Back

Dec 21, 2020

O certificado digital na assinatura eletrónica

ptpt
  • en
  • es
  • fr
O certificado digital na assinatura eletrónica

O que é o certificado digital? O certificado digital é a base para a criação de uma assinatura eletrónica absolutamente segura e legítima. A assinatura eletrónica e o certificado digital não são possíveis um sem o outro, principalmente tratando-se de uma assinatura eletrónica qualificada.

O uso da assinatura eletrónica e do certificado digital representa um papel fundamental em todas as operações online, especialmente nas mais transcendentes e críticas.

A ASSINATURA ELETRÓNICA

O regulamento eIDAS (electronic IDentification, Authentication and trust Services) estabelece o quadro fundamental para o uso da assinatura eletrónica e do certificado digital na Europa. Contudo, as soluções de assinatura eletrónica e certificado digital que obedecem a esta normativa respeitam também as regulamentações de outros países, já que o eIDAS é o modelo padrão e seguro a nível mundial.

Faça aqui o download gratuito do manual completo do eIDAS e da AML5, os modelos normativos da assinatura eletrónica.

A assinatura eletrónica representa digitalmente um individuo e indica a sua vontade de aceitar o conteúdo de um documento ou a realização de um procedimento em nome dessa pessoa. Equivale à assinatura manuscrita, embora esteja dotada de uma maior legitimidade e segurança dadas as suas características técnicas de verificação de identidade.

A assinatura eletrónica pode ser referida de várias formas e divide-se em três tipologias de acordo com a profundidade das suas características técnicas. Assim, podemos fazer a seguinte classificação:

  • Assinatura eletrónica simples: Na assinatura eletrónica simples não existe a obrigação de criar um padrão de identificação da pessoa que assina. É uma assinatura padrão digitalizada num documento digital.
  • Assinatura eletrónica avançada: Este tipo de assinatura eletrónica é a mais versátil para qualquer tipo de situação. Para ser considerada avançada, a assinatura eletrónica tem de estar vinculada à pessoa que assina de forma única e intransmissível, permitindo a sua identificação exata e com dados encriptados e posteriormente inalteráveis que vinculam essa pessoa ao documento. Para a sua criação é necessária a emissão e uso de um certificado digital.
  • Assinatura eletrónica qualificada: Esta assinatura eletrónica tem de obedecer a todos os requisitos da assinatura eletrónica avançada com uma diferença radical: é criada com recurso a um certificado digital qualificado emitido por um organismo emissor que forneça serviços de confiança. É a assinatura eletrónica exigida para trâmites e processos relacionados com a administração pública ou processos que exijam uma verificação da identidade da pessoa que assina como se se tratasse de uma assinatura presencial.

O CERTIFICADO DIGITAL

Os conceitos de certificado eletrónico, certificado digital e certificado qualificado são por vezes usados de forma indiferenciada. A criação, como vimos, de uma assinatura eletrónica avançada implica uma emissão de um certificado digital avançado, enquanto à assinatura eletrónica certificada corresponde o termo certificado digital qualificado para os certificados digitais emitidos por um Prestador Qualificado de Serviços de Confiança (QTSP ou PSC).

Assim, a definição do certificado digital (qualificado ou não) é a de um ficheiro informático e declaração digital que une os dados da assinatura e identidade, pelo menos, ao nome ou pseudónimo da pessoa que assina e que é emitido por um organismo. Estes dados estão encriptados de forma segura com as normas X.509, SPKI, PGP ou SAML, entre outras.

Os certificados digitais podem ser certificados software e certificados hardware. Os primeiros são um ficheiro digital sem suporte físico além do servidor onde está alojado e ao qual se pode aceder no PC, tablet ou smartphone onde estiver instalado. Por outro lado, os certificados hardware encontram-se num suporte físico, como um cartão, por exemplo.

Os certificados digitais podem representar e identificar uma pessoa singular, o representante de uma pessoa coletiva, o representante de sociedades anónimas ou da administração pública. Estes certificados digitais podem ser utilizados para:

  • Trâmites fiscais online.
  • Assinatura de documentos.
  • Aceitação de condições.
  • Transmissão de direitos.
  • Recursos e reclamações.
  • Trâmites fiscais e de habitação.
  • Trâmites médicos a distância.

COMO OBTER E UTILIZAR UM CERTIFICADO DIGITAL

Os prestadores de serviços de certificação ou autoridades de certificação podem emitir certificados digitais para validar e certificar que a assinatura eletrónica corresponde à da pessoa ou entidade que assina. Assim, a entidade fornecerá o certificado digital com a indicação do nome, NIF, algoritmo, PIN, data de validade e entidade competente para que possa ser usado pelo utilizador nos seus procedimentos de assinatura eletrónica avançada ou qualificada.

O passo fundamental para a obter um certificado digital é a identificação adequada do utilizador através de um processo de verificação de identidade de alta segurança e garantias e que obedeça à regulação eIDAS. Este processo também é designado, e comumente conhecido, como processo KYC (Know Your Customer) ou KYB (Know Your Business) em setores como o financeiro ou dos seguros onde a assinatura eletrónica faz parte do cotidiano.

A utilização do certificado digital é simples e ágil, e faz-se através do uso do ficheiro fornecido pela entidade certificadora qualificada e o PIN para a assinatura eletrónica qualificada, e o processo de identificação por videoconferência e assinatura para a assinatura eletrónica avançada.

Encontre aqui tudo sobre a VideoID, a solução de identificação por videoconferência modelo da Electronic IDentification, integrada com a SignatureID.

A ELECTRONIC IDENTIFICATION, EMISSOR DE CERTIFICADOS DIGITAIS E SERVIÇOS DE ASSINATURA ELETRÓNICA

A Electronic IDentification, como Prestador de Serviços de Confiança e com entidades qualificadas como parceiros, oferece certificados digitais avançados e qualificados a utilizadores e organizações. 

A Electronic IDentification permite também obter e utilizar a assinatura eletrónica através da nossa solução integral de assinatura eletrónica SignatureID, que, com uma simples API, é integrada nos processos para a execução de assinaturas eletrónicas simples, avançada ou qualificada.

Cookies on this website are used to personalize content, offer social media features and analyze traffic. We share information with our social media, advertising and web analytics partners, that can combine it with other information provided to them or that they have collected from the use of their services. Manage, get to know, accept or delete cookies by clicking on "Cookie Settings and Policy" . You accept our "Privacy Policy" by navigating this website.

Picture

Please rotate your device to continue discovering the leading eID digital identification solutions