O que são listas de confiança?
Nos termos do artigo 22.º do eIDAS, cada estado-membro deve estabelecer, manter e publicar uma lista de confiança dos prestadores de serviços de confiança qualificados e dos serviços qualificados que oferecem. Estas listas servem como o registo autoritativo e legível por máquina para todos os QTSPs da União Europeia. São publicadas num formato XML padronizado (ETSI TS 119 612) e são agregadas pela Comissão Europeia.
Como verificar um fornecedor
Para verificar se um fornecedor de carimbos de tempo tem o estatuto qualificado, aceda ao browser central de listas de confiança da Comissão Europeia. Pesquise por país, nome do fornecedor ou tipo de serviço. Cada entrada mostra o estatuto qualificado do fornecedor, os serviços que oferece, o organismo de supervisão e a data da última auditoria. Verifique sempre antes de celebrar contratos que envolvam carimbos de tempo qualificados.
Ler os códigos de estado
As entradas nas listas de confiança utilizam códigos de estado padrão: 'granted' significa que o serviço está ativamente qualificado; 'withdrawn' significa que a qualificação foi revogada; 'suspended' significa temporariamente não operacional. Apenas os serviços com o estado 'granted' produzem resultados com presunção legal de qualificação.
Dica de integração
Os sistemas automatizados podem consumir as listas de confiança através dos seus endpoints XML. Isto permite que a sua pipeline de verificação de carimbos de tempo verifique automaticamente se um token foi emitido por um fornecedor atualmente qualificado, acrescentando uma camada adicional de confiança ao seu fluxo de trabalho de conformidade.