Decreto-Lei n.º 116-A/2006
| Data de publicação | 16 Junho 2006 |
| ELI | https://data.dre.pt/eli/dec-lei/116-a/2006/06/16/p/dre/pt/html |
| Data | 16 Junho 2006 |
| Gazette Issue | 115 |
| Órgão | Presidência do Conselho de Ministros |
4330-(4) DIÁRIO DA REPÚBLICA — I SÉRIE-A
N.
o
115 — 16 de Junho de 2006
PRESIDÊNCIA DO CONSELHO DE MINISTROS
Decreto-Lei n.
o
116-A/2006
de 16 de Junho
Decorrente da implementação em curso de vários pro-
gramas públicos para a promoção das tecnologias de
informação e comunicação e da introdução de novos
processos de relacionamento em sociedade, entre cida-
dãos, empresas, organizações não governamentais e o
Estado, com vista ao fortalecimento da sociedade de
informação e do governo electrónico (e-government), foi
aprovada, através da Resolução do Conselho de Minis-
tros n.
o
171/2005, de 3 de Novembro, a criação da Enti-
dade de Certificação Electrónica do Estado — Infra-Es-
trutura de Chaves Públicas (ECEE-ICP).
Esses programas envolvem, para certos fins específicos,
mecanismos de autenticação digital forte de identidades
e assinaturas electrónicas que podem ser concretizados
mediante a utilização das denominadas infra-estruturas
de chaves públicas.
Assim, para assegurar a unidade, a integração e a
eficácia dos sistemas de autenticação digital forte nas
relações electrónicas de pessoas singulares e colectivas
com o Estado e entre entidades públicas é necessário
estabelecer um sistema de certificação electrónica do
Estado (SCEE).
A arquitectura do SCEE constitui, assim, uma hie-
rarquia de confiança que garante a segurança electrónica
do Estado e a autenticação digital forte das transacções
electrónicas entre os vários serviços e organismos da
Administração Pública e entre o Estado e os cidadãos
e as empresas.
O SCEE compreende o Conselho Gestor, que esta-
belece as políticas e práticas de certificação, e a Entidade
de Certificação Electrónica do Estado, que aprova a
integração de entidades certificadoras no SCEE e que,
enquanto entidade certificadora raiz do Estado, constitui
o primeiro nível da cadeia hierárquica de certificação
relativamente às várias entidades certificadoras do
Estado a esta subordinadas.
O SCEE funciona independentemente de outras
infra-estruturas de chaves públicas de natureza privada
ou estrangeira, mas deve permitir a interoperabilidade
com as infra-estruturas que satisfaçam os requisitos
necessários de rigor de autenticação, através dos meca-
nismos técnicos adequados, e da compatibilidade em
termos de políticas de certificação, nomeadamente no
âmbito dos países da União Europeia.
A criação do SCEE é efectuada, com as devidas adap-
tações, em conformidade com toda a legislação nacional
e comunitária em vigor, nomeadamente a relativa às
regras técnicas e de segurança aplicáveis às entidades
certificadoras estabelecidas em Portugal na emissão de
certificados qualificados.
O presente decreto-lei comete ainda à Autoridade
Nacional de Segurança as funções de autoridade cre-
denciadora, que até agora se encontravam atribuídas
ao Instituto das Tecnologias da Informação da Justiça.
A atribuição destas funções à Autoridade Nacional
de Segurança justifica-se pela especial aptidão que esta
entidade possui para actuar como autoridade creden-
ciadora, bem como pelo facto de se encontrar integrada
na Presidência do Conselho de Ministros e garantir forte
hierarquia de segurança.
Assim:
Nos termos da alínea a)don.
o
1 do artigo 198.
o
da
Constituição, o Governo decreta o seguinte:
CAPÍTULO I
Disposições gerais
Artigo 1.
o
Objecto e âmbito
1 — É criado o Sistema de Certificação Electrónica
do Estado — Infra-Estrutura de Chaves Públicas,
adiante designado abreviadamente por SCEE, destinado
a estabelecer uma estrutura de confiança electrónica,
de forma que as entidades certificadoras que lhe estão
subordinadas disponibilizem serviços que garantam:
a) A realização de transacções electrónicas seguras;
b) A autenticação forte;
c) Assinaturas electrónicas de transacções ou infor-
mações e documentos electrónicos, assegurando
a sua autoria, integridade, não repúdio e con-
fidencialidade.
2 — O SCEE opera para as entidades públicas e para
os serviços e organismos da Administração Pública ou
outras entidades que exerçam funções de certificação
no cumprimento de fins públicos daquela.
Artigo 2.
o
Estrutura e funcionamento do SCEE
1 — O SCEE compreende:
a) O Conselho Gestor do Sistema de Certificação
Electrónica do Estado;
b) A Entidade de Certificação Electrónica do
Estado;
c) As entidades certificadoras do Estado.
2 — O funcionamento do SCEE obedece às regras
estabelecidas no presente decreto-lei.
CAPÍTULO II
Conselho Gestor do SCEE
Artigo 3.
o
Composição e funcionamento
1 — O Conselho Gestor do SCEE é o órgão respon-
sável pela gestão global e administração do SCEE.
2 — O Conselho Gestor do SCEE é presidido pelo
Ministro da Presidência, com faculdade de delegação,
e composto por representantes de cada uma das seguin-
tes entidades, designados pelos competentes membros
do Governo:
a) Agência para a Sociedade do Conhecimen-
to, I. P. (UMIC);
b) Centro de Gestão da Rede Informática do
Governo (CEGER);
c) Fundação para a Computação Científica Nacio-
nal (FCCN);
d) Gabinete Nacional de Segurança (GNS);
Para continuar a ler
PEÇA SUA AVALIAÇÃO