Information about timestamping server

[drazioti]

Does autofirma supports time stamping from external TSA server?

[geralt]

Hola, esta funcionalidad sería muy interesante.

---

Hi, this feature would be very interesting.

[Gamuci]

Hola:

Es cierto que es una funcionalidad interesante, pero AutoFirma es la herramienta dentro de la suite @firma especialmente orientada a la firma del usuario, cuando los sellos de tiempo son especialmente útiles para los organismos que reciben esas firmas. La suite @firma ya cuenta con otras herramientas útiles para eso, como es el caso de Integr@.

[geralt]

Hola @Gamuci,

tienes razón en que forma parte de una suite pero eso sólo lo tienen en mente la gente del equipo de desarrollo de la misma (entre los que estás) y profesionales que la integran en sus desarrollos (donde me incluyo). De toda la suite de @firma creo que es el elemento más accesible para los usuarios ya que muchas de las demás sólo se ofrecen a través de RedSARA, como son los servicios web de validación de documentos y certificados, el servicio de TSA, etc, y dotarla de la posibilidad de añadir un sello de tiempo es muy interesante tanto para los organismos como para el propio usuario.

Como usuario e integrador os propongo que lo reconsideréis.

[drazioti]

It seems that, it is not planed implementing this feature by the developers of autofirma. I believe that, a simple user, can not use the full capabilities provided by the suite Integr@ in order to implement a timestamped digital signature. However, I believe this feature (Timestamped signatures) will advance very much the autofirma project. This is because, there is not any open source project, as far as I know, that provides both Pades and timestamped signatures, i.e. PAdES-BASELINE-T signature format (according to ETSI). Especially, this feature would be very useful for linux users. Now, autofirma provides PAdES-BASELINE-B (equivalently CAdES, XAdES) format only. That's why I think this would be a great decision for autofirma, since I think it is relatively easy to implement this feature.

[Yakano]

Hola, @Gamuci

Me uno a la solicitud de incluir timestamping en autofirma, al margen de lo que ya ofrece la suite @firma. Como @geralt también desarrollo pero desde escritorio y, gracias a autofirma en línea de comandos, podemos ofrecer una funcionalidad ampliamente solicitada por los usuarios. En ese sentido, me parece muy interesante que el usuario final pueda aprovecharse de los beneficios (no repudio, larga duración, etc) que aportaría esta funcionalidad, pues con el sellado de tiempo, se refuerza la validez de la información firmada. Sin ir más lejos, facilitaría el intercambio directo de facturas electrónicas entre autónomos y microempresas, por sus propios medios, usando el canal que estimen las partes. Lo mismo es aplicable para la administración.

Espero que reconsideréis incluir timestamping. Gracias!

[pr-apes]

Hola @Gamuci,

me uno a la solicitud de que se integre el sellado temporal en Autofirma.

Poder demostrar que un documento estaba firmado en el momento en que especifica la firma puede interesar mucho más a quien lo envía que a quien lo recibe.

En España, el Código Civil en su artículo 1227 recoge:

La fecha de un documento privado no se contará respecto de terceros sino desde el día en que hubiese sido incorporado o inscrito en un registro público, desde la muerte de cualquiera de los que lo firmaron, o desde el día en que se entregase a un funcionario público por razón de su oficio.

Creo que parte de la motivación de ese artículo es que no hay manera de verificar en papel (esa norma es originariamente de 1889 y el artículo citado no ha cambiado desde entonces) la fecha que figure en el documento físico.

El sellado temporal es un medio electrónico de poder asegurar que el documento electrónico existía en el momento del sello (con las condiciones que tenga, firmado o no).

Los únicos que no son documentos privados, son los documentos públicos (artículo 1216 del Código Civil:

Son documentos públicos los autorizados por un Notario o empleado público competente, con las solemnidades requeridas por la ley.

No dudo que la firma electrónica sea una cuestión informática, pero la mayoría la necesitamos por su relevancia jurídica (por muy interesantes que puedan resultar las cuestiones de criptografía que haya detrás).

Por tanto, os pediría al grupo de personas que desarrolláis Autofirma que consideréis integrar el sellado temporal en el programa. En algunos casos, puede llegar a ser jurídicamente decisivo.

Muchas gracias por vuestro trabajo a todas las personas implicadas.

[acuartango]

Hola @Gamuci,

Mil gracias por vuestro trabajo, es increíble la labor que habéis hecho para normalizar el uso de la firma electrónica. Poder acceder a la administración desde nuestras casas sin desplazamientos ni colas... tenéis un mérito enorme!

Si sirve mi apoyo a la solicitud, vaya aquí. Lo que no quita el agradecimiento por lo que ya habéis hecho.

Creo que la mayoría de administraciones utilizan masivamente autofirma (al menos las universidades lo hacen). Son miles y miles de equipos que podrían usar firma LTV sin necesitar instalar Adobe como se hace actualmente.

Gracias por considerarlo!

[gonzaleztroyano]

+1 a esta funcionalidad.

Actualmente, tanto a nivel personal como profesional (en una AP), estoy haciendo uso de Adobe Acrobat para firmar con sello de tiempo.

En este programa, basta con indicar algún endpoint de sellado de tiempo, como los disponibles en https://stackoverflow.com/questions/25052925.

Sí creo que para el público general simplemente debería permitirse configurar los propios (en algún menú, tampoco es una funcionalidad que vaya a usar el común de los usuarios); pero no TS@, claro, al estar disponible únicamente para AAPP.

[pr-apes]

@Gamuci,

creo que podría incluirse en AutoFirma la siguiente funcionalidad (de la que Acrobat con gran utilidad).

Cuando existe una TSA predeterminada en el programa, Acrobat pasa a hacer todas sus firmas incluyendo la marca de hora en la propia firma.

Así se daría una firma de mucha más calidad, estando asegurado el momento de la firma (sin tener que añadir sellado adicional).

Muchas gracias por vuestro trabajo a todas las personas implicadas.