Definições
Assinatura Digital
Modalidade de assinatura eletrónica avançada baseada em sistema criptográfico assimétrico composto de um algoritmo ou série de algoritmos, mediante o qual é gerado um par de chaves assimétricas exclusivas e interdependentes, uma das quais privada e outra pública, e que permite ao titular usar a chave privada para declarar a autoria do documento eletrónico ao qual a assinatura é aposta e concordância com o seu conteúdo e ao destinatário usar a chave pública para verificar se a assinatura foi criada mediante o uso da correspondente chave privada e se o documento eletrónico foi alterado depois de aposta a assinatura.
Assinatura Eletrónica Avançada
Assinatura eletrónica que preenche os seguintes requisitos:
- Identifica de forma unívoca o titular como autor do documento;
- A sua aposição ao documento depende apenas da vontade do titular;
- É criada com meios que o titular pode manter sob seu controlo exclusivo;
- A sua conexão com o documento permite detetar toda e qualquer alteração superveniente do conteúdo deste.
Assinatura Eletrónica Qualificada
Assinatura digital ou outra modalidade de assinatura eletrónica avançada que satisfaça exigências de segurança idênticas às da assinatura digital baseadas num certificado qualificado e criadas através de um dispositivo seguro de criação de assinatura.
Assinatura Eletrónica
É o resultado de um processamento eletrónico de dados suscetível de constituir objeto de direito individual e exclusivo e de ser utilizado para dar a conhecer a autoria de um documento eletrónico.
Autoridade Credenciadora
Entidade competente para a credenciação e fiscalização das entidades certificadoras.
Certificado
Estrutura de dados assinado eletronicamente por um prestador de serviços de certificação e que vincula ao titular os dados de validação de assinatura que confirma a sua identidade.
Chave Privada
Elemento do par de chaves assimétricas destinado a ser conhecido apenas pelo seu titular, mediante o qual se apõe a assinatura digital no documento eletrónico, ou se decifra um documento eletrónico previamente cifrado com a correspondente chave pública.
Chave Pública
Elemento do par de chaves assimétricas destinado a ser divulgado, com o qual se verifica a assinatura digital aposta no documento eletrónico pelo titular do par de chaves assimétricas, ou se cifra um documento eletrónico a transmitir ao titular do mesmo par de chaves.
Credenciação
Ato pelo qual é reconhecido a uma entidade que o solicite e que exerça a catividade de entidade certificadora o preenchimento dos requisitos definidos no presente diploma para os efeitos nele previstos.
Declaração de Práticas de Certificação
Documento onde são especificados ao pormenor a forma como Prestador de Serviços de Certificação realiza as atividades relacionadas com a gestão do ciclo de vida do certificado.
Dispositivo de Criação de Assinatura
Suporte lógico ou dispositivo de equipamento utilizado para possibilitar o tratamento dos dados de criação de assinatura.
Documento Eletrónico
Conjunto de dados lógicos armazenados em suporte suscetível de poder ser lido por equipamentos eletrónicos de processamento de dados.
Entidade Certificadora
Entidade ou pessoa singular ou coletiva que cria ou fornece meios para a criação e verificação das assinaturas, emite os certificados, assegura a respetiva publicidade e presta outros serviços relativos a assinaturas eletrónicas.
Entidade Filiada
Entidade certificadora pública ou privada que, após o processo administrativo e de segurança para a filiação, é aprovada pelo Conselho Gestor do SCEE formalmente como EC filiada ao SCEE.
Entidade de Registo
Entidade ou pessoa singular ou coletiva designada pelas Entidades Certificadoras para realizar atividades de comprovação da identidade dos subscritores ou titulares e consequente registo, bem como a gestão de pedidos de revogação de certificados.
Infraestrutura de Chave Pública
Estrutura de hardware, software, pessoas, processos e políticas que usa a tecnologia de assinatura digital para dar a terceiros de confiança uma associação verificável entre a componente pública de um par de chaves assimétrico e um assinante específico.
LCR
Lista de certificados revogados que é criada e assinada pela EC que emitiu os certificados. Um certificado é introduzido na lista quando é revogado (por exemplo, por suspeita de comprometimento da chave). Em determinadas circunstâncias, a EC pode dividir uma LCR num conjunto de LCR mais pequenas.
LER
Lista de certificados de outras CA revogados. Uma LER é equivalente a uma LCR para os certificados cruzados com outras CA.
Número de Série de Certificado
Valor inteiro e único que está associado inequivocamente com um certificado emitido pelo SCEE.
OCSP
Protocolo que permite a comprovação do estado do certificado no momento em que o mesmo é utilizado.
OID
O identificador alfanumérico/numérico único registado em conformidade com a norma de registo ISO, para fazer referência a um objeto específico ou a uma classe de objetos específica.
PIN
Número específico apenas conhecido pela pessoa que tem de aceder a um recurso que se encontra protegido por este mecanismo.
PKCS
Conjunto de standard desenvolvido pela RSA Labs aceite internacionalmente para definição da sintaxe a utilizar com a criptografia de chave pública.
PKIX
Grupo de trabalho do IETF constituído para desenvolver as especificações relacionadas com PKI e Internet.
Time Stamping
Constatação da data e hora de um documento eletrónico mediante processos criptográficos, para datar os documentos de forma objetiva.
SmartCard
Cartão criptográfico utilizado pelo titular para armazenar chaves privadas de assinatura e ou cifra. Os smartcards são considerados dispositivos seguros de criação de assinatura e de acordo com a lei permitem a geração de assinaturas eletrónicas qualificadas.
Validação Cronológica
Declaração de entidade certificadora que atesta a data e hora da criação, expedição ou receção de um documento eletrónico.