envio de peças processuais a juízo - portalforense.com · descaminho.* 6 -o disposto nos números...

EEnnvviioo ddee PPeeççaass PPrroocceessssuuaaiiss aa JJuuíízzoo 2

Índice

Pag. Introdução 3 1. Código de Processo Civil

Artigo 150º

Artigo 152º

Artigo 254º

5

2. Portaria n.º 642/2004, de 16 de Julho 8

3. Portaria nº 985-A/2003, de 15 de Setembro

Entrega em formato digital do requerimento executivo 11

4. Decreto-Lei n.º 290-D/99, de 2 de Agosto

Regime Jurídico dos Documentos Electrónicos e da Assinatura Electrónica

Decreto-Lei n.º 62/2003, de 3 de Abril. Transpõe para a ordem jurídica interna a Directiva 1999/93/CE, do Parlamento Europeu e do Conselho, de 13 de Dezembro, relativa a um quadro legal comunitário para as assinaturas electrónicas. Altera e republica o Decreto-Lei n.º 290-D/99, de 2 de Agosto;

Decreto-Lei n.º 165/2004, de 6 de Julho. Altera o artigo 29.º do Decreto-Lei n.º 290-D/99;

Decreto Regulamentar n.º 25/2004, de 16 de Julho. Regulamenta o Decreto-Lei n.º 290-D/99, de 2 de Agosto.

13

5. Decreto-Lei n.º 234/2000, de 25 de Setembro

Cria o Conselho Técnico de Credenciação 45

6. Directiva 1999/93/CE, do Parlamento Europeu e do Conselho, de 13 de Dezembro

Quadro legal comunitário para as assinaturas electrónicas. e Decisão 2003/511/CE

47

7. Parecer do Conselho Geral da Ordem dos Advogados n.º E-32/2004

Prova de envio de peça processual através do correio electrónico, com assinatura electrónica avançada e MDDE.

60

8. Ofício Circular n.º 21-A/2003 DGAJ, de 12 de Setembro de 2003

Artigo 150.º do Código de Processo Civil. Entrega de peças processuais por meio electrónico.

64

9. Quadro da legislação sobre o tema ordenado cronologicamente 66


Introdução

Em 1999, na sequência de uma directiva comunitária, o legislador português deu início à revolução tecnológica no ordenamento jurídico nacional. O primeiro marco foi assinalado com o Decreto-Lei n.º 290-D/99, de 2 de Agosto que atribui força probatória aos documentos assinados digitalmente, equiparando a assinatura digital à assinatura autógrafa.

Este diploma passou despercebido até à publicação do Decreto-Lei n.º 183/2000, de 10 de Agosto um ano depois da publicação do referido Decreto-Lei n.º 290-D/99. O Decreto-Lei n.º 183/2000 introduziu reformas significativas no processo civil, algumas delas mereceram forte contestação e viveram envoltas de grande cepticismo.

Entre as alterações impostas, foram reformulados os artigos 150º e 152º do Código de Processo Civil

sobre Actos das Partes , mas, talvez pelo privilégio de uma entrada em vigor num regime facultativo, ficando a sua plena aplicação diferida no tempo pela maior vacatio legis da História do Direito Português, a verdade é que estas alterações não foram

objecto de especial resistência e reacção.

Só no início do 2º semestre de 2001

com a aproximação vertiginosa da entrada em vigo do regime obrigatório

é que as preocupações e as dificuldades começaram a ganhar corpo.

A partir de então desenvolveu-se um processo de constante turbulência e indefinição legislativa, dando lugar a sucessivas prorrogações do prazo de entrada em vigo do novo regime de envio de peças processuais a juízo, bem como a reajustes legislativos no sentido de dar resposta a uma cada vez maior e sempre sublinhada necessidade de segurança na utilização dos meios tecnológicos.

Com raízes na desejada celeridade e eficácia dos actos processuais, estas alterações rapidamente camuflaram aquelas boas intenções e deram lugar a uma burocracia digital certamente indesejada

Contudo, dura lex, ed lex e a realidade vigente tem que ser compreendida e aplicada, ainda que a crítica (entende-se, construtiva) tenha espaço de intervenção.

Neste sentido, foi compilado presente documento, visando-se, em síntese, concentrar a legislação vigente e relevante sobre o envio de peças processuais a juízo.

De uma forma sistemática disponibiliza-se o texto actual dos artigos 150º, 152º e 254º do Código de Processo Civil, bem como as portarias que regulamentam a sua operacionalidade, autonomizando-se o regime referente às acções executivas, que seguem um normativo especial.

A colectânea fica completada com a disponibilização do Decreto-Lei n.º 290-D/99 e legislação complementar, bem como o Decreto-Lei n.º 234/2000, referentes aos Documentos Electrónicos, Assinatura Digital e a sua Credenciação/Certificação, bem como a Directiva Comunitária que está na origem das mudanças iniciadas em 1999.

Por fim, anexa-se um Parecer do Conselho Geral da Ordem dos Advogados e um Ofício Circular da Direcção Geral da Administração da Justiça que estando disponíveis na Internet


nos respectivos sites

dão um contributo significativo na implementação e compreensão da

realidade jurídica em análise.

Rui Maurício 16 de Outubro de 2004


Código de Processo Civil

Decreto-Lei n.º 183/200 de 10/8 (Alterado pelos Decreto-Lei n.º 320-B/2002, de 30 de Dezembro e

Decreto-Lei n.º 324/2003, de 27 de Dezembro)

Nota Prévia (N.A.)

Com o justificativo na "morosidade processual" como "um dos factores que mais afecta a administração da justiça, originando atrasos na resolução dos litígios, perda de eficácia das decisões judiciais e falta de confiança no funcionamento dos tribunais", o Decreto-Lei n.º183/2003 veio adoptar "medidas simplificadoras que permitam a resolução dos litígios em tempo útil e evitem o bloqueio do sistema judicial".

De relevo para a questão / simplificação / modernização do envio de requerimentos e peças processuais a juízo, a reforma deste decreto alterou dois preceitos do Código de Processo Civil, que aqui se transcrevem na versão actualizada: o Artigo 150º e artigo 152º.

Os artigos em referência foram objecto de sucessivas alterações, revelando a indefinição do legislador e porventura denotando as dificuldades de implementação de uma solução que reiteradamente se tem afirmado como muito incompleta e que dificilmente cumpre o objectivo principal a que se propõe: criar celeridade e eficácia processual, agilizando os processos com o uso da tecnologia.

O resultado actual deste normativo é uma "e-burocracia" que se cumula com a tradicional burocracia dos tribunais, assumindo-se não como uma solução, mas sim como mais um obstáculo e uma barreira que os diversos operadores têm demonstrado dificuldades em ultrapassar.

Estas normas tiveram uma vacatio legis com previsão especial prevista no artigo 7º do decreto em referência, que veio a sofrer várias e sucessivas prorrogações.

« [Actos das Partes]

Artigo 150.º* Apresentação a juízo dos actos processuais

1 - Os actos processuais que devam ser praticados por escrito pelas partes são apresentados a juízo por uma das seguintes formas: a) Entrega na secretaria judicial, valendo como data da prática do acto processual a da respectiva entrega; b) Remessa pelo correio, sob registo, valendo como data da prática do acto processual a da efectivação do respectivo registo postal; c) Envio através de telecópia, valendo como data da prática do acto processual a da expedição; d) Envio através de correio electrónico, com aposição de assinatura electrónica avançada, valendo como data da prática do acto processual a da expedição, devidamente certificada; e) Envio através de outro meio de transmissão electrónica de dados. 2 - Os termos a que deve obedecer o envio através dos meios previstos nas alíneas d) e e) do número anterior são definidos por portaria do Ministro da Justiça.


3 - A parte que proceda à apresentação de acto processual através dos meios previstos nas alíneas d) e e) do n.º 1 remete a tribunal, no prazo de cinco dias, todos os documentos que devam acompanhar a peça processual. 4 - Tratando-se da apresentação de petição inicial, o prazo referido no número anterior conta-se a partir da data da respectiva distribuição. 5 - (Revogado.) 6 - (Revogado.) *Redacção de todos os artigos dada pelo Decreto-Lei n.º 324/2003, de 27 de Dezembro

Artigo 152.º Exigência de duplicados*

1 - Os duplicados são apresentados em duplicado; quando o articulado seja oposto a mais de uma pessoa, oferecer-se-ão tantos duplicados quantos forem interessados que vivam em economia, salvo se forem representados pelo mesmo mandatário.* 2 - Os requerimentos, as alegações e os documentos apresentados por qualquer das partes devem ser igualmente acompanhados de tantas cópias, em papel comum, quantos os duplicados previstos no número anterior. Estas cópias serão entregue à parte contrária com a primeira notificação subsequente à sua apresentação.* 3 - Se a parte não fizer entrega de qualquer dos duplicados e cópias exigidos nos números anteriores, é notificada oficiosamente pela secretaria para os apresentar no prazo de dois dias, pagando de multa a quantia fixada na primeira parte do n.º 5 do artigo 145º, não podendo exceder, porém, 1 UC. Não o fazendo, é extraída certidão dos elementos em falta, pagando a parte, além do respectivo custo, a multa mais elevada prevista no n.º 5 do artigo 145º.* 4 - Quando razões especiais o justifiquem, o juiz pode dispensar a apresentação das cópias a que se refere o n.º 2 ou marcar um prazo suplementar para a sua apresentação.* 5 - Além dos duplicados a entregar à parte contrária, deve a parte oferecer mais um exemplar de cada articulado para ser arquivado e servir de base à reforma do processo em caso de descaminho.* 6 - O disposto nos números anteriores não prejudica o dever de as partesrepresentadas por mandatá rio facultarem ao tribunal, sempre que o juiz o solicite, um ficheiro informático contendo as peças processuais escritas apresentadas pela parte em suporte de papel.** 7 - A parte que proceda à apresentação de peça processual através de correio electrónico ou outro meio de transmissão electrónica de dados fica dispensada de oferecer os duplicados ou cópias, devendo a secretaria extrair tantos exemplares quantos os previstos nos números anteriores.** 8 - A dispensa prevista no número anterior não é, porém, aplicável aos documentos, cujas cópias são sempre oferecidas pela parte que os apresenta.*** *Texto anterior ao Decreto-Lei n.º 183/2000, de 10 de Agosto **Redacção dada pelo Decreto-Lei n.º 324/2003, de 27 de Dezembro ***Acrescentados pelo Decreto-Lei n.º 324/2003, de 27 de Dezembro

[Notificações em processos pendentes] Artigo 254º

(Formalidades) 1 - Os mandatários são notificados por carta registada, dirigida para o seu escritório ou para o domicílio escolhido, podendo ser também notificados pessoalmente pelo funcionário quando se encontrem no edifício do tribunal. 2 - Os mandatários das partes que pratiquem os actos processuais pelo meio previsto nas alíneas d) e e) do n.º 1 do artigo 150.º são notificados por correio electrónico com aposição de assinatura electrónica avançada, em termos a definir por portaria do Ministro da Justiça.* 3

A notificação postal presume-se feita no terceiro dia posterior ao do registo, ou no primeiro dia útil seguinte a esse, quando o não seja.


4 - A notificação não deixa de produzir efeito pelo facto de o expediente ser devolvido, desde que a remessa tenha sido feita para o escritório do mandatário ou para o domicílio por ele escolhido; nesse caso ou no de a carta não ter sido entregue por ausência do destinatário, juntar-se-ão ao processo o subscrito, presumindo-se a notificação feita no dia a que se refere o número anterior. 5 - A notificação por correio electrónico presume-se feita na data da expedição, devidamente certificada.* 6 As presunções estabelecidas nos números anteriores só podem ser ilididas pelo notificado provando que a notificação não foi efectuada ou ocorreu em data posterior à presumida, por razões que lhe sejam imputáveis. * Redacção dada pelo Decreto-Lei n.º 324/2003, de 27 de Dezembro e rectificado (o n.º 2) pela Declaração de Rectificação n.º 26/2004, de 24 de Fevereiro. »

Artigo 7.º (do Decreto-Lei 183/2000, de 10 de Agosto) Disposições finais e transitórias

1 - O regime previsto nos n.os 1 a 3 do artigo 150.º do Código de Processo Civil entra em vigor no dia 15 de Setembro de 2003, podendo as partes dele prevalecer-se desde o dia 1 de Janeiro de 2001.* 2 - A partir de 15 de Setembro de 2003, os n.os 1 a 5 do artigo 152.º do Código de Processo Civil deixam de se aplicar aos articulados e à alegações e contra-alegações escritas.* 3 - O regime estabelecido no presente diploma é imediatamente aplicado aos processos pendentes em que a citação do réu ou de terceiros ainda não tenha sido efectuada ou ordenada. 4 - A lei nova não prejudica as diligências em curso para realização de determinada modalidade de citação, sendo imediatamente aplicável se essa tentativa de citação se frustrar. 5 - É aplicável às notificações dos processos pendentes o disposto no artigo 229.º-A. 6 - O disposto no n.º 1 do artigo 646.º do Código de Processo Civil, na redacção do presente diploma, é apenas aplicável às causas em que ainda não se tenha iniciado o prazo para requerer a intervenção do tribunal colectivo. 7 - Nos processos pendentes em que já tenha sido requerida a intervenção do tribunal colectivo, as partes podem acordar na realização da audiência por tribunal singular, devendo desse facto informar o respectivo tribunal, pelo menos 30 dias antes da data marcada para a sua realização. 8 - O regime de direito probatório emergente da lei nova apenas é aplicável às provas que venham a ser requeridas ou oficiosamente ordenadas após a data da sua entrada em vigor. 9 - A lei nova é imediatamente aplicável às causas de adiamentos das audiências. *Redacção dada pelo Decreto-Lei n.º 320-B/2002, de 30 de Dezembro N.A.: As alterações introduzidas pelo Decreto-Lei n.º 324/2003, de 27 de Dezembro entraram em vigor a 1 de Janeiro de 2004.


Portaria n.º 642/2004

de 16 de Junho

Na sequência da entrada em vigor da Portaria n.º 337-A/2004, de 31 de Março, foram estabelecidas as normas técnicas a que deve obedecer a entrega das peças processuais e notificações por correio electrónico nos termos e para os efeitos previstos nos artigos 150.º e 254.º, n.º 2, do Código de Processo Civil.

Sucedeu, porém, que da aplicação daquela regulamentação resultou a necessidade de clarificar alguns dos aspectos técnicos a que deve obedecer o envio por correio electrónico, por forma a assegurar a máxima segurança, definindo um conjunto de regras uniformes que garantam a eficácia das comunicações.

Ao abrigo do disposto no n.º 2 do mencionado artigo 150.º, os termos a que deve obedecer o envio através de correio electrónico, com aposição de assinatura electrónica avançada, ou de qualquer outro meio de transmissão electrónica de dados são definidos por portaria do Ministro da Justiça.

Por força das remissões constantes do artigo 260.º-A do Código de Processo Civil, as notificações entre mandatários das partes são realizadas por todos os meios legalmente admissíveis para a prática dos actos processuais, o que significa que o regime da apresentação dos actos processuais em suporte digital ora aprovado também lhes é aplicável.

Por outro lado, dispõe o n.º 2 do artigo 254.º do mesmo Código que os mandatários das partes que pratiquem os actos processuais através de correio electrónico ou de outro meio de transmissão electrónica de dados são notificados pelo Tribunal através de correio electrónico com aposição de assinatura electrónica avançada, em termos a definir por portaria do Ministro da Justiça.

Assim: Manda o Governo, pela Ministra da Justiça, ao abrigo dos artigos 150.º e 254.º, n.º 2, de Código de Processo Civil, com a redacção que lhes foi dada pelo Decreto-Lei n.º 324/2003, de 27 de Dezembro, o seguinte:

1.º Âmbito de aplicação

1 - A presente portaria regula a forma de apresentação a juízo dos actos processuais enviados através de correio electrónico, nos termos da alínea d) do n.º 1 do artigo 150.º do Código de Processo Civil, assim como as notificações efectuadas pela secretaria aos mandatários das partes, ao abrigo do n.º 2 do artigo 254.º do mesmo Código. 2 - O presente diploma regula ainda a forma de apresentação a juízo do ficheiro informático a que alude o n.º 6 do artigo 152.º do Código de Processo Civil. 3 - A presente portaria não é aplicável ao requerimento executivo.

2.º Conteúdo da mensagem

1 - A mensagem de correio electrónico é endereçada ao tribunal competente e deve mencionar no campo relativo ao assunto o número do processo e o respectivo juízo ou vara e secção ou, caso tal não seja ainda possível, a descrição sintética do seu conteúdo. 2 - O corpo da mensagem deve conter a identificação do tribunal, das partes, do processo e do tipo de peça processual a apresentar.


3 - As partes devem anexar à mensagem de correio electrónico o ficheiro que contenha a peça processual que pretendem remeter a tribunal. 4 - É permitido às partes anexar a uma só mensagem várias peças processuais referentes ao mesmo processo, desde que devidamente identificadas no corpo da mensagem. 5 - A mensagem de correio electrónico remetida por mandatário forense deve conter necessariamente a aposição da assinatura electrónica do respectivo signatário. 6 - A assinatura electrónica referida no número anterior deve ter associado à mesma um certificado digital que garanta de forma permanente a qualidade profissional do signatário.

3.º Valor jurídico

1 - O envio de peças processuais por correio electrónico equivale à remessa por via postal registada, nos termos do n.º 3 do artigo 6.º do Decreto-Lei n.º 290-D/99, de 2 de Agosto, com a redacção que lhe foi dada pelo Decreto-Lei n.º 62/2003, de 3 de Abril, bastando para tal a aposição de assinatura electrónica avançada. 2 - Para os efeitos do disposto no número anterior, a comunicação deve assegurar:

a) O não repúdio e a integridade dos seguintes elementos da mensagem, garantidos pela aposição de assinatura electrónica por terceira entidade idónea ao conjunto formado pela mensagem original e pela validação cronológica do acto de expedição:

i) A data e hora de expedição; ii) O remetente ; iii) O destinatário; iv) O assunto; v) O corpo da mensagem; vi) Os ficheiros anexos, quando existam;

b) A entrega ao remetente de cópia da mensagem original e validação cronológica do respectivo acto de expedição, cópia essa que é assinada electronicamente por terceira entidade idónea; c) A entrega ao remetente de uma mensagem assinada electronicamente pela terceira entidade idónea, nos casos em que não seja possível a recepção, informando da impossibilidade de entrega da mensagem original no endereço do correio electrónico do destinatário, no prazo máximo de cinco dias após a validação cronológica da respectiva expedição; d) A verificação, por qualquer entidade a quem o remetente ou o destinatário facultem o acesso, da validação de todos os elementos referidos na alínea a).

3 - A expedição da mensagem de correio electrónico deve ser cronologicamente validada, nos termos da alínea u) do artigo 2.º do Decreto-Lei n.º 290-D/99, de 2 de Agosto, com a redacção que lhe foi dada pelo Decreto-Lei n.º 62/2003, de 3 de Abril, mediante a aposição de selo temporal por uma terceira entidade idónea.

4.º Formato dos ficheiros de texto

Os ficheiros que contenham as peças processuais apresentadas através de correio electrónico devem adoptar o formato rich text format (RTF) e só incluir texto.

5.º Formato dos ficheiros de imagem

1 - Sem prejuízo do disposto no n.º 3 do artigo 150.º do Código de Processo Civil, as partes podem ainda anexar à mensagem de correio electrónico quaisquer documentos que acompanhem a peça processual.


2 - Quando os documentos referidos nos termos do número anterior forem constituídos por ficheiros de imagens, devem adoptar o formato JPEG e não podem ultrapassar, no seu conjunto, os 5 Mbytes.

6.º Ficheiro informático a solicitação do juiz

O ficheiro informático referido no n.º 6 do artigo 152.º do Código de Processo Civil deve adoptar os formatos referidos nos artigos 4.º e 5.º e pode ser enviado por correio electrónico simples ou entregue na respectiva secretaria judicial em disquete de 3,5» ou em CD-ROM.

7.º Deveres de informação

1 - Sempre que o correio electrónico for o meio utilizado na apresentação de peças processuais, nos termos da alínea d) do artigo 150.º do Código de Processo Civil, o tribunal fica obrigado a comunicar à contraparte tal facto, com indicação dos elementos necessários ao contacto, pelo mesmo meio, em comunicações posteriores. 2 - O mandatário que deixe de praticar actos processuais por correio electrónico deve, com a brevidade possível, informar o mandatário da contraparte, bem como o tribunal, da impossibilidade de continuar a fazer uso daquele meio. 3 - Quando o correio electrónico for o meio utilizado na apresentação de qualquer peça processual, o tribunal deve enviar ao remetente, pela mesma via, mensagem de confirmação da recepção.

8.º Dever de reciprocidade

1 - Nos casos em que o correio electrónico for o meio utilizado para a prática de actos processuais, os mandatários das partes e o tribunal assumem que as comunicações entre si, no âmbito daquele processo, são efectuadas através de correio electrónico. 2 - O disposto no número anterior não prejudica a possibilidade de, no mesmo processo, serem praticados actos processuais por qualquer outra das formas previstas na lei.

9.º Notificações pela secretaria aos mandatários

Às notificações previstas no n.º 2 do artigo 254.º do Código de Processo Civil é aplicável, com as necessárias adaptações, o disposto nos artigos 2.º, 3.º e 4.º do presente diploma.

10.º Correio electrónico sem validação cronológica

À apresentação de peças processuais por correio electrónico simples ou sem validação cronológica é aplicável, para todos os efeitos legais, o regime estabelecido para o envio através de telecópia.

11.º Revogação

É revogada a Portaria n.º 337-A/2004, de 31 de Março.

12.º Início de vigência

A presente portaria entra em vigor no dia seguinte ao da sua publicação.

A Ministra da Justiça, Maria Celeste Ferreira Lopes Cardona, em 25 de Maio de 2004.


Portaria nº 985-A/2003, de 15 de Setembro

Entrega em formato digital do requerimento executivo

Estabelece que a entrega em formato digital do requerimento executivo previsto no Decreto-Lei n.º 200/2003, de 10 de Setembro, deva ser realizada por transmissão electrónica, em formulário próprio a disponibilizar pela Direcção-Geral da Administração da Justiça em página informática de acesso público. O Decreto-Lei n.º 38/2003, de 8 de Março, procedeu à reforma do processo executivo, passando a prever, no n.º 2 do artigo 810.º do Código de Processo Civil, a existência de um modelo de requerimento executivo. Em sua execução, o Decreto-Lei n.º 200/2003, de 10 de Setembro, aprovou o modelo de requerimento executivo, remetendo para portaria a definição da forma de entrega do mesmo em formato digital. Importa, assim, proceder a tal definição, conferindo aos operadores judiciários a oportunidade de tomar contacto com este inovador regime, que introduzirá uma melhoria significativa no funcionamento das secretarias judiciais, ao permitir o tratamento automatizado da informação que nelas dá entrada.

Assim, ao abrigo da alínea c) do artigo 199.º da Constituição da República Portuguesa: Manda o Governo, pela Ministra da Justiça, o seguinte:

Artigo 1.º A entrega em formato digital do requerimento executivo previsto no Decreto-Lei n.º 200/2003, de 10 de Setembro, deve ser realizada por transmissão electrónica, em formulário próprio a disponibilizar pela Direcção-Geral da Administração da Justiça em página informática de acesso público.

Artigo 2.º Do formulário de entrega do requerimento executivo devem constar os campos do modelo em papel aprovado pelo Decreto-Lei n.º 200/2003, de 10 de Setembro, ainda que apresentados de forma graficamente diversa.

Artigo 3.º Os exequentes ou respectivos mandatários, a fim de apresentarem o requerimento executivo por transmissão electrónica, devem:

a) Aceder à secção «Requerimento executivo» da página informática da Direcção-Geral da Administração da Justiça com o endereço www.tribunaisnet.mj.pt; b) Efectuar o envio de acordo com os procedimentos e instruções constantes daquele endereço.

Artigo 4.º Compete à Direcção Geral da Administração da Justiça definir os procedimentos técnicos a adoptar para se proceder à entrega do requerimento executivo em formato digital, bem como divulgá-los no site disponibilizado para a sua entrega.

Artigo 5.º Depois de processado o envio por transmissão electrónica, o apresentante imprime uma cópia do requerimento executivo para entrega na secretaria judicial, servindo a mesma de recibo e cópia de segurança nos termos do artigo 150.º do Código de Processo Civil.

http://www.tribunaisnet.mj.pt;


Artigo 6.º

A disponibilização da página informática referida no artigo 1.º é precedida de despacho do Director Geral da Administração da Justiça, que verifica a conformidade da mesma com o disposto no Decreto-Lei n.º 200/2003, de 10 de Setembro, e na presente Portaria.

Artigo 7.º Mediante autorização da Direcção-Geral da Administração da Justiça, pode o requerimento executivo ser igualmente apresentado em lote, através de ficheiro informático, em formato e suporte definidos pela mesma.

Artigo 8.º A autorização referida no artigo 7.º pode ser limitada a secretarias judiciais determinadas, produzindo efeitos a partir da data em que é concedida.

Artigo 9.º A presente portaria entra em vigor em 15 de Setembro de 2003.


Regime Jurídico dos Documentos Electrónicos

e da Assinatura Electrónica

Decreto-Lei n.º 290-D/99, de 2 de Agosto

(Alterado pelo Decreto-Lei n.º 62/2003, de 3 de Abril e Decreto-Lei n.º 165/2004, de 6 de Julho)

CAPÍTULO I Documentos e actos jurídicos electrónicos

Artigo 1.º Objecto

O presente diploma regula a validade, eficácia e valor probatório dos documentos electrónicos, a assinatura electrónica e a actividade de certificação de entidades certificadoras estabelecidas em Portugal. *Redacção dada pelo Decreto-Lei n.º 62/2003, de 3 de Abril

Artigo 2.º Definições

Para os fins do presente diploma, entende-se por: a) Documento electrónico: documento elaborado mediante processamento electrónico de dados; b) Assinatura electrónica: resultado de um processamento electrónico de dados susceptível de constituir objecto de direito individual e exclusivo e de ser utilizado para dar a conhecer a autoria de um documento electrónico; c) Assinatura electrónica avançada: assinatura electrónica que preenche os seguintes requisitos:

i) Identifica de forma unívoca o titular como autor do documento; ii) A sua aposição ao documento depende apenas da vontade do titular; iii) É criada com meios que o titular pode manter sob seu controlo exclusivo; iv) A sua conexão com o documento permite detectar toda e qualquer alteração superveniente do conteúdo deste;

d) Assinatura digital: modalidade de assinatura electrónica avançada baseada em sistema criptográfico assimétrico composto de um algoritmo ou série de algoritmos, mediante o qual é gerado um par de chaves assimétricas exclusivas e interdependentes, uma das quais privada e outra pública, e que permite ao titular usar a chave privada para declarar a autoria do documento electrónico ao qual a assinatura é aposta e concordância com o seu conteúdo e ao destinatário usar a chave pública para verificar se a assinatura foi criada mediante o uso da correspondente chave privada e se o documento electrónico foi alterado depois de aposta a assinatura; e) Chave privada: elemento do par de chaves assimétricas destinado a ser conhecido apenas pelo seu titular, mediante o qual se apõe a assinatura digital no documento electrónico, ou se decifra um documento electrónico previamente cifrado com a correspondente chave pública; f) Chave pública: elemento do par de chaves assimétricas destinado a ser divulgado, com o qual se verifica a assinatura digital aposta no documento electrónico pelo titular do par de chaves assimétricas, ou se cifra um documento electrónico a transmitir ao titular do mesmo par de chaves;


g) Assinatura electrónica qualificada: assinatura digital ou outra modalidade de assinatura electrónica avançada que satisfaça exigências de segurança idênticas às da assinatura digital baseadas num certificado qualificado e criadas através de um dispositivo seguro de criação de assinatura;

h) Dados de criação de assinatura: conjunto único de dados, como chaves privadas, utilizado pelo titular para a criação de uma assinatura electrónica; i) Dispositivo de criação de assinatura: suporte lógico ou dispositivo de equipamento utilizado para possibilitar o tratamento dos dados de criação de assinatura; j) Dispositivo seguro de criação de assinatura: dispositivo de criação de assinatura que assegure, através de meios técnicos e processuais adequados, que:

i) Os dados necessários à criação de uma assinatura utilizados na geração de uma assinatura só possam ocorrer uma única vez e que a confidencialidade desses dados se encontre assegurada; ii) Os dados necessários à criação de uma assinatura utilizados na geração de uma assinatura não possam, com um grau razoável de segurança, ser deduzidos de outros dados e que a assinatura esteja protegida contra falsificações realizadas através das tecnologias disponíveis; iii) Os dados necessários à criação de uma assinatura utilizados na geração de uma assinatura possam ser eficazmente protegidos pelo titular contra a utilização ilegítima por terceiros; iv) Os dados que careçam de assinatura não sejam modificados e possam ser apresentados ao titular antes do processo de assinatura;

l) Dados de verificação de assinatura: conjunto de dados, como chaves públicas, utilizado para verificar uma assinatura electrónica; m) Credenciação: acto pelo qual é reconhecido a uma entidade que o solicite e que exerça a actividade de entidade certificadora o preenchimento dos requisitos definidos no presente diploma para os efeitos nele previstos; n) Autoridade credenciadora: entidade competente para a credenciação e fiscalização das entidades certificadoras; o) Entidade certificadora: entidade ou pessoa singular ou colectiva que cria ou fornece meios para a criação e verificação das assinaturas, emite os certificados, assegura a respectiva publicidade e presta outros serviços relativos a assinaturas electrónicas; p) Certificado: documento electrónico que liga os dados de verificação de assinatura ao seu titular e confirma a identidade desse titular; q) Certificado qualificado: certificado que contém os elementos referidos no artigo 29.º e é emitido por entidade certificadora que reúne os requisitos definidos no artigo 24.º; r) Titular: pessoa singular ou colectiva identificada num certificado como a detentora de um dispositivo de criação de assinatura; s) Produto de assinatura electrónica: suporte lógico, dispositivo de equipamento ou seus componentes específicos, destinados a ser utilizados na prestação de serviços de assinatura electrónica qualificada por uma entidade certificadora ou na criação e verificação de assinatura electrónica qualificada; t) Organismo de certificação: entidade pública ou privada competente para a avaliação e certificação da conformidade dos processos, sistemas e produtos de assinatura electrónica com os requisitos a que se refere a alínea c) do n.º 1 do artigo 12.º; u) Validação cronológica: declaração de entidade certificadora que atesta a data e hora da criação, expedição ou recepção de um documento electrónico; v) Endereço electrónico: identificação de um equipamento informático adequado para receber e arquivar documentos electrónicos. *Redacção dada pelo Decreto-Lei n.º 62/2003, de 3 de Abril


Artigo 3.º

Forma e força probatória 1 - O documento electrónico satisfaz o requisito legal de forma escrita quando o seu conteúdo seja susceptível de representação como declaração escrita. 2 - Quando lhe seja aposta uma assinatura electrónica qualificada certificada por uma entidade certificadora credenciada, o documento electrónico com o conteúdo referido no número anterior tem a força probatória de documento particular assinado, nos termos do artigo 376.º do Código Civil. 3 - Quando lhe seja aposta uma assinatura electrónica qualificada certificada por uma entidade certificadora credenciada, o documento electrónico cujo conteúdo não seja susceptível de representação como declaração escrita tem a força probatória prevista no artigo 368.º do Código Civil e no artigo 167.º do Código de Processo Penal. 4 - O disposto nos números anteriores não obsta à utilização de outro meio de comprovação da autoria e integridade de documentos electrónicos, incluindo outras modalidades de assinatura electrónica, desde que tal meio seja adoptado pelas partes ao abrigo de válida convenção sobre prova ou seja aceite pela pessoa a quem for oposto o documento. 5 - Sem prejuízo do disposto no número anterior, o valor probatório dos documentos electrónicos aos quais não seja aposta uma assinatura electrónica qualificada certificada por entidade certificadora credenciada é apreciado nos termos gerais de direito. *Redacção dada pelo Decreto-Lei n.º 62/2003, de 3 de Abril

Artigo 4.º Cópias de documentos

As cópias de documentos electrónicos, sobre idêntico ou diferente tipo de suporte, são válidas e eficazes nos termos gerais de direito e têm a força probatória atribuída às cópias fotográficas pelo n.º 2 do artigo 387.º do Código Civil e pelo artigo 168.º do Código de Processo Penal, se forem observados os requisitos aí previstos.

Artigo 5.º Documentos electrónicos dos organismos públicos

1 - Os organismos públicos podem emitir documentos electrónicos com assinatura electrónica qualificada aposta em conformidade com as normas do presente diploma. 2 - Nas operações relativas à criação, emissão, arquivo, reprodução, cópia e transmissão de documentos electrónicos que formalizem actos administrativos através de sistemas informáticos, incluindo a sua transmissão por meios de telecomunicações, os dados relativos ao organismo interessado e à pessoa que tenha praticado cada acto administrativo devem ser indicados de forma a torná-los facilmente identificáveis e a comprovar a função ou cargo desempenhado pela pessoa signatária de cada documento. *Redacção dada pelo Decreto-Lei n.º 62/2003, de 3 de Abril

Artigo 6.º Comunicação de documentos electrónicos

1 - O documento electrónico comunicado por um meio de telecomunicações considera-se enviado e recebido pelo destinatário se for transmitido para o endereço electrónico definido por acordo das partes e neste for recebido. 2 - São oponíveis entre as partes e a terceiros a data e a hora da criação, da expedição ou da recepção de um documento electrónico que contenha uma validação cronológica emitida por uma entidade certificadora. 3 - A comunicação do documento electrónico, ao qual seja aposta assinatura electrónica qualificada, por meio de telecomunicações que assegure a efectiva recepção equivale à remessa por via postal registada e, se a recepção for comprovada por mensagem de confirmação


dirigida ao remetente pelo destinatário que revista idêntica forma, equivale à remessa por via postal registada com aviso de recepção. 4 - Os dados e documentos comunicados por meio de telecomunicações consideram-se em poder do remetente até à recepção pelo destinatário. 5 - Os operadores que assegurem a comunicação de documentos electrónicos por meio de telecomunicações não podem tomar conhecimento do seu conteúdo, nem duplicá-los por qualquer meio ou ceder a terceiros qualquer informação, ainda que resumida ou por extracto, sobre a existência ou sobre o conteúdo desses documentos, salvo quando se trate de informação que, pela sua natureza ou por indicação expressa do seu remetente, se destine a ser tornada pública. *Redacção dada pelo Decreto-Lei n.º 62/2003, de 3 de Abril

CAPÍTULO II Assinaturas electrónicas qualificadas

Artigo 7.º Assinatura electrónica qualificada

1 - A aposição de uma assinatura electrónica qualificada a um documento electrónico equivale à assinatura autógrafa dos documentos com forma escrita sobre suporte de papel e cria a presunção de que: a) A pessoa que apôs a assinatura electrónica qualificada é o titular desta ou é representante, com poderes bastantes, da pessoa colectiva titular da assinatura electrónica qualificada; b) A assinatura electrónica qualificada foi aposta com a intenção de assinar o documento electrónico; c) O documento electrónico não sofreu alteração desde que lhe foi aposta a assinatura electrónica qualificada. 2 - A assinatura electrónica qualificada deve referir-se inequivocamente a uma só pessoa singular ou colectiva e ao documento ao qual é aposta. 3 - A aposição de assinatura electrónica qualificada substitui, para todos os efeitos legais, a aposição de selos, carimbos, marcas ou outros sinais identificadores do seu titular. 4 - A aposição de assinatura electrónica qualificada que conste de certificado que esteja revogado, caduco ou suspenso na data da aposição ou não respeite as condições dele constantes equivale à falta de assinatura. *Redacção dada pelo Decreto-Lei n.º 62/2003, de 3 de Abril

Artigo 8.º Obtenção dos dados de assinatura e certificado

Quem pretenda utilizar uma assinatura electrónica qualificada deve, nos termos do n.º 1 do artigo 28.º, gerar ou obter os dados de criação e verificação de assinatura, bem como obter o respectivo certificado emitido por entidade certificadora nos termos deste diploma. *Redacção dada pelo Decreto-Lei n.º 62/2003, de 3 de Abril

CAPÍTULO III Certificação

SECÇÃO I Acesso à actividade de certificação

Artigo 9.º Livre acesso à actividade de certificação

1 - É livre o exercício da actividade de entidade certificadora, sendo facultativa a solicitação da credenciação regulada nos artigos 11.º e seguintes.


2 - Sem prejuízo do disposto no número anterior, as entidades certificadoras que emitam certificados qualificados devem proceder ao seu registo junto da autoridade credenciadora, nos termos a fixar por portaria do Ministro da Justiça. 3 - A credenciação e o registo estão sujeitos ao pagamento de taxas em função dos custos associados às tarefas administrativas, técnicas, operacionais e de fiscalização correspondentes, nos termos a fixar por despacho conjunto dos Ministros da Justiça e das Finanças, que constituem receita da autoridade credenciadora. *Redacção dada pelo Decreto-Lei n.º 62/2003, de 3 de Abril

Artigo 10.º Livre escolha da entidade certificadora

1 - É livre a escolha da entidade certificadora. 2 - A escolha de entidade determinada não pode constituir condição de oferta ou de celebração de qualquer negócio jurídico.

Artigo 11.º Entidade competente para a credenciação

A credenciação de entidades certificadoras para efeitos do presente diploma compete à autoridade credenciadora. *Redacção dada pelo Decreto-Lei n.º 62/2003, de 3 de Abril

Artigo 12.º Credenciação da entidade certificadora

1 - É concedida a credenciação a entidades certificadoras de assinaturas electrónicas qualificadas, mediante pedido apresentado à autoridade credenciadora, que satisfaçam os seguintes requisitos: a) Estejam dotadas de capital e meios financeiros adequados; b) Dêem garantias de absoluta integridade e independência no exercício da actividade de certificação e assinaturas electrónicas qualificadas; c) Disponham de recursos técnicos e humanos que satisfaçam os padrões de segurança e de eficácia que sejam previstos na regulamentação a que se refere o artigo 39.º; d) Mantenham contrato de seguro válido para cobertura adequada da responsabilidade civil emergente da actividade de certificação. 2 - A credenciação é válida pelo período de três anos, podendo ser objecto de renovação por períodos de igual duração. *Redacção dada pelo Decreto-Lei n.º 62/2003, de 3 de Abril

Artigo 13.º Pedido de credenciação

1 - O pedido de credenciação de entidade certificadora deve ser instruído com os seguintes documentos: a) Estatutos da pessoa colectiva e, tratando-se de sociedade, contrato de sociedade ou, tratando-se de pessoa singular, a respectiva identificação e domicílio; b) Tratando-se de sociedade, relação de todos os sócios, com especificação das respectivas participações, bem como dos membros dos órgãos de administração e de fiscalização, e, tratando-se de sociedade anónima, relação de todos os accionistas com participações significativas, directas ou indirectas; c) Declarações subscritas por todas as pessoas singulares e colectivas referidas no n.º 1 do artigo 15.º de que não se encontram em nenhuma das situações indiciadoras de inidoneidade referidas no respectivo n.º 2;


d) Prova do substrato patrimonial e dos meios financeiros disponíveis, e designadamente, tratando-se de sociedade, da realização integral do capital social; e) Descrição da organização interna e plano de segurança; f) Demonstração dos meios técnicos e humanos exigidos nos termos do diploma regulamentar a que se refere a alínea c) do n.º 1 do artigo 12.º, incluindo certificados de conformidade dos produtos de assinatura electrónica emitidos por organismo reconhecido de certificação acreditado nos termos previstos no artigo 37.º; g) Designação do auditor de segurança; h) Programa geral da actividade prevista para os primeiros três anos; i) Descrição geral das actividades exercidas nos últimos três anos ou no tempo decorrido desde a constituição, se for inferior, e balanço e contas dos exercícios correspondentes; j) Comprovação de contrato de seguro válido para cobertura adequada da responsabilidade civil emergente da actividade de certificação. 2 - Se à data do pedido a pessoa colectiva não estiver constituída, o pedido será instruído, em substituição do previsto na alínea a) do número anterior, com os seguintes documentos: a) Acta da reunião em que foi deliberada a constituição; b) Projecto de estatutos ou contrato de sociedade; c) Declaração de compromisso, subscrita por todos os fundadores, de que no acto de constituição, e como condição dela, estará integralmente realizado o substrato patrimonial exigido por lei. 3 - As declarações previstas na alínea c) do n.º 1, poderão ser entregues em momento posterior ao pedido, nos termos e prazo que a autoridade credenciadora fixar. 4 - Consideram-se como participações significativas, para os efeitos do presente diploma, as que igualem ou excedam 10% do capital da sociedade anónima. 5 - O pedido de renovação de credenciação deve ser instruído com os seguintes documentos: a) Programa geral da actividade prevista para os próximos três anos; b) Descrição geral das actividades exercidas nos últimos três anos, e balanço e contas dos exercícios correspondentes; c) Declaração que todos os elementos referidos no n.º 1 deste artigo e nos n.os 2 e 3 do artigo 32.º não sofreram alteração desde a sua apresentação à autoridade credenciadora. *Redacção dada pelo Decreto-Lei n.º 62/2003, de 3 de Abril

Artigo 14.º Requisitos patrimoniais

1 - As entidades certificadoras privadas, que sejam pessoas colectivas, devem estar dotadas de capital social no valor mínimo de (euro) 200000 ou, não sendo sociedades, do substrato patrimonial equivalente. 2 - O substrato patrimonial, e designadamente o capital social mínimo de sociedade, encontrar-se-á sempre integralmente realizado à data da credenciação, se a pessoa colectiva estiver já constituída, ou será sempre integralmente realizado com a constituição da pessoa colectiva, se esta ocorrer posteriormente. 3 - As entidades certificadoras que sejam pessoas singulares devem ter e manter durante toda a sua actividade um património, livre de quaisquer ónus, de valor equivalente ao previsto no n.º 1. *Redacção dada pelo Decreto-Lei n.º 62/2003, de 3 de Abril

Artigo 15.º Requisitos de idoneidade

1 - A pessoa singular e, no caso de pessoa colectiva, os membros dos órgãos de administração e fiscalização, os empregados, comitidos e representantes das entidades certificadoras com acesso aos actos e instrumentos de certificação, os sócios da sociedade e, tratando-se de


sociedade anónima, os accionistas com participações significativas serão sempre pessoas de reconhecida idoneidade. 2 - Entre outras circunstâncias atendíveis, considera-se indiciador de falta de idoneidade o facto de a pessoa ter sido: a) Condenada, no País ou no estrangeiro, por crime de furto, roubo, burla, burla informática e nas comunicações, extorsão, abuso de confiança, infidelidade, falsificação, falsas declarações, insolvência dolosa, insolvência negligente, favorecimento de credores, emissão de cheques sem provisão, abuso de cartão de garantia ou de crédito, apropriação ilegítima de bens do sector público ou cooperativo, administração danosa em unidade económica do sector público ou cooperativo, usura, suborno, corrupção, recepção não autorizada de depósitos ou outros fundos reembolsáveis, prática ilícita de actos ou operações inerentes à actividade seguradora ou dos fundos de pensões, branqueamento de capitais, abuso de informação, manipulação do mercado de valores mobiliários ou crime previsto no Código das Sociedades Comerciais; b) Declarada, por sentença nacional ou estrangeira, falida ou insolvente ou julgada responsável por falência ou insolvência de empresa por ela dominada ou de cujos órgãos de administração ou fiscalização tenha sido membro; c) Sujeita a sanções, no País ou no estrangeiro, pela prática de infracções às normas legais ou regulamentares que regem as actividades de produção, autenticação, registo e conservação de documentos, e designadamente as do notariado, dos registos públicos, do funcionalismo judicial, das bibliotecas públicas, e da certificação de assinaturas electrónicas qualificadas. 3 - A falta dos requisitos de idoneidade previstos no presente artigo constitui fundamento de recusa e de revogação da credenciação, nos termos da alínea c) do n.º 1 do artigo 18.º e da alínea f) do n.º 1 do artigo 20.º . *Redacção dada pelo Decreto-Lei n.º 62/2003, de 3 de Abril

Artigo 16.º Seguro obrigatório de responsabilidade civil

O Ministro das Finanças definirá, por portaria, as características do contrato de seguro de responsabilidade civil a que se refere a alínea d) do artigo 12.º . *Redacção dada pelo Decreto-Lei n.º 62/2003, de 3 de Abril

Artigo 17.º Decisão

1 - A autoridade credenciadora poderá solicitar dos requerentes informações complementares e proceder, por si ou por quem para o efeito designar, às averiguações, inquirições e inspecções que entenda necessárias para a apreciação do pedido. 2 - A decisão sobre o pedido de credenciação ou sua renovação deve ser notificada aos interessados no prazo de três meses a contar da recepção do pedido ou, se for o caso, a contar da recepção das informações complementares solicitadas ou da conclusão das diligências que entenda necessárias, não podendo no entanto exceder o prazo de seis meses sobre a data da recepção daquele. 3 - A autoridade credenciadora poderá incluir na credenciação condições adicionais desde que necessárias para assegurar o cumprimento das disposições legais e regulamentares aplicáveis ao exercício da actividade pela entidade certificadora. 4 - A credenciação é inscrita no registo a que se refere o n.º 2 do artigo 9.º e publicada na 2.ª série do Diário da República. 5 - A decisão de credenciação é comunicada à Comissão Europeia e aos outros Estados membros da União Europeia. *Redacção dada pelo Decreto-Lei n.º 62/2003, de 3 de Abril

Artigo 18.º Recusa de credenciação


1 - A credenciação é recusada sempre que: a) O pedido não estiver instruído com todas as informações e documentos necessários; b) A instrução do pedido enfermar de inexactidões ou falsidades; c) A autoridade credenciadora não considerar demonstrado algum dos requisitos enumerados nos artigos 12.º e seguintes. 2 - Se o pedido estiver deficientemente instruído, a autoridade credenciadora, antes de recusar a credenciação, notificará o requerente, dando-lhe prazo razoável para suprir a deficiência. *Redacção dada pelo Decreto-Lei n.º 62/2003, de 3 de Abril

Artigo 19.º Caducidade da credenciação

1 - A credenciação caduca nos seguintes casos: a) Quando a actividade de certificação não seja iniciada no prazo de 12 meses após a recepção da notificação da credenciação; b) Quando, tratando-se de pessoa colectiva, esta seja dissolvida, sem prejuízo dos actos necessários à respectiva liquidação; c) Quando, tratando-se de pessoa singular, esta faleça ou seja declarada interdita ou inabilitada; d) Quando, findo o prazo de validade, a credenciação não tenha sido objecto de renovação. 2 - A caducidade da credenciação é inscrita no registo a que se refere o n.º 2 do artigo 9.º e publicada na 2.ª série do Diário da República. 3 - A caducidade da credenciação é comunicada à Comissão Europeia e aos outros Estados membros da União Europeia. *Redacção dada pelo Decreto-Lei n.º 62/2003, de 3 de Abril

Artigo 20.º Revogação da credenciação

1 - A credenciação é revogada, sem prejuízo de outras sanções aplicáveis nos termos da lei, quando se verifique alguma das seguintes situações: a) Se tiver sido obtida por meio de falsas declarações ou outros expedientes ilícitos; b) Se deixar de se verificar algum dos requisitos enumerados no artigo 12.º; c) Se a entidade cessar a actividade de certificação ou a reduzir para nível insignificante por período superior a 12 meses; d) Se ocorrerem irregularidades graves na administração, organização ou fiscalização interna da entidade; e) Se no exercício da actividade de certificação ou de outra actividade social forem praticados actos ilícitos que lesem ou ponham em perigo a confiança do público na certificação; f) Se supervenientemente se verificar alguma das circunstâncias de inidoneidade referidas no artigo 15.º em relação a qualquer das pessoas a que alude o seu n.º 1; g) Se os certificados do organismo de certificação referidos na alínea f) do n.º 1 do artigo 13.º tiverem sido revogados. 2 - A revogação da credenciação compete à autoridade credenciadora, em decisão fundamentada que será notificada à entidade no prazo de oito dias úteis. 3 - A decisão de revogação é inscrita no registo a que se refere o n.º 2 do artigo 9.º e publicada na 2.ª série do Diário da República. 4 - A decisão de revogação é comunicada à Comissão Europeia e aos outros Estados membros da União Europeia. *Redacção dada pelo Decreto-Lei n.º 62/2003, de 3 de Abril

Artigo 21.º Anomalias nos órgãos de administração e fiscalização


1 - Se por qualquer motivo deixarem de estar preenchidos os requisitos legais e estatutários do normal funcionamento dos órgãos de administração ou fiscalização, a autoridade credenciadora fixará prazo para ser regularizada a situação. 2 - Não sendo regularizada a situação no prazo fixado, será revogada a credenciação nos termos do artigo anterior.

Artigo 22.º Comunicação de alterações

Devem ser comunicadas à autoridade credenciadora, no prazo de 30 dias, as alterações das entidades certificadoras que emitem certificados qualificados relativas a: a) Firma ou denominação; b) Objecto; c) Local da sede, salvo se a mudança ocorrer dentro do mesmo concelho ou para concelho limítrofe; d) Substrato patrimonial ou património, desde que se trate de uma alteração significativa; e) Estrutura de administração e de fiscalização; f) Limitação dos poderes dos órgãos de administração e fiscalização; g) Cisão, fusão e dissolução. *Redacção dada pelo Decreto-Lei n.º 62/2003, de 3 de Abril

Artigo 23.º Registo de alterações

1 - O registo das pessoas referidas no n.º 1 do artigo 15.º deve ser solicitado à autoridade credenciadora no prazo de 15 dias após assumirem qualquer das qualidades nele referidas, mediante pedido da entidade certificadora ou dos interessados, juntamente com as provas de que se encontram preenchidos os requisitos definidos no mesmo artigo, e sob pena da credenciação ser revogada. 2 - Poderão a entidade certificadora ou os interessados solicitar o registo provisório, antes da assunção por estes de qualquer das qualidades referidas no n.º 1 do artigo 15.º, devendo a conversão em definitivo ser requerida no prazo de 30 dias a contar da designação, sob pena de caducidade. 3 - Em caso de recondução, será esta averbada no registo, a pedido da entidade certificadora ou dos interessados. 4 - O registo é recusado em caso de inidoneidade, nos termos do artigo 15.º, e a recusa é comunicada aos interessados e à entidade certificadora, a qual deve tomar as medidas adequadas para que aqueles cessem imediatamente funções ou deixem de estar para com a pessoa colectiva na relação prevista no mesmo artigo, seguindo-se no aplicável o disposto no artigo 21.º . 5 - Sem prejuízo do que resulte de outras disposições legais aplicáveis, a falta de registo não determina por si só invalidade dos actos jurídicos praticados pela pessoa em causa no exercício das suas funções. *Redacção dada pelo Decreto-Lei n.º 62/2003, de 3 de Abril

SECÇÃO II Exercício da actividade

Artigo 24.º Deveres da entidade certificadora que emite certificados qualificados

Compete à entidade certificadora que emite certificados qualificados: a) Estar dotada dos requisitos patrimoniais estabelecidos no artigo 14.º; b) Oferecer garantias de absoluta integridade e independência no exercício da actividade de certificação;


c) Demonstrar a fiabilidade necessária para o exercício da actividade de certificação; d) Manter um contrato de seguro válido para a cobertura adequada da responsabilidade civil emergente da actividade de certificação, nos termos previstos no artigo 16.º; e) Dispor de recursos técnicos e humanos que satisfaçam os padrões de segurança e eficácia, nos termos do diploma regulamentar; f) Utilizar sistemas e produtos fiáveis protegidos contra qualquer modificação e que garantam a segurança técnica dos processos para os quais estejam previstos; g) Adoptar medidas adequadas para impedir a falsificação ou alteração dos dados constantes dos certificados e, nos casos em que a entidade certificadora gere dados de criação de assinaturas, garantir a sua confidencialidade durante o processo de criação; h) Utilizar sistemas fiáveis de conservação dos certificados, de forma que:

i) Os certificados só possam ser consultados pelo público nos casos em que tenha sido obtido o consentimento do seu titular; ii) Apenas as pessoas autorizadas possam inserir dados e alterações aos certificados; iii) A autenticidade das informações possa ser verificada; e iv) Quaisquer alterações de carácter técnico susceptíveis de afectar os requisitos de segurança sejam imediatamente detectáveis;

i) Verificar rigorosamente a identidade dos requerentes titulares dos certificados e, tratando-se de representantes de pessoas colectivas, os respectivos poderes de representação, bem como, quando aplicável, as qualidades específicas a que se refere a alínea i) do n.º 1 do artigo 29.º; j) Conservar os elementos que comprovem a verdadeira identidade dos requerentes titulares de certificados com pseudónimo; l) Informar os requerentes, por forma escrita, de modo completo e claro, sobre o processo de emissão de certificados qualificados e os termos e condições exactos de utilização do certificado qualificado, incluindo eventuais restrições à sua utilização; m) Cumprir as regras de segurança para tratamento de dados pessoais estabelecidas na legislação respectiva; n) Não armazenar ou copiar dados de criação de assinaturas do titular a quem a entidade certificadora tenha oferecido serviços de gestão de chaves; o) Assegurar o funcionamento de um serviço que:

i) Permita a consulta, de forma célere e segura, do registo informático dos certificados emitidos, revogados, suspensos ou caducados; e ii) Garanta, de forma imediata e segura, a revogação, suspensão ou caducidade dos certificados;

p) Proceder à publicação imediata da revogação ou suspensão dos certificados, nos casos previstos no presente diploma; q) Assegurar que a data e hora da emissão, suspensão e revogação dos certificados possam ser determinadas através de validação cronológica; r) Conservar os certificados que emitir, por um período não inferior a 20 anos. *Redacção dada pelo Decreto-Lei n.º 62/2003, de 3 de Abril

Artigo 25.º Protecção de dados

1 - As entidades certificadoras só podem coligir dados pessoais necessários ao exercício das suas actividades e obtê-los directamente das pessoas interessadas na titularidade dos dados de criação e verificação de assinatura e respectivos certificados, ou de terceiros junto dos quais aquelas pessoas autorizem a sua colecta. 2 - Os dados pessoais coligidos pela entidade certificadora não poderão ser utilizados para outra finalidade que não seja a de certificação, salvo se outro uso for consentido expressamente por lei ou pela pessoa interessada.


3 - As entidades certificadoras e a autoridade credenciadora respeitarão as normas legais vigentes sobre a protecção, tratamento e circulação dos dados pessoais e sobre a protecção da privacidade no sector das telecomunicações. 4 - As entidades certificadoras comunicarão à autoridade judiciária, sempre que esta o ordenar nos termos legalmente previstos, os dados relativos à identidade dos titulares de certificados que sejam emitidos com pseudónimo seguindo-se, no aplicável, o regime do artigo 182.º do Código de Processo Penal. *Redacção dada pelo Decreto-Lei n.º 62/2003, de 3 de Abril

Artigo 26.º Responsabilidade civil

1 - A entidade certificadora é civilmente responsável pelos danos sofridos pelos titulares dos certificados e por terceiros, em consequência do incumprimento dos deveres que lhe incumbem por força do presente diploma e da sua regulamentação, excepto se provar que não actuou de forma dolosa ou negligente. 2 - São nulas as convenções de exoneração e limitação da responsabilidade prevista no n.º 1. *Redacção dada pelo Decreto-Lei n.º 62/2003, de 3 de Abril

Artigo 27.º Cessação da actividade

1 - No caso de pretender cessar voluntariamente a sua actividade, a entidade certificadora que emite certificados qualificados deve comunicar essa intenção à autoridade credenciadora e às pessoas a quem tenha emitido certificados que permaneçam em vigor, com a antecipação mínima de três meses, indicando também qual a entidade certificadora à qual é transmitida a sua documentação ou a revogação dos certificados no termo daquele prazo, devendo neste último caso, quando seja credenciada, colocar a sua documentação à guarda da autoridade credenciadora. 2 - A entidade certificadora que emite certificados qualificados que se encontre em risco de decretação de falência, de processo de recuperação de empresa ou de cessação da actividade por qualquer outro motivo alheio à sua vontade deve informar imediatamente a autoridade credenciadora. 3 - No caso previsto no número anterior, se a entidade certificadora vier a cessar a sua actividade, a autoridade credenciadora promoverá a transmissão da documentação daquela para outra entidade certificadora ou, se tal transmissão for impossível, a revogação dos certificados emitidos e a conservação dos elementos de tais certificados pelo prazo em que deveria fazê-lo a entidade certificadora. 4 - A cessação da actividade de entidade certificadora que emite certificados qualificados é inscrita no registo a que se refere o n.º 2 do artigo 9.º e publicada na 2.ª série do Diário da República. 5 - A cessação da actividade de entidade certificadora é comunicada à Comissão Europeia e aos outros Estados membros da União Europeia. *Redacção dada pelo Decreto-Lei n.º 62/2003, de 3 de Abril

SECÇÃO III Certificados

Artigo 28.º Emissão dos certificados qualificados

1 - A entidade certificadora emite, a pedido de uma pessoa singular ou colectiva interessada e a favor desta, os dados de criação e de verificação de assinatura ou, se tal for solicitado, coloca à disposição os meios técnicos necessários para que esta os crie, devendo sempre verificar, por meio legalmente idóneo e seguro, a identidade e, quando existam, os poderes de representação da requerente.


2 - A entidade certificadora emite, a pedido do titular, uma ou mais vias do certificado e do certificado complementar. 3 - A entidade certificadora deve tomar medidas adequadas para impedir a falsificação ou alteração dos dados constantes dos certificados e assegurar o cumprimento das normas legais e regulamentares aplicáveis recorrendo a pessoal devidamente habilitado. 4 - A entidade certificadora fornece aos titulares dos certificados as informações necessárias para a utilização correcta e segura das assinaturas, nomeadamente as respeitantes: a) Às obrigações do titular do certificado e da entidade certificadora; b) Ao procedimento de aposição e verificação de assinatura; c) À conveniência de os documentos aos quais foi aposta uma assinatura serem novamente assinados quando ocorrerem circunstâncias técnicas que o justifiquem. 5 - A entidade certificadora organizará e manterá permanentemente actualizado um registo informático dos certificados emitidos, suspensos ou revogados, o qual estará acessível a qualquer pessoa para consulta, inclusivamente por meio de telecomunicações, e será protegido contra alterações não autorizadas. *Redacção dada pelo Decreto-Lei n.º 62/2003, de 3 de Abril

Artigo 29.º Conteúdo dos certificados qualificados

1 - O certificado qualificado deve conter, pelo menos, as seguintes informações: a) Nome ou denominação do titular da assinatura e outros elementos necessários para uma identificação inequívoca e, quando existam poderes de representação, o nome do seu representante ou representantes habilitados, ou um pseudónimo do titular, claramente identificado como tal; b) Nome e assinatura electrónica avançada da entidade certificadora, bem como indicação do país onde se encontra estabelecida; ** c) Dados de verificação de assinatura correspondentes aos dados de criação de assinatura detidos pelo titular; d) Número de série do certificado; e) Início e termo de validade do certificado; f) Identificadores de algoritmos utilizados na verificação de assinaturas do titular e da entidade certificadora; g) Indicação de o uso do certificado ser ou não restrito a determinados tipos de utilização, bem como eventuais limites do valor das transacções para as quais o certificado é válido; h) Limitações convencionais da responsabilidade da entidade certificadora, sem prejuízo do disposto no n.º 2 do artigo 26.º; i) Eventual referência a uma qualidade específica do titular da assinatura, em função da utilização a que o certificado estiver destinado; j) Indicação de que é emitido como certificado qualificado. 2 - A pedido do titular podem ser incluídas no certificado ou em certificado complementar informações relativas a poderes de representação conferidos ao titular por terceiro, à sua qualificação profissional ou a outros atributos, mediante fornecimento da respectiva prova, ou com a menção de se tratar de informações não confirmadas. *Redacção dada pelo Decreto-Lei n.º 62/2003, de 3 de Abril **Artigo alterado pelo Decreto-Lei n.º 165/2004, de 6 de Julho

Artigo 30.º Suspensão e revogação dos certificados qualificados

1 - A entidade certificadora suspende o certificado: a) A pedido do titular, devidamente identificado para o efeito; b) Quando existam fundadas razões para crer que o certificado foi emitido com base em informações erróneas ou falsas, que as informações nele contidas deixaram de ser conformes


com a realidade ou que a confidencialidade dos dados de criação de assinatura não está assegurada. 2 - A suspensão com um dos fundamentos previstos na alínea b) do número anterior será sempre motivada e comunicada prontamente ao titular, bem como imediatamente inscrita no registo do certificado, podendo ser levantada quando se verifique que tal fundamento não corresponde à realidade. 3 - A entidade certificadora revogará o certificado: a) A pedido do titular, devidamente identificado para o efeito; b) Quando, após suspensão do certificado, se confirme que o certificado foi emitido com base em informações erróneas ou falsas, que as informações nele contidas deixaram de ser conformes com a realidade, ou que a confidencialidade dos dados de criação de assinatura não está assegurada; c) Quando a entidade certificadora cesse as suas actividades sem ter transmitido a sua documentação a outra entidade certificadora; d) Quando a autoridade credenciadora ordene a revogação do certificado por motivo legalmente fundado; e) Quando tomar conhecimento do falecimento, interdição ou inabilitação da pessoa singular ou da extinção da pessoa colectiva. 4 - A decisão de revogação do certificado com um dos fundamentos previstos nas alíneas b), c) e d) do n.º 3 será sempre fundamentada e comunicada ao titular, bem como imediatamente inscrita. 5 - A suspensão e a revogação do certificado são oponíveis a terceiros a partir da inscrição no registo respectivo, salvo se for provado que o seu motivo já era do conhecimento do terceiro. 6 - A entidade certificadora conservará as informações referentes aos certificados durante um prazo não inferior a 20 anos a contar da suspensão ou revogação de cada certificado e facultá-las-á a qualquer interessado. 7 - A revogação ou suspensão do certificado indicará a data e hora a partir das quais produzem efeitos, não podendo essa data e hora ser anterior àquela em que essa informação for divulgada publicamente. 8 - A partir da suspensão ou revogação de um certificado ou do termo do seu prazo de validade é proibida a emissão de certificado referente aos mesmos dados de criação de assinatura pela mesma ou outra entidade certificadora. *Redacção dada pelo Decreto-Lei n.º 62/2003, de 3 de Abril

Artigo 31.º Obrigações do titular

1 - O titular do certificado deve tomar todas as medidas de organização e técnica que sejam necessárias para evitar danos a terceiros e preservar a confidencialidade da informação transmitida. 2 - Em caso de dúvida quanto à perda de confidencialidade dos dados de criação de assinatura, o titular deve pedir a suspensão do certificado e, se a perda for confirmada, a sua revogação. 3 - A partir da suspensão ou revogação de um certificado ou do termo do seu prazo de validade é proibida ao titular a utilização dos respectivos dados de criação de assinatura para gerar uma assinatura electrónica. 4 - Sempre que se verifiquem motivos que justifiquem a revogação ou suspensão do certificado, deve o respectivo titular efectuar, com a necessária celeridade e diligência, o correspondente pedido de suspensão ou revogação à entidade certificadora. *Redacção dada pelo Decreto-Lei n.º 62/2003, de 3 de Abril

CAPÍTULO IV Fiscalização


Artigo 32.º

Deveres de informação das entidades certificadoras 1 - As entidades certificadoras fornecem à autoridade credenciadora, de modo pronto e exaustivo, todas as informações que ela lhes solicite para fins de fiscalização da sua actividade e facultam-lhe para os mesmos fins a inspecção dos seus estabelecimentos e o exame local de documentos, objectos, equipamentos de hardware e software e procedimentos operacionais, no decorrer dos quais a autoridade credenciadora poderá fazer as cópias e registos que sejam necessários. 2 - As entidades certificadoras credenciadas devem comunicar sempre à autoridade credenciadora, no mais breve prazo possível, todas as alterações relevantes que sobrevenham nos requisitos e elementos referidos nos artigos 13.º e 15.º 3 - Até ao último dia útil de cada semestre, as entidades certificadoras credenciadas devem enviar à autoridade credenciadora uma versão actualizada das relações referidas na alínea b) do n.º 1 do artigo 13.º *Redacção dada pelo Decreto-Lei n.º 62/2003, de 3 de Abril

Artigo 33.º Auditor de segurança

1 - As entidades certificadoras que emitam certificados qualificados devem ser auditadas por um auditor de segurança que cumpra os requisitos especificados na regulamentação a que se refere o artigo 39.º 2 - O auditor de segurança elabora um relatório anual de segurança que envia à autoridade credenciadora, até 31 de Março de cada ano civil. *Redacção dada pelo Decreto-Lei n.º 62/2003, de 3 de Abril

Artigo 34.º Revisores oficiais de contas e auditores externos

Os revisores oficiais de contas ao serviço das entidades certificadoras e os auditores externos que, por imposição legal, prestem às mesmas entidades serviços de auditoria devem comunicar à autoridade credenciadora as infracções graves às normas legais ou regulamentares relevantes para a fiscalização e que detectem no exercício das suas funções.

Artigo 35.º Recursos

Nos recursos interpostos das decisões tomadas pela autoridade credenciadora no exercício dos seus poderes de credenciação e fiscalização, presume-se, até prova em contrário, que a suspensão da eficácia determina grave lesão do interesse público.

Artigo 36.º Colaboração das autoridades

A autoridade credenciadora poderá solicitar às autoridades policiais e judiciárias e a quaisquer outras autoridades e serviços públicos toda a colaboração ou auxílio que julgue necessários para a credenciação e fiscalização da actividade de certificação.

CAPÍTULO V Disposições finais

Artigo 37.º Organismos de certificação

A conformidade dos produtos de assinatura electrónica com os requisitos técnicos a que se refere a alínea c) do n.º 1 do artigo 12.º, é verificada e certificada por:


a) Organismo de certificação acreditado no âmbito do Sistema Português de Qualidade; b) Organismo de certificação acreditado no âmbito da EA (European co-operation for Accreditation), sendo o respectivo reconhecimento comprovado pela entidade competente do Sistema Português de Qualidade para a acreditação; c) Organismo de certificação designado por outros Estados membros e notificado à Comissão Europeia nos termos da alínea b) do n.º 1 do artigo 11.º da Directiva n.º 1999/93/CE, do Parlamento Europeu e do Conselho, de 13 de Dezembro. *Redacção dada pelo Decreto-Lei n.º 62/2003, de 3 de Abril

Artigo 38.º Certificados de outros Estados

1 - As assinaturas electrónicas qualificadas certificadas por entidade certificadora credenciada em outro Estado membro da União Europeia são equiparadas às assinaturas electrónicas qualificadas certificadas por entidade certificadora credenciada nos termos deste diploma. 2 - Os certificados qualificados emitidos por entidade certificadora sujeita a sistema de fiscalização de outro Estado membro da União Europeia são equiparados aos certificados qualificados emitidos por entidade certificadora estabelecida em Portugal. 3 - Os certificados qualificados emitidos por entidades certificadoras estabelecidas em Estados terceiros são equiparados aos certificados qualificados emitidos por entidade certificadora estabelecida em Portugal, desde que se verifique alguma das seguintes circunstâncias: a) A entidade certificadora preencha os requisitos estabelecidos pela Directiva n.º 1999/93/CE, do Parlamento Europeu e do Conselho, de 13 de Dezembro, e tenha sido credenciada num Estado membro da União Europeia; b) O certificado esteja garantido por uma entidade certificadora estabelecida na União Europeia que cumpra os requisitos estabelecidos na directiva referida na alínea anterior; c) O certificado ou a entidade certificadora seja reconhecida com base num acordo internacional que vincule o Estado Português. 4 - A autoridade credenciadora divulgará, sempre que possível e pelos meios de publicidade que considerar adequados, e facultará aos interessados, a pedido, as informações de que dispuser acerca das entidades certificadoras credenciadas em Estados estrangeiros. *Redacção dada pelo Decreto-Lei n.º 62/2003, de 3 de Abril

Artigo 39.º Normas regulamentares

1 - A regulamentação do presente diploma, nomeadamente no que se refere às normas de carácter técnico e de segurança, constará de decreto regulamentar, a adoptar no prazo de 150 dias. 2 - Os serviços e organismos da Administração Pública poderão emitir normas regulamentares relativas aos requisitos a que devem obedecer os documentos que recebam por via electrónica. *Redacção dada pelo Decreto-Lei n.º 62/2003, de 3 de Abril

Artigo 40.º Designação da autoridade credenciadora

A entidade referida no artigo 11.º será designada em diploma próprio, no prazo de 150 dias.

Artigo 41.º Entrada em vigor

O presente diploma entra em vigor no dia imediato ao da sua publicação.


Decreto-Lei n.º 62/2003, de 3 de Abril

Altera o Decreto-Lei n.º 290-D/99, de 2 de Agosto, que aprova o regime jurídico dos documentos electrónicos e da assinatura digital.

O presente decreto-lei visa compatibilizar o regime jurídico da assinatura digital estabelecido no Decreto-Lei n.º 290-D/99, de 2 de Agosto, com a Directiva n.º 1999/93/CE, do Parlamento Europeu e do Conselho, de 13 de Dezembro, relativa a um quadro legal comunitário para as assinaturas electrónicas.

Em conformidade com a referida directiva e com os recentes desenvolvimentos legislativos nos Estados membros da União Europeia, é adoptada uma terminologia tecnologicamente neutra. Assim, as referências que traduziam a opção pelo modelo tecnológico prevalecente, a assinatura digital produzida através de técnicas criptográficas, são eliminadas. A expressão «assinatura digital» é substituída, consoante os casos, por «assinatura electrónica qualificada» ou por «assinatura electrónica qualificada certificada por entidade certificadora credenciada». As referências a «chaves privadas» são substituídas por «dados de criação de assinatura» e as referências a «chaves públicas» são substituídas por «dados de verificação de assinatura».

O presente decreto-lei estabelece três modalidades de assinaturas electrónicas: a assinatura electrónica, a assinatura electrónica avançada e a assinatura electrónica qualificada, que correspondem a diferentes graus de segurança e fiabilidade.

Introduzem-se, correspondentemente, novas definições no artigo 2.º e são reforçados os deveres das entidades certificadoras que emitem certificados qualificados. A avaliação e certificação da conformidade dos produtos de assinatura electrónica utilizados na prestação de serviços de assinatura electrónica qualificada por uma entidade certificadora ou na criação e verificação de assinatura electrónica qualificada é atribuída a organismos de certificação. Para além do mais, visando assegurar uma melhor e maior fiscalização destas entidades pelos titulares e por terceiros, entendeu-se criar um registo junto da autoridade credenciadora, que, ainda que tenha um carácter meramente declarativo, é obrigatório para as entidades certificadoras que emitem certificados qualificados.

Mantém-se a possibilidade de as entidades certificadoras que emitem assinaturas electrónicas especialmente seguras e fiáveis, as assinaturas electrónicas qualificadas, solicitarem a sua credenciação junto da autoridade credenciadora. As assinaturas electrónicas qualificadas emitidas por uma entidade certificadora credenciada têm a força probatória de documento particular assinado, nos termos do artigo 376.º do Código Civil, enquanto as restantes modalidades de assinatura electrónica são livremente apreciadas pelo tribunal.

Clarifica-se o regime aplicável às assinaturas electrónicas de pessoas colectivas ao admitir-se expressamente que pessoas colectivas possam ser titulares de um dispositivo de criação de assinatura. Todavia, o presente decreto-lei não estabelece, em matéria de representação das pessoas colectivas, um regime diverso do resultante das disposições que regulam especialmente esta questão. Dentro da posição adoptada de neutralidade das tecnologias em relação ao direito, cabe à entidade certificadora verificar se a assinatura garante a intervenção das pessoas singulares que, estatutária ou legalmente, representam a pessoa colectiva.

As disposições relativas aos certificados de outros Estados são, igualmente, alteradas para assegurar a livre circulação dos produtos de assinatura electrónica no mercado interno.

Todavia, a evolução tecnológica determinará a médio prazo a revisão e adaptação do regime estabelecido no presente diploma.

Assim: Nos termos da alínea a) do n.º 1 do artigo 198.º da Constituição, o Governo decreta, para valer como lei geral da República, o seguinte:

Artigo 1.º Objecto

O presente decreto-lei transpõe para a ordem jurídica interna a Directiva n.º 1999/93/CE, do Parlamento Europeu e do Conselho, de 13 de Dezembro, relativa a um quadro legal comunitário para as assinaturas electrónicas.

Artigo 2.º Alterações ao Decreto-Lei n.º 290-D/99, de 2 de Agosto


Os artigos 1.º, 2.º, 3.º, 5.º, 6.º, 7.º, 8.º, 9.º, 11.º, 12.º, 13.º, 14.º, 15.º, 16.º, 17.º, 18.º, 19.º, 20.º, 21.º, 22.º, 23.º, 24.º, 25.º, 26.º, 27.º, 28.º, 29.º, 30.º, 31.º, 32.º, 33.º, 37.º, 38.º e 39.º do Decreto-Lei n.º 290-D/99, de 2 de Agosto ( )

Artigo 3.º Alteração da epígrafe do capítulo II do Decreto-Lei n.º 290-D/99, de 2 de Agosto

A epígrafe do capítulo II do Decreto-Lei n.º 290-D/99, de 2 de Agosto, passa a ter a seguinte redacção:

«CAPÍTULO II Assinaturas electrónicas qualificadas»

Artigo 4.º Norma revogatória

É revogado o artigo 39.º do Decreto-Lei n.º 290-D/99, de 2 de Agosto.

Artigo 5.º Republicação

É republicado em anexo ao presente decreto-lei, dele fazendo parte integrante, o Decreto-Lei n.º 290-D/99, de 2 de Agosto, com as alterações ora introduzidas.


O presente diploma entra em vigor no dia seguinte ao da sua publicação.

Visto e aprovado em Conselho de Ministros de 29 de Janeiro de 2003. - José Manuel Durão Barroso - Maria Manuela Dias Ferreira Leite - António Manuel de Mendonça Martins da Cruz - Maria Celeste Ferreira Lopes Cardona - Nuno Albuquerque Morais Sarmento - Pedro Lynce de Faria. Promulgado em 20 de Março de 2003. Publique-se. O Presidente da República, JORGE SAMPAIO. Referendado em 24 de Março de 2003. O Primeiro-Ministro, José Manuel Durão Barroso.


Decreto-Lei n.º 165/2004, de 6 de Julho

O Decreto-Lei n.º 62/2003, de 3 de Abril, procurou compatibilizar o regime jurídico da assinatura digital, estabelecido no Decreto-Lei n.º 290-D/99, de 2 de Agosto, com a Directiva n.º 1999/93/CE, do Parlamento Europeu e do Conselho, de 13 de Dezembro, relativa a um quadro legal comunitário para as assinaturas electrónicas.

No anexo I da referida directiva eram estabelecidos os requisitos aplicáveis aos certificados qualificados, definidos nos termos do n.º 10 do artigo 2.º Estas disposições da directiva comunitária foram transpostas, respectivamente, pelo artigo 29.º e pela alínea q) do artigo 2.º, ambos resultantes da alteração introduzida pelo Decreto-Lei n.º 62/2003 ao Decreto-Lei n.º 290-D/99.

Contudo, em lugar de se impor como requisito do certificado qualificado emitido pelas entidades certificadoras informação sobre o nome e assinatura electrónica avançada da entidade certificadora, a par da indicação do país onde a mesma se encontra estabelecida, reforçou-se a exigência do requisito, impondo-se a apresentação, no certificado qualificado, da assinatura electrónica qualificada da entidade certificadora.

A minuciosa tarefa de regulamentação do referido decreto-lei obriga, porém, a uma reponderação daquele nível de exigência e a uma alteração do diploma num sentido mais conforme com as obrigações impostas pela directiva e mais adequado do ponto de vista da harmonização comunitária da matéria.

Procura-se, assim, ir ao encontro dos princípios subjacentes à criação de um quadro legal comunitário para as assinaturas electrónicas, que, possibilitando a existência de regras comuns quanto ao reconhecimento legal daquelas assinaturas e à acreditação dos prestadores de serviço de certificação nos Estados membros, fomentam a utilização de comunicações electrónicas e do comércio electrónico no espaço comum europeu.

Foi ouvida a Autoridade Nacional de Segurança.

Assim:

Nos termos da alínea a) do n.º 1 do artigo 198.º da Constituição, o Governo decreta o seguinte:

Artigo único Alteração ao Decreto-Lei n.º 290-D/99, de 2 de Agosto, na redacção que lhe foi dada pelo Decreto-Lei n.º 62/2003, de 3 de Abril

O artigo 29.º do Decreto-Lei n.º 290-D/99, de 2 de Agosto, na redacção que lhe foi dada pelo Decreto-Lei n.º 62/2003, de 3 de Abril passa a ter a seguinte redacção( )

Visto e aprovado em Conselho de Ministros de 12 de Maio de 2004. - José Manuel Durão Barroso - Maria Manuela Dias Ferreira Leite - Maria Teresa Pinto Basto Gouveia - Maria Celeste Ferreira Lopes Cardona - Nuno Albuquerque Morais Sarmento - José Luís Fazenda Arnaut Duarte - Maria da Graça Martins da Silva Carvalho.

Promulgado em 22 de Junho de 2004. Publique-se. O Presidente da República, JORGE SAMPAIO. Referendado em 24 de Junho de 2004. O Primeiro-Ministro, José Manuel Durão Barroso.


Decreto Regulamentar n.º 25/2004,

de 15 de Julho

Em execução do regime jurídico que disciplina a validade, eficácia e valor probatório dos documentos electrónicos, a assinatura electrónica e a actividade de credenciação das entidades certificadoras estabelecidas em Portugal, constante do Decreto-Lei n.º 290-D/99, de 2 de Agosto, com as alterações que lhe foram introduzidas pelo Decreto-Lei n.º 62/2003, de 3 de Abril, o presente diploma visa aprovar as regras técnicas e de segurança exigíveis às entidades certificadoras que emitem certificados qualificados, regulamentando ainda alguns aspectos específicos relacionados com a credenciação das entidades certificadoras. Prevê-se que, no exercício da sua actividade, a entidade certificadora utilize processos, sistemas e produtos relacionados com as assinaturas electrónicas de acordo com normas constantes das listas publicadas no Jornal Oficial das Comunidades Europeias, nos termos previstos no n.º 5 do artigo 3.º da Directiva n.º 1999/93/CE, do Parlamento Europeu e do Conselho, de 13 de Dezembro, e, na sua falta, com as normas desenvolvidas no âmbito da Iniciativa Europeia de Normalização da Assinatura Electrónica (European Electronic Signature Standardisation Initiative, ou EESSI), para suporte da implementação da Directiva n.º 1999/93/CE, do Parlamento Europeu e do Conselho, de 13 de Dezembro, publicadas pelo Instituto Europeu de Normalização para as Telecomunicações (European Telecommunications Standards Institute, ou ETSI), ou pelo Comité Europeu de Normalização (Comité Européen de Normalisation, ou CEN). Aprovam-se regras precisas relativas aos vários serviços de certificação prestados pela entidade certificadora, como o registo, emissão, distribuição, gestão de revogação e fornecimento de dispositivos seguros de criação de assinaturas e validação cronológica, bem como o respectivo regime de subcontratação. Prevêem-se ainda normas específicas relativas aos direitos e obrigações da entidade certificadora e dos requerentes e titulares dos certificados e estabelecem-se requisitos operacionais e de gestão, onde se incluem exigências particulares relativas à segurança, política de pessoal, auditorias, cessação da actividade e arquivo de informação. Compreendendo o âmbito de aplicação do diploma todas as entidades certificadoras que emitem certificados qualificados, entidades essas que podem vir a solicitar a credenciação, prevê-se ainda em sede de regulamentação algumas exigências específicas para as entidades credenciadas que se prendem essencialmente com o reforço das garantias exigíveis face ao valor probatório que é conferido às assinaturas electrónicas emitidas por entidades certificadoras credenciadas. Neste contexto e no âmbito da demonstração dos meios técnicos e humanos exigíveis às entidades certificadoras que solicitem credenciação junto da autoridade credenciadora, é exigida avaliação prévia da conformidade dos processos e dos componentes técnicos que utiliza no exercício da sua actividade de certificação com os requisitos técnicos e de segurança estabelecidos, efectuada por organismos acreditados, ficando sujeita a atribuição de credenciação à apresentação dos respectivos relatórios de avaliação e certificados de conformidade. Estabelecendo o presente diploma requisitos de natureza essencialmente técnica, sem prejuízo da neutralidade tecnológica assumida pelo regime jurídico consignado no Decreto-Lei n.º 290-D/99, de 2 de Agosto, na sua redacção em vigor, os requisitos técnicos e de segurança ora estabelecidos estão baseados na utilização de criptografia assimétrica (criptografia de chave pública) como suporte das assinaturas electrónicas. A actual solução de regulamentação de utilização da criptografia de chave pública não prejudica a necessária revisão das normas do presente diploma quando tal apareça justificado pela evolução da tecnologia que venha a verificar-se neste domínio. Foi ouvida a Autoridade Nacional de Segurança.

Assim:

Ao abrigo do disposto no artigo 39.º do Decreto-Lei n.º 290-D/99, de 2 de Agosto, com a redacção que lhe foi dada pelo Decreto-Lei n.º 62/2003, de 3 de Abril, e nos termos da alínea c) do artigo 199.º da Constituição, o Governo decreta o seguinte:

CAPÍTULO I


Disposições gerais

Artigo 1.º Objecto e âmbito

1 - O presente diploma regulamenta o Decreto-Lei n.º 290-D/99, de 2 de Agosto, com a redacção que lhe foi dada pelo Decreto-Lei n.º 62/2003, de 3 de Abril. 2 - Do presente diploma constam, designadamente, as regras técnicas e de segurança aplicáveis às entidades certificadoras estabelecidas em Portugal na emissão de certificados qualificados destinados ao público.

Artigo 2.º Normas técnicas

1 - A entidade certificadora utiliza obrigatoriamente, no exercício da sua actividade, processos, sistemas e produtos relacionados com as assinaturas electrónicas em conformidade com o disposto no presente diploma e com normas, especificações e outra documentação técnica, aplicáveis consoante o seu âmbito, tais como: a) As constantes das listas publicadas no Jornal Oficial das Comunidades Europeias nos termos previstos no n.º 5 do artigo 3.º da Directiva n.º 1999/93/CE, do Parlamento Europeu e do Conselho, de 13 de Dezembro, quando existentes; b) As desenvolvidas no âmbito da Iniciativa Europeia de Normalização da Assinatura Electrónica (European Electronic Signature Standardisation Initiative, ou EESSI), para suporte da implementação da Directiva n.º 1999/93/CE, do Parlamento Europeu e do Conselho, de 13 de Dezembro, publicadas pelo Instituto Europeu de Normalização para as Telecomunicações (European Telecommunications Standards Institute, ou ETSI), ou pelo Comité Europeu de Normalização (Comité Européen de Normalisation, ou CEN), em matérias sobre as quais não existam as normas, especificações e outra documentação técnica previstas na alínea anterior; c) Outras largamente reconhecidas como aplicáveis a produtos de assinatura electrónica. 2 - A autoridade credenciadora publica, em aviso, na 2.ª série do Diário da República, as listas de referências publicadas no Jornal Oficial das Comunidades Europeias das normas a que se refere a alínea a) do número anterior. 3 - As normas a que se referem as alíneas b) e c) do n.º 1 são as aprovadas pela autoridade credenciadora, que publica na 2.ª série do Diário da República as respectivas referências. 4 - As normas previstas no n.º 1, relativas a processos, sistemas e produtos, aplicam-se a: a) Serviços e processos das entidades certificadoras respeitantes à gestão da infra-estrutura de chave pública, à gestão da segurança da informação e à gestão do ciclo de vida dos certificados qualificados; b) Sistemas de informação utilizados na emissão e gestão dos certificados qualificados; c) Módulos criptográficos para operações de assinatura; d) Aplicações de criação e de verificação de assinaturas; e) Dispositivos seguros de criação de assinatura; f) Serviços de validação cronológica. 5 - Sempre que estejam envolvidas matérias classificadas, aplicam-se as regras de credenciação de segurança de matérias classificadas e respectiva credenciação, da competência da Autoridade Nacional de Segurança.

Artigo 3.º Avaliação da conformidade

1 - A conformidade com o disposto no artigo anterior dos processos, sistemas e produtos relacionados com as assinaturas electrónicas qualificadas é certificada, quando exigido nos termos do presente diploma, por organismos de certificação acreditados de acordo com o disposto no artigo 37.º do Decreto-Lei n.º 290-D/99, de 2 de Agosto. 2 - A avaliação da conformidade dos produtos de assinatura electrónica qualificada é efectuada segundo os critérios comuns para a verificação e avaliação da segurança nas tecnologias da informação (Common Criteria for Information Technology Security Evaluation), ISO/IEC 15408, para os níveis de avaliação de segurança e grau de robustez exigidos nas normas, especificações e outra documentação técnica aplicável nos termos do artigo 2.º 3 - Do certificado de conformidade referente à segurança dos produtos constam, obrigatoriamente: a) Os requisitos a que a certificação se aplica e em que plataforma foram testados;


b) Os algoritmos e parâmetros utilizados e respectivo prazo de validade; c) O nível para que os produtos foram testados e o respectivo grau de robustez. 4 - A conformidade das aplicações de criação e verificação de assinaturas e de validação cronológica pode ainda ser demonstrada através de declaração do respectivo fabricante do produto. 5 - A declaração a que se refere o número anterior é emitida de acordo com os documentos orientadores de avaliação de conformidade (EESSI Conformity Assessment Guidance) do CEN, para o produto em causa, e contém a identificação do fabricante, do produto, dos requisitos com os quais garante a conformidade e das disposições da norma relativamente às quais esta se verifica.

Artigo 4.º Subcontratação

1 - A entidade certificadora é responsável por todos os serviços de certificação prestados por terceiros por ela subcontratados, designadamente os de registo, emissão, distribuição, gestão de revogação, fornecimento de dispositivos seguros de criação de assinaturas e validação cronológica. 2 - A entidade certificadora pode subcontratar a prestação de serviços de certificação e o fornecimento dos respectivos componentes, incluindo o serviço de emissão de certificados, desde que a chave utilizada para gerar os certificados seja sempre identificada como pertencendo à entidade certificadora e que esta assuma e mantenha a inteira responsabilidade pelo cumprimento de todos os requisitos exigidos no presente diploma. 3 - É obrigatoriamente reduzido a escrito o contrato celebrado entre a entidade certificadora e qualquer prestador de serviços, onde se estabelecem as obrigações das partes e se identificam as funções da entidade certificadora prestadas pelo subcontratado.

CAPÍTULO II Actividade da entidade certificadora

SECÇÃO I Declaração de práticas e política de certificado

Artigo 5.º Declaração de práticas de certificação

1 - A entidade certificadora emite uma declaração de práticas de certificação em que constam os procedimentos utilizados para cumprimento dos requisitos identificados nas políticas de certificado, com a qual todos os serviços de certificação prestados terão de estar conformes, contendo, entre outros, os seguintes elementos: a) Descrição da estrutura de certificação; b) Descrição da infra-estrutura operacional; c) Procedimentos de validação da identidade e de outros dados pessoais e profissionais de requerentes e titulares; d) Procedimentos operacionais; e) Controlos de segurança física, de processos e de pessoal; f) Disposições sobre a emissão, utilização, actualização, renovação, suspensão e revogação dos certificados; g) Responsabilidades e obrigações do requerente, do titular, da entidade certificadora e dos destinatários; h) Disposições relativas à cessação de actividade; i) Método de validação cronológica utilizado; j) Período de validade da declaração de práticas de certificação. 2 - A declaração de práticas de certificação é revista periodicamente, pelo menos uma vez por ano, e está permanentemente disponível, por via electrónica, para consulta dos requerentes, titulares e destinatários. Artigo 6.º Política de certificado 1 - A entidade certificadora indica em cada certificado, através de um identificador único, a política que estabelece os termos, condições e âmbito de utilização do certificado e os requisitos que a declaração de práticas de certificação está obrigada a conter.


2 - A política de certificado está permanentemente disponível, por via electrónica, para consulta dos requerentes, titulares e destinatários.

SECÇÃO II Emissão e gestão das chaves

Artigo 7.º Emissão das chaves da entidade certificadora

Os pares de chaves utilizados pela entidade certificadora na prestação de serviços de certificação são gerados: a) Num ambiente fisicamente seguro de acordo com as exigências estabelecidas no plano de segurança previsto no artigo 27.º e por pessoal que cumpra os requisitos estabelecidos no artigo 29.º; b) Recorrendo a um algoritmo e comprimento de chave apropriado, de acordo com o disposto no artigo 11.º; c) Recorrendo a um dispositivo seguro de criação de assinatura certificado nos termos do artigo 3.º; d) Por um mínimo de dois trabalhadores presentes física e conjuntamente no local. Artigo 8.º Gestão das chaves da entidade certificadora 1 - As chaves privadas da entidade certificadora são: a) Mantidas num dispositivo seguro de criação de assinatura certificado nos termos do artigo 3.º; b) Objecto de cópia de segurança, armazenada e reposta por pessoal autorizado e em ambiente físico seguro, de acordo com procedimento descrito no plano de segurança, em condições de protecção igual ou superior às chaves em utilização; c) Únicas e confidenciais durante a geração e a transmissão para um dispositivo seguro de criação de assinatura, não podendo ser armazenadas fora desse dispositivo; d) Utilizadas dentro de áreas físicas seguras de acordo com o estabelecido no plano de segurança; e) Utilizadas dentro do seu período de validade. 2 - A entidade certificadora não pode usar as chaves privadas utilizadas na emissão de certificados e listas de revogação para outra finalidade. 3 - No termo do seu período de validade, a cópia da chave privada é destruída de modo irreversível ou arquivada de forma a não poder ser reutilizada. 4 - Na gestão das suas chaves, é da responsabilidade da entidade certificadora: a) Assegurar a integridade e autenticidade das chaves públicas e de qualquer parâmetro a elas associado durante a distribuição, assim como estabelecer um processo que permita autenticar a sua origem; b) Manter organizado um arquivo das chaves públicas, após o termo do seu período de validade; c) Garantir a segurança e integridade do equipamento criptográfico durante a sua vida útil e assegurar que o mesmo não é acedido ou alterado por pessoal não autorizado; d) Garantir que as chaves privadas armazenadas no equipamento criptográfico são destruídas quando da sua retirada de funcionamento; e) Assegurar que as operações de gestão das chaves privadas, de manipulação de dispositivos criptográficos e de informação do estado de suspensão e ou revogação são efectuadas por um mínimo de dois trabalhadores em simultâneo.

Artigo 9.º Emissão das chaves de titulares

A entidade certificadora, na emissão das chaves para titulares, assegura que: a) O par de chaves do titular é gerado recorrendo a um algoritmo criptográfico apropriado, de acordo com o disposto no artigo 11.º; b) A chave privada entregue ao titular para criação de assinaturas é armazenada de forma segura antes da sua entrega, assegurando-se que a sua integridade não é comprometida; c) A chave privada entregue ao titular para criação de assinaturas é distinta da chave entregue para utilização em outras funções; d) Não é efectuada cópia de segurança nem de arquivo da chave privada do titular para criação de assinaturas.

Artigo 10.º


Dispositivos seguros de criação de assinaturas

A entidade certificadora, sempre que forneça dispositivos seguros de criação de assinaturas, assegura que: a) O dispositivo é preparado, armazenado e distribuído de forma segura e está certificado em conformidade com o disposto no artigo 3.º; b) No caso de o dispositivo ter associados dados de activação, estes são fornecidos de forma separada.

Artigo 11.º Algoritmos criptográficos

Os algoritmos criptográficos utilizados na prestação de serviços de certificação e respectivos parâmetros associados são: a) Os constantes das listas publicadas no Jornal Oficial das Comunidades Europeias nos termos previstos no n.º 5 do artigo 3.º da Directiva n.º 1999/93/CE, do Parlamento Europeu e do Conselho, de 13 de Dezembro, quando existentes; b) Os constantes em especificações técnicas emitidas para algoritmos e parâmetros, de acordo com a alínea b) do n.º 1 do artigo 2.º, quando não tenha sido publicada a lista a que se refere a alínea anterior.

SECÇÃO III Validação cronológica

Artigo 12.º Serviço de validação cronológica

1 - A entidade certificadora assegura que a data e a hora da emissão, suspensão e revogação dos certificados possam ser determinadas através de serviços de validação cronológica, que ligam criptograficamente os dados com valores de tempo. 2 - Nos serviços de validação cronológica, garante-se que: a) A origem e a validade de cada pedido de validação cronológica são determinadas; b) O pedido utiliza um algoritmo criptográfico reconhecido nos termos do artigo 11.º; c) A hora utilizada é definida a partir do tempo universal coordenado (UTC) e certificada por um instituto nacional de medida, com incerteza inferior a 100 milissegundos (ms); d) Os dados incluídos no pedido são devolvidos sem alteração; e) A chave privada utilizada na assinatura da prova de validação cronológica: i) Não é utilizada para outra finalidade; ii) É gerada recorrendo a um algoritmo e comprimento de chave apropriado, reconhecido nos termos do artigo 11.º; iii) É gerada e armazenada num módulo criptográfico, certificado de acordo com o disposto no artigo 3.º; f) Em cada prova de validação cronológica são incluídos: i) O valor tempo certificado; ii) Um identificador único; iii) Um indicador único da política de certificação cronológica adoptada; iv) O grau de exactidão do valor tempo utilizado sempre que aquele seja superior ao indicado na política adoptada; g) A prova de validação cronológica é assinada criptograficamente antes da devolução da resposta ao pedido; h) Não está incluída, na prova de validação cronológica, a identificação da entidade que a solicitou. 3 - Os dados relacionados com a geração e a gestão das chaves utilizadas na validação cronológica, incluindo os dados associados à certificação da hora por um instituto nacional de medida, são registados e arquivados por um período mínimo de 20 anos.

SECÇÃO IV Certificados qualificados

Artigo 13.º Pedido

1 - A entidade certificadora assegura que o pedido de emissão de certificado é efectuado por documento electrónico ao qual é aposta uma assinatura electrónica qualificada ou por documento


escrito sobre suporte de papel, com assinatura autógrafa, e que o mesmo é requerido em obediência ao disposto nos artigos 14.º e 15.º 2 - A entidade certificadora verifica a identidade do requerente, por meio legalmente reconhecido, verificando, no caso de o pedido ser subscrito para outrem, os poderes bastantes do requerente para a referida subscrição.

Artigo 14.º Pedido de emissão de certificado para pessoa singular

1 - O pedido de emissão, quando requerido pela pessoa singular a constar como titular do certificado, contém, entre outros, os seguintes elementos: a) Nome completo; b) Indicação de eventual pseudónimo a constar como titular; c) Número do bilhete de identidade, data e entidade emitente ou qualquer outro elemento que permita a identificação inequívoca; d) Endereço e outras formas de contacto; e) Eventual indicação de uma qualidade específica em função da utilização a que este se destinar; f) Indicação quanto ao uso do certificado ser ou não restrito a determinados tipos de utilização, bem como eventuais limites do valor das transacções para as quais o certificado é válido; g) Outras informações relativas a poderes de representação, à qualificação profissional ou a outros atributos. 2 - No caso de o pedido de emissão ser requerido por outrem que não a pessoa singular a constar como titular do certificado, o mesmo, para além dos elementos referidos no número anterior, contém, consoante seja requerido por pessoa singular ou colectiva, os seguintes elementos referentes ao requerente: a) Nome ou denominação legal; b) Número do bilhete de identidade, data e entidade emitente, ou qualquer outro elemento que permita a identificação inequívoca, ou número de pessoa colectiva; c) Residência ou sede; d) Objecto social, nome dos titulares dos corpos sociais e de outras pessoas com poderes para a obrigarem e número de matrícula na conservatória do registo comercial; e) Endereço e outras formas de contacto. 3 - O pedido de inclusão no certificado de dados pessoais da pessoa singular a constar como seu titular terá de ser expressamente autorizado pela própria. 4 - Na situação prevista no n.º 2 do presente artigo, o pedido é ainda acompanhado da declaração da pessoa singular a constar como titular do certificado de que se obriga ao cumprimento das obrigações enquanto titular.

Artigo 15.º Pedido de emissão de certificado para pessoa colectiva

1 - O pedido de emissão, quando requerido pela pessoa colectiva a constar como titular do certificado, é subscrito pelos seus representantes legais e contém, entre outros, os seguintes elementos: a) Denominação legal; b) Número de pessoa colectiva, sede, objecto social, nome dos titulares dos corpos sociais e de outras pessoas com poderes para a obrigarem e número de matrícula na conservatória do registo comercial; c) Nome completo, número do bilhete de identidade ou qualquer outro elemento que permita a identificação inequívoca das pessoas singulares que estatutária ou legalmente a representam; d) Endereço e outras formas de contacto; e) Indicação quanto ao uso do certificado ser ou não restrito a determinados tipos de utilização, bem como eventuais limites do valor das transacções para as quais o certificado é válido; f) Eventual referência a uma qualidade específica, em função da utilização a que o certificado estiver destinado; g) Outras informações relativas a poderes de representação, à qualificação profissional ou a outros atributos. 2 - No caso de o pedido de emissão ser requerido por outrem que não a pessoa colectiva a constar como titular do certificado, ao mesmo, para além do disposto no número anterior, aplica-se, com as devidas adaptações, o previsto nas alíneas a) a e) do n.º 2 e no n.º 4 do artigo 14.º


Artigo 16.º

Registo 1 - A entidade certificadora recebe o pedido, valida os seus dados e procede ao registo. 2 - Do registo constam: a) A identificação da entidade que recebeu o pedido; b) Os dados constantes do pedido; c) Os documentos de prova que acompanham o pedido; d) A descrição dos métodos utilizados na verificação do pedido; e) A identificação do contrato referido no artigo 25.º; f) Outra informação útil à utilização do certificado. 3 - Os dados do registo não podem ser utilizados para outros fins diferentes dos necessários à utilização do certificado. 4 - A entidade certificadora mantém em arquivo, pelo prazo mínimo de 20 anos, os dados constantes do registo, os documentos que os comprovam e um exemplar do contrato.

Artigo 17.º Emissão

1 - A entidade certificadora garante que, durante o processo de emissão, os dados de registo do titular são tratados de forma segura e que a chave pública constante do certificado está relacionada com a correspondente chave privada do titular. 2 - A entidade certificadora atribui um identificador único para cada titular, para utilização no certificado. 3 - A entidade certificadora assegura a protecção da confidencialidade e integridade dos dados de registo em todos os procedimentos de emissão. 4 - O termo de validade do certificado não pode ultrapassar o termo de validade dos algoritmos utilizados e respectivos parâmetros. 5 - O termo de validade do certificado complementar não pode ultrapassar o termo de validade do certificado com que esteja relacionado. 6 - A entidade certificadora mantém o registo dos certificados emitidos, desde a data da respectiva emissão e durante o seu período de validade, e conserva-os por um período não inferior a 20 anos a partir da data em que termina aquele prazo. 7 - A entidade certificadora só emite certificado para pessoa colectiva quando está em condições de garantir que a criação da assinatura, através de dispositivo de criação de assinatura, exige a intervenção de pessoas singulares que, estatutária ou legalmente, representam a pessoa colectiva titular desse certificado.

Artigo 18.º Conteúdo e formato

1 - O certificado qualificado contém, entre outras, as seguintes informações: a) Nome ou denominação do titular da assinatura e outros elementos necessários para uma identificação inequívoca, ou um pseudónimo claramente identificado como tal; b) Nome e outros elementos necessários para uma identificação inequívoca das pessoas singulares que estatutária ou legalmente representam o titular, quando este é uma pessoa colectiva; c) Nome e assinatura electrónica avançada da entidade certificadora, bem como a indicação do país onde se encontra estabelecida; d) Dados de verificação de assinatura correspondentes aos dados de criação de assinatura do titular; e) Número de série; f) Início e termo de validade; g) Identificadores de algoritmos utilizados na verificação de assinaturas do titular e da entidade certificadora; h) Indicação de o uso do certificado ser ou não restrito a determinados tipos de utilização, bem como eventuais limites do valor das transacções para as quais o certificado é válido; i) Eventual referência a uma qualidade específica do titular da assinatura, em função da utilização a que o certificado estiver destinado; j) Indicação de que é emitido como certificado qualificado; l) Outras informações relativas a poderes de representação, à qualificação profissional ou a outros atributos, com a menção de se tratar de informações não confirmadas, se for o caso.


2 - No caso de existir um certificado complementar, é assegurada a sua ligação ao certificado com o qual se relaciona, constando obrigatoriamente do certificado complementar as seguintes informações: a) Indicação de que se trata de um certificado complementar; b) Referência ao certificado no qual se baseia; c) Designação dos algoritmos utilizados na verificação da assinatura da entidade certificadora; d) Número de série do certificado complementar; e) Identificação da entidade certificadora e país onde se encontra estabelecida; f) Outras informações relativas a poderes de representação, à qualificação profissional ou a outros atributos, com a menção de se tratar de informações não confirmadas, se for o caso; g) Assinatura electrónica avançada da entidade certificadora. 3 - O formato dos certificados obedece às especificações técnicas emitidas pelo ETSI ou outras equivalentes reconhecidas nos termos do artigo 2.º 4 - A entidade certificadora assegura os mecanismos necessários para que a hierarquia de certificação seja estabelecida e os certificados emitidos possam ser reconhecidos.

Artigo 19.º Distribuição

A entidade certificadora, na distribuição de certificados, deve utilizar sistemas seguros que permitam a sua conservação e disponibilização para efeitos de verificação, assegurando que: a) O certificado é disponibilizado, integralmente, ao titular para quem foi emitido; b) O certificado só é publicamente disponibilizado com o consentimento do titular; c) São transmitidas ao destinatário as condições a que este se obriga, designadamente de: i) Verificar em cada comunicação ou transacção a validade, suspensão ou revogação do certificado; ii) Verificar se o certificado é utilizado de acordo com as condições emitidas pela entidade certificadora.

Artigo 20.º Renovação e actualização

Na renovação de certificados ou actualização devida a mudança de atributos do titular, a entidade certificadora deve: a) Verificar se toda a informação utilizada para comprovar a identidade e atributos do titular ainda se mantém válida; b) Comunicar antecipadamente ao titular todas as alterações dos termos e condições de emissão do certificado; c) Assegurar que as chaves de assinatura serão actualizadas antes do fim do seu período de validade e que as chaves públicas com elas relacionadas garantem, pelo menos, o mesmo nível de segurança que ofereciam no certificado inicial; d) Garantir que a emissão de um novo certificado, que faça uso da chave pública previamente certificada, só é efectuada se for garantida a segurança criptográfica dessa chave durante o prazo de validade do novo certificado.

Artigo 21.º Revogação e suspensão

A entidade certificadora utiliza os procedimentos de revogação e suspensão de certificados de acordo com o disposto no artigo 30.º do Decreto-Lei n.º 290-D/99, de 2 de Agosto, e com a sua declaração de práticas de certificação, e assegura: a) Que os pedidos e informações relativos a suspensão ou revogação são processados assim que recebidos, não podendo ser superior a vinte e quatro horas o período entre a recepção e a publicitação do seu novo estado; b) Que o certificado só é suspenso durante o período de tempo definido no plano de segurança, que não poderá ultrapassar três dias úteis, e que, findo esse período, se a suspensão não for levantada, o certificado é revogado com efeitos a partir da data da suspensão; c) Que as alterações no estado de validade de certificados são transmitidas ao titular; d) Que um certificado revogado não pode ser reutilizado; e) Um serviço permanentemente disponível de actualização do estado de suspensão e revogação de certificados.


SECÇÃO V

Dos direitos e obrigações

Artigo 22.º Obrigação de informação

No exercício da sua actividade, a entidade certificadora divulga a seguinte informação: a) Preço dos serviços a prestar; b) Declaração de práticas de certificação; c) Termos, condições e âmbito de utilização dos seus certificados; d) Um meio de comunicação, permanentemente disponível, através do qual se procede ao pedido de suspensão e ou revogação do certificado; e) Indicação de que a informação registada, necessária à utilização do certificado, não é utilizada para outro fim; f) Período de tempo durante o qual mantém em arquivo a informação prestada pelo requerente e a referente à utilização dos respectivos certificados; g) Indicação de que, em caso de cessação da actividade, a informação referida na alínea anterior é transmitida, nos termos da lei, para outra entidade; h) Os meios utilizados para resolução de conflitos; i) Legislação aplicável à actividade de certificação; j) Número do registo de entidades certificadoras atribuído pela autoridade credenciadora; l) Data e número da credenciação, se credenciada.

Artigo 23.º Obrigações do titular

O titular do certificado toma as medidas necessárias a evitar danos a terceiros e a preservar a confidencialidade da informação transmitida e é obrigado a: a) Utilizar as chaves criptográficas dentro das limitações impostas pela respectiva política de certificado; b) Garantir o sigilo da chave privada; c) Utilizar algoritmo e comprimento de chave de acordo com o artigo 11.º, no caso de gerar as suas próprias chaves; d) Usar um dispositivo seguro de criação de assinatura, se a política de certificado assim o exigir; e) Gerar as chaves no interior do dispositivo seguro de criação de assinatura, se a política de certificado assim o exigir; f) Informar de imediato a entidade certificadora em caso de perda de controlo da chave privada, ou de incorrecção ou alteração da informação constante do certificado, durante o período de validade deste.

Artigo 24.º Obrigações do requerente

1 - As obrigações do requerente em nome próprio são as obrigações do titular referidas no artigo anterior. 2 - Aquele que requer um certificado para outrem é responsável por informar o titular dos termos e condições de utilização dos certificados, bem como das consequências do respectivo incumprimento.

Artigo 25.º Contrato

1 - O contrato celebrado entre a entidade certificadora e o requerente deve ser reduzido a escrito, em linguagem clara e acessível, num suporte físico duradouro, e subscrito pelas partes com assinatura electrónica qualificada, quando em documento electrónico, ou com assinatura autógrafa, quando em suporte de papel. 2 - As cláusulas do contrato celebrado entre a entidade certificadora e o requerente contêm: a) As obrigações da entidade certificadora resultantes do disposto nas alíneas a), c), h) e i) do artigo 22.º; b) As obrigações do requerente referidas no artigo anterior. 3 - O contrato celebrado entre a entidade certificadora e o requerente deve ser registado e arquivado pela entidade certificadora pelo prazo mínimo de 20 anos.


CAPÍTULO III

Requisitos operacionais e de gestão

Artigo 26.º Implementação da segurança

1 - A entidade certificadora assegura que as instalações, procedimentos, pessoal, equipamentos e produtos obedecem a todas as normas de segurança aplicáveis ao exercício da sua actividade, devendo, designadamente: a) Ter um plano de segurança implementado de acordo com a norma internacional ISO/IEC 17799; b) Utilizar sistemas e produtos fiáveis, protegidos contra modificações; c) Ter um auditor de segurança; d) Elaborar relatórios de incidentes causados por falhas de segurança ou operação e desencadear atempadamente as respectivas medidas correctivas. 2 - A entidade certificadora assegura que os procedimentos utilizados para garantir os níveis de segurança operacional, física e dos sistemas, de acordo com as normas adoptadas, se encontram documentados, implementados e actualizados, e mantém um inventário de bens com a respectiva classificação, de forma a caracterizar as suas necessidades de protecção. 3 - A Autoridade Nacional de Segurança procede a uma avaliação de segurança da entidade certificadora, antes do início de actividade, sempre que estiverem envolvidas matérias classificadas.

Artigo 27.º Plano de segurança

1 - O plano de segurança contém, no mínimo: a) Descrição da estrutura organizacional e funcional e da actividade de certificação; b) Especificação dos processos de avaliação e de garantia da idoneidade e capacidade técnica do pessoal em funções; c) Especificação dos requisitos de segurança física, lógica e operacional; d) Requisitos de disponibilidade da informação, incluindo redundância de sistemas e planos de contingência; e) Indicação do período de tempo máximo para actualização do estado de revogação e ou suspensão de certificados; f) Indicação do período de tempo máximo em que um certificado se pode manter no estado de suspensão; g) Requisitos de protecção da informação, incluindo distinção dos vários níveis de segurança e perfis de acesso implementados; h) Definição das funções que conferem acesso aos actos e instrumentos de certificação, respectivos requisitos de segurança e perfis de acesso; i) Descrição dos produtos de assinatura electrónica utilizados e identificação das respectivas certificações de conformidade; j) Descrição e avaliação de outros riscos de segurança; l) Indicação dos responsáveis pela sua implementação; m) Indicação do processo de revisão periódica estabelecido. 2 - No caso de estarem envolvidas matérias classificadas, o plano de segurança deve obter a aprovação da Autoridade Nacional de Segurança.

Artigo 28.º Plano de contingência

1 - A entidade certificadora, para fazer face à eventual ocorrência de desastres ou incidentes que ponham em causa o funcionamento normal de prestação de serviços de certificação, implementa um plano de contingência que contemple: a) A possibilidade de adulteração ou acesso não autorizado às chaves privadas da entidade certificadora; b) Um planeamento que assegure a retoma das operações num espaço de tempo previamente definido; c) A forma como requerentes, titulares, destinatários e outras entidades certificadoras com as quais exista acordo são informados de qualquer acontecimento que ponha em causa a utilização segura de certificados e do estado de revogação; d) A manutenção da integridade e autenticidade da informação relativa ao estado de revogação.


2 - A entidade certificadora assegura que os serviços de distribuição, revogação e estado de revogação de certificados se mantêm permanentemente disponíveis em caso de acidente, bem como procedimentos que permitam a continuação dos serviços em sistemas de recuperação alternativos, e garante que a migração dos sistemas primários para os sistemas de recuperação não põe em risco a segurança dos sistemas. 3 - No caso de estarem envolvidas matérias classificadas, o plano de contingência deve obter a aprovação da Autoridade Nacional de Segurança.

Artigo 29.º Política de pessoal

1 - A entidade certificadora adopta regras de selecção e contratação do seu pessoal que reforçam e respeitam as disposições de segurança exigidas para o exercício da sua actividade, nomeadamente que: a) Para funções de gestão de infra-estruturas de chave pública, emprega pessoal especializado com conhecimentos específicos em tecnologia de assinatura electrónica e com conhecimentos de comportamentos de segurança; b) Todo o pessoal que desempenha funções relacionadas com os processos de certificação está livre de conflitos de interesse que possam prejudicar a sua imparcialidade; c) As funções relacionadas com os processos de certificação não são desempenhadas por pessoas que se encontram em situação indicadora de inidoneidade; d) No âmbito da sua estrutura organizativa contempla, pelo menos, os seguintes cargos e funções necessários à operação dos sistemas:

i) Administrador de sistemas: autorizado a instalar, configurar e manter os sistemas, tendo acesso controlado a configurações relacionadas com a segurança; ii) Operador de sistemas: responsável por operar diariamente os sistemas, autorizado a realizar cópias de segurança e reposição de informação; iii) Administrador de segurança: responsável pela gestão e implementação das regras e práticas de segurança; iv) Administrador de registo: responsável pela aprovação da emissão, suspensão e revogação de certificados; v) Auditor de sistemas: autorizado a monitorizar os arquivos de actividade dos sistemas.

2 - Os postos de trabalho ou funções referidos nas subalíneas i), iii) e v) da alínea d) do número anterior não podem ser assegurados pela mesma pessoa. 3 - No caso de conter matéria classificada, a política de pessoal deve obter aprovação por parte da Autoridade Nacional de Segurança.

Artigo 30.º Auditorias

1 - O auditor de segurança é uma pessoa singular ou colectiva, independente da entidade certificadora, de reconhecida idoneidade, experiência e qualificações comprovadas na área da segurança de informação, na execução de auditorias de segurança e na utilização da norma ISO/IEC 17799, devidamente credenciada pela Autoridade Nacional de Segurança. 2 - A entidade certificadora comprova através do relatório anual de auditoria de segurança, efectuada por auditor de segurança acreditado, que realizou uma avaliação de riscos e identificou e implementou os controlos necessários à segurança da informação. 3 - As auditorias de segurança são efectuadas tendo por base a norma ISO/IEC 17799, devendo o respectivo relatório de auditoria ser enviado à autoridade credenciadora até 31 de Março de cada ano civil. 4 - O auditor de segurança garante que os membros da sua equipa não actuam de forma parcial ou discriminatória e não prestaram serviços de consultoria à entidade certificadora nos últimos três anos nem mantêm com esta qualquer outro acordo ou vínculo contratual. 5 - Em caso de subcontratação, o auditor deve: a) Informar previamente a entidade certificadora e obter a concordância desta para a subcontratação; b) Garantir a existência de contrato reduzido a escrito no qual estão claramente identificadas as funções subcontratadas e em que se estabelecem as obrigações entre as partes, nomeadamente no que respeita à confidencialidade e à independência de interesses comerciais ou outros, assim como à inexistência de qualquer tipo de vínculo com a entidade certificadora a ser auditada;


c) Garantir que está apto a comprovar a competência técnica, idoneidade e isenção da entidade subcontratada, bem como a sua credenciação de segurança pela Autoridade Nacional de Segurança, nos casos legalmente exigíveis, e que esta cumpre o disposto no número anterior; d) Assumir a completa responsabilidade pelo trabalho subcontratado e pelo relatório final da auditoria.

Artigo 31.º Cessação da actividade

1 - Em caso de cessação de actividade, a entidade certificadora garante a continuidade da informação relativa a processos de certificação e, em particular, a manutenção do arquivo da informação necessária ao fornecimento de meios de prova em processos judiciais, nos termos do artigo seguinte. 2 - Antes de cessar a sua actividade, a entidade certificadora deve: a) Comunicar a cessação de actividade nos termos do disposto no n.os 1 e 2 do artigo 27.º do Decreto-Lei n.º 290-D/99, de 2 de Agosto; b) Comunicar a cessação da actividade à Autoridade Nacional de Segurança para efeitos do cancelamento das credenciações de segurança; c) Cessar todas as relações contratuais com terceiros autorizados a actuarem em seu nome na execução de funções relativas à emissão de certificados; d) Destruir ou impedir a utilização, de modo definitivo, das chaves privadas; e) Garantir que a entidade a quem é transmitida toda a documentação se obriga à sua manutenção durante o período de tempo legalmente exigido.

Artigo 32.º Arquivo de informação

1 - A documentação referente ao funcionamento dos serviços de certificação, incluindo avarias, situações operacionais especiais e a informação respeitante ao registo, é mantida em ficheiro electrónico e conservada pelo período mínimo de 20 anos. 2 - Para efeitos do disposto no número anterior, a entidade certificadora assegura: a) A confidencialidade e integridade da informação conservada em arquivo, relativa a certificados qualificados; b) Que a data e hora precisa de eventos relacionados com a gestão de chaves e de certificados é registada; c) Que todos os eventos documentados na declaração de práticas de certificação são registados de forma que não permita a sua alteração ou destruição; d) O arquivo da informação dos eventos relativos a:

i) Registo, incluindo alterações; ii) Ciclo de vida do par de chaves da entidade certificadora e de todas as chaves de titulares que são geridas pela entidade certificadora; iii) Ciclo de vida dos certificados qualificados; iv) Ciclo de vida de chaves geradas por dispositivos seguros fornecidos; v) Fornecimento de dispositivos seguros de criação de assinatura; vi) Pedidos relacionados com a revogação de certificados.

3 - A documentação constante do ficheiro electrónico é certificada por meio de assinatura electrónica qualificada com validação cronológica. 4 - A entidade certificadora conserva em ficheiro manual todos os documentos relativos às relações contratuais estabelecidas com os requerentes, comprovativos de identidade e poderes de representação e relações contratuais estabelecidas com subcontratados e os documentos relativos à idoneidade e habilitações profissionais das pessoas que exercem funções relacionadas com serviços de certificação. 5 - A documentação referida no número anterior é guardada, no mínimo, pelo período de 20 anos.

CAPÍTULO IV Credenciação

Artigo 33.º Credenciação de entidades certificadoras


1 - As entidades certificadoras que apresentam garantias do cumprimento de todos os requisitos técnicos e de segurança referidos no presente diploma e no Decreto-Lei n.º 290-D/99, de 2 de Agosto, assim como da utilização nas suas operações de certificação de assinaturas electrónicas qualificadas, de processos, sistemas e produtos avaliados e certificados nos termos do artigo 3.º, podem solicitar credenciação, ou a sua renovação, em formulário próprio, disponibilizado pela autoridade credenciadora, instruído com os documentos referidos no artigo 13.º do Decreto-Lei n.º 290-D/99, de 2 de Agosto. 2 - O pedido, quando apresentado em suporte de papel, é entregue directamente ou remetido pelo correio, sob registo, caso o mesmo seja apresentado por via electrónica, em documento electrónico com aposição de assinatura electrónica qualificada. Os documentos destinados à instrução do mesmo são remetidos à autoridade credenciadora no prazo de três dias subsequentes ao envio. 3 - Os documentos referidos no n.º 1 que já tiverem sido apresentados à autoridade credenciadora para efeitos de inscrição no registo das entidades certificadoras e se encontrem dentro do seu prazo de validade poderão ser substituídos por declaração da entidade certificadora onde se declare que os mesmos não sofreram alteração desde a sua apresentação. 4 - O pedido de credenciação, ou de renovação, é ainda instruído com cópias autenticadas, redigidas em português ou acompanhadas de tradução legalizada, dos certificados e relatórios de avaliação de conformidade a que se refere o n.º 1.

Artigo 34.º Entidades certificadoras credenciadas

As entidades certificadoras credenciadas, além do cumprimento de todas as disposições aplicáveis às entidades certificadoras que emitem certificados qualificados, devem: a) Informar os requerentes dos efeitos legais conferidos a uma assinatura electrónica qualificada e da força probatória dos documentos aos quais a mesma tenha sido aposta, assim como sobre a necessidade de voltar a assinar os documentos nos casos em que estes sejam necessários, na forma assinada, por um período de tempo superior à validade dos algoritmos e parâmetros associados utilizados na geração e verificação da assinatura; b) Garantir que a referência à credenciação é incluída nos certificados qualificados que emite ou comunicada de outra forma adequada; c) Assegurar, dentro do horário de serviço, um prazo máximo de três horas para a actualização das listas de revogação a partir da entrada da respectiva informação, garantindo que fora do horário de serviço são tomadas as medidas adequadas para que um pedido de revogação de um certificado qualificado seja registado por meio de um dispositivo automático que possibilite a suspensão automática e imediata do certificado; d) Assegurar que uma interrupção contínua dos serviços de revogação superior a trinta minutos durante o período normal de funcionamento é documentada como avaria.

Artigo 35.º Segurança dos documentos a longo prazo

A nova assinatura referida na alínea a) do artigo anterior deve ser gerada com os algoritmos e parâmetros associados adequados e incluir as assinaturas anteriores, assim como validação cronológica.

Artigo 36.º Publicitação

A autoridade credenciadora assegura que se encontra disponível para acesso geral, a qualquer momento, por via electrónica, a informação relativa à identificação das entidades certificadoras credenciadas.

Visto e aprovado em Conselho de Ministros de 12 de Maio de 2003. - José Manuel Durão Barroso - Maria Manuela Dias Ferreira Leite - Maria Teresa Pinto Basto Gouveia - Maria Celeste Ferreira Lopes Cardona - José Luís Fazenda Arnaut Duarte - Maria da Graça Martins da Silva Carvalho. Promulgado em 22 de Junho de 2004. Publique-se. O Presidente da República, JORGE SAMPAIO. Referendado em 24 de Junho de 2004.


O Primeiro-Ministro, José Manuel Durão Barroso.


Decreto-Lei Nº 234/2000,

de 25 de Setembro de 2000

Cria o Conselho Técnico de Credenciação como estrutura de apoio ao Instituto das Tecnologias da Informação na Justiça no exercício das funções de autoridade credenciadora de entidades certificadoras de assinaturas digitais

O Decreto-lei nº 290-D/99, de 2 de Agosto, que aprova o regime jurídico dos documentos electrónicos e da assinatura digital, determina, no seu artigo 40º, a designação de uma autoridade credenciadora competente para a credenciação e fiscalização das entidades certificadoras, nos termos e para os efeitos daquele diploma.

A lei orgânica do Ministério da Justiça veio atribuir ao Instituto das Tecnologias de Informação na Justiça (ITIJ) essas funções. Atendendo à natureza destas, importa que o referido instituto seja assistido no seu exercício por um conselho técnico que, com a sua actuação, contribua para um correcto e eficaz desempenho pelo ITIJ das competências em causa.

Assim,

Nos termos da alínea a) do nº 1 do artigo 198º da Constituição, o Governo decreta, para valer como lei geral da República o seguinte:

Artigo 1º A autoridade credenciadora competente para a credenciação e fiscalização das entidades certificadoras, bem como para o exercício das competências que lhe são atribuídas nos termos do Decreto-lei nº 290-D/99, de 2 de Agosto é o Instituto das Tecnologias da Informação na Justiça.

Artigo 2º O Instituto das Tecnologias da Informação na Justiça é assistido no exercício das competências que lhe cabem por força do Decreto-lei nº 290-D/99, de 2 de Agosto pelo Conselho Técnico de Credenciação.

Artigo 3º 1. O Conselho Técnico de Credenciação é um órgão consultivo competindo-lhe pronunciar-se sobre todas as questões que a autoridade credenciadora lhe submeta sendo obrigatoriamente sujeito ao seu parecer a apreciação técnica e a decisão dos pedidos de credenciação de entidades certificadoras regulado no Decreto-lei nº 290-D/99, de 2 de Agosto. 2. O Conselho Técnico de Credenciação poderá ainda dirigir, por sua iniciativa, à autoridade credenciadora, pareceres ou recomendações.

Artigo 4º O Conselho Técnico de Credenciação é constituído por: a) Uma personalidade designada pelo Ministro da Ciência e da Tecnologia, que preside; b) Uma personalidade designada pelo Ministro da Justiça; c) Um representante do Instituto das Comunicações de Portugal; d) Duas personalidades de reconhecido mérito na área de actuação do Conselho, cooptadas pelos restantes membros.


Artigo 5º

1. O Conselho Técnico de Credenciação reúne ordinariamente de dois em dois meses e, extraordinariamente, sempre que, por iniciativa do seu presidente ou por solicitação da autoridade credenciadora, tal seja considerado necessário. 2. Cada reunião do Conselho confere aos membros participantes que não sejam funcionários ou agentes o direito ao abono de senhas de presença cujo montante será definido por despacho conjunto dos Ministros das Finanças, da Justiça e da Ciência e da Tecnologia.

Artigo 6º O Instituto das Tecnologias de Informação na Justiça assegurará o apoio logístico e administrativo ao Conselho, suportando igualmente os encargos inerentes ao seu funcionamento.

Artigo 7º O Instituto das Tecnologias de Informação na Justiça poderá, no quadro do exercício das funções a que se refere o presente diploma, solicitar a outras entidades públicas ou privadas toda a colaboração que julgar necessária.

O Primeiro-Ministro O Ministro do Equipamento Social O Ministro da Justiça O Ministro da Ciência e da Tecnologia


Directiva 1999/93/CE

DIRECTIVA 1999/93/CE DO PARLAMENTO EUROPEU E DO CONSELHO de 13 de Dezembro de 1999 relativa a um quadro legal comunitário para as assinaturas electrónicas.

O PARLAMENTO EUROPEU E O CONSELHO DA UNIÃO EUROPEIA,

Tendo em conta o Tratado que institui a Comunidade Europeia e, nomeadamente, o n.o 2 do seu artigo 47.o e os seus artigos 55.o e 95.o, Tendo em conta a proposta da Comissão(1), Tendo em conta o parecer do Comité Económico e Social(2), Tendo em conta o parecer do Comité das Regiões(3), Deliberando nos termos do artigo 251.o do Tratado(4),

Considerando o seguinte: (1) A Comissão apresentou, em 16 de Abril de 1997, ao Parlamento Europeu, ao Conselho, ao Comité Económico e Social e ao Comité das Regiões uma comunicação relativa a uma iniciativa europeia em matéria de comércio electrónico; (2) A Comissão apresentou, em 8 de Outubro de 1997, ao Parlamento Europeu, ao Conselho, ao Comité Económico e Social e ao Comité das Regiões a comunicação "Garantir a segurança e a confiança nas comunicações electrónicas - Contribuição para a definição de um quadro europeu para as assinaturas digitais e a cifragem"; (3) Em 1 de Dezembro de 1997, o Conselho convidou a Comissão a apresentar o mais rapidamente possível uma proposta de directiva do Parlamento Europeu e do Conselho relativa às assinaturas digitais; (4) As comunicações e o comércio electrónicos necessitam de "assinaturas electrónicas" e de serviços a elas associados, que permitam a autenticação dos dados; a existência de regras divergentes quanto ao reconhecimento legal das assinaturas electrónicas e à acreditação dos prestadores de serviços de certificação nos Estados-Membros pode criar um obstáculo importante à utilização das comunicações electrónicas e do comércio electrónico, dificultando assim o desenvolvimento do mercado interno; por outro lado, a existência de um quadro comunitário claro para as assinaturas electrónicas reforça a confiança e a aceitação geral das novas tecnologias; a existência de legislações divergentes nos Estados-Membros cria obstáculos à livre circulação de bens e serviços no mercado interno; (5) Deve ser promovida a interoperabilidade dos produtos associados às assinaturas electrónicas; que, nos termos do artigo 14.o do Tratado, o mercado interno compreende um espaço no qual a livre circulação das mercadorias é assegurada; devem ser satisfeitos os requisitos essenciais específicos dos produtos de assinatura electrónica, de modo a garantir a livre circulação no mercado interno e criar confiança nas assinaturas electrónicas, sem prejuízo do disposto no Regulamento (CE) n.o 3381/94 do Conselho, de 19 de Dezembro de 1994, que institui um regime comunitário de controlo da exportação de bens de dupla utilização(5), e da Decisão 94/942/PESC do Conselho, de 19 de Dezembro de 1994, relativa à acção comum, adoptada pelo Conselho respeitante ao controlo da exportação de bens de dupla utilização(6); (6) A presente directiva não procura harmonizar a prestação de serviços no que diz respeito à confidencialidade da informação quando estes são abrangidos por disposições nacionais em matéria de ordem pública ou de segurança pública; (7) O mercado interno implica a livre circulação de pessoas, em resultado da qual os cidadãos e residentes na União Europeia necessitam cada vez mais de entrar em contacto com


autoridades de Estados-Membros diferentes daquele em que residem; a disponibilidade de comunicações electrónicas pode prestar um grande serviço nesta matéria; (8) O rápido desenvolvimento tecnológico e o carácter global da Internet exigem uma abordagem aberta às diversas tecnologias e serviços, capazes de autenticar electronicamente os dados; (9) As assinaturas electrónicas serão utilizadas em circunstâncias e aplicações muito variadas, dando origem a uma ampla gama de novos serviços e produtos relacionados com, ou utilizando, assinaturas electrónicas; a definição desses produtos e serviços não se deve limitar à emissão e gestão de certificados, devendo igualmente abarcar todos os outros serviços e produtos que utilizam ou são auxiliares das assinaturas electrónicas, tais como serviços de registo, serviços de aposição de datas, serviços de repertório, serviços informáticos ou serviços de consultadoria relacionada com assinaturas electrónicas; (10) O mercado interno permite que os prestadores de serviços de certificação desenvolvam as suas actividades transfronteiriças a fim de aumentarem a sua competitividade, oferecendo assim aos consumidores e às empresas novas oportunidades de intercâmbio de informação e de comércio por meios electrónicos de modo seguro, independentemente das fronteiras; para estimular a oferta de serviços de certificação à escala comunitária através de redes abertas, os prestadores de serviços de certificação devem poder fazê-lo sem necessidade de autorização prévia; a autorização prévia significa não só uma autorização pela qual o prestador de serviços de certificação obteve uma decisão das autoridades nacionais antes de ser autorizado a prestar serviços de certificação, referindo-se igualmente a quaisquer outras medidas que produzam o mesmo efeito; (11) Os regimes de acreditação facultativa visando níveis mais elevados na oferta de serviços podem proporcionar aos prestadores de serviços de certificação o quadro adequado para desenvolverem os seus serviços, de modo a atingirem os níveis de confiança, segurança e qualidade exigidos por este mercado em evolução; tais regimes devem encorajar o desenvolvimento de boas práticas entre os prestadores de serviços de certificação; os prestadores de serviços de certificação devem ter a liberdade de aderir a estes regimes de acreditação e deles beneficiar; (12) Deve existir a possibilidade de os serviços de certificação serem prestados tanto por uma entidade pública, como por uma pessoa singular ou colectiva, quando estabelecida nos termos da legislação nacional; os Estados-Membros não devem proibir os prestadores de serviços de certificação de operarem fora dos regimes de acreditação voluntários; deve garantir-se que esses regimes de acreditação não reduzam a concorrência nos serviços de certificação; (13) Os Estados-Membros podem decidir o modo como procedem ao controlo da observância das disposições da presente directiva; a presente directiva não impede a criação de sistemas de controlo baseados no sector privado; a presente directiva não obriga os prestadores de serviços de certificação a solicitarem que eles próprios sejam objecto de controlo, de acordo com eventuais disposições aplicáveis em matéria de sistemas de acreditação; (14) É importante obter um equilíbrio entre as necessidades dos consumidores e as das empresas; (15) O anexo III contém os requisitos relativos aos dispositivos seguros de criação de assinaturas electrónicas, por forma a garantir a funcionalidade das assinaturas electrónicas avançadas; este anexo não abrange a totalidade da arquitectura do sistema em que esses dispositivos evoluem; o funcionamento do mercado interno exige que a Comissão e os Estados-Membros actuem rapidamente, a fim de permitir a designação das entidades encarregadas de avaliar a conformidade dos dispositivos seguros de assinatura com os requisitos constantes do anexo III; para satisfazer as necessidades do mercado, a avaliação da conformidade deve ser feita em tempo útil e de forma eficaz; (16) A presente directiva contribui para a utilização e o reconhecimento legal das assinaturas electrónicas na Comunidade; não é necessário um quadro regulamentar para as assinaturas electrónicas utilizadas exclusivamente no âmbito de sistemas fechados que assentam em


acordos voluntários de direito privado entre um número determinado de participantes; a liberdade de as partes acordarem entre si os termos e condições em que aceitam dados assinado electronicamente deve ser respeitada, dentro dos limites permitidos pela lei nacional; as assinaturas electrónicas utilizadas no âmbito de tais sistemas deverão produzir efeitos legais e ser admitidas como meios de prova em processos judiciais; (17) A presente directiva não tem por objectivo harmonizar as disposições nacionais relativas à legislação contratual, designadamente a celebração e a execução de contratos, ou outras formalidades de natureza não contratual que exigem assinaturas; por esse motivo, as disposições relativas aos efeitos legais das assinaturas electrónicas não devem prejudicar os requisitos formais constantes da legislação nacional no que respeita à celebração de contratos ou às regras relativas à forma, que determinam o lugar onde um contrato é validamente celebrado; (18) O arquivo e a cópia de dados de criação de assinaturas pode pôr em causa o reconhecimento legal das assinaturas electrónicas; (19) As assinaturas electrónicas serão utilizadas no sector público no âmbito das administrações nacionais e comunitárias e nas comunicações entre essas administrações, assim como com os cidadãos e os operadores económicos, por exemplo em contratos públicos, em matéria de sistemas de fiscalidade, de segurança social, de saúde e judiciário; (20) A definição de critérios harmonizados relativos aos efeitos legais das assinaturas electrónicas, criará um quadro legal comunitário coerente em toda a Comunidade; as legislações nacionais determinam os diferentes requisitos para o reconhecimento legal das assinaturas manuscritas; podem ser utilizados certificados para confirmar a identidade de uma pessoa que assine electronicamente; a existência de certificados qualificados e de assinaturas electrónicas avançadas tem por objectivo obter um nível de segurança mais elevado; as assinaturas electrónicas avançadas baseadas num certificado qualificado e criadas por um dispositivo seguro de criação de assinaturas apenas podem ser consideradas como juridicamente equivalentes às assinaturas manuscritas se obedecerem aos requisitos que para estas são exigidos; (21) Para contribuir para uma aceitação generalizada dos métodos de reconhecimento das assinaturas electrónicas, deve garantir-se que estas possam ser utilizadas como elementos de prova para efeitos processuais perante as jurisdições de todos os Estados-Membros; o reconhecimento legal das assinaturas electrónicas deve basear-se em critérios objectivos e não estar ligado à autorização do prestador de serviços de certificação envolvido; a determinação dos domínios legais em que podem ser utilizados documentos electrónicos e assinaturas electrónicas é regida pelas legislações nacionais; a presente directiva não prejudica o poder de tribunais nacionais decidirem quanto à conformidade com os requisitos da presente directiva, nem afecta as disposições nacionais em matéria de liberdade de apreciação judicial das provas; (22) Os prestadores de serviços de certificação que prestam os seus serviços ao público estão sujeitos às disposições nacionais em matéria de responsabilidade; (23) O desenvolvimento do comércio electrónico internacional exige disposições transfronteiriças, que envolvam países terceiros; a fim de assegurar a interoperabilidade a nível mundial, poderá ser útil celebrar acordos com países terceiros sobre regras multilaterais aplicáveis ao reconhecimento mútuo de serviços de certificação; (24) Para estimular a confiança dos utilizadores nas comunicações electrónicas e no comércio electrónico, os prestadores de serviços de certificação devem observar a legislação relativa à protecção dos dados e da vida privada dos cidadãos; (25) As disposições relativas à utilização de pseudónimos em certificados não deve impedir os Estados-Membros de exigir a identificação das pessoas, nos termos da legislação comunitária ou nacional;


(26) As medidas necessárias à execução da presente directiva serão adoptadas nos termos da Decisão 1999/468/CE do Conselho, de 28 de Junho de 1999, que fixa as regras de exercício das competências de execução atribuídas à Comissão(7); (27) A Comissão procederá à revisão da presente directiva, no prazo de dois anos após a sua entrada em vigor, nomeadamente para garantir que o progresso da tecnologia ou as modificações do quadro legal não venham a criar obstáculos à prossecução dos objectivos por ela visados; a Comissão deveria analisar as implicações das questões de ordem técnica conexas e apresentar um relatório sobre esta matéria ao Parlamento Europeu e ao Conselho; (28) De acordo com os princípios da subsidiariedade e da proporcionalidade, tal como constam do artigo 5.o do Tratado, o objectivo da criação de um quadro legal harmonizado para a oferta de assinaturas electrónicas e serviços conexos não pode ser suficientemente realizado pelos Estados-Membros e pode, pois, ser melhor alcançado pela Comunidade; as disposições da presente directiva não excedem o necessário para atingir esse objectivo, ADOPTARAM A PRESENTE DIRECTIVA:

Artigo 1.º Âmbito de aplicação

A presente directiva tem por objectivo facilitar a utilização das assinaturas electrónicas e contribuir para o seu reconhecimento legal. Institui um quadro legal comunitário para assinaturas electrónicas e para serviços de certificação, a fim de garantir o funcionamento adequado do mercado interno. A presente directiva não cobre aspectos relacionados com a celebração e a validade de contratos ou a constituição de outras obrigações legais para os quais a legislação nacional ou comunitária preveja determinados requisitos em matéria de forma, nem afecta as normas e as restrições constantes da legislação, nacional ou comunitária, que regem a utilização de documentos.

Artigo 2.º Definições

Para efeitos da presente directiva, entende-se por: 1. "Assinatura electrónica", os dados sob forma electrónica, ligados ou logicamente associados a outros dados electrónicos, e que sejam utilizados como método de autenticação. 2. "Assinatura electrónica avançada", uma assinatura electrónica que obedeça aos seguintes requisitos: a) Estar associada inequivocamente ao signatário; b) Permitir identificar o signatário; c) Ser criada com meios que o signatário pode manter sob seu controlo exclusivo; e d) Estar ligada aos dados a que diz respeito, de tal modo que qualquer alteração subsequente dos dados seja detectável. 3. "Signatário", uma pessoa singular que detém um dispositivo de criação de assinaturas e o utiliza em seu próprio nome, ou em nome da pessoa singular ou colectiva ou da entidade que representa. 4. "Dados de criação de assinaturas", um conjunto único de dados, como códigos ou chaves criptográficas privadas, usado pelo signatário para a criação de uma assinatura electrónica. 5. "Dispositivo de criação de assinaturas", um logicial configurado ou dispositivo de equipamento utilizado para possibilitar o tratamento dos dados de criação de assinaturas. 6. "Dispositivo seguro de criação de assinaturas", um dispositivo de criação de assinaturas conforme com os requisitos constantes do anexo III. 7. "Dados de verificação de assinaturas", um conjunto de dados, como códigos ou chaves criptográficas públicas, usado para verificar a assinatura electrónica. 8. "Dispositivo de verificação de assinaturas", um logicial configurado ou dispositivo de equipamento utilizado no tratamento dos dados de verificação de assinaturas.


9. "Certificado", um atestado electrónico que liga os dados de verificação de assinaturas a uma pessoa e confirma a identidade dessa pessoa. 10. "Certificado qualificado", um certificado que obedece aos requisitos constantes do anexo I e é fornecido por um prestador de serviços de certificação que cumpre os requisitos constantes do anexo II. 11. "Prestador de serviços de certificação", uma entidade ou uma pessoa singular ou colectiva que emite certificados ou presta outros serviços relacionados com assinaturas electrónicas. 12. "Produto de assinatura electrónica", os meios físicos ou lógicos, ou seus componentes quer destinados a ser utilizados por um prestador de serviços de certificação na prestação dos seus serviços de assinatura electrónica, quer destinados a ser utilizados na criação ou verificação de assinaturas electrónicas. 13. "Acreditação facultativa", qualquer autorização que estabeleça direitos e obrigações específicos para a prestação de serviços de certificação, concedida, a pedido do prestador, pela entidade pública ou privada encarregada da elaboração desses direitos e obrigações e do controlo do seu cumprimento, quando o prestador de serviços de certificação não possa exercer os direitos decorrentes da autorização antes de ser informado da decisão daquela entidade.

Artigo 3.º Acesso ao mercado

1. Os Estados-Membros não devem sujeitar a prestação de serviços de certificação a autorização prévia. 2. Sem prejuízo do disposto no n.º 1, os Estados-Membros podem introduzir ou manter regimes de acreditação facultativos que se destinem a obter níveis mais elevados na oferta dos serviços de certificação. Todas as condições relacionadas com estes regimes devem ser objectivas, transparentes, proporcionadas e não discriminatórias. Os Estados-Membros não devem limitar o número de prestadores de serviços de certificação acreditados por motivos abrangidos pela presente directiva. 3. Os Estados-Membros assegurarão a criação de um sistema adequado de controlo de prestadores de serviços de certificação estabelecidos no seu território que procedem à emissão de certificados qualificados destinados ao público. 4. A conformidade dos dispositivos seguros de criação de assinaturas com os requisitos constantes do anexo III é avaliada pelas entidades públicas ou privadas competentes designadas pelos Estados-Membros. A Comissão, nos termos do artigo 9.º, estabelecerá os critérios que os Estados-Membros devem observar para decidir se uma entidade pode ser designada. A determinação da conformidade com os requisitos constantes do anexo III, efectuada por estas entidades, será reconhecida por todos os Estados-Membros. 5. A Comissão pode, nos termos do artigo 9.º, estabelecer e publicar no Jornal Oficial das Comunidades Europeias números de referência de normas largamente reconhecidas para produtos de assinatura electrónica. Os Estados-Membros presumirão a conformidade com os requisitos constantes da alínea f) do anexo II e do anexo III, sempre que um produto de assinatura electrónica obedeça a estas normas. 6. Os Estados-Membros e a Comissão cooperarão na promoção do desenvolvimento e utilização de dispositivos de verificação de assinaturas, à luz das recomendações relativas à verificação segura de assinaturas, constantes do anexo IV, e dos interesses dos consumidores. 7. Os Estados-Membros podem submeter a utilização de assinaturas electrónicas no sector público a eventuais requisitos adicionais. Esses requisitos devem ser objectivos, transparentes, proporcionados e não discriminatórios e dizer apenas respeito às características específicas da utilização específica em causa. Esses requisitos não devem constituir para o cidadão um obstáculo aos serviços transfronteiriços.


Artigo 4.º

Princípios relativos ao mercado interno 1. Cada Estado-Membro aplicará as disposições nacionais que adoptar de acordo com a presente directiva aos prestadores de serviços de certificação estabelecidos no seu território e aos serviços por eles prestados. Os Estados-Membros não podem restringir a prestação de serviços de certificação com origem noutro Estado-Membro nos domínios abrangidos pela presente directiva. 2. Os Estados-Membros assegurarão que os produtos de assinatura electrónica que sejam conformes com a presente directiva possam circular livremente no mercado interno.

Artigo 5.º Efeitos legais das assinaturas electrónicas

1. Os Estados-Membros assegurarão que as assinaturas electrónicas avançadas baseadas num certificado qualificado e criadas através de dispositivos seguros de criação de assinaturas: a) Obedecem aos requisitos legais de uma assinatura no que se refere aos dados sob forma digital, do mesmo modo que uma assinatura manuscrita obedece àqueles requisitos em relação aos dados escritos; e b) São admissíveis como meio de prova para efeitos processuais. 2. Os Estados-Membros assegurarão que não sejam negados a uma assinatura electrónica os efeitos legais e a admissibilidade como meio de prova para efeitos processuais apenas pelo facto de: - se apresentar sob forma electrónica, - não se basear num certificado qualificado, - não se basear num certificado qualificado emitido por um prestador de serviços de certificação acreditado, - não ter sido criada através de um dispositivo seguro de criação de assinaturas.

Artigo 6.º Responsabilidade

1. Os Estados-Membros assegurarão, no mínimo, que, ao emitir um certificado qualificado destinado ao público ou ao apor a garantia num certificado destinado ao público, um prestador de serviços de certificação seja responsável por prejuízos causados a qualquer entidade ou pessoa singular ou colectiva que confie, de forma razoável, no certificado, no que respeita: a) À exactidão de todas as informações constantes do certificado qualificado no momento da emissão e à inclusão, no certificado, de todas as indicações prescritas para um certificado reconhecido; b) À garantia de que, no momento da emissão do certificado, a assinatura identificada no certificado qualificado obedecia aos dados de criação de assinaturas correspondentes aos dados de verificação de assinaturas incluídos ou identificados no certificado; c) À garantia de que os dados de criação de assinaturas e os dados de verificação de assinaturas podem ser utilizados de modo complementar, nos casos em que o prestador de serviços de certificação gira ambos os dispositivos; excepto se o prestador de serviços de certificação provar que não actuou de forma negligente. 2. Os Estados-Membros assegurarão, no mínimo, que um prestador de serviços de certificação que tenha emitido um certificado qualificado destinado ao público, seja responsável pelos prejuízos causados a qualquer entidade ou pessoa singular ou colectiva que confie razoavelmente no certificado, por omissão do registo da retirada do certificado, excepto se o prestador de serviços de certificação provar que não actuou de forma negligente. 3. Os Estados-Membros assegurarão que um prestador de serviços de certificação possa indicar no certificado qualificado os limites da sua utilização. Estes limites devem ser identificáveis por terceiros. O prestador de serviços de certificação não será responsável por


prejuízos decorrentes da utilização de um certificado qualificado que exceda os limites que lhe são próprios. 4. Os Estados-Membros assegurarão que um prestador de serviços de certificação possa indicar no certificado qualificado um limite para o valor das transacções nas quais o certificado pode ser utilizado, desde que esse limite seja identificável por terceiros. O prestador de serviços de certificação não é responsável por danos resultantes da não observância deste limite máximo. 5. As disposições dos n.ºs 1 a 4 não prejudicam o disposto na Directiva 93/13/CEE do Conselho, de 5 de Abril de 1993, relativa às cláusulas abusivas nos contratos celebrados com os consumidores(8).

Artigo 7.º Aspectos internacionais

1. Os Estados-Membros assegurarão que os certificados emitidos ao público, enquanto certificados qualificados, por um prestador de serviços de certificação estabelecido num país terceiro sejam considerados legalmente equivalentes aos certificados emitidos por um prestador de serviços de certificação estabelecido na Comunidade, desde que: a) O prestador de serviços de certificação obedeça aos requisitos constantes da presente directiva e tenha sido acreditado sob um regime de acreditação facultativa vigente num Estado-Membro; ou b) O prestador de serviços de certificação estabelecido na Comunidade e que cumpre os requisitos da presente directiva garanta o certificado; ou c) O certificado ou o prestador de serviços de certificação seja reconhecido com base num regime de acordo bilateral ou multilateral entre a Comunidade e países terceiros ou organizações internacionais. 2. Para facilitar os serviços de certificação transfronteiriça que envolvam países terceiros e o reconhecimento legal de assinaturas electrónicas avançadas originárias de países terceiros, a Comissão deverá apresentar, sempre que adequado, propostas destinadas a obter a aplicação efectiva de normas e acordos internacionais aplicáveis aos serviços de certificação. Em especial, sempre que necessário, deverá apresentar ao Conselho propostas de mandatos adequados de negociação de acordos bilaterais e multilaterais com países terceiros e organizações internacionais. O Conselho deliberará por maioria qualificada. 3. Sempre que a Comissão seja informada de eventuais dificuldades encontradas pelas empresas comunitárias no que diz respeito ao acesso ao mercado de países terceiros, poderá, se necessário, apresentar ao Conselho propostas sobre um mandato adequado de negociação de direitos comparáveis para as empresas comunitárias nesses países terceiros. O Conselho deliberará por maioria qualificada. As medidas adoptadas nos termos do presente número não prejudicarão as obrigações da Comunidade e dos Estados-Membros decorrentes dos acordos internacionais pertinentes.

Artigo 8.º Protecção de dados

1. Os Estados-Membros assegurarão que os prestadores de serviços de certificação e os organismos nacionais responsáveis pela acreditação ou controlo cumpram os requisitos constantes da Directiva 95/46/CE do Parlamento Europeu e do Conselho, de 24 de Outubro de 1995, relativa à protecção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados(9). 2. Os Estados-Membros garantirão que um prestador de serviços de certificação que emite certificados destinados ao público só possa recolher dados pessoais directamente junto da pessoa a quem esses dados dizem respeito, ou depois de obtido o seu consentimento expresso e apenas na medida do necessário para a emissão e manutenção do certificado. Os dados não


podem ser recolhidos ou processados para quaisquer outros fins sem o consentimento explícito da pessoa a quem os dados dizem respeito. 3. Sem prejuízo dos efeitos legais dos pseudónimos nas legislações nacionais, os Estados-Membros não poderão impedir que os prestadores de serviços de certificação indiquem no certificado um pseudónimo em vez do nome do signatário.

Artigo 9.º Comité

1. A Comissão será assistida pelo "Comité da Assinatura Electrónica", a seguir designado por "comité". 2. Sempre que se faça referência ao presente número, são aplicáveis os artigos 4.º e 7.º da Decisão 1999/468/CE, tendo em conta o disposto no seu artigo 8.º O período previsto no n.º 3 do artigo 4.º da Decisão 1999/468/CE é fixado em três meses. 3. O comité aprovará o seu regulamento interno.

Artigo 10.º Competências do comité

O comité procederá à clarificação dos requisitos constantes dos anexos, ao estabelecimento dos critérios referidos no n.º 4 do artigo 3.º e das normas geralmente reconhecidas para produtos de assinatura electrónica estabelecidos e publicados nos termos do n.º 5 do artigo 3.º nos termos do n.º 2 do artigo 9.º

Artigo 11.º Notificação

1. Os Estados-Membros notificarão a Comissão e os outros Estados-Membros do seguinte: a) Elementos relativos aos regimes nacionais de acreditação facultativa, incluindo eventuais requisitos suplementares, nos termos do n.º 7 do artigo 3.º; b) Nomes e endereços dos organismos nacionais responsáveis pela acreditação e controlo e das entidades referidas no n.º 4 do artigo 3.º; c) Nomes e endereços de todos os prestadores de serviços de certificação nacionais acreditados. 2. Todas as informações prestadas nos termos do n.º 1 e eventuais alterações respeitantes a essas informações serão notificadas pelos Estados-Membros, no mais breve prazo.

Artigo 12.º Revisão

1. A Comissão procederá à reavaliação do funcionamento da presente directiva e apresentará um primeiro relatório sobre esta matéria ao Parlamento Europeu e ao Conselho, o mais tardar até 19 de Julho de 2003. 2. A reavaliação determinará, nomeadamente, a eventual alteração do âmbito da directiva, tendo em conta a evolução da tecnologia, do mercado e da legislação. O relatório incluirá, em especial, uma avaliação, com base na experiência adquirida, das questões ligadas à harmonização. O relatório será eventualmente acompanhado de propostas legislativas.

Artigo 13.º Aplicação

1. Os Estados-membros porão em vigor as disposições legislativas, regulamentares e administrativas necessárias para darem cumprimento à presente directiva, até 19 de Julho de 2001. Os Estados-Membros informarão imediatamente a Comissão desse facto. Quando os Estados-Membros adoptarem tais disposições, estas devem incluir uma referência à presente directiva ou ser acompanhadas dessa referência aquando da sua publicação oficial. As modalidades dessa referência serão adoptadas pelos Estados-Membros.


2. Os Estados-Membros comunicarão à Comissão o texto das principais disposições de direito nacional que venham a adoptar no domínio regido pela presente directiva.


A presente directiva entrará em vigor na data da sua publicação no Jornal Oficial das Comunidades Europeias.

Artigo 15.º Destinatários

Os Estados-Membros são os destinatários da presente directiva.

Feito em Bruxelas, em 13 de Dezembro de 1999.

Pelo Parlamento Europeu O Presidente N. FONTAINE

Pelo Conselho O Presidente S. HASSI

(1) JO C 325 de 23.10.1998, p. 5. (2) JO C 40 de 15.2.1999, p. 29. (3) JO C 93 de 6.4.1999, p. 33. (4) Parecer do Parlamento Europeu de 13 de Janeiro de 1999 (JO C 104 de 14.4.1999, p. 49), posição comum do Conselho de 28 de Junho de 1999 (JO C 243 de 27.8.1999, p. 33) e decisão do Parlamento Europeu de 27 de Outubro de 1999 (ainda não publicada no Jornal Oficial). Decisão do Conselho de 30 de Novembro de 1999. (5) JO L 367 de 31.12.1994, p. 1. Regulamento alterado pelo Regulamento (CE) n.º 837/95 (JO L 90 de 21.4.1995, p. 1). (6) JO L 367 de 31.12.1994, p. 8. Decisão com a última redacção que lhe foi dada pela Decisão 1999/193/PESC (JO L 73 de 17.3.1999, p. 1). (7) JO L 184 de 17.7.1999, p. 23. (8) JO L 95 de 21.4.1993, p. 29. (9) JO L 281 de 23.11.1995, p. 31.

ANEXO I

Requisitos aplicáveis aos certificados qualificados Um certificado qualificado deve conter: a) Uma indicação de que o certificado é emitido como certificado qualificado; b) A identificação do prestador de serviços de certificação e o país em que está estabelecido; c) O nome do signatário ou um pseudónimo, que deve ser identificado como tal; d) Uma cláusula para a inclusão, se relevante, de um atributo específico do signatário, segundo os objectivos visados com a emissão do certificado; e) Os dados de verificação de assinaturas correspondentes aos dados de criação de assinaturas que estejam sob o controlo do signatário; f) Identificação da data de início e de fim do prazo de validade do certificado; g) O código de identidade do certificado; h) A assinatura electrónica avançada do prestador de serviços de certificação que o emite;


i) As restrições ao âmbito de utilização do certificado, se for o caso; e j) As restrições ao valor das transacções nas quais o certificado pode ser utilizado, se for o caso.

ANEXO II

Requisitos aplicáveis aos prestadores de serviços de certificação que emitem certificados qualificados.

Os prestadores de serviços de certificação devem: a) Demonstrar a fiabilidade necessária para a prestação de serviços de certificação; b) Assegurar o funcionamento de um serviço de reportório rápido e seguro e de um serviço de anulação seguro e imediato; c) Assegurar com precisão a possibilidade de verificação da data e hora de emissão ou anulação de cada certificado; d) Verificar, através dos meios adequados e de acordo com a legislação nacional, a identidade e, se for caso disso, os atributos específicos da entidade ou pessoa singular ou colectiva à qual é emitido um certificado qualificado; e) Empregar pessoal que possua os conhecimentos, experiência e qualificações necessários para os serviços prestados, nomeadamente competência em matéria de gestão e das tecnologias de assinaturas electrónicas, bem como familiaridade com os processos de segurança adequados; devem ainda saber aplicar processos administrativos e de gestão que sejam adequados e correspondam a normas reconhecidas; f) Utilizar sistemas e produtos fiáveis que estejam protegidos contra modificações e que garantam a segurança técnica e criptográfica dos processos para os quais estejam previstos; g) Tomar medidas contra a falsificação de certificados e, nos casos em que o prestador de serviços de certificação gere dados de criação de assinaturas, garantir a confidencialidade durante o processo de criação desses dados; h) Ser dotados de recursos financeiros suficientes para actuarem de acordo com os requisitos constantes da presente directiva, nomeadamente para assumirem os riscos decorrentes da responsabilidade por danos, por exemplo através de uma apólice de seguro adequada; i) Registar todas as informações relevantes relativas a um certificado qualificado durante um período de tempo adequado, nomeadamente para fornecer elementos de prova de certificação para efeitos processuais. Este registo poderá ser feito electronicamente; j) Não armazenar ou copiar dados de criação de assinaturas da pessoa a quem o prestador de serviços de certificação tenha oferecido serviços de gestão de chaves; k) Antes de iniciar uma relação contratual com uma pessoa que deseje obter um certificado para a sua assinatura electrónica, informar essa pessoa, através de meios duráveis de comunicação, dos termos e condições exactos de utilização do certificado, incluindo eventuais limitações à utilização deste, da existência de um regime de acreditação facultativa e dos processos de apresentação de queixas e de resolução de litígios. Essas informações devem ser apresentadas por escrito, podendo ser transmitidas por meios electrónicos, e devem utilizar uma linguagem facilmente compreensível. A pedido destes, deverão igualmente ser facultadas a terceiros que confiem no certificado, elementos relevantes desta informação; l) Utilizar sistemas fiáveis de armazenagem dos certificados num formato verificável, de modo a que: - apenas as pessoas autorizadas possam introduzir dados e alterações, - a autenticidade das informações possa ser verificada, - os certificados só possam ser consultados pelo público nos casos em que tenha sido obtido o consentimento do detentor do certificado, e


- quaisquer alterações de carácter técnico susceptíveis de prejudicar esses requisitos de segurança sejam imediatamente visíveis pelo operador.

ANEXO III

Requisitos respeitantes aos dispositivos seguros de criação de assinaturas electrónicas 1. Os dispositivos seguros de criação de assinaturas devem assegurar, pelo menos, através de meios técnicos e processuais adequados, que: a) Os dados necessários à criação de uma assinatura utilizados na geração de uma assinatura só podem ocorrer, em termos práticos, uma única vez, e que a confidencialidade desses dados se encontra razoavelmente assegurada; b) Os dados necessários à criação de uma assinatura utilizados na geração de uma assinatura não podem, com uma segurança razoável, ser deduzidos de outros dados e que esta está protegida contra falsificações realizadas através das tecnologias actualmente disponíveis; c) Os dados necessários à criação de uma assinatura utilizados na geração de uma assinatura podem ser eficazmente protegidos pelo signatário legítimo contra a utilização por terceiros. 2. Os dispositivos seguros de criação de assinaturas não devem modificar os dados que carecem de assinatura, nem impedir que esses dados sejam apresentados ao signatário antes do processo de assinatura.

ANEXO IV

Recomendações relativas à verificação segura de assinaturas Durante o processo de verificação de assinaturas dever-se-á garantir, com uma razoável certeza, que: a) Os dados utilizados para verificar as assinaturas correspondem aos dados exibidos ao verificador; b) A assinatura é verificada com fiabilidade e o resultado dessa verificação é exibido correctamente; c) O verificador pode, se necessário, definir com fiabilidade o conteúdo dos dados assinados; d) A autenticidade e a validade do certificado solicitadas no momento da verificação da assinatura são verificadas com fiabilidade; e) O resultado da verificação e a identidade do signatário são exibidas de forma correcta; f) A utilização de um pseudónimo é claramente indicada; g) Podem ser detectadas eventuais alterações pertinentes em matéria de segurança.


DECISÃO DA COMISSÃO 2003/511/CE

de 14 de Julho de 2003

Sobre a publicação dos números de referência das normas geralmente reconhecidas para produtos de assinatura electrónica, nos termos da Directiva 1999/93/CE do Parlamento Europeu e do Conselho.

A COMISSÃO DAS COMUNIDADES EUROPEIAS,

Tendo em conta o Tratado que institui a Comunidade

Tendo em conta a Directiva 1999/93/CE do Parlamento Europeu e do Conselho, de 13 de Dezembro de 1999, relativa a um quadro comunitário para as assinaturas electrónicas (1), e, nomeadamente, o nº 5 do seu artigo 3º,

Considerando o seguinte:

(1) O anexo II, alínea f), e o anexo III da Directiva 1999/93/CE estabelecem os requisitos para os produtos seguros de assinatura electrónica.

(2) A tarefa de elaborar as especificações técnicas necessárias para a produção e a colocação no mercado de produtos tendo em conta o estado actual da tecnologia está a cargo das organizações competentes no domínio da normalização.

(3) O CEN (Comité Europeu de Normalização) e o ETSI (Instituto Europeu de Normalização para as Telecomunicações) oferecem, no âmbito da EESSI (European Electronic Signature Standardisation Initiative), uma plataforma europeia aberta, inclusiva e flexível, que permite a construção de consensos para apoiar o desenvolvimento da Sociedade da Informação na Europa. Os dois organismos desenvolveram normas para produtos de assinatura electrónica (CW A, segundo as iniciais inglesas de «CEN workshop agreement», e a especificação técnica ETSI TS, das iniciais inglesas de «ETSI technical specification») com base nos requisitos dos anexos da directiva 1999/93/CE.

(4) As medidas previstas na presente decisão são conformes com o parecer do Comité das Assinaturas Electrónicas,

ADOPTOU A PRESENTE DECISÃO:

Artigo 1.º Os números de referência das normas geralmente reconhecidas para produtos de assinatura electrónica são estabelecidos no anexo.

Artigo 2.º A Comissão examinará o funcionamento da presente decisão no prazo de dois anos a contar da data da sua publicação no Jornal Oficial da União Europeia e fará relatório ao comité instituído pelo n.º 1 do artigo 9.º da Directiva 1999/93/CE.

Artigo 3.º Os Estados-Membros são os destinatários da presente decisão.

Feito em Bruxelas, em 14 de Julho de 2003.


Pela Comissão Erkki LIIKANEN Membro da Comissão


Parecer do Conselho Geral da OA

E32/2004

Os factos:

A. A requerente afirma que enviou no dia 30 de Março de 2004, para a 9ª Vara Cível de Lisboa, uma contestação, processo nº6147/03.4 TVLSB.

B. Esta peça processual foi enviada pela requerente através do correio electrónico, para o endereço .

C. A peça processual estava assinada com a Assinatura Electrónica, atribuída pela O.A., à requerente.

D. A peça processual foi enviada com MDDE, marca do dia electrónica ou time stamping .

E. A peça processual foi enviada num ficheiro com o formato exigido por lei, em RTF Rich Text Format , formato susceptível de ser lido por qualquer processador de texto.

F. Para prova destes factos a requerente, enviou junto à sua exposição ao Conselho Geral, cópia da mensagem electrónica enviada e o recibo do selo temporal aposto à mensagem- MDDE.

G. A 22 de Abril de 2004 a requerente é notificada, por despacho do Juiz, de que não havia dado entrada na secretaria judicial, através do correio electrónico, contestação ao processo.

H. Em resposta a este despacho a requerente informou o tribunal de que tinha enviado a contestação no dia 30 de Março de 2004, juntando para prova dos factos alegados a cópia da mensagem electrónica enviada e o recibo do selo temporal aposto à mensagem- MDDE.

I. Por despacho, datado de 11 de Maio, o tribunal vem informar que não há registo de entrada da contestação nos serviços informáticos da secretaria, juntando, mesmo, a folha da base de dados do tribunal com os registos informáticos referentes aquele processo.

O enquadramento legal:

I. Os actos processuais que devam ser praticados por escrito pelas partes podem ser apresentados a juízo através do envio através de correio electrónico, com aposição de assinatura electrónica avançada, valendo como data da prática do acto processual a da expedição, devidamente certificada. Os termos a que deve obedecer o envio são definidos por portaria do Ministro da Justiça; alínea d), do nº1 e nº2 do artigo 150.º CPCivil, com a redacção do DL n.º 324/2003, de 27 de Dezembro.

II. Quando os actos processuais forem praticados através de correio electrónico, é necessária a aposição de assinatura digital certificada do signatário. Neste caso os respectivos ficheiros devem ser apresentados no formato Rich Text Format (RTF); artigo 3º e artigo 4º da Portaria nº1178-E/2000 de 15 de Dezembro, com a redacção da Portaria nº8-A/2001 de 3 de Janeiro.

III. O documento electrónico satisfaz o requisito legal de forma escrita quando o seu conteúdo seja susceptível de representação como declaração escrita; nº1 do artigo 3º do Decreto-Lei n.º


290-D/99, de 2 de Agosto com as alterações introduzidas pelo Decreto-Lei n.º 62/2003, de 3 de Abril.

IV. Quando lhe seja aposta uma assinatura electrónica qualificada certificada por uma entidade certificadora, o documento electrónico com o conteúdo referido no número anterior tem a força probatória de documento particular assinado, nos termos do artigo 376.º do Código Civil; nº2 do artigo 3º, do Decreto-Lei n.º 290-D/99, de 2 de Agosto com as alterações introduzidas pelo Decreto-Lei n.º 62/2003, de 3 de Abril.

V. Assinatura electrónica qualificada, definição: assinatura digital ou outra modalidade de assinatura electrónica avançada que satisfaça exigências de segurança idênticas às da assinatura digital baseadas num certificado qualificado e criadas através de um dispositivo seguro de criação de assinatura; alínea g) do artigo 2º, do Decreto-Lei n.º 290-D/99, de 2 de Agosto com as alterações introduzidas pelo Decreto-Lei n.º 62/2003, de 3 de Abril.

VI. A marca do dia electrónica está regulada no regime jurídico dos documentos electrónicos e da assinatura electrónica. São oponíveis entre as partes e a terceiros a data e a hora da criação, da expedição ou da recepção de um documento electrónico que contenha uma validação cronológica emitida por uma entidade certificadora; nº2 do artigo 6º, do Decreto-Lei n.º 290-D/99, de 2 de Agosto com as alterações introduzidas pelo Decreto-Lei n.º 62/2003, de 3 de Abril.

VII. O documento electrónico comunicado por um meio de telecomunicações considera-se enviado e recebido pelo destinatário se for transmitido para o endereço electrónico definido por acordo das partes e neste for recebido, nº1 do art.º 6º, do Regime jurídico dos documentos electrónicos e da assinatura electrónica. Deste nº1 resulta a necessidade de convenção, expressa ou tácita, de um endereço electrónico do destinatário da declaração de vontade, para que esta produza efeito negocial. Claro está que, na maior parte dos casos, esta convenção se fará de forma tácita, mediante o fornecimento pelo proponente do seu endereço electrónico

(Correia, 2001). O Ministério da Justiça oportunamente divulgou os endereços de correio electrónico dos tribunais e serviços do Ministério Público.

VIII. Os operadores que assegurem a comunicação de documentos electrónicos por meio de telecomunicações não podem tomar conhecimento do seu conteúdo, nem ceder a terceiros qualquer informação sobre a existência ou sobre o conteúdo desses documentos, salvo por indicação expressa do seu remetente; nº5 do artigo 6º do Decreto-Lei n.º 290-D/99, de 2 de Agosto com as alterações introduzidas pelo Decreto-Lei n.º 62/2003, de 3 de Abril.

Em conclusão, após análise da exposição e documentos juntos pela requerente e do normativo legal:

A requerente afirma que a peça processual foi enviada por correio electrónico com assinatura electrónica avançada, atestando a sua qualidade profissional, emitida por uma entidade certificadora.

A peça processual foi enviada em 30 de Março de 2004.

A peça processual foi enviada em formato RTF , logo, susceptível de representação como declaração escrita.

A requerente procedeu ao envio para o endereço do tribunal indicado pelo Ministério Justiça.


A requerente recorreu ao selo temporal electrónico (MDDE) para validar o envio, data e hora da peça processual. Em relação ao correio electrónico normal, o MDDE adiciona um comprovativo temporal de envio, emitido por uma terceira entidade de confiança independente (CTT), assim como um comprovativo da integridade e não repúdio do conteúdo do correio electrónico (assunto, remetente, destinatários, corpo principal da mensagem e anexos), permitindo que remetente e destinatários tenham a garantia e prova que o correio electrónico não sofreu alterações. Na falta deste comprovativo, não existe prova da integridade do conteúdo recebido pelos destinatários e a prova do envio da mensagem por parte do remetente será de muito difícil obtenção. O selo temporal ou a marca do dia electrónica, envia um recibo para o seu remetente com o seu próprio número de identificação. Esse recibo garante a integridade do conteúdo da mensagem de correio electrónico enviada pelo remetente indicando qual o nome dado à mensagem no campo assunto , se e quais os ficheiros anexos enviados e se a mensagem foi enviada cifrada. Comprova a data e hora do envio (data e hora em Portugal Continental sincronizada com o servidor legal de tempo Português, sito no Observatório Astronómico de Lisboa), indica, ainda, qual a licença e o número do contrato de MDDE, isto é, a licença e o número do contrato que aquele utilizador celebrou com o CTT. Neste recibo da MDDE a entidade terceira avisa e solicita ao utilizador, que este confira sempre se a Marca do Dia Electrónica, com as características aí discriminadas corresponde ao email que recebeu. Enviando naquela mensagem as instruções para essa conferência. É necessário que o remetente siga aquelas instruções para obter a validação do selo temporal e da certeza da sua aposição à mensagem enviada. Seguindo aquelas instruções obtém um recibo discriminando todos os parâmetros necessários para se aferir do envio (assunto, remetente, destinatários, corpo principal da mensagem e anexos).

Cumprem-se deste modo todas as etapas legais para o envio de peças processuais através do correio electrónico. A requerente, seguindo as instruções da entidade certificadora, conferiu que aquela MDDE, com aquele número, foi aposta ao email enviado ao Tribunal concluindo a validação com sucesso. Obteve o documento que discrimina todos os parâmetros necessários para se aferir o envio (assunto, remetente, destinatários, corpo principal da mensagem e anexos). Na posse daquele documento a requerente poderá provar a bondade da sua tese do envio da peça processual, em conformidade com todos os preceitos legais, já que são oponíveis entre as partes e a terceiros a data e a hora da criação, da expedição ou da recepção de um documento electrónico que contenha uma validação cronológica emitida por uma entidade certificadora. A requerente poderá com aquele documento/recibo, e se assim o entender, requerer expressamente junto dos operadores a cedência a terceiros (tribunal) da informação contida nos documentos enviados. Quer-nos parecer que com aquela prova, feita a contento da requerente, o tribunal não poderá continuar a afirmar que a peça processual não foi enviada, sob pena de desrespeito do normativo legal em vigor.

Fontes Legislativas

Código de Processo Civil, alínea d) nº1 e nº2 do artigo 150.º, com a redacção do DL n.º 324/2003, de 27 de Dezembro

Decreto-Lei n.º 290-D/99, de 2 de Agosto com as alterações introduzidas pelo Decreto-Lei n.º 62/2003, de 3 de Abril (Regime jurídico dos documentos electrónicos e da assinatura


electrónica) Portaria n.º 1178-E/2000, de 15 de Dezembro (regulamenta aspectos técnicos decorrentes da possibilidade de apresentação em tribunal das peças processuais em suporte digital e do seu envio através de correio electrónico) alterada pela Portaria n.º 8-A/2001, de 3 de JaneiroPortaria n.º 8-A/2001, de 3 de Janeiro (altera o artigo 3.º da Portaria n.º 1178-E/2000, de 15 de Dezembro)

Bibliografia CORREIA, Miguel Pupo

Comentário ao artigo 6º do Decreto-Lei n.º 290-D/99, de 2 de Agosto. In ROCHA, Manuel [et al.]

Leis do Comércio Electrónico. Coimbra: Coimbra Editora, 2001. 496 p. ISBN

972-32-1024-X.

Coimbra, 9 de Junho de 2004 Isabel Salavessa Moura

Aprovado em sessão do Conselho Geral de 18 de Junho de 2004


Ofício Circular n.º 21-A/2003

Assunto: ARTIGO 150.º DO CÓDIGO DE PROCESSO CIVIL Entrega de Peças Processuais por meio electrónico

A fim de clarificar os procedimentos previstos na Circular n.º 21/2003, entendeu-se por bem dispendê-los de forma a responder a dúvidas sobre os mesmos.

Consequentemente fica sem efeito aquela outra circular.

A) Entrega/remessa de peças processuais:

1. A partir do dia 15 de Setembro, além dos meios tradicionais (entrega na secretaria, correio registado e telecópia) as partes podem remeter as suas peças processuais para os tribunais por correio electrónico; 2. A entrega/remessa por correio electrónico é facultativa, podendo ser utilizados quaisquer outros meios legalmente admissíveis.

B) Suporte Digital:

1. Independentemente do meio utilizado, deve ser igualmente remetido ao tribunal o suporte digital da peça processual (elaborado, em disquete ou cd-rom, nos termos da Portaria 1178-E/2000 de 15 de Dezembro), salvo o caso previsto no n.º 6 do Artigo 150º do Código do Processo Civil. 2. Quando a peça processual for remetida por correio electrónico o suporte digital (ficheiro anexo à comunicação electrónica) considera-se, desde logo, entregue; 3. Quando a peça processual for entregue por telecópia, o suporte digital deve ser remetido ao tribunal no prazo de 5 dias; 4. Nos demais casos, o suporte digital e a cópia de segurança devem ser entregues conjuntamente.

C) Cópia de Segurança:

1. Quando a peça processual for entregue por correio electrónico, a cópia de segurança deve ser remetida ao tribunal no prazo de 5 dias; 2. Quando a peça processual for enviada por telecópia, a cópia de segurança considera-se, desde logo, entregue; 3. Nos demais casos, o suporte digital e a cópia de segurança devem ser entregues conjuntamente.

D) Data da prática do acto processual:

1. No caso de remessa por correio electrónico, o acto considera-se praticado na data da sua expedição, tal como sucede com o envio por telecópia.

E) Duplicados:

1. Sendo entregue o suporte digital e a cópia de segurança ou utilizado o envio por correio electrónico as partes ficam dispensadas de apresentar os duplicados legais, sendo os mesmos extraídos pela Secretaria, designadamente a partir da cópia de segurança ou do ficheiro enviado por correio electrónico;


2. Os duplicados a extrair pela Secretaria são apenas os respeitantes à petição inicial e à contestação, e na medida do necessário para as citações e/ou notificações a realizar pela secretaria. 3. Após a contestação, e sendo as notificações efectuadas directamente pelos mandatários judiciais, não há lugar à extracção de duplicados pelas secretarias. 4. Não sendo apresentados o suporte digital e a cópia de segurança ou não sendo utilizado o envio por via electrónica, as partes continuam obrigadas a apresentar os duplicados legais, sob pena de aplicação do disposto nos números 3 e 5 do art.º152º do Código de Processo Civil.

DGAJ, 12 de Setembro de 2003

O Director-Geral

Pedro Gonsalves Mourão


Fontes legislativas (ordenação cronológica)

Decreto-Lei n.º 290-D/99, de 2 de Agosto. Aprova o regime jurídico dos documentos electrónicos e da assinatura digital. Redacção alterada pelo Decreto-Lei n.º 62/2003, de 3 de Abril.

Directiva 1999/93/CE, do Parlamento Europeu e do Conselho, de 13 de Dezembro, relativa a um quadro legal comunitário para as assinaturas electrónicas.

Decreto-Lei n.º 183/2000, de 10 de Agosto. Dá nova redacção aos artigos 141.º, 143.º, 150.º, 152.º, ( ) do Código de Processo Civil.

Declaração de Rectificação n.º 7-S/2000, de 31 de Agosto.

Decreto-Lei n.º 234/2000, de 25 de Setembro. Cria o Conselho Técnico de Credenciação como estrutura de apoio ao Instituto das Tecnologias da Informação na Justiça no exercício das funções de autoridade credenciadora de entidades certificadoras de assinaturas digitais.

Portaria n.º 1178-E/2000, de 15 de Dezembro. Regulamenta o disposto no artigo 150.º do Código de Processo Civil, no que se refere aos aspectos técnicos da apresentação em suporte digital dos articulados alegações e contra-alegações de recurso. Revogada pela Portaria n.º 337-A/2004, de 31 de Março.

Lei n.º 30-D/2000, de 20 de Dezembro. Dá nova redacção aos artigos 150.º (Entrega ou remessa a juízo das peças processuais), (...) do Código de Processo Civil alterado pelo Decreto-Lei n.º 183/2000, de 10 de Agosto.

Portaria n.º 8-A/2001, de 3 de Janeiro. Altera o n.º 3 da Portaria n.º 1178-E/2000, de 15 de Dezembro e regulamenta o artigo 150.º do Código de Processo Civil.

Decreto-Lei n.º 320-B/2002, de 30 de Dezembro. Dá nova redacção aos n.ºs 1 e 2 do artigo 7.º (Disposições finais e transitórias) do Decreto-Lei n.º 183/2000, de 10 de Agosto. Prorroga, para 15 de Setembro de 2003, a obrigatoriedade de apresentar as peças processuais em suporte digital alterando, consequentemente, a data de entrada em vigor do regime previsto nos n.ºs. 1 a 3 do artigo 150.º e nos n.ºs 1 a 5 do artigo 152.º ambos do Código de Processo Civil.

Decreto-Lei n.º 62/2003, de 3 de Abril. Transpõe para a ordem jurídica interna a Directiva 1999/93/CE, do Parlamento Europeu e do Conselho, de 13 de Dezembro, relativa a um quadro legal comunitário para as assinaturas electrónicas. Altera e republica o Decreto-Lei n.º 290-D/99, de 2 de Agosto, que aprovou o regime jurídico dos documentos electrónicos e da assinatura digital.

Decisão 2003/511/CE da Comissão, de 14 de Julho de 2003, sobre a publicação dos números de referência das normas geralmente reconhecidas para produtos de assinatura electrónica, nos termos da Directiva 1999/93/CE do Parlamento Europeu e do Conselho.

Ofício Circular n.º 21-A/2003 DGAJ, de 12 de Setembro de 2003. Artigo 150.º do Código de Processo Civil. Entrega de peças processuais por meio electrónico.

Portaria n.º 985-A/2003, de 15 de Setembro. Estabelece que a entrega em formato digital do requerimento executivo previsto no Decreto-Lei n.º 200/2003, de 10 de Setembro, deva ser realizada por transmissão electrónica, em formulário próprio a disponibilizar pela Direcção-Geral da Administração da Justiça em página informática de acesso público.

Decreto-Lei n.º 324/2003, de 27 de Dezembro. Procede à revisão do Código das Custas


Judiciais. Dá nova redacção aos artigos 145.º, 150.º (regime do envio e do suporte - digital e do correio electrónico - das peças processuais), 152.º, 229.º-A, 254.º e 260.º-A do Código de Processo Civil. Revoga os n.ºs 1 e 2 do artigo 7.º do Decreto-Lei n.º 183/2000, de 10 de Agosto. O regime previsto no n.º 2 do artigo 254.º do Código de Processo Civil entra em vigor no dia 15 de Setembro de 2004, podendo as secretarias judiciais prevalecer-se do regime previsto no mesmo, desde que o envio das notificações por tal meio seja expressamente requerido pelos mandatários das partes.

Declaração de Rectificação n.º 26/2004, de 17 de Fevereiro. De ter sido rectificado o Decreto-Lei n.º 324/2003, do Ministério da Justiça, que altera o Código das Custas Judiciais, aprovado pelo Decreto-Lei n.º 224-A/96, de 26 de Novembro, o Código de Processo Civil, aprovado pelo Decreto-Lei n.º 44129, de 28 de Dezembro de 1961, o Código de Processo Penal, aprovado pelo Decreto-Lei n.º 78/87, de 17 de Fevereiro, bem como o Decreto-Lei n.º 29/98, de 11 de Fevereiro, o Decreto-Lei n.º 269/98, de 1 de Setembro, e o Decreto-Lei n.º 200/2003, de 10 de Setembro, publicado no Diário da República, 1.ª série, n.º 298, de 27 de Dezembro de 2003.

Portaria n.º 337-A/2004, de 31 de Março. Estabelece a forma de entrega de peças processuais e notificações por correio electrónico (artigos 150.º e 254.º, n.º 2, do Código de Processo Civil). Revoga a Portaria n.º 1178-E/2000, de 15 de Dezembro. A Portaria n.º 337-A/2004, de 31 de Março, foi revogada pela Portaria n.º 642/2004, de 16 de Junho.

Portaria n.º 642/2004, de 16 de Junho. Regula a forma de apresentação a juízo dos actos processuais enviados através de correio electrónico, assim como as notificações efectuadas pela secretaria aos mandatários das partes. Revoga a Portaria n.º 337-A/2004, de 31 de Março.

Parecer do Conselho Geral da Ordem dos Advogados n.º E-32/2004, aprovado em sessão de 18 de Junho de 2004. Prova de envio de peça processual através do correio electrónico, com assinatura electrónica avançada e MDDE.

Decreto-Lei n.º 165/2004, de 6 de Julho. Altera o artigo 29.º do Decreto-Lei n.º 290-D/99, de 2 de Agosto, que aprova o regime jurídico dos documentos electrónicos e da assinatura digital, na redacção que lhe foi dada pelo Decreto-Lei n.º 62/2003, de 3 de Abril .

Decreto Regulamentar n.º 25/2004, de 16 de Julho. Regulamenta o Decreto-Lei n.º 290-D/99, de 2 de Agosto, que aprova o regime jurídico dos documentos electrónicos e da assinatura digital.

envio de peças processuais a juízo - portalforense.com · descaminho.* 6 -o disposto nos números...

Documents