Notificar incidente

Diretrizes da ENISA sobre serviços de confiança

A ENISA desenvolveu seis diretrizes técnicas sobre serviços de confiança com o intuito de disponibilizar orientações técnicas e promover a aceitação desses serviços.

No sentido de alcançarmos uma segurança de alto nível de serviços de confiança qualificados, o regulamento de identificação eletrónica, autenticação e serviços de confiança (eIDAS) prevê uma supervisão dos prestadores de serviços de confiança qualificados, dos próprios serviços de confiança e das entidades de supervisão competentes. Estas entidades supervisionam o cumprimento dos requisitos e obrigações legais que constam do regulamento eIDAS, conforme indicado pela ENISA.

Para as partes interessadas do regulamento eIDAS, a ENISA disponibiliza os seguintes relatórios:

1. Diretrizes sobre o início de serviços de confiança qualificados;
2. Diretrizes sobre supervisão de serviços de confiança qualificados;
3. Diretrizes sobre a rescisão de serviços de confiança qualificados;
4. Recomendação para prestadores de serviços de confiança com base em padrões;
5. Avaliação de conformidade de prestadores;
6. Estrutura de segurança para prestadores.


A ENISA ressalva que os prestadores de serviços de confiança devem tomar medidas técnicas e organizacionais adequadas para gerirem os riscos de segurança dos serviços que fornecem e minimizar o impacto de incidentes de segurança. Nos relatórios encontram-se orientações para a avaliação de conformidade dos prestadores.

Para mais informações, clique aqui