Genéricas

  • 1. Pretendo adquirir um certificado digital, o que devo fazer?

    Em primeiro lugar, deve identificar qual o tipo de certificado digital que necessita.

    Para tal, pode usar o conjunto de questões disponível em Preciso de ajuda na escolha do tipo de certificado

  • 2. Qual a morada para onde tenho de enviar a documentação?

    MULTICERT
    Avenida Sidónio Pais, 379
    Edifício Hoechst A, Piso 3, Direito
    4100-468 Porto
    Portugal


    Caso esteja a solicitar um certificado urgente ou na hora, deverá enviar a documentação por email, para documentacao@multicert.com e posteriormente, quando se dirigir à MULTICERT, deve levar a documentação consigo.

    Se a documentação consistir apenas em cópias ou documentos com assinatura digital qualificada, poderá ainda efetuar o upload da mesma na sua área de cliente

  • 3. Já procedi ao pagamento do meu Certificado através de referência Multibanco, mas quando consulto o estado do meu pedido, aparece como ainda não tendo "Confirmação de Pagamento”. O que se passa?

    A confirmação da receção do pagamento por parte da Multicert é um processo automático, mas não se processa em tempo real.
    A Multicert não tem acesso a esta informação imediatamente após pagamento mas em intervalos regulares de tempo. Por favor, consulte o estado do seu pedido mais tarde. 

  • 5. Além do valor apresentado no preçário, tenho algum custo adicional como, por exemplo, de anuidade?

    Não existe nenhum custo adicional durante o tempo total de validade do Certificado.

  • 6. Já sou cliente da Multicert. Qual o e-mail e password a preencher no início do formulário online?

    Esses são os dados de acesso à sua área de cliente Multicert. Antes de mais nada, deve verificar se já tem área de cliente. Para tal, deve:

    • Aceder a https://www.multicert.com/3ws/pwRecovery
    • Inserir o endereço de e-mail que pensa ser o que o identifica como cliente Multicert
    • Premir o botão “Recuperar Password”
      • caso a Multicert encontre um cliente registado com esse e-mail, enviar-lhe-á uma nova password. Nesse caso, deve inserir o seu e-mail e a password nos campos presentes no início do formulário online.
      • caso contrário, fornecerá a mensagem “Erro ao enviar credenciais”. Deve criar uma conta de cliente, premindo o botão “Sim”, do lado direito do formulário.
  • 6. Já sou cliente da Multicert. Como verifico se tenho área de cliente?

    Aceda a https://www.multicert.com/3ws/login e tente inserir o e-mail que pensa ser o que o identifica como cliente Multicert e a respetiva password:

    • Caso consiga autenticar-se, significa que tem área de cliente e as suas credenciais estão válidas
    • Caso não consiga:
      • Aceda a https://www.multicert.com/3ws/pwRecovery
      • Insira o endereço de e-mail que pensa ser o que o identifica como cliente Multicert
      • Prima o botão “Recuperar Password”
        • Caso a Multicert encontre um cliente registado com esse email, enviar-lhe-á uma nova password
        • Caso contrário, fornecerá a mensagem “Erro ao enviar credenciais”
  • 7. O que ganho em registar-me na área de cliente?

    Na sua Área de Cliente poderá:

    • Pedir novos certificados mais rapidamente, com o preenchimento automático de campos dos formulários
    • Gerir todo o ciclo de vida dos seus certificados digitais
    • Solicitar o reenvio das credenciais de acesso aos seus certificados
    • Atualizar os seus dados pessoais e moradas
    • Visualizar o estado dos seus pagamentos
    • Carregar documentação em falta, para levar a cabo a emissão do certificado digital que deseja
  • 8. Ao preencher o formulário online, cliquei em avançar e não acontece nada. O que devo fazer?

    Deve verificar se todos os campos de preenchimento obrigatório estão preenchidos. Deve ainda verificar se existe algum erro no preenchimento de um campo do formulário apresentado.


    Os erros são mencionados a vermelho, na linha abaixo do espaço a preencher.

  • 9. Enganei-me nos dados inseridos ao pedir o certificado digital. Podem anular o pedido?

    Caso ainda não tenha efetuado o pagamento ou enviado documentação, o pedido não evoluirá. Apenas necessita de efetuar um novo pedido.
    Se já efetuou o pagamento, contate por favor o Apoio ao Cliente da Multicert. Será analisada a melhor forma de transferir o valor para uma outra compra.
    Se enviou documentação, mas não efetuou o pagamento, efetue outro pedido e envie toda a documentação que for alterada. No mesmo e-mail ou carta, por favor indique a referência do seu pedido anterior e que pretende que a documentação enviada anteriormente seja utilizada no pedido atual.

  • 11. O meu Certificado Digital já expirou ou está prestes a expirar, posso renovar?
  • 11. Qual o horário de atendimento da Multicert?

    Dias úteis das 9h às 18h, sem intervalo de almoço.

  • 12. Não guardei os dados do Multibanco para pagamento. Como posso reavê-los?

    Pode obtê-los a partir da sua área de cliente. Assim que se autentica, é-lhe apresentada a lista de pagamentos pendentes. Clicando sobre o símbolo do Multibanco são-lhe dados os dados de pagamento. Se não tiver área de cliente, deve contatar o Apoio ao Cliente da Multicert, através do email cliente@multicert.com , indicando a referência do certificado digital e/ou o nome do titular do mesmo.

Certificados Digitais Qualificados

  • 1. Os dados relativos ao Titular ou à Entidade a que pertence sofreram alterações desde a emissão do seu Certificado?

    Se houve alteração no nome do Titular ou na designação da Entidade associada, deve selecionar a opção Nova Emissão na secção "Tipo de Emissão" do formulário online de registo de pedido de Emissão de Certificado Digital Qualificado Efeitos de Representação de Pessoa Coletiva.
    Caso pretenda alterar a entidade associada ao seu certificado digital, a Multicert não considera que este caso seja uma renovação, pelo que deve requerer uma nova emissão de certificado, com custos de nova emissão.

  • 2. Ao pedir um Certificado Digital Qualificado a Multicert exige a indicação do meu contacto de telemóvel. Porque precisam desta informação?

    A Multicert necessita do seu número de telemóvel para lhe enviar por SMS as credenciais de acesso (referência do Certificado, PIN e PUK caso aplicável) ao dispositivo seguro de criação de assinatura escolhido, Token USB ou cartão (Smartcard).

  • 3. Onde posso obter mais informações sobre a Apostilha? No estrangeiro quais são as entidades competentes para apostilhar documentos?

    Pode obter mais informações sobre a Apostilha consulte o site do Ministério Público de Portugal em http://www.ministeriopublico.pt/perguntas-frequentes/servico-apostilas.

    A lista de entidades competentes para emissão de Apostilha está publicada neste site https://www.hcch.net/pt/instruments/conventions/specialised-sections/faq1/.

  • 4. Pretendo renovar o meu Certificado e no passado entreguei uma procuração, tenho de enviar uma nova procuração?

    Sim, as autenticações ou reconhecimentos das Procurações deverão ter uma data inferior a 6 meses da data de solicitação do certificado.

  • 5. Na primeira vez que pedi o Certificado optei por uma validade de um ano, posso pedir a renovação por um período superior ou terá de ser por um ano?

    Sim, caso originalmente tenha pedido o seu certificado por um ano, poderá agora efetuar uma renovação por dois anos.
    Para tal, caso efetue a renovação através do pagamento de taxa, deve efetuar o pagamento do valor de renovação por 2 anos, caso necessite de utilizar o formulário web, deve selecionar na opção “Validade”, 2 ou 3 anos.

  • 6. Desejo alterar os poderes de representação associados ao meu Certificado Digital Qualificado, posso fazê-lo quando renovar o mesmo?

    Nesse caso, não se trata de uma renovação, trata-se de uma nova emissão, uma vez que serão alterados dados constantes no certificado digital.

  • 7. Qual a diferença entre pedir tempo de emissão normal, urgente ou na hora?

    A diferença entre os três tipos de emissão centra-se em 2 pontos: tempo de emissão e valor a pagar.

    • Tempo de emissão normal, são 4 dias úteis após a Multicert ter toda a documentação correta e completa, o valor a pagar é o do certificado digital,
    • Tempo de emissão urgente, é 1 dia útil,
      • é necessário pagar 1 taxa de 100 euros, adicionalmente ao custo do certificado digital
      • toda a documentação solicitada deve ser enviada por email para documentacao@multicert.com , ou submetida na área de cliente do titular do certificado digital (neste caso deve avisar que solicitou um pedido urgente através do telefone 217 123 010)
      • o contrato assinado manuscritamente e digitalizado tem de ser enviado por email para documentacao@multicert.com
      • este tempo de emissão envolve deslocação do titular às instalações da Multicert, S.A. para obter o certificado digital e entregar a documentação original
    • Tempo de emissão na hora, é 1 hora,
      • é necessário pagar 1 taxa de 250 euros, adicionalmente ao custo do certificado digital
      • toda a documentação solicitada deve ser enviada por email para documentacao@multicert.com , ou submetida na área de cliente do titular do certificado digital (neste caso deve avisar que solicitou um pedido urgente através do telefone 217 123 010)
      • o contrato assinado manuscritamente e digitalizado tem de ser enviado por email para documentacao@multicert.com
      • este tempo de emissão envolve deslocação do titular às instalações da Multicert, S.A. para obter o certificado digital e para entregar a documentação original e entregar a documentação original.

Certificados digitais Aplicação/Serviços

  • 1. Como gerar um ficheiro CSR para efetuar o pedido de um certificado digital de aplicação, fatura eletrónica ou para SSL/TLS, usando OpenSSL?

    Ao comprar um Certificado Digital de TLS/SSL, de aplicação, de fatura eletrónica ou de CodeSigning é necessário que carregue na interface de pedido de certificado, um ficheiro do tipo CSR (Certificate Signing Request).

    1. Antes de começar, deve confirmar se tem o OpenSSL instalado no seu computador
    2. Se não tiver, pode obter o OpenSSL (para MSWindows) em https://slproweb.com/products/Win32OpenSSL.html.
    3. Após a instalação da aplicação openssl deverá seguir os seguintes passos
    4. Se utilizar Microsoft Windows:

    4.1 Execute a Linha de comandos como administrador

    4.2 Execute o comando abaixo indicado, mediante o openssl lque tem instalado:

    • Se tiver instalado o OpenSSL para 32 bits deverá executar o seguinte comando

    set OPENSSL_CONF=c:\OpenSSL-Win32\bin\openssl.cfg

    • Se tiver instalado o OpenSSL para 64 bits deverá executar o seguinte comando

    set OPENSSL_CONF=c:\OpenSSL-Win64\bin\openssl.cfg

    4.3 Na diretoria c:\OpenSSL\bin execute o seguinte comando Openssl:

    openssl req -nodes -keyout chavepriv_certificado.key -out pedido_certificado.csr -newkey rsa:2048

     

    5.Se utilizar Linux:

    5.1 Na diretoria onde desejar gerar as chaves (Ex: /etc/apache2/ssl/) execute o seguinte comando OpenSSL:

    openssl req -new -nodes -keyout chavepriv_certificado.key -out pedido_certificado.csr -newkey rsa:2048

    6. No fim da operação, a chave privada ficará armazenada no ficheiro "chavepriv_certificado.key" e a pública (que corresponde ao CSR a ser enviado à Multicert) será emitida posteriormente pelos nossos serviços. A chave privada é essencial à utilização do seu certificado digital, pelo que não pode perdê-la. A perda da chave privada obriga à aquisição de um novo certificado digital. É aconselhável que proteja a sua chave privada de acordo com o seguinte comando:

    openssl rsa -in chavepriv_certificado.key -des3 -out chavepriv_certificado_segura.key

     

    Nota: em ambos os casos, durante a execução do comando, será solicitado um conjunto de dados, contudo não precisa de preencher essa informação uma vez que o certificado será emitido mediante a informação que consta no contrato de emissão e não na informação do csr.

  • 2. Como gerar um ficheiro CSR para efetuar o pedido de um certificado digital para SSL/TLS, usando IIS6?
    1. Abra a janela do Internet Information Server (IIS), indo a Iniciar-->Programas-->Ferramentas de administração-->Gestor de Serviços de Internet
    2. Selecione o site para o qual deseja instalar o certificado
    3. Clique com o botão direito do rato sobre este e selecione "Directory Security", em "Properties". A seguinte janela passa a ser visível:
    4. Em "Secure Communications", clique em "Server Certificate" (se nunca se tiver usado esta opção, o botão [Edit] vai estar inativo) e uma janela Wizard aparece. Nesta nova janela selecione "Create a new Certificate". Clique em [NEXT]
    5. Selecione a opção "Prepare the request now, but send it later". Clique em [NEXT]

    6. Na janela seguinte, preencha os campos pedidos. O campo "Name" deve ser preenchido com o nome do Certificado. Este nome deve ser parecido com o nome do website para ser mais facilmente identificável. O campo "Bit length" indica o tamanho da chave que vai ser gerada. São aconselhados tamanhos não inferiores a 2048 bit, sendo este tamanho adequado para servidores web. Clique em [NEXT]

    7. Preencha o campo "Organization" com o nome da empresa/instituição e o campo "Organization Unit" com o nome do Departamento da Empresa responsável pelo website. Clique em [NEXT]

    8. Preencha o campo "Common Name" com o nome do domínio do seu website, i.e., no caso de estarmos perante um domínio cujo nome é www.abcd.pt, então o campo "Common Name" deve ser preenchido com o nome www.abcd.pt. Clique em [NEXT]

    9. Os campos devem ser preenchidos com informação de acordo com a morada atual da empresa (ver imagem abaixo).
    10. Pode escolher um local no disco para guardar o pedido de certificado a submeter no formulário web de pedido de certificado digital, assim como o nome do pedido. Clique em [NEXT]
    11. Confirme os dados que inseriu até este ponto. Se estiverem corretos, clique em [NEXT]
    12. O pedido de certificado foi concluído. Clique em [Finish].
  • 3. Como gerar um ficheiro CSR para efetuar o pedido de um certificado digital para TLS/SSL, usando IIS7?
      1. Abra o IIS 7 (Internet Information Services) através de:Start -> Administrative Tools -> Internet Information Services Manager
      2. No separador da esquerda clique no servidor correspondente
      3. No separador central faça duplo-clique em “Server Certificates
      4. No separador da direita clique em “Create Certificate Request
      5. No ecrã seguinte será necessário introduzir informações sobre a empresa.
        1. O Common Name deve ser composto pelo FQDN (Full Qualified Domain Name) para o qual está a efetuar o pedido. (Ex:.www.multicert.com ,exemplo.pt, smtp.multicert.com)
        2. O tamanho da chave deve ser 2048 bits e o Cryptographic Service Provider deve manter-se como “Microsoft RSA Schannel Cryptographic Provider
      6. De seguida, guarde o ficheiro gerado numa pasta do seu computador e quando solicitado, submeta-o no formulário web de pedido de certificado digital.
  • 4. Como gerar um ficheiro CSR para efetuar o pedido de um certificado digital para TLS/SSL, usando IIS8?    
    1. Abra o IIS 8 (Internet Information Services) através de: Start -> Administrative Tools -> Internet Information Services Manager
    2. No Internet Information Server (IIS) selecione o servidor e aceda a 'Server Certificates' (Ilustração 1: Painel de Configuração IIS 8),fazendo duplo clique sobre “Server Certificates”.
    3. Selecione a opção 'Create Certificate Request'

          4. Preencha:

    • O campo'Common name' com o nome do domínio do 'website', i.e., no caso de estarmos perante um domínio cujo nome é exemplo.pt, então o campo ‘Common Name’ deve ser preenchido com o nome www.exemplo.pt.
    • O campo‘Organization’ com o nome da empresa/instituição,
    • O campo‘Organization Unit’ com o nome do Departamento da Empresa responsável pelo website e 
    • Os restantes campos'City/locality', 'State/province' e 'Country/region' com o nome da localização da Empresa.
    • Carregue no botão [NEXT]

          5. No campo'Cryptographic service provider'  escolha o fornecedor de serviços criptográficos 'Microsoft RSA SChannel Cryptographic Provider'. O campo ‘Bit length’ indica o tamanho da chave que será gerada. Escolha o tamanho de 2048 bit.

          6. Prima o botão [Next].

          7. Escolha o local no disco no qual deseja armazenar o pedido de Certificado. Quando solicitado, submeta-o no formulário web de pedido de certificado digital

          8. Para concluir prima o botão [Finish].

  • 5. Como gerar um ficheiro CSR para efetuar o pedido de um certificado digital de aplicação, fatura eletrónica ou para TLS/SSL, usando JBoss/Tomcat?  
    1. Criação da nova keystore

    Para criar uma nova keystore será necessário recorrer ao seguinte comando keytool:

    keytool -genkey -alias servidor -keyalg RSA -keysize 2048 -keystore oseudominio.jks

    Nota: oseudominio.jks é o nome do domínio que pretende associar ao certificado.

    De seguida serão apresentadas uma série de questões. É importante ter em conta quando questionado sobre "First and Last name", que não se trata do seu primeiro e último nome mas sim o domínio e extensão (exemplo: www.multicert.com). Quando questionado, confirme os dados inseridos através da sigla "y" ou "yes"

     

          2. Criação de pedido de CSR

    Para criar o pedido de certificado (CSR) será necessário a utilização do seguinte comando keytool:

    keytool -certreq -alias server -keyalg RSA -file oseudominio.csr -keystore oseudominio.jks

    Nota: mais uma vez oseudominio.jks é o nome do domínio que pretende associar ao certificado.
    Quando solicitado, submeta no formulário web de pedido de certificado digital o ficheiro oseudominio.csr

  • 6. Pretendo comprar um certificado TLS/SSL, mas a entidade a que pertenço é estrangeira. Qual a documentação necessária? 

    No caso de a entidade ser estrangeira, os seguintes documentos devem conter uma apostilha (uma apostilha é um documento que tem formato universal, resultante de um acordo internacional, a Convenção de Haia de 1961. O modelo de uma apostilha pode ser encontrado em http://hcch.e-vision.nl/upload/apostille.pdf):

    • O contrato assinado por quem obriga a entidade (uma ou mais pessoas). A assinatura tem de estar autenticada, porque somos legalmente obrigados a validar a identidade.
    • Cópia do registo comercial (ou similar) da entidade, indicando quem obriga a entidade. Este documento tem de estar autenticado.
      • Se este documento não estiver em inglês, francês ou espanhol, é necessária uma tradução para português, efetuada por um tradutor autorizado. Este documento tem de estar autenticado.

    Deve ainda fornecer cópia, sem apostilha dos seguintes documentos:

    • Cópia(s) do Bilhete de Identidade, Cartão de Cidadão ou Passaporte dos responsáveis da entidade que assinam o Contrato
    • Se o servidor de registo de domínio não tiver o serviço WHOIS ativo, é necessário um comprovativo de registo de domínio
    • Se a Entidade Requerente não for a Entidade registada no servidor de registo de domínio, incluir uma declaração de Autorização de Utilização do Domínio. Esta declaração deve ser passada pela Entidade registada no servidor de domínio, explicitando o domínio em causa e a Entidade à qual o mesmo está a ser cedido
    • Cópia do cartão de contribuinte da entidade

     

     

  • 7. Pretendo comprar um certificado de Aplicação/CodeSigning/fatura eletrónica, mas a entidade a que pertenço é estrangeira. Qual a documentação necessária?

    No caso de a entidade ser estrangeira, os seguintes documentos devem conter uma apostilha (uma apostilha é um documento que tem formato universal, resultante de um acordo internacional, a Convenção de Haia de 1961. O modelo de uma apostilha pode ser encontrado em http://hcch.e-vision.nl/upload/apostille.pdf):

    • O contrato assinado por quem obriga a entidade (uma ou mais pessoas). A assinatura tem de estar autenticada (constitui uma obrigação legal validar a identidade)
    • Cópia do registo comercial (ou similar) da entidade, indicando quem obriga a entidade. Este documento tem de estar autenticado.
      • Se este documento não estiver em inglês, francês ou espanhol, é necessária uma tradução para português, efetuada por um tradutor autorizado. Este documento tem de estar autenticado.

    Deve ainda fornecer cópia, sem apostilha dos seguintes documentos:

    • Cópia(s) do Bilhete de Identidade, Cartão de Cidadão ou Passaporte dos responsáveis da entidade que assinam o Contrato
    • Cópia do cartão de contribuinte (ou similar) da entidade

     

  • 8. Qual a diferença entre pedir tempo de emissão normal ou urgente?

    A diferença entre os dois tipos de emissão centra-se em 2 pontos: tempo de emissão e valor a pagar.

    • Tempo de emissão normal, são 3 dias úteis após a Multicert ter toda a documentação correta e completa, o valor a pagar é o do certificado digital,
    • Tempo de emissão urgente, é 1 dia útil,
      • é necessário pagar 1 taxa de 55 euros, adicionalmente ao custo do certificado digital
      • toda a documentação solicitada deve ser enviada por email para documentacao@multicert.com , ou submetida na área de cliente do titular do certificado digital (neste caso deve avisar que solicitou um pedido urgente através do telefone 217 123 010)
      • o contrato assinado manuscritamente e digitalizado tem de ser enviado por email para documentacao@multicert.com
      • este tempo de emissão envolve deslocação do titular às instalações da Multicert, S.A. para obter o certificado digital (se este estiver num dispositivo criptográfico) e para entregar a documentação original