(k) Regulamento e ecossistema eIDAS
Tal como referido, o eIDAS estabelece uma framework de segurança da informação impar, integrando as vertentes jurídicas, procedimentais, recursos humanos, física e tecnológica, proporcionando validade jurídica às transações eletrónicas, permitindo que os Cidadãos, as Empresas e o Estado, tenham à sua disposição meios seguro e autênticos, para uma efetiva transição para o digital.
A forma como estruturamos a informação é baseada na nossa interpretação sobre o Regulamento e ecossistema eIDAS, pelo que a informação e a forma como a expomos, apenas materializa a opinião da trusted, sobre a temática em causa.
Fizemos um esforço para garantir a visualização e perceptibilidade em mobile, no entanto, a compreensão desta informação melhora, se visualizada em desktop.
serviços de confiança (trusted services) regulados pelo eIDAS
O regulamento eIDAS, define na alínea 10 do seu artigo 3º, Serviço de confiança como um serviço eletrónico geralmente prestado mediante remuneração, que consiste:
- Na criação, verificação e validação de assinaturas eletrónicas, selos eletrónicos ou selos temporais, serviços de envio registado eletrónico e certificados relacionados com estes serviços; ou
- Na criação, verificação e validação de certificados para a autenticação de sítios web; ou
- Na preservação das assinaturas, selos ou certificados eletrónicos relacionados com esses serviços;
Existem regras e requisitos perfeitamente definidas para os diversos serviços de confiança.
Se qualificados, esses serviços apenas podem ser disponibilizados por prestadores qualificados de serviços de confiança.
(clique nas imagens para aceder ao detalhe dos vários serviços de confiança)
(clique nas imagens para aceder ao detalhe dos vários serviços de confiança)
identificação eletrónica (eID) nos termos previsto no eIDAS
No regulamento eIDAS, relativamente a este assunto, existem 3 definições fundamentais, designadamente:
- Na alínea 1 do artigo 3º está definida identificação eletrónica como processo de utilização dos dados de identificação pessoal em formato eletrónico que representam de modo único uma pessoa singular ou coletiva ou uma pessoa singular que represente uma pessoa coletiva.
- A alínea 2 define meio de identificação eletrónica como uma unidade material e/ou imaterial que contenha os dados de identificação pessoal e que seja utilizada para autenticação de um serviço em linha;
- E por fim, na alínea 5, autenticação é definida comoo processo eletrónico que permite a identificação eletrónica de uma pessoa singular ou coletiva ou da origem e integridade de um dado em formato eletrónico a confirmar.
O ponto fundamental para a identificação eletrónica, enquadra-se no previsto no artigo 6º e que se refere ao reconhecimento mútuo entre Estados-Membros, desde que estejam garantidas certas condições.
No essencial este artigo refere que, se num Estado-Membro, para acesso a determinado serviço online, for exigido uma identificação eletrónica (baseada num meio de identificação eletrónica e numa autenticação), então, obrigatoriamente, um meio de identificação eletrónica produzido noutro Estado-Membro com as mesmas características, terá que ser reconhecido nesse Estado-Membro para aceso a esse serviço.
(clique na imagem para aceder ao detalhe)
(clique na imagem para aceder ao detalhe)
o ecossistema e os atores previstos no eIDAS
Tal como refere o próprio regulamento eIDAS, criar confiança no ambiente em linha é fundamental para o desenvolvimento económico e social. A falta de confiança, nomeadamente devido à perceção de incerteza jurídica, leva os consumidores, as empresas e as autoridades públicas a hesitarem em realizar transações por via eletrónica e em adotar novos serviços.
Com o eIDAS, cidadãos, empresas e administrações públicas, passaram a ter as ferramentas necessárias e a certeza jurídica, para aceder a serviços online ou executar transações eletrónicas em todos o espaço europeu, com o mesmo valor jurídico dos processo tradicionais.
(clique na imagem para aceder ao detalhe)
(clique na imagem para aceder ao detalhe)