eIDAS 2.0 - A reformulação da identidade e assinatura digitais na Europa (março de 2024)

O regulamento da União Europeia relativo à identificação eletrónica e aos serviços de confiança, conhecido como eIDAS, foi recentemente objeto de uma atualização significativa com o lançamento do eIDAS 2.0. Esta atualização traz alterações e melhorias significativas à versão anterior, facilitando a utilização da identificação eletrónica e dos serviços fiduciários por empresas e particulares em toda a UE.

Neste artigo, iremos explorar as novas funcionalidades do eIDAS 2.0, partilhar conhecimentos de base e descobrir o impacto que terão nas empresas e nos particulares na UE.

O que é o Regulamento eIDAS?

A abreviatura eIDAS significa "identificação eletrónica, autenticação e serviços de confiança". Foi introduzido pela União Europeia em 2014 para criar um mercado uniforme de identificação eletrónica e serviços de confiança na UE. Sendo um regulamento da UE, o eIDAS aplica-se diretamente em todos os 28 estados-membros da UE e no Espaço Económico Europeu. O Regulamento eIDAS é um regulamento relativo à identificação eletrónica e aos serviços de confiança para transacções electrónicas no mercado interno. Substitui a anterior diretiva sobre assinaturas electrónicas de 1999 e entrou em vigor a 17 de setembro de 2014. O objetivo do Regulamento eIDAS é criar confiança nos processos comerciais e administrativos digitais e estabelecer um espaço europeu de confiança digital. O Regulamento eIDAS define requisitos para a identificação e autenticação seguras na Internet e cria um quadro europeu para os serviços de confiança destinados a digitalizar processos analógicos, como assinaturas, carimbos de data e hora, documentos e selos. Antes da implementação do eIDAS, existiam na Europa numerosas leis e normas nacionais para as assinaturas e identidades electrónicas , o que conduzia à fragmentação e à incerteza no sector digital.

eIDAS 1.0 vs. eIDAS 2.0

A evolução do eIDAS para o eIDAS 2.0, também conhecido como Quadro Europeu de Identidade Digital, representa um passo significativo no desenvolvimento de identidades digitais na União Europeia. Com o acordo histórico do Trílogo da UE em 8 de novembro de 2023, o eIDAS 2.0 visa aumentar a eficiência dos serviços digitais, colmatando as lacunas existentes e reforçando o espaço de confiança na Europa sem restringir a soberania dos Estados-Membros.

Um aspeto essencial do eIDAS 2.0 é a harmonização das leis nacionais de assinatura dos Estados-Membros da UE, a fim de criar um mercado único digital uniforme e transfronteiriço. Ao introduzir uma norma internacional uniforme para a identificação eletrónica e os serviços de confiança, o eIDAS 2.0 elimina a fragmentação e permite uma interação digital sem descontinuidades através das fronteiras nacionais. Na Alemanha , esta harmonização é apoiada pela Lei dos Serviços de Confiança (VDG), que garante a segurança e a fiabilidade das transacções electrónicas, enquanto a Áustria prossegue objectivos semelhantes com a sua Lei dos Serviços de Assinatura e Confiança . Ambas as leis reflectem o empenho da UE num futuro digital seguro e eficiente e sublinham o papel central do Regulamento eIDAS na paisagem digital da Europa.

Objectivos e inovações do eIDAS 2.0

O que há de novo no eIDAS 2.0?

A introdução do eIDAS 2.0 introduz várias alterações significativas:

1. Alargamento do âmbito de aplicação: o eIDAS 2.0 alarga o âmbito de aplicação a novos tipos de serviços de confiança, incluindo serviços de entrega eletrónica, documentos electrónicos e selos electrónicos. Este alargamento é uma resposta à crescente utilização de documentos e selos electrónicos nas transacções comerciais.

2. Melhoria da cooperação: Um elemento fundamental do eIDAS é a interoperabilidade, que é reforçada pelo novo regulamento e simplifica o intercâmbio de serviços de confiança digitais para além das fronteiras nacionais. A introdução de Prestadores Qualificados de Serviços de Confiança (QTSP) permite-lhes oferecer os seus serviços em qualquer Estado-Membro da UE sem terem de cumprir requisitos nacionais adicionais.

3. Maior segurança: o eIDAS 2.0 introduz requisitos de segurança e de proteção de dados mais rigorosos para os prestadores de serviços de confiança, a fim de garantir a confidencialidade, a integridade e a disponibilidade dos serviços de confiança, bem como a proteção dos dados pessoais, em conformidade com o Regulamento Geral sobre a Proteção de Dados (RGPD) da UE .

4. Novas regras para a identificação eletrónica (eID): Estas regras destinam-se a tornar a utilização da identificação eletrónica mais segura e fácil de utilizar. Em particular, a possibilidade de identificação remota, por exemplo, através de identificação por vídeo, facilita consideravelmente o acesso aos serviços em linha. Além disso, o eIDAS 2.0 estabelece os chamados "níveis de confiança" para os métodos de identificação eletrónica, facilitando aos utilizadores a escolha do método de identificação mais adequado às suas necessidades.

Introdução da carteira europeia de identidade digital (EUDIW)

Com a atualização para o eIDAS 2.0, a União Europeia introduz a Carteira Europeia de Identidade Digital (EUDIW), que se destina a simplificar a identificação e a autenticação digitais em toda a Europa.

Integração das identidades electrónicas nacionais na EUDIWAEUDIW integra perfeitamente as identidades electrónicas nacionais, como a eID alemã ou a ID Austria austríaca. Esta integração permite aos utilizadores incorporar de forma segura os seus meios de identificação nacionais na carteira digital, garantindo um elevado nível de segurança e confiança na carteira digital. Os dados pessoais permanecem armazenados de forma segura no cartão de identificação físico ou no smartphone.

Paraalém da integração das identidades nacionais, o eIDAS 2.0 alarga a gama de serviços de confiança no âmbito da EUDIW. Serão introduzidos novos serviços, como o arquivo eletrónico e a gestão de dispositivos de assinatura remota e de criação de selos. Uma caraterística particularmente inovadora é a certificação qualificada de atributos electrónicos (QEAA), que permite aos utilizadores verificar digitalmente determinados atributos pessoais, como habilitações literárias, cartas de condução ou certidões de casamento, e guardá-los de forma segura na sua carteira.

Segurança e proteção de dados no eIDAS 2.0Oregulamento eIDAS 2.0 reforça a segurança digital e a proteção de dados em conformidade com o RGPD e a Lei da Cibersegurança com a carteira EUDIW. Esta carteira digital protege os dados pessoais, como o eID, diretamente no smartphone e só permite a transferência de dados com o consentimento do utilizador. A EUDIW também apoia transacções que poupam dados, transmitindo apenas as informações necessárias, como a idade, sem revelar dados completos.

Como é que o eIDAS 2.0 vai afetar as empresas e os particulares?

As novas funcionalidades do eIDAS 2.0 terão um impacto significativo nas empresas e nos particulares da UE. Eis alguns dos principais benefícios que pode esperar:

• Aumento da eficiência e redução de custos: Ao simplificar as transacções electrónicas, as empresas podem trabalhar de forma mais eficiente e reduzir os custos. O alargamento do âmbito e a melhoria da interoperabilidade facilitam o acesso à identificação eletrónica e aos serviços de confiança, poupando tempo e dinheiro.

• Mais segurança e confiança: o eIDAS 2.0 eleva as normas de segurança e proteção de dados a um novo nível. Graças a medidas rigorosas, as empresas e os indivíduos estão mais bem protegidos contra a cibercriminalidade e a fraude, aumentando a confiança nos serviços digitais.

• Promover o comércio transfronteiriço e o comércio eletrónico: A melhoria da interoperabilidade facilita o comércio transfronteiras e o acesso aos serviços em linha. Isto facilita o intercâmbio transfronteiras e contribui para o crescimento da economia digital na UE.

O eIDAS 2.0 representa, assim, um passo em frente decisivo, abrindo caminho para um futuro digital mais seguro, eficiente e conectado na Europa.

Como é que as empresas e os cidadãos se podem preparar para o eIDAS 2.0?

Com as novas funcionalidades do eIDAS 2.0, as empresas e os cidadãos devem começar a preparar-se desde já para garantir uma transição sem problemas. Eis alguns passos que pode dar:

• Mantenha-se informado: É importante manter-se informado sobre as alterações e actualizações do eIDAS 2.0. Esteja atento aos sítios Web e publicações oficiais da UE para obter as informações e actualizações mais recentes.

• Reveja e actualize os processos e sistemas: As organizações devem rever os seus processos e sistemas para garantir que cumprem os novos requisitos do eIDAS 2.0. Isto pode incluir a atualização das medidas de segurança, a implementação de novos métodos de identificação eletrónica ou a colaboração com um QTSP certificado.

• Eduque os funcionários e clientes: É crucial educar os funcionários e clientes sobre as alterações e benefícios do eIDAS 2.0. Isto ajudá-los-á a compreender os novos processos e requisitos e a tornar a transição mais suave.

Calendário e realização da implementação do eIDAS 2.0

Perguntas frequentes: As suas perguntas mais importantes sobre identidade digital e eIDAS

Pergunta 1: O que significa o termo "eID" e porque é que pode ser confuso?

O termo "eID" é utilizado de forma ambígua. Por um lado, significa "identidade eletrónica", ou seja, identidade digital geral. Por outro lado, "eID" refere-se à função em linha de um bilhete de identidade, como é o caso na Alemanha.

Pergunta 2: O que é uma identidade digital e qual a sua relação com o eIDAS?

As identidades digitais são cruciais no contexto em linha e representam pessoas reais no mundo virtual. No contexto da assinatura, a identidade digital refere-se a certificados digitais ou certificados de assinatura que servem de "bilhete de identidade" para a emissão de assinaturas legalmente válidas. Estes certificados contêm informações importantes sobre a identidade de uma pessoa, objeto ou empresa e são essenciais para criar uma assinatura eletrónica qualificada , que, de acordo com o Regulamento eIDAS, é equivalente a uma assinatura manuscrita.

Pergunta 3: Que métodos de identificação digital existem?

Existem muitos métodos diferentes de identificação digital, desde a identificação por vídeo e o Bankident até processos automatizados como o Autoident. Na Alemanha, por exemplo, a função de identificação em linha do bilhete de identidade permite uma autenticação simples e segura para os serviços em linha.

Pergunta 4: Qual é a diferença entre identificação e autenticação?

Enquanto a identificação é o estabelecimento único da identidade digital ou eID, a autenticação refere-se à confirmação repetida desta identidade, frequentemente através da autenticação de dois factores ou de procedimentos semelhantes. Este é um aspeto fundamental para a segurança das transacções, de acordo com o eIDAS 2.0.

Pergunta 5: Quando é que o eIDAS 2.0 entra em vigor e onde o posso encontrar?

O eIDAS 2.0 entrou em vigor a 8 de novembro de 2023. Pode encontrar o regulamento no sítio Web oficial da União Europeia .

Pergunta 6: Que países e sectores serão afectados pelo eIDAS 2.0?

O eIDAS 2.0 afecta todos os Estados-Membros da União Europeia e tem impacto num grande número de sectores. Os sectores afectados incluem serviços financeiros, cuidados de saúde, comércio eletrónico, governo e administração, telecomunicações, direito e serviços jurídicos, educação, transportes e logística. Estes sectores utilizam a identificação eletrónica e os serviços de confiança para uma variedade de fins, desde transacções seguras até à gestão de serviços aos cidadãos.

Pergunta 7: A carteira de identidade é obrigatória?

A carteira digital (ou carteira de identidade) deverá ser oferecida nos Estados-Membros da UE até ao outono de 2026 e deverá estar disponível para os cidadãos da UE numa base voluntária. No entanto, não há planos para a tornar obrigatória. Os números de identificação únicos só serão utilizados quando os cidadãos da UE recorrerem a serviços administrativos transfronteiriços.