Close Menu
    Novo padrão ETSI confirma tendência mundial da adoção das assinaturas qualificadas para combater fraudes digitais
    Assinatura Eletrônica Destaques Notícias TELECOM

    Novo padrão ETSI confirma tendência mundial da adoção de assinaturas qualificadas para combater fraudes digitais

    By 8 Mins Read

    Simplificando a Assinatura Remota Qualificada: Novo Padrão ETSI e seus Benefícios

    Em um artigo recente, Sebastian Elfors, arquiteto sênior da IDnow, explora o novo padrão ETSI, que promete revolucionar a forma como as assinaturas remotas são realizadas.

    O artigo publicado por Biometric Update “Novo padrão ETSI permite assinatura remota apenas com identificação”, detalha como a atualização do padrão ETSI TS 119 431 elimina a necessidade de senhas de uso único (OTP) no processo de assinatura remota qualificada.

    Como destaca Elfors, “A assinatura remota envolve a geração e proteção da chave privada e do certificado qualificado do usuário em um Remote Qualified Signature Creation Device (RQSCD), operado por um Qualified Trust Service Provider (QTSP)”.

    Essa mudança representa um marco importante para aprimorar a experiência do usuário, tornando o processo de assinatura remota mais intuitivo e eficiente. A nova abordagem, baseada na identificação do usuário, simplifica o fluxo de trabalho e garante a segurança e a validade jurídica das assinaturas eletrônicas.

    O padrão ETSI utiliza certificados digitais emitidos em infraestruturas de chaves públicas – PKI/ICP uma vez que esse recurso proporciona à assinatura garantias como de Integridade, Autenticidade, Conformidade, Confidencialidade, Disponibilidade, Legalidade e Irretratabilidade (não-repúdio).

    Este artigo, é uma tradução livre do artigo publicado hoje, 10 de fevereiro no site Biometric Update. O artigo de autoria de Sebastian Elfors, arquiteto sênior da IDnow. [Link para IDnow] discute o novo padrão ETSI que simplifica a assinatura remota qualificada, equivalente no Brasil à assinatura qualificada com certificados ICP-Brasil.

    O padrão ETSI (European Telecommunications Standards Institute) é fundamental para a interoperabilidade e compatibilidade de equipamentos e sistemas de telecomunicações em diferentes países, especialmente na Europa. Ele assegura a qualidade e confiabilidade dos produtos, promovendo um ambiente propício à inovação e desenvolvimento tecnológico. Além disso, a conformidade com esses padrões facilita o comércio internacional, reduzindo barreiras e permitindo que empresas exportem seus produtos com mais segurança.

    No contexto brasileiro, a adoção dos padrões ETSI pode beneficiar significativamente o mercado de telecomunicações. À medida que o Brasil se conecta mais com as economias globais e adota novas tecnologias, a padronização proporciona confiança para investimentos estrangeiros e parcerias comerciais, além de garantir que os produtos e serviços atendam a critérios de qualidade exigidos internacionalmente. Isso pode impulsionar a competitividade e a implementação eficaz de inovações, como 5G e Internet das Coisas (IoT), alinhando o Brasil às tendências globais do setor.

    Fique com a transcrição livre do artigo publicado no Biometric UpDate.

    Novo padrão ETSI permite assinatura remota apenas com identificação

    Sebastian Elfors

    Em dezembro de 2024, o European Telecommunications Standards Institute (ETSI) publicou uma versão atualizada do padrão TS 119 431, eliminando efetivamente a necessidade de uma senha de uso único (OTP) em um processo de assinatura remota qualificado. Aqui, Sebastian Elfors, arquiteto sênior na 
    IDnow e CSO na  IDnow Trust Services AB , fornece um resumo aprofundado do padrão, analisa as mudanças e seus benefícios para um processo mais amigável ao usuário.

    Introdução aos Serviços de Assinatura Remota segundo Novo padrão ETSI

    A assinatura remota envolve a geração e proteção da chave privada e do certificado qualificado do usuário em um Remote Qualified Signature Creation Device (RQSCD), operado por um Qualified Trust Service Provider (QTSP). O usuário acessa sua chave privada e certificado qualificando-se em um Signature Authentication Module (SAM), que aciona a criação da assinatura eletrônica qualificada no RQSCD. O QTSP que opera o SAM e o RQSCD também é considerado um serviço de assinatura remota.

    Em resumo: o usuário delega o uso de sua chave privada e certificado qualificado a um serviço de assinatura remota, permitindo a criação de assinaturas eletrônicas qualificadas na nuvem. A principal vantagem é o acesso ao serviço de qualquer dispositivo que suporte o nível de autenticação necessário, uma solução mais amigável que os cartões inteligentes (QSCDs locais) que necessitam de conexão USB ou NFC. (Conforme publicação no site Biometric Update)

    Normas e Regulamentos Relevantes

    O eIDAS1 (Regulamento (UE) n.º 910/2014) e o eIDAS2 (Regulamento (UE) 2024/1183) regulamentam as operações do RQSCD. Padrões técnicos definem o funcionamento do serviço de assinatura remota, incluindo:

    O Comitê Europeu de Normalização (CEN) publicou três padrões sobre serviços de assinatura remota:

    • CEN EN 419241-1: Sistemas confiáveis ​​que suportam assinatura de servidor parte 1 – Requisitos gerais do sistema
    • CEN EN 419241-2: Sistemas confiáveis ​​que suportam assinatura de servidor, parte 2 – Perfil de proteção para QSCD para assinatura de servidor
    • CEN EN 419221-5: Perfis de proteção para módulos criptográficos TSP parte 5 – Módulo criptográfico para serviços de confiança

    Além dos padrões CEN, o Instituto Europeu de Normas de Telecomunicações (ETSI) publicou três padrões complementares sobre serviços de assinatura remota:

    • ETSI TS 119 431-1: Requisitos de política e segurança para provedores de serviços confiáveis; Parte 1: Componentes de serviço TSP operando um QSCD / SCDev remoto
    • ETSI TS 119 432: Assinaturas eletrônicas e infraestruturas (ESI); Protocolos para criação remota de assinaturas digitais
    • ETSI TS 119 431-2: Requisitos de política e segurança para provedores de serviços confiáveis; Parte 2: Componentes de serviço TSP que oferecem suporte à criação de assinatura digital AdES

    Uma visão geral de um serviço de assinatura remota de acordo com CEN EN 419241-1 é ilustrada na imagem abaixo (adaptado de CEN EN 419 241-1)

    (Ilustração publicada no Biometric Update)

    Certificados de Longo Prazo vs. Certificados Únicos

    Esses padrões CEN e ETSI são os pilares para operações de serviços de assinatura remota compatíveis com eIDAS1/eIDAS2.

    No entanto, os padrões CEN e ETSI foram definidos para uso com certificados qualificados de longo prazo. Isso significa que o certificado será válido por 2 a 3 anos no RQSCD, e os usuários retornarão várias vezes para uso repetido de seus certificados.

    Portanto, os padrões CEN especificam uma estrutura de autenticação que consiste em um SAP (Signature Activation Protocol) com um SAD (Signature Activation Data) no SCAL2 (Sole Control Access Level 2). Esta solução é benéfica para usuários que precisam assinar vários documentos eletrônicos – por exemplo, um diretor administrativo que assina digitalmente vários contratos semanalmente.

    Há, no entanto, outro cenário em que certificados qualificados de uso único (ou de curta duração) são mais adequados. Por exemplo, esse é o caso quando uma pessoa privada precisa assinar digitalmente um acordo com um banco ou uma operadora de telecomunicações. Esse é um processo único: o usuário será identificado pelo banco ou provedor de telecomunicações uma vez e, em seguida, assinará o acordo em PDF. Normalmente, não há necessidade de o usuário retornar e assinar outro acordo com o banco ou provedor de telecomunicações.

    Para estar em conformidade com os padrões CEN e ETSI, o QTSP precisaria primeiramente identificar o usuário para emitir o certificado e, em segundo lugar, autenticar o usuário para criar a assinatura com o RQSCD. Isso faz todo o sentido se o certificado for de longo prazo e o usuário for autenticado várias vezes para criar várias assinaturas.

    No caso de certificados únicos, no entanto, a segunda etapa de autenticação é redundante, pois o usuário já foi identificado no mesmo processo.

    Alterações na norma ETSI TS 119 431

    Com esse pano de fundo, a IDnow propôs ao CEN TC224 WG17 e ao ETSI ESI que os padrões relevantes seriam atualizados para permitir assinatura remota com identificação somente se certificados únicos forem usados.

    O ETSI ESI abraçou a proposta e atualizou o ETSI TS 119 431-1 para a v1.3.1 em dezembro de 2024. Nesta nova revisão do ETSI TS 119 431-1, o conceito de certificados únicos é definido, e é claramente declarado que é suficiente identificar o usuário para (1) emitir o certificado e (2) criar a assinatura no RQSCD, desde que essas duas operações sejam realizadas na mesma sessão durante um período de tempo limitado.

    Outras Implementações e Padronização

    Com a revisão do ETSI TS 119 431-1 v1.3.1, agora é possível para QTSPs em toda a UE projetar seus fluxos de assinatura remota com certificados de uso único com base apenas na identificação. Isso atende a um processo mais amigável ao usuário sem uma senha de uso único, já que o usuário só precisa ser identificado uma vez.

    A especificação CSC API do Cloud Signature Consortium também pode ser ajustada para permitir tais procedimentos de assinatura remota, o que é ilustrado na imagem abaixo.

    (Ilustração publicada no Biometric Update)

    Crypto ID posiciona-se não apenas como um veículo de informação, mas como um agente ativo na promoção de um ecossistema digital seguro. Acompanhe aspectos técnicos e regulatórios sobre Assinatura Eletrônica lendo artigos em colunas especiais sobre Assinatura Eletrônica e Documentos Eletrônicos.

    O Crypto ID artigos e notícias sobre aspectos técnicos e regulatórios sobre Assinatura Eletrônica e Digital. Acesse a nossas colunas especiais sobre Assinatura Digital e Eletrônica e Documentos Eletrônicos.

    Certificado Digital ICP-Brasil: Junta Comercial do Amazonas Adere à Assinatura Qualificada para Registro Empresarial

    Junta Comercial de Mato Grosso Suspende Assinaturas digitais via Gov.br Após Fraudes

    O Diferencial da Assinatura Qualificada ICP-Brasil no Contexto do PL 4/2025

    4 tipos de assinatura eletrônica: conheça e veja os benefícios de cada uma

    Nossa Coluna TELECOM é o conjunto de tecnologias que permitem a telecomunicação e a transmissão de informações à distância! Leia mais!

    Junte-se a nós na construção de um futuro digital mais seguro e confiável!

    O Crypto ID é uma plataforma de destaque no cenário de identificação digital, cibersegurança e tecnologia, atuando como referência em conteúdos especializados e atualizados sobre temas como certificação digital, blockchain, biometria, autenticação multifatorial e tendências regulatórias.

    Fundado há mais de uma década, a plataforma se consolidou como uma fonte confiável para profissionais de TI, empresas e entusiastas da segurança digital.

    A plataforma posiciona-se não apenas como um veículo de notícias, mas como um agente ativo na promoção de um ecossistema digital seguro.

    Sua combinação de análises técnicas, cobertura de eventos e parcerias com líderes do setor faz dele um recurso indispensável para quem busca entender e se adaptar às transformações da identidade digital e da cibersegurança no Brasil.

    Compartilhe:

    Produzido por: Insania

    © 2014  CryptoID. Todos os direitos reservados.

    Fique sempre informado sobre tudo o que acontece.

      Área de atuação*

      Nível de experiência*

      Isso vai fechar em 0 segundos

      X