
QSCD PARA ASSINATURA REMOTA
Ajude a construir um dispositivo de criação de assinatura qualificado (QSCD) compatível com eIDAS com módulos de segurança de hardware nShield (HSMs) e o módulo de ativação de assinatura Entrust (SAM)

Uma peça essencial de segurança para a assinatura de contratos qualificados
Sob o eIDAS, o QSCD é um dispositivo de hardware seguro aprovado para a criação de assinatura e dados de selo. É um elemento obrigatório para a geração de assinaturas eletrônicas qualificadas, o mais alto nível de tipo de assinatura reconhecido pela União Europeia.
Os HSMs nShield 5c e 5s da Entrust são certificados segundo os Critérios comuns (CC) CEN EN 419 241-5 como QSCD para assinaturas e selos qualificados.
HSM + SAM = QSCD pronto para o futuro
Embora atualmente seja possível usar um HSM autônomo e certificado como QSCD para assinatura remota, a próxima Lei de Implementação eIDAS introduzirá um novo padrão QSCD que requer HSM e SAM agrupados.
A Entrust desenvolveu um SAM e pode fornecer a você um pacote HSM+SAM hoje mesmo para ajudá-lo a se preparar para o futuro.


Especialistas em assinatura digital eIDAS a seu serviço
Os serviços profissionais da Entrust estão disponíveis para ajudá-lo a avaliar, implementar e fazer a transição para um novo QSCD, seja você um prestador de serviços de confiança ou um integrador.
Nossos serviços profissionais incluem uma avaliação de prontidão de conformidade para ajudá-lo a alcançar uma transição perfeita e otimizada para uma nova solução em conformidade.
Perguntas frequentes
O que é o regulamento eIDAS?
eIDAS é o acrônimo de identificação eletrônica, autenticação e serviços de confiança. O regulamento eIDAS estabelece regras para a criação e validação de identidades eletrônicas e para serviços confiáveis, como assinaturas eletrônicas, assinaturas eletrônicas qualificadas e selos eletrônicos qualificados, para garantir transações seguras e contínuas em toda a União Europeia (UE).
A Comissão da UE criou o eIDAS para definir um padrão mais elevado de confiança digital e promover a interoperabilidade e a confiança nos serviços digitais. Ele padroniza a identificação eletrônica e os serviços de confiança em todos os estados-membros.
O que é um Qualified Signature Creation Device?
O QSCD é uma solução segura de hardware ou software certificada pela regulamentação eIDAS para gerar e proteger chaves criptográficas usadas em assinaturas eletrônicas e selos eletrônicos qualificados. Os QSCDs devem atender a requisitos rigorosos de segurança e certificação para garantir o mais alto nível de proteção de chaves criptográficas e manter a conformidade com os rigorosos padrões de assinatura digital da UE.
Quais são os tipos de assinaturas eletrônicas?
De acordo com o regulamento eIDAS, existem três tipos principais de assinaturas eletrônicas, cada uma oferecendo diferentes níveis de segurança e garantia legal:
- Assinatura eletrônica simples (SES): é o tipo mais básico, como assinaturas digitalizadas ou acordos com caixa de seleção. Embora seja fácil de usar, a SES não possui recursos de segurança robustos nem oferece muita garantia em caso de conflito.
- Assinatura eletrônica avançada (AES): a AES oferece um nível mais elevado de garantia por estar vinculada exclusivamente ao signatário e ser capaz de detectar alterações no documento assinado. Ela exige verificação de identidade, mas não exige um Qualified Signature Creation Device (QSCD).
- Assinatura eletrônica qualificada (QES): QES é o tipo de assinatura digital mais seguro e juridicamente vinculativo. Exige o uso de um QSCD e um certificado qualificado emitido por uma Certificate Authority confiável, o que a torna equivalente a uma assinatura manuscrita segundo a legislação da UE.
Qual é a diferença entre uma assinatura qualificada e uma assinatura avançada?
Uma assinatura eletrônica qualificada requer o uso de um QSCD e um certificado qualificado emitido por um Provedor de serviços confiável. Por outro lado, uma assinatura avançada deve atender a determinados requisitos, como ser vinculada exclusivamente ao signatário e capaz de detectar adulteração, mas não requer tecnologia específica, como um QSCD ou um certificado qualificado. Embora segura, não tem o mesmo peso legal universal de uma assinatura qualificada, especialmente para transações internacionais.
Quais são os requisitos do eIDAS para assinaturas qualificadas?
Para estar em conformidade com o eIDAS, as assinaturas eletrônicas qualificadas devem atender a todos os requisitos da assinatura eletrônica avançada, além dos seguintes requisitos:
- Ser criada usando um Qualified Signature Creation Device certificado
- Usar um certificado qualificado emitido por um Provedor de serviços confiável credenciado
Essas medidas garantem o mais alto nível de segurança e reconhecimento legal para transações eletrônicas na UE.
QSCD para recursos de assinatura remota
QSCD para produtos relacionados à assinatura remota
Um especialista no portfólio de identificação da Entrust entrará em contato em breve para lhe apresentar as opções.