Secure Sockets Layer - SSL

O que é um certificado SSL?

SSL é um acrónimo para Secure Sockets Layer, uma tecnologia de encriptação criada pela Netscape. Esta tecnologia permite a criação de uma ligação encriptada entre um web server e o browser de um utilizador, garantindo a segurança das transações e de informação privada trocada no âmbito do serviço fornecido. A utilização de um certificado SSL num website é normalmente indicado pelo ícone de um cadeado no web browser ou por uma barra de endereço verde.

Multi-domain SSL

Certificados multi-domínio são certificados SSL que permitem a segurança de múltiplos hostnames de um domínio. São conhecidos como Unified Communications Certificates (UCC) e permitem a emissão de um único certificado SSL para diversos Subject Alternative Names (SAN).

Wildcard SSL

Um Certificado SSL padrão é emitido para um único domínio totalmente qualificado, o que significa que protege apenas o domínio para o qual foi emitido. Um certificado Wildcard continua a ser um certificado SSL com a diferença de que permite proteger vários subdomínios em simultâneo.

Ex.: *.oseudominio.pt - o asterisco (*) permite que o certificado seja utilizado para um número ilimitado de subdomínios e um número ilimitado de servidores geridos pela mesma rede.

Assim, se for emitido um certificado para *.oseudominio.pt, este certificado permite a proteção de, por exemplo:

  • www.oseudominio.pt
  • exemplo.oseudominio.pt
  • webmail.oseudominio.pt
  • owa.oseudominio.pt
  • lisboa.oseudominio.pt

Para a emissão de um certificado SSL é necessária a geração de um ficheiro de CSR - Certificate Signing Request. O ficheiro CSR é um bloco de texto encriptado que é gerado no servidor onde o certificado irá ser utilizado e contém informação a ser incluída no certificado a emitir, como sejam, por exemplo, o nome da organização e o nome do domínio. Este ficheiro contém igualmente a chave pública a ser incluída no certificado.

ATENÇÃO: Antes de proceder à criação do CSR, deverá sempre instalar previamente, na máquina que utilizar para a geração do ficheiro, os certificados intermédios da cadeia de certificação (ECCE e ECRaizEstado).

Quem pode solicitar certificados SSL à ECCE?

Apenas Entidades e Organismos da Administração Direta ou Indireta do Estado podem solicitar certificados SSL à ECCE.

Quais os custos associados à emissão de um certificado SSL?

Neste momento a ECCE não está a cobrar qualquer taxa pela emissão de certificados de servidor.

Os certificados SSL cumprem com as normas internacionais de segurança são emitidos com um período de validade de 1 ano.

Como solicitar e obter certificados SSL da ECCE?

Os certificados SSL devem ser solicitados ao CEGER, mediante preenchimento obrigatório de um formulário próprio para o efeito, que deverá ser solicitado:

Por e-mail:
Email certificacao@ecce.gov.pt

Telefonicamente:
Telefone (+351) 213 923 466/00

Através da morada:
CEGER - Centro de Gestão da Rede Informática do Governo
Rua Almeida Brandão, 7
1200-602 LISBOA

Sistema de Certificação Electrónica do Estado

Sistema de Certificação Electrónica do Estado (SCEE)

O Sistema de Certificação Electrónica do Estado  (SCEE) foi criado com o objetivo de assegurar a unidade, a integração e a eficácia dos sistemas de autenticação digital forte das transações eletrónicas entre os diversos serviços e organismos da Administração Pública e entre o Estado e os cidadãos e as empresas.