En un artículo anterior explicamos qué son los servicios de confianza digital y la importancia de añadir un sello de tiempo a un documento firmado. El Sr. Jan descubrió que un pequeño sello de tiempo podría haber salvado la validez de su firma electrónica. Pero, ¿y si el documento va a durar décadas? ¿Es suficiente un sello de tiempo para 5, 10 o 50 años? Bueno, ahí es donde entran en juego la preservación de la firma digital y el archivado adecuado. Con ellos, nuestra firma digital puede seguir siendo válida durante años (o incluso más), independientemente de los cambios tecnológicos o del paso del tiempo.
El mantenimiento de una firma electrónica prolongar la vida de la firma electrónica mediante mecanismos adicionales. En términos más sencillos, es regular "refresco"de la firma con marcas de tiempo sucesivaspara mantener su validez y valor probatorio durante un largo periodo de tiempo. Cuando añadimos una nueva marca de tiempo a un documento, por ejemplo cada año, estamos confirmando cíclicamente que la firma era válida en el momento de la firma y sigue siendo fiable a pesar del paso de los años. En otras palabras, la conservación proporciona la prueba de que la firma se realizó dentro del periodo de validez del certificado, aunque haya pasado mucho tiempo desde entonces.
Este servicio es especialmente útil para almacenar grandes archivos de documentos electrónicos - En una empresa u oficina, por ejemplo, a veces los documentos deben conservar su validez durante 5, 10 o incluso 50 años. En un periodo de tiempo tan largo, una firma ordinaria podría dejar de ser verificable, pero gracias al servicio de conservación la firma electrónica conservará su validez y fiabilidad. En la práctica, el proceso de preservación consiste en la adición cíclica de marcas de tiempo a archivos ya firmados a intervalos definidos (por ejemplo, una vez al año). Cada marca de tiempo posterior vuelve a certificar el estado actual de la firma y el certificado, ampliando el periodo de validez del documento. Esto simplifica enormemente el mantenimiento de un archivo electrónico: no hay que preocuparse de que los documentos firmados pierdan su validez años después.
Merece la pena añadir que la conservación no sólo incluye el endurecimiento de nuevos plazos. Igualmente importante es controlar el estado de los certificados (comprobar si alguno ha sido revocado, si la cadena de certificación sigue siendo de confianza) y almacenamiento seguro de documentos en un archivo. La combinación de estas medidas garantiza que la firma electrónica conserve tanto fiabilidad criptográfica y validez jurídica durante todo el periodo de conservación. Además, cada nuevo sello de tiempo utiliza algoritmos criptográficos actualizados - de modo que incluso si un día el algoritmo de la firma original se debilita o se rompe, las nuevas marcas de tiempo protegerán el documento de la pérdida de seguridad.
Los expertos coinciden en que el mantenimiento regular de la firma electrónica - por ejemplo, añadiendo periódicamente sellos de tiempo y otros mecanismos de seguridad- es la mejor manera de evitar problemas legales y garantizar la autenticidad de los documentos durante años. Dicho de otro modo el mantenimiento no es una opción, sino una necesidad para cualquiera que se tome en serio el almacenamiento a largo plazo de documentos electrónicos importantes.
En muchas industrias e instituciones existe la obligación de conservar documentos durante muchos años. Las empresas y las autoridades tienen que archivar contratos, facturas, expedientes de empleados, decisiones administrativas y otras cartas durante varios años, a menudo en formato electrónico. en formato electrónico.. Por tanto, debemos estar seguros de que dentro de 5, 10 o 20 años todavía se podrá todavía se podrá verificar la firma en estos documentos y considerarlos auténticos e íntegros. Lamentablemente, una firma electrónica cualificada sin un mantenimiento adecuado no ofrece esta garantía.
La falta de mantenimiento puede dar lugar a que la firma electrónica sea, después de mucho tiempo, inverificable. no verificable - el software mostrará un error o advertencia de que la firma es insegura o ha caducado. Dicho documento pierde entonces su poder probatorioaunque fuera totalmente válido en el momento de la firma. Desde una perspectiva jurídica y empresarial, este riesgo es sencillamente inaceptable: los documentos en los que confiamos no pueden "dejar de ser válidos" sin más. El mantenimiento regular de las firmas electrónicas es la clave para evitar estos problemas. Garantiza que, incluso muchos años después de que se haya estampado la firma, el archivo conserve el el mismo valor legal que tenía inmediatamente después de la firma.valor que tenía inmediatamente después de la firma.
Por tanto, puede decirse que el mantenimiento de una firma cualificada es una garantía de continuidad jurídica de los documentos digitales. Proporciona la seguridad de que nuestro archivo electrónico es tan fiable como un archivo tradicional en papel. como un archivo tradicional en papel. También ayuda a cumplir los requisitos normativos: en caso de auditoría o inspección, podemos demostrar que los documentos electrónicos están debidamente protegidos y son verificables incluso mucho tiempo después de su emisión. En la era de la transformación digital, en la que cada vez más procesos tienen lugar en línea, los servicios de confianza (firma cualificada, sello, sello de tiempo) se están convirtiendo en la base de la confianza en los documentos. Sin embargo, solo su conservación y archivo adecuados garantizan que esta confianza no se debilite con el paso del tiempo.
La normalización viene en nuestra ayuda: hay formatos especiales firmas electrónicas diseñadas para resistir el paso del tiempo. Las normas europeas (ETSI) definen perfiles de firma adaptados para la validación a largo plazo y el archivo de documentos. Las dos más importantes son XAdES-A i PAdES-LTV:
Cabe señalar que los dos formatos anteriores - XAdES-A y PAdES-LTV - están oficialmente reconocidos por la normativa eIDAS y soportados por las herramientas de los proveedores de servicios de confianza. La elección de un formato concreto depende del tipo de documento (para PDF, lo mejor sería PAdES, para datos XML, XAdES), pero cada uno de estos estándares de archivo es una herramienta valiosa para para el mantenimiento de firmas a largo plazo.
Ahora que lo sabemos, por qué hay que conservar las firmas y qué se hace, veamos cómo se ve esto en la práctica. He aquí un proceso proceso de archivo de un documento con una firma electrónica cualificada incluida su conservación:
Los pasos anteriores garantizan que el documento electrónico archivado no perderá su validez o fiabilidad a pesar del paso del tiempo. La buena noticia es que muchos de estos pasos se pueden automatizados. Los sistemas de archivo actuales son capaces de controlar el estado de los propios documentos y estampar sellos de tiempo en el momento oportuno, sin intervención del usuario. Gracias a estas herramientas, el usuario no necesita recordar todo el proceso: las firmas firmas se conservan por así decirlo, en segundo plano.
Aplicando los principios anteriores, incluso muchos años después de que se haya firmado un documento, podremos proporcionar un conjunto completo de pruebas de su autenticidadla firma cualificada original junto con una secuencia de sellos de tiempo consecutivos y los certificados correspondientes que demuestren su validez ininterrumpida. Este documento tendrá la misma validez jurídica que el original, independientemente de los años que hayan transcurrido desde su firma. De este modo, las organizaciones pueden digitalizar otras carpetas de papeles sin miedo, sabiendo que al preservar la firma, sus archivos electrónicos seguirán siendo seguros y fiables. archivos electrónicos seguirán siendo seguros y fiables en los años venideros.
La validez a largo plazo de los documentos electrónicos no es sólo una cuestión de comodidad, sino sobre todo de seguridad jurídica. El uso del mantenimiento de firmas cualificadas y de mecanismos de archivo adecuados significa que los contratos, decisiones u otros expedientes electrónicos seguirán siendo pruebas irrefutables incluso en un futuro lejano. La inversión en este tipo de soluciones se traduce en tranquilidad y en la certeza de que la digitalización de los documentos no pondrá en peligro su validez; al contrario, la tecnología moderna incluso mejora al contrario, la tecnología moderna incluso aumenta la durabilidad y fiabilidad de nuestros documentos.
Así que abracemos con valentía los beneficios del mundo digital y disfrutemos del #paperless, pero al hacerlo recordemos conservar las firmas. Solo así una firma electrónica, un sello o una marca de tiempo alcanzarán todo su potencial, y preservaremos la continuidad y seguridad de la información en un mundo digital. En resumen un documento electrónico bien firmado y conservado será tan duradero y seguro como un documento tradicional firmado a mano, si no más.
Ya en el próximo artículo: Ccada parte de un contrato debe conservar las firmas lo explicaremos, ¿Puede sólo una de las partes de un contrato encargarse del mantenimiento o deben hacerlo ambas partes?
