ES2472272B1 - Certificación digital del envío de un correo electrónico - Google Patents
Certificación digital del envío de un correo electrónico Download PDFInfo
- Publication number
- ES2472272B1 ES2472272B1 ES201201185A ES201201185A ES2472272B1 ES 2472272 B1 ES2472272 B1 ES 2472272B1 ES 201201185 A ES201201185 A ES 201201185A ES 201201185 A ES201201185 A ES 201201185A ES 2472272 B1 ES2472272 B1 ES 2472272B1
- Authority
- ES
- Spain
- Prior art keywords
- certification
- sending
- sender
- procedure
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
- G06F21/645—Protecting data integrity, e.g. using checksums, certificates or signatures using a third party
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
Certificación digital del envío de un correo electrónico.#El remitente de un correo electrónico (1) incluye entre los destinatarios la dirección del procedimiento de certificación (4). El procedimiento de certificación, tras comprobar que el remitente es usuario autorizado para generar certificaciones, procede a la firma y sellado de tiempo digital de un documento de certificación que contiene toda la información del correo electrónico, constituyendo así una prueba para acreditar la fecha de envío, remitente, destinatarios y contenido del mensaje.
Description
Certificación digital del envío de un correo electrónico.
La invención se encuadra en el sector técnico de las tecnologías de la información y las comunicaciones (TIC), más concretamente en el servicio de correo electrónico.
En el inventario actual de procedimientos disponibles para acreditar o certificar información relativa al envío de información a través de correo electrónico se encuentran las siguientes categorías:
1.-Procedimientos para acreditación o certificación de la recepción de un mensaje en el servidor de correo de destino.
2.-Procedimientos para acreditación o certificación de la recepción del mensaje por el destinatario.
3.-Procedimientos para acreditar o certificar la autenticidad del remitente de un correo electrónico.
4.-Procedimientos para acreditar o certificar la integridad del mensaje recibido por correo electrónico.
5.-Procedimientos para acreditar o certificar el envío de un correo electrónico.
De estas cinco categorías la práctica totalidad de los procedimientos de certificación se encuentran en las cuatro primeras.
El procedimiento objeto de esta solicitud se engloba en la quinta: certificación del envío de un correo electrónico, y presenta aspectos de especial utilidad que resultan innovadores al permitir una solución de características que no son posibles con los procedimientos actuales: No es necesaria la intervención ni en el servidor de correo saliente del remitente ni en los servidores de correo entrantes de los destinatarios; el certificado incluye elementos técnicos para garantizar la información certificada y el contenido del correo resulta visible.
Aunque en ocasiones el remitente necesita acreditar la recepción del correo por su destinatario, resulta también muy útil en otras poder acreditar simplemente su envío: la fecha y la hora en la que se realizó, los destinatarios y el contenido del mensaje.
Sería por tanto deseable disponer de un procedimiento que pudiera usarse eliminando las restricciones que tienen los escasos servicios disponibles en la actualidad: necesidad de usar un determinado servidor de correo saliente, o una cuenta de correo para realizar el envío facilitada por el sistema de certificación. Sería deseable asimismo que la certificación generada resulte legalmente válida como prueba de la información que acredita: fecha y hora del envío, contenido y destinatarios.
Para ello la presente invención soluciona estas restricciones al situar la operativa tecnológica para la generación del certificado en un servidor de correo propio, ajeno independiente de los servidores que realizan el envío y la recepción.
El remitente que desea generar la certificación de su envío sólo tiene que incluir en el campo de copia, o de copia oculta del mensaje cuyo envío desea certificar, la dirección de entrada al servicio de certificación.
La presente invención se refiere a un procedimiento para generar documentos legalmente válidos para certificar la siguiente información relativa a una comunicación realizada por correo electrónico: dirección remitente, direcciones destinatarias, fecha, hora y contenido del envío.
Cada documento de certificación se genera a petición del remitente que desea de esta forma disponer de una prueba de haber enviado un determinado correo electrónico.
La descripción del procedimiento es la siguiente:
1.-El subsistema de hardware y software que ejecuta el procedimiento se encuentra en un servidor de correo en la red telemática por la que circulan los correos cuyo envío certifica.
2.-El servicio de certificación dispone de una dirección de correo electrónico en la que recibe una copia de los correos cuyo envío debe certificar. A modo de ejemplo y para los fines de esta descripción consideraremos que la red telemática es Internet y que dicha dirección de correo es sellado@sellado.com.
3.-El usuario que va a enviar un correo electrónico y desea obtener un certificado acreditando la hora y fecha del envío, el contenido del mensaje y las direcciones de destino, incluye en el campo de "copia" o "copia oculta" del correo electrónico la dirección de entrada del servicio de sellado (en este ejemplo: sellado@sellado.com) y procede a su envío.
4.-Al recibir el mensaje el servidor de certificación, comprueba que la dirección remitente es la de un cliente o usuario autorizado para usar el sistema (figura 1: 4.1).
5.-Al recibir el mensaje el servidor de certificación genera un documento electrónico de certificación en el que incluye el contenido del correo electrónico al completo: tanto el cuerpo del mensaje como las cabeceras con indicación de remitente y destinatarios (figura 1: 4.2).
Opcionalmente puede anexar un texto informativo sobre la finalidad de certificación del documento.
6.-La organización que opera el servicio firma digitalmente dicho documento electrónico con una firma electrónica conforme al estándar ETSI TS 101 733 (figura 1: 4.3).
7.-Se realiza un sellado de tiempo confiable del documento electrónico de certificación con una autoridad de sellado según el protocolo RFC 3161 para acreditar la fecha y hora de la generación del certificado (figura 1: 4.4).
Descripción de la figura 1:
1.-Remitente. 2.-Destinatario. 3.-Correo electrónico. 4.-Procedimiento de certificación del envío. 4.1.-Comprobación de que la dirección remitente está autorizada a utilizar el
procedimiento de certificación del envío. 4.2.-Generación del certificado. 4.3.-Firmado digital del certificado. 4.4.-Sellado de tiempo del certificado. 4.5.-Certificado terminado.
La presente invención se ilustra adicionalmente mediante los siguientes ejemplos, los cuales no pretenden ser limitativos de su alcance.
Ejemplo 1
El autor de un logotipo comercial envía la prueba con el trabajo recién creado a su cliente.
Realiza el envío por correo electrónico, poniendo en copia la dirección del servicio de certificación.
El autor recibe a los pocos segundos un documento firmado digitalmente por la organización que realiza el procedimiento de certificación y que actúa como tercero de confianza.
El documento dispone asimismo del sellado de tiempo de una autoridad de sellado de tiempo con el protocolo RFC 3161 que garantiza la fecha y hora en la que el remitente tenía ya ese contenido, así como su integridad.
De esta forma el autor dispone de mejor prueba en tiempo de su autoría, y evita que el cliente pudiera pretender usurparla presentándose con pruebas posteriores en el tiempo como autor.
Ejemplo 2
Un alumno envía el trabajo requerido para determinada asignatura, a la dirección de correo electrónico indicada por el departamento de la Universidad.
5
Para poder demostrar, si se extraviara el mensaje, que él envió el trabajo antes de la fecha indicada como límite, envía el trabajo poniendo la dirección del servicio de certificación en copia o en copia oculta del mismo (si desea ocultar al destinatario el hecho de que está certificando el envío).
10
Claims (1)
- REIVINDICACIONESProcedimiento de certificación digital del envío de un correo electrónico caracterizado por:5-Enviar el correo electrónico a certificar a la dirección de correo electrónico de un servidor de certificación.-Generar el servidor de certificación un documento electrónico con el contenido íntegro 10 del mensaje.-Firmar digitalmente el servidor de certificación el documento electrónico empleando una firma digital avanzada.15 -Asignar el servidor de certificación un sello de tiempo digital confiable al documento electrónico.6
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
ES201201185A ES2472272B1 (es) | 2012-12-27 | 2012-12-27 | Certificación digital del envío de un correo electrónico |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
ES201201185A ES2472272B1 (es) | 2012-12-27 | 2012-12-27 | Certificación digital del envío de un correo electrónico |
Publications (2)
Publication Number | Publication Date |
---|---|
ES2472272A1 ES2472272A1 (es) | 2014-06-30 |
ES2472272B1 true ES2472272B1 (es) | 2015-04-13 |
Family
ID=50980790
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
ES201201185A Expired - Fee Related ES2472272B1 (es) | 2012-12-27 | 2012-12-27 | Certificación digital del envío de un correo electrónico |
Country Status (1)
Country | Link |
---|---|
ES (1) | ES2472272B1 (es) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2023118559A1 (fr) | 2021-12-23 | 2023-06-29 | Paehms Sas | Authentification d'un evenement par certification et verification d'un fichier informatique |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7240199B2 (en) * | 2000-12-06 | 2007-07-03 | Rpost International Limited | System and method for verifying delivery and integrity of electronic messages |
US20020059525A1 (en) * | 2000-11-10 | 2002-05-16 | Estes Timothy A. | Authenticating the contents of e-documents |
US8374930B2 (en) * | 2009-02-02 | 2013-02-12 | Trustifi Corporation | Certified email system and method |
-
2012
- 2012-12-27 ES ES201201185A patent/ES2472272B1/es not_active Expired - Fee Related
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2023118559A1 (fr) | 2021-12-23 | 2023-06-29 | Paehms Sas | Authentification d'un evenement par certification et verification d'un fichier informatique |
FR3131492A1 (fr) | 2021-12-23 | 2023-06-30 | Paehms Sas | Authentification d’un evenement par certification et verification de fichiers multimedia |
Also Published As
Publication number | Publication date |
---|---|
ES2472272A1 (es) | 2014-06-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9800402B2 (en) | Secure and delegated distribution of private keys via domain name service | |
US9917801B2 (en) | Method for the registration and certification of receipt of electronic mail | |
WO2007088337A3 (en) | Kem-dem encrpyted electronic data communication system | |
JP2013535859A (ja) | 電子文書流通証明書の生成/発給方法、電子文書流通証明書の検証方法、および電子文書の流通システム | |
NZ590433A (en) | Secure email system using alias addresses and encryption | |
CN103078743B (zh) | 一种电子邮件ibe加密实现方法 | |
US9432328B2 (en) | Method for the certification of electronic mail delivery | |
CN111984959B (zh) | 一种匿名信息发布及验证方法、装置 | |
ES2472272B1 (es) | Certificación digital del envío de un correo electrónico | |
CN104320264B (zh) | 一种有效信息的电子认证方法 | |
US8443193B1 (en) | State-maintained multi-party signatures | |
TWI254859B (en) | Mail receiving/transmitting system and method with document identification function | |
Siswanto et al. | Implementation of digital signature for research paper legalization, authentication and ratification case study: training center for national cyber and crypto agency people | |
CN111343126A (zh) | 一种处理数字证书申请的方法和系统 | |
CN109005105A (zh) | 记录发送者位置信息邮件的生成方法、装置及存储介质 | |
Barker | Recommendation for digital signature timeliness | |
Banday et al. | S/MIME with multiple e-mail address certificates: A usability study | |
JP2010081400A (ja) | 電子メール検証システム、送信端末、受信端末、電子メール処理端末、電子メール検証、送信および受信方法 | |
Banday et al. | Multiple E-mail address certificate | |
Hendrickson | Receiving Digital Documents (Part II) | |
Subpratatsavee et al. | A Security of Circular Email in Manufacturing | |
Hudnall et al. | Implementing secure e-mail on the open internet with MailTrust | |
Srivastava | Understanding DKIM and Mandating 1024 Bit Key Encryption | |
Lee et al. | A practical approach to a secure e-will system in the ROC | |
Pancholi et al. | Improve Security of Cloud Storage using Digital Signature |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
FG2A | Definitive protection |
Ref document number: 2472272 Country of ref document: ES Kind code of ref document: B1 Effective date: 20150413 |
|
FD2A | Announcement of lapse in spain |
Effective date: 20210915 |