Autoriade Certificadora Raiz de Moçambique

A AC Raiz de Moçambique ou de Estado é a entidade responsável pelo registo, credenciação e fiscalização das Entidades Certficadoras (ECs) públicas e privadas na execução das suas actividades como fornecedora de serviços de confiança, no âmbito da certificação digital.

De acordo com o nº 1 do artigo 9 do Decreto nº 59/2019 de 3 de Julho, Regulamento do SCDM, a Autoridade Certificadora Raiz de Moçambique é administrada pelo INTIC, IP.

A Autoridade Certificadora Raiz de Moçambique é um órgão certificador de topo da cadeia de certificação do SCDM que executa as políticas de certificados e directrizes aprovadas pelo Comité Gestor do SCDM.




Competências da Autoridade Certificadora Raiz de Moçambique

Compete a Autoridade Certificadora Raiz de Moçambique:

  • Fazer o registo, a credenciação e fiscalização das Entidades Certificadoras;

  • Admitir a integração das ECs que obedeçam aos requisitos estabelecidos no Decreto nº 59/2019 de 3 de Julho, Regulamento do SCDM;

  • Prestar os serviços de certificação às ECs no nível hierárquico imediatamente inferior ao seu na cadeia de certificação;

  • Garantir o cumprimento e o estabelecimento enquanto Autoridade Certificadora de todas as regras e procedimentos estabelecidos no documento de politicas de certificação e na declaração de práticas de certificação do SCDM;

  • Implementar as políticas e as práticas aprovadas para o efeito pelo Comité Gestor do SCDM;

  • Gerir toda infra-estrutura e os recursos que compõem e garantem o funcionamento da AC Raiz de Moçambique, nomeadamente o pessoal, os equipamentos e as instalações;

  • Gerir todas as actividades relacionadas com a gestão do ciclo de vida dos certificados por si emitidos para as ECs de nível imediatamente inferior ao seu;

  • Garantir que o acesso às suas instalações, principal e alternativa é efectuado apenas por pessoal devidamente autorizado e credenciado;

  • Gerir o recrutamento do pessoal tecnicamente habilitado para a realização das tarefas de gestão e operação da AC Raiz de Moçambique.

  • Comunicar qualquer incidente, nomeadamente anomalias ou falhas de segurança, ao Comité Gestor do SCDM.

Servicos Prestados pela Autoridade Certificadora Raiz de Moçambique

São serviços prestados pelo INTIC, IP, na qualidade de AC Raiz de Moçambique, os seguintes:

  • Fazer o registo, a credenciação e fiscalização das Entidades Certificadoras;

  • Admitir a integração das Entidades Certificadoras que obedeçam aos requisitos estabelecidos no presente Decreto;

  • Prestar os serviços de certificação às Entidades Certificadoras no nível hierárquico imediatamente inferior ao seu na cadeia de certificação;

  • Garantir o cumprimento e a implementação enquanto Autoridade Certificadora de todas as regras e procedimentos estabelecidos no documento de políticas de certificação e na declaração de práticas de certificação do SCDM;

  • Implementar as políticas e práticas aprovadas para o efeito pelo Comité Gestor do SCDM;

  • Gerir toda a infra-estrutura e os recursos que compõem e garantem o funcionamento da Autoridade Certificadora Raiz de Moçambique, nomeadamente o pessoal, os equipamentos e as instalações;

  • Gerir todas as actividades relacionadas com a gestão do ciclo de vida dos certificados por si emitidos para as Entidades Certificadoras de nível imediatamente inferior ao seu

  • Garantir que o acesso às suas instalações, principal e alternativa é efectuado apenas por pessoal devidamente autorizado e credenciado;

  • Disponibilizar a informação do estado e do motivo da revogação dos certificados, através da página Web do SCDM.

Entidades Certificadoras

Compete as Entidades Certificadoras (EC) que integram o SCDM, sejam elas públicas ou privadas, emitir certificados qualificados e obedecer as regras técnicas e de segurança constantes no Regulamento de SCDM.

As Entidades Certificadoras têm o papel de certificar as Entidades Certificadoras subordinadas e de Registo, para que possam emitir certificados qualificados para os utilizadores finais.

Entidades de Registro

As Entidades de Registo (ERs) estão vinculadas às ECs, e compete a estas a emissão de certificados para os utilizadores finais.

Autoridade Credenciadora ou Supervisora

Um Sistema de Certificação Digital deve ter uma entidade que garanta que a legislação, regulamentos e normas sejam aplicados, quer por entidades públicas, quer por entidades privadas.

Neste sentido, define-se a Autoridade Credenciadora como a entidade responsável pelo registo, credenciação e fiscalização das Entidades Certificadoras, na execução das suas actividades como fornecedora de serviços de confiança, no âmbito da certificação digital, tal como definido no Decreto n.º 59/2019 de 3 de Julho.

A Autoridade Credenciadora é a entidade que garante o estrito cumprimento da legislação de certificação digital, bem como das práticas e normas internacionais aplicáveis à certificação electrónica em Moçambique. O INTIC, IP é a Autoridade Credenciadora do SCDM.

Autoridade Credenciadora do SCDM é constituída por uma equipa, com conhecimentos das práticas de certificação electrónica, assumindo-se como membro consultor do Comité Gestor (CG), apresentando-se sempre que necessário como entidade consultora para assuntos de certificação digital, quer para as entidades públicas que sejam fornecedores de serviços de confiança, quer para entidades privadas.

Competências da Autoridade Credenciadora ou Supervisora

Compete à Autoridade Credenciadora:

  • Criar e disponibilizar Normas Técnicas e de Segurança às Autoridades Certificadoras;

  • Cooperar com o CG do Sistema de Certificação Digital;

  • Elaborar análises e pareceres regulamentares e técnicos para o CG a fim de este se pronunciar sobre a incorporação das proponentes Autoridades Certificadoras, exercendo competências no domínio das entidades subordinadas públicas e no domínio da actividade privada de certificação electrónica em Moçambique;

  • Registar, credenciar e fiscalizar as Autoridades Certificadoras, no cumprimento dos requisitos aplicáveis às actividades inerentes ao fornecimento de certificados digitais;

  • Fornecer mecanismos de fiscalização para as Autoridades Certificadoras para que estas demonstrem o seu cumprimento dos requisitos aplicáveis à sua actividade;

  • Supervisionar o cumprimento de práticas normativas e da legislação por parte dos fornecedores de serviços de confiança;

  • Interagir com entidades supervisoras de outros países, tendo em vista a cooperação e adopção de práticas que garantam o reconhecimento da sua actividade em outros países.

Credenciamento de entidades certificadoras

Para se tornar uma Entidade Certificadora do SCDM, primeiro é necessário que manifeste o interesse para o credenciamento e por último cumpram com os requisitos técnicos e de segurança referidos no artigo 59 da Lei n.º 3/2017, de 9 de Janeiro, e no Decreto n.º 59/2019 de 3 de Julho, Regulamento do SCDM que foram aprovados em documento próprio na primeira sessão do Comité Gestor realizado no 05 de Maio de 2023.

O pedido de integração ao Sistema de Certificação Digital de Moçambique é dirigido à Autoridade Credenciadora, que é o Instituto Nacional de Tecnologias de Informação e Comunicação (INTIC) e é feito através de formulário de notificação.

Para efeito, o INTIC disponibiliza o respectivo formulário notificação, através do qual as Entidades Certificadoras privadas que emitam certificados qualificados podem requerer a integração no SCDM.

O formulário de notificação deve ser devidamente preenchido e assinado, juntamente com a documentação indicada adiante, assim como o comprovativo de pagamento das taxas aplicáveis devem ser submetido ao INTIC, através do endereço de e-mail: scdm.credenciamento@intic.gov.mz

A Autoridade Credenciadora deve responder os pedidos de credenciação num prazo máximo de 3 (três) meses. A credenciação é válida por um período de 4 (quatro) anos, findo o qual pode ser renovado mediante a verificação do cumprimento dos requisitos.

A Autoridade Credenciadora assegura que se encontra disponível para acesso geral, a qualquer momento, por via electrónica, a informação relativa a identificação das Entidades Certificadoras do SCDM.

Se o INTIC concluir que a Entidade Certificadora cumpre os requisitos exigíveis decidirá no sentido da integração da mesma no SCDM, dando origem ao registo da mesma. Só após tal registo é que a Entidade Certificadora pode iniciar a sua actividade como Entidade Certificadora do SCDM, emitente de certificados qualificados.

Baixe o formulario

A Autoridade Credenciadora responde os pedidos de credenciação num prazo máximo de 3 (três) meses. A credenciação é válida por um período de 4 (quatro) anos, findo o qual pode ser renovado mediante a verificação do cumprimento dos requisitos.

A Autoridade Credenciadora assegura que se encontra disponível para acesso geral, a qualquer momento, por via electrónica, a informação relativa a identificação das Entidades Certificadoras do SCDM.

Se o INTIC, IP concluir que a Entidade Certificadora cumpre os requisitos exigíveis decidirá no sentido da integração da mesma no SCDM, dando origem ao registo da mesma. Só após tal registo é que a Entidade Certificadora pode iniciar a sua actividade como Entidade Certificadora do SCDM, emitente de certificados qualificados.

Documentação obrigatória que acompanha formulário de notificação

A Entidade Certificadora deve fornecer a seguinte documentação:

  • Requerimento de manifestação de interesse para credenciação no SCDM;

  • Um Relatório de Avaliação de Conformidade emitido por um Auditor Credenciado pelo INTIC de acordo com os requisitos previsto no artigo 30 do Decreto n.º 59/2019, de 3 de julho, por cada tipo de serviços a ser fornecido pela Entidade Certificadora;

  • Documento de identificação do proprietário ou representante legal da empresa (BI ou Passaporte ou DIRE);

  • Procuração (caso seja aplicável)

  • Estatutos da pessoa colectiva publicados no Boletim da República;

  • Certidão Definitiva da Entidade Legal;

  • Declaração do Número Único de Identificação Tributária;

  • Tratando-se de sociedade, a relação de todos os sócios, com especificação das respectivas participações, bem como dos membros dos órgãos de administração e de fiscalização, e, tratando-se de sociedade anónima, a relação de todos os accionistas com participações significativas, directas ou indirectas;

  • Prova de substrato patrimonial e de meios financeiros adequados;

  • Descrição geral das actividades exercidas nos últimos três anos ou no tempo decorrido desde a constituição se for inferior, e balanço e contas dos exercícios correspondentes;

  • Comprovação de contracto de seguro válido para cobertura adequada da responsabilidade civil emergente da actividade de Entidade Certificadora;

  • Política(s) do(s) serviço(s) que se pretendem admitir no SCDM;

  • Declaração de Práticas do(s) serviço(s) para os quais é solicitada admissão ao SCDM;

  • Arquitectura detalhada da infra-estrutura PKI (instalações, tecnológica, pessoal, etc) que dá suporte aos serviços;

  • Cópia de todos os contractos de prestação de serviços com entidades externas (terceiros) que contribuam directa ou indirectamente para a prestação de serviços;

  • Avaliação de risco;

  • Amostras de teste de todos os tipos de certificados a emitir;

  • Uma cópia do contracto padrão entre a Entidade Certificadora e o utilizador final;

  • Uma cópia da Declaração de Divulgação de Princípios (PKI Disclosure Statement).