O Regulamento Europeu 910/2014 relativo à identificação eletrónica e aos serviços de confiança para as transacções electrónicas no mercado interno (eIDAS) representa uma mudança de paradigma na identificação digital e nas assinaturas electrónicas.
Estabelece a figura do fornecedores de serviços de confiança(uma pessoa singular ou colectiva que presta um ou mais serviços de confiança, quer como prestador qualificado (cumpre os requisitos aplicáveis estabelecidos no regulamento e o organismo de supervisão concedeu a qualificação), quer como prestador não qualificado de serviços de confiança.
Um serviço de confiança é um serviço eletrónico normalmente prestado mediante remuneração. Baseia-se em três aspectos:
- Criação, verificação e validação de assinaturas electrónicas, selos electrónicos ou selos temporais electrónicos, serviços de entrega eletrónica certificados e certificados relativos a estes serviços.
- Criação, verificação e validação de certificados para autenticação de sítios Web
- Conservação das assinaturas, selos ou certificados electrónicos relativos a estes serviços.
O regulamento regula o prestador qualificado de serviços de confiança em todos os Estados-Membros da UE através de um relatório de avaliação da conformidade e será objeto de uma auditoria pelo menos de 24 em 24 meses pelo organismo de supervisão. Por conseguinte, tem a função de conferir segurança jurídica e confiança aos processos de assinatura eletrónica, selo eletrónico, carimbo temporal, entrega eletrónica certificada e autenticação de sítios Web.
O novo regulamento abre a porta a novos mecanismos de identificação à distância, sem reduzir a segurança dos processos. Isto é possível através da utilização de outros meios electrónicos de identificação baseados em:
- Identificação pessoal prévia.
- Certificados de assinatura eletrónica qualificada.
- Selos electrónicos qualificados, herdando o valor e a confiança de um certificado deste tipo.
- Outros meios de identificação reconhecidos a nível nacional que ofereçam uma segurança equivalente e confirmados por um organismo de avaliação da conformidade.
Introduz o identificação eletrónica com níveis de identificação baixo e substancial (bem como elevado) que abrirá possivelmente a possibilidade de utilizar outros mecanismos de identificação, tais como soluções de assinatura baseadas na nuvem, chaves de utilização única (OTP) enviadas para o correio eletrónico e/ou telemóveis, assinaturas manuscritas em dispositivos móveis, etc.
O regulamento reconhece a admissibilidade como prova em julgamento e o seu efeito jurídico em todas as assinaturas electrónicas, embora apenas equipare as assinaturas electrónicas qualificadas às assinaturas manuscritas, e se presuma que os selos electrónicos qualificados têm a integridade e a correção da origem dos dados a que o selo está ligado.
Podemos dizer que o regulamento eIDAS representa um avanço na abertura da gestão de certificados electrónicos, permitindo trabalhar com soluções que facilitam uma maior usabilidade, mantendo a segurança. Legislação necessária em matéria de proteção de dados num mundo digital que garanta normas de proteção à escala da UE adaptadas a uma sociedade nova e cada vez mais digital.