Decreto-Lei n.º 62/2003, de 03 de Abril de 2003
Decreto-Lei n.º 62/2003 de 3 de Abril O presente decreto-lei visa compatibilizar o regime jurídico da assinatura digital estabelecido no Decreto-Lei n.º 290-D/99, de 2 de Agosto, com a Directiva n.º 1999/93/CE, do Parlamento Europeu e do Conselho, de 13 de Dezembro, relativa a um quadro legal comunitário para as assinaturas electrónicas.
Em conformidade com a referida directiva e com os recentes desenvolvimentos legislativos nos Estados membros da União Europeia, é adoptada uma terminologia tecnologicamente neutra. Assim, as referências que traduziam a opção pelo modelo tecnológico prevalecente, a assinatura digital produzida através de técnicas criptográficas, são eliminadas. A expressão 'assinatura digital' é substituída, consoante os casos, por 'assinatura electrónica qualificada' ou por 'assinatura electrónica qualificada certificada por entidade certificadora credenciada'. As referências a 'chaves privadas' são substituídas por 'dados de criação de assinatura' e as referências a 'chaves públicas' são substituídas por 'dados de verificação de assinatura'.
O presente decreto-lei estabelece três modalidades de assinaturas electrónicas: a assinatura electrónica, a assinatura electrónica avançada e a assinatura electrónica qualificada, que correspondem a diferentes graus de segurança e fiabilidade.
Introduzem-se, correspondentemente, novas definições no artigo 2.º e são reforçados os deveres das entidades certificadoras que emitem certificados qualificados. A avaliação e certificação da conformidade dos produtos de assinatura electrónica utilizados na prestação de serviços de assinatura electrónica qualificada por uma entidade certificadora ou na criação e verificação de assinatura electrónica qualificada é atribuída a organismos de certificação. Para além do mais, visando assegurar uma melhor e maior fiscalização destas entidades pelos titulares e por terceiros, entendeu-se criar um registo junto da autoridade credenciadora, que, ainda que tenha um carácter meramente declarativo, é obrigatório para as entidades certificadoras que emitem certificados qualificados.
Mantém-se a possibilidade de as entidades certificadoras que emitem assinaturas electrónicas especialmente seguras e fiáveis, as assinaturas electrónicas qualificadas, solicitarem a sua credenciação junto da autoridade credenciadora. As assinaturas electrónicas qualificadas emitidas por uma entidade certificadora credenciada têm a força probatória de documento particular assinado, nos termos do artigo 376.º do Código Civil, enquanto as restantes modalidades de assinatura electrónica são livremente apreciadas pelotribunal.
Clarifica-se o regime aplicável às assinaturas electrónicas de pessoas colectivas ao admitir-se expressamente que pessoas colectivas possam ser titulares de um dispositivo de criação de assinatura. Todavia, o presente decreto-lei não estabelece, em matéria de representação das pessoas colectivas, um regime diverso do resultante das disposições que regulam especialmente esta questão. Dentro da posição adoptada de neutralidade das tecnologias em relação ao direito, cabe à entidade certificadora verificar se a assinatura garante a intervenção das pessoas singulares que, estatutária ou legalmente, representam a pessoa colectiva.
As disposições relativas aos certificados de outros Estados são, igualmente, alteradas para assegurar a livre circulação dos produtos de assinatura electrónica no mercado interno.
Todavia, a evolução tecnológica determinará a médio prazo a revisão e adaptação do regime estabelecido no presente diploma.
Assim: Nos termos da alínea a) do n.º 1 do artigo 198.º da Constituição, o Governo decreta, para valer como lei geral da República, o seguinte: Artigo 1.º Objecto O presente decreto-lei transpõe para a ordem jurídica interna a Directiva n.º 1999/93/CE, do Parlamento Europeu e do Conselho, de 13 de Dezembro, relativa a um quadro legal comunitário para as assinaturas electrónicas.
Artigo 2.º Alterações ao Decreto-Lei n.º 290-D/99, de 2 de Agosto Os artigos 1.º, 2.º, 3.º, 5.º, 6.º, 7.º, 8.º, 9.º, 11.º, 12.º, 13.º, 14.º, 15.º, 16.º, 17.º, 18.º, 19.º, 20.º, 21.º, 22.º, 23.º, 24.º, 25.º, 26.º, 27.º, 28.º, 29.º, 30.º, 31.º, 32.º, 33.º, 37.º, 38.º e 39.º do Decreto-Lei n.º 290-D/99, de 2 de Agosto, passam a ter a seguinte redacção: 'Artigo 1.º [...] O presente diploma regula a validade, eficácia e valor probatório dos documentos electrónicos, a assinatura electrónica e a actividade de certificação de entidades certificadoras estabelecidas em Portugal.
Artigo 2.º [...] Para os fins do presente diploma, entende-se por: a) .....................................................................................................................
-
Assinatura electrónica: resultado de um processamento electrónico de dados susceptível de constituir objecto de direito individual e exclusivo e de ser utilizado para dar a conhecer a autoria de um documento electrónico; c) Assinatura electrónica avançada: assinatura electrónica que preenche os seguintesrequisitos: i) Identifica de forma unívoca o titular como autor do documento; ii) A sua aposição ao documento depende apenas da vontade do titular; iii) É criada com meios que o titular pode manter sob seu controlo exclusivo; iv) A sua conexão com o documento permite detectar toda e qualquer alteração superveniente do conteúdo deste; d) Assinatura digital: modalidade de assinatura electrónica avançada baseada em sistema criptográfico assimétrico composto de um algoritmo ou série de algoritmos, mediante o qual é gerado um par de chaves assimétricas exclusivas e interdependentes, uma das quais privada e outra pública, e que permite ao titular usar a chave privada para declarar a autoria do documento electrónico ao qual a assinatura é aposta e concordância com o seu conteúdo e ao destinatário usar a chave pública para verificar se a assinatura foi criada mediante o uso da correspondente chave privada e se o documento electrónico foi alterado depois de aposta a assinatura; e) [Anterior alínea d).] f) [Anterior alínea e).] g) Assinatura electrónica qualificada: assinatura digital ou outra modalidade de assinatura electrónica avançada que satisfaça exigências de segurança idênticas às da assinatura digital baseadas num certificado qualificado e criadas através de um dispositivo seguro de criação de assinatura; h) Dados de criação de assinatura: conjunto único de dados, como chaves privadas, utilizado pelo titular para a criação de uma assinatura electrónica; i) Dispositivo de criação de assinatura: suporte lógico ou dispositivo de equipamento utilizado para possibilitar o tratamento dos dados de criação de assinatura; j) Dispositivo seguro de criação de assinatura: dispositivo de criação de assinatura que assegure, através de meios técnicos e processuais adequados,que: i) Os dados necessários à criação de uma assinatura utilizados na geração de uma assinatura só possam ocorrer uma única vez e que a confidencialidade desses dados se encontre assegurada; ii) Os dados necessários à criação de uma assinatura utilizados na geração de uma assinatura não possam, com um grau razoável de segurança, ser deduzidos de outros dados e que a assinatura esteja protegida contra falsificações realizadas através das tecnologias disponíveis; iii) Os dados necessários à criação de uma assinatura utilizados na geração de uma assinatura possam ser eficazmente protegidos pelo titular contra a utilização ilegítima por terceiros; iv) Os dados que careçam de assinatura não sejam modificados e possam ser apresentados ao titular antes do processo de assinatura; l) Dados de verificação de assinatura: conjunto de dados, como chaves públicas, utilizado para verificar uma assinatura electrónica; m) Credenciação: acto pelo qual é reconhecido a uma entidade que o solicite e que exerça a actividade de entidade certificadora o preenchimento dos requisitos definidos no presente diploma para os efeitos nele previstos; n) [Anterior alínea g).] o) Entidade certificadora: entidade ou pessoa singular ou colectiva que cria ou fornece meios para a criação e verificação das assinaturas, emite os certificados, assegura a respectiva publicidade e presta outros serviços relativos a assinaturas electrónicas; p) Certificado: documento electrónico que liga os dados de verificação de assinatura ao seu titular e confirma a identidade desse titular; q) Certificado qualificado: certificado que contém os elementos referidos no artigo 29.º e é emitido por entidade certificadora que reúne os requisitos definidos no artigo 24.º; r) Titular: pessoa singular ou colectiva identificada num certificado como a detentora de um dispositivo de criação de assinatura; s) Produto de assinatura electrónica: suporte lógico, dispositivo de equipamento ou seus componentes específicos, destinados a ser utilizados na prestação de serviços de assinatura electrónica qualificada por uma entidade certificadora ou na criação e verificação de assinatura electrónica qualificada; t) Organismo de certificação: entidade pública ou privada competente para a avaliação e certificação da conformidade dos processos, sistemas e produtos de assinatura electrónica com os requisitos a que se refere a alínea c) do n.º 1 do artigo 12.º; u) [Anterior alínea j).] v) [Anterior alínea l).] Artigo 3.º [...] 1 - ....................................................................................................................
2 - Quando lhe seja aposta uma assinatura electrónica qualificada certificada por uma entidade certificadora credenciada, o documento electrónico com o conteúdo referido no número anterior tem a força probatória de documento particular assinado, nos termos do artigo 376.º do Código Civil.
3 - Quando lhe seja aposta uma assinatura electrónica qualificada certificada por uma entidade certificadora credenciada, o documento electrónico cujo conteúdo não seja susceptível de representação como declaração escrita tem a força probatória prevista no artigo 368.º do...
Para continuar a ler
PEÇA SUA AVALIAÇÃO