eIDAS: Você está pronto para as mudanças na Europa?

Rahim Kaba, 7 de Março de 2016
Thumbnail

A Europa está entrando em uma nova era digital. Em 1º de julho de 2016, a regulamentação de identificação eletrônica e serviços de confiança para transações eletrônicas (eIDAS) entrará em vigor - um avanço significativo para a adoção de assinaturas eletrônicas na Europa. O novo regulamento chega em um momento oportuno. De acordo com um relatório de 2015 da Forrester Research, A Europa fica atrás dos Estados Unidos em termos de uso e adoção de assinaturas eletrônicas, apesar de ser líder em identificação móvel e eletrônica. Isso se deve em grande parte aos quadros jurídicos fragmentados da Europa, como resultado da Diretiva da UE de 1999. O eIDAS substitui efetivamente a diretiva e promete facilitar as comunicações confiáveis entre empresas, cidadãos e autoridades públicas na Europa - removendo os obstáculos anteriores ao reconhecimento transfronteiriço de identidades e assinaturas eletrônicas.

eIDAS e assinaturas eletrônicas na Europa: uma perspectiva jurídica

O eSignLive garante sua conformidade com o eIDAS para cada tipo de assinatura eletrônica

Registre-se no Webcast

O que isso significa para as empresas que fazem negócios na Europa?

Há um enorme valor comercial para as organizações migrarem para um processo totalmente digital com assinaturas eletrônicas. Com a capacidade de digitalizar e automatizar processos de negócios , as assinaturas eletrônicas oferecem suporte a prazos de entrega de documentos mais rápidos e mais seguros, além de custos reduzidos em comparação com processos manuais orientados a papel.

Definições mais claras para serviços confiáveis e assinaturas eletrônicas no novo Regulamento eIDAS aumentarão indubitavelmente a confiança das empresas e dos consumidores nas transações digitais e incentivarão as organizações europeias a utilizá-las para suas necessidades comerciais diárias. Isso, por sua vez, ajudará a mudar a agulha do uso e adoção de assinaturas eletrônicas na Europa em 2016 e além.  

Como o eSignLive está em conformidade com o eIDAS

À medida que as organizações implementam medidas para cumprir o eIDAS, elas precisam garantir que as soluções que avaliam e selecionam atendem aos requisitos de assinaturas eletrônicas avançadas e qualificadas. No Lançamento do eSignLive Spring '16 , oferecemos uma nova opção para organizações que operam em setores e regiões geográficas que exigem o uso de certificados digitais pessoais (também conhecidos como certificados qualificados na Europa).

O eSignLive atende aos requisitos do eIDAS para o Assinatura eletrônica qualificada e suporta casos de uso em que um certificado qualificado (ou qualquer certificado digital baseado no padrão X.509) é usado pelo assinante para assinatura eletrônica. O certificado pode ser armazenado no sistema do usuário, cartão inteligente ou token de hardware para autenticar a identidade digital do assinante e executar o processo de assinatura.

Essa nova opção complementa o suporte interno do eSignLive para casos de uso mais amplos de assinatura eletrônica, usando a abordagem mais comum de assinatura no servidor com o Assinatura eletrônica avançada . Como não são necessários dispositivos de hardware ou a emissão de cartões inteligentes, a implantação geralmente é mais rápida e menos dispendiosa, e a adoção para transações voltadas para o cliente é maior - enquanto ainda atende aos requisitos rigorosos necessários para garantir a aplicabilidade e a auditabilidade. O acesso ao documento para assinatura é concedido apenas após o usuário ter sido identificado e autenticado exclusivamente no sistema.  

E quanto à segurança e residência de dados na Europa?

Selecionar uma solução de assinatura eletrônica que esteja em conformidade com o eIDAS é apenas uma parte da equação. Para muitas organizações, a solução também deve garantir que os dados permaneçam em solo europeu. Contratos, acordos, documentos de abertura de conta, pedidos de empréstimo e divulgações contêm informações pessoais que geralmente estão sujeitas a controles regulatórios e de exportação. Por esse motivo, o local em que seu serviço e dados de assinatura eletrônica são hospedados é da maior importância.

Em seu relatório sobre Cinco problemas de residência de dados na nuvem que não devem ser ignorados , Brian Lowans, analista do Gartner, destaca a seriedade da residência de dados, afirmando: "É realmente importante entender onde os dados são armazenados e classificar quaisquer dados que estejam sujeitos a controles regulatórios ou de exportação. As empresas precisam implementar um plano corporativo que analise a conformidade de dados, as leis de acesso do governo e os requisitos de segurança antes das negociações com os provedores de serviços ".

Com o eSignLive, os clientes europeus podem optar por residir na Europa com seus dados de assinatura eletrônica, com a disponibilidade do eSignLive hospedado nos datacenters IBM SoftLayer no Reino Unido e na Alemanha. Nossa solução não apenas oferece às organizações na Europa opções e ajuda-as a atender residência de dados requisitos, mas também garante latência mínima de dados e desempenho ideal.

Além da residência de dados, procure uma solução de e-sign que tenha concluído uma rigorosa auditoria de segurança como a Atestado SOC 2 Tipo II , que garante que o serviço seja monitorado e protegido continuamente contra acesso, uso e modificação não autorizados - dia após dia.  

Uma perspectiva jurídica

Ainda confuso com o cenário em mudança na Europa, incluindo o eIDAS e como ele se aplica ao seu negócio? Junte-se Lorna Brazell , Advogado de PI no escritório de advocacia internacional Osborne Clarke e Michael Laurie , VP Product Strategy na eSignLive pela VASCO em 23 de março para uma webinar gratuito de 60 minutos no eIDAS e como o novo regulamento pode ajudar sua empresa a realizar transações digitais em toda a Europa.