(k) assinatura eletrónica | eSignature

Sobre a temática da assinatura eletrónica, o regulamento eIDAS, define no seu artigo 3º:

• Na alínea 10,  assinatura eletrónica como os dados em formato eletrónico que se ligam ou estão logicamente associados a outros dados em formato eletrónico e que sejam utilizados pelo signatário para assinar;
• Na alinea 11,   assinatura eletrónica avançada como uma assinatura eletrónica que obedeça aos requisitos estabelecidos no artigo 26.^o;
• Na alinea 12, assinatura eletrónica qualificada como uma assinatura eletrónica avançada criada por um dispositivo qualificado de criação de assinaturas eletrónicas e que se baseie num certificado qualificado de assinatura eletrónica;

Relativamente aos efeitos legais das assinaturas eletrónicas, o artigo 25.º, refere, de forma explicita,

• Não podem ser negados efeitos legais nem admissibilidade enquanto prova em processo judicial a uma assinatura eletrónica pelo simples facto de se apresentar em formato eletrónico ou de não cumprir os requisitos exigidos para as assinaturas eletrónicas qualificadas.
• A assinatura eletrónica qualificada tem um efeito legal equivalente ao de uma assinatura manuscrita.
• As assinaturas eletrónicas qualificadas baseadas em certificados qualificados emitidos num Estado-Membro são reconhecidas como assinatura eletrónica qualificada em todos os outros Estados-Membros.

Ainda no contexto da assinatura eletrônica, o eIDAS regula e define requisitos que os Prestadores (Qualificados) de Serviços de Confiança, têm que cumprir para os seguintes três (3) serviços de confiança:

(clique nos links para aceder aos documentos)

Regulamento eIDAS – Regulamento (UE) nº 910/2014 do Parlamento Europeu e do Conselho de 23 de julho de 2014, relativo à identificação eletrónica e aos serviços de confiança para as transações eletrónicas no mercado interno e que revoga a Diretiva 1999/93/CE.

ETSI EN 319 401 – General Policy Requirements for Trust Service Providers.

ETSI EN 319 411-1 – Policy and security requirements for Trust Service Providers issuing certificates; Part 1: General requirements.

ETSI EN 319 411-2 – Policy and security requirements for Trust Service Providers issuing certificates; Part 2: Requirements for trust service providers issuing EU qualified certificates.

ETSI EN 319 412-1 – Certificate Profiles; Part 1: Overview and common data structures.

ETSI EN 319 412-2 – Certificate Profiles; Part 2: Certificate profile for certificates issued to natural persons.

ETSI EN 319 412-5 – Certificate Profiles; Part 5: QCStatements.

ETSI TS 119 431-1 – Policy and security requirements for trust service providers; Part 1: TSP service components operating a remote QSCD / SCDev.

(apenas para os casos de assinaturas remotas)

ETSI TS 119 431-2 – Policy and security requirements for trust service providers; Part 2: TSP service components supporting AdES digital signature creation.

(apenas para os casos de assinaturas remotas)

ETSI TS 119 461 – Policy and security requirements for trust service components providing identity proofing of trust service subjects.

(apenas para os casos em que o prestador efetua identificação do titular de forma remota/à distancia)

---

Decreto-Lei n.º 12/2021 – de 9 de fevereiro, que assegura a execução na ordem jurídica interna do Regulamento (UE) 910/2014, relativo à identificação eletrónica e aos serviços de confiança para as transações eletrónicas no mercado interno.

Despacho n.º 2705/2021 – da Entidade Supervisora nacional, de 11 de março, Relativo à identificação de pessoas físicas através de procedimentos de identificação à distância com recurso a sistemas biométricos automáticos de reconhecimento facial.

(apenas para os casos em que o prestador efetua identificação do titular de forma remota/à distancia).

Despacho 154/2017 – da Entidade Supervisora nacional, de 5 de dezembro, Relativo à Identificação de pessoas físicas através de procedimentos de identificação à distância com recurso a videoconferência.

(apenas para os casos em que o prestador efetua identificação do titular de forma remota/à distancia).

Despacho 155/2017 – da Entidade Supervisora nacional, de 5 de dezembro, Relativo à criação de assinaturas eletrónicas à distância, com gestão por um prestador qualificado de serviços de confiança em nome do signatário.

(apenas para os casos de assinaturas remotas).

Regulamento eIDAS – Regulamento (UE) nº 910/2014 do Parlamento Europeu e do Conselho de 23 de julho de 2014, relativo à identificação eletrónica e aos serviços de confiança para as transações eletrónicas no mercado interno e que revoga a Diretiva 1999/93/CE.

ETSI EN 319 401 – General Policy Requirements for Trust Service Providers.

ETSI TS 119 441 – Policy requirements for TSP providing signature validation services.

ETSI TS 119 442 – Protocol profiles for trust service providers providing AdES digital signature validation services.

ETSI EN 319 102-1 – Procedures for Creation and Validation of AdES Digital Signatures; Part 1: Creation and Validation.

ETSI TS 119 102-2 – Procedures for Creation and Validation of AdES Digital Signatures; Part 2: Signature Validation Report.

ETSI TS 119 172-4 – Signature Policies; Part 4: Signature applicability rules (validation policy) for European qualified electronic signatures/seals using trusted lists.

Regulamento eIDAS – Regulamento (UE) nº 910/2014 do Parlamento Europeu e do Conselho de 23 de julho de 2014, relativo à identificação eletrónica e aos serviços de confiança para as transações eletrónicas no mercado interno e que revoga a Diretiva 1999/93/CE.

ETSI EN 319 401 – General Policy Requirements for Trust Service Providers.

ETSI TS 119 511 – Policy and security requirements for trust service providers providing long-term preservation of digital signatures or general data using digital signature techniques.

ETSI TS 119 512 – Protocols for trust service providers providing long-term data preservation services.

ETSI SR 019 510 – Scoping study and framework for standardization of long-term data preservation services, including preservation of/with digital signatures.