Execução do Regulamento eIDAS – O Futuro da Identificação Electrónica

O Regulamento 910/2014 do Parlamento Europeu e do Conselho, de 23 de julho de 2014, conhecido como Electronic Identification, Authentication and Trust Services (eIDAS) veio reforçar a confiança nas transacções electrónicas no mercado interno, criando uma base comum para a realização de interações electrónicas seguras entre cidadãos, empresas e autoridades públicas, de forma a promover uma maior utilização de serviços online, afirmando-se como um marco no mercado único digital europeu.

eIDAS estabelece um abrangente quadro legal para serviços de confiança tais como:

  • assinaturas eletrónicas para pessoas singulares;
  • selos eletrónicos para pessoas colectivas;
  • selos temporais que permitem certificar legalmente a hora de um documento eletrónico;
  • serviços de envio registado eletrónico um “correio registado c A/R” em versão digital;
  • certificados para autenticação de websites como certificados SSL que permitirão identificar de forma simples websites confiáveis.

 

Pese embora o Regulamento já se encontre em aplicação no nosso ordenamento jurídico, o DL nº 12/2021, de 9/2 veio assegurar a sua execução e consolidar a legislação existente tanto sobre a validade, eficácia e valor probatório dos documentos eletrónicos, como sobre o Sistema de Certificação Eletrónica do Estado – Infraestrutura de Chaves Públicas.

1 – Qual a sua aplicação?

Aplica-se aos documentos electrónicos elaborados por particulares e pela Administração Pública, bem como aos sistemas de identificação electrónica que sejam notificados pelos Estados-Membros da EU.

2 – Qual o valor da assinatura electrónica qualificada?

Equivale à assinatura autógrafa dos documentos com forma escrita sobre suporte de papel e presume-se que a pessoa que apôs essa assinatura é o seu titular ou é representante, com poderes bastantes, da pessoa colectiva em causa.

Além disso, presume-se que a assinatura electrónica qualificada foi aposta com a intenção de assinar o documento electrónico e que o mesmo não sofreu alterações desde que a assinatura lhe foi aposta.

3 – A assinatura electrónica qualificada caduca?

Sim, e se caducar a sua aposição equivale à falta de assinatura.

4 – Posso assinar um documento electrónico em nome de uma pessoa coletiva?

Pode. Para as transações em que é exigida a assinatura eletrónica de uma pessoa coletiva, será aceitável a assinatura eletrónica qualificada do respetivo representante autorizado.

5 – O que é um selo electrónico?

O DL prevê a possibilidade de serem apostos selos eletrónicos qualificados ou selos temporais qualificados, logicamente associado a outros dados em formato eletrónico, para garantir a origem e a integridades destes últimos (o equivalente aos actuais carimbos ou selos brancos); os selos temporais são os dados em formato eletrónico que vinculam outros dados em formato eletrónico a uma hora específica, criando uma prova de que esses outros dados existiam nesse momento (o momento temporal no qual o assinante se vinculou aos objetivos do documento).

Os primeiros fazem presumir a origem e integridade do documento eletrónico; por sua vez, os segundos fazem presumir a exatidão da data e hora indicados pelo selo e a integridade do documento eletrónico.

Não só autenticam o documento produzido pela pessoa coletiva, como podem ser utilizados para autenticar qualquer bem digital dessa pessoa coletiva, como um código de software ou um servidor.

6 – Para que podem ser utilizados?

Podem ser utilizados para assinatura de faturas eletrónicas, certidões, extratos de conta, declarações e outros tipos de documentos eletrónicos.

7 – Como funciona a comunicação dos documentos eletrónicos a que é aposta assinatura ou Selo Eletrónico Qualificado?

A comunicação de documento eletrónico ao qual seja aposta Assinatura Eletrónica Qualificada ou Selo Eletrónico Qualificado, por meios de comunicação eletrónica que assegure a efetiva receção, equivale à remessa por via postal registada e, se a receção for comprovada por mensagem de confirmação dirigida ao remetente pelo destinatário que revista forma idêntica, equivale à remessa por via postal registada com aviso de receção.

Os dados enviados e recebidos com recurso a um Serviço Qualificado de Envio Registado Eletrónico beneficiam da presunção legal de integridade dos dados, do envio pelo remetente identificado e da receção pelo destinatário identificado dos dados e da exatidão da data e hora de envio e receção dos dados indicados pelo serviço qualificado de envio registado eletrónico.

8 – Quem são os prestadores de serviços de confiança?

Consideram-se prestadores de serviços de confiança todas as pessoas singulares ou coletivas, públicas ou privadas, que prestem um ou mais serviços de confiança qualificados ou não qualificados.

São serviços de confiança os serviços eletrónicos que consistem na:

  1. criação, verificação e validação de assinaturas eletrónicas, selos eletrónicos ou temporais, serviços de envio registado eletrónico e certificados relacionados com estes serviços; ou
  2. criação, verificação e validação de certificados para a autenticação de sítios web;
  3. preservação de assinaturas, selos ou certificados eletrónicos relacionados com esses serviços.

 

  • Para adquirir o estatuto de prestador de serviços de confiança é necessário requerê-lo à entidade supervisora e a respetiva atribuição pressupõe a verificação de determinados requisitos, previstos no Decreto-Lei, dentro dos quais está incluída a subscrição de um contrato de seguro de responsabilidade civil, capital e meios financeiros, entre outros requisitos que serão definidos por portaria.
  • Além disso, serão sujeitos a auditorias periódicas e a um regime contra-ordenacional, cujas coimas podem variar entre os 2.500,00€ para pessoas singulares e os 44.890,00€ para pessoas colectivas.

9 – Quais as entidades e organismos responsáveis?

  1. O Gabinete Nacional de Segurança (GNS) é a entidade supervisora, tendo a função de supervisionar os prestadores qualificados de serviços de confiança e, se necessário, tomar medidas face aos prestadores de serviços de confiança não qualificados se lhes for alegado que os ditos prestadores ou os serviços de confiança por ele prestados não cumprem os requisitos estabelecidos no regulamento;
  2. a Agência para a Modernização Administrativa, I.P. (AMA, I.P.) é a entidade competente para a notificação dos sistemas de identificação eletrónica junto da Comissão Europeia;
  3. o Instituto Português de Acreditação, I.P. (IPAC, I.P.) é o organismo nacional de acreditação, tendo como função a acreditação dos organismos de avaliação da conformidade; e
  4. os organismos de avaliação da conformidade procedem à certificação dos prestadores de serviços de confiança.

 

Os departamentos da CCM Advogados encontram-se em constante actualização e estão preparados para o auxiliar e orientar em qualquer questão que tenha sobre esta matéria, de forma a prestar-lhe o melhor serviço.