Comienza la cuenta atrás para Keyfactor Tech Days | ¡Asegura tu plaza hoy mismo!

Sobre el tiempo

En mi blog anterior, hablé de la necesidad de una Autoridad de Sellado de Tiempo (TSA) en lo que respecta al no repudio. En este blog vamos a echar un vistazo más de cerca a la hora en sí, hablar de por qué es importante la hora exacta, y cómo lograr la hora exacta en su propia organización.

¿Qué es el tiempo?

Según Wikipedia, el tiempo se define como "una parte del sistema de medición utilizado para secuenciar acontecimientos, comparar la duración de los acontecimientos y los intervalos entre ellos, y cuantificar tasas de cambio como los movimientos de los objetos".

El punto de partida de la hora se sitúa en Greenwich (Inglaterra), donde se encuentra el meridiano de Greenwich (GMT) desde 1884. Todas las zonas horarias del planeta utilizan GMT como fuente. En el último siglo, la gente ha dado gran importancia a determinar cómo hacer que el tiempo sea preciso. En respuesta a esta necesidad, el1 de enero de 1972 se estableció el tiempo atómico y nació el "Tiempo Universal Coordinado", también conocido como "UTC". Ésta es la única fuente de hora exacta del planeta. El reloj atómico se ajusta por segundos bisiestos para mantener la sincronía con el GMT.

El UTC se deriva del TAI (Tiempo Atómico Internacional) y es mantenido por la Oficina Internacional de Pesos y Medidas (Bureau international des poids et mesures, acrónimo "BIPM") en Sèvres, Francia. Desdeel 1 de enero de 2009, el TAI adelanta al UTC en 34 segundos.

UTC es ampliamente utilizado por diferentes sistemas informáticos y organizaciones. Por ejemplo, una Autoridad de Sellado de Tiempo utiliza UTC.

Protocolo de tiempo de red

Casi todos los sistemas informáticos del mundo utilizan el Protocolo de Tiempo de Red (NTP) para sincronizar su reloj local interno. NTP está pensado para mantener un sistema funcionando en tiempo real. Sin embargo, hay varias razones por las que un ordenador o sistema puede perder la capacidad de mantener la hora exacta. Cosas simples como una interrupción prolongada en la conexión del sistema a Internet, la pérdida de energía o batería, o incluso una gran fluctuación en la temperatura de hardware, pueden hacer que el sistema pierda la hora exacta.

En muchas empresas, perder la precisión de la hora en su sistema, aunque sólo sea por unos segundos, podría causar un gran perjuicio. Por ejemplo:

  • Comprar y vender en bolsa
  • Control del tráfico aéreo e informes de posición
  • Detección de intrusos; localización y notificación
  • Sellos de tiempo de documentos seguros, con certificación criptográfica, como una Autoridad de Sellado de Tiempo

La mejor solución para asegurarse de que no hay obstáculos para el NTP a superar es para su sistema para utilizar su propio reloj maestro, también conocido como un Stratum-1. Este dispositivo se conecta directamente a la red y utiliza el protocolo NTP para distribuir la hora exacta. Mediante el uso de un Stratum-1, se elimina la necesidad de que el NTP tenga una conexión a Internet y se reduce el riesgo de tener una hora inexacta.

Estrato 1

Se supone que el reloj de referencia, denominado dispositivo Stratum-0, es preciso y tiene poco o ningún retardo asociado. Un dispositivo Stratum-0 no puede conectarse a la red; en su lugar, se conecta directamente a un ordenador que actuará como servidor Stratum-1.

Dado que un servidor horario Stratum-1 está directamente conectado a una fuente Stratum-0 (GPS, radio relojes, CDMA), actuará como patrón horario primario de la red.

Estadísticas del servidor horario Stratum-1 (muy estable)

Estrato 2

Un servidor horario Stratum-2 está conectado a un servidor horario Stratum-1 a través de la red. Un servidor horario Stratum-3 está conectado a un servidor horario Stratum-2, y así sucesivamente.

Estadísticas del servidor horario Stratum-2 (menos estable debido a la distancia física de la red)

Estadísticas de reloj local mediante servidores horarios Stratum-1 y Stratum-2 (la frecuencia es menos estable debido a la distancia física de la red)

Visión general de una red NTP:

Tiempo y PKI

Cuando se trata de PKI, es esencial disponer de una hora precisa. La CA emisora y el sistema informático que utiliza el certificado deben tener la hora sincronizada. Si el ordenador del usuario final no tiene la misma hora que la CA emisora, podría tener problemas.

El funcionamiento de un clúster (CA) depende aún más de la hora. Con un clúster de dos nodos, por ejemplo, cada nodo necesita tener la misma hora o los datos estarán desincronizados y posiblemente corruptos.

Un Servidor de Sellado de Tiempo necesita tener una hora exacta para propósitos legales. Por lo tanto, es aconsejable tener su propio, físico, Stratum-1 Time Server, en su propia red, para no tener que depender totalmente de los servidores de tiempo de Internet. Esto asegura que sus sellos de tiempo sean precisos y que su sistema sea el más eficiente.

Microsoft tiene un cliente NTP integrado en la mayoría de sus sistemas operativos Windows. Se llama SNTP (Simple Network Time Protocol). SNTP no es tan preciso como usar un cliente NTP, ya que la diferencia horaria con SNTP puede ser de 1 o 2 segundos. Por lo tanto, le aconsejo que utilice un cliente NTP disponible en ntp.org.