A nova legislação eIDAS 2.0 traz novidades quanto a verificação remota da identidade padrão do cidadão europeu

A proteção da privacidade será reforçada com o uso de tecnologias como a selective disclosure e os atestados de atributos com preservação de privacidade

A União Europeia está trabalhando para padronizar a verificação de identidade remota e proteger a privacidade dos cidadãos. A nova legislação, eIDAS 2.0, está sendo desenvolvida para facilitar a verificação de identidade em toda a UE, independentemente do país.

Eventos na Áustria discutem verificação de identidade remota e proteção de privacidade

Representantes de governos, empresas e organizações da sociedade civil se reuniram na Áustria em outubro 2023 para discutir a verificação de identidade remota e proteção de privacidade na União Europeia – Trust Services and eID Forum – CA Day 2023 organizado pelo CA-Day, um fórum anual que reúne especialistas em identificação e confiança digital.

Na ocasião Jon Olnes, gerente de produto e líder de serviços de assinatura e confiança da Signicat, uma empresa de tecnologia que fornece soluções de identidade e confiança digital para empresas e governos, fez uma apresentação sobre como funciona a verificação remota no eIDAS.

Olnes destacou o progresso que está sendo feito para padronizar a verificação de identidade remota na UE. Ele também discutiu alguns dos desafios que ainda precisam ser superados, como a proteção contra ataques de injeção de dados biométricos.

A verificação de identidade remota será baseada em um conjunto de requisitos técnicos mínimos que garantirão que a identidade seja verificada de forma segura e confiável. Isso ajudará a proteger as pessoas contra fraudes e roubo de identidade.

A proteção da privacidade também será reforçada com o uso de tecnologias como a selective disclosure – em tradução livre, Divulgação Seletiva – e os atestados de atributos com preservação de privacidade. Essas tecnologias permitem que as pessoas forneçam apenas as informações necessárias para realizar uma transação ou serviço, o que ajuda a proteger seus dados pessoais.

“O progresso está sendo feito para padronizar a verificação de identidade remota na UE, mas ainda há desafios a serem superados.”, diz Jon Olnes.

No contexto da verificação de identidade, a selective disclosure pode ser usada para compartilhar apenas as informações de identificação necessárias para verificar a identidade de uma pessoa. Por exemplo, uma pessoa pode fornecer apenas seu nome e data de nascimento para abrir uma conta bancária, em vez de fornecer seu endereço completo, número de telefone e informações de emprego.

A Carteira de Identidade Digital da UE

A Carteira de Identidade Digital da UE, que será lançada em 2025, será baseada nos novos requisitos de verificação de identidade e proteção de privacidade. A carteira permitirá que os cidadãos europeus acessem serviços públicos e privados em toda a UE de forma segura e conveniente.

Certificados qualificados

Um dos requisitos técnicos mínimos é que a verificação de identidade remota seja realizada por uma Autoridade Certificadora (AC) europeia. As ACs europeias são responsáveis por emitir certificados digitais, que são documentos eletrônicos que comprovam a identidade de uma pessoa ou organização.

Os certificados qualificados emitidos por ACs europeias são considerados os mais seguros e confiáveis. Eles são emitidos de acordo com padrões internacionais e são submetidos a uma rigorosa auditoria.

Jon Olnes, diz que os certificados qualificados emitidos por ACs europeias são “uma base sólida para a verificação de identidade remota segura e confiável”.

A afirmação de Jon Olnes é baseada no artigo 24.1 da legislação eIDAS 2.0. Esse artigo estabelece que a verificação de identidade remota para fins de emissão de certificados qualificados ou atestados de atributos deve ser realizada por uma AC que atenda a determinados requisitos técnicos.

Os requisitos técnicos mínimos para ACs europeias são estabelecidos pelo Regulamento Delegado (UE) 2021/1257 da Comissão Europeia. Esse regulamento estabelece que as ACs europeias devem ser credenciadas por um Estado-Membro da UE e devem atender a requisitos rigorosos de segurança e confiabilidade.

Os certificados qualificados emitidos por ACs europeias são considerados os mais seguros e confiáveis porque são emitidos de acordo com padrões internacionais e são submetidos a uma rigorosa auditoria. Exatamente como no Brasil é a ICP-Brasil.

Além disso, a Carteira de Identidade Digital da UE, que será lançada em 2025, será baseada nos certificados qualificados emitidos por ACs europeias. A carteira permitirá que os cidadãos europeus acessem serviços públicos e privados em toda a UE de forma segura e conveniente.

Aqui está uma citação do artigo 24.1 da legislação eIDAS 2.0:

Artigo 24.1

Para fins de emissão de certificados qualificados ou atestados de atributos, a verificação de identidade remota deve ser realizada por uma AC que atenda aos requisitos técnicos mínimos estabelecidos no Regulamento Delegado (UE) 2021/1257.

Aqui está uma citação do Regulamento Delegado (UE) 2021/1257 da Comissão Europeia:

Artigo 4

Para fins do artigo 24.1 do Regulamento (UE) 2014/910, uma AC europeia é uma AC que esteja credenciada por um Estado-Membro da União Europeia e que atenda aos requisitos técnicos mínimos estabelecidos no Anexo I deste Regulamento Delegado.

eIDAS – REGULAMENTO (UE) N.o 910/2014 DO PARLAMENTO EUROPEU E DO CONSELHO

Dois milhões de brasileiros já possuem a nova Carteira de Identidade Nacional

O Crypto ID trilhou um caminho incrível!

Ao longo de uma década, fomos além das inovações e tendências, tornando-nos referência em segurança digital, identificação e privacidade.

Neste marco tão especial, renovamos nosso compromisso com um mundo digital mais seguro e confiável.

Agradecemos a todos que fizeram e fazem parte dessa trajetória – parceiros, colunistas, colaboradores, assessorias de imprensa e a nossa comunidade! Juntos, estamos construindo um futuro em que empresas, máquinas e pessoas possam confiar muito mais umas nas outra.