Identificação eletrónica

28-08-2014

Documentos eletrónicos e certificação eletrónica / Sistemas de identificação eletrónica

Plataforma em linha de intercâmbio da Comissão (EU Send Web ou eTrustEx)
Transmissão segura de documentos

(1) Regulamento (UE) n.º 910/2014 do Parlamento Europeu e do Conselho, de 23 de julho de 2014, relativo à identificação eletrónica e aos serviços de confiança para as transações eletrónicas no mercado interno e que revoga a Diretiva 1999/93/CE. JO L 257 de 28.8.2014, p. 73-114. Versão consolidada atual: 18/10/2024

Artigo 1.º

Objeto

Tendo em vista assegurar o correto funcionamento do mercado interno e alcançar um nível adequado de segurança dos meios de identificação eletrónica e dos serviços de confiança, o presente regulamento:

a) Estabelece as condições em que os Estados-Membros reconhecem e aceitam os meios de identificação eletrónica para identificar pessoas singulares e coletivas no quadro de um sistema de identificação eletrónica notificado de outro Estado-Membro;

b) Estabelece normas aplicáveis aos serviços de confiança, nomeadamente às transações eletrónicas; e

c) Institui um quadro legal para as assinaturas eletrónicas, os selos eletrónicos, os selos temporais, os documentos eletrónicos, os serviços de envio registado eletrónico e os serviços de certificados para autenticação de sítios web.

Artigo 2.º

Âmbito de aplicação

1. O presente regulamento aplica-se aos sistemas de identificação eletrónica notificados pelos Estados-Membros e aos prestadores de serviços de confiança estabelecidos na União.

2. O presente regulamento não se aplica à oferta de serviços de confiança utilizados exclusivamente dentro de sistemas fechados que decorram da legislação nacional ou de acordos entre um grupo definido de participantes.

3. O presente regulamento não prejudica as disposições legislativas nacionais ou da União em matéria de celebração e validade de contratos nem outras obrigações legais ou de natureza processual relativas à forma.

Artigo 50.º

Revogação

1.   A Diretiva 1999/93/CE é revogada com efeitos a partir de 1 de julho de 2016.

2.   As referências à diretiva revogada são consideradas referências ao presente regulamento.

Artigo 52.º

Entrada em vigor

1. O presente regulamento entra em vigor no vigésimo dia seguinte ao da sua publicação no Jornal Oficial da União Europeia.

2. O presente regulamento é aplicável a partir de 1 de julho de 2016, com as seguintes exceções:

a) Os artigos 8.º, n.º 3, 9.º, n.º 5, 12.º, n.ºs 2 a 9, 17.º, n.º 8, 19.º, n.º 4, 20.º, n.º 4, 21.º, n.º 4, 22.º, n.º 5, 23.º, n.º 3, 24.º, n.º 5, 27.º, n.º 4 e n.º 5, 28.º, n.º 6, 29.º, n.º 2, 30.º, n.º 3 e n.º 4, 31.º, n.º 3, 32.º, n.º 3, 33.º, n.º 2, 34.º, n.º 2, 37.º, n.º 4 e n.º 5, 38.º, n.º 6, 42.º, n.º 2, 44.º, n.º 2, 45.º, n.º 2, 47.º e 48.º são aplicáveis a partir de 17 de setembro de 2014;

b) Os artigos 7.º, 8.º, n.ºs 1 e 2, 9.º, 10.º, 11.º e 12.º, n.º 1, são aplicáveis a partir da data de aplicação dos atos de execução referidos nos artigos 8.º, n.º 3, e 12.º, n.º 8;

c) O artigo 6.º é aplicável três anos após a data de aplicação dos atos de execução referidos nos artigos 8.º, n.º 3, e 12.º, n.º 8.

3. Se o sistema de identificação eletrónica notificado for incluído na lista publicada pela Comissão nos termos do artigo 9.º antes da data referida no n.º 2, alínea c), o reconhecimento dos meios de identificação eletrónica que integram esse sistema nos termos do artigo 6.º é efetuado num prazo de 12 meses após a publicação do sistema, mas não antes da data referida no n.º 2, alínea c).

4. Não obstante o n.º 2, alínea c), os Estados-Membros podem decidir que os meios de identificação eletrónica que integram um sistema de identificação eletrónica notificado por outro Estado-Membro nos termos do artigo 9.º, n.º 1, são reconhecidos no primeiro Estado-Membro a partir da data de aplicação dos atos de execução referidos nos artigos 8.º, n.º 3, e 12.º, n.º 8. Os Estados-Membros que decidam fazê-lo informam a Comissão desse facto. A Comissão torna públicas essas informações.

O presente regulamento é obrigatório em todos os seus elementos e diretamente aplicável em todos os Estados-Membros.

(2) Diretiva 95/46/CE do Parlamento Europeu e do Conselho, de 24 de outubro de 1995, relativa à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados (JO L 281 de 23.11.1995, p. 31). REVOGADO pelo Regulamento (UE) 2016/679, de 27 de abril de 2016 [RGPD].

(3) Diretiva 1999/93/CE do Parlamento Europeu e do Conselho, de 13 de dezembro de 1999, relativa a um quadro legal comunitário para as assinaturas eletrónicas (JO L 13 de 19.1.2000, p. 12). REVOGADO pelo Regulamento (UE) n.º 910/2014, de 23 de julho.

(4) Regulamento (CE) n.º 45/2001 do Parlamento Europeu e do Conselho, de 18 de dezembro de 2000, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais pelas instituições e pelos órgãos comunitários e à livre circulação desses dados (JO L 8 de 12.1.2001, p. 1). REVOGADO pelo Regulamento (UE) 2018/1725, de 23 de outubro.

(5) Diretiva 2006/123/CE do Parlamento Europeu e do Conselho, de 12 de dezembro de 2006, relativa aos serviços no mercado interno (JO L 376 de 27.12.2006, p. 36).

(6) Regulamento (CE) n.º 765/2008 do Parlamento Europeu e do Conselho, de 9 de julho de 2008, que estabelece os requisitos de acreditação e fiscalização do mercado relativos à comercialização de produtos, e que revoga o Regulamento (CEE) n.º 339/93 (JO L 218 de 13.8.2008, p. 30).

(7) Decisão 2009/767/CE da Comissão, de 16 de outubro de 2009, que determina medidas destinadas a facilitar a utilização de procedimentos informatizados através de «balcões únicos», nos termos da Diretiva 2006/123/CE do Parlamento Europeu e do Conselho relativa aos serviços no mercado interno (JO L 274 de 20.10.2009, p. 36).

(8) Decisão 2011/130/UE da Comissão, de 25 de fevereiro de 2011, que estabelece requisitos mínimos para o processamento transfronteiriço de documentos assinados eletronicamente pelas autoridades competentes nos termos da Diretiva 2006/123/CE do Parlamento Europeu e do Conselho relativa aos serviços no mercado interno (JO L 53 de 26.2.2011, p. 66).

(9) Regulamento de Execução (UE) 2015/1501 da Comissão, de 8 de setembro de 2015, que estabelece o quadro de interoperabilidade, nos termos do artigo 12.º, n.º 8, do Regulamento (UE) n.º 910/2014 do Parlamento Europeu e do Conselho relativo à identificação eletrónica e aos serviços de confiança para as transações eletrónicas no mercado interno (JO L 235 de 9.9.2015, p. 1, ELI: http://data.europa.eu/eli/reg_impl/2015/1501/oj).

(10) Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados e que revoga a Diretiva 95/46/CE (Regulamento Geral sobre a Proteção de Dados) (JO L 119 de 4.5.2016, p. 1, ELI: http://data.europa.eu/eli/reg/2016/679/oj).

(11) Regulamento (UE) 2018/1725 do Parlamento Europeu e do Conselho, de 23 de outubro de 2018, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais pelas instituições e pelos órgãos e organismos da União e à livre circulação desses dados, e que revoga o Regulamento (CE) n.o 45/2001 e a Decisão n.o 1247/2002/CE (JO L 295 de 21.11.2018, p. 39, ELI: http://data.europa.eu/eli/reg/2018/1725/oj).

(12) Decreto-Lei n.º 12/2021, de 9 de fevereiro / Presidência do Conselho de Ministros. - Assegura a execução na ordem jurídica interna do Regulamento (UE) 910/2014, relativo à identificação eletrónica e aos serviços de confiança para as transações eletrónicas no mercado interno. Diário da República. - Série I - n.º 27 (09-02-2021), p. 4 - 16.

(13) Recomendação (UE) 2021/946 da Comissão, de 3 de junho de 2021, relativa a um conjunto de instrumentos comuns a nível da União para uma abordagem coordenada do quadro europeu para a identidade digital (JO L 210 de 14.6.2021, p. 51, ELI: http://data.europa.eu/eli/reco/2021/946/oj).

(14) Sistemas de identificação eletrónica notificados nos termos do artigo 9.º, n.º 1, do Regulamento (UE) n.º 910/2014 do Parlamento Europeu e do Conselho relativo à identificação eletrónica e aos serviços de confiança para as transações eletrónicas no mercado interno (JO L 257 de 28.8.2014, p. 73.) (2022/C 173 I/01) [PUB/2022/409]. JO C 173I de 27.4.2022, p. 1-6. 

(15) Regulamento (UE) 2024/1183 do Parlamento Europeu e do Conselho, de 11 de abril de 2024, que altera o Regulamento (UE) n.º 910/2014 no respeitante à criação do Regime Europeu para a Identidade Digital [PE/68/2023/REV/1]. JO L, 2024/1183, 30.4.2024, pp. 1-56.

(16) Regulamento de Execução (UE) 2024/2977 da Comissão, de 28 de novembro de 2024, que estabelece as regras de execução do Regulamento (UE) n.º 910/2014 do Parlamento Europeu e do Conselho no respeitante aos dados de identificação pessoal e aos certificados eletrónicos de atributos emitidos para carteiras europeias de identidade digital (JO L, 2024/2977, 4.12.2024, ELI: http://data.europa.eu/eli/reg_impl/2024/2977/oj).

(17) Regulamento de Execução (UE) 2025/846 da Comissão, de 6 de maio de 2025, que estabelece as regras de execução do Regulamento (UE) n.º 910/2014 do Parlamento Europeu e do Conselho no respeitante à determinação da correspondência de identidade das pessoas singulares a nível transfronteiriço [C/2025/2618]. JO L, 2025/846, 7.5.2025, pp. 1-6.

(18) Regulamento de Execução (UE) 2025/847 da Comissão, de 6 de maio de 2025, que estabelece as regras de execução do Regulamento (UE) n.º 910/2014 do Parlamento Europeu e do Conselho no respeitante às reações a violações da segurança das carteiras europeias de identidade digital [C/2025/2620]. JO L, 2025/847, 7.5.2025, pp.1-10.

(19) Regulamento de Execução (UE) 2025/848 da Comissão, de 6 de maio de 2025, que estabelece as regras de execução do Regulamento (UE) n.º 910/2014 do Parlamento Europeu e do Conselho no respeitante ao registo de utilizadores de carteiras [C/2025/2621]. JO L, 2025/848, 7.5.2025, pp.1-15.

(20) Regulamento de Execução (UE) 2025/849 da Comissão, de 6 de maio de 2025, que estabelece as regras de execução do Regulamento (UE) n.o 910/2014 do Parlamento Europeu e do Conselho no respeitante à apresentação à Comissão e ao grupo de cooperação de informações destinadas à lista de carteiras europeias de identidade digital certificadas [C/2025/2623]. JO L, 2025/849, 7.5.2025, pp. 1-5.

(21) Regulamento de Execução (UE) 2025/1929 da Comissão, de 29 de setembro de 2025, que estabelece as regras de execução do Regulamento (UE) n.º 910/2014 do Parlamento Europeu e do Conselho no respeitante à vinculação da data e da hora aos dados e à determinação da exatidão das fontes horárias para o fornecimento de selos temporais qualificados [C/2025/6484]. JO L, 2025/1929, 30.9.2025, p. 1-6.

(22) Regulamento de Execução (UE) 2025/1942 da Comissão, de 29 de setembro de 2025, que estabelece as regras de execução do Regulamento (UE) n.º 910/2014 do Parlamento Europeu e do Conselho no respeitante aos serviços qualificados de validação de assinaturas eletrónicas qualificadas e aos serviços qualificados de validação de selos eletrónicos qualificados [C/2025/6491. JO L, 2025/1942, 30.9.2025, pp. 1-7.

(23) Regulamento de Execução (UE) 2025/1943 da Comissão, de 29 de setembro de 2025, que estabelece as regras de execução do Regulamento (UE) n.º 910/2014 do Parlamento Europeu e do Conselho no respeitante às normas de referência para certificados qualificados de assinaturas eletrónicas e certificados qualificados de selos eletrónicos [C/2025/6488]. JO L, 2025/1943, 30.9.2025, pp. 1-12.

(24) Regulamento de Execução (UE) 2025/1944 da Comissão, de 29 de setembro de 2025, que estabelece as regras de execução do Regulamento (UE) n.º 910/2014 do Parlamento Europeu e do Conselho no respeitante às normas de referência para os processos de envio e receção de dados nos serviços qualificados de envio registado eletrónico e no respeitante à interoperabilidade desses serviços [C/2025/6490]. JO L, 2025/1944, 30.9.2025, pp. 1-8.

(25) Regulamento de Execução (UE) 2025/1945 da Comissão, de 29 de setembro de 2025, que estabelece as regras de execução do Regulamento (UE) n.º 910/2014 do Parlamento Europeu e do Conselho no respeitante à validação de assinaturas eletrónicas qualificadas e de selos eletrónicos qualificados e à validação de assinaturas eletrónicas avançadas com base em certificados qualificados e de selos eletrónicos avançados com base em certificados qualificados [C/2025/6492]. JO L, 2025/1945, 30.9.2025, pp. 1-6.

(26) Regulamento de Execução (UE) 2025/1946 da Comissão, de 29 de setembro de 2025, que estabelece as regras de execução do Regulamento (UE) n.º 910/2014 do Parlamento Europeu e do Conselho no respeitante aos serviços qualificados de preservação de assinaturas eletrónicas qualificadas e de selos eletrónicos qualificados [C/2025/6489]. JO L, 2025/1946, 30.9.2025, pp. 1-6.

(27) Regulamento de Execução (UE) 2025/2162 da Comissão, de 27 de outubro de 2025, que estabelece as regras de execução do Regulamento (UE) n.º 910/2014 do Parlamento Europeu e do Conselho no respeitante à acreditação dos organismos de avaliação da conformidade que realizam a avaliação dos prestadores qualificados de serviços de confiança e dos serviços de confiança qualificados que prestam, ao relatório de avaliação da conformidade e ao sistema de avaliação da conformidade [C/2025/7180]. JO L, 2025/2162, 28.10.2025, pp. 1-17.

/////////////////////////////////////////////////////////////////

03-02-2026

Reconhecimento pelos organismos públicos

Certificação eletrónica

Documentos eletrónicos

Formatos das assinaturas eletrónicas avançadas

Formatos dos selos eletrónicos avançados

Identificação eletrónica e serviços de confiança (Regulamento eIDAS)

Métodos de validação de assinaturas eletrónicas avançadas alternativas

Métodos de validação de selos eletrónicos avançados alternativos

Transmissão segura de documentos

Sistemas de identificação eletrónica

Regulamento de Execução (UE) 2026/248 da Comissão, de 2 de fevereiro de 2026, que estabelece as regras de execução do Regulamento (UE) n.º 910/2014 do Parlamento Europeu e do Conselho no respeitante aos formatos das assinaturas eletrónicas avançadas e dos selos eletrónicos avançados para reconhecimento pelos organismos públicos e que revoga a Decisão de Execução (UE) 2015/1506 da Comissão [C/2026/528]. JO L, 2026/248, 3.2.2026, pp. 1-7.

28-10-2025 

Acreditação dos organismos de avaliação da conformidade

Avaliação dos prestadores qualificados de serviços de confiança 

Avaliação dos serviços de confiança qualificados 

Reapreciação da acreditação existente

Relatório de avaliação da conformidade

Sistema de avaliação da conformidade

Regras de execução do Regulamento (UE) n.º 910/2014

(1.1) Regulamento de Execução (UE) 2025/2162 da Comissão, de 27 de outubro de 2025, que estabelece as regras de execução do Regulamento (UE) n.º 910/2014 do Parlamento Europeu e do Conselho no respeitante à acreditação dos organismos de avaliação da conformidade que realizam a avaliação dos prestadores qualificados de serviços de confiança e dos serviços de confiança qualificados que prestam, ao relatório de avaliação da conformidade e ao sistema de avaliação da conformidade [C/2025/7180]. JO L, 2025/2162, 28.10.2025, pp. 1-17.

ADOTOU O PRESENTE REGULAMENTO:

Artigo 1.º

Definições

Para efeitos do presente regulamento, entende-se por:

(1) «Proprietário do sistema», uma entidade ou grupo de entidades responsável pelo desenvolvimento e manutenção de um sistema de avaliação da conformidade;

(2) «Decisão de certificação», uma decisão de certificação na sequência de uma avaliação da conformidade efetuada por um organismo de avaliação da conformidade, em que esse organismo confirma se um determinado prestador qualificado de serviços de confiança e o serviço de confiança qualificado que presta estão ou não em conformidade com os requisitos estabelecidos no Regulamento (UE) n.o 910/2014 e com o artigo 21.o da Diretiva (UE) 2022/2555;

(3) «Certificado de conformidade», um documento pelo qual um organismo de avaliação da conformidade atesta uma decisão de certificação que confirma que um determinado prestador qualificado de serviços de confiança e o serviço de confiança qualificado que presta cumprem os requisitos estabelecidos no Regulamento (UE) n.o 910/2014 e o artigo 21.o da Diretiva (UE) 2022/2555;

(4) «Sistema de avaliação da conformidade», um conjunto de regras e procedimentos a utilizar pelos organismos de avaliação da conformidade para efeitos de avaliação da conformidade dos prestadores qualificados de serviços de confiança e dos serviços de confiança qualificados que prestam com os requisitos estabelecidos no Regulamento (UE) n.o 910/2014 e com o artigo 21.o da Diretiva (UE) 2022/2555;

(5) «Relatório de avaliação da conformidade», um documento que contém informações pormenorizadas, se for caso disso complementares às contidas numa decisão de certificação e no certificado de conformidade associado, sobre o método utilizado para efetuar, de acordo com um sistema de avaliação da conformidade, uma avaliação da conformidade de um determinado prestador qualificado de serviços de confiança e do serviço de confiança qualificado que presta com os requisitos do Regulamento (UE) n.o 910/2014 e com o artigo 21.o da Diretiva (UE) 2022/2555, bem como sobre os resultados da avaliação da conformidade;

(6) «Acreditação», uma acreditação na aceção do artigo 2.o, ponto 10, do Regulamento (CE) n.o 765/2008;

(7) «Acreditação de âmbito flexível», uma acreditação em que as atividades específicas de avaliação da conformidade para as quais a acreditação é solicitada ou foi concedida são expressas de modo a permitir que os organismos de avaliação da conformidade introduzam alterações na metodologia e noutros parâmetros que sejam da competência do organismo de avaliação da conformidade, tal como confirmada pelo organismo nacional de acreditação;

(8) «Organismo nacional de acreditação», um organismo nacional de acreditação na aceção do artigo 2.o, ponto 11, do Regulamento (CE) n.o 765/2008.

Artigo 2.º

Acreditação dos organismos de avaliação da conformidade

1. Para efeitos da tomada de decisões de certificação de acordo com um determinado sistema de avaliação da conformidade, os organismos de avaliação da conformidade devem ser acreditados de acordo com a norma EN ISO/IEC 17065:2012, complementada pela norma ETSI EN 319 403-1 v2.3.1.

2. A acreditação dos organismos de avaliação da conformidade a que se refere o n.o 1 deve ser efetuada por um organismo nacional de acreditação em conformidade com a norma EN ISO/IEC 17011:2017.

Artigo 3.º

Certificado de acreditação emitido aos organismos de avaliação da conformidade

1. Os organismos nacionais de acreditação devem assegurar que os certificados de acreditação que emitem aos organismos de avaliação da conformidade contêm, pelo menos, as seguintes informações:

a) Código de identificação único do certificado de acreditação;

b) Data de emissão do certificado de acreditação;

c) Nome e país, conforme indicado nos registos nacionais oficiais, do organismo nacional de acreditação que emite o certificado de acreditação;

d) Nome e, se for caso disso, número de registo, conforme indicado nos registos nacionais oficiais, do organismo de avaliação da conformidade acreditado;

e) Âmbito da acreditação, no que diz respeito a um ou mais dos seguintes serviços de confiança qualificados:

— emissão de certificados qualificados de assinaturas eletrónicas,

— emissão de certificados qualificados de selos eletrónicos,

— emissão de certificados qualificados de autenticação de sítios Web,

— serviço qualificado de validação de assinaturas eletrónicas qualificadas,

— serviço qualificado de validação de selos eletrónicos qualificados,

— serviço qualificado de preservação de assinaturas eletrónicas qualificadas,

— serviço qualificado de preservação de selos eletrónicos qualificados,

— criação de selos temporais eletrónicos qualificados,

— prestação de serviços qualificados de envio registado eletrónico,

— serviço qualificado para a gestão de dispositivos qualificados de criação de assinaturas eletrónicas à distância,

— serviço qualificado para a gestão de dispositivos qualificados de criação de selos eletrónicos à distância,

— prestação de serviços qualificados de arquivo eletrónico,

— emissão de certificados eletrónicos qualificados de atributos,

— registo de dados eletrónicos num livro-razão eletrónico qualificado;

f) Identificação, incluindo, se for caso disso, a versão específica, do sistema de avaliação da conformidade para o qual o organismo de avaliação da conformidade foi acreditado;

g) Indicação da utilização da acreditação de âmbito flexível, se for caso disso;

h) Identificação, se for caso disso, do documento que descreve o processo de conceção e aplicação da acreditação de âmbito flexível.

2. Os organismos nacionais de acreditação devem assegurar que a data de início e, se for caso disso, a data de termo da acreditação do organismo de avaliação da conformidade para a realização da avaliação da conformidade dos serviços de confiança qualificados a que se refere o n.o 1, alínea e), incluindo datas específicas para cada serviço de confiança qualificado, conforme aplicável, fazem parte dos dados de acreditação a que se refere o artigo 20.o, n.o 1-B, do Regulamento (UE) n.o 910/2014.

3. Os organismos nacionais de acreditação devem assegurar que todas as alterações relevantes introduzidas em relação às informações prestadas em conformidade com o n.o 1 sejam claramente refletidas no certificado de acreditação.

4. O certificado de acreditação deve descrever claramente o âmbito da acreditação do organismo de avaliação da conformidade, nos termos do artigo 2.º, n.º 1.

ANEXO III

Especificações dos relatórios de avaliação da conformidade

(...)

(1.2) Retificação do Regulamento de Execução (UE) 2025/2162 da Comissão, de 27 de outubro de 2025, que estabelece as regras de execução do Regulamento (UE) n.o 910/2014 do Parlamento Europeu e do Conselho no respeitante à acreditação dos organismos de avaliação da conformidade que realizam a avaliação dos prestadores qualificados de serviços de confiança e dos serviços de confiança qualificados que prestam, ao relatório de avaliação da conformidade e ao sistema de avaliação da conformidade (2026/90069) («Jornal Oficial da União Europeia» L, 2025/2162, 28 de outubro de 2025) [C/2026/627]. JO L, 2026/90069, 3.2.2026, pp.1-2.

30-09-2025

Certificados qualificados de assinaturas eletrónicas

Certificados qualificados de selos eletrónicos

(1) Regulamento de Execução (UE) 2025/1943 da Comissão, de 29 de setembro de 2025, que estabelece as regras de execução do Regulamento (UE) n.º 910/2014 do Parlamento Europeu e do Conselho no respeitante às normas de referência para certificados qualificados de assinaturas eletrónicas e certificados qualificados de selos eletrónicos [C/2025/6488]. JO L, 2025/1943, 30.9.2025, pp. 1-12.

ANEXO I

Lista de normas de referência e especificações para certificados qualificados de assinaturas eletrónicas

ANEXO II

Lista de normas de referência e especificações para certificados qualificados de selos eletrónicos

(2) Diretiva 2002/58/CE do Parlamento Europeu e do Conselho, de 12 de julho de 2002, relativa ao tratamento de dados pessoais e à proteção da privacidade no setor das comunicações eletrónicas (Diretiva relativa à privacidade e às comunicações eletrónicas). JO L 201 de 31.7.2002, p. 37-47. Última versão consolidada (19-12-2009): 02002L0058 — PT — 19.12.2009 — 002.007 — 1/15.

(3) Regulamento (UE) n.º 910/2014 do Parlamento Europeu e do Conselho, de 23 de julho de 2014, relativo à identificação eletrónica e aos serviços de confiança para as transações eletrónicas no mercado interno e que revoga a Diretiva 1999/93/CE. JO L 257 de 28.8.2014, pp. 73-114. Versão consolidada atual (18/10/2024): 02014R0910 — PT — 18.10.2024 — 002.003/74.

► PUBLICAÇÃO das normas de referência e especificações a que se refere o artigo 28.º, n.º 6, e o artigo 38.º, n.º 6, do Regulamento (UE) n.º 910/2014, de 23 de julho de 2014, no anexo do Regulamento de Execução (UE) 2025/1943 da Comissão, de 29 de setembro.

Artigo 28.º

Certificados qualificados de assinaturas eletrónicas

1. Os certificados qualificados de assinaturas eletrónicas cumprem os requisitos estabelecidos no anexo I.

2. Os certificados qualificados de assinaturas eletrónicas não podem estar sujeitos a requisitos obrigatórios que excedam os requisitos estabelecidos no anexo I.

3. Os certificados qualificados de assinaturas eletrónicas podem incluir características específicas adicionais não obrigatórias. Tais características não prejudicam a interoperabilidade e o reconhecimento das assinaturas eletrónicas qualificadas.

4. Os certificados qualificados de assinaturas eletrónicas que tenham sido revogados após a ativação inicial perdem a validade a partir do momento da revogação, não podendo o seu estatuto ser revertido, em nenhuma circunstância.

5. Os Estados-Membros podem estabelecer regras nacionais sobre a suspensão temporária dos certificados qualificados de uma assinatura eletrónica na condição de:

a) O certificado qualificado de assinatura eletrónica que tiver sido suspenso temporariamente perder a sua validade durante o período da suspensão.

b) O período de suspensão ser claramente indicado na base de dados de certificados e, durante o período pertinente, o estatuto de suspensão ser visível para o serviço que presta informações sobre o estatuto dos certificados.

6. Até 21 de maio de 2025, a Comissão estabelece, por meio de atos de execução, uma lista das normas de referência e, se necessário, estabelece especificações e procedimentos para certificados qualificados de assinatura eletrónica. Os certificados qualificados para assinatura eletrónica que cumprem esses procedimentos, normas e especificações beneficiam da presunção de conformidade com os requisitos estabelecidos no anexo I. Os referidos atos de execução são adotados pelo procedimento de exame a que se refere o artigo 48.º, n.º 2.

Artigo 38.º

Certificados qualificados de selos eletrónicos

1. Os certificados qualificados de selos eletrónicos devem cumprir os requisitos estabelecidos no anexo III.

2. Os certificados qualificados de selos eletrónicos não estão sujeitos a requisitos obrigatórios que excedam os requisitos estabelecidos no anexo III.

3. Os certificados qualificados de selos eletrónicos podem incluir características específicas adicionais não obrigatórias. Tais características não prejudicam a interoperabilidade e o reconhecimento dos selos eletrónicos qualificados.

4. Os certificados qualificados de selo eletrónico que tenham sido revogados após a ativação inicial perdem a validade a partir do momento da revogação, não podendo o seu estatuto ser revertido, em nenhuma circunstância.

5. Os Estados-Membros podem estabelecer regras nacionais sobre a suspensão temporária dos certificados qualificados de selos eletrónicos na condição de:

a) O certificado qualificado de selo eletrónico que tiver sido suspenso temporariamente perder a sua validade durante o período da suspensão;

b) O período de suspensão ser claramente indicado na base de dados de certificados e, durante o período pertinente, o estatuto de suspensão ser visível para o serviço que presta informações sobre o estatuto dos certificados.

6. Até 21 de maio de 2025, a Comissão estabelece, por meio de atos de execução, uma lista das normas de referência e, se necessário, estabelece especificações e procedimentos para certificados qualificados de selos eletrónicos. Os certificados qualificados de selos eletrónicos que cumprem essas normas, especificações e procedimentos beneficiam da presunção de conformidade com os requisitos estabelecidos no anexo III. Os referidos atos de execução são adotados pelo procedimento de exame a que se refere o artigo 48.º, n.º 2.

(4) Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados e que revoga a Diretiva 95/46/CE (Regulamento Geral sobre a Proteção de Dados) (Texto relevante para efeitos do EEE). JO L 119 de 4.5.2016, p. 1-88.

(5) Regulamento (UE) 2018/1725 do Parlamento Europeu e do Conselho, de 23 de outubro de 2018, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais pelas instituições e pelos órgãos e organismos da União e à livre circulação desses dados, e que revoga o Regulamento (CE) n.º 45/2001 e a Decisão n.º 1247/2002/CE (Texto relevante para efeitos do EEE) [PE/31/2018/REV/1]. JO L 295 de 21.11.2018, p. 39-98.

(6) Regulamento (UE) 2024/1183 do Parlamento Europeu e do Conselho, de 11 de abril de 2024, que altera o Regulamento (UE) n.º 910/2014 no respeitante à criação do Regime Europeu para a Identidade Digital [PE/68/2023/REV/1]. JO L, 2024/1183, 30.4.2024, pp. 1-56.

30-09-2025

Processos de envio e receção de dados nos serviços qualificados de envio registado eletrónico e interoperabilidade desses serviços

(1) Regulamento de Execução (UE) 2025/1944 da Comissão, de 29 de setembro de 2025, que estabelece as regras de execução do Regulamento (UE) n.º 910/2014 do Parlamento Europeu e do Conselho no respeitante às normas de referência para os processos de envio e receção de dados nos serviços qualificados de envio registado eletrónico e no respeitante à interoperabilidade desses serviços [C/2025/6490]. JO L, 2025/1944, 30.9.2025, pp. 1-8.

(2) Diretiva 2002/58/CE do Parlamento Europeu e do Conselho, de 12 de julho de 2002, relativa ao tratamento de dados pessoais e à proteção da privacidade no setor das comunicações eletrónicas (Diretiva relativa à privacidade e às comunicações eletrónicas). JO L 201 de 31.7.2002, p. 37-47. Última versão consolidada (19-12-2009): 02002L0058 — PT — 19.12.2009 — 002.007 — 1/15.

(3) Regulamento (UE) n.º 910/2014 do Parlamento Europeu e do Conselho, de 23 de julho de 2014, relativo à identificação eletrónica e aos serviços de confiança para as transações eletrónicas no mercado interno e que revoga a Diretiva 1999/93/CE. JO L 257 de 28.8.2014, pp. 73-114. Versão consolidada atual (18/10/2024): 02014R0910 — PT — 18.10.2024 — 002.003/74.

► PUBLICAÇÃO das normas de referência e especificações a que se referem o artigo 44.º, n.º 2, e o artigo 44.º, n.º 2-B, do Regulamento (UE) n.º 910/2014, de 23 de julho de 2014, no anexo do Regulamento de Execução (UE) 2025/1942 da Comissão, de 29 de setembro.

Artigo 44.º

Requisitos aplicáveis aos serviços qualificados de envio registado eletrónico

1. Os serviços qualificados de envio registado eletrónico satisfazem os seguintes requisitos:

a) Serem efetuados por um ou mais prestadores qualificados de serviços de confiança;

b) Garantirem, com um elevado nível de confiança, a identificação do remetente;

c) Garantir a identificação do destinatário antes da entrega dos dados;

d) O envio e a receção dos dados serem securizados por uma assinatura eletrónica avançada ou um selo eletrónico avançado do prestador qualificado de serviços de confiança, de modo a tornar impossível a alteração dos dados de forma não detetável;

e) Qualquer alteração a que devam ser sujeitos para o seu envio ou receção ser claramente indicada ao remetente e ao destinatário dos dados;

f) A data e a hora do envio e da receção, assim como as eventuais alterações dos dados, serem indicadas por meio de um selo temporal qualificado;

Se os dados forem transferidos entre dois ou mais prestadores qualificados de serviços de confiança, os requisitos das alíneas a) a f) serem aplicados a todos eles.

1-A. O processo de envio e receção de dados que cumpre as normas, especificações e procedimentos referidos no n.o 2 beneficia da presunção de conformidade com os requisitos estabelecidos no n.º 1.

2. Até 21 de maio de 2025, a Comissão estabelece, por meio de atos de execução, uma lista das normas de referência e, se necessário, estabelece especificações e procedimentos para os processos de envio e receção de dados. Os referidos atos de execução são adotados pelo procedimento de exame a que se refere o artigo 48.º, n.º 2.

2-A. Os prestadores de serviços qualificados de envio registado eletrónico podem acordar na interoperabilidade dos serviços qualificados de envio registado eletrónico que prestam. Este quadro de interoperabilidade cumpre os requisitos estabelecidos no n.o 1 e esse cumprimento é atestado por um organismo de avaliação da conformidade.

2-B. O Comissão pode, por meio de atos de execução, estabelecer uma lista de normas de referência e, se necessário, estabelece especificações e procedimentos relativos ao quadro de interoperabilidade a que se refere o n.º 2-A do presente artigo. As especificações técnicas e o conteúdo das normas são eficazes em termos de custos e proporcionados. Os atos de execução são adotados pelo procedimento de exame a que se refere o artigo 48.º, n.º 2.

(4) Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados e que revoga a Diretiva 95/46/CE (Regulamento Geral sobre a Proteção de Dados) (Texto relevante para efeitos do EEE). JO L 119 de 4.5.2016, p. 1-88.

(5) Regulamento (UE) 2018/1725 do Parlamento Europeu e do Conselho, de 23 de outubro de 2018, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais pelas instituições e pelos órgãos e organismos da União e à livre circulação desses dados, e que revoga o Regulamento (CE) n.º 45/2001 e a Decisão n.º 1247/2002/CE (Texto relevante para efeitos do EEE) [PE/31/2018/REV/1]. JO L 295 de 21.11.2018, p. 39-98.

(6) Regulamento (UE) 2024/1183 do Parlamento Europeu e do Conselho, de 11 de abril de 2024, que altera o Regulamento (UE) n.º 910/2014 no respeitante à criação do Regime Europeu para a Identidade Digital [PE/68/2023/REV/1]. JO L, 2024/1183, 30.4.2024, pp. 1-56.

30-09-2025

Selos temporais qualificados

Identificação eletrónica e serviços de confiança
Lista de normas de referência e especificações
Transações eletrónicas no mercado interno
Vinculação da data e da hora aos dados e à determinação da exatidão das fontes horárias

(1) Regulamento de Execução (UE) 2025/1929 da Comissão, de 29 de setembro de 2025, que estabelece as regras de execução do Regulamento (UE) n.º 910/2014 do Parlamento Europeu e do Conselho no respeitante à vinculação da data e da hora aos dados e à determinação da exatidão das fontes horárias para o fornecimento de selos temporais qualificados [C/2025/6484]. JO L, 2025/1929, 30.9.2025, p. 1-6.

ANEXO

Lista de normas de referência e especificações para serviços de selos temporais qualificados

(2) Regulamento (UE) n.º 910/2014 do Parlamento Europeu e do Conselho, de 23 de julho de 2014, relativo à identificação eletrónica e aos serviços de confiança para as transações eletrónicas no mercado interno e que revoga a Diretiva 1999/93/CE. JO L 257 de 28.8.2014, pp. 73-114. Versão consolidada atual (18/10/2024): 02014R0910 — PT — 18.10.2024 — 002.003/74.

► PUBLICAÇÃO das normas de referência e especificações a que se refere o artigo 42.º, n.º 2, do Regulamento (UE) n.º 910/2014, de 23 de julho de 2014, no anexo do Regulamento de Execução (UE) 2025/1929, de 29 de setembro.

Artigo 42.º

Requisitos aplicáveis aos selos temporais qualificados

1. Os selos temporais qualificados cumprem os seguintes requisitos:

a) Vincular a data e a hora aos dados de forma a tornar razoavelmente impossível a alteração dos dados de forma não detetável;

b) Basear-se numa fonte horária precisa ligada à Hora Universal Coordenada; e

c) Ser assinado utilizando uma assinatura eletrónica avançada ou um selo eletrónico avançado do prestador qualificado de serviços de confiança, ou por outro método equivalente.

1-A. A vinculação da data e da hora aos dados e a precisão da fonte horária que cumprem as normas, especificações e procedimentos referidos no n.º 2 beneficiam da presunção de conformidade com os requisitos estabelecidos no n.º 2.

2. Até 21 de maio de 2025, a Comissão estabelece, por meio de atos de execução, uma lista das normas de referência e, se necessário, estabelece especificações e procedimentos relativos à vinculação da data e da hora aos dados e à determinação da precisão das fontes horárias. Os referidos atos de execução são adotados pelo procedimento de exame a que se refere o artigo 48.º, n.º 2.

(2) Diretiva 2002/58/CE do Parlamento Europeu e do Conselho, de 12 de julho de 2002, relativa ao tratamento de dados pessoais e à proteção da privacidade no setor das comunicações eletrónicas (Diretiva relativa à privacidade e às comunicações eletrónicas). JO L 201 de 31.7.2002, p. 37-47. Última versão consolidada (19-12-2009): 02002L0058 — PT — 19.12.2009 — 002.007 — 1/15.

(3) Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados e que revoga a Diretiva 95/46/CE (Regulamento Geral sobre a Proteção de Dados) (Texto relevante para efeitos do EEE). JO L 119 de 4.5.2016, p. 1-88.

(4) Regulamento (UE) 2024/1183 do Parlamento Europeu e do Conselho, de 11 de abril de 2024, que altera o Regulamento (UE) n.º 910/2014 no respeitante à criação do Regime Europeu para a Identidade Digital (JO L, 2024/1183, 30.4.2024, ELI: http://data.europa.eu/eli/reg/2024/1183/oj).

(5) Regulamento (UE) 2018/1725 do Parlamento Europeu e do Conselho, de 23 de outubro de 2018, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais pelas instituições e pelos órgãos e organismos da União e à livre circulação desses dados, e que revoga o Regulamento (CE) n.º 45/2001 e a Decisão n.º 1247/2002/CE (Texto relevante para efeitos do EEE) [PE/31/2018/REV/1]. JO L 295 de 21.11.2018, p. 39-98.

30-09-2025

Serviços qualificados de preservação de assinaturas eletrónicas qualificadas e de selos eletrónicos qualificados

(1) Regulamento de Execução (UE) 2025/1946 da Comissão, de 29 de setembro de 2025, que estabelece as regras de execução do Regulamento (UE) n.º 910/2014 do Parlamento Europeu e do Conselho no respeitante aos serviços qualificados de preservação de assinaturas eletrónicas qualificadas e de selos eletrónicos qualificados [C/2025/6489]. JO L, 2025/1946, 30.9.2025, pp. 1-6.

ANEXO

Lista das normas de referência e especificações a que se refere o artigo [1.º]

(2) Diretiva 2002/58/CE do Parlamento Europeu e do Conselho, de 12 de julho de 2002, relativa ao tratamento de dados pessoais e à proteção da privacidade no setor das comunicações eletrónicas (Diretiva relativa à privacidade e às comunicações eletrónicas). JO L 201 de 31.7.2002, p. 37-47. Última versão consolidada (19-12-2009): 02002L0058 — PT — 19.12.2009 — 002.007 — 1/15.

(3) Regulamento (UE) n.º 910/2014 do Parlamento Europeu e do Conselho, de 23 de julho de 2014, relativo à identificação eletrónica e aos serviços de confiança para as transações eletrónicas no mercado interno e que revoga a Diretiva 1999/93/CE. JO L 257 de 28.8.2014, pp. 73-114. Versão consolidada atual (18/10/2024): 02014R0910 — PT — 18.10.2024 — 002.003/74.

► PUBLICAÇÃO das normas de referência e especificações a que se referem o artigo 34.º, n.º 2, e o artigo 40.º do Regulamento (UE) n.º 910/2014, de 23 de julho de 2014, no anexo do Regulamento de Execução (UE) 2025/1942 da Comissão, de 29 de setembro.

Artigo 34.º

Artigo 40.º

Os artigos 32.º, 33.º e 34.º aplicam-se com as necessárias adaptações à validação e à preservação dos selos eletrónicos qualificados.

(4) Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados e que revoga a Diretiva 95/46/CE (Regulamento Geral sobre a Proteção de Dados) (Texto relevante para efeitos do EEE). JO L 119 de 4.5.2016, p. 1-88.

(5) Regulamento (UE) 2018/1725 do Parlamento Europeu e do Conselho, de 23 de outubro de 2018, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais pelas instituições e pelos órgãos e organismos da União e à livre circulação desses dados, e que revoga o Regulamento (CE) n.º 45/2001 e a Decisão n.º 1247/2002/CE (Texto relevante para efeitos do EEE) [PE/31/2018/REV/1]. JO L 295 de 21.11.2018, p. 39-98.

(6) Regulamento (UE) 2024/1183 do Parlamento Europeu e do Conselho, de 11 de abril de 2024, que altera o Regulamento (UE) n.º 910/2014 no respeitante à criação do Regime Europeu para a Identidade Digital [PE/68/2023/REV/1]. JO L, 2024/1183, 30.4.2024, pp. 1-56.

30-09-2025

Serviços qualificados de validação de assinaturas eletrónicas qualificadas

Serviços qualificados de validação de selos eletrónicos qualificados

(1) Regulamento de Execução (UE) 2025/1942 da Comissão, de 29 de setembro de 2025, que estabelece as regras de execução do Regulamento (UE) n.º 910/2014 do Parlamento Europeu e do Conselho no respeitante aos serviços qualificados de validação de assinaturas eletrónicas qualificadas e aos serviços qualificados de validação de selos eletrónicos qualificados [C/2025/6491. JO L, 2025/1942, 30.9.2025, pp. 1-7.

ANEXO

Lista de normas de referência e especificações aplicáveis a serviços qualificados de validação de assinaturas eletrónicas qualificadas e a serviços qualificados de validação de selos eletrónicos qualificados

(2) Diretiva 2002/58/CE do Parlamento Europeu e do Conselho, de 12 de julho de 2002, relativa ao tratamento de dados pessoais e à proteção da privacidade no setor das comunicações eletrónicas (Diretiva relativa à privacidade e às comunicações eletrónicas). JO L 201 de 31.7.2002, p. 37-47. Última versão consolidada (19-12-2009): 02002L0058 — PT — 19.12.2009 — 002.007 — 1/15.

(3) Regulamento (UE) n.º 910/2014 do Parlamento Europeu e do Conselho, de 23 de julho de 2014, relativo à identificação eletrónica e aos serviços de confiança para as transações eletrónicas no mercado interno e que revoga a Diretiva 1999/93/CE. JO L 257 de 28.8.2014, pp. 73-114. Versão consolidada atual (18/10/2024): 02014R0910 — PT — 18.10.2024 — 002.003/74.

► PUBLICAÇÃO das normas de referência e especificações a que se referem o artigo 33.º, n.º 2, e o artigo 40.º do Regulamento (UE) n.º 910/2014, de 23 de julho de 2014, no anexo do Regulamento de Execução (UE) 2025/1942 da Comissão, de 29 de setembro.

Artigo 33.º

Artigo 40.º

Os artigos 32.º, 33.º e 34.º aplicam-se com as necessárias adaptações à validação e à preservação dos selos eletrónicos qualificados.

(4) Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados e que revoga a Diretiva 95/46/CE (Regulamento Geral sobre a Proteção de Dados) (Texto relevante para efeitos do EEE). JO L 119 de 4.5.2016, p. 1-88.

(5) Regulamento (UE) 2018/1725 do Parlamento Europeu e do Conselho, de 23 de outubro de 2018, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais pelas instituições e pelos órgãos e organismos da União e à livre circulação desses dados, e que revoga o Regulamento (CE) n.º 45/2001 e a Decisão n.º 1247/2002/CE (Texto relevante para efeitos do EEE) [PE/31/2018/REV/1]. JO L 295 de 21.11.2018, p. 39-98.

(6) Regulamento (UE) 2024/1183 do Parlamento Europeu e do Conselho, de 11 de abril de 2024, que altera o Regulamento (UE) n.º 910/2014 no respeitante à criação do Regime Europeu para a Identidade Digital [PE/68/2023/REV/1]. JO L, 2024/1183, 30.4.2024, pp. 1-56.

30-09-2025

Validação de assinaturas eletrónicas qualificadas e de selos eletrónicos qualificados

Validação de assinaturas eletrónicas avançadas 

(1) Regulamento de Execução (UE) 2025/1945 da Comissão, de 29 de setembro de 2025, que estabelece as regras de execução do Regulamento (UE) n.o 910/2014 do Parlamento Europeu e do Conselho no respeitante à validação de assinaturas eletrónicas qualificadas e de selos eletrónicos qualificados e à validação de assinaturas eletrónicas avançadas com base em certificados qualificados e de selos eletrónicos avançados com base em certificados qualificados [C/2025/6492]. JO L, 2025/1945, 30.9.2025, pp. 1-6.

ANEXO II

Lista de normas de referência e especificações para a validação de assinaturas eletrónicas avançadas com base em certificados qualificados e de selos eletrónicos avançados com base em certificados qualificados

(2) Diretiva 2002/58/CE do Parlamento Europeu e do Conselho, de 12 de julho de 2002, relativa ao tratamento de dados pessoais e à proteção da privacidade no setor das comunicações eletrónicas (Diretiva relativa à privacidade e às comunicações eletrónicas). JO L 201 de 31.7.2002, p. 37-47. Última versão consolidada (19-12-2009): 02002L0058 — PT — 19.12.2009 — 002.007 — 1/15.

(3) Regulamento (UE) n.º 910/2014 do Parlamento Europeu e do Conselho, de 23 de julho de 2014, relativo à identificação eletrónica e aos serviços de confiança para as transações eletrónicas no mercado interno e que revoga a Diretiva 1999/93/CE. JO L 257 de 28.8.2014, pp. 73-114. Versão consolidada atual (18/10/2024): 02014R0910 — PT — 18.10.2024 — 002.003/74.

► PUBLICAÇÃO das normas de referência e especificações a que se referem o artigo 32.º, n.º 2, artigo 32.º-A, n.º 3, artigo 40.º e o artigo 40.º-A do Regulamento (UE) n.º 910/2014, de 23 de julho de 2014, no anexo do Regulamento de Execução (UE) 2025/1942 da Comissão, de 29 de setembro.

Artigo 32.º

Requisitos aplicáveis à validade das assinaturas eletrónicas qualificadas

1. O processo de validação de uma assinatura eletrónica qualificada confirma a validade desta na condição de:

a) No momento da assinatura, o certificado que lhe serve de suporte ser um certificado qualificado de assinatura eletrónica conforme com o disposto no anexo I;

b) O certificado qualificado ter sido emitido por um prestador qualificado de serviços de confiança e ser válido no momento da assinatura;

c) Os dados para a validação da assinatura corresponderem aos dados fornecidos ao utilizador;

d) O conjunto único de dados que representam o signatário no certificado serem corretamente fornecidos ao utilizador;

e) A utilização de um pseudónimo no momento da assinatura ser claramente indicada ao utilizador;

f) A assinatura eletrónica ter sido criada por um dispositivo qualificado de criação de assinatura eletrónica;

g) A integridade dos dados assinados não ter sido afetada;

h) Os requisitos previstos no artigo 26.º se encontrarem preenchidos no momento da assinatura;

A validação de assinaturas eletrónicas qualificadas que cumpre as normas, especificações e procedimentos referidos no n.º 3 beneficia da presunção de conformidade com os requisitos estabelecidos no primeiro parágrafo do presente número.

2. O sistema utilizado para validar a assinatura eletrónica qualificada fornece ao utilizador o resultado correto do processo de validação e permite-lhe detetar eventuais problemas de segurança.

3. Até 21 de maio de 2025, a Comissão estabelece, por meio de atos de execução, uma lista das normas de referência e, se necessário, estabelece especificações e procedimentos para a validação de assinaturas eletrónicas qualificadas. Os referidos atos de execução são adotados pelo procedimento de exame a que se refere o artigo 48.º, n.º 2.

Artigo 32.º-A

Requisitos para a validação de assinaturas eletrónicas avançadas com base em certificados qualificados

1. O processo de validação de uma assinatura eletrónica avançada baseado num certificado qualificado atesta a validade de uma assinatura eletrónica avançada baseada num certificado qualificado, desde que:

a) No momento da assinatura, o certificado que lhe serve de suporte seja um certificado qualificado para assinatura eletrónica conforme com o disposto no anexo I;

b) O certificado qualificado tenha sido emitido por um prestador qualificado de serviços de confiança e tenha sido válido no momento da assinatura;

c) Os dados para a validação da assinatura correspondam aos dados fornecidos ao utilizador;

d) O conjunto único de dados que representam o signatário no certificado sejam corretamente fornecidos ao utilizador;

e) A utilização de um pseudónimo no momento da assinatura seja claramente indicada ao utilizador;

f) A integridade dos dados assinados não tenha sido afetada;

g) Os requisitos previstos no artigo 26.º se encontrassem preenchidos no momento da assinatura.

2. O sistema utilizado para validar a assinatura eletrónica avançada com base em certificados qualificados fornece ao utilizador o resultado correto do processo de validação e permite-lhe detetar eventuais problemas de segurança.

3. Até 21 de maio de 2025, a Comissão estabelece, por meio de atos de execução, uma lista das normas de referência e, se necessário, estabelece especificações e procedimentos para a validação de assinaturas eletrónicas avançadas com base em certificados qualificados. A validação de assinaturas eletrónicas avançadas com base em certificados qualificados que cumpre essas normas, especificações e procedimentos beneficia da presunção de conformidade com os requisitos estabelecidos no n.º 1 do presente artigo. Os referidos atos de execução são adotados pelo procedimento de exame a que se refere o artigo 48.º, n.º 2.

Artigo 40.º

Os artigos 32.º, 33.º e 34.º aplicam-se com as necessárias adaptações à validação e à preservação dos selos eletrónicos qualificados.

Artigo 40.º-A

O artigo 32.º-A aplica-se mutatis mutandis à validação dos selos eletrónicos avançados com base em certificados qualificados.

(4) Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados e que revoga a Diretiva 95/46/CE (Regulamento Geral sobre a Proteção de Dados) (Texto relevante para efeitos do EEE). JO L 119 de 4.5.2016, p. 1-88.

(5) Regulamento (UE) 2018/1725 do Parlamento Europeu e do Conselho, de 23 de outubro de 2018, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais pelas instituições e pelos órgãos e organismos da União e à livre circulação desses dados, e que revoga o Regulamento (CE) n.º 45/2001 e a Decisão n.º 1247/2002/CE (Texto relevante para efeitos do EEE) [PE/31/2018/REV/1]. JO L 295 de 21.11.2018, p. 39-98.

(6) Regulamento (UE) 2024/1183 do Parlamento Europeu e do Conselho, de 11 de abril de 2024, que altera o Regulamento (UE) n.º 910/2014 no respeitante à criação do Regime Europeu para a Identidade Digital [PE/68/2023/REV/1]. JO L, 2024/1183, 30.4.2024, pp. 1-56.

//////////////////////////////////////////////////

25-04-2025

Documentos eletrónicos e certificação eletrónica / Sistemas de identificação eletrónica

AMA – Agência para a Modernização Administrativa
Cartão de Cidadão (CC) 
Chave Móvel Digital (CMD)

(1) Sistemas de identificação eletrónica notificados nos termos do artigo 9.º, n.º 1, do Regulamento (UE) n.º 910/2014 do Parlamento Europeu e do Conselho relativo à identificação eletrónica e aos serviços de confiança para as transações eletrónicas no mercado interno [PUB/2025/441] (C/2025/2448). JO C, C/2025/2448, 25.4.2025, p. 1-6.

(2) Regulamento (UE) n.º 910/2014 do Parlamento Europeu e do Conselho, de 23 de julho de 2014, relativo à identificação eletrónica e aos serviços de confiança para as transações eletrónicas no mercado interno e que revoga a Diretiva 1999/93/CE. JO L 257 de 28.8.2014, p. 73-114. Versão consolidada atual: 20/05/2024

26-02-2024

Sistemas de identificação eletrónica notificados

AMA – Agência para a Modernização Administrativa
Cartão de Cidadão (CC) 
Chave Móvel Digital (CMD)

(1) Sistemas de identificação eletrónica notificados nos termos do artigo 9.º, n.º 1, do Regulamento (UE) n.º 910/2014 do Parlamento Europeu e do Conselho relativo à identificação eletrónica e aos serviços de confiança para as transações eletrónicas no mercado interno (C/2024/1719) [PUB/2024/166]. JO C, C/2024/1719, 26.02.2024, p.1-8.

(3) Regulamento (UE) n.º 910/2014 do Parlamento Europeu e do Conselho, de 23 de julho de 2014, relativo à identificação eletrónica e aos serviços de confiança para as transações eletrónicas no mercado interno e que revoga a Diretiva 1999/93/CE. JO L 257 de 28.8.2014, p. 73-114.

Considerandos (1) a (77),

ADOTARAM O PRESENTE REGULAMENTO:

CAPÍTULO I

DISPOSIÇÕES GERAIS

Artigo 1.º

Objeto

Tendo em vista assegurar o correto funcionamento do mercado interno e alcançar um nível adequado de segurança dos meios de identificação eletrónica e dos serviços de confiança, o presente regulamento:

a) Estabelece as condições em que os Estados-Membros reconhecem e aceitam os meios de identificação eletrónica para identificar pessoas singulares e coletivas no quadro de um sistema de identificação eletrónica notificado de outro Estado-Membro;

b) Estabelece normas aplicáveis aos serviços de confiança, nomeadamente às transações eletrónicas; e

c) Institui um quadro legal para as assinaturas eletrónicas, os selos eletrónicos, os selos temporais, os documentos eletrónicos, os serviços de envio registado eletrónico e os serviços de certificados para autenticação de sítios web.

Artigo 2.º

Âmbito de aplicação

1.   O presente regulamento aplica-se aos sistemas de identificação eletrónica notificados pelos Estados-Membros e aos prestadores de serviços de confiança estabelecidos na União.

2.   O presente regulamento não se aplica à oferta de serviços de confiança utilizados exclusivamente dentro de sistemas fechados que decorram da legislação nacional ou de acordos entre um grupo definido de participantes.

3.   O presente regulamento não prejudica as disposições legislativas nacionais ou da União em matéria de celebração e validade de contratos nem outras obrigações legais ou de natureza processual relativas à forma.

Artigo 9.º

Notificação

1. O Estado-Membro notificante notifica à Comissão as seguintes informações e, sem atrasos indevidos, todas as eventuais alterações posteriores às mesmas:

a) Uma descrição do sistema de identificação eletrónica, nomeadamente dos seus níveis de garantia e do produtor ou produtores dos meios de identificação eletrónica que integram o sistema;

b) O regime de supervisão e de responsabilidade aplicáveis no que diz respeito:

i) à parte que produz o meio de identificação eletrónica, e

ii) à parte que executa o procedimento de autenticação.

c) Os dados da autoridade ou autoridades responsáveis pelo sistema de identificação eletrónica notificado;

d) Os dados da entidade ou entidades que gerem o registo dos dados únicos de identificação da pessoa singular ou coletiva;

e) Uma descrição da forma como são cumpridos os requisitos definidos nos atos de execução a que se refere o artigo 12.º, n.º 8;

f) Uma descrição da autenticação referida no artigo 7.º, alínea f);

g) As disposições previstas para a suspensão ou a revogação do sistema de identificação eletrónica notificado, da autenticação ou das partes afetadas em causa.

2. Um ano após a data de aplicação dos atos de execução a que se refere os artigos 8.º, n.º 3, e 12.º, n.º 8, a Comissão publica no Jornal Oficial da União Europeia uma lista dos sistemas de identificação eletrónica que tenham sido notificados nos termos do n.º 1 do presente artigo e as informações básicas a eles respeitantes.

3. Se receber uma notificação após o termo do prazo referido no n.º 2, a Comissão publica no Jornal Oficial da União Europeia as alterações à lista referida no n.º 2 num prazo de dois meses a contar da data da receção da notificação.

4. Os Estados-Membros podem solicitar à Comissão que retire da lista referida no n.º 2 os sistemas de identificação eletrónica que tenham notificado. A Comissão publica no Jornal Oficial da União Europeia as correspondentes alterações à lista no prazo de um mês após a receção do pedido do Estado-Membro.

5. A Comissão pode, por meio de atos de execução, definir as circunstâncias, os formatos e os procedimentos para a notificação ao abrigo do n.º 1. Esses atos de execução são adotados pelo procedimento de exame a que se refere o artigo 48.º, n.º 2.

23-02-2024

Publicação eletrónica do Jornal Oficial da União Europeia

Documentos eletrónicos e certificação eletrónica

Tratamento de dados pessoais pelas instituições e organismos da União

(1) Regulamento (UE) 2024/741 do Conselho, de 20 de fevereiro de 2024, que altera o Regulamento (UE) n.º 216/2013 relativo à publicação eletrónica do Jornal Oficial da União Europeia [ST/6551/2023/INIT]. JO L, 2024/741, 23.02.2024, p. 1-3.

ADOTOU O PRESENTE REGULAMENTO:

Artigo 1.º

O Regulamento (UE) n.º 216/2013 é alterado do seguinte modo:

1) O artigo 2.º é alterado do seguinte modo:

a) O n.º 1 passa a ter a seguinte redação:

«1. A edição eletrónica do Jornal Oficial é publicada sob condições técnicas que garantem a autenticidade, a integridade e a inalterabilidade do seu conteúdo.

O sistema implantado para garantir a autenticidade é documentado no sítio Web EUR-Lex e permite verificar facilmente a autenticidade da edição eletrónica do Jornal Oficial.»;

b) É aditado um número com a seguinte redação:

«4. Se, por força de decisões do Tribunal de Justiça da União Europeia ou por motivos ligados à proteção de dados pessoais nos termos dos atos jurídicos da União, nomeadamente o Regulamento (UE) 2018/1725 do Parlamento Europeu e do Conselho (*1), for necessário eliminar do Jornal Oficial determinadas informações nele publicadas, é disponibilizada uma nova versão da edição eletrónica do Jornal Oficial em causa, acompanhada de um aviso nesse sentido. A versão original da edição eletrónica do Jornal Oficial em causa será conservada nos arquivos do Serviço das Publicações por um período ilimitado, em condições técnicas e organizativas que garantam que a versão original só pode ser divulgada em conformidade com o direito da União.»

(*1) Regulamento (UE) 2018/1725 do Parlamento Europeu e do Conselho, de 23 de outubro de 2018, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais pelas instituições e pelos órgãos e organismos da União e à livre circulação desses dados, e que revoga o Regulamento (CE) n.º 45/2001 e a Decisão n.º 1247/2002/CE (JO L 295 de 21.11.2018, p. 39).";

2) O artigo 3.º passa a ter a seguinte redação:

«Artigo 3.º

1. Se, devido a uma perturbação imprevisível e excecional dos sistemas informáticos necessários, não for possível publicar no sítio Web EUR-Lex a edição eletrónica do Jornal Oficial, o número do Jornal Oficial em causa é publicado em formato impresso. Essa edição faz fé e produz efeitos jurídicos.

2. Assim que os sistemas informáticos referidos no n.º 1 forem restabelecidos, publica-se no sítio Web EUR-Lex a edição eletrónica do Jornal Oficial correspondente à edição publicada nos termos do n.º 1. A partir desse momento, essa edição eletrónica passa a ser considerada a única edição que faz fé e que produz efeitos jurídicos.

3. Considera-se que, no tocante às edições impressas autênticas do Jornal Oficial publicadas após 1 de julho de 2013, a partir de 14 de março de 2024 apenas as edições eletrónicas do Jornal Oficial que lhes correspondem constituem edições autênticas.».

Artigo 2.º

O presente regulamento entra em vigor no vigésimo dia seguinte ao da sua publicação no Jornal Oficial da União Europeia.

O presente regulamento é obrigatório em todos os seus elementos e diretamente aplicável em todos os Estados-Membros.

(2) Regulamento (UE) n.º 216/2013 do Conselho, de 7 de março de 2013, relativo à publicação eletrónica do Jornal Oficial da União Europeia. JO L 69 de 13.3.2013, p. 1-3. Versão consolidada atual: 16/01/2019

► ALTERAÇÃO dos artigos 2.º e 3.º do Regulamento (UE) n.º 216/2013, de 7 de março, pelo Regulamento (UE) 2024/741, de 20 de fevereiro de 2024.

(3) Regulamento (UE) n.º 910/2014 do Parlamento Europeu e do Conselho, de 23 de julho de 2014, relativo à identificação eletrónica e aos serviços de confiança para as transações eletrónicas no mercado interno e que revoga a Diretiva 1999/93/CE. JO L 257 de 28.8.2014, p. 73-114.

(4) Regulamento (UE) 2018/1725 do Parlamento Europeu e do Conselho, de 23 de outubro de 2018, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais pelas instituições e pelos órgãos e organismos da União e à livre circulação desses dados, e que revoga o Regulamento (CE) n.º 45/2001 e a Decisão n.º 1247/2002/CE (Texto relevante para efeitos do EEE) [PE/31/2018/REV/1]. JO L 295 de 21.11.2018, p. 39-98.

13-07-2023

Transmissões de documentos à Comissão

Subvenções estrangeiras que distorcem o mercado interno

Assinatura eletrónica qualificada (QES)
Certificado qualificado de assinatura eletrónica
Compromissos propostos pelas empresas investigadas
Concentrações e limiares de notificação
Correio registado
Direção-Geral da Concorrência da Comissão
Divulgação e direitos de defesa
Documentos apresentados em formato Portable Document Format (PDF)
Documentos apresentados em folha de cálculo (XLSX)
Documentos comprovativos transmitidos integralmente e de forma visível (parte da secção 8 do formulário FS-CO)
Entrega em mão
Especificações técnicas para documentos enviados eletronicamente
Formulário de transmissão fornecido pela plataforma
Indícios suficientes de que foi concedida a uma empresa uma subvenção estrangeira que distorce o mercado interno
Investigação aprofundada
Metadados das QES devem corresponder aos contactos do signatário
Métodos alternativos de assinatura e envio de documentos
Notificação prévia das concentrações
Plataforma em linha de intercâmbio da Comissão (EU Send Web ou eTrustEx)
PQSC com a etiqueta «QCert for Esig»
PQSC indicados como «Qval for QESig»
Prestação de serviços qualificados de validação de assinaturas eletrónicas qualificadas
Prestadores qualificados de serviços de confiança (PQSC)
Programa de Navegação de Listas de Confiança (Trusted List Browser): listas dos PQSC por Estado-Membro
Regulamento eIDAS: Regulamento (UE) n.º 910/2014
Serviços de assinaturas digitais da Comissão
Serviços de confiança qualificados
Software de deduplicação ou de fios de conversa por correio eletrónico excluídos
Transmissão e assinatura dos documentos nas concentrações
Transmissões efetuadas utilizando a EU Send
Transmissões entregues em dispositivos de memória externos

(1) Comunicação da Comissão «Comunicação nos termos dos artigos 4.º, n.º 2), 8.º, n.º 1, 15.º, 17.º, n.º 2, e 25.º do Regulamento de Execução (UE) 2023/1441 relativo a disposições pormenorizadas para a tramitação de procedimentos pela Comissão nos termos do Regulamento (UE) 2022/2560 do Parlamento Europeu e do Conselho relativo a subvenções estrangeiras que distorcem o mercado interno [Documento 52023XC0713(01)] (2023/C 246/02) [C/2023/4749]. JO C 246 de 13.7.2023, p. 2-5.

(2) Regulamento (UE) 2022/2560 do Parlamento Europeu e do Conselho, de 14 de dezembro de 2022, relativo a subvenções estrangeiras que distorcem o mercado interno [PE/46/2022/REV/1]. JO L 330 de 23.12.2022, p. 1-45.

► APLICAÇÃO dos artigos 4.º (Distorções no mercado interno), 10.º (Análise preliminar), n.º 3, 20.º (Concentrações e limiares de notificação), 25.º (Regras processuais aplicáveis à análise preliminar e à investigação aprofundada de concentrações notificadas) e 42.º (Divulgação e direitos de defesa) do Regulamento (UE) 2022/2560., de 14 de dezembro.

(3) Regulamento de Execução (UE) 2023/1441 da Comissão, de 10 de julho de 2023, relativo a disposições pormenorizadas para a tramitação de procedimentos pela Comissão nos termos do Regulamento (UE) 2022/2560 do Parlamento Europeu e do Conselho relativo a subvenções estrangeiras que distorcem o mercado interno [C/2023/4622]. JO L 177 de 12.7.2023, p. 1-44.

► APLICAÇÃO dos artigos 4.º (Notificação prévia das concentrações), n.º 2, 8.º (Calendário para a apresentação de observações na sequência da abertura de uma investigação aprofundada), n.º 1, 15.º (Procedimento para apresentação de compromissos), 17.º (Apresentação de observações), n.º 2, e 25.º (Transmissão e assinatura dos documentos nas concentrações) do Regulamento de Execução (UE) 2023/1441, de 10 de julho.

27-04-2022

Sistemas de identificação eletrónica

Portugal: Chave Móvel Digital (CMD)

(1) Sistemas de identificação eletrónica notificados nos termos do artigo 9.º, n.º 1, do Regulamento (UE) n.º 910/2014 do Parlamento Europeu e do Conselho relativo à identificação eletrónica e aos serviços de confiança para as transações eletrónicas no mercado interno (JO L 257 de 28.8.2014, p. 73.) (2022/C 173 I/01) [PUB/2022/409]. JO C 173I de 27.4.2022, p. 1-6. 

(2) Regulamento (UE) n.º 910/2014 do Parlamento Europeu e do Conselho, de 23 de julho de 2014, relativo à identificação eletrónica e aos serviços de confiança para as transações eletrónicas no mercado interno e que revoga a Diretiva 1999/93/CE. JO L 257 de 28.8.2014, p. 73-114.

Artigo 9.º

Notificação

1. O Estado-Membro notificante notifica à Comissão as seguintes informações e, sem atrasos indevidos, todas as eventuais alterações posteriores às mesmas:

a) Uma descrição do sistema de identificação eletrónica, nomeadamente dos seus níveis de garantia e do produtor ou produtores dos meios de identificação eletrónica que integram o sistema;

b) O regime de supervisão e de responsabilidade aplicáveis no que diz respeito:

i) à parte que produz o meio de identificação eletrónica, e

ii) à parte que executa o procedimento de autenticação.

c) Os dados da autoridade ou autoridades responsáveis pelo sistema de identificação eletrónica notificado;

d) Os dados da entidade ou entidades que gerem o registo dos dados únicos de identificação da pessoa singular ou coletiva;

e) Uma descrição da forma como são cumpridos os requisitos definidos nos atos de execução a que se refere o artigo 12.º, n.º 8;

f) Uma descrição da autenticação referida no artigo 7.o, alínea f);

g) As disposições previstas para a suspensão ou a revogação do sistema de identificação eletrónica notificado, da autenticação ou das partes afetadas em causa.

2. Um ano após a data de aplicação dos atos de execução a que se refere os artigos 8.º, n.º 3, e 12.º, n.º 8, a Comissão publica no Jornal Oficial da União Europeia uma lista dos sistemas de identificação eletrónica que tenham sido notificados nos termos do n.º 1 do presente artigo e as informações básicas a eles respeitantes.

3. Se receber uma notificação após o termo do prazo referido no n.º 2, a Comissão publica no Jornal Oficial da União Europeia as alterações à lista referida no n.º 2 num prazo de dois meses a contar da data da receção da notificação.

4. Os Estados-Membros podem solicitar à Comissão que retire da lista referida no n.º 2 os sistemas de identificação eletrónica que tenham notificado. A Comissão publica no Jornal Oficial da União Europeia as correspondentes alterações à lista no prazo de um mês após a receção do pedido do Estado-Membro.

5. A Comissão pode, por meio de atos de execução, definir as circunstâncias, os formatos e os procedimentos para a notificação ao abrigo do n.º 1. Esses atos de execução são adotados pelo procedimento de exame a que se refere o artigo 48.º, n.º 2.

Artigo 50.º

Revogação

1.   A Diretiva 1999/93/CE é revogada com efeitos a partir de 1 de julho de 2016.

2.   As referências à diretiva revogada são consideradas referências ao presente regulamento.

Artigo 52.º

Entrada em vigor

1. O presente regulamento entra em vigor no vigésimo dia seguinte ao da sua publicação no Jornal Oficial da União Europeia.

2. O presente regulamento é aplicável a partir de 1 de julho de 2016, com as seguintes exceções:

a) Os artigos 8.º, n.º 3, 9.º, n.º 5, 12.º, n.ºs 2 a 9, 17.º, n.º 8, 19.º, n.º 4, 20.º, n.º 4, 21.º, n.º 4, 22.º, n.º 5, 23.º, n.º 3, 24.º, n.º 5, 27.º, n.º 4 e n.º 5, 28.º, n.º 6, 29.º, n.º 2, 30.º, n.º 3 e n.º 4, 31.º, n.º 3, 32.º, n.º 3, 33.º, n.º 2, 34.º, n.º 2, 37.º, n.º 4 e n.º 5, 38.º, n.º 6, 42.º, n.º 2, 44.º, n.º 2, 45.º, n.º 2, 47.º e 48.º são aplicáveis a partir de 17 de setembro de 2014;

b) Os artigos 7.º, 8.º, n.ºs 1 e 2, 9.º, 10.º, 11.º e 12.º, n.º 1, são aplicáveis a partir da data de aplicação dos atos de execução referidos nos artigos 8.º, n.º 3, e 12.º, n.º 8;

c) O artigo 6.º é aplicável três anos após a data de aplicação dos atos de execução referidos nos artigos 8.º, n.º 3, e 12.º, n.º 8.

3. Se o sistema de identificação eletrónica notificado for incluído na lista publicada pela Comissão nos termos do artigo 9.º antes da data referida no n.º 2, alínea c), o reconhecimento dos meios de identificação eletrónica que integram esse sistema nos termos do artigo 6.º é efetuado num prazo de 12 meses após a publicação do sistema, mas não antes da data referida no n.º 2, alínea c).

4. Não obstante o n.º 2, alínea c), os Estados-Membros podem decidir que os meios de identificação eletrónica que integram um sistema de identificação eletrónica notificado por outro Estado-Membro nos termos do artigo 9.º, n.º 1, são reconhecidos no primeiro Estado-Membro a partir da data de aplicação dos atos de execução referidos nos artigos 8.º, n.º 3, e 12.º, n.º 8. Os Estados-Membros que decidam fazê-lo informam a Comissão desse facto. A Comissão torna públicas essas informações.

O presente regulamento é obrigatório em todos os seus elementos e diretamente aplicável em todos os Estados-Membros.

_____________________________________

BIBLIOTECA DA ORDEM DOS ADVOGADOS
Catálogo da Biblioteca | e-mail: boa@cg.oa.pt
Gazetas Jurídicas | Informação Jurídica
2026-02-03 / 13:20