Perguntas Frequentes

Certificado Digital

Certificados Digitais Qualificados

 

O que é um Certificado Digital?

O Certificado Digital é o meio electrónico utilizado para identificar inequivocamente uma pessoa numa plataforma ou num sistema digital. A melhor correspondência ao Certificado é o Bilhete de Identidade (BI) ou o Número de Identificação de Pessoa Colectiva (NIPC), que são utilizados actualmente para identificar uma pessoa ou entidade, respectivamente.

O Certificado Digital é especificado por um padrão internacional (ITU-T x.509 v3) que estipula o formato e as regras que devem ser utilizados na emissão e gestão dos mesmos.

Quais as principais funcionalidades do Certificado Digital?

As principais funcionalidades do Certificado Digital são a identificação, como substituto do BI ou de outro documento de identificação, no meio electrónico, a assinatura, como substituto de uma assinatura em documentos e a criptografia que permite a protecção de informações sigilosas. O Certificado Digital reúne uma série de funcionalidades que permitem substituir os recursos utilizados actualmente em papel para garantir autenticidade aos processos electrónicos.

O que contém um Certificado Digital?

O Certificado Digital contém 3 partes principais: os Dados da Pessoa portadora do Certificado Digital, uma Chave Criptográfica Privada e uma Chave Criptográfica Pública unicamente relacionada com a chave Privada.

Todos os Certificados Digitais são assinados electronicamente por uma Entidade Certificadora, que garante que estas 3 partes são única e exclusivamente pertencentes à pessoa à qual o Certificado se relaciona.

O que é uma Entidade Certificadora?

Uma Entidade Certificadora é uma entidade que emite Certificados Digitais e garante que os Certificados Digitais emitidos pertencem à pessoa que foi acreditada no processo de emissão do Certificado Digital.

É responsabilidade da Entidade Certificadora garantir a autenticidade das informações apresentadas em cada um dos Certificados.

Como é que um Certificado Digital pode ser aceite como um meio fidedigno para a identificação de uma pessoa?

Os Decretos-Lei n.º 290-D/99 e n.º 62/2003 regulamentam a utilização dos Certificados Digitais através de assinaturas electrónicas, conferindo assim um valor probatório aos documentos assinados utilizando estes recursos. Desta forma, todos os documentos ou processos assinados electronicamente tem validade legal e podem ser utilizados da mesma forma que um documento assinado em papel.

O que é uma assinatura electrónica?

De acordo com o Decreto-Lei 290-D/1999, uma assinatura electrónica é "resultado de um processamento electrónico de dados susceptível de constituir objecto de direito individual e exclusivo e de ser utilizado para dar a conhecer a autoria de um documento electrónico ao qual seja aposta, de modo que:

  1. Identifique de forma unívoca o titular como autor do documento;
  2. A sua aposição ao documento dependa apenas da vontade do titular;
  3. A sua conexão com o documento permita detectar toda e qualquer alteração superveniente do conteúdo deste.

No mesmo documento pode ler-se que uma assinatura digital é um "processo de assinatura electrónica baseado em sistema criptográfico assimétrico composto de um algoritmo ou série de algoritmos, mediante o qual é gerado um par de chaves assimétricas exclusivas e interdependentes, uma das quais privada e outra pública, e que permite ao titular usar a chave privada para declarar a autoria do documento electrónico ao qual a assinatura é aposta em concordância com o seu conteúdo, e ao declaratário usar a chave pública para verificar se a assinatura foi criada mediante o uso da correspondente chave privada e se o documento electrónico foi alterado depois de aposta a assinatura."

Quais as funcionalidades associadas à utilização de um certificado digital qualificado?

Funcionalidades associadas ao certificado digital qualificado

Certificado Digital Qualificado

Assinatura Electrónica Qualificada com garantia de integridade de Documentos

images/img_bola.jpg

Reconhecimento automático e legal da assinatura electrónica em Portugal e em toda a Comunidade Europeia (Directiva 1999/93/CE)

images/img_bola.jpg

Cumprimento dos requisitos legais do Código dos Contratos Públicos para assinatura de documentos electrónicos (Art.ºs 18º e 27º da Portaria 701-G/2008)

images/img_bola.jpg

Cumprimento da Lei n.º 25/2008, em conjunto com o Regulamento n.º 79/2010 (comunicações do início de actividade e de transacções imobiliárias junto InCI - Instituto da Construção e do Imobiliário)

images/img_bola.jpg

Cumprimento do Dec. Lei n.º 279/2009, que regula o funcionamento das unidades privadas de serviços de saúde, tornando obrigatório que a realização de comunicações por via electrónica sejam instruídos com assinatura digital qualificada (artigo 12, n. 2)

images/img_bola.jpg

Identificação da Qualidade de um Representante legal

images/img_bola.jpg

Assinatura e Encriptação de emails

images/img_bola.jpg

Não-Repúdio de documentos, assinaturas e mensagens

images/img_bola.jpg

Autenticação Segura em Sistemas incluindo as Plataformas de Concursos Públicos

images/img_bola.jpg

Integração com múltiplas plataformas de software (formato de certificado padrão X.509 V3)

images/img_bola.jpg

Protecção forte de chave privada (Cartão SmartCard e tokens certificados em EAL4+)

Identificação electrónica segura e unívoca de uma pessoa

images/img_bola.jpg

Armazenamento de múltiplos certificados em um mesmo cartão

images/img_bola.jpg

Reconhecimento automático do Certificado Digital pelo Web Browser

images/img_bola.jpg

 

Quem é a entidade certificadora que emite o certificado digital qualificado de representação?

Os certificados digitais qualificados de representação são emitidos pela DigitalSign, em parceria com British Telecomunications Plc, entidade credenciada segunda a directiva 1999/93/CE, mais detalhes.

Que suportes físicos existem para o certificado digital Qualificado?

Existem diversos suportes físicos devidamente homologados para suportar certificados digitais qualificados. As diversas opções (USBToken ou SmartCard, sendo para o SmartCard necessário um leitor USB, PCMCIA ou ExpressCard) podem ser consultadas na página de adesão.

Qual o procedimento para obtenção do certificado qualificado?

O procedimento para obtenção do certificado qualificado é muito simples:

  1. A partir do nosso site, deverá seguir o processo de subscrição do certificado digital qualificado;
  2. No final do processo, deverá imprimir o formulário de subscrição e proceder ao pagamento através da referência multibanco fornecida;
  3. O formulário impresso deverá ser assinado e reconhecido notarialmente (ou equivalente);
  4. Deverá então remeter o formulário e os documentos comprovativos solicitados para:
                    DigitalSign – Certificadora Digital, Lda.
                    Largo Pe. Bernardino Ribeiro Fernandes, 26
                    4835-489 Nespereira – Guimarães
  5. Após a recepção dos documentos devidamente preenchidos, com reconhecimento da assinatura e com o pagamento efectuado com sucesso, a entidade certificadora procederá à emissão do certificado, e ao seu envio.

Qualquer dúvida no processo de solicitação do certificado qualificado, deverá ser esclarecida directamente junto da DigitalSign, através do Departamento de Apoio ao Cliente da DigitalSign, através do endereço de correio electrónico suporte@digitalsign.pt, do fax 253 560 639 ou dos telefones 253 560 650/1.

Qual o prazo para emissão do certificado?

O prazo mínimo para emissão do certificado qualificado é de 2 dias úteis (após a recepção dos documentos devidamente preenchidos, com reconhecimento da assinatura e com o pagamento efectuado com sucesso).

A DigitalSign estima que entre o momento da solicitação do certificado e a sua recepção decorram 5 a 10 dias úteis:

  • 1 a 2 dias para preenchimento do formulário de solicitação de certificado, assinatura do formulário, reconhecimento do mesmo em notário e pagamento
  • 1 a 3 dias para envio dos documentos para DigitalSign
  • 2 dias para verificação dos documentos e emissão do certificado pela DigitalSign. Envio dos códigos de acesso para o e-mail do solicitante e do certificado para a morada do solicitante
  • 1 a 3 dias para recepção do certificado digital e sua instalação
NOTA: Os prazos indicados são apenas estimativas. Quanto mais tempo o utilizador demorar na execução das tarefas a seu cargo (reconhecimento da procuração em notário e envio da documentação para a DigitalSign), mais lento será o processo de emissão do certificado.
Eventuais atrasos no envio do certificado para o utilizador não podem ser imputados à DigitalSign, dado que são da responsabilidade do transportador (CTT ou similar).

Posso utilizar o certificado digital qualificado noutras plataformas electrónicas de contratação?

Sim. O certificado digital qualificado fornecido pela DigitalSign (cuja entidade certificadora é a British Telecom) pode ser utilizado em qualquer outra plataforma electrónica de contratação ou para qualquer outro efeito onde se possa utilizar um certificado digital.

Qual a periodicidade do pagamento do certificado digital qualificado?

A subscrição do certificado digital qualificado tem periodicidade anual. A cada dois anos é necessário voltar a fazer a acreditação do titular do certificado bem como da sua representação.
A anuidade da subscrição do certificado digital qualificado é de 110€(+IVA) para perfil de "Representação" e de 85€(+IVA) para os restantes perfis.

Que cuidados devo ter com o meu Certificado Digital Qualificado?

Os principais cuidados que deverá ter com o seu certificado digital são:

  • Em caso de perda do smartcard ou token, deverá proceder à revogação imediata do seu certificado (este processo pode ser efectuado online junto da entidade certificadora);
  • Guardar os códigos PIN/PUK em lugar seguro: o acesso aos dispositivos criptográficos é efectuado através de código PIN - várias tentativas falhadas podem bloquear o acesso;
  • Evitar a formatação do cartão/token: O certificado e as correspondentes chaves criptográficas são geradas e armazenadas no cartão/token, pelo que não existe qualquer cópia de segurança (proibida por lei) – apenas deverá utilizar as ferramentas de formatação quando o seu certificado estiver expirado ou revogado;
  • Evitar danos físicos no suporte no certificado digital: tal como exposto anteriormente, as suas chaves são únicas, pelo que qualquer dano físico no cartão/token poderá inviabilizar a sua utilização.

A re-emissão ou substituição de um certificado acarreta custos.

Mais alguém pode ter acesso ao meu Certificado digital Qualificado?

Os certificados digitais qualificados são emitidos e armazenados em dispositivos criptográficos (smartcard ou token), pelo que estão protegidos (através de código PIN) contra acesso e/ou utilizações indevidas.

Assim, desde que garanta a confidencialidade do PIN e mantenha sempre o cartão/token em seu poder, não necessitará de cuidados adicionais.

Perdi meu certificado digital qualificado, e agora?

Deverá imediatamente proceder à revogação do seu certificado (este processo pode ser efectuado online junto da entidade certificadora, em http://www.digitalsign.pt/).

Apenas após o pedido de revogação do certificado é que qualquer assinatura produzida é legalmente inválida.

Deverá também solicitar a emissão de um novo certificado para continuar a operar nas plataformas electrónicas.

Como posso renovar ou revogar o meu Certificado Digital Qualificado?

O processo de renovação ou revogação pode ser efectuado online junto da entidade certificadora, em http://www.digitalsign.pt/. No caso da renovação, irá ser alertado por e-mail algum tempo antes do seu certificado expirar.

 

 

  
©2007 DigitalSign, Todos os direitos reservados.