Va deveni PEC european?

Poșta electronică certificată, cunoscută sub numele dePEC în Italia, este un instrument cu care suntem familiarizați cu toții și a devenit parte din viața noastră de zi cu zi, atât în ​​mediul de afaceri, cât și în mediile birocratice.

Conform celor mai recente date disponibile, în Italia există peste 14 milioane de adrese PEC active.

Pentru comparație: au existat între 7 și 8 milioane de adrese PEC în 2016 (agid.gov.it).

Pur și simplu: în sistemul italian, PEC corespunde scrisorii recomandate pe hârtie cu confirmare de primire: prin urmare, permite trimiterea unei comunicări, generând dovada livrării și primirii mesajului, garantând integritatea conținutului prin aplicarea semnătură digitală de către furnizor.În acest fel, comunicarea, atunci când are loc între două căsuțe PEC, își asumă valoare juridică.

Acest instrument a fost creat în 2005 și s-a dovedit că rezista foarte bine testului timpului.

În ciuda acestui fapt, actualizări importante sunt la orizont.Aceste actualizări indicăevoluția PEC către standardele europene stabilite de regulamentul eIDAS.

PEC, de fapt, este specific Italiei. Și în ultimul timp începem să auzim de așa-numitul PEC european.

Să punem imediat un punct pe cronologia.

Putem identifica punctul de plecare din spatele evoluției CEM în 2019 odată cu înființarea unui grup de lucru național care a urmărit să evolueze CEM către cerințele stabilite de Regulamentul eIDAS pentru Servicii de Livrare Electronică Certificată Calificată (SERCQ).

Pe parcursul anului 2020, grupul de lucru s-a extins și a devenit internațional: acest lucru a condus la definirea unei linii de bază de cerințe pe care să se construiască interoperabilitatea serviciilor de livrare bazate pe protocolul REM (Registered Electronic Mail) .

Un alt pas foarte important a avut loc pe 27 iunie 2022 când AgID (Agenția pentru Italia Digitală) a anunțat consolidareastandardului ETSI EN 319 532-4.

Acum că „cutia de instrumente” pentru a evolua PEC către un scenariu european este disponibilă, pașii și cadrul de reglementare care vor permite trecerea la noul sistem PEC calificat rămân încă de definit.

În acest scop, se studiază un decret care să ofere acest cadru, iar acest lucru este așteptat în următoarele luni ale anului 2023.

Deci, dacă totul decurge conform planului,PEC-ul european ar trebui să fie pe deplin operațional și valabil până la începutul anului 2024.

În acest moment, și fără a deveni prea tehnic, trebuie să facem un mic pas înapoi pentru a clarifica imaginea și a dezlega acronimele pe care le-am menționat: eIDAS și QERDS.

Regulamentul eIDAS și Serviciul de livrare electronică calificată (QERDS) – pașii către PEC european

eIDAS (Electronic IDentification, Authentication and trust Services) este Regulamentul European 910/2014 care se concentrează pe identificarea electronică și serviciile de încredere pentru tranzacțiile electronice de pe piața internă.

Este important de menționat că regulamentul eIDAS este în prezent în curs de revizuire, iar noul text al standardului este de așteptat să fie aprobat în 2023.

(Textul complet al versiunii curente poate fi vizualizat aici.)

(În acest articol de pe blogul nostru, ne-am concentrat asupra modificărilor din regulamentul eIDAS care au reieșit din proiectele deja vehiculate. Vezi aici pentru discuția aprofundată.)

Pe scurt, eIDAS oferă o bază de reglementare comună pentru interacțiunile electronice sigure între cetățeni, întreprinderi și administrațiile publice din Uniunea Europeană.

Printre altele, regulamentul a introdus Serviciul de livrare electronică înregistrată ( ERDS ) și Serviciul de livrare înregistrată electronic calificat ( QERDS) ca servicii de încredere.

Anterior, am dedicat o privire aprofundată serviciilor de livrare electronică certificate, calificate și necalificate.

În această postare, vom examinade ce a fost necesar să intervenim asupra unui instrument bine consacrat precum PEC , care este răspândit și utilizat în mod obișnuit de aproape 20 de ani în Italia, pentru a porni pe o cale de schimbare care va cu siguranță au un impact asupra utilizatorilor.

După cum sa menționat mai sus, PEC a fost în uz din 2005, prin urmare cu mult înainte de intrarea în vigoare a regulamentului eIDAS care a furnizat cadrul pentru serviciile de livrare electronică certificate și calificate. Acesta este unul dintre motivele pentru care serviciile de livrare electronică, sub diferite forme, s-au răspândit pe scară largă în alte țări europene, în timp ce au apărut abia recent în Italia.

Fiind născut cu mult înainte de reglementarea eIDAS, PEC nu, din motive evidente,

Întrucât a fost operațional cu mult înainte de reglementarea eIDAS, PEC nu are toate cerințele serviciilor de livrare electronică certificate sau calificate: din acest motiv, valabilitatea sa legală este limitată la teritoriul italian.

Aici ajungem la un punct decisiv.

În unele privințe, PEC poate fi considerat un serviciu electronic de livrare înregistrată (ERDS).

Cu toate acestea: în prezent nu poate fi considerat un serviciu de livrare electronică calificat (QERDS) .

Actualul PEC nu are anumite cerințe specifice ale QERDS, cum ar fi garanțiile privind expeditorul și destinatarul .De fapt, PEC nu permite o anumită identificare a expeditorului și destinatarului înainte de trimiterea comunicării și nici nu prevede aplicarea unei mărci temporale calificate emise de un furnizor de servicii de încredere calificat.

De asemenea, nu solicită furnizorului să fie supusauditurilor de conformitate obligatorii de către organismele desemnate.

Și aici, din aceste limitări, începe să se contureze calea evoluției de la PEC italian la PEC european.

Să-l urmăm.

După aceste premise, în secțiunea următoare ne vom uita la cerințele PEC-ului european în comparație cu cea cu care ne-am familiarizat până acum.

Cerințele PEC europene

Să începem cu o listă, începând cu cerințele serviciilor de livrare electronică certificate calificate care sunt deja îndeplinite de sistemele actuale de Poștă electronică certificată:

• Certitudinea valorii juridice a trimiterii și livrării (sau nelivrării) mesajelor către destinatar.
• Declarație de timp precisă a trimiterii și primirii mesajelor (deși, până în prezent, nu prin aplicarea unei ștampile de timp calificate).
• Garanția integrității conținutului mesajului astfel încât să prevină sau să detecteze orice modificări neautorizate ale datelor transmise.
• Furnizarea serviciului de către operatori acreditați , cei identificați în regulamentul eIDAS drept „furnizori de servicii de încredere calificați”.Până în prezent, furnizorii PEC sunt acreditați de Agenția pentru Italia Digitală (AgID).

În schimb, iată noile cerințe care vor asigura tranziția de la instrumentul actual PEC la așa-numitul instrument european PEC:

• Standarde de securitate îmbunătățite , cu adoptarea unor niveluri suplimentare de control și permisiuni specifice pentru accesul și gestionarea serviciului.
• Identificarea anumită a părților implicate în transmiterea mesajelor prin mecanisme de autentificare fiabile și partajate.
• Interoperabilitatea serviciului , inclusiv transfrontalier, cu privire la alți furnizori care adoptă protocolul REM.

Concret, pentru a efectua operațiuni de identificare, utilizatorul va putea alege unul dintre următoarele moduri dintre cele pe care fiecare furnizor le va pune la dispoziție:

• SPID (sistem public de identitate digitală)
• Semnatura digitala
• CIE (Cartea electronică de identitate)
• CNS (Card de serviciu național)
• DVO (De Visu Online) cu operator ** identificare la distanta??
• În persoană, mergând la un ghișeu autorizat

Un al doilea pas implică activarea 2FA, autentificarea cu doi factori (un alt sistem cu care suntem acum familiarizați cu toții).

Oportunitățile din spatele îndeplinirii PEC-ului european

Când vorbim despre digitizare, identitate digitală, autentificare și sisteme de certificare, nu trebuie să uităm niciodată un punct important: acestea nu sunt doar împliniri, ci oportunități de profitat, în special pentru profesioniști și afaceri din orice sector.

În primul rând, există marile beneficii în ceea ce privește securitatea, transparența, confortul,economia de timp șieficiența.

Dar există un cuvânt cheie suplimentar de care ar trebui să ținem mereu cont și care, până la urmă, se află în spatele tuturor: integrarea .

Cu instrumentele oferite de companii specializate precum Doxee, toate instrumentele de certificare și autentificare pot fi integrate cu sistemele de bază deja utilizate.

Acesta este un aspect decisiv.

Concret: produsul Doxee Certified Electronic Deliveryinclude o gamă de soluții de livrare diferite care potasigura producerea de dovezi documentare în format electronic, care garantează trasabilitatea comunicării dintre expeditor și destinatar și oferă dovezi cu privire la trimiterea și primirea datelor.

E-mail certificat , dar și SMScertificat , șie-Recapito(care permite un email certificat sau SMS certificat care conține un link pentru a accesa documentele trimise destinatarului).

Soluțiile Doxee Certified Electronic Delivery îndeplinesc cerințele definite de regulamentul eIDAS menționat mai sus: sunt, de fapt, soluții livrate prin intermediul unui Furnizor de servicii de încredere calificat.Prin urmare, comunicările efectuate prin Doxee Certified Electronic Delivery constituie dovezi valide care pot fi folosite și în cazul unui litigiu.

(Aflați mai multe despre produsul Livrare electronică certificată aici).

În rezumat:integrare cu soluțiile dvs. de afaceri, securitate, fiabilitate,eficiență crescută și capacitatea de ase conforma pe deplin, complet.

Toate acestea împreună într-o singură soluție.

Și cei din afaceri știu foarte bine acest lucru: a fi pregătit devreme se transformă imediat într-un avantaj competitiv.