O Certificado de Encriptação eSignTrust foi criado para encriptar dados. A encriptação protege os dados contra furto ou revelação não desejada a terceiros.

Benefícios do Certificado de Encriptação eSignTrust

• Encripta dados, mensagens e anexos, para assegurar que o conteúdo apenas possa ser lido pelos destinatários pretendidos
• Protege a mensagem contra alterações indevidas durante a sua transmissão

 

Os Certificados de Encriptação servem apenas para as seguintes finalidades:

• Para encriptar/desencriptar dados electrónicos
• Para enviar mensagens electrónicas encriptadas ao titular do certificado
• Para o titular do certificado desencriptar mensagens
• Para o titular do certificado confirmar a recepção de uma mensagem encriptada, através do envio de um recibo com uma Assinatura Digital nele aposta confirmando a sua identidade

A Chave Privada deste tipo de certificado não pode ser utilizada para Assinaturas Digitais, apenas para encriptação de dados.

 

Tendo em consideração as diferentes necessidades e direitos (de acesso) dos utilizadores individuais e de organizações, o eSignTrust disponibiliza diferentes tipos de Certificado de Encriptação.

• Certificado de Encriptação Pessoal – destinado a pessoas singulares com documento de identificação válido.
• Certificado de Encriptação para Organizações - destinado a pessoa autorizada de uma empresa, instituição ou associação com certidão de registo comercial válido emitido pelo Governo da Região Administrativa Especial de Macau ou legalmente registada na RAEM.
• Certificado de Encriptação para Entidades Governamentais - destinado a pessoa autorizada de um Serviço do Governo.
• Certificados para entidades governamentais e empresas:
  Os Certificados de Encriptação são emitidos a entidades da administração pública ou a entidades devidamente registadas na Região Administrativa Especial de Macau, com endereço de correio electrónico definido, i.e., admin@department.gov.mo ou sales@company.com.

 

Para uso pessoal

Para uso de uma organização

Por favor, siga as instruções abaixo enunciadas: Descarregue o Formulário de Requerimento de Certificado Pessoal eSignTrust (que também se encontra disponível nas instalações da ER da eSignTrust e em todas as Estações dos Correios e Telecomunicações de Macau), e Entregue pessoalmente nas instalações da ER da eSignTrust o formulário preenchido, juntamente com o original de um documento de identificação. Em alternativa, pode enviar o formulário por correio postal, fax ou correio electrónico, para que o seu requerimento seja pré-processado. Será, depois, notificado para se dirigir às nossas instalações, em data e hora da sua conveniência. Documentos necessários: Fotocópia do BIR de Macau do Subscritor ou do seu passaporte ou outro documento de identificação válido (e terá que apresentar o original). Se aplicável: Original da Procuração relativa ao Subscritor, ou cópia reconhecida por notário, quando requerido; Original do certificado de Qualificações Profissionais, ou cópia reconhecida por notário, quando requerido.

Por favor, siga as instruções abaixo enunciadas: Descarregue os seguintes três formulários de requerimento (que também se encontram disponíveis nas instalações da ER da eSignTrust e em todas as Estações dos Correios e Telecomunicações de Macau): Formulário de Requerimento de Certificado Governamental / Empresarial eSignTrust, e Folha Suplementar – Requerimento de Certificado Governamental / Empresarial para Utilizadores Autorizados Folha Suplementar – Requerimento de Certificado de Encriptação para Entidade Governamental / Empresarial (Para Entidade). Entregue nas instalações da ER da eSignTrust os formulários preenchidos, juntamente com os originais requeridos ou cópia dos documentos reconhecida por notário; Em alternativa, pode enviar os formulários por correio postal, fax ou correio electrónico, para que o seu requerimento seja pré-processado. Será, depois, notificado para se dirigir às nossas instalações, em data e hora da sua conveniência. Documentos necessários: Fotocópia do documento de identificação do Representante Autorizado, da Pessoa de Contacto e de todos os utilizadores autorizados (por favor, apresente o original, se necessário); Certidão do Registo Comercial; Fotocópia da “Declaração de Início de Actividade” modelo M/1 da Contribuição Industrial, do formulário de “Boletim de Inscrição e Alterações” modelo M/2 do Imposto Profissional ou “Conhecimento de Cobrança” modelo M/8 da Contribuição Industrial (por favor, apresente o original, se necessário). Se aplicável: Cópia reconhecida por notário dos estatutos da associação, quando requerida; Original da minuta da reunião do Conselho de Administração ou da Assembleia Geral, ou cópia reconhecida por notário, quando requerido; Original da Procuração relativa ao Utilizador Autorizado, ou cópia reconhecida por notário, quando requerido; Original do Certificado de Qualificações Profissionais do Utilizador Autorizado, ou cópia reconhecida por notário, quando requerido.

 

Os requerentes podem efectuar marcações para o serviço de certificação electrónica através da "Marcação prévia para atendimento ao balcão - Conta Única de Macau".

 

O Certificado de Encriptação eSignTrust é uma importante identificação electrónica para uso na Internet. Se a informação constante no Certificado não estiver válida ou em caso de perda, dano ou suspeita de o Certificado de ter sido comprometido ou furtado, deverá ser solicitada ao eSignTrust a sua revogação imediata. A revogação de um Certificado de Encriptação é irrevogável.

Como Revogar um Certificado eSignTrust

Um Subscritor pode revogar o seu Certificado eSignTrust das seguintes formas:

• Revogação pela Internet. Pode simplesmente ir aqui e seguir as instruções para revogar o seu Certificado pela Internet ou revogar o certificado através da "Conta Única de Macau”.
• Requerer à eSignTrust. Pode submeter um Formulário de Requerimento de Suspensão / Revogação de Certificado à eSignTrust por telefone, fax, correio postal, correio electrónico ou pessoalmente na nossa Entidade de Registo, para suspender ou revogar o seu Certificado.

Actualização do Estado do Certificado após a Revogação

A actualização do estado do Certificado é imediata através do nosso Serviço PVEREC (Protocolo de Verificação em Rede do Estado dos Certificados ou OCSP, Online Certificate Status Protocol) ou das Páginas de Pesquisa em Rede. Pode dirigir-se a Estado e Informações dos Certificados no nosso Repositório para pesquisar o estado em tempo real de qualquer Certificado eSignTrust.

Em alternativa, pode obter a informação através da Lista de Certificados Revogados (LCR) também no nosso Repositório, no qual a actualização do estado do certificado é publicada diariamente para consulta pública. O seu Certificado revogado será actualizado na publicação seguinte da LCR.

Para conhecer melhor as nossas práticas, leia, por favor, a nossa Declaração de Práticas de Certificação (DPC).

 

Se o titular de um Certificado de Encriptação perder a chave privada (pessoa singular ou entidade) tem ainda a possibilidade de recuperar os dados que anteriormente encriptara, o que só poderá ser efectuado através da recuperação da Chave Privada de Encriptação. As razões para a necessidade de recuperação da chave poderão incluir o esquecimento da senha para abrir um ficheiro encriptado, a saída ou indisponibilidade do empregado que encriptara a informação ou alguém estar a tentar esconder das autoridades uma actividade criminal. Para garantir a capacidade de recuperação de dados encriptados, as chaves privadas de encriptação têm de ser copiadas e armazenadas em local seguro.

 

Note-se, contudo, que as chaves de assinatura – isto é, as chaves utilizadas para efectuar assinaturas electrónicas – não devem ser copiadas (no caso do Certificado Qualificado, a chave privada não pode ser copiada de forma nenhuma), uma vez que ao fazê-lo afastaria a garantia de não-repudiação. Se qualquer outra pessoa, que não um titular específico, possuísse uma cópia de uma chave de assinatura, esse titular poderia invocar que teria sido a outra pessoa a apor a assinatura num documento contestado. Se um titular perder uma chave de assinatura, uma nova chave e o correspondente certificado poderão ser facilmente criados.

Como requerer

Para uso pessoal

Para uso de uma organização

Por favor, siga as instruções abaixo enunciadas: Formulário de Pedido de Recuperação de Chave Privada de Encriptação Arquivada, e Entregar pessoalmente nas instalações da ER da eSignTrust o formulário preenchido, munido do seu documento de identificação. Em alternativa, pode entregar o formulário electronicamente por correio electrónico, para que o seu requerimento seja pré-processado. Será, depois, notificado para se dirigir às nossas instalações, em horário da sua conveniência.

Por favor, siga as instruções abaixo enunciadas: Descarregar o Formulário de Pedido de Recuperação de Chave Privada de Encriptação, e Entregar pessoalmente nas instalações da ER da eSignTrust o formulário preenchido, munido do seu documento de identificação. Em alternativa, pode enviar por fax ou correio postal o formulário preenchido, ou enviar por correio electrónico o formulário assinado electronicamente. Após o processamento do seu requerimento, a Chave Privada de Encriptação será enviada por correio electrónico encriptado ao destinatário indicado.

 

Serviço de recuperação de chaves

A recuperação de chave de encriptação apenas se pode processar no sistema de Certificação Electrónica eSigntrust dos Correios e Telecomunicações de Macau e, indispensavelmente, fazendo uso do Certificado do Gestor MPKI e do certificado do anotador do sistema de Certificação Electrónica, para efeitos de operação. O operador autorizado deverá levar a cabo todo o procedimento de recuperação de chave seguindo o método de duplo controlo, cumprindo as seguintes normas:

 

1. O Gestor MPKI procede ao log-in no sistema da Certificação Electrónica eSigntrust utilizando o seu Certificado de Gestor MPKI e escolhe o certificado de encriptação a ser recuperado;
2. O Gestor MPKI deverá conferir o teor do certificado de encriptação antes de autorizar a recuperação do mesmo;
3. O Gestor MPKI autoriza a recuperação do respectivo certificado de encriptação;
4. Aprovada a recuperação do respectivo certificado de encriptação, o anotador deverá proceder ao log-in no sistema da Certificação Electrónica eSigntrust utilizando o seu Certificado de Gestor MPKI e à recuperação do respectivo certificado de encriptação;
5. Concluída a recuperação do respectivo certificado de encriptação, será produzido um ficheiro que contém a chave privada de encriptação. O titular do certificado efectuará o download do referido ficheiro para uma disquete e anotará o código do ficheiro;
6. O procedimento de recuperação de chave de encriptação fica concluído.

 

Preço de Certificados

Descrição	(MOP)	Validade	Limites de Responsabilidade (MOP)
Certificado de Encriptação	$100.00 / ano	3 anos	$50,000.00

Serviço de Recuperação de Chave Privada de Encriptação

Descrição	(MOP)
Serviço de Recuperação de Chave Privada de Encriptação	$50.00

 

• Requerimento de Certificado Pessoal
• Requerimento de Certificado Governamental / Empresarial
• Folha Suplementar – Requerimento de Certificado Governamental / Empresarial (Dados do Utilizador Autorizado)
• Folha Suplementar – Requerimento de Certificado de Encriptação para Entidade Governamental / Empresarial (Para Entidade)
• Formulário de Requerimento para Suspensão / Revogação de Certificado
• Formulário de Requerimento para Recuperação de Chave Privada de Encriptação Arquivada

 

Os titulares de certificados podem tratar os seguintes assuntos através do Serviço de Certificação Electrónica na "Conta Única de Macau". Os utilizadores devem ter aberta uma Conta Única de Macau. Clique no link para descarregar a aplicação móvel "Conta Única de Macau".

 

1. Revogação de certificados (aplicáveis aos titulares de certificados electrónicos)
2. Pagamento das taxas anuais (aplicável aos titulares de certificados electrónicos, os itens sujeitos a pagamento de taxas anuais de certificado pessoal)
3. Meu Certificado (aplicável aos titulares de certificados electrónicos)

Guia de serviço: Consulte o guia sobre assuntos relacionados com o Serviço de Certificação Electrónica na "Conta Única de Macau".