PEC จะกลายเป็นยุโรปหรือไม่?

เผยแพร่แล้ว: 2023-03-23

จดหมายอิเล็กทรอนิกส์ที่ผ่านการรับรอง หรือที่รู้จักกันในชื่อPEC ในอิตาลี เป็นเครื่องมือที่เราทุกคนคุ้นเคยและได้กลายเป็นส่วนหนึ่งในชีวิตประจำวันของเรา ทั้งในธุรกิจและในระบบราชการ

จากข้อมูลที่มีอยู่ล่าสุด มีที่อยู่ PEC ที่ใช้งานอยู่มากกว่า 14 ล้านแห่งในอิตาลี

สำหรับการเปรียบเทียบ: มีที่อยู่ PEC ระหว่าง 7 และ 8 ล้านในปี 2559 (agid.gov.it)

ค่อนข้างง่าย: ในระบบของอิตาลี PEC สอดคล้องกับจดหมายลงทะเบียนที่เป็นกระดาษพร้อมใบตอบรับการส่งคืน: ดังนั้นจึง อนุญาตให้มีการส่งการสื่อสาร สร้างหลักฐานการส่งและรับข้อความ รับประกันความสมบูรณ์ของเนื้อหาผ่านการติด ลายเซ็นดิจิทัลโดยผู้ให้บริการด้วยวิธีนี้ การสื่อสารระหว่างกล่องขาเข้า PEC สองกล่องถือว่ามีมูลค่าทางกฎหมาย

เครื่องมือนี้สร้างขึ้นในปี 2548 และได้รับการพิสูจน์แล้วว่าทนทานต่อการทดสอบของเวลาได้เป็นอย่างดี

อย่างไรก็ตามการอัปเดตที่สำคัญกำลังจะเกิดขึ้นการอัปเดตเหล่านี้ชี้ให้เห็นถึงวิวัฒนาการของ PEC ไปสู่มาตรฐานยุโรปที่กำหนดโดยระเบียบข้อบังคับของ eIDAS

PEC เป็นเฉพาะสำหรับอิตาลี และล่าสุด เราเริ่มได้ยินเกี่ยวกับสิ่งที่เรียกว่า European PEC

มาใส่จุดบนไทม์ไลน์ทันที

เราสามารถระบุจุดเริ่มต้นที่อยู่เบื้องหลังวิวัฒนาการของ CEM ในปี 2019 ด้วยการจัดตั้งคณะทำงานระดับชาติที่มุ่งพัฒนา CEM ให้เป็นไปตามข้อกำหนดที่กำหนดโดย eIDAS Regulation for Qualified Certified Electronic Delivery Services (SERCQ)

ในช่วงปี 2020 คณะทำงานได้ขยายตัวและกลายเป็นสากล ซึ่งนำไปสู่การกำหนดเกณฑ์พื้นฐานของข้อกำหนดในการสร้างความสามารถในการทำงานร่วมกันของบริการจัดส่งตามโปรโตคอล REM (Registered Electronic Mail)

อีกก้าวที่สำคัญมากเกิดขึ้นใน วันที่ 27 มิถุนายน 2022 เมื่อ AgID (Agency for Digital Italy) ประกาศรวมมาตรฐาน ETSI EN 319 532-4

ขณะนี้มี "กล่องเครื่องมือ" ในการพัฒนา PEC ไปสู่สถานการณ์ในยุโรปแล้ว ขั้นตอนและกรอบการกำกับดูแลที่จะช่วยให้สามารถเปลี่ยนไปใช้ระบบ PEC ที่ผ่านการรับรองใหม่ยังคงต้องมีการกำหนด

เพื่อจุดประสงค์นี้ กำลังมีการศึกษากฤษฎีกาที่จะให้กรอบการทำงานนี้ และคาดว่าจะมีขึ้นในอีกไม่กี่เดือนข้างหน้าของปี 2566

ดังนั้น หากทุกอย่างเป็นไปตามแผนPEC ของยุโรปน่าจะใช้งานได้อย่างสมบูรณ์และมีผลบังคับใช้ภายในต้นปี 2567

ณ จุดนี้ เราจำเป็นต้องถอยกลับเล็กน้อยเพื่ออธิบายภาพและไขคำย่อที่เรากล่าวถึง: eIDAS และ QERDS โดยไม่ต้องใช้เทคนิคมากเกินไป

คำกระตุ้นการตัดสินใจใหม่

กฎระเบียบ eIDAS และบริการจัดส่งลงทะเบียนอิเล็กทรอนิกส์ที่ผ่านการรับรอง (QERDS) – ขั้นตอนสู่ European PEC

eIDAS (Electronic Identification, Authentication and trust Services) เป็น กฎระเบียบของยุโรป 910/2014 ที่มุ่งเน้นไปที่บริการระบุตัวตนทางอิเล็กทรอนิกส์และความน่าเชื่อถือสำหรับธุรกรรมทางอิเล็กทรอนิกส์ในตลาดภายใน

สิ่งสำคัญคือต้องระบุว่ากฎระเบียบของ eIDAS กำลังอยู่ในระหว่างการแก้ไข และข้อความใหม่ของมาตรฐานคาดว่าจะได้รับการอนุมัติในปี 2566

(สามารถดูข้อความฉบับเต็มของเวอร์ชันปัจจุบันได้ที่นี่)

(ในบทความนี้ในบล็อกของเรา เรามุ่งเน้นไปที่การเปลี่ยนแปลงในกฎระเบียบ eIDAS ที่เกิดขึ้นจากฉบับร่างที่เผยแพร่แล้ว ดูที่นี่สำหรับการสนทนาเชิงลึก)

โดยสรุป eIDAS เป็น พื้นฐานการกำกับดูแลทั่วไปสำหรับการโต้ตอบทางอิเล็กทรอนิกส์ที่ปลอดภัยระหว่างพลเมือง ธุรกิจ และหน่วยงานของรัฐในสหภาพยุโรป

เหนือสิ่งอื่นใด กฎระเบียบแนะนำบริการจัดส่งแบบลงทะเบียนทางอิเล็กทรอนิกส์ ( ERDS ) และบริการจัดส่งแบบลงทะเบียนทางอิเล็กทรอนิกส์ที่ผ่านการรับรอง ( QERDS) เป็นบริการที่เชื่อถือได้

ก่อนหน้านี้ เราทุ่มเทดูข้อมูลเชิงลึกเกี่ยวกับบริการจัดส่งทางอิเล็กทรอนิกส์ที่ผ่านการรับรอง มีคุณสมบัติ และไม่มีคุณสมบัติ

ในโพสต์นี้ เราจะพิจารณาว่าเหตุใดจึงจำเป็นต้องเข้าแทรกแซงเครื่องมือที่มีชื่อเสียงเช่น PEC ซึ่งแพร่หลายและใช้กันทั่วไปในอิตาลีมาเกือบ 20 ปีแล้ว เพื่อเริ่มต้นเส้นทางแห่งการเปลี่ยนแปลงที่จะ มีผลกระทบต่อผู้ใช้อย่างแน่นอน

ดังที่กล่าวไว้ข้างต้น PEC ถูกนำมาใช้ตั้งแต่ปี 2548 ดังนั้นจึงนานก่อนที่จะมีการประกาศใช้กฎระเบียบ eIDAS ซึ่งกำหนดกรอบการทำงานสำหรับบริการจัดส่งทางอิเล็กทรอนิกส์ที่ผ่านการรับรองและมีคุณสมบัติเหมาะสม นี่เป็นหนึ่งในเหตุผลที่บริการจัดส่งทางอิเล็กทรอนิกส์ในรูปแบบต่างๆ แพร่กระจายอย่างกว้างขวางในประเทศยุโรปอื่น ๆ ในขณะที่พวกเขาเพิ่งปรากฏในอิตาลี

เนื่องจากเกิดก่อนกฎระเบียบ eIDAS มานาน PEC จึงไม่มี ด้วยเหตุผลที่ชัดเจน

เนื่องจากเปิดให้บริการมานานก่อนกฎระเบียบ eIDAS PEC จึงไม่มีข้อกำหนดทั้งหมดของบริการจัดส่งทางอิเล็กทรอนิกส์ที่ผ่านการรับรองหรือผ่านการรับรอง ด้วยเหตุนี้ ความถูกต้องตามกฎหมายจึงจำกัดเฉพาะในดินแดนของอิตาลี

ที่นี่เรามาถึงจุดแตกหัก

ในบางประเด็น PEC ถือได้ว่าเป็นบริการจัดส่งแบบลงทะเบียนทางอิเล็กทรอนิกส์ (ERDS)

อย่างไรก็ตาม: ขณะนี้ยังไม่สามารถพิจารณาว่าเป็น Qualified Electronic Registered Delivery Service (QERDS) ได้

PEC ปัจจุบัน ขาดข้อกำหนดเฉพาะบางประการของ QERDS เช่น การรับประกันผู้ส่งและผู้รับในความเป็นจริง PEC ไม่อนุญาตให้มีการระบุตัวตนของผู้ส่งและผู้รับก่อนที่การสื่อสารจะถูกส่ง และไม่ได้กำหนดให้มีการประทับเวลาที่มีคุณสมบัติซึ่งออกโดยผู้ให้บริการความน่าเชื่อถือที่มีคุณสมบัติเหมาะสม

นอกจากนี้ยังไม่กำหนดให้ผู้ให้บริการต้องผ่านการตรวจสอบการปฏิบัติตามข้อกำหนดโดยหน่วยงานที่ได้รับมอบหมาย

และจากข้อจำกัดเหล่านี้ เส้นทางของวิวัฒนาการจาก PEC ของอิตาลีไปสู่ ​​PEC ของยุโรปจึงเริ่มเป็นรูปเป็นร่าง

ให้เราปฏิบัติตามนั้น

หลังจากสถานที่เหล่านี้แล้ว ในส่วนถัดไป เราจะดูข้อกำหนดของ European PEC เทียบกับข้อกำหนดที่เราคุ้นเคยจนถึงตอนนี้

คำกระตุ้นการตัดสินใจใหม่

ข้อกำหนดของ PEC ของยุโรป

เริ่มจากรายการ โดยเริ่มจากข้อกำหนดของบริการจัดส่งทางอิเล็กทรอนิกส์ที่ผ่านการรับรองซึ่งเป็นไปตามระบบจดหมายอิเล็กทรอนิกส์ที่ผ่านการรับรองในปัจจุบันแล้ว:

  • คุณค่าทางกฎหมายที่แน่นอนของการส่งและการส่ง (หรือไม่ส่ง) ของข้อความไปยังผู้รับ
  • การประกาศเวลาที่แม่นยำในการส่งและรับข้อความ (แม้ว่า จนถึงปัจจุบัน ยังไม่ได้ผ่านการประทับเวลาที่มีคุณสมบัติ)
  • การ รับประกันความสมบูรณ์ของเนื้อหาข้อความ เพื่อป้องกันหรือตรวจจับการเปลี่ยนแปลงข้อมูลที่ส่งโดยไม่ได้รับอนุญาต
  • การให้บริการโดย ผู้ให้บริการที่ได้รับการรับรอง ซึ่งระบุไว้ในระเบียบข้อบังคับของ eIDAS ว่าเป็น "ผู้ให้บริการที่ไว้วางใจได้"จนถึงปัจจุบัน ผู้ให้บริการ PEC ได้รับการรับรองจาก Agency for Digital Italy (AgID)

ต่อไปนี้เป็นข้อกำหนดใหม่ที่จะรับรองการเปลี่ยนจากเครื่องมือ PEC ในปัจจุบันไปเป็นเครื่องมือ PEC ของยุโรป:

  • ปรับปรุงมาตรฐานความปลอดภัย ด้วยการใช้ระดับการควบคุมเพิ่มเติมและการอนุญาตเฉพาะสำหรับการเข้าถึงบริการและการจัดการ
  • การระบุบุคคล ที่เกี่ยวข้องกับการส่งข้อความผ่านกลไกการพิสูจน์ตัวตนที่เชื่อถือได้และใช้ร่วมกัน
  • ความสามารถในการทำงานร่วมกันของบริการ รวมถึงข้ามพรมแดน เกี่ยวกับผู้ให้บริการรายอื่นที่ใช้โปรโตคอล REM

ในแง่ที่เป็นรูปธรรม ในการดำเนินการระบุตัวตน ผู้ใช้จะสามารถเลือกโหมดใดโหมดหนึ่งต่อไปนี้จากโหมดที่ผู้ให้บริการแต่ละรายจะให้บริการได้:

  • SPID (ระบบระบุตัวตนดิจิทัลสาธารณะ)
  • ลายเซ็นดิจิทัล
  • CIE (บัตรประจำตัวอิเล็กทรอนิกส์)
  • คมช. (บัตรข้าราชการ)
  • DVO (De Visu Online) พร้อมตัวดำเนินการ ** การระบุระยะไกล ??
  • ด้วยตนเอง โดยไปที่เคาน์เตอร์ที่ได้รับอนุญาต

ขั้นตอนที่สองเกี่ยวข้องกับการเปิดใช้งาน 2FA ซึ่งเป็นการรับรองความถูกต้องด้วยสองปัจจัย (ระบบอื่นที่เราทุกคนคุ้นเคยอยู่แล้ว)

คำกระตุ้นการตัดสินใจใหม่

โอกาสที่อยู่เบื้องหลังการปฏิบัติตาม PEC ของยุโรป

เมื่อเราพูดถึงการแปลงเป็นดิจิทัล การระบุตัวตนทางดิจิทัล การพิสูจน์ตัวตน และระบบการรับรอง เราต้องไม่ลืมจุดสำคัญประการหนึ่ง: สิ่งเหล่านี้ไม่ได้เป็นเพียงการเติมเต็ม แต่เป็นโอกาสในการ ไขว่คว้า โดยเฉพาะอย่างยิ่งสำหรับมืออาชีพและธุรกิจในทุกภาคส่วน

ประการแรกและสำคัญที่สุด มี ประโยชน์มากมาย ในแง่ของ ความปลอดภัย ความโปร่งใส ความสะดวกการประหยัดเวลา และมีประสิทธิภาพ

แต่มีคำหลักเพิ่มเติมอีกคำหนึ่งที่เราควรจำไว้เสมอและนั่นคือสิ่งที่อยู่เบื้องหลังทุกสิ่ง: การรวม .

ด้วยเครื่องมือที่นำเสนอโดยบริษัทที่มีความเชี่ยวชาญ เช่น Doxee เครื่องมือการรับรองและการตรวจสอบความถูกต้องทั้งหมดสามารถรวมเข้ากับระบบหลักที่ใช้งานอยู่แล้วได้

นี่คือแง่มุมที่ชี้ขาด

โดยเฉพาะอย่างยิ่ง: ผลิตภัณฑ์ การจัดส่งทางอิเล็กทรอนิกส์ที่ได้รับการรับรองของ Doxeeรวมถึงโซลูชันการจัดส่งต่างๆ มากมายที่สามารถรับประกันการผลิตเอกสารหลักฐานในรูปแบบอิเล็กทรอนิกส์ซึ่งรับประกันความสามารถในการตรวจสอบย้อนกลับของการสื่อสารระหว่างผู้ส่งและผู้รับ และแสดงหลักฐานเกี่ยวกับการส่งและการรับข้อมูล

อีเมลที่ผ่านการรับรอง แต่ยังรวมถึง SMSที่ผ่านการรับรอง และe-Recapito(ซึ่งอนุญาตให้ใช้อีเมลที่ผ่านการรับรองหรือ SMS ที่ผ่านการรับรองที่มีลิงก์เพื่อเข้าถึงเอกสารที่ส่งถึงผู้รับ)

โซลูชันการจัดส่งทางอิเล็กทรอนิกส์ที่ผ่านการรับรองของ Doxee เป็นไปตามข้อกำหนดที่กำหนดโดยระเบียบข้อบังคับ eIDAS ที่ กล่าวถึงข้างต้น อันที่จริงแล้ว โซลูชันเหล่านี้เป็นโซลูชันที่จัดส่งผ่านผู้ให้บริการที่เชื่อถือได้ซึ่งผ่านการรับรองดังนั้น การสื่อสารที่ทำผ่านการจัดส่งทางอิเล็กทรอนิกส์ที่ได้รับการรับรองของ Doxee จึงเป็นหลักฐานที่ถูกต้องซึ่งสามารถใช้ในกรณีที่มีการฟ้องร้องได้

(เรียนรู้เพิ่มเติมเกี่ยวกับผลิตภัณฑ์การจัดส่งทางอิเล็กทรอนิกส์ที่ผ่านการรับรองที่นี่)

โดยสรุป:การรวมเข้า กับโซลูชันธุรกิจของคุณ ความปลอดภัย ความน่าเชื่อถือประสิทธิภาพ ที่เพิ่มขึ้น และความสามารถในการปฏิบัติตามข้อกำหนดอย่างเต็มที่สมบูรณ์

ทั้งหมดนี้รวมอยู่ในโซลูชันเดียว

และผู้ที่อยู่ในธุรกิจรู้เรื่องนี้เป็นอย่างดี การเตรียมพร้อมตั้งแต่เนิ่นๆ จะกลายเป็นข้อได้เปรียบในการแข่งขันทันที