eiDAS 및 적격 배송 서비스: 정의 및 보급

게시 됨: 2022-10-27

이 게시물에서 우리는 몇 가지 중요한 업데이트와 함께 주요 주제에 초점을 맞출 것입니다. 먼저 기술 및 입법 문제부터 시작하지만 이러한 문제는 개인과 회사 모두의 삶에 매일 영향을 미칩니다.

SERCQ 로 알려진 공인 인증 배송 의 전자 서비스에 대해 이야기하고 있습니다. 따라서 현재 규정과 관련된 프레임워크로 시작하는 것이 좋습니다. 다음 섹션에서 이에 대해 알아보겠습니다.

다음으로 SERCQ (Qualified Certified Electronic Delivery Service)와 SERC (Certified Electronic Delivery Service)의 차이점을 살펴본 다음 이탈리아 디지털 및 입법 에코시스템에 고유한 PEC 에 중점을 둡니다. 여기에서 이 분야에서 새로운 개발이 이루어지고 있으며 이 모든 것이 통합된 유럽 표준 내에 PEC를 배치하는 것을 목표로 합니다.

순서대로 진행합시다.

새로운 클릭 유도문안

공인 전자 인증서 배달 서비스 및 eIDAS

이 논의의 이면에 있는 또 다른 약어를 빠르게 풀어 보겠습니다. eIDAS (전자 식별, 인증 및 신뢰 서비스)는 내부 시장에서 전자 거래를 위한 전자 식별 및 신뢰 서비스에 중점을 둔 유럽 규정 910/2014입니다.

eIDAS는 유럽 연합의 시민, 기업 및 공공 행정 간의 안전한 전자 상호 작용을 위한 공통 규제 기반을 제공합니다 . 또한 eIDAS는 전자 서비스와 전자 상거래 및 전자 상거래의 보안, 투명성 및 효율성을 다룹니다.

무엇보다도 이 규정은 공인 전자 배송 서비스( SERC ) 및 공인 공인 전자 배송 서비스( SERCQ )를 도입했습니다. 이 두 약어는 오해의 소지가 있고 혼동을 줄 수 있습니다. 사실, 법적 및 관료적 수준에서 보다 일반적으로 결정적인 영향을 미치는 두 시스템 사이에 결정적인 차이 가 있기 때문에 우리는 세심한 주의를 기울여야 합니다 .

이와 관련하여 43 및 44 조항이 가장 관심이 있습니다. 아래에서 자세히 설명하겠습니다.

  • 제43조: 공인전자배송서비스의 법적 효력
  1. 인증 전자 배달 서비스를 통해 전송 및 수신된 데이터는 전자 형식 또는 적격 인증 전자 배달 서비스의 요구 사항을 충족하지 않는다는 이유로 법적 효력과 법원 소송에서 증거로의 허용이 거부되지 않습니다.
  2. 자격을 갖춘 공인 전자 배달 서비스에서 송수신한 데이터는 데이터 무결성의 추정, 식별된 발신자가 해당 데이터를 전송하고, 식별된 수신자가 수신하며, 자격을 갖춘 인증된 전자 배송 서비스.
  • 제44조: 적격 인증 전자 배송 서비스에 대한 요구 사항
  1. 공인 인증 전자 배송 서비스는 다음 요구 사항을 충족해야 합니다.

(a) 하나 이상의 자격을 갖춘 신탁 서비스 제공자가 제공해야 합니다.

(b) 높은 수준의 보안으로 발신인의 신원을 확인합니다.

(c) 데이터 전송 전에 수신자의 신원을 확인합니다.

(d) 데이터의 전송 및 수신은 데이터에 대한 감지할 ​​수 없는 변경 가능성을 배제하기 위해 자격을 갖춘 신뢰 서비스 제공자의 고급 전자 서명 또는 고급 전자 인장으로 보호됩니다.

(e) 데이터를 보내거나 받는 데 필요한 데이터 변경 사항은 데이터의 전송자와 수신자에게 명확하게 표시됩니다.

(f) 송수신 날짜와 시간, 데이터 변경 사항은 적격 전자 타임 스탬프로 표시됩니다.

둘 이상의 적격 신탁 서비스 제공자 간에 데이터가 전송되는 경우 (a)에서 (f)까지의 요건은 모든 적격 신탁 서비스 제공자에게 적용됩니다.

2. 위원회는 법률 시행을 통해 데이터 송수신 프로세스에 적용할 수 있는 표준의 참조 번호를 설정할 수 있습니다. 데이터 송수신 프로세스가 해당 표준을 충족하는 경우 단락 1에 언급된 요구 사항을 준수하는 것으로 간주됩니다. 이러한 시행법은 제48조(2)에 언급된 심사 절차에 따라 채택된다.

인증 전자 배송 서비스(SERC)와 적격 인증 전자 배송 서비스(SERCQ)의 차이점

여기에서 SERCSERCQ 의 차이점에 관한 민감하고 중요한 요점에 도달했습니다. 우리가 바로 위에서 인용한 eIDAS 규정 은 이와 관련하여 철저합니다. 그러나 아래에서 명확하고 명확하게 요약해 보겠습니다.

SERC 는 제3자 간의 데이터 전송을 전자적으로 가능하게 하고 데이터가 송수신되었다는 증거를 포함하여 전송된 데이터 처리에 관한 증거를 제공하며 전송된 데이터를 손실, 도난 손상 또는 무단 수정의 위험으로부터 보호합니다. 또한 "송수신 날짜 및 시간의 정확성"이라는 필수 원칙을 충족합니다. SERC 가 부족한 것은 무엇보다도 발신자의 신원을 높은 수준의 보안으로 보장하는 것입니다. 그런 다음 수신자의 데이터 전송 이전 단계에서. 그리고 이것들은 정확히 SERCQ(Electronic Service for Qualified Certified Delivery)에서 보장하는 기능과 표준입니다. 유럽 ​​연합의 맥락에서 SERCSERCQ 시스템은 현재 모든 수준에서 널리 퍼져 있습니다. 그런 면에서 이탈리아는 예외다.

현재 이탈리아 에는 PEC 만 있습니다 . 그러나 이탈리아 법률은 이미 SERCQ 서비스의 사용을 허용합니다. 번역하면, 그것이 여기에서도 널리 퍼지는 것은 시간 문제일 뿐입니다. 이에 대한 사전 준비는 중요한 경쟁 우위가 될 수 있습니다.

또한 다른 측면에주의하십시오. 곧 SERCQ 표준에 적응할 수 있는 PEC 전면에만 몇 가지 중요한 개발이 있습니다. 다음 섹션에서 이에 대해 이야기하겠습니다.

SERCQ를 향한 PEC의 미래

PEC (인증된 전자 메일)는 우리 모두에게 친숙한 것입니다. 이제 전문가 및 기타 많은 사람들이 일상적으로 사용하는 도구입니다. 사용 가능한 최신 데이터에 따르면 1400만 개 이상의 활성 PEC 주소가 있습니다 . 2016년에는 7백만에서 8백만 사이였습니다.

간단히 말해서, PEC는 반환 영수증이 있는 오래된 등기 편지에 해당한다고 말할 수 있습니다. 그리고 우리가 위에서 지적한 바와 같이, 그것은 유럽 표준에 적응하고 있는 이탈리아 특유의 특징입니다. 그러나 순서대로 진행합시다.

확실한 것은 PEC 가 위에서 인용한 eIDAS 규정 43조에 명시된 요구 사항을 충족하기 때문에 SERC( Certified Electronic Delivery Service)로 간주될 수 있다는 것입니다. 그러나 주의하십시오 . SERCQ( 적격 인증 전자 배달 서비스)로 간주될 수 없습니다 .

사실 구별은 바로 위에서 이미 분리한 것입니다. 즉, 발신자와 수신자에 대한 보증입니다. 특히, 현재 PEC box 신청자의 신원에 대한 특정 확인 조항이 없습니다. 또한 운영자가 지정된 기관에서 의무적으로 준수 감사를 받아야 한다는 요구 사항도 없습니다. 스팸 및 일부 사기가 때때로 인증된 사서함의 받은 편지함에 들어가기도 하는 이유는 다음과 같습니다. PEC는 요청자를 식별하기 위한 절차가 더 간단합니다(따라서 덜 안전함)(예: SPID에 대해 제공되는 것보다 더 가볍고 우회 가능함).

그러나 좋은 소식은 PEC가 가만히 있지 않다는 것입니다 . 그것의 진화는 지금 얼마 동안 논의되었고, 그 경로는 이미 Qualified Certified Electronic Delivery Services에 포함되는 방향으로 잘 표시되어 있는 것 같습니다.

이 경로에서 염두에 두어야 할 두 개의 약어가 있습니다: ETSI REM . ETSI는 유럽 통신 표준 연구소입니다. 이는 디지털 서명 시스템과 REM 시스템의 유럽 연합 전체 상호 운용성을 위한 전용 표준입니다. 다음은 두 번째 약어인 Registered Electronic Mail입니다. REM 프로토콜에는 이미 이탈리아 PEC가 포함되어 있습니다.

기술적인 부분에서 길을 잃지 않고 Digital Italy Agency, PEC 운영자, Uninfo 및 Assocertificatori 간에 2019년에 작업 그룹이 구성되어 PEC를 "랭크 업"하는 데 필요한 기술 규칙을 마무리하고 있습니다. SERCQ(Qualified Certified Electronic Delivery Service)에 필요한 유럽 표준을 준수해야 합니다.

이것은 대체 도구의 생성을 피하기 위한 것입니다. 사실 CEM처럼 널리 사용되고 배포된 도구를 대체하는 것은 느리고 매우 비효율적이며 확실히 비경제적입니다.

규정 준수를 넘어서 - 성숙한 디지털화의 기회

디지털화, 디지털 신원, 인증 및 인증 시스템에 대해 이야기할 때 우리는 이것을 절대 잊어서는 안 됩니다. 이것은 단순한 이행이 아니라 포착할 수 있는 기회 입니다. 우선 보안성, 투명성, 편의성, 효율성 증대 면에서 큰 장점 이 있습니다.

그러나 항상 염두에 두어야 하는 추가 키워드가 있습니다. 통합 . 개인의 영역에서 기업의 영역으로 넘어갈 때 절대적으로 결정적인 키워드입니다.

요컨대, 지속적인 최적화의 나선형으로 바뀌는 진정한 혁명!