ES2472272B1 - Certificación digital del envío de un correo electrónico - Google Patents

Certificación digital del envío de un correo electrónico Download PDF

Info

Publication number
ES2472272B1
ES2472272B1 ES201201185A ES201201185A ES2472272B1 ES 2472272 B1 ES2472272 B1 ES 2472272B1 ES 201201185 A ES201201185 A ES 201201185A ES 201201185 A ES201201185 A ES 201201185A ES 2472272 B1 ES2472272 B1 ES 2472272B1
Authority
ES
Spain
Prior art keywords
email
certification
sending
sender
procedure
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
ES201201185A
Other languages
English (en)
Other versions
ES2472272A1 (es
Inventor
Juan PALACIO BAÑERES
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
SAFE CREATIVE S L
SAFE CREATIVE SL
Original Assignee
SAFE CREATIVE S L
SAFE CREATIVE SL
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by SAFE CREATIVE S L, SAFE CREATIVE SL filed Critical SAFE CREATIVE S L
Priority to ES201201185A priority Critical patent/ES2472272B1/es
Publication of ES2472272A1 publication Critical patent/ES2472272A1/es
Application granted granted Critical
Publication of ES2472272B1 publication Critical patent/ES2472272B1/es
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • G06F21/645Protecting data integrity, e.g. using checksums, certificates or signatures using a third party

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

Certificación digital del envío de un correo electrónico.#El remitente de un correo electrónico (1) incluye entre los destinatarios la dirección del procedimiento de certificación (4). El procedimiento de certificación, tras comprobar que el remitente es usuario autorizado para generar certificaciones, procede a la firma y sellado de tiempo digital de un documento de certificación que contiene toda la información del correo electrónico, constituyendo así una prueba para acreditar la fecha de envío, remitente, destinatarios y contenido del mensaje.

Description

DESCRIPCIÓN
Certificación digital del envío de un correo electrónico.
Sector de la técnica
La invención se encuadra en el sector técnico de las tecnologías de la información y las comunicaciones (TIC), más concretamente en el servicio de correo electrónico.
Estado de la técnica
En el inventario actual de procedimientos disponibles para acreditar o certificar información relativa al envío de información a través de correo electrónico se encuentran las siguientes categorías:
1.-Procedimientos para acreditación o certificación de la recepción de un mensaje en el servidor de correo de destino.
2.-Procedimientos para acreditación o certificación de la recepción del mensaje por el destinatario.
3.-Procedimientos para acreditar o certificar la autenticidad del remitente de un correo electrónico.
4.-Procedimientos para acreditar o certificar la integridad del mensaje recibido por correo electrónico.
5.-Procedimientos para acreditar o certificar el envío de un correo electrónico.
De estas cinco categorías la práctica totalidad de los procedimientos de certificación se encuentran en las cuatro primeras.
El procedimiento objeto de esta solicitud se engloba en la quinta: certificación del envío de un correo electrónico, y presenta aspectos de especial utilidad que resultan innovadores al permitir una solución de características que no son posibles con los procedimientos actuales: No es necesaria la intervención ni en el servidor de correo saliente del remitente ni en los servidores de correo entrantes de los destinatarios; el certificado incluye elementos técnicos para garantizar la información certificada y el contenido del correo resulta visible.
Objeto de la invención: problema técnico
Aunque en ocasiones el remitente necesita acreditar la recepción del correo por su destinatario, resulta también muy útil en otras poder acreditar simplemente su envío: la fecha y la hora en la que se realizó, los destinatarios y el contenido del mensaje.
Sería por tanto deseable disponer de un procedimiento que pudiera usarse eliminando las restricciones que tienen los escasos servicios disponibles en la actualidad: necesidad de usar un determinado servidor de correo saliente, o una cuenta de correo para realizar el envío facilitada por el sistema de certificación. Sería deseable asimismo que la certificación generada resulte legalmente válida como prueba de la información que acredita: fecha y hora del envío, contenido y destinatarios.
Para ello la presente invención soluciona estas restricciones al situar la operativa tecnológica para la generación del certificado en un servidor de correo propio, ajeno independiente de los servidores que realizan el envío y la recepción.
El remitente que desea generar la certificación de su envío sólo tiene que incluir en el campo de copia, o de copia oculta del mensaje cuyo envío desea certificar, la dirección de entrada al servicio de certificación.
Descripción detallada de la invención
La presente invención se refiere a un procedimiento para generar documentos legalmente válidos para certificar la siguiente información relativa a una comunicación realizada por correo electrónico: dirección remitente, direcciones destinatarias, fecha, hora y contenido del envío.
Cada documento de certificación se genera a petición del remitente que desea de esta forma disponer de una prueba de haber enviado un determinado correo electrónico.
La descripción del procedimiento es la siguiente:
1.-El subsistema de hardware y software que ejecuta el procedimiento se encuentra en un servidor de correo en la red telemática por la que circulan los correos cuyo envío certifica.
2.-El servicio de certificación dispone de una dirección de correo electrónico en la que recibe una copia de los correos cuyo envío debe certificar. A modo de ejemplo y para los fines de esta descripción consideraremos que la red telemática es Internet y que dicha dirección de correo es sellado@sellado.com.
3.-El usuario que va a enviar un correo electrónico y desea obtener un certificado acreditando la hora y fecha del envío, el contenido del mensaje y las direcciones de destino, incluye en el campo de "copia" o "copia oculta" del correo electrónico la dirección de entrada del servicio de sellado (en este ejemplo: sellado@sellado.com) y procede a su envío.
4.-Al recibir el mensaje el servidor de certificación, comprueba que la dirección remitente es la de un cliente o usuario autorizado para usar el sistema (figura 1: 4.1).
5.-Al recibir el mensaje el servidor de certificación genera un documento electrónico de certificación en el que incluye el contenido del correo electrónico al completo: tanto el cuerpo del mensaje como las cabeceras con indicación de remitente y destinatarios (figura 1: 4.2).
Opcionalmente puede anexar un texto informativo sobre la finalidad de certificación del documento.
6.-La organización que opera el servicio firma digitalmente dicho documento electrónico con una firma electrónica conforme al estándar ETSI TS 101 733 (figura 1: 4.3).
7.-Se realiza un sellado de tiempo confiable del documento electrónico de certificación con una autoridad de sellado según el protocolo RFC 3161 para acreditar la fecha y hora de la generación del certificado (figura 1: 4.4).
Descripción de la figura 1:
Procedimiento de certificación digital del envío de un correo electrónico
1.-Remitente. 2.-Destinatario. 3.-Correo electrónico. 4.-Procedimiento de certificación del envío. 4.1.-Comprobación de que la dirección remitente está autorizada a utilizar el
procedimiento de certificación del envío. 4.2.-Generación del certificado. 4.3.-Firmado digital del certificado. 4.4.-Sellado de tiempo del certificado. 4.5.-Certificado terminado.
Ejemplo de realización
La presente invención se ilustra adicionalmente mediante los siguientes ejemplos, los cuales no pretenden ser limitativos de su alcance.
Ejemplo 1
El autor de un logotipo comercial envía la prueba con el trabajo recién creado a su cliente.
Realiza el envío por correo electrónico, poniendo en copia la dirección del servicio de certificación.
El autor recibe a los pocos segundos un documento firmado digitalmente por la organización que realiza el procedimiento de certificación y que actúa como tercero de confianza.
El documento dispone asimismo del sellado de tiempo de una autoridad de sellado de tiempo con el protocolo RFC 3161 que garantiza la fecha y hora en la que el remitente tenía ya ese contenido, así como su integridad.
De esta forma el autor dispone de mejor prueba en tiempo de su autoría, y evita que el cliente pudiera pretender usurparla presentándose con pruebas posteriores en el tiempo como autor.
Ejemplo 2
Un alumno envía el trabajo requerido para determinada asignatura, a la dirección de correo electrónico indicada por el departamento de la Universidad.
5
Para poder demostrar, si se extraviara el mensaje, que él envió el trabajo antes de la fecha indicada como límite, envía el trabajo poniendo la dirección del servicio de certificación en copia o en copia oculta del mismo (si desea ocultar al destinatario el hecho de que está certificando el envío).
10

Claims (1)

  1. REIVINDICACIONES
    Procedimiento de certificación digital del envío de un correo electrónico caracterizado por:
    5
    -Enviar el correo electrónico a certificar a la dirección de correo electrónico de un servidor de certificación.
    -Generar el servidor de certificación un documento electrónico con el contenido íntegro 10 del mensaje.
    -Firmar digitalmente el servidor de certificación el documento electrónico empleando una firma digital avanzada.
    15 -Asignar el servidor de certificación un sello de tiempo digital confiable al documento electrónico.
    6
ES201201185A 2012-12-27 2012-12-27 Certificación digital del envío de un correo electrónico Expired - Fee Related ES2472272B1 (es)

Priority Applications (1)

Application Number Priority Date Filing Date Title
ES201201185A ES2472272B1 (es) 2012-12-27 2012-12-27 Certificación digital del envío de un correo electrónico

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
ES201201185A ES2472272B1 (es) 2012-12-27 2012-12-27 Certificación digital del envío de un correo electrónico

Publications (2)

Publication Number Publication Date
ES2472272A1 ES2472272A1 (es) 2014-06-30
ES2472272B1 true ES2472272B1 (es) 2015-04-13

Family

ID=50980790

Family Applications (1)

Application Number Title Priority Date Filing Date
ES201201185A Expired - Fee Related ES2472272B1 (es) 2012-12-27 2012-12-27 Certificación digital del envío de un correo electrónico

Country Status (1)

Country Link
ES (1) ES2472272B1 (es)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2023118559A1 (fr) 2021-12-23 2023-06-29 Paehms Sas Authentification d'un evenement par certification et verification d'un fichier informatique

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7240199B2 (en) * 2000-12-06 2007-07-03 Rpost International Limited System and method for verifying delivery and integrity of electronic messages
US20020059525A1 (en) * 2000-11-10 2002-05-16 Estes Timothy A. Authenticating the contents of e-documents
US8374930B2 (en) * 2009-02-02 2013-02-12 Trustifi Corporation Certified email system and method

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2023118559A1 (fr) 2021-12-23 2023-06-29 Paehms Sas Authentification d'un evenement par certification et verification d'un fichier informatique
FR3131492A1 (fr) 2021-12-23 2023-06-30 Paehms Sas Authentification d’un evenement par certification et verification de fichiers multimedia

Also Published As

Publication number Publication date
ES2472272A1 (es) 2014-06-30

Similar Documents

Publication Publication Date Title
US9800402B2 (en) Secure and delegated distribution of private keys via domain name service
US9917801B2 (en) Method for the registration and certification of receipt of electronic mail
WO2007088337A3 (en) Kem-dem encrpyted electronic data communication system
JP2013535859A (ja) 電子文書流通証明書の生成/発給方法、電子文書流通証明書の検証方法、および電子文書の流通システム
NZ590433A (en) Secure email system using alias addresses and encryption
CN103078743B (zh) 一种电子邮件ibe加密实现方法
US9432328B2 (en) Method for the certification of electronic mail delivery
CN111984959B (zh) 一种匿名信息发布及验证方法、装置
ES2472272B1 (es) Certificación digital del envío de un correo electrónico
CN104320264B (zh) 一种有效信息的电子认证方法
US8443193B1 (en) State-maintained multi-party signatures
TWI254859B (en) Mail receiving/transmitting system and method with document identification function
Siswanto et al. Implementation of digital signature for research paper legalization, authentication and ratification case study: training center for national cyber and crypto agency people
CN111343126A (zh) 一种处理数字证书申请的方法和系统
CN109005105A (zh) 记录发送者位置信息邮件的生成方法、装置及存储介质
Barker Recommendation for digital signature timeliness
Banday et al. S/MIME with multiple e-mail address certificates: A usability study
JP2010081400A (ja) 電子メール検証システム、送信端末、受信端末、電子メール処理端末、電子メール検証、送信および受信方法
Banday et al. Multiple E-mail address certificate
Hendrickson Receiving Digital Documents (Part II)
Subpratatsavee et al. A Security of Circular Email in Manufacturing
Hudnall et al. Implementing secure e-mail on the open internet with MailTrust
Srivastava Understanding DKIM and Mandating 1024 Bit Key Encryption
Lee et al. A practical approach to a secure e-will system in the ROC
Pancholi et al. Improve Security of Cloud Storage using Digital Signature

Legal Events

Date Code Title Description
FG2A Definitive protection

Ref document number: 2472272

Country of ref document: ES

Kind code of ref document: B1

Effective date: 20150413

FD2A Announcement of lapse in spain

Effective date: 20210915