Política de Certificación
Política de Certificación — Certime
1. Objeto
La presente Política de Certificación establece los principios técnicos, operativos y jurídicos que rigen el funcionamiento del sistema de generación de evidencia digital verificable provisto por Certime, así como las condiciones bajo las cuales se emiten certificados electrónicos de integridad y registro.
2. Definiciones Técnicas
- Certificado: Documento electrónico que acredita la existencia de un archivo digital específico en una fecha y hora determinadas.
- Hash: Huella digital criptográfica única generada mediante algoritmo SHA-256.
- Timestamp: Marca de tiempo verificable emitida por autoridad de sellado cronológico acreditada. El servicio es provisto por Viafirma Colombia S.A.S., entidad acreditada ante ONAC bajo código 24-ECD-001.
- Solicitante: Usuario que utiliza la plataforma.
- Registro Técnico: Conjunto de metadatos almacenados como evidencia del evento certificado.
3. Rol de la Plataforma
Certime actúa exclusivamente como proveedor tecnológico de generación de evidencia digital verificable. No actúa como autoridad judicial, notarial ni certificadora de contenido.
4. Arquitectura del Sistema
La plataforma opera bajo arquitectura serverless automatizada que elimina intervención humana en la generación de registros, garantizando integridad técnica, trazabilidad y consistencia criptográfica.
5. Componentes Criptográficos
- Algoritmo hash SHA-256
- Sincronización temporal con servidores UTC
- Cifrado en tránsito TLS 1.2 / 1.3
- Cifrado en reposo AES-256
Cualquier modificación posterior del archivo invalida la coincidencia criptográfica del registro.
6. Proceso de Certificación
- Carga de archivo o mensaje
- Cálculo de hash
- Validación de créditos
- Registro de evento
- Generación de metadatos
- Emisión de certificado
- Disponibilidad inmediata para descarga
7. Contenido del Certificado
- Identificador único
- Fecha y hora UTC
- Datos del solicitante
- Dirección IP
- Hash criptográfico
- Nombre y tamaño del archivo
- Estado de certificación
- Nodo emisor
8. Infraestructura Tecnológica
Certime opera sobre infraestructura cloud distribuida con redundancia automática multi-zona, almacenamiento seguro y registros auditables.
9. Sellado de Tiempo
El estampado cronológico es provisto por Viafirma Colombia S.A.S., entidad acreditada ante ONAC bajo código 24-ECD-001, conforme a estándares internacionales RFC 3161, ANSI ASC X9.95 y FIPS 140-2 Nivel 3.
10. Política de Retención
- Los registros técnicos se conservan durante cinco (5) años desde su emisión.
- Durante el último año el sistema notificará al usuario la opción de extender el almacenamiento por un periodo adicional de cinco (5) años.
- Los archivos originales pueden no almacenarse, conservándose únicamente el hash.
- La eliminación de cuenta no elimina hashes previamente emitidos.
- Podrán conservarse registros por periodos superiores cuando exista obligación legal o requerimiento de autoridad competente.
11. Responsabilidades
Certime garantiza:
- Integridad del registro
- Exactitud temporal
- Consistencia criptográfica
- Seguridad del sistema
El usuario garantiza:
- Legalidad del contenido
- Veracidad de la información
- Titularidad del archivo
12. Alcance del Servicio
Certime certifica la existencia, integridad y momento temporal de un archivo digital.
No certifica la veracidad del contenido, validez jurídica material, identidad física del usuario ni intención de las partes.
13. Seguridad
- Autenticación multifactor
- Control de acceso por usuario
- Registros auditables
- Validación transaccional
- Monitoreo continuo
14. Validez del Certificado
Un certificado será inválido cuando el hash no coincida, el registro no exista, el timestamp difiera o la firma técnica no pueda verificarse.
15. Marco Normativo
El servicio se rige por la legislación colombiana aplicable a mensajes de datos y certificación electrónica, incluyendo la Ley 527 de 1999 y normas reglamentarias vigentes.
16. Aceptación
El uso de la plataforma implica la aceptación expresa de esta Política de Certificación.