Cómo funciona el certificado de creación

La prueba, el formato y cómo verificarla de forma independiente

Un certificado atestigua un único hecho: que un conjunto exacto de bytes existía en un momento en el tiempo. Lo hace en tres capas independientes, de modo que la prueba se mantiene incluso si una de ellas — incluida Timbrica — desaparece.

Tres capas de prueba
1
Capa 1 — marca de tiempo del servidor
Timbrica registra la huella y el momento del registro. Autoridad: este sitio. La capa más débil — se sustenta en la confianza depositada en Timbrica.
2
Capa 2 — marca de tiempo de confianza RFC 3161
Una Autoridad de Sellado de Tiempo independiente firma la huella con su certificado. Evidencia electrónica reconocida, verificable contra la autoridad — Timbrica no es necesaria.
timestamp.digicert.com · timestamp.sectigo.com · rfc3161.ai.moda
3
Capa 3 — ancla Bitcoin
La huella se compromete en la cadena de bloques Bitcoin mediante OpenTimestamps. La hora del bloque es pública y permanente; no se necesita ninguna autoridad — ni siquiera la autoridad de marca de tiempo — para verificarla.
ID del certificado

Cada certificado recibe un ID de 12 caracteres, p. ej. TC-7K3M-9P2X-VQ. Incluye un carácter de verificación, de modo que un ID mal escrito es rechazado en lugar de resolverse al registro incorrecto.

Por qué una huella, no el archivo

Una huella SHA-256 es un valor de 64 caracteres calculado a partir de los bytes de un archivo. El mismo archivo siempre produce la misma huella; cambiar un solo byte la cambia por completo; y el archivo no puede reconstruirse a partir de ella. Timbrica aplica el sello de tiempo a la huella, por lo que el registro nunca necesita el archivo en sí.

Verificar un certificado de forma independiente

No es necesario confiar en Timbrica — ni siquiera contactarla. Con el archivo y el paquete de pruebas, cualquiera puede confirmar un certificado:

  1. Vuelve a calcular la huella del archivo con SHA-256 y confirma que aparece en el registro canónico.
  2. Calcula la huella del registro canónico y confirma que es igual a la huella del registro.
  3. Comprueba el token RFC 3161 contra la autoridad de marca de tiempo — p. ej. con «openssl ts -verify».
  4. Comprueba la prueba Bitcoin (.ots) contra la cadena de bloques con cualquier verificador de OpenTimestamps.

Si los cuatro concuerdan, el archivo existía de forma demostrable antes de la fecha atestiguada — una conclusión que no depende de la existencia de Timbrica.

API JSON abierta

Cada certificado público está disponible como JSON de solo lectura, incluida la prueba completa. No se requiere ninguna clave.

Límites honestos

Una marca de tiempo prueba CUÁNDO, nunca SI-ES-VERDAD. Muestra que un archivo existía en una fecha; no puede mostrar quién lo creó, que sea original, ni que una declaración sea verdadera. Solo puede probar «a más tardar» — por eso no puede usarse para falsificar una fecha anterior.