EAD Trust — Noticeman

Correo electrónico certificado

Con justificante de contenido, acuse de recibo, de lectura y de descarga

Nuevas normas de evaluación de sistemas de correo electrónico certificado

Un servicio de entrega electrónica certificado (en inglés, electronic registered delivery service, ERDS) garantiza la entrega segura y confiable de mensajes electrónicos entre las partes, lo que genera evidencia del proceso de envío a efectos legales. La evidencia consiste en una declaración por una parte intermediaria de confianza de que un evento específico relacionado con el proceso de envío (remisión de un mensaje, transmisión de un mensaje, entrega de un mensaje, rechazo de un mensaje, etc.) ocurrió en un momento determinado. La evidencia se puede entregar inmediatamente a la parte interesada (junto con el mensaje o por separado) o se puede guardar en un repositorio para su acceso posterior.

Es una práctica común implementar evidencia como datos firmados digitalmente. El correo electrónico certificado (en inglés registered electronic mail, REM) es un tipo específico de entrega electrónica certificada , que se basa en los formatos, protocolos y mecanismos utilizados en la mensajería de correo elecrónico ordinario.

El Reglamento (UE) no 910/2014 del Parlamento Europeo y del Consejo, de 23 de julio de 2014, sobre la identificación electrónica y los servicios de confianza para transacciones electrónicas en el mercado interior y por la que se deroga la Directiva 1999/93 / CE (Reglamento (UE) no 910/2014 , (Reglamento eIdAS) proporciona un marco legal para facilitar el reconocimiento transfronterizo entre los sistemas legales nacionales existentes relacionados con los servicios de envío electrónico certificados. El objetivo de este marco es abrir nuevas oportunidades de mercado para que los proveedores de servicios de confianza de la Unión Europea ofrezcan nuevos servicios de envío certificados a nivel paneuropeo. El Reglamento eIdAS define el llamado servicio de entrega certificado electrónico cualificado (en inglés, qualified electronic registered delivery service, QERDS), que es un tipo especial de ERDS, en el que tanto el servicio como su prestador deben cumplir una serie de requisitos adicionales respecto a los ERDS convencionales y las entidades que los prestan.

Para facilitar la evaluación de los prestadores de servicios QERDS y REM se han publicado varias normas técnicas, de las que las más relevantes son las siguientes:

  • ETSI EN 319 401: "Electronic Signatures and Infrastructures (ESI); General Policy Requirements for Trust Service Providers".
  • ETSI EN 319 521: "Electronic Signatures and Infrastructures (ESI); Policy and security requirements for Electronic Registered Delivery Service Providers".
  • ETSI EN 319 522 (all parts): "Electronic Signatures and Infrastructures (ESI); Electronic Registered Delivery Services".
  • ETSI TS 119 524 (all parts): "Electronic Signatures and Infrastructures (ESI); Testing Conformance and Interoperability of Electronic Registered Delivery Services".
  • ETSI EN 319 531: "Electronic Signatures and Infrastructures (ESI); Policy and security requirements for Registered Electronic Mail Service Providers".
  • ETSI EN 319 532 (all parts): "Electronic Signatures and Infrastructures (ESI); Registered Electronic Mail (REM) Services".
  • ETSI TS 119 534 (all parts): "Electronic Signatures and Infrastructures (ESI); Testing Conformance and Interoperability of Registered Electronic Mail Services".

Constancia de prestación de consentimiento en RGPD

El Reglamento General de Protección de Datos (RGPD) requiere que el interesado preste el consentimiento mediante una declaración inequívoca o una acción afirmativa clara.

A efectos del  Reglamento las casillas ya marcadas, el consentimiento tácito o la inacción no constituirán un consentimiento válido.

Los responsables de tratamiento que realizan tratamientos de datos basados en consentimiento que con anterioridad se considerabn prestados por omisión deberían evitar seguir obteniendo esta modalidad de consentimiento y revisar los  tratamientos de forma que a partir del 25 de mayo de 2018 se hayan adecuado a las previsiones del RGPD.

Esa adaptación puede llevarse a cabo obteniendo un consentimiento de los interesados acorde con las disposiciones del RGPD o valorando si los tratamientos afectados pueden apoyarse en otra base legal como puede ser, entre otras, el interés legítimo del responsable o del cesionario de los datos que prevalezca sobre los derechos del interesado.

En todo caso, y si se considera que cabe esta segunda opción, los interesados deben ser informados y podrán ejercitar los derechos que, como el de oposición, sean específicamente aplicables a la nueva base legal.

Noticeman puede ser utilizado como un medio para recabar el consentimiento explícito y dejar constancia de ello, gracias a las evidencias electrónicas que se preservan en la plataforma.

Si necesita más información, puede contactar con EADTrust llamando al 902 365 612 o +34 917160555

Blockchain en la personalizacion de Noticeman

La plataforma Noticeman es una plataforma compleja que integra servicios web para envios masivos, páginas web para emisores de notificaciones, páginas web para receptores de notificaciones, gestor de SMTP para el envío de mensajes de email, gestor de mensajes SMS (varios interfaces posibles, SOAP, SMPP, UCP), gestor directo de DNS, gestión anti black list, gestor de sellos de tiempo (timestamping), servicio de timestamping EIDAS, gestor de archivo longevo, sistema de cotejo de documentos por CSV (Código Seguro de Verificación), gestor de firma y sello electrónicos en la nube,...

Toda esa tecnología ahora está disponible como marca blanca para las entidades que deseen una implementación completa hospedada en sus instalaciones.

Y ahora con la opción adicional de preservar las evidencias electrónicas del sistema en la Blockchain (cadena de bloques) de Ethereum.

La preservación de evidencias se puede realizar mediante servicios previstos en el Reglamento UE 910/2014 (EIDAS) como el sello de tiempo y el sello electrónico de persona jurídica, o mediante técnicas de tipo Blockchain, ambas con preservación longeva de hashes asociados a sistemas de custodia de documentación.

Además, los propios datos (documentos adjuntos a los mensajes, y testimonio o affidavits de la comunicación) se custodian al menos durante 6 años (si se adoptan los servicios de custodia de EADTrust como Cartulario). En las implementaciones "marca blanca" la entidad decide el mecanismo de custodia y la duración.

Contacte con EADTrust llamando al +34 91 7160555

 1 2 3 >  Last ›