Inicio

CORREO SEGURO

Es una dirección de correo electrónico (e-mail) proporcionado por algún proveedor con características especiales de privacidad y seguridad que permite una comunicación confiable y privada entre los OEAs y el SENAE. El inicio de uso obligatorio de correo seguro fue a partir del 6 de enero del 2003. 

El correo seguro proporciona las siguientes características: 

• Extrema confidencialidad entre el que envía y el que recibe.
• Seguridad de envío y eliminación de riesgo de extravío en la recepción.
• El método de envío es mediante un canal exclusivo de comunicación entre el emisor y el proveedor de correo seguro.
• Ahorra costos de infraestructura tecnológica debido a que un proveedor de correo seguro permite comunicar dos o más personas de una manera segura y privada, evitando que ambas establezcan una comunicación o enlace directo entre sí.
• Garantía de permanente disponibilidad para enviar los mensajes.
• Mantener constante registro de la actividad de envío y recepción (fecha, hora, remitente/destinatario) en los servidores del proveedor.
• Acceso exclusivo mediante identificación personal y contraseña.
• Envío encriptado de alto nivel de seguridad (codificación usada a nivel de computación que garantiza que el mensaje no pueda ser descifrado, leído e interpretado por terceros a excepción del remitente y destinatario).
• Backup de mensajes enviados y recibidos (respaldo en los servidores del proveedor de los mensajes. Sin embargo estos mensajes no pueden ser leídos por el proveedor porque están encriptados)
• Capacidad de dirimencia.
• En caso de alguna discrepancia entre el remitente y receptor se puede solicitar una copia del mensaje al proveedor para que actúe como elemento imparcial y constatar el envío.
• Los proveedores de correo seguro cobran por su servicio de acuerdo a una tarifa básica más un valor en función del volumen de mensajes enviados.

El SENAE da ciertas características mínimas que debe tener el sistema de correo segguro, las cuales son las siguientes:

• Una mensajería privada
• El mensaje será siempre depositado en el servidor de correo del SENAE, y existirá siempre la manera de conocer quien envió un mensaje, así como fecha y hora de envío, recepción y de lectura de mensaje (opcional).
• Seguridad de envío y eliminación de riesgo de extravío en la recepción.
• El método de envío es mediante un canal exclusivo de comunicación entre el emisor y el proveedor del SCS .
• Garantía de permanente disponibilidad para enviar los Mensajes 24x7x365.
• Soporte técnico 24x7x365
• Mantener constante registro de la actividad de envío y recepción (fecha, hora, remitente/destinatario) en los servidores del proveedor.
• Acceso exclusivo mediante identificación personal y contraseña.
• Envío encriptado de alto nivel de seguridad (codificación usada a nivel de computación que garantiza que el mensaje no pueda ser descifrado, leído e interpretado por terceros a excepción del remitente y destinatario).
• El SCS deberá soportar la instalación de firmas digitales (*) tipo PKI (llave pública y privada) en cada casilla creada, dichas firmas podrán ser de cualesquiera de los proveedores o certificadores de firma digital a nivel mundial pero que estén representadas en el Ecuador.  Estas firmas digitales no necesariamente deberán soportar únicamente a las otorgadas por el mismo proveedor sino por cualquier proveedor de firma digital calificado por el SENAE.
• Backup de mensajes enviados y recibidos (respaldo en los servidores del proveedor de los mensajes. Sin embargo estos mensajes no pueden ser leídos por el proveedor porque están encriptados)
• Capacidad de dirimencia.- En caso de alguna discrepancia entre el remitente y receptor se puede solicitar una copia del mensaje al proveedor para que actúe como elemento imparcial y constatar el envío.
• Esquema de precio en función de información enviada en forma exitosa (sugerido y deseable únicamente)

Requerimientos y esquema técnico del SCS 

• El proveedor creará una casilla segura donde el SENAE recibirá los mensajes de los OEAs del mismo proveedor
• El proveedor del SCS instalará en las dependencias del SENAE un computador de rendimiento básico que estará conectada a la red interna y se conectará al SCS mediante una VPN o cualquier enlace privado entre el proveedor del SCS y el SENAE
• Este computador deberá tener instalado una aplicación o script que permita:
  
  • Revisar y transportar automáticamente los mensajes recibidos en la casilla segura  del SENAE mediante red interna al servidor de correo LOTUS DOMINO a través de la siguiente dirección intercambio@cae.gov.ec (servidor de producción) / servicios@cae.gov.ec (servidor de pruebas), el mismo que es el inicio de las validaciones y controles de mensajes para procesar las declaraciones.
  • Modificar y adecuar el subject recibido desde los OEAs con un formato requerido por el SENAE de acuerdo a lo descrito en el anexo.
  • Recibir y enviar mediante mensajería local tipo POP3/SMTP
  • Detectar el servidor cae.gov.ec mediante la red interna de tal manera que no se dirija a encontrarlo por internet.
  • Recibir los mensajes desde la casilla de correo Lotus del SENAE, armar el subject de acuerdo a lo establecido en el anexo y reenviarlo al usuario respectivo.
  • Registro de actividad mediante indentificador de mensaje.  El registro deberá contener las siguientes fechas de actividad:

Desde OEA a SENAE

•  
  • Fecha y hora de envío del  SENAE a la casilla del SENAE en el SCS
  • Fecha y hora de recepción en la casilla del SENAE en el servidor de SC
  • Fecha y hora de envío del mensaje al buzón del servidor lotus del SENAE (intercambio@cae.gov.ec)

Desde SENAE a OEA 

•  
  • Fecha y hora de envío del SENAE a la casillarecepción desde intercambio@cae.gov.ec a casilla del SENAE en el SCS
  • Fecha y hora de recepción en la casilla del SENAE en el servidor de SCS
  • Fecha y hora de envío del mensaje a la casilla segura de los OEAs.

• ALMACENAMIENTO: los mensajes en la casilla del SENAE deberán permanecer por un mes, luego del cual pasarán a estar eliminados de la casilla y luego respaldados en forma segura y en secuencia histórica mediante medio magnético por espacio de al menos cinco años.  El proveedor del SCS adquirirá responsabilidad en la custodia y almacenamiento de los mensajes recibidos así como el registro de actividad de una manera inviolable y que no esté sujeta a riesgo de manipuleo o robo de información.

EJEMPLOS 

1.- MAILS RECIBIDOS DESDE OPERADORES DE COMERCIO EXTERIOR AL SERVIDOR DE CORREO SEGURO

a) Subject Original desde OCE al buzón seguro de la CAE

Adu: codigo_aduana

b) Subject de envio desde el SCS al servidor lotus de la CAE

Ori: nombre_usuario_sin_dominio;Adu: mismo_cod_subject_original; Doc: nombre_archivo_adjunto_mail_original_sin_extension

La aplicación que convierte el Subject original de envío desde los OCE hacia los Proveedores de Correo Seguro debe ser  flexible para soportar una o más variables adicionales en el envío inicial que hacen los clientes finales (OCE) es decir que además del ADU: codigo_aduana que ellos envían puedan enviar otras variables obviamente respetando el principio básico del punto y coma para separación entre variables, es decir que el Subject que ellos envíen sea por ejemplo:  ADU:028;LNR:1234.

Esta(s) nueva(s)  variable(s)  no deberán llevar ningún tipo de validación de parte de los proveedores de Correo Seguro sólo debe dejar pasar estas variables y adjuntarlas al final del subject que arman y enviarlo a Intercambio@cae.gov.ec o servicios@cae.gov.ec respectivamente:

  ori: prueba2;adu: 028;doc: cuscar;lnr: 1234; variable2:...........;variableN:....

En la actualidad la CAE requiere de una variable más en este subject que es la LNR: codigo_OCE, dicha variable debera ser adjuntada al final del subject armado y no requiere validación por parte de los proveedores de Correo Seguro.

EL parametro LNR que los OCEs deben colocar en el subject sólo rige para Agentes de Carga que envían CUSCAR.

Explicación del proceso

Las Líneas Navieras son las destinadas a enviar archivos CUSCAR pero como estas no lo hacen regularmente los AGENTES DE CARGA se encargan de hacerlo en nombre de las Navieras con el parámetro LNR: codigo_linea_naviera para poder aceptarse este envío electrónico, en caso de que los agentes de carga no envíen el parametro LNR en su subject y adjunten CUSCAR la CAE retorna como respuesta: Su Mensaje de Datos no contiene el archivo establecido por la CAE.

Esto ayudara a los proveedores de Correo Seguro para que si en un futuro la aduana requiere más parametros de parte del OCE para aceptar envíos y no tengan que cambiar demasiado en la aplicación de conversión de subject .

oce<------->Proveedor Correo Seguro<--------->CAE

Del mismo modo para poder determinar si los envíos realizados por los OCE a través del proveedor de Correo Seguro fueron aceptados por la CAE en su totalidad o si fueron rechazados, esto ayuda tambien a los proveedores para responderles con mayor exactitud a los OCE con respecto al estado de sus envíos electrónicos.  Al formato actual sólo se le agrega una variable más (VAL: 1/0) al final de las demas variables del subject es decir el subject que enviamos desde la CAE hacia los proveedores de Correo Seguro seria el siguiente:

des: prueba2;doc: nombre_documento_respuesta;sub: mensaje_respuesta;adu: codigo_aduana;VAL: validez_mensaje

 Donde validez de mensaje puede ser dos valores: 1 (uno) para mensajes aceptados en su totalidad o 0 (cero) para   mensajes fallidos

Ejemplo:

Mail enviado por nicolas@cae.scs.net con el archivo adjunto CUSCAR.ZIP hacia intercambio@cae.scs.net

a) Subject Original desde OCE al buzón seguro de la CAE

Adu:028

b) Subject de envio desde el SCS al servidor lotus de la CAE

Ori: nicolas;Adu: 028;Doc:cuscar

2.- MAILS ENVIADOS POR LA CAE HACIA EL SCS COMO RESPUESTA A ENVIARSE A LOS OCE

a) Subject que envía la CAE al SCS como respuesta

Des: nombre_usuario_sin_dominio;Doc: nombre_archivo_adjunto_mail_original_sin_extension;Sub: varios_texto;Adu: codigo_aduana

b) Subject que enviará el SCS a los OCE

El subject debe ser el mismo que envia la CAE (tomado de la variable "SUB") sin alteracion del mismo, sólo deberá tomarse el nombre de usuario para conocer a que usuario enviarle esta respuesta

Sub: varios_texto

Ejemplo:

Mail que envia la CAE desde intercambio@cae.gov.ec hacia la cuenta intercambio@cae.scs.net y que debera ser enviado a nicolas@cae.scs.net

a) Subject que envía la CAE al SCS como respuesta

des: nicolas;doc: cuscar;Sub: su mensaje fue aceptado;adu: 028

b) Subject que enviará el SCS a los OCE

El  subject debe ser el mismo que envia la Cae sin alteración del mismo sólo deberá tomarse el nombre de usuario para conocer a que usuario enviarle esta respuesta en este caso nicolas@cae.scs.net

Subject: su mensaje fue aceptado

Empresas de Correo Seguro