En ocasiones se precisan servicios de confianza digital para preservar documentos electrónicos que forman parte de acuerdos bilaterales o de testimonios unilaterales, de modo que puedan estar a disposición de las partes o de terceros si estos cumplen ciertos requisitos que demuestren «interés legítimo«. Esa labor puede solicitarse a un notario o a un Prestador de Servicios de Confianza como EADTrust.

Un servicio de este tipo aporta  certeza del inicio de la preservación, integridad, autenticidad, legibilidad y disponibilidad a largo plazo (conservación). En el caso de los servicios de EADtrust (con su plataforma «Cartulario«) se obtiene también «unicidad de fin«, lo que da lugar a que se puedan gestionar ciertas funcionalidades de los documentos cuando es preciso hacer uso de su carácter auténtico: obliterabilidad, transferibilidad (o endosabilidad) y completitud.

La preservación digital o custodia digital presenta dos posibles enfoques:

• La  conservación durante largos períodos de tiempo, mediante técnicas de firma electrónica y de sello de tiempo electrónico, de documentos electrónicos junto con la capacidad de obtener una prueba de la existencia del documento tal como estaba en el momento de la presentación al servicio de conservación. Si el documento preservado incluye firmas o sellos electrónicos, se garantiza su validez más allá de las fechas de vigencia de los certificados electrónicos utilizados, incluso si tras el comienzo de la custodia se produjera una circunstancia que afectara a la validez de esos certificados.
• La aportación mediante técnicas de firma digital (firmas electrónicas, piezas de sello de tiempo, registros de evidencia, etc.) de una prueba de la existencia de objetos digitales, estén o no firmados.

Desde un punto de vista técnico y organizativo caben tres variantes:

• Servicios de conservación con almacenamiento longevo [WST]. En este caso, los documentos que se van a conservar son almacenados por el servicio de conservación, asociados o embebidos en un contenedor de evidencias electrónicas con metadatos asociados a las funciones de conservación. Por ejemplo, en el caso de documentos electrónicos firmados electrónicamente se obtiene un sello de tiempo y una respuesta OCSP asociada a cada firma para garantizar su integridad en el momento de la ingesta o se añade un sello electrónico por política (EPES), que indica que se han realizado dichas comprobaciones (se emplea la política con OID 2.16.724.6.1.1.3.1.0). Las evidencias y los datos conservados se entregan al solicitante en alguna de las modalidades de entrega (certificación de custodia en PDF firmado electrónicamente, XML describiendo el detalle del contenedor y documento o archivo custodiado).
• Servicios de conservación con almacenamiento temporal [WTS]. En este caso, los datos los conserva el propio entorno cliente del servicio mientras que el servicio de conservación archiva durante un tiempo los mismos datos o un hash de dichos datos. El contenedor de evidencias recoge la misma información que en el caso de almacenamiento longevo, aunque con la opción de incluir y completar firmas de tipo «detached» con evidencias completas de Timestamping y respuestas OCSP o de acompañar una firma «detached» EPES POST (con OID 2.16.724.6.1.1.3.1.0). La base de un servicio de este tipo es el sello de tiempo cualificado.
• Servicios de conservación sin almacenamiento [WOS]. En este caso, los datos los conserva el propio entorno cliente del servicio. El servicio de conservación no conserva datos ni evidencias de conservación. La base de un servicio de este tipo es el sello de tiempo cualificado, por lo que el valor HASH del archivo custodiado en origen se retorna embebido en la respuesta del sello de tiempo y el bloque de respuesta del sello de tiempo es lo que conserva el servicio de conservación.

El sistema permite conservar versiones sucesivas de un mismo documento y vincular unos documentos con otros (grapa electrónica). Por ejemplo se puede vincular un contrato con un anexo de precios aplicables, de modo que cada vez que se actualice el anexo, el contrato referencia a la última versión. Además, siempre es posible acceder por separado a cada una de las versiones, si fuera necesario. Cada acción lleva aparejada la obtención de un sello de tiempo.

Un caso de uso puede ser preservar una hoja de cálculo de interés para dos partes contratantes. El solicitante incluye la hoja de cálculo en un fichero «zip» con password de forma que no pueda ser útil a un tercero si llegara a acceder al fichero sin conocer la clave. El sistema asigna una URL con CSV al documento ZIP y genera una certificación con los detalles de la solicitud de conservación y la información del sello de tiempo asociado, asignando al documento su propia URL con CSV y respalda el documento con un sello electrónico cualificado. El documento de certificación surte efecto tanto si se imprime como si no, por la posibilidad de descargar la versión electrónica desde su URL y de comprobar la validez del sello electrónico con las técnicas habituales en los sistemas fundamentado en el Reglamento EIDAS.

Puede solicitar más información contactando con EADTrust o llamando al +34 91 716 0555.

.