Un sello de tiempo certifica que un documento existía en un momento determinado y no fue alterado desde entonces. Es el ancla temporal que garantiza la validez de una firma digital más allá de la vigencia del certificado del firmante.
Un sello de tiempo (timestamp) es un token criptográfico emitido por una Time Stamping Authority (TSA) que vincula el hash de un documento con una fecha y hora certificada. Está definido por el estándar RFC 3161 y es la base de la validación a largo plazo de firmas digitales.
La TSA mantiene relojes sincronizados con fuentes de tiempo confiables (UTC vía NTP stratum 1). El sello certifica el instante exacto en que el documento existía con ese contenido específico. No depende del reloj del firmante.
El sello contiene el hash SHA-256 del documento firmado por la clave privada de la TSA. Si un solo bit del documento cambia, el hash no coincidirá y el sello será inválido. Prueba de integridad independiente de la firma del documento.
El sello de tiempo de una TSA confiable constituye prueba de anterioridad: demuestra que el documento existía antes de esa fecha. Es relevante para plazos legales, prioridad de invenciones, cumplimiento regulatorio y resolución de disputas contractuales.
Un certificado digital tiene fecha de vencimiento (típicamente 1-3 años). Sin sello de tiempo, una firma digital no puede ser validada después de que el certificado expire o sea revocado. El sello resuelve este problema.
Certificado vence en 2026. En 2027, un verificador no puede confirmar si la firma se hizo antes del vencimiento.
Si el certificado fue revocado, no hay forma de probar que la firma se realizó antes de la revocación.
Adobe Reader muestra advertencia: "La firma no se puede verificar — el certificado ha expirado".
Contratos a 10 años pierden verificabilidad técnica mucho antes de su vencimiento comercial.
El sello prueba que la firma se realizó el 15/03/2025 a las 14:32:07 UTC — antes de cualquier vencimiento o revocación.
El documento incluye las respuestas OCSP y las CRL embebidas. No depende de servidores externos para validar.
Adobe Reader muestra check verde: "La firma es válida y fue aplicada antes de que el certificado expire".
El contrato sigue siendo verificable 10, 20 o 50 años después con resellado periódico.
PAdES (PDF Advanced Electronic Signatures) define niveles progresivos de protección. Cada nivel agrega información que extiende la verificabilidad de la firma en el tiempo.
Firma básica. Contiene la firma criptográfica y el certificado del firmante. Verificable mientras el certificado esté vigente y los servidores OCSP/CRL estén accesibles.
Agrega sello de tiempo RFC 3161. Prueba que la firma existía en un momento determinado. Resuelve el problema del vencimiento del certificado para la fecha de firma.
Embebe las respuestas OCSP y CRL dentro del PDF. El documento es autosuficiente para validación: no necesita consultar servidores externos que podrían no existir en el futuro.
Agrega un sello de tiempo sobre todo el documento (firma + datos de validación). Permite resellado periódico para preservación a décadas. El nivel que Simplisigner aplica por defecto.
Los sellos de tiempo de Simplisigner son emitidos por la TSA de Namirial, incluida en las listas de confianza de la Unión Europea y en la Adobe Approved Trust List. Infraestructura con SLA 99.99% y capacidad para millones de sellos diarios.
TSA incluida en las EU Trusted Lists y en la Adobe AATL. Los sellos son reconocidos automáticamente por Adobe Reader, LibreOffice y todos los validadores de firma que siguen estándares internacionales.
Relojes sincronizados con fuentes NTP stratum 1 y GPS. Precisión de menos de 1 segundo respecto a UTC. Auditoría periódica de sincronización para cumplir con los requisitos de las TSA certificadas.
Simplisigner puede resellar documentos periódicamente con algoritmos más fuertes a medida que los originales se debilitan. Preservación digital activa que mantiene los documentos verificables durante décadas.
Sello de tiempo RFC 3161 con TSA Namirial. PAdES-LTV por defecto. Validación a largo plazo sin depender de servidores externos.