PEC Avrupalı ​​olacak mı?

Yayınlanan: 2023-03-23

İtalya'daPEC olarak bilinen Sertifikalı Elektronik Posta, hepimizin aşina olduğu ve hem iş hem de bürokratik ortamlarda günlük hayatımızın bir parçası haline gelen bir araçtır.

Mevcut en son verilere göre, İtalya'da 14 milyondan fazla aktif PEC adresi var.

Karşılaştırma için: 2016'da 7 ila 8 milyon arasında PEC adresi vardı (agid.gov.it).

Oldukça basit: İtalyan sisteminde PEC, iadeli taahhütlü kağıt mektuba karşılık gelir: bu nedenle, bir iletişimin gönderilmesine izin verir, teslimatın ve mesajın alındığının kanıtını oluşturur, eklenerek içeriğin bütünlüğünü garanti eder. sağlayıcı tarafından dijital imza.Bu şekilde, iletişim iki PEC gelen kutusu arasında gerçekleştiğinde yasal değer kazanır.

Bu araç 2005 yılında oluşturuldu ve zamana karşı çok iyi dayandığını kanıtladı.

Buna rağmen, ufukta önemli güncellemeler var.Bu güncellemeler, PEC'in eIDAS yönetmeliği tarafından belirlenen Avrupa standartlarına doğru evrimine işaret etmektedir .

PEC aslında İtalya'ya özgüdür. Ve son zamanlarda, sözde Avrupa PEC'i duymaya başlıyoruz.

Hemen zaman çizelgesine bir nokta koyalım.

2019'da CEM'in gelişiminin arkasındaki başlangıç ​​noktasını, CEM'i Nitelikli Sertifikalı Elektronik Teslimat Hizmetleri (SERCQ) için eIDAS Yönetmeliği tarafından belirlenen gerekliliklere doğru geliştirmeyi amaçlayan ulusal bir çalışma grubunun kurulmasıyla belirleyebiliriz.

2020 boyunca, çalışma grubu genişledi ve uluslararası hale geldi: bu , REM (Kayıtlı Elektronik Posta) protokolüne dayalı teslimat hizmetlerinin birlikte çalışabilirliğini inşa etmek için bir gereksinimler temelinin tanımlanmasına yol açtı .

27 Haziran 2022'de AgID'nin (Ajans for Digital Italy) ETSI EN 319 532-4 standardının konsolidasyonunu duyurmasıylaçok önemli bir adım daha atıldı .

Artık PEC'i bir Avrupa senaryosuna doğru ilerletmek için "araç kutusu" mevcut olduğuna göre, yeni nitelikli PEC sistemine geçişi sağlayacak adımlar ve düzenleyici çerçeve hala tanımlanmayı bekliyor.

Bu amaçla, bu çerçeveyi sağlayacak bir kararname üzerinde çalışılmaktadır ve bunun 2023'ün önümüzdeki aylarında gerçekleşmesi beklenmektedir.

Dolayısıyla, her şey plana göre giderse,Avrupa PEC 2024'ün başlarında tam olarak işler ve geçerli olacaktır.

Bu noktada çok teknik detaya girmeden, tabloyu netleştirmek ve bahsettiğimiz kısaltmalar olan eIDAS ve QERDS'yi çözmek için küçük bir adım geri atmamız gerekiyor.

Yeni harekete geçirici mesaj

eIDAS yönetmeliği ve Nitelikli Elektronik Tescilli Teslimat Hizmeti (QERDS) – Avrupa PEC'ye doğru adımlar

eIDAS (Elektronik Kimlik Doğrulama, Kimlik Doğrulama ve güven Hizmetleri), iç pazardaki elektronik işlemler için elektronik tanımlama ve güven hizmetlerine odaklanan 910/2014 sayılı Avrupa Yönetmeliğidir.

eIDAS yönetmeliğinin şu anda revize edildiğini ve standardın yeni metninin 2023'te onaylanmasının beklendiğini belirtmek önemlidir.

(Mevcut versiyonun tam metni buradan görüntülenebilir.)

(Bloğumuzdaki bu makalede, eIDAS yönetmeliğinde halihazırda dolaşıma girmiş taslaklardan kaynaklanan değişikliklere odaklandık. Ayrıntılı tartışma için buraya bakın.)

Özetle eIDAS, Avrupa Birliği'ndeki vatandaşlar, işletmeler ve kamu idareleri arasındaki güvenli elektronik etkileşimler için ortak bir düzenleyici temel sağlar.

Yönetmelik, diğer şeylerin yanı sıra, Elektronik Kayıtlı Teslimat Hizmetini ( ERDS ) ve Nitelikli Elektronik Kayıtlı Teslimat Hizmetini ( QERDS) güven hizmetleri olarak tanıttı.

Daha önce, sertifikalı, nitelikli ve niteliksiz elektronik dağıtım hizmetlerine derinlemesine bir bakış atmıştık.

Bu yazımızda, İtalya'da yaklaşık 20 yıldır yaygın ve yaygın olarak kullanılanPEC gibi köklü bir araca neden müdahale edilmesi gerektiğini inceleyeceğiz. kullanıcılar üzerinde kesinlikle bir etkisi vardır.

Yukarıda bahsedildiği gibi, PEC 2005'ten beri, dolayısıyla sertifikalı ve nitelikli elektronik dağıtım hizmetleri için çerçeve sağlayan eIDAS yönetmeliğinin yasalaşmasından çok önce kullanılmaktadır. Çeşitli biçimlerdeki elektronik dağıtım hizmetlerinin diğer Avrupa ülkelerinde yaygınlaşmasının ve İtalya'da ancak son zamanlarda ortaya çıkmasının nedenlerinden biri de budur.

eIDAS düzenlemesinden çok önce doğmuş olan PEC, bariz sebeplerden dolayı,

eIDAS düzenlemesinden çok önce faaliyete geçtiği için PEC, sertifikalı veya nitelikli elektronik dağıtım hizmetlerinin tüm gerekliliklerine sahip değildir: bu nedenle yasal geçerliliği İtalya bölgesi ile sınırlıdır.

Burada belirleyici bir noktaya geliyoruz.

Bazı açılardan PEC, Elektronik Kayıtlı Teslimat Hizmeti (ERDS) olarak kabul edilebilir.

Ancak: şu anda Nitelikli Elektronik Tescilli Teslimat Hizmeti (QERDS) olarak kabul edilemez .

Mevcut PEC, gönderici ve alıcı garantileri gibi QERDS'lerin bazı özel gereksinimlerinden yoksundur .Aslında PEC, iletişim gönderilmeden önce gönderici ve alıcının kesin olarak tanımlanmasına izin vermediği gibi, nitelikli bir güven hizmeti sağlayıcısı tarafından verilen nitelikli bir zaman damgasının eklenmesini de sağlamaz.

Ayrıca, sağlayıcınınbelirlenmiş organlar tarafından zorunlu uygunluk denetimlerinden geçmesini gerektirmez .

Ve burada, bu sınırlamalardan, İtalyan PEC'den Avrupa PEC'e evrim yolu şekillenmeye başlar.

Takip edelim.

Bu öncüllerden sonra, bir sonraki bölümde, şimdiye kadar aşina olduğumuza kıyasla Avrupa PEC gerekliliklerine bakacağız.

Yeni harekete geçirici mesaj

Avrupa PEC gereksinimleri

Halihazırda mevcut Sertifikalı Elektronik Posta sistemleri tarafından karşılanan nitelikli sertifikalı elektronik dağıtım hizmetlerinin gerekliliklerinden başlayarak bir liste ile başlayalım:

  • İletilerin alıcıya gönderilmesi ve teslim edilmesinin (veya teslim edilmemesinin) yasal değer kesinliği .
  • Mesajların gönderilmesi ve alınmasına ilişkin kesin zaman bildirimi (gerçi, bugüne kadar, nitelikli bir zaman damgasının eklenmesi yoluyla değil).
  • İletilen verilerde herhangi bir yetkisiz değişikliği önlemek veya tespit etmek için mesaj içeriğinin bütünlüğünün garantisi .
  • Hizmetin, eIDAS yönetmeliğinde "nitelikli güven hizmeti sağlayıcıları" olarak tanımlanan akredite operatörler tarafından sağlanması.Bugüne kadar, PEC sağlayıcıları Dijital İtalya Ajansı (AgID) tarafından akredite edilmiştir.

Bunun yerine, mevcut PEC aracından sözde Avrupa PEC aracına geçişi sağlayacak yeni gereksinimler şunlardır:

  • Ek denetim düzeylerinin ve hizmet erişimi ve yönetimi için özel izinlerin benimsenmesiylegelişmiş güvenlik standartları .
  • Güvenilir ve paylaşılan kimlik doğrulama mekanizmaları aracılığıyla mesaj iletimine dahil olan tarafların belirli bir şekilde tanımlanması .
  • KEP protokolünü benimseyen diğer sağlayıcılarla ilgili olarak, sınırlar arası da dahil olmak üzere hizmetin birlikte çalışabilirliği .

Somut olarak, tanımlama işlemlerini gerçekleştirmek için kullanıcı, her bir sağlayıcının sunduğu modlardan aşağıdaki modlardan birini seçebilecektir:

  • SPID (Genel Dijital Kimlik Sistemi)
  • Elektronik imza
  • CIE (Elektronik Kimlik Kartı)
  • CNS (Ulusal Hizmet Kartı)
  • Operatörlü DVO (De Visu Online) ** uzaktan tanımlama??
  • Şahsen, yetkili bir kasaya giderek

İkinci adım, iki faktörlü kimlik doğrulama olan 2FA'nın etkinleştirilmesini içerir (artık hepimizin aşina olduğu başka bir sistem).

Yeni harekete geçirici mesaj

Avrupa PEC'in yerine getirilmesinin ardındaki fırsatlar

Dijitalleşme, dijital kimlik, kimlik doğrulama ve sertifikalandırma sistemlerinden bahsederken önemli bir noktayı asla unutmamalıyız: Bunlar sadece yerine getirmeler değil, özellikle profesyoneller ve herhangi bir sektördeki işletmeler için kaçırılmaması gereken fırsatlardır.

Her şeyden önce, güvenlik, şeffaflık, rahatlık, zaman tasarrufu ve verimlilikaçısındanbüyük faydalarvardır .

Ancak her zaman aklımızda tutmamız gereken ve sonuçta her şeyin arkasında yatan ek bir anahtar kelime daha var:entegrasyon .

Doxee gibi uzman şirketler tarafından sunulan araçlarla, tüm sertifika ve kimlik doğrulama araçları halihazırda kullanımda olan çekirdek sistemlerle entegre edilebilir.

Bu belirleyici bir yöndür.

Spesifik olarak: Doxee Sertifikalı Elektronik Teslimat ürünü, gönderici ve alıcı arasındaki iletişimin izlenebilirliğini garanti eden ve verilerin gönderilmesi ve alınmasına ilişkin kanıt sağlayanelektronik formatta belgesel kanıtların üretimini sağlayabilenbir dizi farklı teslimat çözümü içerir .

Sertifikalı e-posta , aynı zamanda sertifikalı SMSvee-Recapito(alıcıya gönderilen belgelere erişmek için bir bağlantı içeren sertifikalı bir e-postaya veya sertifikalı SMS'e izin verir).

Doxee Sertifikalı Elektronik Teslimat çözümleri, yukarıda belirtilen eIDAS yönetmeliği tarafından tanımlanan gereklilikleri karşılar : aslında bunlar, Nitelikli Güvenilir Hizmet Sağlayıcı aracılığıyla sunulan çözümlerdir.Bu nedenle, Doxee Sertifikalı Elektronik Teslimat yoluyla yapılan iletişimler, dava durumunda da kullanılabilecek geçerli delil teşkil eder.

(Burada Sertifikalı Elektronik Teslimat ürünü hakkında daha fazla bilgi edinin).

Özetle: iş çözümlerinizleentegrasyon , güvenlik, güvenilirlik,artanverimlilikvetam, eksiksiz uyumluluk .

Bunların hepsi tek bir çözümde bir arada.

Ve işin içinde olanlar bunu çok iyi bilirler: Erken hazırlanmak anında rekabet avantajına dönüşür.