Saber en qué momento exacto se ha realizado un trámite o gestión es muy importante, pero una de las grandes imprecisiones de Internet es la de definir con absoluta precisión el momento en que se realizó una transacción, sobre todo aquellas que implican a distintos Sistemas de Información que se ubican en diferentes servidores de cualquier parte del mundo (y con husos horarios distintos). En el ámbito de la Administración los plazos son importantísimos en la mayor parte de los procedimientos administrativos, por eso es indispensable garantizar cuándo un trámite se ha realizado. Por ejemplo: los concursos públicos. Éstos tienen una fecha y una hora de finalización de presentación de ofertas que deben garantizarse (incluso en algunos casos se prima la celeridad en la presentación de las plicas), pero Internet no proporciona una solución a dicha problemática, de hecho, Internet puede dar pié al fraude, o cuanto menos a la picaresca, mediante la manipulación del elemento temporal.
Imagínense que en un concurso público se permite la presentación de ofertas a través de Internet mediante el uso del correo electrónico. Los licitantes pueden presentar toda la documentación al concurso firmada electrónicamente para poder garantizar la identidad de quien la presenta y a su vez el no repudio de la oferta. Como todo concurso público tiene una fecha y una hora límite de presentación de ofertas –suponed las 24:00–, las empresas licitantes envían su propuesta antes de esa hora, pero puede que alguna no la haya acabado, y antes que renunciar al concurso decide trabajar toda la noche y presentarla cuando acabe. Una vez finalizada la propuesta son las 9:00 de la mañana del día siguiente por lo que el plazo concluyó, pero el licitante procede a cambiar la fecha del ordenador y pone la del día anterior a las 23:00 horas, se conecta a Internet y la envía. Evidentemente esta oferta llegará a la Administración pasadas las 9:00 del día siguiente, pero el mensaje de correo electrónico tendrá fecha del último día de presentación y hora 23:00, con lo cual la Administración deberá aceptar esta propuesta, puesto que difícilmente podrá saber si ha habido fraude o problemas con los servidores de correos.
Los certificados digitales, las PKI, los algoritmos de encriptación… son distintos mecanismos (unos se apoyan en otros) orientados a: garantizar la identidad del emisor y del receptor de la información, a que esta no se manipule durante la transmisión, a que sea confiable y a que no se pueda repudiar en ninguno de los extremos. O dicho de otra manera, los citados elementos sirven para —en el ámbito de las TIC— saber quién ha hecho qué y dónde. Pero olvidan un punto muy importante, y es el CUÁNDO. Y para dar satisfacción a esta cuestión existe el Sellado de Tiempo.
El servicio denominado Sellado de Tiempo o Time Stamping. Se basa en la certificación digital, y en muchos casos es un servicio que prestan las entidades de certificación. Su principio es simple: una tercera parte de confianza (aceptada tanto por el emisor, como por el receptor) es la que da fe de la fecha y hora de una transacción. Es decir, añade el dato “tiempo” a la transacción o al documento por el cual las partes aceptan que la validez temporal de los mismos va asociada a este dato.
El Sellado de Tiempo es aplicable a una gran variedad de documentos digitales: Documentos ofimáticos (hojas de cálculo, presentaciones, e-mails, contratos y archivos legales…), Archivos de audio (archivos wav, clips musicales, correos de audio…), Imágenes (fotografías, faxes, videos…), Archivos especiales (software, programas ejecutables, tanto codificados como en lenguaje formal…), etc. Y se puede utilizar en múltiples tipos de transacciones, por ejemplo: Transacciones financieras (documentos bancarios, subastas on-line, inversiones en bolsa…), Trabajos creativos (derechos de autor y protección de la propiedad intelectual), Registro electrónico, Libros financieros, Apuestas, Pedidos Trazabilidad segura, Transacciones seguras en comercio electrónico. Voto Electrónico, etc.
Y en el ámbito de las Administraciones Públicas el Sellado de Tiempo tiene múltiples aplicaciones: Concursos, pago de impuestos, entrega y recepción de investigación, Registro general e interno, Seguimiento de Expedientes, Notificaciones oficiales…
En conclusión, el Time Stamping es el una parte esencial del concepto de documento electrónico, unido a la idea de la firma digital. Pero el Time Stamping también es parte importante de las transacciones informáticas, independientemente de que estas lleven asociadas algún documento electrónico.
La Ley 11/2007 LAECSP hace constante referencia a la firma electrónica como forma de identificación del ciudadano ante la Administración, como sistema de autenticación y medio de relación con el Ente público. Dice que es de aplicación, en general, en las actuaciones administrativas automatizadas, que sirve para identificar y autenticar sus documentos y que se utilice en la incoación, instrucción y terminación de los procedimientos administrativos. También dice que la firma electrónica es necesaria para la identificación de las propias sedes electrónicas. Y añade que se utilizará por el personal al servicio de las AAPP para identificar el puesto y el cargo. O sea, que con la firma electrónica la citada Ley quiere asegurarse de que podremos saber quién (persona, servidor o proceso) hizo qué (transacción, generar un documento, enviar un email…) y dónde (puesto de trabajo, servidor, impresora, router…).
Pero acerca del CUÁNDO, la citada Ley se limita a decir en su artículo 29.2 que “Los documentos administrativos incluirán referencia temporal, que se garantizará a través de medios electrónicos cuando la naturaleza del documento así lo requiera”. Es decir, que los mecanismos de sellado de tiempo no son de aplicación en las distintas fases de los procedimientos administrativos y que sólo se utilizarán en documentos, pero no necesariamente en todos, sólo en aquellos cuya naturaleza lo requiera (?). Asimismo, y como aplicación adicional, habla en el artículo 30 del uso del sellado de tiempo en las copias electrónicas “…siempre que el documento electrónico original se encuentre en poder de la Administración, y que la información de firma electrónica y, en su caso, de sellado de tiempo permitan comprobar la coincidencia con dicho documento.”
Y todo esto me recuerda aquel señor que afirmaba que él no quería saber CUÁNDO iba a morirse, sino dónde. Porque si sabía el lugar le bastaba con no ir a ese sitio hasta que le apeteciera morir, y de esta forma mediante el dónde era capaz de controlar el CUÁNDO. Pero yo creo que este galimatías no es aplicable al procedimiento administrativo.
No hay entradas relacionadas.
Et quelles sont les caractéristiques d’un bon modèle rentable? Qu’elles sont les critères qui permettent de l’identifier?
This comment was originally posted on http://micheldeguilhermier.typepad.com/mdegblog/)“>Michel de Guilhermier’s Blog
Contesta a este comentario
Bonjour Michel,
Merci pour cette réflexion très intéressante. Je pense toutefois qu’une entreprise qui fonctionne, fonctionne parce qu’elle est équilibrée. Un modèle sain et effectivement nécessaire mais pas suffisant, tout comme l’est une grosse audience ou base de clients. La différence entre une entreprise qui n’a qu’un modèle sain et une entreprise qui n’a qu’un gros CA c’est que la seconde peut perdre de l’argent facilement. Mais pour faire de l’entreprise un succès, je ne suis pas sur que l’un soit plus important que l’autre au départ. Ne peut-on pas atteindre cette "masse critique" et ensuite y appliquer un modèle sain? (je pense au cas des réseaux sociaux par exemple).
This comment was originally posted on http://micheldeguilhermier.typepad.com/mdegblog/)“>Michel de Guilhermier’s Blog
Contesta a este comentario
Bien dite Michel, du vrai bon sens paysan (ou Confiseur…), dans le vrai bon sens du terme !
Ca fait plaisir à lire surtout en ces moments où les grosses entreprises (e-commerce ou pas) ont l’air d’être gérées à l’emporte-pièces par des patrons-managers bien peu scrupuleux de bâtir (rebâtir) un modèle pérenne.
J’ai les mêmes questionnements avec mon agence de voyage en ligne (un peu différent d’un pur e-commerce), sans atteindre, et de loin, les valeurs de CA citées : affiner mon modèle et mes offres pour me démarquer un peu de l’énorme concurrence et rester sur ce modèle, parfois contre vents (low cost) et marées (agences renommées).
Mes instruments pour piloter mon activité, ce sont la satisfaction de mes clients et ma rentabilité, pas mon chiffre d’affaire…
Oliv’, from Energy Trip
This comment was originally posted on http://micheldeguilhermier.typepad.com/mdegblog/)“>Michel de Guilhermier’s Blog
Contesta a este comentario
nickel ce billet, merci à Warren B. de nous rappeler que le seul objectif d’une société est la rentabilite, il y a des évidences qui rassurent
On peut se poser la question si toutes ces levées de fond ne viennent elles pas fausser le marché, en "subventionnant" des acteurs peu rentables ? Dans un précédent billet vous souligniez la faible récurrence d’achat pour un site ecommerce, cela démontre bien que les investissements d’aujourd’hui ne se transformeront pas en rentabilité demain. Quand on voit la différence de marge entre un retailer et un pure player, on peut se demander si le futur du ecommerce ce n’est pas le commerce physique… ou au moins une combinaison des 2 ?
This comment was originally posted on http://micheldeguilhermier.typepad.com/mdegblog/)“>Michel de Guilhermier’s Blog
Contesta a este comentario
Bonjour,
et merci pour ce blog.
De ma propre expérience, j’ai monté ma marque que je distribue uniquement sur le net. Dès que possible je distribue via un réseau de commerçants (ou e-commerçants). J’adore le web mais ce n’est finalement qu’un canal.
Avez vous connaissance de marques qui ne vendent que sur le web?
Cordialement,
Florence.
This comment was originally posted on http://micheldeguilhermier.typepad.com/mdegblog/)“>Michel de Guilhermier’s Blog
Contesta a este comentario
@Michel, yep tout à fait d’accord, il ne faut pas faire une généralité c’était juste pour constater que nous atteignons un seuil de maturité de l’e-commerce avec une prise de conscience que les taux de croissance vont progressivement se tasser et que la rentabilité, comme dans toute industrie mature, va devenir une priorité.
Un billet lié à ce sujet, RDC aurait racheté Clust & Top Achat à FT pour 100 000 €… cela démontre que la valorisation se fait dorénavant sur une rentabilité présente et non pas sur le nombre de pages vues ou le nombre de membres.
http://fred.laignel.org/fl/2009/06/topachat-clust-a-été-vendu-pour-100-000-euros.html
This comment was originally posted on http://micheldeguilhermier.typepad.com/mdegblog/)“>Michel de Guilhermier’s Blog
Contesta a este comentario
Article très intéressant et tout à fait vrai ! Toujours un plaisir de lire vos articles !
This comment was originally posted on http://micheldeguilhermier.typepad.com/mdegblog/)“>Michel de Guilhermier’s Blog
Contesta a este comentario
Les boîtes qui crament 2 à 3M€ par an en ecommerce ne doivent tout de meme pas courir les rues
Ceci étant c’est vrai qu’elles peuvent faire illusion plus longtemps que dans d’autres business si elle ont un BFR négatif qui accroit leur treso au fur et à mesure de leur croissance…
This comment was originally posted on http://micheldeguilhermier.typepad.com/mdegblog/)“>Michel de Guilhermier’s Blog
Contesta a este comentario
Merci pour cet article très intéressant, il est toujours bons et capital de revenir aux fondamentaux et de les respecter, c’est la base du commerce ! Je ne suis pas expert dans le domaine (loin de là !) mais je suis convaincu qu’il faut mener sa barque en pensant surtout "pérennité", c’est d’autant plus valable dans le e-commerce – l’aspect financier restant indéniable. Si les fondations ne sont pas suffisantes, l’édifice peut supporter 1, 2 ou 3 étages mais au 4ème il s’écroule … Idem, lorsqu’on bâtit les 4 étages en une seule fois (exemple des levées de fonds) !
Notre expérience e-commerce est récente, ce n’est pas toujours simple mais nous avons aussi l’avantage d’avoir des boutiques physiques, nous ne sommes donc pas totalement dépendant de cet impératif : faire du chiffre ! L’objectif 1er est de faire sa place dans ce marché tout en tentant de construire l’avenir … On ne pourra pas lutter contre les "gros" du marché mais je suis convaincu que nous avons aussi une carte (enviable) à jouer : l’expérience terrain, les connaissance produits, le relationnel client privilégié, …
This comment was originally posted on http://micheldeguilhermier.typepad.com/mdegblog/)“>Michel de Guilhermier’s Blog
Contesta a este comentario
Vous n’avez même pas la base client et les noms de domaines ?
This comment was originally posted on http://micheldeguilhermier.typepad.com/mdegblog/)“>Michel de Guilhermier’s Blog
Contesta a este comentario
El CUÁNDO http://bit.ly/166wpm
This comment was originally posted on Twitter
Contesta a este comentario
RT: @carlosguadian: El CUÁNDO http://bit.ly/166wpm Sellado de tiempo, time stamping. Mucha y buena información #yam
This comment was originally posted on Twitter
Contesta a este comentario
Excelente apreciación Louis. Lo cierto es que tras haber revisado la Ley 11/2007 varias veces, nunca caí en el aspecto del “Cuando”, aunque bien era cierto que tanto en mi Ayuntamiento como en otros cercanos habiamos discutido con el Secretario de Ayuntamiento sobre la imposibilidad de realizar la certificación temporal en la sección del “Perfil del Contratante” tal y como estaban desarrollando las soluciones. La Ley tampoco ayuda mucho en este aspecto y era uno de los “varios” puntos de vaguedad que la propia Ley no aclaraba.
Por cierto, todavía no está claro como certificar la fecha de entrada de las ofertas en dicho “Perfil del Contratante”, y esperemos que el propio Ministerio proponga las soluciones.
Un saludo y muy interesante su artículo.
Contesta a este comentario
Crandell Contestó al comentario:
Junio 23rd, 2009 at 1:36 pm
Para certificar el CÚANDO basta con recurrir a las autoridades de sellado de tiempo. La FNMT (Fábrica Nacional de Moneda y Timbre) utiliza como fuente de tiempo la que proporciona un servidor cuyo reloj está sincronizado con un sistema de satélites GPS. En España se utiliza el tiempo suministrado por el ROA (Real Instituto y Observatorio de la Armada – http://www.roa.es)*. El reloj de los Sistemas de Certificación se mantiene sincronizado cada segundo con las señales de referencia procedentes de varios satélites de la constelación Navstar**, y que son visibles desde la ubicación geográfica del servidor.
En http://www.armada.mde.es/ArmadaPortal/page/Portal/ArmadaEspannola/ciencia_observatorio/06_Hora–01_QueHoraEs podéis ver la hora oficial de España en formato UTC y compararla con la hora del PC. Asimismo indica el retardo aproximado derivado de la transmisión por la Red.
* El Real Instituto y Observatorio de la Armada es un Centro científico del Estado Mayor de la Armada que a su misión específica como Observatorio Astronómico y Geofísico une la de investigación en aquellos campos de la ciencia físico-matemática que se juzguen de interés para la Marina, así como la de proporcionar formación científica superior al personal que lo precise.
** La configuración de la constelación Navstar asegura que en todo momento son visibles al menos cuatro satélites desde cualquier lugar del mundo que tenga una visión total del horizonte. El sistema de posicionamiento global GPS está basado en una constelación de veinticuatro satélites artificiales que orbitan alrededor del planeta en seis órbitas distintas. Cada uno de ellos dispone a bordo de dos relojes atómicos de cesio que en todo momento marcan el tiempo universal y emiten una señal horaria marcando el comienzo de cada segundo de tiempo universal. La constelación Navstar está controlada por diez estaciones de seguimiento terrestres dispuestas alrededor del planeta. Cada una de ellas dispone de varios relojes atómicos sincronizados según UTC y son las que se encargan de maniobrar los satélites para que se mantengan en todo momento dentro de sus órbitas teóricas y para adelantar o atrasar los relojes atómicos que llevan abordo los satélites. Este proceso de sincronización mantiene la sincronía global del sistema en el rango de los 130 nanosegundos.
Contesta a este comentario
NOU Blocsfera PSCLH: El CUÁNDO http://twurl.nl/rkcqub
This comment was originally posted on Twitter
Contesta a este comentario
Me interesó: El CUÁNDO http://tinyurl.com/n6up24
This comment was originally posted on Twitter
Contesta a este comentario
Time Stamping; referència temporal en els documents administratius RT @carlosguadian El CUÁNDO http://bit.ly/166wpm
This comment was originally posted on Twitter
Contesta a este comentario
En el Departament donde trabajo varias veces hemos querido saber cómo constatar el tiempo real de una transacción electrónica o del pago de unas tasas.
Tu post nos sirve como punto de partida para conocer y avanzar en el cuándo.
Gracias, Louis.
Contesta a este comentario
Crandell Contestó al comentario:
Junio 23rd, 2009 at 10:24 pm
Me alegra que la escueta información que os he indicado oss sirva de algo. A lo dicho más arriba puedo añadir que la hora del ROA también se «emite» a través del protocolo NTP en Internet, con la colaboración de RedIRIS.
Saludos.
Contesta a este comentario
Díficil situación la tuya, sobre todo si quienes te descubren, tras la lectura de tus artículos, aprecian tu brillantez… ¡Entonces sí estarás en un buen lío, porque te lo harán pagar!
This comment was originally posted on http://www.k-government.com/)“>K-Government
Contesta a este comentario
Querido amigo yo desde mi punto de vista y sabiendo que ya te “han descubierto” seguiría escribiendo como lo haces con tu nombre o con el de Louis Crandell, lo que tu prefieras. De la primera manera será más fácil que te identifiquen con tus textos y de la segunda sólo aquellos que han reparado en el “plagio” del ejercicio sabrán quien se esconde tras la garra de acero.
No dejes de escribir a mi me gusta lo que escribes y como lo escribes. Podré estar de acuerdo o no, pero lo interesante de todo esto es poder confrontar puntos vista. Por eso tienes todo mi apoyo, ya lo tenías, para que sigas con tu actividad “literaria”.
Un abrazo,
This comment was originally posted on http://www.k-government.com/)“>K-Government
Contesta a este comentario
Bienvenido Carlos, lo de los pseudónimos es cosa de la Edad Media, si uno cree realmente en lo que cuenta acepta las consecuencias como parte inherente a sus actos. (joer, mira, me ha salido un pelín profundo, pero espero haberme explicado).
This comment was originally posted on http://www.k-government.com/)“>K-Government
Contesta a este comentario
Hombre, si te han descubierto, entonces te habrán preguntado: ¿Y esto porqué lo haces? ¿Qué beneficio sacas de escribir en un blog si total, no te da punto ni para concursos ni para oposiciones? Y la peor pregunta que van a hacerte … “¿Eso lo escribes durante tus horas de trabajo?” bueno de hecho, van a decirte que efectivamente lo haces en horas de trabajo.
Yo te doy algunas alternativas más, además de las que tu has propuesto:
1.- te bajas los pantalones y dejas que corra el tiempo. En la administración sólo es cuestión de tiempo para que alguien llegue y le entren ganas de …
2.- Abandonas el blog dejando un último mensaje: “Lo siento pero tengo que aprobar unas nuevas oposiciones”
3.- Te dedicas en cuerpo y alma al blog de tu jefe. Y le traspasas todo tu conocimiento.
4.- Te vuelves creyente y te pones a rezar.
Si no te gusta ninguna de esas opciones, siempre puedes mantener tu blog y observar a la gente cuando digan eso de “has visto lo que ha escrito hoy? Como se atreve? Yo no lo haría”.
This comment was originally posted on http://www.k-government.com/)“>K-Government
Contesta a este comentario
Alfonso han descubierto a Crandell, que no soy yo… Aunque mucha gente piense que es un alter ego no es así…
This comment was originally posted on http://www.k-government.com/)“>K-Government
Contesta a este comentario
Gracias por tus palabras, completamente inmerecidas.
En realidad no soy un cobarde, y no le tengo miedo a los “líos”, de hecho ya estoy pagando las consecuencias de mi forma de pensar y de actuar. Lo del anónimos es sólo porque ya tengo demasiados problemas.
This comment was originally posted on http://www.k-government.com/)“>K-Government
Contesta a este comentario
Gracias también a ti, Carlos, por tus ánimos.
Aunque todavía no lo he decidido, si sigo escribiendo lo haré con el pseudónimo de Crandell. No es ya por el anonimato, sino porque tengo mucho cariño a este personaje antiquísimo del comic y porque utilizo este otro yo en otros muchos ámbitos. De heco, si pones en algún buscador mi nombre real apenas si hay algunas decenas de ocurrencias, todo lo contrario que si pones Louis Crandell.
This comment was originally posted on http://www.k-government.com/)“>K-Government
Contesta a este comentario
Crandell, solución a tu dilema no tengo, pero con todos los ratos tan buenos que me has hecho pasar, y la de carcajadas que me has hecho reir, realmente me llevaría un disgusto si dejaras de escribir. Uno debe decidir consigo mismo, pero si la suma de opiniones te ayuda, la mia es que (con pseudónimo o no) ¡no dejes de escribir de ninguna manera!
This comment was originally posted on http://www.k-government.com/)“>K-Government
Contesta a este comentario
Carlos, hay una diferencia que el Rd hacer entre marca y sellado de tiempo. A veces se utiliza este ultimo término en sentido genérico pero las implicaciones son distintas. No se necesita un tiem stamping en un registro basta con una marca.
Contesta a este comentario