4 min lectura

El correu electrònic certificat (ERDS, o electronic registered delivery service segons el Reglament eIDAS) és un servei que aporta prova fefaent de l’enviament, el contingut i la lliurament d’una comunicació digital.

Per prestar aquest servei existeixen dues arquitectures tècniques habituals:

  1. El model intermediari directe, en què el prestador actua com a canal central de transmissió.
  2. El model tercer en còpia (CC/BCC), en què el prestador rep la comunicació com a còpia i genera la certificació a posteriori.

En aquest article analitzem com funciona cada model, els seus avantatges, desavantatges i les implicacions legals d’un davant de l’altre.

1. Model intermediari directe

Flux: el remitent no envia el correu directament al destinatari, sinó al prestador de serveis. Aquest el rep, genera les evidències tècniques (segell de temps, petjades criptogràfiques, traçabilitat) i després reexpedeix el missatge al destinatari final.

Pros:

  • Control total del prestador: el proveïdor veu i certifica el contingut exacte lliurat, amb garanties d’integritat.
  • Traçabilitat robusta: es compleixen de forma senzilla els requisits de confiança de l’eIDAS: integritat, segell de temps, prova de transmissió i recepció.
  • Simplicitat per a l’usuari: el client només necessita enviar al prestador; aquest gestiona tota la lliurament.
  • Transparència per al destinatari: el destinatari rep un correu convencional, sense que la intervenció d’un tercer sigui necessàriament evident.
  • Garantia d’entregabilitat i seguretat: la necessitat de complir amb DMARC eleva el nivell d’autenticitat i protecció davant de suplantacions, a més de garantir l’entregabilitat.
  • Solidesa legal: la certificació és clara i difícilment qüestionable, ja que el prestador controla tot el flux.

Contres:

  • Dependència del prestador: tot el tràfic passa per ell. Si la seva infraestructura no està dimensionada correctament, pot haver-hi colls d’ampolla o interrupcions de servei.
  • Requereix ajustos DNS (SPF, DKIM): per al compliment amb DMARC, el client ha de configurar correctament els seus registres DNS, la qual cosa afegeix certa complexitat inicial.

2. Model tercer en còpia (CC/BCC)

Flux: el remitent envia el correu directament al destinatari i inclou al prestador en còpia (CC o BCC). Quan el prestador rep el missatge, el valida, genera la prova i el reenvia al destinatari com a confirmació.

Pros:

  • Menor fricció inicial: n’hi ha prou amb afegir al prestador en còpia.
  • Desacoblament parcial: el flux de comunicació entre remitent i destinatari es manté fins i tot si el prestador està inactiu (encara que sense certificació).

Contres:

  • Menor robustesa legal: el prestador no controla la transmissió original, per la qual cosa la prova de lliurament efectiva és més feble.
  • El correu reenviat prové del prestador: la còpia reenviada pel prestador s’envia des de la seva pròpia adreça com a remitent. Això resta naturalitat a la comunicació i pot generar dubtes en el destinatari, a més d’augmentar la fricció amb polítiques de seguretat de correu.
  • Duplicació d’enviaments: el destinatari rep dos correus (l’original i el reenviat), la qual cosa pot generar confusió.
  • Complexitat de validació: el prestador certifica a posteriori, la qual cosa és més discutible jurídicament.
  • Risc de discrepàncies: el client podria, en teoria, enviar al prestador un missatge diferent al que lliura al destinatari, debilitant la confiança en el servei.

3. Risc de divergència de missatges

En el model de tercer en còpia, el client podria enviar mitjançant connexions SMTP dos missatges diferents: un al destinatari i un altre al prestador.

Això planteja un problema crític:

  • L’essència del servei certificat és garantir que el missatge que es certifica és el mateix que rep el destinatari.
  • Si existeixen dues versions diferents, la certificació perd força probatòria i fins i tot podria ser invalidada en seu judicial.

Conclusió: quin és el model més sòlid

  • El model intermediari directe és el que millor compleix amb els requisits del Reglament eIDAS i amb l’expectativa de jutges i advocats: control total del prestador, traçabilitat completa i solidesa probatòria.
  • El model tercer en còpia pot ser útil en contextos de traçabilitat lleugera o certificació interna, però jurídicament és més feble i pot obrir la porta a inconsistències que qüestionin la validesa del servei.

En definitiva: Si l’objectiu del client és comptar amb un servei de comunicació electrònica certificada amb plena validesa legal, el model més fiable és l’intermediari directe, que assegura que el missatge certificat és exactament el mateix que arriba al destinatari.

A punt per començar?

Contacta'ns per compartir el teu projecte de negoci o registra't ara per començar a provar els nostres serveis avui

Contacta'ns Registra't ara