Certificado de Encriptação
Apresentação

O Certificado de Encriptação eSignTrust foi criado para encriptar dados. A encriptação protege os dados contra furto ou revelação não desejada a terceiros.


Benefícios do Certificado de Encriptação eSignTrust

  • Encripta dados, mensagens e anexos, para assegurar que o conteúdo apenas possa ser lido pelos destinatários pretendidos
  • Protege a mensagem contra alterações indevidas durante a sua transmissão

 

Os Certificados de Encriptação servem apenas para as seguintes finalidades:

  • Para encriptar/desencriptar dados electrónicos
  • Para enviar mensagens electrónicas encriptadas ao titular do certificado
  • Para o titular do certificado desencriptar mensagens
  • Para o titular do certificado confirmar a recepção de uma mensagem encriptada, através do envio de um recibo com uma Assinatura Digital nele aposta confirmando a sua identidade

A Chave Privada deste tipo de certificado não pode ser utilizada para Assinaturas Digitais, apenas para encriptação de dados.

 

Tipos de Certificado de Encriptação

Tendo em consideração as diferentes necessidades e direitos (de acesso) dos utilizadores individuais e de organizações, o eSignTrust disponibiliza diferentes tipos de Certificado de Encriptação.

  • Certificado de Encriptação Pessoal – destinado a pessoas singulares com documento de identificação válido.
  • Certificado de Encriptação para Organizações - destinado a pessoa autorizada de uma empresa, instituição ou associação com certidão de registo comercial válido emitido pelo Governo da Região Administrativa Especial de Macau ou legalmente registada na RAEM.
  • Certificado de Encriptação para Entidades Governamentais - destinado a pessoa autorizada de um Serviço do Governo.
  • Certificados para entidades governamentais e empresas:
    Os Certificados de Encriptação são emitidos a entidades da administração pública ou a entidades devidamente registadas na Região Administrativa Especial de Macau, com endereço de correio electrónico definido, i.e., admin@department.gov.mo ou sales@company.com.

 

Requerimento / Renovação de Certificados
Para uso pessoal Para uso de uma organização
Por favor, siga as instruções abaixo enunciadas:
  • Descarregue o Formulário de Requerimento de Certificado Pessoal eSignTrust (que também se encontra disponível nas instalações da ER da eSignTrust e em todas as Estações dos Correios e Telecomunicações de Macau), e
  • Entregue pessoalmente nas instalações da ER da eSignTrust o formulário preenchido, juntamente com o original de um documento de identificação.
  • Em alternativa, pode enviar o formulário por correio postal, fax ou correio electrónico, para que o seu requerimento seja pré-processado. Será, depois, notificado para se dirigir às nossas instalações, em data e hora da sua conveniência.

Documentos necessários:
  • Fotocópia do BIR de Macau do Subscritor ou do seu passaporte ou outro documento de identificação válido (e terá que apresentar o original).

Se aplicável:
  • Original da Procuração relativa ao Subscritor, ou cópia reconhecida por notário, quando requerido;
  • Original do certificado de Qualificações Profissionais, ou cópia reconhecida por notário, quando requerido.
Por favor, siga as instruções abaixo enunciadas:
Documentos necessários:
  • Fotocópia do documento de identificação do Representante Autorizado, da Pessoa de Contacto e de todos os utilizadores autorizados (por favor, apresente o original, se necessário);
  • Certidão do Registo Comercial;
  • Fotocópia da “Declaração de Início de Actividade” modelo M/1 da Contribuição Industrial, do formulário de “Boletim de Inscrição e Alterações” modelo M/2 do Imposto Profissional ou “Conhecimento de Cobrança” modelo M/8 da Contribuição Industrial (por favor, apresente o original, se necessário).

Se aplicável:
  • Cópia reconhecida por notário dos estatutos da associação, quando requerida;
  • Original da minuta da reunião do Conselho de Administração ou da Assembleia Geral, ou cópia reconhecida por notário, quando requerido;
  • Original da Procuração relativa ao Utilizador Autorizado, ou cópia reconhecida por notário, quando requerido;
  • Original do Certificado de Qualificações Profissionais do Utilizador Autorizado, ou cópia reconhecida por notário, quando requerido.

 

Serviço de Revogação de Certificados

O Certificado de Encriptação eSignTrust é uma importante identificação electrónica para uso na Internet. Se a informação constante no Certificado não estiver válida ou em caso de perda, dano ou suspeita de o Certificado de ter sido comprometido ou furtado, deverá ser solicitada ao eSignTrust a sua revogação imediata. A revogação de um Certificado de Encriptação é irrevogável.

Como Revogar um Certificado eSignTrust

Um Subscritor pode revogar o seu Certificado eSignTrust das seguintes formas:

  • Revogação pela Internet. Pode simplesmente ir aqui e seguir as instruções para revogar o seu Certificado pela Internet.
  • Requerer à eSignTrust. Pode submeter um Formulário de Requerimento de Suspensão / Revogação de Certificado à eSignTrust por telefone, fax, correio postal, correio electrónico ou pessoalmente na nossa Entidade de Registo, para suspender ou revogar o seu Certificado.

Actualização do Estado do Certificado após a Revogação

A actualização do estado do Certificado é imediata através do nosso Serviço PVEREC (Protocolo de Verificação em Rede do Estado dos Certificados ou OCSP, Online Certificate Status Protocol) ou das Páginas de Pesquisa em Rede. Pode dirigir-se a Estado e Informações dos Certificados no nosso Repositório para pesquisar o estado em tempo real de qualquer Certificado eSignTrust.


Em alternativa, pode obter a informação através da Lista de Certificados Revogados (LCR) também no nosso Repositório, no qual a actualização do estado do certificado é publicada diariamente para consulta pública. O seu Certificado revogado será actualizado na publicação seguinte da LCR.


Para conhecer melhor as nossas práticas, leia, por favor, a nossa Declaração de Práticas de Certificação (DPC).

 

Serviço de Recuperação de Chave Privada de Encriptação

Se o titular de um Certificado de Encriptação perder a chave privada (pessoa singular ou entidade) tem ainda a possibilidade de recuperar os dados que anteriormente encriptara, o que só poderá ser efectuado através da recuperação da Chave Privada de Encriptação. As razões para a necessidade de recuperação da chave poderão incluir o esquecimento da senha para abrir um ficheiro encriptado, a saída ou indisponibilidade do empregado que encriptara a informação ou alguém estar a tentar esconder das autoridades uma actividade criminal. Para garantir a capacidade de recuperação de dados encriptados, as chaves privadas de encriptação têm de ser copiadas e armazenadas em local seguro.

 

Note-se, contudo, que as chaves de assinatura – isto é, as chaves utilizadas para efectuar assinaturas electrónicas – não devem ser copiadas (no caso do Certificado Qualificado, a chave privada não pode ser copiada de forma nenhuma), uma vez que ao fazê-lo afastaria a garantia de não-repudiação. Se qualquer outra pessoa, que não um titular específico, possuísse uma cópia de uma chave de assinatura, esse titular poderia invocar que teria sido a outra pessoa a apor a assinatura num documento contestado. Se um titular perder uma chave de assinatura, uma nova chave e o correspondente certificado poderão ser facilmente criados.

Como requerer

Para uso pessoal Para uso de uma organização
Por favor, siga as instruções abaixo enunciadas:
  • Formulário de Pedido de Recuperação de Chave Privada de Encriptação Arquivada, e
  • Entregar pessoalmente nas instalações da ER da eSignTrust o formulário preenchido, munido do seu documento de identificação.
  • Em alternativa, pode entregar o formulário electronicamente por correio electrónico, para que o seu requerimento seja pré-processado. Será, depois, notificado para se dirigir às nossas instalações, em horário da sua conveniência.
Por favor, siga as instruções abaixo enunciadas:
  • Descarregar o Formulário de Pedido de Recuperação de Chave Privada de Encriptação, e
  • Entregar pessoalmente nas instalações da ER da eSignTrust o formulário preenchido, munido do seu documento de identificação.
  • Em alternativa, pode enviar por fax ou correio postal o formulário preenchido, ou enviar por correio electrónico o formulário assinado electronicamente. Após o processamento do seu requerimento, a Chave Privada de Encriptação será enviada por correio electrónico encriptado ao destinatário indicado.

 

Serviço de recuperação de chaves

A recuperação de chave de encriptação apenas se pode processar no sistema de Certificação Electrónica eSigntrust dos Correios e Telecomunicações de Macau e, indispensavelmente, fazendo uso do Certificado do Gestor MPKI e do certificado do anotador do sistema de Certificação Electrónica, para efeitos de operação. O operador autorizado deverá levar a cabo todo o procedimento de recuperação de chave seguindo o método de duplo controlo, cumprindo as seguintes normas:

 

  1. O Gestor MPKI procede ao log-in no sistema da Certificação Electrónica eSigntrust utilizando o seu Certificado de Gestor MPKI e escolhe o certificado de encriptação a ser recuperado;
  2. O Gestor MPKI deverá conferir o teor do certificado de encriptação antes de autorizar a recuperação do mesmo;
  3. O Gestor MPKI autoriza a recuperação do respectivo certificado de encriptação;
  4. Aprovada a recuperação do respectivo certificado de encriptação, o anotador deverá proceder ao log-in no sistema da Certificação Electrónica eSigntrust utilizando o seu Certificado de Gestor MPKI e à recuperação do respectivo certificado de encriptação;
  5. Concluída a recuperação do respectivo certificado de encriptação, será produzido um ficheiro que contém a chave privada de encriptação. O titular do certificado efectuará o download do referido ficheiro para uma disquete e anotará o código do ficheiro;
  6. O procedimento de recuperação de chave de encriptação fica concluído.

 

Preços

Preço de Certificados

Descrição (MOP) Validade Limites de Responsabilidade (MOP)
Certificado de Encriptação $100.00 / ano 3 anos $50,000.00

Serviço de Recuperação de Chave Privada de Encriptação

Descrição (MOP)
Serviço de Recuperação de Chave Privada de Encriptação $50.00

 

Formulários de Requerimento
english português