Em 1º de julho de 2016, os
regulamentos eIDAS (Serviços de identificação eletrônica, autenticação e confiança) sobre identificação eletrônica e serviços confiáveis começaram a funcionar nos países da UE. Entrou em vigor após a adoção do
Regulamento (UE) n.º 910/2014 e a revogação da Diretiva de assinaturas eletrônicas (Diretiva de assinatura eletrônica) de 1999. O regulamento estabelece um padrão comum para assinaturas eletrônicas, carimbos eletrônicos, carimbos de data e hora, serviços eDelivery e certificados de autenticação de sites.
O reconhecimento mútuo obrigatório de identificadores eletrônicos pelos países da UE
é válido a partir de 29 de setembro de 2018 .
Parece que o regulamento é um assunto interno da UE, mas na realidade também é enfrentado por contrapartes estrangeiras que lidam com organizações europeias. Não apenas uma entidade legal, mesmo os estudantes que ingressam nas universidades europeias, registram e assinam documentos de acordo com os padrões do eIDAS. O padrão se aplica às atividades dos centros de certificação.
A conformidade com o EIDAS é importante para qualquer pessoa física ou jurídica que trabalhe na União Europeia, usando assinaturas eletrônicas para identificação e transações eletrônicas.
Mapa interativo de provedores de serviços confiáveis nos países da UE (Trust Service Providers). A GlobalSign passou na certificação na Bélgica e se tornou um dos primeiros centros globais a emitir certificados qualificados, de acordo com o eIDASEmbora cada país tenha seus próprios padrões de identificação e SDE, o eIDAS é um conjunto de "melhores práticas" que garante a compatibilidade com a SDE no nível europeu, porque todas as organizações públicas da União Europeia
são obrigadas a reconhecer a SDE qualificada de outros países. No futuro, é provável que o eIDAS expanda seu alcance além da UE.
O que é o eIDAS
Em resumo, o eIDAS define um padrão comum que deve ser atendido por hardware e software para gerar assinaturas digitais. Todos os tokens passam por certificação obrigatória. Para indivíduos, esse token pode ser, por exemplo, um passaporte eletrônico ou smartphone, e para uma organização, cartões inteligentes, tokens USB e outros dispositivos.
A EDS pan-europeia deve ter uma única estrutura lógica de dados. O token deve poder trabalhar com os pontos de contato únicos entre organizações da UE (pontos de contato únicos da UE), que realizam operações comerciais on-line entre os países da União. Ou seja, os documentos fornecidos em um dos pontos de interação serão aceitos e processados adequadamente. Por exemplo, dessa maneira, um cidadão de um país da UE pode enviar uma declaração de imposto ou preencher outros documentos em qualquer outro país da UE, assinando-os com seu token de identificação eletrônica.
O artigo 22 do Regulamento eIDAS exige que os Estados-Membros publiquem informações relacionadas a provedores de serviços confiáveis qualificados (QTSPs) pelos quais são responsáveis, juntamente com informações relacionadas a serviços confiáveis qualificados fornecidos por eles. Essas informações são publicadas nas chamadas "listas confiáveis" e a decisão de implementação da Comissão (UE)
2015/1505 determina as características técnicas dessas listas confiáveis.
As principais mudanças na legislação sobre assinaturas eletrônicas após a adoção do eIDAS:
- O status legal da lei (em vez da diretiva) a torna diretamente aplicável em toda a Europa, sem a necessidade de inclusão na legislação nacional. Assim, todas as assinaturas digitais européias estão agora harmonizadas e implementadas de acordo com um único padrão.
- A capacidade de introduzir novas soluções técnicas para assinatura remota. Os documentos eletrônicos não podem ser invalidados apenas porque estão em formato eletrônico.
- Introdução de carimbos eletrônicos disponíveis para pessoas jurídicas, tecnicamente semelhantes às assinaturas eletrônicas. Eles garantem a identidade e a integridade dos documentos.
- Inserindo registros de data e hora.
- Inclusão de listas confiáveis nacionais.
- Serviço qualificado de verificação de assinatura eletrônica.
Embora o regulamento eIDAS tenha realmente entrado em vigor, suas disposições individuais serão ajustadas à medida que a experiência prática for adquirida.
Assinaturas reforçadas e qualificadas
O elDAS define três tipos de assinaturas eletrônicas:
- Simples : serve para garantir que o usuário possa expressar consentimento com o conteúdo do documento ou contrato; aqui, o usuário não é autenticado.
- Assinatura Eletrônica Avançada (AdES): permite identificar o assinante e está associado aos dados assinados para que quaisquer alterações subseqüentes possam ser detectadas.
- Assinatura Eletrônica Qualificada (QES): criada por um dispositivo qualificado para criar assinaturas eletrônicas e com base em um certificado qualificado para assinatura eletrônica.
A diferença entre uma assinatura reforçada e qualificada é que assinaturas aprimoradas
podem ser aceitas em outros países e assinaturas qualificadas
devem ser aceitas em todos os países da União Europeia (a partir de 29 de setembro de 2018).
De acordo com o eIDAS, a
Decisão da Comissão Europeia
2015/1506 define os formatos mínimos para assinaturas eletrônicas aprimoradas e carimbos aprimorados que podem ser reconhecidos pelas autoridades governamentais para garantir a compatibilidade transfronteiriça de serviços on-line.
As impressões digitais funcionam como assinaturas digitais, mas apenas as entidades legais podem possuí-las. Além disso, a impressão pode ser atribuída a uma unidade organizacional específica: esta é a solução certa para a certificação de documentos em sistemas de gerenciamento eletrônico de documentos.
No entanto, a lei eIDAS
não permite que as qualificações
sejam reconhecidas como assinaturas consideradas qualificadas pela lei russa . Ele “contém vários requisitos adicionais, cuja conformidade permite reconhecer uma assinatura eletrônica como qualificada (e que não é prevista na legislação russa escrita com base em uma versão anterior da Diretiva Euro). Por exemplo, você deve usar um dispositivo altamente seguro para criar uma assinatura. Do ponto de vista do direito europeu, as assinaturas qualificadas da Rússia são consideradas precisamente como assinaturas eletrônicas aprimoradas, com base em um certificado qualificado. ”
Ao implementar os requisitos do eIDAS e passar na verificação de conformidade, os provedores de serviços confiáveis podem obter o status de Qualified Service Provider (QTSP) e entrar na Lista de Confiança da UE. Em outubro de 2018, a GlobalSign
se tornou uma das primeiras autoridades de certificação global a receber o status de fornecedor qualificado . Credenciamento emitido pela Autoridade Supervisora Belga (Economia do FPS) em 11 de outubro.
Conforme definido na Seção 3 da Lei eIDAS, "serviço confiável" significa um serviço eletrônico que geralmente é fornecido mediante taxa e inclui:
- a) a criação, verificação e validação de assinaturas eletrônicas, carimbos eletrônicos ou carimbos de data / hora eletrônicos, serviços de registro de entrega e certificados associados a esses serviços; ou
- b) criação, verificação e validação de certificados de identificação de sites; ou
- c) preservação de assinaturas eletrônicas, selos ou certificados associados a esses serviços.
Novos certificados qualificados para assinaturas eletrônicas e carimbos da
GlobalSign estarão disponíveis em dezembro de 2018, e informações mais detalhadas sobre esse tópico serão exibidas.
Certificados qualificados para assinaturas e selos eletrônicos estarão disponíveis para indivíduos e organizações por meio da implantação de um sistema baseado em tokens da GlobalSign. De acordo com os requisitos do eIDAS, um certificado qualificado é armazenado em um dispositivo de criação de assinatura qualificado (token).
O status QTSP é o nível mais alto de garantia de assinatura. Um fornecedor qualificado (QTSP) pode fornecer certificados qualificados para assinaturas e carimbos eletrônicos. Eles têm a mesma força legal que as assinaturas manuscritas e implicam a integridade e a origem do documento. Como observado acima, esses certificados qualificados
devem ser reconhecidos e aceitos em todos os Estados-Membros da UE.
Graças à adoção do eIDAS, o gerenciamento eletrônico de documentos está gradualmente se tornando o padrão na União Europeia. Espera-se que, até 2020, a EDS
ultrapasse as assinaturas convencionais como principal meio de assinar documentos na UE.
