Novo Portal de Serviços da ECCE

11-11-2020

A ECCE desenvolveu um portal online para maior rapidez e eficiência na prestação de serviços de confiança aos seus utilizadores.

Com este novo canal de comunicação, temos para lhe oferecer mais funcionalidades.

Registe-se para usufruir de todas as vantagens de ser nosso utilizador.

Solicite o seu registo AQUI !

ECCE - Indisponibilidade de Serviço

26-06-2018

Os serviços de OCSP e TSA estiveram indisponíveis durante a maior parte do dia de ontem, devido a um incidente entretanto resolvido.

A grande afluência de pedidos colocados aos referidos serviços tem vindo a ter um grande impacto na capacidade de resposta dos mesmos, o que levará ainda algumas horas a normalizar.

As nossas desculpas pelos constrangimentos que esta situação possa eventualmente causar.

ECCE - Reemissão de Certificados SSL

20-06-2018

Tendo em vista o cumprimentos de requisitos que a ECCE terá de cumprir impostos pelos referenciais do CA/B Forum, informamos que está em curso o processo de reemissão de todos os certificados SSL atualmente ativos.

ECCE - Indisponibilidade de Serviço

09-09-2015

Informamos que no período entre as 20:00H do dia 11/09/2015 (sexta-feira) e as 12:00H do dia 12/09/2015 (sábado) irá verificar-se indisponibilidade temporária dos Serviços de OCSP e TSA, devido a trabalhos de manutenção na infraestrutura da ECCE.

ECCE - Serviço OCSP

03-11-2014

A Entidade Certificadora Comum do Estado já possui online o serviço OCSP (Online Certificate Status Protocol) para a verificação e validação dos certificados emitidos pela ECCE.

ECCE - Serviço OCSP

26-06-2014

A Entidade Certificadora Comum do Estado está a preparar a sua infraestrutura tecnológica para que possa vir a suportar o protocolo OCSP (Online Certificate Status Protocol). Em breve o referido protocolo será disponibilizado a todos os utilizadores da ECCE.

Firefox deixará em breve de fazer validação por CRLs

26-06-2014

Ao nível da verificação e validação de certificados, o browser Mozilla/Firefox deixará, em breve, de suportar a verificação através de CRL (Certificate Revoke List) e passará a utilizar, para esse fim, o protocolo OCSP (Online Certificate Status Protocol).

Firefox passará a exigir em breve certificados SSL com chave que utilize no mínimo 2048 bits

26-06-2014

A Política da Mozila Foundation para o browser Firefox passará a exigir, a partir de 01/09/2014, certificados de servidor SSL contendo uma chave utilizando um mínimo de 2048 bits. Assim, na eventualidade de possuir certificados SSL ainda válidos e emitidos pela ECCE, contendo uma chave que utiliza apenas 1024 bits, deverá gerar um novo ficheiro de CSR - Certificate Signing Request e remetê-lo à ECCE para emissão urgente de novo SSL que cumpra o referido requisito.

ECCE com nova Cadeia de Certificação

26-06-2014

A GTE CyberTrust Global root irá, dentro em breve, deixar de fornecer o serviço de root authority. Uma vez que o certificado Raiz do Estado era assinado por aquela entidade, foi necessário reemitir novo certificado ECRaizEstado assinado pela Baltimore CyberTrust Root.

Na eventualidade de detetar problemas na cadeia de certificação relativamente a certificados SSL emitidos pela ECCE (problemas na validação dos SSL), será necessário efetuar no(s) servidor(s) que gere(m) esse(s) certificado(s) os passos seguintes:

• Abrir mmc console e adicionar certificates on local machine/server;
• Adicionar os certificados ECCE e ECRaizEstado às Intermediate Certification Authorities (os mais recentes encontram-se na área de Certificados);
• Verificar se o certificado do IIS para HTTPS está correto, ou seja, se o SSL é validado pela BaltimoreCyberTrust Root;
• Efetuar IIS reset e confirmar se o certificado SSL é verificado pela cadeia de certificação correta.

Esta verificação pode também ser efetuada através de uma máquina LINUX, utilizando comandos openssl.