X
Regulamentos de Execução – Selos e Assinaturas eletrónicas
29 de Outubro, 2025

Regulamentos de Execução – Selos e Assinaturas eletrónicas

 

Resumo: A Comissão Europeia publicou um conjunto de Regulamentos de Execução no âmbito do Regulamento eIDAS. A presente TMA News resume os principais regulamentos emitidos em setembro de 2025.

Tal como já tinha sido dado nota em anterior publicação[1], o Regulamento eIDAS partiu do reconhecimento da necessidade de “Criar confiança no ambiente em linha é fundamental para o desenvolvimento económico e social.” (1), alinhado com a legislação que tem vindo a ser produzida ao nível da proteção de dados (RGPD) e cibersegurança (Cyber Resilience Act), e ainda, em particular para certas formas de formas de autenticação biométrica que poderão envolver sistemas de IA de alto risco, a inteligência artificial (AI Act) –  matérias indissociáveis no Direito da Tecnologia da Informação.

Estas normas técnicas vêm, assim, concretizar e uniformizar as funcionalidades mínimas, formatos de dados, protocolos e requisitos de segurança, interoperabilidade técnica, para os serviços digitais tratados no eIDAS no caminho da consolidação da confiança digital europeia.

Conforme possibilitado em múltiplos preceitos do Regulamento eIDAS, veio a Comissão Europeia emitir um conjunto de Regulamentos de Execução, contendo as normas técnicas para os serviços abrangidos pelo Regulamento eIDAS, nomeadamente:

  1. Selos temporais qualificados: lista das normas de referência, especificações e procedimentos relativos à vinculação da data e hora aos dados e à determinação da exatidão das fontes horárias para o fornecimento de selos temporais qualificados: foi emitido o Regulamento de Execução (UE) 2025/1929 da Comissão, de 29 de setembro de 2025;
  2. Serviços qualificados de validação de assinaturas eletrónicas qualificadas e serviços qualificados de validação de selos eletrónicos qualificados: Os serviços qualificados de validação de assinaturas eletrónicas qualificadas e de selos eletrónicos qualificados asseguram a integridade, a autenticidade e a correção do processo e dos resultados da validação das assinaturas eletrónicas qualificadas e dos selos eletrónicos qualificados, respetivamente. Esses serviços de confiança qualificados desempenham um papel crucial no ambiente empresarial digital ao promoverem a transição dos processos tradicionais em suporte papel para equivalentes eletrónicos”; foi emitido o Regulamento de Execução (UE) 2025/1942 de 29 de setembro de 2025;
  3. Certificados qualificados de assinaturas eletrónicas e certificados qualificados de selos eletrónicos: respeitante às suas normas de referência, foi publicado o Regulamento de Execução (UE) 2025/1943 da Comissão de 29 de setembro de 2025;
  4. Envio e receção de dados nos serviços qualificados de envio registado eletrónico e interoperabilidade desses serviços: foi publicado o Regulamento de Execução (UE) 2025/1944 da Comissão de 29 de setembro de 2025; entre os publicados realça-se que o mesmo densifica o que o serviço de envio registado eletrónico deve assegurar quanto à disponibilidade, integridade e confidencialidade do conteúdo do utente, assegurando que os mesmos estão devidamente garantidas enquanto este é tratado e densificando-se em que termos o prestador de serviços qualificado de envio registado eletrónico deve verificar a identidade do destinatário;
  5. Validação de assinaturas eletrónicas qualificadas e de selos eletrónicos qualificados e validação de assinaturas eletrónicas avançadas com base em certificados qualificados e de selos eletrónicos avançados com base em certificados qualificados: foi publicado o Regulamento de Execução (UE) 2025/1945 da Comissão de 29 de setembro de 2025;
  6. Preservação de assinaturas eletrónicas qualificadas e de selos eletrónicos qualificados: foi publicado o Regulamento de Execução (UE) 2025/1946 da Comissão de 29 de setembro de 2025; destaca-se, nomeadamente, quanto ao mesmo, (i) que o pessoal do prestador de serviços de preservação com funções de confiança devem ser capazes de cumprir o requisito de dispor de conhecimentos especializados, experiência e qualificações adquiridos por meio de formação formal e credenciais, de experiência ou de uma combinação de ambas, bem como, (ii) que devem ser assegurados controlos criptográficos quando o prestador de serviços de preservação assina (parte de) uma prova de preservação, a chave de assinatura privada desse PSP deve ser conservada e utilizada num dispositivo criptográfico seguro que seja um sistema fiável certificado.

Sem prejuízo destas regras agora publicadas, os avanços tecnológicos obrigam a que necessariamente sejam revistas com regularidade, conforme já antecipado no considerando n.º 75 do Regulamento (EU) 2024/1183 de 11 de abril de 2024, que veio rever o eIDAS, onde se ler: “A fim de assegurar que o presente regulamento acompanha a evolução mundial e de seguir as boas práticas no mercado interno, os atos delegados e de execução adotados pela Comissão deverão ser revistos e, se necessário, atualizados regularmente. A avaliação da necessidade dessas atualizações deverá ter em conta as novas tecnologias, práticas, normas ou especificações técnicas.”

Deste modo, a União Europeia mantém, assim, o compromisso de «Construir o futuro digital da Europa», alicerçado, entre outros, no direito a um ambiente digital protegido e seguro, definido como o direito de todas as pessoas terem acesso a tecnologias, produtos e serviços digitais que, desde a sua conceção, sejam seguros, e protegidos e protejam a privacidade, resultando num elevado nível de confidencialidade, integridade, disponibilidade e autenticidade das informações tratadas (cfr. ponto 16. da Declaração Europeia sobre os direitos e princípios digitais para a década digital).

Em suma, estes regulamentos de execução, apesar de serem essenciais para consolidar o mercado digital europeu, têm um custo relacionado com a sua densidade técnica cujo sucesso dependerá da capacidade dos Estados-Membros de os operacionalizar, tarefas que em Portugal cabem ao Gabinete Nacional de Segurança (GNS) e a AMA (Agência para a Modernização Administrativa).

 

[1] Conforme desenvolvido na TMA News intitulada “Assinaturas Eletrónicas, Documentos Eletrónicos e Arquivo Eletrónico” publicada a 24.06.2025.

Para ler a notícia na íntegra descarregue o PDF
Download PDF
Autores
Leia mais notícias
6 de Julho, 2026
Antecedência mínima da oposição à renovação do contrato de arrendamento e momento da produção de efeitos da declaração

Um acórdão recente do Supremo Tribunal de Justiça (STJ) veio recordar aos senhorios uma regra que, na prática, pode decidir o destino de uma ação de despejo: Quando a carta de oposição à renovação contratual é depositada no ponto de entrega dos CTT e o inquilino procede ao seu levantamento dentro do prazo regulamentar previsto para o efeito, a comunicação considera-se realizada na data em que esse levantamento ocorre.

29 de Junho, 2026
Abuso de direito e propriedade horizontal

Uma decisão recente do Tribunal da Relação de Lisboa introduz um sinal de alerta relevante para proprietários de frações autónomas e administradores de condomínio: o silêncio prolongado de um condomínio perante obras ilegais pode extinguir o seu direito de as reverter, ainda que a situação seja declarada ilícita.

22 de Junho, 2026
Incêndio em estabelecimento comercial e contrato de seguro de responsabilidade civil empresarial

Um acórdão do Tribunal da Relação de Guimarães veio clarificar os limites das exclusões contratuais de um contrato de seguro de responsabilidade civil empresarial, num caso que colocou frente a frente seguradoras e uma empresa arrendatária de um edifício destinado a comércio — depois de um incêndio que causou danos superiores a 1,4 milhões de euros.