KonomicKonomic
← Voltar ao glossário

eIDAS

O eIDAS (electronic Identification, Authentication and trust Services) é o regulamento da UE que rege assinaturas eletrónicas, selos, carimbos temporais e serviços de confiança em todos os Estados-Membros.

O que o eIDAS faz

O eIDAS (Regulamento (UE) 910/2014, em vigor desde 2016) criou um quadro jurídico unificado para as assinaturas eletrónicas e os serviços digitais de confiança em todos os 27 Estados-Membros da UE. Objetivos principais:

  • Segurança jurídica — não se pode negar efeito legal a uma assinatura eletrónica pelo simples facto de ser eletrónica
  • Validade transfronteiriça — uma assinatura qualificada produzida na Alemanha é válida em Portugal, Espanha, França, Itália, etc.
  • Regulação dos serviços de confiança — os prestadores de serviços de confiança (TSP) são autorizados e auditados
  • Identidade digital — os Estados-Membros reconhecem mutuamente os sistemas nacionais de eID

Os três níveis de assinatura

  1. Assinatura eletrónica simples (SES) — quaisquer dados eletrónicos anexados ou associados a outros dados, usados pelo signatário para assinar. Válida, mas com valor probatório limitado.
    Exemplos: nome escrito, assinatura desenhada, clique de aceitação, assinatura digitalizada.
  2. Assinatura eletrónica avançada (AES) — ligada de forma única ao signatário, permite identificá-lo, é criada com meios sob o seu controlo exclusivo e deteta alterações posteriores.
    Exemplos: assinatura com verificação por email e trilha de auditoria; assinaturas baseadas em PKI.
  3. Assinatura eletrónica qualificada (QES) — AES criada com um dispositivo qualificado (QSCD) e um certificado qualificado emitido por um TSP qualificado. Juridicamente equivalente à assinatura manuscrita.
    Exemplos: assinaturas com cartão de cidadão/eID nacional (Estónia, Bélgica), EU Trust List da Adobe.

Quando precisas de cada nível

  • SES — contratos do dia a dia, NDA, faturas, orçamentos
  • AES — contratos de trabalho, contratos de arrendamento, pedidos de crédito
  • QES — escrituras, atos notariais, documentos jurídicos transfronteiriços na UE, atos do setor público

A maioria dos serviços SaaS de assinatura eletrónica (incluindo a Konomic) produz SES com características de AES (verificação por email, trilha de auditoria). A QES exige integração com um prestador qualificado de serviços de confiança.

eIDAS vs. ESIGN Act

  • Jurisdição: eIDAS = UE; ESIGN Act = EUA
  • Níveis: o eIDAS tem três; a ESIGN Act nenhum (norma única)
  • Regulação: o eIDAS regula os TSP de forma estrita; a ESIGN Act é mais leve
  • Transfronteiriço: assinaturas eIDAS valem em toda a UE; a ESIGN Act só cobre os EUA

eIDAS 2.0 (a partir de 2024)

O eIDAS 2.0 introduz a EU Digital Identity Wallet — cada cidadão da UE terá direito a uma carteira digital que guarda documentos de identidade, cartas de condução e meios de pagamento, utilizáveis em todos os Estados-Membros. Esta carteira permitirá gerar assinaturas qualificadas sem precisar de uma integração separada com um TSP.

Experimente você próprio

Assinaturas eletrónicas em conformidade com o RGPD

Abrir ferramenta

Termos relacionados