Un matasellos digital (DPM) es una tecnología que aplica un sello de tiempo confiable emitido por un operador postal a un documento electrónico, valida las firmas electrónicas y almacena y archiva todos los datos de no repudio necesarios para respaldar una posible impugnación judicial. Garantiza la certeza de la fecha y la hora del matasellos. Esta norma global pasó a denominarse Marca de Certificación Postal Electrónica (EPCM) en 2007 [1], poco después de que Microsoft y Poste Italiane desarrollaran una nueva versión de la tecnología . La incorporación clave a la tecnología de matasellos tradicional fue la integridad del elemento con matasellos electrónico, lo que significa que cualquier tipo de falsificación y manipulación se detectará de manera fácil y segura.
Además, se garantiza la confidencialidad del contenido, ya que la certificación de los documentos se realiza sin acceso ni lectura por parte del operador postal. El EPCM estará disponible a través de la UPU para todos los operadores postales internacionales de los 191 países miembros que deseen cumplir con esta norma, garantizando así la interoperabilidad en las comunicaciones certificadas entre operadores postales. En Estados Unidos, el Servicio Postal de Estados Unidos utiliza un estándar no global llamado Electronic Postmark , aunque se espera que pronto proporcione servicios utilizando el EPCM. [2]
Proveedores
En Estados Unidos, hasta finales de 2010, Authentidate era el único proveedor autorizado de EPM de USPS. [3] Sin embargo, se permitió que este contrato expirara. [4]
El proceso
- Se crea un documento electrónico
- El software cliente de matasellos digital firma el documento localmente
- El documento firmado se envía al servicio de Sellado Digital (DPM) para su matasellado.
- Al recibirla, el servicio DPM primero valida la autenticidad de la firma.
- Si la firma es válida, el servicio DPM genera una marca de tiempo como contrafirma que incluye la fecha y la hora.
- El documento, la firma, los resultados de la validación y el sello de tiempo se almacenan en la base de datos de no repudio de Digital Matasellos.
- Se devuelve al software del cliente un recibo con matasellos digital, que incluye los resultados de la validación y la marca de tiempo.
- El software del cliente envuelve el documento original con el recibo DPM
- Para verificar la firma, la verificación criptográfica local puede realizar una comprobación rápida de la integridad o el recibo completo o incluso el documento original se puede recuperar del servicio DPM utilizando la solicitud XML Verify de otras partes en una fecha posterior y compararlo con el recibo almacenado con el documento. [5]
Beneficios de los matasellos digitales
El DPM es fundamentalmente un servicio de no repudio que apoya [6] diseñado para proteger la santidad del correo en su forma digital:
- Verificación de firma digital
- Sellado de tiempo de firmas verificadas correctamente
- Sellado de tiempo independiente
- Encriptación
- Validación de cadenas de confianza de certificados
- Almacenamiento y archivo de todos los datos de evidencia de no repudio necesarios para respaldar impugnaciones posteriores
- Importancia jurídica. Además de los marcos legislativos federales y estatales, el DPM tiene peso jurídico con respecto a la siguiente legislación, que se ha establecido para alentar a las personas a celebrar y firmar contratos y acuerdos de forma electrónica:
Al trabajar con la infraestructura actual, es fácil de implementar: proporciona funcionalidad incluso sin software del lado del cliente y proporciona funcionalidad automatizada con el software del cliente.
Beneficios adicionales
Servicios aplicables
El matasellos digital se puede utilizar para una variedad de aplicaciones comerciales:
- Firma de formularios y documentos web
- Entrega de documentos seguros
- mensajería interpersonal
Breve historia
Fechas clave en el desarrollo del matasellos digital: [7]
- 1998–1999
- El USPS y Canada Post desarrollan el primer matasellos digital.
- 1999
- El Consejo de Normas de la UPU inicia el proceso para desarrollar una norma técnica global (S43) para el matasellos digital.
- 2001
- Un taller organizado por USPS decide una imagen visual consistente para los matasellos digitales que ofrece el correo postal.
- 2002
- USPS lanza su matasellos digital, el "Matasellos Electrónico". Se completa el trabajo de desarrollo del estándar S43. Microsoft acepta definir y producir una interfaz en W2000/XP y Office 2000 y XP 2003 para soportar el matasellos digital.
- 2003
- El Consejo de Normas de la UPU adopta formalmente la norma S43 (Ver artículo) Archivado el 11 de junio de 2007 en Wayback Machine .
- Se definió una norma técnica – "S43 - Interfaz del matasellos electrónico" – que fue aprobada por el Consejo de Normas de la UPU en noviembre de 2003 como norma técnica para la industria postal.
- El servicio postal de Portugal lanza un servicio de matasellos digitales reconocido legalmente.
- 2004
- El Congreso de la UPU adopta una propuesta para modificar el Convenio de la UPU a fin de definir legalmente el matasellos digital, reconociéndolo formalmente como un nuevo servicio postal opcional .
- Septiembre: La UPU define legalmente al EPM como un servicio postal (Ver artículo)
- Esto convierte al EPM en un servicio postal opcional para los países miembros de la UPU, colocándolo en la misma categoría que el Correo Urgente .
- La definición de la UPU proporciona normas internacionales tecnológicas y de aplicación Archivado el 3 de noviembre de 2008 en Wayback Machine .
- 2005
- Adobe se compromete a respaldar la inclusión del matasellos digital.
- La Poste France desarrolla un servidor de matasellos digital basado en el sistema S43, que se utiliza desde 2006.
- 2006
- El Consejo de Normas de la UPU aprueba la versión 3 de la norma S43, la primera que permite el tráfico transfronterizo y mundial mediante matasellos digitales.
- Enero: La UPU aprobó un reglamento sobre el DPM (ver artículo) [ enlace permanente muerto ] . Este reglamento se aprobó como enmienda al reglamento sobre el correo postal .
- Cada servicio postal cuenta con un reglamento de la UPU que gestiona el servicio y regula la forma en que los correos cooperarán en dicho servicio. Esto facilita la asistencia a los países miembros para desarrollar el mercado de servicios de matasellos digitales a nivel mundial.
- Este Reglamento DPM ha incrementado drásticamente el interés en el EPM en todo el mundo.
- Poste Italiane desarrolla un complemento que permite a los usuarios de Microsoft Office conectarse a un servidor back-end, que entrega matasellos digitales que cumplen con el estándar técnico S43 de la UPU.
- 2007
- Abril: La UPU aprobó el cambio de nombre del matasellos digital a Marca de Certificación Postal Electrónica EPCM
Uso global
Reconociendo el gran potencial del matasellos digital, numerosas administraciones postales de todo el mundo han comenzado a implementar soluciones basadas en DPM. Cinco servicios postales ( Canadá, Francia, Italia, Portugal y Estados Unidos ) han desarrollado su propio matasellos digital y lo utilizan actualmente. Los principales desarrolladores de software también están trabajando para incorporar el estándar global en aplicaciones populares utilizadas por millones de personas en todo el mundo. [7]
- Estados Unidos (primer EPM lanzado en 1996; EPM actual lanzado en marzo de 2003) [8]
- Francia (primer lanzamiento en 1999)
- Canadá (lanzamiento en el primer trimestre de 2003)
- Portugal (lanzado en septiembre de 2003)
- Italia (lanzada en 2005 por Poste Italiane como Posteitaliane.mail, ahora Posteitaliane.post)
- Egipto (contratado con proveedor en el primer trimestre de 2005)
- Suiza (contratado con proveedor en julio de 2005)
- Brasil (contratado con proveedor en 2004)
- China (preparándose para el lanzamiento)
- Países Bajos (preparándose para el lanzamiento)
- Reino Unido (preparándose para el lanzamiento)
La Unión Postal Universal (UPU) ha identificado los servicios de confianza como la mayor oportunidad para el crecimiento postal global. En concreto, ha identificado el matasellos digital como el servicio de confianza más importante, ya que proporciona una excelente defensa contra el fraude y el abuso en línea. [ cita requerida ]
Matasellos electrónicos
El matasellos electrónico (EPM © ) del Servicio Postal de los Estados Unidos (USPS) es una variante patentada del matasellos digital emitido por el USPS. Fue introducido en 1996 por el Servicio Postal de los Estados Unidos como una oferta de servicio que proporciona prueba de integridad y autenticación para transacciones electrónicas.
A través del servicio web EPM de USPS, cualquier tercero puede verificar la autenticidad del contenido electrónico. Esta prueba electrónica, sellada por el Servicio Postal, proporciona evidencia para respaldar el no repudio de las transacciones electrónicas. El EPM está diseñado para disuadir y detectar la manipulación o alteración fraudulenta de datos electrónicos.
Características principales
El USPS escribió que las características principales de su matasellos electrónico son:
- El servicio web de autenticación de contenido (basado en las pautas PKI de la Asociación Estadounidense de Abogados ) demuestra la autenticidad del documento y la precisión de la marca de tiempo para detectar y prevenir el fraude.
- Se integra fácilmente en aplicaciones existentes con interfaces basadas en estándares.
- Las opciones de verificación incluyen: local ( autónoma ) y centralizada ( basada en Internet ).
- La verificación es gratuita.
- Cifrado SSL de 128 Bit que garantiza la privacidad y seguridad de las comunicaciones.
- Los datos se mantienen privados. El servicio nunca tiene acceso a su contenido y no requiere ninguna modificación o transmisión de contenido. (Solo se registra un código hash del archivo como prueba de autenticidad). [9]
Entorno legal de EE.UU.
El USPS enumeró las leyes relevantes para EPM de la siguiente manera:
- 18 USC §1343 Fraude electrónico
- 18 USC §2701 Ley de Privacidad de las Comunicaciones Electrónicas (ECPA)
- 18 USC §2510 sobre comunicaciones electrónicas. Definiciones (17)Almacenamiento electrónico significa
- (A) cualquier almacenamiento intermedio temporal de una comunicación por cable o electrónica relacionada con su transmisión electrónica
- (B) cualquier almacenamiento de dicha comunicación mediante un servicio de comunicación electrónica con fines de protección de respaldo de dicha comunicación.
- 18 USC §2710 sobre el acceso ilegal a comunicaciones electrónicas almacenadas
- 18 USC §1028, Fraude y actividades relacionadas con documentos e información de identificación
- 18 USC §1029, Fraude y actividad relacionada con dispositivos de acceso. [10]
Adicional
Otras definiciones
Un matasellos digital (DPM, por sus siglas en inglés) es también un mecanismo de seguridad de red , desarrollado por los investigadores de Penn State Ihab Hamadeh y George Kesidis, para identificar de qué región proviene un paquete o un conjunto de paquetes. Fue desarrollado como una forma de combatir el correo basura y los ataques de denegación de servicio ( virus ) aislando la fuente de dichos ataques, al tiempo que se permite el paso de los mensajes "buenos".
Un matasellos digital funciona cuando un enrutador perimetral marca el borde de un paquete con sus datos de identificación de región. También llamado "marcado de paquete de enrutador perimetral", utiliza una parte obsoleta o no utilizada del paquete para colocar el marcado regional. Cuando no hay espacio en ninguna parte del paquete, la información de la región se puede dividir y codificar de una manera que se pueda recuperar posteriormente.
Véase también
Referencias
- ^ Poste Italiane presenta en Ginebra la EPCM 30 de julio de 2008
- ^ admin-ectnews (28 de abril de 2000). "El Servicio Postal de Estados Unidos presenta un matasellos electrónico". E-Commerce Times . Consultado el 11 de diciembre de 2023 .
- ^ Página de inicio del matasellos electrónico de USPS
- ^ Authentidate finaliza el contrato de matasellos electrónico de USPS, postalnews.com, 12 de enero de 2011.
- ^ Unión Postal Universal. (2006). Especificación de interfaz de sello postal electrónico (EPM) (borrador S43-3 E). Estándares DPM de la UPU Archivado el 11 de junio de 2007 en Wayback Machine.
- ^ Unión Postal Universal - Centro de Tecnología Postal consultado el 2 de diciembre de 2006.
- ^ ab El matasellos digital: seguridad para el correo ciberespacial
- ^ http://www.usps.com/electronicpostmark
- ^ Servicio Postal de los Estados Unidos. (2006). Acerca de EPM . Sitio web de USPS Acerca de EPM
- ^ Servicio Postal de los Estados Unidos. (2006). Beneficios de EPM . Sitio web de USPS Beneficios de EPM
Enlaces externos
- Página de matasellos electrónico de USPS
- Sitio EPM de USPS
- Servicio de correos francés
- Servicio de Correos de Portugal
- Página de inicio de la Unión Postal Universal
- Adquisición de la norma UPU S43-3
- Unión Postal Universal - Centro de Tecnología Postal
- Glosario de términos postales del USPS (publicación 32)
- La red postal mundial en cifras, octubre de 2006
- Artículo: Nuevo proceso de marcado rastrea spammers, piratas y hackers
- Grupo de trabajo de especialistas 318 del ETSI: correos electrónicos registrados