Czy PEC stanie się europejskim?

Opublikowany: 2023-03-23

Certyfikowana poczta elektroniczna, znana we Włoszech jakoPEC , to narzędzie, które wszyscy znamy i które stało się częścią naszego codziennego życia, zarówno w biznesie, jak iw środowiskach biurokratycznych.

Według najnowszych dostępnych danych we Włoszech jest ponad 14 milionów aktywnych adresów PEC.

Dla porównania: w 2016 r. było od 7 do 8 mln adresów PEC (agid.gov.it).

Po prostu: we włoskim systemie PEC odpowiada papierowemu listowi poleconemu ze zwrotnym potwierdzeniem odbioru: umożliwia więc wysłanie korespondencji, generując dowód doręczenia i odbioru wiadomości, gwarantując integralność treści poprzez umieszczenie podpis cyfrowy przez dostawcę.W ten sposób komunikacja, gdy odbywa się pomiędzy dwiema skrzynkami PEC, nabiera mocy prawnej.

To narzędzie zostało stworzone w 2005 roku i bardzo dobrze zniosło próbę czasu.

Mimo toważne aktualizacje są na horyzoncie.Aktualizacje te wskazują naewolucję PEC w kierunku standardów europejskich określonych w rozporządzeniu eIDAS.

W rzeczywistości PEC jest specyficzny dla Włoch. A ostatnio zaczynamy słyszeć o tak zwanym europejskim PEC.

Od razu umieśćmy punkt na osi czasu.

Możemy zidentyfikować punkt wyjścia ewolucji CEM w 2019 r. wraz z utworzeniem krajowej grupy roboczej, której celem było ewolucja CEM w kierunku wymagań określonych w rozporządzeniu eIDAS dotyczącym kwalifikowanych certyfikowanych usług dostarczania elektronicznego (SERCQ).

W 2020 roku grupa robocza rozszerzyła się i stała się międzynarodowa: doprowadziło to do zdefiniowania podstawowych wymagań, na których można budować interoperacyjność usług doręczania w oparciu o protokół REM (Registered Electronic Mail) .

Kolejny bardzo ważny krok miał miejsce 27 czerwca 2022 r., kiedy AgID (Agencja ds. Cyfrowych Włoch) ogłosiła konsolidacjęstandardu ETSI EN 319 532-4.

Teraz, gdy dostępny jest „zestaw narzędzi” umożliwiający ewolucję PEC w kierunku scenariusza europejskiego, kroki i ramy regulacyjne, które umożliwią przejście na nowy kwalifikowany system PEC, wciąż pozostają do zdefiniowania.

W tym celu analizowany jest dekret, który zapewni te ramy, i oczekuje się tego w nadchodzących miesiącach 2023 r.

Tak więc, jeśli wszystko pójdzie zgodnie z planem,europejski PEC powinien być w pełni operacyjny i ważny na początku 2024 r.

W tym momencie, bez zagłębiania się w kwestie techniczne, musimy zrobić mały krok wstecz, aby rozjaśnić obraz i rozwikłać wspomniane przez nas akronimy: eIDAS i QERDS.

Nowe wezwanie do działania

Rozporządzenie eIDAS i kwalifikowana usługa rejestrowanego doręczenia elektronicznego (QERDS) – kroki w kierunku europejskiego PEC

eIDAS (Electronic IDentification, Authentication and Trust Services) to rozporządzenie europejskie 910/2014, które koncentruje się na identyfikacji elektronicznej i usługach zaufania dla transakcji elektronicznych na rynku wewnętrznym.

Należy wspomnieć, że rozporządzenie eIDAS jest obecnie w trakcie przeglądu, a nowy tekst standardu ma zostać zatwierdzony w 2023 r.

(Pełny tekst aktualnej wersji można obejrzeć tutaj.)

(W tym artykule na naszym blogu skupiliśmy się na zmianach w rozporządzeniu eIDAS, które wynikały z już rozesłanych projektów. Szczegółową dyskusję można znaleźć tutaj.)

Podsumowując, eIDAS zapewnia wspólną podstawę regulacyjną dla bezpiecznych interakcji elektronicznych między obywatelami, przedsiębiorstwami i administracją publiczną w Unii Europejskiej.

Rozporządzenie wprowadziło między innymi usługę rejestrowanego doręczenia elektronicznego ( ERDS ) oraz kwalifikowaną usługę rejestrowanego doręczenia elektronicznego ( QERDS) jako usługi zaufania.

Wcześniej poświęciliśmy dogłębne spojrzenie na certyfikowane, kwalifikowane i niekwalifikowane usługi doręczania drogą elektroniczną.

W tym poście zbadamy,dlaczego konieczna była interwencja w dobrze ugruntowane narzędzie, takie jak PEC , które jest szeroko rozpowszechnione i powszechnie używane we Włoszech od prawie 20 lat, aby wejść na ścieżkę zmian, które będą z pewnością mają wpływ na użytkowników.

Jak wspomniano powyżej, PEC jest używany od 2005 roku, a więc na długo przed wejściem w życie rozporządzenia eIDAS, które zapewniało ramy dla certyfikowanych i kwalifikowanych usług doręczania drogą elektroniczną. Jest to jeden z powodów, dla których elektroniczne usługi kurierskie w różnych formach rozpowszechniły się szeroko w innych krajach europejskich, podczas gdy we Włoszech pojawiły się dopiero niedawno.

Urodzony na długo przed rozporządzeniem eIDAS, PEC z oczywistych względów nie

Ponieważ działał na długo przed rozporządzeniem eIDAS, PEC nie spełnia wszystkich wymagań certyfikowanych lub kwalifikowanych usług dostarczania elektronicznego: z tego powodu jego ważność prawna jest ograniczona do terytorium Włoch.

I tu dochodzimy do decydującego punktu.

Pod pewnymi względami PEC można uznać za elektroniczną usługę rejestrowanego doręczenia (ERDS).

Jednak: obecnie nie można jej uznać za kwalifikowaną usługę rejestrowanego doręczenia elektronicznego (QERDS).

Obecny PEC nie zawiera pewnych specyficznych wymagań QERDS, takich jak gwarancje dla nadawcy i odbiorcy .W rzeczywistości PEC nie pozwala na pewną identyfikację nadawcy i odbiorcy przed wysłaniem komunikatu, ani nie przewiduje umieszczania kwalifikowanego znacznika czasu wydanego przez kwalifikowanego dostawcę usług zaufania.

Nie wymaga również od dostawcy poddawania sięobowiązkowym audytom zgodności przeprowadzanym przez wyznaczone organy.

I tutaj, z tych ograniczeń, zaczyna nabierać kształtu ścieżka ewolucji od włoskiego PEC do europejskiego PEC.

Podążajmy za tym.

Po tych przesłankach, w kolejnej części przyjrzymy się wymaganiom europejskiego PEC w porównaniu z tym, który znamy do tej pory.

Nowe wezwanie do działania

Wymagania europejskiego PEC

Zacznijmy od listy, zaczynając od wymagań kwalifikowanych usług certyfikowanego doręczenia elektronicznego, które są już spełniane przez obecne systemy certyfikowanej poczty elektronicznej:

  • Pewność wartości prawnej wysyłania i dostarczania (lub niedostarczania) wiadomości do odbiorcy.
  • Precyzyjna deklaracja czasu wysłania i odebrania wiadomości (choć dotychczas nie poprzez umieszczanie kwalifikowanego znacznika czasu).
  • Gwarancja integralności treści wiadomości tak, aby uniemożliwić lub wykryć nieautoryzowane zmiany w przesyłanych danych.
  • Świadczenie usługi przez akredytowanych operatorów , określonych w rozporządzeniu eIDAS jako „kwalifikowani dostawcy usług zaufania”.Do tej pory dostawcy PEC są akredytowani przez Agencję ds. Cyfrowych Włoch (AgID).

Zamiast tego, oto nowe wymagania, które zapewnią przejście z obecnego narzędzia PEC na tzw. europejskie narzędzie PEC:

  • Udoskonalone standardy bezpieczeństwa dzięki przyjęciu dodatkowych poziomów kontroli i określonych uprawnień dostępu do usług i zarządzania nimi.
  • Pewna identyfikacja stron zaangażowanych w transmisję wiadomości poprzez niezawodne i współdzielone mechanizmy uwierzytelniania.
  • Interoperacyjność usługi , w tym transgraniczna, w odniesieniu do innych dostawców, którzy przyjęli protokół REM.

Konkretnie, aby przeprowadzić operacje identyfikacji, użytkownik będzie mógł wybrać jeden z następujących trybów spośród tych, które udostępni każdy dostawca:

  • SPID (publiczny system tożsamości cyfrowej)
  • Podpis cyfrowy
  • CIE (elektroniczny dowód osobisty)
  • CNS (karta służby narodowej)
  • DVO (De Visu Online) z operatorem ** zdalna identyfikacja??
  • Osobiście, udając się do autoryzowanego punktu

Drugi krok obejmuje aktywację 2FA, uwierzytelniania dwuskładnikowego (kolejny system, z którym wszyscy jesteśmy teraz zaznajomieni).

Nowe wezwanie do działania

Możliwości stojące za spełnieniem europejskiego PEC

Kiedy mówimy o cyfryzacji, cyfrowej tożsamości, uwierzytelnianiu i systemach certyfikacji, nigdy nie możemy zapominać o jednej ważnej kwestii: nie są to tylko spełnienie, ale możliwości, które należy wykorzystać, zwłaszcza dla profesjonalistów i firm z dowolnego sektora.

Przede wszystkim są to ogromne korzyści w zakresie bezpieczeństwa, przejrzystości, wygody,oszczędności czasu iwydajności.

Ale jest jeszcze jedno słowo kluczowe, o którym zawsze powinniśmy pamiętać i które w końcu kryje się za wszystkim: integracja .

Dzięki narzędziom oferowanym przez wyspecjalizowane firmy, takie jak Doxee, wszystkie narzędzia do certyfikacji i uwierzytelniania można zintegrować z już używanymi podstawowymi systemami.

To decydujący aspekt.

Konkretnie: produkt Doxee Certified Electronic Deliveryobejmuje szereg różnych rozwiązań w zakresie dostarczania, które mogązapewnić produkcję dokumentów dowodowych w formacie elektronicznym, co gwarantuje identyfikowalność komunikacji między nadawcą a odbiorcą oraz zapewnia dowody dotyczące wysyłania i odbierania danych.

Certyfikowany e-mail , ale także certyfikowany SMSie-Recapito(które umożliwia certyfikowany e-mail lub certyfikowany SMS zawierający link umożliwiający dostęp do dokumentów wysyłanych do odbiorcy).

Rozwiązania Doxee Certified Electronic Delivery spełniają wymagania określone we wspomnianym wyżej rozporządzeniu eIDAS: w rzeczywistości są to rozwiązania dostarczane przez Kwalifikowanego zaufanego dostawcę usług.W związku z tym komunikacja dokonywana za pośrednictwem Doxee Certified Electronic Delivery stanowi ważny dowód, który można również wykorzystać w przypadku sporu sądowego.

(Dowiedz się więcej o produkcie z certyfikowaną dostawą elektroniczną tutaj).

Podsumowując:integracja z Twoimi rozwiązaniami biznesowymi, bezpieczeństwo, niezawodność,zwiększonawydajnośći możliwośćpełnej zgodności.

Wszystko to razem w jednym rozwiązaniu.

A ludzie w biznesie doskonale o tym wiedzą: wczesne przygotowanie natychmiast zamienia się w przewagę konkurencyjną.