2024-03-10

e-Doręczenia – czy elektroniczne listy polecone są bezpieczne?

e-Doręczenia – Rejestrowane Doręczenia Elektroniczne (RDE) – cyfryzują bardzo ważny obszar działania administracji publicznej oraz firm. Zastępując tradycyjny list polecony, rewolucjonizują sposób korespondencji instytucji publicznych z biznesem i obywatelami. Będzie wygodniej, szybciej i bezpieczniej.

Bezpieczny jak polecony?

Co decyduje o bezpieczeństwie papierowych listów poleconych? Nienaruszona koperta, doręczona lub wydana do rąk własnych z pieczęciami nadawcy (urzędu, sądu, służb) i zawartość – również podpisana i opieczętowana. Kontrolowany jest również transport listów – trasa i punkty przeładunku, a każdy z nich ma numer nadania. Przez dziesiątki lat papierowy system się sprawdzał i stanowił podstawę postępowań administracyjnych i innych. Zmiany cywilizacyjne sprawiły jednak, że papier stał zbyt wolny, niewygodny i kosztowny w utrzymaniu wobec możliwości korespondencji cyfrowej.

e-Doręczenia: cyfrowa zmiana

Skoro przechodzimy na korespondencję elektroniczną, nasuwa się pytanie: w jaki sposób zabezpieczone są e-Doręczenia? Obok niewątpliwych korzyści z cyfryzacji nie można zapominać przecież o wyzwaniach związanych z bezpieczeństwem w tzw. cyberprzestrzeni.

Dlatego system rejestrowanych doręczeń elektronicznych spełnia rygorystyczne normy techniczne i wymagania bezpieczeństwa. Usługa kwalifikowana dodatkowo musi być zgodna z warunkami rozporządzenia eIDAS.  Dzięki temu skutek prawny e-doręczenia korespondencji jest równoważny tradycyjnej pocztowej przesyłce poleconej.

Certum świadczy kwalifikowaną usługę doręczeń elektronicznych, wykorzystując dodatkowo własne usługi zaufania, które gwarantują bezpieczeństwo i zgodność z prawem zawierania transakcji elektronicznych między firmami, administracją publiczną i osobami fizycznymi.

Do usług zaufania Certum zgodnych z eIDAS zaliczamy m.in.:

  • Podpis elektroniczny
  • Pieczęć elektroniczną
  • Elektroniczny znacznik czasu
  • Walidację
  • Konserwację

Dowody na straży bezpieczeństwa procesów 

Zgodnie z europejską normą [ETSI319522-1] usługa rejestrowanego doręczenia elektronicznego wystawia dowody, które poświadczają nie tylko czynność wysłania oraz otrzymania przesyłki, ale także takie, które pozwalają na zapewnienie bezpieczeństwa wszystkich procesów związanych z usługą takich jak nadawanie korespondencji czy jej odbiór.

Dowody informują, w którym momencie procesu znajduje się przesyłka. W razie potrzeby możliwe jest wielokrotne pobieranie dowodów elektronicznych. Tym  e-Doręczenia różnią się od zwykłej poczty elektronicznej, która nie dostarcza tego typu kwalifikowanych dowodów.

Rodzaje dowodów w e-Doręczeniach

  • Nadanie przesyłki
  • Preawizacja
  • Przyjęcie / odrzucenie przesyłki
  • Dostarczenie przesyłki
  • Przekazywanie przesyłki pomiędzy różnymi dostawcami usługi RDE

Aby dowody miały moc prawną, do ich tworzenia wykorzystywane są usługi zaufania.

Każdy dowód jest oznakowany datą i czasem gwarantowanymi przez kwalifikowaną usługę elektronicznego znacznika czasu. Zabezpiecza przesyłkę przed sfałszowaniem i antydatowaniem. Informuje ze stuprocentową pewnością o terminie powstania zdarzenia i potwierdza, że datowanie nie uległo zmianom. W ten sposób powstaje określona w Kodeksie Cywilnym „data pewna”.

Wygenerowany dowód w XML lub jego odzwierciedlenie w formacie PDF jest następnie zabezpieczany kwalifikowaną pieczęcią elektroniczną, aby wykluczyć zmianę jego danych. Zawarty w nim termin wysłania przesyłki lub odebrania przesyłki to właśnie data pewna. Jeżeli użytkownik e-Doręczeń potrzebuje zweryfikować dowody oraz przesyłki, ma dostęp do usługi kwalifikowanej walidacji.

Identyfikacja nadawcy i odbiorcy przesyłki

Utworzenie skrzynki e-Doręczenia wymaga, według Ustawy, weryfikacji tożsamości osoby składającej wniosek. Dzięki temu usługa zapewnia identyfikację nadawcy i odbiorcy przesyłki.

Podczas składania wniosku o skrzynkę e-Doręczeń, weryfikacja tożsamości osoby fizycznej musi spełnić dwa warunki:

  1. wykazać, że podane we wniosku dane odnoszą się do istniejącej osoby fizycznej;
  2. potwierdzić, że wnioskodawca to osoba fizyczna wymieniona we wniosku.

BAE z ADE czyli pełna wiarygodność

Do korzystania z e-doręczeń potrzebny jest również indywidualny adres do doręczeń elektronicznych (ADE). ADE jednoznacznie wskazuje nadawcę oraz adresata  elektronicznych przesyłek. ADE są przechowywane w Bazie Adresów Elektronicznych (BAE). Jest to rejestr prowadzony przez ministra informatyzacji.

Nadawca dzięki e-Doręczeniom ma pewność, że jego elektroniczny list polecony dotarł do prawidłowego adresata. Proces nadawania jest monitorowany i generuje dowody potwierdzające nadanie do właściwej instytucji lub firmy.

Odbiorca e-Doręczeń otrzymuje przesyłki jedynie od  innych użytkowników e-Doręczeń z adresem do doręczeń elektronicznych. Dzięki temu wie, czy przesyłka pochodzi od rzeczywistego nadawcy, i czy nie jest to próba oszustwa czy phishingu.

Firmy i instytucje, które korzystają z usługi e-Doręczeń, wiedzą, że przesyłka pochodzi z legalnego i zweryfikowanego źródła. Mają gwarancję, że dokumenty, komunikaty od innych firm oraz urzędów są autentyczne. To kluczowe w przypadku istotnych dokumentów prawnych lub finansowych, które wymagają szczególnej uwagi.

Na tej podstawie można stwierdzić, że elektroniczne listy polecone są bezpieczne na równi, a nawet lepiej zabezpieczone niż ich analogowe odpowiedniki, które stopniowo będą zastępowane ich cyfrowymi odpowiednikami.

Termin obowiązkowego wdrożenia e-Doręczeń

Sprawdź, kiedy obejmie cię obowiązek założenia skrzynki do rejestrowanego doręczenia elektronicznego:

Od 01.01.2025 r.

  • Organy administracji rządowej oraz jednostki budżetowe obsługujące te organy, ZUS, KRUS, NFZ oraz urzędy kontroli państwa
  • Jednostki samorządu terytorialnego i ich związki oraz związki metropolitarne oraz samorządowe zakłady budżetowe
  • Zawody zaufania publicznego: adwokat, radca prawny, doradca podatkowy; notariusz wykonujący zawód

Od 01.04.2025 r.

  • Podmioty niepubliczne wpisane do Krajowego Rejestru Sądowego (KRS) przed 01.10.2024 r.

Od 01.10.2026 r.

  • Podmioty niepubliczne zarejestrowane w Centralnej Ewidencji i Informacji o Działalności Gospodarczej (CEIDG) do 31 grudnia 2024 r.

od 01.10.2029 r.

  • Sądy, trybunały, komornicy, prokuratura, organy ścigania i Służba Więzienna

Chcesz skorzystać z usługi rejestrowanego doręczenia Certum?

Sprawdź szczegóły na: https://www.certum.pl/pl/e-doreczenia/