Perguntas e Respostas
O que é um Certificado Digital?
Um certificado digital é um ficheiro electrónico que contem diversos dados, como os dados do titular e a sua chave pública e que por sua vez é assinado por uma entidade certificadora. Um certificado digital poderá actuar um pouco à semelhança de um documento de identidade. O Certificado Digital associa uma chave criptográfica a uma identidade, de tal forma que esta fique ligada aos documentos electrónicos sobre os quais se aplica o dito certificado.
Para que serve um certificado digital?
Pode utilizar-se um certificado digital para:
- Autenticar a identidade de um titular de forma electrónica perante terceiros ou serviços e aplicações.
- Assinar digitalmente de forma que se garanta a integridade dos dados e a sua procedência.
- Cifrar dados para que só o destinatário de um determinado documento ou ficheiro possa aceder ao seu conteúdo.
A utilização de certificados digital garante:
- A identidade do emissor e do receptor da informação (autenticação das partes)
- Que a informação não foi manipulada (integridade)
- Que só o emissor e receptor conseguem ver a informação (confidencialidade)
- Que o titular de uma mensagem não possa negar que efectivamente a assinou (não-repúdio)
Que elementos contém um Certificado Digital?
- A identidade do titular.
- A chave pública do titular.
- Dados próprios do certificado: número de série, data de emissão…
- A identidade da Entidade Certificadora que o emitiu
- A assinatura da Entidade Certificadora
Como consultar a validade de um Certificado?
Descarregando as Listas de Certificados Revogados - CRL's.
A CRL é um documento digital que contém a lista de todos os números de série dos certificados emitidos pela ECCE e que estão revogados
Os certificados revogados são publicados nas CRL's assinadas pela ECCE.
É possível descarregar a CRL mais recente através de um navegador de Internet e comprovar posteriormente a validade de um certificado digital. Muitas das aplicações que estão preparadas para a utilização de certificação digital (Office, Adobe, Mail, etc), verificam automaticamente a validade de um certificado através da consulta das CRLs
O que significa o período de validade de um Certificado Digital? E o seu número de série?
O período de validade é o tempo em que um certificado é válido e que vai desde a data da sua emissão até a data em que o mesmo perde a sua caducidade. Os certificados emitidos pela ECCE têm um período de validade de 3 anos.
O número de série é o número único que identifica o certificado emitido pela ECCE.
O que significa revogar um certificado?
Revogar um certificado é anular a sua validade antes da data de caducidade do mesmo.
A revogação pode ser solicitada pelo titular a qualquer momento e em especial quando o titular suspeite que a segurança da sua chave privada tenha sido comprometida.
Para verificar se o certificado é válido, o receptor deve consultar a sua validade.
Em que suporte são armazenados os certificados digitais?
Os certificados digitais são armazenados em cartões criptográficos, disponibilizados pela ECCE.
O que é um Cartão Inteligente / Criptográfico?
É um cartão com microprocessador que tem funções criptográficas no próprio microprocessador. É neste cartão que são armazenadas as chaves privadas dos certificados disponibilizados aos utilizadores. Estes cartões são protegidos por um código PIN que está apenas na posso do titular do mesmo e por um código PUK que permite desbloquear o cartão em caso de bloqueio do PIN.
O que é um leitor de cartão inteligente?
O leitor de cartão inteligente é um dispositivo de hardware, em conformidade com a Norma ISSO 7816, que devidamente conectado ao computador faz a interface com as funções criptográficas de um Cartão Inteligente.
Como instalar o meu leitor e o meu cartão criptográfico?
Para a instalação do cartão criptográfico, basta seguir as indicações do Manual de Instalação de Leitores e cartões criptográficos que se encontra neste sítio. Deverá utilizar sempre os drivers e o software fornecido aquando da entrega dos cartões.
Para mais informações e apoio consulte por favor o nosso sítio ou contacte-nos para o número de telefone 21 392 34 66 ou por correio electrónico para certificacao@ecce.gov.pt.
Que devo fazer se o meu cartão criptográfico se extraviar, for perdido ou for roubado?
Sempre que alguma destas situações aconteça, informe de imediato a ECCE, através do endereço de correio electrónico certificacao@ecce.gov.pt utilizando sempre que possível o formulário disponível para a Suspensão/Revogação de Certificados. Após a recepção do pedido, os certificados constantes no cartão serão de imediato revogados.
O que acontece e o que devo fazer se me esquecer o meu código PIN ou bloquear o mesmo?
Se porque qualquer motivo o titular do cartão se esquecer do seu código pin ou este ficar bloqueado por 3 tentativas consecutivas falhadas, deve proceder ao desbloqueio do mesmo utilizando o código PUK fornecido aquando da entrega do cartão,com o recurso ao software "Card Manager". No caso de bloqueio permanente (perda do PUK ou bloqueio do mesmo), será necessária a emissão de novo cartão inteligente. Para tal deverá entrar em contacto com os serviços administrativos da ECCE (ver contactos).
Que regras devo respeitar na utilização do Cartão Criptográfico?
O Cartão Criptográfico, contém os certificados emitidos pela ECCE. Desta forma toda e qualquer utilização dos certificados constantes no cartão são da sua inteira responsabilidade. Acresce a isto que o seu cartão contém um certificado de assinatura electrónica qualificada, ou seja com força probatória legal. Deste modo para sua segurança deve zelar e proteger o cartão e o seu código PIN de forma a garantir que este possa ser utilizado por terceiros.
Recomenda-se que:
- Nunca empreste ou ceda o seu cartão criptográfico a terceiros;
- Nunca partilhe o seu código PIN com ninguém;
- Evite guardar o seu código PIN de forma pouco segura (post-it, papeis na carteira, etc). Preferencialmente deve memorizar o seu código PIN;
- Evite colocar o seu código PIN na presença de terceiros;
- Se por qualquer motivo suspeitar que alguém viu o seu código PIN, na primeira oportunidade mude-o através da aplicação disponibilizada para esse efeito;
- Caso o seu cartão se perca ou se extravie contacte de imediato a ECCE;
- Mantenha o seu cartão em boas condições físicas.
O titular do certificado será responsabilizado em caso de quebra de confiança.
O que é uma Assinatura Electrónica?
É uma assinatura que se pode aplicar sobre documentos ou ficheiros electrónicos, de forma a conseguir os mesmos efeitos que uma assinatura manuscrita.
Tecnicamente uma assinatura electrónica obtém-se aplicando algumas operações matemáticas sobre o documento que queremos assinar de forma a associar a identidade do titular com o dito documento
Que sistemas e aplicações são suportados pelos certificados da ECCE?
Os certificados e software de ECCE são suportados pelos sistemas operativos Windows 2000 e Windows XP.
No que se refere a aplicações:
- Microsoft Word
- Microsoft Excel
- Adobe Acrobat
- Microsoft Outlook
- Microsoft Outlook Express
- Mozilla Mail
Para outros sistemas operativos e aplicações, consulte os serviços de apoio da ECCE.
O que é um selo temporal (time stamping)?
Os selos temporais marcam um documento com a hora e a data do momento em que o mesmo foi assinado, sendo um elemento crucial para uma boa garantia da propriedade de não repúdio (impossibilidade de se poder negar que aquele documento foi assinado àquela data). Um selo temporal mostra que o conteúdo do documento existia num determinado momento e não foi alterado.
Para aumentar a segurança, as assinaturas digitais podem incluir um selo temporal de uma autoridade confiável. A ECCE como tal, emite selos que podem ser adquiridos em pacotes, para garantir que a hora do documento assinado seja preciso e seguro, sincronizado com a hora legal do Observatório Astronómico de Lisboa.
Nota: os selos temporais não são passiveis de serem apostos em mensagens de correio eletrónico
O que é a Validação Cronológica?
O serviço de validação cronológica baseia-se num sistema que permite conhecer se uma determinada informação existia num determinado instante, de modo que ambas partes o emissor e o receptor possam comprovar que efectivamente que esta informação é a correcta.
Através deste serviço o utilizador poderá apor selos temporais (de forma a garantir que a informação à qual esta a sujeitar este selo, era real e existia à data da aposição desse mesmo selo.
O que é um certificado SSL?
SSL é um acrónimo para Secure Sockets Layer, uma tecnologia de encriptação criada pela Netscape. Esta tecnologia permite a criação de uma ligação encriptada entre um web server e o browser de um utilizador, garantindo a segurança das transações e de informação privada trocada no âmbito do serviço fornecido. A utilização de um certificado SSL num website é normalmente indicado pelo ícone de um cadeado no web browser ou por uma barra de endereço verde.
O que é um Multi-domain SSL?
Certificados multi-domínio são certificados SSL que permitem a segurança de múltiplos hostnames de um domínio. São conhecidos como Unified Communications Certificates (UCC) e permitem a emissão de um único certificado SSL para diversos Subject Alternative Names (SAN).
O que é um Wildcard SSL?
Um Certificado SSL padrão é emitido para um único domínio totalmente qualificado, o que significa que protege apenas o domínio para o qual foi emitido. Um certificado Wildcard continua a ser um certificado SSL com a diferença de que permite proteger vários subdomínios em simultâneo.
Ex.: *.oseudominio.pt - o asterisco (*) permite que o certificado seja utilizado para um número ilimitado de subdomínios e um número ilimitado de servidores geridos pela mesma rede.
O que é um certificado de code signing?
Este tipo de certificado permite a assinatura de código utilizando um sistema de chave privada e pública similar aos restantes certificados, atuando como uma assinatura digital. Quando é efetuado um Certificate Request é gerado um par de chaves pública/privada. A chave privada permanece na máquina da entidade requisitante e a chave pública é submetida à Certificate Authority no pedido de certificado para a respetiva emissão.
Quais são as coordenadas da ECCE para apoio e ajuda?
Endereço Electrónico: www.ecce.gov.pt
Endereço de Correio Electrónico: certificacao@ecce.gov.pt
Telefone: 21 392 34 60
Morada: Campus APP, Avenida João XXI, nº 63, 1000-300 Lisboa
Se necessitar de obter orientações para se dirigir ao CEGER, poderá consultar este documento ou assistir a este pequeno vídeo.
Caso tenha dificuldade em chegar ao CampusAPP, por favor ligar para o 213923460.