PEC はヨーロッパになるのだろうか?

公開: 2023-03-23

イタリアではPECとして知られる認定電子メールは、私たち全員がよく知っているツールであり、ビジネスでも官僚的な環境でも日常生活の一部になっています。

最新の入手可能なデータによると、イタリアには 1,400 万を超えるアクティブな PEC アドレスがあります。

比較のために、2016 年には 700 万から 800 万の PEC アドレスがありました (agid.gov.it)。

非常に簡単に言えば、イタリアのシステムでは、PEC は返信受領書付きの紙の書留郵便に相当します。したがって、通信を送信し、メッセージの配信と受信の証拠を生成し、メッセージの添付により内容の完全性を保証します。プロバイダーによるデジタル署名。 このように、2 つの PEC インボックス間で行われる通信は、正当な価値を持つものと見なされます。

このツールは 2005 年に作成され、時の試練に耐えることが証明されています。

それにもかかわらず、重要な更新が間近に迫っています。 これらの更新は、eIDAS 規制によって設定された欧州規格に向けた PEC の進化を示しています

実際、PEC はイタリア固有のものです。 そして最近、いわゆる欧州 PEC について耳にするようになりました。

すぐにタイムラインにポイントを置きましょう。

2019 年の CEM の進化の背後にある出発点は、適格認定電子配信サービス (SERCQ) の eIDAS 規則によって設定された要件に向けて CEM を進化させることを目的とした国内ワーキング グループの設立であると特定できます。

2020 年、ワーキング グループは拡大し、国際化しました。これにより、REM (Registered Electronic Mail)プロトコルに基づく配信サービスの相互運用性を構築するための要件のベースラインが定義されました

2022 年 6 月 27 日、AgID (Agency for Digital Italy) がETSIEN 319 532-4 標準の統合を発表したとき、もう 1 つの非常に重要なステップが行われました

欧州のシナリオに向けて PEC を進化させるための「ツールボックス」が利用可能になった今、新しい適格な PEC システムへの切り替えを可能にする手順と規制の枠組みはまだ定義されていません。

この目的のために、この枠組みを提供する法令が検討されており、これは 2023 年の今後数か月に予定されています。

したがって、すべてが計画どおりに進めば、欧州 PEC は 2024 年初頭までに完全に機能し、有効になるはずです。

この時点で、技術的になりすぎることなく、少し戻って全体像を明確にし、言及した頭字語である eIDAS と QERDS を解明する必要があります。

新しい行動を促すフレーズ

eIDAS規制とQualified Electronic Registered Delivery Service (QERDS) – 欧州PECへのステップ

eIDAS (Electronic IDentification, Authentication and trust Services) は、欧州規則 910/2014 であり、内部市場での電子取引のための電子 ID および信頼サービスに焦点を当てています。

eIDAS 規則は現在改訂中であり、標準の新しいテキストは 2023 年に承認される予定であることに言及することが重要です。

(最新版の全文はこちらからご覧いただけます。)

(私たちのブログのこの記事では、すでに流通している草案から生じた eIDAS 規制の変更に焦点を当てました。詳細な議論については、こちらを参照してください。)

要約すると、eIDAS は、欧州連合の市民、企業、および行政機関の間の安全な電子的やり取りのための共通の規制基盤を提供します。

とりわけ、この規制では、電子書留サービス ( ERDS ) と適格電子書留サービス ( QERDS) がトラスト サービスとして導入されました。

以前は、認定済み、認定済み、および認定されていない電子配信サービスについて詳しく説明しました。

この記事では、イタリアで 20 年近く普及し、一般的に使用されているPEC などの確立されたツールに介入する必要があった理由を検討します。ユーザーに確実に影響を与えます。

前述のように、PEC は 2005 年から使用されているため、認定および認定された電子配信サービスのフレームワークを提供する eIDAS 規則が制定されるずっと前から使用されています。 これが、さまざまな形の電子配信サービスが他のヨーロッパ諸国で広く普及している理由の 1 つですが、イタリアでは最近登場したばかりです。

eIDAS規制よりずっと前に誕生したPECは、明白な理由により、

eIDAS 規制よりずっと前に運用されていたため、PEC は認定または資格のある電子配信サービスのすべての要件を備えているわけではありません。このため、その法的有効性はイタリアの領土に限定されています。

ここで決定的なポイントに到達します。

いくつかの点で、PEC は電子登録配送サービス(ERDS) と見なすことができます。

ただし、現時点では、適格な電子書留サービス(QERDS) と見なすことはできません。

現在の PEC には、送信側と受信側の保証など、QERDS の特定の要件がいくつか欠けています実際、PEC は、通信が送信される前に送信者と受信者の特定の識別を許可しておらず、資格のあるトラスト サービス プロバイダーによって発行された資格のあるタイム スタンプを添付することもできません。

また、プロバイダーが指定機関による必須のコンプライアンス監査を受ける必要もありません。

そしてここで、これらの制限から、イタリアの PEC からヨーロッパの PEC への進化の道筋が形になり始めます。

それに従いましょう。

これらの前提の後、次のセクションでは、これまで慣れ親しんできたものと比較して、欧州 PEC の要件を見ていきます。

新しい行動を促すフレーズ

欧州 PEC の要件

リストから始めましょう。まず、現在の認定電子メール システムによってすでに満たされている、認定された認定電子配信サービスの要件から始めましょう。

  • 受信者へのメッセージの送信と配信(または非配信) の法的価値の確実性。
  • メッセージの送受信の正確な時間宣言(ただし、これまでのところ、修飾されたタイム スタンプの添付によるものではありません)。
  • 送信されたデータへの不正な変更を防止または検出するための、メッセージ コンテンツの完全性の保証
  • eIDAS 規則で「資格のあるトラスト サービス プロバイダー」として指定されている、認定されたオペレーターによるサービスの提供今日まで、PEC プロバイダーはデジタル イタリア庁 (AgID) の認定を受けています。

代わりに、現在の PEC ツールからいわゆる欧州 PEC ツールへの移行を確実にする新しい要件を次に示します。

  • サービスへのアクセスと管理のための追加レベルの制御と特定のアクセス許可の採用により、強化されたセキュリティ標準。
  • 信頼できる共有認証メカニズムによる、メッセージ送信に関与する関係者の確実な識別。
  • REM プロトコルを採用する他のプロバイダーに関する、国境を越えたサービスの相互運用性。

具体的には、識別操作を実行するために、ユーザーは各プロバイダーが提供するモードから次のいずれかのモードを選択できます。

  • SPID (パブリック デジタル ID システム)
  • デジタル署名
  • CIE(電子IDカード)
  • CNS (ナショナルサービスカード)
  • DVO (De Visu Online) オペレーター ** リモート識別??
  • 直接、認定カウンターに行くことによって

2 番目のステップでは、2FA、2 要素認証 (私たちが今ではよく知っている別のシステム) を有効にします。

新しい行動を促すフレーズ

欧州 PEC の履行の背後にある機会

デジタル化、デジタル ID、認証、および認証システムについて話すとき、1 つの重要なポイントを忘れてはなりません。これらは単なる達成感ではなく、特にあらゆる分野の専門家や企業にとって、チャンスをつかむことです。

何よりもまず、セキュリティ、透明性、利便性、時間の節約、効率の点で大きなメリットがあります

しかし、常に心に留めておかなければならない追加のキーワードがあり、結局のところ、すべての背後にあるのは統合です

Doxee などの専門企業が提供するツールを使用すると、すべての認証および認証ツールを、既に使用されているコア システムと統合できます。

これは決定的な側面です。

具体的には、 Doxee認定の電子配信製品には、送信者と受信者の間の通信の追跡可能性を保証し、データの送受信に関する証拠を提供する、電子形式で証拠書類を確実に作成できるさまざまな配信ソリューションが含まれています

認証済み電子メール、認証済みSMS、およびe-Recapito (受信者に送信されたドキュメントにアクセスするためのリンクを含む認証済み電子メールまたは認証済み SMS を許可します)。

Doxee 認定の電子配信ソリューションは、上記の eIDAS 規制によって定義された要件を満たしています。実際、認定された信頼できるサービス プロバイダーを通じて配信されるソリューションです。したがって、Doxee Certified Electronic Delivery を通じて行われた通信は、訴訟の際にも使用できる有効な証拠となります。

(Certified Electronic Delivery 製品の詳細については、こちらをご覧ください)。

要約すると、ビジネス ソリューションとの統合、セキュリティ、信頼性、効率の向上、および完全に準拠する能力です

これらすべてが 1 つのソリューションにまとめられています。

ビジネスに携わる人々は、このことをよく知っています。早い段階で準備を整えることは、すぐに競争上の優位性につながります。