Repositório

Política de Certificados da SCEE e Requisitos Minimos de Segurança

Documento que define uma Política de Certificação (designado adiante de PCert) para o uso de certificados digitais para criptografia e para assinaturas digitais.

Esta Política descreve certas normas e práticas da Autoridade Certificadora (AC) operada pela Entidade Certificadora Raíz do Estado para serem usadas no fornecimento da identificação eletrônica de Entidades Certificadoras do Estado, conforme necessário, e no âmbito da Entidade de Certificação Electrónica do Estado ECEE (Infra-estrutura de Chaves Públicas).

Esta Política destina-se ao uso de todas as entidades relacionadas à Autoridade Certificadora do Estado em Portugal, incluindo-se aí as Entidades Certificadoras do Estado e Entidades de Registo que se comprometam a aderir a esta Política.

Esta Política vincula-se à Entidade Certificadora Raíz do Estado e rege seu respetivo desempenho relativo a todos os Certificados por ela emitidos.

Declaração de Práticas de Certificação da ECEE 

Documento que define as práticas e procedimentos específicos pelos quais a Entidade Certificadora Electrónica do Estado (ECEE) implementa as exigências da Política de Certificados.

Trusted List (Trusted-Service Status List)

As Entidades Certificadoras credenciadas são inscritas automaticamente nesta lista, de acordo com Diretiva 1999/93/CE, de 13 de Dezembro de 1999.

Standards, Normas e Referências

  • GNS / NT-D 01
    Requisitos para a Credenciação de Auditor de Segurança previstos no Decreto Regulamentar nº 25/2004, de 15 de Julho
  • GNS / NT-D 02
    Requisitos mínimos de Segurança Física de Instalações de Entidades Certificadoras
  • GNS / NT-D 03
    Requisitos para Entidades Certificadoras que emitem Certificados Qualificados
  • GNS / NT-D-04
    Regras para a Auditoria de Entidades Certificadoras que emitem Certificados Qualificados

Sistema de Certificação Electrónica do Estado (SCEE)Entidade de Certificação Electrónica do Estado  (ECEE) foi criada com o objetivo de assegurar a unidade, a integração e a eficácia dos sistemas de autenticação digital forte das transações eletrónicas entre os diversos serviços e organismos da Administração Pública e entre o Estado e os cidadãos e as empresas.