Qué es una constancia de conservación
Es un archivo (generalmente PDF o JSON firmado) que un PSC autorizado emite para acreditar que un mensaje de datos fue conservado conforme a la NOM-151-SCFI-2016. Contiene el hash del documento original, el TSR (Time Stamp Response) emitido bajo RFC 3161 y los metadatos del prestador.
Campos obligatorios
- Identificador único de la constancia (UUID o folio del PSC).
- Hash SHA-256 del mensaje de datos original.
- Fecha y hora UTC del sello de tiempo, con precisión mínima de un segundo.
- Identidad del PSC autorizado (denominación, número de acreditación ante la Secretaría de Economía).
- Firma electrónica avanzada del PSC sobre la totalidad de la constancia.
- Algoritmo de hash y de firma utilizados.
- Opcionalmente: identidad del solicitante, descripción del documento, anclaje en blockchain.
Cómo se valida
La validación se hace en tres pasos. Primero se recalcula el hash SHA-256 del documento original y se compara con el de la constancia. Segundo, se verifica la firma del PSC contra su certificado público vigente al momento del sellado. Tercero, se valida el TSR contra la cadena de confianza de la TSA.
Cualquier herramienta que implemente RFC 3161 puede hacer esta validación: OpenSSL, JSignPdf o el verificador público de Certifica TepZ.
Presentación ante autoridades
Para juicios, lo recomendable es exhibir el documento original, la constancia y un dictamen pericial que explique el proceso. Para auditorías (SAT, IMSS, Profeco), basta con entregar la constancia junto al documento. Para procesos administrativos internos, el JSON firmado es suficiente si ambas partes acordaron el formato.