Uma assinatura eletrónica consiste em dados em formato eletrónico, ligados ou logicamente associados a outros dados no mesmo formato e que são utilizados pelo signatário para assinar, quando este se trata de uma pessoa singular.
Tal como a sua equivalente manuscrita no mundo offline, uma assinatura eletrónica pode ser usada, por exemplo, para indicar eletronicamente que o signatário redigiu o documento, que concordou com o seu conteúdo, ou que o signatário estava presente como testemunha.
Caso pretenda assinar um documento como pessoa coletiva (por exemplo, na qualidade de empresa ou organização), o selo eletrónico poderá ser do seu interesse (O que é um selo eletrónico?) (O que é um selo eletrónico?)
Um selo eletrónico consiste em dados em formato eletrónico, ligados ou logicamente associados a outros dados no mesmo formato para garantir a origem e integridade destes últimos, em que o seu criador é uma pessoa coletiva (ao contrário da assinatura eletrónica, que é emitida por uma pessoa singular).
Neste sentido, os selos eletrónicos podem servir como prova de que um documento eletrónico foi emitido por uma pessoa coletiva, garantindo a certeza da origem e a integridade do mesmo. No entanto, na União Europeia, quando uma transação requer um selo eletrónico qualificado de uma pessoa coletiva, uma assinatura eletrónica qualificada de um representante nomeado pela esta última deverá ser igualmente aceite.
O Regulamento eIDAS define três níveis de assinatura eletrónica: assinatura eletrónica “simples”, assinatura eletrónica avançada e assinatura eletrónica qualificada. Os requisitos de cada nível são construídos com base nos requisitos do nível abaixo deste, de modo que uma assinatura eletrónica qualificada cumpre mais requisitos do de uma assinatura eletrónica ‘simples’.
Uma assinatura eletrónica consiste em ‘dados em formato eletrónico, agregados ou logicamente associados a outros no mesmo formato e que são utilizados pelo signatário para assinar’. Assim, algo tão simples como assinar o nome num e-mail poderá constituir uma assinatura eletrónica.
Uma assinatura eletrónica avançada é uma assinatura eletrónica que, adicionalmente:
- vincula e identifica unicamente o signatário;
- é concebida de forma a permitir que o signatário mantenha o seu controlo;
- vincula o documento de forma que qualquer alteração subsequente dos dados seja detetável.
A tecnologia geralmente utilizada para fornecer estes requisitos envolve o uso de uma infraestrutura de chave pública (PKI), que implica o uso de certificados e chaves criptográficas.
Uma assinatura eletrónica qualificada é uma assinatura eletrónica avançada que é, adicionalmente:
- criada através de um dispositivo qualificado de criação de assinaturas (QSCD);
- e baseia-se num certificado qualificado para assinatura eletrónica.
Tal como a assinatura eletrónica, o Regulamento eIDAS define três níveis de selos eletrónicos: selo eletrónico ‘simples’, selo eletrónico avançado e selo eletrónico qualificado. Os requisitos de cada nível definem-se com base nos requisitos dos do nível abaixo deste, de modo que um selo eletrónico qualificado cumpre mais requisitos do que um selo eletrónico ‘simples’.
No entanto, os níveis de selos eletrónicos não obedecem aos mesmos conceitos, requisitos, e efeitos legais que os níveis das assinaturas eletrónicas:
Selos Eletrónicos ‘Simples’
Um selo eletrónico é definido como ‘dados em forma eletrónico, anexados ou logicamente associados a outros no mesmo formato para garantir a origem e integridade destes últimos’".
Selos Eletrónicos Avançados (AES)
Um selo eletrónico avançado é um selo eletrónico que, adicionalmente:
- vincula exclusivamente o criador do selo;
- é capaz de identificar o criador do selo;
- é criado com base em dados de criação do selos eletrónicos, em que o seu criador, com um alto nível de confiança sob seu controle, pode usá-los para a criação do selos eletrónicos;
- está ligado aos dados a que se refere, de tal forma que qualquer alteração subsequente nos dados seja detetável
A tecnologia geralmente utilizada para fornecer estes requisitos envolve o uso de uma infraestrutura de chave pública (PKI), que implica o uso de certificados e chaves criptográficas.
Selos Eletrónicos Qualificados (AEQ)
Semelhante a uma assinatura eletrónica qualificada, um selo eletrónico qualificado é um selo eletrónico avançado que é, adicionalmente:
- criado através de um dispositivo qualificado de criação de selos (QSCD);
- e baseia-se num certificado qualificado para selos eletrónicos.
Ao assinar um documento, pode ser necessário um par de chaves (ou seja, quando a assinatura depende da utilização de infraestruturas de chaves públicas), nomeadamente de uma 'chave pública' e de uma 'chave privada'. A chave pública pode ser partilhada publicamente enquanto que a chave privada deve ser armazenada em segurança. A chave privada, em particular, pode ser utilizada pelo signatário para assinar um documento, enquanto que a chave pública pode ser utilizada por qualquer pessoa desde que verifique que é a chave privada do signatário que tem sido utilizada para assinar o documento.
Um certificado para assinaturas eletrónicas, emitido por uma Autoridade Certificadora (AC), é um atestado eletrónico que liga os dados de verificação de assinaturas eletrónicas a uma pessoa singular e confirma, no mínimo, o respetivo nome ou pseudónimo. Desta forma, como o certificado está normalmente ligado ao documento assinado, este pode ser utilizado para verificar a identidade do signatário e, se o documento foi assinado através da utilização de uma chave privada correspondente.
Os Certificados Qualificados para Assinaturas Eletrónicas, ao obedecerem aos requisitos mais rigorosos estabelecidos pelo eIDAS, proporcionam garantias mais elevadas no que diz respeito à identidade do signatário e, por conseguinte, maior segurança jurídica relativamente às assinaturas eletrónicas criadas. Os Certificados Qualificados, em particular, são fornecidos por Prestadores Qualificados de Serviços de Confiança, reconhecidos como tal e conferidos com o estatuto de qualificado por uma autoridade nacional competente, e oficializados na Lista Nacional de Confiança. Estas Listas e os Prestadores Qualificados de Serviços de Confiança nelas listados, podem ser facilmente consultados através do Browser de Listas Confiança (cujo conteúdo é gerido e publicado por cada Estado Membro e o 'Browser de Listas Confiança’ pesquisa ‘simplesmente’ entre estas).
Normalmente, os Prestadores de Certificados Qualificados para Assinaturas Eletrónicas fornecem a chave privada correspondente num Dispositivo Seguro de Criação de Assinaturas.
Ao usar um selo num documento, poderá ser necessário um par de chaves (ou seja, quando o selo depende da utilização de infraestruturas de chaves públicas), nomeadamente de uma ‘chave pública’ e de uma ‘chave privada’. A chave pública pode ser partilhada publicamente enquanto que a chave privada deve ser armazenada em segurança. A chave privada, em particular, pode ser utilizada pelo signatário para selar o documento, enquanto que a chave pública pode ser utilizada por qualquer pessoa desde que verifique que é a chave privada do criador do selo que tem sido utilizada no documento.
Um Certificado para Selos Eletrónicos, emitido por uma Autoridade Certificadora (AC), é um atestado eletrónico que liga os dados de validação dos selos eletrónicos a uma pessoa coletiva e que confirma o respetivo nome. Desta forma, o certificado, normalmente ligado a um documento com selo, poderá ser utilizado para verificar a identidade do criador do selo e se o documento foi selado utilizando a chave privada correspondente.
Tal como os Certificados Qualificados para Assinaturas Eletrónicas, os Certificados Qualificados para selos eletrónicos, ao seguirem os requisitos mais rigorosos estabelecidos pelo eIDAS, fornecem garantias mais elevadas no que respeita à identidade do criador do selo e, por conseguinte, maior segurança jurídica em relação aos selos eletrónicos criados. Os Certificados Qualificados, em particular, são fornecidos por Prestadores de Serviços de Confiança Qualificados, reconhecidos como tal e conferidos com o estatuto de qualificado por uma autoridade nacional competente, e oficializado na Lista Nacional de Confiança. Estas Listas e os Prestadores Qualificados de Serviços de Confiança nelas listados, podem ser facilmente consultados através do Browser de Listas Confiança (cujo conteúdo é gerido e publicado por cada Estado Membro e o 'Browser de Listas Confiança’ pesquisa ‘simplesmente’ entre estas).
Normalmente, os Prestadores de Certificados Qualificados para Selos Eletrónicos fornecem a chave privada correspondente num Dispositivo Seguro de Criação de Selos(QSCD).
Os Dispositivos Seguros de Criação de Assinaturas/Selos existem sob muitas formas a fim de proteger os dados de criação de assinatura/selo eletrónico) do signatário/criador do selo (como por exemplo, a chave privada), tais como smartcards, cartões SIM, Pens USB. Um QSCD, ao seguir rigorosos requisitos estabelecidos pelo eIDAS, oferece maiores garantias em termos de proteção (evitando qualquer tipo de reprodução ou falsificação) dos dados de criação da assinatura/selo eletrónico (como a chave privada) e, por conseguinte, maior segurança jurídica em relação às assinaturas/selos eletrónicos qualificados criados.
A título de exemplo, um smartcard (como por exemplo, o cartão de identificação), quando segue requisitos específicos, pode ser visto como um Dispositivo Qualificado de Criação de Assinaturas uma vez que, para ‘desbloquear’ os dados de criação da assinatura eletrónica, o signatário deve possuir fisicamente o smartcard e ter conhecimento do código PIN associado.
O QSCD não tem de estar necessariamente na posse do signatário/criador do selo, podendo ser também gerido remotamente por um Prestador Qualificado de Serviços de Confiança. Este tipo Dispositivo Qualificado de Criação de Assinaturas/Selos é conhecido como 'QSCD Remoto', que oferece uma melhor experiência ao utilizador, mantendo a segurança jurídica oferecida pelas assinaturas/selos eletrónicos qualificados.
Em todos os Estados-Membros da UE, os efeitos legais das assinaturas eletrónicas estão estabelecidos no artigo 25º do eIDAS.
Os efeitos legais e admissibilidade duma assinatura eletrónica (simples, avançada ou qualificada) como prova em procedimentos legais não podem ser negados apenas pelo facto de estar em formato eletrónico ou por não cumprir os requisitos das assinaturas eletrónicas qualificadas.
Relativamente às assinaturas eletrónicas qualificadas, estas têm explicitamente o mesmo efeito jurídico que as assinaturas manuscritas em todos os Estados-Membros da UE.
Em todos os Estados-Membros da UE, os efeitos legais dos selos eletrónicos estão estabelecidos no Artigo 35º do eIDAS.
Tal como uma assinatura eletrónica, os efeitos legais e a admissibilidade dos selos eletrónicos como prova em processos judiciais não poderão ser negados apenas por estarem em formato eletrónica ou por não cumprirem os requisitos dos selos eletrónicos qualificados.
Relativamente aos selos eletrónicos qualificados, estes gozam explicitamente da presunção de integridade e exatidão da origem dos dados aos quais o selo eletrónico qualificado está ligado, em todos os Estados-Membros da UE.
Embora os diferentes níveis de assinaturas eletrónicas sejam adequados a diferentes contextos, apenas as assinaturas eletrónicas qualificadas são explicitamente reconhecidas como tendo o efeito legal equivalente às assinaturas manuscritas em todos os Estados-Membros da UE.
Além disso, geralmente, quando é requerido um determinado nível de assinatura eletrónica (por exemplo, assinatura avançada), um nível superior poderá ser igualmente aceite (por exemplo, uma assinatura qualificada, assinatura eletrónica qualificada ao invés de uma assinatura avançada).
Embora diferentes níveis de selos eletrónicos possam ser apropriados em diferentes contextos, apenas os selos eletrónicos qualificados gozam explicitamente da presunção de integridade e de exatidão da origem dos dados, aos quais o selo eletrónico qualificado está ligado, em todos os Estados-Membros da UE.
Além disso, geralmente, quando é requerido um determinado nível de selo eletrónico (por exemplo, selo avançado), um nível superior poderá ser igualmente aceite (por exemplo, selo qualificado, selo eletrónico qualificado ao invés de uma assinatura avançada).
No entanto, quando uma transação requer um selo eletrónico qualificado de uma pessoa coletiva, uma assinatura eletrónica qualificada do representante autorizado por esta, é igualmente aceitável.
Primeiramente, para assinar documentos como pessoa singular é necessário um certificado para assinatura eletrónica, com o qual podem ser criadas assinaturas eletrónicas (para assinar documentos como pessoa coletiva, poderá estar interessado em selos eletrónicos). De acordo com o Regulamento eIDAS, estes certificados podem ser adquiridos através de Prestadores específicos, denominados Prestadores de Serviços de Confiança.
Adquirir um certificado digital a um Prestador de Serviço de Confiança
No caso de uma 'assinatura eletrónica avançada', o certificado pode ser ou não qualificado. No caso da 'assinatura eletrónica qualificada', o certificado deve ser qualificado e a chave privada correspondente deve ser armazenada num ‘Dispositivo Qualificado de Criação de Assinatura Eletrónica’.
Tal como estabelecido no eIDAS, uma assinatura eletrónica qualificada tem explicitamente o mesmo efeito legal que uma assinatura manuscrita.
Os Prestadores de certificados qualificados para assinaturas eletrónicas devem estar imperativamente listados na Lista de Confiança Nacional correspondente, como obrigação legal do eIDAS, embora os prestadores não qualificados não estejam obrigatoriamente incluídos nestas.
As Listas de Confiança e os Prestadores nelas listados, podem ser facilmente consultados através do Browser de Listas Confiança, cujo conteúdo é gerido e publicado por cada Estado Membro e o 'Browser de Listas Confiança’ pesquisa ‘simplesmente’ entre estas.
Escolha o seu Prestador de Serviços de Confiança usando o Browser de Listas de Confiança
Recorrendo ao Browser de Listas de Confiança, vá a 'Pesquisar por Tipo de Serviço' (canto superior esquerdo da tela).
Selecione ‘Certificado para assinatura eletrónica’ e/ou 'Certificado qualificado para assinatura eletrónica' e clique em ‘Seguinte’.
Em seguida, selecione o país pretendido e clique em ‘Pesquisar’.
Por fim, clique no Prestador de Serviços de Confiança que considere apropriado e, através do campo ‘Endereço eletrónico’ abaixo das ‘Informações detalhadas’ encontrará um link de acesso ao site que onde poderá encontrar mais informações sobre esse Prestador e respetivos produtos.
Assine o seu documento
Uma vez que possui um certificado para assinatura eletrónica, poderá agora assinar digitalmente documentos. Os Prestadores de Serviço de confiança poderão disponibilizar o seu próprio processo passo a passo para o efeito.
Primeiramente, para usar selos nos documentos como pessoa coletiva é necessário um certificado para selos eletrónicos, com o qual poderá criar selos eletrónicos. De acordo com o Regulamento eIDAS, estes certificados podem ser adquiridos a Prestadores específicos, chamados Prestadores de Serviços de Confiança.
- Adquirir um certificado digital a um Prestador de Serviço de Confiança
- Escolha o seu Prestador de Serviços de Confiança usando o Browser de Listas de Confiança
- Utilizar Selos no seu documento
No caso de um ‘selo eletrónica avançada’, o certificado pode ser ou não qualificado. No caso de um 'selo eletrónica qualificado', o certificado deve ser qualificado e a chave privada correspondente deve ser armazenada num ‘Dispositivo Qualificado de Criação de Selos Eletrónicos’.
Geralmente, quando é requerido um determinado nível de selo eletrónico (por exemplo, selo avançado), um nível superior poderá ser igualmente aceite (por exemplo, um certificado qualificado, selo eletrónico qualificado ao invés de um selo avançado).
Tal como estabelecido no eIDAS, um selo eletrónico qualificado goza explicitamente da presunção de integridade e exatidão da origem dos dados aos quais o selo eletrónico qualificado está vinculado.
Os Prestadores de certificados qualificados para selos eletrónicos devem estar imperativamente listados na Lista de Confiança Nacional correspondente, como obrigação legal do eIDAS, embora os prestadores não qualificados de certificados para selos eletrónicos não estejam obrigatoriamente incluídos nestas.
As Listas de Confiança e os prestadores nelas listados, podem ser facilmente consultados através do Browser de Listas de Confiança, cujo conteúdo é gerido e publicado por cada Estado Membro e o 'Browser de Listas de Confiança' navega tão simplesmente nestas.
Recorrendo ao Browser de Listas de Confiança, vá a 'Pesquisar por Tipo de Serviço' (canto superior esquerdo da tela).
Selecione ‘Certificado para assinatura eletrónica’ e/ou ‘Certificado qualificado para assinatura eletrónica’ e clique em ‘Seguinte’.
Em seguida, selecione o país pretendido e clique em ‘Pesquisar’.
Por fim, clique no Prestador de Serviços de Confiança que considere apropriado e, através do campo ‘Endereço eletrónico’ abaixo das ‘Informações detalhadas’ encontrará um link de acesso ao site que onde poderá encontrar mais informações sobre esse Prestador e respetivos produtos.
Uma vez que possui um certificado para selo eletrónico, poderá agora sela documentos digitalmente. Os Prestadores de Serviço de confiança poderão disponibilizar o seu próprio processo passo a passo para o efeito.
As normas do Instituto Europeu de Normas de Telecomunicações (ETSI) especificam três formatos de assinatura avançada e um formato de armazenamento de assinatura, nomeadamente:
- Assinatura eletrónica avançada XML (XAdES), baseada em assinaturas XML;
- Assinatura eletrónica avançada em PDF (PAdES), com base em assinaturas em PDF;
- Assinatura eletrónica avançada CMS (CAdES), baseada na sintaxe de mensagem criptográfica (CMS);
- Ficheiro de Assinaturas Associadas (ASiC), baseado no formato ZIP e de suporte aos formatos de assinatura XAdES e CAdES.
Especialmente após o CID 2015/1506, estes formatos passaram a ser reconhecidos pelos organismos públicos europeus.
Uma vez que as assinaturas eletrónicas avançadas e os selos eletrónicos avançados são semelhantes do ponto de vista técnico, as normas para formatos de assinaturas eletrónicas avançadas aplicam-se mutatis mutandis aos formatos de selos eletrónicos avançados.
Ao assinar/ selar um único documento, o formato de assinatura a escolher depende normalmente do formato do documento a assinar:
- Sugere-se que os documentos XML sejam assinados ou selados usando o formato de assinatura XAdES (seja com embalagem envelopada ou envelopada);
- Os documentos PDF deverão ser assinados/ selados usando o formato de assinatura PAdES;
- Os ficheiros binários deverão ser assinados/ selados usando o formato de assinatura XAdES ou CAdES (com embalagem de envelopes).
Ao assinar/ selar múltiplos documentos, é sugerido o uso de ficheiros ASiC.
As sugestões acima destinam-se ao uso básico de assinaturas/selos em documentos. Outros formatos de assinatura poderão ser mais apropriados noutros contextos específicos.
Um selo eletrónico temporal são dados em formato eletrónico, ligados a outros dados no mesmo formato num momento específico no tempo, provando que estes existiam naquele determinado momento.
Por exemplo, um signatário pode usar um selo eletrónico temporal para vincular um documento assinado a uma data e hora específicas, provando que o documento assinado existia nesse momento particular.
Segundo o eIDAS, um selo eletrónico temporal pode ser qualificado. Seguindo os requisitos mais rigorosos estabelecidos pelo eIDAS, um selo eletrónico temporal qualificado goza da presunção da exatidão da data e hora que indica e da integridade dos dados (por exemplo, do documento assinado) aos quais a data e hora estão vinculadas.
Nos Estados-Membros da UE, os efeitos legais dos selos eletrónicos temporais estão estabelecidos no artigo 41º do eIDAS.
Os efeitos legais e a admissibilidade como prova em procedimentos legais dos selos eletrónicos temporais (qualificado ou não) não podem ser negados apenas pelo facto de estarem em formato eletrónico ou por não cumprirem os requisitos do selo eletrónico temporal qualificado.
Relativamente aos selos eletrónicos temporais qualificados, estes gozam da presunção da exatidão da data e da hora que indicam e da integridade dos dados aos quais a data e hora estão vinculados, em todos os Estados-Membros da UE.
Os selos eletrónicos temporais são parte integrante do serviço fornecido pelos Prestadores Qualificados de Serviços de Confiança. O Prestador, como obrigação legal definida pelo eIDAS, tem de estar obrigatoriamente listado na Lista de Confiança Nacional correspondente.
As Listas de Confiança e os prestadores nelas listados, podem ser facilmente consultados através do Browser de Listas de Confiança, cujo conteúdo é gerido e publicado por cada Estado Membro e o 'Browser de Listas de Confiança' navega tão simplesmente nestas.
Recorrendo ao Browser de Listas de Confiança, vá a 'Pesquisar por Tipo de Serviço' (canto superior esquerdo da tela):
- Selecione ‘Qualified time stamp’ e clique em ‘Next’ (Seguinte).
- Em seguida, selecione o país pretendido e clique em ‘Pesquisar’.
- Finalmente, clique no Prestador Qualificado de Serviços de Confiança que considere mais apropriado e, através do campo ‘Endereço eletrónico’ abaixo de ‘Informações detalhadas’, encontrará um link de acesso ao site que onde poderá encontrar mais informações sobre esse Prestador e respetivos produtos.
Usando o DSS Demonstration WebApp
A fim de validar facilmente se assinatura/selo num documento em qualquer formato é qualificada(o), poderá estar interessado na função ‘Validate a Signature’ da DSS Demonstration WebApp. Esta demo baseia-se na biblioteca de código aberto de Software de Assinatura Digital (DSS). O DSS suporta a criação e verificação de assinaturas/selos eletrónicos interoperáveis e seguros, em conformidade com o Regulamento eIDAS. Mais informações disponíveis na documentação.
Utilização do Adobe Acrobat Reader (apenas para assinaturas)
Quando o documento assinado é um PDF, poderá estar interessado no software ‘Adobe Acrobat Reader’. Se, através do Painel de Assinatura, o software indicar ’Esta é uma Assinatura Eletrónica Qualificada de acordo com o Regulamento (UE) n. ° 910/2014’, poder-se-á assumir que a assinatura é qualificada.
Através de um serviço de confiança qualificado
Alguns prestadores de serviços de confiança qualificados (QTSP) também oferecem o ‘serviço de validação qualificado para serviços de assinatura/selo eletrónico qualificado’. Ao utilizar este tipo de serviço, os utilizadores asseguram que o serviço de validação segue os requisitos estabelecidos no eIDAS e beneficiam, portanto, de uma maior segurança jurídica.
O QTSP, como obrigação legal do eIDAS, deverá estar obrigatoriamente listado na Lista de Confiança nacional correspondente. As Listas de Confiança e os Prestadores nelas listados, podem ser facilmente consultados através do Browser de Listas Confiança, cujo conteúdo é gerido e publicado por cada Estado Membro e o 'Browser de Listas Confiança’ pesquisa ‘simplesmente’ entre estas.
Recorrendo ao Browser de Listas de Confiança, vá a 'Pesquisar por Tipo de Serviço' (canto superior esquerdo da tela):
- Selecione ‘Serviço de validação qualificado para assinatura eletrónica qualificada’ ou ‘Serviço de validação qualificado para selo eletrónico qualificado’ e clique em ‘Seguinte’.
- Em seguida, selecione o país pretendido e clique em ‘Pesquisar’.
Por fim, clique no QTSP pretendido e através do campo ‘Endereço eletrónico’ abaixo de ‘Informações detalhadas’, encontrará um link de acesso ao Website do mesmo
Conforme definido pelo RFC 5280, uma Âncora de Confiança é o ponto final do processo de validação de um certificado.
Como parte integrante da Lista de Confiança da UE, ao validar um certificado qualificado (ou seja, CQ para assinaturas eletrónicas, CQ para selos eletrónicos, CQ para autenticação de website), a Âncora de Confiança é o Serviço de Identidade Digital (Sdi) de um registo de Serviço de Confiança (cf. ETSI TS 119 612 v2.1.1). Ou seja, ao validar um certificado, não há necessidade de encadear até à Root CA de um certificado qualificado, mas apenas até ao registo do emissor AC/CQ associado, inserido na Lista de Confiança.
A fim de exportar a cadeia de certificação de um certificado qualificado para o seu emissor, poderá achar interessante o recurso ‘Validate a Signature’ da DSS Demonstration WebApp. Esta demo baseia-se na biblioteca de código aberto de Software de Assinatura Digital (DSS). O DSS suporta a criação e verificação de assinaturas eletrónicas interoperáveis e seguras, em conformidade com o Regulamento eIDAS. Mais informações disponíveis na documentação.
Poderá encontrar também mais informações sobre esta validação de certificados na página web ‘Introduction to the Qualified electronic signature (QES) validation algorithm’.
AdES é a sigla de Assinatura Eletrónica Avançada ou Selo Eletrónico Avançado. É o segundo nível de assinaturas/selos eletrónicos definido pelo eIDAS.
Mais informações → Quais são os níveis das assinaturas eletrónicas (simples, avançados e qualificados)? + Quais são os níveis dos selos eletrónicos (simples, avançados e qualificados)?
QES é a sigla de Assinatura Eletrónica Qualificada ou Selo Eletrónico Qualificado. É o terceiro e mais seguro nível de assinatura/selo eletrónica definido PELO eIDAS.
Mais informações → Quais são os níveis de assinaturas eletrónicas? + Preciso de uma assinatura eletrónica qualificada? + Quais são os níveis dos selos eletrónicos (simples, avançados e qualificados)? + Preciso de um selo eletrónico qualificado?
Um Prestador de Serviços de Confiança (TSP) é uma pessoa singular ou coletiva que presta um ou mais Serviços de Confiança (TS) na qualidade Prestador Qualificado ou não qualificado de Serviços de Confiança.
Um Prestador Qualificado de Serviços de Confiança (QTSP) é um TSP que fornece um ou mais Serviços Qualificados de Confiança (QTS), cujo estatuto é atribuído pela autoridade nacional competente. A decisão da autoridade de controlo relativa à concessão do estatuto de qualificado está oficializada na respetiva Lista Nacional de Confiança. Neste sentido, os QTSPs são obrigatoriamente listados na respetiva Lista Nacional de Confiança, enquanto que os TSPs podem até ser incluídos nessas listas, mas não obrigatoriamente.
As Listas de Confiança e os prestadores nelas listados, podem ser facilmente consultados através do Browser de Listas de Confiança, cujo conteúdo é gerido e publicado por cada Estado Membro e o 'Browser de Listas de Confiança' navega tão simplesmente nestas.
QC significa Certificado Qualificado. Segundo o eIDAS, um certificado qualificado poderá ser:
- Certificado qualificado para assinatura eletrónica
- Certificado qualificado para selo eletrónico
- Certificado qualificado para autenticação de website
Mais informações → O que é um certificado para assinaturas eletrónicas? + O que é um certificado para selos eletrónicos?
QSCD consiste num Dispositivo Qualificado de Criação de Assinatura/ Selo Eletrónico.
Mais informações → O que é um Dispositivo Qualificado de Criação de Assinaturas/Selos?