Selo eletrônico é um processo que permite que uma organização assine um documento eletrônico de forma segura e verificável
No Brasil, o Instituto Nacional de Tecnologia da Informação (ITI) define o Selo Eletrônico como um tipo de certificado digital utilizado por pessoas jurídicas para garantir a integridade e a origem de documentos eletrônicos emitidos. O Selo Eletrônico é semelhante ao certificado de assinatura eletrônica, mas é utilizado exclusivamente por pessoas jurídicas e é considerado análogo a um carimbo físico. Ele não pode ser usado para manifestação de vontades, como firmar contratos ou acordos entre partes.
O Regulamento eIDAS (Regulamento (UE) n.º 910/2014) da União Europeia, que trata da identificação eletrônica e dos serviços de confiança, é um marco regulatório global que estabelece um conjunto de normas e requisitos para a autenticação eletrônica, assinatura eletrônica, selos eletrônicos e outros serviços de confiança.
A regulação eIDAS é fundamental para o desenvolvimento da identidade digital e dos serviços de confiança no Brasil
O Brasil, reconhecendo a importância de um ambiente digital seguro e confiável, utilizou o eIDAS como base para a elaboração de suas próprias normativas. Essa decisão demonstra a relevância do eIDAS para o desenvolvimento da identidade digital e dos serviços de confiança em nosso País e garante a interoperabilidade internacional.
A adoção do eIDAS foi feita por diversas nações europeias e de outros continentes porque são padrões reconhecidamente que contribuem para a segurança jurídica, interoperabilidade, competitividade dos sistemas eletrônicos de cada País, gerando benefícios para cidadãos, empresas e o governo. Todos os serviços estão abaixo de um sistema de PKI – Public Key Infrastructure em português, Infraestrutura de Chaves Públicas.
LEGISLAÇÃO BRASILEIRA SOBRE IDENTIFICAÇÃO DIGITAL E DOCUMENTOS ELETRÔNICOS
No Brasil a validade de documentos eletrônicos está fundamentada na Lei 11.977/09 7 de julho de 2009, Medida Provisória 2.200-02 /2001 de agosto de 2001, Lei nº 13.874 de 20 de setembro de 2019, Lei 14.063 de 23 de setembro de 2020, Decreto nº 10.543, de 13 de novembro de 2020 e Lei nº 14.620, de 13 de julho de 2023.
Modernização da ICP-Brasil
Com a modernização da ICP-Brasil prevista para 2024 teremos a oportunidade de adotar outros serviços que ainda não disponibilizamos. O Selo Eletrônico para empresas será um desses serviços.
O Selo eletrônico no contexto do eIDAS – Regulamento (UE) n.º 910/2014), é um dispositivo de segurança que garante a autenticidade e a integridade de documentos eletrônicos. Ele é similar à assinatura eletrônica, mas com algumas diferenças importantes:
1. Assinatura versus Selo
Assinatura eletrônica: Vinculada a uma pessoa física e serve para confirmar a autoria de um documento e a intenção de se vincular ao seu conteúdo.
Selo eletrônico: Vinculado a uma pessoa jurídica e serve para garantir a origem e a integridade do documento, sem necessariamente implicar a autoria por uma pessoa física específica.
2. Níveis de Segurança:
O eIDAS define três níveis de segurança para selos eletrônicos
Nível baixo: Selo criado com software comercial e sem requisitos específicos de segurança.
Nível alto: Selo criado com um dispositivo de segurança qualificado (QSCD) e com requisitos rigorosos de segurança.
Nível muito alto: Selo criado com um módulo de segurança de hardware (HSM) e com os mais altos requisitos de segurança.
3. Utilização do Selo Eletrônico por Pessoas Jurídicas
O selo eletrônico pode ser utilizado por pessoas jurídicas em diversas situações, como:
Assinatura de documentos eletrônicos: Contratos, faturas, relatórios, etc.
Autenticação de websites: Garante que o site é legítimo e não uma farsa.
Proteção de dados confidenciais: Garante a confidencialidade e a integridade de dados sensíveis.
Validação de transações eletrônicas: Garante a autenticidade e a integridade de transações online.
4. Vantagens do Selo Eletrônico
Segurança: Alta confiabilidade e proteção contra fraudes e falsificações.
Eficiência: Agiliza processos e reduz custos com papel e assinatura manual.
Conformidade legal: Atende aos requisitos legais do eIDAS para transações eletrônicas na União Europeia.
Reconhecimento internacional: Validade em todos os países da União Europeia.
5. Exemplos de Casos de Uso
Empresas: Contratos eletrônicos, faturas eletrônicas, autenticação de websites, proteção de dados confidenciais.
Governos: Emissão de documentos eletrônicos, autenticação de cidadãos, assinatura de atos administrativos.
Instituições financeiras: Transações bancárias online, autenticação de clientes, proteção de dados financeiros.
A escolha do nível de segurança do selo eletrônico deve ser feita de acordo com o tipo de documento e o nível de risco da transação. É importante verificar se o prestador de serviços de selo eletrônico está em conformidade com o eIDAS. O uso do selo eletrônico pode ser combinado com outros mecanismos de segurança, como criptografia e autenticação multifator.
Devemos ter algumas variações sobre o Uso do Selo Eletrônico, mas é uma oportunidade conhecer como é o original descrito no eIDAS para até formularmos proposições para o Selo Eletrônico da ICP-Brasil
Para outras informações
Leia o artigo completo sobre o selo eletrônico no site Crypto ID: https://cryptoid.com.br/criptografia-identificacao-digital-id-biometria/eidas-regulamento-ue-n-o-910-2014-do-parlamento-europeu-e-do-conselho/
Modernização do sistema nacional de identificação digital (ICP-Brasil). Por Maurício Balassiano
ICP-Brasil lança nova Cadeia Criptográfica em 2024. Por Marcelo Buz
eIDAS – REGULAMENTO (UE) N.o 910/2014 DO PARLAMENTO EUROPEU E DO CONSELHO
Conheça nessa entrevista um dos projetos da ICP-Brasil que poderá simplificar o acesso ao Selo Eletrônico pelas inúmeras aplicações de uso com as garantias do armazenamento em HSMs.
Junte-se a nós na construção de um futuro digital mais seguro e confiável!
Ao longo de dez anos, trilhamos um caminho de pioneirismo com foco em segurança digital, identificação e privacidade. Celebramos essa jornada com a certeza de que a confiança é a base para um futuro digital sólido e promissor.
Mas a nossa missão continua! Convidamos você, leitor, e sua empresa a se juntarem a nós nesta jornada em busca de um futuro digital ainda mais seguro e confiável. Acreditamos no poder da colaboração para construir um ecossistema digital onde empresas, máquinas e pessoas possam confiar muito mais uma nas outras.