[ANSOL-geral]Decreto-Lei relativo a assinatura digital
Rui Miguel Silva Seabra
rms arroba 1407.org
Mon Apr 22 17:34:01 2002
--=-VkbuSjy1LySSoEIUSq7D
Content-Type: text/plain; charset=ISO-8859-15
Content-Transfer-Encoding: quoted-printable
Gostava de chamar a atencao para este decreto de lei.
Ainda nao o li todo, mas precisa de uma revisao +- URGENTE pois esta a por =
o poder=20
das assinaturas digitais somente em autoridades de certificacao.
Estas sao empresas comerciais que validam a autenticidade de uma pessoa nor=
malmente
durante um ano.
Ou seja, existe este decreto de lei que, IMNSHO, foi feito para dar dinheir=
o
a privados, como eu temia.
Cumprimentos, rms
Decreto-Lei N=BA 290-D/99
DECRETO-LEI RELATIVO =C0 ASSINATURA DIGITAL
A Resolu=E7=E3o do Conselho de Ministros n=BA. 115/98, de 1 de Setembro, de=
terminou a defini=E7=E3o do regime jur=EDdico aplic=E1vel aos documentos el=
ectr=F3nicos e assinatura digital, como um dos objectivos a alcan=E7ar no =
=E2mbito da Iniciativa Nacional para o Com=E9rcio Electr=F3nico, necess=E1r=
io =E0 plena afirma=E7=E3o do com=E9rcio electr=F3nico.
As redes electr=F3nicas abertas, como a Internet, t=EAm assumido uma import=
=E2ncia crescente na vida quotidiana dos cidad=E3os e dos agentes econ=F3mi=
cos, proporcionando uma teia de rela=E7=F5es comerciais globais. Para aprov=
eitar da melhor forma estas oportunidades, urge criar um ambiente seguro pa=
ra a autentica=E7=E3o electr=F3nica. Na realidade, as comunica=E7=F5es e o =
com=E9rcio electr=F3nicos exigem assinaturas electr=F3nicas e servi=E7os a =
elas associados que permitam a autentica=E7=E3o electr=F3nica dos dados.
As assinaturas electr=F3nicas possibilitam ao utente de dados enviados elec=
tronicamente que verifique a sua origem (autentica=E7=E3o), bem como se os =
dados foram entretanto alterados (integridade). Em mat=E9ria de assinatura =
electr=F3nica, o presente diploma assenta no modelo tecnol=F3gico ora preva=
lecente: a assinatura digital produzida atrav=E9s de t=E9cnicas criptogr=E1=
ficas. Como se depreende dos estudos dispon=EDveis sobre tecnologias de ass=
inaturas digitais baseadas na criptografia de chaves p=FAblicas, a assinatu=
ra digital constitui, neste momento, a t=E9cnica mais reconhecida de assina=
tura electr=F3nica, apresentando o mais elevado grau de seguran=E7a para as=
trocas de dados em redes abertas. E =E9 esta constata=E7=E3o do estado da =
tecnologia que tem levado as experi=EAncias legislativas estrangeiras a pri=
vilegiar esta forma de assinatura electr=F3nica.
Contudo, e considerando que em face do constante desenvolvimento tecnol=F3g=
ico esta solu=E7=E3o de autentica=E7=E3o de dados pode ser, em pouco tempo,=
tecnicamente ultrapassada pela afirma=E7=E3o de outras formas de assinatur=
a electr=F3nica, o regime previsto no presente diploma poder=E1 vir a ser a=
plicado a outras modalidades de assinatura electr=F3nica que satisfa=E7am o=
s requisitos de seguran=E7a da assinatura digital.
A verifica=E7=E3o da autenticidade e da integridade dos dados, facultada pe=
las assinaturas electr=F3nicas, em geral, e pela assinatura digital, em par=
ticular, n=E3o prova necessariamente a identidade do signat=E1rio que cria =
as assinaturas electr=F3nicas. Assim, considera-se necess=E1rio, de acordo =
com a pr=E1tica tecnicamente recomendada e internacionalmente consagrada, i=
nstituir um sistema de confirma=E7=E3o por entidades certificadoras, =E0s q=
uais incumbe assegurar os elevados n=EDveis de seguran=E7a do sistema indis=
pens=E1veis para a cria=E7=E3o da desejada confian=E7a no tocante =E0s assi=
naturas de documentos electr=F3nicos.
Neste contexto, o presente diploma, por um lado, regula o reconhecimento e =
o valor jur=EDdico dos documentos electr=F3nicos e das assinaturas digitais=
e, por outro lado, confia o controle da actividade de certifica=E7=E3o de =
assinaturas a uma entidade a designar, e define os poderes e procedimentos =
desta, bem como as condi=E7=F5es de credencia=E7=E3o da actividade e os dir=
eitos e os deveres das entidades certificadoras.
Esta actividade de certifica=E7=E3o de assinaturas digitais, de harmonia co=
m a orienta=E7=E3o consagrada j=E1 noutros pa=EDses da Uni=E3o Europeia n=
=E3o est=E1 sujeita a autoriza=E7=E3o administrativa pr=E9via. Importa, por=
=E9m, que o Estado providencie um controle das condi=E7=F5es de idoneidade =
e seguran=E7a asseguradas pelas entidades certificadoras, e desse modo ofer=
e=E7a ao p=FAblico e ao mercado a orienta=E7=E3o e a garantia de qualidade =
que s=E3o indispens=E1veis para a confian=E7a nos novos meios de documenta=
=E7=E3o e assinatura. De harmonia com este desiderato, prev=EA-se um sistem=
a volunt=E1rio de credencia=E7=E3o e fiscaliza=E7=E3o das entidades certifi=
cadoras pela autoridade competente.
Com este diploma d=E1-se, em Portugal, o primeiro passo no sentido da consa=
gra=E7=E3o legal das assinaturas electr=F3nicas acolhendo-se, designadament=
e, as solu=E7=F5es avan=E7adas no quadro da Uni=E3o Europeia, na proposta d=
e Directiva do Parlamento Europeu e do Conselho, relativa a um quadro legal=
comunit=E1rio para as assinaturas electr=F3nicas. A evolu=E7=E3o tecnol=F3=
gica, que nesta mat=E9ria =E9 constante, determinar=E1 a m=E9dio prazo a re=
vis=E3o, adapta=E7=E3o e aprofundamento do regime estabelecido no presente =
diploma.
Nos termos da al=EDnea a) do n=BA. 1 do artigo 198=BA. da Constitui=E7=E3o =
o Governo decreta para valer como lei geral da Rep=FAblica o seguinte:
Cap=EDtulo I
Documentos e actos jur=EDdicos electr=F3nicos
Artigo 1.=BA
(Objecto)
1.O presente diploma regula a validade, efic=E1cia e valor probat=F3rio dos=
documentos electr=F3nicos e a assinatura digital.
2.O regime previsto no presente diploma pode ser tornado aplic=E1vel a outr=
as modalidades de assinatura electr=F3nica que satisfa=E7am exig=EAncias de=
seguran=E7a id=EAnticas =E0s da assinatura digital.
Artigo 2.=BA
(Defini=E7=F5es)
Para os fins do presente diploma, entende-se por:=20
a) Documento electr=F3nico: documento elaborado mediante processamento elec=
tr=F3nico de dados;
b) Assinatura electr=F3nica: resultado de um processamento electr=F3nico de=
dados suscept=EDvel de constituir objecto de direito individual e exclusiv=
o e de ser utilizado para dar a conhecer a autoria de um documento electr=
=F3nico ao qual seja aposta, de modo que:=20
i. Identifique de forma un=EDvoca o titular como autor do documento;
ii. A sua aposi=E7=E3o ao documento dependa apenas da vontade do titular;
iii. A sua conex=E3o com o documento permita detectar toda e qualquer alter=
a=E7=E3o superveniente do conte=FAdo deste;
c) Assinatura digital: processo de assinatura electr=F3nica baseado em sist=
ema criptogr=E1fico assim=E9trico composto de um algoritmo ou s=E9rie de al=
goritmos, mediante o qual =E9 gerado um par de chaves assim=E9tricas exclus=
ivas e interdependentes, uma das quais privada e outra p=FAblica, e que per=
mite ao titular usar a chave privada para declarar a autoria do documento e=
lectr=F3nico ao qual a assinatura =E9 aposta e concord=E2ncia com o seu con=
te=FAdo, e ao declarat=E1rio usar a chave p=FAblica para verificar se a ass=
inatura foi criada mediante o uso da correspondente chave privada e se o do=
cumento electr=F3nico foi alterado depois de aposta a assinatura;
d) Chave privada: elemento do par de chaves assim=E9tricas destinado a ser =
conhecido apenas pelo seu titular, mediante o qual se ap=F5e a assinatura d=
igital no documento electr=F3nico, ou se decifra um documento electr=F3nico=
previamente cifrado com a correspondente chave p=FAblica;
e) Chave p=FAblica: elemento do par de chaves assim=E9tricas destinado a se=
r divulgado, com o qual se verifica a assinatura digital aposta no document=
o electr=F3nico pelo titular do par de chaves assim=E9tricas, ou se cifra u=
m documento electr=F3nico a transmitir ao titular do mesmo par de chaves;
f ) Credencia=E7=E3o: Acto pelo qual =E9 reconhecido a uma entidade que o s=
olicite e que exer=E7a actividade de entidade certificadora referida na al=
=EDnea h) deste artigo o preenchimento dos requisitos definidos no presente=
diploma para os efeitos nele previstos.
g) Autoridade credenciadora: Entidade competente para a credencia=E7=E3o e =
fiscaliza=E7=E3o das entidades ceritificadoras
h) Entidade certificadora: entidade ou pessoa singular ou colectiva credenc=
iada que cria ou fornece meios para a cria=E7=E3o das chaves, emite os cert=
ificados de assinatura, assegura a respectiva publicidade e presta outros s=
ervi=E7os relativos a assinaturas digitais;
i) Certificado de assinatura: documento electr=F3nico autenticado com assin=
atura digital e que certifique a titularidade de uma chave p=FAblica e o pr=
azo de validade da mesma chave;
j) Valida=E7=E3o cronol=F3gica: declara=E7=E3o de entidade certificadora qu=
e atesta a data e hora da cria=E7=E3o, expedi=E7=E3o ou recep=E7=E3o de um =
documento electr=F3nico;
l) Endere=E7o electr=F3nico: identifica=E7=E3o de um equipamento inform=E1t=
ico adequado para receber e arquivar documentos electr=F3nicos;
Artigo 3=BA
(Forma e for=E7a probat=F3ria)
1. O documento electr=F3nico satisfaz o requisito legal de forma escrita qu=
ando o seu conte=FAdo seja suscept=EDvel de representa=E7=E3o como declara=
=E7=E3o escrita.
2. Quando lhe seja aposta uma assinatura digital certificada por uma entida=
de credenciada e com os requisitos previstos neste diploma, o documento ele=
ctr=F3nico com o conte=FAdo referido no n=FAmero anterior tem a for=E7a pro=
bat=F3ria de documento particular assinado, nos termos do artigo 376=BA do =
C=F3digo Civil.
3. Quando lhe seja aposta uma assinatura digital certificada por uma entida=
de credenciada e com os requisitos previstos neste diploma, o documento ele=
ctr=F3nico cujo conte=FAdo n=E3o seja suscept=EDvel de representa=E7=E3o co=
mo declara=E7=E3o escrita tem a for=E7a probat=F3ria prevista no artigo 368=
=BA do C=F3digo Civil e no artigo 167=BA do C=F3digo de Processo Penal.
4. O disposto nos n=FAmeros anteriores n=E3o obsta =E0 utiliza=E7=E3o de ou=
tro meio de comprova=E7=E3o da autoria e integridade de documentos electr=
=F3nicos, incluindo a assinatura electr=F3nica n=E3o conforme com os requis=
itos do presente diploma, desde que tal meio seja adoptado pelas partes ao =
abrigo de v=E1lida conven=E7=E3o sobre prova ou seja aceite pela pessoa a q=
uem for oposto o documento.
5. O valor probat=F3rio dos documentos electr=F3nicos aos quais n=E3o seja =
aposta uma assinatura digital certificada por uma entidade credenciada e co=
m os requisitos previstos neste diploma =E9 apreciado nos termos gerais de =
direito.
Artigo 4=BA
(C=F3pias de documentos)
As c=F3pias de documentos electr=F3nicos, sobre id=EAntico ou diferente tip=
o de suporte, s=E3o v=E1lidas e eficazes nos termos gerais de direito e t=
=EAm a for=E7a probat=F3ria atribu=EDda =E0s c=F3pias fotogr=E1ficas pelo n=
=BA 2 do artigo 387=BA do C=F3digo Civil e pelo artigo 168=BA do C=F3digo d=
e Processo Penal, se forem observados os requisitos a=ED previstos.
Artigo 5=BA
(Documentos electr=F3nicos dos organismos p=FAblicos)
1. Os organismos p=FAblicos podem emitir documentos electr=F3nicos com assi=
natura digital aposta em conformidade com as normas do presente diploma.
2. Nas opera=E7=F5es relativas =E0 cria=E7=E3o, emiss=E3o, arquivo, reprodu=
=E7=E3o, c=F3pia e transmiss=E3o de documentos electr=F3nicos que formalize=
m actos administrativos atrav=E9s de sistemas inform=E1ticos, incluindo a s=
ua transmiss=E3o por meios de telecomunica=E7=F5es, os dados relativos ao o=
rganismo interessado e =E0 pessoa que tenha praticado cada acto administrat=
ivo devem ser indicados de forma a torn=E1-los facilmente identific=E1veis =
e a comprovar a fun=E7=E3o ou cargo desempenhado pela pessoa signat=E1ria d=
e cada documento.
Artigo 6.=BA
(Comunica=E7=E3o de documentos electr=F3nicos)
1. O documento electr=F3nico comunicado por um meio de telecomunica=E7=F5es=
considera-se enviado e recebido pelo destinat=E1rio se for transmitido par=
a o endere=E7o electr=F3nico definido por acordo das partes e neste for rec=
ebido.
2. S=E3o opon=EDveis entre as partes e a terceiros a data e a hora da cria=
=E7=E3o, da expedi=E7=E3o ou da recep=E7=E3o de um documento electr=F3nico =
que contenha uma valida=E7=E3o cronol=F3gica emitida por uma entidade certi=
ficadora.
3. A comunica=E7=E3o do documento electr=F3nico, assinado de acordo com os =
requisitos do presente diploma, por meio de telecomunica=E7=F5es que assegu=
re a efectiva recep=E7=E3o equivale =E0 remessa por via postal registada e,=
se a recep=E7=E3o for comprovada por mensagem de confirma=E7=E3o dirigida =
ao remetente pelo destinat=E1rio com assinatura digital e recebida pelo rem=
etente equivale =E0 remessa por via postal registada com aviso de recep=E7=
=E3o.
4. Os dados e documentos comunicados por meio de telecomunica=E7=F5es consi=
deram-se em poder do remetente at=E9 =E0 recep=E7=E3o pelo destinat=E1rio.
5. Os operadores que assegurem a comunica=E7=E3o de documentos electr=F3nic=
os por meio de telecomunica=E7=F5es n=E3o podem tomar conhecimento do seu c=
onte=FAdo, nem duplic=E1-los por qualquer meio ou ceder a terceiros qualque=
r informa=E7=E3o, ainda que resumida ou por extracto, sobre a exist=EAncia =
ou sobre o conte=FAdo desses documentos, salvo quando se trate de informa=
=E7=E3o que, pela sua natureza ou por indica=E7=E3o expressa do seu remeten=
te, se destine a ser tornada p=FAblica.
Cap=EDtulo II
Assinaturas digitais
Artigo 7.=BA
(Assinatura digital)
1. A aposi=E7=E3o de uma assinatura digital a um documento electr=F3nico ou=
a uma c=F3pia deste equivale =E0 assinatura aut=F3grafa dos documentos com=
forma escrita sobre suporte de papel e cria a presun=E7=E3o de que:=20
a) a pessoa que ap=F4s a assinatura digital =E9 o titular desta ou =E9 repr=
esentante, com poderes bastantes, da pessoa colectiva titular da assinatura=
digital;
b) a assinatura digital foi aposta com a inten=E7=E3o de assinar o document=
o electr=F3nico;
c) o documento electr=F3nico n=E3o sofreu altera=E7=E3o desde que lhe foi a=
posta a assinatura digital, sempre que seja utilizada para verifica=E7=E3o =
uma chave p=FAblica contida em certificado v=E1lido emitido por entidade ce=
rtificadora credenciada nos termos deste diploma.
2. A assinatura digital deve referir-se inequivocamente a uma s=F3 pessoa s=
ingular ou colectiva e ao documento ao qual =E9 aposta.
3. A aposi=E7=E3o de assinatura digital substitui, para todos os efeitos le=
gais, a aposi=E7=E3o de selos, carimbos, marcas ou outros sinais identifica=
dores do seu titular.
4. Para a aposi=E7=E3o de assinatura digital deve utilizar-se uma chave pri=
vada cuja correspondente chave p=FAblica conste de certificado v=E1lido, em=
itido por entidade certificadora credenciada nos termos deste diploma, e qu=
e, na data da aposi=E7=E3o da assinatura digital, n=E3o se encontre suspens=
o ou revogado por decis=E3o da entidade certificadora, e cujo prazo de vali=
dade n=E3o tenha terminado.
5. A aposi=E7=E3o de assinatura digital cuja chave p=FAblica conste de cert=
ificado que esteja revogado, caduco ou suspenso, na data da aposi=E7=E3o ou=
n=E3o respeite as condi=E7=F5es dele constantes, equivale =E0 falta de ass=
inatura.
Artigo 8.=BA
(Obten=E7=E3o das chaves e certificado)
Quem pretenda utilizar uma assinatura digital para os fins deste diploma de=
ve, nos termos do n=BA 1 do artigo 29.=BA, criar ou obter a emiss=E3o de um=
par de chaves assim=E9tricas, bem como obter o certificado da respectiva c=
have p=FAblica emitido por entidade certificadora credenciada nos termos de=
ste diploma.
Cap=EDtulo III
Certifica=E7=E3o
Sec=E7=E3o I
Acesso =E0 actividade de certifica=E7=E3o=20
Artigo 9=BA
(Livre acesso =E0 actividade de certifica=E7=E3o)
=C9 livre o exerc=EDcio da actividade de entidade certificadora referida na=
al=EDnea h) do artigo 2=BA, sendo facultativa a solicita=E7=E3o da credenc=
ia=E7=E3o regulada nos artigos 11=BA e seguintes.
Artigo 10.=BA
(Livre escolha da entidade certificadora)
1. =C9 livre a escolha da entidade certificadora.
2. A escolha de entidade determinada n=E3o pode constituir condi=E7=E3o de =
oferta ou de celebra=E7=E3o de qualquer neg=F3cio jur=EDdico.
Artigo 11=BA
(Entidade competente para a credencia=E7=E3o)
A credencia=E7=E3o de entidades certificadoras para efeitos do presente dip=
loma compete =E0 entidade, a designar nos termos do artigo 40=BA, adiante d=
esignado autoridade credenciadora.
Artigo 12.=BA
(Credencia=E7=E3o da entidade certificadora)
Ser=E1 concedida a credencia=E7=E3o de entidades certificadoras de assinatu=
ras digitais, mediante pedido apresentado =E0 autoridade credenciadora, a e=
ntidades que satisfa=E7am os seguintes requisitos:=20
a) Estejam dotadas de capital e meios financeiros adequados;
b) D=EAem garantias de absoluta integridade e independ=EAncia no exerc=EDci=
o da actividade de certifica=E7=E3o de assinaturas digitais;=20
c) Disponham de recursos t=E9cnicos e humanos que satisfa=E7am os padr=F5es=
de seguran=E7a e de efic=E1cia que sejam previstos na regulamenta=E7=E3o a=
que se refere o artigo 38=BA;
d) Mantenham contrato de seguro v=E1lido para cobertura adequada da respons=
abilidade civil emergente da actividade de certifica=E7=E3o.
Artigo 13=BA
(Pedido de credencia=E7=E3o)
1. O pedido de credencia=E7=E3o de entidade certificadora de assinaturas di=
gitais ser=E1 instru=EDdo com os seguintes documentos:=20
a) Estatutos da pessoa colectiva e, tratando-se de sociedade, contrato de s=
ociedade ou, tratando-se de pessoa singular, a respectiva identifica=E7=E3o=
e domic=EDlio;
b) Tratando-se de sociedade, rela=E7=E3o de todos os s=F3cios, com especifi=
ca=E7=E3o das respectivas participa=E7=F5es, bem como dos membros dos =F3rg=
=E3os de administra=E7=E3o e de fiscaliza=E7=E3o, e, tratando-se de socieda=
de an=F3nima, rela=E7=E3o de todos os accionistas com participa=E7=F5es sig=
nificativas, directas ou indirectas;
c) Declara=E7=F5es subscritas por todas as pessoas singulares e colectivas =
referidas no n=BA 1 do artigo 15=BA de que n=E3o se encontram em nenhuma da=
s situa=E7=F5es indiciadoras de inidoneidade referidas no respectivo n.=BA =
2.
d) Prova do substrato patrimonial e dos meios financeiros dispon=EDveis, e =
designadamente, tratando-se de sociedade, da realiza=E7=E3o integral do cap=
ital social;
e) Descri=E7=E3o da organiza=E7=E3o interna e plano de seguran=E7a;
f) Descri=E7=E3o dos recursos materiais e t=E9cnicos dispon=EDveis, incluin=
do caracter=EDsticas e localiza=E7=E3o de todos os im=F3veis utilizados;
g) Designa=E7=E3o do auditor de seguran=E7a;
h) Programa geral da actividade prevista para os primeiros tr=EAs anos;
i) Descri=E7=E3o geral das actividades exercidas nos =FAltimos tr=EAs anos =
ou no tempo decorrido desde a constitui=E7=E3o, se for inferior, e balan=E7=
o e contas dos exerc=EDcios correspondentes;
j) Comprova=E7=E3o de contrato de seguro v=E1lido para cobertura adequada d=
a responsabilidade civil emergente da actividade de certifica=E7=E3o.
2. Se =E0 data do pedido a pessoa colectiva n=E3o estiver constitu=EDda, o =
pedido ser=E1 instru=EDdo, em substitui=E7=E3o do previsto na al=EDnea a) d=
o n=FAmero anterior, com os seguintes documentos:=20
a) Acta da reuni=E3o em que foi deliberada a constitui=E7=E3o;
b) Projecto de estatutos ou contrato de sociedade;
c) Declara=E7=E3o de compromisso, subscrita por todos os fundadores, de que=
no acto de constitui=E7=E3o, e como condi=E7=E3o dela, estar=E1 integralme=
nte realizado o substrato patrimonial exigido por lei.=20
3. As declara=E7=F5es previstas na al=EDnea c) do n=BA 1, poder=E3o ser ent=
regues em momento posterior ao pedido, nos termos e prazo que a autoridade =
credenciadora fixar.
4. Consideram-se como participa=E7=F5es significativas, para os efeitos do =
presente diploma, as que igualem ou excedam dez por cento do capital da soc=
iedade an=F3nima.
Artigo 14.=BA
(Requisitos patrimoniais)
1. As entidades certificadoras privadas, que sejam pessoas jur=EDdicas, dev=
em estar dotadas de capital social no valor m=EDnimo de Esc. 40.000.000$00,=
ou, n=E3o sendo sociedades, do substrato patrimonial equivalente.
2. O substrato patrimonial, e designadamente o capital social m=EDnimo de s=
ociedade, encontrar-se-=E1 sempre integralmente realizado =E0 data da crede=
ncia=E7=E3o, se a pessoa colectiva estiver j=E1 constitu=EDda, ou ser=E1 se=
mpre integralmente realizado com a constitui=E7=E3o da pessoa colectiva, se=
esta ocorrer posteriormente.
3. As entidades certificadoras que sejam pessoas singulares devem ter e man=
ter durante toda a sua actividade um patrim=F3nio, livre de quaisquer =F3nu=
s, de valor equivalente ao previsto no n=BA 1.
Artigo 15.=BA
(Requisitos de idoneidade)
1. A pessoa singular e, no caso de pessoa colectiva, os membros dos =F3rg=
=E3os de administra=E7=E3o e fiscaliza=E7=E3o, os empregados, comitidos e r=
epresentantes das entidades certificadoras com acesso aos actos e instrumen=
tos de certifica=E7=E3o, os s=F3cios da sociedade e, tratando-se de socieda=
de an=F3nima, os accionistas com participa=E7=F5es significativas ser=E3o s=
empre pessoas de reconhecida idoneidade.
2. Entre outras circunst=E2ncias atend=EDveis, considera-se indiciador de f=
alta de idoneidade o facto de a pessoa ter sido:=20
a) Condenada, no pa=EDs ou no estrangeiro, por crime de furto, roubo, burla=
, burla inform=E1tica e nas comunica=E7=F5es, extors=E3o, abuso de confian=
=E7a, infidelidade, falsifica=E7=E3o, falsas declara=E7=F5es, insolv=EAncia=
dolosa, insolv=EAncia negligente, favorecimento de credores, emiss=E3o de =
cheques sem provis=E3o, abuso de cart=E3o de garantia ou de cr=E9dito, apro=
pria=E7=E3o ileg=EDtima de bens do sector p=FAblico ou cooperativo, adminis=
tra=E7=E3o danosa em unidade econ=F3mica do sector p=FAblico ou cooperativo=
, usura, suborno, corrup=E7=E3o, recep=E7=E3o n=E3o autorizada de dep=F3sit=
os ou outros fundos reembols=E1veis, pr=E1tica il=EDcita de actos ou opera=
=E7=F5es inerentes =E0 actividade seguradora ou dos fundos de pens=F5es, br=
anqueamento de capitais, abuso de informa=E7=E3o, manipula=E7=E3o do mercad=
o de valores mobili=E1rios ou crime previsto no C=F3digo das Sociedades Com=
erciais;
b) Declarada, por senten=E7a nacional ou estrangeira, falida ou insolvente =
ou julgada respons=E1vel por fal=EAncia ou insolv=EAncia de empresa por ela=
dominada ou de cujos =F3rg=E3os de administra=E7=E3o ou fiscaliza=E7=E3o t=
enha sido membro;
c) Sujeita a san=E7=F5es, no Pa=EDs ou no estrangeiro, pela pr=E1tica de in=
frac=E7=F5es =E0s normas legais ou regulamentares que regem as actividades =
de produ=E7=E3o, autentica=E7=E3o, registo e conserva=E7=E3o de documentos,=
e designadamente as do notariado, dos registos p=FAblicos, do funcionalism=
o judicial, das bibliotecas p=FAblicas, e da certifica=E7=E3o de assinatura=
s digitais.=20
4. A falta dos requisitos de idoneidade previstos no presente artigo consti=
tui fundamento de recusa e de revoga=E7=E3o da credencia=E7=E3o, nos termos=
da al=EDnea c) do n=BA 1 do artigo 19.=BA e da al=EDnea f) do n=BA 1 do ar=
tigo 21=BA.
Artigo 16.=BA
(Auditor de seguran=E7a )
1. Todas as entidades certificadoras ter=E3o um auditor de seguran=E7a, pes=
soa singular ou colectiva, o qual elaborar=E1 um relat=F3rio anual de segur=
an=E7a e o enviar=E1 =E0 autoridade credenciadora, at=E9 31 de Mar=E7o de c=
ada ano civil.
2. A designa=E7=E3o do auditor de seguran=E7a ser=E1 sujeita a aprova=E7=E3=
o pr=E9via pela autoridade credenciadora.
Artigo 17.=BA
(Seguro obrigat=F3rio de responsabilidade civil)
O Ministro das Finan=E7as definir=E1, por portaria, as caracter=EDsticas do=
contrato de seguro de responsabilidade civil a que se refere a al=EDnea d)=
do artigo12.=BA
Artigo 18.=BA
(Decis=E3o)
1. A autoridade credenciadora poder=E1 solicitar dos requerentes informa=E7=
=F5es complementares e proceder, por si ou por quem para o efeito designar,=
=E0s averigua=E7=F5es, inquiri=E7=F5es e inspec=E7=F5es que entenda necess=
=E1rias para a aprecia=E7=E3o do pedido.
2. A decis=E3o sobre o pedido de credencia=E7=E3o deve ser notificada aos i=
nteressados no prazo de tr=EAs meses a contar da recep=E7=E3o do pedido ou,=
se for o caso, a contar da recep=E7=E3o das informa=E7=F5es complementares=
solicitadas ou da conclus=E3o das dilig=EAncias que entenda necess=E1rias,=
n=E3o podendo no entanto exceder o prazo de seis meses sobre a data da rec=
ep=E7=E3o daquele.
3. A falta de notifica=E7=E3o nos prazos referidos no n=FAmero anterior con=
stitui presun=E7=E3o de indeferimento t=E1cito do pedido.=20
4. A autoridade credenciadora poder=E1 incluir na credencia=E7=E3o condi=E7=
=F5es adicionais desde que necess=E1rias para assegurar o cumprimento das d=
isposi=E7=F5es legais e regulamentares aplic=E1veis ao exerc=EDcio da activ=
idade pela entidade certificadora.
5. A emiss=E3o da credencia=E7=E3o ser=E1 acompanhada da emiss=E3o pela aut=
oridade credenciadora do certificado das chaves a ser usado pela entidade c=
ertificadora na emiss=E3o de certificados.
6. A decis=E3o de credencia=E7=E3o ser=E1 comunicada =E0s autoridades fisca=
lizadoras dos Estados-Membros da Uni=E3o Europeia.
Artigo 19.=BA
(Recusa de credencia=E7=E3o)
1. A credencia=E7=E3o ser=E1 recusada sempre que:=20
a) O pedido de credencia=E7=E3o n=E3o estiver instru=EDdo com todas as info=
rma=E7=F5es e documentos necess=E1rios;
b) A instru=E7=E3o do pedido enfermar de inexactid=F5es ou falsidades;
c) A autoridade credenciadora n=E3o considerar demonstrado algum dos requis=
itos enumerados nos artigos 12.=BA e 15=BA.
2. Se o pedido estiver deficientemente instru=EDdo, a autoridade credenciad=
ora, antes de recusar a credencia=E7=E3o, notificar=E1 o requerente, dando-=
lhe prazo razo=E1vel para suprir a defici=EAncia.
Artigo 20.=BA
(Caducidade da credencia=E7=E3o)
1. A credencia=E7=E3o caduca se os requerentes a ela expressamente renuncia=
rem, se n=E3o iniciarem a actividade no prazo de doze meses ou, tratando-se=
de pessoa colectiva esta n=E3o for constitu=EDda no prazo de seis meses.
2. A credencia=E7=E3o caduca ainda se a pessoa colectiva for dissolvida, se=
m preju=EDzo da pr=E1tica dos actos necess=E1rios =E0 respectiva liquida=E7=
=E3o.
Artigo 21=BA
(Revoga=E7=E3o da credencia=E7=E3o)
1. A credencia=E7=E3o ser=E1 revogada, sem preju=EDzo de outras san=E7=F5es=
aplic=E1veis nos termos da lei, quando se verifique alguma das seguintes s=
itua=E7=F5es:=20
a) Se tiver sido obtida por meio de falsas declara=E7=F5es ou outros expedi=
entes il=EDcitos,=20
b) Se deixar de se verificar algum dos requisitos enumerados no artigo 12.=
=BA;
c) Se a entidade cessar a actividade de certifica=E7=E3o ou a reduzir para =
n=EDvel insignificante por per=EDodo superior a doze meses;
d) Se ocorrerem irregularidades graves na administra=E7=E3o, organiza=E7=E3=
o ou fiscaliza=E7=E3o interna da entidade;
e) Se no exerc=EDcio da actividade de certifica=E7=E3o ou de outra activida=
de social forem praticados actos il=EDcitos que lesem ou ponham em perigo a=
confian=E7a do p=FAblico na certifica=E7=E3o;
f) Se supervenientemente se verificar alguma das circunst=E2ncias de inidon=
eidade referidos no artigo 15=BA em rela=E7=E3o a qualquer das pessoas a qu=
e alude o seu n=FAmero 1.
2. A revoga=E7=E3o da credencia=E7=E3o compete =E0 autoridade credenciadora=
, em decis=E3o fundamentada que ser=E1 notificada =E0 entidade no prazo de =
oito dias =FAteis.
3. A autoridade credenciadora dar=E1 =E0 decis=E3o de revoga=E7=E3o publici=
dade adequada.
4. A decis=E3o de revoga=E7=E3o ser=E1 comunicada =E0s autoridades fiscaliz=
adoras dos Estados-Membros da Uni=E3o Europeia.
Artigo 22.=BA
(Anomalias nos =F3rg=E3os de administra=E7=E3o e fiscaliza=E7=E3o)
1. Se por qualquer motivo deixarem de estar preenchidos os requisitos legai=
s e estatut=E1rios do normal funcionamento dos =F3rg=E3os de administra=E7=
=E3o ou fiscaliza=E7=E3o, a autoridade credenciadora fixar=E1 prazo para se=
r regularizada a situa=E7=E3o.
2. N=E3o sendo regularizada a situa=E7=E3o no prazo fixado, ser=E1 revogada=
a credencia=E7=E3o nos termos do artigo anterior.
Artigo 23.=BA
(Comunica=E7=E3o de altera=E7=F5es)
Devem ser comunicadas =E0 autoridade credenciadora, no prazo de trinta dias=
, as altera=E7=F5es das entidades certificadoras relativas a:=20
a) Firma ou denomina=E7=E3o;
b) Objecto;
c) Local da sede, salvo se a mudan=E7a ocorrer dentro do mesmo concelho ou =
para concelho lim=EDtrofe;
d) Substrato patrimonial ou patrim=F3nio, desde que se trate de uma altera=
=E7=E3o significativa ;
e) Estrutura de administra=E7=E3o e de fiscaliza=E7=E3o;
f) Limita=E7=E3o dos poderes dos =F3rg=E3os de administra=E7=E3o e fiscaliz=
a=E7=E3o;
g) Cis=E3o, fus=E3o e dissolu=E7=E3o.
Artigo 24.=BA
(Registo)
1. O registo das pessoas referidas no n=FAmero 1 do artigo 15.=BA deve ser =
solicitado =E0 autoridade credenciadora no prazo de quinze dias ap=F3s assu=
mirem qualquer das qualidades nele referidas, mediante pedido da entidade c=
ertificadora ou dos interessados, juntamente com as provas de que se encont=
ram preenchidos os requisitos definidos no mesmo artigo, e sob pena da cred=
encia=E7=E3o ser revogada=20
2. Poder=E3o a entidade certificadora ou os interessados solicitar o regist=
o provis=F3rio, antes da assun=E7=E3o por estes de qualquer das qualidades =
referidas no n=FAmero 1 do artigo 15=BA, devendo a convers=E3o do registo e=
m definitivo ser requerida no prazo de 30 dias a contar da designa=E7=E3o, =
sob pena de caducidade.
3. Em caso de recondu=E7=E3o, ser=E1 esta averbada no registo, a pedido da =
entidade certificadora ou dos interessados.
4. O registo ser=E1 recusado em caso de inidoneidade, nos termos do artigo =
15.=BA, e a recusa ser=E1 comunicada aos interessados e =E0 entidade certif=
icadora, a qual tomar=E1 as medidas adequadas para que aqueles cessem imedi=
atamente fun=E7=F5es ou deixem de estar para com a pessoa colectiva na rela=
=E7=E3o prevista no mesmo artigo, seguindo-se no aplic=E1vel o disposto no =
artigo 22.=BA.
5. Sem preju=EDzo do que resulte de outras disposi=E7=F5es legais aplic=E1v=
eis, a falta de registo n=E3o determina por si s=F3 invalidade dos actos ju=
r=EDdicos praticados pela pessoa em causa no exerc=EDcio das suas fun=E7=F5=
es.
Sec=E7=E3o II
Exerc=EDcio da actividade
Artigo 25.=BA
(Deveres da entidade certificadora)
Compete =E0 entidade certificadora:
a) Verificar rigorosamente a identidade dos requerentes de pares de chaves =
e respectivos certificados e, tratando-se de representantes de pessoas cole=
ctivas, os respectivos poderes de representa=E7=E3o, bem como, quando aplic=
=E1vel, as qualidades espec=EDficas a que se refere a al=EDnea i) do n=BA 1=
do artigo 30=BA;
b) Emitir os pares de chaves, ou fornecer os meios t=E9cnicos necess=E1rios=
para a sua cria=E7=E3o, bem como o certificado de assinatura com rigorosa =
observ=E2ncia do disposto neste diploma e nas normas regulamentares, zeland=
o pela correspond=EAncia funcional das duas chaves de cada par e pela exact=
id=E3o das informa=E7=F5es constantes dos certificados;
c) Especificar no certificado de assinatura ou num certificado complementar=
, a pedido do requerente do par de chaves, a exist=EAncia dos poderes de re=
presenta=E7=E3o ou de outros t=EDtulos relativos =E0 actividade profissiona=
l ou a outros cargos desempenhados;
d) Informar os requerentes, de modo completo e claro, sobre o processo de c=
ertifica=E7=E3o e sobre os requisitos t=E9cnicos necess=E1rios para ter ace=
sso ao mesmo;
e) Cumprir as regras de seguran=E7a para tratamento de dados pessoais estab=
elecidas na legisla=E7=E3o respectiva;
f) Assegurar a publicidade das chaves p=FAblicas e respectivos certificados=
e prestar informa=E7=E3o sobre eles a qualquer pessoa que deseje consult=
=E1-los, por meios inform=E1ticos e de telecomunica=E7=F5es adequados e exp=
editos;
g) Abster-se de tomar conhecimento do conte=FAdo das chaves privadas, aceit=
ar o seu dep=F3sito, conserv=E1-las, reproduzi-las ou prestar quaisquer inf=
orma=E7=F5es sobre as mesmas;
h) Proceder =E0 publica=E7=E3o imediata da revoga=E7=E3o ou suspens=E3o dos=
certificados, nos casos previstos no presente diploma;
i) Conservar os certificados que emitir, por um per=EDodo n=E3o inferior a =
vinte anos;=20
j) Assegurar que a data e hora da emiss=E3o, suspens=E3o e revoga=E7=E3o do=
s certificados possam ser determinadas, atrav=E9s de validada=E7=E3o cronol=
=F3gica.
Artigo 26.=BA
(Protec=E7=E3o de dados )
1. As entidades certificadoras s=F3 podem coligir dados pessoais necess=E1r=
ios ao exerc=EDcio das suas actividades e obt=EA-los directamente das pesso=
as interessadas na titularidade de pares de chaves e respectivos certificad=
os, ou de terceiros junto dos quais aquelas pessoas autorizem a sua colecta=
.
2. Os dados pessoais coligidos pela entidade certificadora n=E3o poder=E3o =
ser utilizados para outra finalidade que n=E3o seja a de certifica=E7=E3o, =
salvo se outro uso for consentido expressamente por lei ou pela pessoa inte=
ressada.
3. As entidades certificadoras e a autoridade credenciadora respeitar=E3o a=
s normas legais vigentes=20
sobre a protec=E7=E3o, tratamento e circula=E7=E3o dos dados pessoais e sob=
re a protec=E7=E3o da privacidade no sector das telecomunica=E7=F5es.
4. As entidades certificadoras comunicar=E3o =E0 autoridade judici=E1ria, s=
empre que esta o ordenar nos termos legalmente previstos, os dados relativo=
s =E0 identidade dos titulares de certificados que sejam emitidos com pseud=
=F3nimo seguindo-se, no aplic=E1vel, o regime do artigo 182.=BA do C=F3digo=
de Processo Penal.
Artigo 27.=BA
(Responsabilidade civil)
1. A entidade certificadora =E9 respons=E1vel civilmente pelos danos sofrid=
os pelos titulares dos certificados e quaisquer terceiros, em consequ=EAnci=
a do incumprimento culposo dos deveres decorrentes do presente diploma e su=
a regulamenta=E7=E3o.
2. S=E3o nulas as conven=E7=F5es de exonera=E7=E3o e limita=E7=E3o da respo=
nsabilidade prevista no n.=BA 1.
Artigo 28.=BA
(Cessa=E7=E3o da actividade)
1. No caso de pretender cessar voluntariamente a sua actividade, a entidade=
certificadora deve comunicar essa inten=E7=E3o =E0 autoridade credenciador=
a e =E0s pessoas a quem tenha emitido certificados que permane=E7am em vigo=
r, com a antecipa=E7=E3o m=EDnima de tr=EAs meses, indicando tamb=E9m qual =
a entidade certificadora =E0 qual transmitir=E1 a sua documenta=E7=E3o ou a=
revoga=E7=E3o dos certificados no termo daquele prazo, devendo neste =FAlt=
imo caso colocar a sua documenta=E7=E3o =E0 guarda da autoridade credenciad=
ora.
2. A entidade certificadora que se encontre em risco de decreta=E7=E3o de f=
al=EAncia, de processo de recupera=E7=E3o de empresa ou de cessa=E7=E3o da =
actividade por qualquer outro motivo alheio =E0 sua vontade, deve informar =
imediatamente a autoridade credenciadora.
3. No caso previsto no n=FAmero anterior, se a entidade certificadora vier =
a cessar a sua actividade, a autoridade credenciadora promover=E1 a transmi=
ss=E3o da documenta=E7=E3o daquela para outra entidade certificadora ou, se=
tal transmiss=E3o for imposs=EDvel, a revoga=E7=E3o dos certificados emiti=
dos e a conserva=E7=E3o dos elementos de tais certificados pelo prazo em qu=
e deveria faz=EA-lo a entidade certificadora.
Sec=E7=E3o III
Certificados
Artigo 29.=BA
(Emiss=E3o das chaves e dos certificados)
1. A entidade certificadora, a pedido de uma pessoa singular ou colectiva i=
nteressada, cuja identidade e poderes de representa=E7=E3o, quando existam,=
verificar=E1 por meio legalmente id=F3neo e seguro, emitir=E1 a favor daqu=
ela um par de chaves, privada e p=FAblica, ou por=E1 =E0 disposi=E7=E3o des=
sa pessoa, se esta o solicitar, os meios t=E9cnicos necess=E1rios para que =
ela crie o par de chaves.
2. A entidade certificadora emitir=E1, a pedido do titular do par de chaves=
, uma ou mais vias do certificado de assinatura e do certificado complement=
ar.
3. A entidade certificadora deve tomar medidas adequadas para impedir a fal=
sifica=E7=E3o ou altera=E7=E3o dos dados constantes dos certificados e asse=
gurar o cumprimento das normas legais e regulamentares aplic=E1veis recorre=
ndo a pessoal devidamente habilitado.
4. A entidade certificadora fornecer=E1 aos titulares dos certificados as i=
nforma=E7=F5es necess=E1rias para a utiliza=E7=E3o correcta e segura das as=
sinaturas digitais, nomeadamente as respeitantes:=20
a) =E0s obriga=E7=F5es do titular do certificado e da entidade certificador=
a;
b) ao procedimento de aposi=E7=E3o e verifica=E7=E3o de uma assinatura digi=
tal;
c) =E0 conveni=EAncia de os documentos aos quais foi aposta uma assinatura =
digital serem novamente assinados quando ocorrerem circunst=E2ncias t=E9cni=
cas que o justifiquem.
5. A entidade certificadora organizar=E1 e manter=E1 permanentemente actual=
izado um registo inform=E1tico dos certificados emitidos, suspensos ou revo=
gados, o qual estar=E1 acess=EDvel a qualquer pessoa para consulta, inclusi=
vamente por meio de telecomunica=E7=F5es, e ser=E1 protegido contra altera=
=E7=F5es n=E3o autorizadas.
Artigo 30.=BA
(Conte=FAdo dos certificados)
1. O certificado de assinatura deve conter, pelo menos, as seguintes inform=
a=E7=F5es:=20
a) Nome ou denomina=E7=E3o do titular da assinatura e outros elementos nece=
ss=E1rios para a sua identifica=E7=E3o inequ=EDvoca e, quando existam poder=
es de representa=E7=E3o, o nome do seu representante ou representantes habi=
litados, ou um pseud=F3nimo distintivo do titular da assinatura, claramente=
mencionado como tal;
b) Nome e assinatura digital da entidade certificadora, bem como indica=E7=
=E3o do pa=EDs onde est=E1 estabelecida;
c) Chave p=FAblica correspondente =E0 chave privada detida pelo titular;
d) N=FAmero de s=E9rie do certificado;
e) In=EDcio e termo de validade do certificado;
f) Identificadores de algoritmos necess=E1rios para o uso da chave p=FAblic=
a do titular e da chave p=FAblica da entidade certificadora;
g) Indica=E7=E3o de o uso do certificado ser ou n=E3o restrito a determinad=
os tipos de utiliza=E7=E3o, bem como eventuais limites do valor das transac=
=E7=F5es para as quais o certificado =E9 v=E1lido;
h) Limita=E7=F5es convencionais da responsabilidade da entidade certificado=
ra, sem preju=EDzo do disposto no n=BA 2 do artigo 27.=BA;
i) Eventual refer=EAncia a uma qualidade espec=EDfica do titular da assinat=
ura, em fun=E7=E3o da utiliza=E7=E3o a que o certificado estiver destinado.
2. A pedido do titular podem ser inclu=EDdas no certificado de assinatura o=
u em certificado complementar informa=E7=F5es relativas a poderes de repres=
enta=E7=E3o conferidos ao titular por terceiro, =E0 sua qualifica=E7=E3o pr=
ofissional ou a outros atributos, mediante fornecimento da respectiva prova=
, ou com a men=E7=E3o de se tratar de informa=E7=F5es n=E3o confirmadas.
Artigo 31.=BA
(Suspens=E3o e revoga=E7=E3o de certificados)
1. A entidade certificadora suspender=E1 o certificado:=20
a) A pedido por escrito do titular, devidamente identificado para o efeito;
b) Quando existam fundadas raz=F5es para crer que o certificado foi emitido=
com base em informa=E7=F5es err=F3neas ou falsas, que as informa=E7=F5es n=
ele contidas deixaram de ser conformes com a realidade ou que a confidencia=
lidade da chave privada foi violada.
2. A suspens=E3o com um dos fundamentos previstos na al=EDnea b) do n=FAmer=
o anterior ser=E1 sempre motivada e comunicada prontamente ao titular, bem =
como imediatamente inscrita no registo do certificado, podendo ser levantad=
a quando se verifique que tal fundamento n=E3o corresponde =E0 realidade.
3. A entidade certificadora revogar=E1 o certificado:=20
a) A pedido por escrito do titular, devidamente identificado para o efeito;
b) Quando, ap=F3s suspens=E3o do certificado, se confirme que o certificado=
foi emitido com base em informa=E7=F5es err=F3neas ou falsas, que as infor=
ma=E7=F5es nele contidas deixaram de ser conformes com a realidade, ou que =
a confidencialidade da chave privada foi violada;
c) Quando a entidade certificadora cesse as suas actividades sem ter transm=
itido a sua documenta=E7=E3o a outra entidade certificadora;
d) Quando a autoridade credenciadora ordene a revoga=E7=E3o do certificado =
por motivo legalmente fundado;
e) Quando finde o prazo do certificado;
f) Quando tomar conhecimento do falecimento, interdi=E7=E3o ou inabilita=E7=
=E3o da pessoa singular ou da extin=E7=E3o da pessoa colectiva.
4. A decis=E3o de revoga=E7=E3o do certificado com um dos fundamentos previ=
stos nas al=EDneas b), c), d) e e) do n.=BA 3 ser=E1 sempre fundamentada e =
comunicada ao titular, bem como imediatamente inscrita.
5. A suspens=E3o e a revoga=E7=E3o do certificado s=E3o opon=EDveis a terce=
iros a partir da inscri=E7=E3o no registo respectivo, salvo se for provado =
que o seu motivo j=E1 era do conhecimento do terceiro.
6. A entidade certificadora conservar=E1 as informa=E7=F5es referentes aos =
certificados durante um prazo n=E3o inferior a vinte anos a contar da suspe=
ns=E3o ou revoga=E7=E3o de cada certificado e facult=E1-las-=E1 a qualquer =
interessado.
7. A revoga=E7=E3o ou suspens=E3o do ceritificado indicar=E1 a data e hora =
a partir das quais produzem efeitos, n=E3o podendo essa data e hora ser ant=
erior =E0quela em que essa informa=E7=E3o for divulgada publicamente.
8. A partir da suspens=E3o ou revoga=E7=E3o de um certificado, ou do termo =
do seu prazo de validade =E9 proibida a emiss=E3o de certificado referente =
ao mesmo par de chaves pela mesma ou outra entidade certificadora.
Artigo 32.=BA
(Obriga=E7=F5es do titular)
1. O titular do certificado deve tomar todas as medidas de organiza=E7=E3o =
e t=E9cnicas que sejam necess=E1rias para evitar danos a terceiros e para p=
reservar a confidencialidade de toda a informa=E7=E3o transmitida.
2. Em caso de d=FAvida quanto =E0 perda de confidencialidade da chave priva=
da, o titular deve pedir a suspens=E3o do certificado e, se a perda for con=
firmada, a sua revoga=E7=E3o.
3. A partir da suspens=E3o ou revoga=E7=E3o de um certificado, ou do termo =
do seu prazo de validade, =E9 proibida ao titular a utiliza=E7=E3o da respe=
ctiva chave privada para gerar uma assinatura digital.
4. Sempre que se verifiquem motivos que justifiquem a revoga=E7=E3o ou susp=
ens=E3o do certificado, deve o respectivo titular efectuar, com a necess=E1=
ria celeridade e dilig=EAncia, o correspondente pedido de suspens=E3o ou re=
voga=E7=E3o =E0 entidade certificadora.
Cap=EDtulo IV
Fiscaliza=E7=E3o
Artigo 33.=BA
(Deveres de informa=E7=E3o das entidades certificadoras)
1. As entidades certificadoras fornecer=E3o =E0 autoridade credenciadora, d=
e modo pronto e exaustivo, todas as informa=E7=F5es que ela lhes solicite p=
ara fins de fiscaliza=E7=E3o da sua actividade, e facultar-lhe-=E3o para os=
mesmos fins a inspec=E7=E3o dos seus estabelecimentos e o exame local de d=
ocumentos, objectos, equipamentos de hardware e software e procedimentos op=
eracionais, no decorrer dos quais a autoridade credenciadora poder=E1 fazer=
as c=F3pias e registos que sejam necess=E1rios.
2. As entidades certificadoras comunicar=E3o sempre =E0 autoridade credenci=
adora, no mais breve prazo poss=EDvel, todas as altera=E7=F5es relevantes q=
ue sobrevenham nos requisitos e elementos referidos nos artigos 13=BA e 15=
=BA.
3. At=E9 ao =FAltimo dia =FAtil de cada semestre, as entidades certificador=
as enviar=E3o =E0 autoridade credenciadora uma vers=E3o actualizada das rel=
a=E7=F5es referidas na al=EDnea b) do n=BA 1 do artigo 13.=BA.
Artigo 34.=BA
(Revisores oficiais de contas e auditores externos)
Os revisores oficiais de contas ao servi=E7o das entidades certificadoras e=
os auditores externos que, por imposi=E7=E3o legal, prestem =E0s mesmas en=
tidades servi=E7os de auditoria devem comunicar =E0 autoridade credenciador=
a as infrac=E7=F5es graves =E0s normas legais ou regulamentares relevantes =
para a fiscaliza=E7=E3o e que detectem no exerc=EDcio das suas fun=E7=F5es.
Artigo 35.=BA
(Recursos)
Nos recursos interpostos das decis=F5es tomadas pela autoridade credenciado=
ra no exerc=EDcio dos seus poderes de credencia=E7=E3o e fiscaliza=E7=E3o, =
presume-se, at=E9 prova em contr=E1rio, que a suspens=E3o da efic=E1cia det=
ermina grave les=E3o do interesse p=FAblico.
Artigo 36.=BA
(Colabora=E7=E3o das autoridades)
A autoridade credenciadora poder=E1 solicitar =E0s autoridades policiais e =
judici=E1rias e a quaisquer outras autoridades e servi=E7os p=FAblicos toda=
a colabora=E7=E3o ou aux=EDlio que julgue necess=E1rios para a credencia=
=E7=E3o e fiscaliza=E7=E3o da actividade de certifica=E7=E3o.
Cap=EDtulo V
Disposi=E7=F5es finais
Artigo 37.=BA
(Certificados de outros pa=EDses)
1. As assinaturas digitais suscept=EDveis de serem verificadas por uma chav=
e p=FAblica constante de um certificado emitido ou garantido por entidade c=
ertificadora credenciada em outro Estado membro da Uni=E3o Europeia, ou nou=
tro Estado abrangido por um acordo internacional que vincule o Estado Portu=
gu=EAs, ser=E3o equiparadas =E0s assinaturas digitais certificadas nos term=
os do presente diploma.
2. A autoridade credenciadora divulgar=E1, sempre que poss=EDvel e pelos me=
ios de publicidade que considerar adequados, e facultar=E1 aos interessados=
, a pedido, as informa=E7=F5es de que dispuser acerca das entidades certifi=
cadoras credenciadas em Estados estrangeiros.
Artigo 38.=BA
(Normas regulamentares)
1. A regulamenta=E7=E3o do presente diploma, nomeadamente no que se refere =
=E0s normas de car=E1cter t=E9cnico e de seguran=E7a constar=E1 de Decreto =
Regulamentar, a adoptar no prazo de 150 dias.
2. Os servi=E7os e organismos da Administra=E7=E3o P=FAblica poder=E3o emit=
ir normas regulamentares relativas aos requisitos a que devem obedecer os d=
ocumentos que recebam por via electr=F3nica.
Artigo 39=BA
(Evolu=E7=E3o tecnol=F3gica)
A autoridade credenciadora acompanhar=E1 a evolu=E7=E3o tecnol=F3gica em ma=
t=E9ria de assinatura electr=F3nica, podendo propor a aplica=E7=E3o do regi=
me previsto no presente diploma para a assinatura digital a outras modalida=
des de assinatura electr=F3nica que satisfa=E7am os requisitos de seguran=
=E7a e fiabilidade daquela.
Artigo 40=BA
(Designa=E7=E3o da autoridade credenciadora)
A autoridade p=FAblica referida no artigo 11=BA ser=E1 designada, em diplom=
a pr=F3prio, no prazo de 150 dias.
Artigo 41=BA
(Entrada em vigor)
O presente diploma entra em vigor no dia imediato ao da sua publica=E7=E3o.
O Primeiro-Ministro
O Ministro das Finan=E7as=20
O Ministro da Justi=E7a
O Ministro da Ci=EAncia e da Tecnologia
Publicado no Di=E1rio da Rep=FAblica N=BA 178, Serie I-A, em 02/08/99
--=20
+ No matter how much you do, you never do enough -- unknown
+ Whatever you do will be insignificant,
| but it is very important that you do it -- Ghandi
+ So let's do it...?
--=-VkbuSjy1LySSoEIUSq7D
Content-Type: application/pgp-signature; name=signature.asc
Content-Description: This is a digitally signed message part
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.6 (GNU/Linux)
Comment: For info see http://www.gnupg.org
iD8DBQA8xDoVo+C50no0+t4RAnK9AJ4klWKofbxynkRz8Zh6Vrb/VDuBFwCfeqU7
D207G0oxs8GVBiiZ6hmfX+U=
=7E+I
-----END PGP SIGNATURE-----
--=-VkbuSjy1LySSoEIUSq7D--