Artigo 6º

Implementação de mecanismos de autenticação e assinatura

PreviousArtigo 5º NextArtigo 7º

Last updated 10 days ago

Artigo 6º

Implementação de mecanismos de autenticação e assinatura

Em conformidade com a alínea h) do n.º 2 do Artigo 3.º do Decreto-Lei n.º 49/2024, de 8 de agosto, todas as entidades públicas devem adotar os mecanismos de autenticação e assinatura digital disponibilizados pelo Estado, garantindo a segurança, a conformidade legal e a eficiência na prestação de serviços públicos digitais.
A regulamentação europeia reforça a interoperabilidade e o reconhecimento mútuo dos meios de identificação eletrónica, incluindo:
1. , atualizado pelo , para identificação eletrónica e serviços de confiança.
2. Regulamento (UE) 2018/1724 (SDG), que exige o acesso transfronteiriço a serviços públicos, permitindo que cidadãos da UE utilizem os seus meios de autenticação nacionais.
As entidades devem utilizar o Cartão de Cidadão (CC) e a Chave Móvel Digital (CMD) e eIDAS Node (para utilizadores de outros Estados-Membros da UE), conforme previsto no Artigo 5.º do Decreto-Lei n.º 49/2024.
Qualquer alternativa à autenticação padrão requer aprovação da AMA, conforme n.º 3 do Artigo 7.º do Decreto-Lei n.º 49/2024, de 8 de agosto.
É responsabilidade das entidades aplicar medidas técnicas e organizativas para proteger os dados pessoais, assegurando conformidade com o Regulamento Geral de Proteção de Dados (Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016 e a Lei n.º 58/2019.
É responsabilidade das entidades certificar-se de que a autenticação e a assinatura digital seguem as diretrizes estabelecidas pelo Mosaico.Gov, pelo Ágora Design System (ADS) (referido no Artigo 3º do presente documento), e pelas instruções técnicas que evidenciam que a implementação está a ser realizada de acordo com as recomendações técnicas para o efeito.
O processo de adesão ao serviço de autenticação da AMA desenvolve-se nas seguintes etapas:
1. Para aderir ao serviço de autenticação da AMA, as entidades devem iniciar o processo preenchendo o , disponível no portal oficial.
2. Os pré-requisitos técnicos incluem a capacidade de integração com os mecanismos de autenticação disponibilizados pela AMA, respeitando os protocolos de segurança e interoperabilidade definidos no Mosaico.Gov.
3. relativa ao serviço de autenticação do Autenticação.Gov e Chave Móvel Digital estará disponível para download.
4. Segue-se a verificação de elegibilidade, na qual a AMA avalia a conformidade da entidade com os requisitos legais e técnicos.
5. Após a aprovação, é celebrado um protocolo de adesão que define as responsabilidades e obrigações da entidade.
6. Por fim, realiza-se a integração técnica, onde a entidade segue as orientações técnicas e realiza os testes necessários para garantir a conformidade.

PreviousArtigo 5º NextArtigo 7º

Last updated 10 days ago

Em conformidade com a alínea h) do n.º 2 do Artigo 3.º do Decreto-Lei n.º 49/2024, de 8 de agosto, todas as entidades públicas devem adotar os mecanismos de autenticação e assinatura digital disponibilizados pelo Estado, garantindo a segurança, a conformidade legal e a eficiência na prestação de serviços públicos digitais.
A regulamentação europeia reforça a interoperabilidade e o reconhecimento mútuo dos meios de identificação eletrónica, incluindo:
1. , atualizado pelo , para identificação eletrónica e serviços de confiança.
2. Regulamento (UE) 2018/1724 (SDG), que exige o acesso transfronteiriço a serviços públicos, permitindo que cidadãos da UE utilizem os seus meios de autenticação nacionais.
As entidades devem utilizar o Cartão de Cidadão (CC) e a Chave Móvel Digital (CMD) e eIDAS Node (para utilizadores de outros Estados-Membros da UE), conforme previsto no Artigo 5.º do Decreto-Lei n.º 49/2024.
Qualquer alternativa à autenticação padrão requer aprovação da AMA, conforme n.º 3 do Artigo 7.º do Decreto-Lei n.º 49/2024, de 8 de agosto.
É responsabilidade das entidades aplicar medidas técnicas e organizativas para proteger os dados pessoais, assegurando conformidade com o Regulamento Geral de Proteção de Dados (Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016 e a Lei n.º 58/2019.
É responsabilidade das entidades certificar-se de que a autenticação e a assinatura digital seguem as diretrizes estabelecidas pelo Mosaico.Gov, pelo Ágora Design System (ADS) (referido no Artigo 3º do presente documento), e pelas instruções técnicas que evidenciam que a implementação está a ser realizada de acordo com as recomendações técnicas para o efeito.
O processo de adesão ao serviço de autenticação da AMA desenvolve-se nas seguintes etapas:
1. Para aderir ao serviço de autenticação da AMA, as entidades devem iniciar o processo preenchendo o , disponível no portal oficial.
2. Os pré-requisitos técnicos incluem a capacidade de integração com os mecanismos de autenticação disponibilizados pela AMA, respeitando os protocolos de segurança e interoperabilidade definidos no Mosaico.Gov.
3. relativa ao serviço de autenticação do Autenticação.Gov e Chave Móvel Digital estará disponível para download.
4. Segue-se a verificação de elegibilidade, na qual a AMA avalia a conformidade da entidade com os requisitos legais e técnicos.
5. Após a aprovação, é celebrado um protocolo de adesão que define as responsabilidades e obrigações da entidade.
6. Por fim, realiza-se a integração técnica, onde a entidade segue as orientações técnicas e realiza os testes necessários para garantir a conformidade.