COMOPOSSOVERIFICARAVALIDADEDEUMAASSINATURAELECTRNICA QUALIFICADA?

Uma assinatura electrnica qualificada uma assinatura digital, ou outra modalidade de assinatura electrnica avanada que satisfaa exigncias de segurana idnticas s da assinatura digital, baseadas num certificado qualificadoecriadasatravsdeumdispositivosegurodecriaodeassinatura; Tendoemconsideraoadefinioacimadescrita,averificaodeumaassinaturaelectrnicaqualificadaenvolvea confirmaodosseguintesaspectos: Ocertificadoqualificado? Este aspecto confirmase com a verificao no certificado se consta a declarao de certificado qualificado(qcCompliance). Achaveprivadadotitular(queestassociadaaocertificado)guardadanumdispositivosegurode criaodeassinaturas(SSCDSecureSignatureCriationDevice)? Esteaspectoconfirmasecomaverificaonocertificadoseconstaadeclaraodedispositivoseguro decriaodeassinaturas(qcSSCD). A Entidade Certificadora (EC) que o emitiu consta na Relao de Entidades Certificadoras RegistadasnaAutoridadeCredenciadora(RECRAC)? EsteaspectoconfirmasecomaverificaonocertificadodaidentificaodaECpeloIssuerepelasua Identificao digital, pelo Authority Key Identifier (cadeia alfanumrica), ou pelo Common Name (designador da EC), e comparao das respectivas cadeias alfanumricas com as da RECRAC, disponvelnestewebsite. Aspectosaverificarnumaassinaturaelectrnica

Emsuma,relativamenteaotipodeassinaturapodemosterasseguintespossibilidades: Assinaturaelectrnicaqualificada: a. ExistnciadeqcCompliance; b. ExistnciadeqcSSCD; c. AECconstanaRECRACeacadeiaalfanumricadoAuthorityKeyIdentifieroudo CommonNamedocertificadoedarelaosocoincidentes. Assinaturaelectrnicaqualificadacomvalorprobatriopleno: Igualaoanterior,estandoaECCredenciada(vercolunaSituao/Credenciaona RECRAC).

EXEMPLO:
VamosverificarotipodeassinaturadoDirectorGeraldoGabineteNacionaldeSegurana.

Passo1:
Abrirodocumentoelectrnicoassinado(umaNormaTcnicadoGNS,aNTD04),premirsobreaassinatura quepretendemosverificar.

 Passo2:
PremirnobotoSignatureProperties.

Passo3:
PremirnobotoShowCertificate.

Passo4:
Verificaodoscamposatrsenumerados. No boto details do certificado podemos analisar em pormenor os vrios campos do certificado, entre outros,quemoemitiuIssuer,nestecasoaECCE (relativoEntidadeCertificadoraComumdoEstado), para quem foi emitido (subject), a validade (Validity ends e Validity starts) e as declaraes de certificado qualificado (QC statements), entre outros. Assim, para este ltimo campo verificamos que o certificado contmasseguintesdeclaraes: QCCompliance:Estadeclaraosignificaqueocertificadofoiemitidocomocertificadoqualificadodeacordo comodescritonoAnexoIeIIdaDirectiva1999/93/EC,implementadodeacordocomasdisposieslegaisdo pasondeaECestestabelecida. QC SSCD: Esta declarao significa que a chave privada associada chave pblica do certificado est armazenada num dispositivo seguro de criao de assinaturas, de acordo com o descrito no Anexo III da Directiva1999/93/EC,implementadodeacordocomasdisposieslegaisdopasondeaECestestabelecida.

Passo5:

AindaemDetailsdocertificado,vamosanalisarqualacadeiaalfanumricaqueconstanobotoAuthority KeyIdentifier.

Passo6:
NodocumentoRECRAC,vamosverificarascadeiasalfanumricasqueconstamnacolunaIdentificao digital(CommonNameeKeyIdentifier)respeitantesECCE(linha2). RelaodeEntidadesCertificadorasRegistadasnaAutoridadeCredenciadora(RECRAC)

Passo7:
Se a cadeia alfanumrica do Authority Key Identifier analisada no passo 5 corresponder constante na colunaIdentificaodigitaldarespectivaEC,aassinaturaumaAssinaturaElectrnicaQualificada(AEQ). Nestecasoconcreto,acadeiaalfanumricaAuthorityKeyIdentifier=590B66CCFA7B1698680EF65C00 F3B9ADE9A63A74igualconstantenaRECRACdisponibilizadanoSitiodaInternetdoGNS Esta comparao/confirmao pode ser feita tambm pelo Common Name, outro parmetro da IdentificaoDigitaldaEC. Passo8: Acresceque,senacolunarelativaSituaodacredenciaoestiverSim,aECestCredenciada,peloque estamosnapresenadeumaAEQcomvalorprobatriopleno.