curso “O eIDAS para QTSP´s” – Qualified Trust Service Providers

---

Objetivo: Disponibilizar uma base de conhecimento avançado sobre os requisitos obrigatórios (legais e normativos) que enquadram a atividade dos prestadores (qualificados) de serviços de confiança, bem como, de cada um dos serviços de confiança.

---

No final deste curso, os formandos ficarão a saber:

• As regras que enquadram a atividade dos (Q)TSP, designadamente, framework legal, normativa e de confiança;
• O detalhe das exigências legais (eIDAS, RGDP, Decisões de execução, etc.);
• O detalhe da pirâmide de confiança eIDAS;
• O detalhe das exigências normativas, com especial incidência nas várias normas e documentação ETSI/CEN, de âmbito variado, designadamente:
  • Orientações;
  • Políticas e Requisitos de Segurança;
  • Especificações Técnicas;
• Politicas de certificados europeias: QCP-n, QCP-l, QCP-n-qscd, QCP-l-qscd, QCP-w.
• Princípios globais e referenciais para a elaboração da documentação pública: PC, DPC e PDS.
• Os requisitos comuns a todos os TSP´s , designadamente:
  • Tratamento e proteção dos dados (artigo 5.º);
  • Responsabilidade e ónus da prova (artigo 13.º);
  • Acessibilidade para pessoas com deficiência (artigo 15.º);
  • Requisitos de segurança (artigo 19);
• Os requisitos adicionais comuns a todos os QTSPs, designadamente:
  • Fiscalização (Artigo 20º),
  • Início de um serviço de confiança qualificado (Artigo 21º),
  • Marca de confiança «UE» (Artigo 23º); e
  • Requisitos aplicáveis aos QTSP (Artigo 24.2).
• Interpretar que formas e quais os requisitos existentes para a verificação da identidade previstos no número 1 do artigo 24º do eIDAS;
• Detalhar os requisitos para identificação remota (alínea d) do nº1 do artigo 24º), previstos nos Despachos da Entidade Supervisora Portuguesa:
  • Despacho n.º 2705/2021, relativo à identificação de pessoas físicas através de procedimentos de identificação à distância com recurso a sistemas biométricos automáticos de reconhecimento facial.
  • Despacho 154/2017, relativo à Identificação de pessoas físicas através de procedimentos de identificação à distância com recurso a videoconferência.
• Os requisitos específicos e modo de operação para cada um dos serviços de confiança, designadamente:
  • Requisitos para a emissão de certificados qualificados para eSigns, eSeal e QWAC;
  • Requisitos para a prestação de serviços de validação qualificada de assinaturas eletrónicas qualificadas (QESig) e/ou selo eletrónico qualificado (QESeal);
  • Requisitos para o serviço qualificado de preservação de assinaturas e selos qualificados (QESig/QESeal);
  • Requisitos para a emissão de selos temporais qualificados;
  • Requisitos para os serviços de envio registado eletrônico qualificado;
  • Serviços QSCD remotos, para geração e/ou gestão de dados de criação de assinatura eletrónica em nome do signatário (management on behalf).
  • Estruturação do processo formal e ciclo de vida do esquema de certificação eIDAS que os QTSP estão sujeitos.
• Requisitos operacionais e de confiabilidade do ambiente tecnológico:
  • Gestão
  • Sistemas e Operações
  • Identificação e Autenticação
  • Controlo de acessos aos sistemas
  • Gestão de chaves
  • Rastreabilidade e Auditoria
  • Arquivo
  • Backup e Recuperação
  • Requisitos de segurança das redes
  • Requisitos de Segurança Física
• O que são as Listas de Confiança nacionais e europeias.
• Entender e Interpretar a norma ETSI TS 119 612. Qual a informação constante na TSL (Trusted-Status Service List).
• O eIDAS 2.0. Os novos serviços.

---

Duração: 5 dias

---

Destinatários: Profissionais que exerçam funções em organizações que tenham interação direta com os serviços de confiança regulados pelo eIDAS, designadamente, em (Q)TSP, em órgãos de supervisão (SB, NAB, TSLO), assessores técnicos e auditores que exerçam funções em CAB´s

---

Pré-requisitos: É aconselhável que os formandos tenham os conhecimentos previsto nos cursos “Criptografia de C a C” e “O essencial do eIDAS”.

---

Formadores: Paulo Balsinhas

---

Preço: ver preços, descontos e condições