5 min lectura

El temps com a prova digital

En el món físic, els segells postals, els registres públics o les actes notarials han complert històricament una funció essencial: donar fe del moment en què alguna cosa va ocórrer. En l’entorn digital, aquesta funció l’assumeix el segell de temps electrònic, una evidència tècnica que demostra que un arxiu, missatge o signatura existia en una data i hora exactes, i que el seu contingut no s’ha modificat des de llavors.

Sense segellat de temps, cap evidència digital tindria valor persistent: seria impossible provar quan alguna cosa va ocórrer realment.

Què és un segell de temps electrònic

Segons el Reglament (UE) 910/2014 eIDAS, un segell electrònic de temps és un conjunt de dades que vincula una data i hora a un document o informació concreta, de manera que es pugui provar que aquestes dades no existien abans i no s’han alterat després del moment del segellat.

En termes simples, és una signatura digital emesa per una Autoritat de Segellat de Temps (TSA) que acredita l’existència i la integritat d’un contingut en un moment precís.

Un segell de temps inclou:

  • Una petjada digital (hash) única del contingut.
  • La data i hora exactes en format UTC.
  • La signatura electrònica de l’autoritat emissora (TSA).
  • El certificat del TSA, que permet verificar la seva autenticitat.

Com funciona el procés pas a pas

  1. Generació de la petjada digital
    El sistema calcula una petjada (hash) del document o missatge. Aquesta petjada representa de forma única el seu contingut, sense revelar el contingut en si.

  2. Enviament a l’autoritat de segellat (TSA)
    Només s’envia la petjada, mai l’arxiu complet, garantint la confidencialitat.

  3. Creació del segell de temps
    La TSA afegeix la data i hora exactes, signa digitalment el conjunt amb la seva clau privada i genera un token de segell de temps (TST).

  4. Devolució i emmagatzematge del segell
    El sistema que va sol·licitar el segellat incorpora el token a l’evidència digital (document signat, correu certificat, registre de log, etc.).

  5. Verificació posterior
    En qualsevol moment, pot comprovar-se que el hash del document coincideix amb el segellat i que el certificat del TSA segueix sent vàlid.

TST Info:
Version: 1
Policy: 1.3.6.1.4.1.13762.3
Time accuracy: 1 second
Serial number: 0x0123A8B4
Time stamp: Fri Nov 7 11:45:23 2025 GMT
TSA: CN=eEvidence Qualified TSA, O=eEvidence, C=EU

Tipus de segellat segons el Reglament eIDAS

  • Segell de temps electrònic estàndard:
    Emès per un prestador de serveis de confiança, amb garanties tècniques d’integritat i precisió.

  • Segell de temps electrònic qualificat:
    Emès per un prestador qualificat inscrit en la llista de confiança de la UE (EU Trusted List). Ha d’estar sincronitzat amb fonts de temps oficials i complir els requisits de precisió i seguretat establerts per ENISA.

En eEvidence, tots els serveis d’evidència —com l’email certificat, la signatura electrònica o els registres tècnics— incorporen segells de temps qualificats, la qual cosa atorga força probatòria reforçada davant de tribunals o auditories.

Aplicacions pràctiques del segellat de temps

El segell de temps és una eina transversal en els serveis de confiança digital. Entre els seus principals usos destaquen:

  • Email certificat: acredita la data i hora exacta de l’enviament, contingut i lliurament del missatge.
  • Signatura electrònica avançada: vincula l’acció de signar amb un instant verificable.
  • Registres d’auditoria i evidències tècniques: assegura que els logs i metadades no han estat alterats.
  • Protecció documental: garanteix la integritat d’informes, contractes o fitxers crítics arxivats digitalment.

Per què el segellat de temps és essencial

El valor d’una evidència digital no resideix només en el seu contingut, sinó en la seva capacitat de demostrar que no ha canviat amb el temps. El segellat de temps és el que atorga persistència, integritat i verificabilitat a aquesta evidència.

A més:

  • Permet verificar de forma independent l’autenticitat del registre.
  • Garanteix la validesa jurídica a llarg termini (LTV) de la prova.
  • Reforça la seguretat tecnològica i legal de qualsevol comunicació o signatura.

En els serveis de confiança, el temps no només es mesura: es certifica.

Preguntes freqüents (FAQ)

Quina diferència hi ha entre un segell de temps i una marca de temps interna?

Una marca de temps interna és simplement un registre local del sistema. Un segell de temps, en canvi, està emès i signat per una autoritat externa (TSA) reconeguda, la qual cosa li atorga validesa legal.

Per què és important que el segell sigui “qualificat”?

Perquè els segells de temps qualificats tenen presumpció de validesa jurídica en tota la Unió Europea segons eIDAS, i poden usar-se com a prova plena sense necessitat de peritatge addicional.

Un segell de temps caduca?

No, però els certificats associats poden expirar. Per això, les evidències han de conservar-se en format LTV (Long-Term Validation), que manté la seva verificabilitat en el temps.

Què passa si es modifica el document després d’aplicar el segell?

Qualsevol alteració genera una petjada diferent, i el segell deixa de ser vàlid. Aquesta és precisament la garantia d’integritat que aporta el sistema.

Conclusió

El segellat de temps és un dels pilars més sòlids de l’ecosistema de confiança digital. Permet demostrar de forma verificable quan va existir un document, un missatge o una signatura, i que el seu contingut s’ha mantingut íntegre des de llavors.

En eEvidence, cada email certificat, signatura electrònica o registre tècnic s’acompanya de segells de temps qualificats, garantint autenticitat, integritat i traçabilitat amb plena validesa legal.

En l’era digital, la veritat també té data i hora. El segell de temps és la prova.

A punt per començar?

Contacta'ns per compartir el teu projecte de negoci o registra't ara per començar a provar els nostres serveis avui

Contacta'ns Registra't ara