O PEC vai se tornar europeu?

Publicados: 2023-03-23

O Correio Eletrônico Certificado, conhecido comoPEC na Itália, é uma ferramenta que todos conhecemos e que se tornou parte do nosso dia a dia, tanto nos negócios quanto nos ambientes burocráticos.

De acordo com os últimos dados disponíveis, existem mais de 14 milhões de endereços PEC ativos na Itália.

Para comparação: havia entre 7 e 8 milhões de endereços PEC em 2016 (agid.gov.it).

De forma simples: no sistema italiano, PEC corresponde à carta registrada em papel com aviso de recebimento: portanto, permite o envio de uma comunicação, gerando comprovante de entrega e recebimento da mensagem, garantindo a integridade do conteúdo por meio da afixação do assinatura digital pelo provedor.Dessa forma, a comunicação, quando realizada entre duas caixas de entrada do PEC, assume valor jurídico.

Essa ferramenta foi criada em 2005 e provou resistir muito bem ao teste do tempo.

Apesar disso, atualizações importantes estão por vir.Estas atualizações apontam paraa evolução do PEC em direção aos padrões europeus estabelecidos pelo regulamento eIDAS.

A PEC, na verdade, é específica da Itália. E ultimamente, estamos começando a ouvir sobre o chamado PEC europeu.

Vamos colocar um ponto na linha do tempo imediatamente.

Podemos identificar o ponto de partida por trás da evolução do CEM em 2019 com a criação de um grupo de trabalho nacional que visava evoluir o CEM para os requisitos estabelecidos pelo Regulamento eIDAS para Serviços de Entrega Eletrônica Certificados Qualificados (SERCQ).

Durante o ano de 2020, o grupo de trabalho expandiu-se e tornou-se internacional, o que levou à definição de uma linha de base de requisitos para construir a interoperabilidade dos serviços de entrega com base no protocolo REM (Correio Eletrônico Registrado) .

Outro passo muito importante ocorreu em 27 de junho de 2022, quando a AgID (Agency for Digital Italy) anunciou a consolidação dopadrão ETSI EN 319 532-4.

Agora que está disponível a “caixa de ferramentas” para evoluir o PEC para um cenário europeu, faltam definir os passos e o quadro regulamentar que permitirão a passagem para o novo sistema de PEC qualificado.

Para o efeito, está a ser estudado um decreto que dará este enquadramento, estando previsto para os próximos meses de 2023.

Portanto, se tudo correr conforme o planejado,o PEC europeu deve estar totalmente operacional e válido no início de 2024.

Neste ponto, e sem sermos demasiado técnicos, precisamos de dar um pequeno passo atrás para clarificar a imagem e desvendar as siglas que referimos: eIDAS e QERDS.

Nova frase de chamariz

O regulamento eIDAS e o Serviço Eletrônico Qualificado de Entrega Registrada (QERDS) – os passos para o PEC europeu

eIDAS (Electronic IDentification, Authentication and trust Services) é o Regulamento Europeu 910/2014 que incide sobre a identificação eletrónica e serviços de confiança para transações eletrónicas no mercado interno.

É importante referir que o regulamento eIDAS está atualmente em revisão, prevendo-se que o novo texto da norma seja aprovado em 2023.

(O texto completo da versão atual pode ser visto aqui.)

(Neste artigo em nosso blog, focamos nas mudanças no regulamento eIDAS que decorreram das minutas já circuladas. Veja aqui a discussão aprofundada.)

Em resumo, o eIDAS fornece uma base regulatória comum para interações eletrônicas seguras entre cidadãos, empresas e administrações públicas na União Europeia.

Entre outras coisas, o regulamento introduziu o Serviço de Entrega Registrada Eletrônica ( ERDS ) e o Serviço de Entrega Registrada Eletrônica Qualificada ( QERDS) como serviços de confiança.

Anteriormente, dedicamos uma análise aprofundada aos serviços de entrega eletrônica certificados, qualificados e não qualificados.

Neste post, examinaremospor que foi necessário intervir em uma ferramenta consolidada como o PEC , amplamente difundido e de uso comum há quase 20 anos na Itália, para embarcar em um caminho de mudança que certamente têm um impacto sobre os usuários.

Conforme mencionado acima, o PEC está em vigor desde 2005, portanto muito antes da promulgação do regulamento eIDAS que forneceu o enquadramento para serviços de entrega eletrônica certificados e qualificados. Esta é uma das razões pelas quais os serviços de entrega eletrônica, em várias formas, se espalharam amplamente em outros países europeus, enquanto só recentemente apareceram na Itália.

Tendo nascido muito antes da regulamentação do eIDAS, o PEC não faz, por razões óbvias,

Por estar operacional muito antes do regulamento eIDAS, o PEC não possui todos os requisitos de serviços de entrega eletrônica certificados ou qualificados: por isso, sua validade legal é limitada ao território italiano.

Aqui chegamos a um ponto decisivo.

Em alguns aspectos, o PEC pode ser considerado um Serviço Eletrônico de Entrega Registrada (ERDS).

No entanto: atualmente não pode ser considerado um Serviço de Entrega Registrado Eletrônico Qualificado (QERDS) .

A PEC atual carece de alguns requisitos específicos dos QERDSs, como as garantias do remetente e do destinatário .Com efeito, o PEC não permite a identificação certa do remetente e do destinatário antes do envio da comunicação, nem prevê a aposição de um carimbo temporal qualificado emitido por um prestador de serviços de confiança qualificado.

Também não exige que o provedor se submeta aauditorias de conformidade obrigatórias por órgãos designados.

E aqui, a partir dessas limitações, começa a tomar forma o caminho de evolução do PEC italiano para o PEC europeu.

Vamos segui-lo.

Após essas premissas, na próxima seção veremos os requisitos do PEC europeu em comparação com o que conhecemos até agora.

Nova frase de chamariz

Os requisitos do PEC europeu

Vamos começar com uma lista, começando pelos requisitos de serviços de entrega eletrônica certificados qualificados que já são atendidos pelos atuais sistemas de Correio Eletrônico Certificado:

  • A certeza do valor jurídico do envio e entrega (ou não entrega) de mensagens ao destinatário.
  • Declaração precisa do tempo de envio e recebimento de mensagens (embora, até o momento, não através da aposição de um carimbo de tempo qualificado).
  • A garantia de integridade do conteúdo da mensagem de forma a prevenir ou detetar qualquer alteração não autorizada dos dados transmitidos.
  • A prestação do serviço por operadores credenciados , identificados no regulamento eIDAS como “prestadores de serviços qualificados de confiança”.Até o momento, os provedores de PEC são credenciados pela Agency for Digital Italy (AgID).

Em vez disso, eis os novos requisitos que irão garantir a transição da atual ferramenta PEC para a chamada ferramenta europeia PEC:

  • Padrões de segurança aprimorados , com a adoção de níveis adicionais de controle e permissões específicas para acesso e gerenciamento de serviços.
  • Determinada identificação das partes envolvidas na transmissão da mensagem por meio de mecanismos de autenticação confiáveis ​​e compartilhados.
  • Interoperabilidade do serviço , inclusive além fronteiras, em relação a outros provedores que adotem o protocolo REM.

Concretamente, para a realização das operações de identificação, o utilizador poderá escolher uma das seguintes modalidades de entre as que cada prestador irá disponibilizar:

  • SPID (Sistema Público de Identidade Digital)
  • Assinatura digital
  • CIE (Carteira de Identidade Eletrônica)
  • CNS (Cartão de Serviço Nacional)
  • DVO (De Visu Online) com operador ** identificação remota??
  • Pessoalmente, indo a um balcão autorizado

Uma segunda etapa envolve a ativação do 2FA, autenticação de dois fatores (outro sistema com o qual todos estamos familiarizados).

Nova frase de chamariz

As oportunidades por trás do cumprimento do PEC europeu

Quando falamos de sistemas de digitalização, identidade digital, autenticação e certificação, nunca devemos esquecer um ponto importante: não são apenas realizações, mas oportunidades a serem aproveitadas, principalmente para profissionais e empresas de qualquer setor.

Em primeiro lugar, existem os grandes benefícios em termos de segurança, transparência, conveniência,economia de tempo eeficiência.

Mas existe uma palavra-chave adicional que devemos sempre ter em mente e que, afinal, está por trás de tudo: integração .

Com as ferramentas oferecidas por empresas especializadas como a Doxee, todas as ferramentas de certificação e autenticação podem ser integradas aos sistemas principais já em uso.

Este é um aspecto decisivo.

Concretamente: o produto Doxee Certified Electronic Deliveryinclui um conjunto de diferentes soluções de entrega que permitemassegurar a produção de prova documental em formato eletrónico, que garante a rastreabilidade da comunicação entre remetente e destinatário e comprova o envio e receção de dados.

E-mail certificado , mas também SMScertificado , ee-Recapito(que permite um e-mail certificado ou SMS certificado contendo um link de acesso aos documentos enviados ao destinatário).

As soluções de Entrega Eletrônica Certificada Doxee atendem aos requisitos definidos pelo regulamento eIDAS mencionado acima: são, de fato, soluções entregues por um Provedor de Serviços Qualificado e Confiável.Portanto, as comunicações feitas por meio da Doxee Certified Electronic Delivery constituem uma evidência válida que também pode ser usada em caso de litígio.

(Saiba mais sobre o produto Certified Electronic Delivery aqui).

Resumindo:integração com suas soluções de negócios, segurança, confiabilidade,maioreficiênciae capacidade deatender totalmente, por completo.

Tudo isso junto em uma única solução.

E quem está no meio empresarial sabe muito bem disso: estar preparado desde o início se transforma imediatamente em uma vantagem competitiva.