Nuevas normas de evaluación de sistemas de correo electrónico certificado
Creado el 2019-01-10 12:01:51
Palabras clave: EN 319 531 EN 319 532-1 EN 319 532-2 EN 319 532-3 EN 319 532-4
Un servicio de entrega electrónica certificado (en inglés, electronic registered delivery service, ERDS) garantiza la entrega segura y confiable de mensajes electrónicos entre las partes, lo que genera evidencia del proceso de envío a efectos legales. La evidencia consiste en una declaración por una parte intermediaria de confianza de que un evento específico relacionado con el proceso de envío (remisión de un mensaje, transmisión de un mensaje, entrega de un mensaje, rechazo de un mensaje, etc.) ocurrió en un momento determinado. La evidencia se puede entregar inmediatamente a la parte interesada (junto con el mensaje o por separado) o se puede guardar en un repositorio para su acceso posterior.
Es una práctica común implementar evidencia como datos firmados digitalmente. El correo electrónico certificado (en inglés registered electronic mail, REM) es un tipo específico de entrega electrónica certificada , que se basa en los formatos, protocolos y mecanismos utilizados en la mensajería de correo elecrónico ordinario.
El Reglamento (UE) no 910/2014 del Parlamento Europeo y del Consejo, de 23 de julio de 2014, sobre la identificación electrónica y los servicios de confianza para transacciones electrónicas en el mercado interior y por la que se deroga la Directiva 1999/93 / CE (Reglamento (UE) no 910/2014 , (Reglamento eIdAS) proporciona un marco legal para facilitar el reconocimiento transfronterizo entre los sistemas legales nacionales existentes relacionados con los servicios de envío electrónico certificados. El objetivo de este marco es abrir nuevas oportunidades de mercado para que los proveedores de servicios de confianza de la Unión Europea ofrezcan nuevos servicios de envío certificados a nivel paneuropeo. El Reglamento eIdAS define el llamado servicio de entrega certificado electrónico cualificado (en inglés, qualified electronic registered delivery service, QERDS), que es un tipo especial de ERDS, en el que tanto el servicio como su prestador deben cumplir una serie de requisitos adicionales respecto a los ERDS convencionales y las entidades que los prestan.
Para facilitar la evaluación de los prestadores de servicios QERDS y REM se han publicado varias normas técnicas, de las que las más relevantes son las siguientes:
- ETSI EN 319 401: "Electronic Signatures and Infrastructures (ESI); General Policy Requirements for Trust Service Providers".
- ETSI EN 319 521: "Electronic Signatures and Infrastructures (ESI); Policy and security requirements for Electronic Registered Delivery Service Providers".
- ETSI EN 319 522 (all parts): "Electronic Signatures and Infrastructures (ESI); Electronic Registered Delivery Services".
- ETSI TS 119 524 (all parts): "Electronic Signatures and Infrastructures (ESI); Testing Conformance and Interoperability of Electronic Registered Delivery Services".
- ETSI EN 319 531: "Electronic Signatures and Infrastructures (ESI); Policy and security requirements for Registered Electronic Mail Service Providers".
- ETSI EN 319 532 (all parts): "Electronic Signatures and Infrastructures (ESI); Registered Electronic Mail (REM) Services".
- ETSI TS 119 534 (all parts): "Electronic Signatures and Infrastructures (ESI); Testing Conformance and Interoperability of Registered Electronic Mail Services".