(k) selo eletrónico | eSeal

Sobre a temática dos selos eletrónicos, o regulamento eIDAS, define no seu artigo 3º:

• Na alínea 25, selo eletrónico como os dados em formato eletrónico apenso ou logicamente associado a outros dados em formato eletrónico para garantir a origem e a integridade destes últimos;
• Na alínea 26, selo eletrónico avançado como um selo eletrónico que obedeça aos requisitos estabelecidos no artigo 36.º;
• Na alínea 27, selo eletrónico qualificado como um selo eletrónico avançado criado por um dispositivo qualificado de criação de selos eletrónicos e que se baseie num certificado qualificado de selo eletrónico.

Relativamente aos efeitos legais dos selos eletrónicos, o artigo 35.º, refere, de forma explicita,

• Não podem ser negados efeitos legais nem admissibilidade enquanto prova em processo judicial a um selo eletrónico pelo simples facto de se apresentar em formato eletrónico ou de não cumprir os requisitos dos selos eletrónicos qualificados.
• O selo eletrónico qualificado beneficia da presunção da integridade dos dados e da correção da origem dos dados aos quais está associado.
• Os selos eletrónicos qualificados baseados em certificados qualificados emitidos num Estado-Membro são reconhecidos como selos eletrónicos qualificados em todos os outros Estados-Membros.

Ainda no contexto dos selos eletrónicos, o eIDAS regula e define os requisitos que os Prestadores (Qualificados) de Serviços de Confiança, têm que cumprir para os seguintes três (3) serviços de confiança:

(clique nos links para aceder aos documentos)

Regulamento eIDAS – Regulamento (UE) nº 910/2014 do Parlamento Europeu e do Conselho de 23 de julho de 2014, relativo à identificação eletrónica e aos serviços de confiança para as transações eletrónicas no mercado interno e que revoga a Diretiva 1999/93/CE.

ETSI EN 319 401 – General Policy Requirements for Trust Service Providers.

ETSI EN 319 411-1 – Policy and security requirements for Trust Service Providers issuing certificates; Part 1: General requirements.

ETSI EN 319 411-2 – Policy and security requirements for Trust Service Providers issuing certificates; Part 2: Requirements for trust service providers issuing EU qualified certificates.

ETSI EN 319 412-1 – Certificate Profiles; Part 1: Overview and common data structures.

ETSI EN 319 412-3 – Certificate Profiles; Part 3: Certificate profile for certificates issued to legal persons.

ETSI EN 319 412-5 – Certificate Profiles; Part 5: QCStatements.

ETSI TS 119 495  – Sector Specific Requirements; Qualified Certificate Profiles and TSP Policy Requirements under the payment services Directive (EU) 2015/2366.

(apenas para certificados PSD2)

ETSI TS 119 431-1 – Policy and security requirements for trust service providers; Part 1: TSP service components operating a remote QSCD / SCDev.

(apenas para os casos de selos remotos)

ETSI TS 119 431-2 – Policy and security requirements for trust service providers; Part 2: TSP service components supporting AdES digital signature creation.

(apenas para os casos de selos remotos)

ETSI TS 119 461 – Policy and security requirements for trust service components providing identity proofing of trust service subjects.

(apenas para os casos em que o prestador efetua identificação do titular de forma remota/à distancia)

---

Decreto-Lei n.º 12/2021 – de 9 de fevereiro, que assegura a execução na ordem jurídica interna do Regulamento (UE) 910/2014, relativo à identificação eletrónica e aos serviços de confiança para as transações eletrónicas no mercado interno.

Despacho n.º 2705/2021 – da Entidade Supervisora nacional, de 11 de março, Relativo à identificação de pessoas físicas através de procedimentos de identificação à distância com recurso a sistemas biométricos automáticos de reconhecimento facial.

(apenas para os casos em que o prestador efetua identificação do titular de forma remota/à distancia).

Despacho 154/2017 – da Entidade Supervisora nacional, de 5 de dezembro, Relativo à Identificação de pessoas físicas através de procedimentos de identificação à distância com recurso a videoconferência

(apenas para os casos em que o prestador efetua identificação do titular de forma remota/à distancia).

Despacho 155/2017 – da Entidade Supervisora nacional, de 5 de dezembro, Relativo à criação de assinaturas eletrónicas à distância, com gestão por um prestador qualificado de serviços de confiança em nome do signatário.

(apenas para os casos de selos remotos).

Regulamento eIDAS – Regulamento (UE) nº 910/2014 do Parlamento Europeu e do Conselho de 23 de julho de 2014, relativo à identificação eletrónica e aos serviços de confiança para as transações eletrónicas no mercado interno e que revoga a Diretiva 1999/93/CE.

ETSI EN 319 401 – General Policy Requirements for Trust Service Providers.

ETSI TS 119 441 – Policy requirements for TSP providing signature validation services.

ETSI TS 119 442 – Protocol profiles for trust service providers providing AdES digital signature validation services.

ETSI EN 319 102-1 – Procedures for Creation and Validation of AdES Digital Signatures; Part 1: Creation and Validation.

ETSI TS 119 102-2 – Procedures for Creation and Validation of AdES Digital Signatures; Part 2: Signature Validation Report.

ETSI TS 119 172-4 – Signature Policies; Part 4: Signature applicability rules (validation policy) for European qualified electronic signatures/seals using trusted lists.

Regulamento eIDAS – Regulamento (UE) nº 910/2014 do Parlamento Europeu e do Conselho de 23 de julho de 2014, relativo à identificação eletrónica e aos serviços de confiança para as transações eletrónicas no mercado interno e que revoga a Diretiva 1999/93/CE.

ETSI EN 319 401 – General Policy Requirements for Trust Service Providers

ETSI TS 119 511 – Policy and security requirements for trust service providers providing long-term preservation of digital signatures or general data using digital signature techniques.

ETSI TS 119 512 – Protocols for trust service providers providing long-term data preservation services.

ETSI SR 019 510 – Scoping study and framework for standardization of long-term data preservation services, including preservation of/with digital signatures.