Ayuda

Seguridad en la preservación de contratos

Sea cual sea el método de firma utilizado, una vez finalizado el proceso de contratación, Tractis se encarga de conservar los datos críticos generados en la plataforma (contratos, firmas, evidencias) y garantizar su integridad a través del tiempo mediante el  “Archivo de Larga Duración” (“Long Term Archive” o “LTA”) de Tractis.

Este sistema de almacenamiento de contenidos se diferencia de otros sistemas de almacenamiento disponibles en varios aspectos. La principal diferencia radica en que la integridad de los datos no depende de auditorias que demuestren la imposibilidad de alterar el sistema sino que cada elemento almacenado en el sistema es capaz de demostrar su integridad de manera independiente. Cada uno de los registros del Archivo de Larga Duración de Tractis se haya protegido mediante una cadena de sellos de tiempo que garantiza que dicho elemento no ha sido alterado desde su introducción en el Archivo.

Tanto la Especificación W3C de Firmas electrónicas avanzadas XML como el RFC 4998 establecen la necesidad de que los documentos que han recibido un sello de tiempo, sean re-sellados antes de que expire el certificado que se utilizó para realizar el sello de tiempo anterior.

Especificación de Firmas electrónicas avanzadas XML (elemento “ArchiveTimeStamp”):

“The process will need to be performed and iterated before the cryptographic algorithms used for generating the previous time-stamp are no longer secure. Archive validation data may thus bear multiple embedded time-stamps”.

RFC 4998 (Sección 5: Archive Timestamp Chain and Archive Timestamp Sequence):

“An Archive Timestamp proves the existence of single data objects or data object group at a certain time.  However, this first Archive Timestamp in the first ArchiveTimeStampChain can become invalid, if hash algorithms or public key algorithms used in its hash tree or timestamp become weak or if the validity period of the timestamp authority certificate expires or is revoked. Prior to such an event, the existence of the Archive Timestamp or archive timestamped data has to be reassured. This can be done by creating a new Archive Timestamp”.

En la práctica, la mayoría de sellos de tiempo expiran a los 5 años. Esto significa que si deseas mantener un contrato electrónico más de 5 años debes resellarlo antes de que se acaben esos 5 años. Tractis se encarga de realizar el resellado de forma eficiente y para miles de documentos y de garantizar el almacenamiento y preservación de todos estos contratos y evidencias relacionadas a lo largo del tiempo.  La preservación de evidencias electrónicas puede ser de utilidad en gran variedad de situaciones. Por ejemplo:

  1. Un contrato se firma con un algoritmo de firma X en el año 0.
  2. Se encuentra una manera de comprometer el algoritmo de firma X en el año 7.
  3. Es necesario presentar el contrato como evidencia en un juicio en el año 20. Ciertamente es posible demostrar que el algoritmo utilizado ya no es seguro en momento 20. Sin embargo, gracias a Tractis es posible garantizar matemáticamente que el contrato fue firmado en momento 0, cuando el algoritmo aún no estaba comprometido y, por lo tanto, la firma es auténtica y admisible como evidencia.

También puedes consultar para obtener los detalles de prestación del servicio de Archivado de Larga Duración el documento de Declaración de Prácticas del Servicio de Archivado de Larga Duración de Tractis.