¿Se volverá europea la PEC?

El Correo Electrónico Certificado, conocido comoPEC en Italia, es una herramienta con la que todos estamos familiarizados y se ha convertido en parte de nuestra vida diaria, tanto en los entornos comerciales como burocráticos.

Según los últimos datos disponibles, hay más de 14 millones de direcciones PEC activas en Italia.

A modo de comparación: había entre 7 y 8 millones de direcciones PEC en 2016 (agid.gov.it).

Sencillamente: en el sistema italiano, PEC corresponde a la carta certificada en papel con acuse de recibo: por lo tanto, permite enviar una comunicación, generando prueba de entrega y recepción del mensaje, garantizando la integridad del contenido mediante la colocación del firma digital por parte del proveedor.De esta forma, la comunicación, cuando se realiza entre dos buzones de PEC, adquiere valor legal.

Esta herramienta fue creada en 2005 y ha demostrado resistir muy bien la prueba del tiempo.

A pesar de esto, hay actualizaciones importantes en el horizonte.Estas actualizaciones apuntan ala evolución de PEC hacia los estándares europeos marcados por el reglamento eIDAS.

PEC, de hecho, es específico de Italia. Y últimamente, estamos empezando a escuchar sobre el llamado PEC europeo.

Pongamos un punto en la línea de tiempo de inmediato.

Podemos identificar el punto de partida detrás de la evolución de CEM en 2019 con el establecimiento de un grupo de trabajo nacional que tuvo como objetivo evolucionar CEM hacia los requisitos establecidos por el Reglamento eIDAS para Servicios de Entrega Electrónica Certificada Cualificada (SERCQ).

Durante 2020, el grupo de trabajo se expandió y se internacionalizó: esto llevó a la definición de una línea base de requisitos sobre la cual construir la interoperabilidad de los servicios de entrega basados ​​en el protocolo REM (Correo Electrónico Registrado) .

Otro paso muy importante tuvo lugar el 27 de junio de 2022 cuando AgID (Agencia para Digital Italia) anunció la consolidación delestándar ETSI EN 319 532-4.

Ahora que está disponible la “caja de herramientas” para evolucionar el PEC hacia un escenario europeo, aún quedan por definir los pasos y el marco regulatorio que permitirán el cambio al nuevo sistema calificado de PEC.

Para ello, se está estudiando un decreto que dé este marco, y se espera que sea en los próximos meses de 2023.

Entonces, si todo va según lo planeado,el PEC europeo debería estar en pleno funcionamiento y ser válido a principios de 2024.

Llegados a este punto, y sin entrar en tecnicismos, hay que dar un pequeño paso atrás para aclarar el panorama y desentrañar las siglas que comentábamos: eIDAS y QERDS.

El reglamento eIDAS y el Qualified Electronic Registered Delivery Service (QERDS): los pasos hacia el PEC europeo

eIDAS (Electronic IDentification, Authentication and trust Services) es el Reglamento Europeo 910/2014 que se centra en la identificación electrónica y los servicios de confianza para transacciones electrónicas en el mercado interior.

Es importante mencionar que el reglamento eIDAS se encuentra actualmente en revisión, y se espera que el nuevo texto del estándar sea aprobado en 2023.

(El texto completo de la versión actual se puede ver aquí).

(En este artículo de nuestro blog, nos enfocamos en los cambios en la regulación eIDAS que surgieron de los borradores que ya circularon. Vea aquí la discusión en profundidad).

En resumen, eIDAS proporciona una base reguladora común para interacciones electrónicas seguras entre ciudadanos, empresas y administraciones públicas en la Unión Europea.

Entre otras cosas, la regulación introdujo el Servicio de Entrega Registrado Electrónico ( ERDS ) y el Servicio de Entrega Registrado Electrónico Calificado ( QERDS) como servicios de confianza.

Anteriormente, dedicamos una mirada en profundidad a los servicios de entrega electrónica certificados, calificados y no calificados.

En este post, examinaremospor qué fue necesario intervenir en una herramienta bien establecida como PEC , que ha sido extendida y de uso común durante casi 20 años en Italia, para emprender un camino de cambio que sin duda tendrá un impacto en los usuarios.

Como se mencionó anteriormente, PEC ha estado en uso desde 2005, por lo tanto, mucho antes de la promulgación de la regulación eIDAS que proporcionó el marco para los servicios de entrega electrónica certificados y calificados. Esta es una de las razones por las que los servicios de entrega electrónica, en diversas formas, se han extendido ampliamente en otros países europeos, mientras que en Italia han aparecido recientemente.

Habiendo nacido mucho antes de la regulación eIDAS, PEC no, por razones obvias,

Dado que estaba en funcionamiento mucho antes de la regulación eIDAS, PEC no tiene todos los requisitos de los servicios de entrega electrónica certificados o calificados: por esta razón, su validez legal se limita al territorio italiano.

Aquí llegamos a un punto decisivo.

En algunos aspectos, PEC se puede considerar como un Servicio de Entrega Registrado Electrónico (ERDS).

Sin embargo: actualmente no puede ser considerado un Servicio de Entrega Certificado Electrónico Calificado (QERDS).

El PEC actual carece de algunos requisitos específicos de los QERDS, como garantías para el remitente y el receptor .De hecho, PEC no permite una identificación segura del remitente y el destinatario antes de que se envíe la comunicación, ni prevé la colocación de un sello de tiempo calificado emitido por un proveedor de servicios de confianza calificado.

Tampoco requiere que el proveedor se sometaa auditorías de cumplimiento obligatorias por parte de organismos designados.

Y aquí, a partir de estas limitaciones, comienza a tomar forma el camino de evolución de la PEC italiana a la PEC europea.

Sigámoslo.

Tras estas premisas, en el siguiente apartado veremos los requisitos del PEC europeo en comparación con el que hemos conocido hasta ahora.

Los requisitos de la PEC europea

Comencemos con una lista, comenzando con los requisitos de los servicios de entrega electrónica certificados calificados que ya cumplen los sistemas de correo electrónico certificado actuales:

• La seguridad con valor jurídico del envío y entrega (o no entrega) de mensajes al destinatario.
• Declaración de tiempo preciso del envío y recepción de mensajes (aunque, hasta la fecha, no mediante la colocación de un sello de tiempo calificado).
• La garantía de integridad del contenido del mensaje para prevenir o detectar cambios no autorizados en los datos transmitidos.
• La prestación del servicio por parte de los operadores acreditados , aquellos identificados en el reglamento eIDAS como “prestadores de servicios de confianza calificados”.Hasta la fecha, los proveedores de PEC están acreditados por la Agencia para Digital Italia (AgID).

En cambio, estos son los nuevos requisitos que garantizarán la transición de la herramienta PEC actual a la llamada herramienta PEC europea:

• Estándares de seguridad mejorados , con la adopción de niveles adicionales de control y permisos específicos para el acceso y la gestión del servicio.
• Cierta identificación de las partes involucradas en la transmisión de mensajes a través de mecanismos de autenticación confiables y compartidos.
• Interoperabilidad del servicio , incluso transfronterizo, respecto a otros proveedores que adopten el protocolo REM.

En concreto, para realizar operaciones de identificación, el usuario podrá optar por una de las siguientes modalidades de las que cada proveedor pondrá a su disposición:

• SPID (Sistema Público de Identidad Digital)
• Firma digital
• CIE (DNI Electrónico)
• CNS (Tarjeta de Servicio Nacional)
• DVO (De Visu Online) con operador **identificación remota??
• En persona, acudiendo a un mostrador autorizado

Un segundo paso implica la activación de 2FA, autenticación de dos factores (otro sistema con el que ahora todos estamos familiarizados).

Las oportunidades detrás del cumplimiento del PEC europeo

Cuando hablamos de sistemas de digitalización, identidad digital, autenticación y certificación, nunca debemos olvidar un punto importante: no se trata solo de realizaciones, sino de oportunidades a aprovechar, especialmente para profesionales y empresas de cualquier sector.

En primer lugar, están los grandes beneficios en términos de seguridad, transparencia, conveniencia,ahorro de tiempo yeficiencia.

Pero hay una palabra clave adicional que siempre debemos tener en cuenta y que, al fin y al cabo, se esconde detrás de todo: la integración .

Con las herramientas que ofrecen empresas especializadas como Doxee, todas las herramientas de certificación y autenticación pueden integrarse con los sistemas centrales que ya están en uso.

Este es un aspecto decisivo.

En concreto: el producto Doxee Certified Electronic Deliveryincluye una gama de diferentes soluciones de entrega que puedenasegurar la producción de pruebas documentales en formato electrónico, lo que garantiza la trazabilidad de la comunicación entre el remitente y el destinatario y proporciona evidencia sobre el envío y la recepción de datos.

Correo electrónico certificado , pero también SMScertificado , ye-Recapito(que permite un correo electrónico certificado o SMS certificado que contiene un enlace para acceder a los documentos enviados al destinatario).

Las soluciones de entrega electrónica certificada de Doxee cumplen con los requisitos definidos por la regulación eIDAS mencionada anteriormente: son, de hecho, soluciones entregadas a través de un proveedor de servicios de confianza calificado.Por lo tanto, las comunicaciones realizadas a través de Doxee Certified Electronic Delivery constituyen una prueba válida que también puede utilizarse en caso de litigio.

(Obtenga más información sobre el producto Entrega Electrónica Certificada aquí).

En resumen:integración con las soluciones de su negocio, seguridad, confiabilidad,mayoreficienciay la capacidad decumplir total, completamente.

Todo esto junto en una única solución.

Y los empresarios lo saben muy bien: estar preparado pronto se convierte inmediatamente en una ventaja competitiva.