ecossistema e atores do Regulamento eIDAS
O nome eIDAS (electronic IDentificação, Authentication and Trust Services) é comummente conhecido e associado ao Regulamento Europeu 910/2014, de 23 de julho.
O Regulamento eIDAS estabelece uma framework de segurança da informação ímpar, integrando as vertentes jurídicas, procedimentais, recursos humanos, física e tecnológica, proporcionando validade jurídica às transações eletrónicas, permitindo que os Cidadãos, as Empresas e os Estados, tenham à sua disposição meios seguro e autênticos, para uma efetiva transição para o digital.
O eIDAS regula os sistemas/meios de identificação eletrónica (eID) notificados pelos Estados-Membros e os diversos serviços de confiança, nomeadamente:
- emissão de certificados para assinatura eletrónica (eSignature) e serviços de presentação e validação das mesmas;
- emissão de certificados para selo eletrónico (eSeal) e serviços de presentação e validação dos mesmos;
- Selo temporal (eTimestamp),
- certificados para autenticação de websites (QWAC); e
- envio registado eletrónico (eDelivery).
Numa ótica evolutiva, em junho de 2021, a Comissão Europeia propôs uma atualização da estrutura para a identidade digital europeia. Esta proposta (“eIDAS 2.0”), tem como objetivo primordial permitir que todos os europeus (cidadãos e empresas) tenham um conjunto de credenciais de identidade digital reconhecidas em qualquer Estado-Membro da UE.
Com o eIDAS 2.0, a Europa poderá estar a definir o modelo de identidade digital para o mundo. Por essa razão, está definitivamente debaixo do nosso radar.
no eIDAS 2.0, salientam-se as novas potencialidades, designadamente:
- Arquivo eletrónico (eArchiving);
- Livro razão eletrónicos (eLedgers);
- certificação de atributos (eAttestationOfAttributes); e
Como elemento central da nova estratégia, estão carteiras digitais ou eWallets. Neste caso, as European Digital Identity Wallets.
O workshop, o eIDAS (compactado) como motor da digitalização e transição digital nas organizações, poderá ser uma excelente iniciação as estas temáticas, uma vez que proporciona aos decisores, gestores e quadros das organizações, o conhecimento essencial sobre os diversos mecanismos previstos no eIDAS, com vista à iniciação ou aceleração dos processos de digitalização e transição digital da organização.
Descrevem-se a seguir as áreas onde julgamos que podemos ajudar.
Apoio às atividades dos organismos de governance do ecossistema eIDAS
Tal como referido, o Regulamento eIDAS estabelece uma framework de segurança da informação ímpar, integrando as vertentes jurídicas, procedimentais, recursos humanos, física e tecnológica.
Para que essa framework de segurança seja efetiva, o próprio Regulamento estabelece a obrigatoriedade dos Estados-Membros designarem entidades/organismos, com a responsabilidade de garantir a supervisão das diversas áreas de governance deste ecossistema.
Este modelo de governação constitui a pirâmide de confiança do eIDAS e é composto, entre outros, pelos organismos de supervisão, de acreditação, de gestão das listas de confiança, pelos notificadores dos sistemas de identificação eletrónicas e pelos gestores dos nós nacionais do eIDAS.
Apoio às atividades correntes e criação de novos serviços qualificados para QTSP
Em contexto de mercado, os eIDAS QTSP (Qualified Trust Service Providers) ou Prestadores Qualificados de Serviços de Confiança, são as entidades que no âmbito deste Regulamento, estão habilitadas a prestar serviços, capazes de proporcionar, em contexto eletrónico, a garantia legal equiparada aos processos tradicionais baseados em “papel”.
Para desenvolverem a sua atividade, é exigido aos QTSP, que disponham de pessoal qualificado com formação periódica; que desenvolvam a sua atividade em instalações físicas seguras; que utilizem hardware e software devidamente certificados; que implementem um conjunto alargado de documentação de segurança (umas para disponibilização pública, outras de âmbito e uso privado), entre outras.
Apoio à implantação no mercado de novos TSP
Decorrida quase uma década, desde a publicação do Regulamento eIDAS, e com a previsão de no curto prazo ser publicada a revisão do atual Regulamento (eIDAS 2.0), é previsível que se verifique uma redução considerável na fragmentação do mercado digital europeu e nos problemas de interoperabilidade e ao mesmo se constate um aumento da resiliência à crescente onda de cibercriminalidade.
Com a materialização de tais fatores, é expectável que se verifique um novo ciclo da economia digital no mercado interno europeu.