Perguntas e Respostas

O que é um Certificado Digital?

Um certificado digital é um ficheiro electrónico que contem diversos dados, como os dados do titular e a sua chave pública e que por sua vez é assinado por uma entidade certificadora. Um certificado digital poderá actuar um pouco à semelhança de um documento de identidade. O Certificado Digital associa uma chave criptográfica a uma identidade, de tal forma que esta fique ligada aos documentos electrónicos sobre os quais se aplica o dito certificado.

Para que serve um certificado digital?

Pode utilizar-se um certificado digital para:

  • Autenticar a identidade de um titular de forma electrónica perante terceiros ou serviços e aplicações.
  • Assinar digitalmente de forma que se garanta a integridade dos dados e a sua procedência.
  • Cifrar dados para que só o destinatário de um determinado documento ou ficheiro possa aceder ao seu conteúdo.

A utilização de certificados digital garante:

  1. A identidade do emissor e do receptor da informação (autenticação das partes)
  2. Que a informação não foi manipulada (integridade)
  3. Que só o emissor e receptor conseguem ver a informação (confidencialidade)
  4. Que o titular de uma mensagem não possa negar que efectivamente a assinou (não-repúdio)

Que elementos contém um Certificado Digital?

  • A identidade do titular.
  • A chave pública do titular.
  • Dados próprios do certificado: número de série, data de emissão…
  • A identidade da Entidade Certificadora que o emitiu 
  • A assinatura da Entidade Certificadora

Como consultar a validade de um Certificado?

Descarregando as Listas de Certificados Revogados - CRL's.

A CRL é um documento digital que contém a lista de todos os números de série dos certificados emitidos pela ECCE e que estão revogados

Os certificados revogados são publicados nas CRL's assinadas pela ECCE.

É possível descarregar a CRL mais recente através de um navegador de Internet e comprovar posteriormente a validade de um certificado digital. Muitas das aplicações que estão preparadas para a utilização de certificação digital (Office, Adobe, Mail, etc), verificam automaticamente a validade de um certificado através da consulta das CRLs

O que significa o período de validade de um Certificado Digital? E o seu número de série?

O período de validade é o tempo em que um certificado é válido e que vai desde a data da sua emissão até a data em que o mesmo perde a sua caducidade. Os certificados emitidos pela ECCE têm um período de validade de 3 anos.

O número de série é o número único que identifica o certificado emitido pela ECCE.

O que significa revogar um certificado?

Revogar um certificado é anular a sua validade antes da data de caducidade do mesmo.

A revogação pode ser solicitada pelo titular a qualquer momento e em especial quando o titular suspeite que a segurança da sua chave privada tenha sido comprometida.

Para verificar se o certificado é válido, o receptor deve consultar a sua validade.

Em que suporte são armazenados os certificados digitais?

Os certificados digitais são armazenados em cartões criptográficos, disponibilizados pela ECCE.

O que é um Cartão Inteligente / Criptográfico?

É um cartão com microprocessador que tem funções criptográficas no próprio microprocessador. É neste cartão que são armazenadas as chaves privadas dos certificados disponibilizados aos utilizadores. Estes cartões são protegidos por um código PIN que está apenas na posso do titular do mesmo e por um código PUK que permite desbloquear o cartão em caso de bloqueio do PIN.

O que é um leitor de cartão inteligente?

O leitor de cartão inteligente é um dispositivo de hardware, em conformidade com a Norma ISSO 7816, que devidamente conectado ao computador faz a interface com as funções criptográficas de um Cartão Inteligente.

Como instalar o meu leitor e o meu cartão criptográfico?

Para a instalação do cartão criptográfico, basta seguir as indicações do Manual de Instalação de Leitores e cartões criptográficos que se encontra neste sítio. Deverá utilizar sempre os drivers e o software fornecido aquando da entrega dos cartões.

Para mais informações e apoio consulte por favor o nosso sítio ou contacte-nos para o número de telefone 21 392 34 66 ou por correio electrónico para certificacao@ecce.gov.pt.

Que devo fazer se o meu cartão criptográfico se extraviar, for perdido ou for roubado?

Sempre que alguma destas situações aconteça, informe de imediato a ECCE, através do endereço de correio electrónico certificacao@ecce.gov.pt utilizando sempre que possível o formulário disponível para a Suspensão/Revogação de Certificados. Após a recepção do pedido, os certificados constantes no cartão serão de imediato revogados.

O que acontece e o que devo fazer se me esquecer o meu código PIN ou bloquear o mesmo?

Se porque qualquer motivo o titular do cartão se esquecer do seu código pin ou este ficar bloqueado por 3 tentativas consecutivas falhadas, deve proceder ao desbloqueio do mesmo utilizando o código PUK fornecido aquando da entrega do cartão,com o recurso ao software "Card Manager". No caso de bloqueio permanente (perda do PUK ou bloqueio do mesmo), será necessária a emissão de novo cartão inteligente. Para tal deverá entrar em contacto com os serviços administrativos da ECCE (ver contactos).

Que regras devo respeitar na utilização do Cartão Criptográfico?

O Cartão Criptográfico, contém os certificados emitidos pela ECCE. Desta forma toda e qualquer utilização dos certificados constantes no cartão são da sua inteira responsabilidade. Acresce a isto que o seu cartão contém um certificado de assinatura electrónica qualificada, ou seja com força probatória legal. Deste modo para sua segurança deve zelar e proteger o cartão e o seu código PIN de forma a garantir que este possa ser utilizado por terceiros.

Recomenda-se que:

  • Nunca empreste ou ceda o seu cartão criptográfico a terceiros;
  • Nunca partilhe o seu código PIN com ninguém;
  • Evite guardar o seu código PIN de forma pouco segura (post-it, papeis na carteira, etc). Preferencialmente deve memorizar o seu código PIN;
  • Evite colocar o seu código PIN na presença de terceiros;
  • Se por qualquer motivo suspeitar que alguém viu o seu código PIN, na primeira oportunidade mude-o através da aplicação disponibilizada para esse efeito;
  • Caso o seu cartão se perca ou se extravie contacte de imediato a ECCE;
  • Mantenha o seu cartão em boas condições físicas.

O titular do certificado será responsabilizado em caso de quebra de confiança.

O que é uma Assinatura Electrónica?

É uma assinatura que se pode aplicar sobre documentos ou ficheiros electrónicos, de forma a conseguir os mesmos efeitos que uma assinatura manuscrita.

Tecnicamente uma assinatura electrónica obtém-se aplicando algumas operações matemáticas sobre o documento que queremos assinar de forma a associar a identidade do titular com o dito documento

Que sistemas e aplicações são suportados pelos certificados da ECCE?

Os certificados e software de ECCE são suportados pelos sistemas operativos Windows 2000 e Windows XP.

No que se refere a aplicações:

  • Microsoft Word
  • Microsoft Excel
  • Adobe Acrobat
  • Microsoft Outlook
  • Microsoft Outlook Express
  • Mozilla Mail

Para outros sistemas operativos e aplicações, consulte os serviços de apoio da ECCE.

O que é a Validação Cronológica?

O serviço de validação cronológica baseia-se num sistema que permite conhecer se uma determinada informação existia num determinado instante, de modo que ambas partes o emissor e o receptor possam comprovar que efectivamente que esta informação é a correcta.

Através deste serviço o utilizador poderá apor selos temporais (de forma a garantir que a informação à qual esta a sujeitar este selo, era real e existia à data da aposição desse mesmo selo.

O que é um certificado SSL?

SSL é um acrónimo para Secure Sockets Layer, uma tecnologia de encriptação criada pela Netscape. Esta tecnologia permite a criação de uma ligação encriptada entre um web server e o browser de um utilizador, garantindo a segurança das transações e de informação privada trocada no âmbito do serviço fornecido. A utilização de um certificado SSL num website é normalmente indicado pelo ícone de um cadeado no web browser ou por uma barra de endereço verde.

O que é um Multi-domain SSL?

Certificados multi-domínio são certificados SSL que permitem a segurança de múltiplos hostnames de um domínio. São conhecidos como Unified Communications Certificates (UCC) e permitem a emissão de um único certificado SSL para diversos Subject Alternative Names (SAN).

O que é um Wildcard SSL?

Um Certificado SSL padrão é emitido para um único domínio totalmente qualificado, o que significa que protege apenas o domínio para o qual foi emitido. Um certificado Wildcard continua a ser um certificado SSL com a diferença de que permite proteger vários subdomínios em simultâneo.

Ex.: *.oseudominio.pt - o asterisco (*) permite que o certificado seja utilizado para um número ilimitado de subdomínios e um número ilimitado de servidores geridos pela mesma rede.

O que é um certificado de code signing?

Este tipo de certificado permite a assinatura de código utilizando um sistema de chave privada e pública similar aos restantes certificados, atuando como uma assinatura digital. Quando é efetuado um Certificate Request é gerado um par de chaves pública/privada. A chave privada permanece na máquina da entidade requisitante e a chave pública é submetida à Certificate Authority no pedido de certificado para a respetiva emissão.

Quais são as coordenadas da ECCE para apoio e ajuda?

Endereço Electrónico: www.ecce.gov.pt
Endereço de Correio Electrónico: certificacao@ecce.gov.pt
Telefone: 21 392 34 66 Fax: 21 392 34 99
Morada: Rua Almeida Brandão nº 7, 1200-000 Lisboa

Sistema de Certificação Electrónica do Estado

Sistema de Certificação Electrónica do Estado (SCEE)

O Sistema de Certificação Electrónica do Estado  (SCEE) foi criado com o objetivo de assegurar a unidade, a integração e a eficácia dos sistemas de autenticação digital forte das transações eletrónicas entre os diversos serviços e organismos da Administração Pública e entre o Estado e os cidadãos e as empresas.