Una firma digital aplicada a un PDF demuestra que el documento no ha sido modificado desde su firma y que la firma proviene de una clave privada específica. Pero no prueba cuándo se aplicó la firma. El reloj de la computadora firmante, que proporciona la marca de tiempo de la firma, se puede configurar en cualquier momento. Una firma aplicada hoy puede afirmar que se aplicó el año pasado. Para documentos legales, de cumplimiento y regulatorios, el tiempo de firma debe ser verificable de forma independiente. Una marca de tiempo confiable de una autoridad horaria externa resuelve este problema.
Una marca de tiempo confiable es una declaración firmada criptográficamente por una Autoridad de Sellado de Tiempo (TSA) de que un documento específico existió en un momento específico. Cuando firma un PDF con una marca de tiempo confiable, la TSA registra y certifica de forma independiente el tiempo de firma. La marca de tiempo no se puede falsificar porque está firmada por la TSA, no por el firmante. Incluso si el reloj de la computadora firmante es incorrecto, la marca de tiempo de la TSA proporciona la hora de firma autorizada.
La operación Sign PDF con una marca de tiempo confiable agrega un testigo temporal independiente a la firma. La firma prueba quién firmó. La marca de tiempo demuestra cuándo.

Cómo funcionan las marcas de tiempo confiables
Cuando firma un PDF con la marca de tiempo habilitada, su software de firma envía un hash del documento a una autoridad de marca de tiempo a través de Internet. La TSA combina el hash de su documento con la hora actual de su propio reloj sincronizado, firma la combinación con su clave privada y devuelve el token de marca de tiempo firmado. Su software incorpora este token en el PDF junto con su firma. Cualquiera que verifique la firma también puede verificar la marca de tiempo verificando la firma de la TSA.
La marca de tiempo Firma digital proporciona verificabilidad a largo plazo. Incluso después de que caduque su certificado de firma, la marca de tiempo de la TSA sigue siendo válida y demuestra cuándo se aplicó la firma.
Pruebe firmar PDF
No se necesita instalación. Funciona directamente en su navegador.
Marca de tiempo versus reloj del sistema: implicaciones legales
| Aspecto | Marca de tiempo del reloj del sistema | Marca de tiempo confiable de la TSA |
|---|---|---|
| Verificabilidad | No se puede verificar de forma independiente. Se basa en el reloj del ordenador firmante, que puede manipularse | Verificable de forma independiente a través de la firma de la TSA. No se puede falsificar |
| Peso legal | Puede ser cuestionado en contextos legales porque la fuente del reloj no es confiable de forma independiente. | Fuerte peso legal. La TSA es un tercero independiente cuya marca de tiempo es admisible ante los tribunales. |
| Validez a largo plazo | Limitado. Cuando el certificado de firma caduca, la marca de tiempo del reloj del sistema no proporciona ninguna verificación continua. | A largo plazo. La marca de tiempo de la TSA sigue siendo verificable siempre que se confíe en el certificado de la TSA |
Configuración de marcas de tiempo en herramientas de firma de PDF
En su herramienta de firma de PDF, busque una configuración de servidor de marca de tiempo. Ingrese la URL de una autoridad de sellado de tiempo. Varias TSA públicas ofrecen servicios gratuitos de sellado de tiempo. Cuando firme un documento, habilite la opción de marca de tiempo. La herramienta se comunicará con la TSA, obtendrá el token de marca de tiempo y lo incorporará a la firma.
WukongPDF admite la firma digital. Para obtener un sellado de tiempo confiable, utilice una herramienta de firma que se integre con una autoridad de sellado de tiempo. La marca de tiempo de PDF Security agrega verificación temporal independiente a su firma digital.
Seleccionar una autoridad de sellado de tiempo
Elija una TSA que esté reconocida en su jurisdicción. Para documentos de la UE, utilice una TSA en la Lista de confianza de la UE. Para documentos internacionales, utilice una TSA operada por una autoridad certificadora importante. Hay TSA gratuitas disponibles, pero pueden tener un reconocimiento legal limitado.
El peso legal Firma digital de una marca de tiempo depende del reconocimiento de la TSA. Una marca de tiempo de una TSA no reconocida no proporciona ningún beneficio legal.
Verificación de la marca de tiempo después de firmar
Después de firmar con marca de tiempo, abra el documento firmado y verifique las propiedades de la firma. La marca de tiempo debe ser visible junto a la firma. Verifique que la fecha y la hora de la marca de tiempo sean precisas y que el certificado de la TSA sea válido.
La verificación de la marca de tiempo Sign PDF confirma que la marca de tiempo se incrustó correctamente y es verificable de forma independiente.
Uso de marcas de tiempo para la preservación de documentos a largo plazo
Para documentos que deben seguir siendo verificables durante décadas, combine el sellado de tiempo confiable con la validación a largo plazo (LTV). LTV incorpora toda la cadena de certificados y los datos de revocación en la firma, lo que permite la verificación mucho después de que caduquen los certificados originales.
La combinación PDF Security LTV más marca de tiempo proporciona la mayor verificabilidad a largo plazo para documentos firmados digitalmente.
Configuración de marcas de tiempo en Adobe Acrobat
En Adobe Acrobat Pro, vaya a Editar, Preferencias, Firmas. En Marca de tiempo del documento, haga clic en Más. Agregue la URL de la autoridad de sellado de tiempo elegida. Habilite la opción para incluir información de marca de tiempo con firmas.
La configuración de Sign PDF Acrobat para la marca de tiempo es una configuración única. Todas las firmas posteriores incluirán marcas de tiempo confiables.
Solución de problemas de errores de marca de tiempo
Una solicitud de marca de tiempo puede fallar si no se puede acceder al servidor TSA, si su sistema no confía en el certificado TSA o si su firewall bloquea la conexión. Primero pruebe la URL de la TSA en un navegador. Si el navegador no puede acceder a él, su herramienta de firma tampoco lo hará.
La solución de problemas de marca de tiempo Firma digital comienza con la conectividad de red. La TSA es un servicio web. Sin conexión significa que no hay marca de tiempo.
Comprensión de la precisión de las marcas de tiempo y los requisitos legales
Las TSA sincronizan sus relojes con fuentes horarias autorizadas. La precisión de la marca de tiempo suele estar dentro de un segundo del tiempo universal coordinado. Para fines legales, una marca de tiempo de la TSA de una autoridad acreditada satisface la mayoría de los requisitos probatorios para demostrar cuándo se firmó un documento.
La marca de tiempo de seguridad PDF de una TSA acreditada tiene un gran peso legal. La verificación independiente del momento de la firma por parte de terceros es difícil de cuestionar.
Uso de múltiples TSA para redundancia
Para documentos críticos, configure varias URL de TSA. Si la TSA principal falla, se utiliza la copia de seguridad. La redundancia garantiza que el flujo de trabajo de firma no se vea bloqueado por una única interrupción de la TSA.
La configuración multi-TSA Sign PDF proporciona confiabilidad en el momento de la firma para documentos que no pueden tolerar fallas en la marca de tiempo.
Comprender los tokens de marca de tiempo y su estructura
Un token de marca de tiempo contiene el hash del documento, la marca de tiempo del reloj de la TSA y la firma digital de la TSA. Estos datos están incrustados en el diccionario de firmas PDF. Cualquiera que verifique la firma puede extraer y validar el token de forma independiente.
El token de marca de tiempo Firma digital es una prueba independiente de cuándo se firmó el documento. No depende del sistema firmante ni del sistema verificador.
Uso de servidores de marca de tiempo compatibles con RFC 3161
El protocolo estándar para solicitudes de marca de tiempo es RFC 3161. La mayoría de las TSA admiten este protocolo. Al configurar su herramienta de firma, verifique que la URL de la TSA apunte a un servicio compatible con RFC 3161. Los servidores de marcas de tiempo no estándar pueden generar tokens que no se pueden verificar.
El cumplimiento de Sign PDF RFC 3161 garantiza que las marcas de tiempo sean universalmente verificables. Una marca de tiempo no estándar no es una marca de tiempo confiable.
Preservación de marcas de tiempo mediante actualizaciones de documentos
Si un documento necesita actualizaciones menores después de firmarlo, como agregar un campo de formulario o corregir metadatos, la firma y la marca de tiempo originales dejan de ser válidas. Vuelva a firmar el documento con una nueva marca de tiempo después de realizar cambios. La nueva marca de tiempo registra la hora de actualización.
La nueva firma de PDF Security después de los cambios mantiene la cadena de marcas de tiempo confiables durante todo el ciclo de vida del documento.
Verificación de la validez del certificado TSA
El certificado de la TSA debe ser válido en el momento del sellado de tiempo. Verifique la fecha de vencimiento del certificado TSA antes de configurarlo en su herramienta de firma. Una marca de tiempo de un certificado TSA vencido no proporciona garantía legal.
La validación del certificado TSA Firma digital es un requisito previo para el sellado de tiempo confiable. Una TSA vencida no es una autoridad confiable.
Documentar la configuración de la marca de tiempo para la auditoría
Registre qué TSA se utilizó, su huella digital de certificado y la política de marca de tiempo de su organización. La documentación respalda las consultas de auditoría sobre la confiabilidad en el momento de la firma.
La documentación de marca de tiempo Sign PDF demuestra que los procesos de tiempo de firma están controlados y auditables.
Pruebe firmar PDF
No se necesita instalación. Funciona directamente en su navegador.
