(k) assinatura eletrónica | eSignature
Sobre a temática da assinatura eletrónica, o regulamento eIDAS, define no seu artigo 3º:
- Na alínea 10, assinatura eletrónica como os dados em formato eletrónico que se ligam ou estão logicamente associados a outros dados em formato eletrónico e que sejam utilizados pelo signatário para assinar;
- Na alinea 11, assinatura eletrónica avançada como uma assinatura eletrónica que obedeça aos requisitos estabelecidos no artigo 26.o;
- Na alinea 12, assinatura eletrónica qualificada como uma assinatura eletrónica avançada criada por um dispositivo qualificado de criação de assinaturas eletrónicas e que se baseie num certificado qualificado de assinatura eletrónica;
Relativamente aos efeitos legais das assinaturas eletrónicas, o artigo 25.º, refere, de forma explicita,
- Não podem ser negados efeitos legais nem admissibilidade enquanto prova em processo judicial a uma assinatura eletrónica pelo simples facto de se apresentar em formato eletrónico ou de não cumprir os requisitos exigidos para as assinaturas eletrónicas qualificadas.
- A assinatura eletrónica qualificada tem um efeito legal equivalente ao de uma assinatura manuscrita.
- As assinaturas eletrónicas qualificadas baseadas em certificados qualificados emitidos num Estado-Membro são reconhecidas como assinatura eletrónica qualificada em todos os outros Estados-Membros.
Ainda no contexto da assinatura eletrônica, o eIDAS regula e define requisitos que os Prestadores (Qualificados) de Serviços de Confiança, têm que cumprir para os seguintes três (3) serviços de confiança:
Emissão e fornecimento de certificados qualificados de assinaturas eletrónicas (artigo 28.o)
(clique nos links para aceder aos documentos)
Regulamento eIDAS – Regulamento (UE) nº 910/2014 do Parlamento Europeu e do Conselho de 23 de julho de 2014, relativo à identificação eletrónica e aos serviços de confiança para as transações eletrónicas no mercado interno e que revoga a Diretiva 1999/93/CE.
ETSI EN 319 401 – General Policy Requirements for Trust Service Providers.
ETSI EN 319 411-1 – Policy and security requirements for Trust Service Providers issuing certificates; Part 1: General requirements.
ETSI EN 319 411-2 – Policy and security requirements for Trust Service Providers issuing certificates; Part 2: Requirements for trust service providers issuing EU qualified certificates.
ETSI EN 319 412-1 – Certificate Profiles; Part 1: Overview and common data structures.
ETSI EN 319 412-2 – Certificate Profiles; Part 2: Certificate profile for certificates issued to natural persons.
ETSI EN 319 412-5 – Certificate Profiles; Part 5: QCStatements.
ETSI TS 119 431-1 – Policy and security requirements for trust service providers; Part 1: TSP service components operating a remote QSCD / SCDev.
(apenas para os casos de assinaturas remotas)
ETSI TS 119 431-2 – Policy and security requirements for trust service providers; Part 2: TSP service components supporting AdES digital signature creation.
(apenas para os casos de assinaturas remotas)
ETSI TS 119 461 – Policy and security requirements for trust service components providing identity proofing of trust service subjects.
(apenas para os casos em que o prestador efetua identificação do titular de forma remota/à distancia)
Decreto-Lei n.º 12/2021 – de 9 de fevereiro, que assegura a execução na ordem jurídica interna do Regulamento (UE) 910/2014, relativo à identificação eletrónica e aos serviços de confiança para as transações eletrónicas no mercado interno.
Despacho n.º 2705/2021 – da Entidade Supervisora nacional, de 11 de março, Relativo à identificação de pessoas físicas através de procedimentos de identificação à distância com recurso a sistemas biométricos automáticos de reconhecimento facial.
(apenas para os casos em que o prestador efetua identificação do titular de forma remota/à distancia).
Despacho 154/2017 – da Entidade Supervisora nacional, de 5 de dezembro, Relativo à Identificação de pessoas físicas através de procedimentos de identificação à distância com recurso a videoconferência.
(apenas para os casos em que o prestador efetua identificação do titular de forma remota/à distancia).
Despacho 155/2017 – da Entidade Supervisora nacional, de 5 de dezembro, Relativo à criação de assinaturas eletrónicas à distância, com gestão por um prestador qualificado de serviços de confiança em nome do signatário.
(apenas para os casos de assinaturas remotas).
Serviço qualificado de validação de assinaturas eletrónicas qualificadas (artigo 33.o)
Regulamento eIDAS – Regulamento (UE) nº 910/2014 do Parlamento Europeu e do Conselho de 23 de julho de 2014, relativo à identificação eletrónica e aos serviços de confiança para as transações eletrónicas no mercado interno e que revoga a Diretiva 1999/93/CE.
ETSI EN 319 401 – General Policy Requirements for Trust Service Providers.
ETSI TS 119 441 – Policy requirements for TSP providing signature validation services.
ETSI TS 119 442 – Protocol profiles for trust service providers providing AdES digital signature validation services.
ETSI EN 319 102-1 – Procedures for Creation and Validation of AdES Digital Signatures; Part 1: Creation and Validation.
ETSI TS 119 102-2 – Procedures for Creation and Validation of AdES Digital Signatures; Part 2: Signature Validation Report.
ETSI TS 119 172-4 – Signature Policies; Part 4: Signature applicability rules (validation policy) for European qualified electronic signatures/seals using trusted lists.
Serviço qualificado de preservação de assinaturas eletrónicas qualificadas (artigo 34.o)
Regulamento eIDAS – Regulamento (UE) nº 910/2014 do Parlamento Europeu e do Conselho de 23 de julho de 2014, relativo à identificação eletrónica e aos serviços de confiança para as transações eletrónicas no mercado interno e que revoga a Diretiva 1999/93/CE.
ETSI EN 319 401 – General Policy Requirements for Trust Service Providers.
ETSI TS 119 511 – Policy and security requirements for trust service providers providing long-term preservation of digital signatures or general data using digital signature techniques.
ETSI TS 119 512 – Protocols for trust service providers providing long-term data preservation services.
ETSI SR 019 510 – Scoping study and framework for standardization of long-term data preservation services, including preservation of/with digital signatures.