- CAPÍTULO I Disposições Gerais
- CAPÍTULO II Mensagens de Dados
- Secção I Aplicação dos requisitos jurídicos às mensagens de dados
- Secção II Mensagens de dados em especial
- Artigo 13º Autoria
- Artigo 14º Autonomia e duplicação
- Artigo 15º Tempo e lugar da expedição e recepção
- Artigo 16º Correspondência com a vontade do autor
- Artigo 17º Confi rmação da recepção
- Artigo 18º Modo de confirmação da recepção
- Artigo 19º Mensagens condicionadas a confirmação da recepção
- Artigo 20º Concessão de direitos e aquisições de obrigações por meiode mensagens de dados
- Artigo 21º Comunicação de documentos electrónicos
- Artigo 22º Documentos electrónicos dos organismos públicos
- CAPÍTULO III Contratação Electrónica
- Secção I Contratação electrónica em geral
- Artigo 23º Âmbito
- Artigo 24º Liberdade de celebração
- Artigo 25º Forma
- Artigo 26º Erro nas comunicações electrónicas
- Artigo 27º Informações prévias
- Artigo 28º Ordem de encomenda e aviso de recepção
- Artigo 29º Apresentação dos termos contratuais e cláusulas gerais
- Artigo 30º Proposta contratual e convite a contratar
- Artigo 31º Operações automatizadas
- Artigo 32º Entidade de supervisão central
- Secção II Contratação electrónica em especial em áreas específi cas
- Secção I Contratação electrónica em geral
- CAPÍTULO IV Assinaturas Electrónicas
- Artigo 35º Igualdade de tratamento das tecnologias de assinatura
- Artigo 36º Assinatura
- Artigo 37º Condições mínimas para o reconhecimento das assinaturasavançadas
- Artigo 38º Normas de conduta do signatário
- Artigo 39º Assinatura electrónica qualifi cada
- Artigo 40º Conduta da parte que se fi a no certifi cado
- Artigo 41º Obtenção dos dados de assinatura e certifi cado
- CAPÍTULO V Certificação
- Secção I Certificação
- Subsecção I Acesso à actividade de certificação
- Artigo 42º Livre acesso à actividade de certificação
- Artigo 43º Livre escolha da entidade certificadora
- Artigo 44º Entidade competente para a credenciação
- Artigo 45º Credenciação da entidade certifi cadora
- Artigo 46º Pedido de credenciação
- Artigo 47º Requisitos patrimoniais
- Artigo 48º Requisitos de idoneidade
- Artigo 49º Auditor externo de segurança
- Artigo 50º Seguro obrigatório de responsabilidade civil
- Artigo 51º Decisão
- Artigo 52º Recusa de credenciação
- Artigo 53º Caducidade da credenciação
- Artigo 54º Revogação da credenciação
- Artigo 55º Anomalias nos órgãos de administração e fi scalização
- Artigo 56º Registo informático dos certifi cados qualifi cadose conservação
- Artigo 57º Comunicação de alterações
- Artigo 58º Registo de alterações
- Subsecção II Exercício da actividade de certifi cação
- Artigo 59º Atribuição e deveres da entidade certificadora
- Artigo 60º Validação cronológica
- Artigo 61º Protecção de dados
- Artigo 62º Responsabilidade civil
- Artigo 63º Declaração de práticas de certificação
- Artigo 64º Cessação da actividade
- Artigo 65º Prestação de serviços de certificação por terceiros
- Subsecção I Acesso à actividade de certificação
- Secção III Certifi cados
- Artigo 66º Emissão dos certificados qualificados
- Artigo 67º Conteúdo dos certificados qualifi cados
- Artigo 68º Suspensão de certificados qualifi cados
- Artigo 69º Revogação de certificados qualificados
- Artigo 70º Aspectos comuns da suspensão e revogação
- Artigo 71º Obrigações do titular
- Artigo 72º Certificados emitidos no exterior
- Secção I Certificação
- CAPÍTULO VI Autoridade Credenciadora
- CAPÍTULO VII Regime Sancionatório e Fiscalização
- CAPÍTULO VIII Disposições finais e transitórias
CONSELHO DE MINISTROS
1. A evolução tecnológica determina a revisão do regime jurídico da assinatura digital estabelecido no Decreto-Lei nº 49/2003, de 24 de Novembro, em ordem à adopção de uma terminologia tecnologicamente neutra. Assim, as referências que traduziam a opção pelo modelo tecnológico prevalecente, a assinatura digital produzida através de técnicas criptográfi cas, são eliminadas. A expressão «assinatura digital» é substituída, consoante os casos, por «assinatura electrónica qualifi cada» ou por «assinatura electrónica qualifi cada certifi cada por entidade certifi cadora credenciada». As referências a «chaves privadas» são substituídas por «dados de criação de assinatura» e as referências a «chaves públicas» são substituídas por «dados de verificação de assinatura».
Estabelecem-se três modalidades de assinaturas electrónicas: a assinatura electrónica, a assinatura electrónica avançada e a assinatura electrónica qualifi cada, que correspondem a diferentes graus de segurança e fi abilidade.
Introduzem-se, correspondentemente, novas defi nições no artigo 2.º e são reforçados os deveres das entidades certificadoras que emitem certifi cados qualifi cados. A avaliação e certifi cação da conformidade dos produtos de assinatura electrónica utilizados na prestação de serviços de assinatura electrónica qualifi cada por uma entidade certifi cadora ou na criação e verifi cação de assinatura electrónica qualifi cada é atribuída a organismos de certifi cação. Para além do mais, visando assegurar uma melhor e maior fi scalização destas entidades pelos titulares e por terceiros, entendeu-se criar um registo junto da autoridade credenciadora, que, ainda que tenha um carácter meramente declarativo, é obrigatório para as entidades certifi cadoras que emitem certifi cados qualificados.
Mantém-se a possibilidade de as entidades certifi cadoras que emitem assinaturas electrónicas especialmente seguras e fi áveis, as assinaturas electrónicas qualifi cadas, solicitarem a sua credenciação junto da autoridade credenciadora. As assinaturas electrónicas qualifi cadas emitidas por uma entidade certifi cadora credenciada têm a força probatória de documento particular assinado, nos termos do artigo 376.º do Código Civil, enquanto as restantes modalidades de assinatura electrónica são livremente apreciadas pelo tribunal.
Clarifica-se o regime aplicável às assinaturas electrónicas de pessoas colectivas ao admitir-se expressamente que pessoas colectivas possam ser titulares de um dispositivo de criação de assinatura. Todavia, o presente Decreto-Lei não estabelece, em matéria de representação das pessoas colectivas, um regime diverso do resultante das disposições que regulam especialmente esta questão. Dentro da posição adoptada de neutralidade das tecnologias em relação ao direito, cabe à entidade certifi cadora verifi car se a assinatura garante a intervenção das pessoas singulares que, estatutária ou legalmente, representam a pessoa colectiva.
As disposições relativas aos certifi cados de outros Estados são, igualmente, alteradas para assegurar a livre circulação dos produtos de assinatura electrónica no mercado interno.
Todavia, a evolução tecnológica determinará a médio prazo a revisão e adaptação do regime estabelecido no presente diploma.
2. A contratação electrónica representa o tema de maior delicadeza deste diploma. Esclarece-se expressamente que o preceituado abrange todo o tipo de contratos, sejam ou não qualificáveis como comerciais.
O princípio instaurado continua a ser o da liberdade de recurso à via electrónica, para que a lei não levante obstáculos, com as excepções que se apontam. Para isso haverá que afastar o que se oponha a essa celebração. Particularmente importante se apresentava a exigência de forma escrita, consagrando-se a regra de que as declarações emitidas por via electrónica satisfazem as exigências legais de forma escrita quando oferecem as mesmas garantias de fi dedignidade, inteligibilidade e conservação.
Outro ponto muito sensível é o do momento da conclusão do contrato, estando em causa o signifi cado do aviso de recepção da encomenda, que pode tomar-se como aceitação ou não. Adopta-se esta última posição, pois o aviso de recepção destina-se a assegurar a efectividade da comunicação electrónica, apenas, e não a exprimir uma posição negocial. Mas esclarece-se também que a oferta de produtos ou serviços em linha representa proposta contratual ou convite a contratar, consoante contiver ou não todos os elementos necessários para que o contrato fi que concluído com a aceitação.
Procura também regular-se a chamada contratação entre computadores, portanto a contratação inteiramente automatizada, sem intervenção humana. Estabelece-se que se regula pelas regras comuns enquanto estas não pressupuserem justamente a actuação humana. Esclarece-se também em que moldes são aplicáveis nesse caso as disposições sobre erro.
O transporte de mercadorias é o ramo comercial onde se prevê recurso mais frequente ás comunicações electrónicas, de onde a necessidade de uma normação que facilitasse o emprego desses meios de comunicação. Em dois artigos, são enunciadas disposições aplicáveis quer aos documentos de transporte não negociáveis quer à transferência de direitos sobre as mercadorias por meio de um conhecimento de embarque negociável ou transferível, abrangendo Os princípios enunciados nos dois artigos são aplicáveis não só ao transporte marítimo, como também ao transporte de mercadorias por outros meios, como o transporte aéreo e o transporte rodoviário.
Institui-se uma entidade de supervisão para a contratação electrónica Quando a competência não couber a entidades especiais, funciona uma entidade de supervisão central: essa função é desempenhada pela A Agência Nacional das Comunicações (ANAC). A entidade de supervisão tem funções no domínio da instrução dos processos contra-ordenacionais, que se prevêem, e da aplicação das coimas respectivas.
3. Estabelece-se pela primeira vez um regime sancionatório para as infracções no âmbito das assinaturas e da contratação electrónicas. O montante das coimas é fixado entre molduras muito amplas, de modo a serem dissuasoras, mas, simultaneamente, se adequarem à grande variedade de situações que se podem configurar.
Às contra-ordenações podem estar associadas sanções acessórias; mas as sanções acessórias mais graves terão necessariamente de ser confi rmadas em juízo, por iniciativa oficiosa da própria entidade de supervisão.
Prevêem-se providências provisórias, a aplicar pela entidade de supervisão competente, e que esta pode instaurar, modifi car e levantar a todo o momento. Enfi m, é ainda objectivo deste diploma permitir o recurso a meios de solução extrajudicial de litígios para os confl itos surgidos neste domínio, sem que a legislação geral traga impedimentos, nomeadamente à solução destes litígios por via electrónica. Nestes termos,
No uso da faculdade conferida pela alínea a) do nº 2 do artigo 203º da Constituição, o Governo decreta o seguinte:
CAPÍTULO I
Artigo 1º
Objecto
O presente diploma regula o uso da assinatura electrónica, o reconhecimento da sua efi cácia jurídica, a actividade de certificação, bem como a contratação electrónica.
Artigo 2º
Âmbito de aplicação
O disposto no presente diploma não prejudica a aplicação das normas legais, regulamentares ou convencionais que obriguem à utilização de documentos em suporte de papel ou outras formas ou modos especiais de os apresentar, formular, transmitir ou arquivar, designadamente quando estejam em causa:
a) Actos notariais e de registo;
b) Actos processuais;
c) Actos que titulam relações jurídicas pessoais;
d) Actos relativos a procedimentos concursais;
e) Situações em que seja exigida a presença física do signatário ou o reconhecimento presencial de assinatura.
Artigo 3º
Definições
1. Para efeitos do presente diploma, entende-se por:
a) Assinatura digital: modalidade de assinatura electrónica avançada baseado em sistema criptográfico assimétrico composto de um algoritmo ou série de algoritmos, mediante o qual é gerado um par de chaves assimétricas exclusivas e interdependentes, uma das quais privada e outra pública, e que permite ao titular usar a chave privada para declarar a autoria do documento electrónico ao qual a assinatura é aposta e concordância com o seu conteúdo, e ao declaratário usar a chave pública para verificar se a assinatura foi criada mediante o uso da correspondente chave privada e se o documento electrónico foi alterado depois de aposta a assinatura;
b) Assinatura electrónica: os dados sob forma electrónica anexos ou logicamente associados a uma mensagem de dados e que sirvam de método de autenticação;
c) Assinatura electrónica avançada: assinatura electrónica que preenche os seguintes requisitos:
i) Identifi ca de forma unívoca o titular como autor do documento;
ii) A sua aposição ao documento depende apenas da vontade do titular;
iii) É criada com meios que o titular pode manter sob seu controlo exclusivo;
iv) A sua conexão com o documento permite detectar toda e qualquer alteração superveniente do conteúdo deste.
d) Assinatura electrónica qualifi cada: assinatura digital ou outra modalidade de assinatura electrónica avançada que satisfaça exigências de segurança idênticas às da assinatura digital baseadas num certifi cado qualifi cado e criadas através de um dispositivo seguro de criação de assinatura;
e) Autoridade credenciadora: entidade competente para a credenciação e fi scalização das entidades certificadoras;
f) Certifi cado: documento electrónico que liga os dados de verifi cação de assinatura ao seu titular e confirma a identidade desse titular;
g) Certifi cado de assinatura: documento electrónico autenticado com assinatura digital e que certifique a titularidade de uma chave pública e
o prazo de validade da mesma chave;
h) Certifi cado qualifi cado: certifi cado que contém os elementos referidos no artigo 67º, é emitido por entidade certifi cadora que reúne os requisitos definidos no artigo 69º;
i) Chave privada: elemento do par de chaves assimétricas destinado a ser conhecido apenas pelo seu titular, mediante o qual se apõe a assinatura digital no documento electrónico, ou se decifra um documento electrónico previamente cifrado com a correspondente chave pública;
j) Chave pública: elemento do par de chaves assimétricas destinado a ser divulgado, com o qual se verifi ca a assinatura digital aposta no documento electrónico pelo titular do par de chaves assimétricas, ou se cifra um documento electrónico a transmitir ao titular do mesmo par de chaves;
k) Comércio electrónico: a actividade pela qual uma pessoa, agindo a titulo profi ssional, obriga-se, mediante pagamento e atendendo a encomenda a distancia recebida ou processada por meios electrónicos, a fornecer bens ou prestar serviços de natureza civil ou comercial;
n( �/span> Correio electrónico: qualquer mensagem textual, vocal ou sonora ou gráfi ca enviada através de uma rede pública de comunicações que pode ser armazenada na rede ou no equipamento terminal do destinatário até o destinatário a recolher;
m) Credenciação: acto pelo qual é reconhecido a uma entidade que o solicite e que exerça actividade de entidade certifi cadora referida na alínea n) o preenchimento dos requisitos defi nidos no presente diploma para os efeitos nele previstos;
n) Documento electrónico: documento elaborado mediante processamento electrónico de dados;
o) Endereço electrónico: identifi cação de um equipamento informático adequado para receber e arquivar documentos electrónicos;
p) Entidade certifi cadora: entidade ou pessoa colectiva credenciada que cria ou fornece meios para a criação das chaves, emite os certifi cados de assinatura, assegura a respectiva publicidade e presta outros serviços relativos a assinaturas electrónicas;
q) Dados de criação de assinaturas: um conjunto único de dados, como códigos ou chaves criptográficas privadas, usado pelo signatário para a criação de uma assinatura electrónica;
r) Dados de verifi cação de assinaturas: um conjunto de dados, como códigos ou chaves criptográfi cas públicas, usado para verifi car a assinatura electrónica;
s) Declarante de uma mensagem de dados: a pessoa, singular ou colectiva, por quem, ou em nome de quem, se for o caso, a mensagem de dados se considera ter sido expedida antes de arquivada, excluindo a pessoa que actuou como intermediário relativamente a essa mensagem de dados;
t) Destinatário de uma mensagem de dados: a pessoa, singular ou colectiva, por quem o declarante quer que a mensagem de dados seja recebida, excluindo a pessoa que actuou como intermediário relativamente a essa mensagem de dados;
u) Dispositivo de criação de assinaturas: um logicial configurado ou dispositivo de equipamento utilizado para possibilitar o tratamento dos dados de criação de assinaturas;
v) Dispositivo seguro de criação de assinatura: dispositivo de criação de assinatura que assegure, através de meios técnicos e processuais adequados, que:
i) Os dados necessários à criação de uma assinatura utilizados na geração de uma assinatura só possam ocorrer uma única vez e que a confi dencialidade desses dados se encontre assegurada;
ii) Os dados necessários à criação de uma assinatura utilizados na geração de uma assinatura não possam, com um grau razoável de segurança, ser deduzidos de outros dados e que a assinatura esteja protegida contra falsificações realizadas através das tecnologias disponíveis;
iii) Os dados necessários à criação de uma assinatura utilizados na geração de uma assinatura possam ser efi cazmente protegidos pelo titular contra a utilização ilegítima por terceiros; e
iv) Os dados que careçam de assinatura não se-jam modifi cados e possam ser apresentados ao titular antes do processo de assinatura.
w) Intercâmbio electrónico de dados (EDI): a transmissão electrónica de declarações ou informações entre computadores, utilizando um padrão convencionado para a estruturação da informação;
x) Intermediário, relativamente a uma mensagem de dados: a pessoa que, em nome de outrem, expede, recebe ou arquiva uma mensagem de dados ou presta outros serviços relacionados com essa mensagem;
y) Mensagem de dados: a declaração ou informação expedida, recebida ou guardada em arquivo através de meios electrónicos, ópticos ou análogos, incluindo o intercâmbio electrónico de dados (EDI), correio electrónico, telegramas, mensagens telex ou telecópias;
z) Organismo de certifi cação: entidade pública ou privada competente para a avaliação e certifi cação da conformidade dos processos, sistemas e produtos de assinatura electrónica com os requisitos a que se refere a alínea c) do nº 1 do artigo 45º;
aa) Produto de assinatura electrónica: suporte lógico, dispositivo de equipamento ou seus componentes específicos, destinados a ser
utilizados na prestação de serviços de assina-Artigo 7º
tura electrónica qualifi cada por uma entidade certificadora ou na criação e verifi cação de assinatura electrónica qualificada;
bb) Signatário ou titular: uma pessoa singular que detém um dispositivo de criação de assinaturas e o utiliza em seu próprio nome, ou em nome da pessoa singular ou colectiva ou da entidade que representa;
cc) Sistema de informação: todo o sistema utilizado para criar, enviar, receber, arquivar, ou processar de alguma outra forma mensagens de dados;
dd) Validação cronológica: declaração de entidade certificadora que atesta a data e hora da criação, expedição ou recepção de um documento electrónico.
Artigo 4º
Interpretação a) Facilitar o comércio electrónico dentro e além das fronteiras nacionais;
b) Convalidar as operações efectuadas por meio das novas tecnologias de informação;
c) Fomentar e estimular a aplicação de novas tecnologias de informação;
d) Promover a uniformidade do direito aplicável ao comércio electrónico;
e) Apoiar as novas práticas comerciais. Modificação mediante acordo
Salvo estipulação em contrário, nas relações entre as partes que criem, enviem, recebam, arquivem ou processem mensagens de dados, as disposições do Capítulo II podem ser modificadas mediante acordo.
CAPÍTULO II
Secção I
–––––––
Decreto-Lei nº 33/2007
de 24 de Setembro
Disposições Gerais
Artigo 5º
Mensagens de Dados
Aplicação dos requisitos jurídicos às mensagens de dados