Assinatura Eletrónica

Auditores de SegurançaLegislação e Normas TécnicasAvaliação de Software

Com a publicação do Decreto-Lei 116-A/2006, de 16 de Junho, a Autoridade Nacional de Segurança (ANS) foi designada como entidade competente para a credenciação e a fiscalização das Entidades Certificadoras (EC) estabelecidas em Portugal, funções e competências até então cometidas ao Instituto das Tecnologias da Informação da Justiça (ITIJ).

A atribuição destas funções à ANS justificou-se pela especial aptidão que esta entidade possui para atuar como Autoridade Credenciadora (AC), bem como pelo fato de se encontrar integrada na Presidência do Conselho de Ministros (PCM) e garantir forte hierarquia de segurança.

Dado o contexto, a ANS exerce as suas atribuições de modo a garantir que as EC, públicas ou privadas, estabelecidas em Portugal, cumprem os requisitos aplicáveis à prestação de serviços de certificação electrónica.

A assinatura eletrónica, em documento suscetível de representação como declaração escrita, só é válida se o mesmo for enviado por via electrónica, para que o recetor a possa verificar.

Importa que o meio de comunicação "seja adotado pelas partes ao abrigo de válida convenção sobre prova ou seja aceite pela pessoa a quem for oposto o documento" (transcrição parcial do §4 do Artigo 3º do Decreto-Lei n.º 62/2003, de 3 de Abril).

Prestação de Serviços de Certificação Eletrónica

As EC que disponibilizam certificados eletrónicos qualificados, de modo a suportar a produção de assinaturas eletrónicas qualificadas, têm de cumprir obrigatoriamente os requisitos mínimos definidos nas disposições legais e regulamentares em vigor (ver GNS\NT-D 03), disponibilizando para o efeito um conjunto de funções/serviços nucleares e opcionalmente determinados serviços suplementares.

São serviços nucleares: o Registo; Emissão; Distribuição; Estado das revogações e Gestão das revogações. Os serviços suplementares são o fornecimento do Dispositivo Seguro de Criação de Assinaturas e o de Validação Cronológica.

No âmbito das funções da Autoridade Credenciadora, destacam-se as seguintes actividades:

Registo de Entidades Certificadoras

De acordo com o n.º 2 do Artigo 9.º do Decreto-Lei n.º 62/2003, de 3 de Abril, “(…) as entidades certificadoras que emitam certificados qualificados devem proceder ao seu registo junto da entidade credenciadora (…)”. Sem este procedimento, a EC não pode emitir certificados qualificados.

O pedido de registo é realizado mediante o preenchimento de formulário próprio (Formulário para pedido de registo/credenciação de EC que emitem certificados qualificados). Este pedido pode ser apresentado na AC, em papel, diretamente, ou remetido pelo correio, sob registo, ou por via eletrónica desde que ao mesmo seja aposta uma assinatura eletrónica qualificada e os documentos que acompanham o pedido sejam remetidos à AC no prazo de três dias subsequentes.

Após o Registo, a EC fica sob fiscalização/supervisão da AC que tomará as medidas que considerar adequadas, com vista à verificação de conformidade face às determinações em vigor.

As EC que efectuaram o Registo passam a constar naTrusted List.

Credenciação de Entidades Certificadoras

As EC que emitam certificados qualificados, podem solicitar a sua credenciação. Este procedimento é especialmente relevante, uma vez que só as assinaturas eletrónicas qualificadas emitidas por uma EC credenciada pela AC têm a força probatória de documento particular assinado, nos termos do artigo 376.º do Código Civil.

A Credenciação de EC elabora-se de acordo com o estatuído no Artigo 12.º do Decreto-Lei n.º 62/2003, de 3 de Abril.

As EC credenciadas são inscritas automaticamente na Trusted List 

Formulários e Relações

Formulário para Pedido de Registo / Credenciação e Filiação / Integração de EC que emitem Certificados Qualificados

Lista dos Auditores de Segurança 

Formação disponível para o ano de 2015

 

 

 

Curso Geral de Segurança da Informação Classificada (CGSIC) é destinado a quadros superiores e quadros técnicos da administração pública, das Forças Armadas, das Forças Segurança e de organismos privados.

Curso de Sistema Eletrónico de Informação (CSEIF) é destinado quadros das Forças Armadas, Forças de Segurança e da Administração Pública, no desempenho de funções em Órgãos de Segurança, onde se encontrem instalados terminais com SEIF.

 Saiba mais

 Certificado

 

 



Certificado "Boas Práticas
em Acessibilidade Web 2015"