O Regulamento UE 2024/1183 estabelece um quadro europeu abrangente para a identidade digital. Ele permite que os cidadãos da UE verifiquem sua identidade online de maneira segura e conveniente em todos os Estados-Membros. O regulamento define normas e procedimentos para a criação, gestão e reconhecimento de identidades digitais. Promove a interoperabilidade e a confiança nas transações digitais dentro da UE. Este regulamento entrou em vigor em 20 de maio de 2024 e altera o Regulamento UE 910/2014 sobre identificação eletrônica e serviços de confiança (abreviado como eIDAS).
Um dos aspectos-chave deste regulamento é a criação e implementação de normas e procedimentos detalhados por meio de uma série de atos de implementação. A seguir, apresentamos uma análise dos objetivos desses atos de implementação e a lógica por trás de sua implementação gradual.
Objetivos dos Atos de Implementação
Os atos de implementação do Regulamento UE 2024/1183 têm como objetivo alcançar várias metas cruciais:
Estabelecer normas de referência: Esses atos definem as normas e procedimentos necessários para implementar vários aspectos do regulamento. Isso inclui garantir a conformidade com os requisitos da Carteira de Identidade Digital Europeia e os esquemas de certificação de cibersegurança relacionados. Ao estabelecer normas claras, o regulamento busca manter um alto nível de segurança e interoperabilidade em toda a UE.
Procedimentos de certificação: Os atos de implementação definem os processos de certificação para a conformidade das Carteiras de Identidade Digital Europeia e outros serviços relacionados. Esses processos abrangem requisitos relevantes e não relevantes para cibersegurança, garantindo que os esquemas de certificação nacionais estejam alinhados com essas normas de âmbito europeu. Essa abordagem uniforme contribui para manter a confiança e segurança entre os diferentes Estados-Membros.
Conformidade operacional: Garantem que a oferta e a gestão de atestados eletrônicos de atributos, serviços de arquivamento eletrônico e outros serviços de confiança cumpram o quadro normativo. Essa conformidade é essencial para o funcionamento eficiente dos serviços de identidade digital, aumentando a confiabilidade e confiança nas transações eletrônicas dentro da UE.
Responsabilidade pelos Atos de Implementação
A responsabilidade pelo desenvolvimento dos atos de implementação recai principalmente sobre a Comissão Europeia. Especificamente, a Comissão deve:
Estabelecer normas e especificações: Até 21 de novembro de 2024, a Comissão deve criar uma lista de normas de referência e especificações necessárias para o catálogo de atributos, esquemas de atestação e procedimentos de verificação de atestados eletrônicos qualificados de atributos.
Supervisão contínua e ajustes: A Comissão continuará monitorando o processo de implementação, realizando os ajustes necessários e adotando mais atos de implementação até 21 de maio de 2025. Isso assegura que o regulamento permaneça eficaz e alinhado à evolução do cenário de identidade digital.
Colaboração com os Estados-Membros: A Comissão trabalhará em estreita colaboração com os Estados-Membros para garantir que os organismos do setor público que emitem atestados eletrônicos de atributos sigam as normas e procedimentos estabelecidos, oferecendo um nível de confiança equivalente ao dos provedores de serviços de confiança qualificados.
Por que haverá dois lotes de Atos de Implementação
A implementação dos atos está planejada em dois lotes para garantir uma abordagem gradual e abrangente:
Estabelecimento inicial (até 21 de novembro de 2024): O primeiro lote se concentra na definição de normas, especificações e procedimentos iniciais necessários para configurar a Carteira de Identidade Digital Europeia e os serviços relacionados. Isso inclui garantir que normas e processos fundamentais estejam em vigor para implementar o quadro de identidade digital. Essa fase inicial é essencial para estabelecer a base do quadro regulatório mais amplo.
Aperfeiçoamento e integração adicional (até 21 de maio de 2025): O segundo lote visa aperfeiçoar e expandir as normas e procedimentos iniciais. Esta fase envolve especificações detalhadas e procedimentos para diversos serviços avançados, como validação de assinaturas eletrônicas, selos eletrônicos e outros serviços de confiança relacionados. Esse método em fases permite abordar eventuais lacunas ou problemas identificados durante a fase inicial de implementação, garantindo a plena conformidade com o quadro regulatório.
Os atos de implementação anteriores continuam em vigor até nova ordem
Em julho de 2024, estamos em uma fase de transição.
Os atos de implementação anteriores relacionados ao Regulamento UE 910/2014 permanecem válidos, especialmente no que diz respeito à inclusão de serviços de confiança nas listas nacionais de confiança e à entrada correspondente no Navegador de Listas de Confiança da UE/EEE, porque:
Atualmente, não existem novas normas de mercado vinculativas para as quais os organismos de avaliação da conformidade possam ter sido acreditados.
A implementação da NIS-2 ainda não está em vigor.
Paralelamente aos trabalhos sobre os atos de implementação no âmbito jurídico:
Trabalho em normas técnicas
O trabalho em normas de mercado continua em andamento. ETSI e CEN estão colaborando para desenvolver diversas normas que sustentam este novo quadro regulatório, baseando-se nas normas globais mais recentes para autenticação de sites, identidades abertas e carteiras móveis.
Em setembro de 2024, o workshop ETSI/CEN sobre normas do quadro de identidade digital da UE apresentará o estado atual dessas normas e incluirá demonstrações de pilotos em larga escala aplicando a Carteira de Identidade Digital Europeia. Especialistas da Namirial participarão deste evento e de outros futuros que influenciarão o desenvolvimento dessas normas.
Trabalho em pilotos em larga escala
O trabalho em pilotos em larga escala está intrinsecamente ligado ao desenvolvimento e implementação dos atos do Regulamento UE 2024/1183. Esses pilotos servem como campos de teste práticos para as normas, especificações e procedimentos delineados nos atos de implementação, permitindo uma validação e aprimoramento no mundo real.
Os pilotos em larga escala (Digital Credentials For Europe (DC4EU), EU Digital Wallet Consortium (EWC) NOBID Consortium, Potential) oferecem a oportunidade de testar normas de referência e procedimentos em um ambiente controlado, porém realista. Isso garante que as medidas propostas sejam viáveis, eficazes e possam ser integradas de forma harmoniosa nos diferentes Estados-Membros.
Seus objetivos incluem:
Identificar qualquer desafio prático ou lacuna nos atos de implementação.
Impulsionar a participação das partes interessadas, incluindo organismos do setor público, empresas privadas e usuários finais.
Permitir melhorias iterativas nos atos de implementação.