Electronic PostMark: implementación del estándar S-43 con TrustedX
En la actualidad y cada vez con mayor frecuencia, la información que compartimos con administraciones, entidades bancarias y otras organizaciones, es electrónica. Este nuevo escenario, en el que los participantes en transacciones, contratos y comunicaciones no tienen por qué llegar a coincidir en el tiempo y en el espacio, plantea una serie de problemas de confianza. El servicio Electronic PostMark (EPM) añade una capa de seguridad a las transacciones donde intervienen envíos de documentación.
El servicio EPM está definido en el estándar S43-3 de la Unión Postal Universal (UPU) –que representa a 191 países– y aunque su finalidad principal consiste en trasladar al ámbito electrónico el servicio de cartas certificadas del correo tradicional, también es aplicable a cualquier escenario de intercambio de mensajes.
El objetivo del servicio EPM es poder responder a preguntas como: ¿Quién originó la transacción? ¿Quién participó en la transacción? ¿Cuándo fue enviado el documento, y cuándo lo recibieron los destinatarios? ¿Se mantuvo el contenido intacto durante la transmisión?
Para ello, el servicio EPM se basa en el uso de servicios de firma digital, sellos de tiempo –que imitan a los sellos físicos del correo tradicional–, y recibos digitales para el aseguramiento de las transacciones. Los recibos digitales son una particularidad del estándar EPM, y consisten en una prueba que se entrega a los clientes del servicio, y que da fe de que se ha ejecutado una determinada acción en un instante concreto de tiempo.
Los servicios que ofrece el estándar Electronic PostMark son los siguientes:
- Servicios de firma electrónica y verificación: Aseguran que para cualquier mensaje sea posible comprobar la integridad de su contenido, y la identidad del emisor.
Además se almacenan evidencias para cada una de las transacciones, de modo que en cualquier momento es posible verificar de nuevo la información. - Servicios de sellado de tiempo: Se añaden pruebas para asegurar la integridad de una transacción en un instante concreto del tiempo.
- Servicios de no repudio: Se almacenan evidencias de las transacciones que se realizan para garantizar los cuatro tipos de no repudio: origen, envío, entrega y recepción.
- Servicios de recuperación de evidencias: Proporcionan pruebas de la existencia, la integridad y el registro de tiempo de cualquier transacción electrónica.
El servicio EPM se puede definir en términos de seguridad como una autoridad de verificación de firma digital y sellado de tiempo, que comprueba y almacena evidencias de la integridad del contenido de la información electrónica.
Safelayer ha implementado este estándar sobre los servicios de firma de la plataforma TrustedX. La definición de las funcionalidades del estándar como servicios web facilita las tareas de integración en los flujos negocio y el uso por parte de aplicaciones corporativas.
Las imágenes anteriores muestran la integración de los servicios en un explorador de archivos, en los que el menú contextual incorpora las opciones aplicables a cada tipo de fichero (documento, firma o identificador de transacción).
