Ayuda

¿Por qué Tractis realiza resellados de evidencias electrónicas cada 3 meses por defecto?

En Infraestructura de Clave Pública, para realizar un sello de tiempo se utiliza un componente denominado Autoridad de Sellado de Tiempo (“Time Stamping Authority”, o “TSA” por sus siglas en inglés). La TSA utiliza un certificado electrónico de sello de tiempo para generar sellos de tiempo. Dicho certificado tiene un periódo de validez, fijado por la Autoridad de Certificación que lo ha emitido, y que puede ser de 1 año o más.

En un proceso de resellado típico, cada evidencia almacenada recibe un sello de tiempo en el momento de su inserción en el Archivo de Larga Duración (“Long Term Archive”, o “LTA” por sus siglas en inglés). Antes de que expire el certificado utilizado para realizar el primer sello de tiempo, el LTA aplica un nuevo sello de tiempo sobre la evidencia y los sellos anteriores. Este proceso de “resellado” periódico y automático continúa indefinidamente, hasta que la evidencia es retirada del LTA. Asi, cada evidencia es preservada mediante una cadena de sellos de tiempo que garantizan que dicha evidencia no ha sido alterada desde su inserción en el LTA.

Sin embargo, Tractis LTA va un paso más allá y no espera que el certificado utilizado para realizar el sello de tiempo inmediatamente anterior esté a punto de expirar (“resellado solo cuando es necesario“), sino que realiza resellados masivos automáticos, de forma periódica y con mayor frecuencia (“resellado frecuente“). En concreto, Tractis LTA resella cada 3 meses, por defecto, o incluso en periódos más cortos, a petición del cliente. Este resellado frecuente proporciona mayor protección en caso de que la clave de Tractis TSA se vea comprometida.

Pongamos un ejemplo para entender mejor las ventajas del “resellado frecuente” frente al “resellado solo cuando es necesario”. Imagina que dispones de la siguiente infraestructura:

  • una TSA para poner sellos de tiempo. El certificado electrónico de sello de tiempo de tu TSA tiene un periódo de vigencia desde el 1 de Enero al 31 de Diciembre, por lo que, cada año, lo cambias por uno nuevo.
  • una LTA para realizar resellados periódicos.

Ahora imagina que tienes una evidencia electrónica X que deseas preservar y, haciendo uso de tu TSA y LTA, le añades un sello de tiempo cada mes: Enero, Febrero, Marzo, Abril y Mayo. Piensa en este proceso de resellado como un conjunto de muñecas rusas, donde cada nueva muñeca rusa contiene a todas las anteriores. Supongamos que tu TSA es comprometida el 15 de Abril (p.ej: alguien roba las claves de la TSA, o bien, penetra en tu infraestructura y cambia el código). Sabes que te puedes fiar de los sellos de tiempo generados hasta el 14 de Abril, pero no de los generados a partir del 15 de Abril. Por tanto, revocas el certificado de tu TSA a fecha 1 de Abril, con lo que los resellados de Abril y Mayo dejan de ser válidos. Gracias a que has resellado cada mes, sabes, y puedes demostrar ante terceros, que tu evidencia electrónica X es válida hasta Marzo. Si solo hubieras resellado cuando era necesario, solo podrías demostrar que tu evidencia electrónica X era válida hasta el 31 de Diciembre del año anterior, fecha en el que cambiaste el certificado de la TSA que ha sido comprometido.

No es que el “resellado solo cuando es necesario” no sea válido o que sea peor que el “resellado frecuente”. Dependerá tu caso de uso y tipología de evidencias electrónicas. A algunos clientes les puede bastar con el primero y otros pueden necesitar una mayor granularidad. En cualquier caso, el resellado frecuente nunca hace daño y, en determinadas situaciones, puede llegar a ser muy útil.

En resumen, el resellado frecuente de evidencias, no es obligatorio, pero sí recomendable para conseguir una protección aún mayor en el uso de sellos de tiempo.