Assinatura eletrônica avançada - Advanced electronic signature
Uma assinatura eletrónica avançada ( AdES ) é uma assinatura eletrónica que cumpre os requisitos estabelecidos no Regulamento da UE n.º 910/2014 ( regulamento eIDAS ) sobre identificação eletrónica e serviços de confiança para transações eletrónicas no Mercado Único Europeu .
Descrição
O eIDAS criou normas para a utilização de assinaturas eletrónicas para que pudessem ser utilizadas de forma segura ao realizar negócios online, como uma transferência eletrónica de fundos ou negócios oficiais transfronteiras com Estados-Membros da UE . A assinatura eletrônica avançada é um dos padrões descritos no eIDAS.
Para que uma assinatura eletrônica seja considerada avançada, ela deve atender a vários requisitos:
- O signatário pode ser identificado de forma única e vinculado à assinatura
- O signatário deve ter controle exclusivo dos dados de criação da assinatura (normalmente uma chave privada ) que foi usada para criar a assinatura eletrônica
- A assinatura deve ser capaz de identificar se os dados que a acompanham foram adulterados após a assinatura da mensagem
- No caso de os dados de acompanhamento terem sido alterados, a assinatura deve ser invalidada
As assinaturas eletrônicas avançadas que estão em conformidade com o eIDAS podem ser tecnicamente implementadas por meio dos Perfis Baseline Ades que foram desenvolvidos pelo European Telecommunications Standards Institute (ETSI):
- XAdES , XML Advanced Electronic Signatures é um conjunto de extensões para recomendação XML-DSig tornando-o adequado para Advanced Electronic Signatures.
- PAdES , PDF Advanced Electronic Signatures é um conjunto de restrições e extensões para PDF e ISO 32000 -1 tornando-o adequado para Advanced Electronic Signature.
- CAdES , CMS Advanced Electronic Signatures é um conjunto de extensões para dados assinados de Cryptographic Message Syntax (CMS), tornando-o adequado para assinaturas eletrônicas avançadas.
- Perfil de linha de base ASiC. ASiC ( contêineres de assinatura associados ) especifica o uso de estruturas de contêiner para vincular um ou mais objetos assinados com assinaturas eletrônicas avançadas ou tokens de carimbo de data / hora em um único contêiner digital ( zip ).
Visão
A implementação de assinaturas eletrônicas avançadas de acordo com as especificações do eIDAS atende a diversos propósitos. Os processos comerciais e de serviços públicos , mesmo aqueles que ultrapassam as fronteiras, podem ser agilizados com segurança usando a assinatura eletrônica. Com o eIDAS, os Estados da UE são obrigados a estabelecer “pontos de contato único” (PSCs) para serviços de confiança que garantam que os sistemas de identificação eletrônica possam ser usados em transações do setor público que ocorrem além-fronteiras, incluindo o acesso a informações de saúde além-fronteiras.
No passado, ao assinar um documento ou mensagem, o signatário o assinava e depois o devolvia ao destinatário pretendido por meio do serviço postal, do serviço de fax ou digitalizando e anexando a um e-mail. Isso pode levar a atrasos e, é claro, à possibilidade de falsificação de assinaturas e de alteração de documentos, especialmente quando são necessárias várias assinaturas de pessoas diferentes localizadas em locais diferentes. O processo de utilização de uma assinatura eletrônica avançada economiza tempo, é legalmente vinculativo e garante um alto nível de segurança técnica.
Implicações legais
De acordo com o artigo 25 (1) do regulamento eIDAS, uma assinatura eletrônica avançada "não terá seus efeitos jurídicos negados e sua admissibilidade como meio de prova em processos judiciais". No entanto, atingirá um valor probatório mais alto quando aprimorado para o nível de uma assinatura eletrônica qualificada . Ao adicionar um certificado emitido por um prestador de serviços de confiança qualificado que atesta a autenticidade da assinatura qualificada, a assinatura avançada atualizada passa a ter, de acordo com o artigo 24.º, n.º 2, do Regulamento eIDAS o mesmo valor jurídico que uma assinatura manuscrita. No entanto, isso só é regulamentado na União Europeia e da mesma forma por meio da ZertES na Suíça . Uma assinatura eletrônica qualificada não é definida nos Estados Unidos.