Paloma Llaneza

Recordaréis que os comenté que ETSI estaba valorando la posibilidad de normalizar la arquitectura y servicios de evidencia del correo electrónico certificado.

Pues bien, como resultado de la encuesta realizada entre noviembre de 2006 y mayo de 2007, en la que participaron 13 países y varias entidades españolas (entre las que se cuentan UPM-ACEPTA, MAP, FNMT, Bankinter o CCN), ETSI-ESI entendió que era necesario trabajar en una norma que estandarizara la arquitectura de los servicios, las evidencias y los formatos de firma a usar en el correo electrónico certificado (Registered E-Mail “REM”) con el fin de asegurar la interoperabilidad técnica y legal de los mismos al modo en que opera el correo certificado postal.

La encuesta ha puesto de manifiesto tanto la existencia de algunos servicios operados a nivel nacional -el caso de Italia y su servicio Posta Elettronica Certificata (PEC)- como la actual discrepancia de criterios técnicos y legales desde los que se abordan los servicios de evidencias, una de las partes esenciales de este proyecto.

A diferencia de lo que ocurre con el correo postal certificado, la mera llegada a una cuenta de correo de un mensaje no implica la recepción por parte del destinatario. Así, cuestiones tales como exigir la lectura, establecer avisos y acuses de recibo electrónico, securizar y conservar las evidencias, definir los operadores intervinientes y asegurar el mutuo reconocimiento entre sistemas y países, son cuestiones que merecen ser normalizadas.

Se ha valorado también la importancia y tipos de formato de firma electrónica, junto con la conveniencia de que las entidades que operen como terceras partes de confianza apliquen sistemas de gestión de la seguridad orientadas al cumplimiento de la ISO/IEC 27001.2005.

A la vista del interés manifestado por el mercado de que exista una norma que regule el correo electrónico certificado, ETSI-ESI ha decidido trabajar en su normalización y adoptar un estándar multiparte con el título “Registered Electronic Mail (REM); Architecture, Formats for signed evidences, and Policies for REM TSPs”. Este documento tendrá tres partes: “Architecture for the provision of signed evidence in support of Registered E-Mail” para la que me han nombrado como editora ; “Data requirements and formats for signed evidences in support of Registered E-Mail” ; y “Policies requirements for trust service providers supporting Registered E-Mail”.

Podéis acceder al documento “TR 102 605 V1.1.1 (2007-09) Electronic Signatures and Infrastructures (ESI); Registered E-Mail” de manera gratuita a través de la página de ETSI, aunque os tendréis que registrar.