keyboard_tab EIDAS 2014/0910 PT
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 5 Artigo 8.o Níveis de garantia dos sistemas de identificação eletrónica
- 3 Artigo 12.o Cooperação e interoperabilidade
- 1 Artigo 20.o Fiscalização dos prestadores qualificados de serviços de confiança
- 1 Artigo 24.o Requisitos aplicáveis aos prestadores qualificados de serviços de confiança
- 3 Artigo 27.o Assinaturas eletrónicas em serviços públicos
- 1 Artigo 28.o Certificados qualificados de assinaturas eletrónicas
- 1 Artigo 29.o Requisitos aplicáveis aos dispositivos qualificados de criação de assinaturas eletrónicas
- 1 Artigo 32.o Requisitos aplicáveis à validade das assinaturas eletrónicas qualificadas
- 1 Artigo 33.o Serviço qualificado de validação de assinaturas eletrónicas qualificadas
- 1 Artigo 34.o Serviço qualificado de preservação de assinaturas eletrónicas qualificadas
- 3 Artigo 37.o Selos eletrónicos em serviços públicos
- 1 Artigo 38.o Certificados qualificados de selos eletrónicos
- 1 Artigo 42.o Requisitos aplicáveis aos selos temporais qualificados
- 1 Artigo 44.o Requisitos aplicáveis aos serviços qualificados de envio registado eletrónico
- 1 Artigo 45.o Requisitos aplicáveis aos certificados qualificados de autenticação de sítios web
- 1 Artigo 48.o Procedimento de comité
- 2 Artigo 50.o Revogação
CAPÍTULO I
DISPOSIÇÕES GERAIS
CAPÍTULO II
IDENTIFICAÇÃO ELETRÓNICA
CAPÍTULO III
SERVIÇOS DE CONFIANÇA
SECÇÃO 1
Disposições gerais
SECÇÃO 2
Supervisão
SECÇÃO 3
Serviços qualificados de confiança
SECÇÃO 4
Assinaturas eletrónicas
SECÇÃO 5
Selos eletrónicos
SECÇÃO 6
Selos temporais
Secção 7
Serviço de envio registado eletrónico
SECÇÃO 8
Autenticação de sítios web
CAPÍTULO IV
DOCUMENTOS ELETRÓNICOS
CAPÍTULO V
DELEGAÇÕES DE PODER E DISPOSIÇÕES DE EXECUÇÃO
CAPÍTULO VI
DISPOSIÇÕES FINAIS
- qualificados 59
- artigo 53
- eletrónica 46
- no 45
- serviços 44
- atos 41
- execução 39
- confiança 39
- para 37
- normas 36
- requisitos 35
- assinaturas 34
- dados 34
- eletrónicas 34
- identificação 33
- certificados 33
- qualificado 29
- são 26
- pelo 26
- referência 26
- meio 25
- os 25
- conformidade 24
- refere 23
- selos 22
- assinatura 22
- estabelecidos 20
- procedimento 20
- eletrónicos 20
- comissão 19
- prestadores 18
- esses 17
- adotados 17
- exame 17
- a 16
- garantia 16
- certificado 15
- estabelecer 15
- pode 15
- não 15
- sistemas 15
- qualificadas 14
- eletrónico 14
- serviço 14
- números 13
- utilização 12
- selo 12
- validação 12
- referidas 12
- nível 12
Artigo 8.o
Níveis de garantia dos sistemas de identificação eletrónica
1. Os sistemas de identificação eletrónica notificados nos termos do artigo 9.o, n.o 1, especificam os níveis de garantia reduzidos, substanciais e/ou elevados para os meios de identificação eletrónica neles produzidos.
2. Os níveis de garantia reduzidos, substanciais e elevados cumprem, respetivamente, os seguintes critérios:
| a) | O nível de garantia reduzido corresponde a um meio de identificação eletrónica, no contexto de um sistema de identificação eletrónica, que confere um nível de confiança limitado relativamente à identidade declarada ou reivindicada por determinada pessoa, e que se caracteriza por referência a especificações técnicas, normas e procedimentos conexos, nomeadamente controlos técnicos, cuja finalidade é reduzir o risco de utilização ou alteração indevida da identidade; |
| b) | O nível de garantia substancial corresponde a um meio de identificação eletrónica, no contexto de um sistema de identificação eletrónica, que confere um nível de confiança substancial relativamente à identidade declarada ou reivindicada por determinada pessoa, e que se caracteriza por referência a especificações técnicas, normas e procedimentos conexos, nomeadamente controlos técnicos, cuja finalidade é reduzir substancialmente o risco de utilização ou alteração indevida da identidade; |
| c) | O nível de garantia elevado corresponde a um meio de identificação eletrónica, no contexto de um sistema de identificação eletrónica, que confere um nível de confiança relativamente à identidade declarada ou reivindicada por determinada pessoa mais elevado do que os meios de identificação eletrónica com o nível de garantia substancial, e que se caracteriza por referência a especificações técnicas, normas e procedimentos conexos, nomeadamente controlos técnicos, cuja finalidade é evitar a utilização ou a alteração indevida da identidade. |
3. Até 18 de setembro de 2015, tendo em conta as normas internacionais aplicáveis e sob reserva do n.o 2, a Comissão define, por meio de atos de execução, as especificações técnicas mínimas, as normas e os procedimentos que devem servir de referência para a especificação dos níveis de garantia reduzido, substancial e elevado para meios de identificação eletrónica para efeitos do n.o 1.
As especificações técnicas mínimas, as normas e os procedimentos são estabelecidos por referência à confiança e qualidade:
| a) | Do procedimento para provar e verificar a identidade das pessoas singulares ou coletivas que requeiram a produção do meio de identificação eletrónica; |
| b) | Do procedimento para a produção do meio de identificação eletrónica solicitado; |
| c) | Do mecanismo de autenticação através do qual a pessoa singular ou coletiva utiliza o meio de identificação eletrónica para confirmar a sua identidade a um utilizador; |
| d) | Da entidade que produz os meios de identificação eletrónica; |
| e) | De qualquer outro organismo implicado no processo de requisição da produção do meio de identificação eletrónica; e |
| f) | Das especificações técnicas e de segurança do meio de identificação eletrónica produzido. |
Esses atos de execução são adotados pelo procedimento de exame a que se refere o artigo 48.o, n.o 2.
Artigo 12.o
Cooperação e interoperabilidade
1. Os sistemas nacionais de identificação eletrónica notificados nos termos do artigo 9.o, n.o 1 são interoperáveis.
2. Para efeitos do requisito previsto no n.o 1, é estabelecido o quadro de interoperabilidade.
3. O quadro de interoperabilidade obedece aos seguintes critérios:
| a) | Procurar ser tecnologicamente neutro e não fazer discriminações em relação às soluções técnicas nacionais específicas utilizadas para a identificação eletrónica no Estado-Membro em causa; |
| b) | Seguir, se possível, as normas europeias e internacionais; |
| c) | Facilitar a aplicação do princípio da privacidade desde a conceção; e |
| d) | Assegurar que os dados pessoais são tratados nos termos da Diretiva 95/46/CE. |
4. O quadro de interoperabilidade compreende:
| a) | A referência aos requisitos técnicos mínimos relacionados com os níveis de garantia previstos no artigo 8.o; |
| b) | A tabela das correspondências entre os níveis de garantia nacionais dos sistemas de identificação eletrónica notificados e os níveis de garantia previstos no artigo 8.o; |
| c) | A referência aos requisitos técnicos mínimos para a interoperabilidade; |
| d) | A referência a um conjunto mínimo de dados de identificação que representem de modo único uma pessoa singular ou coletiva, produzido por sistemas de identificação eletrónica; |
| e) | As regras processuais; |
| f) | As disposições em matéria de resolução de litígios; e |
| g) | As normas comuns de segurança operacional. |
5. Os Estados-Membros cooperam nas seguintes matérias:
| a) | Interoperabilidade dos sistemas de identificação eletrónica notificados nos termos do artigo 9.o, n.o 1, e dos sistemas de identificação eletrónica que os Estados-Membros pretendem notificar; e |
| b) | Segurança dos sistemas de identificação eletrónica. |
6. A cooperação entre os Estados-Membros compreende:
| a) | O intercâmbio de informações, experiências e boas práticas relativamente aos sistemas de identificação eletrónica, nomeadamente no que respeita aos requisitos técnicos relacionados com a interoperabilidade e os níveis de garantia; |
| b) | O intercâmbio de informações, experiência e boas práticas relativamente aos níveis de garantia de sistemas de identificação eletrónica previstos no artigo 8.o; |
| c) | A avaliação pelos pares dos sistemas de identificação eletrónica abrangidos pelo presente regulamento; e |
| d) | A análise dos aspetos importantes da evolução do setor da identificação eletrónica. |
7. Até 18 de março de 2015, a Comissão estabelece, por meio de atos de execução, as necessárias modalidades processuais de facilitação da cooperação entre os Estados-Membros a que se referem os n.os 5 e 6, tendo em vista promover um nível elevado de confiança e segurança, adequado ao grau de risco.
8. Até 18 de setembro de 2015, para efeitos da definição das condições uniformes para o cumprimento do requisito referido no n.o 1, a Comissão, sob reserva dos critérios estabelecidos no n.o 3 e tendo em conta os resultados da cooperação entre os Estados-Membros, adota atos de execução referentes ao quadro de interoperabilidade tal como é definido no n.o 4.
9. Os atos de execução referidos nos n.os 7 e 8 são adotados pelo procedimento de exame a que se refere o artigo 48.o, n.o 2.
CAPÍTULO III
SERVIÇOS DE CONFIANÇA
SECÇÃO 1
Disposições gerais
Artigo 20.o
Fiscalização dos prestadores qualificados de serviços de confiança
1. Os prestadores qualificados de serviços de confiança são auditados, pelo menos de 24 em 24 meses, a expensas suas, por um organismo de avaliação da conformidade. O objetivo de tal auditoria é confirmar que tanto os prestadores qualificados de serviços de confiança como os serviços de confiança que prestam cumprem os requisitos estabelecidos pelo presente regulamento. Os prestadores qualificados de serviços de confiança apresentam o relatório de avaliação da conformidade à entidade supervisora no prazo de três dias úteis depois de o terem recebido.
2. Sem prejuízo do disposto no n.o 1, a entidade supervisora pode, em qualquer altura, auditar ou pedir a um organismo de avaliação da conformidade que efetue uma avaliação da conformidade dos prestadores qualificados de serviços de confiança, a expensas desses prestadores qualificados de serviços de confiança, para confirmar que tanto os próprios prestadores, como os serviços de confiança qualificados por eles prestados cumprem as condições estabelecidas no presente regulamento. Em caso de suspeita de violação das regras de proteção de dados pessoais, a entidade supervisora informa as autoridades responsáveis pela proteção de dados dos resultados das suas auditorias.
3. Se a entidade supervisora exigir que o prestador qualificado de serviços de confiança corrija os incumprimentos dos requisitos do presente regulamento e se o prestador não agir em conformidade, eventualmente dentro de um prazo fixado pela entidade supervisora, esta pode, tendo em conta nomeadamente a dimensão, a duração e as consequências desse incumprimento, retirar o estatuto de qualificado ao prestador ou ao serviço afetado por ele prestado e informar a entidade referida no artigo 22.o, n.o 3, para efeitos de atualização das listas de confiança referidas no artigo 22.o, n.o 1. A entidade supervisora informa o prestador qualificado de serviços de confiança da retirada do seu estatuto de qualificado ou do estatuto de qualificado do serviço em causa.
4. A Comissão pode, por meio de atos de execução, estabelecer os números de referência das normas aplicáveis:
| a) | À acreditação dos organismos de avaliação da conformidade e ao relatório de avaliação da conformidade a que se refere o n.o 1; |
| b) | Às regras de auditoria segundo as quais os organismos de avaliação da conformidade efetuam a avaliação da conformidade dos prestadores qualificados de serviços de confiança a que se refere o n.o 1. |
Esses atos de execução são adotados pelo procedimento de exame a que se refere o artigo 48.o, n.o 2.
Artigo 24.o
Requisitos aplicáveis aos prestadores qualificados de serviços de confiança
1. Ao emitirem certificados referentes a serviços de confiança, os prestadores qualificados de serviços de confiança verificam, pelos meios adequados e nos termos da legislação nacional, a identidade e as eventuais características específicas da pessoa singular ou coletiva à qual é emitido o certificado qualificado.
As informações referidas no primeiro parágrafo são verificadas pelos prestadores qualificados de serviços de confiança pelos seus próprios meios ou recorrendo a um terceiro, nos termos da legislação nacional:
| a) | Mediante a presença física da pessoa singular ou de um representante autorizado da pessoa coletiva; ou |
| b) | À distância, utilizando meios de identificação eletrónica, para os quais tenha sido assegurada, antes da emissão do certificado qualificado, a presença física da pessoa singular ou de um representante autorizado da pessoa coletiva e que cumprem os requisitos estabelecidos no artigo 8.o relativamente aos níveis de garantia «substancial» ou «elevado»; ou |
| c) | Por meio de um certificado de assinatura eletrónica qualificada ou de um selo eletrónico qualificado emitido nos termos das alíneas a) ou b); ou |
| d) | Utilizando outros métodos de identificação reconhecidos a nível nacional que deem garantias equivalentes, em termos de confiança, à da presença física. A equivalência de tais garantias será confirmada por um organismo de avaliação da conformidade. |
2. Os prestadores qualificados de serviços de confiança que prestam serviços de confiança qualificados:
| a) | Informam a entidade supervisora de todas as alterações à prestação dos seus serviços de confiança qualificados, inclusivamente da intenção de cessação de atividades; |
| b) | Empregam pessoal e, eventualmente, subcontratantes que possuam a especialização, a confiança, experiência e as qualificações necessárias e que tenham recebido formação adequada em matéria de regras de segurança e de proteção de dados pessoais e aplicam procedimentos administrativos e de gestão que correspondam às normas europeias ou internacionais; |
| c) | Face ao risco da responsabilidade por danos prevista no artigo 13.o, conservam recursos financeiros suficientes e/ou adquirem um seguro de responsabilidade adequado, de acordo com a legislação nacional; |
| d) | Antes de estabelecerem uma relação contratual, informam, de forma clara e completa, as pessoas que pretendam utilizar serviços de confiança qualificados dos termos e condições exatos da utilização de tais serviços, incluindo de qualquer limitação à sua utilização; |
| e) | Utilizam sistemas e produtos fiáveis que estejam protegidos contra modificações e garantam a segurança e a fiabilidade técnicas dos processos de que são suporte; |
| f) | Utilizam sistemas fiáveis de armazenamento dos dados que lhes são fornecidos, num formato verificável, de modo a que:
|
| g) | Tomam as medidas adequadas para prevenir a falsificação e o roubo dos dados; |
| h) | Registam e mantêm acessíveis durante um prazo adequado, incluindo depois de o prestador qualificado de serviços de confiança ter deixado de prestar esses serviços, todas as informações pertinentes relativas aos dados emitidos e recebidos pelo prestador qualificado de serviços de confiança, em particular para efeitos de apresentação de provas em processos judiciais e para garantir a continuidade do serviço. Esse registo poderá ser feito eletronicamente; |
| i) | Conservam um plano de cessação de atividades atualizado que garanta a continuidade do serviço de acordo com as disposições verificadas pela entidade supervisora nos termos do artigo 17.o, n.o 4, alínea i); |
| j) | Garantem um tratamento lícito dos dados pessoais em conformidade com a Diretiva 95/46/CE; |
| k) | Criam e mantêm atualizada uma base de dados de certificados, quando emitam certificados qualificados. |
3. Se os prestadores qualificados de serviços de confiança que emitem certificados qualificados decidirem revogar um certificado, registam a revogação na sua base de dados e publicam-na em tempo útil, mas sempre no prazo de 24 horas após a receção do pedido. A revogação produz efeitos imediatamente após a sua publicação.
4. No que respeita ao disposto no n.o 3, os prestadores qualificados de serviços de confiança que emitam certificados qualificados fornecem a qualquer utilizador informações sobre a validade ou a revogação dos certificados qualificados por eles emitidos. Estas informações são fornecidas pelo menos para cada certificado, em qualquer altura e mesmo após o termo do prazo de validade do certificado, de uma maneira automática que seja fiável, gratuita e eficaz.
5. A Comissão pode, por meio de atos de execução, estabelecer os números de referência das normas relativas aos sistemas e produtos fiáveis que cumprem os requisitos constantes do n.o 2, alíneas e) e f). Os sistemas e produtos fiáveis conformes com as referidas normas beneficiam da presunção de conformidade com os requisitos estabelecidos no artigo 24.o. Esses atos de execução são adotados pelo procedimento de exame a que se refere o artigo 48.o, n.o 2.
SECÇÃO 4
Assinaturas eletrónicas
Artigo 27.o
Assinaturas eletrónicas em serviços públicos
1. O Estado-Membro que exigir assinatura eletrónica avançada para a utilização de serviços em linha oferecidos por organismos públicos ou em nome destes, reconheça as assinaturas eletrónicas avançadas, as assinaturas eletrónicas avançadas baseadas em certificados qualificados para assinaturas eletrónicas e as assinaturas eletrónicas qualificadas que pelo menos se apresentem nos formatos ou utilizem os métodos definidos nos atos de execução a que se refere o n.o 5.
2. O Estado-Membro que exigir assinatura eletrónica avançada baseada num certificado qualificado para a utilização de serviços em linha oferecidos por organismos públicos ou em nome destes, reconheça as assinaturas eletrónicas avançadas baseadas em certificados qualificados para assinaturas eletrónicas e as assinaturas eletrónicas qualificadas que pelo menos se apresentem nos formatos ou utilizem os métodos definidos nos atos de execução a que se refere o n.o 5.
3. Os Estados-Membros não exigem para a utilização transfronteiriça em serviços em linha prestados por organismos públicos, uma assinatura eletrónica com um nível de garantia de segurança superior ao da assinatura eletrónica qualificada.
4. A Comissão pode, por meio de atos de execução, estabelecer os números de referência das normas relativas às assinaturas eletrónicas avançadas. As assinaturas eletrónicas avançadas conformes com as referidas normas beneficiam da presunção de conformidade com os requisitos aplicáveis às assinaturas eletrónicas avançadas referidos nos n.os 1 e 2 do presente artigo e no artigo 26.o. Esses atos de execução são adotados pelo procedimento de exame a que se refere o artigo 48.o, n.o 2.
5. Até 18 de setembro de 2015, e tendo em conta as práticas, normas e atos jurídicos da União, a Comissão, mediante atos de execução, define os formatos de referência das assinaturas eletrónicas avançadas ou os métodos de referência se forem utilizados formatos alternativos. Esses atos de execução são adotados pelo procedimento de exame a que se refere o artigo 48.o, n.o 2.
Artigo 28.o
Certificados qualificados de assinaturas eletrónicas
1. Os certificados qualificados de assinaturas eletrónicas cumprem os requisitos estabelecidos no anexo I.
2. Os certificados qualificados de assinaturas eletrónicas não podem estar sujeitos a requisitos obrigatórios que excedam os requisitos estabelecidos no anexo I.
3. Os certificados qualificados de assinaturas eletrónicas podem incluir características específicas adicionais não obrigatórias. Tais características não prejudicam a interoperabilidade e o reconhecimento das assinaturas eletrónicas qualificadas.
4. Os certificados qualificados de assinaturas eletrónicas que tenham sido revogados após a ativação inicial perdem a validade a partir do momento da revogação, não podendo o seu estatuto ser revertido, em nenhuma circunstância.
5. Os Estados-Membros podem estabelecer regras nacionais sobre a suspensão temporária dos certificados qualificados de uma assinatura eletrónica na condição de:
| a) | O certificado qualificado de assinatura eletrónica que tiver sido suspenso temporariamente perder a sua validade durante o período da suspensão. |
| b) | O período de suspensão ser claramente indicado na base de dados de certificados e, durante o período pertinente, o estatuto de suspensão ser visível para o serviço que presta informações sobre o estatuto dos certificados. |
6. A Comissão pode, por meio de atos de execução, estabelecer os números de referência das normas relativas aos certificados qualificados de assinatura eletrónica. Os certificados qualificados de assinatura eletrónica conformes com as referidas normas beneficiam da presunção de conformidade com os requisitos estabelecidos no anexo I. Esses atos de execução são adotados pelo procedimento de exame a que se refere o artigo 48.o, n.o 2.
Artigo 29.o
Requisitos aplicáveis aos dispositivos qualificados de criação de assinaturas eletrónicas
1. Os dispositivos qualificados de criação de assinaturas eletrónicas cumprem os requisitos estabelecidos no anexo II.
2. A Comissão pode, por meio de atos de execução, estabelecer os números de referência das normas relativas aos dispositivos qualificados de criação de assinaturas eletrónicas. Os dispositivos qualificados de criação de assinaturas eletrónicas conformes com as referidas normas beneficiam da presunção de conformidade com os requisitos estabelecidos no anexo II. Esses atos de execução são adotados pelo procedimento de exame a que se refere o artigo 48.o, n.o 2.
Artigo 32.o
Requisitos aplicáveis à validade das assinaturas eletrónicas qualificadas
1. O processo de validação de uma assinatura eletrónica qualificada confirma a validade desta na condição de:
| a) | No momento da assinatura, o certificado que lhe serve de suporte ser um certificado qualificado de assinatura eletrónica conforme com o disposto no anexo I; |
| b) | O certificado qualificado ter sido emitido por um prestador qualificado de serviços de confiança e ser válido no momento da assinatura; |
| c) | Os dados para a validação da assinatura corresponderem aos dados fornecidos ao utilizador; |
| d) | O conjunto único de dados que representam o signatário no certificado serem corretamente fornecidos ao utilizador; |
| e) | A utilização de um pseudónimo no momento da assinatura ser claramente indicada ao utilizador; |
| f) | A assinatura eletrónica ter sido criada por um dispositivo qualificado de criação de assinatura eletrónica; |
| g) | A integridade dos dados assinados não ter sido afetada; |
| h) | Os requisitos previstos no artigo 26.o se encontrarem preenchidos no momento da assinatura; |
2. O sistema utilizado para validar a assinatura eletrónica qualificada fornece ao utilizador o resultado correto do processo de validação e permite-lhe detetar eventuais problemas de segurança.
3. A Comissão pode, por meio de atos de execução, estabelecer os números de referência das normas para a validação de assinaturas eletrónicas qualificadas. A validação de assinaturas eletrónicas qualificadas que seja conforme com as referidas normas beneficia da presunção de conformidade com os requisitos estabelecidos no n.o 1. Esses atos de execução são adotados pelo procedimento de exame a que se refere o artigo 48.o, n.o 2.
Artigo 33.o
Serviço qualificado de validação de assinaturas eletrónicas qualificadas
1. Os serviços qualificados de validação de assinaturas eletrónicas qualificadas só podem ser prestados por prestadores qualificados de serviços de confiança que:
| a) | Efetuem a validação em conformidade com o artigo 32.o, n.o 1, e |
| b) | Permitam aos utilizadores receber o resultado do processo de validação de um modo automático que seja fiável e eficaz e que inclua a assinatura eletrónica avançada ou o selo eletrónico avançado do prestador do serviço qualificado de validação. |
2. A Comissão pode, por meio de atos de execução, estabelecer os números de referência das normas relativas ao serviço qualificado de validação referido no n.o 1. O serviço de validação de assinaturas eletrónicas qualificadas que seja conforme com essas normas beneficia da presunção de conformidade com os requisitos estabelecidos no n.o 1. Esses atos de execução são adotados pelo procedimento de exame a que se refere o artigo 48.o, n.o 2.
Artigo 34.o
Serviço qualificado de preservação de assinaturas eletrónicas qualificadas
1. Os serviços de preservação de assinaturas eletrónicas qualificadas só podem ser prestados por prestadores qualificados de serviços de confiança que utilizem procedimentos e tecnologias capazes de prolongar a fiabilidade das assinaturas eletrónicas qualificadas para além do prazo de validade tecnológica.
2. A Comissão pode, por meio de atos de execução, estabelecer os números de referência das normas relativas ao serviço qualificado de preservação de assinaturas eletrónicas qualificadas. As disposições aplicáveis ao serviço qualificado de preservação de assinaturas eletrónicas qualificadas que sejam conformes com essas normas beneficiam da presunção de conformidade com os requisitos estabelecidos no n.o 1. Esses atos de execução são adotados pelo procedimento de exame a que se refere o artigo 48.o, n.o 2.
SECÇÃO 5
Selos eletrónicos
Artigo 37.o
Selos eletrónicos em serviços públicos
1. O Estado-Membro que exigir selo eletrónico avançado para a utilização de serviços em linha oferecidos por organismos públicos ou em nome destes, reconhece os selos eletrónicos avançados, os selos eletrónicos avançados baseados em certificados qualificados para selos eletrónicos e selos eletrónicos qualificados pelo menos que se apresentem nos formatos ou utilizem os métodos definidos nos atos de execução a que se refere o n.o 5.
2. O Estado-Membro que exigir selo eletrónico avançado baseado num certificado qualificado para a utilização de serviços em linha oferecidos por organismos públicos ou em nome destes, reconhece os selos eletrónicos avançados baseados em certificados qualificados para selos eletrónicos e selos eletrónicos qualificados pelo menos que se apresentem nos formatos ou utilizem os métodos definidos nos atos de execução a que se refere o n.o 5.
3. Os Estados-Membros não exigem, para a utilização transfronteiriça em serviços em linha prestados por organismos públicos, um selo eletrónico com um nível de garantia de segurança superior ao do selo eletrónico qualificado.
4. A Comissão pode, por meio de atos de execução, estabelecer os números de referência das normas relativas aos selos eletrónicos avançados. Os selos eletrónicos avançados conformes com as referidas normas beneficiam da presunção de conformidade com os requisitos para selos eletrónicos avançados referidos nos n.os 1 e 2 do presente artigo e no artigo 36.o. Esses atos de execução são adotados pelo procedimento de exame a que se refere o artigo 48.o, n.o 2.
5. Até 18 de setembro de 2015, e tendo em conta as práticas, normas e atos jurídicos da União, a Comissão, através de atos de execução, define os formatos de referência dos selos eletrónicos avançados ou os métodos de referência se forem utilizados formatos alternativos. Esses atos de execução são adotados pelo procedimento de exame a que se refere o artigo 48.o, n.o 2.
Artigo 38.o
Certificados qualificados de selos eletrónicos
1. Os certificados qualificados de selos eletrónicos devem cumprir os requisitos estabelecidos no anexo III.
2. Os certificados qualificados de selos eletrónicos não estão sujeitos a requisitos obrigatórios que excedam os requisitos estabelecidos no anexo III.
3. Os certificados qualificados de selos eletrónicos podem incluir características específicas adicionais não obrigatórias. Tais características não prejudicam a interoperabilidade e o reconhecimento dos selos eletrónicos qualificados.
4. Os certificados qualificados de selo eletrónico que tenham sido revogados após a ativação inicial perdem a validade a partir do momento da revogação, não podendo o seu estatuto ser revertido, em nenhuma circunstância.
5. Os Estados-Membros podem estabelecer regras nacionais sobre a suspensão temporária dos certificados qualificados de selos eletrónicos na condição de:
| a) | O certificado qualificado de selo eletrónico que tiver sido suspenso temporariamente perder a sua validade durante o período da suspensão; |
| b) | O período de suspensão ser claramente indicado na base de dados de certificados e, durante o período pertinente, o estatuto de suspensão ser visível para o serviço que presta informações sobre o estatuto dos certificados. |
6. A Comissão pode, por meio de atos de execução, estabelecer os números de referência das normas relativas aos certificados qualificados de selos eletrónicos. Os certificados qualificados de selo eletrónico conformes com as referidas normas beneficiam da presunção de conformidade com os requisitos estabelecidos no anexo III. Esses atos de execução são adotados pelo procedimento de exame a que se refere o artigo 48.o, n.o 2.
Artigo 42.o
Requisitos aplicáveis aos selos temporais qualificados
1. Os selos temporais qualificados cumprem os seguintes requisitos:
| a) | Vincular a data e a hora aos dados de forma a tornar razoavelmente impossível a alteração dos dados de forma não detetável; |
| b) | Basear-se numa fonte horária precisa ligada à Hora Universal Coordenada; e |
| c) | Ser assinado utilizando uma assinatura eletrónica avançada ou um selo eletrónico avançado do prestador qualificado de serviços de confiança, ou por outro método equivalente. |
2. A Comissão pode, por meio de atos de execução, estabelecer os números de referência das normas relativas à vinculação da data e da hora aos dados e às fontes horárias precisas. A vinculação da data e da hora aos dados e à fonte horária precisa que sejam conformes com as referidas normas beneficiam da presunção de conformidade com os requisitos estabelecidos no n.o 1. Esses atos de execução são adotados pelo procedimento de exame a que se refere o artigo 48.o, n.o 2
Secção 7
Serviço de envio registado eletrónico
Artigo 44.o
Requisitos aplicáveis aos serviços qualificados de envio registado eletrónico
1. Os serviços qualificados de envio registado eletrónico satisfazem os seguintes requisitos:
| a) | Serem efetuados por um ou mais prestadores qualificados de serviços de confiança; |
| b) | Garantirem, com um elevado nível de confiança, a identificação do remetente; |
| c) | Garantir a identificação do destinatário antes da entrega dos dados; |
| d) | O envio e a receção dos dados serem securizados por uma assinatura eletrónica avançada ou um selo eletrónico avançado do prestador qualificado de serviços de confiança, de modo a tornar impossível a alteração dos dados de forma não detetável; |
| e) | Qualquer alteração a que devam ser sujeitos para o seu envio ou receção ser claramente indicada ao remetente e ao destinatário dos dados; |
| f) | A data e a hora do envio e da receção, assim como as eventuais alterações dos dados, serem indicadas por meio de um selo temporal qualificado; |
Se os dados forem transferidos entre dois ou mais prestadores qualificados de serviços de confiança, os requisitos das alíneas a) a f) serem aplicados a todos eles.
2. A Comissão pode, por meio de atos de execução, estabelecer os números de referência das normas relativas aos processos de envio e receção de dados. O processo de envio e receção de dados que esteja conforme com as referidas normas beneficia da presunção de conformidade com os requisitos estabelecidos no n.o 1. Esses atos de execução são adotados pelo procedimento de exame a que se refere o artigo 48.o, n.o 2.
SECÇÃO 8
Autenticação de sítios web
Artigo 45.o
Requisitos aplicáveis aos certificados qualificados de autenticação de sítios web
1. Os certificados qualificados de autenticação de sítios web cumprem os requisitos estabelecidos no anexo IV.
2. A Comissão pode, por meio de atos de execução, estabelecer os números de referência das normas relativas aos certificados qualificados de autenticação de sítios web. O certificado qualificado de autenticação de sítio web que esteja conforme com as referidas normas beneficia da presunção de conformidade com os requisitos estabelecidos no anexo IV. Esses atos de execução são adotados pelo procedimento de exame a que se refere o artigo 48.o, n.o 2.
CAPÍTULO IV
DOCUMENTOS ELETRÓNICOS
Artigo 48.o
Procedimento de comité
1. A Comissão é assistida por um comité. Esse comité deve ser entendido como comité na aceção do Regulamento (UE) n.o 182/2011.
2. Caso se faça referência ao presente número, aplica-se o artigo 5.o do Regulamento (UE) n.o 182/2011.
CAPÍTULO VI
DISPOSIÇÕES FINAIS
Artigo 50.o
Revogação
1. A Diretiva 1999/93/CE é revogada com efeitos a partir de 1 de julho de 2016.
2. As referências à diretiva revogada são consideradas referências ao presente regulamento.
whereas