O ano de 2021 inicia-se com mudanças significativas, atingindo todas as escalas da economia e da sociedade em geral. Uma nova era digital passa a estabelecer-se de forma concreta e definitiva no dia-a-dia das empresas e nos relacionamentos com clientes e colaboradores. Tanto que em Portugal, a partir deste ano, passa a ser obrigatório o uso da faturação eletrônica para todas as empresas. Saiba mais sobre aqui.
Essa nova realidade traz consigo um cenário de informações que antes não fazia parte da realidade da maioria das empresas ou mesmo dos consumidores. Uma delas é certamente o uso dos certificados de assinaturas digitais, que estarão concretamente mais presentes no quotidiano das pessoas, passando a ser utilizados para facilitar a realização de negócios, processos e serviços.
Então, se anda às voltas, sem saber muito bem por onde começar, nós estamos aqui para ajudar!
Um Prestador de Serviço de Segurança ( Trust service provider – TSP) é basicamente uma entidade fornecedora de serviços relacionados à criação, validação e preservação de assinaturas e selos eletrónicos ou certificados digitais. Sendo assim, como o processo envolve o tratamento e armazenamento de dados de clientes e empresas, a segurança é de extrema importância a fim de garantir a integridade dos certificados emitidos para a criação de assinaturas eletrónicas.
Os TSPs devem garantir um conjunto de padrões de segurança para operarem, garantindo a validade dos certificados e serviços de autenticação oferecidos. O regulamento eIDAS da EU ajudou a padronizar estes requisitos, provendo às organizações uma lista de empresas aprovadas pela Comissão Europeia nas quais elas podem confiar.
De acordo com termos do regulamento estabelecido pela EU eIDAS, a definição de um serviço de confiança é:
- A criação, verificação e validação de assinaturas eletrónicas e selos eletrónicos, serviços de entrega eletrónicos registados e certificados relacionados á esses serviços;
- A criação, verificação e validação de certificados para autenticação de websites;
- A preservação das assinaturas eletrónicas, selos e certificados relacionados com esses serviços.
Enquanto alguns Prestadores de Serviço de Segurança emitem apenas certificados digitais, outros oferecem uma combinação dos acima citados. Sendo importante enfatizar que todas estas entidades precisam cumprir os requisitos que garantem a validade e segurança dos certificados, chaves e assinaturas fornecidos.
O que é um Provedor de Serviço de Confiança Qualificado?
Um Provedor de Serviço de Confiança Qualificado (QTSP), deve cumprir ainda medidas adicionais dentro do regulamento eIDAS, com o objetivo de fornecer certificados, selos e assinaturas eletrónicas qualificados, bem como dispositivos de criação de assinatura eletrónica qualificados. Para serem reconhecidos como tal, as entidades passam por avaliações e auditorias regulares a manutenção dos padrões e requisitos de segurança exigidos.
A organização precisa então submeter as informações requeridas e um status de Provedor de Serviço de Confiança Qualificado lhe é concedido, lhe sendo possível assim, ser listada como um dos provedores confiáveis pelo Conselho Europeu.
A DigitalSign foi a primeira entidade autorizada a emitir assinaturas qualificadas Cloud (remotas) em Portugal, com verificação segura de identidade à distância, trabalhando com as maiores Empresas, Bancos e Financeiras do país para apoiar as iniciativas de transformação digital em curso, além de operar em vários Países da Europa e no Brasil, tendo iniciado recentemente os seus serviços também no Dubai.
Como obter um certificado de assinatura qualificada?
De acordo com o regulamento eIDAS, tanto as Assinaturas Eletrónicas Qualificadas, como as Assinaturas Eletrónicas Avançadas, aderem à mesma definição, sendo emitidos por uma certificadora qualificada confiável e tendo suas chaves de assinatura geridas por um dispositivo de criação de assinatura (Qualified Signature Creation Device – QSCD) seguro, com o mais alto nível de confiança.
Na DigitalSign trabalhamos para simplificar e potenciar a utilização da certificação digital e dos serviços de confiança em todos os países em que operamos, garantindo sempre uma identidade segura, desenvolvendo soluções à medida, mediante um efetivo levantamento das necessidades dos nossos clientes. Tanto que a própria Comissão Europeia escolheu a nossa plataforma SigningDesk para a emissão de suas assinaturas eletrónicas.
Venha fazer parte também deste novo digital! Para saber mais sobre os nossos serviços, visite-nos em: www.digitalsign.pt
Leia também…
- Qual a importância do Regulamento eIDAS na mitigação do ciber-risco?
Apesar da transformação digital se apresentar como algo fundamental para a evolução de qualquer organização, esta também traz consigo novos desafios, nomeadamente o inevitável incremento do ciber-risco. É neste contexto que pretendemos explorar o papel que o Regulamento eIDAS pode desempenhar como ferramenta regulatória para a mitigação do ciber-risco. Pese embora tal diploma já se encontre em vigor há alguns anos, verifica-se a existência de um grande desconhecimento sobre os instrumentos introduzidos por este. - Já foi publicado em Diário da República o Despacho n.º 5108/2023 relativo à emissão de certificados qualificados de assinatura eletrónica. Saiba tudo!
No dia 3 de maio de 2023, foi publicado em Diário da República o Despacho n.º 5108/2023 relativo à emissão de certificados qualificados de assinatura eletrónica em que a pessoa singular titular do certificado representa uma pessoa coletiva. Através do referido Despacho, o Gabinete Nacional de Segurança, no âmbito das competências previstas no artigo 6.º […] - Banco de Portugal reforça medidas contra branqueamento de capitais
O Banco de Portugal, na qualidade de banco central da república portuguesa e autoridade setorial competente para a verificação do cumprimento dos deveres preventivos do branqueamento de capitais e do financiamento de terrorismo (“BCFT”), emitiu um novo aviso (Aviso n.º 1/2023) aplicável às entidades que exercem atividades com ativos virtuais. Desde logo, há um importante […]
