| Description (Translated): |
A transformação digital é cada vez mais visível na nossa sociedade, e as transações realizadas entre diferentes entidades, sejam eles algum tipo de empresa ou organização, ou até mesmo cidadãos comuns, não escapam a esta nova era digital. Para viabilizar este novo paradigma de identificação digital é necessário estabelecer uma base de confiança, de modo a que todos se sintam confortáveis para migrarem, com alguma segurança, para esta nova realidade. É em seguimento desta premissa que surge o regulamento eIDAS. Este regulamento emitido pelo parlamento europeu estabelece as condições e conceitos que configuram as bases de confiança necessárias para concretização prática dos serviços de identificação eletrónica reconhecidos por todos os diferentes estados membros. Com vista à definição de normas sob uma perspetiva mais técnica, surge o organismo ETSI, o qual apresenta normas relativas a todos os elementos e serviços de confiança que integram e servem de fundamento para todo este ecossistema de identificação digital, como é o caso das assinaturas e selos eletrónicos qualificados(as). No que diz respeito à validação, foram emitidos standards com vista à normalização dos mais variados elementos, desde as próprias assinatura eletrónicas (AdES), e alternativas de implementação prática para as mesmas (CAdES, XAdES, etc.), aos mais ínfimos detalhes tais como, o próprio procedimento a aplicar por parte da entidade prestadora do serviço de validação, assim como o relatório de validação emitido, protocolos de comunicação, políticas para validação, entre outros. No contexto desta dissertação, é efetuada uma implementação prática de uma prova de conceito do serviço qualificado de validação de assinaturas e selos eletrónicos qualificados, a par de uma aplicação cliente capaz de demonstrar as suas funcionalidades para alguns casos de uso. Essa implementação foi precedida por um levantamento de requisitos a serem cumpridos pelo serviço de validação a implementar, tendo por base a documentação emitida pelo ETSI nesse sentido. A justificação para esse processo de seleção prende-se com a existência de uma quantidade considerável de requisitos que incidem sobre questões fora do âmbito de uma prova de conceito (p.e. deploy, etc.) e que por isso, não lhe são aplicáveis. Adicionalmente, foram implementados alguns serviços e funcionalidades secundárias com o intuito de proporcionar uma melhor experiência de utilização da aplicação, como é o caso do serviço de gestão de políticas de validação, que viabiliza a criação, pesquisa e obtenção de políticas de validação aplicáveis, em qualquer momento, à validação, e ainda a possibilidade de personalização da base de certificados de confiança a serem usados pelo processo de validação.
The digital transformation is becoming increasingly visible in our society, and transactions carried out between different entities, be they some form of company or organization, or even ordinary citizens, are not exempt from this new digital era. To enable this new paradigm of digital identification, it is necessary to establish a foundation of trust so that everyone feels comfortable migrating to this new reality with some degree of security. It is in line with this premise that the eIDAS regulation emerges. This regulation issued by the European Parliament establishes the conditions and concepts that form the necessary trust foundations for the practical implementation of electronic identification services recognized by all the different member states. With a view to defining standards from a more technical perspective, the ETSI organization emerges, which presents standards relating to all the elements and trust services that make up and serve as the foundation for this entire digital identification ecosystem, such as qualified electronic signatures and seals. As for validation, standards have been issued to standardize various elements, from electronic signatures themselves (AdES), and practical implementation alternatives for them (CAdES, XAdES, etc.), down to the smallest details, such as the procedure to be applied by the validation service provider, as well as the validation report issued, communication protocols, validation policies, among others. In the context of this dissertation, a practical implementation of a proof of concept for the qualified validation service of qualified electronic signatures and seals is carried out, alongside a client application capable of demonstrating its functionalities for some use cases. This implementation was preceded by a requirement analysis to be met by the validation service to be implemented, based on the documentation issued by ETSI for this purpose. The justification for this selection process is due to the existence of a significant number of requirements that pertain to issues beyond the scope of a proof of concept (e.g. deploy, etc.), and are therefore not applicable to it. Additionally, some secondary services and functionalities were implemented to enhance the user experience of the application; this includes the validation policy management service, which enables the creation, search, and retrieval of applicable validation policies at any time, as well as the option to customize the trusted certificate base (i.e. trust anchor) to be used in the validation process. |