Pode utilizar-se um certificado digital para:

• Autenticar a identidade de um titular de forma electrónica perante terceiros ou serviços e aplicações.
• Assinar digitalmente de forma que se garanta a integridade dos dados e a sua procedência.
• Cifrar dados para que só o destinatário de um determinado documento ou ficheiro possa aceder ao seu conteúdo.

A utilização de certificados digital garante:

1. A identidade do emissor e do receptor da informação (autenticação das partes)
2. Que a informação não foi manipulada (integridade)
3. Que só o emissor e receptor conseguem ver a informação (confidencialidade)
4. Que o titular de uma mensagem não possa negar que efectivamente a assinou (não-repúdio)

• A identidade do titular.
• A chave pública do titular.
• Dados próprios do certificado: número de série, data de emissão…
• A identidade da Entidade Certificadora que o emitiu 
• A assinatura da Entidade Certificadora

Descarregando as Listas de Certificados Revogados - CRL's.

A CRL é um documento digital que contém a lista de todos os números de série dos certificados emitidos pela ECCE e que estão revogados

Os certificados revogados são publicados nas CRL's assinadas pela ECCE.

É possível descarregar a CRL mais recente através de um navegador de Internet e comprovar posteriormente a validade de um certificado digital. Muitas das aplicações que estão preparadas para a utilização de certificação digital (Office, Adobe, Mail, etc), verificam automaticamente a validade de um certificado através da consulta das CRLs

O período de validade é o tempo em que um certificado é válido e que vai desde a data da sua emissão até a data em que o mesmo perde a sua caducidade. Os certificados emitidos pela ECCE têm um período de validade de 3 anos.

O número de série é o número único que identifica o certificado emitido pela ECCE.

Revogar um certificado é anular a sua validade antes da data de caducidade do mesmo.

A revogação pode ser solicitada pelo titular a qualquer momento e em especial quando o titular suspeite que a segurança da sua chave privada tenha sido comprometida.

Para verificar se o certificado é válido, o receptor deve consultar a sua validade.

Os certificados digitais são armazenados em cartões criptográficos, disponibilizados pela ECCE.

É um cartão com microprocessador que tem funções criptográficas no próprio microprocessador. É neste cartão que são armazenadas as chaves privadas dos certificados disponibilizados aos utilizadores. Estes cartões são protegidos por um código PIN que está apenas na posso do titular do mesmo e por um código PUK que permite desbloquear o cartão em caso de bloqueio do PIN.

O leitor de cartão inteligente é um dispositivo de hardware, em conformidade com a Norma ISSO 7816, que devidamente conectado ao computador faz a interface com as funções criptográficas de um Cartão Inteligente.

Para a instalação do cartão criptográfico, basta seguir as indicações do Manual de Instalação de Leitores e cartões criptográficos que se encontra neste sítio. Deverá utilizar sempre os drivers e o software fornecido aquando da entrega dos cartões.

Para mais informações e apoio consulte por favor o nosso sítio ou contacte-nos para o número de telefone 21 392 34 66 ou por correio electrónico para certificacao@ecce.gov.pt.

Sempre que alguma destas situações aconteça, informe de imediato a ECCE, através do endereço de correio electrónico certificacao@ecce.gov.pt utilizando sempre que possível o formulário disponível para a Suspensão/Revogação de Certificados. Após a recepção do pedido, os certificados constantes no cartão serão de imediato revogados.

Se porque qualquer motivo o titular do cartão se esquecer do seu código pin ou este ficar bloqueado por 3 tentativas consecutivas falhadas, deve proceder ao desbloqueio do mesmo utilizando o código PUK fornecido aquando da entrega do cartão,com o recurso ao software "Card Manager". No caso de bloqueio permanente (perda do PUK ou bloqueio do mesmo), será necessária a emissão de novo cartão inteligente. Para tal deverá entrar em contacto com os serviços administrativos da ECCE (ver contactos).

O Cartão Criptográfico, contém os certificados emitidos pela ECCE. Desta forma toda e qualquer utilização dos certificados constantes no cartão são da sua inteira responsabilidade. Acresce a isto que o seu cartão contém um certificado de assinatura electrónica qualificada, ou seja com força probatória legal. Deste modo para sua segurança deve zelar e proteger o cartão e o seu código PIN de forma a garantir que este possa ser utilizado por terceiros.

Recomenda-se que:

• Nunca empreste ou ceda o seu cartão criptográfico a terceiros;
• Nunca partilhe o seu código PIN com ninguém;
• Evite guardar o seu código PIN de forma pouco segura (post-it, papeis na carteira, etc). Preferencialmente deve memorizar o seu código PIN;
• Evite colocar o seu código PIN na presença de terceiros;
• Se por qualquer motivo suspeitar que alguém viu o seu código PIN, na primeira oportunidade mude-o através da aplicação disponibilizada para esse efeito;
• Caso o seu cartão se perca ou se extravie contacte de imediato a ECCE;
• Mantenha o seu cartão em boas condições físicas.

O titular do certificado será responsabilizado em caso de quebra de confiança.

É uma assinatura que se pode aplicar sobre documentos ou ficheiros electrónicos, de forma a conseguir os mesmos efeitos que uma assinatura manuscrita.

Tecnicamente uma assinatura electrónica obtém-se aplicando algumas operações matemáticas sobre o documento que queremos assinar de forma a associar a identidade do titular com o dito documento

Os certificados e software de ECCE são suportados pelos sistemas operativos Windows 2000 e Windows XP.

No que se refere a aplicações:

• Microsoft Word
• Microsoft Excel
• Adobe Acrobat
• Microsoft Outlook
• Microsoft Outlook Express
• Mozilla Mail

Para outros sistemas operativos e aplicações, consulte os serviços de apoio da ECCE.

Os selos temporais marcam um documento com a hora e a data do momento em que o mesmo foi assinado, sendo um elemento crucial para uma boa garantia da propriedade de não repúdio (impossibilidade de se poder negar que aquele documento foi assinado àquela data). Um selo temporal mostra que o conteúdo do documento existia num determinado momento e não foi alterado.

Para aumentar a segurança, as assinaturas digitais podem incluir um selo temporal de uma autoridade confiável. A ECCE como tal, emite selos que podem ser adquiridos em pacotes, para garantir que a hora do documento assinado seja preciso e seguro, sincronizado com a hora legal do Observatório Astronómico de Lisboa.

Nota: os selos temporais não são passiveis de serem apostos em mensagens de correio eletrónico

O serviço de validação cronológica baseia-se num sistema que permite conhecer se uma determinada informação existia num determinado instante, de modo que ambas partes o emissor e o receptor possam comprovar que efectivamente que esta informação é a correcta.

Através deste serviço o utilizador poderá apor selos temporais (de forma a garantir que a informação à qual esta a sujeitar este selo, era real e existia à data da aposição desse mesmo selo.

SSL é um acrónimo para Secure Sockets Layer, uma tecnologia de encriptação criada pela Netscape. Esta tecnologia permite a criação de uma ligação encriptada entre um web server e o browser de um utilizador, garantindo a segurança das transações e de informação privada trocada no âmbito do serviço fornecido. A utilização de um certificado SSL num website é normalmente indicado pelo ícone de um cadeado no web browser ou por uma barra de endereço verde.

Certificados multi-domínio são certificados SSL que permitem a segurança de múltiplos hostnames de um domínio. São conhecidos como Unified Communications Certificates (UCC) e permitem a emissão de um único certificado SSL para diversos Subject Alternative Names (SAN).

Um Certificado SSL padrão é emitido para um único domínio totalmente qualificado, o que significa que protege apenas o domínio para o qual foi emitido. Um certificado Wildcard continua a ser um certificado SSL com a diferença de que permite proteger vários subdomínios em simultâneo.

Ex.: *.oseudominio.pt - o asterisco (*) permite que o certificado seja utilizado para um número ilimitado de subdomínios e um número ilimitado de servidores geridos pela mesma rede.

Este tipo de certificado permite a assinatura de código utilizando um sistema de chave privada e pública similar aos restantes certificados, atuando como uma assinatura digital. Quando é efetuado um Certificate Request é gerado um par de chaves pública/privada. A chave privada permanece na máquina da entidade requisitante e a chave pública é submetida à Certificate Authority no pedido de certificado para a respetiva emissão.

Endereço Electrónico: www.ecce.gov.pt
Endereço de Correio Electrónico: certificacao@ecce.gov.pt
Telefone: 21 392 34 60
Morada: Campus APP, Avenida João XXI, nº 63, 1000-300 Lisboa

Se necessitar de obter orientações para se dirigir ao CEGER, poderá consultar este documento ou assistir a este pequeno vídeo.

Caso tenha dificuldade em chegar ao CampusAPP, por favor ligar para o 213923460.