Como funciona: Assinatura eletrônica qualificada no eIDAS

Rahim Kaba, 18 de Julho de 2016

Agora que o Regulamento eIDAS Com efeito, a facilidade dos negócios digitais transfronteiriços é uma realidade na UE. O novo regulamento chega em um momento oportuno para facilitar a comunicação confiável entre empresas, cidadãos e autoridades públicas na Europa - removendo os obstáculos anteriores e as estruturas jurídicas fragmentadas do antecessor do regulamento, o Diretiva da UE .
Muitas pessoas acreditavam que a diretiva exigia o uso da assinatura eletrônica qualificada para que a assinatura eletrônica fosse legalmente eficaz, o que não era o caso. O eIDAS corrige essa má interpretação e permite que as organizações escolham um tipo ideal de assinatura eletrônica - seja a assinatura eletrônica básica, avançada ou qualificada. Todas as três categorias podem ser legalmente efetivas sob o eIDAS.

Quando faz sentido usar assinaturas eletrônicas qualificadas?

Embora todas as três formas de assinatura eletrônica sejam perfeitamente aceitáveis, há vários casos de uso em que as organizações podem precisar usar a assinatura eletrônica qualificada. Esse tipo de assinatura eletrônica é baseado em uma assinatura digital criada por meio de um dispositivo como um cartão inteligente ou token USB usando uma chave exclusiva e um certificado digital conhecido como certificado qualificado atribuído a uma pessoa individual. O certificado qualificado e a chave associada devem ser obtidos de um TSP (Trust Service Provider) e devem ser fornecidos em um dispositivo suportado para uso com um sistema de computador.
Um dos principais objetivos do eIDAS é permitir que os TSPs ofereçam serviços transfronteiriços, incluindo a emissão de certificados qualificados para dar suporte à assinatura eletrônica qualificada. Os exemplos incluem o uso de cartões inteligentes para assinar documentos - particularmente no governo, instituições militares e financeiras que lidam regularmente com transações digitais de alto valor e alto risco.

Assinando com cartões inteligentes

cartão inteligente É certo que um dos aspectos mais confusos do eIDAS é como colocar o regulamento em prática. Se você usar uma plataforma aberta de assinatura eletrônica, como eSignLive , facilitamos a introdução porque nossa solução atende a TODOS os requisitos do eIDAS para assinaturas eletrônicas prontas para uso imediato. O eSignLive utiliza assinaturas digitais baseadas em padrões e certificados X.509, o que garante aceitação universal. Você recebe interoperabilidade imediata com certificados qualificados emitidos por qualquer TSP qualificado - diferente de outros fornecedores cujas plataformas exigem trabalho de desenvolvimento para oferecer suporte a certificados de emissores específicos.

Esteja você usando um cartão de identidade eletrônico nacional emitido pelo governo (por exemplo, Bélgica eID) ou um cartão inteligente emitido pelo seu TSP local, como LuxTrust no Luxemburgo, nossa abordagem aberta significa que você pode acelerar o tempo de colocação no mercado e começar a usar assinaturas eletrônicas compatíveis com eIDAS com o eSignLive hoje - em conjunto com certificados qualificados da qualquer emissor.

Veja como funciona:

  1. Antes da assinatura eletrônica, os documentos são adicionados com segurança ao eSignLive pelo remetente.
  2. O assinante entra no eSignLive através de um de seus canais e métodos de autenticação suportados antes de acessar os documentos.
  3. O assinante insere seu cartão inteligente no leitor e assina os documentos conforme necessário, clicando nos blocos de assinatura "Clique para assinar".
  4. Como cada documento é assinado eletronicamente, as Assinaturas Eletrônicas Qualificadas são protegidas por assinaturas digitais criadas usando o certificado qualificado, que neste exemplo é armazenado no cartão inteligente conectado ao computador.
  5. Em cada caso, essa ação requer um PIN ou senha para concluir o processo.

O resultado é um PDF assinado por e seguro e inviolável. O eSignLive garante a integridade dos documentos assinados por e invalida visivelmente os documentos se forem feitas alterações. Além disso, todas as informações coletadas durante o processo de assinatura - por exemplo, quem assinou, em que ordem, quando, onde, qual certificado qualificado foi usado etc. - é capturado em uma trilha de auditoria detalhada permanentemente incorporada ao PDF assinado.

eIDAS e E-Signature - O que isso significa para o seu negócio bancário
WEBINAR

eIDAS e E-Signature - O que isso significa para o seu negócio bancário

Assista a este seminário on-line sob demanda e descubra como atender aos requisitos de assinatura eletrônica de documentos, conforme definido no regulamento eIDAS com o eSignLive

Assista agora

A assinatura eletrônica qualificada não vem sem seus desafios

Embora a assinatura eletrônica de documentos com cartões inteligentes e outros dispositivos de hardware continue sendo uma opção viável no mercado da UE, ela apresenta vários desafios. O processo pode ser demorado e complicado às vezes, porque requer um leitor de cartão que mantém as pessoas conectadas ao computador. Isso pode criar um grande obstáculo na implantação de assinaturas eletrônicas para seus funcionários, parceiros e clientes.
Não consigo enfatizar esse ponto com força suficiente - uma coisa é implementar a segurança máxima em seu processo de assinatura, mas se ninguém a usa porque é difícil ou difícil de usar, você perde todos os benefícios da implementação de um processo que era para isso. tornar os negócios mais fáceis e rápidos. Portanto, é extremamente importante reservar um tempo para pesar os custos / benefícios de experiência do cliente e segurança ao decidir sobre qual tipo de assinatura eletrônica implementar. Em muitos casos, o Assinatura eletrônica avançada pode ser um ajuste mais apropriado para seus processos de negócios de destino. De fato, ao atender o mercado europeu há mais de uma década, muitos de nossos clientes europeus optaram pela assinatura eletrônica avançada em suas implementações para casos de uso comuns, como assinatura de contratos, acordos e documentos de integração.
A boa notícia é que novas tecnologias de infraestrutura de chave pública (PKI) móvel e móvel estão surgindo para resolver alguns dos desafios associados à assinatura com dispositivos de hardware, e o eSignLive está na vanguarda em trazer essas soluções ao mercado para garantir a experiência de assinatura eletrônica não é apenas fácil e conveniente, mas também seguro ao mesmo tempo.

eIDAS: um futuro brilhante para as empresas digitais na UE

O eIDAS facilita o reconhecimento transfronteiriço de assinaturas eletrônicas na UE. Sua empresa está pronta para capitalizar isso? Faça o download do white paper eIDAS e E-Signature , escrito por Lorna Brazell, da Obsorne Clarke LLP, para uma análise concisa do regulamento e como isso afeta seus negócios. O documento também inclui uma lista útil de avaliação de assinaturas eletrônicas para atender aos requisitos específicos da UE.

Assista ao nosso webinar sob demanda e saiba o que o novo regulamento Europeu de Identificação Eletrônica e Serviços de Confiança (eIDAS) significará para o seu negócio bancário!