Níveis de assinatura da UE (eIDAS) e selo eIDAS – um guia para pequenas empresas
As assinaturas eletrónicas são comuns, mas sabia que existem três níveis diferentes de assinatura na UE? Neste artigo, explicamos em linguagem simples o que significa o regulamento eIDAS (Regulamento da UE sobre identificação eletrónica e serviços de confiança), como os diferentes níveis de assinatura diferem e o que é o selo eIDAS. No final, explicamos como a EpicSign ajuda as pequenas empresas na prática.
O que é o eIDAS e por que é importante?
O eIDAS (electronic IDentification, Authentication and trust Services) é um regulamento da UE que estabelece regras uniformes para a identificação eletrónica e assinaturas eletrónicas em todos os países da UE. Entrou em vigor em 2016 e foi atualizado em 2024 (eIDAS 2.0). Na prática, o eIDAS significa que uma assinatura eletrónica feita na Finlândia é válida também na Alemanha, Espanha ou em qualquer outro país da UE. Cria confiança e remove barreiras nas transações digitais. Para o pequeno empresário, o eIDAS é importante porque especifica o nível de assinatura necessário em diferentes situações e o tipo de proteção legal que possui.
Os três níveis de assinatura da UE
O eIDAS define três níveis para assinaturas eletrónicas. Cada nível oferece um nível diferente de prova da identidade do signatário.
SES
SES é o nível mais simples. Pode ser, por exemplo, um nome digitado num e-mail, uma caixa de seleção eletrónica ou uma imagem de assinatura. A autenticação é fraca: a identidade do signatário não é verificada separadamente.
- Casos de uso: documentos internos, acordos de baixo risco, confirmações de encomenda
- Risco: fácil de contestar quem realmente assinou
- Exemplo: clicar no botão "Confirmo a minha encomenda" numa loja online
AES
AES exige que o signatário seja inequivocamente identificado e que a assinatura esteja ligada a ele de tal forma que não possa ser alterada posteriormente. A autenticação pode ocorrer, por exemplo, com credenciais bancárias ou um certificado móvel.
- Casos de uso: contratos, propostas, contratos de trabalho, contratos com clientes
- Risco: baixo – forte ligação ao signatário
- Exemplo: o cliente autentica-se com credenciais bancárias e assina o contrato na EpicSign
QES
QES é o nível mais forte. No direito da UE, equipara-se a uma assinatura manuscrita. O QES exige um certificado emitido por um prestador de serviços de confiança aprovado e um dispositivo de criação de assinatura aprovado.
- Casos de uso: transações imobiliárias, assuntos governamentais, contratos de alto risco
- Risco: muito baixo – legalmente o mesmo que escrito à mão
- Exemplo: um advogado assina um documento a ser apresentado em tribunal com um certificado QES
Tabela comparativa: quando escolher qual nível?
| Necessidade | Recomendação | Porquê | Exemplo |
|---|---|---|---|
| Confirmação interna ou confirmação de pedido | SES | Suficiente, rápido e acessível | O funcionário confirma que leu as instruções |
| Contrato de cliente ou proposta | AES | Identifica o signatário de forma confiável | O cliente assina a proposta com credenciais bancárias |
| Contrato de trabalho ou contrato de confidencialidade | AES | Identificação de ambas as partes é importante | Novo funcionário assina o contrato de trabalho no EpicSign |
| Transação imobiliária ou documento oficial | QES | A lei exige o nível mais alto | O advogado assina o documento a ser entregue ao tribunal |
| Contrato internacional na área da UE | AES ou QES | Validade em toda a UE ao abrigo do regulamento eIDAS | Empresa finlandesa e parceiro espanhol assinam contrato de colaboração |
O que é um selo eIDAS (eSeal)?
Um selo eIDAS (selo eletrónico, eSeal) é o "carimbo digital" de uma organização. Difere de uma assinatura eletrónica porque a assinatura expressa a intenção de uma pessoa, enquanto o selo prova que o documento provém de uma determinada organização e não foi alterado. Na prática, um selo eIDAS é como o carimbo de uma empresa no mundo digital.
- Casos de uso: faturas, relatórios, notificações oficiais, documentos em massa
- Benefício: comprova a origem e a integridade do documento automaticamente
- Diferença para a assinatura: o selo não exige a ação de um indivíduo – pode ser automatizado
Uma pequena empresa pode beneficiar de um selo, por exemplo, ao enviar grandes volumes de faturas ou relatórios e ao querer que o destinatário possa verificar se o documento provém realmente dessa empresa.
Autenticação forte em termos comuns
Autenticação forte significa que a identidade do signatário é verificada de forma fiável antes da assinatura. Na prática, isso geralmente significa credenciais bancárias, uma identificação móvel ou um método similar. Por que a autenticação forte é importante?
- Reduz significativamente o risco de uso indevido
- É mais difícil contestar um contrato quando a identidade do signatário é verificada
- É frequentemente um requisito para assinaturas de nível AES e QES
- Aumenta a confiança entre todas as partes
Histórias de exemplo: eIDAS na prática
Uma empresa de consultoria de três pessoas em Tampere faz 10 a 15 contratos de clientes por mês. Anteriormente, os contratos eram impressos, assinados e digitalizados de volta. Com o EpicSign, a empresa passou para a assinatura eletrónica de nível AES: o cliente autentica-se com as credenciais bancárias e assina o contrato em poucos minutos. Poupança de tempo: cerca de 2 horas por semana. Uma pequena loja online utiliza uma assinatura de nível SES para confirmações de pedidos. O cliente marca a aceitação dos termos e confirma o seu pedido eletronicamente. Isso é suficiente para situações de baixo risco e não requer autenticação separada.
EpicSign na prática
O EpicSign suporta autenticação forte. O nosso serviço permite enviar contratos para assinatura, e o destinatário autentica-se de forma fiável antes de assinar. Disponível em breve: autenticação forte dos países bálticos e nórdicos e selo eIDAS. Estamos atualmente a desenvolver suporte para métodos de autenticação de mais países e para o selo eIDAS a nível organizacional. O EpicSign é concebido para pequenas empresas: interface de utilizador clara, sem requisitos técnicos complexos e preços que se ajustam ao uso.
Resumo
O regulamento eIDAS da UE estabelece regras claras para as assinaturas eletrónicas. Três níveis (SES, AES, QES) respondem a diferentes necessidades:
- SES é suficiente para aprovações simples e documentos internos.
- AES é a melhor opção para a maioria dos contratos e propostas – com autenticação forte incluída.
- QES é o nível mais forte e equivale a uma assinatura manuscrita.
- Selo eIDAS comprova automaticamente a origem de um documento por parte da organização.
Perguntas frequentes
Qual a diferença entre assinaturas SES, AES e QES?
SES é o nível mais simples (por exemplo, um nome digitado num e-mail). AES requer autenticação forte, como credenciais bancárias. QES é o nível mais forte, que equivale a uma assinatura manuscrita e requer um certificado qualificado.
Uma pequena empresa precisa de uma assinatura QES?
Na maioria dos casos, não. Contratos comuns, propostas e contratos de trabalho de uma pequena empresa podem ser geridos com o nível AES. QES é principalmente necessário para interações com autoridades ou em situações exigidas especificamente por lei.
O que é um selo eIDAS?
Um selo eIDAS (eSeal) é o carimbo digital de uma organização. Comprova que o documento provém de uma organização específica e não foi alterado. Difere de uma assinatura, pois não requer a ação de um indivíduo.
O EpicSign oferece suporte à autenticação forte?
Sim. O EpicSign suporta autenticação forte e estamos atualmente a desenvolver suporte para métodos de autenticação da região Báltica e Nórdica, bem como para o selo eIDAS.
A assinatura eletrónica é legalmente válida na Finlândia?
Sim. De acordo com o regulamento eIDAS, uma assinatura eletrónica não pode ser recusada em tribunal apenas com base na sua forma eletrónica. Os níveis AES e QES oferecem um valor probatório mais forte.
Como escolho o nível de assinatura correto?
Avalie o risco e o valor do contrato. Para documentos internos, SES é suficiente; para contratos com clientes, AES; e para documentos oficiais ou contratos de alto risco, QES.
Fontes
- Regulamento eIDAS (UE) N.º 910/2014 (EUR-Lex)
- Comissão Europeia: O que é eSignature – níveis de assinatura
- Comissão Europeia: FAQ sobre eSignature – também níveis de eSeal
- Atualização eIDAS: Regulamento (UE) 2024/1183 (EUR-Lex)
- ETSI EN 319 401 – Provedores de Serviços de Confiança, requisitos gerais
- ENISA: Serviços de Confiança – mudança segura para a cloud
Experimentar EpicSign
Comece a avaliação gratuita e envie o primeiro pedido de assinatura em menos de 20 segundos.
Ver preços