Decreto-Lei 116-A/2006, de 16 de Junho de 2006
Decreto-Lei n.o 116-A/2006
de 16 de Junho
Decorrente da implementaçáo em curso de vários programas públicos para a promoçáo das tecnologias de informaçáo e comunicaçáo e da introduçáo de novos processos de relacionamento em sociedade, entre cidadáos, empresas, organizaçóes náo governamentais e o Estado, com vista ao fortalecimento da sociedade de informaçáo e do governo electrónico (e-government), foi aprovada, através da Resoluçáo do Conselho de Minis-tros n.o 171/2005, de 3 de Novembro, a criaçáo da Enti-dade de Certificaçáo Electrónica do Estado - Infra-Estrutura de Chaves Públicas (ECEE-ICP).
Esses programas envolvem, para certos fins específicos, mecanismos de autenticaçáo digital forte de identidades e assinaturas electrónicas que podem ser concretizados mediante a utilizaçáo das denominadas infra-estruturas de chaves públicas.
Assim, para assegurar a unidade, a integraçáo e a eficácia dos sistemas de autenticaçáo digital forte nas relaçóes electrónicas de pessoas singulares e colectivas com o Estado e entre entidades públicas é necessário estabelecer um sistema de certificaçáo electrónica do Estado (SCEE).
A arquitectura do SCEE constitui, assim, uma hierarquia de confiança que garante a segurança electrónica do Estado e a autenticaçáo digital forte das transacçóes electrónicas entre os vários serviços e organismos da Administraçáo Pública e entre o Estado e os cidadáos e as empresas.
O SCEE compreende o Conselho Gestor, que estabelece as políticas e práticas de certificaçáo, e a Entidade de Certificaçáo Electrónica do Estado, que aprova a integraçáo de entidades certificadoras no SCEE e que, enquanto entidade certificadora raiz do Estado, constitui o primeiro nível da cadeia hierárquica de certificaçáo relativamente às várias entidades certificadoras do Estado a esta subordinadas.
O SCEE funciona independentemente de outras infra-estruturas de chaves públicas de natureza privada ou estrangeira, mas deve permitir a interoperabilidade com as infra-estruturas que satisfaçam os requisitos necessários de rigor de autenticaçáo, através dos mecanismos técnicos adequados, e da compatibilidade em termos de políticas de certificaçáo, nomeadamente no âmbito dos países da Uniáo Europeia.
A criaçáo do SCEE é efectuada, com as devidas adaptaçóes, em conformidade com toda a legislaçáo nacional e comunitária em vigor, nomeadamente a relativa às regras técnicas e de segurança aplicáveis às entidades certificadoras estabelecidas em Portugal na emissáo de certificados qualificados.
O presente decreto-lei comete ainda à Autoridade Nacional de Segurança as funçóes de autoridade credenciadora, que até agora se encontravam atribuídas ao Instituto das Tecnologias da Informaçáo da Justiça.
A atribuiçáo destas funçóes à Autoridade Nacional de Segurança justifica-se pela especial aptidáo que esta entidade possui para actuar como autoridade credenciadora, bem como pelo facto de se encontrar integrada na Presidência do Conselho de Ministros e garantir forte hierarquia de segurança.
Assim: Nos termos da alínea a) do n.o 1 do artigo 198.o da Constituiçáo, o Governo decreta o seguinte:
CAPÍTULO I
Disposiçóes gerais
Artigo 1.o
Objecto e âmbito
1 - É criado o Sistema de Certificaçáo Electrónica do Estado - Infra-Estrutura de Chaves Públicas, adiante designado abreviadamente por SCEE, destinado a estabelecer uma estrutura de confiança electrónica, de forma que as entidades certificadoras que lhe estáo subordinadas disponibilizem serviços que garantam:
-
A realizaçáo de transacçóes electrónicas seguras; b) A autenticaçáo forte; c) Assinaturas electrónicas de transacçóes ou informaçóes e documentos electrónicos, assegurando a sua autoria, integridade, náo repúdio e confidencialidade.
2 - O SCEE opera para as entidades públicas e para os serviços e organismos da Administraçáo Pública ou outras entidades que exerçam funçóes de certificaçáo no cumprimento de fins públicos daquela.
Artigo 2.o
Estrutura e funcionamento do SCEE
1 - O SCEE compreende:
-
O Conselho Gestor do Sistema de Certificaçáo
Electrónica do Estado; b) A Entidade de Certificaçáo Electrónica do
Estado; c) As entidades certificadoras do Estado.
2 - O funcionamento do SCEE obedece às regras estabelecidas no presente decreto-lei.
CAPÍTULO II
Conselho Gestor do SCEE
Artigo 3.o
Composiçáo e funcionamento
1 - O Conselho Gestor do SCEE é o órgáo responsável pela gestáo global e administraçáo do SCEE.
2 - O Conselho Gestor do SCEE é presidido pelo Ministro da Presidência, com faculdade de delegaçáo, e composto por representantes de cada uma das seguintes entidades, designados pelos competentes membros do Governo:
-
Agência para a Sociedade do Conhecimento, I. P. (UMIC);
-
Centro de Gestáo da Rede Informática do
Governo (CEGER); c) Fundaçáo para a Computaçáo Científica Nacional (FCCN); d) Gabinete Nacional de Segurança (GNS);
N.o 115 - 16 de Junho...
Para continuar a ler
PEÇA SUA AVALIAÇÃO