Políticas y Declaración de prácticas del servicio de sellado de tiempo

	NOMBRE	FECHA
Elaborado por:	FNMT-RCM / 2.1	19/12/2011
Revisado por:	FNMT-RCM / 2.1	19/12/2011
Aprobado por:	FNMT-RCM / 2.1	19/12/2011

HISTÓRICO DEL DOCUMENTO
Versión	Fecha	Descripción	Autor
1.1	01/05/2003	Creación del documento	FNMT-RCM
2.0	07/12/2009	Actualización de la declaración debida a la adecuación del servicio a ETSI 102 023	FNMT-RCM
2.1	19/12/2011	Ampliación de las algoritmias aceptadas para el resumen de la información que recibe el servicio. Cambio de certificados empleados para la emisión de sellos de tiempo bajo la política de sellado de tiempo de AC AP FNMT-RCM Inclusión de información sobre una nueva TSU.	FNMT-RCM

Referencia: DPST/DPST0201/SGPSC/2011

Documento clasificado como: Público

Índice de contenidos

1. REFERENCIAS 4

2. ACRÓNIMOS Y DEFINICIONES 4

3. INTRODUCCIÓN Y OBJETO 4

4. ORDEN DE PRELACIÓN 5

5. DISPONIBILIDAD DE INFORMACIÓN Y COMUNICACIONES 6

6. CONTROLES DE SEGURIDAD, REGISTRO DE EVENTOS Y AUDITORÍAS 6

7. FUENTE DE TIEMPO EMPLEADA PARA LA PRESTACIÓN DEL SERVICIO Y PERIODO DE VALIDEZ DE LOS SELLOS DE TIEMPO 6

8. CESE DE LA ACTIVIDAD DE LA FNMT-RCM COMO AUTORIDAD DE SELLADO DE TIEMPO 6

9. PROPIEDAD INTELECTUAL E INDUSTRIAL 7

10. PROHIBICIÓN DE RESERVICIO CON O SIN REVENTA 7

11. LEY APLICABLE, INTERPRETACIÓN Y JURISDICCIÓN COMPETENTE 7

12. MODIFICACIÓN DE LA PST Y DPST 7

13. POLÍTICA DE SELLADO DE TIEMPO DE FNMT CLASE 2 CA 7

13.1. Identificación 7

13.2. Comunidad y ámbito de aplicación 8

13.3. Límites de uso del servicio de sellado de tiempo y de los sellos de tiempo 8

13.4. Responsabilidades y obligaciones de las partes 9

13.4.1. Responsabilidades de las partes 9

13.4.1.1. Responsabilidades del Prestador de Servicios de Certificación (FNMT-RCM) 10

13.4.1.2. Responsabilidades de las Entidades Usuarias del servicio 10

13.4.1.3. Responsabilidades de las partes confiantes 11

13.4.2. Obligaciones de la partes 11

13.4.2.1. Obligaciones del Prestador de Servicios de Certificación (FNMT-RCM) 11

13.4.2.2. Obligaciones de las Entidades Usuarias del servicio 12

13.4.2.3. Obligaciones de las partes confiantes 13

13.5. Gestión del ciclo de vida de las claves del prestador de servicios de certificación 14

13.6. Provisión y disponibilidad del servicio de sellado de tiempo 17

13.7. Petición de un sellado de tiempo 18

13.8. Respuesta a una petición de sellado de tiempo 19

14. POLÍTICA DE SELLADO DE TIEMPO DE AC AP FNMT-RCM 20

14.1. Identificación 20

14.2. Comunidad y ámbito de aplicación 21

14.3. Límites de uso del servicio de sellado de tiempo y de los sellos de tiempo 22

14.4. Responsabilidades y obligaciones de las partes 23

14.4.1. Responsabilidades de las partes 23

14.4.1.1. Responsabilidades del Prestador de Servicios de Certificación (FNMT-RCM) 23

14.4.1.2. Responsabilidades de las Entidades Usuarias del servicio 24

14.4.1.3. Responsabilidades de las partes confiantes 24

14.4.2. Obligaciones de la partes 25

14.4.2.1. Obligaciones del Prestador de Servicios de Certificación (FNMT-RCM) 25

14.4.2.2. Obligaciones de las Entidades Usuarias del servicio 26

14.4.2.3. Obligaciones de las partes confiantes 27

14.5. Gestión del ciclo de vida de las claves del prestador de servicios de certificación 27

14.6. Provisión y disponibilidad del servicio de sellado de tiempo 32

14.7. Petición de un sellado de tiempo 33

14.8. Respuesta a una petición de sellado de tiempo 34

Índice de tablas

Tabla 1 Identificación Política de Sellado de Tiempo FNMT Clase 2 CA 7

Tabla 2 Perfil de Certificado de la primera unidad de Sellado de Tiempo empleada para la emisión de Sellos de Tiempo bajo la política FNMT Clase 2 CA 14

Tabla 3 Perfil de Certificado de la segunda unidad de Sellado de Tiempo empleada para la emisión de Sellos de Tiempo bajo la política FNMT Clase 2 CA 15

Tabla 4 Identificación Política de Sellado de Tiempo de AC AP FNMT-RCM 20

Tabla 5 Perfil de Certificado de la primera unidad de Sellado de Tiempo empleada para la emisión de Sellos de Tiempo bajo la política de AC AP FNMT-RCM 28

Tabla 6 Perfil de Certificado de la segunda unidad de Sellado de Tiempo empleada para la emisión de Sellos de Tiempo bajo la política de AC AP FNMT-RCM 29

Tabla 7 Perfil de Certificado de la tercera unidad de Sellado de Tiempo empleada para la emisión de Sellos de Tiempo bajo la política de AC AP FNMT-RCM 31

1. REFERENCIAS

[DGPC] – Declaración General de Prácticas de Certificación (xxxx://xxx.xxxx.xxxx.xx/xxxx/)

[ETSI TS 102 042] - ETSI TS 102 042 Policy requirements for certification authorities issuing public key certificates,

[ETSI TS 101 456] - ETSI TS 101 456 Policy requirements for certification authorities issuing qualified certificates,

[ETSI TS 102 023] - ETSI TS 102 023 Policy requirements for time-stamping authorities, y [ETSI TS 101 861] - ETSI TS 101 861 Time stamping profile

[ETSI TS 102 176] - ETSI TS 102 176 Algorithms and Parameters for Secure Electronic Signatures

[RFC 3628] - RFC 3628 Policy Requirements for Time-Stamping Authorities (TSAs)

[RFC 3161] - RFC 3161 Internet X.509 Public Key Infrastructure – Time Stamp Protocol (TSP)

2. ACRÓNIMOS Y DEFINICIONES

1. Véase [DGPC].

3. INTRODUCCIÓN Y OBJETO

2. La Fábrica Nacional de Moneda y Timbre, de aquí en adelante FNMT-RCM, presta servicios de Sellado de Tiempo cuyo objeto es dar fe de la existencia de un conjunto de datos en un instante determinado en la línea de tiempo. Para ello utiliza la referencia temporal proporcionada por la Sección de Hora del Real Instituto y Observatorio de la Armada en San Xxxxxxxx, que tiene como misión principal el mantenimiento de la unidad básica de tiempo, declarado a efectos legales como Patrón Nacional de dicha unidad, así como el mantenimiento y difusión oficial de la escala "Tiempo Universal Coordinado" (UTC -XXX-), considerada a todos los efectos como la base de la hora legal en todo el territorio español (Real Decreto 1308/1992, de 23 octubre 1992.).

3. Las garantías que la FNMT-RCM proporciona a través de este tipo de servicios están basadas en la certificación, mediante técnicas de firma electrónica, de una representación del conjunto de datos sobre los que proporcionar la evidencia. Así pues, para la prestación del servicio, la FNMT-RCM requiere una petición previa por parte del solicitante del fechado (se envía la representación del conjunto de datos), a lo que contestará con el documento electrónico correspondiente (sello de tiempo).

4. El presente documento se considera un anexo a la DGPC y constituye las Políticas de Sellado de Tiempo y Declaración de Prácticas del Servicio de Sellado de Tiempo, de aquí en adelante PST y DPST respectivamente, de la Fábrica Nacional de Moneda y Timbre - Real Casa de la Moneda (FNMT-RCM) en su actividad como Prestador de Servicios de Certificación (PSC), y recoge el conjunto de políticas y prácticas operativas que emplea en la emisión de “fechados electrónicos” o “sellos de tiempo” para garantizar que el servicio que los origina cumple los requisitos de seguridad, disponibilidad y funcionalidad exigibles.

5. Este es un documento declarativo en el que se describen los aspectos más relevantes del Servicio de Sellado de Tiempo y los procedimientos empleados y/o definidos para su gestión y utilización. Asimismo se proporciona una autodeclaración de las medidas de salvaguarda de la infraestructura y de los controles de seguridad técnicos y no técnicos aplicados a los sistemas participantes en la prestación del servicio.

6. Por otra parte, las PST y la DPST representan el conjunto de condiciones de uso, responsabilidades y obligaciones de las partes, y limitaciones del Servicio de Sellado de Tiempo aplicables en el marco de la Comunidad Electrónica y previa suscripción de los pertinentes acuerdos de utilización.

7. En conclusión, el presente documento tiene por objeto la información pública de las condiciones y características del Servicio de Sellado de Tiempo por parte de la FNMT-RCM como PSC recogiendo, en concreto, las obligaciones que se compromete a cumplir en relación con la gestión de los Datos de Creación y Verificación de Firma y de los Certificados empleados para ofrecer el servicio y las condiciones aplicables a la solicitud, expedición, uso, y extinción de la vigencia de los Sellos de Tiempo.

8. Asimismo, el presente documento también recoge los derechos y obligaciones de todas las partes confiantes en el servicio, esto es, Entidades Usuarias y terceros siempre que formen parte de la Comunidad Electrónica.

9. Como quiera que la prestación del Servicio de Sellado de Tiempo se enmarca dentro de los Servicios de Certificación de la FNMT-RCM, es de aplicación lo referido en la [DGPC] sobre el régimen de responsabilidad aplicable a los miembros de la Comunidad Electrónica, los controles de seguridad aplicados a sus procedimientos e instalaciones, la protección de datos de carácter personal y demás cuestiones de tipo informativo relacionadas con el Sellado de Tiempo.

10. Así pues, consideraremos la Declaración de Prácticas de Sellado de Tiempo de cualquiera de las Políticas de Sellado de Tiempo identificadas en el presente documento como el conjunto de la [DGPC] más los apartados correspondientes de este documento.

4. ORDEN DE PRELACIÓN

11. La FNMT-RCM ofrece servicios de sellado de tiempo en el marco de su actividad como Prestador de Servicios de Certificación y a través de las correspondientes unidades de sellado de tiempo (TSU).

12. Por tanto, la FNMT-RCM está constituida como Autoridad de Sellado de Tiempo (TSA) y, con objeto de garantizar las prestaciones del servicio, se reserva del derecho de establecer cuantas unidades de sellado de tiempo (TSU) considere oportunas y la gestión de éstas conforme a políticas y prácticas particulares y diferenciadas.

13. Con este marco de actuación se establece el siguiente orden de prelación (de mayor a menor) para la documentación de declaraciones del Servicio de Sellado de Tiempo:

1) Si existieran condiciones particulares o Leyes de Emisión aplicables a determinadas unidades de sellado de tiempo, estás se identificarían de forma inequívoca y sus políticas y prácticas particulares se harían constar en el presente documento, teniendo prevalencia sobre las generalidades del Servicio de Sellado de Tiempo.

2) Las presentes Políticas y Declaración de Prácticas de Sellado de Tiempo aplicables a la prestación del Servicio de Sellado de Tiempo, expuestas en la totalidad de este documento, tendrán prevalencia sobre las condiciones generales de la prestación de servicios de certificación por parte de la FNMT-RCM y expuestas en el documento [DGPC]

3) La [DGPC], que afecta de manera general a cualquier servicio de certificación prestado por la FNMT-RCM y se aplicará supletoria y subsidiariamente sobre los documentos referidos en los apartados 1 y 2 anteriores.

5. DISPONIBILIDAD DE INFORMACIÓN Y COMUNICACIONES

14. Véase [DGPC]

6. CONTROLES DE SEGURIDAD, REGISTRO DE EVENTOS Y AUDITORÍAS

15. Véase [DGPC]

7. FUENTE DE TIEMPO EMPLEADA PARA LA PRESTACIÓN DEL SERVICIO Y PERIODO DE VALIDEZ DE LOS SELLOS DE TIEMPO

16. El Sistema de Sincronismo con el Real Observatorio de la Armada (SS-XXX) instalado en el CPD de la FNMT-RCM tiene como objetivo proporcionar una fuente de referencia temporal trazable a la escala de tiempo UTC (XXX), al Servicio de Fechado Digital de la FNMT-RCM.

17. El SS-XXX, está compuesto principalmente por un patrón de frecuencia de Rubidio (Symmetricom Rubidium Frequency Standard 8040), un sistema de comparación de tiempo y frecuencia mediante sistema de navegación por satélites GPS (GPS Symmetricom SyncServer S200 y Dicom Time&Frequency Transfer REceiver GTR50) y dos Centrales de Sincronismo Externo mod. STF701.

18. El conjunto de estos equipos produce una serie de ficheros que contienen los datos de los seguimientos efectuados en un día y son utilizados por el XXX para elaborar los informes de diferencia de fase del patrón con la escala UTC(XXX).

19. La referencia de fecha y tiempo a la red se suministra mediante las Centrales de Xxxxxxxxxxx Xxxxxxx XXX000 a través de un servicio NTP. La referencia temporal es suministrada a través de una señal preveniente del patrón de frecuencia de rubidio Symmetricom Rubidium Frequency Standard 8040.

20. El periodo durante el cual la FNMT-RCM estima que son validos los Sellos de Tiempo emitidos por esta, vendrá determinado por las algoritmias empleadas. Para determinar el periodo exacto de un determinado sello emitido bajo alguna de las políticas identificadas en el presente documento, consultar [ETSI TS 102 176]

8. CESE DE LA ACTIVIDAD DE LA FNMT-RCM COMO AUTORIDAD DE SELLADO DE

Tiempo

21. Véase [DGPC]

9. PROPIEDAD INTELECTUAL E INDUSTRIAL

22. Véase [DGPC]

10. PROHIBICIÓN DE RESERVICIO CON O SIN REVENTA

23. Véase [DGPC]

11. LEY APLICABLE, INTERPRETACIÓN Y JURISDICCIÓN COMPETENTE

24. Véase [DGPC]

12. MODIFICACIÓN DE LA PST Y DPST

25. Véase [DGPC]

13. POLÍTICA DE SELLADO DE TIEMPO DE FNMT CLASE 2 CA

13.1. IDENTIFICACIÓN

26. La presente Política de Sellado de Tiempo de la FNMT-RCM para la expedición de Sellos de Tiempo tiene la siguiente identificación:

Tabla 1 Identificación Política de Sellado de Tiempo FNMT Clase 2 CA

Nombre	Política de Sellado de Tiempo de FNMT Clase 2 CA
Referencia/OID	1.3.6.1.4.1.5734.3.1.1
Versión	1.0
Localización	xxxx://xxx.xxxx.xxxx.xx/xxxx/
DPC relacionada	Declaración General de Prácticas de Certificación de la FNMT-RCM
Localización	xxxx://xxx.xxxx.xxxx.xx/xxxx/

27. Esta política es de aplicación a las distintas unidades de sellado de tiempo (TSU) que la FNMT-RCM pudiera establecer para la prestación del servicio.

28. Se encuentra identificada y referenciada por el OID 1.3.6.1.4.1.5734.3.1.1 pudiendo ser localizada en la dirección

xxxx://xxx.xxxx.xxxx.xx/xxxx

en su última versión en vigor.

29. Los procedimientos y contenidos aquí referenciados se basan principalmente en las normas del European Telecommunications Standards Institute (ETSI):

ETSI TS 102 042 - Policy requirements for certification authorities issuing public key certificates,

ETSI TS 101 456 - Policy requirements for certification authorities issuing qualified certificates,

ETSI TS 102 023 - Policy requirements for time-stamping authorities, y ETSI TS 101 861 - Time stamping profile.

30. La presente política es conforme a la norma ETSI TS 102 023 y a la especificación equivalente del IETF, la RFC 3628 Policy Requirements for Time-Stamping Authorities (TSAs)

13.2. COMUNIDAD Y ÁMBITO DE APLICACIÓN

31. La presente política es de aplicación en la expedición de Sellos de Tiempo que tienen las siguientes características:

Son emitidos por la FNMT-RCM como PSC cumpliendo con los criterios establecidos en la Ley 59/2003, de 19 de diciembre, de Firma Electrónica y en la normativa técnica EESSI, concretamente [ETSI TS 102 023]

Son emitidos con base en los criterios establecidos para tales en la normativa técnica EESSI [ETSI TS 101 861] y [RFC 3161]

Están firmados electrónicamente con los Certificados y Datos de Creación de Firma de la FNMT-RCM, concretamente bajo la Cadena de Certificación de la Autoridad de Certificación FNMT Clase 2 CA.

Incluyen expresamente datos para la adhesión a la presente política a través del campo “policy” del propio Sello de Tiempo

Son emitidos a petición de las Entidades Usuarias que forman parte de la Comunidad Electrónica tal y como se define en el apartado Definiciones de la [DGPC]

13.3. LÍMITES DE USO DEL SERVICIO DE SELLADO DE TIEMPO Y DE LOS SELLOS DE TIEMPO

32. Para poder usar el servicio de forma adecuada se deberá previamente formar parte de la Comunidad Electrónica, adquirir la condición de Entidad Usuaria y haber suscrito el correspondiente acuerdo para el uso del servicio. Sólo con este marco de trabajo la Entidad Usuaria obtendrá las instrucciones y privilegios suficientes para el envío de datos en forma electrónica a la FNMT-RCM con objeto de la creación de un sello de tiempo con los mismos.

33. Por otra parte, con la finalidad de que un tercero pueda depositar la confianza en los sellos de tiempo emitidos por la FNMT-RCM, se pone a disposición de las Entidades Usuarias de

la Comunidad Electrónica un servicio de comprobación de Certificados en el que se puede consultar el estado del Certificado empleado para la construcción del sello en cuestión.

34. Por tanto, fuera de la Comunidad Electrónica y sin haber hecho las comprobaciones pertinentes, no se debe confiar en un Sello de Tiempo emitido bajo esta Política de Sellado de Tiempo de la FNMT-RCM. En cualquier caso, de producirse esta confianza por parte de un tercero, no se obtendrá cobertura de la presente política, y se carecerá de legitimidad alguna para reclamar o emprender acciones legales contra la FNMT-RCM por daños, perjuicios o conflictos provenientes del uso o confianza en un Certificado.

35. La FNMT-RCM no garantiza la veracidad de los contenidos representados por los datos electrónicos objeto del sellado de tiempo, ni su autoría. Asimismo, tampoco los avala, ni participa en su creación en modo alguno, ni es responsable del uso que se pudiera hacer de ellos ni de los efectos que pudiera tener en los interesados y/o terceras partes. FNMT-RCM no mantiene vínculo alguno con la procedencia o causalidad de dichos datos electrónicos.

36. La FNMT-RCM, a través de su Servicio de Sellado de Tiempo, exclusivamente garantiza la existencia de unos datos, que bien pudieran ser una representación particular de otros, en el instante de tiempo en el que recibe la solicitud y determinado por la referencia temporal empleada. Esta garantía se expresa a través de la firma electrónica conjunta de dichos datos y dicha referencia temporal con un Certificado cuyo titular es la FNMT-RCM, prestador del Servicio de Sellado de Tiempo y cuyo rol en éste es el de Autoridad de Sellado de Tiempo y tercera parte de confianza. FNMT-RCM rechaza cualquier interpretación de las garantías que proporcionan los sellos de tiempo que emite más allá de lo expresado anteriormente. La Autoridad de Sellado de Tiempo que es la FNMT-RCM es, por tanto, una tercera parte de confianza sin un interés particular en los documentos que se han fechado en el tiempo, aunque su firma probará existencia en un instante de tiempo.

13.4. RESPONSABILIDADES Y OBLIGACIONES DE LAS PARTES

37. Esta política de Sellado de Tiempo recoge las responsabilidades y obligaciones de las partes implicadas en la prestación del Servicio de Sellado de Tiempo y en la emisión y uso de los Sellos de Tiempo.

13.4.1. Responsabilidades de las partes

38. Para poder solicitar la emisión de Sellos de Tiempo y/o verificar su validez se deberá previamente formar parte de la Comunidad Electrónica, y adquirir la condición de Entidad Usuaria. Fuera de la Comunidad Electrónica la FNMT-RCM no se hace responsable de los daños y perjuicios que puedan derivarse de la utilización de los Sellos de Tiempo emitidos bajo la presente política y para cualquiera de las partes intervinientes, por tanto, esta entidad no recomienda depositar la confianza en los Sellos de Tiempo y en las circunstancias anteriormente descritas.

39. En cualquier caso, de producirse esta confianza por parte de un tercero, no se obtendrá cobertura de la Declaración de Prácticas de Certificación, y se carecerá de legitimidad alguna para reclamar o emprender acciones legales contra la FNMT-RCM por daños, perjuicios o conflictos provenientes del uso o confianza en un Sello de Tiempo.

13.4.1.1. Responsabilidades del Prestador de Servicios de Certificación (FNMT-RCM)

40. La FNMT-RCM únicamente responde de la variación de la referencia temporal, en relación a la proporcionada por la Sección de Hora del Real Instituto y Observatorio de la Armada en San Xxxxxxxx, Cádiz, que introduce en los sellados de tiempo en el momento de la solicitud, más no de los datos anejos a dicha referencia temporal que figuran en el propio sello emitido ni de la implicaciones que pudiera tener su uso por parte de un tercero.

41. La FNMT-RCM no se hace responsable de la veracidad ni de los contenidos representados por los datos electrónicos objeto del Sello de Tiempo que emite.

42. La FNMT-RCM no será responsable de los daños y perjuicios y/o funcionamiento defectuoso que los Sellos de Tiempo emitidos por ella puedan producir en los usos que puedan realizarse, ya sean estos por culpa de los interesados o por defectos de origen de los elementos

43. La FNMT-RCM no responderá ante personas cuyo comportamiento en la utilización del servicio de sellado de tiempo y/o los propios Sellos de Tiempo haya sido negligente, debiendo considerarse a estos efectos y en todo caso como negligencia la falta de observancia de lo dispuesto en la presente Política y Declaración de Prácticas de Sellado de Tiempo, en la [DGPC], y, en especial, en lo dispuesto en los apartados referidos a las obligaciones y a la responsabilidad de las partes.

44. FNMT-RCM no responderá en los supuestos de caso fortuito, fuerza mayor, atentado terrorista, huelga salvaje, así como en los supuestos que se trate de acciones constitutivas de delito o falta que afecten a sus infraestructuras prestadoras, salvo que hubiera mediado culpa grave de la entidad. En todo caso, en los correspondientes contratos y/o convenios FNMT podrá establecer cláusulas de limitación de responsabilidad adicionales a las recogidas en este documento.

45. La FNMT-RCM no responderá por ningún software que no haya proporcionado directamente.

46. La FNMT-RCM no garantiza los algoritmos criptográficos ni responderá de los daños causados por ataques exitosos externos a los algoritmos criptográficos usados, si guardó la diligencia debida de acuerdo al estado actual de la técnica, y procedió conforme a lo dispuesto en las Políticas y Declaraciones de Prácticas de Certificación de aplicación y en la Ley.

47. En todo caso y con la condición de cláusula penal, las cuantías que en concepto de daños y perjuicios debiera satisfacer por imperativo judicial la FNMT-RCM a cada tercero perjudicado o miembro de la Comunidad Electrónica en defecto de regulación específica en los contratos o convenios, se limitan a un máximo de SEIS MIL EUROS (6.000€).

13.4.1.2. Responsabilidades de las Entidades Usuarias del servicio

48. Salvo contratación de esta obligación con la FNMT-RCM, es responsabilidad de la Entidad Usuaria la verificación de las Firmas Electrónicas empleadas para la emisión de los Sellos de Tiempo, así como de la comprobación del estado de los Certificados existentes en la cadena de confianza, no cabiendo, en ningún caso, presumir la autenticidad de los Sellos o Certificados sin dichas comprobaciones.

49. Será responsabilidad del Solicitante y poseedor de los Sellos de Tiempo el refirmado o resellado de los datos anejos en el Sello de Tiempo en caso de que la algoritmia empleada para la emisión de éste haya quedado obsoleta, anulando así su carácter probatorio y veraz.

50. Será el Solicitante del Sellado de Tiempo y receptor del Sello de Tiempo (Entidades Usuarias) quien deba responder ante las partes confiantes sobre los datos anejos a la referencia temporal incluida en el Sello de Tiempo y de la implicaciones que pudiera tener su uso por parte de un tercero.

51. Asimismo, será responsabilidad de la Entidad Xxxxxxx observar lo dispuesto en las Políticas y Prácticas de Sellado de Tiempo de aplicación, en la DGPC y sus posibles modificaciones futuras, con especial atención a los límites de uso establecidos para los Sellos de Tiempo en sus correspondientes políticas.

13.4.1.3. Responsabilidades de las partes confiantes

52. Será responsabilidad de las partes confiantes , salvo contratación de esta obligación con la FNMT-RCM, la verificación de las Firmas Electrónicas empleadas para la emisión de los Sellos de Tiempo, así como de los Certificados existentes en la cadena de confianza, no cabiendo en ningún caso presumir la autenticidad de los Sellos o Certificados sin dicha verificación.

53. No podrá considerarse que la Entidad Usuaria ha actuado con la mínima diligencia debida si confía en una Firma Electrónica basada en un Certificado emitido por la FNMT-RCM sin haber observado lo dispuesto en las Políticas y Declaraciones de Prácticas de Certificación de aplicación y comprobado que dicha Firma Electrónica puede ser verificada por referencia a una Cadena de certificación válida.

54. Si las circunstancias indican necesidad de garantías adicionales, la parte confiante deberá obtener garantías adicionales para que dicha confianza resulte razonable.

13.4.2. Obligaciones de la partes

13.4.2.1. Obligaciones del Prestador de Servicios de Certificación (FNMT-RCM)

55. La FNMT-RCM como prestador del Servicio de Sellado de Tempo y Autoridad de Sellado de Tiempo en la que se constituye a través de dicho servicio, tiene la obligación de:

Con carácter general, seguir los procedimientos y directrices expresadas en la presente política y declaración de prácticas para la emisión de Sellos de Tiempo así como en la DGPC

Mantener y calibrar la referencia temporal empleada para la emisión de Sellos de Tiempo con una desviación máxima de 50 ns de la referencia temporal proporcionada por la Sección de Hora del Real Instituto y Observatorio de la Armada en San Xxxxxxxx, Cádiz

Incluir en los Sellos de Tiempo que emite los elementos necesarios para determinar la fecha y hora en la que el sello en cuestión se ha emitido así como los datos a fechar, recibidos de la Entidad Usuaria, sin realizar alteración o modificación alguna sobre los mismos.

Gestionar las Claves Privadas empleadas para la emisión de Sellos de Tiempo y Certificados participantes en el servicio según lo descrito en el apartado “Gestión del ciclo de vida de las Claves del Prestador de Servicios de Certificación” de la [DGPC] y de forma que se garantice su confidencialidad e integridad.

Emplear un dispositivo de creación de firma seguro y una fuente fiable de tiempo como referencia temporal en el proceso de emisión de Sellos de Tiempo

Conservar toda la información y documentación relativa a las peticiones de Sellado de Tiempo, y las respuestas correspondientes, con motivo de la prestación del servicio durante al menos quince (15) años.

Hacer pública y de libre acceso la presente política y conservar las Políticas y Prácticas de Sellado de Tiempo durante 15 años desde el fin de su vigencia, por publicación de una nueva versión de éstas, en las debidas condiciones de seguridad

Mantener un Directorio seguro y actualizado de Certificados en el que se identifican los Certificados empleados para la prestación del servicio, así como su vigencia, incluyendo en forma de Listas de Revocación la identificación de los Certificados que hayan sido revocados o suspendidos. La integridad de este Directorio se protegerá mediante la utilización de sistemas conformes con las disposiciones reglamentarias específicas que al respecto se dicten en España y, en su caso, de la UE., y su acceso, podrá efectuarse según se dispone las Políticas y Prácticas de Certificación Particulares correspondientes a los Certificados en cuestión.

Mantener un servicio de consulta sobre la vigencia de los Certificados. Este servicio se presta según lo descrito en la [DGPC] y las Políticas y Prácticas de Certificación Particulares correspondientes a los Certificados a validar.

En caso de verse comprometida la calibración de la referencia temporal, o tener sospecha de ello, informar correspondientemente a todas las partes proporcionando una descripción de la situación

No emitir Sellos de Tiempo en caso de que exista, o se tenga sospecha de ello, un compromiso de las operaciones del Servicio de Sellado de Tiempo (compromiso de las claves, pérdida de la calibración del reloj, etc.). En este caso, la FNMT-RCM pondrá a disposición de las partes y de la autoridad competente la información necesaria para identificar los Sellos de Tiempo afectados. La FNMT-RCM restaurará el servicio cuando se reestablezcan las condiciones necesarias para ello.

13.4.2.2. Obligaciones de las Entidades Usuarias del servicio

56. Las partes que realizan uso del servicio de sellado de tiempo (peticiones) tienen la obligación de:

Con carácter general, seguir los procedimientos y directrices expresadas en la presente política y declaración de prácticas para la emisión de Sellos de Tiempo así como en la DGPC

Ser miembro de la Comunidad Electrónica y haberse constituido como Entidad Usuaria

Haber suscrito el correspondiente acuerdo para el uso del servicio

Autenticarse mediante Certificado electrónico con las características pertinentes y en vigor previa petición de cualquier sellado de tiempo

Como paso previo al depósito de la confianza en los Sellos de Tiempo,

1) Verificar que la firma electrónica que acompaña a los Sellos de Tiempo es la de la FNMT-RCM y no otra y que además es correcta.

2) Comprobar la validez de los Certificados empleados para la emisión del Sello de Tiempo en cuestión a través de los procedimientos indicados en las Políticas y Prácticas de Certificación Particulares correspondientes a los Certificados a validar.

Usar los Sellos de Tiempo dentro de los límites y ámbito descrito en la presente política

No hacer valer los Sellos de Tiempo como referencia temporal en caso de que el Prestador de Servicios de Certificación haya cesado su actividad como Autoridad de Sellado de Tiempo que emite sellos bajo esta política y no se hubiera producido la subrogación prevista en la ley. En todo caso, tampoco utilizará los Sellos de Tiempo en los casos en los que los Datos de Creación de Firma del Prestador puedan estar amenazados y/o comprometidos, y así se haya comunicado por el Prestador o, en su caso, hubiera tenido noticia de estas circunstancias el propio Solicitante o tenedor del Sello.

No hacer valer los Sellos de Tiempo como referencia temporal fuera de los límites de uso establecidos para éstos en su correspondiente política.

13.4.2.3. Obligaciones de las partes confiantes

57. Las partes que confían en un Sello de Tiempo emitido por la FNMT-RCM tienen la obligación de:

Con carácter general, seguir los procedimientos y directrices expresadas en la presente política y declaración de prácticas para la emisión de Sellos de Tiempo

Ser parte de la Comunidad Electrónica.

Como paso previo al depósito de la confianza en los Sellos de Tiempo,

1) Verificar que la firma electrónica que acompaña a los Sellos de Tiempo es la de la FNMT-RCM y no otra y que además es correcta.

Aceptar los Sellos de Tiempo dentro de los límites y ámbito descrito en la presente política y prácticas de sellado de tiempo

13.5. GESTIÓN DEL CICLO DE VIDA DE LAS CLAVES DEL PRESTADOR DE SERVICIOS DE CERTIFICACIÓN

58. Con objeto de la prestación del servicio de sellado de tiempo, la FNMT-RCM realiza la gestión de las claves correspondientes de conformidad con lo descrito en el apartado “Gestión del ciclo de vida de las claves del Prestador de Servicios de Certificación” de la [DGPC].

59. Los Sellos de Tiempo emitidos bajo esta política son firmados por Certificados específicos, que a su vez han sido emitidos por el Certificado Raíz de la Autoridad de Certificación “FNMT Clase 2 CA”.

60. Para obtener más información sobre el certificado raíz de “FNMT Clase 2 CA” consultar el apartado “Cadenas de Certificación” de la [DGPC]

61. La FNMT-RCM dispone de dos unidades de Sellado de Tiempo para la emisión de Sellos de Tiempo bajo esta política.

62. Los Datos de Creación de Firma de la primera unidad de Sellado de Tiempo están vinculados al siguiente Certificado

Tabla 2 Perfil de Certificado de la primera unidad de Sellado de Tiempo empleada para la emisión de Sellos de Tiempo bajo la política FNMT Clase 2 CA

CAMPO	CONTENIDO
1. Versión	V3
2. Serial Number	3C B2 BC 76
3. Signature Algorithm	sha1withRSAEncryption
4. Issuer Distinguished Name	OU = FNMT Clase 2 CA, O = FNMT, C = ES
5. Validity	Desde: Viernes, 14 xx xxxxxx de 2009 15:01:22 Hasta: Martes, 14 xx xxxxxx de 2012 15:01:22
6. Subject	DESCRIPCION TSA1 FNMT CLASE 2 CA - ENTIDAD FNMT RCM - CIF X0000000X OU = 500070015 OU = Publicos OU = FNMT Clase 2 CA O = FNMT C = ES

CAMPO	CONTENIDO
7. Subject Public Key Info	(RSA 1024 bits)
8. subjectAltName	Dirección del directorio: OID.1.3.6.1.4.1.5734.1.8 (fnmtDescripcion) = TSA1 FNMT CLASE 2 CA OID.1.3.6.1.4.1.5734.1.14 (fnmtPropEnt) = Fabrica Nacional de Moneda y Timbre Real Casa de la Moneda OID.1.3.6.1.4.1.5734.1.15 (fnmtPropCIF) = Q2826004J
basicConstrains	Tipo de asunto=Entidad final Restricción de longitud xx xxxx=Ninguno
privateKeyUsagePeriod	Desde: 20090814141133 UTC Hasta: 20120814141133 UTC
keyUsage	Firma digital
extKeyUsage	Fechado digital	SÍ
subjectKeyIdentifier	ce 99 82 3f d5 1a cf 00 f3 12 96 df f6 35 7b 81 4d 8b 11 56
authorityKeyIdentifier	40 9a 76 44 97 74 07 c4 ac 00 xx 0x 0x 0x 3a 45 7c 30 d7 61
crlDistributionPoints	CN=CRL6238, OU=FNMT Clase 2 CA, O=FNMT, C=ES

63. Los Datos de Creación de Firma de la segunda unidad de Sellado de Tiempo están vinculados al siguiente Certificado

Tabla 3 Perfil de Certificado de la segunda unidad de Sellado de Tiempo empleada para la emisión de Sellos de Tiempo bajo la política FNMT Clase 2 CA

CAMPO	CONTENIDO
1. Versión	V3
2. Serial Number	3C AC 63 50
3. Signature Algorithm	sha1withRSAEncryption
4. Issuer Distinguished Name	OU = FNMT Clase 2 CA, O = FNMT, C = ES
5. Validity	Desde: Martes, 31 xx xxxxx de 2009 15:39:51 Hasta: Sábado, 31 xx xxxxx de 2012 15:39:51
6. Subject	DESCRIPCION TSA2 FNMT CLASE 2 CA - ENTIDAD FNMT RCM - CIF X0000000X OU = 500070015 OU = Publicos OU = FNMT Clase 2 CA O = FNMT C = ES
7. Subject Public Key Info	(RSA 2048 bits)
8. subjectAltName	Dirección del directorio: OID.1.3.6.1.4.1.5734.1.8 (fnmtDescripcion) = TSA2 FNMT CLASE 2 CA OID.1.3.6.1.4.1.5734.1.14 (fnmtPropEnt) = Fabrica Nacional de Moneda y Timbre Real Casa de la Moneda OID.1.3.6.1.4.1.5734.1.15 (fnmtPropCIF) = Q2826004J
basicConstrains	Tipo de asunto=Entidad final Restricción de longitud xx xxxx=Ninguno
privateKeyUsagePeriod	Desde: 20090331144033 UTC Hasta: 20120331144033 UTC

CAMPO	CONTENIDO
keyUsage	Firma digital
extKeyUsage	Fechado digital	SÍ
subjectKeyIdentifier	15 b5 8a 4c 20 50 20 8e be f3 46 cd 11 aa df 02 cc 7d 87 00
authorityKeyIdentifier	40 9a 76 44 97 74 07 c4 ac 00 xx 0x 0x 0x 3a 45 7c 30 d7 61
crlDistributionPoints	CN=CRL5683, OU=FNMT Clase 2 CA, O=FNMT, C=ES

13.6. PROVISIÓN Y DISPONIBILIDAD DEL SERVICIO DE SELLADO DE TIEMPO

64. La emisión de Sellos de Tiempo se realizará ante la petición de la Entidad Usuaria. Cuando ésta desea obtener un Sello de Tiempo para un documento electrónico, calculará un valor o conjunto de valores hash a partir de éste. Esto producirá una pequeña pero compacta cantidad de información que será enviada a la FNMT–RCM para que proceda a la emisión del Sello de Tiempo correspondiente.

65. Este Sello de Tiempo vinculará, a través de la firma electrónica de la FNMT-RCM, los datos recibidos y la fecha y hora de la recepción.

66. Hay que señalar que la FNMT-RCM decidirá si el algoritmo hash utilizado para representar al documento es suficientemente seguro de acuerdo con sus políticas de servicio y si lo es aceptará a trámite la solicitud. En concreto se aceptarán los siguientes algoritmos de hash:

SHA-1, XXX-000, XXX-000, XXX-000

00. Xx XXXX-XXX no realizará comprobación o tratamiento alguno sobre la representación de los datos a sellar recibidos más allá de su inclusión en el propio Sello de Tiempo y en los sistemas de registro de eventos. La FNMT-RCM no verificará en modo alguno el contenido, ni la veracidad de la representación de los datos a sellar ni del origen de los mismos.

68. El Servicio de Sellado de Tiempo estará disponible las veinticuatro (24) horas del día, todos los días del año, salvo por circunstancias ajenas a la FNMT-RCM u operaciones de mantenimiento. La FNMT-RCM notificará esta última circunstancia en la dirección xxxx://xxx.xxxxx.xxxx.xx con al menos cuarenta y ocho (48) horas de antelación y tratará de solventarla en un periodo no superior a veinticuatro (24) horas.

69. Tanto las peticiones de Sellado de Tiempo como las respuestas se gestionan conforme a lo descrito en la recomendación [RFC 3161].

13.7. PETICIÓN DE UN SELLADO DE TIEMPO

70. Para solicitar un Sello de Tiempo, se deberá formar parte de la Comunidad Electrónica y tener la condición de Entidad Usuaria y haber suscrito el correspondiente acuerdo con la FNMT-RCM para la utilización del servicio.

71. Como paso previo a la realización de solicitudes, la Entidad Usuaria deberá obtener un Certificado de Componente que empleará como mecanismo de identificación y autenticación en cada solicitud de Sellado de Tiempo

72. La Entidad Usuaria, utilizando el protocolo HTTPS y autenticándose con el Certificado de Componente mencionado anteriormente, compondrá una petición de Sellado de Tiempo según la recomendación [RFC 3161].

73. Las peticiones de Sellado de Tiempo se envían a la dirección

xxxxx://xxxxxx.xxxx.xxxx.xx/XxxxXxxxx/XxxxXxxxxXxxxxx

74. encapsuladas como Content-Type: application/timestamp-query, codificadas en DER y descritas en ASN.1. (Ver [RFC 3161])

75. La estructura ASN.1 correspondiente a la petición es:

TimeStampRequest ::= SEQUENCE { version Integer { v1(1) }, messageImprint MessageImprint, reqPolicy PolicyInformation OPTIONAL, nonce Integer OPTIONAL,

certReq BOOLEAN DEFAULT FALSE,

extensions [0] IMPLICIT Extensions OPTIONAL

}

version Entero. Describe la versión de la petición. Actualmente es versión 1.

messageImprint Secuencia. Estructura que contiene el hash del documento a fechar y el algoritmo de hash utilizado.

reqPolicy Identificador de la política que se solicita que sea aplicada en la prestación del servicio. Es opcional y puede omitirse, pero en caso de utilizarse deberá contener el OID de la presente política (1.3.6.1.4.1.5734.3.1.1).

nonce Entero. Número aleatorio utilizado para enlazar petición con respuesta.

certReq Boolean. Si su valor es “Verdadero” se requiere a la TSA que incluya su certificado en la respuesta.

extensions Secuencia. Extensiones de la petición.

13.8. RESPUESTA A UNA PETICIÓN DE SELLADO DE TIEMPO

76. Las respuestas a una petición de Xxxxxxx Digital se reciben de la dirección xxxxx://xxxxxx.xxxx.xxxx.xx/XxxxXxxxx/XxxxXxxxxXxxxxx

77. encapsuladas como Content-Type: application/timestamp-reply, codificadas en DER y descritas en ASN.1.

78. El contenido de la respuesta es una estructura ASN.1 en la que se incluye el resultado de la operación (status), es decir, si la operación se ha realizado de manera satisfactoria o no, y una estructura CMSSignedData (timeStampToken) en la que se incluye el fechado digital (TSTInfo) firmado por la Autoridad de Fechado Digital.

79. El certificado de la Autoridad de Fechado Digital es un certificado emitido por la CA con la extensión id-kp-timestamping que indica que este certificado se utilizará con el fin exclusivo de fechar documentos digitales.

TimeStampResp ::= SEQUENCE { status PKIStatusInfo,

timeStampToken TimeStampToken OPTIONAL

}

status Secuencia. Secuencia en la que haciendo uso de tres campos se indica el resultado de la operación como entero, una cadena descriptiva del resultado y otra cadena descriptiva utilizada en caso de error. Si el resultado no es satisfactorio el campo timeStampToken no estará presente.

timeStampToken Secuencia. Estructura firmada del tipo CMSSignedData en la que se incluye el fechado digital y la firma del mismo. Incluye los certificados de la Autoridad de Fechado Digital y de la CA en el caso de que haya sido solicitado en la petición.

TSTInfo ::= SEQUENCE {

version INTEGER { v1(1) }, policy TSAPolicyId, messageImprint MessageImprint, serialNumber INTEGER

genTime GeneralizedTime, accuracy Accuracy OPTIONAL, ordering BOOLEAN DEFAULT FALSE, nonce INTEGER OPTIONAL,

tsa [0] GeneralName OPTIONAL,

extensions [1] IMPLICIT Extensions OPTIONAL

}

version Entero. Describe la versión de la respuesta. Actualmente es versión 1.

policy Identificador de la política utilizada para prestar el servicio, es decir, la presente política (OID 1.3.6.1.4.1.5734.3.1.1).

messageImprint Secuencia. Estructura que contiene el hash del documento fechado y el algoritmo de hash utilizado enviado por el cliente. Su valor debe ser exactamente igual al recibido en la petición

serialNumber Entero. Número entero único y consecutivo asignado por la AFD al Fechado Digital generado.

genTime Fecha y Hora. Fecha y hora asignada por la Autoridad de Sellado de Tiempo al Sello de Tiempo en formato GMT.

accuracy Secuencia. Representa la precisión del tiempo proporcionado.

ordering Si este campo no está presente o su valor es “falso” entonces el campo genTime sólo indica el momento en el que fue emitido el fechado. Por lo tanto, sólo será posible ordenar dos Fechados Digitales cuando la diferencia entre los dos genTime sea superior a la suma de las precisiones de los dos. Si por el contrario está presente y su valor es “verdadero”, entonces el campo genTime se puede utilizar para ordenar cualquier Fechado Digital, sin tener en cuenta el campo accuracy.

nonce Entero. Número aleatorio utilizado para enlazar petición con respuesta. Debe estar presente si lo estaba en la petición.

tsa Secuencia. Identificador de la tsa que en caso de estar presente debe coincidir con el subject name incluido en el certificado de la AFD.

extensions Secuencia. Extensiones de la respuesta.

80. Los Sellos de Tiempo emitidos bajo esta política están firmados electrónicamente por los

Datos de Creación de Firma de la FNMT-RCM haciendo uso de los siguientes algoritmos: SHA-1

RSA 1024

14. POLÍTICA DE SELLADO DE TIEMPO DE AC AP FNMT-RCM

14.1. IDENTIFICACIÓN

81. La presente Política de Sellado de Tiempo de la FNMT-RCM para la expedición de Sellos de Tiempo tiene la siguiente identificación:

Tabla 4 Identificación Política de Sellado de Tiempo de AC AP FNMT-RCM

Nombre	Política de Sellado de Tiempo de AC AP FNMT-RCM
Referencia/OID	1.3.6.1.4.1.5734.3.1.2
Versión	1.1

Localización

xxxx://xxx.xxxx.xxxx.xx/xxxx/

DPC

relacionada

Declaración General de Prácticas de Certificación de la FNMT-RCM

Localización

xxxx://xxx.xxxx.xxxx.xx/xxxx/

82. Esta política es de aplicación a las distintas unidades de sellado de tiempo (TSU) que la FNMT-RCM pudiera establecer para la prestación del servicio.

83. Se encuentra identificada y referenciada por el OID 1.3.6.1.4.1.5734.3.1.2 pudiendo ser localizada en la dirección

xxxx://xxx.xxxx.xxxx.xx/xxxx en su última versión en vigor.

84. Los procedimientos y contenidos aquí referenciados se basan principalmente en las normas del European Telecommunications Standards Institute (ETSI):

ETSI TS 102 042 - Policy requirements for certification authorities issuing public key certificates,

ETSI TS 101 456 - Policy requirements for certification authorities issuing qualified certificates,

ETSI TS 102 023 - Policy requirements for time-stamping authorities, y ETSI TS 101 861 - Time stamping profile.

85. La presente política es conforme a la norma ETSI TS 102 023 y a la especificación equivalente del IETF, la RFC 3628 Policy Requirements for Time-Stamping Authorities (TSAs)

14.2. COMUNIDAD Y ÁMBITO DE APLICACIÓN

86. La presente política es de aplicación en la expedición de Sellos de Tiempo que tienen las siguientes características:

Son emitidos por la FNMT-RCM como PSC cumpliendo con los criterios establecidos en la Ley 59/2003, de 19 de diciembre, de Firma Electrónica, en la Ley 11/2007, de 22 xx xxxxx, de Acceso Electrónico de los Ciudadanos a los Servicios Públicos y en la normativa técnica EESSI, concretamente [ETSI TS 102 023]

Son emitidos con base en los criterios establecidos para tales en la normativa técnica EESSI [ETSI TS 101 861] y [RFC 3161]

Están firmados electrónicamente con los Certificados y Datos de Creación de Firma de la FNMT-RCM, concretamente bajo la cadena de certificación de la Autoridad de Certificación raíz con CN=AC RAIZ FNMT-RCM.

Incluyen expresamente datos para la adhesión a la presente política a través del campo “policy” del propio Sello de Tiempo

Son emitidos a petición de las Entidades Usuarias que forman parte de la Comunidad Electrónica tal y como se define en el apartado Definiciones de la [DGPC] y son específicamente aquellas administraciones definidas en el ámbito de aplicación de la Ley 11/2007, de 22 xx xxxxx, antes citada.

14.3. LÍMITES DE USO DEL SERVICIO DE SELLADO DE TIEMPO Y DE LOS SELLOS DE TIEMPO

87. Para poder usar el servicio de forma adecuada se deberá previamente formar parte de la Comunidad Electrónica, adquirir la condición de Entidad Usuaria, ser una administración de las definidas en el ámbito de aplicación de la Ley 11/2007, de 22 xx xxxxx, antes citada y haber suscrito el correspondiente acuerdo para el uso del servicio. Sólo con este marco de trabajo la Entidad Usuaria obtendrá las instrucciones y privilegios suficientes para el envío de datos en forma electrónica a la FNMT-RCM con objeto de la creación de un Sello de Tiempo con los mismos.

88. Por otra parte, con la finalidad de que un tercero pueda depositar la confianza en los Sellos de Tiempo emitidos por la FNMT-RCM, se pone a disposición de las Entidades Usuarias de la Comunidad Electrónica un servicio de comprobación de Certificados en el que se puede consultar el estado del Certificado empleado para la construcción del sello en cuestión.

89. Por tanto, fuera de la Comunidad Electrónica y sin haber hecho las comprobaciones pertinentes, no se debe confiar en un Sello de Tiempo emitido bajo esta Política de Sellado de Tiempo de la FNMT-RCM. En cualquier caso, de producirse esta confianza por parte de un tercero, no se obtendrá cobertura de la presente política, y se carecerá de legitimidad alguna para reclamar o emprender acciones legales contra la FNMT-RCM por daños, perjuicios o conflictos provenientes del uso o confianza en un Certificado.

90. La FNMT-RCM no garantiza la veracidad de los contenidos representados por los datos electrónicos objeto del sellado de tiempo, como los expedientes electrónicos, ni su autoría. Asimismo, tampoco los avala, ni participa en su creación en modo alguno, ni es responsable del uso que se pudiera hacer de ellos ni de los efectos que pudiera tener en los interesados y/o terceras partes, sujetándose a las normas generales del procedimiento. FNMT-RCM no mantiene vínculo alguno con la procedencia o causalidad de dichos datos electrónicos.

91. La FNMT-RCM, a través de su Servicio de Sellado de Tiempo, exclusivamente garantiza la existencia de unos datos, que bien pudieran ser una representación particular de otros, en el instante de tiempo en el que recibe la solicitud y determinado por la referencia temporal empleada. Esta garantía se expresa a través de la firma electrónica conjunta de dichos datos y dicha referencia temporal con un Certificado cuyo titular es la FNMT-RCM, prestador del Servicio de Sellado de Tiempo y cuyo rol en éste es el de Autoridad de Sellado de Tiempo y tercera parte de confianza. FNMT-RCM rechaza cualquier interpretación de las garantías que proporcionan los sellos de tiempo que emite más allá de lo expresado anteriormente. La Autoridad de Sellado de Tiempo que es la FNMT-RCM es, por tanto, una tercera parte de confianza sin un interés particular en los documentos que se han fechado en el tiempo, aunque su firma probará existencia en un instante de tiempo.

14.4. RESPONSABILIDADES Y OBLIGACIONES DE LAS PARTES

92. Esta política de Sellado de Tiempo recoge las responsabilidades y obligaciones de las partes implicadas en la prestación del Servicio de Sellado de Tiempo y en la emisión y uso de los Sellos de Tiempo.

14.4.1. Responsabilidades de las partes

93. Para poder solicitar la emisión de Sellos de Tiempo y/o verificar su validez se deberá previamente formar parte de la Comunidad Electrónica, adquirir la condición de Entidad Usuaria y ser una administración de las definidas en el ámbito de aplicación de la Ley 11/2007, de 22 xx xxxxx, antes citada. Fuera de la Comunidad Electrónica la FNMT-RCM no se hace responsable de los daños y perjuicios que puedan derivarse de la utilización de los Sellos de Tiempo emitidos bajo la presente política y para cualquiera de las partes intervinientes, por tanto, esta entidad no recomienda depositar la confianza en los Sellos de Tiempo y en las circunstancias anteriormente descritas.

94. En cualquier caso, de producirse esta confianza por parte de un tercero, no se obtendrá cobertura de la Declaración de Prácticas de Certificación, y se carecerá de legitimidad alguna para reclamar o emprender acciones legales contra la FNMT-RCM por daños, perjuicios o conflictos provenientes del uso o confianza en un Sello de Tiempo.

14.4.1.1. Responsabilidades del Prestador de Servicios de Certificación (FNMT-RCM)

95. La FNMT-RCM únicamente responde de la variación de la referencia temporal, en relación a la proporcionada por la Sección de Hora del Real Instituto y Observatorio de la Armada en San Xxxxxxxx, Cádiz, que introduce en los sellados de tiempo en el momento de la solicitud, más no de los datos anejos a dicha referencia temporal que figuran en el propio sello emitido ni de la implicaciones que pudiera tener su uso por parte de un tercero.

96. La FNMT-RCM no se hace responsable de la veracidad ni de los contenidos representados por los datos electrónicos objeto del Sello de Tiempo que emite.

97. La FNMT-RCM no será responsable de los daños y perjuicios y/o funcionamiento defectuoso que los Sellos de Tiempo emitidos por ella puedan producir en los usos que puedan realizarse, ya sean estos por culpa de los interesados o por defectos de origen de los elementos.

98. La FNMT-RCM no responderá ante personas cuyo comportamiento en la utilización del servicio de sellado de tiempo y/o los propios Sellos de Tiempo haya sido negligente, debiendo considerarse a estos efectos y en todo caso como negligencia la falta de observancia de lo dispuesto en la presente política y declaración de prácticas de sellado de tiempo, en la [DGPC], y, en especial, en lo dispuesto en los apartados referidos a las obligaciones y a la responsabilidad de las partes.

99. FNMT-RCM no responderá en los supuestos de caso fortuito, de fuerza mayor, atentado terrorista, huelga salvaje, así como en los supuestos que se trate de acciones constitutivas de delito o falta que afecten a sus infraestructuras prestadoras, salvo que hubiera mediado culpa grave de la entidad. En todo caso, en los correspondientes contratos y/o convenios FNMT

podrá establecer cláusulas de limitación de responsabilidad adicionales a las recogidas en este documento.

100. La FNMT-RCM no responderá por ningún software que no haya proporcionado directamente.

101. La FNMT-RCM no garantiza los algoritmos criptográficos ni responderá de los daños causados por ataques exitosos externos a los algoritmos criptográficos usados, si guardó la diligencia debida de acuerdo al estado actual de la técnica, y procedió conforme a lo dispuesto en las Políticas y Declaraciones de Prácticas de Certificación de aplicación y en la Ley.

102. En todo caso y con la condición de cláusula penal, las cuantías que en concepto de daños y perjuicios debiera satisfacer por imperativo judicial la FNMT-RCM a cada tercero perjudicado o miembro de la Comunidad Electrónica en defecto de regulación específica en los contratos o convenios, se limitan a un máximo de SEIS MIL EUROS (6.000€)

14.4.1.2. Responsabilidades de las Entidades Usuarias del servicio

103. Salvo contratación de esta obligación con la FNMT-RCM, es responsabilidad de la Entidad Usuaria la verificación de las Firmas Electrónicas empleadas para la emisión de los Sellos de Tiempo, así como de la comprobación del estado de los Certificados existentes en la cadena de confianza, no cabiendo, en ningún caso, presumir la autenticidad de los Sellos o Certificados sin dichas comprobaciones.

104. Será responsabilidad del Solicitante y poseedor de los Sellos de Tiempo el refirmado o resellado de los datos anejos en el Sello de Tiempo en caso de que la algoritmia empleada para la emisión de éste haya quedado obsoleta, anulando así su carácter probatorio y veraz.

105. Será el Solicitante del Sellado de Tiempo y receptor del Sello de Tiempo (Entidades Usuarias) quien deba responder ante las partes confiantes sobre los datos anejos a la referencia temporal incluida en el Sello de Tiempo y de la implicaciones que pudiera tener su uso por parte de un tercero.

106. Asimismo, será responsabilidad de la Entidad Xxxxxxx observar lo dispuesto en las Políticas y Prácticas de Sellado de Tiempo de aplicación, en la DGPC y sus posibles modificaciones futuras, con especial atención a los límites de uso establecidos para los Sellos de Tiempo en sus correspondientes políticas.

14.4.1.3. Responsabilidades de las partes confiantes

107. Será responsabilidad de las partes confiantes, salvo contratación de esta obligación con la FNMT-RCM, la verificación de las Firmas Electrónicas empleadas para la emisión de los Sellos de Tiempo, así como de los Certificados existentes en la cadena de confianza, no cabiendo en ningún caso presumir la autenticidad de los Sellos o Certificados sin dicha verificación.

108. No podrá considerarse que la Entidad Usuaria ha actuado con la mínima diligencia debida si confía en una Firma Electrónica basada en un Certificado emitido por la FNMT-RCM sin haber observado lo dispuesto en las Políticas y Declaraciones de Prácticas de

Certificación de aplicación y comprobado que dicha Firma Electrónica puede ser verificada por referencia a una Cadena de Certificación válida.

109. Si las circunstancias indican necesidad de garantías adicionales, la parte confiante deberá obtener garantías adicionales para que dicha confianza resulte razonable.

14.4.2. Obligaciones de la partes

14.4.2.1. Obligaciones del Prestador de Servicios de Certificación (FNMT-RCM)

110. La FNMT-RCM como prestador del Servicio de Sellado de Tempo y Autoridad de Sellado de Tiempo en la que se constituye a través de dicho servicio, tiene la obligación de:

Con carácter general, seguir los procedimientos y directrices expresadas en la presente política y declaración de prácticas para la emisión de Sellos de Tiempo así como en la DGPC

Emplear un dispositivo de creación de firma seguro y una fuente fiable de tiempo como referencia temporal en el proceso de emisión de Sellos de Tiempo

Hacer pública y de libre acceso la presente política y conservar las Políticas y Prácticas de Sellado de Tiempo durante 15 años el fin de su vigencia, por publicación de una nueva versión de éstas, en las debidas condiciones de seguridad

En caso de verse comprometida la calibración de la referencia temporal, o tener sospecha de ello, informar correspondientemente a todas las partes proporcionando una descripción de la situación

No emitir Sellos de Tiempo en caso de que exista, o se tenga sospecha de ello, un compromiso de las operaciones del Servicio de Sellado de Tiempo (compromiso de las claves, pérdida de la calibración del reloj, etc.). En este caso, la FNMT-RCM pondrá a disposición las partes y de la autoridad competente la información necesaria para identificar los Sellos de Tiempo afectados. La FNMT-RCM restaurará el servicio cuando se reestablezcan las condiciones necesarias para ello.

14.4.2.2. Obligaciones de las Entidades Usuarias del servicio

111. Las partes que realizan uso del servicio de sellado de tiempo (peticiones) tienen la obligación de:

Con carácter general, seguir los procedimientos y directrices expresadas en la presente política y declaración de prácticas para la emisión de Sellos de Tiempo así como en la DGPC

Ser una administración de las definidas en el ámbito de aplicación de la Ley 11/2007, de 22 xx xxxxx, antes citada y miembro de la Comunidad Electrónica y haberse constituido como Entidad Usuaria

Haber suscrito el correspondiente acuerdo para el uso del servicio

Autenticarse mediante Certificado electrónico con las características pertinentes y en vigor previa petición de cualquier sellado de tiempo

Como paso previo al depósito de la confianza en los Sellos de Tiempo,

3) Verificar que la firma electrónica que acompaña a los Sellos de Tiempo es la de la FNMT-RCM y no otra y que además es correcta.

4) Comprobar la validez de los Certificados empleados para la emisión del Sello de Tiempo en cuestión a través de los procedimientos indicados en las Políticas y Prácticas de Certificación Particulares correspondientes a los Certificados a validar.

Usar los Sellos de Tiempo dentro de los límites y ámbito descrito en la presente política

caso, hubiera tenido noticia de estas circunstancias el propio Solicitante o tenedor del

Sello.

No hacer valer los Sellos de Tiempo como referencia temporal fuera de los límites de uso establecidos para éstos en su correspondiente política.

14.4.2.3. Obligaciones de las partes confiantes

112. Las partes que confían en un Sello de Tiempo emitido por la FNMT-RCM tienen la obligación de:

Con carácter general, seguir los procedimientos y directrices expresadas en la presente política y declaración de prácticas para la emisión de Sellos de Tiempo

Ser parte de la Comunidad Electrónica.

Como paso previo al depósito de la confianza en los Sellos de Tiempo,

1) Verificar que la firma electrónica que acompaña a los Sellos de Tiempo es la de la FNMT-RCM y no otra y que además es correcta.

Aceptar los Sellos de Tiempo dentro de los límites y ámbito descrito en la presente política y prácticas de sellado de tiempo

14.5. GESTIÓN DEL CICLO DE VIDA DE LAS CLAVES DEL PRESTADOR DE SERVICIOS DE CERTIFICACIÓN

113. Con objeto de la prestación del servicio de sellado de tiempo, la FNMT-RCM realiza la gestión de las claves correspondientes de conformidad con lo descrito en el apartado “Gestión del ciclo de vida de las claves del Prestador de Servicios de Certificación” de la [DGPC].

114. Los Sellos de Tiempo emitidos bajo esta política son firmados por Certificados específicos, que a su vez han sido emitidos por el Certificado con nombre distinguido “CN = AC Administración Pública, SERIALNUMBER = Q2826004J, OU = CERES, O = FNMT- RCM, C = ES” y que a su vez ha sido emitido por el Certificado Raíz de la Autoridad de Certificación “AC RAIZ FNMT-RCM”.

115. Para obtener más información sobre el certificado raíz de “AC RAIZ FNMT-RCM” consultar el apartado “Cadenas de Certificación” de la [DGPC]

116. La FNMT-RCM dispone de tres unidades de Sellado de Tiempo para la emisión de Sellos de Tiempo bajo esta política.

117. Los Datos de Creación de Firma de la primera unidad de Sellado de Tiempo están vinculados al siguiente Certificado

Tabla 5 Perfil de Certificado de la primera unidad de Sellado de Tiempo empleada para la emisión de Sellos de Tiempo bajo la política de AC AP FNMT-RCM

CAMPO	CONTENIDO
1. Versión	V3
2. Serial Number	55 a2 08 97 ea 46 c6 cf 4e d6 02 x0 00 00 00 4e
3. Signature Algorithm	sha1withRSAEncryption
4. Issuer Distinguished Name	CN = AC Administración Pública SERIALNUMBER = Q2826004J OU = CERES O = FNMT-RCM C = ES
5. Validity	Desde: Miércoles, 30 de noviembre de 2011 11:17:41 Hasta: Lunes, 30 de noviembre de 2015 11:17:41
6. Subject	CN = DESCRIPCION SERVIDOR SELLADO DE TIEMPO AP TSU 1 - ENTIDAD FNMTRCM - CIF X0000000X OU = CERES O = FNMT-RCM C = ES
7. Subject Public Key Info	(RSA 2048 bits)
8. subjectAltName	OID.1.3.6.1.4.1.5734.1.8=SERVIDOR SELLADO DE TIEMPO AP TSU 1 OID.1.3.6.1.4.1.5734.1.14=Fabrica Nacional de Moneda y Timbre Real Casa de la Moneda OID.1.3.6.1.4.1.5734.1.15=Q2826004J
basicConstrains	Tipo de asunto=Entidad final Restricción de longitud xx xxxx=Ninguno
keyUsage	Firma digital, Sin repudio

CAMPO	CONTENIDO
extKeyUsage	Fechado digital	SÍ
subjectKeyIdentifier	37 10 02 1c 7f 39 f0 a1 c7 1e d3 73 36 fe 2e 5a 50 2c 7c b0
authorityKeyIdentifier	14 11 e2 b5 2b b9 8c 98 ad 68 d3 31 54 40 e4 58 5f 03 1b 7d
crlDistributionPoints	Dirección URL = ldap://xxxxxxx.xxxx.xxxx.xx/XXxXXX00,XXxXX%00 Administraci%F3n%20P%FAblica,OU=CERES,O= FNMT- RCM,C=ES?certificateRevocationList;binary?base? objectclass=cRLDistributionPoint Dirección URL = xxxx://xxx.xxxx.xxxx.xx/xxxxxxxx/XXX00.xxx

118. Los Datos de Creación de Firma de la segunda unidad de Sellado de Tiempo están vinculados al siguiente Certificado

Tabla 6 Perfil de Certificado de la segunda unidad de Sellado de Tiempo empleada para la emisión de Sellos de Tiempo bajo la política de AC AP FNMT-RCM

CAMPO	CONTENIDO
1. Versión	V3
2. Serial Number	0a 5c 13 47 b5 91 59 b9 4e bb c9 e4 85 0f 63 4d
3. Signature Algorithm	sha1withRSAEncryption
4. Issuer Distinguished Name	CN = AC Administración Pública SERIALNUMBER = Q2826004J OU = CERES O = FNMT-RCM C = ES

CAMPO	CONTENIDO
5. Validity	Desde: Jueves, 10 de noviembre de 2011 13:56:04 Hasta: Martes, 10 de noviembre de 2015 13:56:04
6. Subject	CN = DESCRIPCION SERVIDOR SELLADO DE TIEMPO AP TSU 2 - ENTIDAD FNMTRCM - CIF X0000000X OU = CERES O = FNMT-RCM C = ES
7. Subject Public Key Info	(RSA 2048 bits)
8. subjectAltName	OID.1.3.6.1.4.1.5734.1.8=SERVIDOR SELLADO DE TIEMPO AP TSU 2 OID.1.3.6.1.4.1.5734.1.14=Fabrica Nacional de Moneda y Timbre Real Casa de la Moneda OID.1.3.6.1.4.1.5734.1.15=Q2826004J
basicConstrains	Tipo de asunto=Entidad final Restricción de longitud xx xxxx=Ninguno
keyUsage	Firma digital, Sin repudio
extKeyUsage	Fechado digital	SÍ
subjectKeyIdentifier	52 6e 07 fd 07 f7 05 4c ed 1c b9 0x 00 0x 00 00 00 b6 3c cb
authorityKeyIdentifier	14 11 e2 b5 2b b9 8c 98 ad 68 d3 31 54 40 e4 58 5f 03 1b 7d
crlDistributionPoints	Dirección URL = ldap://xxxxxxx.xxxx.xxxx.xx/XXxXXX00,XXxXX%00 Administraci%F3n%20P%FAblica,OU=CERES,O= FNMT- RCM,C=ES?certificateRevocationList;binary?base? objectclass=cRLDistributionPoint Dirección URL = xxxx://xxx.xxxx.xxxx.xx/xxxxxxxx/XXX00.xxx

119. Los Datos de Creación de Firma de la tercera unidad de Sellado de Tiempo (empleada como respaldo de las dos anteriores) están vinculados al siguiente Certificado

Tabla 7 Perfil de Certificado de la tercera unidad de Sellado de Tiempo empleada para la emisión de Sellos de Tiempo bajo la política de AC AP FNMT-RCM

CAMPO	CONTENIDO
1. Versión	V3
2. Serial Number	74 fc ba f1 79 07 9b b4 4e ce 2f 98 b3 87 a2 30
3. Signature Algorithm	sha1withRSAEncryption
4. Issuer Distinguished Name	CN = AC Administración Pública SERIALNUMBER = Q2826004J OU = CERES O = FNMT-RCM C = ES
5. Validity	Desde: Jueves, 24 de noviembre de 2011 12:50:48 Hasta: Martes, 24 de noviembre de 2015 12:50:48
6. Subject	CN = DESCRIPCION SERVIDOR SELLADO DE TIEMPO AP TSU 3 - ENTIDAD OU = CERES O = FNMT-RCM C = ES
7. Subject Public Key Info	(RSA 2048 bits)
8. subjectAltName	OID.1.3.6.1.4.1.5734.1.8=SERVIDOR SELLADO DE TIEMPO AP TSU 3 OID.1.3.6.1.4.1.5734.1.14=Fabrica Nacional de Moneda y Timbre Real Casa de la Moneda OID.1.3.6.1.4.1.5734.1.15=Q2826004J

CAMPO	CONTENIDO
basicConstrains	Tipo de asunto=Entidad final Restricción de longitud xx xxxx=Ninguno
keyUsage	Firma digital, Sin repudio
extKeyUsage	Fechado digital	SÍ
subjectKeyIdentifier	95 30 24 ab 35 57 cb 07 b1 dc 7c a0 fe 70 dd 98 72 35 15 3f
authorityKeyIdentifier	14 11 e2 b5 2b b9 8c 98 ad 68 d3 31 54 40 e4 58 5f 03 1b 7d
crlDistributionPoints	Dirección URL = ldap://xxxxxxx.xxxx.xxxx.xx/XXxXXX00,XXxXX%00 Administraci%F3n%20P%FAblica,OU=CERES,O= FNMT- RCM,C=ES?certificateRevocationList;binary?base? objectclass=cRLDistributionPoint Dirección URL = xxxx://xxx.xxxx.xxxx.xx/xxxxxxxx/XXX00.xxx

14.6. PROVISIÓN Y DISPONIBILIDAD DEL SERVICIO DE SELLADO DE TIEMPO

120. La emisión de Sellos de Tiempo se realizará ante la petición de la Entidad Usuaria. Cuando ésta desea obtener un Sello de Tiempo para un documento electrónico, calculará un valor o conjunto de valores hash a partir de éste. Esto producirá una pequeña pero compacta cantidad de información que será enviada a la FNMT–RCM para que proceda a la emisión del Sello de Tiempo correspondiente.

121. Este Sello de Tiempo vinculará, a través de la firma electrónica de la FNMT-RCM, los datos recibidos y la fecha y hora de la recepción.

122. Hay que señalar que la FNMT-RCM decidirá si el algoritmo hash utilizado para representar al documento es suficientemente seguro de acuerdo con sus políticas de servicio y si lo es aceptará a trámite la solicitud. En concreto se aceptarán los siguientes algoritmos de hash:

SHA-1, XXX-000,

XXX-000, XXX-000

000. Xx XXXX-XXX no realizará comprobación o tratamiento alguno sobre la representación de los datos a sellar recibidos más allá de su inclusión en el propio Sello de Tiempo y en los sistemas de registro de eventos. La FNMT-RCM no verificará en modo alguno el contenido, ni la veracidad de la representación de los datos a sellar ni del origen de los mismos.

124. El Servicio de Sellado de Tiempo estará disponible las veinticuatro (24) horas del día, todos los días del año, salvo por circunstancias ajenas a la FNMT-RCM u operaciones de mantenimiento. La FNMT-RCM notificará esta última circunstancia en la dirección xxxx://xxx.xxxxx.xxxx.xx con al menos cuarenta y ocho (48) horas de antelación y tratará de solventarla en un periodo no superior a veinticuatro (24) horas.

125. Tanto las peticiones de Sellado de Tiempo como las respuestas se gestionan conforme a lo descrito en la recomendación [RFC 3161].

14.7. PETICIÓN DE UN SELLADO DE TIEMPO

126. Para solicitar un Sello de Tiempo, se deberá formar parte de la Comunidad Electrónica, tener la condición de Entidad Usuaria, ser una administración de las definidas en el ámbito de aplicación de la Ley 11/2007, de 22 xx xxxxx y haber suscrito el correspondiente acuerdo con la FNMT-RCM para la utilización del servicio.

127. Como paso previo a la realización de solicitudes, la Entidad Usuaria deberá obtener un Certificado de Componente o un Certificado de Sello Electrónico que empleará como mecanismo de identificación y autenticación en cada solicitud de Sellado de Tiempo

128. La Entidad Usuaria, utilizando el protocolo HTTPS y autenticándose con el Certificado mencionado anteriormente, compondrá una petición de Sellado de Tiempo según la recomendación [RFC 3161].

129. Las peticiones de Sellado de Tiempo se envían a la dirección

xxxxx://xxxxxx.xxxx.xxxx.xx/XxxxXxxxxXXX

130. encapsuladas como Content-Type: application/timestamp-query, codificadas en DER y descritas en ASN.1.

131. La estructura ASN.1 correspondiente a la petición es:

TimeStampRequest ::= SEQUENCE { version Integer { v1(1) }, messageImprint MessageImprint, reqPolicy PolicyInformation OPTIONAL, nonce Integer OPTIONAL,

certReq BOOLEAN DEFAULT FALSE,

extensions [0] IMPLICIT Extensions OPTIONAL

}

version Entero. Describe la versión de la petición. Actualmente es versión 1.

messageImprint Secuencia. Estructura que contiene el hash del documento a fechar y el algoritmo de hash utilizado.

nonce Entero. Número aleatorio utilizado para enlazar petición con respuesta.

certReq Boolean. Si su valor es “Verdadero” se requiere a la TSA que incluya su certificado en la respuesta.

extensions Secuencia. Extensiones de la petición.

14.8. RESPUESTA A UNA PETICIÓN DE SELLADO DE TIEMPO

132. Las respuestas a una petición de Fechado Digital se reciben de la dirección xxxxx://xxxxxx.xxxx.xxxx.xx/XxxxXxxxxXXX

133. encapsuladas como Content-Type: application/timestamp-reply, codificadas en DER y descritas en ASN.1.

134. El contenido de la respuesta es una estructura ASN.1 en la que se incluye el resultado de la operación (status), es decir, si la operación se ha realizado de manera satisfactoria o no, y una estructura CMSSignedData (timeStampToken) en la que se incluye el fechado digital (TSTInfo) firmado por la Autoridad de Fechado Digital.

135. El certificado de la Autoridad de Fechado Digital es un certificado emitido por la CA con la extensión id-kp-timestamping que indica que este certificado se utilizará con el fin exclusivo de fechar documentos digitales.

TimeStampResp ::= SEQUENCE { status PKIStatusInfo,

timeStampToken TimeStampToken OPTIONAL

}

TSTInfo ::= SEQUENCE {

version INTEGER { v1(1) }, policy TSAPolicyId, messageImprint MessageImprint, serialNumber INTEGER

genTime GeneralizedTime, accuracy Accuracy OPTIONAL, ordering BOOLEAN DEFAULT FALSE, nonce INTEGER OPTIONAL,

tsa [0] GeneralName OPTIONAL,

extensions [1] IMPLICIT Extensions OPTIONAL

}

version Entero. Describe la versión de la respuesta. Actualmente es versión 1.

policy Identificador de la política utilizada para prestar el servicio, es decir, la presente política (OID 1.3.6.1.4.1.5734.3.1.2).

serialNumber Entero. Número entero único y consecutivo asignado por la AFD al Fechado Digital generado.

genTime Fecha y Hora. Fecha y hora asignada por la Autoridad de Sellado de Tiempo al Sello de Tiempo en formato GMT.

accuracy Secuencia. Representa la precisión del tiempo proporcionado.

nonce Entero. Número aleatorio utilizado para enlazar petición con respuesta. Debe estar presente si lo estaba en la petición.

tsa Secuencia. Identificador de la tsa que en caso de estar presente debe coincidir con el subject name incluido en el certificado de la AFD.

extensions Secuencia. Extensiones de la respuesta.

136. Los Sellos de Tiempo emitidos bajo esta política están firmados electrónicamente por los

Datos de Creación de Firma de la FNMT-RCM haciendo uso de los siguientes algoritmos: SHA-1

RSA 2048

Document Metadata

Table of Contents

Políticas y Declaración de prácticas del servicio de sellado de tiempo

Document Metadata