Qué Son Las Marcas Electrónicas de Tiempo y Cómo Funcionan?

min leerpublicado elactualizado el
Qué Son Las Marcas Electrónicas de Tiempo y Cómo Funcionan?
Qué Son Las Marcas Electrónicas de Tiempo y Cómo Funcionan?
Índice

A lo largo de los siglos, se ha tenido la costumbre de registrar los eventos y toda la información relacionada, sobre toda la fecha. El mantenimiento de esos registros ha sido un elemento esencial a la hora de desarrollar y organizar las sociedades humanas. Ya en la antigua Roma, los banqueros llevaban un registro cronológico de todas las transacciones de depósito y retirada. Se hacía lo mismo con las subastas y otros registros comerciales. Los templarios utilizaban registros similares en los siglos XII y XIII e, incluso, crearon un sistema secreto de verificación que permitía a los peregrinos viajar sin tener que llevar pertenencias, bienes o dinero. En el siglo IX, surgió el antepasado del billete que conocemos, llamado “dinero volador” o “Fey-thsian”. Fue durante la dinastía Tang e incluía un sistema de registros de depósitos y recibos con fecha. En el siglo XIV, la iglesia de Francia estableció el uso de los registros parroquiales, los precursores de los registros civiles, en los que se dejaba constancia de los bautizos, matrimonios y fallecimientos, con su correspondiente fecha, para poder utilizarlos como prueba en los juicios. 

La práctica de asociar una fecha o incluso una hora con un evento o un documento también se conoce como “marca de tiempo”, cuyos orígenes proceden de la necesidad de crear evidencias a la hora de afirmar o confirmar un derecho u obligación durante un conflicto o litigio. Las administraciones suelen pedirles a los ciudadanos que aporten un certificado de nacimiento emitido en los últimos tres meses. El motivo de este requisito es que no está relacionado con el nacimiento en sí mismo, sino con el estado de la persona en el momento de la solicitud. De hecho, el certificado de nacimiento también hace referencia a otros eventos importantes de cara a la generación de derechos u obligaciones, como el matrimonio, el divorcio, la unión civil, la custodia, etc. Lo que aporta dicha evidencia es la impresión del sello y la fecha por parte del trabajador del registro.  

Pero, ¿cómo se puede comprobar la existencia de datos electrónicos? La digitalización de sectores enteros de actividad económica ha provocado la necesidad de las marcas electrónicas de tiempo para comprobar tanto la fecha como el contenido. En muchas áreas, como en la propiedad intelectual, la protección de datos personales y la TI se ha vuelto esencial para demostrar la existencia de datos específicos, como la fecha y la hora. En ausencia de dichas pruebas, una persona puede ver denegados los derechos que le pertenecen o sufrir consecuencias al respecto.  

En nuestro anterior artículo, hemos presentado brevemente los principios de las marcas de tiempo. A continuación, vamos a profundizar más en el tema para guiarle a través del proceso de las marcas electrónicas de tiempo: qué son, cómo funcionan y, por último, cómo encajan en un contexto legal. En este último punto, las marcas de tiempo electrónicas crean muchas preguntas, sobre todo en lo referente a la confianza en el proceso. El debate sobre el valor demostrativo de los correos electrónicos aún se da en la actualidad. Todo el mundo sabe lo fácil que es cambiar la hora local en un ordenador o sistema informático.  

En consecuencia, se tuvo que introducir una nueva ley para regular los sistemas de marcas electrónicas de tiempo para establecer ciertos requisitos técnicos para garantizar su fiabilidad como prueba.  

¿QUÉ SON LAS MARCAS ELECTRÓNICAS DE TIEMPO?

Todos los sistemas informáticos incorporan un reloj en tiempo real que muestra la fecha y hora actual para las diferentes operaciones que se realizan en el dispositivo, como la creación de un archivo o el envío de un correo electrónico. Este reloj mantiene una hora precisa incluso cuando el dispositivo está apagado, ya que no solo se alimenta de la pila situada en la placa base del ordenador, sino que también está conectado a Internet. Por tanto, el reloj interno del ordenador ya supone un cierto tipo de marca de tiempo, pero no es del todo confiable. No solo se puede manipular la fecha o la hora a través del software, sino que también se puede alterar el reloj del sistema para cambiar la fecha y hora asociadas con registros de los eventos, los archivos del sistema o las transacciones de la base de datos.  

Para conseguir el mismo nivel de confianza proporcionado por un certificado de registro sellado, las primeras normativas al respecto apelaban a la participación de una tercera parte de confianza para el proceso de marca electrónica de tiempo. La marca de tiempo se definió por primera vez en el artículo 1 del decreto del 20 de abril de 2011, como “el mecanismo asociado a la representación de los datos de una fecha concreta que atestigüe la existencia de la representación de esos datos en ese momento a través de una marca de tiempo dada [que] incluya un sello del proveedor del servicio de marca electrónica de tiempo utilizando los datos de la misma”. En consecuencia, esta definición de marca electrónica de tiempo presupone el uso de un proveedor de servicios de confianza lo que, de facto, excluye ciertas maneras de marcas electrónicas de tiempo.  

Unos años después, en 2014, se implantó la normativa de la Unión Europea sobre identificación electrónica y servicios de confianza para transacciones electrónicas en el mercado interno, conocida como Reglamento eIDAS. Su objetivo era permitir la libre circulación de símbolos de marcas electrónicas de tiempo y, por lo tanto, facilitar su movimiento para más de 400 millones de personas. En este reglamento, las marcas electrónicas de tiempo se definen más detenidamente como “datos en formato electrónico sujetos a otros datos en formato electrónico en un momento concreto para dejar constancia de los últimos datos existían en ese momento dado”.  

En otras palabras: una marca electrónica de tiempo es un proceso mediante el cual una fecha y hora se puede asociar electrónicamente a otros datos en formato electrónico para dejar constancia, tanto con intervención de un proveedor de servicios de confianza como sin ella, de su existencia o ejecución en un momento dado, así como para atestiguar su contenido en un momento concreto.  

¿CUÁLES SON LOS DOS TIPOS DE MARCAS ELECTRÓNICAS DE TIEMPO RECONOCIDOS?

 

el Reglamento eIDAS menciona dos categorías de marcas electrónicas de tiempo: 

  1. Marcas electrónicas de tiempo no cualificadas o simples; 
  2. Marcas electrónicas de tiempo cualificadas. 

La normativa no ofrece una definición concreta para la marca electrónica de tiempo simple. Se entiende que si una marca de tiempo no cumple con las condiciones indicadas en el Reglamento eIDAS, pertenece al grupo de las no cualificadas.  

Por el contrario, el Artículo 42 define que las marcas electrónicas de tiempo han de reunir las siguientes condiciones:  

  • Relacionan la fecha y la hora con los datos de manera que excluye de manera razonable la posibilidad de que los datos se puedan cambiar sin que se detecte; 
  • Se basan en una fuente de tiempo precisa, vinculada al Tiempo Universal Coordinado; y 
  • Se firman utilizando la firma electrónica avanzada o se sellan con un sello electrónico avanzado de proveedor de servicios cualificado y de confianza, o con cualquier método equivalente.  

Referente a esta última condición, el Reglamento eIDAS deja espacio para la innovación y el desarrollo de un método para asegurar un nivel de seguridad equivalente a la firma o sello electrónico avanzado. Corresponde al proveedor de servicios de confianza demostrar que dicho método cumple con los requisitos establecidos en el Reglamento eIDAS.  

¿CÓMO FUNCIONAN LAS MARCAS ELECTRÓNICAS DE TIEMPO?

La marca electrónica de tiempo (a través de un proveedor de servicios de confianza) es un “proceso de representación de un dato en un momento concreto”. Para aplicar una marca de tiempo a un dato en formato electrónico (como un contrato, un código fuente de software, una factura, una receta médica electrónica, una indicación de un precio, una casilla marcada en un formulario o el acceso a un sistema de información), se debe generar un identificador de uso único a través de la función hash. Este paso es esencial para crear una representación de los datos única y de confianza, es decir, una huella digital. Entonces se transmite a la autoridad del servicio de marcas de tiempo, que combina la huella digital con la fecha y hora exactas según el Tiempo Universal Coordinado (UTC). La confianza de esta combinación está garantizada mediante la marca de tiempo, que es un tipo de certificado firmado que contiene:  

-   la huella digital o la representación del dato; 

-   la fecha y hora UTC; 

-   el sello de marca de tiempo.        

Bajo el decreto francés de marcas electrónicas de tiempo, el símbolo de la marca de tiempo permite la identificación del “proveedor de la marca electrónica de tiempo que la emite y garantiza un enlace al símbolo al que está vinculado”. Es la combinación de la clave privada de la autoridad de marca de tiempo y una clave pública, que se comunica al usuario mediante un certificado electrónico.  

Al final del proceso de marca de tiempo, la autoridad competente envía todos esos elementos al usuario y también los almacena.

Explicación del proceso de sellado de tiempo

Incluso cuando son electrónicas, las marcas de tiempo se admiten como pruebas en los tribunales de la Unión Europea.  

Por lo tanto, una marca electrónica de tiempo no cualificada se admite ante un tribunal concretamente cuando las pruebas se pueden presentar por cualquier medio. De hecho, en Artículo 41§1 del Reglamento eIDAS establece un principio de no discriminación en lo referente a las marcas electrónicas de tiempo, aceptándolas como prueba ante los tribunales al mismo nivel que las marcas de tiempo manuales, incluye si no cumplen con todos los requisitos de las marcas electrónicas de tiempo cualificadas.  Lo mismo se aplica a los servicios de entrega electrónica no cualificados.  

En Suiza, la normativa SCSE de 2016 ofrece un marco legal similar al eIDAS.  Aunque el SCSE no aclara las especificaciones sobre los estándares técnicos a aplicar, el Consejo Federal Suizo reconoce como válidos los procesos implementados conforme los estándares del eIDAS. Al igual que el eIDAS, el SCSE garantiza un alto valor probatorio de los certificados emitidos por un proveedor de servicios de terceros de confianza.  

LA PRESUNCIÓN DE CONFIANZA EN FAVOR DE LAS MARCAS ELECTRÓNICAS DE TIEMPO

Al contrario de lo que ocurre con las marcas electrónicas de tiempo simples, las marcas electrónicas de tiempos cualificadas gozan de la presunción de la exactitud de la fecha y hora indicada y la integridad de los datos a las que estas están vinculadas (Artículo 41§2 del Reglamento eIDAS). Esto supone una ventaja significativa en caso de conflicto o demanda, ya que permite invertir el sentido de la prueba y su responsabilidad puede recaer en la parte que cuestiona la confianza en el sistema de marcas de tiempo cualificadas. En este contexto, una parte de la doctrina equipara la marca electrónica de tiempo con la versión electrónica del concepto legal de “fecha concreta”. 

Por extensión, en Francia, el Artículo L100 del Código de Comunicaciones Postales y Electrónicas establece que la entrega electrónica registrada equivale a la entrega física registrada, ya que cumple con los requisitos del Artículo 44 del Reglamento eIDAS, sobre todo en lo relativo al uso de la marca electrónica de tiempo certificada. En este caso, los datos enviados y recibidos mediante un servicio de registro electrónico se benefician, entre otras cosas, de la presunción y de la integridad de los datos y la exactitud de la fecha y hora de emisión y recepción. De hecho, una marca electrónica de tiempo aplicada a la hora de registrar un correo electrónico tiene una ventaja sobre el registro de correo físico, ya que la marca electrónica de tiempo no solo certifica la fecha, sino también el contenido, lo que no ocurre en el caso del correo físico. 

Por lo tanto, cuando Vaultinum, una tercera parte de confianza en lo relativo a los procesos electrónicos de marcas de tiempo, aplica una marca de tiempo a un documento, como una factura, un precio de referencia o un depósito, esa marca indica una fecha concreta del documento en cuestión, además de atestiguar su contenido en el momento de añadirle la marca. Y, por tanto, el contenido no se puede alterar.

Diferencias entre la marca de tiempo cualificada y la no cualificada

RESUMEN

Vaultinum tiene amplia experiencia ofreciendo servicios de marca electrónica tanto de manera física como electrónica, como parte de sus actividades como un proveedor de servicios de confianza, en especial para los depósitos y el archivo de los activos y registros digitales.  

CONTACTO
Marine Yborra CMO Vaultinum
Marine YborraMarine es nuestra Directora de Marketing. Es especialista en branding y activación de marcas con experiencia internacional en BtoB y BtoC.

Recomendado para ti