search
A mídia que reinventa a empresa
Registrar un software

Atualização sobre o regulamento eIDAS, a estrutura europeia para assinaturas eletrônicas

Atualização sobre o regulamento eIDAS, a estrutura europeia para assinaturas eletrônicas

Por Samantha Mur

Em 29 de outubro de 2024

O Regulamento eIDAS, projetado para incentivar o desenvolvimento de usos digitais na comunidade europeia, foi adotado pelo Parlamento Europeu e pelo Conselho da União Europeia em 23 de julho de 2014.

Aplicável desde 1º de julho de 2016, ele estabelece uma base comum para a desmaterialização e harmoniza as regras que regem as interações eletrônicas entre todos os Estados-Membros. Em particular, ela eliminou todas as áreas cinzentas em torno do valor legal de uma assinatura eletrônica.

Quais são os requisitos do regulamento europeu eIDAS? Como é possível garantir que suas assinaturas eletrônicas estejam em conformidade? Por que usar um provedor de serviços confiável ? Responderemos a todas as suas perguntas neste artigo!

Regulamento eIDAS: definição

Significado de eIDAS

O regulamento eIDAS, que significa Identificação Eletrônica e Serviços de Confiança, é um conjunto de regras sobre identificação eletrônica e serviços de confiança para transações eletrônicas na Comunidade Europeia.

Ele diz respeito especialmente a órgãos do setor público e provedores de serviços de confiança no mercado interno.

Objetivos do regulamento europeu

O regulamento visa a :

  • promover o surgimento de um mercado único digital, fortalecendo a confiança nas transações eletrônicas dentro da UE;

  • padronizar e esclarecer as regras sobre identificação eletrônica (eID) e serviços de confiança para todos os Estados-Membros;

  • estabelecer uma estrutura jurídica rigorosa e padrões exigentes que confiram a qualquer assinatura eletrônica o mesmo valor legal de uma assinatura manuscrita.

Ela revoga a Diretiva 1999/93/CE, cuja transposição para a legislação nacional e implementação técnica pelos Estados-Membros foram diferentes, o que retardou o desenvolvimento esperado dos intercâmbios transfronteiriços. Além disso, a diretiva se concentrava apenas em assinaturas eletrônicas, enquanto o regulamento eIDAS aborda todos os tipos de interação eletrônica no sentido mais amplo.

Escopo de aplicação

O regulamento eIDAS aborda as seguintes questões principais:

  • ainteroperabilidade e os efeitos legais dos serviços de confiança, como :
    • assinaturas eletrônicas
    • carimbo de tempo
    • selos eletrônicos,
    • correio eletrônico registrado,
    • emissão de certificados de autenticação de sites;
  • qualificação de provedores de serviços confiáveis (TSPs);
  • elaboração de listas europeias de confiança de CSPs e operadores qualificados;
  • níveis de garantia de eID (baixo, substancial e alto) para a identificação e autenticação on-line de cidadãos europeus.

Os 3 tipos de assinatura legal sob o eIDAS

A regulamentação eIDAS fortalece o valor legal das assinaturas eletrônicas. Ele faz distinção entre dois tipos principais de assinatura eletrônica

  • assinaturas qualificadas, por um lado
  • e assinaturas não qualificadas (simples e avançadas).

Cada uma tem seus próprios usos específicos, dependendo do grau de confiabilidade e segurança exigido.

A assinatura eletrônica simples

A assinatura simples oferece um nível básico de segurança, garantindo a integridade do documento assinado. Ela não pode garantir a identidade da pessoa que está assinando nem fornecer informações adicionais, como a data e a hora da assinatura.

É o protocolo mais amplamente usado, pois é rápido e fácil de configurar.

Assinatura eletrônica avançada

A assinatura avançada acrescenta um nível extra de segurança à assinatura simples. Os dados são criptografados usando uma tecnologia que os protege e oferece um nível mais alto de confiabilidade. Isso é possível graças a :

  • um certificado digital associado ao signatário
  • um formato de assinatura PAdES (PDF Advanced Electronic Signatures) que a torna identificável e visível,
  • autenticação de dois fatores para verificar a identidade.

Qualquer alteração no documento após a assinatura será detectada, o que torna o processo altamente seguro.

A assinatura eletrônica qualificada

A assinatura qualificada acrescenta novos recursos de segurança em comparação com a assinatura avançada, a saber

  • verificação visual da identidade do signatário, seja pessoalmente ou por videoconferência;
  • uso de um sistema de assinatura certificado pelo SSCD.

Esse é o nível mais alto de segurança, pois somente um provedor de serviços confiável pode fornecê-lo, garantindo uma assinatura segura e exclusiva por meio de um certificado qualificado.

Seu sistema seguro e complexo o torna totalmente equivalente a uma assinatura manuscrita em pessoa.

Como o eIDAS garante o valor legal de uma assinatura eletrônica?

O regulamento eIDAS lista vários critérios para definir o valor legal de uma assinatura eletrônica em nível europeu:

  • a emissão de um certificado eletrônico para autenticar a identidade do signatário,
  • a conformidade do processo de assinatura eletrônica e a aplicação de altos padrões de segurança, atestados pela certificação eIDAS,
  • qualquer assinatura em formato eletrônico, mesmo que não atenda aos requisitos de uma assinatura eletrônica qualificada, deve poder ser aceita como prova em processos judiciais em nível europeu,
  • respeito à integridade do documento assinado, que não deve ser alterado,
  • os documentos eletrônicos devem ser armazenados por dez anos em um cofre eletrônico seguro.

Na prática, para garantir a confiabilidade e a conformidade dos serviços de assinatura eletrônica que você usa, verifique se o certificado de assinatura eletrônica é emitido por uma autoridade competente ou por um terceiro de confiança.

Um terceiro de confiança é um participante da confiança digital, garantindo a proteção de dados e documentos eletrônicos trocados entre todos os usuários. Eles devem ser capazes de fornecer prova de sua certificação eIDAS, caso você a solicite.

Esses certificados de conformidade com o regulamento eIDAS garantem que os padrões de segurança e confidencialidade impostos pelo eIDAS sejam atendidos.

Você ainda não chegou lá e quer saber mais especificamente como funcionam as assinaturas eletrônicas e para que elas são usadas? Nós temos exatamente o que você precisa! Graças a este guia desenvolvido pela DocuSign, você saberá tudo o que há para saber sobre assinaturas eletrônicas: como elas funcionam, o que podem fazer por você, como escolher seu provedor de serviços... em um guia conciso que é essencial para uma melhor compreensão do que está em jogo. Faça o download gratuito:

Escolha de um provedor de serviços fiduciários

De acordo com o Artigo 3, parágrafo 19, do Regulamento eIDAS, um Prestador de Serviços de Confiança pode ser uma pessoa física ou jurídica que presta um ou mais serviços de confiança. Ele pode ser qualificado ou não qualificado.

Quando um prestador de serviços de confiança qualificado emitir um certificado qualificado para um serviço de confiança, deverá verificar, por meios adequados e de acordo com a legislação nacional, a identidade e quaisquer atributos específicos da pessoa física ou jurídica para a qual emite o certificado qualificado.O prestador de serviços de confiança qualificado deverá verificar, por meios adequados e de acordo com a legislação nacional, a identidade e, se for o caso, quaisquer atributos específicos da pessoa física ou jurídica para a qual emite o certificado qualificado.

Article 24-1, eIDAS

Um provedor de serviços de confiança (TSP) "qualificado" deve fornecer serviços de confiança eletrônicos qualificados, conforme definido pelo regulamento eIDAS. Esse é o caso da Universign, que oferece serviços de assinatura eletrônica, carimbo de data e hora e selo eletrônico.

Ao escolher um PSCo, você pode ter certeza de que seus documentos assinados eletronicamente têm um valor legal reconhecido e que todas as suas transações digitais são confiáveis, seguras e estão em conformidade com o regulamento eIDAS.

Esses operadores devem estar em conformidade com um conjunto de regras de segurança e seguir um processo de qualificação rigoroso. Eles obtêm certificação de um órgão de supervisão, atestando que atendem aos requisitos da regulamentação eIDAS.

Na França, o órgão de supervisão nacional é a Agence nationale de sécurité des systèmes d'information (ANSSI), cuja função é implementar o regulamento e, em particular, garantir a qualificação de provedores de serviços confiáveis no território francês.

FAQ: eIDAS e a assinatura eletrônica

O valor legal de uma assinatura digital é o mesmo de uma assinatura manuscrita nos termos da eIDAS?

De acordo com o artigo 25-2 do regulamento eIDAS, qualquer assinatura eletrônica é admissível como prova em tribunal e, portanto, tem valor legal. Uma assinatura eletrônica não pode ser recusada como prova em um tribunal simplesmente porque não está em formato manuscrito.

Além disso, com uma assinatura eletrônica qualificada, que é o nível mais alto possível de segurança e confiabilidade, "o efeito legal (...) é equivalente ao de uma assinatura manuscrita".

Quando devem ser usadas as assinaturas simples, as assinaturas avançadas e as assinaturas eletrônicas qualificadas?

Veja a seguir os usos recomendados para cada tipo de assinatura eletrônica:

  • a assinatura simples : a ser usada no caso de baixos riscos legais ou financeiros, como contratos de aluguel, contratos de trabalho, estimativas ou reclamações de despesas, por exemplo;

  • assinatura eletrônica avançada : a ser usada quando o risco de disputas for moderado, como contratos não sujeitos a regulamentações específicas, como contratos de crédito, apólices de seguro de vida etc.; e

  • Assinaturas eletrônicas qualificadas: devem ser usadas quando os riscos são altos, para transações financeiras regulamentadas e/ou de alto valor, ou para documentos contratuais de alto risco que exijam forma escrita como prova.

O que é uma autoridade de certificação?

Uma autoridade de certificação (CA) é uma organização confiável (uma empresa ou uma autoridade administrativa, por exemplo) autorizada a emitir e gerenciar certificados digitais em nome dos usuários.

Esses certificados garantem a validade, a confiabilidade e o nível de segurança das suas assinaturas eletrônicas, de acordo com a regulamentação eIDAS.

Como posso reconhecer um provedor de serviços confiável certificado?

Você pode usar o Prestador de Serviços Confiável de sua escolha, na França ou na União Europeia.

Para suas assinaturas eletrônicas qualificadas em nível europeu, você deve escolher sua solução entre os Prestadores de Serviços de Confiança certificados, agrupados pela Comissão Europeia em listas ( European Union Trusted Lists - EUTL) e reconhecidos como confiáveis por todos os Estados-Membros.

Na França, consulte a lista nacional de confiança elaborada pela ANSSI : ela lista os provedores de serviços de confiança qualificados e seus serviços de confiança qualificados reconhecidos na França.

Artigo traduzido do francês