Sistema de Certificação Electrónica do Estado

No cumprimento da Resolução do Conselho de Ministros nº 171/2005, de 3 de Novembro e do Decreto-Lei n.º 116-A/2006, de 16 de Junho, procedeu-se à criação e instalação do Sistema de Certificação Electrónica do Estado (SCEE) e da Entidade de Certificação Eletrónica do Estado - Infraestrutura de Chaves Públicas (ECEE).

A arquitetura do SCEE constitui assim, uma hierarquia de confiança que garante a segurança eletrónica do Estado e a autenticação digital forte das transações eletrónicas entre os vários serviços e organismos da Administração Pública e entre o Estado e os cidadãos e as empresas.

 Arquitetura funcional ECEE

Figura 1: Arquitectura funcional do SCEE

O SCEE funciona independentemente de outras infraestruturas de chaves públicas de natureza privada ou estrangeira, mas permite a interoperabilidade com as infraestruturas que satisfaçam os requisitos necessários de rigor de autenticação, através dos mecanismos técnicos adequados, e da compatibilidade em termos de políticas de certificação, nomeadamente no âmbito dos países da União Europeia.

A criação do SCEE foi efetuada, com as devidas adaptações, em conformidade com toda a legislação nacional e comunitária em vigor, nomeadamente a relativa às regras técnicas e de segurança aplicáveis às entidades certificadoras estabelecidas em Portugal na emissão de certificados qualificados.

Para o efeito o SCEE compreende:

  • Um Conselho Gestor que aprova a integração ou cessação de entidades certificadoras no SCEE, pronunciando-se igualmente sobre práticas e políticas de certificação;
  • Uma Entidade Certificadora Raiz do Estado (ECRaizEstado), que constitui o primeiro nível e o topo da cadeia hierárquica de certificação;
  • As entidades certificadoras do Estado (ECEstado),subordinadas diretamente à entidade raiz;
  • As entidades certificadoras subordinadas do Estado (SubECEstado), subordinadas diretamente ou em múltiplos níveis de uma das ECEstado;
  • As entidades de registo associadas a cada uma das entidades certificadoras.

As entidades credenciadas, no âmbito SCEE, que disponibilizam certificados eletrónicos qualificados, de modo a suportar a produção de assinaturas eletrónicas qualificadas, têm de cumprir obrigatoriamente com os requisitos mínimos definidos nas disposições legais e regulamentares em vigor, disponibilizando para o efeito um conjunto de funções/serviços nucleares e opcionalmente determinados serviços suplementares.

São serviços nucleares: o Registo; Emissão; Distribuição; Estado das revogações e Gestão das revogações. Os serviços suplementares são o fornecimento de dispositivo seguro de criação de assinaturas e o de validação cronológica.

Sistema de Certificação Electrónica do Estado (SCEE)Entidade de Certificação Electrónica do Estado  (ECEE) foi criada com o objetivo de assegurar a unidade, a integração e a eficácia dos sistemas de autenticação digital forte das transações eletrónicas entre os diversos serviços e organismos da Administração Pública e entre o Estado e os cidadãos e as empresas.