Secure Sockets Layer - SSL

O que é um certificado SSL?

SSL é um acrónimo para Secure Sockets Layer, uma tecnologia de encriptação criada pela Netscape. Esta tecnologia permite a criação de uma ligação encriptada entre um web server e o browser de um utilizador, garantindo a segurança das transações e de informação privada trocada no âmbito do serviço fornecido. A utilização de um certificado SSL num website é normalmente indicado pelo ícone de um cadeado no web browser ou por uma barra de endereço verde.

Multi-domain SSL

Certificados multi-domínio são certificados SSL que permitem a segurança de múltiplos hostnames de um domínio. São conhecidos como Unified Communications Certificates (UCC) e permitem a emissão de um único certificado SSL para diversos Subject Alternative Names (SAN).

Wildcard SSL

Um Certificado SSL padrão é emitido para um único domínio totalmente qualificado, o que significa que protege apenas o domínio para o qual foi emitido. Um certificado Wildcard continua a ser um certificado SSL com a diferença de que permite proteger vários subdomínios em simultâneo.

Ex.: *.oseudominio.pt - o asterisco (*) permite que o certificado seja utilizado para um número ilimitado de subdomínios e um número ilimitado de servidores geridos pela mesma rede.

Assim, se for emitido um certificado para *.oseudominio.pt, este certificado permite a proteção de, por exemplo:

  • www.oseudominio.pt
  • exemplo.oseudominio.pt
  • webmail.oseudominio.pt
  • owa.oseudominio.pt
  • lisboa.oseudominio.pt

A ECCE só recebe pedidos de emissão de certificados wildcard SSL para domínios registados sob o classificador *.gov.pt.

Para a emissão de um certificado SSL é necessária a geração de um ficheiro de CSR - Certificate Signing Request. O ficheiro CSR é um bloco de texto encriptado que é gerado no servidor onde o certificado irá ser utilizado e contém informação a ser incluída no certificado a emitir, como sejam, por exemplo, o nome da organização e o nome do domínio. Este ficheiro contém igualmente a chave pública a ser incluída no certificado.

ATENÇÃO: Antes de proceder à criação do CSR, deverá instalar previamente, na máquina que utilizar para a geração do ficheiro, os certificados intermédios da cadeia de certificação (ECCE e ECRaizEstado002).

Quem pode solicitar certificados SSL à ECCE?

Apenas Entidades e Organismos da Administração Direta ou Indireta do Estado podem solicitar certificados SSL à ECCE.

Quais os custos associados à emissão de um certificado SSL?

As taxas a cobrar pela emissão de certificados SSL estão determinadas no Despacho n.º 7333/2019, de 20 de agosto, cujo excerto poderá ser consultado aqui.

Os certificados SSL cumprem com as normas internacionais de segurança e são emitidos com um período de validade de 1 ano.

Como solicitar e obter certificados SSL da ECCE?

Os certificados digitais devem ser solicitados ao CEGER, acedendo ao Portal Cliente da ECCE. Para esclarecimento de qualquer dúvida ou pedido de suporte poderá contactar-nos pelos seguintes canais:

Por e-mail:
Email certificacao@ecce.gov.pt

Telefonicamente:
Telefone (+351) 213 923 460

Através da morada:
CEGER - Centro de Gestão da Rede Informática do Governo
Avenida Defensores de Chaves, nº 6, 5º piso
1049-063 Lisboa

Banner Portal Cliente

A ECCE tem à sua disposição um novo Portal para requisição dos seus certificados digitais.Com o novo Portal Cliente da ECCE pode aceder aos seus pedidos de certificados e cartões e efetuar a sua gestão de forma mais prática, célere e simples. Tudo num único local. Aceda já ao Portal Cliente da ECCE.

Sistema de Certificação Electrónica do Estado

Sistema de Certificação Electrónica do Estado (SCEE)

O Sistema de Certificação Electrónica do Estado  (SCEE) foi criado com o objetivo de assegurar a unidade, a integração e a eficácia dos sistemas de autenticação digital forte das transações eletrónicas entre os diversos serviços e organismos da Administração Pública e entre o Estado e os cidadãos e as empresas.