consultoria em Identidade Digital e ecossistema eIDAS
O eIDAS (electronic Identification, Authentication and Trust Services) está consagrado no Regulamento (UE) n.º 910/2014, que estabeleceu o quadro europeu para a identificação eletrónica e os serviços de confiança no mercado interno.
Este regulamento criou uma infraestrutura de confiança digital com reconhecimento transfronteiriço, garantindo validade jurídica às transações eletrónicas. Regula:
- Sistemas de identificação eletrónica (eID) notificados pelos Estados-Membros;
- Serviços de confiança como assinatura eletrónica, selo eletrónico, selo temporal, certificados qualificados para autenticação de websites (QWAC) e envio registado eletrónico.
Em 11 de abril de 2024 foi publicado o Regulamento (UE) 2024/1183 (eIDAS 2.0), que altera e expande significativamente o regime original.
O eIDAS 2.0 reforça a arquitetura europeia de identidade digital, introduzindo:
- As European Digital Identity Wallets (EUDI Wallets), que permitirão a cidadãos e empresas armazenar e utilizar credenciais digitais reconhecidas em qualquer Estado-Membro;
- Novos serviços de confiança, como o arquivo eletrónico (eArchiving), os livros-razão eletrónicos (eLedgers) e a certificação de atributos (Electronic Attestation of Attributes – eAA);
- Um modelo mais estruturado de interoperabilidade, supervisão e certificação aplicável a Wallet Providers, prestadores qualificados e entidades públicas.
O resultado é uma transição de um regime centrado em serviços de confiança para um ecossistema integrado de identidade digital europeia, com forte impacto jurídico, técnico e regulatório.
Serviços/ferramentas normalizados:
Áreas onde podemos ajudar com soluções à medida:
Apoio às atividades dos organismos de governance do ecossistema eIDAS
Tal como referido, o Regulamento eIDAS estabelece uma framework de segurança da informação ímpar, integrando as vertentes jurídicas, procedimentais, recursos humanos, física e tecnológica.
Para que essa framework de segurança seja efetiva, o próprio Regulamento estabelece a obrigatoriedade dos Estados-Membros designarem entidades/organismos, com a responsabilidade de garantir a supervisão das diversas áreas de governance deste ecossistema.
Este modelo de governação constitui a pirâmide de confiança do eIDAS e é composto, entre outros, pelos organismos de supervisão, de acreditação, de gestão das listas de confiança, pelos notificadores dos sistemas de identificação eletrónicas e pelos gestores dos nós nacionais do eIDAS.
Apoio às atividades correntes e criação de novos serviços qualificados para QTSP
Em contexto de mercado, os eIDAS QTSP (Qualified Trust Service Providers) ou Prestadores Qualificados de Serviços de Confiança, são as entidades que no âmbito deste Regulamento, estão habilitadas a prestar serviços, capazes de proporcionar, em contexto eletrónico, a garantia legal equiparada aos processos tradicionais baseados em “papel”.
Para desenvolverem a sua atividade, é exigido aos QTSP, que disponham de pessoal qualificado com formação periódica; que desenvolvam a sua atividade em instalações físicas seguras; que utilizem hardware e software devidamente certificados; que implementem um conjunto alargado de documentação de segurança (umas para disponibilização pública, outras de âmbito e uso privado), entre outras.
Apoio à implantação no mercado de novos TSP
Decorrida quase uma década, desde a publicação do Regulamento eIDAS, e com a previsão de no curto prazo ser publicada a revisão do atual Regulamento (eIDAS 2.0), é previsível que se verifique uma redução considerável na fragmentação do mercado digital europeu e nos problemas de interoperabilidade e ao mesmo se constate um aumento da resiliência à crescente onda de cibercriminalidade.
Com a materialização de tais fatores, é expectável que se verifique um novo ciclo da economia digital no mercado interno europeu.
apoio à digitalização e transição digital segura de organizações
Tendo como propósito a otimização dos recursos, acreditamos que a desmaterialização de processos/procedimentos e transição para o digital, para poder ser efetiva, necessita das mesmas garantias legais que os processos tradicionais proporcionam, pelo que, os mecanismos de identificação eletrónica e serviços de confiança previsto do eIDAS, são no nosso entender, os meios adequados para esse efeito.
Efetivamente, é nossa convicção, que para o espaço europeu, e para grande maioria das organizações, a proteção da informação e transição segura para o digital deverá ser materializada utilizando os mecanismos e serviços, previstos e disponibilizados por prestadores qualificados de serviços de confiança nos termos definidos no Regulamento eIDAS.