هل تصبح PEC أوروبية؟

نشرت: 2023-03-23

البريد الإلكتروني المعتمد ، المعروف باسمPEC في إيطاليا ، هو أداة نعرفها جميعًا وأصبح جزءًا من حياتنا اليومية ، سواء في الأعمال أو في البيئات البيروقراطية.

وفقًا لأحدث البيانات المتاحة ، هناك أكثر من 14 مليون عنوان PEC نشط في إيطاليا.

للمقارنة: كان هناك ما بين 7 و 8 ملايين عنوان PEC في عام 2016 (agid.gov.it).

بكل بساطة: في النظام الإيطالي ، تتوافق PEC مع الخطاب الورقي المسجل مع إيصال الإرجاع: لذلك ، فهي تسمح بإرسال رسالة ، وإنشاء دليل على التسليم واستلام الرسالة ، مما يضمن سلامة المحتوى من خلال إلصاق التوقيع الرقمي من قبل الموفر.وبهذه الطريقة ، يفترض الاتصال ، عندما يحدث بين صندوقي بريد وارد PEC ، قيمة قانونية.

تم إنشاء هذه الأداة في عام 2005 وأثبتت أنها تصمد أمام اختبار الزمن بشكل جيد للغاية.

على الرغم من ذلك، هناك تحديثات مهمة تلوح في الأفق.تشير هذه التحديثات إلىتطور PEC نحو المعايير الأوروبية التي حددتها لائحة eIDAS.

PEC ، في الواقع ، خاصة بإيطاليا. ومؤخراً ، بدأنا نسمع عن ما يسمى بـ PEC الأوروبية.

دعنا نضع نقطة على الخط الزمني على الفور.

يمكننا تحديد نقطة البداية وراء تطور إدارة تجربة العملاء (CEM) في عام 2019 من خلال إنشاء مجموعة عمل وطنية تهدف إلى تطوير إدارة تجربة العملاء (CEM) نحو المتطلبات التي حددتها لائحة eIDAS لخدمات التسليم الإلكتروني المعتمدة المؤهلة (SERCQ).

خلال عام 2020 ، توسعت مجموعة العمل وأصبحت دولية: أدى ذلك إلى تحديد خط الأساس للمتطلبات التي يمكن على أساسها بناء قابلية التشغيل البيني لخدمات التسليم على أساس بروتوكول REM (البريد الإلكتروني المسجل) .

تم اتخاذ خطوة أخرى مهمة للغاية في 27 يونيو 2022 عندما أعلنت AgID (وكالة إيطاليا الرقمية) عن توحيدمعيار ETSI EN 319532-4.

الآن بعد أن أصبح "صندوق الأدوات" لتطوير PEC نحو سيناريو أوروبي متاحًا ، لا يزال يتعين تحديد الخطوات والإطار التنظيمي الذي سيمكن التحول إلى نظام PEC المؤهل الجديد.

وتحقيقا لهذه الغاية ، تجري دراسة مرسوم سيوفر هذا الإطار ، ويتوقع ذلك في الأشهر المقبلة من عام 2023.

لذلك ، إذا سارت الأمور وفقًا للخطة ،يجب أن تعمل لجنة الانتخابات العامة الأوروبية بكامل طاقتها وأن تكون صالحة بحلول أوائل عام 2024.

في هذه المرحلة ، ودون أن نكون أكثر تقنيًا ، نحتاج إلى اتخاذ خطوة صغيرة إلى الوراء لتوضيح الصورة وكشف الاختصارات التي ذكرناها: eIDAS و QERDS.

عبارة جديدة تحث المستخدم على اتخاذ إجراء

لائحة eIDAS وخدمة التسليم الإلكتروني المسجل المؤهل (QERDS) - الخطوات نحو PEC الأوروبية

eIDAS (خدمات تحديد الهوية الإلكترونية والمصادقة والثقة) هي اللائحة الأوروبية 910/2014 التي تركز على خدمات التعريف الإلكتروني والثقة للمعاملات الإلكترونية في السوق الداخلية.

من المهم الإشارة إلى أن لائحة eIDAS قيد المراجعة حاليًا ، ومن المتوقع الموافقة على النص الجديد للمعيار في عام 2023.

(يمكن الاطلاع على النص الكامل للإصدار الحالي هنا.)

(في هذه المقالة على مدونتنا ، ركزنا على التغييرات في لائحة eIDAS التي ظهرت من المسودات التي تم تداولها بالفعل. انظر هنا للمناقشة المتعمقة.)

باختصار ، توفر eIDAS أساسًا تنظيميًا مشتركًا للتفاعلات الإلكترونية الآمنة بين المواطنين والشركات والإدارات العامة في الاتحاد الأوروبي.

من بين أشياء أخرى ، أدخلت اللائحة خدمة التسليم الإلكتروني المسجل ( ERDS ) وخدمة التسليم الإلكتروني المسجل المؤهل ( QERDS) كخدمات ثقة.

في السابق ، كرسنا نظرة متعمقة على خدمات التوصيل الإلكتروني المعتمدة والمؤهلة وغير المؤهلة.

في هذا المنشور ، سنبحثلماذا كان من الضروري التدخل في أداة راسخة مثل PEC ، والتي كانت منتشرة وشائعة الاستخدام منذ ما يقرب من 20 عامًا حتى الآن في إيطاليا ، من أجل الشروع في مسار التغيير الذي من شأنه بالتأكيد لها تأثير على المستخدمين.

كما ذكر أعلاه ، تم استخدام PEC منذ عام 2005 ، وبالتالي قبل فترة طويلة من سن لائحة eIDAS التي قدمت إطارًا لخدمات التوصيل الإلكتروني المعتمدة والمؤهلة. وهذا أحد أسباب انتشار خدمات التوصيل الإلكتروني ، بأشكالها المختلفة ، على نطاق واسع في دول أوروبية أخرى ، بينما لم تظهر إلا مؤخرًا في إيطاليا.

بعد ولادتها قبل وقت طويل من لائحة eIDAS ، فإن PEC ، لأسباب واضحة ،

نظرًا لأنه كان يعمل قبل وقت طويل من تنظيم eIDAS ، فإن PEC ليس لديها جميع متطلبات خدمات التوصيل الإلكتروني المعتمدة أو المؤهلة: لهذا السبب ، تقتصر صلاحيتها القانونية على الأراضي الإيطالية.

هنا نصل إلى نقطة حاسمة.

في بعض النواحي ، يمكن اعتبار PEC كخدمة توصيل إلكترونية مسجلة (ERDS).

ومع ذلك: لا يمكن اعتبارها حاليًا خدمة تسليم إلكترونية مؤهلة (QERDS).

تفتقر PEC الحالية إلى بعض المتطلبات المحددة لـ QERDS ، مثل الضمانات على المرسل والمتلقي .في الواقع ، لا تسمح PEC بتحديد هوية المرسل والمتلقي قبل إرسال الاتصال ، ولا تنص على إلصاق طابع زمني مؤهل صادر عن مزود خدمة ثقة مؤهل.

كما أنها لا تتطلب من المزود الخضوعلعمليات تدقيق الامتثال الإلزامية من قبل الهيئات المعينة.

وهنا ، من هذه القيود ، يبدأ مسار التطور من PEC الإيطالية إلى PEC الأوروبية في التبلور.

دعونا نتبعها.

بعد هذه الأماكن ، في القسم التالي ، سننظر في متطلبات PEC الأوروبية مقارنة بالمتطلبات التي نعرفها حتى الآن.

عبارة جديدة تحث المستخدم على اتخاذ إجراء

متطلبات الاتحاد الأوروبي PEC

لنبدأ بقائمة ، بدءًا من متطلبات خدمات التسليم الإلكتروني المعتمدة المؤهلة التي تلبيها بالفعل أنظمة البريد الإلكتروني المعتمد الحالية:

  • يقين القيمة القانونية لإرسال الرسائل وتسليمها (أو عدم تسليمها) إلى المستلم.
  • إعلان زمني دقيق عن إرسال الرسائل واستلامها (على الرغم من أنه ، حتى الآن ، ليس من خلال إلصاق طابع زمني مؤهل).
  • ضمان سلامة محتوى الرسالة لمنع أو اكتشاف أي تغييرات غير مصرح بها على البيانات المرسلة.
  • توفير الخدمة من قبل المشغلين المعتمدين ، والذين تم تحديدهم في لائحة eIDAS على أنهم "مقدمو خدمات ثقة مؤهلون".حتى الآن ، تم اعتماد موفري PEC من قبل وكالة إيطاليا الرقمية (AgID).

بدلاً من ذلك ، إليك المتطلبات الجديدة التي ستضمن الانتقال من أداة PEC الحالية إلى ما يسمى بأداة PEC الأوروبية:

  • معايير أمان محسّنة ، مع اعتماد مستويات إضافية من التحكم وأذونات محددة للوصول إلى الخدمة وإدارتها.
  • تحديد محدد للأطراف المشاركة في إرسال الرسائل من خلال آليات توثيق موثوقة ومشتركة.
  • إمكانية التشغيل البيني للخدمة ، بما في ذلك عبر الحدود ، فيما يتعلق بمقدمي الخدمات الآخرين الذين يتبنون بروتوكول REM.

بعبارات ملموسة ، لإجراء عمليات تحديد الهوية ، سيكون المستخدم قادرًا على اختيار أحد الأوضاع التالية من تلك التي سيوفرها كل مزود:

  • SPID (نظام الهوية الرقمية العامة)
  • توقيع إلكتروني
  • CIE (بطاقة الهوية الإلكترونية)
  • CNS (بطاقة الخدمة الوطنية)
  • DVO (De Visu Online) مع عامل ** تحديد الهوية عن بعد ؟؟
  • شخصيًا ، عن طريق الذهاب إلى الشباك المصرح به

تتضمن الخطوة الثانية تفعيل المصادقة الثنائية (2FA) (نظام آخر نعرفه جميعًا الآن).

عبارة جديدة تحث المستخدم على اتخاذ إجراء

الفرص الكامنة وراء تحقيق PEC الأوروبية

عندما نتحدث عن الرقمنة والهوية الرقمية والمصادقة وأنظمة الشهادات ، يجب ألا ننسى أبدًا نقطة واحدة مهمة: هذه ليست مجرد إنجازات ، بل فرص يجب اغتنامها ، خاصة للمهنيين والشركات في أي قطاع.

أولاً وقبل كل شيء ، هناك فوائد كبيرة من حيث الأمان والشفافية والراحةوتوفير الوقتوالكفاءة.

ولكن هناك كلمة رئيسية إضافية يجب أن نضعها دائمًا في الاعتبار وهي ، بعد كل شيء ، تكمن وراء كل شيء: التكامل .

باستخدام الأدوات التي تقدمها الشركات المتخصصة مثل Doxee ، يمكن دمج جميع أدوات التصديق والمصادقة مع الأنظمة الأساسية المستخدمة بالفعل.

هذا جانب حاسم.

على وجه التحديد: يشتمل منتج Doxee للتسليم الإلكتروني المعتمدعلى مجموعة من حلول التسليم المختلفة التي يمكن أنتضمن إنتاج الأدلة الوثائقية في شكل إلكتروني، مما يضمن إمكانية تتبع الاتصال بين المرسل والمستلم ويوفر أدلة بشأن إرسال واستلام البيانات.

البريد الإلكتروني المعتمد ، ولكن أيضًا الرسائل القصيرةالمعتمدة ، وe-Recapito(الذي يسمح بالبريد الإلكتروني المعتمد أو الرسائل القصيرة المعتمدة التي تحتوي على رابط للوصول إلى المستندات المرسلة إلى المستلم).

تلبي حلول Doxee للتسليم الإلكتروني المعتمد المتطلبات المحددة في لائحة eIDAS المذكورة أعلاه: إنها في الواقع حلول يتم تقديمها من خلال مقدم خدمة موثوق به مؤهل.لذلك ، تشكل الاتصالات التي يتم إجراؤها من خلال التسليم الإلكتروني المعتمد من Doxee دليلًا صالحًا يمكن استخدامه أيضًا في حالة التقاضي.

(تعرف على المزيد حول منتج التسليم الإلكتروني المعتمد هنا).

باختصار:التكامل مع حلول الأعمال الخاصة بك ، والأمن ، والموثوقية ،وزيادةالكفاءةوالقدرة علىالامتثال الكاملوالكامل.

كل هذا معًا في حل واحد.

ويعرف العاملون في مجال الأعمال ذلك جيدًا: فالتحضير مبكرًا يتحول فورًا إلى ميزة تنافسية.