Não raras vezes, surgem dúvidas relativamente à utilização de um certificado qualificado de assinatura:
Poderá ser utilizado por uma pessoa distinta do seu titular? Ou encontra-se vedada essa possibilidade?
No presente artigo, é nosso objetivo dar resposta às questões mencionadas, de forma a garantir a segurança dos nossos certificados.
Recorde-se que a assinatura eletrónica qualificada equivale à assinatura manuscrita, cumprindo com três funções essenciais:
- Função Identificadora – a pessoa que apôs a assinatura é o titular desta, oferecendo garantias relativamente à sua real identidade;
- Função Finalizadora – a assinatura foi feita com intenção de assinar o documento eletrónico;
- Função de Inalterabilidade – o documento eletrónico não foi alterado desde a aposição da assinatura.
Pelo exposto, o Certificado Digital Qualificado é pessoal e intransmissível, destinando-se exclusivamente à autenticação e assinatura de documentos subscritos pelo próprio titular, ficando expressamente proibida a utilização do mesmo por quaisquer terceiros, mesmo que autorizados pelo titular.
Com efeito, aconselhamos o titular do certificado digital qualificado a adotar as seguintes práticas de segurança:
- Aquando da sua emissão, deverá optar por escolher um email e/ou número de telemóvel de uso pessoais, aos quais apenas o titular do certificado tenha acesso, de forma a garantir que todas as informações/comunicações referentes à utilização do certificado apenas são acedidas pelo próprio;
- Da mesma forma, caso o titular possua um dispositivo criptográfico físico, não deverá facultar a terceiros o respetivo smartcard ou token contendo o seu certificado, nem conceder as senhas de acesso (PIN e PUK), uma vez que são exclusivas para a correta utilização do respetivo certificado;
- O titular deve garantir que a chave privada é mantida sob seu controlo e que são tomadas as medidas necessárias para impedir o seu uso não autorizado durante todo o período de validade da mesma, não divulgando nem facultando a quaisquer terceiros os parâmetros e procedimentos de identificação da referida chave privada;
- O titular deve requerer à DigitalSign a imediata revogação do seu certificado em caso de perda ou extravio do dispositivo criptográfico, ou sempre que haja suspeitas de quebra de confidencialidade dos dados de acesso ao certificado;
- Informar a DigitalSign, no mais curto prazo possível, de qualquer facto suscetível de causar prejuízos, diretos ou indiretos, ao próprio ou a terceiros, de todo e qualquer uso indevido do certificado do titular.
Em suma, aquando da utilização do certificado, tenha sempre em atenção a pessoalidade e intransmissibilidade do seu certificado. Só assim será possível garantir que a função identificadora (e, consequentemente, a verdadeira autenticidade de um documento eletrónico) é assegurada.
Para mais informações, por favor consulte as condições gerais presentes no Contrato de Emissão de Certificado Digital Qualificado, disponível em: https://pki.digitalsign.pt/Agreement_pt.pdf.
Leia também…
- O que é um Prestador Qualificado de Serviços de Confiança (QTSP)?
O ano de 2021 inicia-se com mudanças significativas, atingindo todas as escalas da economia e da sociedade em geral. Uma nova era digital passa […] - E por falar em Faturação Eletrónica… O que deve saber?
A nova realidade digital continua a gerar mudanças radicais na forma de gerir negócios e serviços. O impacto é cada vez mais definitivo na […] - 4 passos para digitalizar o seu departamento de RH
As tarefas administrativas de Recursos Humanos são repetitivas e demoradas, para além dos respetivos departamentos gerarem enormes quantidades de papel, acabam também por aumentar […]
