Logalty Group

PortuguêsptPortuguêsPortuguês
PortuguêsptPortuguêsPortuguêsInglêsenInglêsEnglishEspanholesEspanholEspañol

Scroll

Boas Práticas de Segurança CDQ

Certificação Digital

Boas Práticas de Segurança no uso de Certificado Digital Qualificado

O Certificado Digital Qualificado é pessoal e intransmissível — conheça as práticas essenciais para proteger a sua identidade digital e garantir a validade jurídica das suas assinaturas eletrónicas

“Poderá ser utilizado por uma pessoa distinta do seu titular? Ou encontra-se vedada essa possibilidade?”

No presente artigo, é nosso objetivo dar resposta às questões mencionadas, de forma a garantir a segurança dos nossos certificados.

Recorde-se que a assinatura eletrónica qualificada equivale à assinatura manuscrita, cumprindo com três funções essenciais:

Função Identificadora

A pessoa que apôs a assinatura é o titular desta, oferecendo garantias relativamente à sua real identidade.

Função Finalizadora

A assinatura foi feita com intenção de assinar o documento eletrónico.

Função de Inalterabilidade

O documento eletrónico não foi alterado desde a aposição da assinatura.

Pelo exposto, o Certificado Digital Qualificado é pessoal e intransmissível, destinando-se exclusivamente à autenticação e assinatura de documentos subscritos pelo próprio titular, ficando expressamente proibida a utilização do mesmo por quaisquer terceiros, mesmo que autorizados pelo titular.

 

Com efeito, aconselhamos o titular do certificado digital qualificado a adotar as seguintes práticas de segurança:

  • Aquando da sua emissão, deverá optar por escolher um email e/ou número de telemóvel de uso pessoais, aos quais apenas o titular do certificado tenha acesso, de forma a garantir que todas as informações/comunicações referentes à utilização do certificado apenas são acedidas pelo próprio;
 
  • Da mesma forma, caso o titular possua um dispositivo criptográfico físico, não deverá facultar a terceiros o respetivo smartcard ou token contendo o seu certificado, nem conceder as senhas de acesso (PIN e PUK), uma vez que são exclusivas para a correta utilização do respetivo certificado;
 
  • O titular deve garantir que a chave privada é mantida sob seu controlo e que são tomadas as medidas necessárias para impedir o seu uso não autorizado durante todo o período de validade da mesma, não divulgando nem facultando a quaisquer terceiros os parâmetros e procedimentos de identificação da referida chave privada;
 
  • O titular deve requerer à DigitalSign a imediata revogação do seu certificado em caso de perda ou extravio do dispositivo criptográfico, ou sempre que haja suspeitas de quebra de confidencialidade dos dados de acesso ao certificado;
 
  • Informar a DigitalSign, no mais curto prazo possível, de qualquer facto suscetível de causar prejuízos, diretos ou indiretos, ao próprio ou a terceiros, de todo e qualquer uso indevido do certificado do titular.
 
Em suma, aquando da utilização do certificado, tenha sempre em atenção a pessoalidade e intransmissibilidade do seu certificado. Só assim será possível garantir que a função identificadora (e, consequentemente, a verdadeira autenticidade de um documento eletrónico) é assegurada.

 

Para mais informações, por favor consulte as condições gerais presentes no Contrato de Emissão de Certificado Digital Qualificado, disponível aqui.