ggelado
commented
2 months ago Siguiendo con esto, la posibilidad de resellado de sellos de tiempo, o incluso de firmas, puede ser gran idea (LTV).
Open ggelado opened 2 months ago
ggelado
commented
2 months ago Siguiendo con esto, la posibilidad de resellado de sellos de tiempo, o incluso de firmas, puede ser gran idea (LTV).
pr-apes
commented
2 months ago De hecho, una posibilidad interesante que se incluyera por omisión (Acrobat lo hace si tiene predeterminada TSA) marca de hora en la propia firma, no como un sellado aparte.
Obviamente, sólo podría hacerse esa firma con marca de hora incluida con conexión a la TSA, pasando a estar según la hora del equipo si no pudiera conectarse.
ggelado
commented
2 months ago Efectivamente. Entiendo que cuando se usa como usuario de una administración pública en un proceso de firma en red, el ciudadano esté supeditado a los sellos y mecanismos que establezca el organismo, pero a la hora de documentos privados gana mucho más sentido, p.ej. algo tan simple como firmar la compraventa de un coche con DNIe o Certificado. ¿Qué pasaría si nada más entregar el dinero revoca el certificado por compromiso de claves? ¿Y dentro de 2 años cuando ese certificado haya caducado (descontando el que se ha presentado en tiempo a tráfico el documento)? Es una manera de aumentar la evidencia a los documentos electrónicos. Ya si encima incluyen la posibilidad de resellados de tiempo (LTV, con respuesta OCSP...) cosa que no estoy seguro si Acrobat hace pero muy pocas soluciones accesibles al público (por no decir ninguna) permiten eso, los resellados de sello de tiempo o incluso, la posibilidad de usar varias TSA simultáneamente en el proceso de firma (para aumentar la seguridad en caso de caducidad, revocación, o no funcionamiento temporal de sus servidores). Un ejemplo que no lo hace nada mal (aunque le faltan algunas cosas que comento aquí) es Xolido Sign, por si le quieren echar un vistazo.
Buenas, he observado el issue #77, y me parece interesante la propuesta. Es cierto que de cara a los usuarios en sus trámites con las administraciones públicas tiene menos utilidad. Sin embargo, cada vez más se usan certificados como el DNIe en documentos privados, como un simple contrato de compraventa de un coche.
A través de un plugin y servicios de sellado de tiempo gratuitos en línea (como https://freetsa.org/, o de entidades públicas como Izenpe o la ACCV) se podría ayudar a prolongar la validez legal de las firmas tras la caducidad de los certificados (generalmente de 2 años) o sus revocaciones (por ejemplo por renovación del certificado).
Si bien es una funcionalidad que no todo el mundo usaría, podría ser interesante que se publicara un plugin de manera oficial con esta funcionalidad, ofreciendo link de descarga junto a AutoFirma en la web oficial, y dejando a los usuarios la voluntad de usarlo o no, y así fomentar el uso de la firma electrónica con AutoFirma en el ámbito de los documentos privados.