REGIÃO ADMINISTRATIVA ESPECIAL DE MACAU

Diploma:

Lei n.º 5/2005

BO N.º:

32/2005

Publicado em:

2005.8.8

Página:

821-835

  • Estabelece o regime jurídico dos documentos e assinaturas electrónicas.
Diplomas
revogados
:
  • Decreto-Lei n.º 64/99/M - Regula aspectos gerais no domínio do comércio electrónico.
  •  
    Diplomas
    relacionados
    :
  • Lei n.º 5/2005 - Estabelece o regime jurídico dos documentos e assinaturas electrónicas.
  • Lei n.º 2/2020 - Governação electrónica.
  • Lei n.º 5/2022 - Envio de peças processuais e pagamento de custas por meios electrónicos.
  • Regulamento Administrativo n.º 14/2005 - Estabelece o regime sancionatório das infracções administrativas relativas à actividade de certificação de assinaturas electrónicas.
  • Regulamento Administrativo n.º 11/2008 - Estabelece as formas e as condições gerais de acesso ao serviço de declarações electrónicas da Direcção dos Serviços de Finanças.
  • Regulamento Administrativo n.º 23/2016 - Serviço de declarações electrónicas do Fundo de Segurança Social.
  • Despacho do Chefe do Executivo n.º 375/2005 - Designa a autoridade credenciadora competente para a credenciação e fiscalização das entidades certificadoras.
  • Despacho do Chefe do Executivo n.º 376/2005 - Cria o Conselho Técnico de Credenciação.
  • Despacho do Chefe do Executivo n.º 381/2005 - Dispensa a Direcção dos Serviços de Correios de credenciação para efeitos do exercício da actividade de certificação.
  • Despacho do Chefe do Executivo n.º 261/2009 - Cria o Serviço Público de Carimbo Postal Electrónico Certificado e aprova o respectivo regulamento.
  • Despacho da Secretária para a Administração e Justiça n.º 7/2007 - Estabelece as medidas a adoptar por todos os serviços ou entidades públicas da Administração da RAEM relativamente a documentos electrónicos.
  •  
    Categorias
    relacionadas
    :
  • REGIME JURÍDICO DOS DOCUMENTOS E ASSINATURAS ELECTRÓNICAS - GOVERNO ELECTRÓNICO - DIRECÇÃO DOS SERVIÇOS DE CORREIOS E TELECOMUNICAÇÕES -
  •  
    Notas em LegisMac

    Versão original em formato PDF

    REGIÃO ADMINISTRATIVA ESPECIAL DE MACAU

    Lei n.º 5/2005

    Documentos e assinaturas electrónicas

    A Assembleia Legislativa decreta, nos termos da alínea 1) do artigo 71.º da Lei Básica da Região Administrativa Especial de Macau, para valer como lei, o seguinte:

    CAPÍTULO I

    Disposições gerais

    Artigo 1.º

    Objecto e âmbito

    1. O presente diploma estabelece o regime jurídico dos documentos e assinaturas electrónicas.

    2. O disposto no presente diploma não prejudica a aplicação das normas legais, regulamentares ou convencionais que obriguem à utilização de documentos em suporte de papel ou outras formas ou modos especiais de os apresentar, formular, transmitir ou arquivar, designadamente quando estejam em causa:

    1) Actos notariais e de registo;

    2) Actos processuais;

    3) Actos que titulam relações jurídicas pessoais;

    4) Actos relativos a procedimentos concursais;

    5) Situações em que seja exigida a presença física do signatário ou o reconhecimento presencial de assinatura.

    Artigo 2.º

    Definições

    Para efeitos do presente diploma, entende-se por:

    1) «Documento electrónico», resultado de um processamento electrónico de dados com o fim de reproduzir ou representar uma pessoa, coisa ou facto;

    2) «Assinatura electrónica», conjunto de dados sob forma electrónica que, ligados ou logicamente associados a um documento electrónico, podem ser utilizados como método de dar a conhecer a autoria do mesmo;

    3) «Assinatura electrónica avançada», modalidade de assinatura electrónica que está inequivocamente associada à pessoa do seu titular, permitindo a sua identificação, é criada com meios que este pode manter sob seu controlo exclusivo e está de tal forma ligada ao documento ao qual foi aposta que qualquer alteração posterior do mesmo é detectável;

    4) «Assinatura electrónica qualificada», modalidade de assinatura electrónica avançada baseada num certificado qualificado e criada mediante um dispositivo seguro de criação de assinaturas, susceptível de garantir eficazmente, de acordo com padrões internacionalmente reconhecidos, a protecção da assinatura contra utilizações fraudulentas;

    5) «Titular», pessoa singular que detém os dados necessários à criação de assinaturas e os utiliza em seu próprio nome, ou em nome da pessoa singular ou colectiva ou entidade que representa;

    6) «Dados de criação de assinaturas», conjunto único de dados, como códigos ou chaves criptográficas, usado para a criação de uma assinatura electrónica;

    7) «Dados de verificação de assinaturas», conjunto de dados, como códigos ou chaves criptográficas, usado para verificar a assinatura electrónica;

    8) «Certificado», documento electrónico que liga uma determinada assinatura electrónica ao seu titular e estabelece os termos de validade da mesma;

    9) «Entidade certificadora», entidade que emite certificados e presta outros serviços relacionados com assinaturas electrónicas;

    10) «Validação cronológica», associação credível, sob forma electrónica, entre um documento electrónico e uma determinada data e hora;

    11) «Endereço electrónico», identificação de um sistema informático adequado para receber e arquivar documentos electrónicos.

    CAPÍTULO II

    Documentos e assinaturas electrónicas

    Secção I

    Princípios gerais

    Artigo 3.º

    Valor jurídico dos documentos electrónicos

    1. Ao documento que se apresente em suporte electrónico não podem, por esse facto, ser negados efeitos jurídicos.

    2. O documento electrónico satisfaz o requisito legal de forma escrita quando o seu conteúdo seja susceptível de representação como declaração escrita e a sua integridade possa ser demonstrada.

    Artigo 4.º

    Força probatória dos documentos electrónicos

    1. O documento electrónico susceptível de representação como declaração escrita, ao qual tenha sido aposta uma assinatura electrónica qualificada, faz prova plena das declarações atribuídas ao seu autor, sem prejuízo da arguição e prova da falsidade do documento.

    2. Quando não seja susceptível de representação como declaração escrita, o documento electrónico ao qual tenha sido aposta uma assinatura electrónica qualificada tem a força probatória das reproduções mecânicas.

    3. O valor probatório de documento electrónico a que não tenha sido aposta uma assinatura electrónica qualificada é apreciado nos termos gerais de direito, salvo existência de válida convenção em sentido diverso.

    4. Ao documento electrónico a que seja aposta uma assinatura electrónica qualificada cujo certificado esteja suspenso, revogado ou caducado, ou que não respeite as condições dele constantes, aplica-se o disposto no número anterior.

    Artigo 5.º

    Assinaturas electrónicas qualificadas

    1. A aposição de uma assinatura electrónica qualificada equivale à assinatura autógrafa e cria a presunção de que:

    1) A pessoa que apôs a assinatura é o titular e actua na qualidade e com os poderes constantes do certificado;

    2) A assinatura foi aposta com a intenção de assinar o documento electrónico;

    3) O conteúdo do documento electrónico não sofreu alteração que não seja detectada desde que lhe foi aposta a assinatura.

    2. A aposição de assinatura electrónica qualificada substitui a aposição de selos, carimbos, marcas ou outros sinais identificadores do titular ou de quem ele represente.

    Secção II

    Transmissão de documentos electrónicos

    Artigo 6.º

    Emissão e recepção

    1. Os documentos electrónicos enviados por meios informáticos consideram-se em poder do remetente até à recepção pelo destinatário.

    2. Sem prejuízo do disposto no n.º 2 do artigo 8.º, os documentos electrónicos transmitidos por meios informáticos consideram-se recebidos pelo destinatário no momento em que entram no endereço electrónico definido por acordo dos interessados ou indicado pelo destinatário.

    3. Na falta de acordo ou de indicação pelo destinatário, a recepção verifica-se no momento em que o destinatário acede ao documento.

    4. Salvo disposição ou convenção em contrário, ou quando do certificado resulte indicação diversa, presume-se que os documentos electrónicos transmitidos por meios informáticos:

    1) São enviados do domicílio do remetente ou, tratando-se de empresário, do lugar em que se situa a sua empresa;

    2) São recebidos no domicílio do destinatário ou, tratando-se de empresário, no lugar em que se situa a sua empresa.

    Artigo 7.º

    Registo

    1. A transmissão do documento electrónico, ao qual seja aposta uma assinatura electrónica qualificada, através de um sistema informático que assegure a efectiva recepção equivale à remessa por via postal registada.

    2. Nas circunstâncias previstas no número anterior, considera-se que o documento foi remetido por via postal registada com aviso de recepção se a recepção for confirmada pelo destinatário por documento com a assinatura electrónica qualificada dirigido ao remetente e por este recebido.

    Artigo 8.º

    Confirmação da recepção

    1. O remetente pode exigir ou acordar com o destinatário, antes ou no momento da expedição de um documento electrónico, a confirmação da sua recepção.

    2. A confirmação da recepção é efectuada nos termos e condições exigidos ou acordados ou, na sua falta, através de qualquer comunicação do destinatário nesse sentido.

    3. Quando a confirmação da recepção não seja efectuada de acordo com o disposto no número anterior, o documento considera-se não enviado.

    CAPÍTULO III

    Actividade de certificação

    Secção I

    Certificados

    Artigo 9.º

    Certificados qualificados

    1. O certificado emitido por uma entidade certificadora credenciada considera-se qualificado quando contenha:

    1) A indicação de que é emitido como certificado qualificado;

    2) A identificação e a assinatura electrónica avançada da entidade certificadora que o emite, bem como a localização da respectiva sede;

    3) O nome e outros elementos necessários para uma identificação inequívoca do titular e, quando o mesmo actue como representante, a identificação do representado e a menção do documento ou documentos que o habilitem a actuar como tal;

    4) Os dados de verificação da assinatura;

    5) As datas de início e termo do prazo de validade do certificado;

    6) O código de identidade do certificado;

    7) A indicação de o uso do certificado ser ou não restrito a determinados tipos de utilização, bem como eventuais limites do valor das transacções para as quais o certificado é válido;

    8) As limitações da responsabilidade da entidade certificadora, nos termos do n.º 3 do artigo 28.°

    2. A solicitação do interessado, podem ainda ser incluídas no certificado qualificado ou em certificado complementar informações relativas aos poderes de representação, bem como a eventual referência a uma qualidade específica do titular, desde que a mesma seja relevante em função da utilização a que o certificado se destine.

    3. Os certificados qualificados, bem como os certificados complementares referidos no número anterior, consideram-se documentos de especial valor, para efeitos do disposto no artigo 245.º do Código Penal.

    Artigo 10.º

    Emissão de certificados qualificados

    1. Quem pretenda utilizar uma assinatura electrónica qualificada deve gerar ou obter os dados de criação e verificação de assinatura, bem como obter o respectivo certificado qualificado, emitido por entidade certificadora devidamente credenciada.

    2. Na emissão de certificados qualificados, a entidade certificadora deve:

    1) Verificar a identidade do requerente e, quando o mesmo actue como representante, os poderes de representação;

    2) Verificar as qualidades específicas do titular, em função da utilização a que o certificado estiver destinado;

    3) Informar o requerente, por forma escrita, de modo completo e claro, sobre o processo de certificação e os requisitos técnicos necessários para ter acesso ao mesmo, bem como sobre os termos e condições de utilização da assinatura;

    4) Fornecer ao requerente as informações necessárias para a utilização correcta e segura da assinatura, nomeadamente as respeitantes ao procedimento de aposição e verificação da mesma e as relativas às obrigações do titular e da entidade certificadora;

    5) Garantir a confidencialidade dos dados de criação da assinatura, nos casos em que é a entidade certificadora que os gera, e, em qualquer caso, abster-se de tomar conhecimento do seu conteúdo, aceitar o seu depósito, conservá-los, reproduzi-los ou prestar quaisquer informações sobre os mesmos.

    3. A emissão de certificados qualificados que identifiquem o titular como representante só pode ser feita mediante autorização expressa do representado para o efeito.

    Artigo 11.º

    Obrigações do titular

    1. O titular de uma assinatura electrónica qualificada deve actuar com a diligência adequada a preservar a confidencialidade dos dados necessários à sua criação e a evitar danos a terceiros.

    2. Em caso de dúvida quanto à perda de confidencialidade dos dados referido no número anterior, o titular deve pedir a suspensão do certificado e, se a perda for confirmada, a sua revogação.

    3. O titular deve ainda pedir a suspensão ou a revogação do certificado sempre que se verifiquem outros motivos que o justifiquem, nos termos do artigo seguinte.

    4. As obrigações previstas no presente artigo aplicam-se, com as necessárias adaptações, a quem no certificado conste como representado.

    Artigo 12.º

    Suspensão e revogação de certificados qualificados

    1. Os certificados qualificados são suspensos:

    1) A pedido do titular ou de quem no certificado conste como representado;

    2) Quando existam fundadas razões para crer que a confidencialidade dos dados de criação de assinatura não está assegurada;

    3) Quando existam fundadas razões para crer que o certificado foi emitido com base em informações falsas ou inexactas ou que as informações nele contidas deixaram de estar conformes com a realidade.

    2. Nos casos a que se refere a alínea 2) do número anterior, a suspensão só pode ser levantada quando se verifique que o motivo que a justificou não corresponde à realidade.

    3. Os certificados qualificados são revogados:

    1) A pedido do titular ou de quem no certificado conste como representado;

    2) Quando se confirme que a confidencialidade dos dados de criação de assinatura não está assegurada;

    3) Quando se confirme que o certificado foi emitido com base em informações falsas ou inexactas ou que as informações nele contidas deixaram de estar conformes com a realidade;

    4) Quando a entidade certificadora cesse a actividade sem que a sua documentação seja transmitida para outra entidade certificadora, nos termos do artigo 29.º;

    5) Quando a entidade certificadora tomar conhecimento do falecimento, interdição, inabilitação ou extinção do titular ou da pessoa que no certificado conste como representado;

    6) Por ordem da autoridade credenciadora, ocorrendo motivo legalmente fundado.

    4. A suspensão e a revogação são fundamentadas e prontamente inscritas no registo informático a que se refere o artigo 22.º, sendo o titular de imediato informado sobre o respectivo motivo e a data e hora da sua inscrição no registo.

    5. A suspensão e a revogação dos certificados produzem efeitos na data e hora em que são inscritos no registo, mas só são oponíveis a terceiros a partir do momento em que se tornem acessíveis ao público, salvo se se provar que já eram do seu conhecimento.

    Artigo 13.º

    Certificados emitidos no exterior

    1. Os certificados emitidos por entidades certificadoras sediadas no exterior são equiparados aos certificados qualificados emitidos por entidade certificadora estabelecida na Região Administrativa Especial de Macau, adiante abreviadamente designada por RAEM, desde que se verifique alguma das seguintes circunstâncias:

    1) O certificado preencha os requisitos previstos no n.º 1 do artigo 9.º e seja garantido por entidade certificadora credenciada na RAEM;

    2) O certificado ou a entidade certificadora sejam reconhecidos na RAEM em virtude de instrumento de direito internacional ou de acordo regional.

    2. Nos casos a que se refere a alínea 1) do número anterior, a entidade certificadora da RAEM é responsável pelo certificado emitido no exterior nos mesmos termos em que o é pelos certificados qualificados que emite.

    3. A autoridade credenciadora deve divulgar pelos meios de publicidade que considerar adequados, bem como facultar aos interessados, as informações de que dispuser acerca dos certificados emitidos por entidades certificadoras sediadas no exterior que sejam reconhecidos na RAEM.

    Secção II

    Credenciação

    Artigo 14.º

    Obrigatoriedade de credenciação

    Sem prejuízo do disposto no artigo 30.º, a actividade de emissão de certificados qualificados depende de credenciação prévia da entidade certificadora junto da autoridade credenciadora.

    Artigo 15.º

    Requisitos de credenciação

    1. Só podem ser credenciadas as entidades certificadoras que preencham os seguintes requisitos:

    1) Disponham de recursos técnicos e humanos que satisfaçam padrões de segurança e de eficácia adequados ao exercício da actividade de certificação;

    2) Dêem garantias de idoneidade e integridade no exercício da actividade de certificação;

    3) Tenham os equipamentos necessários ao exercício da actividade de certificação instalados na RAEM;

    4) Disponham de contrato de seguro válido para cobertura adequada da responsabilidade civil emergente da actividade de certificação, nos termos a definir em ordem executiva.

    2. Tratando-se de entidades privadas, é ainda exigido o preenchimento dos seguintes requisitos:

    1) Serem sociedades comerciais regularmente constituídas na RAEM, cujo objecto social inclua o exercício da actividade de certificação;

    2) Estarem dotadas de capital social, integralmente realizado, no valor mínimo de $ 5 000 000,00 (cinco milhões de patacas).

    3. Para os efeitos do disposto na alínea 2) do n.º 1, é indiciador da falta de idoneidade e integridade no exercício da actividade de certificação o facto de as pessoas que detêm a gestão da entidade certificadora ou com acesso aos actos e instrumentos de certificação:

    1) Terem sido condenadas por crimes de furto, abuso de confiança, roubo, burla, emissão de cheque sem provisão, extorsão, infidelidade, abuso de cartão de garantia ou de crédito, usura, falsificação, associação criminosa, suborno, corrupção, peculato ou falsas declarações;

    2) Terem sido declaradas falidas ou insolventes ou julgadas responsáveis pela falência de sociedades cujo domínio hajam assegurado ou de que tenham sido administradores, directores ou gerentes;

    3) Terem sido declaradas responsáveis pela violação das disposições da presente lei que regem a actividade de certificação, quando a gravidade ou reiteração das infracções cometidas o justifique.

    Artigo 16.º

    Autoridade credenciadora

    1. A credenciação e fiscalização das entidades certificadoras é da competência de uma autoridade credenciadora.

    2. No exercício da actividade de credenciação e fiscalização, a autoridade credenciadora pode solicitar às autoridades policiais e judiciárias e a quaisquer outras autoridades e serviços públicos toda a colaboração ou auxílio que julgue necessários.

    3. A autoridade credenciadora é designada pelo Chefe do Executivo.

    Artigo 17.º

    Pedido de credenciação

    1. O pedido de credenciação de entidade certificadora é instruído junto da autoridade credenciadora, com os seguintes elementos:

    1) Documento que reflicta a estrutura organizatória do requerente, incluindo a identificação dos seus principais responsáveis e um resumo dos respectivos currículos;

    2) Proposta detalhada relativa ao tipo de serviços a prestar, da qual conste, designadamente, a descrição dos recursos materiais e técnicos disponíveis, com menção das suas características e localização, bem como o respectivo plano de segurança;

    3) Declaração de práticas de certificação a adoptar pelo requerente, contendo todos os aspectos relevantes para a gestão dos certificados, designadamente as condições, regras e procedimentos respeitantes à sua emissão, uso, suspensão, revogação e caducidade;

    4) Indicação do auditor externo de segurança;

    5) Plano económico-financeiro que inclua as tarifas a adoptar e uma descrição das actividades previstas para os primeiros três anos;

    6) Documento comprovativo da existência de contrato de seguro válido para cobertura adequada da responsabilidade civil emergente da actividade de certificação;

    7) Quaisquer outros elementos que o requerente considere relevantes para apreciação do seu pedido.

    2. Tratando-se de sociedade comercial, o pedido deve ainda ser acompanhado de:

    1) Certidão de registo comercial, devidamente actualizado;

    2) Relação dos membros dos órgãos de administração e de fiscalização da sociedade;

    3) Documento comprovativo da realização integral do capital social.

    Artigo 18.º

    Apreciação e decisão

    1. A autoridade credenciadora pode solicitar aos requerentes informações complementares e proceder às averiguações, inquirições e inspecções que entenda necessárias para a apreciação do pedido.

    2. A decisão sobre o pedido de credenciação deve ser proferida no prazo de cento e vinte dias a contar da sua recepção.

    3. A autoridade credenciadora pode incluir na credenciação condições adicionais que sejam necessárias para assegurar o cumprimento das disposições legais e regulamentares aplicáveis ao exercício da actividade certificadora requerida.

    4. A credenciação é publicada no Boletim Oficial da RAEM.

    Artigo 19.º

    Recusa de credenciação

    1. A credenciação é recusada sempre que:

    1) A instrução do pedido contenha inexactidões ou falsidades;

    2) A autoridade credenciadora não considere demonstrado o preenchimento dos requisitos previstos na lei.

    2. Se o pedido estiver deficientemente instruído, a autoridade credenciadora, antes de recusar a credenciação, notifica o requerente para, em tempo útil, suprir a deficiência.

    3. Da decisão de recusa da credenciação cabe recurso para o Tribunal Administrativo.

    Artigo 20.º

    Caducidade e revogação da credenciação

    1. A credenciação caduca se os requerentes não iniciarem a actividade no prazo de seis meses a contar da data da publicação da decisão no Boletim Oficial da RAEM e ainda no caso de extinção da entidade certificadora.

    2. Tratando-se de serviço ou entidade pública, a extinção não implica a caducidade da credenciação quando as funções de certificação que lhe estavam cometidas, bem como os sistemas e equipamentos utilizados na actividade de certificação, sejam atribuídos a outro serviço ou entidade pública.

    3. Sem prejuízo de outras sanções legalmente previstas e da responsabilidade civil ou criminal que ao caso couber, a credenciação é revogada quando:

    1) Tiver sido obtida por meio de falsas declarações ou outros expedientes ilícitos;

    2) No exercício da actividade de certificação ou de outra que a entidade certificadora também exerça, forem praticados actos ilícitos que lesem ou ponham em perigo a confiança do público na certificação;

    3) Ocorrerem irregularidades graves na administração, organização ou fiscalização interna da entidade;

    4) Por qualquer motivo deixarem de estar preenchidos os requisitos legais e estatutários do normal funcionamento dos órgãos de administração ou de fiscalização da entidade certificadora;

    5) Por qualquer motivo deixarem de estar preenchidos os requisitos de credenciação.

    4. A credenciação é igualmente revogada quando ocorrer a cessação da actividade de certificação por motivo alheio à vontade da entidade certificadora.

    5. Nos casos a que se referem as alíneas 4) e 5) do n.º 3, a decisão de revogação deve ser precedida de notificação ao interessado para, em prazo razoável, regularizar a situação.

    6. A autoridade credenciadora deve dar publicidade adequada à decisão de revogação, sem prejuízo da sua publicação no Boletim Oficial da RAEM e da notificação ao interessado no prazo de oito dias.

    7. Em caso de extinção da entidade certificadora ou de revogação da credenciação, a autoridade credenciadora deve:

    1) Promover a transmissão da documentação da entidade cuja credenciação tenha caducado ou sido revogada para outra entidade certificadora credenciada;

    2) Promover a revogação dos certificados emitidos pela entidade cuja credenciação tenha caducado ou sido revogada e conservar os elementos de tais certificados pelo prazo em que essa entidade o deveria fazer, se tal transmissão não for possível.

    Secção III

    Exercício da actividade

    Artigo 21.º

    Deveres

    No exercício da sua actividade, as entidades certificadoras credenciadas estão obrigadas ao escrupuloso cumprimento dos deveres previstos na presente lei e, em especial, a:

    1) Utilizar sistemas e produtos que garantam a segurança técnica dos processos a que se destinam;

    2) Adoptar medidas adequadas para impedir a falsificação ou alteração dos dados constantes dos certificados;

    3) Cumprir as regras de segurança para tratamento de dados pessoais estabelecidas na legislação aplicável;

    4) Assegurar o funcionamento de um serviço que garanta, de forma pronta e segura, a revogação, suspensão ou caducidade dos certificados qualificados, e permita a consulta, a qualquer momento, do registo informático referido no n.º 1 do artigo seguinte;

    5) Assegurar o funcionamento de um serviço que garanta que a data e hora da emissão, suspensão e revogação dos certificados possam ser determinadas.

    Artigo 22.º

    Registo e conservação

    1. As entidades certificadoras credenciadas devem organizar e manter, permanentemente actualizado, um registo informático dos certificados qualificados emitidos, suspensos, revogados ou caducados, o qual deve ser protegido contra alterações não autorizadas e estar acessível a qualquer pessoa para consulta, designadamente por meios informáticos.

    2. Os certificados qualificados, bem como as informações a eles respeitantes, devem ser conservados por um prazo não inferior a quinze anos a contar da sua caducidade ou revogação.

    3. As entidades certificadoras devem utilizar sistemas fiáveis de conservação dos certificados, de tal forma que:

    1) A inserção de dados e alterações só possa ser feita por pessoas autorizadas;

    2) Os certificados só possam ser consultados pelo público nos casos em que tenha sido obtido o consentimento do titular;

    3) A autenticidade das informações contidas nos certificados possa ser verificada;

    4) Quaisquer alterações de carácter técnico susceptíveis de afectar os requisitos de segurança do sistema possam ser imediatamente detectáveis.

    Artigo 23.º

    Validação cronológica

    1. As entidades certificadoras credenciadas devem estar dotadas de um sistema de validação cronológica de documentos electrónicos, podendo o mesmo ser utilizado para a prestação de serviços ao público.

    2. O sistema de validação cronológica é aprovado pela autoridade credenciadora, a qual deve verificar, em particular, a segurança, fiabilidade e idoneidade do método de aferição da data e hora.

    3. A data e hora constantes de declaração de validação cronológica emitida por entidade credenciada são oponíveis entre as partes e perante terceiros.

    Artigo 24.º

    Protecção de dados pessoais

    1. As entidades certificadoras credenciadas só podem exigir e coligir os dados pessoais necessários ao exercício das suas actividades e obtê-los directamente das pessoas interessadas ou de terceiros junto dos quais essas pessoas autorizem a sua colecta.

    2. Os dados pessoais coligidos por entidade certificadora credenciada não podem ser utilizados para outra finalidade que não seja a de certificação, salvo se outro uso for expressamente consentido por lei ou pelo interessado.

    Artigo 25.º

    Declaração de práticas de certificação

    1. Nenhuma entidade certificadora credenciada pode iniciar a actividade de emissão de certificados qualificados sem antes assegurar adequada publicidade à declaração de práticas de certificação, designadamente por meios informáticos.

    2. A declaração de práticas de certificação deve obedecer a padrões internacionalmente reconhecidos, sem prejuízo da sua conformidade com as disposições da presente lei.

    3. A declaração de práticas de certificação e as respectivas alterações devem ser submetidas à aprovação da autoridade credenciadora.

    Artigo 26.º

    Auditor externo de segurança

    1. As entidades certificadoras credenciadas devem ter um auditor externo de segurança de reconhecido mérito e idoneidade.

    2. Ao auditor incumbe verificar e avaliar regularmente os equipamentos e sistemas utilizados na actividade de certificação, bem como emitir pareceres, sugestões e recomendações, com vista a assegurar a eficiência, fiabilidade e segurança dos mesmos.

    3. O auditor deve submeter à autoridade credenciadora, até 31 de Março de cada ano, um relatório anual de onde constem todos os dados relevantes para a fiscalização da eficiência, fiabilidade e segurança dos equipamentos e sistemas utilizados na actividade de certificação.

    Artigo 27.º

    Fiscalização

    1. A autoridade credenciadora pode proceder à inspecção dos estabelecimentos utilizados na actividade de certificação e ao exame, no local, de documentos, objectos, equipamentos e procedimentos operacionais.

    2. As entidades certificadoras credenciadas devem comunicar à autoridade credenciadora, no mais breve prazo possível, quaisquer alterações aos elementos referidos no artigo 17.º, bem como todas as situações que determinem ou possam vir a determinar a cessação da respectiva actividade.

    3. Sem prejuízo do disposto no número anterior, as entidades certificadoras credenciadas devem fornecer à autoridade credenciadora todas as informações relacionadas com a actividade de certificação que esta lhes solicite.

    4. As pessoas ou entidades que prestem serviços de auditoria às entidades certificadoras credenciadas devem comunicar à autoridade credenciadora as infracções que detectem no exercício das suas funções, bem como a ocorrência de situações que possam pôr em causa a eficiência, fiabilidade e segurança dos equipamentos e sistemas utilizados na actividade de certificação.

    Artigo 28.º

    Responsabilidade civil

    1. A entidade certificadora credenciada é civilmente responsável por todos os danos resultantes do incumprimento dos deveres que lhe incumbem no exercício da actividade de certificação, excepto se provar que não actuou de forma dolosa ou negligente.

    2. São nulas as convenções de exoneração e limitação da responsabilidade prevista no número anterior.

    3. A entidade certificadora credenciada não é responsável pelos danos resultantes do uso abusivo da assinatura, desde que as limitações à utilização da mesma constem do respectivo certificado e sejam facilmente identificáveis por terceiros.

    Artigo 29.º

    Cessação voluntária da actividade

    1. A entidade certificadora credenciada que pretenda cessar voluntariamente a sua actividade deve, com a antecedência mínima de três meses, comunicar essa intenção à autoridade credenciadora e às pessoas a quem tenha emitido certificados qualificados que permaneçam em vigor.

    2. Com a comunicação a que se refere o número anterior deve igualmente ser indicada a entidade certificadora credenciada para a qual são transmitidos os certificados qualificados e a demais documentação necessária à respectiva gestão.

    3. Se, por qualquer razão, não for possível a transmissão, a entidade cessante procede à revogação dos certificados qualificados por ela emitidos e coloca a documentação à guarda da autoridade credenciadora.

    4. A cessação voluntária da actividade de certificação implica a extinção da credenciação, sem prejuízo da responsabilidade civil da entidade cessante pelos prejuízos causados em virtude do não cumprimento do disposto nos números anteriores.

    CAPÍTULO IV

    Disposições finais e transitórias

    Artigo 30.º

    Dispensa de credenciação

    1. Os serviços ou entidades públicas podem, mediante pedido fundamentado, ser dispensados de credenciação, por despacho do Chefe do Executivo.

    2. Com o pedido, os serviços ou entidades que pretendam obter a dispensa de credenciação devem demonstrar que dispõem de condições adequadas para o exercício da actividade de certificação.

    3. O despacho de dispensa de credenciação é publicado no Boletim Oficial da RAEM.

    4. Os serviços e entidades dispensados de credenciação ao abrigo do disposto no n.º 1 são equiparados às entidades cer-tificadoras credenciadas, sendo-lhes aplicáveis, com as devidas adaptações, as disposições da presente lei.

    Artigo 31.º*

    * Revogado - Consulte também: Lei n.º 2/2020

    Artigo 32.º

    Garantias

    1. Enquanto não estiverem reunidas as condições para a aplicação do disposto na alínea 4) do n.º 1 do artigo 15.º, a credenciação das entidades certificadoras é precedida de prestação de caução a favor da RAEM.

    2. A caução pode ser prestada mediante depósito em dinheiro, garantia bancária ou seguro-caução, e não pode ser de valor inferior a $ 3 000 000,00 (três milhões de patacas).

    Artigo 33.º

    Regime sancionatório

    1. Sem prejuízo de outras consequências legalmente previstas e da responsabilidade civil e criminal que ao caso couber, a violação ou incumprimento das disposições da presente lei relativas à actividade de certificação constitui infracção administrativa.

    2. O regime sancionatório aplicável às infracções administrativas cometidas no âmbito da actividade de certificação de assinaturas electrónicas, por violação ou incumprimento das disposições constantes da presente lei, é estabelecido em regulamento administrativo.

    Artigo 34.º

    Revogações

    É revogado o Decreto-Lei n.º 64/99/M, de 25 de Outubro.

    Artigo 35.º

    Entrada em vigor

    A presente lei entra em vigor 30 dias após a data da sua publicação.

    Aprovada em 20 de Julho de 2005.

    A Presidente da Assembleia Legislativa, Susana Chou.

    Assinada em 27 de Julho de 2005.

    Publique-se.

    O Chefe do Executivo, Ho Hau Wah.


        

    Versão PDF optimizada paraAdobe Reader 7.0
    Get Adobe Reader