Írta Carlo Olivieri, az olaszországi OpenKM csapatának tagja, 2022. május 20-á
A hitelesített e-mail - vagy másnéven PEC - Olaszországban egy olyan speciális e-mail típust jelöl, amely jogi szempontból egyenértékűnek minősül a hagyományosan tértivevényesen, ajánlott levélként feladott levelekkel, így garantálja a feladás, valamint a kézbesítés igazolását.
Annak ellenére, hogy ez egy olasz sajátosság, 2018 óta folyamatos kormányzati tevékenység zajlik annak érdekében, hogy a PEC megfeleljen az uniós szabványoknak is.
A szolgáltatás igénybevételéhez rendelkeznie kell egy hitelesített e-mailcímmel, valamely hitelesített olasz szolgáltatónál. A felhatalmazott szolgáltatók listájának közzétételét, valamint annak felülvizsgálatát és koordinációját az Agency for Digital Italy (AGID) végzi. A tartalom lehet hitelesített, elektronikusan aláírt vagy akár titkosított is, mindezek ugyanis az adatok titkosságát és sértetlenségét garantálják.
A PEC elküldésekor a szolgáltató küld egy nyugtát, amely jogilag igazolja az üzenet sikeres vagy sikertelen továbbítását a küldés időpontjával együtt. Hasonlóképpen működik a címzett szolgáltatója esetén is, ugyanis miután a PEC üzenet beérkezik a címzett postafiókjába, a rendszer átvételi elismervényt küld a feladónak a kézbesítésről, feltüntetve a kézbesítés időpontját. A kapcsolódó rendelet szerint 30 hónapig lehetőség van a PEC rendszerben lévő egyik, vagy másik nyugta elvesztése esetén az informatikai nyomkövetésre.
A felhasználó szempontjából tehát a hitelesített e-mail postafiók nem különbözik a normál e-mail postafiókoktól, az eltérés csak a kommunikációs mechanizmusban van, amely a PEC-en alapul, valamint a küldő és a címzett között a szolgáltatók által küldött bizonyos nyugták tekintetében.
A hitelesített email szolgáltatás keretében a címzett nem a feladó eredeti e-mailjét kapja meg, hanem a feladó e-mail kezelője által generált üzenetet, amely két mellékletet tartalmaz: egyrészt a feladó „eredeti” e-mailjét a mellékletekkel együtt, valamint egy .xml fájlt (szöveges, szoftverrel megnyitható fájl) amely ugyanazokat az információkat tartalmazza, amelyeket a feladónak küldött értesítés is: üzenet azonosítója, küldés helye, dátuma és időpontja, valamint a fejléc adatai pl. email típusa PEC/nem PEC, e-mail tárgya stb.
A hitelesített e-mail a 68/2005. számú köztársasági elnöki rendeletben előírt szabályok szerint működik és a korábban említett AGID akkreditált szolgáltatók kezelik.
A legtöbb e-mail alkalmazás – bizonyos korlátozásokkal ugyan de – lehetővé teszi a PEC e-mailek kezelését.
Fontos kiemelni, hogy a PEC egy sor összekapcsolt e-mailből áll, amelynek célja a felhasználó értesítése, a küldemény elküldésének, valamint átvételének visszaigazolása. Az ilyen levelek tehát tartalmazzák az eredetiségigazolást, az e-mail tartalmát, annak mellékleteit és az elektronikus aláírt is (amennyiben van.)
A megoldásnak azonban vannak bizonyos korlátai:
Nem minden levelező kliens jeleníti meg a PEC e-maileket:A PEC-eket általában csak a legelterjedtebb e-mail kezelő programok képesek gyűjteni és archiválni. A szöveg, valamint a mellékletek kereshetőségének biztosítása céljából pedig gyakran szükség van valamilyen utalógos, manuális feldolgozásra.
Kockázatoknak való kitettség:A PEC által garantált titkosságot aláássa az a tény, hogy a PEC szoftverét a felhasználók által használt számítógépekre telepítik és használják - és így a legtöbb esetben ki vannak téve a kémprogramokból és rosszindulatú programokból eredő kockázatoknak.
Méretkorlátozás: A postafiókok szerződéses kapacitása komoly korlátokat szabhat a levelezés szabad áramlásának. A jogszabály nem tesz említést arról, hogy mi történik abban az esetben, ha a PEC-üzenetek sorozata meghaladja a megvásárolt postafiók kapacitását, akár a feladó, akár a címzett részéről. Technikailag, mivel a PEC az elektronikus levelezés technológiáján alapul, ha a címzett postafiókja megtelt, a feladó - kézbesítési igazolás helyett - egy rendszerhibaüzenetet kap, amely a vonatkozó diagnosztikával tájékoztat az üzenet kézbesíthetetlenségéről.
Kiegészítő/pót megőrzés:A jogszabály lehetővé teszi a PEC tanúsítvány érvényességi idejének meghosszabbítását.
Az OpenKM dokumentumkezelő rendszer rendelkezik minden olyan funkcióval, amely a Mail és PEC típusú levelek feldolgozásához szükséges. Az OpenKM szerveren futtatható kiegészítő alkalmazása automatikusan képes kinyerni a tartalmat és a mellékleteket az e-mailből, majd azokat elérhetővé tenni a rendszerben további feldolgozás céljából. A beépített digitális aláírási funkció, valamint az elektronikus tárolási megoldás teszi teljessé a PEC kezelését.
Az OpenKM segít Önnek a lehető legtöbbet kihozni az a vállalkozása információs tőkéjéből