PEC会成为欧洲吗？

已发表: 2023-03-23

Certified Electronic Mail，在意大利被称为PEC ，是一种我们都熟悉的工具，并且已经成为我们日常生活的一部分，无论是在商业环境中还是在官僚环境中。

根据最新的可用数据，意大利有超过 1400 万个活跃的 PEC 地址。

作为比较：2016 年有 7 到 800 万个 PEC 地址（agid.gov.it）。

很简单：在意大利系统中，PEC 对应于带有回执的纸质挂号信：因此，它允许发送通信，生成消息的交付和接收证明，通过附加提供商的数字签名。 这样，当通信发生在两个 PEC 收件箱之间时，就具有了法律价值。

该工具创建于 2005 年，已被证明经得起时间的考验。

尽管如此，重要的更新即将到来。 这些更新表明PEC 正在朝着 eIDAS 法规制定的欧洲标准发展。

实际上，PEC 是意大利特有的。最近，我们开始听说所谓的欧洲 PEC。

让我们马上在时间轴上放一个点。

我们可以确定 2019 年 CEM 发展背后的起点，成立了一个国家工作组，旨在使 CEM 朝着合格认证电子交付服务 eIDAS 法规 (SERCQ) 规定的要求发展。

在 2020 年期间，工作组扩大并变得国际化：这导致定义了一个要求基线，基于该基线构建基于 REM（注册电子邮件）协议的交付服务的互操作性。

另一个非常重要的步骤发生在2022 年 6 月 27 日，当时 AgID （意大利数字机构）宣布整合 ETSI EN 319 532-4 标准。

现在，将 PEC 发展为欧洲情景的“工具箱”已经可用，但能够转换到新的合格 PEC 系统的步骤和监管框架仍有待确定。

为此，正在研究一项提供该框架的法令，预计将在 2023 年的未来几个月内完成。

因此，如果一切按计划进行，欧洲 PEC 应该会在 2024 年初全面运作并生效。

在这一点上，在不涉及太多技术的情况下，我们需要退后一小步来澄清图片并解开我们提到的首字母缩略词：eIDAS 和 QERDS。

eIDAS 法规和合格电子注册交付服务 (QERDS)——迈向欧洲 PEC 的步骤

eIDAS （Electronic IDentification, Authentication and trust Services）是欧洲法规 910/2014，重点关注内部市场电子交易的电子识别和信任服务。

值得一提的是，eIDAS 法规目前正在修订中，新的标准文本有望在 2023 年获得批准。

（当前版本的全文可以在这里查看。）

（在我们博客上的这篇文章中，我们重点关注了 eIDAS 法规中已经发布的草案中发生的变化。请参阅此处了解深入讨论。）

总之，eIDAS为欧盟公民、企业和公共行政部门之间的安全电子交互提供了一个共同的监管基础。

除其他事项外，该法规还引入了电子挂号递送服务 ( ERDS ) 和合格电子挂号递送服务 ( QERDS) 作为信托服务。

之前，我们深入研究了经过认证、合格和不合格的电子交付服务。

在这篇文章中，我们将研究为什么有必要对 PEC 等成熟工具进行干预，该工具在意大利已经广泛使用了近 20 年，以便走上变革之路肯定会对用户产生影响。

如上所述，PEC 自 2005 年以来一直在使用，因此远早于 eIDAS 法规的颁布，该法规为经过认证和合格的电子交付服务提供了框架。这就是为什么各种形式的电子递送服务在其他欧洲国家广泛传播，而它们最近才出现在意大利的原因之一。

由于明显的原因，PEC 早在 eIDAS 法规出台之前就诞生了，

由于它在 eIDAS 法规之前很久就开始运作，因此 PEC 不具备经过认证或合格的电子交付服务的所有要求：因此，其法律效力仅限于意大利境内。

在这里，我们来到了一个决定性的时刻。

在某些方面，PEC 可以被视为电子注册交付服务(ERDS)。

但是：目前不能将其视为合格电子挂号递送服务(QERDS)。

当前的 PEC 缺少 QERDS 的一些特定要求，例如对发送者和接收者的保证。事实上，PEC 不允许在发送通信之前确定发送者和接收者的身份，也没有规定附加由合格的信任服务提供商颁发的合格时间戳。

它还不要求提供商接受指定机构的强制性合规审计。

而在这里，从这些局限性出发，从意大利PEC向欧洲PEC的演变路径开始形成。

让我们跟随它。

在这些前提之后，在下一节中，我们将比较我们目前所熟悉的欧洲 PEC 的要求。

欧洲PEC的要求

让我们从一个列表开始，从当前认证电子邮件系统已经满足的合格认证电子递送服务的要求开始：

向收件人发送和传递（或不传递）消息的法律价值确定性。
发送和接收消息的准确时间声明（尽管迄今为止，还没有通过附加合格的时间戳）。
保证消息内容的完整性，以防止或检测对传输数据的任何未经授权的更改。
由经认可的运营商提供服务，这些运营商在 eIDAS 法规中被认定为“合格的信任服务提供商”。迄今为止，PEC 提供商已获得数字意大利机构 (AgID) 的认可。

相反，以下是确保从当前 PEC 工具过渡到所谓的欧洲 PEC 工具的新要求：

增强的安全标准，采用额外级别的控制和服务访问和管理的特定权限。
通过可靠和共享的认证机制对参与消息传输的各方进行一定的识别。
服务的互操作性，包括跨境，关于采用 REM 协议的其他提供商。

具体而言，为进行识别操作，用户可以从各提供商提供的模式中选择以下模式之一：

SPID（公共数字身份系统）
电子签名
CIE（电子身份证）
CNS（国民服务卡）
DVO (De Visu Online) 与运营商 ** 远程识别??
亲自前往授权柜台

第二步涉及激活 2FA，双因素身份验证（我们现在都熟悉的另一个系统）。

欧洲PEC实现背后的机遇

当我们谈论数字化、数字身份、身份验证和认证系统时，我们永远不能忘记重要的一点：这些不仅仅是实现，而是可以抓住的机会，特别是对于任何行业的专业人士和企业。

首先，在安全性、透明度、便利性、节省时间和效率方面有很大的好处。

但是还有一个我们应该始终牢记的关键词，毕竟它隐藏在一切背后：集成。

借助 Doxee 等专业公司提供的工具，所有认证和身份验证工具都可以与已在使用的核心系统集成。

这是一个决定性的方面。

具体来说： Doxee Certified Electronic Delivery产品包括一系列不同的交付解决方案，可以确保以电子格式生成文件证据，从而保证发送方和接收方之间通信的可追溯性，并提供有关数据发送和接收的证据。

经过认证的电子邮件，还有经过认证的SMS和e-Recapito（它允许经过认证的电子邮件或经过认证的 SMS 包含一个链接，用于访问发送给收件人的文档）。

Doxee 认证的电子交付解决方案满足上述eIDAS 法规定义的要求：实际上，它们是通过合格的可信服务提供商交付的解决方案。 因此，通过 Doxee Certified Electronic Delivery 进行的通信构成有效证据，也可以在诉讼中使用。

（在此处了解有关认证电子交付产品的更多信息）。

总之：与您的业务解决方案集成、安全性、可靠性、更高的效率以及完全、完全合规的能力。

所有这些都在一个解决方案中。