OpenTimeStamps

Nuestros certificados están debidamente firmados digitalmente con certificado de la Fábrica Nacional de Moneda y Timbre y con sello de tiempo de un tercero de confianza utilizando un proceso para obtener un documento firmado de larga duración LTV – Long Term Validation.

Además, aportamos un certificado en el que incluimos el HASH del certificado anterior en un sistema llamado OpenTimeStamps, que incorpora dicho hash en un árbol de Merkle y lo introduce el bloque final del mismo en una transacción en la cadena de bloques de BITCOIN.  

Con este documento, es posible verificar la existencia del anterior certificado en el momento en el que se selló dicho bloque, y que no ha sido modificado en ningún momento.

Este documento también se firma y se sella como en el caso anterior.

  

¿Cuales son las principales ventajas de utilizar este servicio?

  • Es descentralizado, públicamente auditable, y elimina a necesidad de terceras partes como certificadores autorizados.
  • Es escalable indefinidamente, permitiendo el sellado de tiempo de un número ilimitado de documentos en la misma transacción.
  • Es código libre y por lo tanto es público y no depende de ningún tercero y podrá ser siempre utilizado para verificar la autenticidad del sellado.
  • Es gratuito y no constituye un coste añadido para sellar los documentos.
  • No se puede revocar el certificado que lo firma, dejando así sin efecto la firma.  Los bloques del blockchain no pueden desaparecer.  Una autoridad de certificación sí.
  • Por todos estos motivos también utilizamos el servicio de OpenTimeStamps

 

¿Por qué hacemos esto?

Imagine que una autoridad de confianza tiene un problema de seguridad y un hacker es capaz de hacerse con el certificado de nivel superior.  La autoridad, al ver comprometida su seguridad puede revocar certificados.  Quizás el utilizado para firmar los documentos sea revocado, y por lo tanto, la firma no sea válida.  Utilizando, además, OpenTimeStamps como servicio adicional, podríamos verificar que el documento existió y que no fue modificado hasta la fecha, utilizando los datos del certificado, o el archivo de firma OTS.

Puede obtener más información en https://opentimestamps.org