Académique Documents
Professionnel Documents
Culture Documents
Uma assinatura electrnica qualificada uma assinatura digital, ou outra modalidade de assinatura electrnica avanada que satisfaa exigncias de segurana idnticas s da assinatura digital, baseadas num certificado qualificadoecriadasatravsdeumdispositivosegurodecriaodeassinatura; Tendoemconsideraoadefinioacimadescrita,averificaodeumaassinaturaelectrnicaqualificadaenvolvea confirmaodosseguintesaspectos: Ocertificadoqualificado? Este aspecto confirmase com a verificao no certificado se consta a declarao de certificado qualificado(qcCompliance). Achaveprivadadotitular(queestassociadaaocertificado)guardadanumdispositivosegurode criaodeassinaturas(SSCDSecureSignatureCriationDevice)? Esteaspectoconfirmasecomaverificaonocertificadoseconstaadeclaraodedispositivoseguro decriaodeassinaturas(qcSSCD). A Entidade Certificadora (EC) que o emitiu consta na Relao de Entidades Certificadoras RegistadasnaAutoridadeCredenciadora(RECRAC)? EsteaspectoconfirmasecomaverificaonocertificadodaidentificaodaECpeloIssuerepelasua Identificao digital, pelo Authority Key Identifier (cadeia alfanumrica), ou pelo Common Name (designador da EC), e comparao das respectivas cadeias alfanumricas com as da RECRAC, disponvelnestewebsite. Aspectosaverificarnumaassinaturaelectrnica
EXEMPLO:
VamosverificarotipodeassinaturadoDirectorGeraldoGabineteNacionaldeSegurana.
Passo1:
Abrirodocumentoelectrnicoassinado(umaNormaTcnicadoGNS,aNTD04),premirsobreaassinatura quepretendemosverificar.
Passo2:
PremirnobotoSignatureProperties.
Passo3:
PremirnobotoShowCertificate.
Passo4:
Verificaodoscamposatrsenumerados. No boto details do certificado podemos analisar em pormenor os vrios campos do certificado, entre outros,quemoemitiuIssuer,nestecasoaECCE (relativoEntidadeCertificadoraComumdoEstado), para quem foi emitido (subject), a validade (Validity ends e Validity starts) e as declaraes de certificado qualificado (QC statements), entre outros. Assim, para este ltimo campo verificamos que o certificado contmasseguintesdeclaraes: QCCompliance:Estadeclaraosignificaqueocertificadofoiemitidocomocertificadoqualificadodeacordo comodescritonoAnexoIeIIdaDirectiva1999/93/EC,implementadodeacordocomasdisposieslegaisdo pasondeaECestestabelecida. QC SSCD: Esta declarao significa que a chave privada associada chave pblica do certificado est armazenada num dispositivo seguro de criao de assinaturas, de acordo com o descrito no Anexo III da Directiva1999/93/EC,implementadodeacordocomasdisposieslegaisdopasondeaECestestabelecida.
Passo5:
AindaemDetailsdocertificado,vamosanalisarqualacadeiaalfanumricaqueconstanobotoAuthority KeyIdentifier.
Passo6:
NodocumentoRECRAC,vamosverificarascadeiasalfanumricasqueconstamnacolunaIdentificao digital(CommonNameeKeyIdentifier)respeitantesECCE(linha2). RelaodeEntidadesCertificadorasRegistadasnaAutoridadeCredenciadora(RECRAC)
Passo7:
Se a cadeia alfanumrica do Authority Key Identifier analisada no passo 5 corresponder constante na colunaIdentificaodigitaldarespectivaEC,aassinaturaumaAssinaturaElectrnicaQualificada(AEQ). Nestecasoconcreto,acadeiaalfanumricaAuthorityKeyIdentifier=590B66CCFA7B1698680EF65C00 F3B9ADE9A63A74igualconstantenaRECRACdisponibilizadanoSitiodaInternetdoGNS Esta comparao/confirmao pode ser feita tambm pelo Common Name, outro parmetro da IdentificaoDigitaldaEC. Passo8: Acresceque,senacolunarelativaSituaodacredenciaoestiverSim,aECestCredenciada,peloque estamosnapresenadeumaAEQcomvalorprobatriopleno.