Sello de Tiempo / Demo Live para desarrolladores- Constata.eu

Sello de Tiempo / Demo Live para desarrolladores- Constata.eu

Iván- Bienvenidos a todos, gracias por participar. Esta es la primera demo de Constata, voy a hacer una breve introducción y después voy a presentar a quien nos van a hacer la demo. Vamos a estar presentando nuestro sello de tiempo en versión para developers por eso la vemos está enfocado en eso. Así que bueno comentarles un poco que Constata es una compañía que está basada en España, estamos registrados bajo la legislación que nos permite ser tercero de confianza y que en ese marco desarrollamos el sello de tiempo que es el servicio que estamos que... el primer servicio no vamos a largar al mercado, así que un poco la idea es mostrarles eso mostrarles cuál es la utilidad que tienen el Sello de tiempo y decirles que bueno nos permite verificar que una información existe desde un momento en el tiempo. Como les contaba, al estar bajo normativa nos permite a eso darle una connotación legal así que ahí está el valor agregado. Bueno les quiero presentar Nubis que nuestro nuestro CIO y founder a Benja Muñoz, gerente de experiencia de usuario y founder también a José Luís que nuestro asesor y también founder, asesor legal, nos va a contar al final no va a dar un cierre con un poco contándonos la perspectiva regulatoria de Constata así que bueno los dejo con los chicos, con Benja y con Nubis que nos van a mostrar cómo funciona el sello de tiempo. Nubis: Bueno, con Benja vamos a hacer una demo rápida, sabemos que hay muchos .... Varios de los que veo acá son alumnos de DAO education entonces queremos mostrar un caso de uso de ejemplo de sello de tiempo y firma digital no, lo que nos dimos cuenta, para hacer uno una presentación previa de qué problema estamos resolviendo. Desde que nació Bitcoin muchos servicios online y muchas aplicaciones se dieron cuenta de que la transparencia y los protocolos criptográficos podían mejorar mucho su relación de confianza y seguridad seguridad jurídica seguridad de las promesas con los usuarios, entonces, muchas empresas que desarrollan su actividad en el ámbito digital dicen yo le puedo dar más transparencia puedo mejorar mi relación con los clientes a través de protocolos criptográficos no necesariamente un blockchain incompleto, no es que hay que inventar un contrato inteligente para cada aplicación, hay protocolos criptográficos más sencillos que pueden ser como pequeñas herramientas que nos ayudan a construir confianza con nuestros clientes uno de esos protocolos es el de Sello de tiempo que consiste en dejar algo escrito en público que es un dato que solo puede ser derivado de un documento, como una huella digital de un documento. Esa huella digital de un documento si se la dejó en un lugar público universal accesible por todos con una fecha cierta puedo decir que esa huella digital existió en un punto en el tiempo y como no puede existir la huella digital sin que exista el documento yo puedo decir que ese documento existió en ese momento es uno del es uno de los protocolos criptográficos que nos ayudan a dar confianza porque yo puedo como aplicación o como servicio online decir algo y dejar asentado cuando lo dije como cuando voy a un notario por ejemplo o a un escribano. Otro protocolo criptográfico que está muy interesante es el de las firmas digitales tanto para el prestador del servicio como para el usuario lo mejor que puede hacer una empresa online para validar que un cliente le manifestó algo le pidió algo le dijo algo es decirle al cliente firma me lo con tu firma digital y a la vez para dar transparencia a todos los datos que emite la empresa el protocolo de firma digital es también la forma más segura más robusta de que todo lo que la empresa dice no se puede desdecir y no se puede falsear no puede hablar otro en nombre de la empresa si todo lo que manifiesta la empresa está firmado digitalmente no. Con esas dos herramientas que les conté con Sello de tiempo y firma digital se puede mejorar enormemente la relación de los de los servicios con los con los clientes y el ejemplo que le vamos a dar ahora con Benja es en concreto de cómo utilizar el servicio para administradores de sistemas y desarrolladores de Constata para qué para que todo lo que su empresa diga vaya firmado digitalmente y Sellado del tiempo, el ejemplo que usamos por, eso mencionaba DAO education, es vamos a ponernos en el rol de DAO education: damos un curso vienen alumnos tenemos que emitirles un certificado y creo que ya nos puedes compartir en pantalla, Benja tenés ahí a mano lo que sería un certificado de asistencia, el documento que queremos estar. Bueno en DAO education... somos DAO education... ahora nosotros somos DAO education queremos usar Constata para emitir sellados y firmados los certificados de asistencia acá tenemos un tal Satoshi Nakamoto completó el curso de Bitcoin Electronic Cash System y le damos un PDF firmado por autoridades pero firmado esto no es una firma digital no seguramente vieron que por internet en contratos en días y todos se mandan documentos que supuestamente están firmados y no están firmados tienen un gráfico opuesto eso no es una firma digital este certificado así como lo ven el respaldo legal que tiene es prácticamente nulo así de por sí de que este documento lo puede haber emitido cualquiera este documento puede haber sido falsificado y puedas puede haber sido falsificado en el momento ni siquiera se puede dar a darse de la de la fecha en la que fue creado el documento no tiene ningún dato de por sí que nos diga DAo education dice que Satoshi Nakamoto hizo esto esto es importante porque van a ver que estos garabatos dibujados por ejemplo la firma de Santiago Siri de Gustavo Segovia se toman como firma válida por muchas empresas todavía eso sí hay una disputa nada van al muere van a tener que probar que existió una voluntad de estas personas de firmarlo por algún otro medio viendo que me llegó por mail y el mail venía de algún remitente reconocido pero van a tener como dicen aquí en España que buscarse la vida para ver cómo le dan validez a esto, o sea, y nosotros igual no en este PDF tenemos las imágenes de la firma ológrafo como un decorado porque quedan lindas igual pero lo que vamos a hacer con Benja ahora es darle validez legal a este documento.Benja- Muy buenas tardes, estamos muy contentos de poder compartir con ustedes esta demo la idea de la propuesta es que hagamos una demostración desde cero hasta sellar un documento y también verificar la asociación a un sitio web a través de nuestra firma como vamos a empezar de cero vamos a ir al sitio web de Constata y vamos a descargar el binario desde aquí en principio completamos este formulario con el nombre y el correo electrónico simplemente...Hay otros campos opcionales.Nubis- Aclaro mientras Benja completa el formulario que esto lo completamos porque Constata lanzó hace un mes estamos en nuestro primer release entonces queremos entender más de todos los que nos quieren usar y poder ayudarlos a mejorar su proceso y entender por qué nos necesitan así que el que lo vea útil nos escribe y lo ayudamos a entender mejor todo lo que le pueda aportar de valor Constata su aplicación. Benja- Así es, Nubis, todo es bienvenido como verán enseguida el formulario ya nos da un link que dice si eres developers o SysAdmin puedes utilizar nuestro servicio desde aquí y esto nos va a llevar al release en GitHub hay un breve inicio rápido para Linux y aquí encontramos los los binarios tanto para Linux para Mac y para Windows hoy en esta digo vamos a utilizar el binario de Linux vamos a hacer la prueba en una distribución de Ubuntu nos buscamos el binario y nos vamos a la consola y cómo ustedes sabrán en Linux lo primero que debemos hacer para ejecutar un binario es y darle permiso de ejecución Nubis- Algo también para sumar a esto es que herramienta cliente de Constata si bien en el release están los binarios es software libre está escrita en Rust y se acepta además de que se puede ver; entender; proponer modificaciones; clonar modificar. Tenemos una licencia permisiva de esta herramienta y la ideas es ser lo más transparente posible con qué estamos haciendo en el ordenador de la persona que está ejecutando nuestras herramientas, así que ahí mismo en el repositorio donde está el release también pueden ver el código de la aplicación que van a estar corriendo. Benja- Así es en el repositorio pueden observar absolutamente todo una vez que le dimos a permisos de ejecución a nuestro cliente lo podemos ejecutar por primera vez…. Y vamos a comenzar la configuración lo que nos dice la interfaz de línea de comandos es que necesitamos crear nuestra llave privada porque es la primera vez que lo utilizamos si ustedes tienen alguna wallet crypto o alguna billetera probablemente estén familiarizados con, esto es similar el proceso...Primero nos pide definir una contraseña habitual la clave es la que nos va a pedir cada vez que queramos ejecutar algún comando y una clave distinta para las semillas. Nubis- Osea acá lo que estamos haciendo es por un lado generar nuestra clave privada que va a ser nuestra firma digital con la que vamos a interactuar con Constata para que Constata sepa que todo lo que le va a pedir Dao education, en este caso, viene firmado por DAO education y para poder respaldar esa firma digital como no viaja a internet no está en los servidores de Constata no hay un recupero de contraseña un recupero de firma, es responsabilidad de quien crea la firma digital, es que se ofrece esta forma de hacer una copia de respaldo una copia de respaldo segura con la cual si ustedes se anotan estas 12 palabras y el password del máster SID , esto se llama así Máster SID, ustedes se anotan esas 12 palabras y se acuerdan esa palabra número 13 pueden reconstruir en cualquier momento su firma digital con la que usan Constata. Esto sería la forma de hacer backup de esa firma digital y más adelante el servicio de Constata va a permitir hacer más cosas a quien tenga una firma digital creada de esta manera y además como decía Benja ya lo que llamamos el password diario el password habitual porque para evitar que cualquier persona pueda leer remotamente o localmente el contenido de este archivo y puede intentar firmar por ustedes ese archivo en su almacenamiento local va a estar cifrado con ese daily password por eso cada vez que usen el aplicativo de Constata van a tener que proveerlo, la idea con este password es que si ustedes instalan el servicio de Constata en un servidor, por ejemplo, se guarde en memoria, en los servidores de Ubuntu hay un montón de herramientas del sistema que permiten levantar un proceso en background que requiere de una contraseña pero que esa contraseña se guarda en una parte efímera de la memoria del sistema entonces no queda guardado en un archivo, no queda guarda en un lugar donde después sea recuperable. Benja- Así es como bien decía en Nubis con estas estas 12 palabras podemos recuperar nuestras llaves privadas por eso obviamente no hay que mostrársela a nadie, de verdad, porque después pueden asociar nuestra firma con cosas que no queremos. Estas 12 palabras igualmente son solamente para demostrarlo obviamente luego los voy a borrar y lo que va a suceder ahora es que... bueno ahí cometió un error con el password... pero pasaría esto cuando terminamos de crear nuestras llaves el Constante-CLI nos va a dar y algunas obsesiones de uso que es lo mismo que podemos obtener a través del subcomando HELP de ayuda que van a hacer los comandos que vamos a estar utilizando. Para comenzar vamos a hacer un sellado de ese certificado que recién vimos emitido por Dao education a Satoshi Nakamoto.Nubis- ¿Lo hacemos con esta misma con estas mismas credenciales?.Benja- Si lo hacemos con estas mismas credenciales si algo a tener en cuenta que no mencioné es que estoy ejecutando todo en el mismo directorio donde me descargué el Constata-CLI de Linux para que funcione no tenemos que estar posicionados en la misma carpeta y ahora vamos a hacer el sellado del tiempo de el archivo que previamente vimos, que el certificado de Satoshi, con el subcomando STAMP espacio el archivo... Nos va a pedir el password. Nubis- Bien lo que está pasando ahora es que Benja mandó ese documento a un servidor de Constata, Constata cálculo la huella digital de ese documento y le agregó a un boletín, como una especie de boletín oficial que Constata va publicando en el Blockchain de Bitcoin cada una cierta cantidad de tiempo una cierta cantidad de minutos, aproximadamente unos 60 minutos, de esa forma nosotros dejamos que los sellos de tiempo que se ponen usando Constata no sean tan costosos como escribirnos directamente en el Blockchain por eso se crean boletines que pueden acumular una gran gran cantidad de Sellos de tiempo y así y todo digamos seguir manteniendo la seguridad de que el Sello de tiempo es válido porque el boletín termina quedando en el blockchain de bitcoin cuando Benja creó el documento, si podemos ver un poco más arriba, nos habla la salida del comando acerca del boletín que si bien esto parece un código extraño se puede leer como nombres y valores de las cosas, esto quedó en el boletín 21. ¿Qué es el boletín 21? El boletín 21 es un boletín que fue comenzado, no va a estar acumulando otros archivos, pero está acumulando huellas digitales desde la fecha que pone ahí desde esa fecha y ahora está en un estado de borrador, borrador quiere decir el boletín se está componiendo, vamos a esperar a ver si hay otros usuarios de Constata que en el mismo boletín quieren agregar documentos. Como de los documentos solamente se trabaja en base a sus huellas digitales y desde la huella digital de un documento yo no puedo obtener ningún dato que me revele el contenido del documento original es totalmente seguro y privado que un boletín contenga huellas digitales de documentos de distintos usuarios o sea eso no vulnera la privacidad de nadie porque tratamos solamente en huellas digitales no podemos nunca contenido de las cosas. Entonces bueno, este boletín de lo que acaba de crear Benja está en estado borrador y en algún momento se va a publicar en el Blockchain de Bitcoin dentro de una hora aproximadamente. Y ahora Benja ¿Qué nos vas a mostrar? Benja- Tengo preparado el mismo momento se ha publicado así no esperamos a que salga el boletín. Nubis- El tiempo de la televisión es tirano así que ya tiene la receta preparada. Benja- Así es tenemos para mostrarlo, lo que vamos a hacer ahora vamos a usar otros sub-comando de Constata-CLI.Benja- el comando SHOW. Nubis- SHOW de mostrar...SHOW de mostrar espacio el DOCUMENT ID de, justamente, ese certificado.Nubis- Todos los documentos que un cliente sube a Constata osea los documentos en este caso DAO education sube a Constata que tienen un identificador único de todo el sistema que les sirve para consultar el estado de ese documento.Benja- Así es que al momento de hacer el sellado el paso que hicimos anteriormente lo podemos ver un poco más abajo del número de boletín... Vamos a observar sí cambio el estado, fíjense que es paso de borrador ha publicado en este caso... Y como ya está publicado este documento lo que podemos hacer es solicitarle a la API nuestro certificado de Sello de tiempo de este documento... Para eso vamos a utilizar otro comando que se les voy a mostrar acá recordándolo con HELP, qué es este FETCH-PROOF, vamos a bajar, vamos a descargar el documento. Nubis- FETCH-PROOF de obtener prueba, no, osea Constata cuando entrega un certificado de algo entrega un certificado que se auto válida un certificado de Constata contiene todos los datos y todos los algoritmos necesarios para validar lo que ese certificado indica si es ser el certificado dice: este documento fue sellado de tiempo en tal fecha y firmado por tal entidad, todos los datos que dan la evidencia criptográfica de eso y el algoritmo, las funciones criptográfica de eso, vienen incluidas en el certificado de Constata. Esta es a diferencia de otros servicios de esta índole en donde uno para validar la autenticidad de algo se tiene que remitir al proveedor del servicio que originalmente creó ese documento. Constata no sólo da testimonio de las cosas sino que donde puede dar pruebas fehacientes, que puede ser validada por un tercero, Constata hace eso te da toda la evidencia. Para que incluso sin hablar con Constata, si esto llega a juicio un juez lo mira y llama a un perito informático, que no tiene que ser ni siquiera muy brillante digamos, puede estar el primer año de la carrera y puede decir; esto es evidente lo que se manifiesta en en este certificado. Entonces, ahí Benja se va a bajar lo que es un certificado de Sello de tiempo de Constata. Benja- Bien, utilizamos nuevamente ID del documento y redireccionamos, como solemos hacer la línea de comandos, hacia el archivo porque si no hacemos esto vamos a recibir el HTML,que es el archivo que vamos a descargar, todo por la salida de la terminal y nosotros queremos tener un archivo guardado, entonces, le vamos a poner CERTIFICADO_DE_SELLO_DE_TIEMPO.HTML. Nubis- Muy bien ahí el servidor de Constata está generando todo este software que les contábamos recién, con todos los datos dentro entonces un certificado del Sello de tiempo de Constata es como que te descargues un software cuya única finalidad es verificar ese Sello de tiempo y esa firma y se puede abrir en cualquier navegador, móvil, de escritorio, o lo que fuera. Benja- Ya lo tenemos acá en la misma carpeta, lo abrimos y se abre el HTML en el explorador que ustedes estén usando por defecto.Benja- ¿Querés comentar Nubis las partes del HTML?. Nubis- Sí, sí, vamos a hablar un poco de qué hace esto Nubis- Como les decía acá hay datos y algoritmos que los validan. La única conexión a internet que necesita este documento, fíjense en la barra de direcciones que en vez de estar viendo una página web, estamos viendo en file//home/broxi porque es el escritorio de Benja, o sea es un archivo totalmente local en el ordenador la única conexión a internet que necesita es la necesaria para comunicarse con el Blockchain de Bitcoin para poder consultar que la huella digital del boletín en donde quedó este documento esté realmente publicada en alguna fecha en el Blockchain de Bitcoin. Toma esa fecha desde el Blockchain de Bitcoin de cuando quedó y la pone ahí abajo donde dice: Sello válido, los documentos contenidos de este certificado fueron sellados en esa fecha y hora de Argentina. Entonces, el algoritmo de validación igual es bastante fácil en Constata porque si yo tomo la huella digital del documento me fijo que esté en el boletín tomó la huella digital del boletín que está incluido acá dentro todo el boletín incluso las huellas digitales de los otros clientes todos como la huella digital de ese boletín y me fijo que esa huella digital esté en el Blockchain de Bitcoin por transitividad yo sé que este documento existía por lo menos en la fecha en la que ese dato fue publicado en el Blockchain de bitcoin y ahí no hay lugar a duda de esto. Luego, después de la parte que hace a la validación del sello de tiempo, nosotros podemos decir que este documento fue firmado por una identidad una firma digital en este caso es “L1W4GY”, eso sí lo puedes seleccionar Benja, estamos todos con los ojos en la misma parte. Acá lo que me dice es: este documento fue firmado por esa identidad, al hecho de que se le colocó una firma eso también se sello de tiempo, para que se sepa en qué momento se utilizó esa firma para colocarla en este documento, de modo que el firmante no puede decir esto fue firmado en una fecha posterior si el firmante dice “me robaron la clave” o dice “la firma me la robaron el 27 de agosto”, igual está esta aplicación de esa firma no se ve vulnerada por eso porque fue realizada antes y hay prueba fehaciente de que esta firma fue realizada antes de que el firmante le vulneren su seguridad y le roben su firma y otro mensaje interesante sobre la firma de este documento es que dice que no se pudo comprobar la identidad del firmante sólo pudo considerarla válida si el firmante reconoce esta firma por otro medio, por ejemplo si el firmante por mail me dice acá te mandando firmado con mi firma que es la “L1W4GY” o lo veo en persona, o la afirma la tiene registrada ante un notario, o lo que fuera pero acá nos está faltando un pasito extra que Constata también lo hace qué es el certificado de firma digital como asociar todo ese choclo, todo ese código, con una persona o una empresa que tiene la capacidad de hacer algo porque si no cualquiera firma cualquier cosa como, no sé si se acuerdan, lo que vimos antes el PDF no tenía ninguna validez legal porque las firmas eran unos garabatos dibujados ahí que los puede dibujar cualquiera, no tenía Sello de tiempo, entonces el archivo puede haber sido creado en cualquier fecha, ahora con esto lo que resolvimos es: le pusimos sello de tiempo y le pusimos una firma digital fuerte, que nos falta ahora saber que el que firma tiene algún tipo de autoridad para firmar lo que está firmando. el modo en el que Constata lograr eso y que vamos a hacerlo en el caso de DAO education, es con un certificado de firma digital sobre el dominio osea cualquier cliente de Constata puede decir: esta firma digital que usó en Constata para firmar cosas es mía y este dominio o este sitio web también es mío. Entonces si yo a una firma la asocio a el sitio web de DAO.education cualquier dato firmado con esa firma tiene una validez equivalente a cualquier dato publicado en el sitio web oficial de DAO education, entonces es un mecanismo de asociación suficientemente bueno para un certificado de haber estudiado en DAO education ¿No? Otra funcionalidad... que bueno el extraer lo mostramos después, Benja, te dejo que si vas con lo que nos iba a mostrar... Benja- Iba a mostrar el extraer también ahora...Para no dejarlo pasar... como bien decían Nubis está todo embebido en el HTML por lo tanto si yo hago un extraer, tenga o no conexión a internet, voy a traer el archivo que sellé, me lo descarga y, si lo abro, es el mismo archivo que vimos al principio... El certificado de Sello de tiempo es como tener un ZIP con los archivos adentro, están ahí. Benja- Exactamente, bueno esto lo vamos a cerrar por el momento y lo que vamos a hacer ahora, como decía Nubis, es ir hacía la consola y vamos a asociar nuestra firma que ya la tenemos, como lo hicimos al principio ya tenemos creada la firma la vamos a asociar un sitio web para hacerlo vamos a trabajar...La ayuda (HELP)... Y tenemos que usar el sub-comando VERIFY-WEBSITE y dice que esto va a iniciar el proceso de verificación y vamos a tener que guardar aquel código que nos de, este sub-comando en un archivo denominado de esta manera: CONSTATA_EU_DOMAIN_VERIFICATION.TXT y lo vamos a tener que guardar en la raíz del sitio web, es decir en el root. Entonces, vamos con el comando…. Y aquí ponemos el sitio web, en este caso lo vamos a hacer con el sitio web de Constata... Nos pide nuevamente el PASSWORD... Y ya nos da el código…Nubis- Ahora, estas instrucciones, sólo las puede seguir el administrador de ese sitio web esto no es algo que cualquiera pueda hacer porque Constata nos dice: tenés que poner un archivo que se llame “CONSTATA_EU_DOMAIN_VERIFICATION.TXT”. Es un nombre muy específico dentro de tu sitio web, en este caso Constata.eu, somos nosotros usando nuestro sitio, acá bien podría ser DAO education y el contenido del archivo tiene que ser eso que seleccionó Benja. Eso que seleccionó Benja es el resultado de firmar digitalmente; el nombre del dominio que estoy queriendo verificar con mi firma digital firmó “https://constata.eu” y eso es lo que subo, o lo que le doy al administrador del sitio web para que cuelgue en nuestra web. Entonces, a partir de que Benja hizo esto Constata empieza a observar ese sitio web, ahí Constata empieza a armar un testimonio para poder dar testimonio de que en ese sitio web existió un mensaje firmado tal cual Constata desafío ¿No? Eso se llama en lo que es un protocolo criptográfico esto es challenge, un desafío. Desafío a la persona que tiene esta firma a hacer esto con el sitio web para demostrarme que lo administra. Entonces, Constata empieza públicamente a observar ese sitio web y tratar de ver el ese archivo subido ahí. Benja- Así es, yo generé el archivo con “VIM” con el nombre que solicita la API y dentro del archivo guarde justamente este código y, luego, ese archivo lo subí al servidor del sitio, en la carpeta raíz, y una vez hecho eso y que ya el boletín haya sido publicado haya sido enviado, lo que podemos hacer para corroborarlo es utilizar el subcomando “WEBSITE_VERIFICATIONS” así que vamos a ir con ese comando para probar si ya sé vínculo... Mi firma al sitio de Constata...Nubis- Osea Constata cómo tiene que dar un testimonio de que el firmante es dueño del dominio, no sólo da un testimonio sino que se guarda toda la evidencia que recopiló mientras hacía esa verificación y también la sella de tiempo. Entonces, también si alguien quiere discutir esto, toda la evidencia de la conexión que se realizó contra el otro sitio web para verificar esto está guardada como evidencia está disponible y está sellada de tiempo. Benja- Así es como pueden observar aparece el dominio, la evidencia y, luego de todo el código, el estado que es aceptado. Entonces ya podemos decir que está asociada mi firma con el sitio web Constata.eu Nubis- Bien y esto nos da una capacidad extra cuando utilicemos esta firma, que todo lo que hayamos sellado y firmado cuando pidamos un certificado de sello de tiempo Constata va a indicar que tenemos esta capacidad, que somos el administrador de este dominio, si ahora Benja se baja nuevamente el certificado del sello de tiempo de un documento, de los que ya sellamos, va a venir con un mensaje extra, que lo vemos ahora cuando Benja lo baje... Benja- Sí.. Veamos, si, ahí vamos a tener un problema porque estoy trabajando con otras creencias no es la misma de las que usamos en la anterior...Son distintas, son distintas claves... Veamos... Tenemos algo, tenemos el zip.... Nubis- A ver arriba esto ha sido firmado por alguien que administra Constata.eu. Bájate es ID el que empieza con “97” lo tenés ahí abajo del cursor... ese mismo....Benja- Bueno, vamos a hacer el FETCH-PROOF, nuevamente…Nubis- Y de paso, ya que estamos, le mostramos otra cosa interesante de Constata. Si ustedes suben un archivo, no solamente es un único documento como en este caso era el certificado de Satoshi Nakamoto sino que suben, por ejemplo, un ZIP, vieron que dentro de un ZIP hay muchos archivos y uno quizás quiera validar o quiera ponerle sello de tiempo a cada uno de esos archivos por separados... Nubis- Porque quizás tengo un cuerpo de documentación a Sellar de tiempo pero quiero reenviarle certificados de Sello de tiempo individuales a distintas personas que no les interesa o no quiero mostrarles todos los contenidos. Entonces si yo subo un ZIP, Constata me pone una firma a todo el ZIP completo pero además me permite ver por separado cada uno de los archivos y le pone sello de tiempo a cada uno de los archivos. En este caso estamos hablando de un ZIP que adentro tenía algo que se llama “BITCOIN.PDF” “LOGO_CIRCULO.PNG” y “LOGO_WHITE.PNG”, que también se pueden extraer como mostraba Benja antes. Benja- Si observamos que ahora... Nubis- Si, lo que queríamos mostrar es que ahora el firmante tiene dos veces validadas, los dos códigos distintos la web Constata.eu... Entonces, ahora ya este certificado no solamente dice “firmado por quien” y “a que hora” sino que dice “esta persona podría firmar en nombre de o es administrador además del dominio de la web Constata.eu...Para cerrar un poco esta demo qué tal si nos descargamos... Como les decía recién este archivo era un ZIP tenía tres cosas adentro, las tres se sellaron de tiempo. ¿Qué pasa si yo a una persona sólo quiero pasarle un certificado de sello de tiempo de BITCOIN.PDF pero no quiero que vea los LOGOS? La herramienta de Constata me permite hacer esto también...Benja- Vamos entonces a usar otro comando que es...FETCH-EACH-PROOF… Y vamos a utilizar…El ID de un archivo ZIP que ya tengo preparado que contiene: el logo de DAO education, el logo de Constata y el White paper de Bitcoin. Y ahora también lo re dirigimos pero en este caso vamos a redirigir a un ZIP que va a contener un HTML por cada uno de esos archivos... de esos tres archivos… Nos vamos...Nubis- Hay preguntas hasta ahora, si quieres en el chat...Ah,en el chat veo que hay algunas, bien…Iván- Ahí en el chat tenemos una pregunta, Nubis.Benja- Acá pueden apreciar que se descargó el ZIP y tenemos un HTML por cada uno de los documentos... Y hace la misma comprobación, como decía Nubis, si necesitamos justamente enviar los documentos por separado esta es la opción que podríamos utilizar, ya que a diferencia del anterior no trae todos los documentos juntos sino que podemos utilizarlos por separado. Fíjense esta es la anterior... Esta es la que utilizamos con el otro comando que separa archivo por archivo en su HTML correspondiente… Hay algunas preguntas en el chat decis, Iván… Iván- Sí, tal cual...Nubis- Bueno ahí Seba preguntaba si las fechas que figuran en el HTML toma el huso horario del navegador donde se está viendo. Sí, en este caso, la fecha siempre es la misma es el mismo momento en el universo, si quieren filosofamos acerca de la relatividad del tiempo luego pero sería como el mismo momento en el planeta tierra puesto en el huso horario de quien está viendo.Benja- Así es, estos tienen fecha del día de ayer porque los preparé ayer justamente...Nosotros hicimos una prueba de hacerlo pero no esperamos a que este por cuestiones de tiempo por eso la fecha es la de ayer… Nubis- La otra pregunta es… ¿Puede Constata firmar por mi usando usando mis 12 palabras, las 12 palabras que vimos al principio? No, Constata no puede por la sencilla razón de que Constata no las conoce las 12 palabras. Eso es algo que se genera siempre en el ordenador de la persona, del usuario. Eso no es un dato que viaja desde Constata a nuestra máquina y no hay forma de recuperarlas y, además, si un tercero supiera las doce palabras igual tendría que saber la contraseña extra que habíamos puesto al momento de crearla. Las 12 palabras no son suficientes, la mejor forma de hacer un backup hyper seguro de eso, sin tenerlo disponible para otros usos que se le puedan dar en el futuro es anotar las 12 palabras en papel y si tienen miedo de olvidarlas, anotar también la contraseña en ese papel y guardarlo en un lugares donde no se los vayan a quitar y nadie lo vaya a ver. La forma más habitual de hacer una copia de respaldo de esto es: el archivo de configuración que se crea se CONSTATA.JASON, se puede copiar en la nube. Se puede respaldar en la nube así tal cual y como está cifrado con una contraseña de uso diario por más que lo manden a la nube no se los van a poder abrir y usar. Bien, a ver… Caro: Pregunta, ¿se puede hacer una firma como suelen ser las firmas tradicionales que utilizamos los abogados para la firma electrónica avanzada, por ejemplo, que se crea con un rectángulo en PDF en Acrobat? ¿No sé si existe esa chance de estamparlo en el mismo documento, en un mismo PDF por ejemplo, como esto fue firmado? Nubis: No, en resumen la respuesta que le da Constata a eso, porque el estampar cosas en el mismo PDF igual como se hace con Acrobat y eso, tiene una dificultad de la verificación posterior por un tercero osea es un formato propietario y no queda evidentemente firmado, entonces la propuesta nuestra el contraste con eso es que el HTML dice arriba cuando fue Sellado de tiempo; que el Sello es válido y que fue firmado por tal identidad que tiene capacidad de hacer tales cosas y luego si yo quiero ver sobre qué documento se utilizó esa firma puedo tocar en extraer y ver el resto del documento esto es similar a cuando uno va al escribano o al notario en donde uno presenta todo el documento lo firma y al final del documento el escribano o el notario pone una hoja de la notarización que realizó no esto es similar pero al revés lo que veo primero cuando lo abro es la hoja que me puso el notario y luego detrás de eso los documentos entonces la validez legal es métrica con lo que se puede lograr con una firma digital avanzada pero tiene una forma más obvia o más evidente de verificarse. Caro: Bien.Iván: Ahí preguntan si podría hacer un ficher a futuro.Nubis: Y.. ¿Qué cosa, Maxi?... Y Leopoldo pregunta ¿Puede verificar un archivo con más de una firma?. En este momento no, pero estamos trabajando en todo lo que es el protocolo de firmas de terceros. Lo que estamos presentando ahora es: el emisor del documento le plasma su propia firma digital con un certificado de firma digital emitido por Constata. En breve vamos a lanzar el protocolo en el cual yo puedo pedir que sobre un documento mío otras personas agreguen sus firmas, si están de acuerdo, no. ¿Puedo generar las 12 palabras con otras herramientas e importar en Constata para publicar los sellos de tiempo? Ahh, esa era la pregunta de Maxi. Si, si uno genera las doce palabras en otro lado o las quiere escribir a mano o lo que fuera igual sirven para generar una firma digital valía en Constata, no es necesario usar nuestra herramienta. Iván: Bien, a ver si hay alguna más... bueno, creo que no tenemos más preguntas si quieren damos paso a José Luís para que nos cuente un poco la parte legal y después abrimos de nuevo a preguntas ya de esa índole. José Luís: Muy bien, buenas tardes gracias Iván como habréis visto los programadores hablan de algoritmos, PASSWORD, 12 palabras. Nosotros los abogados que somos mucho más tontos verdad, Iván, pues nos movemos con normas, solamente por normas y las normas son mucho más sencillas que los sistemas digitales o los sistemas informáticos, siempre una norma está compuesta por dos cosas un supuesto de hecho y una consecuencia una consecuencia jurídica y quizá poniendo un ejemplo muy básico sería el que mata a su padre cómete parricidio y será castigado con tantos años de cárcel; el supuesto de hecho es matar al padre o matar a la madre y la consecuencia jurídica es ir a la cárcel. Bueno pues, si aplicamos esto al Sello de tiempo podríamos decir que el supuesto de hecho sería el siguiente; todo documento que venga certificado por el sello de tiempo; la consecuencia jurídica es que tendrá plena validez y plenos efectos jurídicos ante los tribunales de justicia. ¿Que es en definitiva el Sello de tiempo? Pues de una manera muy sencilla es un sistema que permite demostrar, acreditar de una manera fehaciente que un documento ha sido emitido en un momento determinado y que tiene un contenido que ya no se puede cambiar, que es inmutable. ¿Quién puede determinar esa certificación? Pues igual que Nubis hablaba de que tiene que ser un tercero un notario en este caso será Constata, es decir un operador digital de confianza que para eso tiene que pasar un examen ante las autoridades públicas correspondientes, ahora nos referiremos a ella, no es la empresa chikilicuatre como diríamos a tener españa sino que es una empresa cualificada y como tal está sometida al control de las autoridades públicas porque está ejerciendo una actividad casi pública como es el notario. Bueno pues, como os decía, Constata, un operador digital de confianza es el que precisamente con el Sello de tiempo acredita que ese documento como os decía ha sido emitido en un momento determinado y tiene un contenido que ya no se puede cambiar, evidentemente es a ese operador de confianza, Constata, tiene que ser en un tercero imparcial, que precisamente es el que determina esa esa validez de ese documento. El sello de tiempo, curiosamente en España, fue validado por los tribunales antes que por el parlamento es decir su validación jurídica, sus efectos jurídicos, los determinaron en España el tribunal supremo y luego se desarrolló una legislación a la que brevísima-mente me voy a referir tanto a nivel europeo como después a nivel nacional y precisamente también fue un abogado y un abogado al que su cliente no le pagaba la minuta tuvo que demostrar ante los tribunales que mediante el sello de tiempo fehacientemente él le había notificado a su cliente, la minuta, el precio de su factura en definitiva porque él el cliente, muy cuco, él decía que no había recibido nunca de su cliente esa factura. Bueno pues, como os decía, fueron los tribunales primero los de primera instancia y después fue confirmado en casación por el tribunal supremo en el año 2013 en españa el que determinó que efectivamente el sello de tiempo es un elemento, un sistema, que acredita de manera fehaciente la recepción de esa factura y por tanto en este caso el abogado tiene derecho a cobrar su minuta porque su cliente había recibido había recibió la factura correspondiente. Como os decía, al año siguiente es decir en el año 2014 Europa, la unión europea, va a aprobar un reglamento en el que se regula los operadores digitales de confianza: el sello de tiempo; la firma digital. No me voy a referir... no vamos a entrar en detalle porque sería demasiado prolijo pero es por decirlo en un solo titular el sello de tiempo que es ahora a los que nos estamos refiriendo, emitido por un operador confianza, de un servicio digital de confianza porte plenos efectos jurídicos ante los tribunales de cualquier país, de cualquier país de la unión es decir que el sello de tiempo de Constata es absolutamente válido y debe ser reconocido como tal no solamente por los tribunales españoles sino por los tribunales de los 27 estados miembros como sabéis la legislación europea los reglamentos en concreto tienen la aplicación directa en todos los estados miembros directamente no necesitan ser desarrollados por una norma nacional pero el reglamento comunitario dejaba algunas lagunas que han sido cubiertas por una ley que se aprobó muy recientemente en españa e igual que se aprobarán en los restantes países europeos una ley que se aprobó en noviembre del año pasado y que viene a determinar cuáles son los requisitos fundamentales que esos operadores de confianza en que cumplir para poder esa ejercer esa función tan importante de fe pública no nos olvidemos, lo estaba repasando el otro día, que, por ejemplo, en el comercio electrónico se produce un 20% de reclamaciones y si esas reclamaciones, muchas de ellas, llevarán su sello de tiempo pues evidentemente con seguridad se resolverían de una manera mucho más amistosa que en la actualidad pero además el sello de tiempo, y a esto también se ha referido Nubis, no solamente conlleva el hecho de certificar un documento sino que además, y eso también lo realiza Constata, determina el archivo de todos aquellos documentos que han sido sellados mediante ésta formulación. Es decir, Constata no solamente lo certifica sino que además lo archiva, podéis decir que esto pues no tiene ninguna importancia no tienen una consecuencia pues, sí la tiene sabéis que, por ejemplo, los notarios, me parece que en argentina se llaman escribanos, tienen la obligación de llevar un protocolo es decir todos los documentos que ellos certifican ellos se quedan una copia y si el cliente, por así decirlo, que ha acudido a ellos quien perdiera la que tiene va al notario correspondiente y tiene la obligación de darle una copia autenticada, bueno pues, eso mismo lo hace Constata guarda una copia del documento que certifica esto es en el tráfico mercantil, en el tráfico empresarial, es importante por ejemplo en España los comerciantes tienen la obligación de guardar su documentación durante seis años, aparte ya de la del aspecto fiscal que no me estoy refiriendo al aspecto fiscal sino al aspecto puramente comercial esto hay veces que no lo saben los propios comerciantes pero tienen la obligación de guardar su documentación por un periodo mínimo de seis años. Lo cual también les ofrecen a todos aquellos usuarios de los sellos de tiempo la ventaja y la garantía de que los documentos importantes que han sido sellados pués quedan indeleblemente custodiados por un tercero de confianza, por una empresa, vuelvo a repetir, como puede ser Constata que tiene la obligación de guardarlos y si no lo hace o incluso se produce cualquier irregularidad en esa custodia está sometido a fuertísimas sanciones que pueden llegar hasta 300.000 euros aquí, de acuerdo con la ley de España. Bueno pues, en líneas generales yo os quería decir que esta es la... estas son la eficacia jurídica que el sello de tiempo tiene a nivel a y que en una en un tráfico mercantil como el que estamos viviendo donde el comercio digital E-COMMERCE se han multiplicado, donde la relaciones han dejado de ser presenciales para convertirse en digitales y a control remoto, pues evidentemente eso tiene que quedar de alguna manera acreditado fehacientemente y el sello de tiempo es un instrumento fundamental no solamente porque lo digamos nosotros sino porque además lo ha dicho la Unión Europea, que como decir desde hace ya 8-6 años, desde 2014 o 7 años, tiene una normativa específica y muy garantista para todas aquellas personas que quieran utilizar y si me queréis preguntar algo al respecto creo que Caro quería preguntarme alguna cosa pues encantado yo la respondo... Pués, nada, muchas gracias. Caro: Gracias, José Luis, yo debo decir que he estado mirando esto con detención hace un tiempo porque es algo que yo tenía ganas de hacer, como una idea loca estuve mirando la legislación chilena,la normativa internacional, servicios de RSK, qué se yo y lo que me detuvo fue problemas de presupuesto, porque claro piden acá un seguro que son.. saqué las cuentas son como unos 200 mil dólares, casi de seguro, más lo que cobra en una constructora para poder montarlo, entonces que se quedó como una idea loca. Me pregunto si en España... que te había preguntado ante José Luís.. también, porque acá se utiliza una normativa que son estándares internacionales para acreditación para certificarse como lo que ya llaman me parece que entidad de confianza acá son asociaciones acreditadoras, una cosa así, se tienen que cumplir unos estándares ISO el… que se yo…el ISO 18014, uno que se llama RFC3161, que es un protocolo de internet para la PUBLIC KEY INFRASTRUCTURE TIME-STAMP PROTOCOL no sé si ustedes también están sujetos a estándares internacionales o estándares técnicos, de esa índole. José Luís: Nosotros estamos… No sé si Nubis quiere contestar al respecto. Nubis: Si, esto parece más una pregunta jurídica pero en realidad es técnica. Caro: Técnica.. Nubis: Técnica informática, claro, es una pregunta que en realidad si, es técnica informática lo que... y es muy parecía la situación que describir a algo que pasa en Argentina, cuando se establece cuáles son las tecnologías válidas para firmar digitalmente y electrónicamente, siendo que la firma digital invierte la carga de la prueba porque tu firma digital es más fuerte sólo vos puedes producir eso una firma electrónica es por medio electrónico manifestar tu consentimiento, o sea puede ser un vídeo una firma electrónica pero es menos fuerte, supuestamente, no es como... La cuestión con eso es la normativa europea tuvo la visión de no establecer qué tecnología había que usar y hacerlo agnóstico y recae el poder de decisión y la evaluación de tecnologías a utilizar en los prestadores del servicio de confianza para transacciones electrónicas o sea lo liberó al mercado, que el mercado decida en cada momento mientras se cumplan los objetivos de la normativa qué tecnologías utilizar, en Argentina y por lo que medio enterando en Chile no no tuvieron esa previsión y entonces sólo hay algunos proveedores que podés utilizar o tenés que hablar con los expertos en algunas tecnologías para firmar digitalmente, que bueno eso... mi opinión personal en eso es una muy mala decisión de los legisladores hacer eso porque Constata en este momento para las firmas digitales está aprovechando 100% las firmas digitales que se usan en Bitcoin en todo el tiempo. Hoy en día tenemos que todos los usuarios de cualquier cripto-moneda que son un montón y que tienen un incentivo las personas a hacerse usuarios de esto, están firmando digitalmente todo el tiempo porque gastar dinero con una cripto-moneda es firmar digitalmente y custodiar una firma digital autogestionada y hay un avance tecnológico gigantesco en cuanto a usabilidad en acercarse lo a los usuarios, en darles seguridad. Y bueno, los países que legislaron como Argentina y como Chile no lo pueden aprovechar... Caro: O sea, todavía esté a nivel reglamentario es interminable… José Luís: A nivel legal, a nivel legal te diré, a partir del nivel técnico que dicen Nubis, a nivel legal que en definitiva es algo importante porque es él que te pide la administración para empezar a operar. A nivel legal hay dos tipos de prestadores de servicios de confianza los cualificados y los no cualificados. El prestador de servicios cualificados su firma, por así decir su servicio, tiene una mayor garantía que el no cualificado, que no vamos a entrar en ello porque sería entrar en demasiados argumentos prolijos. Si eres un prestador de servicios cualificados se te exigen unos requisitos, entre ellos el que tú decías por ejemplo tú, tienes que contratar un seguro de RC, de responsabilidad civil, por un millón y medio de euros para un servicio, si tú quieres prestar otros servicios, por ejemplo, si quieres prestar además firma digital u otra cosa, ese servicio tiene que aumentar otro medio millón más... por cada ser... es decir un millón y medio de inicio y por cada uno de los servicios complementarios medio millón más, para garantizar tu responsabilidad frente... frente a terceros. Si eres... tanto si eres cualificado como no cualificado tienes que inscribirte en un listado oficial ante el operador administrativo, que en este caso es el ministerio de economía y transformación digital y tú tienes que inscribirte ahí, estar en un listado público y someterte a la reglamentación que he comentado, tanto el reglamento Europeo como ley Española y está sometido a un régimen sancionador fuertísimo de forma que se controle efectivamente que tu actividad se ajusta a los cánones, bueno pues, de protección de datos personales y de que tu tecnología sea una tecnología adecuada, etcétera, etcétera. Caro: José Luís y... ¿Constata está registrado como un entidad calificada o no cualificada?. José Luís: Constata está dando los primeros pasos en este momento, entonces tú tienes que dar... tú tienes un tiempo desde que inicias, tienes un plazo de unos tres meses desde que inicias tu actividad hasta que después... hasta que te inscribes en el listado oficial pero evidentemente tiene su RC, tendrá su seguro y tendrá que cumplir con todos los registros porque así lo exige la ley. Caro: Perfecto, gracias. Me fijé que los casos de usos que tienen están centrados en lo que es mi área de trabajo que es propiedad intelectual, esa es más o menos la idea... porque me parece una muy buena idea así como: cuando yo lancé al mercado de este producto y así puedo dar fe de que está otra persona me lo está plagiando, tienen pensado como algún otro campo, me acuerdo que José Luís mencionó casos de información del consentimiento de que se ofrece una oferta por internet y para poder dar fecha cierta que cuando estuvo vigente esa oferta... tienen como alguna.. algún área en la que les gustaría que ésto tome fuerza... derechos de autor... conflicto en general. José Luís: Mira, no nos damos cuenta pero desde el momento en que tú estás intercambiando un correo electrónico con una tercera persona y esa persona dice sí o dice no, eso ya es un contrato, o sea las dos personas han prestado el consentimiento, evidentemente ese contrato en cualquier área, en cualquiera estará sujeto a una mayor seguridad jurídica si hay un tercero que certifica como un notario o un escribano que esas dos partes han prestado su consentimiento en hacer algo. Pues, en el sector... por ejemplo, fíjate, en el sector de seguros al que... saber exactamente en el momento en que entra en vigor un seguro y en qué estás cubierto por el seguro, fíjate si eso es importante para las compañías de seguros o para el asegurado, quien dice eso pues dice en cualquier... en cualquier otro... en cualquier otro ámbito contractual en el tuyo, en el tuyo mismo... qué me dices, si tú pones... si tú acreditas mediante un sello de tiempo un diseño.. no sé a qué tipo de propiedad intelectual te dedicaras... que un diseño, que una.. no sé que un logo.. Es igual que si fueras un notario, vamos casi a efectos, es decir, tú estás acreditando que eso en ese momento, ese diseño, con esas características ha sido creado por ti el 27 de agosto del 2021 y si alguien te lo plagia tú podrás ir a un tribunal y demandarle, por ejemplo, con independencia, por supuesto, te aconsejo que vayas al registro de la propiedad intelectual e inscriba tu derecho. Iván: En los casos de uso básicamente lo que están en el sitio son algunos ejemplos pero bueno hay creo infinitos casos de uso tenemos pensado obviamente otros varios, pueden aplicarse a como dijo José Luís a seguros pero puede ser para banca, puede ser para fintech, puede ser para establecimiento de médicos... así que hay cantidad de lugares en los cuales vemos que el sello de tiempo puede agregar valor a alguna institución... José Luís: Vale, vale para cualquier cosa absolutamente, de verdad, vale para cualquier cosa. Iván: Bueno ahí estamos, no sé si queda alguna pregunta más... sí no... ¿Nadie? Sí no bueno, damos por terminada la primer demo, agradecerle obviamente a quienes nos ilustraron hoy con la... con la muestra y a todos por acompañarnos. Muchas gracias por participar y nos vemos en la próxima... la próxima demo de otro servicio que tenemos el lanzamiento en el futuro, muchas gracias a todos.

Noticias relacionadas