Correo electrónico certificado

Correo electrónico con comprobante de recepción

El correo electrónico certificado (conocido como Posta elettronica certificata en Italia, o PEC para abreviar) es un tipo especial de correo electrónico que se utiliza en Italia , ^[1] Suiza , ^[2] Hong Kong ^[3] y Alemania . ^[4] El correo electrónico certificado está destinado a proporcionar un equivalente legal del correo registrado tradicional , donde los usuarios pueden demostrar legalmente que un correo electrónico determinado se ha enviado y recibido pagando una pequeña tarifa.

El correo certificado se utiliza principalmente en Italia , ^[5] pero existen esfuerzos actuales para ampliar su validez legal de acuerdo con el marco de la Unión Europea . ^[6]

Descripción

Un correo electrónico certificado sólo puede enviarse utilizando una cuenta de correo electrónico certificada especial proporcionada por un proveedor registrado . Cuando se envía un correo electrónico certificado, el proveedor del remitente emitirá un recibo de la transacción exitosa (o fallida). Este recibo tiene valor legal e incluye información precisa sobre la hora en que se envió el correo electrónico certificado. De manera similar, el proveedor del receptor entregará el mensaje en la cuenta de correo electrónico certificada correspondiente y luego emitirá al remitente un recibo de entrega exitosa (o fallida), indicando en este recibo la hora exacta de entrega. Si el remitente pierde cualquiera de estos dos recibos, los proveedores están obligados a emitir una prueba de transacción con igual validez legal, si esta prueba se solicita dentro de los 30 meses posteriores a la entrega.

En términos de experiencia de usuario, una cuenta de correo electrónico certificada es muy similar a una cuenta de correo electrónico normal. Las únicas funciones adicionales son los recibos, que se reciben como archivos adjuntos y proporcionan detalles y marcas de tiempo para todas las transacciones. Una cuenta de correo electrónico certificada solo puede manejar correo electrónico certificado y no se puede utilizar para enviar correo electrónico normal.

Proceso técnico

El desarrollo de este servicio de correo electrónico tiene variaciones conceptuales que están dominadas por escenarios de dos partes con un solo remitente y un receptor, así como un tercero de confianza (TTP) que actúa como mediador. Al igual que en el correo certificado tradicional, muchas tecnologías de correo electrónico certificado requieren que las partes involucradas confíen en el TTP, o el "cartero", porque tiene la capacidad de revelar la identidad del remitente al destinatario una vez que se inicia el protocolo. ^[7] Sin embargo, existen algunas aplicaciones basadas en protocolos de correo electrónico multipartidistas; estas incluyen la tecnología propuesta originalmente por Markowitch y Kremer, que implica un TTP en línea o fuera de línea además del remitente y el receptor. ^[8] También existe una versión multipartidista, en la que un usuario puede enviar el mismo correo electrónico a múltiples destinatarios. En este sistema, aquellos que acusan recibo pueden ver los datos. Algunas aplicaciones también ofrecen funciones complementarias, como la integración del concepto de puntualidad, en el que un participante del proceso puede finalizar una sesión en un tiempo finito para evitar esperar una respuesta eternamente. ^[9]

La mediación de un tercero de confianza (TTP) requiere que ambas partes, el remitente y el destinatario, lleguen a un acuerdo para aprobar quién será el mediador. En escenarios de cumplimiento, donde una regulación puede simplemente requerir que una parte entregue una notificación a un destinatario determinado y sea capaz de demostrar que lo ha hecho (es decir, GDPR ), el papel de un TTP puede confiarse a un servicio de entrega electrónica certificada capaz de asegurar evidencia con sello de tiempo del contenido y la entrega del mensaje electrónico, sin la intervención del destinatario. ^[10]

Correo electrónico certificado en Italia

El correo electrónico certificado italiano ( Posta elettronica certificata , PEC) se creó en 2005 ^[11] y utiliza protocolos descritos en el RFC 6109 ( Solicitud de comentarios 6109), que se redactó para hacer públicos los protocolos para la comunidad de Internet.

Desde el 1 de julio de 2013, todas las comunicaciones entre las empresas y la administración pública italiana deben enviarse a través del PEC y ya no se aceptan documentos en papel. ^[12]

Todos los asuntos relativos al PEC en Italia están supervisados ​​y regulados por una agencia gubernamental especial llamada AgID ("Agenzia per l'Italia digitale") que determina los proveedores de correo electrónico certificados autorizados, el marco legal del PEC y las reglas y términos de uso.

Cualquier persona puede registrar una dirección PEC a través de un proveedor o revendedor certificado.

A partir de 2022, Italia está migrando del PEC a un protocolo compatible con EIDAS , llamado Correo Electrónico Registrado. La transición al nuevo protocolo está siendo liderada por Roberto Reale ^[13] y Alessandra Antolini en nombre de AgID.

Véase también

• Correo registrado
• Autenticación de correo electrónico
• Mensajería segura
• eIDAS
• Des-envío de correo

Referencias

1. "Posta elettronica certificata - PEC". Línea Amica (en italiano). Gobierno italiano . Consultado el 13 de agosto de 2015 .
2. "Correo Inca". La Posta (en italiano) . Consultado el 24 de diciembre de 2018 .
3. "GovHK: autenticación electrónica y certificados digitales". www.gov.hk . Consultado el 13 de agosto de 2015 .
4. "De-Mail - einfach verschlüsselt und nachweisbar". www.cio.bund.de (en alemán) . Consultado el 22 de septiembre de 2019 .
5. "Il futuro della PEC: Armonizzazione e riconoscimento in Europa - Diritto informatico: Notizie e Guide". 9 de marzo de 2018.
6. "La Posta Elettronica Certificata verso le regole europee". 24 de mayo de 2017.
7. Zhou, Jianying; Kang, Meng Chow; Bao, Feng; Pang, Hwee-Hwa (2005). Infraestructura de clave pública aplicada: 4to Taller Internacional: IWAP 2005 . Ámsterdam: IOS Press. págs.80. ISBN 1-58603-550-9.
8. Lopez, Javier; Okamoto, Eiji (2004). Seguridad de la información y las comunicaciones: 6.ª conferencia internacional, ICICS 2004, Málaga, España, 27-29 de octubre de 2004. Actas . Berlín: Springer. pp. 40. ISBN. 3-540-23563-9.
9. Qing, Sihan; Mao, Wenbo; López, Javier; Wang, Guilin (2005). Seguridad de la información y las comunicaciones: 7.ª conferencia internacional, ICICS 2005, Pekín, China, 10-13 de diciembre de 2005, Actas . Berlín: Springer Science & Business Media. pp. 1. ISBN. 978-3-540-30934-5.
10. Carlos Tico (2012). Método, sistema y producto de programa informático para certificar que un servidor de correo electrónico de destino ha recibido un mensaje de correo electrónico enviado desde un remitente a al menos una dirección de destino. Patente estadounidense 9.742.722 B2 (2017) y EP2805455B1 (2018).
11. "Decreto del Presidente della Repubblica de 11 de febrero de 2005, n. 68" (PDF) . Agenzia per l'Italia Digitale (en italiano). 2005-02-11. Regolamento recante disposizioni per l'utilizzo della posta elettronica certificata, a norma dell'articolo 27 della legge 16 gennaio 2003, n. 3.
12. "Certificada postal electrónica". Agencia para la Italia digital . Gobierno italiano . Consultado el 24 de diciembre de 2018 .
13. "SERVICIOS REM - Criterios de adopción del estándar ETSI - Política de TI" (PDF) .