PEC는 유럽이 될까요?

이탈리아에서PEC 로 알려진 공인 전자 메일은 비즈니스와 관료적 환경 모두에서 우리 모두에게 친숙한 도구이며 일상 생활의 일부가 되었습니다.

사용 가능한 최신 데이터에 따르면 이탈리아에는 1,400만 개 이상의 활성 PEC 주소가 있습니다.

비교를 위해: 2016년에는 PEC 주소가 700만에서 800만 개 사이였습니다(agid.gov.it).

아주 간단하게: 이탈리아 시스템에서 PEC 는 수신 확인이 있는 종이 등기 서신 에 해당합니다. 공급자의 디지털 서명.이러한 방식으로 두 PEC 받은 편지함 사이에서 발생하는 통신은 합법적인 가치를 갖습니다.

이 도구는 2005년에 만들어졌으며 시간의 테스트를 매우 잘 견디는 것으로 입증되었습니다.

그럼에도 불구하고중요한 업데이트가 예정되어 있습니다.이러한 업데이트는eIDAS 규정에 의해 설정된 유럽 표준을 향한 PEC의 진화를 나타냅니다 .

사실 PEC는 이탈리아에만 해당됩니다. 그리고 최근에 우리는 소위 유럽 PEC에 대해 듣기 시작했습니다.

바로 타임라인에 포인트를 넣어봅시다.

우리는 2019년에 CEM을 eIDAS 규정에 따라 SERCQ(Qualified Certified Electronic Delivery Services)에 대해 규정한 요구 사항을 향해 CEM을 발전시키는 것을 목표로 하는 국가 실무 그룹의 설립으로 CEM 진화의 출발점을 확인할 수 있습니다.

2020년에 작업 그룹이 확장되고 국제화되었습니다. 이로 인해 REM(등록 전자 메일) 프로토콜을 기반으로 배달 서비스의 상호 운용성을 구축하기 위한 요구 사항의 기준선이 정의되었습니다 .

2022년 6월 27일 AgID (Agency for Digital Italy)가 ETSI EN 319 532-4 표준 의 통합을 발표하면서또 다른 매우 중요한 단계가 진행되었습니다 .

이제 PEC를 유럽 시나리오로 발전시키는 "도구 상자"를 사용할 수 있으므로 새로운 자격을 갖춘 PEC 시스템으로 전환할 수 있는 단계와 규제 프레임워크는 여전히 정의되어야 합니다.

이를 위해 이 프레임워크를 제공할 법령이 연구되고 있으며, 이는 다가오는 2023년에 예상됩니다.

따라서 모든 것이 계획대로 진행된다면유럽 PEC는 2024년 초까지 완전히 운영되고 유효해야 합니다.

이 시점에서 그리고 너무 기술적으로 접근하지 않고 그림을 명확히 하고 우리가 언급한 약어인 eIDAS 및 QERDS를 풀기 위해 약간 뒤로 물러나야 합니다.

eIDAS 규정 및 QERDS(Qualified Electronic Registered Delivery Service) – 유럽 PEC를 향한 발걸음

eIDAS (Electronic IDentification, Authentication and trust Services)는 내부 시장의 전자 거래를 위한 전자 식별 및 신뢰 서비스에 중점을 둔 유럽 규정 910/2014입니다.

eIDAS 규정이 현재 개정 중이며 표준의 새 텍스트가 2023년에 승인될 것으로 예상된다는 점을 언급하는 것이 중요합니다.

(현재 버전의 전문은 여기에서 볼 수 있습니다.)

(블로그의 이 기사에서는 이미 배포된 초안에서 발생한 eIDAS 규정의 변경 사항에 중점을 두었습니다. 자세한 내용은 여기를 참조하십시오.)

요약하면 eIDAS는 유럽 연합의 시민, 기업 및 공공 기관 간의 안전한 전자 상호 작용을 위한 공통 규제 기반을 제공합니다.

무엇보다도 이 규정은 전자 등록 배송 서비스( ERDS )와 적격 전자 등록 배송 서비스( QERDS)를 신뢰 서비스로 도입했습니다.

이전에는 공인, 적격 및 비적격 전자 배송 서비스에 대해 자세히 살펴보았습니다.

이 게시물에서는 이탈리아에서 거의 20년 동안 널리 보급되고 일반적으로 사용되어 온PEC와 같은 잘 확립된 도구에 개입해야 하는 이유를 검토하여 확실히 사용자에게 영향을 미칩니다.

위에서 언급한 바와 같이 PEC는 2005년부터 사용되어 왔으며 따라서 인증 및 적격 전자 배송 서비스에 대한 프레임워크를 제공하는 eIDAS 규정이 제정되기 훨씬 이전입니다. 이것이 이탈리아에서는 최근에야 등장한 전자 배송 서비스가 다른 유럽 국가에서는 다양한 형태로 널리 보급된 이유 중 하나입니다.

eIDAS 규정 이전에 태어난 PEC는 분명한 이유로

PEC는 eIDAS 규정 이전에 운영되었기 때문에 인증 또는 자격을 갖춘 전자 배송 서비스의 모든 요구 사항이 없습니다. 이러한 이유로 법적 유효성은 이탈리아 영토로 제한됩니다.

여기서 우리는 결정적인 지점에 도달합니다.

어떤 면에서 PEC는 ERDS(Electronic Registered Delivery Service)로 간주될 수 있습니다.

그러나 현재 QERDS(Qualified Electronic Registered Delivery Service)로 간주될 수 없습니다 .

현재 PEC에는 발신자와 수신자에 대한 보증 과 같은 QERDS의 일부 특정 요구 사항이 없습니다 .실제로 PEC는 통신이 전송되기 전에 발신자와 수신자의 특정 식별을 허용하지 않으며 적격한 신뢰 서비스 제공자가 발행한 적격한 타임스탬프를 첨부하지도 않습니다.

또한 공급자가지정된 기관의 의무 준수 감사를 받도록 요구하지 않습니다 .

그리고 여기에서 이러한 한계로부터 이탈리아 PEC에서 유럽 PEC로의 진화 경로가 구체화되기 시작합니다.

따라해 봅시다.

이러한 전제에 이어 다음 섹션에서는 지금까지 친숙한 것과 비교하여 유럽 PEC의 요구 사항을 살펴보겠습니다.

유럽 ​​PEC의 요구 사항

현재 인증된 전자 메일 시스템이 이미 충족하고 있는 적격 인증 전자 배달 서비스의 요구 사항부터 시작하여 목록부터 시작하겠습니다.

• 수신자에게 메시지를 보내고 배달(또는 배달하지 않음)하는 법적 가치 확실성 .
• 메시지 전송 및 수신의 정확한 시간 선언 (현재까지는 적격한 타임 스탬프를 첨부하지 않음).
• 전송된 데이터에 대한 무단 변경을 방지하거나 감지하기 위해 메시지 내용의 무결성을 보장합니다 .
• eIDAS 규정에서 "자격을 갖춘 신뢰 서비스 제공자"로 식별된 공인 운영자 에 의한 서비스 제공 .현재까지 PEC 제공업체는 AgID(Agency for Digital Italy)의 인증을 받았습니다.

대신, 현재 PEC 도구에서 이른바 유럽 PEC 도구로의 전환을 보장하는 새로운 요구 사항은 다음과 같습니다.

• 향상된 보안 표준 , 서비스 액세스 및 관리를 위한 추가 제어 수준 및 특정 권한을 채택합니다.
• 신뢰할 수 있고 공유된 인증 메커니즘을 통해 메시지 전송과 관련된 당사자의 특정 식별 .
• REM 프로토콜을 채택하는 다른 공급자와 관련하여 국경을 넘어 서비스의 상호 운용성 .

구체적으로, 식별 작업을 수행하기 위해 사용자는 각 공급자가 제공하는 다음 모드 중 하나를 선택할 수 있습니다.

• SPID(공공 디지털 신원 시스템)
• 전자 서명
• CIE(전자 신분증)
• CNS(국가 서비스 카드)
• 운영자가 있는 DVO(De Visu Online) ** 원격 식별??
• 공인 카운터를 방문하여 직접 방문

두 번째 단계는 2FA, 2단계 인증(우리 모두에게 익숙한 또 다른 시스템)의 활성화와 관련이 있습니다.

유럽 ​​PEC 이행의 기회

디지털화, 디지털 ID, 인증 및 인증 시스템에 대해 이야기할 때 중요한 점을 절대 잊어서는 안 됩니다. 이러한 점은 특히 모든 분야의 전문가와 비즈니스를 위한 충족일 뿐만 아니라 포착할 수 있는 기회입니다 .

무엇보다도 보안, 투명성, 편의성, 시간 절약 및 효율성측면에서큰 이점이있습니다.

그러나 우리가 항상 염두에 두어야 하고 결국 모든 것 뒤에 있는 추가 키워드가 있습니다:통합 .

Doxee와 같은 전문 회사에서 제공하는 도구를 사용하면 모든 인증 및 인증 도구를 이미 사용 중인 핵심 시스템과 통합할 수 있습니다.

이것은 결정적인 측면입니다.

구체적으로: Doxee Certified Electronic Delivery 제품에는문서 증거를 전자 형식으로 생성 할 수 있는 다양한 전달 솔루션이 포함되어 있어 발신자와 수신자 간의 통신 추적성을 보장하고 데이터 송수신에 관한 증거를 제공합니다.

인증된 이메일 , 인증된 SMS및e-Recapito(수신자에게 전송된 문서에 액세스할 수 있는 링크가 포함된 인증된 이메일 또는 인증된 SMS 허용).

Doxee Certified Electronic Delivery 솔루션은 위에서 언급한 eIDAS 규정에 정의된 요구 사항을 충족합니다 . 사실 솔루션은 공인된 신뢰할 수 있는 서비스 제공업체를 통해 제공됩니다.따라서 Doxee Certified Electronic Delivery를 통한 통신은 소송 시에도 사용할 수 있는 유효한 증거를 구성합니다.

(Certified Electronic Delivery 제품에 대한 자세한 내용은 여기를 참조하십시오).

요약하면 비즈니스 솔루션과의통합 , 보안, 안정성,효율성 향상 및 완전히준수할 수 있는 능력입니다 .

이 모든 것이 하나의 솔루션으로 함께 제공됩니다.

그리고 사업에 종사하는 사람들은 이것을 잘 알고 있습니다. 조기에 준비하면 즉시 경쟁 우위를 점할 수 있습니다.