Orbis First Orbis Junior Orbis Profesional Orbis ASP

TDC MAIL

TDC Mail
Qué es TDC MAIL

El Servicio de Tercero de Confianza en el Correo Electrónico de PIPELINE SOFTWARE es un sistema informático que cumple dos objetivos:

  • Almacenar durante un periodo de 5 años todo el correo que usted envía usando nuestro servidor (tdcmail.com) y todo el correo que llega para usted a nuestro servidor.
    El correo se almacena de forma segura. Usted puede recuperar mensajes que haya perdido o borrado mediante este interfaz web.
  • Expedir certificaciones mediante firma digital SMIME que dan constancia, en base a la legalidad vigente, de que usted ha recibido o ha enviado un determinado correo en una fecha dada.

Proceso

Se trata de un sistema de desarrollo completamente propio, en el que se utilizan herramientas estándar open source convenientemente modificadas y programas a medida. El proceso global es el siguiente:

  1. Usted solicita el alta en nuestro servicio.
    Si dispone de un certificado de la Real Casa de la Moneda (FNMT-RCM), el contrato puede hacerse efectivo inmediatamente, si no, deberá enviarlo firmado en papel como se instruye en el proceso de alta.
    Durante el proceso puede realizar la aceptación de la Autoridad Certificadora de Pipeline Software.

  2. Usted configura dos cuentas de correo electrónico:

    1. La primera, con dominio en @tdcmail.com, la empleará para enviar y recibir correo normalmente.
      Todo el correo que envíe a través de nuestro servidor con la autenticación relativa a esta cuenta, se copiará, se cifrará y se almacenará durante 5 años. Este correo que envía no será escaneado en busca de virus.
      Todo el correo que vaya destinado a esta cuenta, es almacenado en su buzón para que usted pueda leerlo y tambíen se copia, cifra y almacena durante 5 años. Si un correo tiene virus será sustituido por un mensaje explicativo. El mensaje original será almacenado, y es el que se enviar á a su cuenta de certificación, que ahora describimos.

    2. La segunda cuenta, con un dominio ficticio, @cert, es la cuenta de certificación. No debe usarse para enviar correo. En ella, nosotros depositaremos las certificaciones que constatan la recepción o envío de correo a través de la otra cuenta. Los mensajes llevarán como asunto el mismo que el mensaje que se certifica pero precedido del acrónimo TCD y un posible aviso de virus, si el mensaje original lo contenía.
      Un mensaje que usted recibe en esta cuenta contiene una breve constatación de la operación realizada y lleva adjunto el mensaje original (con posibles virus). Todo él va firmado con el certificado del Servicio de Certificación emitido por la Autoridad Certificadora de Pipeline Software. El resultado es una constatación que usted puede utilizar donde desee.

  3. El proceso para un correo que se recibe es el siguiente:

    1. El correo enviado a su cuenta se deposita en su buzón en aproximadamente un minuto, si la carga del sistema es baja. Si la carga es alta, el antivirus puede tardar unos minutos en ejecutarse y el correo tardará algo más en llegar a su buzón.
    2. Dicho correo es simultáneamente copiado, comprimido, cifrado y almacenado.
    3. Al cabo de unos instantes el sistema, atendiendo al registro del servidor de correo, genera un texto de certificación, compone el correo de certificación con este texto y el correo recibido, y lo deposita para la firma electrónica. El asunto del correo de certificación va precedido de la cadena [TDCr]. Esta certificación establece la hora de recepción y depósito del correo, la dirección que quien lo envía dice tener y la máquina desde la que se ha recibido.
    4. La firma electrónica puede demorarse varias horas, pues por máxima seguridad es un proceso que se realiza en una máquina separada y requiere intervención de un administrador que conoce la clave que da acceso a la firma.
    5. Una vez firmado el correo, se deposita en su cuenta de certificación y usted puede leerlo y guardarlo si lo considera oportuno o borrarlo si considera que el mensaje certificado es de carácter intrascendente.
    6. Si el mensaje entrante tiene virus, el procedimiento es diferente: se deposita en el buzón un mensaje de aviso que es el que se copia y almacena. El original se envía con la certificación y se destruye.

  4. El proceso para un correo que usted envía es el siguiente:

    1. Usted envía el correo a través de nuestro servidor, autenticándose con su usuario y password, con lo que sabemos que es usted quien lo envía.
    2. Nuestro servidor intenta enviarlo al destinatario. Si no lo consigue lo reintenta durante una semana.
    3. Se realiza una copia del correo, que si consigue enviarse, se comprime, cifra y almacena.
    4. Cuando el servidor consigue enviar el correo, al cabo de varios minutos (no inmediatamente por motivos de sincronización), genera la certificación como hemos explicado para el correo que se recibe. La certificación afirma que, en la fecha que se informa, un servidor de correo autorizado para el destinatario ha recogido el correo.
    5. El correo de certificación va a la misma cuenta de certificación que la empleada para el correo recibido y se distingue porque el asunto continene [TCDe].
    6. Si el mensaje enviado contiene virus, se envía tal cual, pero no se copia ni almacena, sólo se certifica, incluyendo el certificado el aviso de virus y de que no se realizó el almacenamiento.

  5. Las copias del correo se almacenan cifradas en formato pkcs7, que sólo puede descifrarse en la máquina que se encarga de la firma digital, dando la máxima confidencialidad posible a las copias almacenadas. Esto enlentece un posible proceso de recuperación, pero el largo periodo de tiempo (5 años) que custodiamos el correo exige las máximas medidas de seguridad.