¿Qué es un hash?
Una función hash criptográfica produce una cadena de longitud fija a partir de cualquier entrada. SHA-256 siempre genera 256 bits, independientemente del tamaño del archivo. La función es unidireccional: no se puede reconstruir el original desde el hash. Cualquier cambio produce una huella completamente diferente.
Lo que realmente se envía a la TSA
Según RFC 3161, el cliente calcula el hash localmente y envía solo esa huella a la TSA. El documento nunca atraviesa la red hacia la TSA. La TSA firma el hash con la hora UTC actual y devuelve el token firmado.
Documentos confidenciales: contratos, PI, registros médicos
Los despachos de abogados pueden sellar contratos sin exponer su contenido. Las farmacéuticas pueden sellar datos de investigación. Los hospitales pueden fechar registros de pacientes sin transmitir datos de salud. La confidencialidad está garantizada matemáticamente.
La verificación también es confidencial
Para verificar, se recalcula el hash localmente y se compara con el del token. Un tribunal o auditor puede comprobar la firma de la TSA sin ver el documento. La confidencialidad se preserva de extremo a extremo.