Artigo 6º

Em conformidade com a alínea h) do n.º 2 do Artigo 3.º do Decreto-Lei n.º 49/2024, de 8 de agosto, todas as entidades públicas devem adotar os mecanismos de autenticação e assinatura digital disponibilizados pelo Estado, garantindo a segurança, a conformidade legal e a eficiência na prestação de serviços públicos digitais.

A regulamentação europeia reforça a interoperabilidade e o reconhecimento mútuo dos meios de identificação eletrónica, incluindo:

1. Regulamento (UE) 910/2014 (eIDAS) do Parlamento Europeu e do Conselho, de 23 de julho, atualizado pelo Regulamento (UE) 2024/1183 do Parlamento Europeu e do Conselho, de 11 de abril, para identificação eletrónica e serviços de confiança.

2. Regulamento (UE) 2018/1724 (SDG), que exige o acesso transfronteiriço a serviços públicos, permitindo que cidadãos da UE utilizem os seus meios de autenticação nacionais.

As entidades devem utilizar o Cartão de Cidadão (CC) e a Chave Móvel Digital (CMD) e eIDAS Node (para utilizadores de outros Estados-Membros da UE), conforme previsto no Artigo 5.º do Decreto-Lei n.º 49/2024.

Qualquer alternativa à autenticação padrão requer aprovação da AMA, conforme n.º 3 do Artigo 7.º do Decreto-Lei n.º 49/2024, de 8 de agosto.

É responsabilidade das entidades aplicar medidas técnicas e organizativas para proteger os dados pessoais, assegurando conformidade com o Regulamento Geral de Proteção de Dados (Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016 e a Lei n.º 58/2019.

É responsabilidade das entidades certificar-se de que a autenticação e a assinatura digital seguem as diretrizes estabelecidas pelo Mosaico.Gov, pelo Ágora Design System (ADS) (referido no Artigo 3º do presente documento), e pelas instruções técnicas que evidenciam que a implementação está a ser realizada de acordo com as recomendações técnicas para o efeito.

O processo de adesão ao serviço de autenticação da AMA desenvolve-se nas seguintes etapas:

1. Para aderir ao serviço de autenticação da AMA, as entidades devem iniciar o processo preenchendo o formulário online, disponível no portal oficial.

2. Os pré-requisitos técnicos incluem a capacidade de integração com os mecanismos de autenticação disponibilizados pela AMA, respeitando os protocolos de segurança e interoperabilidade definidos no Mosaico.Gov.

3. Documentação técnica relativa ao serviço de autenticação do Autenticação.Gov e Chave Móvel Digital estará disponível para download.

4. Segue-se a verificação de elegibilidade, na qual a AMA avalia a conformidade da entidade com os requisitos legais e técnicos.

5. Após a aprovação, é celebrado um protocolo de adesão que define as responsabilidades e obrigações da entidade.

6. Por fim, realiza-se a integração técnica, onde a entidade segue as orientações técnicas e realiza os testes necessários para garantir a conformidade.