Una marca de tiempo (también una marca de tiempo o marca de tiempo del inglés - "sello temporal") es una secuencia de caracteres o información codificada que muestra cuándo ocurrió un evento determinado. Por lo general, muestra la fecha y la hora (a veces con una precisión de fracciones de segundo).
El término proviene de los sellos de cera utilizados en las oficinas / oficinas postales para estampar la fecha actual (a veces la hora) en las firmas de los documentos en papel o registrar cuándo se recibió el documento. Ejemplos típicos de una marca de tiempo son un matasellos en una carta.
Ahora el uso del término se ha ampliado para incluir información digital. Por ejemplo, los archivos de computadora contienen etiquetas que muestran cuándo se modificó el archivo por última vez; las cámaras digitales agregan marcas de tiempo a las imágenes. También se usa la marca de tiempo en BSOD . Por ejemplo:
***nvlddmkm.sys - Dirección FFFFFFFF base en FFFFF000, TimeStamp 53ad7b60La marca de tiempo se utiliza para la firma digital y para el registro de eventos .
Ejemplos
2005-10-30 10:45 Sábado 23 de julio 02:16:57 2005 20140812003842Muchas fuentes también usan el término marca de tiempo para referirse al tiempo POSIX , la cantidad de segundos desde las 00:00:00 UTC del 1 de enero de 1970.
La idea de utilizar la impresión temporal de información ha sido relevante durante mucho tiempo. Por ejemplo, cuando Robert Hooke descubrió su ley en 1660, no quiso publicarla, pero sí quería tener el derecho de autoría. Así que primero emitió el anagrama ceiiinosssttuv y luego publicó una traducción de ut tensio sic vis (latín: resiliencia, como fuerza). Una situación similar sucedió con Galileo , en sus estudios de las fases de Venus , se publicó por primera vez un anagrama.
Un ejemplo moderno es que una organización de investigación puede necesitar demostrar que su idea se desarrolló antes de una fecha determinada. Una solución es transferir todo a una computadora y escribir una clave de integridad de datos encriptada en un cuaderno de laboratorio. En el futuro, para verificar que el archivo en el repositorio no haya cambiado, deberá volver a calcular la clave cifrada y compararla con la clave en el cuaderno de laboratorio.
Un sello electrónico es una forma de rastrear de manera confiable el tiempo de creación y modificación de un documento. "Confiablemente" aquí significa que nadie, ni siquiera el propietario de este documento, puede cambiar la información una vez creada para que no se viole su integridad. La parte administrativa incluye un montaje transparente de gestión de sellos de tiempo, su creación y actualización.
Una marca de tiempo segura es una marca de tiempo emitida frente a testigos. El tercero de confianza (TTP) se comporta como una autoridad de sellado de tiempo (TSA) . Sirve para confirmar la existencia de determinados datos antes de un momento determinado (contratos, datos de estudios, historias clínicas, etc.) sin posibilidad de retroactividad . Se pueden utilizar TSA sofisticados para mejorar la confiabilidad y reducir la vulnerabilidad.
Cuando la marca de tiempo firmada digitalmente se refiere al código de tiempo o marca de tiempo firmada digitalmente , que están diseñados para confirmar la existencia de un determinado documento en un momento determinado.
Esta técnica se basa en firmas digitales y funciones hash . Primero, el hash se calcula a partir de los datos. El hash es una especie de suma de verificación digital del archivo de datos original: otra cadena de bits para los datos establecidos. Si se han cambiado los datos originales, se obtendrá un hash completamente diferente. Este hash se envía a la TSA, la TSA genera una marca de tiempo para el hash y calcula el hash de esta unión. Este hash, por ejemplo, se puede firmar digitalmente con una clave privada TSA . Este hash firmado y la marca de tiempo se devuelven al lado firmado de la marca de tiempo, que los almacena con los datos originales (ver diagrama).
Posteriormente, los datos originales no se pueden calcular a partir del hash (porque la función hash es una función unidireccional (irreversible) ), la TSA nunca ve los datos originales, que pueden usarse en este método para datos confidenciales.
Cualquiera que confíe en el creador de la marca de tiempo (TSA) puede verificar que el documento ya existía en el momento en que lo presentó el creador. También es irrefutable que los datos originales pertenecían a la persona que solicita el sello de tiempo electrónico, en el mismo momento en que se creó el sello de tiempo electrónico. Para probar esto (ver diagrama), se calcula el hash de los datos originales, se le agrega la marca de tiempo recibida de TSA y se calcula el hash de esta unión, llamémoslo hash A.
Luego, la firma digital de la TSA se verifica descifrando el hash firmado recibido de la TSA utilizando la clave pública de la TSA. El resultado es un hash descifrado, al que llamaremos hash B. Si el hash A es idéntico al hash B, entonces la marca de tiempo electrónica no ha sido modificada y fue emitida por la TSA. Si los hashes no coinciden, se puede argumentar que la marca de tiempo electrónica se modificó o que la TSA no la emitió.