PEC會成為歐洲嗎?

已發表: 2023-03-23

Certified Electronic Mail,在意大利被稱為PEC ,是一種我們都熟悉的工具,並且已經成為我們日常生活的一部分,無論是在商業環境中還是在官僚環境中。

根據最新的可用數據,意大利有超過 1400 萬個活躍的 PEC 地址。

作為比較:2016 年有 7 到 800 萬個 PEC 地址(agid.gov.it)。

很簡單:在意大利系統中,PEC 對應於帶有回執的紙質掛號信:因此,它允許發送通信,生成消息的交付和接收證明,通過附加提供商的數字簽名。 這樣,當通信發生在兩個 PEC 收件箱之間時,就具有了法律價值。

該工具創建於 2005 年,已被證明經得起時間的考驗。

儘管如此,重要的更新即將到來。 這些更新表明PEC 正在朝著 eIDAS 法規制定的歐洲標準發展。

實際上,PEC 是意大利特有的。 最近,我們開始聽說所謂的歐洲 PEC。

讓我們馬上在時間軸上放一個點。

我們可以確定 2019 年 CEM 發展背後的起點,成立了一個國家工作組,旨在使 CEM 朝著合格認證電子交付服務 eIDAS 法規 (SERCQ) 規定的要求發展。

在 2020 年期間,工作組擴大並變得國際化:這導致定義了一個要求基線,基於該基線構建基於 REM(註冊電子郵件)協議的交付服務的互操作性

另一個非常重要的步驟發生在2022 年 6 月 27 日,當時 AgID (意大利數字機構)宣布整合 ETSI EN 319 532-4 標準。

現在,將 PEC 發展為歐洲情景的“工具箱”已經可用,但能夠轉換到新的合格 PEC 系統的步驟和監管框架仍有待確定。

為此,正在研究一項提供該框架的法令,預計將在 2023 年的未來幾個月內完成。

因此,如果一切按計劃進行,歐洲 PEC 應該會在 2024 年初全面運作並生效。

在這一點上,在不涉及太多技術的情況下,我們需要退後一小步來澄清圖片並解開我們提到的首字母縮略詞:eIDAS 和 QERDS。

新號召性用語

eIDAS 法規和合格電子註冊交付服務 (QERDS)——邁向歐洲 PEC 的步驟

eIDAS (Electronic IDentification, Authentication and trust Services)是歐洲法規 910/2014,重點關注內部市場電子交易的電子識別和信任服務。

值得一提的是,eIDAS 法規目前正在修訂中,新的標准文本有望在 2023 年獲得批准。

(當前版本的全文可以在這裡查看。)

(在我們博客上的這篇文章中,我們重點關注了 eIDAS 法規中已經發布的草案中發生的變化。請參閱此處了解深入討論。)

總之,eIDAS為歐盟公民、企業和公共行政部門之間的安全電子交互提供了一個共同的監管基礎。

除其他事項外,該法規還引入了電子掛號遞送服務 ( ERDS ) 和合格電子掛號遞送服務 ( QERDS) 作為信託服務。

之前,我們深入研究了經過認證、合格和不合格的電子交付服務。

在這篇文章中,我們將研究為什麼有必要對 PEC 等成熟工具進行干預,該工具在意大利已經廣泛使用了近 20 年,以便走上變革之路肯定會對用戶產生影響。

如上所述,PEC 自 2005 年以來一直在使用,因此遠早於 eIDAS 法規的頒布,該法規為經過認證和合格的電子交付服務提供了框架。 這就是為什麼各種形式的電子遞送服務在其他歐洲國家廣泛傳播,而它們最近才出現在意大利的原因之一。

由於明顯的原因,PEC 早在 eIDAS 法規出台之前就誕生了,

由於它在 eIDAS 法規之前很久就開始運作,因此 PEC 不具備經過認證或合格的電子交付服務的所有要求:因此,其法律效力僅限於意大利境內。

在這裡,我們來到了一個決定性的時刻。

在某些方面,PEC 可以被視為電子註冊交付服務(ERDS)。

但是:目前不能將其視為合格電子掛號遞送服務(QERDS)。

當前的 PEC 缺少 QERDS 的一些特定要求,例如對發送者和接收者的保證事實上,PEC 不允許在發送通信之前確定發送者和接收者的身份,也沒有規定附加由合格的信任服務提供商頒發的合格時間戳。

它還不要求提供商接受指定機構的強制性合規審計。

而在這裡,從這些局限性出發,從意大利PEC向歐洲PEC的演變路徑開始形成。

讓我們跟隨它。

在這些前提之後,在下一節中,我們將比較我們目前所熟悉的歐洲 PEC 的要求。

新號召性用語

歐洲PEC的要求

讓我們從一個列表開始,從當前認證電子郵件系統已經滿足的合格認證電子遞送服務的要求開始:

  • 向收件人發送和傳遞(或不傳遞)消息的法律價值確定性。
  • 發送和接收消息的準確時間聲明(儘管迄今為止,還沒有通過附加合格的時間戳)。
  • 保證消息內容的完整性,以防止或檢測對傳輸數據的任何未經授權的更改。
  • 經認可的運營商提供服務,這些運營商在 eIDAS 法規中被認定為“合格的信任服務提供商”。迄今為止,PEC 提供商已獲得數字意大利機構 (AgID) 的認可。

相反,以下是確保從當前 PEC 工具過渡到所謂的歐洲 PEC 工具的新要求:

  • 增強的安全標準,採用額外級別的控制和服務訪問和管理的特定權限。
  • 通過可靠和共享的認證機制對參與消息傳輸的各方進行一定的識別。
  • 服務的互操作性,包括跨境,關於採用 REM 協議的其他提供商。

具體而言,為進行識別操作,用戶可以從各提供商提供的模式中選擇以下模式之一:

  • SPID(公共數字身份系統)
  • 電子簽名
  • CIE(電子身份證)
  • CNS(國民服務卡)
  • DVO (De Visu Online) 與運營商 ** 遠程識別??
  • 親自前往授權櫃檯

第二步涉及激活 2FA,雙因素身份驗證(我們現在都熟悉的另一個系統)。

新號召性用語

歐洲PEC實現背後的機遇

當我們談論數字化、數字身份、身份驗證和認證系統時,我們永遠不能忘記重要的一點:這些不僅僅是實現,而是可以抓住的機會,特別是對於任何行業的專業人士和企業。

首先,安全性、透明度、便利性、節省時間和效率方面很大的好處

但是還有一個我們應該始終牢記的關鍵詞,畢竟它隱藏在一切背後:集成

借助 Doxee 等專業公司提供的工具,所有認證和身份驗證工具都可以與已在使用的核心系統集成。

這是一個決定性的方面。

具體來說: Doxee Certified Electronic Delivery產品包括一系列不同的交付解決方案,可以確保以電子格式生成文件證據,從而保證發送方和接收方之間通信的可追溯性,並提供有關數據發送和接收的證據。

經過認證的電子郵件,還有經過認證的SMSe-Recapito(它允許經過認證的電子郵件或經過認證的 SMS 包含一個鏈接,用於訪問發送給收件人的文檔)。

Doxee 認證的電子交付解決方案滿足上述eIDAS 法規定義的要求:實際上,它們是通過合格的可信服務提供商交付的解決方案。 因此,通過 Doxee Certified Electronic Delivery 進行的通信構成有效證據,也可以在訴訟中使用。

(在此處了解有關認證電子交付產品的更多信息)。

總之:與您的業務解決方案集成、安全性、可靠性、更高的效率以及完全、完全合規的能力

所有這些都在一個解決方案中。

商界人士非常清楚這一點:儘早做好準備會立即轉化為競爭優勢。