Certificación digital del envío de un correo electrónico.

Certificación digital del envío de un correo electrónico.

El remitente de un correo electrónico (1) incluye entre los destinatarios la dirección del procedimiento de certificación (4).

El procedimiento de certificación, tras comprobar que el remitente es usuario autorizado para generar certificaciones, procede a la firma y sellado de tiempo digital de un documento de certificación que contiene toda la información del correo electrónico, constituyendo así una prueba para acreditar la fecha de envío, remitente, destinatarios y contenido del mensaje.

Certificación digital del envío de un correo electrónico.

Sector de la técnica

La invención se encuadra en el sector técnico de las tecnologías de la información y las comunicaciones (TIC) , más concretamente en el servicio de correo electrónico.

Estado de la técnica

En el inventario actual de procedimientos disponibles para acreditar o certificar información relativa al envío de información a través de correo electrónico se encuentran las siguientes categorías:

1. Procedimientos para acreditación o certificación de la recepción de un mensaje en el servidor de correo de destino.

2. Procedimientos para acreditación o certificación de la recepción del mensaje por el destinatario.

3. Procedimientos para acreditar o certificar la autenticidad del remitente de un correo electrónico.

4. Procedimientos para acreditar o certificar la integridad del mensaje recibido por correo electrónico.

5. Procedimientos para acreditar o certificar el envío de un correo electrónico.

De estas cinco categorías la práctica totalidad de los procedimientos de certificación se encuentran en las cuatro primeras.

El procedimiento objeto de esta solicitud se engloba en la quinta: certificación del envío de un correo electrónico, y presenta aspectos de especial utilidad que resultan innovadores al permitir una solución de características que no son posibles con los procedimientos actuales: No es necesaria la intervención ni en el servidor de correo saliente del remitente ni en los servidores de correo entrantes de los destinatarios; el certificado incluye elementos técnicos para garantizar la información certificada y el contenido del correo resulta visible.

Objeto de la invención: problema técnico

Aunque en ocasiones el remitente necesita acreditar la recepción del correo por su destinatario, resulta también muy útil en otras poder acreditar simplemente su envío: la fecha y la hora en la que se realizó, los destinatarios y el contenido del mensaje.

Sería por tanto deseable disponer de un procedimiento que pudiera usarse eliminando las restricciones que tienen los escasos servicios disponibles en la actualidad: necesidad de usar un determinado servidor de correo saliente, o una cuenta de correo para realizar el envío facilitada por el sistema de certificación. Sería deseable asimismo que la certificación generada resulte legalmente válida como prueba de la información que acredita: fecha y hora del envío, contenido y destinatarios.

Para ello la presente invención soluciona estas restricciones al situar la operativa tecnológica para la generación del certificado en un servidor de correo propio, ajeno independiente de los servidores que realizan el envío y la recepción.

El remitente que desea generar la certificación de su envío sólo tiene que incluir en el campo de copia, o de copia oculta del mensaje cuyo envío desea certificar, la dirección de entrada al servicio de certificación.

Descripción detallada de la invención

La presente invención se refiere a un procedimiento para generar documentos legalmente válidos para certificar la siguiente información relativa a una comunicación realizada por correo electrónico: dirección remitente, direcciones destinatarias, fecha, hora y contenido del envío.

Cada documento de certificación se genera a petición del remitente que desea de esta forma disponer de una prueba de haber enviado un determinado correo electrónico.

La descripción del procedimiento es la siguiente:

1. El subsistema de hardware y software que ejecuta el procedimiento se encuentra en un servidor de correo en la red telemática por la que circulan los correos cuyo envío certifica.

2. El servicio de certificación dispone de una dirección de correo electrónico en la que recibe una copia de los correos cuyo envío debe certificar. A modo de ejemplo y para los fines de esta descripción consideraremos que la red telemática es Internet y que dicha dirección de correo es sellado@sellado.com.

3. El usuario que va a enviar un correo electrónico y desea obtener un certificado acreditando la hora y fecha del envío, el contenido del mensaje y las direcciones de destino, incluye en el campo de "copia" o "copia oculta" del correo electrónico la dirección de entrada del servicio de sellado (en este ejemplo: sellado@sellado.com) y procede a su envío.

4. Al recibir el mensaje el servidor de certificación, comprueba que la dirección remitente es la de un cliente o usuario autorizado para usar el sistema (figura 1: 4.1) .

5. Al recibir el mensaje el servidor de certificación genera un documento electrónico de certificación en el que incluye el contenido del correo electrónico al completo: tanto el cuerpo del mensaje como las cabeceras con indicación de remitente y destinatarios (figura 1: 4.2) .

Opcionalmente puede anexar un texto informativo sobre la finalidad de certificación del documento.

6. La organización que opera el servicio firma digitalmente dicho documento electrónico con una firma electrónica conforme al estándar ETSI TS 101 733 (figura 1: 4.3) .

7. Se realiza un sellado de tiempo confiable del documento electrónico de certificación con una autoridad de sellado según el protocolo RFC 3161 para acreditar la fecha y hora de la generación del certificado (figura 1: 4.4) .

Descripción de la figura 1:

Procedimiento de certificación digital del envío de un correo electrónico

1. Remitente. 2. Destinatario. 3. Correo electrónico. 4. Procedimiento de certificación del envío. 4.1. Comprobación de que la dirección remitente está autorizada a utilizar el procedimiento de certificación del envío. 4.2. Generación del certificado. 4.3. Firmado digital del certificado. 4.4. Sellado de tiempo del certificado. 4.5. Certificado terminado.

Ejemplo de realización

La presente invención se ilustra adicionalmente mediante los siguientes ejemplos, los cuales no pretenden ser limitativos de su alcance.

Ejemplo 1

El autor de un logotipo comercial envía la prueba con el trabajo recién creado a su cliente.

Realiza el envío por correo electrónico, poniendo en copia la dirección del servicio de certificación.

El autor recibe a los pocos segundos un documento firmado digitalmente por la organización que realiza el procedimiento de certificación y que actúa como tercero de confianza.

El documento dispone asimismo del sellado de tiempo de una autoridad de sellado de tiempo con el protocolo RFC 3161 que garantiza la fecha y hora en la que el remitente tenía ya ese contenido, así como su integridad.

De esta forma el autor dispone de mejor prueba en tiempo de su autoría, y evita que el cliente pudiera pretender usurparla presentándose con pruebas posteriores en el tiempo como autor.

Ejemplo 2

Un alumno envía el trabajo requerido para determinada asignatura, a la dirección de correo electrónico indicada por el departamento de la Universidad.

Para poder demostrar, si se extraviara el mensaje, que él envió el trabajo antes de la fecha indicada como límite, envía el trabajo poniendo la dirección del servicio de certificación en copia o en copia oculta del mismo (si desea ocultar al destinatario el hecho de que está certificando el envío) .

Procedimiento de certificación digital del envío de un correo electrónico caracterizado por:

- Enviar el correo electrónico a certificar a la dirección de correo electrónico de un servidor de certificación.

- Generar el servidor de certificación un documento electrónico con el contenido íntegro 10 del mensaje.

- Firmar digitalmente el servidor de certificación el documento electrónico empleando una firma digital avanzada.

-Asignar el servidor de certificación un sello de tiempo digital confiable al documento electrónico.