El correo electrónico, como el teléfono o el fax es un
sistema de comunicación en el que es difícil constatar el
hecho de haber realizado una operación. Ello, junto con la
dificultad que algunos usuarios no expertos manifiestan para archivar
con seguridad el correo recibido o enviado, nos ha inclinado a crear
este servicio.
El Servicio de Tercero de Confianza en el Correo Electrónico de
PIPELINE SOFTWARE es un sistema informático que cumple dos
objetivos:
- Almacenar durante un periodo de 5 años todo el correo que
usted envía usando nuestro servidor (tdcmail.com) y todo el
correo que llega para usted a nuestro servidor.
El correo se almacena de forma segura. Usted puede recuperar mensajes
que haya perdido o borrado mediante este interfaz web.
- Expedir certificaciones mediante firma digital SMIME que dan
constancia, en base a la legalidad vigente, que usted ha recibido o ha
enviado un determinado correo en una fecha dada.
Se trata de un sistema de desarrollo completamente propio, en el que se
utilizan herramientas estándar open
source convenientemente modificadas y programas a medida. El
proceso global es el siguiente:
- Usted solicita el alta en
nuestro servicio.
Si dispone de un certificado de la Real Casa de la Moneda (FNMT-RCM),
el contrato puede hacerse efectivo inmediatamente, si no, deberá
enviarlo firmado en papel como se instruye en el proceso de alta.
Durante el proceso puede realizar la aceptación de la
Autoridad Certificadora de
Pipeline Software.
- Usted configura dos cuentas de correo electrónico:
- La primera, con dominio en @tdcmail.com, la empleará para
enviar y recibir correo normalmente.
Todo el correo que envíe a través de nuestro servidor con
la autenticación relativa a esta cuenta, se copiará, se
cifrará y se almacenará durante 5 años. Este correo
que envía no será escaneado en busca de virus.
Todo el correo que vaya destinado a esta cuenta, es almacenado en su
buzón para que usted pueda leerlo y tambíen se copia,
cifra y almacena durante 5 años. Si un correo tiene virus
será sustituido por un mensaje explicativo. El mensaje original
será almacenado, y es el que se enviará a su cuenta de
certificación, que ahora describimos.
- La segunda cuenta, con un dominio ficticio, @cert, es la cuenta
de certificación. No debe usarse para enviar correo. En ella,
nosotros depositaremos las certificaciones que constatan la
recepción o envío de correo a través de la otra
cuenta. Los mensajes llevarán como asunto el mismo que el mensaje
que se certifica pero precedido del acrónimo TCD y un posible
aviso de virus, si el mensaje original lo contenía.
Un mensaje que usted recibe en esta cuenta contiene una breve
constatación de la operación realizada y lleva adjunto el
mensaje original (con posibles virus). Todo él va firmado con el
certificado del Servicio de Certificación emitido por la
Autoridad Certificadora de
Pipeline Software. El resultado es una constatación que
usted puede utilizar donde desee.
- El proceso para un correo que se recibe es el siguiente:
- El correo enviado a su cuenta se deposita en su buzón en
aproximadamente un minuto, si la carga del sistema es baja. Si la carga
es alta, el antivirus puede tardar unos minutos en ejecutarse y el
correo tardará algo más en llegar a su buzón.
- Dicho correo es simultáneamente copiado, comprimido,
cifrado y almacenado.
- Al cabo de unos instantes el
sistema, atendiendo al registro del servidor de correo, genera un texto
de certificación, compone el correo de certificación con
este texto y el correo recibido, y lo deposita para la firma
electrónica. El asunto del correo de certificación va
precedido de la cadena [TDCr]. Esta certificación establece la
hora de recepción y depósito del correo, la
dirección que quien lo envía dice tener y la
máquina desde la que se ha recibido.
- La firma electrónica puede demorarse varias horas, pues
por máxima seguridad es un proceso que se realiza en una
máquina separada y requiere intervención de un
administrador que conoce la clave que da acceso a la firma.
- Una vez firmado el correo, se deposita en su cuenta de
certificación y usted puede leerlo y guardarlo si lo considera
oportuno o borrarlo si considera que el mensaje certificado es de
carácter intrascendente.
- Si el mensaje entrante tiene virus, el procedimiento es
diferente: se deposita en el buzón un mensaje de aviso que es el que se
copia y almacena. El original se envía con la
certificación y se destruye.
- El proceso para un correo que usted envía es el siguiente:
- Usted envía el correo a través de nuestro
servidor, autenticándose con su usuario y password, con lo que
sabemos que es usted quien lo envía.
- Nuestro servidor intenta enviarlo al destinatario. Si no lo
consigue lo reintenta durante una semana.
- Se realiza una copia del correo, que si consigue enviarse, se
comprime, cifra y almacena.
- Cuando el servidor consigue enviar el correo, al cabo de varios
minutos (no inmediatamente por motivos de sincronización),
genera la certificación como hemos explicado
para el correo que se recibe. La certificación afirma que, en la
fecha que se informa, un servidor de correo autorizado para el
destinatario ha recogido el correo.
- El correo de certificación va a la misma cuenta de
certificación que la empleada para el correo recibido y se
distingue porque el asunto continene [TCDe].
- Si el mensaje enviado contiene virus, se envía tal cual,
pero no se copia ni almacena, sólo se certifica, incluyendo el
certificado el aviso de virus y de que no se realizó el
almacenamiento.
- Las copias del correo se almacenan cifradas en formato pkcs7, que
sólo puede descifrarse en la máquina que se encarga de la
firma digital, dando la máxima confidencialidad posible a las
copias almacenadas. Esto enlentece un posible proceso de
recuperación, pero el largo periodo de tiempo (5 años) que
custodiamos el correo exige las máximas medidas de seguridad.
|
