LEGISLAÇÃO GERAL - DECRETO-LEI N.º 290-D/99 DE 2 DE AGOSTO

Ministério da Ciência e da Tecnologia
Decreto-Lei n.º 290-D/99
de 2 de Agosto
(Republicado pelo artigo 5.º do Decreto-Lei n.º 62/2003, de 3 de Abril)

A Resolução do Conselho de Ministros n.º 115/98, de 1 de Setembro, determinou a definição do regime jurídico aplicável aos documentos electrónicos e assinatura digital, como um dos objectivos a alcançar no âmbito da Iniciativa Nacional para o Comércio Electrónico, necessário à plena afirmação do comércio electrónico.
As redes electrónicas abertas, como a Internet, têm assumido uma importância crescente na vida quotidiana dos cidadãos e dos agentes económicos, proporcionando uma teia de relações comerciais globais. Para aproveitar da melhor forma estas oportunidades, urge criar um ambiente seguro para a autenticação electrónica. Na realidade, as comunicações e o comércio electrónicos exigem assinaturas electrónicas e serviços a elas associados que permitam a autenticação electrónica dos dados.
As assinaturas electrónicas possibilitam ao utente de dados enviados electronicamente que verifique a sua origem (autenticação), bem como se os dados foram entretanto alterados (integridade). Em matéria de assinatura electrónica, o presente diploma assenta no modelo tecnológico ora prevalecente: a assinatura digital produzida através de técnicas criptográficas. Como se depreende dos estudos disponíveis sobre tecnologias de assinaturas digitais baseadas na criptografia de chaves públicas, a assinatura digital constitui, neste momento, a técnica mais reconhecida de assinatura electrónica, apresentando o mais elevado grau de segurança para as trocas de dados em redes abertas. E é esta constatação do estado da tecnologia que tem levado as experiências legislativas estrangeiras a privilegiar esta forma de assinatura electrónica.
Contudo, e considerando que em face do constante desenvolvimento tecnológico esta solução de autenticação de dados pode ser, em pouco tempo, tecnicamente ultrapassada pela afirmação de outras formas de assinatura electrónica, o regime previsto no presente diploma poderá vir a ser aplicado a outras modalidades de assinatura electrónica que satisfaçam os requisitos de segurança da assinatura digital.
A verificação da autenticidade e da integridade dos dados, facultada pelas assinaturas electrónicas, em geral, e pela assinatura digital, em particular, não prova necessariamente a identidade do signatário que cria as assinaturas electrónicas. Assim, considera-se necessário, de acordo com a prática tecnicamente recomendada e internacionalmente consagrada, instituir um sistema de confirmação por entidades certificadoras, às quais incumbe assegurar os elevados níveis de segurança do sistema indispensáveis para a criação da desejada confiança no tocante às assinaturas de documentos electrónicos.
Neste contexto, o presente diploma, por um lado, regula o reconhecimento e o valor jurídico dos documentos electrónicos e das assinaturas digitais e, por outro, confia o controlo da actividade de certificação de assinaturas a uma entidade a designar e define os poderes e procedimentos desta, bem como as condições de credenciação da actividade e os direitos e os deveres das entidades certificadoras.
Esta actividade de certificação de assinaturas digitais, de harmonia com a orientação consagrada já noutros países da União Europeia, não está sujeita a autorização administrativa prévia. Importa, porém, que o Estado providencie um controlo das condições de idoneidade e segurança asseguradas pelas entidades certificadoras, e desse modo ofereça ao público e ao mercado a orientação e a garantia de qualidade que são indispensáveis para a confiança nos novos meios de documentação e assinatura. De harmonia com este desiderato, prevê-se um sistema voluntário de credenciação e fiscalização das entidades certificadoras pela autoridade competente.
Com este diploma dá-se, em Portugal, o primeiro passo no sentido da consagração legal das assinaturas electrónicas,, acolhendo-se, designadamente, as soluções avançadas no quadro da União Europeia, na proposta de directiva do Parlamento Europeu e do Conselho, relativa a um quadro legal comunitário para as assinaturas electrónicas. A evolução tecnológica, que nesta matéria é constante, determinará a médio prazo a revisão, adaptação e aprofundamento do regime estabelecido no presente diploma.
Assim:
Nos termos da alínea a) do n.º 1 do artigo 198.º da Constituição, o Governo decreta, para valer como lei geral da República, o seguinte:

CAPÍTULO I
Documentos e actos jurídicos electrónicos
Artigo 1.º
Objecto

1 - O presente diploma regula a validade, eficácia e valor probatório dos documentos electrónicos e a assinatura digital.
2 - O regime previsto no presente diploma pode ser tornado aplicável a outras modalidades de assinatura electrónica que satisfaçam exigências de segurança idênticas às da assinatura digital.
(Ver nova redacção dada pelo artigo 2.º do Decreto-Lei n.º 62/2003, de 3 de Abril).

Artigo 2.º
Definições

Para os fins do presente diploma, entende-se por:

a) Documento electrónico: documento elaborado mediante processamento electrónico de dados;
b) Assinatura electrónica: resultado de um processamento electrónico de dados susceptível de constituir objecto de direito individual e exclusivo e de ser utilizado para dar a conhecer a autoria de um documento electrónico ao qual seja aposta, de modo que:
(Ver nova redacção dada pelo artigo 2.º do Decreto-Lei n.º 62/2003, de 3 de Abril).
c) Assinatura digital: processo de assinatura electrónica baseado em sistema criptográfico assimétrico composto de um algoritmo ou série de algoritmos, mediante o qual é gerado um par de chaves assimétricas exclusivas e interdependentes, uma das quais privada e outra pública, e que permite ao titular usar a chave privada para declarar a autoria do documento electrónico ao qual a assinatura é aposta e concordância com o seu conteúdo, e ao declaratário usar a chave pública para verificar se a assinatura foi criada mediante o uso da correspondente chave privada e se o documento electrónico foi alterado depois de aposta a assinatura;
(Ver nova redacção dada pelo artigo 2.º do Decreto-Lei n.º 62/2003, de 3 de Abril).

i) Identifica de forma unívoca o titular como autor do documento;
(Aditado pelo artigo 2.º do Decreto-Lei n.º 62/2003, de 3 de Abril).
ii) A sua aposição ao documento dependa apenas da vontade do titular;
(Aditado pelo artigo 2.º do Decreto-Lei n.º 62/2003, de 3 de Abril).
iii) A sua conexão com o documento permite detectar toda e qualquer alteração superveniente do conteúdo deste;
(Aditado pelo artigo 2.º do Decreto-Lei n.º 62/2003, de 3 de Abril).

d) Chave privada: elemento do par de chaves assimétricas destinado a ser conhecido apenas pelo seu titular, mediante o qual se apõe a assinatura digital no documento electrónico, ou se decifra um documento electrónico previamente cifrado com a correspondente chave pública;
(Ver nova redacção dada pelo artigo 2.º do Decreto-Lei n.º 62/2003, de 3 de Abril).
e) Chave pública: elemento do par de chaves assimétricas destinado a ser divulgado, com o qual se verifica a assinatura digital aposta no documento electrónico pelo titular do par de chaves assimétricas, ou se cifra um documento electrónico a transmitir ao titular do mesmo par de chaves;
(Ver nova redacção dada pelo artigo 2.º do Decreto-Lei n.º 62/2003, de 3 de Abril).
f) Credenciação: acto pelo qual é reconhecido a uma entidade que o solicite e que exerça actividade de entidade certificadora referida na alínea h) deste artigo o preenchimento dos requisitos definidos no presente diploma para os efeitos nele previstos;
(Ver nova redacção dada pelo artigo 2.º do Decreto-Lei n.º 62/2003, de 3 de Abril).
g) Autoridade credenciadora: entidade competente para a credenciação e fiscalização das entidades certificadoras;
(Ver nova redacção dada pelo artigo 2.º do Decreto-Lei n.º 62/2003, de 3 de Abril).
h) Entidade certificadora: entidade ou pessoa singular ou colectiva credenciada que cria ou fornece meios para a criação das chaves, emite os certificados de assinatura, assegura a respectiva publicidade e presta outros serviços relativos a assinaturas digitais;
(Ver nova redacção dada pelo artigo 2.º do Decreto-Lei n.º 62/2003, de 3 de Abril).
i) Certificado de assinatura: documento electrónico autenticado com assinatura digital e que certifique a titularidade de uma chave pública e o prazo de validade da mesma chave;
(Ver nova redacção dada pelo artigo 2.º do Decreto-Lei n.º 62/2003, de 3 de Abril).
j) Validação cronológica: declaração de entidade certificadora que atesta a data e hora da criação, expedição ou recepção de um documento electrónico;
(Ver nova redacção dada pelo artigo 2.º do Decreto-Lei n.º 62/2003, de 3 de Abril).

i) Os dados necessários à criação de uma assinatura utilizados na geração de uma assinatura só possam ocorrer uma única vez e que a confidencialidade desses dados se encontre assegurada;
(Aditado pelo artigo 2.º do Decreto-Lei n.º 62/2003, de 3 de Abril).
ii) Os dados necessários à criação de uma assinatura utilizados na geração de uma assinatura não possam, com um grau razoável de segurança, ser deduzidos de outros dados e que a assinatura esteja protegida contra falsificações realizadas através das tecnologias disponíveis;
(Aditado pelo artigo 2.º do Decreto-Lei n.º 62/2003, de 3 de Abril).
iii) Os dados necessários à criação de uma assinatura utilizados na geração de uma assinatura possam ser eficazmente protegidos pelo titular contra a utilização ilegítima por terceiros;
(Aditado pelo artigo 2.º do Decreto-Lei n.º 62/2003, de 3 de Abril).
iv) Os dados que careçam de assinatura não sejam modificados e possam ser apresentados ao titular antes do processo de assinatura;
(Aditado pelo artigo 2.º do Decreto-Lei n.º 62/2003, de 3 de Abril).

l) Endereço electrónico: identificação de um equipamento informático adequado para receber e arquivar documentos electrónicos.
(Ver nova redacção dada pelo artigo 2.º do Decreto-Lei n.º 62/2003, de 3 de Abril).
m) Credenciação: acto pelo qual é reconhecido a uma entidade que o solicite e que exerça a actividade de entidade certificadora o preenchimento dos requisitos definidos no presente diploma para os efeitos nele previstos;
(Aditada pelo artigo 2.º do Decreto-Lei n.º 62/2003, de 3 de Abril).
n) Autoridade credenciadora: entidade competente para a credenciação e fiscalização das entidades certificadoras; (Aditada pelo artigo 2.º do Decreto-Lei n.º 62/2003, de 3 de Abril).
o) Entidade certificadora: entidade ou pessoa singular ou colectiva que cria ou fornece meios para a criação e verificação das assinaturas, emite os certificados, assegura a respectiva publicidade e presta outros serviços relativos a assinaturas electrónicas;
(Aditada pelo artigo 2.º do Decreto-Lei n.º 62/2003, de 3 de Abril).
p) Certificado: documento electrónico que liga os dados de verificação de assinatura ao seu titular e confirma a identidade desse titular;
(Aditada pelo artigo 2.º do Decreto-Lei n.º 62/2003, de 3 de Abril).
q) Certificado qualificado: certificado que contém os elementos referidos no artigo 29.º e é emitido por entidade certificadora que reúne os requisitos definidos no artigo 24.º;
(Aditada pelo artigo 2.º do Decreto-Lei n.º 62/2003, de 3 de Abril).
r) Titular: pessoa singular ou colectiva identificada num certificado como a detentora de um dispositivo de criação de assinatura;
(Aditada pelo artigo 2.º do Decreto-Lei n.º 62/2003, de 3 de Abril).
s) Produto de assinatura electrónica: suporte lógico, dispositivo de equipamento ou seus componentes específicos, destinados a ser utilizados na prestação de serviços de assinatura electrónica qualificada por uma entidade certificadora ou na criação e verificação de assinatura electrónica qualificada;
(Aditada pelo artigo 2.º do Decreto-Lei n.º 62/2003, de 3 de Abril).
t) Organismo de certificação: entidade pública ou privada competente para a avaliação e certificação da conformidade dos processos, sistemas e produtos de assinatura electrónica com os requisitos a que se refere a alínea c) do n.º 1 do artigo 12.º;
(Aditada pelo artigo 2.º do Decreto-Lei n.º 62/2003, de 3 de Abril).
u) Validação cronológica: declaração de entidade certificadora que atesta a data e hora da criação, expedição ou recepção de um documento electrónico;
(Aditada pelo artigo 2.º do Decreto-Lei n.º 62/2003, de 3 de Abril).
v) Endereço electrónico: identificação de um equipamento informático adequado para receber e arquivar documentos electrónicos.
(Aditada pelo artigo 2.º do Decreto-Lei n.º 62/2003, de 3 de Abril).

Artigo 3.º
Forma e força probatória

1 - O documento electrónico satisfaz o requisito legal de forma escrita quando o seu conteúdo seja susceptível de representação como declaração escrita.
2 - Quando lhe seja aposta uma assinatura digital certificada por uma entidade credenciada e com os requisitos previstos neste diploma, o documento electrónico com o conteúdo referido no número anterior tem a força probatória de documento particular assinado, nos termos do artigo 376.º do Código Civil.
(Ver nova redacção dada pelo artigo 2.º do Decreto-Lei n.º 62/2003, de 3 de Abril).
3 - Quando lhe seja aposta uma assinatura digital certificada por uma entidade credenciada e com os requisitos previstos neste diploma, o documento electrónico cujo conteúdo não seja susceptível de representação como declaração escrita tem a força probatória prevista no artigo 368.º do Código Civil e no artigo 167.º do Código de Processo Penal.
(Ver nova redacção dada pelo artigo 2.º do Decreto-Lei n.º 62/2003, de 3 de Abril).
4 - O disposto nos números anteriores não obsta à utilização de outro meio de comprovação da autoria e integridade de documentos electrónicos, incluindo a assinatura electrónica não conforme com os requisitos do presente diploma, desde que tal meio seja adoptado pelas partes ao abrigo de válida convenção sobre prova ou seja aceite pela pessoa a quem for oposto o documento.
(Ver nova redacção dada pelo artigo 2.º do Decreto-Lei n.º 62/2003, de 3 de Abril).
5 - O valor probatório dos documentos electrónicos aos quais não seja aposta uma assinatura digital certificada por uma entidade credenciada e com os requisitos previstos neste diploma é apreciado nos termos gerais de direito.
(Ver nova redacção dada pelo artigo 2.º do Decreto-Lei n.º 62/2003, de 3 de Abril).

Artigo 4.º
Cópias de documentos

As cópias de documentos electrónicos, sobre idêntico ou diferente tipo de suporte, são válidas e eficazes nos termos gerais de direito e têm a força probatória atribuída às cópias fotográficas pelo n.º 2 do artigo 387.º do Código Civil e pelo artigo 168.º do Código de Processo Penal, se forem observados os requisitos aí previstos.

Artigo 5.º
Documentos electrónicos dos organismos públicos

1 - Os organismos públicos podem emitir documentos electrónicos com assinatura digital aposta em conformidade com as normas do presente diploma.
(Ver nova redacção dada pelo artigo 2.º do Decreto-Lei n.º 62/2003, de 3 de Abril).
2 - Nas operações relativas à criação, emissão, arquivo, reprodução, cópia e transmissão de documentos electrónicos que formalizem actos administrativos através de sistemas informáticos, incluindo a sua transmissão por meios de telecomunicações, os dados relativos ao organismo interessado e à pessoa que tenha praticado cada acto administrativo devem ser indicados de forma a torná-los facilmente identificáveis e a comprovar a função ou cargo desempenhado pela pessoa signatária de cada documento.

Artigo 6.º
Comunicação de documentos electrónicos

1 - O documento electrónico comunicado por um meio de telecomunicações considera-se enviado e recebido pelo destinatário se for transmitido para o endereço electrónico definido por acordo das partes e neste for recebido.
2 - São oponíveis entre as partes e a terceiros a data e a hora da criação, da expedição ou da recepção de um documento electrónico que contenha uma validação cronológica emitida por uma entidade certificadora.
3 - A comunicação do documento electrónico, assinado de acordo com os requisitos do presente diploma, por meio de telecomunicações que assegure a efectiva recepção equivale à remessa por via postal registada e, se a recepção for comprovada por mensagem de confirmação dirigida ao remetente pelo destinatário com assinatura digital e recebida pelo remetente, equivale à remessa por via postal registada com aviso de recepção.
(Ver nova redacção dada pelo artigo 2.º do Decreto-Lei n.º 62/2003, de 3 de Abril).
4 - Os dados e documentos comunicados por meio de telecomunicações consideram-se em poder do remetente até à recepção pelo destinatário.
5 - Os operadores que assegurem a comunicação de documentos electrónicos por meio de telecomunicações não podem tomar conhecimento do seu conteúdo, nem duplicá-los por qualquer meio ou ceder a terceiros qualquer informação, ainda que resumida ou por extracto, sobre a existência ou sobre o conteúdo desses documentos, salvo quando se trate de informação que, pela sua natureza ou por indicação expressa do seu remetente, se destine a ser tornada pública.

CAPÍTULO II
Assinaturas digitais
(Ver nova redacção dada pelo artigo 3.º do Decreto-Lei n.º 62/2003, de 3 de Abril).
Artigo 7.º
Assinatura digital
(Ver nova redacção dada pelo artigo 2.º do Decreto-Lei n.º 62/2003, de 3 de Abril).

1 - A aposição de uma assinatura digital a um documento electrónico ou a uma cópia deste equivale à assinatura autógrafa dos documentos com forma escrita sobre suporte de papel e cria a presunção de que:
(Ver nova redacção dada pelo artigo 2.º do Decreto-Lei n.º 62/2003, de 3 de Abril).

a) A pessoa que apôs a assinatura digital é o titular desta ou é representante, com poderes bastantes, da pessoa colectiva titular da assinatura digital;
(Ver nova redacção dada pelo artigo 2.º do Decreto-Lei n.º 62/2003, de 3 de Abril).
b) A assinatura digital foi aposta com a intenção de assinar o documento electrónico;
(Ver nova redacção dada pelo artigo 2.º do Decreto-Lei n.º 62/2003, de 3 de Abril).
c) O documento electrónico não sofreu alteração desde que lhe foi aposta a assinatura digital, sempre que seja utilizada para verificação uma chave pública contida em certificado válido emitido por entidade certificadora credenciada nos termos deste diploma.
(Ver nova redacção dada pelo artigo 2.º do Decreto-Lei n.º 62/2003, de 3 de Abril).

2 - A assinatura digital deve referir-se inequivocamente a uma só pessoa singular ou colectiva e ao documento ao qual é aposta.
(Ver nova redacção dada pelo artigo 2.º do Decreto-Lei n.º 62/2003, de 3 de Abril).
3 - A aposição de assinatura digital substitui, para todos os efeitos legais, a aposição de selos, carimbos, marcas ou outros sinais identificadores do seu titular.
(Ver nova redacção dada pelo artigo 2.º do Decreto-Lei n.º 62/2003, de 3 de Abril).
4 - Para a aposição de assinatura digital deve utilizar-se uma chave privada cuja correspondente chave pública conste de certificado válido, emitido por entidade certificadora, credenciada nos termos deste diploma, e que, na data da aposição da assinatura digital, não se encontre suspenso ou revogado por decisão da entidade certificadora, e cujo prazo de validade não tenha terminado.
(Ver nova redacção dada pelo artigo 2.º do Decreto-Lei n.º 62/2003, de 3 de Abril).
5 - A aposição de assinatura digital cuja chave pública conste de certificado que esteja revogado, caduco ou suspenso, na data da aposição, ou não respeite as condições dele constantes equivale à falta de assinatura.
(Eliminado pelo artigo 2.º do Decreto-Lei n.º 62/2003, de 3 de Abril).

Artigo 8.º
Obtenção das chaves e certificado

Quem pretenda utilizar uma assinatura digital para os fins deste diploma deve, nos termos do n.º 1 do artigo 29.º, criar ou obter a emissão de um par de chaves assimétricas, bem como obter o certificado da respectiva chave pública emitido por entidade certificadora credenciada nos termos deste diploma.
(Ver nova redacção dada pelo artigo 2.º do Decreto-Lei n.º 62/2003, de 3 de Abril).

CAPÍTULO III
Certificação
SECÇÃO I
Acesso à actividade de certificação
Artigo 9.º
Livre acesso à actividade de certificação

1 - É livre o exercício da actividade de entidade certificadora referida na alínea h) do artigo 2.º, sendo facultativa a solicitação da credenciação regulada nos artigos 11.º e seguintes.
(Ver nova redacção dada pelo artigo 2.º do Decreto-Lei n.º 62/2003, de 3 de Abril).
2 - Sem prejuízo do disposto no número anterior, as entidades certificadoras que emitam certificados qualificados devem proceder ao seu registo junto da autoridade credenciadora, nos termos a fixar por portaria do Ministro da Justiça.
(Aditado pelo artigo 2.º do Decreto-Lei n.º 62/2003, de 3 de Abril)
(Ver nova redacção dada pelo artigo 16.º do Decreto-Lei n.º 116-A/2006, de 16/6)
3 - A credenciação e o registo estão sujeitos ao pagamento de taxas em função dos custos associados às tarefas administrativas, técnicas, operacionais e de fiscalização correspondentes, nos termos a fixar por despacho conjunto dos Ministros da Justiça e das Finanças, que constituem receita da autoridade credenciadora.
(Aditado pelo artigo 2.º do Decreto-Lei n.º 62/2003, de 3 de Abril).
(Ver nova redacção dada pelo artigo 16.º do Decreto-Lei n.º 116-A/2006, de 16/6)

Artigo 10.º
Livre escolha da entidade certificadora

1 - É livre a escolha da entidade certificadora.
2 - A escolha de entidade determinada não pode constituir condição de oferta ou de celebração de qualquer negócio jurídico.

Artigo 11.º
Entidade competente para a credenciação

A credenciação de entidades certificadoras para efeitos do presente diploma compete à entidade, a designar nos termos do artigo 40.º, adiante designada autoridade credenciadora.
(Ver nova redacção dada pelo artigo 2.º do Decreto-Lei n.º 62/2003, de 3 de Abril).

Artigo 12.º
Credenciação da entidade certificadora

1 - Será concedida a credenciação de entidades certificadoras de assinaturas digitais, mediante pedido apresentado à autoridade credenciadora, a entidades que satisfaçam os seguintes requisitos:
(Ver nova redacção dada pelo artigo 2.º do Decreto-Lei n.º 62/2003, de 3 de Abril).

a) Estejam dotadas de capital e meios financeiros adequados;
b) Dêem garantias de absoluta integridade e independência no exercício da actividade de certificação de assinaturas digitais;
(Ver nova redacção dada pelo artigo 2.º do Decreto-Lei n.º 62/2003, de 3 de Abril).
c) Disponham de recursos técnicos e humanos que satisfaçam os padrões de segurança e de eficácia que sejam previstos na regulamentação a que se refere o artigo 38.º;
(Ver nova redacção dada pelo artigo 2.º do Decreto-Lei n.º 62/2003, de 3 de Abril).
d) Mantenham contrato de seguro válido para cobertura adequada da responsabilidade civil emergente da actividade de certificação.

2 - A credenciação é válida pelo período de três anos, podendo ser objecto de renovação por períodos de igual duração.
(Aditado pelo artigo 2.º do Decreto-Lei n.º 62/2003, de 3 de Abril).

Artigo 13.º
Pedido de credenciação

1 - O pedido de credenciação de entidade certificadora de assinaturas digitais será instruído com os seguintes documentos:
(Ver nova redacção dada pelo artigo 2.º do Decreto-Lei n.º 62/2003, de 3 de Abril).

a) Estatutos da pessoa colectiva e, tratando-se de sociedade, contrato de sociedade ou, tratando-se de pessoa singular, a respectiva identificação e domicílio;
b) Tratando-se de sociedade, relação de todos os sócios, com especificação das respectivas participações, bem como dos membros dos órgãos de administração e de fiscalização, e, tratando-se de sociedade anónima, relação de todos os accionistas com participações significativas, directas ou indirectas;
c) Declarações subscritas por todas as pessoas singulares e colectivas referidas no n.º 1 do artigo 15.º de que não se encontram em nenhuma das situações indiciadoras de inidoneidade referidas no respectivo n.º 2;
d) Prova do substrato patrimonial e dos meios financeiros disponíveis e, designadamente, tratando-se de sociedade, da realização integral do capital social;
e) Descrição da organização interna e plano de segurança;
f) Descrição dos recursos materiais e técnicos disponíveis, incluindo características e localização de todos os imóveis utilizados;
(Ver nova redacção dada pelo artigo 2.º do Decreto-Lei n.º 62/2003, de 3 de Abril).
g) Designação do auditor de segurança;
h) Programa geral da actividade prevista para os primeiros três anos;
i) Descrição geral das actividades exercidas nos últimos três anos ou no tempo decorrido desde a constituição, se for inferior, e balanço e contas dos exercícios correspondentes;
j) Comprovação de contrato de seguro válido para cobertura adequada da responsabilidade civil emergente da actividade de certificação.

2 - Se à data do pedido a pessoa colectiva não estiver constituída, o pedido será instruído, em substituição do previsto na alínea a) do número anterior, com os seguintes documentos:

a) Acta da reunião em que foi deliberada a constituição;
b) Projecto de estatutos ou contrato de sociedade;
c) Declaração de compromisso, subscrita por todos os fundadores, de que no acto de constituição, e como condição dela, estará integralmente realizado o substrato patrimonial exigido por lei.

3 - As declarações previstas na alínea c) do n.º 1 poderão ser entregues em momento posterior ao pedido, nos termos e prazo que a autoridade credenciadora fixar.
4 - Consideram-se como participações significativas, para os efeitos do presente diploma, as que igualem ou excedam 10% do capital da sociedade anónima.
5 - O pedido de renovação de credenciação deve ser instruído com os seguintes documentos:
(Aditado pelo artigo 2.º do Decreto-Lei n.º 62/2003, de 3 de Abril).

a) Programa geral da actividade prevista para os próximos três anos;
b) Descrição geral das actividades exercidas nos últimos três anos e balanço e contas dos exercícios correspondentes;
c) Declaração em como todos os elementos referidos no n.º 1 deste artigo e nos n.os 2 e 3 do artigo 32.º não sofreram alteração desde a sua apresentação à autoridade credenciadora.

Artigo 14.º
Requisitos patrimoniais

1 - As entidades certificadoras privadas, que sejam pessoas jurídicas, devem estar dotadas de capital social no valor mínimo de 40 000 000$00, ou, não sendo sociedades, do substrato patrimonial equivalente.
(Ver nova redacção dada pelo artigo 2.º do Decreto-Lei n.º 62/2003, de 3 de Abril).
2 - O substrato patrimonial, e designadamente o capital social mínimo de sociedade, encontrar-se-á sempre integralmente realizado à data da credenciação, se a pessoa colectiva estiver já constituída, ou será sempre integralmente realizado com a constituição da pessoa colectiva, se esta ocorrer posteriormente.
3 - As entidades certificadoras que sejam pessoas singulares devem ter e manter durante toda a sua actividade um património, livre de quaisquer ónus, de valor equivalente ao previsto no n.º 1.

Artigo 15.º
Requisitos de idoneidade

1 - A pessoa singular e, no caso de pessoa colectiva, os membros dos órgãos de administração e fiscalização, os empregados, comitidos e representantes das entidades certificadoras com acesso aos actos e instrumentos de certificação, os sócios da sociedade e, tratando-se de sociedade anónima, os accionistas com participações significativas serão sempre pessoas de reconhecida idoneidade.
2 - Entre outras circunstâncias atendíveis, considera-se indiciador de falta de idoneidade o facto de a pessoa ter sido:
(Ver nova redacção dada pelo artigo 2.º do Decreto-Lei n.º 62/2003, de 3 de Abril).

a) Condenada, no País ou no estrangeiro, por crime de furto, roubo, burla, burla informática e nas comunicações, extorsão, abuso de confiança, infidelidade, falsificação, falsas declarações, insolvência dolosa, insolvência negligente, favorecimento de credores, emissão de cheques sem provisão, abuso de cartão de garantia ou de crédito, apropriação ilegítima de bens do sector público ou cooperativo, administração danosa em unidade económica do sector público ou cooperativo, usura, suborno, corrupção, recepção não autorizada de depósitos ou outros fundos reembolsáveis, prática ilícita de actos ou operações inerentes à actividade seguradora ou dos fundos de pensões, branqueamento de capitais, abuso de informação, manipulação do mercado de valores mobiliários ou crime previsto no Código das Sociedades Comerciais;
b) Declarada, por sentença nacional ou estrangeira, falida ou insolvente ou julgada responsável por falência ou insolvência de empresa por ela dominada ou de cujos órgãos de administração ou fiscalização tenha sido membro;
c) Sujeita a sanções, no País ou no estrangeiro, pela prática de infracções às normas legais ou regulamentares que regem as actividades de produção, autenticação, registo e conservação de documentos, e designadamente as do notariado, dos registos públicos, do funcionalismo judicial, das bibliotecas públicas e da certificação de assinaturas digitais.
(Ver nova redacção dada pelo artigo 2.º do Decreto-Lei n.º 62/2003, de 3 de Abril).

3 - A falta dos requisitos de idoneidade previstos no presente artigo constitui fundamento de recusa e de revogação da credenciação, nos termos da alínea c) do n.º 1 do artigo 19.º e da alínea f) do n.º 1 do artigo 21.º.
(Ver nova redacção dada pelo artigo 2.º do Decreto-Lei n.º 62/2003, de 3 de Abril).

Artigo 16.º
Auditor de segurança

1 - Todas as entidades certificadoras terão um auditor de segurança, pessoa singular ou colectiva, o qual elaborará um relatório anual de segurança e o enviará à autoridade credenciadora, até 31 de Março de cada ano civil.
(Ver nova redacção dada pelo artigo 2.º do Decreto-Lei n.º 62/2003, de 3 de Abril).
2 - A designação do auditor de segurança será sujeita a aprovação prévia pela autoridade credenciadora.
(Eliminado pelo artigo 2.º do Decreto-Lei n.º 62/2003, de 3 de Abril).

Artigo 17.º
Seguro obrigatório de responsabilidade civil

1 - O Ministro das Finanças definirá, por portaria, as características do contrato de seguro de responsabilidade civil a que se refere a alínea d) do artigo 12.º.
(Ver nova redacção dada pelo artigo 2.º do Decreto-Lei n.º 62/2003, de 3 de Abril).
2 - A decisão sobre o pedido de credenciação ou sua renovação deve ser notificada aos interessados no prazo de três meses a contar da recepção do pedido ou, se for o caso, a contar da recepção das informações complementares solicitadas ou da conclusão das diligências que entenda necessárias, não podendo no entanto exceder o prazo de seis meses sobre a data da recepção daquele.
(Aditado pelo artigo 2.º do Decreto-Lei n.º 62/2003, de 3 de Abril).
3 - A falta de notificação nos prazos referidos no número anterior constitui presunção de indeferimento tácito do pedido.
(Aditado pelo artigo 2.º do Decreto-Lei n.º 62/2003, de 3 de Abril).
4 - A credenciação é inscrita no registo a que se refere o n.º 2 do artigo 9.º e publicada no Diário da República, 2.ª série.
(Aditado pelo artigo 2.º do Decreto-Lei n.º 62/2003, de 3 de Abril).
5 - A decisão de credenciação é comunicada à Comissão Europeia e aos outros Estados membros da União Europeia.
(Aditado pelo artigo 2.º do Decreto-Lei n.º 62/2003, de 3 de Abril).

Artigo 18.º
Decisão
(Ver nova redacção dada pelo artigo 2.º do Decreto-Lei n.º 62/2003, de 3 de Abril).

1 - A autoridade credenciadora poderá solicitar dos requerentes informações complementares e proceder, por si ou por quem para o efeito designar, às averiguações, inquirições e inspecções que entenda necessárias para a apreciação do pedido.
(Ver nova redacção dada pelo artigo 2.º do Decreto-Lei n.º 62/2003, de 3 de Abril).

a) O pedido de credenciação não estiver instruído com todas as informações e documentos necessários;
(Aditada pelo artigo 2.º do Decreto-Lei n.º 62/2003, de 3 de Abril).
b) A instrução do pedido enfermar de inexactidões ou falsidades;
(Aditada pelo artigo 2.º do Decreto-Lei n.º 62/2003, de 3 de Abril).
c) A autoridade credenciadora não considerar demonstrado algum dos requisitos enumerados nos artigos 12.º e seguintes.
(Aditada pelo artigo 2.º do Decreto-Lei n.º 62/2003, de 3 de Abril).

2 - A decisão sobre o pedido de credenciação deve ser notificada aos interessados no prazo de três meses a contar da recepção do pedido ou, se for o caso, a contar da recepção das informações complementares solicitadas ou da conclusão das diligências que entenda necessárias, não podendo no entanto exceder o prazo de seis meses sobre a data da recepção daquele.
(Ver nova redacção dada pelo artigo 2.º do Decreto-Lei n.º 62/2003, de 3 de Abril).
3 - A falta de notificação nos prazos referidos no número anterior constitui presunção de indeferimento tácito do pedido.
(Eliminado pelo artigo 2.º do Decreto-Lei n.º 62/2003, de 3 de Abril).
4 - A autoridade credenciadora poderá incluir na credenciação condições adicionais desde que necessárias para assegurar o cumprimento das disposições legais e regulamentares aplicáveis ao exercício da actividade pela entidade certificadora.
(Eliminado pelo artigo 2.º do Decreto-Lei n.º 62/2003, de 3 de Abril).
5 - A emissão da credenciação será acompanhada da emissão pela autoridade credenciadora do certificado das chaves a ser usado pela entidade certificadora na emissão de certificados.
(Eliminado pelo artigo 2.º do Decreto-Lei n.º 62/2003, de 3 de Abril).
6 - A decisão de credenciação será comunicada às autoridades fiscalizadoras dos Estados membros da União Europeia.
(Eliminado pelo artigo 2.º do Decreto-Lei n.º 62/2003, de 3 de Abril).

Artigo 19.º
Recusa de credenciação
(Ver nova redacção dada pelo artigo 2.º do Decreto-Lei n.º 62/2003, de 3 de Abril).

1 - A credenciação será recusada sempre que:
(Ver nova redacção dada pelo artigo 2.º do Decreto-Lei n.º 62/2003, de 3 de Abril).

a) O pedido de credenciação não estiver instruído com todas as informações e documentos necessários;
(Ver nova redacção dada pelo artigo 2.º do Decreto-Lei n.º 62/2003, de 3 de Abril).
b) A instrução do pedido enfermar de inexactidões ou falsidades;
(Ver nova redacção dada pelo artigo 2.º do Decreto-Lei n.º 62/2003, de 3 de Abril).
c) A autoridade credenciadora não considerar demonstrado algum dos requisitos enumerados nos artigos 12.º e 15.º.
(Ver nova redacção dada pelo artigo 2.º do Decreto-Lei n.º 62/2003, de 3 de Abril).
d) Quando, findo o prazo de validade, a credenciação não tenha sido objecto de renovação.
(Aditada pelo artigo 2.º do Decreto-Lei n.º 62/2003, de 3 de Abril).

2 - Se o pedido estiver deficientemente instruído, a autoridade credenciadora, antes de recusar a credenciação, notificará o requerente, dando-lhe prazo razoável para suprir a deficiência.
(Ver nova redacção dada pelo artigo 2.º do Decreto-Lei n.º 62/2003, de 3 de Abril).
3 - A caducidade da credenciação é comunicada à Comissão Europeia e aos outros Estados membros da União Europeia.
(Aditado pelo artigo 2.º do Decreto-Lei n.º 62/2003, de 3 de Abril).

Artigo 20.º
Caducidade da credenciação
(Ver nova redacção dada pelo artigo 2.º do Decreto-Lei n.º 62/2003, de 3 de Abril).

1 - A credenciação caduca se os requerentes a ela expressamente renunciarem, se não iniciarem a actividade no prazo de 12 meses ou, tratando-se de pessoa colectiva, esta não for constituída no prazo de 6 meses.
(Ver nova redacção dada pelo artigo 2.º do Decreto-Lei n.º 62/2003, de 3 de Abril).

a) Se tiver sido obtida por meio de falsas declarações ou outros expedientes ilícitos;
(Aditada pelo artigo 2.º do Decreto-Lei n.º 62/2003, de 3 de Abril).
b) Se deixar de se verificar algum dos requisitos enumerados no artigo 12.º;
(Aditada pelo artigo 2.º do Decreto-Lei n.º 62/2003, de 3 de Abril).
c) Se a entidade cessar a actividade de certificação ou a reduzir para nível insignificante por período superior a 12 meses;
(Aditada pelo artigo 2.º do Decreto-Lei n.º 62/2003, de 3 de Abril).
d) Se ocorrerem irregularidades graves na administração, organização ou fiscalização interna da entidade;
(Aditada pelo artigo 2.º do Decreto-Lei n.º 62/2003, de 3 de Abril).
e) Se no exercício da actividade de certificação ou de outra actividade social forem praticados actos ilícitos que lesem ou ponham em perigo a confiança do público na certificação;
(Aditada pelo artigo 2.º do Decreto-Lei n.º 62/2003, de 3 de Abril).
f) Se supervenientemente se verificar alguma das circunstâncias de inidoneidade referidas no artigo 15.º em relação a qualquer das pessoas a que alude o seu n.º 1.
(Aditada pelo artigo 2.º do Decreto-Lei n.º 62/2003, de 3 de Abril).
g) Se os certificados do organismo de certificação referidos na alínea f) do n.º 1 do artigo 13.º tiverem sido revogados.
(Aditada pelo artigo 2.º do Decreto-Lei n.º 62/2003, de 3 de Abril).

2 - A credenciação caduca ainda se a pessoa colectiva for dissolvida, sem prejuízo da prática dos actos necessários à respectiva liquidação.
(Ver nova redacção dada pelo artigo 2.º do Decreto-Lei n.º 62/2003, de 3 de Abril).
3 - A decisão de revogação é inscrita no registo a que se refere o n.º 2 do artigo 9.º e publicada na 2.ª série do Diário da República.
(Aditado pelo artigo 2.º do Decreto-Lei n.º 62/2003, de 3 de Abril).
4 - A decisão de revogação é comunicada à Comissão Europeia e aos outros Estados membros da União Europeia.
(Aditado pelo artigo 2.º do Decreto-Lei n.º 62/2003, de 3 de Abril).

Artigo 21.º
Revogação da credenciação
(Ver nova redacção dada pelo artigo 2.º do Decreto-Lei n.º 62/2003, de 3 de Abril).

1 - A credenciação será revogada, sem prejuízo de outras sanções aplicáveis nos termos da lei, quando se verifique alguma das seguintes situações:
(Ver nova redacção dada pelo artigo 2.º do Decreto-Lei n.º 62/2003, de 3 de Abril).

2 - A revogação da credenciação compete à autoridade credenciadora, em decisão fundamentada que será notificada à entidade no prazo de oito dias úteis.
(Ver nova redacção dada pelo artigo 2.º do Decreto-Lei n.º 62/2003, de 3 de Abril).
3 - A autoridade credenciadora dará à decisão de revogação publicidade adequada.
(Eliminado pelo artigo 2.º do Decreto-Lei n.º 62/2003, de 3 de Abril).
4 - A decisão de revogação será comunicada às autoridades fiscalizadoras dos Estados membros da União Europeia.
(Eliminado pelo artigo 2.º do Decreto-Lei n.º 62/2003, de 3 de Abril).

Artigo 22.º
Anomalias nos órgãos de administração e fiscalização
(Ver nova redacção dada pelo artigo 2.º do Decreto-Lei n.º 62/2003, de 3 de Abril).

1 - Se por qualquer motivo deixarem de estar preenchidos os requisitos legais e estatutários do normal funcionamento dos órgãos de administração ou fiscalização, a autoridade credenciadora fixará prazo para ser regularizada a situação.
(Ver nova redacção dada pelo artigo 2.º do Decreto-Lei n.º 62/2003, de 3 de Abril).

a) Firma ou denominação;
(Aditada pelo artigo 2.º do Decreto-Lei n.º 62/2003, de 3 de Abril).
b) Objecto;
(Aditada pelo artigo 2.º do Decreto-Lei n.º 62/2003, de 3 de Abril).
c) Local da sede, salvo se a mudança ocorrer dentro do mesmo concelho ou para concelho limítrofe;
(Aditada pelo artigo 2.º do Decreto-Lei n.º 62/2003, de 3 de Abril).
d) Substrato patrimonial ou património, desde que se trate de uma alteração significativa;
(Aditada pelo artigo 2.º do Decreto-Lei n.º 62/2003, de 3 de Abril).
e) Estrutura de administração e de fiscalização;
(Aditada pelo artigo 2.º do Decreto-Lei n.º 62/2003, de 3 de Abril).
f) Limitação dos poderes dos órgãos de administração e fiscalização;
(Aditada pelo artigo 2.º do Decreto-Lei n.º 62/2003, de 3 de Abril).
g) Cisão, fusão e dissolução.
(Aditada pelo artigo 2.º do Decreto-Lei n.º 62/2003, de 3 de Abril).

2 - Não sendo regularizada a situação no prazo fixado, será revogada a credenciação nos termos do artigo anterior.
(Eliminado pelo artigo 2.º do Decreto-Lei n.º 62/2003, de 3 de Abril).

Artigo 23.º
Comunicação de alterações
(Ver nova redacção dada pelo artigo 2.º do Decreto-Lei n.º 62/2003, de 3 de Abril).

1 - Devem ser comunicadas à autoridade credenciadora, no prazo de 30 dias, as alterações das entidades certificadoras relativas a:
(Ver nova redacção dada pelo artigo 2.º do Decreto-Lei n.º 62/2003, de 3 de Abril).
2 - Poderão a entidade certificadora ou os interessados solicitar o registo provisório, antes da assunção por estes de qualquer das qualidades referidas no n.º 1 do artigo 15.º, devendo a conversão do registo em definitivo ser requerida no prazo de 30 dias a contar da designação, sob pena de caducidade.
(Aditado pelo artigo 2.º do Decreto-Lei n.º 62/2003, de 3 de Abril).
3 - Em caso de recondução, será esta averbada no registo, a pedido da entidade certificadora ou dos interessados.
(Aditado pelo artigo 2.º do Decreto-Lei n.º 62/2003, de 3 de Abril).
4 - O registo é recusado em caso de inidoneidade, nos termos do artigo 15.º, e a recusa é comunicada aos interessados e à entidade certificadora, a qual deve tomar as medidas adequadas para que aqueles cessem imediatamente funções ou deixem de estar para com a pessoa colectiva na relação prevista no mesmo artigo, seguindo-se no aplicável o disposto no artigo 21.º.
(Aditado pelo artigo 2.º do Decreto-Lei n.º 62/2003, de 3 de Abril).
5 - Sem prejuízo do que resulte de outras disposições legais aplicáveis, a falta de registo não determina por si só invalidade dos actos jurídicos praticados pela pessoa em causa no exercício das suas funções.
(Aditado pelo artigo 2.º do Decreto-Lei n.º 62/2003, de 3 de Abril).

Artigo 24.º
Registo
(Ver nova redacção dada pelo artigo 2.º do Decreto-Lei n.º 62/2003, de 3 de Abril).

1 - O registo das pessoas referidas no n.º 1 do artigo 15.º deve ser solicitado à autoridade credenciadora no prazo de 15 dias após assumirem qualquer das qualidades nele referidas, mediante pedido da entidade certificadora ou dos interessados, juntamente com as provas de que se encontram preenchidos os requisitos definidos no mesmo artigo, sob pena de a credenciação ser revogada.
(Ver nova redacção dada pelo artigo 2.º do Decreto-Lei n.º 62/2003, de 3 de Abril).

a) Estar dotada dos requisitos patrimoniais estabelecidos no artigo 14.º;
(Aditada pelo artigo 2.º do Decreto-Lei n.º 62/2003, de 3 de Abril).
b) Oferecer garantias de absoluta integridade e independência no exercício da actividade de certificação;
(Aditada pelo artigo 2.º do Decreto-Lei n.º 62/2003, de 3 de Abril).
c) Demonstrar a fiabilidade necessária para o exercício da actividade de certificação;
(Aditada pelo artigo 2.º do Decreto-Lei n.º 62/2003, de 3 de Abril).
d) Manter um contrato de seguro válido para a cobertura adequada da responsabilidade civil emergente da actividade de certificação, nos termos previstos no artigo 16.º;
(Aditada pelo artigo 2.º do Decreto-Lei n.º 62/2003, de 3 de Abril).
e) Dispor de recursos técnicos e humanos que satisfaçam os padrões de segurança e eficácia, nos termos do diploma regulamentar;
(Aditada pelo artigo 2.º do Decreto-Lei n.º 62/2003, de 3 de Abril).
f) Utilizar sistemas e produtos fiáveis protegidos contra qualquer modificação e que garantam a segurança técnica dos processos para os quais estejam previstos;
(Aditada pelo artigo 2.º do Decreto-Lei n.º 62/2003, de 3 de Abril).
g) Adoptar medidas adequadas para impedir a falsificação ou alteração dos dados constantes dos certificados e, nos casos em que a entidade certificadora gere dados de criação de assinaturas, garantir a sua confidencialidade durante o processo de criação;
(Aditada pelo artigo 2.º do Decreto-Lei n.º 62/2003, de 3 de Abril).
h) Utilizar sistemas fiáveis de conservação dos certificados, de forma que:
(Aditada pelo artigo 2.º do Decreto-Lei n.º 62/2003, de 3 de Abril).

i) Os certificados só possam ser consultados pelo público nos casos em que tenha sido obtido o consentimento do seu titular;
(Aditado pelo artigo 2.º do Decreto-Lei n.º 62/2003, de 3 de Abril).
ii) Apenas as pessoas autorizadas possam inserir dados e alterações aos certificados;
(Aditado pelo artigo 2.º do Decreto-Lei n.º 62/2003, de 3 de Abril).
iii) A autenticidade das informações possa ser verificada; e
(Aditado pelo artigo 2.º do Decreto-Lei n.º 62/2003, de 3 de Abril).
iv) Quaisquer alterações de carácter técnico susceptíveis de afectar os requisitos de segurança sejam imediatamente detectáveis;
(Aditado pelo artigo 2.º do Decreto-Lei n.º 62/2003, de 3 de Abril).

i) Verificar rigorosamente a identidade dos requerentes titulares dos certificados e, tratando-se de representantes de pessoas colectivas, os respectivos poderes de representação, bem como, quando aplicável, as qualidades específicas a que se refere a alínea i) do n.º 1 do artigo 29.º;
(Aditada pelo artigo 2.º do Decreto-Lei n.º 62/2003, de 3 de Abril).
j) Conservar os elementos que comprovem a verdadeira identidade dos requerentes titulares de certificados com pseudónimo;
(Aditada pelo artigo 2.º do Decreto-Lei n.º 62/2003, de 3 de Abril).
l) Informar os requerentes, por forma escrita, de modo completo e claro, sobre o processo de emissão de certificados qualificados e os termos e condições exactos de utilização do certificado qualificado, incluindo eventuais restrições à sua utilização;
(Aditada pelo artigo 2.º do Decreto-Lei n.º 62/2003, de 3 de Abril).
m) e) Cumprir as regras de segurança para tratamento de dados pessoais estabelecidas na legislação respectiva;
(Aditada pelo artigo 2.º do Decreto-Lei n.º 62/2003, de 3 de Abril).
n) Não armazenar ou copiar dados de criação de assinaturas do titular a quem a entidade certificadora tenha oferecido serviços de gestão de chaves;
(Aditada pelo artigo 2.º do Decreto-Lei n.º 62/2003, de 3 de Abril).
o) Assegurar o funcionamento de um serviço que:
(Aditada pelo artigo 2.º do Decreto-Lei n.º 62/2003, de 3 de Abril).

i) Permita a consulta, de forma célere e segura, do registo informático dos certificados emitidos, revogados, suspensos ou caducados; e
(Aditado pelo artigo 2.º do Decreto-Lei n.º 62/2003, de 3 de Abril).
ii) Garanta, de forma imediata e segura, a revogação, suspensão ou caducidade dos certificados;
(Aditado pelo artigo 2.º do Decreto-Lei n.º 62/2003, de 3 de Abril).

p) Proceder à publicação imediata da revogação ou suspensão dos certificados, nos casos previstos no presente diploma;
(Aditada pelo artigo 2.º do Decreto-Lei n.º 62/2003, de 3 de Abril).
q) Assegurar que a data e hora da emissão, suspensão e revogação dos certificados possam ser determinadas através de validação cronológica.
(Aditada pelo artigo 2.º do Decreto-Lei n.º 62/2003, de 3 de Abril).
r) Conservar os certificados que emitir, por um período não inferior a 20 anos;
(Aditada pelo artigo 2.º do Decreto-Lei n.º 62/2003, de 3 de Abril).

2 - Poderão a entidade certificadora ou os interessados solicitar o registo provisório, antes da assunção por estes de qualquer das qualidades referidas no n.º 1 do artigo 15.º, devendo a conversão do registo em definitivo ser requerida no prazo de 30 dias a contar da designação, sob pena de caducidade.
(Eliminado pelo artigo 2.º do Decreto-Lei n.º 62/2003, de 3 de Abril).
3 - Em caso de recondução, será esta averbada no registo, a pedido da entidade certificadora ou dos interessados.
(Eliminado pelo artigo 2.º do Decreto-Lei n.º 62/2003, de 3 de Abril).
4 - O registo será recusado em caso de inidoneidade, nos termos do artigo 15.º, e a recusa será comunicada aos interessados e à entidade certificadora, a qual tomará as medidas adequadas para que aqueles cessem imediatamente funções ou deixem de estar para com a pessoa colectiva na relação prevista no mesmo artigo, seguindo-se no aplicável o disposto no artigo 22.º.
(Eliminado pelo artigo 2.º do Decreto-Lei n.º 62/2003, de 3 de Abril).
5 - Sem prejuízo do que resulte de outras disposições legais aplicáveis, a falta de registo não determina por si só invalidade dos actos jurídicos praticados pela pessoa em causa no exercício das suas funções.
(Eliminado pelo artigo 2.º do Decreto-Lei n.º 62/2003, de 3 de Abril).

SECÇÃO II
Exercício da actividade
Artigo 25.º
Deveres da entidade certificadora
(Ver nova redacção dada pelo artigo 2.º do Decreto-Lei n.º 62/2003, de 3 de Abril).

1 - Compete à entidade certificadora:
(Ver nova redacção dada pelo artigo 2.º do Decreto-Lei n.º 62/2003, de 3 de Abril).
2 - Os dados pessoais coligidos pela entidade certificadora não poderão ser utilizados para outra finalidade que não seja a de certificação, salvo se outro uso for consentido expressamente por lei ou pela pessoa interessada.
(Aditado pelo artigo 2.º do Decreto-Lei n.º 62/2003, de 3 de Abril).
3 - As entidades certificadoras e a autoridade credenciadora respeitarão as normas legais vigentes sobre a protecção, tratamento e circulação dos dados pessoais e sobre a protecção da privacidade no sector das telecomunicações.
(Aditado pelo artigo 2.º do Decreto-Lei n.º 62/2003, de 3 de Abril).
4 - As entidades certificadoras comunicarão à autoridade judiciária, sempre que esta o ordenar nos termos legalmente previstos, os dados relativos à identidade dos titulares de certificados que sejam emitidos com pseudónimo seguindo-se, no aplicável, o regime do artigo 182.º do Código de Processo Penal.
(Aditado pelo artigo 2.º do Decreto-Lei n.º 62/2003, de 3 de Abril).

Artigo 26.º
Protecção de dados
(Ver nova redacção dada pelo artigo 2.º do Decreto-Lei n.º 62/2003, de 3 de Abril).

1 - As entidades certificadoras só podem coligir dados pessoais necessários ao exercício das suas actividades e obtê-los directamente das pessoas interessadas na titularidade de pares de chaves e respectivos certificados, ou de terceiros junto dos quais aquelas pessoas autorizem a sua colecta.
(Ver nova redacção dada pelo artigo 2.º do Decreto-Lei n.º 62/2003, de 3 de Abril).
2 - Os dados pessoais coligidos pela entidade certificadora não poderão ser utilizados para outra finalidade que não seja a de certificação, salvo se outro uso for consentido expressamente por lei ou pela pessoa interessada.
(Ver nova redacção dada pelo artigo 2.º do Decreto-Lei n.º 62/2003, de 3 de Abril).
3 - As entidades certificadoras e a autoridade credenciadora respeitarão as normas legais vigentes sobre a protecção, tratamento e circulação dos dados pessoais e sobre a protecção da privacidade no sector das telecomunicações.
(Eliminado pelo artigo 2.º do Decreto-Lei n.º 62/2003, de 3 de Abril).
4 - As entidades certificadoras comunicarão à autoridade judiciária, sempre que esta o ordenar nos termos legalmente previstos, os dados relativos à identidade dos titulares de certificados que sejam emitidos com pseudónimo seguindo-se, no aplicável, o regime do artigo 182.º do Código de Processo Penal.
(Eliminado pelo artigo 2.º do Decreto-Lei n.º 62/2003, de 3 de Abril).

Artigo 27.º
Responsabilidade civil
(Ver nova redacção dada pelo artigo 2.º do Decreto-Lei n.º 62/2003, de 3 de Abril).

1 - A entidade certificadora é responsável civilmente pelos danos sofridos pelos titulares dos certificados e quaisquer terceiros, em consequência do incumprimento culposo dos deveres decorrentes do presente diploma e sua regulamentação.
(Ver nova redacção dada pelo artigo 2.º do Decreto-Lei n.º 62/2003, de 3 de Abril).
2 - São nulas as convenções de exoneração e limitação da responsabilidade previstas no n.º 1.
(Ver nova redacção dada pelo artigo 2.º do Decreto-Lei n.º 62/2003, de 3 de Abril).
3 - No caso previsto no número anterior, se a entidade certificadora vier a cessar a sua actividade, a autoridade credenciadora promoverá a transmissão da documentação daquela para outra entidade certificadora ou, se tal transmissão for impossível, a revogação dos certificados emitidos e a conservação dos elementos de tais certificados pelo prazo em que deveria fazê-lo a entidade certificadora.
(Aditado pelo artigo 2.º do Decreto-Lei n.º 62/2003, de 3 de Abril).
4 - A cessação da actividade de entidade certificadora que emite certificados qualificados é inscrita no registo a que se refere o n.º 2 do artigo 9.º e publicada na 2.ª série do Diário da República.
(Aditado pelo artigo 2.º do Decreto-Lei n.º 62/2003, de 3 de Abril).
5 - A cessação da actividade de entidade certificadora é comunicada à Comissão Europeia e aos outros Estados membros da União Europeia.
(Aditado pelo artigo 2.º do Decreto-Lei n.º 62/2003, de 3 de Abril).

Artigo 28.º
Cessação da actividade
(Ver nova redacção dada pelo artigo 2.º do Decreto-Lei n.º 62/2003, de 3 de Abril).

1 - No caso de pretender cessar voluntariamente a sua actividade, a entidade certificadora deve comunicar essa intenção à autoridade credenciadora e às pessoas a quem tenha emitido certificados que permaneçam em vigor, com a antecipação mínima de três meses, indicando também qual a entidade certificadora à qual transmitirá a sua documentação ou a revogação dos certificados no termo daquele prazo, devendo neste último caso colocar a sua documentação à guarda da autoridade credenciadora.
(Ver nova redacção dada pelo artigo 2.º do Decreto-Lei n.º 62/2003, de 3 de Abril).
2 - A entidade certificadora que se encontre em risco de decretação de falência, de processo de recuperação de empresa ou de cessação da actividade por qualquer outro motivo alheio à sua vontade deve informar imediatamente a autoridade credenciadora.
(Ver nova redacção dada pelo artigo 2.º do Decreto-Lei n.º 62/2003, de 3 de Abril).
3 - No caso previsto no número anterior, se a entidade certificadora vier a cessar a sua actividade, a autoridade credenciadora promoverá a transmissão da documentação daquela para outra entidade certificadora ou, se tal transmissão for impossível, a revogação dos certificados emitidos e a conservação dos elementos de tais certificados pelo prazo em que deveria fazê-lo a entidade certificadora.
(Ver nova redacção dada pelo artigo 2.º do Decreto-Lei n.º 62/2003, de 3 de Abril).
4 - A entidade certificadora fornece aos titulares dos certificados as informações necessárias para a utilização correcta e segura das assinaturas, nomeadamente as respeitantes:
(Aditado pelo artigo 2.º do Decreto-Lei n.º 62/2003, de 3 de Abril).

a) Às obrigações do titular do certificado e da entidade certificadora;
(Aditada pelo artigo 2.º do Decreto-Lei n.º 62/2003, de 3 de Abril).
b) Ao procedimento de aposição e verificação de assinatura;
(Aditada pelo artigo 2.º do Decreto-Lei n.º 62/2003, de 3 de Abril).
c) À conveniência de os documentos aos quais foi aposta uma assinatura serem novamente assinados quando ocorrerem circunstâncias técnicas que o justifiquem.
(Aditada pelo artigo 2.º do Decreto-Lei n.º 62/2003, de 3 de Abril).

5 - A entidade certificadora organizará e manterá permanentemente actualizado um registo informático dos certificados emitidos, suspensos ou revogados, o qual estará acessível a qualquer pessoa para consulta, inclusivamente por meio de telecomunicações, e será protegido contra alterações não autorizadas.
(Aditado pelo artigo 2.º do Decreto-Lei n.º 62/2003, de 3 de Abril).

SECÇÃO III
Certificados
Artigo 29.º
Emissão das chaves e dos certificados
(Ver nova redacção dada pelo artigo 2.º do Decreto-Lei n.º 62/2003, de 3 de Abril).

1 - A entidade certificadora, a pedido de uma pessoa singular ou colectiva interessada, cuja identidade e poderes de representação, quando existam, verificará por meio legalmente idóneo e seguro, emitirá a favor daquela um par de chaves, privada e pública, ou porá à disposição dessa pessoa, se esta o solicitar, os meios técnicos necessários para que ela crie o par de chaves.
(Ver nova redacção dada pelo artigo 2.º do Decreto-Lei n.º 62/2003, de 3 de Abril).

a) a) Nome ou denominação do titular da assinatura e outros elementos necessários para a sua identificação inequívoca e, quando existam poderes de representação, o nome do seu representante ou representantes habilitados, ou um pseudónimo distintivo do titular da assinatura, claramente mencionado como tal;
(Aditada pelo artigo 2.º do Decreto-Lei n.º 62/2003, de 3 de Abril).
b) Nome e assinatura electrónica qualificada da entidade certificadora, bem como a indicação do país onde se encontra estabelecida;
(Aditada pelo artigo 2.º do Decreto-Lei n.º 62/2003, de 3 de Abril).
(Ver nova redacção dada pelo artigo único do Decreto-Lei n.º 165/2004 de 6 de Julho).
c) Dados de verificação de assinatura correspondentes aos dados de criação de assinatura detidos pelo titular;
(Aditada pelo artigo 2.º do Decreto-Lei n.º 62/2003, de 3 de Abril).
d) Número de série do certificado;
(Aditada pelo artigo 2.º do Decreto-Lei n.º 62/2003, de 3 de Abril).
e) Início e termo de validade do certificado;
(Aditada pelo artigo 2.º do Decreto-Lei n.º 62/2003, de 3 de Abril).
f) Identificadores de algoritmos utilizados na verificação de assinaturas do titular e da entidade certificadora;
(Aditada pelo artigo 2.º do Decreto-Lei n.º 62/2003, de 3 de Abril).
g) Indicação de o uso do certificado ser ou não restrito a determinados tipos de utilização, bem como eventuais limites do valor das transacções para as quais o certificado é válido;
(Aditada pelo artigo 2.º do Decreto-Lei n.º 62/2003, de 3 de Abril).
h) Limitações convencionais da responsabilidade da entidade certificadora, sem prejuízo do disposto no n.º 2 do artigo 26.º;
(Aditada pelo artigo 2.º do Decreto-Lei n.º 62/2003, de 3 de Abril).
i) Eventual referência a uma qualidade específica do titular da assinatura, em função da utilização a que o certificado estiver destinado.
(Aditada pelo artigo 2.º do Decreto-Lei n.º 62/2003, de 3 de Abril).
j) Indicação de que é emitido como certificado qualificado.
(Aditada pelo artigo 2.º do Decreto-Lei n.º 62/2003, de 3 de Abril).

2 - A entidade certificadora emitirá, a pedido do titular do par de chaves, uma ou mais vias do certificado de assinatura e do certificado complementar.
(Ver nova redacção dada pelo artigo 2.º do Decreto-Lei n.º 62/2003, de 3 de Abril).

Artigo 30.º
Conteúdo dos certificados
(Ver nova redacção dada pelo artigo 2.º do Decreto-Lei n.º 62/2003, de 3 de Abril).

1 - O certificado de assinatura deve conter, pelo menos, as seguintes informações:
(Ver nova redacção dada pelo artigo 2.º do Decreto-Lei n.º 62/2003, de 3 de Abril).

a) Nome ou denominação do titular da assinatura e outros elementos necessários para a sua identificação inequívoca e, quando existam poderes de representação, o nome do seu representante ou representantes habilitados, ou um pseudónimo distintivo do titular da assinatura, claramente mencionado como tal;
(Ver nova redacção dada pelo artigo 2.º do Decreto-Lei n.º 62/2003, de 3 de Abril).
b) Nome e assinatura digital da entidade certificadora, bem como indicação do país onde está estabelecida;
(Ver nova redacção dada pelo artigo 2.º do Decreto-Lei n.º 62/2003, de 3 de Abril).

2 - A pedido do titular podem ser incluídas no certificado de assinatura ou em certificado complementar informações relativas a poderes de representação conferidos ao titular por terceiro, à sua qualificação profissional ou a outros atributos, mediante fornecimento da respectiva prova, ou com a menção de se tratar de informações não confirmadas.
(Ver nova redacção dada pelo artigo 2.º do Decreto-Lei n.º 62/2003, de 3 de Abril).
3 - A entidade certificadora revogará o certificado:

a) A pedido do titular, devidamente identificado para o efeito;
(Aditada pelo artigo 2.º do Decreto-Lei n.º 62/2003, de 3 de Abril).
b) Quando, após suspensão do certificado, se confirme que o certificado foi emitido com base em informações erróneas ou falsas, que as informações nele contidas deixaram de ser conformes com a realidade ou que a confidencialidade dos dados de criação de assinatura não está assegurada;
(Aditada pelo artigo 2.º do Decreto-Lei n.º 62/2003, de 3 de Abril).
c) Quando a entidade certificadora cesse as suas actividades sem ter transmitido a sua documentação a outra entidade certificadora;
(Aditada pelo artigo 2.º do Decreto-Lei n.º 62/2003, de 3 de Abril).
d) Quando a autoridade credenciadora ordene a revogação do certificado por motivo legalmente fundado;
(Aditada pelo artigo 2.º do Decreto-Lei n.º 62/2003, de 3 de Abril).
e) Quando tomar conhecimento do falecimento, interdição ou inabilitação da pessoa singular ou da extinção da pessoa colectiva.
(Aditada pelo artigo 2.º do Decreto-Lei n.º 62/2003, de 3 de Abril).

Artigo 31.º
Suspensão e revogação de certificados
(Ver nova redacção dada pelo artigo 2.º do Decreto-Lei n.º 62/2003, de 3 de Abril).

1 - A entidade certificadora suspenderá o certificado:
(Ver nova redacção dada pelo artigo 2.º do Decreto-Lei n.º 62/2003, de 3 de Abril). 2 - A suspensão com um dos fundamentos previstos na alínea b) do número anterior será sempre motivada e comunicada prontamente ao titular, bem como imediatamente inscrita no registo do certificado, podendo ser levantada quando se verifique que tal fundamento não corresponde à realidade.
(Ver nova redacção dada pelo artigo 2.º do Decreto-Lei n.º 62/2003, de 3 de Abril).
3 - A entidade certificadora revogará o certificado:
(Ver nova redacção dada pelo artigo 2.º do Decreto-Lei n.º 62/2003, de 3 de Abril).

4 - A decisão de revogação do certificado com um dos fundamentos previstos nas alíneas b), c), d) e e) do n.º 3 será sempre fundamentada e comunicada ao titular, bem como imediatamente inscrita.
(Ver nova redacção dada pelo artigo 2.º do Decreto-Lei n.º 62/2003, de 3 de Abril).
5 - A suspensão e a revogação do certificado são oponíveis a terceiros a partir da inscrição no registo respectivo, salvo se for provado que o seu motivo já era do conhecimento do terceiro.
(Eliminado pelo artigo 2.º do Decreto-Lei n.º 62/2003, de 3 de Abril).
6 - A entidade certiflcadora conservará as informações referentes aos certificados durante um prazo não inferior a 20 anos a contar da suspensão ou revogação de cada certificado e facultá-las-á a qualquer interessado.
(Eliminado pelo artigo 2.º do Decreto-Lei n.º 62/2003, de 3 de Abril).
7 - A revogação ou suspensão do certificado indicará a data e hora a partir das quais produzem efeitos, não podendo essa data e hora ser anterior àquela em que essa informação for divulgada publicamente.
(Eliminado pelo artigo 2.º do Decreto-Lei n.º 62/2003, de 3 de Abril).
8 - A partir da suspensão ou revogação de um certificado, ou do termo do seu prazo de validade, é proibida a emissão de certificado referente ao mesmo par de chaves pela mesma ou outra entidade certificadora.
(Eliminado pelo artigo 2.º do Decreto-Lei n.º 62/2003, de 3 de Abril).

Artigo 32.º
Obrigações do titular
(Ver nova redacção dada pelo artigo 2.º do Decreto-Lei n.º 62/2003, de 3 de Abril).

1 - O titular do certificado deve tomar todas as medidas de organização e técnicas que sejam necessárias para evitar danos a terceiros e para preservar a confidencialidade de toda a informação transmitida.
(Ver nova redacção dada pelo artigo 2.º do Decreto-Lei n.º 62/2003, de 3 de Abril).
2 - Em caso de dúvida quanto à perda de confidencialidade da chave privada, o titular deve pedir a suspensão do certificado e, se a perda for confirmada, a sua revogação.
(Ver nova redacção dada pelo artigo 2.º do Decreto-Lei n.º 62/2003, de 3 de Abril).
3 - A partir da suspensão ou revogação de um certificado, ou do termo do seu prazo de validade, é proibida ao titular a utilização da respectiva chave privada para gerar uma assinatura digital.
(Ver nova redacção dada pelo artigo 2.º do Decreto-Lei n.º 62/2003, de 3 de Abril).
4 - Sempre que se verifiquem motivos que justifiquem a revogação ou suspensão do certificado, deve o respectivo titular efectuar, com a necessária celeridade e diligência, o correspondente pedido de suspensão ou revogação à entidade certificadora.
(Eliminado pelo artigo 2.º do Decreto-Lei n.º 62/2003, de 3 de Abril).

CAPÍTULO IV
Fiscalização
Artigo 33.º
Deveres de informação das entidades certificadoras
(Ver nova redacção dada pelo artigo 2.º do Decreto-Lei n.º 62/2003, de 3 de Abril).

1 - As entidades certificadoras fornecerão à autoridade credenciadora, de modo pronto e exaustivo, todas as informações que ela lhes solicite para fins de fiscalização da sua actividade e facultar-lhe-ão para os mesmos fins a inspecção dos seus estabelecimentos e o exame local de documentos, objectos, equipamentos de hardware e software e procedimentos operacionais, no decorrer dos quais a autoridade credenciadora poderá fazer as cópias e registos que sejam necessários.
(Ver nova redacção dada pelo artigo 2.º do Decreto-Lei n.º 62/2003, de 3 de Abril).
2 - As entidades certificadoras comunicarão sempre à autoridade credenciadora, no mais breve prazo possível, todas as alterações relevantes que sobrevenham nos requisitos e elementos referidos nos artigos 13.º e 15.º.
(Ver nova redacção dada pelo artigo 2.º do Decreto-Lei n.º 62/2003, de 3 de Abril).
3 - Até ao último dia útil de cada semestre, as entidades certificadoras enviarão à autoridade credenciadora uma versão actualizada das relações referidas na alínea b) do n.º 1 do artigo 13.º.
(Eliminado pelo artigo 2.º do Decreto-Lei n.º 62/2003, de 3 de Abril).

Artigo 34.º
Revisores oficiais de contas e auditores externos

Os revisores oficiais de contas ao serviço das entidades certificadoras e os auditores externos que, por imposição legal, prestem às mesmas entidades serviços de auditoria devem comunicar à autoridade credenciadora as infracções graves às normas legais ou regulamentares relevantes para a fiscalização e que detectem no exercício das suas funções.

Artigo 35.º
Recursos

Nos recursos interpostos das decisões tomadas pela autoridade credenciadora no exercício dos seus poderes de credenciação e fiscalização, presume-se, até prova em contrário, que a suspensão da eficácia determina grave lesão do interesse público.

Artigo 36.º
Colaboração das autoridades

A autoridade credenciadora poderá solicitar às autoridades policiais e judiciárias e a quaisquer outras autoridades e serviços públicos toda a colaboração ou auxílio que julgue necessários para a credenciação e fiscalização da actividade de certificação.

CAPÍTULO V
Disposições finais
Artigo 37.º
Certificados de outros países
(Ver nova redacção dada pelo artigo 2.º do Decreto-Lei n.º 62/2003, de 3 de Abril).

1 - As assinaturas digitais susceptíveis de serem verificadas por uma chave pública constante de um certificado emitido ou garantido por entidade certificadora credenciada em outro Estado membro da União Europeia, ou noutro Estado abrangido por um acordo internacional que vincule o Estado Português, serão equiparadas às assinaturas digitais certificadas nos termos do presente diploma.
(Ver nova redacção dada pelo artigo 2.º do Decreto-Lei n.º 62/2003, de 3 de Abril).

a) Organismo de certificação acreditado no âmbito do Sistema Português de Qualidade;
(Aditada pelo artigo 2.º do Decreto-Lei n.º 62/2003, de 3 de Abril).
b) Organismo de certificação acreditado no âmbito da EA (European Cooperation for Accreditation), sendo o respectivo reconhecimento comprovado pela entidade competente do Sistema Português de Qualidade para a Acreditação;
(Aditada pelo artigo 2.º do Decreto-Lei n.º 62/2003, de 3 de Abril).
c) Organismo de certificação designado por outros Estados membros e notificado à Comissão Europeia nos termos da alínea b) do n.º 1 do artigo 11.º da Directiva n.º 1999/93/CE, do Parlamento Europeu e do Conselho, de 13 de Dezembro.
(Aditada pelo artigo 2.º do Decreto-Lei n.º 62/2003, de 3 de Abril).

2 - A autoridade credenciadora divulgará, sempre que possível e pelos meios de publicidade que considerar adequados, e facultará aos interessados, a pedido, as informações de que dispuser acerca das entidades certificadoras credenciadas em Estados estrangeiros.
(Eliminado pelo artigo 2.º do Decreto-Lei n.º 62/2003, de 3 de Abril).

Artigo 38.º
Normas regulamentares
(Ver nova redacção dada pelo artigo 2.º do Decreto-Lei n.º 62/2003, de 3 de Abril).

1 - A regulamentação do presente diploma, nomeadamente no que se refere às normas de carácter técnico e de segurança, constará de decreto regulamentar, a adoptar no prazo de 150 dias.
2 - Os serviços e organismos da Administração Pública poderão emitir normas regulamentares relativas aos requisitos a que devem obedecer os documentos que recebam por via electrónica.
(Ver nova redacção dada pelo artigo 2.º do Decreto-Lei n.º 62/2003, de 3 de Abril).
3 - Os certificados qualificados emitidos por entidades certificadoras estabelecidas em Estados terceiros são equiparados aos certificados qualificados emitidos por entidade certificadora estabelecida em Portugal, desde que se verifique alguma das seguintes circunstâncias:
(Aditado pelo artigo 2.º do Decreto-Lei n.º 62/2003, de 3 de Abril).

a) A entidade certificadora preencha os requisitos estabelecidos pela Directiva n.º 1999/93/CE, do Parlamento Europeu e do Conselho, de 13 de Dezembro, e tenha sido credenciada num Estado membro da União Europeia;
(Aditada pelo artigo 2.º do Decreto-Lei n.º 62/2003, de 3 de Abril).
b) O certificado esteja garantido por uma entidade certificadora estabelecida na União Europeia que cumpra os requisitos estabelecidos na directiva referida na alínea anterior;
(Aditada pelo artigo 2.º do Decreto-Lei n.º 62/2003, de 3 de Abril).
c) O certificado ou a entidade certificadora seja reconhecido com base num acordo internacional que vincule o Estado Português.
(Aditada pelo artigo 2.º do Decreto-Lei n.º 62/2003, de 3 de Abril).

4 - A autoridade credenciadora divulgará, sempre que possível e pelos meios de publicidade que considerar adequados, e facultará aos interessados, a pedido, as informações de que dispuser acerca das entidades certificadoras credenciadas em Estados estrangeiros.
(Aditado pelo artigo 2.º do Decreto-Lei n.º 62/2003, de 3 de Abril).

Artigo 39.º
Evolução tecnológica
(Revogado pelo artigo 4.º do Decreto-Lei n.º 62/2003, de 3 de Abril).

A autoridade credenciadora acompanhará a evolução tecnológica em matéria de assinatura electrónica, podendo propor a aplicação do regime previsto no presente diploma para a assinatura digital a outras modalidades de assinatura electrónica que satisfaçam os requisitos de segurança e fiabilidade daquela.

Artigo 40.º
Designação da autoridade credenciadora

A entidade referida no artigo 11.º será designada, em diploma próprio, no prazo de 150 dias.

Artigo 40.º-A
Credenciação de entidades certificadoras públicas
(Aditado pelo artigo 17.º do Decreto-Lei n.º 116-A/2006, de 16/6)

1 - As disposições constantes dos capítulos III e IV só são aplicáveis à actividade das entidades certificadoras públicas na estrita medida da sua adequação à natureza e às atribuições de tais entidades.
2 - Compete à autoridade credenciadora estabelecer os critérios de adequação da aplicação do disposto no número anterior, para efeitos da emissão de certificados de credenciação a entidades certificadoras públicas a quem tal atribuição esteja legalmente cometida.
3 - Os certificados de credenciação podem ser emitidos, a título provisório, por períodos anuais renováveis até um máximo de três anos, sempre que a autoridade credenciadora considere necessário determinar procedimentos de melhor cumprimento dos requisitos técnicos aplicáveis.

Artigo 41.º
Entrada em vigor

O presente diploma entra em vigor no dia imediato ao da sua publicação.

Visto e aprovado em Conselho de Ministros de 22 de Julho de 1999. - António Manuel de Oliveira Guterres - António Luciano Pacheco de Sousa Franco - José Eduardo Vera Cruz Jardim - José Mariano Rebelo Pires Gago.
Promulgado em 29 de Julho de 1999.
Publique-se.
O Presidente da República, JORGE SAMPAIO.
Referendado em 29 de Julho de 1999.
O Primeiro-Ministro, António Manuel de Oliveira Guterres.