Elektronik dağıtım hizmetleri, doğru olanı nasıl seçersiniz?

“Elektronik Teslim Hizmetleri” kavramını tanımlamak için, onu düzenleyici ve operasyonel bir bakış açısıyla tanımlayan yasal bağlama atıfta bulunmak faydalı olacaktır.

Blogumuzdaki bu makalenin odak noktası olan, en son güncellemeleriyleeIDAS (elektronik Kimlik Doğrulama ve İmza) olarak bilinen Avrupa Yönetmeliği 910/2014'e atıfta bulunuyoruz .

eIDAS Yönetmeliğine göre elektronik dağıtım hizmetleri, verilerin üçüncü taraflar arasında elektronik olarak iletilmesini sağlar ve verilerin gönderilip alındığına dair kanıtlar da dahil olmak üzere iletilen verilerin işlenmesine ilişkin kanıt sağlar ve iletilen verileri riskten korur. kayıp, hırsızlık, hasar veya yetkisiz değişiklik.

Bununla birlikte, temel bir spesifikasyona dikkat edin: eIDAS yönetmeliği iki tür elektronik dağıtım hizmeti tanımlar:

1) ERDS : elektronik kayıtlı teslimat hizmetleri

2) QERDS : nitelikli elektronik kayıtlı teslimat hizmetleri

Bir sonraki bölümde bu iki hizmet türü arasındaki farkları inceleyeceğiz.

Ardından, giderek yaygınlaşan ve çok kullanılan bir araç olan İtalyan PEC'e bakacağız ;Şunu soracağız: PEC daha geniş Avrupa resmine nasıl uyuyor?

ERDS veya QERDS kullanmanın yararlı ve yararlı olduğu durumlar ve senaryolar nelerdir ?

Son olarak, yükümlülükler ve yerine getirmelerin ötesinde, elektronik dağıtım hizmetlerinin işletmeler ve profesyoneller için açtığı fırsata son bir bölüm ayıracağız.

Her adımı adım adım ele alacağız.

ERDS veya QERDS: farklar nelerdir?

eIDAS yönetmeliğine geri dönelim: elektronik kayıtlı dağıtım hizmetleri (ERDS) ve nitelikli elektronik kayıtlı dağıtım hizmetleri (QERDS) içeren maddeler 43 ve 44. maddelerdir.

Düzenlemelerin tamamını tekrar etmeyeceğiz (onlara buradan başvurabilirsiniz), ancak nitelikli elektronik kayıtlı teslimat hizmetleri (QERDS) tarafından yerine getirilen gerekliliklere ve bunları ERDS'lerden ayıran gerekliliklere odaklanan bölümleri alıntılayacağız. Özetle:

(a) bir veya daha fazla nitelikli güven hizmeti sağlayıcısı tarafından sağlanır ;

(b) gönderenin kimliğinin yüksek düzeyde güvenlikle belirlenmesini garanti eder;

(c) veri iletiminden önce alıcının kimliğinin belirlenmesini garanti eder;

(d) verilerde tespit edilemeyen değişiklik olasılığını ortadan kaldırmak için, nitelikli bir güvenilir hizmet sağlayıcının gelişmiş elektronik imzası veya gelişmiş elektronik mührü ile verilerin gönderilmesini ve alınmasını güvence altına alın ;

(e) verilerin göndericisine ve alıcısına göndermek veya almak için verilerde yapılan değişiklikleri açıkça belirtmek;

(f) gönderme ve alma tarih ve saatini ve verilerdeki değişiklikleri nitelikli elektronik zaman damgası ile belirtmek.

Kısacası, nitelikli elektronik kayıtlı teslimat hizmetleri (QERDS) için merkezi bir nokta , gönderici ve alıcının kimliklerine ilişkin kesinlik ve 'gelişmiş elektronik imzanın (veya elektronik mührün) ortak kullanımı'dır.

Bunların tümü, nitelikli bir Güven Hizmet Sağlayıcısı tarafından garanti edilmektedir.

PEC bu resme nasıl uyuyor?

PEC , her şeyden önce, eIDAS yönetmeliği yayınlanmadan önce geliştirilmiş ve Avrupa mevzuatı tarafından tanımlanan gereklilikleri tam olarak karşılamayan bir İtalyan aracıdır. Bu, - zorunlu olarak -bir evrim yolundan geçmek zorunda kalacak bir araçtır .

Bir sonraki bölümde konuşacağımız şey bu.

Tüm İtalya'yı kapsayan PEC vakası

PEC (Certified Electronic Mail) hepimizin aşina olduğu ve artık günlük hayatımızın bir parçası haline gelen bir araçtır.

Mevcut en son verilere göre, İtalya'da 14 milyondan fazla aktif PEC adresi bulunmaktadır (agid.gov.it).

PEC kullanımındaki artış, özellikle son yıllarda çok keskin olmuştur; pandeminin tetiklediği olağanüstü hal döneminde bu konuda belirleyici bir ivme oluştu.

Bu hızlanma münferit bir durum değildi, kaydileştirme ve dijitalleştirme ile ilgili diğer uygulamaları içeren bir eğilimin parçasıydı (örneğin, SPID örneğini düşünün).

Buna ek olarak, PEC şu anda Dijital İkametgah olarak da kullanılmaktadır (ve unutmayın, 1 Ekim 2020 itibarıyla işletmelerin ve profesyonellerin Dijital İkametgahlarını iletmeleri zorunludur).

Ancak belirttiğimiz gibi, PEC İtalya'ya özgüdür. Avrupa elektronik dağıtım hizmetleri bağlamına dahil edilmesi henüz optimal değildir .

Gerçekten de PEC, sertifikalı elektronik teslimat hizmetleri ve nitelikli sertifikalı teslimat için Avrupa yasama organı tarafından tanımlanan özelliklerin çoğundan yoksundur. Örneğin, PEC, iletişimin göndericisinin ve alıcısının tanımlanmasına izin vermez ve nitelikli bir zaman doğrulaması gerektirmez.

En önemlisi, PEC yalnızca İtalya'da geçerlidir, Avrupa'da geçerli değildir. Ayrıca, PEC aracılığıyla yapılan iletişimler, yalnızca her ikisi de sertifikalı elektronik posta kutusu olan iki posta kutusu arasında gerçekleşirse tam yasal değere sahiptir.

Bununla birlikte, nitelikli sertifikalı elektronik dağıtım hizmetleri için Avrupa gerekliliklerini karşılayabilmesi için PEC'i geliştirme süreci (ETSI standartlarının güncellenmesiyle sonuçlanır) çoktan başlamıştır.

Bu yol elbette anlık olamaz ve yasal ve teknolojik sorunlardan muaf olmayan bir süreci gerektirir.

(Bloğumuzdan bu gönderide PEC'in evrimi ve genellikle "Avrupa PEC" olarak adlandırılan şey hakkında daha fazla bilgi edinin.)

Şimdi, gelecek senaryolarının ötesinde, SERC ve SERCQ sistemlerinden yararlanmanın faydalarını anlayalım.

ERDS ve QERDS kullanmanın faydaları

Doğrudan konuya geçelim.

Elektronik kayıtlı teslimat hizmetlerini kullanmanın ilk ve en sezgisel faydaları, güvenlik ve güvenilirlikleilgilidir .

Bu açıdan bakıldığında,yasal faktörler esastır: elektronik dağıtım hizmetleri aracılığıyla yapılan iletişimler, dava durumunda kullanılmak üzere değerli kanıtlaroluşturur . Bu nedenle,bu iletişimler birden fazla alıcıya gönderilmiş olsa bile , gönderilen iletişimlerin ve bildirimlerin tam olarak izlenebilirliğini elde etmek için yararlı bir araç sunarlar .

Bir dizi çok önemli sonucu içeren son derece hassas yönlerden bahsediyoruz.

Ama hepsi bu değil.

Doxee gibi uzmanlaşmış şirketlere güvenerek, iletişimler yalnızca Nitelikli Güvenilir Hizmet Sağlayıcı aracılığıyla sağlanmaz, aynı zamanda çok çeşitli kanallar aracılığıyla da iletilebilir.

Yalnızca kayıtlı e-posta değil , aynı zamanda kayıtlı SMS(alıcılar tarafından aşinalık, basitlik ve yakınlık açısından avantajlarla birlikte: gönderen tarafında işlemlerin tam izlenebilirliği ile birlikte).

Ardından , belgelerin teslim edilmesinin ve açılmasının belgesel kanıtlar düzenleyerek onaylanmasını sağlayaneDelivery aracı var .

Bu durumda alıcı, kendisine yönelik belgelere erişim bağlantısı içeren onaylı bir e-posta veya kısa mesaj alır. Bu adım, kişiselleştirilmiş bir bağlantı yoluyla alıcının gizli belgelere erişme niyetini toplamayı ve izlemeyi mümkün kılar.

Ve işte kilit bir tema ve her zaman akılda tutulması gereken çok önemli bir konu: kişiselleştirme .

Sadece yükümlülükler ve güvenlik değil – elektronik teslimat hizmetlerinin fırsatları

Elektronik dağıtım hizmetlerinin Avrupa düzeyinde tanıtılmasının birincil hedefleri, iletişimin güvenliği ve güvenilirliği, şeffaflık ve davalarda yasal değerdir.

Bütün bunlar kritik.

Ancak daha da ileri gidebilir ve işletmeler için eşit derecede belirleyici olan fırsatlarabakabiliriz.

Bu yönlerin her şeyden önce müşterikullanıcı deneyimi ile ilgisi vardır ;burada anahtar kelimeler: basitlik, hız ve şeffaflık.

Sadece bu da değil: iletişiminizin verilerini toplamak, yönetmek ve analiz etmekle ilgili çok büyük bir sorun da var .

Birden çok kanaldan gelen bilgilerden bahsettiğimiz için bu bilgileri yönetmek özellikle karmaşıktır.

Doxee gibi şirketler tarafından sağlanan Sertifikalı Elektronik Dağıtım araçlarına güvenmek, bu devasa miktardaki süreci ve ilgili verileri basit ve her şeyi kapsayan bir şekilde yönetmeyi mümkün kılar.

Bu veriler, sırayla, kişinin süreçlerini iyileştirmek ve müşteri tabanınızın bilgisini giderek daha fazla rafine etmek için yararlanılacak bir kaynağa dönüşür .

Son adım şudur: Müşterileriniz hakkındaki bilginizi geliştirmek , iletişimlerinizi sürekli olarak iyileştirme, onları alıcılara göre daha da özel hale getirme ve dolayısıyla giderek daha etkili hale getirme becerisine sahip olmak anlamına gelir .

Bu , bahsettiğimiz kişiselleştirmenin dönüm noktasıdır .

Kısacası: her şey erdemli bir döngüde birbirine bağlıdır. Geliştirilmiş güvenlik ve güvenilirlik. Giderek daha fazla tanımlanmakta olan Avrupa standartlarına uygunluk. Yasal değer. Geliştirilmiş iletişim (veya daha doğrusu farklı iletişimler). Yararları çok büyük; ve optikler, şirketler ve müşterileri için birer kazan-kazan durumudur.