W anterior explicamos qué son los servicios de confianza digital y la importancia de añadir un sello de tiempo a un documento firmado. El Sr. Jan descubrió que un pequeño sello de tiempo podría haber salvado la validez de su firma electrónica. Pero, ¿y si el documento va a durar décadas? ¿Es suficiente un sello de tiempo para 5, 10 o 50 años? Bueno, ahí es donde entran en juego la preservación de la firma digital y el archivado adecuado. Con ellos, nuestra firma digital puede seguir siendo válida durante años (o incluso más), independientemente de los cambios tecnológicos o del paso del tiempo.
El mantenimiento de una firma electrónica es en realidad prolongación de la vida útil firma electrónica mediante mecanismos adicionales. En términos más sencillos, se trata de regular "refresco"Firma con marcas de tiempo consecutivaspara mantener su validez y valor probatorio durante un largo periodo de tiempo. Cuando añadimos una nueva marca de tiempo a un documento, por ejemplo cada año, confirmamos periódicamente que la la firma era válida en el momento de la presentación y sigue siendo fiable a pesar del paso de los años. En otras palabras, la conservación proporciona la prueba de que una firma se ha realizado dentro del periodo de validez del certificado, aunque haya pasado mucho tiempo desde entonces.
Este servicio es especialmente útil para almacenar grandes archivos de documentos electrónicos - En una empresa u oficina, por ejemplo, a veces los documentos tienen que conservar su validez durante 5, 10 o incluso 50 años. En un periodo tan largo, una simple firma podría dejar de ser verificable, pero gracias a la mantenimiento firma electrónica mantiene su validez y credibilidad. En la práctica, el proceso de mantenimiento implica, adición cíclica de marcas de tiempo a archivos ya firmados a intervalos especificados (por ejemplo, una vez al año). Cada etiqueta posterior vuelve a certificar el estado actual de la firma y el certificado, ampliación del período de validez documento. Esto simplifica mucho el mantenimiento de un archivo electrónico: no tenemos que preocuparnos de que los documentos firmados pierdan validez años después.
Merece la pena añadir que la conservación no sólo incluye el endurecimiento de nuevos plazos. Igualmente importante es seguimiento del estado de los certificados (comprobar que no se ha revocado, que la cadena de certificación sigue siendo de confianza) y almacenamiento seguro documentos en el archivo. La combinación de estas medidas significa que una firma electrónica preserva tanto fiabilidad criptográfica y fuerza jurídica durante todo el periodo de almacenamiento. Es más, cada nueva marca de tiempo utiliza el algoritmos criptográficos actuales - de modo que incluso si un día el algoritmo de firma original se debilita o se rompe, los nuevos sellos temporales protegerán el documento de la pérdida de seguridad.
Los expertos coinciden en que mantenimiento periódico de la firma electrónica - por ejemplo, mediante la adición cíclica de sellos de tiempo y otros mecanismos de seguridad- es la mejor manera de evitar problemas legales y garantizar la autenticidad de los documentos durante años. Dicho de otro modo: el mantenimiento no es una opción, sino una necesidad para cualquiera que se tome en serio el almacenamiento a largo plazo de documentos electrónicos importantes.
En muchas industrias e instituciones existe la obligación de conservar documentos durante muchos años. Las empresas y las autoridades deben archivar contratos, facturas, expedientes de empleados, decisiones administrativas y otras cartas durante varios años, a menudo durante un periodo de cinco años. en formato electrónico. Así que tenemos que estar seguros de que dentro de 5, 10 o 20 años todavía será posible verificar la firma en estos documentos y considerarlos auténticos e íntegros. Lamentablemente, una firma electrónica cualificada sin un mantenimiento adecuado no ofrece esta garantía.
La falta de mantenimiento puede hacer que la firma electrónica se convierta, al cabo de mucho tiempo, en una no verificable - el programa mostrará un error o una advertencia de que la firma es insegura o ha caducado. Un documento así pierde entonces su fuerza probatoriaaunque fuera plenamente válido en el momento de su firma. Desde una perspectiva jurídica y empresarial, este riesgo es sencillamente inaceptable: los documentos en los que confiamos no pueden "dejar de ser válidos" sin más. El mantenimiento regular de las firmas electrónicas es la clave para evitar estos problemas. Garantiza que, incluso muchos años después de que se haya estampado la firma, el archivo en cuestión conserve su validez. el mismo valor legalque tenía poco después de firmar.
Por tanto, puede decirse que el mantenimiento cualificado de firmas es una garantía de continuidad jurídica documentos digitales. Garantiza que nuestro archivo electrónico igual de creíble como un archivo tradicional en papel. También ayuda a cumplir los requisitos normativos: en caso de auditoría o inspección, podemos demostrar que los documentos electrónicos están debidamente protegidos y son verificables incluso mucho tiempo después de su emisión. En esta era de transformación digital, en la que cada vez más procesos tienen lugar en línea, los servicios de confianza (firma cualificada, sello, sello de tiempo) se están convirtiendo en la base de la confianza en los documentos. Sin embargo, sólo su conservación y archivo adecuados garantizan que esta confianza no se erosione con el paso del tiempo.
La normalización viene en nuestra ayuda: hay formatos especiales firma electrónica diseñada para resistir el paso del tiempo. Las normas europeas (ETSI) definen perfiles de firma adaptados para la validación a largo plazo y el archivo de documentos. Las dos más importantes son XAdES-A i PAdES-LTV:
Cabe señalar que ambos formatos - XAdES-A y PAdES-LTV – są oficjalnie uznane przez regulacje eIDAS i wspierane przez narzędzia dostawców usług zaufania. Wybór konkretnego formatu zależy od rodzaju dokumentu (dla PDF najlepszy będzie PAdES, dla danych XML – XAdES), ale każdy z tych standardów w wersji archiwalnej jest cennym narzędziem mantenimiento de la firma a largo plazo.
Ahora que lo sabemos, por qué las firmas deben conservarse y con lo que tiene lugar, veamos cómo se ve en la práctica. He aquí un ejemplo típico proceso de archivo de documentos con firma electrónica cualificada incluido su mantenimiento:
Los pasos anteriores hacen que el documento electrónico archivado no perderá su validez ni su credibilidad a pesar del paso del tiempo. La buena noticia es que muchas de estas actividades pueden ser en gran medida automatizar. Los sistemas de archivo actuales son capaces de controlar el estado de los propios documentos y estampar sellos de tiempo en el momento oportuno, sin intervención del usuario. Gracias a estas herramientas, el usuario no necesita recordar todo el proceso - firmas conservarse por así decirlo, en segundo plano.
Aplicando los principios anteriores, incluso muchos años después de la firma del documento, podremos presentar una un conjunto completo de pruebas de su autenticidadla firma cualificada original, junto con una secuencia de sellos de tiempo consecutivos y los certificados correspondientes que demuestren su validez ininterrumpida. Este documento tendrá la misma validez jurídica que el original, independientemente de los años que hayan transcurrido desde su firma. En consecuencia, las organizaciones pueden digitalizar sucesivas carpetas de papeles sin temor, sabiendo que al preservar la firma de sus Los archivos electrónicos seguirán siendo seguros y fiables durante años.
Validez a largo plazo de los documentos electrónicos no es sólo una cuestión de comodidad, sino sobre todo de seguridad jurídica. El uso del mantenimiento de firmas cualificadas y de mecanismos de archivo adecuados significa que los contratos, decisiones u otros expedientes electrónicos seguirán siendo pruebas irrefutables incluso en un futuro lejano. La inversión en este tipo de soluciones se traduce en tranquilidad y confianza en que la digitalización de documentos no comprometerá su validez; al contrario, la tecnología moderna incluso refuerza la durabilidad y fiabilidad de nuestros documentos.
Así que abracemos con valentía las ventajas del mundo digital y disfrutemos del #paperless, pero al hacerlo recordemos mantenimiento de firmas. Sólo entonces la firma electrónica, el sello o la marca de tiempo desarrollarán todo su potencial y preservaremos el continuidad y seguridad de la información en un mundo digital. En resumen: un documento electrónico bien firmado y conservado será tan duradero y seguro como un documento tradicional firmado a mano, si no más.
Ya en el próximo artículo: CDeben conservarse las firmas de cada una de las partes contratantes. se lo explicaremos, ¿Puede encargarse del mantenimiento sólo una de las partes del contrato o deben hacerlo ambas?
