Prestador de Serviços de Confiança

Um prestador de serviços de confiança (TSP) é uma pessoa física ou jurídica que proporciona e conserva certificados digitais para criar e validar assinaturas eletrónicas e autenticar a seus assinantes, bem como sites web em general. Os prestadores de serviços de confiança são autoridades de certificação qualificadas que se exigem na União Europeia e em Suíça no contexto dos procedimentos de assinatura eletrónica regulados.

História

O termo «prestador de serviços de confiança» foi cunhado pelo Parlamento Europeu e pelo Conselho Europeu como uma autoridade importante e relevante que concede a não-repúdio a um procedimento regulamentado de assinatura eletrónica. Apareceu pela primeira vez na Diretiva 1999/93/CE relativa às assinaturas eletrónicas e foi inicialmente referido como um prestador de serviços de certificação. A diretiva foi revogada pelo Regulamento eIDAS, que se tornou oficial em 1 de julho de 2016. Um regulamento é um ato legislativo vinculativo a seguir por todos os Estados-Membros da UE.

Descrição

O prestador de serviços de confiança tem a responsabilidade de garantir a integridade da identificação eletrónica dos assinantes e os serviços através de mecanismos sólidos de autenticação, assinaturas eletrónicas e certificados digitais. O eIDAS define as normas sobre como os prestadores de serviços de confiança devem realizar seus serviços de autenticação e não repudio. O regulamento orienta aos Estados membros da UE sobre como devem se regular e se reconhecer os prestadores de serviços de confiança

Um serviço de confiança define-se como um serviço eletrónico que implica uma das três ações possíveis. A primeira pode referir à criação, a verificação ou a validação de assinaturas eletrónicas, bem como de selos ou estampas de tempo, serviços de entrega registados eletronicamente e certificações que se requerem com estes serviços. A segunda ação implica a criação, a verificação bem como a validação dos certificados que se utilizam para autenticar os sites web. A terceira ação é a conservação destas assinaturas eletrónicas, os selos ou os certificados correspondentes.

Para ter o nível de serviço de confiança qualificado, o serviço deve cumprir os requisitos estabelecidos no Regulamento eIDAS. Os serviços de confiança proporcionam um marco de confiança que facilita as relações contínuas para as transações eletrónicas que se realizam entre os Estados membros e as organizações participantes da UE..

Função de um prestador de serviços de confiança qualificado

O prestador de serviços de confiança qualificado desempenha um papel importante no processo da assinatura eletrónica qualificada. Os prestadores de serviços de confiança devem receber o status de qualificados e a permissão de um organismo governamental de supervisão para proporcionar certificados digitais qualificados que possam se utilizar para criar assinaturas eletrónicas qualificadas. O eIDAS requer que a UE mantenha uma lista de confiança da UE que liste os prestadores e serviços que têm recebido o status de qualificados. Um prestador de serviços de confiança não tem direito a prestar serviços de confiança qualificados se não figura na lista de confiança da UE.

Os prestadores de serviços de confiança que estão na lista de confiança da UE devem seguir as estritas diretrizes estabelecidas no marco do eIDAS. Têm que proporcionar selos válidos em tempo e data, ao criar os certificados. As assinaturas com certificados expirados devem ser revogadas imediatamente. A UE obriga aos prestadores de serviços de confiança a dar uma formação adequada a todo o pessoal empregado pelo prestador de serviços de confiança. Ademais, deverão proporcionar ferramentas, como software e hardware, que sejam fiáveis e capazes de impedir a falsificação dos certificados que se produzam

Visão

Um dos principais objetivos do eIDAS era facilitar os serviços públicos e empresariais, especialmente os realizados entre as partes além das fronteiras dos Estados-Membros da UE. Estas transações podem agora ser agilizadas de forma segura graças às assinaturas eletrónicas e aos serviços prestados por prestadores de serviços de confiança para garantir a integridade das referidas assinaturas.

Veja também

• REGULAMENTO UE N.o 910/2014 eIDAS: https://eur-lex.europa.eu/legal-content/PT/TXT/HTML/?uri=CELEX:32014R0910
• Diário da República n.º 27/2021 decreto-Lei n.º 12/2021: https://dre.pt/dre/detalhe/decreto-lei/12-2021-156848060