El Centro Criptológico nacional publicó en mayo de 2022 la Guía de Seguridad de las TIC CCN-STIC 807 centrada en la Criptología de empleo en el Esquema Nacional de Seguridad.
Este documento analiza la seguridad de los diferentes algoritmos criptográficos de HASH y de Clave Pública, como los usados en las firmas electrónicas y para el caso de los sellos de tiempo cualificados realiza la siguiente propuesta:
5.11 SELLOS DE TIEMPO [MP.INFO.4]
- (127) Atendiendo a la definición dada por el Reglamento eIDAS, un sello de tiempo
electrónico está constituido por datos en formato electrónico que vinculan otros datos en formato electrónico con un instante concreto, aportando la prueba de que estos últimos datos existían en ese instante. Así pues, a efectos prácticos, los sellados de tiempo suponen la asignación por medios electrónicos de una fecha y hora a un documento electrónico, con la intervención de un prestador de servicios de certificación, que asegure la exactitud e integridad de la marca de tiempo del documento a la que va unido, de modo que no se pueda negar la vinculación de la fecha y hora a dicho documento con posterioridad al momento en que se practica el sellado.
- (128) Se considerarán distintos niveles de seguridad dependiendo de nivel exigido para la dimensión de Trazabilidad [T]. La siguiente tabla los requisitos mínimos establecidos para cada uno de estos niveles:
Requisitos sellados de tiempo
Nivel bajo [T]
|
No aplica
|
Nivel medio [T]
|
No aplica
|
Nivel alto [T]
|
Se utilizarán productos certificados conforme a lo establecido en el ENS ([op.pl.5] Componentes Certificados).
Se emplearán «sellos cualificados de tiempo electrónicos» atendiendo a lo establecido en el Reglamento eIDAS.
Se utilizarán mecanismos de firma electrónica recomendados y fortaleza mínima 128 bits, es decir:
- RSA de, al menos, 3072 bits (aunque se recomienda el uso de 4096 bits).
- Curvas elípticas con claves de, al menos, 256 bits.
- Funciones resumen de las incluidas en la serie SHA-2 o SHA-3 con una seguridad mayor o igual que SHA-256.
Para los esquemas enlazados, la seguridad recae en la función resumen empleada, por tanto, se empleará cualquiera de las funciones de la serie SHA-2 o SHA-3 con una seguridad mayor o igual que SHA-256.
|
|
Desde 2023, EADTrust proporciona servicios de sellado de tiempo cualificado con seguridad criptográfica reforzada y claves de mayor tamaño, según lo indicado por el Centro Criptográfico Nacional.
Estas son las variantes de Qualified time stamp de EADTrust:
Sigue leyendo en EADTrust