Certificação Eletrónica

O CEGER tem competência para exercer as funções de entidade certificadora, no âmbito do Sistema de Certificação Electrónica do Estado - Infra-estrutura de Chaves Públicas (SCEE), nos termos das alíneas h) a m) do n.º 2 do artigo 2.º do Decreto-Lei n.º 16/2012, de 26 janeiro, que aprova a sua Lei Orgânica.

Sistema de Certificação Electrónica do Estado e Segurança Electrónica

Sistema de certificação eletrónica do estado

O Sistema de Certificação Electrónica do Estado (SCEE) foi criado pelo Decreto-Lei n.º 116-A/2006, de 16 de junho (ver notas), para assegurar a unidade, a integração e a eficácia dos sistemas de autenticação digital forte nas relações eletrónicas de pessoas singulares e coletivas com o Estado e entre entidades públicas.

A arquitetura do SCEE constitui, uma hierarquia de confiança que garante a segurança eletrónica do Estado e a autenticação digital forte das transações eletrónicas entre os vários serviços e organismos da Administração Pública e entre o Estado e os cidadãos e as empresas.

O SCEE funciona independentemente de outras infraestruturas de chaves públicas de natureza privada ou estrangeira, mas permitir a interoperabilidade com as infraestruturas que satisfaçam os requisitos necessários de rigor de autenticação, através dos mecanismos técnicos adequados, e da compatibilidade em termos de políticas de certificação, nomeadamente no âmbito dos países da União Europeia.

A criação do SCEE foi efetuada, com as devidas adaptações, em conformidade com toda a legislação nacional e comunitária em vigor, nomeadamente a relativa às regras técnicas e de segurança aplicáveis às entidades certificadoras estabelecidas em Portugal na emissão de certificados qualificados.

Foi atribuído neste mesmo Decreto Lei à Autoridade Nacional de Segurança, as funções de autoridade credenciadora que se encontravam atribuídas ao Instituto das Tecnologias da Informação da Justiça.

Mais informação em http://www.scee.gov.pt

Notas: 1. Alterados os arts. 3º, 5º (ambos na redação do Dec Lei 88/2009, de 09-abr), 6º e 8º (o último na redação do Dec Lei 88/2009, de 09-abr) e revogados os arts. 9º a 12º e 15º, pelo DEC LEI.161/2012.31.07.2012.PCM, DR.IS [147] de 31.07.2012, republicado pelo Dec Lei 88/2009, de 09-abr. 2. Alterados os arts. 1.º, 3.º, 4.º, 5.º, 7.º e 8.º e revogados os nºs 2 e 3 do art. 7.º do presente diploma, republicado no anexo II com a redacção actual pelo DEC LEI.88/2009.09.04.2009.PCM, DR.IS [70] de 09.04.2009.

Entidade de Certificação Electrónica do Estado

Selo _ecee _final

A Entidade de Certificação Electrónica do Estado é a entidade certificadora de topo da cadeia de certificação da SCEE, executora das políticas de certificados e diretrizes aprovadas pela Entidade Gestora de Políticas de Certificação. Compete a esta prestar os serviços de certificação às Entidades Certificadoras do Estado no nível hierárquico imediatamente inferior ao seu na cadeia de certificação em conformidade com as normas aplicáveis às entidades certificadoras estabelecidas em Portugal na emissão de certificados digitais qualificados.

A Entidade de Certificação Electrónica do Estado disponibiliza exclusivamente os seguintes serviços de certificação digital:

a) Processo de registo das entidades certificadoras;
b) Geração de certificados, incluindo certificados qualificados, e gestão do seu ciclo de vida;
c) Disseminação dos certificados, das políticas e das práticas de certificação;
d) Gestão de revogações de certificados;
e) Disponibilização do estado e da situação das revogações referidas na alínea anterior.

Compete, ainda, à Entidade de Certificação Electrónica do Estado:

a) Garantir o cumprimento e a implementação enquanto entidade certificadora de todas as regras e todos os procedimentos estabelecidos no documento de políticas de certificação e na declaração de práticas de certificação do SCEE;
b) Implementar as políticas e práticas do Conselho Gestor do SCEE;
c) Gerir toda a infraestrutura e os recursos que compõem e garantem o funcionamento da entidade certificadora raiz do Estado, nomeadamente o pessoal, os equipamentos e as instalações;
d) Gerir todas as atividades relacionadas com a gestão do ciclo de vida dos certificados por si emitidos para as entidades certificadoras de nível imediatamente inferior ao seu;
e) Garantir que o acesso às suas instalações principal e alternativa é efetuado apenas por pessoal devidamente autorizado e credenciado;
f) Gerir o recrutamento de pessoal tecnicamente habilitado para a realização das tarefas de gestão e operação da entidade certificadora raiz do Estado;
g) Comunicar imediatamente qualquer incidente, nomeadamente anomalias ou falhas de segurança, ao Conselho Gestor do SCEE.

A Entidade de Certificação Electrónica do Estado emite exclusivamente certificados para as entidades certificadoras do Estado subordinadas, não podendo emitir certificados destinados ao público.

A Entidade de Certificação Electrónica do Estado é dirigida, por inerência, pelo Diretor do Centro de Gestão da Rede Informática do Governo (CEGER), de acordo com a missão e atribuições previstas no Decreto-Lei n.º 16/2012, 26 janeiro, que aprova a Lei Orgânica deste serviço central da administração direta do Estado.

Entidade Certificadora Comum do Estado

Ecce -logo3

A ECCE proporciona ao Governo, enquanto utilizadores da Rede Informática do Governo (RInG), aos Órgãos de Soberania, enquanto utilizadores do Procedimento Legislativo, e a todas as entidades e organismos da administração direta ou indireta do Estado, mecanismos de identificação eletrónica segura nas suas transações.

Todos os serviços prestados pela ECCE, bem como os certificados emitidos por esta entidade, estão de acordo com o estabelecido na legislação em vigor, relativamente a assinaturas eletrónicas, pelo que aqueles certificados gozam de total reconhecimento e aceitação. Os certificados emitidos pela ECCE são de assinatura eletrónica qualificada, ou seja com força probatória legal, que é o mesmo que dizer equivalente à assinatura manuscrita.

Objetivos da ECCE

  • Oferecer aos titulares dos seus certificados os instrumentos necessários para garantir a segurança e a validade legal das suas transações eletrónicas;
  • Contribuir para a desmaterialização dos processos, quer dentro do Estado, quer nas relações deste com outras entidades, garantido a segurança eletrónica;
  • Incentivar e contribuir para o desenvolvimento de aplicações e serviços, que utilizem assinaturas eletrónicas, para benefício do Estado e dos cidadãos;
  • Disponibilizar as condições necessárias no uso das novas tecnologias, com o fim de fomentar o desenvolvimento de uma cultura digital que facilite o desenvolvimento da Sociedade da Informação no Estado;
  • Contribuir para que o processo de utilização de assinaturas eletrónicas no seio do Estado seja célere e eficaz.

Tipo de Certificados disponibilizados pela ECCE

Certificados de Assinatura Eletrónica qualificada

  • Assinatura de documentos com força probatória legal;
  • Transações eletrónicas seguras.

Certificados de Autenticação

  • Autenticação do utilizador perante serviços;
  • Transações eletrónicas seguras.

Certificados de Confidencialidade (Cifra)

  • Garantia da segurança da informação aquando da sua transmissão ou arquivo;
  • Autorização de acesso a documentos.

Certificados de Servidores e Componentes (SSL, VPN, Assinatura de Códigos, …)

  • Segurança de Comunicações;
  • Segurança de Equipamentos e Sistemas.

Mais informação em http://www.ecce.gov.pt

Gestor do domínio GOV:PT
Entidade Certificadora Comum do Estado
Logo ECEE
BANNER_RP_1