Índice
- eIDAS: Qual é o objetivo deste regulamento europeu?
- O que é um “prestador de serviços de confiança” de acordo com o regulamento eIDAS?
- Qual é a diferença entre um prestador de serviços de confiança qualificado e um não qualificado?
- O que significa ser reconhecido como um fornecedor qualificado de entrega eletrónica certificada?
- Porquê escolher um determinado fornecedor qualificado?
- Quais são as vantagens para a sua empresa de ter um prestador de serviços de confiança?
1. eIDAS: Qual é o objetivo deste regulamento europeu?
O Regulamento (UE) n.º 910/2014 é mais conhecido por eIDAS, que significa Serviços de Identificação e Autenticação Electrónicas. E a Comissão Europeia afirma: “O eIDAS é um fator essencial para a segurança das transacções transfronteiriças”.
Este texto regulamentar, que se refere às transacções electrónicas, à identificação e aos serviços de confiança, nasceu em 2014 com o objetivo de transferir para o mundo digital as facilidades trazidas pela harmonização do mercado comum europeu. Em suma, graças ao eIDAS:
- Os particulares, as empresas e as administrações públicas podem utilizar os seus sistemas nacionais de identificação eletrónica para interagir entre si, independentemente do seu Estado-Membro.
- Cria um mercado interno europeu para serviços electrónicos transfronteiriços de confiança que funcionarão da mesma forma, com as mesmas garantias e o mesmo estatuto jurídico que os seus equivalentes em suporte papel.
Por outras palavras, desde o eIDAS, as regras do jogo no mundo eletrónico são as mesmas para todos os sujeitos, entidades e administrações da União Europeia. E também os instrumentos. Por exemplo, um certificado digital emitido em Espanha será utilizado para realizar um procedimento na Polónia e uma assinatura eletrónica é tão válida na Finlândia como em Itália, desde que sejam concebidas de acordo com o eIDAS.
Este regulamento regula igualmente a figura do prestador de serviços electrónicos de confiança, uma figura-chave para a segurança eletrónica.
O que é um “prestador de serviços de confiança” de acordo com o regulamento eIDAS?
O regulamento eIDAS define um prestador qualificado como um “prestador de serviços de confiança que presta um ou mais serviços de confiança qualificados e ao qual foi concedida qualificação pelo organismo de controlo”. E os serviços fiduciários qualificados abrangidos pelo regulamento são os seguintes:
- Emissão de Certificados de assinaturas / selos electrónicos
- Carimbos de data/hora
- Entrega eletrónica certificada
- Validação de assinaturas/carimbos electrónicos
- Preservação de assinaturas / selos electrónicos
- Autenticação do sítio Web
3) Qual é a diferença entre um prestador de serviços de confiança qualificado e um não qualificado?
A diferença reside na verificação e aprovação pelo Ministério dos Assuntos Económicos e da Transformação Digital do cumprimento das obrigações técnicas e organizacionais estabelecidas pela regulamentação europeia e nacional. Por outras palavras, é necessária uma auditoria prévia por uma entidade acreditada. O Ministério, depois de passar esta auditoria, verifica o desempenho do prestador de serviços de confiança e, por conseguinte, qualifica-o.
Por outro lado, um prestador de serviços fiduciários não qualificado não foi avaliado e auditado pelo Ministério.
Uma empresa que queira ser oficialmente reconhecida como prestador qualificado de serviços de confiança tem de passar por uma auditoria rigorosa que verifica os processos e procedimentos que a empresa põe em prática para garantir a segurança do seu serviço eletrónico, bem como a conformidade com os requisitos das normas técnicas europeias ETSI aplicáveis ao serviço. Medidas relativas aos domínios jurídico, organizacional e técnico.
Clique aqui para aceder à lista de fornecedores de serviços electrónicos de confiança qualificados pelo Ministério, onde nos pode encontrar.
4) O que significa ser reconhecido como um Prestador Qualificado de Serviços de Entrega Eletrónica Certificada?
De acordo com a definição do regulamento europeu eIDAS, um serviço de entrega eletrónica certificado permite a transmissão de dados entre terceiros por meios electrónicos e fornece provas relacionadas com o tratamento desses dados, incluindo a prova de envio e receção dos dados. Protege também os dados contra o risco de perda, roubo, danos ou alterações não autorizadas.
Isto significa que os dados enviados e recebidos através de um fornecedor com este reconhecimento serão admissíveis como prova em processos judiciais, mesmo que estejam em formato eletrónico. Por outras palavras, o juiz não só não duvidará da validade da certificação apresentada, como nem sequer a analisará, uma vez que esta qualificação é concedida pelo ministério e apoiada pelo regulamento europeu eIDAS. Um Prestador Qualificado de Serviços Fiduciários (QTSP) goza de uma presunção de validade jurídica.
No caso específico deste serviço de entrega eletrónica certificado, o reconhecimento proporciona um elevado nível de segurança e confiança na entrega de mensagens através dos nossos serviços e soluções de comunicação multicanal. Todo o processo é completado com as provas necessárias para o provar em tribunal, por exemplo.
5) Porquê escolher um determinado fornecedor qualificado?
As qualificações oferecidas pelo Ministério dos Assuntos Económicos e da Transformação Digital são variadas. O facto de uma prova ser ou não irrefutável em tribunal depende das qualificações do prestador de serviços que escolher. A MailTecK e a Customer Comms são prestadores de serviços qualificados em “entrega eletrónica qualificada”. Por outras palavras, uma qualificação em assinaturas electrónicas ou selos temporais não inclui as comunicações electrónicas.
Este apelido “entrega eletrónica certificada” é crucial e, para além de ser significativo, refere-se ao núcleo da nossa atividade. Somos qualificados na nossa atividade principal e naquilo que nos define: a comunicação.
Nas expedições que efectuamos, esta qualificação certifica:
- Que se identifiquem as partes: remetente e destinatário.
- Verificamos que houve uma troca de mensagens ou documentos com um conteúdo específico.
- Que este processo teve lugar num determinado momento, através da aplicação de carimbos de data/hora.
- Que conservamos documentos e provas nos nossos arquivos digitais.
Tudo isto tem a força jurídica do regulamento europeu eIDAS para ser considerado como prova do mais alto valor jurídico.
Por outras palavras, actuamos como um “notário digital” das suas comunicações.
6) De que forma é que a sua empresa beneficia de ter um prestador de serviços de confiança?
Através da nossa plataforma CertySign, uma solução tecnológica de desenvolvimento próprio, a sua empresa pode gerir todas as suas comunicações omnicanal com total fiabilidade jurídica e recolher as provas e os carimbos temporais necessários para a sua validade em caso de processo judicial. Estas provas, quando o serviço é qualificado, são conservadas durante quinze anos num ambiente seguro. Através dos nossos serviços, incluindo a conceção de mensagens, as suas comunicações com clientes, fornecedores e empregados não só serão atractivas e fluidas, como também terão todas as garantias legais.
Para confiança e garantia jurídica. Se trabalhar connosco, a sua empresa terá a tranquilidade extra de estar protegida contra litígios relacionados com a entrega de avisos, contratos, renovações ou cancelamentos, entre muitos outros casos.