BU2 – UNIDADE DE IDENTIDADE DIGITAL & eIDAS

BU2 – IDENTIDADE DIGITAL & eIDAS é a unidade da CONFIDEBAT dedicada à consultoria e capacitação em identificação eletrónica, serviços de confiança e confiança digital, apoiando organizações públicas e privadas na adoção de soluções juridicamente válidas, interoperáveis e alinhadas com o enquadramento europeu.

Atuamos de forma integrada na interpretação normativa, definição de modelos de governação e apoio à implementação de mecanismos de assinatura, selagem eletrónica e identidade digital, em alinhamento com o eIDAS, eIDAS 2 e o enquadramento nacional, traduzindo requisitos legais em soluções técnicas seguras, auditáveis e sustentáveis.

Missão:

Prestar consultoria especializada e formação avançada para apoiar a adoção da Identidade Digital Europeia, garantindo interoperabilidade, segurança jurídica e alinhamento com o eIDAS / eIDAS 2 e o enquadramento nacional do DL 12/2021.

Principais Atribuições:

Consultoria Especializada em eIDAS, PKI e Serviços de Confiança

  • Análise detalhada dos requisitos legais, regulamentares e normativos aplicáveis a eIDAS / eIDAS 2, incluindo Regulamentos Europeus, atos de execução e enquadramento nacional.
  • Avaliação de requisitos técnicos e operacionais para a adoção de serviços de confiança, considerando arquitetura, escalabilidade, segurança e integração com sistemas existentes.
  • Definição de modelos de confiança e cadeias de certificação, incluindo trust anchors, hierarquias PKI e dependências externas.
  • Apoio à adoção e utilização de serviços de confiança qualificados e não qualificados, em função dos casos de uso e requisitos probatórios.
  • Integração com ecossistemas nacionais e europeus, incluindo articulação com autoridades supervisoras, listas de confiança e prestadores certificados.
  • Apoio à definição de estratégias de migração de modelos legados para modelos eIDAS-compliant.

Apoio à integração de Assinaturas, Selos e Validação Qualificada

  • Desenho e validação de arquiteturas de integração para mecanismos de assinatura eletrónica e selagem eletrónica.
  • Avaliação técnica, jurídica e operacional de prestadores de serviços de confiança (QTSP e não qualificados).
  • Definição de fluxos de assinatura simples, avançada e qualificada, incluindo cenários multiassinatura e assinatura em lote.
  • Implementação de mecanismos de LTV (Long-Term Validation), incluindo PAdES-LT/LTA, XAdES-LT/LTA e CAdES-LT/LTA.
  • Integração e utilização de selos eletrónicos institucionais e timestamps qualificados.
  • Definição de requisitos de verificação, validação e preservação probatória de documentos eletrónicos.
  • Avaliação de conformidade com normas ETSI aplicáveis e com o DL n.º 12/2021, em especial o Artigo 3.º — Forma e Força Probatória.
  • Apoio à integração de mecanismos de validação automática e auditoria de assinaturas e selos.

Políticas, CP/CPS e Documentação Normativa

  • Desenvolvimento de políticas de assinatura eletrónica, selagem eletrónica e validação documental.
  • Elaboração, revisão e harmonização de CP (Certificate Policy) e CPS (Certification Practice Statement).
  • Alinhamento da documentação normativa com Regulamentos Europeus, atos de execução e orientações ETSI.
  • Integração de requisitos de interoperabilidade, fiabilidade, segurança e continuidade de serviço.
  • Definição de requisitos de logging, auditoria e preservação de evidência.
  • Apoio à preparação de documentação para auditorias internas e externas.
  • Harmonização de políticas organizacionais com requisitos legais, técnicos e operacionais dos serviços de confiança.

EUDI Wallets e Identidade Digital Europeia

  • Assessoria na adoção de EUDI Wallets, alinhada com o eIDAS 2 e respetivos atos de execução.
  • Apoio à integração de PID (Person Identification Data) e outros atributos eletrónicos.
  • Apoio à definição de modelos de emissão, gestão e verificação de Verifiable Credentials (VC).
  • Apoio ao desenho de processos de onboarding seguro e identificação remota.
  • Avaliação de impactos técnicos, organizacionais e legais da adoção de carteiras digitais.

Governance, Supervisão e Listas de Confiança

  • Interpretação normativa contínua do enquadramento eIDAS / eIDAS 2 e legislação nacional aplicável.
  • Apoio à definição de modelos de governance da Identidade Digital.
  • Clarificação de responsabilidades de entidades públicas e privadas no ecossistema de identidade digital.
  • Articulação com entidades supervisoras e autoridades competentes.
  • Análise e integração com Trusted Lists nacionais e europeias.
  • Apoio à gestão de dependências técnicas e jurídicas entre prestadores e utilizadores de serviços de confiança.
  • Suporte na definição de processos internos de conformidade e supervisão contínua.

Formação Técnica e Executiva

  • Conceção e realização de programas de formação técnica especializada em eIDAS, PKI e serviços de confiança.
  • Formação executiva dirigida a decisores e dirigentes sobre impacto estratégico e regulatório da Identidade Digital Europeia.
  • Formação jurídica sobre valor probatório, força jurídica e enquadramento legal dos documentos eletrónicos.
  • Formação operacional para equipas técnicas e de suporte.
  • Programas dedicados a EUDI Wallets, Verifiable Credentials e interoperabilidade europeia.
  • Sessões de capacitação sobre modelos de onboarding, identificação eletrónica e gestão de identidade.
  • Workshops adaptados a contextos específicos (Administração Pública, entidades reguladas, QTSP).