Procuradoria-Geral Distrital de Lisboa
Actualidade | Jurisprudência | Legislação pesquisa:

Início  legislação  Exibe diploma

    Legislação
  DL n.º 12/2021, de 09 de Fevereiro
  IDENTIFICAÇÃO ELETRÓNICA E SERVIÇOS DE CONFIANÇA PARA AS TRANSAÇÕES ELETRÓNICAS(versão actualizada)

    Contém as seguintes alterações:     Ver versões do diploma:
   - DL n.º 66-A/2022, de 30/09
   - Lei n.º 79/2021, de 24/11
- 3ª versão - a mais recente (DL n.º 66-A/2022, de 30/09)
     - 2ª versão (Lei n.º 79/2021, de 24/11)
     - 1ª versão (DL n.º 12/2021, de 09/02)
Procurar no presente diploma:
A expressão exacta

Ir para o art.:
 Todos
      Nº de artigos :  11      


 Ver índice sistemático do diploma Abre  janela autónoma para impressão mais amigável  Imprimir todo o diploma
SUMÁRIO
Assegura a execução na ordem jurídica interna do Regulamento (UE) 910/2014, relativo à identificação eletrónica e aos serviços de confiança para as transações eletrónicas no mercado interno
_____________________

SECÇÃO III
Entidade de Certificação Eletrónica do Estado
  Artigo 27.º
Definição e competências
1 - A Entidade de Certificação Eletrónica do Estado, enquanto entidade certificadora raiz do Estado, é o serviço certificador de topo da cadeia de certificação do SCEE.
2 - A Entidade de Certificação Eletrónica do Estado disponibiliza exclusivamente serviços de certificação eletrónica para as entidades certificadoras do Estado.
3 - Compete à Entidade de Certificação Eletrónica do Estado executar as políticas de certificados e diretrizes aprovadas pelo Conselho Gestor do SCEE, admitir a integração das entidades certificadoras que obedeçam aos requisitos estabelecidos no SCEE e prestar os serviços de certificação às entidades certificadoras do Estado, no nível hierárquico imediatamente inferior ao seu na cadeia de certificação.
4 - Compete, ainda, à Entidade de Certificação Eletrónica do Estado:
a) Garantir o cumprimento e a implementação, enquanto entidade certificadora, de todas as regras e todos os procedimentos estabelecidos no documento de políticas de certificação e na declaração de práticas de certificação do SCEE;
b) Implementar as políticas e práticas do Conselho Gestor do SCEE;
c) Gerir toda a infraestrutura e os recursos que compõem e garantem o funcionamento da entidade certificadora raiz do Estado, nomeadamente o pessoal, os equipamentos e as instalações;
d) Gerir todas as atividades relacionadas com a gestão do ciclo de vida dos certificados por si emitidos para as entidades certificadoras de nível imediatamente inferior ao seu;
e) Garantir que o acesso às suas instalações, quer principal, quer alternativa, é efetuado apenas por pessoal devidamente autorizado e credenciado;
f) Gerir o recrutamento de pessoal tecnicamente habilitado para a realização das tarefas de gestão e operação da entidade certificadora raiz do Estado;
g) Comunicar imediatamente qualquer incidente, nomeadamente anomalias ou falhas de segurança, ao Conselho Gestor do SCEE.
5 - A Entidade de Certificação Eletrónica do Estado é dirigida, por inerência, pelo diretor do CEGER.

  Artigo 28.º
Autoridade credenciadora
1 - A autoridade credenciadora é o GNS.
2 - O GNS procede à credenciação das entidades certificadoras do Estado, no caso de estas não terem o estatuto de prestador qualificado de serviços de confiança ao abrigo do Regulamento.
3 - A credenciação é válida por um período de dois anos, podendo ser renovada por períodos iguais, mediante novo pedido.


SECÇÃO IV
Entidades certificadoras do Estado
  Artigo 29.º
Requisitos
1 - São entidades certificadoras do Estado aquelas que exerçam as funções de prestadores de serviços de confiança, nos termos do Regulamento, e que:
a) Sejam admitidas como entidades certificadoras, de acordo com o n.º 3 do artigo 27.º;
b) Atuem em conformidade com as declarações de práticas de certificação e com a política de certificação e práticas aprovadas pelo Conselho Gestor do SCEE.
2 - As entidades certificadoras do Estado podem requerer o estatuto de prestador qualificado de serviços de confiança junto da entidade supervisora, ficando sujeitas ao regime constante do presente decreto-lei, com exceção dos requisitos definidos nos artigos 18.º a 20.º, bem como da apresentação da documentação comprovativa dos requisitos previstos nas alíneas b) a d) do artigo 15.º
3 - As entidades certificadoras não podem emitir certificados de nível diverso do imediatamente subsequente ao seu, exceto nos casos de acordos de certificação lateral ou cruzada promovidos e aprovados pelo Conselho Gestor do SCEE.
4 - Os serviços de registo podem ser atribuídos a pessoas singulares e coletivas, designadas como entidades de registo, com as quais as entidades certificadoras acordam a prestação de serviços de identificação e registo de utilizadores de certificados, bem como a gestão de pedidos de revogação de certificados.


CAPÍTULO VI
Regime sancionatório
  Artigo 30.º
Contraordenações
1 - Constituem contraordenações muito graves:
a) O incumprimento dos requisitos de segurança para prestadores de serviços de confiança definidos no artigo 19.º do Regulamento;
b) A utilização indevida da marca de confiança «UE» para serviços de confiança qualificados, de acordo com estabelecido no artigo 23.º do Regulamento;
c) Iniciar a prestação de serviços de confiança qualificados sem que o estatuto de prestador qualificado tenha sido publicado nas listas de confiança;
d) O não cumprimento, por parte do prestador qualificado de serviços de confiança, dos deveres constantes no artigo 13.º
2 - Constituem contraordenações graves:
a) O não cumprimento, por parte do prestador qualificado de serviços de confiança, dos deveres de informação previstos no artigo 11.º;
b) O não cumprimento, por parte do prestador qualificado de serviços de confiança, dos deveres constantes no artigo 21.º;
c) O não cumprimento, por parte do prestador qualificado de serviços de confiança, do dever de comunicação previsto no n.º 1 do artigo 22.º;
d) O não cumprimento do prazo máximo referido no n.º 3 do artigo 24.º do Regulamento, bem como o fornecimento de informação sobre a validade ou revogação de certificados qualificados, tendo em consideração o referido no n.º 4 do artigo 24.º do Regulamento;
e) Na emissão de certificados qualificados para assinatura eletrónica, o não cumprimento de todos os requisitos estabelecidos no artigo 28.º do Regulamento;
f) Permitir a criação de assinaturas eletrónicas qualificadas com recurso a dispositivos que não cumprem os requisitos definidos no artigo 29.º do Regulamento;
g) Permitir a criação de selos eletrónicos qualificados com recurso a dispositivos que não cumprem os requisitos definidos no artigo 39.º do Regulamento;
h) O fornecimento de serviço de validação de assinaturas eletrónicas qualificadas, sem cumprir os requisitos definidos no artigo 32.º do Regulamento;
i) O fornecimento de serviço qualificado de validação de assinaturas eletrónicas qualificadas, sem cumprir os requisitos definidos no artigo 33.º do Regulamento;
j) O fornecimento de serviço qualificado de preservação de assinaturas eletrónicas qualificadas, sem cumprir os requisitos definidos no artigo 34.º do Regulamento;
k) Na emissão de certificados qualificados para selos eletrónicos, o não cumprimento de todos os requisitos estabelecidos no artigo 38.º do Regulamento;
l) Na validação e preservação dos selos eletrónicos qualificados, o não cumprimento de todos os requisitos estabelecidos no artigo 40.º do Regulamento;
m) Na emissão de selos temporais qualificados, o não cumprimento de todos os requisitos estabelecidos no artigo 42.º do Regulamento;
n) No fornecimento de serviços qualificados de envio registado eletrónico, o não cumprimento de todos os requisitos estabelecidos no artigo 44.º do Regulamento;
o) Na emissão de certificados qualificados de autenticação de sítios web, o não cumprimento de todos os requisitos estabelecidos no artigo 45.º do Regulamento.

  Artigo 31.º
Sanções
1 - Às contraordenações muito graves são aplicadas coimas entre (euro) 2500 e (euro) 3740, no caso de pessoas singulares, e entre (euro) 20 000 e (euro) 44 890, no caso de pessoas coletivas.
2 - Às contraordenações graves são aplicadas coimas entre (euro) 500 e (euro) 2500, no caso de pessoas singulares, e entre (euro) 5000 e (euro) 20 000, no caso de pessoas coletivas.
3 - A negligência é punível, sendo os limites mínimos e máximos das coimas aplicáveis reduzidos a metade.
4 - Às contraordenações muito graves, para além da coima, pode ser aplicada, em função da gravidade da infração e da culpa do agente, a sanção acessória de interdição do exercício da atividade de prestação de serviços de confiança até ao período máximo de dois anos.

  Artigo 32.º
Processo contra-ordenacional
1 - Compete ao dirigente máximo da entidade supervisora a instrução e decisão dos processos de contraordenação.
2 - O produto resultante da aplicação das coimas reverte em:
a) 60 /prct. para o Estado;
b) 40 /prct. para a entidade supervisora.

  Artigo 33.º
Direito subsidiário
Em tudo o que se não se encontre previsto no presente capítulo aplica-se subsidiariamente o regime geral do ilícito de mera ordenação social, constante do Decreto-Lei n.º 433/82, de 27 de outubro, na sua redação atual.


CAPÍTULO VII
Disposições finais
  Artigo 34.º
Dever de colaboração
A entidade supervisora pode solicitar às autoridades policiais e judiciárias e a outras autoridades ou organismos públicos, bem como aos organismos de avaliação da conformidade, de acordo com as suas competências, a colaboração que julgue necessária para a fiscalização dos prestadores de serviços de confiança.

  Artigo 35.º
Taxas
1 - Os prestadores qualificados de serviços de confiança e as entidades certificadoras do Estado estão sujeitos ao pagamento de taxas destinadas a cobrir os encargos com a atribuição do estatuto ou da credenciação, com a gestão do sistema de supervisão, bem como com a monitorização e a fiscalização da respetiva atividade em território nacional.
2 - As taxas referidas no número anterior constituem receita do GNS e são definidas por portaria do membro do Governo de que depende o GNS e do membro do Governo responsável pela área das finanças.

  Artigo 36.º
Norma revogatória
São revogados:
a) O Decreto-Lei n.º 290-D/99, de 2 de agosto, na sua redação atual;
b) O Decreto-Lei n.º 116-A/2006, de 16 de junho, na sua redação atual;
c) O Decreto Regulamentar n.º 25/2004, de 15 de julho;
d) A Portaria n.º 1370/2000, de 12 de setembro;
e) A Portaria n.º 597/2009, de 4 de junho.

  Artigo 37.º
Entrada em vigor
O presente decreto-lei entra em vigor 30 dias após sua publicação, exceto o artigo 20.º e o n.º 2 do artigo 35.º, os quais entram em vigor no dia seguinte ao da publicação do presente decreto-lei.

Visto e aprovado em Conselho de Ministros de 28 de janeiro de 2021. - António Luís Santos da Costa - Pedro Gramaxo de Carvalho Siza Vieira - Augusto Ernesto Santos Silva - Mariana Guimarães Vieira da Silva - João Rodrigo Reis Carvalho Leão - Francisca Eugénia da Silva Dias Van Dunem - Alexandra Ludomila Ribeiro Fernandes Leitão.
Promulgado em 4 de fevereiro de 2021.
Publique-se.
O Presidente da República, Marcelo Rebelo de Sousa.
Referendado em 4 de fevereiro de 2021.
O Primeiro-Ministro, António Luís Santos da Costa.

Páginas:    
   Contactos      Índice      Links      Direitos      Privacidade  Copyright© 2001-2024 Procuradoria-Geral Distrital de Lisboa