Un matasellos digital (DPM) es una tecnología que aplica un sello de tiempo confiable emitido por un operador postal a un documento electrónico, valida las firmas electrónicas y almacena y archiva todos los datos de no repudio necesarios para respaldar una posible impugnación judicial: garantiza la certeza de fecha y hora del matasellos. Este estándar global pasó a llamarse Marca de certificación postal electrónica (EPCM) en 2007 [1] poco después de que Microsoft y Poste Italiane desarrollaran una nueva versión de la tecnología.. La adición clave a la tecnología tradicional de matasellos fue la integridad del artículo con matasellos electrónicos, lo que significa que cualquier tipo de falsificación y manipulación se detectará fácil y definitivamente. Adicionalmente, se garantiza la confidencialidad del contenido ya que la certificación de los documentos se realiza sin acceso ni lectura por parte del operador postal. El EPCM eventualmente estará disponible a través de la UPU para todos los operadores postales internacionales en los 191 países miembros que deseen cumplir con este estándar, otorgando así interoperabilidad en las comunicaciones certificadas entre operadores postales. En los Estados Unidos, el Servicio Postal de EE. UU. Opera un estándar no global llamado Matasellos Electrónico., aunque se espera que pronto proporcione servicios utilizando el EPCM.
Proveedores
En los Estados Unidos, hasta finales de 2010, Authentidate era el único proveedor autorizado de EPM de USPS. [2] Sin embargo, se permitió que este contrato expirara. [3]
El proceso
- Se crea un documento electrónico
- El software de cliente de matasellos digitales firma el documento localmente
- El documento firmado se envía al servicio de matasellos digitales (DPM) para el matasellos
- Una vez recibido, el servicio DPM primero valida la autenticidad de la firma.
- Si la firma es válida, el servicio DPM genera una marca de tiempo como contrafirma que incluye la fecha y la hora.
- El documento, la firma, los resultados de la validación y la marca de tiempo se almacenan en la base de datos de no repudio del matasellos digital.
- Un recibo de matasellos digital, incluidos los resultados de la validación y la marca de tiempo, se devuelve al software del cliente.
- El software del cliente envuelve el documento original con el recibo DPM
- Para verificar la firma, la verificación criptográfica local puede realizar una verificación rápida de la integridad o el recibo completo o incluso el documento original se puede recuperar del servicio DPM utilizando la solicitud de verificación XML de otras partes en una fecha posterior y compararlo con el recibo almacenado con el documento. [4]
Beneficios de los matasellos digitales
El DPM es fundamentalmente un no repudio servicio de soporte [5] diseñada para proteger la santidad de correo electrónico en su formato digital:
- Verificación de firma digital
- Sellado de tiempo de firmas verificadas con éxito
- Sellado de tiempo independiente
- Cifrado
- Validación de cadenas de confianza de certificados
- Almacenamiento y archivo de todos los datos de evidencia de no repudio necesarios para respaldar desafíos posteriores
- Importancia legal. Además de los marcos legislativos federales y estatales, el DPM tiene peso legal con respecto a la siguiente legislación, que se ha establecido para alentar a las personas a formar y firmar contratos y acuerdos de manera electrónica:
Al trabajar con la infraestructura actual, es fácil de implementar: brinda funcionalidad incluso sin software del lado del cliente y brinda funcionalidad automatizada con el software del cliente.
Beneficios adicionales
- Diferenciación proactiva del correo electrónico "bueno" del spam y el phishing .
- Calidad de servicio mejorada mediante la aplicación de las mismas normas que rigen correo físico a correo electrónico .
- Autenticación más sólida que otros estándares como ( Sender ID y DKIM ).
- Cumplimiento de todas las leyes y regulaciones federales.
- Cumplimiento del operador postal : El fraude postal es prácticamente inexistente con el correo físico debido al marco legal y los enérgicos esfuerzos del Servicio de Inspección Postal de los EE. UU. Los matasellos digitales tienen el mismo recurso legal para el fraude por correo electrónico que para el fraude por correo físico .
- Reducción significativa del costo de envío por correo a solo unos centavos .
Servicios aplicables
El matasellos digital se puede utilizar para una variedad de aplicaciones comerciales:
- firma de formularios y documentos web
- entrega de documentos seguros
- mensajería interpersonal
Breve historia
Fechas clave en el desarrollo del matasellos digital: [6]
- 1998–1999
- El USPS y Canada Post desarrollan el primer sello postal digital.
- 1999
- La Junta de Normas de la UPU comienza el proceso para desarrollar una norma técnica global ( S43 ) para el matasellos digital.
- 2001
- Un taller organizado por USPS decide sobre una imagen visual coherente para los matasellos digitales ofrecidos por Correos.
- 2002
- USPS lanza su matasellos digital, el "Matasellos electrónico". Ha finalizado el trabajo de desarrollo del estándar S43. Microsoft se compromete a definir y producir una interfaz en W2000 / XP y Office 2000 y XP 2003 para admitir el matasellos digital.
- 2003
- La Junta de Normas de la UPU adopta formalmente la norma S43 ( ver artículo) .
- Definió una norma técnica - "S43 - Electronic PostMark Interface" - que fue aprobada por la Junta de Normas de la UPU en noviembre de 2003 como norma técnica para la industria postal.
- El servicio postal de Portugal lanza un servicio de matasellos digitales legalmente reconocido.
- 2004
- El Congreso de la UPU adopta una propuesta de modificación del Convenio de la UPU para definir legalmente el matasellos digital, reconociéndolo formalmente como un nuevo servicio postal opcional .
- Septiembre: La UPU definió legalmente a EPM como Servicio Postal ( Ver artículo)
- Esto convierte al EPM en un servicio postal opcional para los países miembros de la UPU, colocando al EPM en la misma categoría que Express Mail .
- La definición de la UPU proporciona estándares tecnológicos y de cumplimiento internacionales .
- 2005
- Adobe acepta apoyar la inclusión del matasellos digital.
- La Poste France desarrolla un servidor de matasellos digital basado en S43. Se utiliza ya en 2006.
- 2006
- La Junta de Normas de la UPU aprueba la versión 3 de la norma S43, la primera en permitir el tráfico internacional y transfronterizo mediante matasellos digitales.
- Enero: La UPU aprobó un Reglamento DPM ( Ver artículo) [ enlace muerto permanente ] . Este reglamento fue aprobado como una enmienda con el reglamento de correo postal .
- Cada servicio postal tiene un reglamento de la UPU que gestiona el servicio y regula cómo los correos cooperarán en ese servicio. Esto facilita ayudar a los países miembros a desarrollar el mercado de servicios de matasellos digitales en todo el mundo.
- Este Reglamento DPM ha aumentado drásticamente el interés en el EPM en todo el mundo.
- Poste Italiane desarrolla un complemento para permitir que los usuarios de Microsoft Office se conecten a un servidor backend, que entrega matasellos digitales que cumplen con el estándar técnico S43 de la UPU.
- 2007
- Abril: La UPU aprobó el cambio de nombre del matasellos digital a Marca de certificación postal electrónica EPCM
Uso global
Reconociendo el gran potencial del matasellos digital, numerosas administraciones postales de todo el mundo han comenzado a implementar soluciones basadas en DPM. Cinco servicios postales ( Canadá, Francia, Italia, Portugal y Estados Unidos ) han desarrollado su propio matasellos digital y lo utilizan en la actualidad. Los principales desarrolladores de software también están trabajando para incorporar el estándar global en aplicaciones populares utilizadas por millones de personas en todo el mundo. [6]
- Estados Unidos (EPM lanzado por primera vez en 1996; EPM actual lanzado en marzo de 2003) [7]
- Francia (primer lanzamiento en 1999)
- Canadá (lanzado el primer trimestre de 2003)
- Portugal (lanzado en septiembre de 2003)
- Italia (lanzado en 2005 por Poste Italiane como Posteitaliane.mail, ahora Posteitaliane.post)
- Egipto (contrato con el proveedor 1er trimestre de 2005)
- Suiza (contrato con el proveedor en julio de 2005)
- Brasil (contrato con proveedor 2004)
- China (preparándose para el lanzamiento)
- Holanda (preparándose para el lanzamiento)
- Reino Unido (preparándose para el lanzamiento)
La Unión Postal Universal (UPU) ha identificado los servicios fiduciarios como la mayor oportunidad para el crecimiento postal mundial. Específicamente, identificaron el Matasellos Digital como el servicio de confianza más importante; proporcionando una excelente defensa contra el fraude y el abuso en línea. [ cita requerida ]
Matasellos electrónicos
El matasellos electrónico del Servicio Postal de los Estados Unidos (USPS) (EPM © ) es una variación patentada del matasellos digital emitido por el USPS. Fue introducido en 1996 por el Servicio Postal de EE. UU. Como una oferta de servicio que proporciona prueba de integridad y autenticación para transacciones electrónicas.
A través del servicio basado en web de USPS EPM, cualquier tercero puede verificar la autenticidad del contenido electrónico. Esta prueba electrónica, con matasellos del Servicio Postal, proporciona evidencia para respaldar el no repudio de transacciones electrónicas. El EPM está diseñado para disuadir y detectar la manipulación o alteración fraudulentas de datos electrónicos.
Caracteristicas clave
El USPS escribió que las características clave de su matasellos electrónico son:
- El servicio de autenticación de contenido basado en la web (basado en las pautas de PKI de la Asociación de Abogados de Estados Unidos ) demuestra la autenticidad del documento y la precisión de la marca de tiempo para detectar y prevenir el fraude.
- Se integra fácilmente en aplicaciones existentes con interfaces basadas en estándares.
- Verifique que las opciones incluyan; local ( autónomo ) y centralizado ( basado en Internet ).
- La verificación es gratuita.
- Cifrado SSL de 128 bits que garantiza la privacidad y seguridad de las comunicaciones.
- Los datos se mantienen privados. El servicio nunca tiene acceso a su contenido y no requiere modificación o transmisión de contenido. (solo se registra un código hash del archivo como prueba de autenticidad). [8]
Entorno legal de EE. UU.
El USPS enumeró las leyes relevantes para EPM de la siguiente manera:
- 18 USC §1343 Fraude electrónico
- 18 USC §2701 Ley de privacidad de comunicaciones electrónicas (ECPA)
- 18 USC §2510 con respecto a las comunicaciones electrónicas. Definiciones (17) Medios de almacenamiento electrónico
- (A) cualquier almacenamiento intermedio temporal de una comunicación por cable o electrónica incidente en la transmisión electrónica de la misma
- (B) cualquier almacenamiento de dicha comunicación por un servicio de comunicación electrónica con el fin de proteger la copia de seguridad de dicha comunicación.
- 18 USC §2710 con respecto al acceso ilegal a comunicaciones electrónicas almacenadas
- 18 USC §1028, Fraude y actividad relacionada en relación con documentos e información de identificación
- 18 USC §1029, Fraude y actividad relacionada en conexión con dispositivos de acceso. [9]
Adicional
Otras definiciones
Un matasellos digital (DPM) es también un mecanismo de seguridad de red , desarrollado por los investigadores de Penn State , Ihab Hamadeh y George Kesidis, para identificar de qué región proviene un paquete o un conjunto de paquetes. Se desarrolló como una forma de combatir el spam y los ataques de denegación de servicio ( virus ) al aislar la fuente de dichos ataques y, al mismo tiempo, permitir el paso de mensajes "buenos".
Un matasellos digital funciona cuando un enrutador perimetral marca el borde de un paquete con sus datos de identificación de región. También llamado " marcado de paquete de enrutador de borde ", utiliza una parte obsoleta o no utilizada del paquete para colocar el marcado regional. Cuando no existe espacio en ninguna parte del paquete, la información de la región se puede dividir y aplicar hash de una manera que se pueda recuperar posteriormente.
Ver también
- Sellado de tiempo de confianza
- UPU
- USPS
Referencias
- ^ Poste Italiane presenta en Ginebra el EPCM 30 de julio de 2008
- ^ Página de inicio de matasellos electrónicos de USPS
- ^ Authentidate finaliza el contrato de matasellos electrónicos de USPS , postalnews.com, 12 de enero de 2011.
- ^ Unión Postal Universal. (2006). Especificación de la interfaz Electronic PostMark (EPM) (S43-3 Draft E). Estándares UPU DPM archivados el 11 de junio de 2007 en la Wayback Machine.
- ^ Unión Postal Universal - Centro de tecnología postal visto el 2 de diciembre de 2006.
- ^ a b El matasellos digital: seguridad para el correo del ciberespacio
- ^ [1]
- ^ Servicio postal de Estados Unidos. (2006). Sobre EPM . USPS Acerca del sitio web de EPM
- ^ Servicio postal de Estados Unidos. (2006). Beneficios de EPM . Beneficios de USPS del sitio web de EPM
enlaces externos
- Página de matasellos electrónicos de USPS
- Sitio de USPS EPM
- Servicio postal francés
- Servicio postal de Portugal
- Página de inicio de la Unión Postal Universal
- Adquirir el estándar UPU S43-3
- Unión Postal Universal - Centro de Tecnología Postal
- Glosario de términos postales de USPS (Publicación 32)
- Red postal mundial en cifras, octubre de 2006
- Artículo: El nuevo proceso de marcado rastrea a los spammers, piratas y hackers
- ETSI Specialist Task Force 318: Correos electrónicos registrados