Certificados

Um certificado eletrónico ou digital, é um documento eletrónico no que se recolhe a identidade do seu possuidor e que pode ser usado por este tanto para assinar eletronicamente outros documentos como para identificar num sistema informático, como por exemplo uma página site.

Os certificados digitais são expedidos e assinados eletronicamente por um prestador de serviços de certificação, que será responsável por garantir que a identidade recolhida no certificado se corresponde com a identidade real do seu possuidor. No mercado existem numerosos fornecedores de certificados digitais. A AEMPS reconhece os certificados expedidos por todos os prestadores de serviços de certificação reconhecidos pelo Ministério de Indústria, Energia e Turismo. Para obter um certificado há que se dirigir a um destes prestadores. Os certificados mais estendidos, ao menos na Administração Geral do Estado, são os expedidos gratuitamente pela Fábrica Nacional de Moeda e Campainha (FNMT).

Tanto as pessoas físicas como as jurídicas podem possuir certificados digitais. No caso das pessoas jurídicas, os certificados se expedirán a nome dos seus administradores, representantes legais ou voluntários com poder bastante a estes efeitos.

Existem basicamente dois tipos de certificados digitais:

• Os que têm como suporte um ficheiro informático. Para usar este tipo de certificados, primeiro há que instalar na aplicação informática que se vá usar para assinar ou para identificar ao possuidor do certificado. Os certificados regulares emitidos pela FNMT são deste tipo. Para aceder às aplicações telemáticas da AEMPS mediante um certificado da FNMT este deverá se instalar num navegador site que suporte criptografado simétrico de 128 bits, como, por exemplo, MS Internet Explorer e Mozilla Firefox.
• Aqueles que têm como suporte um cartão criptográfico, como o BI eletrónico. Para usar estes certificados precisa-se ter instalado no PC um leitor de cartões. Um certificado da FNMT também pode instalar num cartão criptográfica, embora o cartão deve ser adquirido aparte.

Segundo estabelece o artigo 6.1 d) do Real Decreto1671/2009, de 6 de novembro de 2009, pelo que se desenvolve parcialmente a Lei 11/2007, de 22 de junho, de acesso eletrónico dos cidadãos aos serviços públicos, toda sede eletrónica disporá de um sistema de verificação dos certificados da sede, que estará acessível de forma direta e gratuita.

Para poder verificar a validade do certificado da sede eletrónica da Agência Espanhola de Medicamentos e Produtos Sanitários (AEMPS), o Ministério de Fazenda e Administração Pública oferece de forma direta e gratuita, a Plataforma Valide.

A Agência Espanhola de Medicamentos e Produtos Sanitários (AEMPS), permite, nos diferentes serviços eletrónicos postos ao dispor dos cidadãos e com o fim de garantir a sua identificação segura, a utilização dos seguintes sistemas de assinatura eletrónica, segundo o disposto no artigo 13.2 da Lei 11/2007, de 22 de junho, de acesso eletrónico dos cidadãos aos serviços públicos:

• Sistemas de assinatura eletrónica incorporados ao Documento Nacional de Identidade, para pessoas físicas.
• Sistemas de assinatura eletrónica avançada, incluindo os baseados em certificado eletrónico reconhecido, admitidos pelas Administrações Públicas.
• Outros sistemas de assinatura eletrónica, como a utilização de chaves concertadas num registo prévio como utente, a contribuição de informação conhecida por ambas as partes ou outros sistemas não criptográficos, nos termos e condições que em cada caso se determinem.

• Manual de Assinatura Eletrónica da FNMT.
• Como posso obter um certificado digital da FNMT?: pessoas físicas; pessoas jurídicas (empresas).
• Plataforma Valide(Verificação de Certificados).
• BI eletrónico: Script de referência, como o obter?, como o usar?

• Guia do Ministério de Indústria Turismo e Comércio sobre como configurar um certificado digital da FNMT nos navegadores:
  • MS Internet Explorer (666 KB).
  • Mozilla Firefox (614 KB).

• Instalação e download da livraria CAPICOM de Microsoft, necessária para usar um certificado da FNMT desde MS Internet Explorer:
  • Desde a página site da FNMT.
  • Desde a página site de Microsoft.

• Download do Certificado raiz da FNMT.

• Recomenda-se a utilização de um navegador de 32 bits no acesso às aplicações da AEMPS que requeiram assinatura digital quando o acesso se realize desde windows 7 com 64 bits.

  Atualmente nas aplicações da AEMPS distribuem-se dois clientes de assinatura:

  • CAPICOM: este cliente de assinatura deixa de estar suportado em windows 7. Pode ser instalado manualmente e usado no navegador de 32 bits seguindo os passos indicados em: http://www.cert.fnmt.é/show.php?ou=faq&vão=194&mode=show (seguindo os mesmos passos que em windows vista).
  • @assinatura: este cliente substituirá no futuro a CAPICOM nas aplicações da AEMPS, no entanto existe um bug na última versão da máquina virtual JAVA, concretamente a versão v1.6.0_24, que provoca um comportamento erróneo na execução do Cliente de Assinatura do MPTAP, dependendo do tipo de instalação que se tenha realizado. A partir da versão 3.1 do Cliente de Assinatura (27-oct-2010), existem dois tipos de despregue:
    • Despregue Clássico: para poder executá-lo é necessário ter realizado uma instalação prévia que consiste basicamente em copiar os recursos necessários em local para que em cada execução não seja necessário aceder aos recursos via HTTP e por tanto seja possível a sua invocação em local, já que afinal de contas se trata de uma aplicação que se executa em local (applet). Comprovou-se que a atualização v1.6.0_24 da JRE de JAVA inclui restrições de segurança que provocam um erro na execução da aplicação (applet) em local, quando são invocadas como o faz o Cliente de Assinatura utilizando o despregue clássico. ORACLE SDN (SUN Developer Network) incluiu e reconhecido dito bug, 7020285 (http://bugs.sun.com/bugdatabase/view_bug.do?bug_vão=7020285).
    • Despregue JNLP: despregue automático pré-configurado. Dado o bug detetado no despligue clássico, @assinatura recomenda encarecidamente o uso desta alternativa. Para versões anteriores de JAVA ou arquiteturas de 64 bits, não é possível o despregue por esta via, pelo que o componente instalador realizará automaticamente o despregue clássico de forma automática.

  Se deseja encontrar mais informação relacionada com este site, faz favor use o buscador da parte superior da página.