Este modo de proceder puede resumirse como sigue: n
La Entidad Local solicitará a la TSA el sello de tiempo mediante el envío de un resumen (hash) de la información a sellar.
n
Una vez recibida la solicitud, la TSA genera el sello de tiempo, con la fecha y hora obtenidas de una fuente fiable, y lo adjunta al resumen. Posteriormente, estos datos son firmados electrónicamente haciendo uso de su clave privada, y remitidos a la Entidad solicitante. Para obtener la fecha y la hora del sello de tiempo es necesario que la TSA se comunique, haciendo uso de una conexión NTP, con una fuente de tiempo fiable, en este caso el ROA que como ya se ha comentado es el organismo que ofrece el tiempo oficial en España.
n
Por su parte, la Entidad solicitante, adjuntará ese sello de tiempo a la información de partida, lo que le proporcionará la garantía sobre la integridad de la misma en el tiempo.
n
Por otro lado, la TSA debe almacenar el sello emitido para futuras verificaciones.
Además, es necesario disponer de un servicio de cotejo de estos sellos en la sede electrónica de la Entidad Local, para que el ciudadano pueda comprobar su validez de forma sencilla. En este caso no podemos aplicar la caracterización de sellos de tiempo reconocidos o no reconocidos, ya que no existe ninguna certificación que avale este hecho, como ocurría en el caso de los certificados electrónicos antes comentados. Lo máximo que podemos llegar a considerar es el hecho de estar registrados o no por parte del MITYC. Por lo tanto nos encontraríamos con: n 6. www11.mityc.es/prestadores/ busquedaPrestadores.jsp
Sellos de tiempo emitidos por TSA de ACs registradas por el MITYC, accesibles junto con el resto de prestadores de servicios de certificación reconocidos a través de la página web ya comentada6.
41