Akankah PEC menjadi Eropa?

Diterbitkan: 2023-03-23

Surat Elektronik Bersertifikat, yang dikenal sebagaiPEC di Italia, adalah alat yang kita semua kenal dan telah menjadi bagian dari kehidupan kita sehari-hari, baik dalam bisnis maupun di lingkungan birokrasi.

Menurut data terbaru yang tersedia, ada lebih dari 14 juta alamat PEC aktif di Italia.

Sebagai perbandingan: ada antara 7 dan 8 juta alamat PEC pada tahun 2016 (agid.gov.it).

Sederhananya: dalam sistem Italia, PEC sesuai dengan surat terdaftar kertas dengan tanda terima kembali: oleh karena itu, memungkinkan pengiriman komunikasi, menghasilkan bukti pengiriman dan penerimaan pesan, menjamin integritas konten melalui pembubuhan tanda tangan digital oleh penyedia.Dengan cara ini, komunikasi, ketika terjadi antara dua kotak masuk PEC, mengasumsikan nilai legal.

Alat ini dibuat pada tahun 2005 dan telah terbukti bertahan dalam ujian waktu dengan sangat baik.

Meskipun demikian, pembaruan penting akan segera hadir.Pembaruan ini menunjukkanevolusi PEC menuju standar Eropa yang ditetapkan oleh regulasi eIDAS.

PEC sebenarnya khusus untuk Italia. Dan akhir-akhir ini, kita mulai mendengar apa yang disebut PEC Eropa.

Mari kita beri titik pada garis waktu segera.

Kami dapat mengidentifikasi titik awal di balik evolusi CEM pada tahun 2019 dengan pembentukan kelompok kerja nasional yang bertujuan untuk mengembangkan CEM menuju persyaratan yang ditetapkan oleh Regulasi eIDAS untuk Layanan Pengiriman Elektronik Bersertifikat Berkualitas (SERCQ).

Selama tahun 2020, kelompok kerja diperluas dan menjadi internasional: hal ini mengarah pada definisi dasar persyaratan untuk membangun interoperabilitas layanan pengiriman berdasarkan protokol REM (Registered Electronic Mail) .

Langkah lain yang sangat penting terjadi pada 27 Juni 2022 ketika AgID (Badan Digital Italia) mengumumkan konsolidasistandar ETSI EN 319 532-4.

Sekarang “kotak alat” untuk mengembangkan PEC menuju skenario Eropa telah tersedia, langkah-langkah dan kerangka peraturan yang akan memungkinkan peralihan ke sistem PEC baru yang memenuhi syarat masih harus ditentukan.

Untuk tujuan ini, sebuah keputusan sedang dipelajari yang akan memberikan kerangka kerja ini, dan ini diharapkan dalam beberapa bulan mendatang di tahun 2023.

Jadi, jika semua berjalan sesuai rencana,PEC Eropa akan beroperasi penuh dan berlaku pada awal 2024.

Pada titik ini, dan tanpa menjadi terlalu teknis, kami perlu mengambil langkah mundur kecil untuk mengklarifikasi gambar dan mengungkap akronim yang kami sebutkan: eIDAS dan QERDS.

Ajakan bertindak baru

Regulasi eIDAS dan Qualified Electronic Registered Delivery Service (QERDS) – langkah menuju PEC Eropa

eIDAS (Electronic IDentification, Authentication and trust Services) adalah Peraturan Eropa 910/2014 yang berfokus pada layanan identifikasi dan kepercayaan elektronik untuk transaksi elektronik di pasar internal.

Penting untuk disebutkan bahwa peraturan eIDAS saat ini sedang direvisi, dan teks standar yang baru diharapkan akan disetujui pada tahun 2023.

(Teks lengkap dari versi saat ini dapat dilihat di sini.)

(Dalam artikel di blog kami ini, kami fokus pada perubahan peraturan eIDAS yang muncul dari draf yang sudah beredar. Lihat di sini untuk pembahasan lebih mendalam.)

Singkatnya, eIDAS memberikan dasar peraturan umum untuk interaksi elektronik yang aman antara warga negara, bisnis, dan administrasi publik di Uni Eropa.

Antara lain, peraturan tersebut memperkenalkan Electronic Registered Delivery Service ( ERDS ) dan Qualified Electronic Registered Delivery Service ( QERDS) sebagai layanan kepercayaan.

Sebelumnya, kami mencurahkan pandangan mendalam tentang layanan pengiriman elektronik bersertifikat, berkualitas, dan tidak berkualitas.

Dalam posting ini, kami akan memeriksamengapa perlu campur tangan pada alat yang sudah mapan seperti PEC , yang telah tersebar luas dan umum digunakan selama hampir 20 tahun sekarang di Italia, untuk memulai jalur perubahan yang akan tentu berdampak pada pengguna.

Seperti disebutkan di atas, PEC telah digunakan sejak tahun 2005, jauh sebelum berlakunya peraturan eIDAS yang memberikan kerangka layanan pengiriman elektronik bersertifikat dan berkualitas. Inilah salah satu alasan mengapa layanan pengiriman elektronik, dalam berbagai bentuk, tersebar luas di negara-negara Eropa lainnya, sementara baru muncul di Italia.

Lahir jauh sebelum peraturan eIDAS, PEC tidak, karena alasan yang jelas,

Karena beroperasi jauh sebelum peraturan eIDAS, PEC tidak memiliki semua persyaratan layanan pengiriman elektronik bersertifikat atau berkualitas: karena alasan ini, validitas hukumnya terbatas pada wilayah Italia.

Di sini kita sampai pada titik yang menentukan.

Dalam beberapa hal, PEC dapat dianggap sebagai Electronic Registered Delivery Service (ERDS).

Namun: saat ini tidak dapat dianggap sebagai Layanan Pengiriman Terdaftar Elektronik Berkualitas (QERDS).

PEC saat ini tidak memiliki beberapa persyaratan khusus QERDS, seperti jaminan pengirim dan penerima .Faktanya, PEC tidak mengizinkan identifikasi tertentu dari pengirim dan penerima sebelum komunikasi dikirim, juga tidak menyediakan stempel waktu yang memenuhi syarat yang dikeluarkan oleh penyedia layanan kepercayaan yang memenuhi syarat.

Itu juga tidak mengharuskan penyedia untuk menjalaniaudit kepatuhan wajib oleh badan yang ditunjuk.

Dan di sini, dari keterbatasan tersebut, jalur evolusi dari PEC Italia ke PEC Eropa mulai terbentuk.

Marilah kita mengikutinya.

Setelah premis-premis ini, di bagian selanjutnya kita akan melihat persyaratan PEC Eropa dibandingkan dengan yang sudah kita kenal selama ini.

Ajakan bertindak baru

Persyaratan PEC Eropa

Mari kita mulai dengan daftar, dimulai dengan persyaratan layanan pengiriman elektronik bersertifikat yang memenuhi syarat yang sudah dipenuhi oleh sistem Surat Elektronik Bersertifikat saat ini:

  • Kepastian nilai hukum dari pengiriman dan pengiriman (atau non-pengiriman) pesan ke penerima.
  • Deklarasi ketepatan waktu pengiriman dan penerimaan pesan (walaupun hingga saat ini belum melalui pembubuhan stempel waktu yang memenuhi syarat).
  • Jaminan integritas isi pesan untuk mencegah atau mendeteksi perubahan yang tidak sah pada data yang dikirimkan.
  • Penyediaan layanan oleh operator terakreditasi , yang diidentifikasi dalam peraturan eIDAS sebagai "penyedia layanan perwalian yang memenuhi syarat".Hingga saat ini, penyedia PEC diakreditasi oleh Agency for Digital Italy (AgID).

Sebagai gantinya, berikut adalah persyaratan baru yang akan memastikan transisi dari alat PEC saat ini ke apa yang disebut alat PEC Eropa:

  • Standar keamanan yang ditingkatkan , dengan adopsi tingkat kontrol tambahan dan izin khusus untuk akses dan pengelolaan layanan.
  • Identifikasi tertentu dari pihak-pihak yang terlibat dalam pengiriman pesan melalui mekanisme otentikasi yang dapat diandalkan dan dibagikan.
  • Interoperabilitas layanan , termasuk lintas batas, terkait penyedia lain yang mengadopsi protokol REM.

Secara konkret, untuk melakukan operasi identifikasi, pengguna akan dapat memilih salah satu mode berikut dari mode yang akan disediakan oleh masing-masing penyedia:

  • SPID (Sistem Identitas Digital Publik)
  • Tanda tangan digital
  • CIE (Kartu Identitas Elektronik)
  • CNS (Kartu Layanan Nasional)
  • DVO (De Visu Online) dengan operator ** identifikasi jarak jauh??
  • Secara langsung, dengan mendatangi loket resmi

Langkah kedua melibatkan aktivasi 2FA, otentikasi dua faktor (sistem lain yang sekarang sudah kita kenal).

Ajakan bertindak baru

Peluang di balik pemenuhan PEC Eropa

Ketika kita berbicara tentang digitalisasi, identitas digital, autentikasi, dan sistem sertifikasi, kita tidak boleh melupakan satu poin penting: ini bukan sekadar pemenuhan, tetapi peluang yang harus diraih, terutama bagi para profesional dan bisnis di sektor apa pun.

Pertama dan terpenting, ada manfaat besar dalam hal keamanan, transparansi, kenyamanan,penghematan waktu, danefisiensi.

Tetapi ada kata kunci tambahan yang harus selalu kita ingat dan, bagaimanapun juga, ada di balik semuanya: integrasi .

Dengan alat yang ditawarkan oleh perusahaan khusus seperti Doxee, semua alat sertifikasi dan autentikasi dapat diintegrasikan dengan sistem inti yang sudah digunakan.

Ini adalah aspek yang menentukan.

Khususnya: produk Pengiriman Elektronik Bersertifikat Doxeemencakup serangkaian solusi pengiriman berbeda yang dapatmemastikan pembuatan bukti dokumenter dalam format elektronik, yang menjamin ketertelusuran komunikasi antara pengirim dan penerima dan memberikan bukti terkait pengiriman dan penerimaan data.

Email bersertifikat , tetapi juga SMSbersertifikat , dane-Recapito(yang memungkinkan email bersertifikat atau SMS bersertifikat berisi tautan untuk mengakses dokumen yang dikirim ke penerima).

Solusi Pengiriman Elektronik Bersertifikat Doxee memenuhi persyaratan yang ditentukan oleh peraturan eIDAS yang disebutkan di atas: mereka sebenarnya adalah solusi yang diberikan melalui Penyedia Layanan Tepercaya yang Berkualifikasi.Oleh karena itu, komunikasi yang dilakukan melalui Pengiriman Elektronik Bersertifikat Doxee merupakan bukti sah yang juga dapat digunakan dalam hal terjadi litigasi.

(Pelajari lebih lanjut tentang produk Pengiriman Elektronik Bersertifikat di sini).

Singkatnya:integrasi dengan solusi bisnis Anda, keamanan, keandalan,peningkatanefisiensi, dan kemampuan untukmematuhi sepenuhnya, sepenuhnya.

Semua ini bersama-sama dalam satu solusi.

Dan mereka yang berbisnis mengetahui hal ini dengan sangat baik: bersiap lebih awal segera berubah menjadi keunggulan kompetitif.