curso “O eIDAS para QTSP´s” – Qualified Trust Service Providers
Este curso detalha os requisitos (e forma de os implementar) necessários para que os (Q)TSP possam prestar serviços de confiança para o público, em conformidade com o Regulamento eIDAS.
O curso não trata dos enquadramentos gerais, está direcionado e focalizado no “core” da atividade dos QTSP, aprofundando o processo de preparação do TSP, até à obtenção do estatuto “qualificado” junto do órgão nacional de supervisão, do respetivo Estado-Membro.
O curso também abrange as várias fases do ciclo de vida do prestador e dos serviços de confiança por si prestados, desde a sua génese até ao término.
Objetivo: Disponibilizar uma base de conhecimento avançado sobre os requisitos obrigatórios (legais e normativos) que enquadram a atividade dos prestadores (qualificados) de serviços de confiança, bem como, de cada um dos serviços de confiança.
No final deste curso, os formandos ficarão a saber:
- As regras que enquadram a atividade dos (Q)TSP, designadamente, framework legal, normativa e de confiança;
- O detalhe das exigências legais (eIDAS, RGDP, Decisões de execução, etc.);
- O detalhe da pirâmide de confiança eIDAS;
- O detalhe das exigências normativas, com especial incidência nas várias normas e documentação ETSI/CEN, de âmbito variado, designadamente:
- Orientações;
- Políticas e Requisitos de Segurança;
- Especificações Técnicas;
- Politicas de certificados europeias: QCP-n, QCP-l, QCP-n-qscd, QCP-l-qscd, QCP-w.
- Princípios globais e referenciais para a elaboração da documentação pública: PC, DPC e PDS.
- Os requisitos comuns a todos os TSP´s , designadamente:
- Tratamento e proteção dos dados (artigo 5.º);
- Responsabilidade e ónus da prova (artigo 13.º);
- Acessibilidade para pessoas com deficiência (artigo 15.º);
- Requisitos de segurança (artigo 19);
- Os requisitos adicionais comuns a todos os QTSPs, designadamente:
- Fiscalização (Artigo 20º),
- Início de um serviço de confiança qualificado (Artigo 21º),
- Marca de confiança «UE» (Artigo 23º); e
- Requisitos aplicáveis aos QTSP (Artigo 24.2).
- Interpretar que formas e quais os requisitos existentes para a verificação da identidade previstos no número 1 do artigo 24º do eIDAS;
- Detalhar os requisitos para identificação remota (alínea d) do nº1 do artigo 24º), previstos nos Despachos da Entidade Supervisora Portuguesa:
- Despacho n.º 2705/2021, relativo à identificação de pessoas físicas através de procedimentos de identificação à distância com recurso a sistemas biométricos automáticos de reconhecimento facial.
- Despacho 154/2017, relativo à Identificação de pessoas físicas através de procedimentos de identificação à distância com recurso a videoconferência.
- Os requisitos específicos e modo de operação para cada um dos serviços de confiança, designadamente:
- Requisitos para a emissão de certificados qualificados para eSigns, eSeal e QWAC;
- Requisitos para a prestação de serviços de validação qualificada de assinaturas eletrónicas qualificadas (QESig) e/ou selo eletrónico qualificado (QESeal);
- Requisitos para o serviço qualificado de preservação de assinaturas e selos qualificados (QESig/QESeal);
- Requisitos para a emissão de selos temporais qualificados;
- Requisitos para os serviços de envio registado eletrônico qualificado;
- Serviços QSCD remotos, para geração e/ou gestão de dados de criação de assinatura eletrónica em nome do signatário (management on behalf).
- Estruturação do processo formal e ciclo de vida do esquema de certificação eIDAS que os QTSP estão sujeitos.
- Requisitos operacionais e de confiabilidade do ambiente tecnológico:
- Gestão
- Sistemas e Operações
- Identificação e Autenticação
- Controlo de acessos aos sistemas
- Gestão de chaves
- Rastreabilidade e Auditoria
- Arquivo
- Backup e Recuperação
- Requisitos de segurança das redes
- Requisitos de Segurança Física
- O que são as Listas de Confiança nacionais e europeias.
- Entender e Interpretar a norma ETSI TS 119 612. Qual a informação constante na TSL (Trusted-Status Service List).
- O eIDAS 2.0. Os novos serviços.
Duração: 5 dias
Destinatários: Profissionais que exerçam funções em organizações que tenham interação direta com os serviços de confiança regulados pelo eIDAS, designadamente, em (Q)TSP, em órgãos de supervisão (SB, NAB, TSLO), assessores técnicos e auditores que exerçam funções em CAB´s
Pré-requisitos: É aconselhável que os formandos tenham os conhecimentos previsto nos cursos “Criptografia de C a C” e “O essencial do eIDAS”.
Formadores: Paulo Balsinhas