Станет ли ПЭК европейской?

Опубликовано: 2023-03-23

Сертифицированная электронная почта, известная в Италии какPEC , — это инструмент, с которым мы все знакомы, и который стал частью нашей повседневной жизни как в деловой, так и в бюрократической среде.

Согласно последним доступным данным, в Италии насчитывается более 14 миллионов активных адресов PEC.

Для сравнения: в 2016 году было от 7 до 8 миллионов адресов УИК (agid.gov.it).

Все очень просто: в итальянской системе PEC соответствует бумажному заказному письму с уведомлением о вручении: следовательно, он позволяет отправлять сообщение, генерируя подтверждение доставки и получения сообщения, гарантируя целостность содержания посредством прикрепления цифровая подпись провайдера.Таким образом, общение, когда оно происходит между двумя почтовыми ящиками PEC, приобретает юридическую силу.

Этот инструмент был создан в 2005 году и отлично зарекомендовал себя.

Несмотря на это, важные обновления не за горами.Эти обновления указывают наэволюцию PEC в сторону европейских стандартов, установленных регламентом eIDAS.

PEC, по сути, специфичен для Италии. И в последнее время мы начинаем слышать о так называемом европейском ПЭК.

Сразу поставим точку на временной шкале.

Мы можем определить отправную точку эволюции CEM в 2019 году с созданием национальной рабочей группы, целью которой было развитие CEM в соответствии с требованиями, установленными Регламентом eIDAS для квалифицированных сертифицированных служб электронной доставки (SERCQ).

В течение 2020 года рабочая группа расширилась и стала международной: это привело к определению базовой линии требований, на которых строится интероперабельность служб доставки на основе протокола REM (Registered Electronic Mail) .

Еще один очень важный шаг был сделан 27 июня 2022 года, когда AgID (Агентство цифровой Италии) объявило об объединении стандарта ETSIEN 319 532-4.

Теперь, когда доступен «набор инструментов» для развития PEC в соответствии с европейским сценарием, еще предстоит определить шаги и нормативно-правовую базу, которые позволят перейти на новую квалифицированную систему PEC.

С этой целью изучается указ, который обеспечит эту основу, и это ожидается в ближайшие месяцы 2023 года.

Так что, если все пойдет по плану,европейская УИК должна быть полностью действующей к началу 2024 года.

На этом этапе, не вдаваясь в технические подробности, нам нужно сделать небольшой шаг назад, чтобы прояснить картину и распутать упомянутые нами аббревиатуры: eIDAS и QERDS.

Новый призыв к действию

Регламент eIDAS и Квалифицированная электронная зарегистрированная служба доставки (QERDS) – шаги к европейской PEC

eIDAS (услуги электронной идентификации, аутентификации и доверия) — это европейский регламент 910/2014, в котором основное внимание уделяется электронной идентификации и услугам доверия для электронных транзакций на внутреннем рынке.

Важно отметить, что регламент eIDAS в настоящее время пересматривается, и ожидается, что новый текст стандарта будет утвержден в 2023 году.

(Полный текст текущей версии можно посмотреть здесь.)

(В этой статье в нашем блоге мы сосредоточились на изменениях в регулировании eIDAS, которые произошли из уже распространенных проектов. Подробное обсуждение см. здесь.)

Таким образом, eIDAS обеспечивает общую нормативную базу для безопасного электронного взаимодействия между гражданами, предприятиями и государственными органами в Европейском Союзе.

Среди прочего, регламент ввел Электронную зарегистрированную службу доставки ( ERDS ) и Квалифицированную электронную зарегистрированную службу доставки ( QERDS) в качестве доверительных услуг.

Ранее мы подробно рассмотрели сертифицированные, квалифицированные и неквалифицированные службы электронной доставки.

В этом посте мы рассмотрим,почему было необходимо вмешаться в хорошо зарекомендовавший себя инструмент, такой как PEC , который был широко распространен и широко использовался в течение почти 20 лет в Италии, чтобы встать на путь изменений, которые безусловно, повлияют на пользователей.

Как упоминалось выше, PEC используется с 2005 года, то есть задолго до вступления в силу регламента eIDAS, который обеспечил основу для сертифицированных и квалифицированных электронных служб доставки. Это одна из причин, по которой электронные службы доставки в различных формах получили широкое распространение в других европейских странах, тогда как в Италии они появились совсем недавно.

Рожденный задолго до принятия регламента eIDAS, PEC по понятным причинам не

Поскольку он был введен в действие задолго до принятия регламента eIDAS, PEC не соответствует всем требованиям сертифицированных или квалифицированных электронных служб доставки: по этой причине его юридическая сила ограничена территорией Италии.

Здесь мы подходим к решающему моменту.

В некоторых отношениях PEC можно рассматривать как службу электронной заказной доставки (ERDS).

Однако в настоящее время он не может считаться квалифицированной службой электронной заказной доставки (QERDS).

В нынешнем PEC отсутствуют некоторые конкретные требования QERDS, такие как гарантии в отношении отправителя и получателя .На самом деле, PEC не позволяет точно идентифицировать отправителя и получателя до отправки сообщения, а также не позволяет ставить квалифицированную отметку времени, выдаваемую квалифицированным поставщиком услуг доверия.

Он также не требует от провайдера прохожденияобязательных проверок соответствия назначенными органами.

И вот из этих ограничений начинает вырисовываться путь эволюции от итальянского ПЭК к европейскому ПЭК.

Давайте следовать ему.

После этих предпосылок в следующем разделе мы рассмотрим требования европейских PEC по сравнению с теми, с которыми мы были знакомы до сих пор.

Новый призыв к действию

Требования европейских PEC

Давайте начнем со списка, начиная с требований к квалифицированным сертифицированным службам электронной доставки, которым уже соответствуют текущие сертифицированные системы электронной почты:

  • Юридическая достоверность отправки и доставки (или недоставки) сообщений получателю.
  • Декларация точного времени отправки и получения сообщений (хотя на сегодняшний день без проставления квалифицированной метки времени).
  • Гарантия целостности содержимого сообщения для предотвращения или обнаружения любых несанкционированных изменений передаваемых данных.
  • Предоставление услуги аккредитованными операторами , указанными в регламенте eIDAS как «квалифицированные поставщики надежных услуг».На сегодняшний день провайдеры PEC аккредитованы Агентством цифровой Италии (AgID).

Вместо этого вот новые требования, которые обеспечат переход от текущего инструмента PEC к так называемому европейскому инструменту PEC:

  • Улучшенные стандарты безопасности с принятием дополнительных уровней контроля и специальных разрешений для доступа к службам и управления ими.
  • Определенная идентификация сторон , участвующих в передаче сообщений, посредством надежных и общих механизмов аутентификации.
  • Интероперабельность услуги , в том числе трансграничная, по отношению к другим провайдерам, использующим протокол REM.

Конкретно, для проведения операций идентификации пользователь сможет выбрать один из следующих режимов из тех, которые будет предоставлять каждый провайдер:

  • SPID (общедоступная система цифровой идентификации)
  • Цифровая подпись
  • CIE (электронное удостоверение личности)
  • CNS (карта национальной службы)
  • ДВО (Де Визу Онлайн) с оператором **удаленная идентификация??
  • Лично, подойдя к авторизованной стойке

Второй шаг включает в себя активацию 2FA, двухфакторной аутентификации (еще одна система, с которой мы все теперь знакомы).

Новый призыв к действию

Возможности выполнения европейского PEC

Когда мы говорим о цифровизации, цифровой идентификации, системах аутентификации и сертификации, мы никогда не должны забывать об одном важном моменте: это не просто достижения, но и возможности, которыми нужно воспользоваться, особенно для профессионалов и предприятий в любом секторе.

Прежде всего, это большие преимущества с точки зрения безопасности, прозрачности, удобства,экономии времени иэффективности.

Но есть еще одно ключевое слово, которое мы всегда должны помнить и которое, в конце концов, лежит за всем: интеграция .

С помощью инструментов, предлагаемых специализированными компаниями, такими как Doxee, все инструменты сертификации и аутентификации могут быть интегрированы с уже используемыми базовыми системами.

Это решающий аспект.

В частности: продукт сертифицированной электронной доставки Doxeeвключает в себя ряд различных решений для доставки, которые могутобеспечить производство документальных доказательств в электронном формате, что гарантирует прослеживаемость связи между отправителем и получателем и предоставляет доказательства в отношении отправки и получения данных.

Сертифицированная электронная почта , а также сертифицированные SMSиe-Recapito(что позволяет сертифицированному электронному письму или сертифицированному SMS, содержащему ссылку, получить доступ к документам, отправленным получателю).

Решения Doxee Certified Electronic Delivery соответствуют требованиям, определенным упомянутым выше регламентом eIDAS: фактически они являются решениями, доставляемыми через квалифицированного доверенного поставщика услуг.Таким образом, сообщения, отправленные с помощью сертифицированной электронной доставки Doxee, представляют собой действительные доказательства, которые также можно использовать в случае судебного разбирательства.

(Подробнее о продукте сертифицированной электронной доставки можно узнать здесь).

Подводя итог:интеграция с вашими бизнес-решениями, безопасность, надежность,повышеннаяэффективностьи возможностьполного соответствия требованиям.

Все это вместе в одном решении.

И те, кто занимается бизнесом, прекрасно это знают: ранняя подготовка сразу же становится конкурентным преимуществом.