Atributos e Serviços Certificados
Informações oficiais verificadas para validar direitos, capacidades e representaçõesOs Atributos Certificados consistem em informações verificadas e emitidas por entidades oficiais (como habilitações, representações, licenças ou qualidades profissionais), permitindo ao cidadão e às organizações provar automaticamente determinados direitos ou capacidades. Os Serviços Certificados garantem a integridade, segurança e fiabilidade destas validações.
Entidade Certificadora Comum do Estado
A Entidade Certificadora Comum do Estado (ECCE) é a entidade responsável pela disponibilização de serviços de certificação eletrónica no âmbito da Administração Pública, integrando o Sistema de Certificação Eletrónica do Estado (SCEE).-
Sobre ECCE
-
Políticas ECCE
-
Serviços
-
CRL/OCSP
-
Portal Cliente
-
Cadeia de confiança
-
eIDAS 2.0
Sobre ECCE
A ECCE assegura a prestação de serviços de confiança que garantem a segurança, autenticidade, integridade e valor jurídico das transações eletrónicas, contribuindo para a modernização administrativa, a desmaterialização de processos e o reforço da confiança digital no Estado.
A gestão da ECCE é assegurada pela ARTE, no quadro das suas competências em matéria de transformação digital do Estado, governação tecnológica e promoção de serviços digitais seguros e interoperáveis.
Despacho n.º 7333/2019, de 20 de agosto: aprova as taxas a cobrar pelos serviços da Entidade Certificadora Comum do Estado.
Missão
Assegurar a disponibilização de serviços de certificação eletrónica fiáveis, seguros e juridicamente válidos, em conformidade com o quadro nacional e europeu aplicável, apoiando a utilização da assinatura eletrónica, da autenticação digital e a evolução dos serviços de confiança do Estado no âmbito do Regulamento eIDAS e respetivas alterações.
Objetivos
A ECCE tem como objetivos principais:
- Garantir a segurança e validade legal das transações eletrónicas suportadas por certificados digitais;
- Apoiar a desmaterialização de processos administrativos, assegurando elevados níveis de segurança da informação;
- Promover a adoção e utilização da assinatura eletrónica no Estado;
- Contribuir para o desenvolvimento de uma cultura digital de confiança na Administração Pública;
- Assegurar que a utilização da certificação eletrónica é simples, eficaz e adequada às necessidades dos serviços públicos
Enquadramento legal e institucional
A atividade da ECCE encontra se enquadrada pela legislação nacional e europeia aplicável à identificação eletrónica e aos serviços de confiança, designadamente pelo Regulamento (UE) n.º 910/2014 (eIDAS) e pela legislação nacional de execução.
É exercida no quadro da legislação nacional e europeia aplicável à identificação eletrónica e aos serviços de confiança, designadamente o Regulamento (UE) n.º 910/2014 (eIDAS), na redação introduzida pelo Regulamento (UE) 2024/1183, bem como a legislação nacional de execução.
Encontra‑se credenciada pelo Gabinete Nacional de Segurança (GNS) enquanto prestador de serviços de confiança, integrando a Trusted Service Status List (TSL) nacional, o que assegura o reconhecimento oficial e a confiança jurídica dos certificados emitidos.
A atividade da ECCE encontra se enquadrada pela legislação nacional e europeia aplicável à identificação eletrónica e aos serviços de confiança, designadamente pelo Regulamento (UE) n.º 910/2014 (eIDAS) e pela legislação nacional de execução.
É exercida no quadro da legislação nacional e europeia aplicável à identificação eletrónica e aos serviços de confiança, designadamente o Regulamento (UE) n.º 910/2014 (eIDAS), na redação introduzida pelo Regulamento (UE) 2024/1183, bem como a legislação nacional de execução.
Encontra‑se credenciada pelo Gabinete Nacional de Segurança (GNS) enquanto prestador de serviços de confiança, integrando a Trusted Service Status List (TSL) nacional, o que assegura o reconhecimento oficial e a confiança jurídica dos certificados emitidos.
Políticas ECCE
Políticas de Certificados e Requisitos Mínimos de Segurança
Documento que regulamenta toda a atividade de certificação do Sistema de Certificação Eletrónica do Estado – SCEE. Todas as Entidades Certificadoras do Estado têm de seguir rigorosamente todas as políticas e regras estabelecidas neste documento.
Declaração de Práticas de Certificação
Documento baseado no documento de Politicas de Certificados, onde está materializada toda a atividade de certificação desempenhada pela ECCE. Estão descritos neste documento todos os procedimentos e especificações de segurança, bem como a declaração do tipo de certificados disponibilizados.
Recomenda-se a leitura deste documento a todos os titulares de certificados da ECCE, bem como a terceiras partes confiantes, tendo em vista o conhecimento da atividade da ECCE em termos de emissão de certificados digitais e da gestão do seu ciclo de vida.
Política de Privacidade de Dados Pessoais dos Titulares
A ECCE assume o compromisso em relação a todos os serviços de certificação prestados. Este documento identifica as práticas de privacidade seguidas pela Entidade Certificadora Comum do Estado.
Declaração Básica
Este documento constitui unicamente um extrato das características e requisitos da Entidade Certificadora Comum do Estado, os quais estão descritos em detalhe na Política de Certificação e nas respetivas Declarações de Práticas de Certificação aplicáveis aos certificados digitais.
Consulte a Política de Privacidade no separador lateral da presente página.
Serviços
A ECCE disponibiliza serviços de certificação eletrónica destinados às entidades da Administração Pública, incluindo, entre outros:
•Emissão e gestão de certificados digitais;
•Serviços de suporte à assinatura eletrónica;
•Serviços de autenticação e mecanismos de confiança associados à Infraestrutura de Chaves Públicas do Estado.
A informação técnica detalhada sobre os diferentes tipos de certificados, cadeias de confiança e procedimentos operacionais encontra se disponível no Portal Cliente da ECCE.
CRL/OCSP
Os repositórios estão disponíveis 24 horas por dia e sete dias por semana nos seguintes endereços web:
http://crls.ecce.gov.pt/crls/crl-001.crl
http://crls.ecce.gov.pt/crls/crl002.crl
http://crls.ecce.gov.pt/crls/ecce-003.crl
http://crls.ecce.gov.pt/crls/ecce-004.crl
http://crls.ecce.gov.pt/crls/ecceq001.crl
http://crls.ecce.gov.pt/crls/eccenq001.crl
http://crls.ecce.gov.pt/crls/ecceq002.crl
http://crls.ecce.gov.pt/crls/eccenq002.crl
Portal Cliente
A ECCE tem à sua disposição um novo Portal para requisição dos seus certificados digitais. Com o novo Portal Cliente da ECCE pode aceder aos seus pedidos de certificados e cartões e efetuar a sua gestão de forma mais prática, célere e simples. Tudo num único local.
Aceda já ao Portal Cliente da ECCE.
Cadeia de confiança
A Entidade Certificadora Comum do Estado colocou em produção uma nova cadeia de confiança em 1 de março de 2025. Em consequência, a ECCE passou a emitir todos os seus certificados sob a nova cadeia de confiança, a partir daquela data.
Para a instalação dos certificados da ECEE e ECCE abaixo indicados basta clicar no ícone de cada um, fazendo abrir e instalar, seguindo todas as indicações dadas pelo sistema.
Certificados emitidos até 9 de julho de 2020, os certificados da cadeia de confiança a instalar são os seguintes:
•Certificado da Entidade de Certificação Eletrónica do Estado – ECEE
•Certificado da Entidade Certificadora Comum do Estado – ECCE 001
Para certificados emitidos de 10 de julho de 2020 até 27 de março de 2024, os certificados da cadeia de confiança a instalar são os seguintes:
•Certificado da Entidade de Certificação Eletrónica do Estado – ECRaizEstado002
•Certificado da Entidade Certificadora Comum do Estado – ECCE 002
Para certificados emitidos a partir de 28 de março de 2024, os certificados da cadeia de confiança a instalar são os seguintes:
•Certificado da Entidade de Certificação Eletrónica do Estado – ECRaizEstado002
•Certificado da Entidade Certificadora Comum do Estado – ECCE 003
•Certificado da CA emissora de certificados qualificados – ECCEQ001
•Certificado da CA emissora de certificados não qualificados – ECCENQ001
Para certificados emitidos a partir de 1 de março de 2025, os certificados da cadeia de confiança a instalar são os seguintes:
•Certificado da Entidade de Certificação Eletrónica do Estado – ECRaizEstado002
•Certificado da Entidade Certificadora Comum do Estado – ECCE 004
•Certificado da CA emissora de certificados qualificados – ECCEQ002
•Certificado da CA emissora de certificados não qualificados – ECCENQ002
eIDAS 2.0
No contexto da evolução do quadro europeu em matéria de identidade digital e serviços de confiança, a atividade da ECCE encontra‑se alinhada com o Regime Europeu para a Identidade Digital (eIDAS 2.0), contribuindo para a preparação e adaptação dos serviços de certificação eletrónica do Estado às novas exigências de interoperabilidade, segurança e confiança jurídica definidas a nível europeu.
A ECCE desenvolve a sua atividade no âmbito do Regulamento eIDAS, acompanhando a evolução do Regime Europeu para a Identidade Digital (eIDAS 2.0), assegurando a continuidade e a confiança dos serviços de certificação eletrónica do Estado.
Enquadramento legal e institucional
A atividade da ECCE encontra se enquadrada pela legislação nacional e europeia aplicável à identificação eletrónica e aos serviços de confiança, designadamente pelo Regulamento (UE) n.º 910/2014 (eIDAS) e pela legislação nacional de execução.
É exercida no quadro da legislação nacional e europeia aplicável à identificação eletrónica e aos serviços de confiança, designadamente o Regulamento (UE) n.º 910/2014 (eIDAS), na redação introduzida pelo Regulamento (UE) 2024/1183, bem como a legislação nacional de execução.
Encontra‑se credenciada pelo Gabinete Nacional de Segurança (GNS) enquanto prestador de serviços de confiança, integrando a Trusted Service Status List (TSL) nacional, o que assegura o reconhecimento oficial e a confiança jurídica dos certificados emitidos.