Assinatura qualificada na nuvem e emissão de certificados qualificados

Sempre que detectamos uma necessidade nos nossos clientes, tentamos dar uma solução que lhes facilite o seu dia a dia.

Hoje contamos-lhe uma opção que temos disponível para os clientes de assinatura digital Docuten. Traz enormes benefícios àqueles que queiram assinar determinada documentação com certificados digitais e utilizá-los para efectuar assinaturas em mobilidade a partir de qualquer lugar, em qualquer momento e com as máximas garantias legais que concede o regulamento europeu.

Trata-se da possibilidade da Docuten emitir certificados qualificados remotamente e permitir que nossos clientes façam uma assinatura eletrónica qualificada.

Vamos passo a passo… O que é uma assinatura qualificada?

Por assinatura electrónica qualificada entende-se uma assinatura electrónica com um tipo de certificado digital de assinatura electrónica qualificada, ou seja, um documento electrónico que liga os dados de validação de uma assinatura a uma pessoa singular ou colectiva, emitido através de um dispositivo qualificado de criação de assinaturas, a partir do qual a assinatura é efectuada.

Então, quais são os requisitos fundamentais para que uma assinatura seja qualificada?

👉 Realiza-se com um certificado digital.

👉 Este certificado deve ser qualificado, ou seja, emitido num dispositivo seguro de criação de assinaturas.

👉 A assinatura electrónica com certificado qualificado para ser considerada qualificada deve ser efetuada, sem sair do ambiente em que o certificado foi criado, ou seja, através do mesmo dispositivo seguro de criação de assinaturas.

Esta é a assinatura eletrônica com mais alto nível de segurança, uma vez que cumpre o Regulamento (UE) n.º 910/2014 (Regulamento eIDAS).

Goza de presunção de validade jurídica, sendo legalmente equivalente à assinatura manuscrita. Isto significa que, em caso de conflito, o ónus da prova se inverte e quem a impugna é o encarregado de provar a sua invalidez.  Do mesmo modo, a assinatura qualificada será considerada como prova válida perante um tribunal, sem necessidade de apresentar qualquer prova pericial.

Docuten é reconhecido como Prestador Qualificado de Serviços de Confiança (PCSC), nos termos do Regulamento (UE) n.º 910 / 2014 relativo à identificação eletrónica e aos serviços de confiança para as transações eletrónicas (eIDAS), o que proporciona uma vantagem em segurança e legalidade.

Até aqui tudo bem, mas… como é que consigo o meu certificado digital qualificado com a Docuten?

Para que uma assinatura digital seja considerada qualificada, deve ser emitida por uma autoridade de certificação qualificada (AC), através de um dispositivo qualificado de criação de assinatura.

Isto significa que o certificado digital deve ser emitido por esta Autoridade num dispositivo qualificado de criação de assinaturas e assinado através dele. 

Os dispositivos qualificados de criação de assinaturas são dispositivos físicos nos quais se gera e armazena um Certificado Digital Qualificado, de forma única, sem que haja mais cópias do mesmo e sem que seja possível exportar ou extrair, a chave privada do certificado. Os Dispositivos Seguros de Criação de Assinaturas (QSCD) atualmente existentes são:

• Smartcard (por exemplo cartão de cidadão eletrónico).
• Token USB.
• HSM (Hardware Security Module).

Com essas premissas claras, na Docuten, precisávamos dar uma resposta aos nossos clientes para que eles pudessem assinar seus documentos com as mais altas garantias legais, sem deixar de lado o conforto e a usabilidade em seus processos de assinatura qualificados.

A solução obtida: emissão de certificados qualificados com vídeo-identificação

👉 Para o conseguir, deveríamos, em primeiro lugar, ser uma entidade que pudesse emitir certificados qualificados. 

Docuten é, há já algum tempo, Prestador Qualificado autorizado para a emissão de certificados electrónicos qualificados de assinatura electrónica. Então este passo já foi dado e nos ajudou a impulsionar os seguintes.

👉 Até aqui tudo bem, mas além disso queríamos que a expedição fosse de maneira remota, de forma que o cliente não tivesse que deslocar-se em físico a nenhum lugar para poder obter seu certificado.

Para o efeito, obtivemos autorização para utilizar métodos de identificação remota por vídeo para a emissão de certificados eletrónicos qualificados.

Ou seja, podemos emitir certificados qualificados de assinatura digital remotamente aos nossos clientes.

👉 Finalmente, o certificado digital deve ser gerado em um Dispositivo Seguro de Criação de Assinaturas (QSCD). Neste caso, o certificado qualificado do Docuten é gerado e guardado diretamente na nuvem utilizando obrigatoriamente um HSM (Hardware Security Moodule).

Isto abre enormes possibilidades aos signatários, pois poderão utilizar o seu certificado digital qualificado em mobilidade, a partir de qualquer dispositivo (incluindo dispositivos móveis) Acessando com segurança a nuvem de Docuten, onde o seu certificado será hospedado e sem a necessidade de instalar qualquer software adicional.

Desta forma se consegue o máximo nível de assinatura digital com a maior comodidade e usabilidade. Um processo que antes podia durar várias semanas para a emissão do certificado, converte-se num mero trâmite que durará alguns minutos. Permitir-lhe-á assinar toda a documentação relevante no momento e no local que escolher e com as máximas garantias legais que nos são concedidas pela legislação europeia em matéria de assinatura electrónica, o Regulamento eIDAS.

Onde é armazenado o certificado qualificado?

O certificado qualificado emitido pela Docuten é gerado e armazenado na nuvem. É por isso que a tipologia de assinatura obtida com este certificado qualificado é denominada Assinatura qualificada centralizada na nuvem.

Quais são as principais vantagens de uma assinatura qualificada?

A principal vantagem da assinatura qualificada é a sua robustez legal, já que nos oferece as máximas garantias legais concedidas na Europa através do eIDAS. Embora esta garantia legal ofereça uma segunda vantagem, como é a gestão do risco:

• Máxima segurança:
• Identifica inequivocamente as partes.
• Aumenta a força probatória do documento privado.
• Oferece garantias nas relações de negócio e operações remotas.

• Reconhecimento transfronteiriço: a assinatura qualificada oferece-nos um reconhecimento mútuo em todos os Estados-Membros. 
• Inversão da carga da prova: é quem contesta a validade de uma assinatura qualificada que deve demonstrar que esta não é válida e não o contrário.

E de uma assinatura qualificada centralizada?

• Independência do dispositivo: os utilizadores têm acesso aos certificados a partir de qualquer computador ou dispositivo móvel.
• Monitoramento e rastreabilidade: a centralização de chaves lhe permite realizar um controle horário e de localização e a autenticação por segundo fator. Além disso, oferece um registro de todas as operações com certificados eletrônicos realizadas dentro do Docuten em uma organização.
• Menos perdas: evitam-se perdas de certificados ao não serem armazenadas no computador do usuário.
• Revogação, expiração e destruição: estando os certificados centralizados, a gestão destas questões está nas mãos da organização.

Quando usar uma assinatura qualificada na nuvem

Na Docuten, sempre defendemos o princípio da proporcionalidade quando se trata de escolher entre uma tipologia de assinatura electrónica ou outra.

Deves fazer várias perguntas

🤔 Que documentação quero assinar?

🧐 O que tem mais importância? Que o processo seja rápido e confortável ou que me conceda as máximas garantias legais?

🤨 Quero poder assinar a qualquer hora e lugar?

Se a resposta à primeira pergunta leva a documentação especialmente crítica para a tua empresa, provavelmente já respondeste à segunda pergunta. Neste caso será melhor priorizar a robustez legal frente à usabilidade.

Se, pelo contrário, a documentação a assinar não tem um peso muito relevante, talvez seja melhor priorizar a usabilidade e o conforto. Qualquer das nossas tipologias de assinatura avançadas são idóneas para isso e perfeitamente legais.

👩🏽‍💻 Alguns casos de uso

1. Assinatura de documentos em sectores regulamentados

Em todos os sectores em que exista uma intervenção governamental, como é o caso do sector seguro ou do sector financeiro ou bancário, são gerados documentos particularmente críticos e relevantes em que a assinatura a utilizar será a assinatura digital qualificada.

2. Contratos comerciais transfronteiriços

Como já referimos anteriormente, a assinatura qualificada é reconhecida nos diferentes Estados-Membros da UE. Por isso, nos casos em que queremos assinar um contrato comercial de certa importância, será muito recomendável utilizar esta tipologia.

Sendo reconhecida em todos os Estados-Membros, estamos a reduzir as possibilidades de a outra parte pôr em causa a sua validade e a contribuir para uma gestão do risco muito mais eficiente.

3. Contratos de trabalho (em alguns casos excepcionais)

Em alguns países, a administração está a regulamentar as tipologias de assinatura digital aceites, impondo a qualificação, para determinados documentos de trabalho, como os contratos de trabalho.

O que a administração pretende ao legislar este âmbito e impor esta tipologia de assinatura para determinada documentação é ter a garantia de que se identifica a pessoa que realiza a assinatura do documento. Uma vez assinado o documento com uma assinatura qualificada, se o empregado contestar a validade da assinatura, o ónus da prova recai sobre ele. Isto reduzirá consideravelmente as possibilidades de rescisão de um contrato por este motivo.

Em países como a Alemanha ou Portugal, esta questão já foi regulamentada, incluindo a tipologia de assinatura qualificada como a adequada para a assinatura de contratos temporários.

Usabilidade e robustez legal numa mesma solução

Com a nossa solução de emissão de certificados por vídeo, queremos oferecer aos nossos clientes a possibilidade de realizar assinaturas qualificadas em mobilidade. Tudo isso com as vantagens que implica na operação diária.

Se tem documentação especialmente crítica que deve assinar e quer poder fazê-lo a qualquer momento e lugar, quer seja preciso assiná-la enquanto está de viagem de trabalho, quer quando está em teletrabalho, esta é a sua solução.

Não terá que depender de ter acesso a um dispositivo específico porque terá seu certificado alojado na nuvem de Docuten, podendo acessá-lo de forma segura e efetuando assinaturas qualificadas.