O Regulamento eIDAS regula, entre outros aspectos, os temas relacionados com a assinatura eletrónica, sendo de grande importância o papel da assinatura eletrónica qualificada. Este tipo de assinatura eletrónica é juridicamente equivalente a uma assinatura manuscrita.

Neste artigo, abordaremos o que o regulamento eIDAS regula, como as soluções de assinatura digital cumprem os requisitos do regulamento eIDAS e como os destinatários de documentos assinados eletronicamente podem reconhecer uma assinatura válida.

O que é que o Regulamento eIDAS regulamenta?

O regulamento eIDAS contém orientações para assinaturas electrónicas, serviços de confiança e transacções electrónicas no mercado único europeu. Com a certificação eIDAS, a identificação eletrónica é agora também possível e deixa de ser necessária uma presença física antes de receber um certificado num serviço de registo. Esta alteração desempenha um papel fundamental na implementação de assinaturas electrónicas qualificadas e constitui um passo importante em termos de digitalização na UE.

Nas próximas duas secções, queremos analisar mais detalhadamente os regulamentos eIDAS para assinaturas digitais.

Cumprimento da conformidade eIDAS para assinaturas electrónicas

O Regulamento eIDAS prevê diferentes tipos de assinaturas digitais. Estas diferem na sua forma e adequação. Em particular, a assinatura eletrónica qualificada oferece um padrão particularmente elevado. As soluções de assinatura digital utilizadas na Europa devem definitivamente suportar esta norma. É a única forma de garantir o requisito de escrita exigido por lei para alguns contratos ou documentos. Para uma assinatura eletrónica qualificada, a pessoa que assina tem de se identificar com um passaporte ou bilhete de identidade válido e confirmar a assinatura através de um segundo fator, normalmente um telemóvel. Normalmente, a identificação só é exigida uma vez e é válida durante alguns anos. A identificação e a assinatura são efectuadas ou criadas por prestadores de serviços de confiança. Trata-se de determinadas organizações (estatais ou privadas) que têm de cumprir elevados requisitos legais e regulamentares.

É importante notar que estas organizações constam da Lista Aprovada da UE – uma lista de prestadores de serviços fiduciários registados em toda a UE. Estes prestadores podem também utilizar o selo de confiança da UE.

Detetar assinaturas electrónicas válidas

A representação visual das assinaturas electrónicas no documento pode assumir diferentes formas. Visualmente, não é possível saber se um documento foi validamente assinado eletronicamente e se se trata de uma assinatura eletrónica qualificada. No entanto, este controlo é essencial nas transacções comerciais, pois é a única forma de garantir que um documento recebido foi validamente assinado. O exame inclui basicamente os seguintes pontos essenciais:

• Verifica a integridade do documento, ou seja, assegura que o documento não foi alterado após a assinatura;
  
• Verifica o certificado, ou seja, assegura que o documento com um certificado válido foi assinado por uma pessoa específica; e
  
• Verifica o tipo de assinatura e a validade do certificado, ou seja, assegura que se trata de uma assinatura eletrónica qualificada e que o fornecedor está registado na lista de confiança da UE.

Por conseguinte, a verificação de uma assinatura eletrónica exige sempre que o documento esteja disponível em formato digital e inalterado. A verificação está integrada em muitas ferramentas de assinatura, como o sproof, ou pode ser feita nos sítios Web dos serviços de auditoria do Estado, por exemplo, o RTR na Áustria.

A sproof sign oferece-te assinaturas digitais em conformidade com o eIDAS, um serviço de verificação integrado e um procedimento de identificação em conformidade com o eIDAS com o nosso parceiro Swisscom.