Imagínense que en un concurso público se permite la presentación de ofertas a través de Internet mediante el uso del correo electrónico. Los licitantes pueden presentar toda la documentación al concurso firmada electrónicamente para poder garantizar la identidad de quien la presenta y a su vez el no repudio de la oferta. Como todo concurso público tiene una fecha y una hora límite de presentación de ofertas –suponed las 24:00–, las empresas licitantes envían su propuesta antes de esa hora, pero puede que alguna no la haya acabado, y antes que renunciar al concurso decide trabajar toda la noche y presentarla cuando acabe. Una vez finalizada la propuesta son las 9:00 de la mañana del día siguiente por lo que el plazo concluyó, pero el licitante procede a cambiar la fecha del ordenador y pone la del día anterior a las 23:00 horas, se conecta a Internet y la envía. Evidentemente esta oferta llegará a la Administración pasadas las 9:00 del día siguiente, pero el mensaje de correo electrónico tendrá fecha del último día de presentación y hora 23:00, con lo cual la Administración deberá aceptar esta propuesta, puesto que difícilmente podrá saber si ha habido fraude o problemas con los servidores de correos.

Los certificados digitales, las PKI, los algoritmos de encriptación… son distintos mecanismos (unos se apoyan en otros) orientados a: garantizar la identidad del emisor y del receptor de la información, a que esta no se manipule durante la transmisión, a que sea confiable y a que no se pueda repudiar en ninguno de los extremos. O dicho de otra manera, los citados elementos sirven para —en el ámbito de las TIC— saber quién ha hecho qué y dónde. Pero olvidan un punto muy importante, y es el CUÁNDO. Y para dar satisfacción a esta cuestión existe el Sellado de Tiempo.

El servicio denominado Sellado de Tiempo o Time Stamping. Se basa en la certificación digital, y en muchos casos es un servicio que prestan las entidades de certificación. Su principio es simple: una tercera parte de confianza (aceptada tanto por el emisor, como por el receptor) es la que da fe de la fecha y hora de una transacción. Es decir, añade el dato “tiempo” a la transacción o al documento por el cual las partes aceptan que la validez temporal de los mismos va asociada a este dato.

El Sellado de Tiempo es aplicable a una gran variedad de documentos digitales: Documentos ofimáticos (hojas de cálculo, presentaciones, e-mails, contratos y archivos legales…),  Archivos de audio (archivos wav, clips musicales, correos de audio…), Imágenes (fotografías, faxes, videos…), Archivos especiales (software, programas ejecutables, tanto codificados como en lenguaje formal…), etc. Y se puede utilizar en múltiples tipos de transacciones, por ejemplo: Transacciones financieras (documentos bancarios, subastas on-line, inversiones en bolsa…), Trabajos creativos (derechos de autor y protección de la propiedad intelectual), Registro electrónico, Libros financieros, Apuestas, Pedidos Trazabilidad segura, Transacciones seguras en comercio electrónico. Voto Electrónico, etc.

Y en el ámbito de las Administraciones Públicas el Sellado de Tiempo tiene múltiples aplicaciones: Concursos, pago de impuestos, entrega y recepción de investigación, Registro general e interno, Seguimiento de Expedientes, Notificaciones oficiales…

En conclusión, el Time Stamping es el una parte esencial del concepto de documento electrónico, unido a la idea de la firma digital. Pero el Time Stamping también es parte importante de las transacciones informáticas, independientemente de que estas lleven asociadas algún documento electrónico.

La Ley 11/2007 LAECSP hace constante referencia a la firma electrónica como forma de identificación del ciudadano ante la Administración, como sistema de autenticación y medio de relación con el Ente público. Dice que es de aplicación, en general, en las actuaciones administrativas automatizadas, que sirve para identificar y autenticar sus documentos y que se utilice en la incoación, instrucción y terminación de los procedimientos administrativos. También dice que la firma electrónica es necesaria para la identificación de las propias sedes electrónicas. Y añade que se utilizará por el personal al servicio de las AAPP para identificar el puesto y el cargo. O sea, que con la firma electrónica la citada Ley quiere asegurarse de que podremos saber quién (persona, servidor o proceso) hizo qué (transacción, generar un documento, enviar un email…) y dónde (puesto de trabajo, servidor, impresora, router…).

Pero acerca del CUÁNDO, la citada Ley se limita a decir en su artículo 29.2 que “Los documentos administrativos incluirán referencia temporal, que se garantizará a través de medios electrónicos cuando la naturaleza del documento así lo requiera”. Es decir, que los mecanismos de sellado de tiempo no son de aplicación en las distintas fases de los procedimientos administrativos y que sólo se utilizarán en documentos, pero no necesariamente en todos, sólo en aquellos cuya naturaleza lo requiera (?). Asimismo, y como aplicación adicional, habla en el artículo 30 del uso del sellado de tiempo en las copias electrónicas “…siempre que el documento electrónico original se encuentre en poder de la Administración, y que la información de firma electrónica y, en su caso, de sellado de tiempo permitan comprobar la coincidencia con dicho documento.”

Y todo esto me recuerda aquel señor que afirmaba que él no quería saber CUÁNDO iba a morirse, sino dónde. Porque si sabía el lugar le bastaba con no ir a ese sitio hasta que le apeteciera morir, y de esta forma mediante el dónde era capaz de controlar el CUÁNDO. Pero yo creo que este galimatías no es aplicable al procedimiento administrativo.

Post publicado en K-Government - Thinking in e-government por Louis Crandell