El distribuidor mayorista en soluciones de seguridad anunció la disponibilidad del nuevo complemento de Thales e-Security dentro de las infraestructuras PKI, de clave pública y privada y de las prácticas de uso de firma digital.

Buenos Aires, 22 de octubre de 2013. MacroSeguridad.org, mayorista en Soluciones de Seguridad Informática, presenta las soluciones de Time Stamping de Thales e-Security en Argentina.

"Time Stamping, en castellano denominada estampa de tiempo, es un complemento cada vez más valioso dentro de las infraestructuras de clave pública y privada (PKI en sus siglas en inglés) y dentro de las prácticas de uso de firma digital. Le permite a las organizaciones incorporar hora y fecha a un documento digital, como un mensaje de texto, documento, transacción electrónica o una pieza de software, y pueden ser configurados para firmar documentos electrónicos con una marca de tiempo auditable basado en una fuente confiable, sincronizada con un reloj de referencia de alta precisión." Comentó Diego Laborero, Regional Product Manager de Macroseguridad.org y agregó: "Las soluciones de "Time Stamping" vinculan un documento electrónico con un conjunto de datos que garantizan que el archivo existía en una forma determinada en un momento determinado, por lo que permite evitar diversas controversias a futuro (no repudio). Para algunas aplicaciones, la hora y fecha de la firma digital son fundamentales, como es el caso de operaciones con acciones bursátiles, emisión de billetes de lotería, aperturas de licitaciones, presentaciones de escritos en una causa judicial como así también en otros procedimientos legales, por citar algunos de los ejemplos más conocidos."

MacroSeguridad.org incorpora las soluciones de estampa de tiempo de Thales e-Security, basados en plataformas de hardware a prueba de manipulaciones (tamper evident), lo que permite a las organizaciones (Autoridades Certificantes Licenciadas) implementar procesos de alta seguridad, auditables y rentables para la creación de estampas de tiempo de confianza. Utilizando las soluciones de estampa de tiempo de Thales, las organizaciones pueden asegurar la confiabilidad de una amplia gama de procesos electrónicos.

"Muchos programas de software, como Microsoft Office, ya son compatibles con la capacidad de incluir estampa de tiempo. Si la misma se incorpora a una aplicación, documento electrónico, etc, sirve para darle un valor agregado en la certeza de cuando fue firmado, esta marca debe ser plenamente de confianza. En el proceso de estampa de tiempo se debe garantizar su seguridad y basar toda una cadena de confianza desde un ROOT Clock (reloj) hasta un HSM el cual aplica la firma Este tipo de solución es la que proveemos desde Macroseguridad.org en conjunto con Thales e-Security." Sostuvo Laborero y destacó: "La solución se encuentra integrada por un equipo que provee la hora y que se conecta con los Master Root Clock del mundo (su funcionalidad proviene de un HSM que se encuentra dentro) y un Servidor de Estampa de tiempo que a su vez es otro HSM como por ej. el nShield Connect."

"El principal objetivo de la estampa de tiempo es garantizar la perdurabilidad y longevidad a los documentos electrónicos, aun luego de que el certificado digital de un usuario o webservice haya expirado." Explicó Diego Laborero y subrayó: "Por otro lado al utilizar un Root Master Clock permite que la auditoria de la fecha y hora sea realizada en cualquier lugar del mundo sin tener problemas en cuanto a desfasaje de horas o fallas respecto a la precisión de las mismas"

Beneficios de la tecnología Time Stamping

• La estampa de tiempo brinda una nueva capa de confianza en los procesos electrónicos y mejora la integridad de los procesos críticos con marcas de tiempo confiables.
• Evita las costosas copias de seguridad en papel, algo totalmente contradictorio con el principio de ahorro de papel y espacio físico (procesos de despapelización) y agilización de los procedimientos que permite hoy el uso de Firma Digital.
• La estampa de tiempo por hardware garantiza que el proceso es auditable y seguro
• Soluciona los problemas de inseguridad que crea la estampa de tiempo basada en software o los procesos de firma digital inseguros, que pueden exponer a las organizaciones a problemas legales o de cumplimiento de normas, o donde un atacante puede comprometer el proceso de estampado de tiempo manipulando el reloj (del equipo) e invalidando el proceso de firma global.
• El Time Stamping Server reduce al mínimo las posibilidades de conflictos que se ocasionan en diferentes procesos donde la hora, fecha y minuto son trascendentes.
• Con la estampa de tiempo por Hardware, las organizaciones pueden demostrar de manera totalmente confiable que las estampas de tiempo aplicadas a los procesos electrónicos, fueron hechas antes del vencimiento o revocación de un certificado, dando de esta forma certeza y validez a que ese documento fue firmado en un momento anterior y maximizando el valor de su inversión en soluciones de firma digital.

"Una pregunta muy frecuente es que pasaría si un usuario firma un contrato con su certificado digital, que al momento de realizar la firma se encuentra vigente por lo cual está habilitado para hacerlo, pero luego de haber realizado la firma, ese certificado es revocado debido a que el usuario comprometió su firma digital. La pregunta que inmediatamente surge es: ¿El contrato que acabo de firmar tiene validez? Describió Diego Laborero y señaló: "Lo que logramos aplicando la tecnología Time Stamping es dar perdurabilidad en el tiempo a ese proceso de firma digital, ya que por medio del Time Stamping se garantiza que el certificado digital de ese usuario al momento de firmar el contrato era VALIDO, a pesar de que el mismo se haya revocado o expirado posteriormente.

"El proceso de Time Stamping permite realizar tareas de auditoria de manera más sencilla ya que permite saber con certeza exacta la hora y fecha en la que se realizó un proceso o se firmó un documento. Por ejemplo en un contexto judicial, un perito informático, simplemente tendría que revisar las estampas para saber de qué manera y en qué orden sucedieron los hechos." Opinó Pablo Lloveras de Macroseguridad.org certificado en las soluciones de Thales e-Security y agregó: "Es importante destacar que el proceso de Time Stamping es totalmente transparente para el usuario y que el mismo se integra de manera muy sencilla en diferente entornos de producción."