ecossistema e atores do Regulamento eIDAS
O nome eIDAS (electronic IDentificação, Authentication and Trust Services) é comummente conhecido e associado ao Regulamento Europeu 910/2014, de 23 de julho.
O Regulamento eIDAS estabelece uma framework de segurança da informação ímpar, integrando as vertentes jurídicas, procedimentais, recursos humanos, física e tecnológica, proporcionando validade jurídica às transações eletrónicas, permitindo que os Cidadãos, as Empresas e os Estados, tenham à sua disposição meios seguro e autênticos, para uma efetiva transição para o digital.
O eIDAS regula os sistemas/meios de identificação eletrónica (eID) notificados pelos Estados-Membros e os diversos serviços de confiança, nomeadamente:
- emissão de certificados para assinatura eletrónica (eSignature) e serviços de presentação e validação das mesmas;
- emissão de certificados para selo eletrónico (eSeal) e serviços de presentação e validação dos mesmos;
- Selo temporal (eTimestamp),
- certificados para autenticação de websites (QWAC); e
- envio registado eletrónico (eDelivery).
Numa ótica evolutiva, no dia 11 de abril de 2024, foi publicado o Regulamento (UE) 2024/1183 (eIDAS 2.0) que altera o eIDAS.
O eIDAS 2.0, tem como objetivo primordial permitir que todos os europeus (cidadãos e empresas) tenham um conjunto de credenciais de identidade digital reconhecidas em qualquer Estado-Membro da UE, salientando-se as novos serviços, designadamente:
- Arquivo eletrónico (eArchiving);
- Livro razão eletrónicos (eLedgers);
- certificação de atributos (eAttestationOfAttributes); e
Como elemento central da nova estratégia, estão carteiras digitais ou eWallets. Neste caso, as European Digital Identity Wallets.
O workshop, o eIDAS (compactado) como motor da digitalização e transição digital nas organizações, poderá ser uma excelente iniciação as estas temáticas, uma vez que proporciona aos decisores, gestores e quadros das organizações, o conhecimento essencial sobre os diversos mecanismos previstos no eIDAS, com vista à iniciação ou aceleração dos processos de digitalização e transição digital da organização.
Descrevem-se a seguir as áreas onde julgamos que podemos ajudar.
Apoio às atividades dos organismos de governance do ecossistema eIDAS
Tal como referido, o Regulamento eIDAS estabelece uma framework de segurança da informação ímpar, integrando as vertentes jurídicas, procedimentais, recursos humanos, física e tecnológica.
Para que essa framework de segurança seja efetiva, o próprio Regulamento estabelece a obrigatoriedade dos Estados-Membros designarem entidades/organismos, com a responsabilidade de garantir a supervisão das diversas áreas de governance deste ecossistema.
Este modelo de governação constitui a pirâmide de confiança do eIDAS e é composto, entre outros, pelos organismos de supervisão, de acreditação, de gestão das listas de confiança, pelos notificadores dos sistemas de identificação eletrónicas e pelos gestores dos nós nacionais do eIDAS.
Apoio às atividades correntes e criação de novos serviços qualificados para QTSP
Em contexto de mercado, os eIDAS QTSP (Qualified Trust Service Providers) ou Prestadores Qualificados de Serviços de Confiança, são as entidades que no âmbito deste Regulamento, estão habilitadas a prestar serviços, capazes de proporcionar, em contexto eletrónico, a garantia legal equiparada aos processos tradicionais baseados em “papel”.
Para desenvolverem a sua atividade, é exigido aos QTSP, que disponham de pessoal qualificado com formação periódica; que desenvolvam a sua atividade em instalações físicas seguras; que utilizem hardware e software devidamente certificados; que implementem um conjunto alargado de documentação de segurança (umas para disponibilização pública, outras de âmbito e uso privado), entre outras.
Apoio à implantação no mercado de novos TSP
Decorrida quase uma década, desde a publicação do Regulamento eIDAS, e com a previsão de no curto prazo ser publicada a revisão do atual Regulamento (eIDAS 2.0), é previsível que se verifique uma redução considerável na fragmentação do mercado digital europeu e nos problemas de interoperabilidade e ao mesmo se constate um aumento da resiliência à crescente onda de cibercriminalidade.
Com a materialização de tais fatores, é expectável que se verifique um novo ciclo da economia digital no mercado interno europeu.
apoio à digitalização e transição digital segura de organizações
Tendo como propósito a otimização dos recursos, acreditamos que a desmaterialização de processos/procedimentos e transição para o digital, para poder ser efetiva, necessita das mesmas garantias legais que os processos tradicionais proporcionam, pelo que, os mecanismos de identificação eletrónica e serviços de confiança previsto do eIDAS, são no nosso entender, os meios adequados para esse efeito.
Efetivamente, é nossa convicção, que para o espaço europeu, e para grande maioria das organizações, a proteção da informação e transição segura para o digital deverá ser materializada utilizando os mecanismos e serviços, previstos e disponibilizados por prestadores qualificados de serviços de confiança nos termos definidos no Regulamento eIDAS.