Wird PEC europäisch?

Veröffentlicht: 2023-03-23

Zertifizierte elektronische Post, in Italien alsPEC bekannt , ist ein Werkzeug, mit dem wir alle vertraut sind und das zu einem Teil unseres täglichen Lebens geworden ist, sowohl im geschäftlichen als auch im bürokratischen Umfeld.

Nach den neuesten verfügbaren Daten gibt es in Italien mehr als 14 Millionen aktive PEC-Adressen.

Zum Vergleich: 2016 gab es zwischen 7 und 8 Millionen PEC-Adressen (agid.gov.it).

Ganz einfach: PEC entspricht im italienischen System dem Papier-Einschreibebrief mit Rückschein: Es ermöglicht also den Versand einer Mitteilung, erstellt einen Zustell- und Empfangsnachweis und garantiert die Unversehrtheit des Inhalts durch das Anbringen der digitale Signatur durch den Anbieter.Auf diese Weise erlangt die Kommunikation, wenn sie zwischen zwei PEC-Postfächern stattfindet, Rechtswirkung.

Dieses Tool wurde 2005 entwickelt und hat sich im Laufe der Zeit sehr gut bewährt.

Trotzdemstehen wichtige Updates am Horizont.Diese Aktualisierungen weisen aufdie Entwicklung von PEC hin zu den europäischen Standards hin, die durch die eIDAS-Verordnung festgelegt wurden.

PEC ist in der Tat spezifisch für Italien. Und in letzter Zeit hören wir allmählich von der sogenannten europäischen PEC.

Lassen Sie uns gleich einen Punkt auf der Zeitachse setzen.

Wir können den Ausgangspunkt für die Entwicklung von CEM im Jahr 2019 mit der Einrichtung einer nationalen Arbeitsgruppe identifizieren, die darauf abzielte, CEM in Richtung der Anforderungen der eIDAS-Verordnung für qualifizierte zertifizierte elektronische Zustelldienste (SERCQ) weiterzuentwickeln.

Im Laufe des Jahres 2020 wurde die Arbeitsgruppe erweitert und internationalisiert: Dies führte zur Definition einer Grundlinie von Anforderungen, auf der die Interoperabilität von Zustelldiensten auf der Grundlage des REM- Protokolls (Registered Electronic Mail) aufgebaut werden kann.

Ein weiterer sehr wichtiger Schritt erfolgte am 27. Juni 2022, als die AgID (Agentur für digitales Italien) die Konsolidierung derNorm ETSI EN 319 532-4 bekannt gab.

Nachdem nun die „Toolbox“ zur Weiterentwicklung von PEC zu einem europäischen Szenario verfügbar ist, müssen die Schritte und der regulatorische Rahmen, die den Wechsel zum neuen qualifizierten PEC-System ermöglichen, noch definiert werden.

Zu diesem Zweck wird ein Dekret untersucht, das diesen Rahmen vorgibt, und dies wird in den kommenden Monaten des Jahres 2023 erwartet.

Wenn also alles nach Plan läuft,sollte der europäische PEC bis Anfang 2024 voll funktionsfähig und gültig sein.

An dieser Stelle müssen wir, ohne zu technisch zu werden, einen kleinen Schritt zurückgehen, um das Bild zu verdeutlichen und die von uns erwähnten Akronyme zu enträtseln: eIDAS und QERDS.

Neue Handlungsaufforderung

Die eIDAS-Verordnung und der Qualified Electronic Registered Delivery Service (QERDS) – die Schritte zum europäischen PEC

eIDAS (Electronic IDentification, Authentication and Trust Services) ist die europäische Verordnung 910/2014, die sich auf elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt konzentriert.

Es ist wichtig zu erwähnen, dass die eIDAS-Verordnung derzeit überarbeitet wird und der neue Text des Standards voraussichtlich im Jahr 2023 verabschiedet wird.

(Der vollständige Text der aktuellen Version kann hier eingesehen werden.)

(In diesem Artikel in unserem Blog haben wir uns auf die Änderungen in der eIDAS-Verordnung konzentriert, die sich aus den bereits in Umlauf gebrachten Entwürfen ergeben haben. Eine ausführliche Diskussion finden Sie hier.)

Zusammenfassend bietet eIDAS eine gemeinsame Regulierungsgrundlage für sichere elektronische Interaktionen zwischen Bürgern, Unternehmen und öffentlichen Verwaltungen in der Europäischen Union.

Die Verordnung führte unter anderem den Electronic Registered Delivery Service ( ERDS ) und den Qualified Electronic Registered Delivery Service ( QERDS) als Vertrauensdienste ein.

Zuvor haben wir uns eingehend mit zertifizierten, qualifizierten und nicht qualifizierten elektronischen Zustelldiensten befasst.

In diesem Beitrag werden wir untersuchen,warum es notwendig war, in ein etabliertes Instrument wie PEC einzugreifen , das in Italien seit fast 20 Jahren weit verbreitet und allgemein verwendet wird, um einen Weg der Veränderung einzuschlagen, der das bewirken wird sicherlich Auswirkungen auf die Benutzer haben.

Wie oben erwähnt, wird PEC seit 2005 eingesetzt, also lange vor dem Inkrafttreten der eIDAS-Verordnung, die den Rahmen für zertifizierte und qualifizierte elektronische Zustelldienste vorgab. Dies ist einer der Gründe, warum sich elektronische Zustelldienste in verschiedenen Formen in anderen europäischen Ländern weit verbreitet haben, während sie in Italien erst vor kurzem erschienen sind.

PEC wurde lange vor der eIDAS-Verordnung gegründet und macht aus offensichtlichen Gründen keine

Da es lange vor der eIDAS-Verordnung in Betrieb war, erfüllt PEC nicht alle Anforderungen an zertifizierte oder qualifizierte elektronische Zustelldienste: Aus diesem Grund ist seine rechtliche Gültigkeit auf das italienische Territorium beschränkt.

Hier kommen wir zu einem entscheidenden Punkt.

In mancher Hinsicht kann PEC als Electronic Registered Delivery Service (ERDS) betrachtet werden.

Allerdings: Es kann derzeit nicht als Qualified Electronic Registered Delivery Service (QERDS) betrachtet werden.

Dem aktuellen PEC fehlen einige spezifische Anforderungen von QERDSs, wie z. B. Garantien für Sender und Empfänger .Tatsächlich ermöglicht PEC weder eine sichere Identifizierung von Absender und Empfänger vor dem Versenden der Kommunikation, noch sieht es das Anbringen eines qualifizierten Zeitstempels vor, der von einem qualifizierten Vertrauensdiensteanbieter ausgestellt wird.

Es ist auch nicht erforderlich, dass sich der Anbieterobligatorischen Compliance-Audits durch benannte Stellen unterzieht.

Und hier, ausgehend von diesen Einschränkungen, beginnt der Weg der Entwicklung von der italienischen PEC zur europäischen PEC Gestalt anzunehmen.

Folgen wir ihm.

Nach diesen Prämissen betrachten wir im nächsten Abschnitt die Anforderungen der europäischen PEC im Vergleich zu der uns bisher bekannten.

Neue Handlungsaufforderung

Die Anforderungen der europäischen PEC

Beginnen wir mit einer Liste, beginnend mit den Anforderungen an qualifizierte zertifizierte elektronische Zustelldienste, die bereits von aktuellen zertifizierten elektronischen Postsystemen erfüllt werden:

  • Die Rechtswertsicherheit des Versands und der Zustellung (oder Nichtzustellung) von Nachrichten an den Empfänger.
  • Genaue Zeitdeklaration des Sendens und Empfangens von Nachrichten (allerdings bisher nicht durch das Anbringen eines qualifizierten Zeitstempels).
  • Die Gewährleistung der Integrität des Nachrichteninhalts, um unbefugte Änderungen an den übertragenen Daten zu verhindern oder zu erkennen.
  • Die Bereitstellung des Dienstes durch akkreditierte Betreiber , die in der eIDAS-Verordnung als „qualifizierte Vertrauensdiensteanbieter“ bezeichnet werden.Bisher sind PEC-Anbieter von der Agentur für Digitales Italien (AgID) akkreditiert.

Stattdessen sind hier die neuen Anforderungen, die den Übergang vom aktuellen PEC-Tool zum sogenannten europäischen PEC-Tool sicherstellen werden:

  • Verbesserte Sicherheitsstandards mit Einführung zusätzlicher Kontrollebenen und spezifischer Berechtigungen für Servicezugriff und -verwaltung.
  • Sichere Identifizierung der an der Nachrichtenübertragung beteiligten Parteien durch zuverlässige und gemeinsam genutzte Authentifizierungsmechanismen.
  • Interoperabilität des Dienstes , auch grenzüberschreitend, mit anderen Anbietern, die das REM-Protokoll übernehmen.

Konkret kann der Benutzer zur Durchführung von Identifizierungsvorgängen einen der folgenden Modi aus denen auswählen, die jeder Anbieter zur Verfügung stellt:

  • SPID (Öffentliches digitales Identitätssystem)
  • Digitale Unterschrift
  • CIE (Elektronischer Personalausweis)
  • CNS (National Service Card)
  • DVO (De Visu Online) mit einem Betreiber ** Fernidentifikation??
  • Persönlich, indem Sie zu einem autorisierten Schalter gehen

Ein zweiter Schritt beinhaltet die Aktivierung von 2FA, der Zwei-Faktor-Authentifizierung (ein weiteres System, mit dem wir alle jetzt vertraut sind).

Neue Handlungsaufforderung

Die Chancen hinter der Erfüllung des europäischen PEC

Wenn wir über Digitalisierung, digitale Identität, Authentifizierungs- und Zertifizierungssysteme sprechen, dürfen wir einen wichtigen Punkt nie vergessen: Dies sind nicht nur Erfüllungen, sondern Chancen, die es zu nutzen gilt, insbesondere für Fachleute und Unternehmen aller Branchen.

An erster Stelle stehen die großen Vorteile in puncto Sicherheit, Transparenz, Komfort,Zeitersparnis undEffizienz.

Aber es gibt noch ein weiteres Stichwort, das wir immer im Hinterkopf behalten sollten und das schließlich hinter allem steckt: Integration .

Mit den Tools spezialisierter Unternehmen wie Doxee lassen sich alle Zertifizierungs- und Authentifizierungstools in die bereits eingesetzten Kernsysteme integrieren.

Dies ist ein entscheidender Aspekt.

Konkret: Das Produkt Doxee Certified Electronic Deliveryumfasst eine Reihe unterschiedlicher Zustelllösungen, diedie Erstellung von Nachweisdokumenten in elektronischer Form sicherstellenkönnen , die die Nachvollziehbarkeit der Kommunikation zwischen Absender und Empfänger gewährleisten und Nachweise über das Senden und Empfangen von Daten liefern.

Zertifizierte E-Mail , aber auch zertifizierte SMSunde-Recapito(das eine zertifizierte E-Mail oder eine zertifizierte SMS mit einem Link zum Zugriff auf die an den Empfänger gesendeten Dokumente ermöglicht).

Doxee Certified Electronic Delivery-Lösungen erfüllen die Anforderungen der oben genannten eIDAS-Verordnung: Sie sind tatsächlich Lösungen, die von einem Qualified Trusted Service Provider bereitgestellt werden.Daher stellen Kommunikationen, die über Doxee Certified Electronic Delivery erfolgen, gültige Beweise dar, die auch im Falle eines Rechtsstreits verwendet werden können.

(Erfahren Sie hier mehr über das Produkt Certified Electronic Delivery).

Zusammengefasst:Integration in Ihre Geschäftslösungen, Sicherheit, Zuverlässigkeit,gesteigerteEffizienzund die Fähigkeit,vollständig zu erfüllen, vollständig.

All dies zusammen in einer einzigen Lösung.

Und das wissen Unternehmer ganz genau: Frühzeitig vorbereitet zu sein, wird sofort zum Wettbewerbsvorteil.