eIDAS: 5 anos a tornar as transações mais seguras na União Europeia
No dia 1 de julho de 2016, a União Europeia introduziu um novo regulamento denominado eIDAS. A nova lei eIDAS nasceu para garantir que a identificação e autenticação eletrónicas se realizam cumprindo certos padrões de segurança.
O objetivo desta legislação era melhorar o acesso aos serviços públicos para os cidadãos europeus, evitando ao mesmo tempo a fraude e o roubo de identidade.
Outros países têm regulamentos similares, mas a regulamentação eIDAS é considerada o quadro regulamentar mais avançado para a identidade digital na Europa.
Antes da implementação do Regulamento UE 910/2014, ou Regulamento eIDAS, os estados-membros emitiam os seus próprios certificados digitais que poderiam ser reconhecidos noutros países se tivessem um acordo com a entidade emissora. Não se fazia distinção entre as diferentes normas para estados-membros e não membros.
A União Europeia trabalhou durante anos para apoiar os serviços transfronteiriços. No passado, era difícil para as empresas prestar serviços através das fronteiras porque tinham de cumprir com diferentes conjuntos de regras e regulamentos em cada país individual.
O eIDAS é o regulamento da UE que torna isso mais fácil e eficiente ao estabelecer um conjunto único de normas que todos os países europeus devem seguir ao prestarem serviços.
O que é o eIDAS e quais são os seus benefícios?
eIDAS significa “Serviços de identificação, autenticação e confiança eletrónica” e foi desenvolvido pelo Parlamento Europeu. É a diretiva de assinatura digital da União Europeia. Especifica um quadro legal para os serviços de confiança e as transações eletrónicas na UE.
A lei permite aos utilizadores aceder a diferentes serviços de forma mais rápida e com maior segurança. Também assegura que os utilizadores sabem quem lhes está a prestar o serviço.
Outro benefício do eIDAS é proporcionar uma identidade digital única para todas as organizações que oferecem serviços online na UE.
Além disso, simplifica as combinações de nome de utilizador / palavra-passe ao fazer com que uma palavra-passe funcione em vários websites ou organizações. Isso também significa que é possível iniciar sessão na sua conta de forma remota sem ter de usar uma VPN devido à segurança melhorada que o eIDAS oferece.
O eIDAS substitui a Diretiva 1999/93/CE
O Regulamento UE910/2014, ou eIDAS, é um regulamento sobre os serviços de identificação eletrónica e de confiança da União Europeia para as transações eletrónicas no mercado interno.
Para a recolha e processamento de transações eletrónicas, estabeleceram-se vários requisitos quanto à identificação, autenticação de pessoas físicas, assinaturas digitais e certificação digital para estas transações.
Este regulamento proporciona uma legislação mais harmonizada para os serviços financeiros online na UE ao substituir a Diretiva 1999/93/CE sobre um quadro comum para as assinaturas digitais introduzido em 1999.
Qual é o objetivo do Regulamento eIDAS?
O Regulamento eIDAS oferece um maior nível de segurança para as transações eletrónicas na União Europeia.
O regulamento foi introduzido para proteger os utilizadores de fraude e roubo de identidade. Também inclui disposições sobre padrões em toda a UE para autoridades de certificação, assinaturas digitais qualificadas e dispositivos de criação de assinaturas.
eIDAS é um componente importante da Estratégia do Mercado Único Digital que tem como objetivo criar um mercado único para as atividades online, eliminando as barreiras ao comércio no meio digital, facilitando a acessibilidade transfronteiriça e assegurando a fiabilidade da informação intercambiada.
O seu objetivo é eliminar as barreiras entre os Estados-membros e permitir que os cidadãos operem com uma única identificação. Com assinaturas digitais que serão válidas em toda a Europa, também pretende reduzir custos e agilizar a forma como trabalhamos juntos.
Deste modo, os cidadãos de países da União Europeia podem utilizar o seu documento de identificação eletrónica (eID) para aceder a procedimentos eletrónicos noutros países da União.
Impacto do eIDAS em particulares, empresas e governos
O regulamento eIDAS assegura que as pessoas e as empresas podem realizar transações com um elevado nível de segurança e privacidade.
Além disso, o sistema eIDAS ajuda a reduzir a quantidade de documentação necessária para fins de identificação e proporciona uma melhor compreensão da natureza e do objetivo das transações.
Por outro lado, o Regulamento eIDAS reduziu os custos económicos, tanto para as pessoas como para as empresas, e diminuiu a burocracia junto das instituições governamentais.
As implicações de segurança e privacidade do eIDAS
A privacidade e a segurança são o aspeto mais importante do eIDAS. Foi concebido para proteger a identidade das pessoas e os seus dados pessoais.
Com o advento das novas tecnologias, muitas pessoas estão preocupadas com a segurança da sua identidade e dados pessoais. O eIDAS oferece uma sólida proteção contra essas ameaças.
Trata-se de um regulamento criado para assegurar que, para as pssoas, seja fácil decidir o que querem partilhar com quem e protege a integridade dos seus dados.
A EDICOM é um Prestador de Serviços de Confiança Qualificado na Europa
O eIDAS é a normativa da UE que facilita às empresas a prestação de serviços transfronteiriços.
Proporciona um caderno de regras único para que as empresas as utilizem ao prestar serviços de identificação e assinatura digital, algumas das quais são obrigatórias.
Além disso, o Regulamento UE 910/2014, norma reguladora do eIDAS, inclui um novo conceito: os prestadores de serviços de confiança.
Esta figura corresponde ao fornecedor de tecnologia que tem a certificação e a capacidade técnica para oferecer transações eletrónicas com mecanismos de confiança.
A EDICOM é um Prestador de Serviços de Confiança Qualificado de acordo com o Regulamento UE 910/2014. Esta certificação a nível europeu reconhece a EDICOM como Terceiro de Confiança.
Como tal, oferece os seguintes serviços de confiança:
Emissão de certificado de assinatura/selo eletrónico qualificado
Os certificados qualificados são amplamente utilizados em transações online para autenticar tanto organizações como pessoas. Estes certificados são utilizados para faturas eletrónicas, transações de comércio eletrónico e muitos outros campos.
Validação de assinatura/selo eletrónico qualificado
As assinaturas digitais ou selos eletrónicos qualificados são uma forma de validar que um documento não foi alterado ou manipulado. Funcionam da mesma forma que as assinaturas e selos tradicionais de tinta e papel, mas podem ser utilizados de forma remota e mais facilmente.
Conservação de selos eletrónicos qualificados
Manter os documentos originais selados com o selo eletrónico qualificado oferece proteção adicional que, de outro modo, poderia perder-se. Deste modo, pode confiar na conservação de toda a informação ao utilizar este processo.
Geração de validação cronológica eletrónica qualificada
As organizações utilizam validação cronológica eletrónica para determinar a sequência ou a ordem dos processos.
A validação cronológica eletrónica é uma assinatura digital que se pode utilizar para comprovar a existência de uma série de dados. Esta assinatura é gerada automaticamente por um dispositivo eletrónico e contém a hora em que os dados foram criados. Além disso, não permite a alteração ou eliminação desses dados, o que significa que é completamente segura.
Serviço de entrega eletrónica qualificado
Este sistema regista o envio e a receção de informação. Agora é mais fácil do que nunca enviar documentos e mensagens eletronicamente. O serviço de entrega eletrónica gerará o comprovativo de que precisa, deixando-o/a livre para se concentrar noutras tarefas.
