O eArchiving europeu é um pilar fundamental dos serviços de confiança europeus, destinado a sustentar e habilitar todos os demais serviços digitais qualificados. A preservação digital europeia tornará o arquivamento eletrônico qualificado uma etapa obrigatória para empresas e administrações públicas, garantindo interoperabilidade, segurança, continuidade e valor probatório reconhecido em todos os Estados-Membros da UE. Nesse cenário, é essencial que empresas e administrações públicas se alinhem rapidamente ao novo modelo europeu, fortalecendo a governança de seu patrimônio informacional.
O serviço de arquivamento eletrônico qualificado, dotado de presunções legais e de uma estrutura técnica harmonizada em nível europeu, garante que dados e documentos digitais permaneçam íntegros, legíveis e vinculáveis à sua origem durante todo o período de conservação. Seus fundamentos baseiam-se no Regulamento de Execução (UE) 2025/2532 da Comissão, em vigor desde 6 de janeiro de 2026, e na especificação técnica CEN TS 18170:2025, que define os requisitos funcionais para o projeto e a gestão de serviços de arquivamento conformes, confiáveis e interoperáveis. É significativo que o Comitê eIDAS tenha aprovado por unanimidade o projeto de regulamento já em 13 de novembro de 2025, confirmando a clara vontade da União de convergir para padrões compartilhados e presunções probatórias sólidas.
O contexto normativo: de eIDAS 1.0 a eIDAS 2.0
A primeira versão do eIDAS (Regulamento UE 910/2014) representou um marco para o ecossistema da confiança digital na Europa, introduzindo um quadro jurídico uniforme para assinaturas eletrônicas, selos, carimbos do tempo, serviços eletrônicos de entrega registrada (ERDS) e certificados para autenticação de sites, e possibilitando a criação de um mercado digital único, graças à interoperabilidade e ao reconhecimento mútuo entre os Estados-Membros.
Com o eIDAS 2.0, publicado em 2024, a União criou novos serviços de confiança — arquivamento eletrônico qualificado, atestações eletrônicas qualificadas de atributos, registros eletrônicos e dispositivos remotos de criação de assinaturas e selos — para responder a um mercado digital cada vez mais complexo e caracterizado por elevado intercâmbio de dados.
O objetivo é duplo: reforçar a confiança nas transações digitais e favorecer a criação de um mercado europeu unificado de identidade digital, sem barreiras técnicas ou regulatórias. Em coerência com essa abordagem, o eIDAS 2.0 remete a Atos de Execução específicos da Comissão para definir em detalhe os padrões técnicos e operacionais dos novos serviços. Para o arquivamento eletrônico, o artigo 45j estabelece o quadro geral, enquanto o Regulamento de Execução (UE) 2025/2532 disciplina requisitos, padrões e modalidades de qualificação dos prestadores.
O Implementing Act: Regulamento (UE) 2025/2532
O Regulamento de Execução (UE) 2025/2532 torna plenamente operacional o novo serviço de confiança de eArchiving qualificado, com regras de aplicação e padrões que asseguram uniformidade e interoperabilidade europeias. As diretrizes fundamentais são três: construir um sólido quadro jurídico de confiança, impor elevados requisitos de segurança operacional e definir padrões técnicos harmonizados.
Graças à presunção legal de integridade e procedência, os documentos arquivados junto a um prestador qualificado adquirem pleno valor probatório, simplificando de forma significativa as etapas de apresentação e verificação. Essa presunção, válida em todos os Estados-Membros, reduz as margens de contestação e reforça a confiabilidade jurídica das evidências produzidas. O uso obrigatório de assinaturas, selos e carimbos do tempo qualificados para atestar eventos críticos do ciclo de arquivamento contribui ainda mais para a robustez das garantias.
Para garantir interoperabilidade e transparência, o regulamento faz referência a padrões reconhecidos, como a CEN TS 18170:2025 para os requisitos funcionais do serviço e a ISO 14721:2025 (OAIS) para a preservação a longo prazo. As normas ETSI asseguram a correção e verificabilidade das evidências, enquanto a Comissão mantém a possibilidade de integrar especificações técnicas adicionais para acompanhar a evolução tecnológica.
Confiança jurídica, segurança operacional e harmonização técnica delineiam, assim, um modelo avançado de preservação digital, com força probatória e rigor aplicável semelhantes aos de outros serviços qualificados.
Requisitos operacionais e de segurança em TI: transparência, criptografia, NIS2 e termination plan
O Regulamento define um verdadeiro modelo operacional de confiabilidade baseado em transparência, segurança em múltiplas camadas e continuidade do serviço. As obrigações de transparência perante autoridades de supervisão e clientes tornam-se estruturais: qualquer modificação relevante deve ser comunicada com pelo menos um mês de antecedência; a cessação do serviço deve ser informada com pelo menos três meses de antecedência, prevendo um plano detalhado para garantir a continuidade da preservação; uma documentação contratual clara e acessível integra as garantias exigidas.
O pessoal envolvido deve possuir competências comprovadas e atualizadas, com formação periódica ao menos anual sobre ameaças, segurança e regulamentação, em conformidade com a NIS2.
No plano técnico, a segurança exige o uso de dispositivos certificados para proteção de chaves (Common Criteria EAL4+, EUCC ou FIPS 140-3 até 2030), monitoramento contínuo da robustez criptográfica e capacidade de gerar novos perfis AIP conformes ao modelo OAIS e à CEN TS 18170 em caso de obsolescência de algoritmos. Também é obrigatório o uso de assinaturas e selos qualificados e de carimbos do tempo em conformidade com a ETSI EN 319 421. O registro de eventos deve respeitar a ETSI EN 319 401, garantindo uma trilha de auditoria completa e verificável.
A cibersegurança operacional impõe varreduras trimestrais de vulnerabilidades, testes de intrusão anuais, hardening de sistemas e autenticação mútua dos componentes. A gestão de incidentes deve estar integrada à NIS2. Como complemento da arquitetura operacional, o Regulamento exige um termination plan detalhado, com modalidades seguras, verificáveis e interoperáveis para a transferência de dados a outro prestador ou ao titular, em conformidade com o OAIS e a CEN TS 18170.
Na Itália, aguarda-se a atualização das Diretrizes AgID para harmonizá-las com o Código da Administração Digital (CAD) e com a NIS2. Permanece em aberto a questão do capital social mínimo exigido aos QTSP, considerado por muitos operadores excessivo e penalizador em comparação com o quadro europeu.
CEN TS 18170:2025 – Os requisitos funcionais do serviço de eArchiving
A CEN TS 18170:2025, publicada pelo CEN/TC 468 em 2025, é a primeira norma europeia inteiramente dedicada aos serviços de e-archiving e fornece um quadro harmonizado de requisitos funcionais aplicável tanto aos serviços qualificados quanto aos não qualificados, tornando possível uma preservação de longo prazo coerente com os princípios do eIDAS 2.0.
A especificação cobre todas as fases do ciclo de vida dos documentos digitais — recepção, incorporação, arquivamento, recuperação e eliminação — definindo requisitos para garantir durabilidade, legibilidade, acessibilidade e independência de formatos proprietários. Atenção especial é dedicada à obsolescência tecnológica, por meio de procedimentos de migração de formatos, preservação de metadados e verificação da integridade ao longo do tempo.
Um elemento distintivo da norma é a obrigação de produzir relatórios automatizados de integridade, particularmente relevantes em contextos de auditoria, litígios e verificações de conformidade. A CEN TS 18170 também atribui grande importância à segurança, incluindo controles de acesso, rastreabilidade de eventos, integração com outros serviços de confiança e uso de protocolos padronizados que asseguram interoperabilidade e portabilidade de dados entre sistemas e países. Diretrizes para soluções energeticamente eficientes refletem a atenção da UE à sustentabilidade.
A CEN TS 18170 constitui, portanto, um verdadeiro habilitador de confiança: sua adoção facilita a qualificação dos prestadores, promove o reconhecimento mútuo e oferece às administrações públicas e às empresas um quadro sólido para reduzir riscos jurídicos e custos de gestão.
Relação entre o Implementing Act e a CEN TS 18170: uma convergência europeia
Os padrões para o e-archiving expressam um equilíbrio entre as necessidades do mercado, a contribuição dos stakeholders e o objetivo da UE de dispor de um quadro realmente interoperável. O Implementing Act incorpora essa abordagem, integrando a CEN TS 18170 como padrão de referência para o eArchiving e orientando todo o ecossistema europeu para requisitos modernos, verificáveis e coerentes com a NIS2.
A CEN TS 18170 foi selecionada porque fornece uma cobertura completa e atualizada de todo o ciclo de vida do arquivamento, integrando aspectos de segurança, sustentabilidade e interoperabilidade com o modelo OAIS, arquitetura de referência para a preservação de longo prazo.
Essa abordagem “future-proof” evita a fragmentação regulatória, favorece a escalabilidade das soluções e sua integração com tecnologias emergentes — como registros distribuídos e auditorias automatizadas — e torna possível um sistema de supervisão e auditoria claro, eficiente e harmonizado.
Ecossistema de apoio: eArchiving Initiative e EARK
O Implementing Act e a CEN TS 18170 definem o que um serviço de arquivamento conforme deve fazer; a eArchiving Initiative e a tradição EARK esclarecem como implementá-lo operacionalmente.
Lançada pela Comissão Europeia para o período 2022–2026, a eArchiving Initiative tem como objetivo garantir que dados e documentos digitais sejam arquivados e preservados de forma segura, legível e interoperável no longo prazo, em consonância com o modelo OAIS e com a CEN TS 18170. A iniciativa baseia-se em princípios-chave como a adoção de formatos abertos, interoperabilidade by design e redução do lock-in tecnológico.
O DILCIS Board desenvolveu pacotes de informação padronizados — Submission Information Package (SIP), Archival Information Package (AIP) e Dissemination Information Package (DIP) — que constituem a base das soluções promovidas pela iniciativa e pelo building block eArchiving. Este último disponibiliza ferramentas modulares e documentação operacional para a implementação de processos conformes.
O legado do projeto EARK, iniciado em 2014, contribui de forma significativa para o conjunto de especificações e softwares de código aberto atualmente integrados à iniciativa, assegurando continuidade e manutenção mesmo após a conclusão do ciclo de financiamento europeu. O impacto global é relevante: redução dos custos de implementação para administrações públicas e fornecedores, fortalecimento da confiança mútua entre Estados-Membros e maior convergência entre normativas nacionais e padrões internacionais. O resultado é um ecossistema europeu de preservação digital mais maduro, sustentável e interoperável.
Rumo a um arquivamento europeu: escolhas estratégicas e implicações operacionais
A preservação digital na Itália está passando por uma profunda transformação. A tradicional dicotomia entre o modelo nacional — baseado no Código da Administração Digital (CAD) e nas Diretrizes AgID — e o serviço de confiança europeu está dando lugar a um novo equilíbrio, no qual conservadores, administrações públicas e empresas devem fazer escolhas estratégicas fundamentadas em necessidades operacionais, níveis de risco e diferentes ambições. Alguns operadores privilegiarão a continuidade e a conformidade nacional, outros buscarão o reconhecimento europeu, enquanto outros ainda procurarão maior flexibilidade para o mercado privado.
Para os QTSP, a adaptação ao Implementing Act implica uma evolução significativa: revisão de processos, integração sistemática de evidências qualificadas (assinaturas, selos e carimbos do tempo), mapeamento dos requisitos da CEN TS 18170, gestão rigorosa do ciclo de vida documental, definição de SLAs estruturados, manutenção de trilhas de auditoria verificáveis, gestão de metadados segundo padrões europeus, planos de migração tecnológica, geração automatizada de relatórios e auditorias periódicas em conformidade com o eIDAS 2 e a NIS2. Tudo isso requer investimentos em infraestruturas seguras (como HSMs e sistemas avançados de logging), pessoal qualificado e atualização contínua das políticas internas.
Para administrações públicas e empresas, o eArchiving qualificado oferece benefícios concretos: redução do risco jurídico, maior segurança probatória, simplificação de processos de auditoria e conformidade, continuidade operacional graças a formatos abertos e especificações modulares, ausência de lock-in tecnológico e maior resiliência documental no longo prazo. O alinhamento às normas europeias permite ainda uma governança documental mais sólida e sustentável, capaz de enfrentar a evolução tecnológica sem comprometer a proteção do patrimônio informacional.
O papel da Namirial como QTSP no eArchiving de longo prazo
Nesse cenário, é estratégico o papel de um QTSP como a Namirial, que antecipou a evolução normativa e já possui certificações em matéria de eArchiving e Long-Term Archiving (LTA) em diversos países da UE e fora da UE.
No âmbito da UE, a Namirial possui reconhecimentos e certificações para serviços de arquivamento e LTA na Alemanha, França e Romênia, mercados com requisitos regulatórios avançados e especial atenção aos aspectos probatórios, de segurança e de governança documental. Essa presença multijurisdicional reflete uma abordagem de projeto baseada em padrões europeus, interoperabilidade e conformidade by design, plenamente coerente com os princípios do eIDAS 2.0.
A adoção de modelos organizacionais e técnicos alinhados ao OAIS e aos requisitos funcionais codificados na CEN TS 18170:2025 permite à Namirial gerir todo o ciclo de vida dos documentos digitais garantindo integridade, rastreabilidade, legibilidade e verificabilidade ao longo do tempo. A integração nativa de assinaturas, selos e carimbos do tempo qualificados reforça ainda mais o valor probatório das evidências preservadas.
Em perspectiva, a Namirial encontra-se em fase avançada para a qualificação eIDAS de seu serviço de eArchiving, etapa que representa a evolução natural de um percurso já baseado em conformidade multi-país, segurança operacional, gestão estruturada de metadados e atenção à continuidade do serviço, incluindo os requisitos de termination plan e portabilidade.
A experiência adquirida em diferentes contextos regulatórios e o alinhamento aos padrões europeus emergentes posicionam a Namirial como um ator de referência no futuro ecossistema de eArchiving qualificado, capaz de apoiar administrações públicas e empresas em cenários transfronteiriços, reduzindo o risco jurídico e viabilizando modelos de preservação verdadeiramente interoperáveis em nível da UE.
