{"id":2507,"date":"2023-11-02T16:53:51","date_gmt":"2023-11-02T16:53:51","guid":{"rendered":"https:\/\/blog.digitalsign.pt\/?p=2507"},"modified":"2023-11-02T16:53:52","modified_gmt":"2023-11-02T16:53:52","slug":"qual-a-importancia-do-regulamento-eidas-na-mitigacao-do-ciber-risco","status":"publish","type":"post","link":"https:\/\/blog.digitalsign.pt\/index.php\/2023\/11\/02\/qual-a-importancia-do-regulamento-eidas-na-mitigacao-do-ciber-risco\/","title":{"rendered":"Qual a import\u00e2ncia do Regulamento eIDAS na mitiga\u00e7\u00e3o do ciber-risco?"},"content":{"rendered":"\n

Nas \u00faltimas d\u00e9cadas, testemunhamos uma evolu\u00e7\u00e3o tecnol\u00f3gica constante, influenciando as mais diversas esferas da sociedade, designadamente a nossa forma de comunicar, de trabalhar, de aprender ou de pensar.
Hoje em dia, as organiza\u00e7\u00f5es procuram acelerar a sua transforma\u00e7\u00e3o digital, atrav\u00e9s de tecnologias disruptivas que oferecem diversas vantagens competitivas, para al\u00e9m de se apresentarem tamb\u00e9m como solu\u00e7\u00f5es que reduzem o impacto ambiental das diversas atividades econ\u00f3micas.
Apesar da transforma\u00e7\u00e3o digital se apresentar como algo fundamental para a evolu\u00e7\u00e3o de qualquer organiza\u00e7\u00e3o, esta tamb\u00e9m traz consigo novos desafios, nomeadamente o inevit\u00e1vel incremento do ciber-risco. \u00c9 neste contexto que pretendemos explorar o papel que o Regulamento eIDAS pode desempenhar como ferramenta regulat\u00f3ria para a mitiga\u00e7\u00e3o do ciber-risco. Pese embora tal diploma j\u00e1 se encontre em vigor h\u00e1 alguns anos, verifica-se a exist\u00eancia de um grande desconhecimento sobre os instrumentos introduzidos por este. Mas comecemos pelo in\u00edcio…<\/p>\n\n\n\n\n\n\n\n

O Regulamento n.\u00ba 910\/2014 do Parlamento Europeu e do Conselho de 23 de julho de 2014, comummente conhecido como Regulamento eIDAS, entrou em vigor com o intuito de criar um quadro jur\u00eddico comum a toda a Uni\u00e3o Europeia, permitindo refor\u00e7ar a confian\u00e7a nas transa\u00e7\u00f5es eletr\u00f3nicas no mercado interno, atrav\u00e9s da cria\u00e7\u00e3o das condi\u00e7\u00f5es necess\u00e1rias para o reconhecimento m\u00fatuo de tecnologias facilitadoras. Tal como preconiza o Decreto-Lei n.\u00ba 12\/2021, que assegura a execu\u00e7\u00e3o na ordem jur\u00eddica interna do Regulamento eIDAS: \u201cA ado\u00e7\u00e3o do Regulamento teve como objetivo aumentar a confian\u00e7a e seguran\u00e7a das transa\u00e7\u00f5es online na Uni\u00e3o Europeia\u201d. Esta clareza regulat\u00f3ria – bem como o estabelecimento de normas t\u00e9cnicas exigentes para as comunica\u00e7\u00f5es eletr\u00f3nicas no mercado \u00fanico europeu -, apresenta-se como fundamental para a mitiga\u00e7\u00e3o do ciber-risco.<\/p>\n\n\n\n

Para este efeito, o Regulamento eIDAS apresentou tr\u00eas elementos essenciais:<\/strong>

– Introdu\u00e7\u00e3o dos Prestadores Qualificados de Servi\u00e7os de Confian\u00e7a<\/strong> – como o caso da DigitalSign<\/strong>;

Uniformiza\u00e7\u00e3o das assinaturas eletr\u00f3nicas qualificadas e selos eletr\u00f3nicos qualificados<\/strong> no mercado interno;

– Introdu\u00e7\u00e3o do servi\u00e7o qualificado de valida\u00e7\u00e3o de assinaturas eletr\u00f3nicas qualificadas<\/strong>.<\/p>\n\n\n\n

\"\"<\/figure><\/div>\n\n\n\n

Os Prestadores Qualificados de Servi\u00e7os de Confian\u00e7a<\/strong> s\u00e3o devidamente credenciados pelas entidades supervisoras, sendo obrigados a cumprir os requisitos estabelecidos pelo Regulamento eIDAS, de modo a fornecerem servi\u00e7os qualificados, tal como a emiss\u00e3o de assinaturas eletr\u00f3nicas qualificadas ou o fornecimento de um servi\u00e7o qualificado de valida\u00e7\u00e3o de assinaturas eletr\u00f3nicas qualificadas. Por esta raz\u00e3o, s\u00e3o fundamentais para criar e refor\u00e7ar a confian\u00e7a nas transa\u00e7\u00f5es eletr\u00f3nicas em todos os Estados-Membros.<\/p>\n\n\n\n

Ademais, o Regulamento eIDAS veio estabelecer os pressupostos para a emiss\u00e3o de assinaturas eletr\u00f3nicas qualificadas, bem como selos eletr\u00f3nicos qualificados, permitindo a uniformiza\u00e7\u00e3o das mesmas no espa\u00e7o da Uni\u00e3o Europeia. Destarte, uma assinatura eletr\u00f3nica qualificada emitida num determinado Estado-Membro ter\u00e1 de ser reconhecida em todos os outros Estados-Membros, com um efeito equivalente ao de uma assinatura manuscrita, tal como preconiza o n\u00famero 3, do artigo 25.\u00ba do Regulamento eIDAS. Da mesma forma, se um selo eletr\u00f3nico qualificado for emitido por um determinado Estado-Membro, ter\u00e1 de ser reconhecido por todos os outros como tal, conforme resulta do n\u00famero 3 do artigo 35.\u00ba do referido Regulamento.<\/p>\n\n\n\n

Deste modo, conclui-se que apenas \u00e9 poss\u00edvel emitir uma determinada assinatura eletr\u00f3nica qualificada em conformidade quando esta respeite os requisitos previstos pelo Regulamento eIDAS. Perante tudo isto, \u00e9 fundamental dispor de ferramentas capazes de demonstrar se uma determinada assinatura eletr\u00f3nica qualificada \u00e9 v\u00e1lida ou n\u00e3o. Devido \u00e0 tecnologia adjacente \u00e0 cria\u00e7\u00e3o e aposi\u00e7\u00e3o das assinaturas eletr\u00f3nicas qualificadas, a verifica\u00e7\u00e3o da validade de uma assinatura eletr\u00f3nica qualificada difere, naturalmente, do modo de verifica\u00e7\u00e3o da validade de uma assinatura manuscrita. Por esta raz\u00e3o, o Regulamento eIDAS introduziu \u2013 atrav\u00e9s do seu artigo 33.\u00ba – o servi\u00e7o qualificado de valida\u00e7\u00e3o de assinaturas eletr\u00f3nicas qualificadas<\/strong>. Este servi\u00e7o procede \u00e0 valida\u00e7\u00e3o de assinaturas eletr\u00f3nicas qualificadas ou selos eletr\u00f3nicos qualificados, ou seja, permite verificar se uma determinada assinatura eletr\u00f3nica qualificada foi emitida conforme os requisitos estabelecidos no Regulamento eIDAS, tal como consagra o artigo 32.\u00ba do mesmo Regulamento.<\/p>\n\n\n\n

A DigitalSign, enquanto Prestador Qualificado de Servi\u00e7os de Confian\u00e7a, criou o DS Verify<\/strong><\/a>, \u2013 um servi\u00e7o qualificado de valida\u00e7\u00e3o de assinaturas eletr\u00f3nicas qualificas ou selos eletr\u00f3nicos qualificados<\/strong> \u2013 que, tal como mencionado supra<\/em>, permite verificar se uma determinada assinatura eletr\u00f3nica qualificada cumpre efetivamente os requisitos aplic\u00e1veis \u00e0 validade das assinaturas eletr\u00f3nicas qualificadas.<\/p>\n\n\n\n

A conjuga\u00e7\u00e3o destes tr\u00eas elementos introduzidos pelo Regulamento eIDAS \u00e9 fundamental para a mitiga\u00e7\u00e3o do ciber-risco, uma vez que os Prestadores Qualificados de Servi\u00e7os de Confian\u00e7a atuam como terceira parte de confian\u00e7a, atrav\u00e9s da emiss\u00e3o de assinaturas eletr\u00f3nicas qualificadas e selos eletr\u00f3nicos qualificados aos diversos agentes do mercado e, al\u00e9m disso, fornecem ainda servi\u00e7os qualificados de valida\u00e7\u00e3o de assinaturas eletr\u00f3nicas qualificadas, que permitem a esses agentes verificarem a autenticidade de um determinado documento eletr\u00f3nico, atrav\u00e9s da valida\u00e7\u00e3o das assinaturas eletr\u00f3nicas qualificadas que lhe s\u00e3o apostas.<\/p>\n\n\n\n

Podemos ent\u00e3o concluir que a mitiga\u00e7\u00e3o do ciber-risco apenas ser\u00e1 poss\u00edvel caso se verifique o recurso a ambos os instrumentos:<\/p>\n\n\n\n