Pular para o conteúdo principal
padrão hexadecimal roxo
Duas pessoas andando na sala do servidor

Uma peça essencial de segurança para a assinatura de contratos qualificados

Sob o eIDAS, o QSCD é um dispositivo de hardware seguro aprovado para a criação de assinatura e dados de selo. É um elemento obrigatório para a geração de assinaturas eletrônicas qualificadas, o mais alto nível de tipo de assinatura reconhecido pela União Europeia.

Os HSMs nShield 5c e 5s da Entrust são certificados segundo os Critérios comuns (CC) CEN EN 419 241-5 como QSCD para assinaturas e selos qualificados.

HSM + SAM = QSCD pronto para o futuro

Embora atualmente seja possível usar um HSM autônomo e certificado como QSCD para assinatura remota, a próxima Lei de Implementação eIDAS introduzirá um novo padrão QSCD que requer HSM e SAM agrupados.

A Entrust desenvolveu um SAM e pode fornecer a você um pacote HSM+SAM hoje mesmo para ajudá-lo a se preparar para o futuro.

Duas pessoas olhando para um tablet
Homem com reflexo em seus óculos

Especialistas em assinatura digital eIDAS a seu serviço

Os serviços profissionais da Entrust estão disponíveis para ajudá-lo a avaliar, implementar e fazer a transição para um novo QSCD, seja você um prestador de serviços de confiança ou um integrador.

Nossos serviços profissionais incluem uma avaliação de prontidão de conformidade para ajudá-lo a alcançar uma transição perfeita e otimizada para uma nova solução em conformidade.

Perguntas frequentes

O que é o regulamento eIDAS?

eIDAS é o acrônimo de identificação eletrônica, autenticação e serviços de confiança. O regulamento eIDAS estabelece regras para a criação e validação de identidades eletrônicas e para serviços confiáveis, como assinaturas eletrônicas, assinaturas eletrônicas qualificadas e selos eletrônicos qualificados, para garantir transações seguras e contínuas em toda a União Europeia (UE).

A Comissão da UE criou o eIDAS para definir um padrão mais elevado de confiança digital e promover a interoperabilidade e a confiança nos serviços digitais. Ele padroniza a identificação eletrônica e os serviços de confiança em todos os estados-membros.

O que é um Qualified Signature Creation Device?

O QSCD é uma solução segura de hardware ou software certificada pela regulamentação eIDAS para gerar e proteger chaves criptográficas usadas em assinaturas eletrônicas e selos eletrônicos qualificados. Os QSCDs devem atender a requisitos rigorosos de segurança e certificação para garantir o mais alto nível de proteção de chaves criptográficas e manter a conformidade com os rigorosos padrões de assinatura digital da UE.

Quais são os tipos de assinaturas eletrônicas?

De acordo com o regulamento eIDAS, existem três tipos principais de assinaturas eletrônicas, cada uma oferecendo diferentes níveis de segurança e garantia legal:

  1. Assinatura eletrônica simples (SES): é o tipo mais básico, como assinaturas digitalizadas ou acordos com caixa de seleção. Embora seja fácil de usar, a SES não possui recursos de segurança robustos nem oferece muita garantia em caso de conflito.
  2. Assinatura eletrônica avançada (AES): a AES oferece um nível mais elevado de garantia por estar vinculada exclusivamente ao signatário e ser capaz de detectar alterações no documento assinado. Ela exige verificação de identidade, mas não exige um Qualified Signature Creation Device (QSCD).
  3. Assinatura eletrônica qualificada (QES): QES é o tipo de assinatura digital mais seguro e juridicamente vinculativo. Exige o uso de um QSCD e um certificado qualificado emitido por uma Certificate Authority confiável, o que a torna equivalente a uma assinatura manuscrita segundo a legislação da UE.

Qual é a diferença entre uma assinatura qualificada e uma assinatura avançada?

Uma assinatura eletrônica qualificada requer o uso de um QSCD e um certificado qualificado emitido por um Provedor de serviços confiável. Por outro lado, uma assinatura avançada deve atender a determinados requisitos, como ser vinculada exclusivamente ao signatário e capaz de detectar adulteração, mas não requer tecnologia específica, como um QSCD ou um certificado qualificado. Embora segura, não tem o mesmo peso legal universal de uma assinatura qualificada, especialmente para transações internacionais.

Quais são os requisitos do eIDAS para assinaturas qualificadas?

Para estar em conformidade com o eIDAS, as assinaturas eletrônicas qualificadas devem atender a todos os requisitos da assinatura eletrônica avançada, além dos seguintes requisitos:

  • Ser criada usando um Qualified Signature Creation Device certificado
  • Usar um certificado qualificado emitido por um Provedor de serviços confiável credenciado

Essas medidas garantem o mais alto nível de segurança e reconhecimento legal para transações eletrônicas na UE.

QSCD para produtos relacionados à assinatura remota

entrust nshield 5c com imagem de produto de certificação fips
HSM

nShield 5c


Learn how a FIPS HSM like the Entrust nShield 5c can protect your most sensitive data with cryptographic key services.
nshield 5s com imagem de produto de certificação fips
HSM

nShield 5s


Learn how a PCIe HSM like the Entrust nShield 5s can protect your most sensitive information with cryptographic key services.
Vamos encontrar uma solução para você.

Um especialista no portfólio de identificação da Entrust entrará em contato em breve para lhe apresentar as opções.