ES2253040B1 - Sistema de tercero de confianza en el correo electronico basado en firma digital. - Google Patents

Sistema de tercero de confianza en el correo electronico basado en firma digital. Download PDF

Info

Publication number
ES2253040B1
ES2253040B1 ES200302315A ES200302315A ES2253040B1 ES 2253040 B1 ES2253040 B1 ES 2253040B1 ES 200302315 A ES200302315 A ES 200302315A ES 200302315 A ES200302315 A ES 200302315A ES 2253040 B1 ES2253040 B1 ES 2253040B1
Authority
ES
Spain
Prior art keywords
mail
user
sent
email
users
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
ES200302315A
Other languages
English (en)
Other versions
ES2253040A1 (es
Inventor
Manuel Mollar Villanueva
Manuel Jose Sos Gallen
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Pipeline Software 2 000 S L
Original Assignee
Pipeline Software 2 000 S L
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Pipeline Software 2 000 S L filed Critical Pipeline Software 2 000 S L
Priority to ES200302315A priority Critical patent/ES2253040B1/es
Publication of ES2253040A1 publication Critical patent/ES2253040A1/es
Application granted granted Critical
Publication of ES2253040B1 publication Critical patent/ES2253040B1/es
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L51/00User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
    • H04L12/58

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

Sistema que actúa como tercera parte de confianza en el envío y recepción del correo electrónico para los usuarios del mismo y para los destinatarios del correo. Para usuarios directos, se establece un buzón receptor de correo y un servidor SMTP para envío. Todo el correo que entra en el sistema, tanto el enviado por los usuarios previa autenticación, como el que llega con destino a un usuario, es copiado, comprimido, cifrado y almacenado durante cinco años. Para cada correo, se emite una certificación digitalmente firmada que incluye la información relevante de la operación de envío o recepción realizada y una copia del propio correo. Los destinatarios para los que reciben el correo de los usuarios o envían correo a los usuarios, se emite una certificación similar a la del usuario sin copia del correo original. Existe un control que limita el volumen total de certificación para cada usuario.

Description

Sistema de tercero de confianza en el correo electrónico basado en firma digital.
Esta Patente recae sobre un sistema que actúa de tercero de confianza en el correo electrónico. Las dos partes que intervienen en una comunicación electrónica pueden acordar el empleo de una tercera parte confiable que en caso de necesidad pueda dar constatación de la transacción realizada mediante certificación de control de ambas transacciones.
En el ámbito del correo electrónico, las partes que se comunican desempeñan un papel simétrico en el que no es aplicable el esquema cliente servidor. Además pueden ser dos partes totalmente disconexas, sin ninguna vinculación legal. Todo ello dificulta la organización de un servicio de tercero de confianza para las transacciones de correo electrónico.
Para poder llevarlo a cabo partimos de que uno de los comunicantes es usuario del servicio y el otro puede serlo o no. Si no lo es, entendemos que el servicio se presta a ambos pero, por el hecho de que uno de ellos es usuario, el servicio se presta de forma diferente. Entendemos también que por la naturaleza del correo electrónico, el no usuario acepta las condiciones del servicio a menos que lo exprese explícitamente, en tanto que es plenamente consciente de la presencia del servicio por el hecho de serle prestado.
Las ventajas que aporta la presente patente son esencialmente y a título meramente enunciativo y no limitativo las siguientes:
-
El presente sistema cumple un servicio necesario y de gran utilidad en el correo electrónico.
-
El sistema actúa también como protector de virus
Se acompaña un esquema de la invención para permitir su mejor comprensión, siendo este esquema un ejemplo realizativo no limitativo de la invención. La única figura es un esquema de la estructura y funcionamiento del sistema en cuanto al correo entrante.
Describimos a continuación un ejemplo de funcionamiento del sistema objeto de la invención.
El servicio pone a disposición del usuario dos cuentas de correo en el servidor de correo del sistema. Su funcionalidad se describe a continuación sin detalles de implementación.
1. La primera es la cuenta de uso normal y podrá ser empleada tanto para enviar como para recibir correo.
a) Respecto al envío de correo, la cuenta permite el envío de correo electrónico a cualquier dirección de Internet, según el siguiente procedimiento:
1) El usuario, mediante un programa cliente de correo que emplee el protocolo SMTP, conectará con el servidor identificándose con su identificativo de usuario y su contraseña, elegidos al contratar el servicio.
2) El servidor intentará enviar el correo en los siete días siguientes y de no conseguirlo, informará al usuario mediante un correo.
3) Si el mensaje contiene un virus, será enviado tal cual. Es responsabilidad del usuario tomar las debidas precauciones para evitar la presencia de virus en su ordenador.
4) El servidor copiará el correo y si no tiene virus, lo comprimirá, cifrará y almacenará durante cinco años. Si tiene virus no lo almacenará, quedando excluido del servicio de recuperación de correo.
5) Cuando el correo sea enviado satisfactoriamente, el servidor emitirá un mensaje de certificación, adjuntará el correo original, lo firmará digitalmente en formato SMIME y depositará el resultado en el buzón de la segunda cuenta de correo del usuario.
b) Respecto a la recepción de correo, el procedimiento es:
1) El sistema recibe el correo para el usuario. (ref. A)
2) Si no contiene virus se depositará en el buzón asociado a la cuenta. Si contiene virus, no se depositará en el buzón de la cuenta, sino que en su lugar se depositará un mensaje explicativo.
3) Lo depositado en el buzón de la cuenta se comprimirá, cifrará y almacenará durante cinco años.
4) El usuario podrá acceder al buzón de la cuenta mediante protocolo POP3 o IMAP con SSL opcional, mediante su identificativo de usuario y su contraseña.
5) Los correos permanecerán en el buzón hasta que el usuario los borre, salvo las restricciones de ocupación de espacio que se puedan aplicar.
6) El servidor emitirá un mensaje de certificación, adjuntará el correo original, lo firmará digitalmente en formato SMIME y depositará el resultado en el buzón de la segunda cuenta de correo.
2. La segunda cuenta está destinada exclusivamente a certificación. El usuario no debe emplearla para el envío de correo.
a) Aspectos generales:
1) El buzón asociado a esta cuenta recoge la certificación de las operaciones realizadas por el usuario.
2) Los correos permanecerán en el buzón hasta que el usuario los borre, salvo las restricciones que se puedan aplicar.
3) Los correos depositados en este buzón se componen de dos partes MIME firmadas mediante SMIME. La primera parte es un mensaje explicativo que informa de la operación realizada y la segunda es el mensaje original, que puede contener virus. Si así fuera la primera parte contendrá un aviso, y la notificación de que no se realiza copia.
4) Los correos tendrán el mismo asunto que los adjuntos que contienen, precedido de una indicación.
b) Respecto a la recepción de correo, la certificación es tal que:
1) Su asunto va precedido de [TDCr].
2) El mensaje explicativo indica la máquina que lo envía, la dirección de correo especificada por el enviante, la fecha y hora de recepción, y la dirección de correo que recibe. En caso de que el enviante sea otro usuario del servicio y haya empleado nuestro servidor con su identificativo de usuario y contraseña se dará constancia de ello. En caso de que el mensaje provenga de una redirección del propio servidor, se dará constancia de ello.
c) Respecto al envío de correo, la certificación es tal que:
1) Su asunto va precedido de [TDCe].
2) El mensaje explicativo indica la máquina que ha acogido en primera instancia el correo, la fecha y la hora en que se ha conseguido enviar, la dirección de correo especificada por el enviante, la fecha y hora de envío por el usuario, la dirección de correo a la que se envía y el identificativo de usuario empleado.
Tras cada certificación, el no usuario, recibirá una certificación similar a la que recibe el usuario. Dicha certificación no contiene copia del correo, sino sólamente una referencia del mismo. Con ella, la otra parte interesada podrá solicitar copia del correo, que sólo será enviada con el consentimiento explícito del usuario.
El sistema se compone al menos de dos ordenadores. Uno implementa la mayor parte del servicio y el otro se destina únicamente a las operaciones de firma digital y descifrado en las que interviene la llave privada RSA. Este ordenador no admite conexión alguna del exterior mediante la ausencia de servicios y la protección de un filtrado de paquetes, actuando sólo de cliente del otro. Todo ello buscando la máxima protección de la llave privada.
El sistema de correo se apoya en programario actualmente disponible para la gestión de correo, actualmente disponible para la gestión de correo, un servidor SMTP (postfix) y un servidor IMAP/POP; y en el programarlo criptográfico openssl. La estructura y funcionamiento del sistema aparecen en el esquema adjunto.
La estructura y funcionamiento del sistema aparecen en el diseño del esquema adjunto, donde los círculos representan la interacción con el usuario, los rectángulos representan datos y los rectángulos de ángulos redondeados representan procesos. Las flechas indican flujo de entrada/salida de los procesos como dependencias de datos de los mismos.
El servidor de correo SMTP está configurado para trabajar con el esquema de buzón maildir. También está configurado de modo que todo el correo entrante es copiado, tanto el que va destinado a un buzón del sistema, como el que se envía.
Cuando llega un correo para un buzón local (representado en el esquema adjunto por la flecha nº 1), el correo es inmediatamente depositado en un falso buzón (2), a fin de que el sistema sea lo más rápido posible de cara al usuario. Cuando las condiciones de carga lo permiten, el correo es analizado en busca de virus informáticos (5) y enviado al buzón definitivo (8) que puede ser accedido vía IMAP o POP (9, 10).
Al mismo tiempo, tanto para el correo destinado a los usuarios como enviado por ellos, se realiza la copia (3) y se envía a clasificar (14), previo análisis de virus no repetitivo (4). El clasificador recoge además la información de la transacción realizada (13). Ésta ha sido determinada por un analizador de coincidencias (12) que monitoriza el registro (log) del servidor SMTP (11) y establece toda la información relevante de la transacción. El clasificador, con la información de la transacción y el contenido del correo, construye las certificaciones destinadas al usuario y al no usuario. Estas certificaciones son enviadas al sistema de firma (15).
Simultáneamente (21) el correo se cifra y almacena por una parte en una base de datos de (sólo) transacciones (23) y por otra parte de un backup (22). La copia de seguridad se deja también en el disco duro del sistema, para su rápido acceso, mientras el espacio lo permita. Simultáneamente se realiza triple copia de seguridad escalonada en soporte externo. Todo el correo se almacena cifrado, tanto en el disco duro como en los medios externos, en formato pkcs#7, de modo que es cifrado sin riesgo a exponer ninguna llave, pero se requiere la llave privada RSA para descifrarlo.
Las certificaciones firmadas se clasifican (16) y, por una parte, se envían por correo (19) a los no usuarios (20), y por otra, se depositan directamente (17) en los buzones de certificación de los usuarios, que pueden leerlas junto con el correo no certificado (18, 10).
Cuando un usuario de sistema quiere enviar un correo a través de éste sistema, utiliza el mismo servidor SMTP (1), previa autentificación que garantiza la identidad del enviante. El servidor determina, como es habitual, si el destinatario del correo es local o externo. Si es local el proceso es el explicado anteriormente. Si es externo, el proceso es equivalente, salvo que la operación marcada como (2) y las sucesivas (5, 7, 8, 9, 10) no se realizan. El resto de las operaciones anteriormente explicadas (3, 4, 14, 11, 12, 13) se realizan como antes, pero el clasificador simplemente cambia el mensaje de certificación indicando que es un envío de correo y no una recepción, realizándose las operaciones restantes (21, 22, 23 y 15, 16, 17,18, 10, 19 y 20) de forma equivalente)
El usuario, a través de un entorno web puede solicitar la recuperación (24) o una nueva certificación de un correo almacenado. La interfaz de usuario toma los datos de las transacciones del usuario (26), de la base de datos de infecciones (25) y lo pasa al servicio de recuperación, que obtiene el correo (28) del disco duro o del soporte externo (con intervención de un operador humano) y lo envía a descifrar al segundo ordenador (29), enviándose el correo al buzón regular (30) y/o a buzón certificado previo proceso de firma (31).

Claims (4)

1. Sistema de tercero de confianza en el correo electrónico basado en firma digital en el que se utilizan al menos dos ordenadores, caracterizado porque uno de los ordenadores implementa la mayor parte del servicio y el otro se destina únicamente a las operaciones de firma digital y descifrado en las que interviene la llave privada RSA. Este ordenador carece de conexión alguna del exterior mediante la ausencia de servicios y la protección de un filtrado de paquetes, actuando sólo como cliente del otro y poniendo a disposición del usuario dos cuentas de correo en el servidor de correo del sistema; la primera es la cuenta de uso normal y podrá ser empleada tanto para enviar como para recibir correo; la segunda cuenta está destinada exclusivamente a certificar.
Cuando llega un correo para un buzón local, es inmediatamente depositado en un falso buzón (2), a fin de que el sistema sea lo más rápido posible de cara al usuario. Cuando las condiciones de carga lo permiten, el correo es analizado en busca de virus informáticos (5) y enviado al buzón definitivo (8) que puede ser accedido vía IMAP o POP (9, 10).
Al mismo tiempo, tanto para el correo destinado a los usuarios como enviado por ellos, se realiza la copia (3) y se envía a clasificar (14), previo análisis de virus no repetitivo (4). El clasificador recoge además la información de la transacción realizada (13). Ésta ha sido determinada por un analizador de coincidencias (12) que monitoriza el registro (log) del servidor SMTP (11) y establece toda la información relevante de la transacción. El clasificador, con la información de la transacción y el contenido del correo, construye las certificaciones destinadas al usuario y al no usuario. Estas certificaciones son enviadas al sistema de firma (15).
Simultáneamente (21) el correo se cifra y almacena por una parte en una base de datos que almacena sólo transacciones (23) y por otra parte de un
backup (22). La copia de seguridad se deja también en el disco duro del sistema, para su rápido acceso, mientras el espacio lo permita. Simultáneamente se realiza triple copia de seguridad escalonada en soporte externo. Todo el correo se almacena cifrado, tanto en el disco duro como en los medios externos, en formato pkcs#7, de modo que es cifrado sin riesgo a exponer ninguna llave, pero se requiere la llave privada RSA para descifrarlo.
2. Sistema de tercero de confianza en el correo electrónico basado en firma digital conforme a reivindicación primera caracterizado porque las certificaciones firmadas se clasifican (16) y, por una parte, se envían por correo (19) a los no usuarios (20), y por otra, se depositan directamente (17) en los buzones de certificación de los usuarios, que pueden leerlas junto con el correo no certificado (18, 10).
3. Sistema de tercero de confianza en el correo electrónico basado en firma digital conforme a reivindicación primera y segunda caracterizado porque cuando un usuario de sistema quiere enviar un correo a través de éste sistema, utiliza el mismo servidor SMTP (1), previa autentificación que garantiza la identidad del enviante. El servidor determina, como es habitual, si el destinatario del correo es local o externo. Si es local sigue el proceso descrito en la reivindicación primera y segunda. Si es externo, el proceso es equivalente, realizándose la copia (3) y se envía a clasificar (14), previo análisis de virus no repetitivo (4). El clasificador recoge además la información de la transacción realizada (13). Ésta ha sido determinada por un analizador de coincidencias (12) que monitoriza el registro (log) del servidor SMTP (11) y establece toda la información relevante de la transacción. Simultáneamente (21) el correo se cifra y almacena por una parte en una base de datos que almacena sólo transacciones (23) y por otra parte de un backup (22). La certificación se envía al sistema de firma y se clasifican (16) y se envían por correo (19) a los no usuarios (20), para su lectura.
4. Sistema de tercero de confianza en el correo electrónico basado en firma digital conforme a reivindicación primera y segunda caracterizado porque el usuario, a través de un entorno web puede solicitar la recuperación (24) o una nueva certificación de un correo almacenado. La interfaz de usuario toma los datos de las transacciones del usuario (26), de la base de datos de infecciones (25) y lo pasa al servicio de recuperación, que obtiene el correo (28) del disco duro o del soporte externo (con intervención de un operador humano) y lo envía a descifrar al segundo ordenador (29), enviándose el correo al buzón regular (30) y/o a buzón certificado previo proceso de firma (31).
ES200302315A 2003-10-06 2003-10-06 Sistema de tercero de confianza en el correo electronico basado en firma digital. Expired - Fee Related ES2253040B1 (es)

Priority Applications (1)

Application Number Priority Date Filing Date Title
ES200302315A ES2253040B1 (es) 2003-10-06 2003-10-06 Sistema de tercero de confianza en el correo electronico basado en firma digital.

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
ES200302315A ES2253040B1 (es) 2003-10-06 2003-10-06 Sistema de tercero de confianza en el correo electronico basado en firma digital.

Publications (2)

Publication Number Publication Date
ES2253040A1 ES2253040A1 (es) 2006-05-16
ES2253040B1 true ES2253040B1 (es) 2007-08-01

Family

ID=36441038

Family Applications (1)

Application Number Title Priority Date Filing Date
ES200302315A Expired - Fee Related ES2253040B1 (es) 2003-10-06 2003-10-06 Sistema de tercero de confianza en el correo electronico basado en firma digital.

Country Status (1)

Country Link
ES (1) ES2253040B1 (es)

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7966372B1 (en) * 1999-07-28 2011-06-21 Rpost International Limited System and method for verifying delivery and integrity of electronic messages
WO2002035781A1 (en) * 2000-10-27 2002-05-02 Enotarius As Method and data processing system for managing, tracing and authenticating electronic data transmittals such as e-mail, and for extracting electronic addresses

Also Published As

Publication number Publication date
ES2253040A1 (es) 2006-05-16

Similar Documents

Publication Publication Date Title
ES2307924T3 (es) Sistema y metodo para verificar la transmision y la integridad de mensajes electronicos.
US9647971B2 (en) Automatic delivery selection for electronic content
US7650383B2 (en) Electronic message system with federation of trusted senders
US8191105B2 (en) System and method for handling electronic messages
EP2244219B1 (en) A communication system for proving the verifiable delivery of an e-mail message
US7277549B2 (en) System for implementing business processes using key server events
US20050210246A1 (en) Secure email service
US20150180845A1 (en) Electronic mail system and methods
JP2002033760A (ja) 電子メールのセキュリティを代行して保証する方法及びシステム並びに記録媒体
US20070088789A1 (en) Method and system for indicating an email sender as spammer
US20060053202A1 (en) Method and system implementing secure email
US8429413B2 (en) Systems and methods for server aided processing of a signed receipt
DK3286891T3 (en) METHOD FOR TRANSMISSION OF ELECTRONIC MAIL (EMAIL) WITH SECURE Cryptography and a secure server for mail
CN101414983A (zh) 邮件中继装置及邮件中继方法
ES2253040B1 (es) Sistema de tercero de confianza en el correo electronico basado en firma digital.
ES2270277T3 (es) Metodo y aparato para la transmision de correo electronico firmado digitalmente.
CA2649100C (en) Systems and methods for server aided processing of a signed receipt
CA2568372C (en) System and method for handling electronic messages
JP2001318862A (ja) メールシステム、監視情報サーバ、監視装置、及び記録媒体
KR20020016886A (ko) 스팸메일의 발생을 억제할 수 있는 다운메일 방식 및 시스템
KR20050024765A (ko) 스팸메일 차단 방법 및 시스템
IE990984A1 (en) A Secure electronic mail gateway
KR20080083253A (ko) 스팸메일 차단 시스템

Legal Events

Date Code Title Description
EC2A Search report published

Date of ref document: 20060516

Kind code of ref document: A1

FG2A Definitive protection

Ref document number: 2253040B1

Country of ref document: ES

FD2A Announcement of lapse in spain

Effective date: 20181008