3 min lectura

És habitual que existeixi confusió entre diferents conceptes que tenen a veure amb la criptografia, especialment en la seva aplicació en les comunicacions email: firma, encriptació, xifratge i certificació d’un missatge email.

Email Signat Electrònicament

Signar electrònicament un email respon únicament a dos objectius:

  • No repudi: acreditar qui és l’autor de la comunicació.
  • Integritat: garantir que les dades no han estat alterades durant la seva transmissió.

L’acte de signar electrònicament un email busca donar garanties al destinatari sobre l’origen i la integritat de les dades, res més.

Tanmateix:

  • És possible alterar certes dades d’un email signat sense invalidar la firma.
  • La firma electrònica no prova quin contingut es va transmetre, ni a qui, ni confirma la seva efectiva transmissió i entrega en destinació.

Email Encriptat

Un email encriptat protegeix el seu contingut mitjançant una clau criptogràfica per evitar la lectura per tercers no autoritzats.

Encara que sol identificar al remitent (aportant no repudi), té limitacions clares:

  • Requereix intercanvi de claus, el que el fa poc pràctic i poc usat.
  • No prova quin contingut es va transmetre.
  • No confirma enviament ni acceptació en destinació.

Email Xifrat (Opportunistic TLS)

Aquí ens referim al xifratge de la transmissió de l’email, habitualment mitjançant Opportunistic TLS.

  • Si ambdós servidors suporten TLS, el missatge viatja per un canal segur.
  • Si no, s’envia per un canal no segur.

El xifratge depèn dels servidors de correu, no de l’usuari.

Limitacions:

  • No aporta ni no repudi ni integritat de dades.
  • No certifica el contingut transmès.
  • No prova la correcta transmissió.

Email Certificat

L’email certificat equival a certificar l’entrega electrònica d’un contingut exacte, independentment de si l’email està signat, encriptat o transmès per un canal segur.

Permet demostrar:

  • Qui va enviar la comunicació
  • Què es va enviar (contingut i adjunts)
  • Quan es va enviar i lliurar
  • A qui es va lliurar

Això és possible perquè la certificació la realitza un tercer independent. Així s’obté evidència amb validesa legal que cap de les parts interessades podria manipular.

Preguntes Freqüents (FAQ)

Un Email Certificat és el Mateix que un Email Encriptat?
No. L’encriptació protegeix la confidencialitat, mentre que l’email certificat acredita l’enviament, entrega i contingut. Són solucions complementàries, no equivalents.

L’Email Certificat Substituïx al Burofax o Carta Certificada?
Sí. Segons el Reglament eIDAS a la UE, l’email certificat té plena validesa jurídica i pot reemplaçar comunicacions postals en molts casos.

Necessito Usar Xifratge i Email Certificat alhora?
Depèn. El xifratge garanteix privacitat, mentre que l’email certificat garanteix evidència legal. Algunes empreses combinen ambdues opcions.

Signar un Email Digitalment li Dona Validesa Legal?
La firma electrònica acredita autoria i integritat, però no l’entrega. Per disputes legals, només l’email certificat aporta la prova completa.

Conclusió

Firmes electròniques, encriptació i xifratge aporten seguretat, però cap d’aquestes opcions prova l’entrega d’un email en destinació.

Aquí és on l’email certificat marca la diferència: ofereix a les empreses prova immutable, certificada per un tercer, del contingut, enviament i entrega de cada missatge.

Per compliment normatiu, seguretat jurídica o simplement tranquil·litat, l’email certificat és la capa de confiança que transforma al correu electrònic en un canal realment fiable.

A punt per començar?

Contacta'ns per compartir el teu projecte de negoci o registra't ara per començar a provar els nostres serveis avui

Contacta'ns Registra't ara