Definições

Assinatura Digital

Modalidade de assinatura eletrónica avançada   baseada em sistema criptográfico assimétrico composto de um algoritmo ou   série de algoritmos, mediante o qual é gerado um par de chaves assimétricas   exclusivas e interdependentes, uma das quais privada e outra pública, e que   permite ao titular usar a chave privada para declarar a autoria do documento eletrónico   ao qual a assinatura é aposta e concordância com o seu conteúdo e ao   destinatário usar a chave pública para verificar se a assinatura foi criada   mediante o uso da correspondente chave privada e se o documento eletrónico   foi alterado depois de aposta a assinatura.

Assinatura Eletrónica Avançada

Assinatura eletrónica que preenche os seguintes   requisitos:

i) Identifica de forma unívoca o titular como   autor do documento;

ii) A sua aposição ao documento depende apenas da vontade do   titular;

iii) É criada com meios que o titular pode   manter sob seu controlo exclusivo;

iv) A sua conexão com o documento permite detetar   toda e qualquer alteração superveniente do conteúdo deste.

Assinatura Eletrónica Qualificada

Assinatura digital ou outra modalidade de assinatura eletrónica avançada que satisfaça exigências de segurança idênticas às da assinatura digital baseadas num certificado qualificado e criadas através de um dispositivo seguro de criação de assinatura.

Assinatura Eletrónica

É o resultado de um processamento eletrónico de   dados suscetível de constituir objeto de direito individual e exclusivo e de   ser utilizado para dar a conhecer a autoria de um documento eletrónico.

Autoridade Credenciadora

Entidade competente para a credenciação e   fiscalização das entidades certificadoras.

Certificado

Estrutura de dados assinado eletronicamente por   um prestador de serviços de certificação e que vincula ao titular os dados de   validação de assinatura que confirma a sua identidade.

Chave Privada

Elemento do par de chaves assimétricas destinado   a ser conhecido apenas pelo seu titular, mediante o qual se apõe a assinatura   digital no documento eletrónico, ou se decifra um documento eletrónico   previamente cifrado com a correspondente chave pública.

Chave Pública

Elemento do par de chaves assimétricas destinado   a ser divulgado, com o qual se verifica a assinatura digital aposta no   documento eletrónico pelo titular do par de chaves assimétricas, ou se cifra   um documento eletrónico a transmitir ao titular do mesmo par de chaves.

Credenciação

Ato pelo qual é reconhecido a uma entidade que o   solicite e que exerça a catividade de entidade certificadora o preenchimento   dos requisitos definidos no presente diploma para os efeitos nele previstos.

Declaração de Práticas de Certificação

Documento onde são especificados ao pormenor a   forma como Prestador de Serviços de Certificação realiza as atividades   relacionadas com a gestão do ciclo de vida do certificado.

Dispositivo de Criação de Assinatura

Suporte lógico ou dispositivo de equipamento   utilizado para possibilitar o tratamento dos dados de criação de assinatura.

 

Documento Eletrónico

Conjunto de dados lógicos armazenados em suporte   suscetível de poder ser lido por equipamentos eletrónicos de processamento de   dados.

Entidade Certificadora

Entidade ou pessoa singular ou coletiva que cria   ou fornece meios para a criação e verificação das assinaturas, emite os   certificados, assegura a respetiva publicidade e presta outros serviços   relativos a assinaturas eletrónicas.

Entidade Filiada

 

 

Entidade de Registo

Entidade certificadora pública ou privada que,   após o processo administrativo e de segurança para a filiação, é aprovada   pelo Conselho Gestor do SCEE formalmente como EC filiada ao SCEE.

Entidade ou pessoa singular ou coletiva   designada pelas Entidades Certificadoras para realizar atividades de   comprovação da identidade dos subscritores ou titulares e consequente   registo, bem como a gestão de pedidos de revogação de certificados.

Infraestrutura de Chave Pública

Estrutura de hardware,   software, pessoas, processos e políticas que usa a tecnologia de assinatura   digital para dar a terceiros de confiança uma associação verificável entre a   componente pública de um par de chaves assimétrico e um assinante específico.

LCR

Lista de certificados revogados que é criada e   assinada pela EC que emitiu os certificados. Um certificado é introduzido na   lista quando é revogado (por exemplo, por suspeita de comprometimento da   chave). Em determinadas circunstâncias, a EC pode dividir uma LCR num   conjunto de LCR mais pequenas.

LER

Lista de certificados de outras CA revogados.   Uma LER é equivalente a uma LCR para os certificados cruzados com outras CA.

Número de Série de Certificado

Valor inteiro e único que está associado   inequivocamente com um certificado emitido pelo SCEE.

OCSP

Protocolo que permite a comprovação do estado do   certificado no momento em que o mesmo é utilizado.

OID

O identificador alfanumérico/numérico único   registado em conformidade com a norma de registo ISO, para fazer referência a   um objeto específico ou a uma classe de objetos específica.

PIN

Número específico apenas conhecido pela pessoa   que tem de aceder a um recurso que se encontra protegido por este mecanismo.

PKCS

Conjunto de standard desenvolvido pela RSA Labs   aceite internacionalmente para definição da sintaxe a utilizar com a   criptografia de chave pública.

PKIX

Grupo de trabalho do IETF constituído para   desenvolver as especificações relacionadas com PKI e Internet.

Time Stamping

Constatação da data e hora de um documento   eletrónico mediante processos criptográficos, para datar os documentos de   forma objetiva.

SmartCard

Cartão criptográfico utilizado pelo titular para   armazenar chaves privadas de assinatura e ou cifra. Os smartcards são   considerados dispositivos seguros de criação de assinatura e de acordo com a   lei permitem a geração de assinaturas eletrónicas qualificadas.

Validação Cronológica

Declaração de entidade certificadora que atesta   a data e hora da criação, expedição ou receção de um documento eletrónico.

 

Sistema de Certificação Electrónica do Estado (SCEE)Entidade de Certificação Electrónica do Estado  (ECEE) foi criada com o objetivo de assegurar a unidade, a integração e a eficácia dos sistemas de autenticação digital forte das transações eletrónicas entre os diversos serviços e organismos da Administração Pública e entre o Estado e os cidadãos e as empresas.