#########
   
#########
#########

Protocolo de Sellado


A.- Basados en el hecho de que la CA tiene capacidad de Firma Digital.
En este modelo el modo de operar es el siguiente:

  1. El usuario envía el valor hash de un documento D; es decir, h(D), a la ANF TSA AC,
  2. El servicio TSA anade al valor recibido el tiempo t, en la forma de fecha y hora de la recepción, componiendo (h(D), t)

  4. ANF TSA AC procede a la firma digital de la asociación anterior calculando FAC(h(D), t), y envía este Sello Digital de Tiempo al usuario que se lo solicitó. De esta forma, el usuario puede verificar el sello y probar ante otros que D existía en el tiempo t, con tan sólo verificar en cualquier momento la firma de la autoridad.

B.- ANF TSA AC procede además a realizar un protocolo de enlace.
En este caso, lo que se pretende es que cada sello de tiempo emitido se encuentre enlazado con todos los sellos emitidos anteriormente, llegando al extremo de enlazar todos los sellados emitidos en un periodo de tiempo (un día). El modo de actuar es el siguiente:

  1. Por cada petición de un sello, la TSA le asigna un numero de serie unico n, identificando esta petición como Hn = h(D),

  3. A continuación, la autoridad evalua el -valor de enlace de orden n-, Ln, a partir de la información aparecida en el sello de tiempo emitido inmediatamente antes (sello n-1). Ln = (tn-1, Un-1, Hn-1, h(Ln-1))
  4. Por ultimo, la TSA responde al usuario enviándole el sello de tiempo Tn = FAC(n, tn, Un, Hn, Ln) Donde Un es la identidad del ultimo peticionario, Hn-1 es el valor hash que compuso el ultimo sello, FAC( ) es la firma digital de la autoridad, y h(Ln-1) es el valor hash de enlace del nuevo sello con la secuencia anterior. Por ultimo, se publica periodicamente la secuencia de valores con un acta intervenida por un fedatario publico.

Todos los Sellos Digitales de Tiempo quedan depositados en un directorio de acceso público. La localización del sello se realiza por búsqueda cronológica (año, mes, día, hora, minuto y segundo), localizando así el Hash actual de la firma interesada:

Ver opción

Ver ejemplo de encadenamiento.