A cada 18 meses, a Rede Europeia de Peritos em Caligrafia Forense (ENFHEX) organiza uma conferência com um programa científico que inclui investigação e desenvolvimento, qualidade e competência, bem como educação e formação. Essas reuniões também são uma oportunidade para os membros se familiarizarem com a gama atualizada de hardware e software.
A 15ª conferência abordou o tema “Fatores Humanos no Exame de Caligrafia: abordando, compreendendo e gerenciando”.
Categoria: Certificação Digital Page 1 of 3
O “SCB Innovation Hub” é um projecto pioneiro em Portugal cujo grande objectivo passa por oferecer ambientes de incubação e desenvolvimento capazes de acolher projectos de inovação no âmbito das ‘sportstech’, nomeadamente nas áreas da Saúde e Performance, Cidade Desportiva (Futebol de Formação e Modalidades), Smart Stadium/Arena e Fan Engagement.
Este projecto do SC Braga foi concretizado em parceria com a Startup Braga, a Universidade do Minho, a Microsoft, a Global Sports Innovation Center (GSIC) e a Uría Menéndez – Proença de Carvalho.
eIDAS 2.0. Onde tudo começou: Regulamento n.º 910/2014
Em 2014, foi aprovado o Regulamento n.º 910/2014 do Parlamento Europeu e do Conselho de 23 de julho de 2014, relativo à identificação eletrónica e aos serviços de confiança para as transações eletrónicas no mercado interno.
Ora, este Regulamento tinha como principais objetivos a criação de um quadro jurídico comum a toda a União Europeia, permitindo reforçar a confiança nas transações eletrónicas no mercado interno, a promoção de um mercado único digital, através da utilização transfronteiriça dos serviços em linha, a criação das condições necessárias para o reconhecimento mútuo de tecnologias facilitadoras, tal como as assinaturas eletrónicas e os documentos eletrónicos, bem como a mitigação do ciber-risco.
Os objetivos do Regulamento eIDAS foram alcançados?
O Regulamento eIDAS trouxe consigo imensas vantagens, designadamente, a poupança de tempo nos processos das organizações, através da desmaterialização dos processos; garantir a segurança jurídica necessária para que essa desmaterialização pudesse ocorrer; a simplificação de procedimentos administrativos; e, por fim, a redução de custos face aos processos tradicionais – em papel.
Todavia, ao longo dos últimos anos, apesar dos grandes avanços alcançados pelo Regulamento eIDAS, este também tem vindo a enfrentar alguns desafios, tal como a dificuldade encontrada na interoperabilidade transfronteiriça, na falta de conhecimento do setor público e privado relativamente aos instrumentos providenciados pelo Regulamento eIDAS, ou ainda o facto de ainda existir alguma resistência à desmaterialização de processos e uma forte cultura do papel, bem como a respetiva falta de acompanhamento da área jurídica dos instrumentos disponibilizados pelo referido Regulamento.
Face a estes desafios e à necessidade de criar novas ferramentas para a promoção de um mercado único digital, foi aprovado o Regulamento (UE) n.º 2024/1183 do Parlamento Europeu e do Conselho de 11 de abril de 2024 (vulgarmente designado por Regulamento eIDAS 2.0), que altera o Regulamento (UE) n.º 910/2014 no que diz respeito à criação do Regime Europeu para a Identidade Digital.
Nas últimas décadas, testemunhamos uma evolução tecnológica constante, influenciando as mais diversas esferas da sociedade, designadamente a nossa forma de comunicar, de trabalhar, de aprender ou de pensar.
Hoje em dia, as organizações procuram acelerar a sua transformação digital, através de tecnologias disruptivas que oferecem diversas vantagens competitivas, para além de se apresentarem também como soluções que reduzem o impacto ambiental das diversas atividades económicas.
Apesar da transformação digital se apresentar como algo fundamental para a evolução de qualquer organização, esta também traz consigo novos desafios, nomeadamente o inevitável incremento do ciber-risco. É neste contexto que pretendemos explorar o papel que o Regulamento eIDAS pode desempenhar como ferramenta regulatória para a mitigação do ciber-risco. Pese embora tal diploma já se encontre em vigor há alguns anos, verifica-se a existência de um grande desconhecimento sobre os instrumentos introduzidos por este. Mas comecemos pelo início…
No dia 3 de maio de 2023, foi publicado em Diário da República o Despacho n.º 5108/2023 relativo à emissão de certificados qualificados de assinatura eletrónica em que a pessoa singular titular do certificado representa uma pessoa coletiva.
Através do referido Despacho, o Gabinete Nacional de Segurança, no âmbito das competências previstas no artigo 6.º do Decreto-Lei n.º 12/2021, de 9 de fevereiro de 2022, veio estabelecer as regras normalizadoras relativamente a todas as informações a serem incluídas nos certificados digitais qualificados de representação, de modo a facilitar a sua interpretação.
“Certamente já lhe aconteceu receber um documento assinado eletronicamente e não ter certezas acerca da validade da sua assinatura. Porventura, até recusou o próprio documento, com receio de estar a aceitar algo sem qualquer tipo de valor probatório.”
No artigo de hoje iremos explicar como pode suprir estas dificuldades, com a utilização de uma nova ferramenta da DigitalSign: DS Verify
Sabemos que a digitalização e a consequente desmaterialização de processos têm já um papel significativo na estrutura organizacional de muitas empresas. De facto, talvez o único ponto positivo da pandemia tenha sido esse mesmo: acelerar os processos de digitalização já há muito conjeturados.
No entanto, a par desta desmaterialização documental, muitas dúvidas surgiram, nomeadamente no que toca à validade das assinaturas eletrónicas.
Em vários outros artigos explicamos a diferença entre os três tipos de assinaturas existentes (assinatura simples, avançada ou qualificada), evidenciando que a assinatura qualificada é, efetivamente, aquela que acarreta uma maior segurança e certeza jurídicas. Todavia, talvez nunca tenhamos explicado como pode ser confirmada a existência de uma assinatura eletrónica qualificada. É isso que pretendemos fazer agora.
Não raras vezes, surgem dúvidas relativamente à utilização de um certificado qualificado de assinatura:
Poderá ser utilizado por uma pessoa distinta do seu titular? Ou encontra-se vedada essa possibilidade?
No presente artigo, é nosso objetivo dar resposta às questões mencionadas, de forma a garantir a segurança dos nossos certificados.
O tema “faturação eletrónica” volta a fazer parte da ordem do dia, com a recente publicação de um novo Despacho do Secretário de Estado Adjunto e dos Assuntos Fiscais (SEAAF) – Despacho nº 49/2022-XXIII-SEAAF.
Como bem se sabe, o Decreto-Lei n.º 28/2019, de 15 de fevereiro veio, através dos seus artigos 6.º e 12.º, impor a aposição de assinaturas ou selos eletrónicos qualificados, de forma a asseverar a integridade e autenticidade das faturas eletrónicas.
A DigitalSign, enquanto Prestadora Qualificada de Serviços de Confiança, ao abrigo do Regulamento (UE) n.º 910/2014, do Parlamento Europeu e do Conselho, de 23 de julho, vulgarmente designado Regulamento eIDAS, encontra-se devidamente credenciada para a prestação de serviços qualificados de confiança, designadamente para a emissão de certificados digitais qualificados.
Em termos gerais, os certificados digitais qualificados correspondem a ficheiros eletrónicos que objetivam a identificação inequívoca dos seus titulares (sejam eles pessoas coletivas ou singulares) e que visam garantir a integridade da assinatura ou selo que lhes subjazem, bem como dos documentos eletrónicos aos quais são apostos.
No passado dia 2 de maio 2022, o Banco de Portugal organizou uma conferência sobre cibersegurança na área financeira (link para download da apresentação). A organização deste evento ficou marcada por um clima de grande preocupação e incerteza, face às novas ameaças provenientes do mundo digital, aceleradas não só pela retoma do crescimento dos pagamentos no período de transição pós-pandemia – o que trouxe um novo paradigma relativamente à utilização massiva de instrumentos de pagamento eletrónicos -, mas também pelo caos geopolítico que se instalou na Europa nos últimos meses. Nas palavras de Maria José Campos, administradora do Millennium BCP, a ocorrência de um ataque cibernético de grandes dimensões, a uma ou várias instituições bancárias em Portugal, é “uma inevitabilidade”.
