Notícias

ECCE - Indisponibilidade de Serviço

09-09-2015

Informamos que no período entre as 20:00H do dia 11/09/2015 (sexta-feira) e as 12:00H do dia 12/09/2015 (sábado) irá verificar-se indisponibilidade temporária dos Serviços de OCSP e TSA, devido a trabalhos de manutenção na infraestrutura da ECCE.

 

ECCE - Serviço OCSP

03-11-2014

A Entidade Certificadora Comum do Estado já possui online o serviço OCSP (Online Certificate Status Protocol) para a verificação e validação dos certificados emitidos pela ECCE.

 

ECCE - Serviço OCSP

26-06-2014

A Entidade Certificadora Comum do Estado está a preparar a sua infraestrutura tecnológica para que possa vir a suportar o protocolo OCSP (Online Certificate Status Protocol). Em breve o referido protocolo será disponibilizado a todos os utilizadores da ECCE.

 

Firefox deixará em breve de fazer validação por CRLs

26-06-2014

Ao nível da verificação e validação de certificados, o browser Mozilla/Firefox deixará, em breve, de suportar a verificação através de CRL (Certificate Revoke List) e passará a utilizar, para esse fim, o protocolo OCSP (Online Certificate Status Protocol).

 

Firefox passará a exigir em breve certificados SSL com chave que utilize no mínimo 2048 bits

26-06-2014

A Política da Mozila Foundation para o browser Firefox passará a exigir, a partir de 01/09/2014, certificados de servidor SSL contendo uma chave utilizando um mínimo de 2048 bits. Assim, na eventualidade de possuir certificados SSL ainda válidos e emitidos pela ECCE, contendo uma chave que utiliza apenas 1024 bits, deverá gerar um novo ficheiro de CSR - Certificate Signing Request e remetê-lo à ECCE para emissão urgente de novo SSL que cumpra o referido requisito.

 

ECCE com nova Cadeia de Certificação

26-06-2014

A GTE CyberTrust Global root irá, dentro em breve, deixar de fornecer o serviço de root authority. Uma vez que o certificado Raiz do Estado era assinado por aquela entidade, foi necessário reemitir novo certificado ECRaizEstado assinado pela Baltimore CyberTrust Root.

Na eventualidade de detetar problemas na cadeia de certificação relativamente a certificados SSL emitidos pela ECCE (problemas na validação dos SSL), será necessário efetuar no(s) servidor(s) que gere(m) esse(s) certificado(s) os passos seguintes:

  • Abrir mmc console e adicionar certificates on local machine/server;
  • Adicionar os certificados ECCE e ECRaizEstado às Intermediate Certification Authorities (os mais recentes encontram-se na área de Certificados);
  • Verificar se o certificado do IIS para HTTPS está correto, ou seja, se o SSL é validado pela BaltimoreCyberTrust Root;
  • Efetuar IIS reset e confirmar se o certificado SSL é verificado pela cadeia de certificação correta.

Esta verificação pode também ser efetuada através de uma máquina LINUX, utilizando comandos openssl.

    Sistema de Certificação Electrónica do Estado

    Sistema de Certificação Electrónica do Estado (SCEE)

    O Sistema de Certificação Electrónica do Estado  (SCEE) foi criado com o objetivo de assegurar a unidade, a integração e a eficácia dos sistemas de autenticação digital forte das transações eletrónicas entre os diversos serviços e organismos da Administração Pública e entre o Estado e os cidadãos e as empresas.