O Certificado de Encriptação eSignTrust foi criado para encriptar dados. A encriptação protege os dados contra furto ou revelação não desejada a terceiros.

Benefícios do Certificado de Encriptação eSignTrust

• Encripta dados, mensagens e anexos, para assegurar que o conteúdo apenas possa ser lido pelos destinatários pretendidos
• Protege a mensagem contra alterações indevidas durante a sua transmissão

 

Os Certificados de Encriptação servem apenas para as seguintes finalidades:

• Para encriptar/desencriptar dados electrónicos
• Para enviar mensagens electrónicas encriptadas ao titular do certificado
• Para o titular do certificado desencriptar mensagens
• Para o titular do certificado confirmar a recepção de uma mensagem encriptada, através do envio de um recibo com uma Assinatura Digital nele aposta confirmando a sua identidade

A Chave Privada deste tipo de certificado não pode ser utilizada para Assinaturas Digitais, apenas para encriptação de dados.

 

Tendo em consideração as diferentes necessidades e direitos (de acesso) dos utilizadores individuais e de organizações, o eSignTrust disponibiliza diferentes tipos de Certificado de Encriptação.

• Certificado de Encriptação Pessoal – destinado a pessoas singulares com documento de identificação válido.
• Certificado de Encriptação para Organizações - destinado a pessoa autorizada de uma empresa, instituição ou associação com certidão de registo comercial válido emitido pelo Governo da Região Administrativa Especial de Macau ou legalmente registada na RAEM.
• Certificado de Encriptação para Entidades Governamentais - destinado a pessoa autorizada de um Serviço do Governo.
• Certificados para entidades governamentais e empresas:
  Os Certificados de Encriptação são emitidos a entidades da administração pública ou a entidades devidamente registadas na Região Administrativa Especial de Macau, com endereço de correio electrónico definido, i.e., admin@department.gov.mo ou sales@company.com.

 

Para uso pessoal

Para uso de uma organização

Por favor, siga as instruções abaixo enunciadas: Descarregue o Formulário de Requerimento de Certificado Pessoal eSignTrust (que também se encontra disponível nas instalações da ER da eSignTrust e em todas as Estações dos Correios e Telecomunicações de Macau), e Entregue pessoalmente nas instalações da ER da eSignTrust o formulário preenchido, juntamente com o original de um documento de identificação. Em alternativa, pode enviar o formulário por correio postal, fax ou correio electrónico, para que o seu requerimento seja pré-processado. Será, depois, notificado para se dirigir às nossas instalações, em data e hora da sua conveniência. Documentos necessários: Fotocópia do BIR de Macau do Subscritor ou do seu passaporte ou outro documento de identificação válido (e terá que apresentar o original). Se aplicável: Original da Procuração relativa ao Subscritor, ou cópia reconhecida por notário, quando requerido; Original do certificado de Qualificações Profissionais, ou cópia reconhecida por notário, quando requerido.

Por favor, siga as instruções abaixo enunciadas: Descarregue os seguintes três formulários de requerimento (que também se encontram disponíveis nas instalações da ER da eSignTrust e em todas as Estações dos Correios e Telecomunicações de Macau): Formulário de Requerimento de Certificado Governamental / Empresarial eSignTrust, e Folha Suplementar – Requerimento de Certificado Governamental / Empresarial para Utilizadores Autorizados Folha Suplementar – Requerimento de Certificado de Encriptação para Entidade Governamental / Empresarial (Para Entidade). Entregue nas instalações da ER da eSignTrust os formulários preenchidos, juntamente com os originais requeridos ou cópia dos documentos reconhecida por notário; Em alternativa, pode enviar os formulários por correio postal, fax ou correio electrónico, para que o seu requerimento seja pré-processado. Será, depois, notificado para se dirigir às nossas instalações, em data e hora da sua conveniência. Documentos necessários: Fotocópia do documento de identificação do Representante Autorizado, da Pessoa de Contacto e de todos os utilizadores autorizados (por favor, apresente o original, se necessário); Certidão do Registo Comercial; Fotocópia da “Declaração de Início de Actividade” modelo M/1 da Contribuição Industrial, do formulário de “Boletim de Inscrição e Alterações” modelo M/2 do Imposto Profissional ou “Conhecimento de Cobrança” modelo M/8 da Contribuição Industrial (por favor, apresente o original, se necessário). Se aplicável: Cópia reconhecida por notário dos estatutos da associação, quando requerida; Original da minuta da reunião do Conselho de Administração ou da Assembleia Geral, ou cópia reconhecida por notário, quando requerido; Original da Procuração relativa ao Utilizador Autorizado, ou cópia reconhecida por notário, quando requerido; Original do Certificado de Qualificações Profissionais do Utilizador Autorizado, ou cópia reconhecida por notário, quando requerido.

 

O Certificado de Encriptação eSignTrust é uma importante identificação electrónica para uso na Internet. Se a informação constante no Certificado não estiver válida ou em caso de perda, dano ou suspeita de o Certificado de ter sido comprometido ou furtado, deverá ser solicitada ao eSignTrust a sua revogação imediata. A revogação de um Certificado de Encriptação é irrevogável.

Como Revogar um Certificado eSignTrust

Um Subscritor pode revogar o seu Certificado eSignTrust das seguintes formas:

• Revogação pela Internet. Pode simplesmente ir aqui e seguir as instruções para revogar o seu Certificado pela Internet.
• Requerer à eSignTrust. Pode submeter um Formulário de Requerimento de Suspensão / Revogação de Certificado à eSignTrust por telefone, fax, correio postal, correio electrónico ou pessoalmente na nossa Entidade de Registo, para suspender ou revogar o seu Certificado.

Actualização do Estado do Certificado após a Revogação

A actualização do estado do Certificado é imediata através do nosso Serviço PVEREC (Protocolo de Verificação em Rede do Estado dos Certificados ou OCSP, Online Certificate Status Protocol) ou das Páginas de Pesquisa em Rede. Pode dirigir-se a Estado e Informações dos Certificados no nosso Repositório para pesquisar o estado em tempo real de qualquer Certificado eSignTrust.

Em alternativa, pode obter a informação através da Lista de Certificados Revogados (LCR) também no nosso Repositório, no qual a actualização do estado do certificado é publicada diariamente para consulta pública. O seu Certificado revogado será actualizado na publicação seguinte da LCR.

Para conhecer melhor as nossas práticas, leia, por favor, a nossa Declaração de Práticas de Certificação (DPC).

 

Se o titular de um Certificado de Encriptação perder a chave privada (pessoa singular ou entidade) tem ainda a possibilidade de recuperar os dados que anteriormente encriptara, o que só poderá ser efectuado através da recuperação da Chave Privada de Encriptação. As razões para a necessidade de recuperação da chave poderão incluir o esquecimento da senha para abrir um ficheiro encriptado, a saída ou indisponibilidade do empregado que encriptara a informação ou alguém estar a tentar esconder das autoridades uma actividade criminal. Para garantir a capacidade de recuperação de dados encriptados, as chaves privadas de encriptação têm de ser copiadas e armazenadas em local seguro.

 

Note-se, contudo, que as chaves de assinatura – isto é, as chaves utilizadas para efectuar assinaturas electrónicas – não devem ser copiadas (no caso do Certificado Qualificado, a chave privada não pode ser copiada de forma nenhuma), uma vez que ao fazê-lo afastaria a garantia de não-repudiação. Se qualquer outra pessoa, que não um titular específico, possuísse uma cópia de uma chave de assinatura, esse titular poderia invocar que teria sido a outra pessoa a apor a assinatura num documento contestado. Se um titular perder uma chave de assinatura, uma nova chave e o correspondente certificado poderão ser facilmente criados.

Como requerer

Para uso pessoal

Para uso de uma organização

Por favor, siga as instruções abaixo enunciadas: Formulário de Pedido de Recuperação de Chave Privada de Encriptação Arquivada, e Entregar pessoalmente nas instalações da ER da eSignTrust o formulário preenchido, munido do seu documento de identificação. Em alternativa, pode entregar o formulário electronicamente por correio electrónico, para que o seu requerimento seja pré-processado. Será, depois, notificado para se dirigir às nossas instalações, em horário da sua conveniência.

Por favor, siga as instruções abaixo enunciadas: Descarregar o Formulário de Pedido de Recuperação de Chave Privada de Encriptação, e Entregar pessoalmente nas instalações da ER da eSignTrust o formulário preenchido, munido do seu documento de identificação. Em alternativa, pode enviar por fax ou correio postal o formulário preenchido, ou enviar por correio electrónico o formulário assinado electronicamente. Após o processamento do seu requerimento, a Chave Privada de Encriptação será enviada por correio electrónico encriptado ao destinatário indicado.

 

Serviço de recuperação de chaves

A recuperação de chave de encriptação apenas se pode processar no sistema de Certificação Electrónica eSigntrust dos Correios e Telecomunicações de Macau e, indispensavelmente, fazendo uso do Certificado do Gestor MPKI e do certificado do anotador do sistema de Certificação Electrónica, para efeitos de operação. O operador autorizado deverá levar a cabo todo o procedimento de recuperação de chave seguindo o método de duplo controlo, cumprindo as seguintes normas:

 

1. O Gestor MPKI procede ao log-in no sistema da Certificação Electrónica eSigntrust utilizando o seu Certificado de Gestor MPKI e escolhe o certificado de encriptação a ser recuperado;
2. O Gestor MPKI deverá conferir o teor do certificado de encriptação antes de autorizar a recuperação do mesmo;
3. O Gestor MPKI autoriza a recuperação do respectivo certificado de encriptação;
4. Aprovada a recuperação do respectivo certificado de encriptação, o anotador deverá proceder ao log-in no sistema da Certificação Electrónica eSigntrust utilizando o seu Certificado de Gestor MPKI e à recuperação do respectivo certificado de encriptação;
5. Concluída a recuperação do respectivo certificado de encriptação, será produzido um ficheiro que contém a chave privada de encriptação. O titular do certificado efectuará o download do referido ficheiro para uma disquete e anotará o código do ficheiro;
6. O procedimento de recuperação de chave de encriptação fica concluído.

 

Preço de Certificados

Descrição	(MOP)	Validade	Limites de Responsabilidade (MOP)
Certificado de Encriptação	$100.00 / ano	3 anos	$50,000.00

Serviço de Recuperação de Chave Privada de Encriptação

Descrição	(MOP)
Serviço de Recuperação de Chave Privada de Encriptação	$50.00

 

• Requerimento de Certificado Pessoal
• Requerimento de Certificado Governamental / Empresarial
• Folha Suplementar – Requerimento de Certificado Governamental / Empresarial (Dados do Utilizador Autorizado)
• Folha Suplementar – Requerimento de Certificado de Encriptação para Entidade Governamental / Empresarial (Para Entidade)
• Formulário de Requerimento para Suspensão / Revogação de Certificado
• Formulário de Requerimento para Recuperação de Chave Privada de Encriptação Arquivada