O Certificado de Encriptação eSignTrust foi criado para encriptar dados. A encriptação protege os dados contra furto ou revelação não desejada a terceiros.
Benefícios do Certificado de Encriptação eSignTrust
- Encripta dados, mensagens e anexos, para assegurar que o conteúdo apenas possa ser lido pelos destinatários pretendidos
- Protege a mensagem contra alterações indevidas durante a sua transmissão
Os Certificados de Encriptação servem apenas para as seguintes finalidades:
- Para encriptar/desencriptar dados electrónicos
- Para enviar mensagens electrónicas encriptadas ao titular do certificado
- Para o titular do certificado desencriptar mensagens
- Para o titular do certificado confirmar a recepção de uma mensagem encriptada, através do envio de um recibo com uma Assinatura Digital nele aposta confirmando a sua identidade
A Chave Privada deste tipo de certificado não pode ser utilizada para Assinaturas Digitais, apenas para encriptação de dados.
Tendo em consideração as diferentes necessidades e direitos (de acesso) dos utilizadores individuais e de organizações, o eSignTrust disponibiliza diferentes tipos de Certificado de Encriptação.
- Certificado de Encriptação Pessoal – destinado a pessoas singulares com documento de identificação válido.
- Certificado de Encriptação para Organizações - destinado a pessoa autorizada de uma empresa, instituição ou associação com certidão de registo comercial válido emitido pelo Governo da Região Administrativa Especial de Macau ou legalmente registada na RAEM.
- Certificado de Encriptação para Entidades Governamentais - destinado a pessoa autorizada de um Serviço do Governo.
- Certificados para entidades governamentais e empresas:
Os Certificados de Encriptação são emitidos a entidades da administração pública ou a entidades devidamente registadas na Região Administrativa Especial de Macau, com endereço de correio electrónico definido, i.e., admin@department.gov.mo ou sales@company.com.
Para uso pessoal | Para uso de uma organização |
Por favor, siga as instruções abaixo enunciadas:
Documentos necessários:
Se aplicável:
|
Por favor, siga as instruções abaixo enunciadas:
Documentos necessários:
Se aplicável:
|
O Certificado de Encriptação eSignTrust é uma importante identificação electrónica para uso na Internet. Se a informação constante no Certificado não estiver válida ou em caso de perda, dano ou suspeita de o Certificado de ter sido comprometido ou furtado, deverá ser solicitada ao eSignTrust a sua revogação imediata. A revogação de um Certificado de Encriptação é irrevogável.
Como Revogar um Certificado eSignTrust
Um Subscritor pode revogar o seu Certificado eSignTrust das seguintes formas:
- Revogação pela Internet. Pode simplesmente ir aqui e seguir as instruções para revogar o seu Certificado pela Internet.
- Requerer à eSignTrust. Pode submeter um Formulário de Requerimento de Suspensão / Revogação de Certificado à eSignTrust por telefone, fax, correio postal, correio electrónico ou pessoalmente na nossa Entidade de Registo, para suspender ou revogar o seu Certificado.
Actualização do Estado do Certificado após a Revogação
A actualização do estado do Certificado é imediata através do nosso Serviço PVEREC (Protocolo de Verificação em Rede do Estado dos Certificados ou OCSP, Online Certificate Status Protocol) ou das Páginas de Pesquisa em Rede. Pode dirigir-se a Estado e Informações dos Certificados no nosso Repositório para pesquisar o estado em tempo real de qualquer Certificado eSignTrust.
Em alternativa, pode obter a informação através da Lista de Certificados Revogados (LCR) também no nosso Repositório, no qual a actualização do estado do certificado é publicada diariamente para consulta pública. O seu Certificado revogado será actualizado na publicação seguinte da LCR.
Para conhecer melhor as nossas práticas, leia, por favor, a nossa Declaração de Práticas de Certificação (DPC).
Se o titular de um Certificado de Encriptação perder a chave privada (pessoa singular ou entidade) tem ainda a possibilidade de recuperar os dados que anteriormente encriptara, o que só poderá ser efectuado através da recuperação da Chave Privada de Encriptação. As razões para a necessidade de recuperação da chave poderão incluir o esquecimento da senha para abrir um ficheiro encriptado, a saída ou indisponibilidade do empregado que encriptara a informação ou alguém estar a tentar esconder das autoridades uma actividade criminal. Para garantir a capacidade de recuperação de dados encriptados, as chaves privadas de encriptação têm de ser copiadas e armazenadas em local seguro.
Note-se, contudo, que as chaves de assinatura – isto é, as chaves utilizadas para efectuar assinaturas electrónicas – não devem ser copiadas (no caso do Certificado Qualificado, a chave privada não pode ser copiada de forma nenhuma), uma vez que ao fazê-lo afastaria a garantia de não-repudiação. Se qualquer outra pessoa, que não um titular específico, possuísse uma cópia de uma chave de assinatura, esse titular poderia invocar que teria sido a outra pessoa a apor a assinatura num documento contestado. Se um titular perder uma chave de assinatura, uma nova chave e o correspondente certificado poderão ser facilmente criados.
Como requerer
Para uso pessoal | Para uso de uma organização |
Por favor, siga as instruções abaixo enunciadas:
|
Por favor, siga as instruções abaixo enunciadas:
|
Serviço de recuperação de chaves
A recuperação de chave de encriptação apenas se pode processar no sistema de Certificação Electrónica eSigntrust dos Correios e Telecomunicações de Macau e, indispensavelmente, fazendo uso do Certificado do Gestor MPKI e do certificado do anotador do sistema de Certificação Electrónica, para efeitos de operação. O operador autorizado deverá levar a cabo todo o procedimento de recuperação de chave seguindo o método de duplo controlo, cumprindo as seguintes normas:
- O Gestor MPKI procede ao log-in no sistema da Certificação Electrónica eSigntrust utilizando o seu Certificado de Gestor MPKI e escolhe o certificado de encriptação a ser recuperado;
- O Gestor MPKI deverá conferir o teor do certificado de encriptação antes de autorizar a recuperação do mesmo;
- O Gestor MPKI autoriza a recuperação do respectivo certificado de encriptação;
- Aprovada a recuperação do respectivo certificado de encriptação, o anotador deverá proceder ao log-in no sistema da Certificação Electrónica eSigntrust utilizando o seu Certificado de Gestor MPKI e à recuperação do respectivo certificado de encriptação;
- Concluída a recuperação do respectivo certificado de encriptação, será produzido um ficheiro que contém a chave privada de encriptação. O titular do certificado efectuará o download do referido ficheiro para uma disquete e anotará o código do ficheiro;
- O procedimento de recuperação de chave de encriptação fica concluído.
Preço de Certificados
Descrição | (MOP) | Validade | Limites de Responsabilidade (MOP) |
Certificado de Encriptação | $100.00 / ano | 3 anos | $50,000.00 |
Serviço de Recuperação de Chave Privada de Encriptação
Descrição | (MOP) |
Serviço de Recuperação de Chave Privada de Encriptação | $50.00 |
- Requerimento de Certificado Pessoal
- Requerimento de Certificado Governamental / Empresarial
- Folha Suplementar – Requerimento de Certificado Governamental / Empresarial (Dados do Utilizador Autorizado)
- Folha Suplementar – Requerimento de Certificado de Encriptação para Entidade Governamental / Empresarial (Para Entidade)
- Formulário de Requerimento para Suspensão / Revogação de Certificado
- Formulário de Requerimento para Recuperação de Chave Privada de Encriptação Arquivada