Entrar no conteúdo
Comércio eletrónico

Decisão de Execução (UE) 2015/1506 da Comissão, de 08.09.2015

Decisão de Execução (UE) 2015/1506 da Comissão, de 8 de setembro de 2015, que estabelece especificações relativas aos formatos das assinaturas eletrónicas avançadas e dos selos eletrónicos avançados para reconhecimento pelos organismos públicos nos termos dos artigos 27.º, n.º 5, e 37.º, n.º 5, do Regulamento (UE) n.º 910/2014 do Parlamento Europeu e do Conselho, relativo à identificação eletrónica e aos serviços de confiança para as transações eletrónicas no mercado interno.
Decisão de Execução (UE) 2015/1506 da Comissão, de 08.09.2015 http://eur-lex.europa.eu/legal-content/PT/TXT/PDF/?uri=CELEX:32015D1506&from=PT

Esta informação é propriedade de http://eur-lex.europa.eu/
Não dispensa a consulta da versão oficial do documento

Decisão de Execução


Decisão de Execução (UE) 2015/1506 da Comissão de 8 de setembro de 2015 que estabelece especificações relativas aos formatos das assinaturas eletrónicas avançadas e dos selos eletrónicos avançados para reconhecimento pelos organismos públicos nos termos dos artigos 27.º, n.º 5, e 37.º, n.º 5, do Regulamento (UE) n.º 910/2014 do Parlamento Europeu e do Conselho relativo à identificação eletrónica e aos serviços de confiança para as transações eletrónicas no mercado interno

(Texto relevante para efeitos do EEE)

A COMISSÃO EUROPEIA,

Tendo em conta o Tratado sobre o Funcionamento da União Europeia,

Tendo em conta o Regulamento (UE) n.º 910/2014 do Parlamento Europeu e do Conselho, de 23 de julho de 2014, relativo à identificação eletrónica e aos serviços de confiança para as transações eletrónicas no mercado interno e que revoga a Diretiva 1999/93/CE1, nomeadamente os artigos 27.º, n.º 5, e 37.º, n.º 5,

Considerando o seguinte:

(1) Os Estados-Membros devem dispor dos meios técnicos necessários que lhes permitam processar os documentos assinados eletronicamente que são exigidos para a utilização de serviços em linha oferecidos por organismos públicos ou em nome destes.

(2) O Regulamento (UE) n.º 910/2014 obriga os Estados-Membros que exigem uma assinatura eletrónica avançada ou um selo eletrónico avançado para a utilização de serviços em linha oferecidos por organismos públicos ou em nome destes, a reconhecerem assinaturas eletrónicas avançadas e selos eletrónicos avançados, assinaturas eletrónicas avançadas e selos eletrónicos avançados baseados em certificados qualificados e assinaturas eletrónicas avançadas e selos eletrónicos avançados qualificados em formatos específicos ou formatos alternativos validados em conformidade com métodos de referência específicos.

(3) Para definir os formatos e métodos de referência específicos, devem ser tidas em contas as práticas, normas e atos jurídicos da União.

(4) A Decisão de Execução 2014/148/UE da Comissão2 definiu um certo número de formatos de assinaturas eletrónicas avançadas mais comuns para serem tecnicamente suportadas pelos Estados-Membros onde são necessárias assinaturas eletrónicas avançadas para realizar um procedimento administrativo em linha. O estabelecimento de formatos de referência visa facilitar a validação transfronteiriça das assinaturas eletrónicas e melhorar a interoperabilidade transfronteiriça dos procedimentos eletrónicos.

(5) As normas enumeradas no anexo da presente decisão são as normas existentes para os formatos de assinaturas eletrónicas avançadas. Dado que os organismos de normalização estão a proceder a uma análise das formas de arquivamento a longo prazo dos formatos de referência, as normas pormenorizadas sobre o arquivamento a longo prazo são excluídas do âmbito de aplicação da presente decisão. Quando a nova versão das normas de referência estiverem disponíveis, as normas e cláusulas relativas ao arquivamento a longo prazo serão revistas.

(6) As assinaturas eletrónicas avançadas e os selos eletrónicos avançados são semelhantes do ponto de vista técnico. Por conseguinte, as normas em matéria de formatos de assinaturas eletrónicas avançadas devem aplicar-se mutatis mutandis aos formatos de selos eletrónicos avançados.

(7) Quando são utilizadas assinaturas ou selos eletrónicos em formatos diferentes das técnicas mais comuns, devem ser fornecidos meios de validação que permitam que as assinaturas ou selos eletrónicos sejam verificados além-fronteiras. A fim de permitir que os Estados-Membros destinatários possam confiar nesses instrumentos de validação de outro Estado-Membro, é necessário fornecer informações facilmente acessíveis sobre esses instrumentos de validação, incluindo as informações nos documentos eletrónicos, nas assinaturas eletrónicas ou nos contentores de documentos eletrónicos.

(8) Nos casos em que as possibilidades de validação da assinatura eletrónica ou do selo eletrónico adequado para tratamento automático estão disponíveis nos serviços públicos de um Estado-Membro, tais possibilidades de validação devem ser disponibilizadas e fornecidas ao Estado-Membro de receção. No entanto, a presente decisão não deverá impedir a aplicação do artigo 27.º, n.ºs 1 e 2, e do artigo 37.º, n.ºs 1 e 2, do Regulamento (UE) n.º 910/2014 quando o tratamento automatizado das possibilidades de validação de métodos alternativos não for possível.

(9) A fim de prever requisitos comparáveis para a validação e para aumentar a confiança nas possibilidades de validação disponibilizadas pelos Estados-Membros para assinaturas ou selos eletrónicos em formatos diferentes dos mais comuns, os requisitos estabelecidos na presente decisão para os instrumentos de validação baseiam-se nos requisitos para a validação de assinaturas e selos eletrónicos qualificados previstos nos artigos 32.º e 40.º do Regulamento (UE) n.º 910/2014.

(10) As medidas previstas na presente decisão são conformes com o parecer do comité instituído pelo artigo 48.º do Regulamento (UE) n.º 910/2014,

ADOTOU A PRESENTE DECISÃO:

Artigo 1.º

Os Estados-Membros que exijam uma assinatura eletrónica avançada ou uma assinatura eletrónica avançada baseada num certificado qualificado, conforme previsto no artigo 27.º, n.ºs 1 e 2, do Regulamento (UE) n.º 910/2014, devem reconhecer as assinaturas eletrónicas avançadas em formato XML, CMS ou PDF conformes com o nível B, T ou LT ou utilizando um contentor de assinatura associada, quando essas assinaturas forem conformes com as especificações técnicas constantes do anexo.

Artigo 2.º

1.   Os Estados-Membros que exijam uma assinatura eletrónica avançada ou uma assinatura eletrónica avançada baseada num certificado qualificado, conforme previsto no artigo 27.º, n.ºs 1 e 2, do Regulamento (UE) n.º 910/2014, devem reconhecer outros formatos de assinaturas eletrónicas além dos referidos no artigo 1.º da presente decisão, desde que o Estado-Membro em que o prestador de serviços de confiança utilizados pelo signatário está estabelecido ofereça outras possibilidades de validação da assinatura, se possível adequadas para tratamento automático.

2.   As possibilidades de validação da assinatura devem:

a) Permitir a outros Estados-Membros validar as assinaturas eletrónicas recebidas em linha, a título gratuito e de uma forma compreensível para os falantes não nativos;

b) Ser indicadas no documento, na assinatura eletrónica ou no contentor de documentos eletrónicos; e

c) Confirmar a validade de uma assinatura eletrónica avançada, desde que:

1) O certificado em que a assinatura eletrónica avançada se baseia seja válido no momento da assinatura e, quando a assinatura eletrónica avançada se baseie num certificado qualificado, o certificado qualificado que comprova a assinatura eletrónica avançada seja, no momento da assinatura, um certificado qualificado de assinatura eletrónica conforme com o disposto no anexo I do Regulamento (UE) n.º 910/2014, tendo sido emitido por um prestador de serviços de confiança qualificado;

2) Os dados para a validação da assinatura correspondam aos dados fornecidos ao utilizador;

3) O conjunto único de dados que representam o signatário seja corretamente fornecido ao utilizador;

4) A eventual utilização de um pseudónimo no momento da assinatura seja claramente indicada ao utilizador;

5) Quando a assinatura eletrónica avançada for criada por um dispositivo qualificado de criação de assinaturas eletrónicas, a utilização desses dispositivos seja claramente indicada à parte utilizadora;

6) A integridade dos dados assinados não tenha sido afetada;

7) Os requisitos previstos no artigo 26.º do Regulamento (UE) n.º 910/2014 estejam preenchidos no momento da assinatura;

8) O sistema utilizado para validar a assinatura eletrónica avançada forneça à parte utilizadora o resultado correto do processo de validação e lhe permita detetar eventuais problemas de segurança relevantes.

Artigo 3.º

Os Estados-Membros que exijam um selo eletrónico avançado ou um selo eletrónico avançado baseado num certificado qualificado, conforme previsto no artigo 37.º, n.ºs 1 e 2, do Regulamento (UE) n.º 910/2014, devem reconhecer selos eletrónicos avançados em formato XML, CMS ou PDF conformes com o nível B, T ou LT ou utilizando um contentor de selo associado, quando estes forem conformes com as especificações técnicas constantes do anexo.

Artigo 4.º

1.   Os Estados-Membros que exijam um selo eletrónico avançado ou um selo eletrónico avançado baseado num certificado qualificado, conforme previsto no artigo 37.º, n.ºs 1 e 2, do Regulamento (UE) n.º 910/2014, devem reconhecer outros formatos de selos eletrónicos além dos referidos no artigo 3.º da presente decisão, desde que o Estado-Membro em que o prestador de serviços de confiança utilizados pelo signatário esteja estabelecido ofereça outras possibilidades de validação do selo, se possível adequadas para tratamento automático.

2.   As possibilidades de validação do selo devem:

a) Permitir a outros Estados-Membros validar os selos eletrónicos recebidos em linha, a título gratuito e de uma forma compreensível para os falantes não nativos;

b) Ser indicadas no documento selado, no selo eletrónico ou no contentor de documentos eletrónicos;

c) Confirmar a validade de um selo eletrónico avançado, desde que:

1) O certificado em que o selo eletrónico avançado se baseia seja válido no momento da assinatura e, quando o selo eletrónico avançado se baseie num certificado qualificado, o certificado qualificado que comprova o selo eletrónico avançado seja, no momento da selagem, um certificado qualificado de selo eletrónico conforme com o disposto no anexo I do Regulamento (UE) n.º 910/2014, tendo sido emitido por um prestador de serviços de confiança qualificado;

2) Os dados para a validação do selo correspondam aos dados fornecidos ao utilizador;

3) O conjunto único de dados que representam o criador do selo seja corretamente fornecido ao utilizador;

4) A eventual utilização de um pseudónimo no momento da selagem seja claramente indicada ao utilizador;

5) Quando o selo eletrónico avançado for criado por um dispositivo qualificado de criação de selos eletrónicos, a utilização desse dispositivo seja claramente indicada à parte utilizadora;

6) A integridade dos dados selados não tenha sido afetada;

7) Os requisitos previstos no artigo 36.º do Regulamento (UE) n.º 910/2014 estejam preenchidos no momento da assinatura;

8) O sistema utilizado para validar o selo eletrónico avançado forneça à parte utilizadora o resultado correto do processo de validação e lhe permita detetar eventuais problemas de segurança relevantes.

Artigo 5.º

A presente decisão entra em vigor no vigésimo dia seguinte ao da sua publicação no Jornal Oficial da União Europeia.

O presente regulamento é obrigatório em todos os seus elementos e diretamente aplicável em todos os Estados-Membros.

Feito em Bruxelas, em 8 de setembro de 2015.

Pela Comissão

O Presidente

Jean-Claude JUNCKER

ANEXO

Lista de especificações técnicas para as assinaturas eletrónicas avançadas em formato XML, CMS ou PDF e o contentor de assinatura associada

As assinaturas eletrónicas avançadas mencionadas no artigo 1.o da decisão devem respeitar uma das seguintes especificações técnicas do ETSI, com exceção da respetiva cláusula 9:

Perfil de base XAdES ETSI TS 103171 v.2.1.1.3
Perfil de base CAdES ETSI TS 103173 v.2.2.1.4
Perfil de base PAdES ETSI TS 103172 v.2.2.2.5

O contentor de assinatura associada mencionado no artigo 1.o da decisão deve respeitar as seguintes especificações técnicas do ETSI:

Perfil de base do contentor de assinatura associada ETSI TS 103174 v.2.2.1.6

Lista de especificações técnicas para os selos eletrónicos avançados em formato XML, CMS ou PDF e o contentor de selo associado

Os selos eletrónicos avançados mencionados no artigo 3.o da decisão devem respeitar uma das seguintes especificações técnicas do ETSI, com exceção da respetiva cláusula 9:

O contentor de selo associado mencionado no artigo 3.o da decisão deve respeitar as seguintes especificações técnicas do ETSI:

Notas
nt_title
 
1 JO L 257 de 28.8.2014, p. 73 Link externo.http://eur-lex.europa.eu/legal-content/PT/TXT/PDF/?uri=OJ:L:2014:257:FULL&from=PT.
2 Decisão de Execução 2014/148/UE da Comissão, de 17 de março de 2014, que altera a Decisão 2011/130/UE que estabelece requisitos mínimos para o processamento transfronteiras de documentos assinados eletronicamente pelas autoridades competentes nos termos da Diretiva 2006/123/CE do Parlamento Europeu e do Conselho relativa aos serviços no mercado interno (JO L 80 de 19.3.2014, p. 7 Link externo.http://eur-lex.europa.eu/legal-content/PT/TXT/PDF/?uri=OJ:L:2014:080:FULL&from=PT).
3 http://www.etsi.org/deliver/etsi_ts/103100_103199/103171/02.01.01_60/ts_103171v020101p.pdf.
4 http://www.etsi.org/deliver/etsi_ts/103100_103199/103173/02.02.01_60/ts_103173v020201p.pdf.
5 http://www.etsi.org/deliver/etsi_ts/103100_103199/103172/02.02.02_60/ts_103172v020202p.pdf.
6 http://www.etsi.org/deliver/etsi_ts/103100_103199/103174/02.02.01_60/ts_103174v020201p.pdf.
Melhore a sua experiência na utilização de serviços.
Conhece o tarifário ideal para si?
Já testou a velocidade da sua Internet?
GEO.ANACOM

Rua Ramalho Ortigão, 51

1099-099 Lisboa
VER NO MAPA
Email: info@anacom.pt
Ligue grátis: 800 206 665
Outros contactos