Selo eletrônico é um processo que permite que uma organização assine um documento eletrônico de forma segura e verificável
O Regulamento eIDAS (Regulamento (UE) n.º 910/2014) da União Europeia, que trata da identificação eletrônica e dos serviços de confiança, é um marco regulatório global que estabelece um conjunto de normas e requisitos para a autenticação eletrônica, assinatura eletrônica, selos eletrônicos e outros serviços de confiança.
A regulação eIDAS é fundamental para o desenvolvimento da identidade digital e dos serviços de confiança no Brasil
O Brasil, reconhecendo a importância de um ambiente digital seguro e confiável, utilizou o eIDAS como base para a elaboração de suas próprias normativas. Essa decisão demonstra a relevância do eIDAS para o desenvolvimento da identidade digital e dos serviços de confiança em nosso País e garante a interoperabilidade internacional.
A adoção do eIDAS foi feita por diversas nações europeias e de outros continentes porque são padrões reconhecidamente que contribuem para a segurança jurídica, interoperabilidade, competitividade dos sistemas eletrônicos de cada País, gerando benefícios para cidadãos, empresas e o governo. Todos os serviços estão abaixo de um sistema de PKI – Public Key Infrastructure em português, Infraestrutura de Chaves Públicas.
LEGISLAÇÃO BRASILEIRA SOBRE IDENTIFICAÇÃO DIGITAL E DOCUMENTOS ELETRÔNICOS
No Brasil a validade de documentos eletrônicos está fundamentada na Lei 11.977/09 7 de julho de 2009, Medida Provisória 2.200-02 /2001 de agosto de 2001, Lei nº 13.874 de 20 de setembro de 2019, Lei 14.063 de 23 de setembro de 2020, Decreto nº 10.543, de 13 de novembro de 2020 e Lei nº 14.620, de 13 de julho de 2023.
Modernização da ICP-Brasil
Com a modernização da ICP-Brasil prevista para 2024 teremos a oportunidade de adotar outros serviços que ainda não disponibilizamos. O Selo Eletrônico para empresas será um desses serviços.
O Selo eletrônico no contexto do eIDAS – Regulamento (UE) n.º 910/2014), é um dispositivo de segurança que garante a autenticidade e a integridade de documentos eletrônicos. Ele é similar à assinatura eletrônica, mas com algumas diferenças importantes:
1. Assinatura versus Selo
Assinatura eletrônica: Vinculada a uma pessoa física e serve para confirmar a autoria de um documento e a intenção de se vincular ao seu conteúdo.
Selo eletrônico: Vinculado a uma pessoa jurídica e serve para garantir a origem e a integridade do documento, sem necessariamente implicar a autoria por uma pessoa física específica.
2. Níveis de Segurança:
O eIDAS define três níveis de segurança para selos eletrônicos
Nível baixo: Selo criado com software comercial e sem requisitos específicos de segurança.
Nível alto: Selo criado com um dispositivo de segurança qualificado (QSCD) e com requisitos rigorosos de segurança.
Nível muito alto: Selo criado com um módulo de segurança de hardware (HSM) e com os mais altos requisitos de segurança.
3. Utilização do Selo Eletrônico por Pessoas Jurídicas
O selo eletrônico pode ser utilizado por pessoas jurídicas em diversas situações, como:
Assinatura de documentos eletrônicos: Contratos, faturas, relatórios, etc.
Autenticação de websites: Garante que o site é legítimo e não uma farsa.
Proteção de dados confidenciais: Garante a confidencialidade e a integridade de dados sensíveis.
Validação de transações eletrônicas: Garante a autenticidade e a integridade de transações online.
4. Vantagens do Selo Eletrônico
Segurança: Alta confiabilidade e proteção contra fraudes e falsificações.
Eficiência: Agiliza processos e reduz custos com papel e assinatura manual.
Conformidade legal: Atende aos requisitos legais do eIDAS para transações eletrônicas na União Europeia.
Reconhecimento internacional: Validade em todos os países da União Europeia.
5. Exemplos de Casos de Uso
Empresas: Contratos eletrônicos, faturas eletrônicas, autenticação de websites, proteção de dados confidenciais.
Governos: Emissão de documentos eletrônicos, autenticação de cidadãos, assinatura de atos administrativos.
Instituições financeiras: Transações bancárias online, autenticação de clientes, proteção de dados financeiros.
A escolha do nível de segurança do selo eletrônico deve ser feita de acordo com o tipo de documento e o nível de risco da transação. É importante verificar se o prestador de serviços de selo eletrônico está em conformidade com o eIDAS. O uso do selo eletrônico pode ser combinado com outros mecanismos de segurança, como criptografia e autenticação multifator.
Devemos ter algumas variações sobre o Uso do Selo Eletrônico, mas é uma oportunidade conhecer como é o original descrito no eIDAS para até formularmos proposições para o Selo Eletrônico da ICP-Brasil
Para outras informações
Leia o artigo completo sobre o selo eletrônico no site Crypto ID: https://cryptoid.com.br/criptografia-identificacao-digital-id-biometria/eidas-regulamento-ue-n-o-910-2014-do-parlamento-europeu-e-do-conselho/
Modernização do sistema nacional de identificação digital (ICP-Brasil). Por Maurício Balassiano
ICP-Brasil lança nova Cadeia Criptográfica em 2024. Por Marcelo Buz
eIDAS – REGULAMENTO (UE) N.o 910/2014 DO PARLAMENTO EUROPEU E DO CONSELHO
Conheça nessa entrevista um dos projetos da ICP-Brasil que poderá simplificar o acesso ao Selo Eletrônico pelas inúmeras aplicações de uso com as garantias do armazenamento em HSMs.
O Crypto ID trilhou um caminho incrível!
Ao longo de uma década, fomos além das inovações e tendências, tornando-nos referência em segurança digital, identificação e privacidade.
Neste marco tão especial, renovamos nosso compromisso com um mundo digital mais seguro e confiável.
Agradecemos a todos que fizeram e fazem parte dessa trajetória – parceiros, colunistas, colaboradores, assessorias de imprensa e a nossa comunidade! Juntos, estamos construindo um futuro em que empresas, máquinas e pessoas possam confiar muito mais umas nas outra.