• Anasayfa
  • Nesne
  • Pazarlama
  • eiDAS ve nitelikli teslimat hizmetleri: ne oldukları ve ne kadar yaygın oldukları

eiDAS ve nitelikli teslimat hizmetleri: ne oldukları ve ne kadar yaygın oldukları

Yayınlanan: 2022-10-27

Bu yazıda, ufuktaki bazı önemli güncellemelerle birlikte önemli ve güncel bir konuya odaklanacağız. Teknik ve yasal konularla başlayacağız, ancak bunlar hepimizin hayatında günlük bir etkiye sahip: hem bireyler hem de şirketler olarak.

SERCQ olarak bilinen Nitelikli Sertifikalı Teslimatın Elektronik Hizmetinden bahsediyoruz . Bu nedenle, mevcut düzenlemelerle ilgili çerçeve ile başlamak iyidir; buna bir sonraki bölümde geleceğiz.

Ardından, SERCQ (Nitelikli Elektronik Teslimat Hizmeti) ve SERC (Sertifikalı Elektronik Teslimat Hizmeti) arasındaki farklara bakacağız ve ardından İtalyan dijital ve yasal ekosistemine özgü olan PEC 'e odaklanacağız. Burada, bu alanda yeni gelişmelerin geldiğini ve hepsinin PEC'yi birleşik Avrupa standartlarına yerleştirmeyi amaçladığını unutmayın.

Sırayla devam edelim.

Yeni harekete geçirici mesaj

Nitelikli elektronik sertifika teslim hizmeti ve eIDAS

Bu tartışmanın arkasında yatan başka bir kısaltmayı hızlıca açalım: eIDAS (elektronik Kimlik Doğrulama, Kimlik Doğrulama ve Güven Hizmetleri), iç pazardaki elektronik işlemler için elektronik kimlik ve güven hizmetlerine odaklanan 910/2014 sayılı Avrupa Yönetmeliğidir.

eIDAS , Avrupa Birliği'ndeki vatandaşlar, işletmeler ve kamu idareleri arasında güvenli elektronik etkileşimler için ortak bir düzenleyici temel sağlar . Ayrıca eIDAS, elektronik hizmetlerin ve e-iş ve e-ticaret işlemlerinin güvenliğini, şeffaflığını ve etkinliğini ele alır.

Diğer şeylerin yanı sıra, bu düzenleme Sertifikalı Elektronik Teslimat Hizmetini ( SERC ) ve Nitelikli Sertifikalı Elektronik Teslimat Hizmetini ( SERCQ ) tanıttı. Bu iki kısaltma yanıltıcı ve kafa karıştırıcı olabilir. Aslında, daha genel olarak yasal ve bürokratik düzeyde belirleyici etkileri olan iki sistem arasında belirleyici farklılıklar olduğu için çok dikkat etmeliyiz .

Bu bağlamda, bizi en çok ilgilendiren 43 ve 44. maddelerdir. Bunları aşağıda ayrıntılı olarak açıklayacağız:

  • Madde 43: Sertifikalı bir elektronik teslimat hizmetinin yasal etkileri
  1. Sertifikalı bir elektronik dağıtım hizmeti aracılığıyla gönderilen ve alınan veriler, yalnızca elektronik formları veya nitelikli sertifikalı elektronik dağıtım hizmetinin gerekliliklerini karşılamadıkları için mahkeme işlemlerinde kanıt olarak kabul edilemez ve yasal etkiden yoksun bırakılamaz.
  2. Nitelikli sertifikalı elektronik dağıtım hizmeti tarafından gönderilen ve alınan veriler, veri bütünlüğü varsayımından, bu tür verilerin belirtilen gönderici tarafından gönderilmesi, belirlenen alıcı tarafından alınması ve kuruluş tarafından belirtilen gönderme ve alma tarih ve saatinin doğruluğundan yararlanır. nitelikli sertifikalı elektronik teslimat hizmeti.
  • Madde 44: Nitelikli sertifikalı elektronik teslimat hizmetleri için gereklilikler
  1. Nitelikli sertifikalı elektronik teslimat hizmetleri aşağıdaki gereksinimleri karşılamalıdır:

(a) bir veya daha fazla nitelikli güven hizmeti sağlayıcısı tarafından sağlanacaktır;

(b) gönderenin yüksek düzeyde güvenlikle kimliğinin belirlenmesini sağlamak;

(c) veri iletiminden önce alıcının kimliğinin belirlenmesini sağlamak;

(d) verilerin gönderilmesi ve alınması, verilerde saptanamayan değişiklik olasılığını ortadan kaldırmak için nitelikli bir güven hizmeti sağlayıcısının gelişmiş elektronik imzası veya gelişmiş elektronik mührü ile güvence altına alınır;

(e) verilerin gönderilmesi veya alınması için gerekli olan herhangi bir değişiklik, verilerin göndericisine ve alıcısına açıkça belirtilir;

(f) gönderme ve alma tarihi ve saati ve verilerdeki herhangi bir değişiklik, nitelikli bir elektronik zaman damgası ile belirtilir.

Verilerin iki veya daha fazla nitelikli güven hizmeti sağlayıcısı arasında aktarıldığı durumlarda, (a) ila (f)'deki gereklilikler tüm nitelikli güven hizmeti sağlayıcıları için geçerli olacaktır.

2. Komisyon, uygulama tasarrufları aracılığıyla, veri gönderme ve alma süreçlerine uygulanabilir standartların referans numaralarını belirleyebilir. Veri gönderme ve alma sürecinin bu standartları karşıladığı durumlarda, 1. paragrafta atıfta bulunulan gerekliliklere uygunluk varsayılacaktır. Bu uygulama tasarrufları, Madde 48(2)'de atıfta bulunulan inceleme prosedürüne uygun olarak kabul edilecektir.

Sertifikalı elektronik dağıtım hizmeti (SERC) ile nitelikli sertifikalı elektronik dağıtım hizmeti (SERCQ) arasındaki farklar

Burada SERC ve SERCQ arasındaki farklarla ilgili hassas ve önemli bir noktaya geliyoruz. Hemen yukarıda alıntıladığımız eIDAS yönetmeliği bu konuda kapsamlıdır. Ama aşağıda, keskin ve net bir şekilde özetleyelim.

SERC , verilerin üçüncü taraflar arasında elektronik olarak iletilmesini sağlar, verilerin gönderildiğine ve alındığına dair kanıtlar da dahil olmak üzere iletilen verilerin işlenmesine ilişkin kanıtlar sağlar ve iletilen verileri kayıp, hırsızlık hasarı veya yetkisiz değişiklik riskinden korur. Ayrıca, "gönderme ve alma tarih ve saatinin doğruluğu" ile ilgili gerekli ilkeleri de karşılamaktadır. SERC'nin eksikliği, her şeyden önce gönderenin kimliğinin yüksek düzeyde güvenlikle garanti edilmesidir. Ve sonra alıcı, veri iletiminden önceki aşamalarda. Ve bunlar tam olarak Nitelikli Sertifikalı Teslimat için Elektronik Hizmet (SERCQ) tarafından garanti edilen özellikler ve standartlardır. Avrupa Birliği bağlamında, SERC ve SERCQ sistemleri artık her düzeyde yaygın. İtalya bu açıdan bir anomalidir.

Şu anda sadece İtalya'da PEC var. Bununla birlikte, İtalyan mevzuatı SERCQ hizmetlerinin kullanımına zaten izin vermektedir: tercüme edilmiş, burada da geniş çapta yayılmaları sadece bir zaman meselesidir. Bunun için önceden hazırlanmak önemli bir rekabet avantajı olabilir.

Ayrıca, başka bir yönüne dikkat edin. Ufukta yalnızca PEC cephesinde, yakında SERCQ standartlarına uyum sağlayabilecek bazı önemli gelişmeler var. Bir sonraki bölümde bunun hakkında konuşacağız.

PEC'in geleceği SERCQ'ya işaret ediyor

PEC (Sertifikalı Elektronik Posta), hepimizin aşina olduğu bir şeydir. Artık profesyonellerden oluşan geniş bir kesim ve diğerleri için günlük bir araçtır. Mevcut en son verilere göre 14 milyondan fazla aktif PEC adresi var ; 2016 yılında ise 7 ila 8 milyon arasındaydı.

Basitleştirmek gerekirse, PEC'nin iadeli taahhütlü eski mektuba karşılık geldiği söylenebilir; ve yukarıda belirttiğimiz gibi, Avrupa standartlarına uyum sağlayan tamamen İtalyan bir özelliktir. Ama sırayla devam edelim.

Kesin olan, yukarıda alıntıladığımız eIDAS yönetmeliğinin 43. Maddesinde belirtilen gereksinimleri karşıladığı için PEC'nin Sertifikalı Elektronik Teslimat Hizmeti (SERC) olarak kabul edilebileceğidir. Ancak dikkatli olun: Nitelikli Sertifikalı Elektronik Teslimat Hizmeti (SERCQ) olarak kabul edilemez.

Aslında ayrım, yukarıda zaten izole ettiğimiz şeydir: gönderici ve alıcı üzerindeki garantiler. Özellikle, şu anda, PEC kutusunun başvuranının kimliğinin kesin olarak doğrulanmasına ilişkin herhangi bir hüküm bulunmamaktadır. Ayrıca, operatörün belirlenmiş kuruluşlar tarafından zorunlu uygunluk denetimlerinden geçmesine de gerek yoktur. İstenmeyen postaların ve bazı dolandırıcılıkların bazen sertifikalı posta kutularının gelen kutusuna bile girmesinin nedeni işte budur: PEC, istekte bulunanları belirlemek için daha basitleştirilmiş (dolayısıyla daha az güvenli) prosedürlere sahiptir (örneğin, SPID için sağlananlardan daha hafif ve daha kolay atlatılabilir).

Ancak iyi haber şu ki, PEC yerinde durmuyor . Evrimi bir süredir tartışılıyor ve yol , Nitelikli Sertifikalı Elektronik Teslimat Hizmetleri arasına dahil edilmesi yönünde zaten iyi bir şekilde işaretlenmiş görünüyor.

Bu yolda akılda tutulması gereken iki kısaltma vardır: ETSI ve REM . ETSI, Avrupa Telekomünikasyon Standartları Enstitüsüdür. Bunlar, dijital imza sistemlerinin ve REM sistemlerinin Avrupa Birliği çapında birlikte çalışabilirliğine adanmış standartlardır. Ve işte ikinci kısaltmamız: Kayıtlı Elektronik Posta. REM protokolleri zaten İtalyan PEC'sini içermektedir.

Teknik ayrıntılarda kaybolmadan , Digital Italy Agency, PEC operatörleri, Uninfo ve Assocertificatori arasında 2019 yılında PEC'i “derecelendirme” yapmak için gerekli teknik kuralları sonuçlandıran bir çalışma grubunun kurulduğunu söylemek yeterli. Nitelikli Sertifikalı Elektronik Teslimat Hizmeti (SERCQ) için gerekli olan Avrupa standartlarına uygun olmalıdır.

Bu, alternatif araçların oluşturulmasını önlemek içindir. Aslında, CEM kadar yaygın olarak kullanılan ve kullanılan bir aracın yerini almak yavaş, çok verimsiz ve kesinlikle ekonomik olmayacaktır.

Uyumluluğun ötesinde – olgun dijitalleştirme fırsatları

Dijitalleşme, dijital kimlik, kimlik doğrulama ve sertifika sistemlerinden bahsettiğimizde şunu asla unutmamalıyız: Bunlar sadece yerine getirme değil, aynı zamanda ele geçirilmesi gereken fırsatlardır . Her şeyden önce, güvenlik, şeffaflık, kolaylık ve artan verimlilik açısından büyük avantajlar var.

Ancak her zaman akılda tutulması gereken ek bir anahtar kelime daha vardır: entegrasyon . Bu, özel şahıslar alanından şirketler alanına geçtiğimizde kesinlikle belirleyici olan bir anahtar kelimedir.

Kısacası, sürekli optimizasyon sarmalına dönüşen gerçek bir devrim!