ecossistema e atores do Regulamento eIDAS
![O ecossistema eIDAS - Supervisão, prestadores e auditores - SB, QTSP, CAB,CAR, NAB, TSL e eIDAS node](https://i0.wp.com/www.confidebat.eu/wp-content/uploads/2023/09/confidebat_ecossistema_eIDAS.jpg?resize=225%2C225&ssl=1)
O nome eIDAS (electronic IDentificação, Authentication and Trust Services) é comummente conhecido e associado ao Regulamento Europeu 910/2014, de 23 de julho.
O Regulamento eIDAS estabelece uma framework de segurança da informação ímpar, integrando as vertentes jurídicas, procedimentais, recursos humanos, física e tecnológica, proporcionando validade jurídica às transações eletrónicas, permitindo que os Cidadãos, as Empresas e os Estados, tenham à sua disposição meios seguro e autênticos, para uma efetiva transição para o digital.
O eIDAS regula os sistemas/meios de identificação eletrónica (eID) notificados pelos Estados-Membros e os diversos serviços de confiança, nomeadamente:
- emissão de certificados para assinatura eletrónica (eSignature) e serviços de presentação e validação das mesmas;
- emissão de certificados para selo eletrónico (eSeal) e serviços de presentação e validação dos mesmos;
- Selo temporal (eTimestamp),
- certificados para autenticação de websites (QWAC); e
- envio registado eletrónico (eDelivery).
Numa ótica evolutiva, em junho de 2021, a Comissão Europeia propôs uma atualização da estrutura para a identidade digital europeia. Esta proposta (“eIDAS 2.0”), tem como objetivo primordial permitir que todos os europeus (cidadãos e empresas) tenham um conjunto de credenciais de identidade digital reconhecidas em qualquer Estado-Membro da UE.
Com o eIDAS 2.0, a Europa poderá estar a definir o modelo de identidade digital para o mundo. Por essa razão, está definitivamente debaixo do nosso radar.
no eIDAS 2.0, salientam-se as novas potencialidades, designadamente:
- Arquivo eletrónico (eArchiving);
- Livro razão eletrónicos (eLedgers);
- certificação de atributos (eAttestationOfAttributes); e
Como elemento central da nova estratégia, estão carteiras digitais ou eWallets. Neste caso, as European Digital Identity Wallets.
O workshop, o eIDAS (compactado) como motor da digitalização e transição digital nas organizações, poderá ser uma excelente iniciação as estas temáticas, uma vez que proporciona aos decisores, gestores e quadros das organizações, o conhecimento essencial sobre os diversos mecanismos previstos no eIDAS, com vista à iniciação ou aceleração dos processos de digitalização e transição digital da organização.
Descrevem-se a seguir as áreas onde julgamos que podemos ajudar.
Apoio às atividades dos organismos de governance do ecossistema eIDAS
![autoridades e atores no ecossistema eIDAS @ trusted consulting & academy](https://i0.wp.com/www.trusted-consulting.eu/wp-content/uploads/2022/10/autoridades-e-atores-no-ecossistema-eIDAS-@-trusted-consulting-academy-v2-300x300.jpg?resize=175%2C175&ssl=1)
Tal como referido, o Regulamento eIDAS estabelece uma framework de segurança da informação ímpar, integrando as vertentes jurídicas, procedimentais, recursos humanos, física e tecnológica.
Para que essa framework de segurança seja efetiva, o próprio Regulamento estabelece a obrigatoriedade dos Estados-Membros designarem entidades/organismos, com a responsabilidade de garantir a supervisão das diversas áreas de governance deste ecossistema.
Este modelo de governação constitui a pirâmide de confiança do eIDAS e é composto, entre outros, pelos organismos de supervisão, de acreditação, de gestão das listas de confiança, pelos notificadores dos sistemas de identificação eletrónicas e pelos gestores dos nós nacionais do eIDAS.
Apoio às atividades correntes e criação de novos serviços qualificados para QTSP
![atividades correntes e criação de novos serviços qualificados para prestadores qualificados de serviços de confiança - qualified trust service providers QTSP @ trusted consulting & academy](https://i0.wp.com/www.trusted-consulting.eu/wp-content/uploads/2022/09/atividades-correntes-e-criacao-de-novos-servicos-qualificados-para-QTSP@trusted-consulting-academy-300x300.png?resize=175%2C175&ssl=1)
Em contexto de mercado, os eIDAS QTSP (Qualified Trust Service Providers) ou Prestadores Qualificados de Serviços de Confiança, são as entidades que no âmbito deste Regulamento, estão habilitadas a prestar serviços, capazes de proporcionar, em contexto eletrónico, a garantia legal equiparada aos processos tradicionais baseados em “papel”.
Para desenvolverem a sua atividade, é exigido aos QTSP, que disponham de pessoal qualificado com formação periódica; que desenvolvam a sua atividade em instalações físicas seguras; que utilizem hardware e software devidamente certificados; que implementem um conjunto alargado de documentação de segurança (umas para disponibilização pública, outras de âmbito e uso privado), entre outras.
Apoio à implantação no mercado de novos TSP
![Apoio à implantação no mercado de novos TSP @ trusted consulting & academy](https://i0.wp.com/www.trusted-consulting.eu/wp-content/uploads/2022/09/Apoio-a-implantacao-no-mercado-de-novos-TSP@trusted-consulting-academy-300x300.png?resize=175%2C175&ssl=1)
Decorrida quase uma década, desde a publicação do Regulamento eIDAS, e com a previsão de no curto prazo ser publicada a revisão do atual Regulamento (eIDAS 2.0), é previsível que se verifique uma redução considerável na fragmentação do mercado digital europeu e nos problemas de interoperabilidade e ao mesmo se constate um aumento da resiliência à crescente onda de cibercriminalidade.
Com a materialização de tais fatores, é expectável que se verifique um novo ciclo da economia digital no mercado interno europeu.