A nova legislação eIDAS 2.0 traz novidades quanto a verificação remota da identidade padrão do cidadão europeu

A proteção da privacidade será reforçada com o uso de tecnologias como a selective disclosure e os atestados de atributos com preservação de privacidade

A União Europeia está trabalhando para padronizar a verificação de identidade remota e proteger a privacidade dos cidadãos. A nova legislação, eIDAS 2.0, está sendo desenvolvida para facilitar a verificação de identidade em toda a UE, independentemente do país.

Eventos na Áustria discutem verificação de identidade remota e proteção de privacidade

Representantes de governos, empresas e organizações da sociedade civil se reuniram na Áustria em outubro 2023 para discutir a verificação de identidade remota e proteção de privacidade na União Europeia – Trust Services and eID Forum – CA Day 2023 organizado pelo CA-Day, um fórum anual que reúne especialistas em identificação e confiança digital.

Na ocasião Jon Olnes, gerente de produto e líder de serviços de assinatura e confiança da Signicat, uma empresa de tecnologia que fornece soluções de identidade e confiança digital para empresas e governos, fez uma apresentação sobre como funciona a verificação remota no eIDAS.

Olnes destacou o progresso que está sendo feito para padronizar a verificação de identidade remota na UE. Ele também discutiu alguns dos desafios que ainda precisam ser superados, como a proteção contra ataques de injeção de dados biométricos.

A verificação de identidade remota será baseada em um conjunto de requisitos técnicos mínimos que garantirão que a identidade seja verificada de forma segura e confiável. Isso ajudará a proteger as pessoas contra fraudes e roubo de identidade.

A proteção da privacidade também será reforçada com o uso de tecnologias como a selective disclosure – em tradução livre, Divulgação Seletiva – e os atestados de atributos com preservação de privacidade. Essas tecnologias permitem que as pessoas forneçam apenas as informações necessárias para realizar uma transação ou serviço, o que ajuda a proteger seus dados pessoais.

“O progresso está sendo feito para padronizar a verificação de identidade remota na UE, mas ainda há desafios a serem superados.”, diz Jon Olnes.

No contexto da verificação de identidade, a selective disclosure pode ser usada para compartilhar apenas as informações de identificação necessárias para verificar a identidade de uma pessoa. Por exemplo, uma pessoa pode fornecer apenas seu nome e data de nascimento para abrir uma conta bancária, em vez de fornecer seu endereço completo, número de telefone e informações de emprego.

A Carteira de Identidade Digital da UE

A Carteira de Identidade Digital da UE, que será lançada em 2025, será baseada nos novos requisitos de verificação de identidade e proteção de privacidade. A carteira permitirá que os cidadãos europeus acessem serviços públicos e privados em toda a UE de forma segura e conveniente.

Certificados qualificados

Um dos requisitos técnicos mínimos é que a verificação de identidade remota seja realizada por uma Autoridade Certificadora (AC) europeia. As ACs europeias são responsáveis por emitir certificados digitais, que são documentos eletrônicos que comprovam a identidade de uma pessoa ou organização.

Os certificados qualificados emitidos por ACs europeias são considerados os mais seguros e confiáveis. Eles são emitidos de acordo com padrões internacionais e são submetidos a uma rigorosa auditoria.

Jon Olnes, diz que os certificados qualificados emitidos por ACs europeias são “uma base sólida para a verificação de identidade remota segura e confiável”.

A afirmação de Jon Olnes é baseada no artigo 24.1 da legislação eIDAS 2.0. Esse artigo estabelece que a verificação de identidade remota para fins de emissão de certificados qualificados ou atestados de atributos deve ser realizada por uma AC que atenda a determinados requisitos técnicos.

Os requisitos técnicos mínimos para ACs europeias são estabelecidos pelo Regulamento Delegado (UE) 2021/1257 da Comissão Europeia. Esse regulamento estabelece que as ACs europeias devem ser credenciadas por um Estado-Membro da UE e devem atender a requisitos rigorosos de segurança e confiabilidade.

Os certificados qualificados emitidos por ACs europeias são considerados os mais seguros e confiáveis porque são emitidos de acordo com padrões internacionais e são submetidos a uma rigorosa auditoria. Exatamente como no Brasil é a ICP-Brasil.

Além disso, a Carteira de Identidade Digital da UE, que será lançada em 2025, será baseada nos certificados qualificados emitidos por ACs europeias. A carteira permitirá que os cidadãos europeus acessem serviços públicos e privados em toda a UE de forma segura e conveniente.

Aqui está uma citação do artigo 24.1 da legislação eIDAS 2.0:

Artigo 24.1

Para fins de emissão de certificados qualificados ou atestados de atributos, a verificação de identidade remota deve ser realizada por uma AC que atenda aos requisitos técnicos mínimos estabelecidos no Regulamento Delegado (UE) 2021/1257.

Aqui está uma citação do Regulamento Delegado (UE) 2021/1257 da Comissão Europeia:

Artigo 4

Para fins do artigo 24.1 do Regulamento (UE) 2014/910, uma AC europeia é uma AC que esteja credenciada por um Estado-Membro da União Europeia e que atenda aos requisitos técnicos mínimos estabelecidos no Anexo I deste Regulamento Delegado.

eIDAS – REGULAMENTO (UE) N.o 910/2014 DO PARLAMENTO EUROPEU E DO CONSELHO

Dois milhões de brasileiros já possuem a nova Carteira de Identidade Nacional

Somos o maior portal brasileiro sobre Criptografia e Identificação Digital

O CRYPTO ID TRILHOU UM CAMINHO INCRÍVEL NESSES 10 ANOS!!

Em novembro desse ano completaremos uma década dessa jornada. Levamos à cerca de dois milhões de leitores ano as melhores e mais atualizadas informações do mercado brasileiro e internacional sobre segurança digital e tecnologias que viabilizam a identificação de pessoas, empresas, aplicações e equipamentos em meio digital, recursos de assinatura eletrônica e controle de acesso para garantir transações seguras e confiáveis.