¿Cómo lo hacéis?

Publicado el 14 de agosto de 2014 • 3 min lectura • 523 palabras

Todas las propuestas de certificación email distan mucho de ser soluciones sencillas, son muy limitadas en cuanto a lo que puede y no puede hacerse, o ambas. ¿Por qué debería eEvidence ser diferente?

El método eEvidence no se diseñó como una alternativa a las comunicaciones por email, sino como un método sencillo para dar seguridad a tus emails convencionales. Te toca a ti juzgar si hemos acertado.

Así es como funciona

Entre estas Preguntas Frecuentes existen diversos artículos en los que tienes más información acerca de los distintos tópicos tratados aquí. De forma muy básica, así es como lo hacemos:

  1. Recibimos el email. El proceso de certificación empieza tan pronto recibimos tu email, sea éste enviado por ti hacia otra persona o enviado a ti por otra persona. En efecto: podemos certificar por igual los emails que envías como los que recibes. En calquiera de los casos, tu serás el único en saberlo.

  2. El hash. Se calculan hashes únicos para el email original y para cada archivo digital adjunto al email. Sobre la premisa de que dos archivos distintos no pueden generar un mismo hash, el hash a menudo se llama la huella (digital) de un archivo dado. Puedes aprender más acerca de las funciones hash aquí y aquí.

  3. Entregamos el email. No hacemos nada que no haga cualquier otro servidor de correo al entregar un email a su destinatario. Conectamos con el servidor de correo del destinatario, entregamos el email y registramos el detalle de la transmisión. El hecho de que el destinatario seas tu o lo sea cualquier otro, no supone ninguna diferencia.

  4. Creamos y te entregamos la evidencia. Si el email se ha entregado correctamente, entonces creamos la evidencia eEvid.Cert: esto es, un archivo PDF que contiene la información relevante de la cabecera del email, los nombres y hashes de todos los archivos asociados y la información registrada durante su transmisión. Una copia del email original se encapsula como adjunto al archivo PDF. Una vez completado, la evidencia PDF se firma digitalmente, garantizando su integridad, y se te entrega.

Por término medio, todo el proceso no suele llevar más que unos pocos segundos.

¿Y qué?

Cada hash individual representa una pieza del puzle en que se divide el contenido del email. Sobre la premisa de que dos archivos distintos no pueden generar un mismo hash, el hash de un archivo dado equivale al archivo mismo.

Para los emails que tu envías, al entregar el email al servidor de correo del destinatario, probamos que fue aceptado en destino. Declinamos demostrar que fue abierto y leído por el destinatario; en realidad no es tan relevante y lo cierto es que no existe forma alguna de probar tal cosa.

Para los emails enviados a ti, probamos más allá de cualquier duda que el email se ha recibido del servidor de correo legítimo del remitente.

La firma digital garantiza que el contenido del eEvid.Cert no ha sido alterado desde que se le aplicó la firma. Al incluir un sello de tiempo en el Daily Report de evidencias, establecemos el momento en que dicho contenido ya existía. Y si un hash existía en una fecha determinada, el archivo a partir del cual se calculó -tu email- necesariamente existía también entonces.

En definitiva, probamos QUÉ contenía el email, QUIÉNES fueron remitente y destinatario y CUÁNDO se envió y entregó.