• Nenhum resultado encontrado

Avaliação da Acessibilidade web das Plataformas Electrónicas de Contratação Pública em Portugal

N/A
N/A
Protected

Academic year: 2021

Share "Avaliação da Acessibilidade web das Plataformas Electrónicas de Contratação Pública em Portugal"

Copied!
83
0
0

Texto

(1)

Avaliação da Acessibilidade web das Plataformas

Electrónicas de Contratação Pública em Portugal

Dissertação de Mestrado apresentada por

Jorge Manuel Gamito Pereira

Sob orientação do Prof. Doutor Ramiro Gonçalves e do

Prof. Doutor Henrique S. Mamede

Universidade de Trás-os-Montes e Alto Douro

Departamento de Engenharias

2010

(2)

ii "As paixões são como as ventanias que enfunam as velas do navio. Algumas vezes o submergem, mas sem elas não se pode navegar"

- Voltaire

(3)

iii Dissertação apresentada por Jorge Manuel Gamito Pereira à Universidade de Trás-os-Montes e Alto Douro para cumprimentos dos requisitos necessários à obtenção do grau de Mestre em Informática, sob orientação do Prof. Doutor Ramiro Manuel Ramos Moreira Gonçalves, Professor Auxiliar com agregação do Departamento de Engenharias da Universidade de Trás-os-Montes e Alto Douro e co-orientada pelo Prof. Doutor Henrique S. Mamede, Professor Auxiliar da Universidade Aberta.

(4)

iv À minha família …

(5)

v

Agradecimentos 

Ao meu orientador e co-orientador, Professor Doutor Ramiro Gonçalves e Professor Doutor Henrique S. Mamede, por toda a ajuda prestada ao longo destes meses.

Ao José Martins e ao Vítor Silva por todo o apoio e tempo dispendido.

À minha família, pelo apoio, especialmente pela minha ausência devido ao tempo necessário a executar este trabalho, juntamente com as restantes ocupações profissionais, retirando parte deste bem muito precioso que é o tempo em família.

(6)

vi

Resumo 

Em Janeiro de 2008 foi introduzido o novo código de contratação pública (CCP), que passa a obrigar a realização dos procedimentos de contratação com base em plataformas electrónicas via web e de forma não presencial. Os requisitos de acessibilidade web das plataformas electrónicas de contratação pública estão indicados na lei 18/2008 (CCP), sendo remetidas para o nº4 do Artigo 30.º da portaria 701-G, exigindo o nível de conformidade triplo A (AAA), de acordo com as directivas 1.0 do W3C, para que as plataformas electrónicas possam operar em conformidade legal.

A metodologia de avaliação usada passou por retirar manualmente os resultados obtidos através da avaliação da ferramenta TotalValidator (TotalValidator, 2010), com o objectivo de criar um conjunto de cálculos estatísticos sobre os quais, posteriormente, se poderiam construir gráficos e inferir conclusões.

De acordo com o requisito legal imposto na portaria 701/G, nenhuma das plataformas electrónicas avaliadas cumpre os requisitos de nível triplo A imposto. Adicionalmente e de um modo geral, os resultados são globalmente satisfatórios, observando-se um número global de erros baixo, o que denota um esforço claro por parte dos fabricantes das plataformas electrónicas em resposta ao requisito legal, apesar de este não ser atingido. Por último, evidenciamos apenas uma das plataformas testadas com um elevado número de erros, claramente acima dos valores médios observados, que por sinal ocorre numa das plataformas com mais utilizadores registados.

Uma análise comparativa aos resultados de anteriores estudos aos Organismos da Administração Directa e Indirecta do Estado (Accenture, 2003), com os resultados obtidos na presente análise, permite-nos concluir que as plataformas electrónicas de contratação têm melhores resultados de acessibilidade do que os sítios web gerais dos organismos públicos. Uma breve comparação com os resultados de outros trabalhos (Martins, J., 2008) e (Moura, F., 2009), respeitante aos sítios web de empresas e PME Portuguesas, permite-nos referir que o estado de maturidade destas é claramente inferior ao das plataformas electrónicas de contratação pública, no que respeita a acessibilidade web. O melhor resultado de acessibilidade observado nas plataformas electrónicas, deve-se essencialmente ao maior investimento efectuado pelas empresas promotoras das plataformas e seguramente à legislação em vigor que obriga a elevados níveis de acessibilidade (Triplo A das WCAG 1.0) para que consigam a credenciação do Centro de Gestão da Rede Informática do Governo (CEGER_ Nomeação, 2008).

(7)

vii

Abstract 

In January 2008, the Portuguese government approved the 18/2008 law (Código dos Contratos Públicos - CCP), defining a new public procurement procedure, fully supported in web electronic platforms. The requirements for this electronic platforms, regarding web accessibility, are referred in the nº4, article 30. º of the 701-G ordinance, demanding de conformance level of triple A (AAA) according to the W3C 1.0 directives, so the public procurement platforms can operate legally compliant.

The used evaluation methodology started to manually register the results obtained with de TotalValidator tool, aiming to elaborate some statistical calculations, over which we could build some graphics and add conclusions. Accordingly with the legal requirements in 701-G ordinance, none of the evaluated public procurement platforms achieves the imposed triple A level (AAA). Additionally, those are globally satisfying results, observing a low number of errors, what results from a clear effort and investment from the providers of the public procurement platforms, responding to the legal requirement, all do it is not achieved. At last, we register that only one of the tested platforms as a significant number of errors, and it is one of the leader platforms with more registered clients.

Analyzing the present results with previous studies to the Public Administration Organizations (Accenture, 2003), we can conclude that the public procurement platforms have better results for web accessibility than the other general public web sites.

A simple comparison with other studies (Martins, J., 2008) and (Moura, F., 2009), regarding the web accessibility levels of the Portuguese SME, allow us to say that the public procurement platforms have fewer errors and have a better maturity level. The best results of the public procurement platforms are verified because of the bigger investment made by their promoting companies, and for sure because of the present legal requirements that obligate to a high web accessibility level (WCAG 1.0, Triple A) so they can get certified by Centro de Gestão da Rede Informática do Governo (CEGER_ Nomeação, 2008).

(8)

viii

Índice Geral

 

Capítulo 1.  Introdução ... 1 

1.1  Caracterização Conjuntural – O Estado e as Compras Públicas ... 1 

1.2  Enquadramento Conceptual e Legal – Plataformas Electrónicas de Contratação Pública ... 1 

1.2.1  Requisitos de Acessibilidade web ... 3 

1.3  Motivações e objectivos ... 3 

1.4  Estrutura da dissertação ... 4 

Capítulo 2.  Enquadramento ... 6 

2.1  Evolução Histórica dos processos de compras na Administração Pública em Portugal ... 6 

2.1.1  A Introdução das Plataformas Electrónicas de Contratação Pública ... 7 

2.1.2  Segurança e Certificados Digitais ... 7 

2.1.3  O Contexto das Compras Públicas e a Livre Concorrência - Livre Acesso ... 22 

2.2  A Acessibilidade ... 22 

2.3  Perspectivas Actuais da Acessibilidade web ... 23 

2.4  Acessibilidade do Conteúdo web – W3C ... 26 

2.4.1  Directivas para a Acessibilidade do Conteúdo web 1.0 ... 27 

2.4.2  Legislação de Acessibilidade nas Plataformas Electrónicas de Contratação Pública 28  2.4.3  Níveis de Prioridade dos Pontos de Verificação das Directivas para a Acessibilidade do Conteúdo web ... 29 

2.4.4  Conformidade ... 29 

2.5  A Acessibilidade web 2.0 ... 31 

2.6  Relação entre Pessoas com Deficiência, as TIC e as empresas ... 33 

2.7  Desafios, Problemas e Oportunidades ... 35 

2.7.1  Desafios ... 35 

2.7.2  Problemas ... 36 

2.7.3  Oportunidades ... 38 

Capítulo 3.  Avaliação das Plataformas Electrónicas de Contratação Pública ... 39 

3.1  O Processo de avaliação ... 39 

3.1.1  Determinar o alcance da avaliação ... 40 

3.1.2  Ferramentas de avaliação da acessibilidade web a usar ... 40 

3.1.3  Avaliação manual ... 41 

3.1.4  Relatórios e conclusões ... 41 

(9)

ix

3.3  TotalValidator ... 44 

3.4  Grupo Alvo Inicial ... 46 

3.5  Grupo Alvo Final ... 47 

3.6  Metodologia de avaliação ... 48 

3.7  Análise e Discussão dos Resultados ... 50 

3.7.1  Resultados Globais ... 51 

3.7.2  Resultados da Avaliação do Grupo Alvo Final ... 53 

3.7.3  Tipos de erros de acessibilidade web mais frequentes ... 56 

3.7.4  Apresentação de resultados de acordo com a norma WCAG 2.0 do W3C ... 57 

3.7.5  Discussão dos Resultados ... 58 

Capítulo 4.  Conclusões ... 60 

6.1  Síntese do trabalho e principais conclusões ... 60 

6.2  Sugestões para trabalho futuro ... 63 

6.3  Considerações finais ... 64 

REFERÊNCIAS ... 66 

(10)

x Índice de Figuras

Figura 1 - Processo automático necessário para obtenção de uma mensagem assinada digitalmente. ... 9 

Figura 2 - Processo de cifragem das mensagens assinadas digitalmente. ... 10 

Figura 3 - Processo de validação das mensagens assinadas digitalmente. ... 10 

Figura 4 – Arquitectura Técnica – Plataforma Electrónica de Contratação Pública. ... 17 

Figura 5 - Resultados da avaliação das WCAG 1.0 do W3C. ... 45 

Figura 6 - Resultados da avaliação organizados pelos 65 pontos de verificação das WCAG 1.0 do W3C. ... 46 

Figura 7 - Estrutura da folha de cálculo de erros de um sítio web ... 49 

Figura 8 - Estrutura da folha de cálculo com os resultados da avaliação de todos os sítios web. ... 50 

Figura 9 - Resultados obtidos – WCAG 1.0 (P1, P2, P3). ... 50 

Figura 10 - Distribuição das plataformas electrónicas avaliadas pelos diferentes níveis de acessibilidade definidos pelo W3C 1.0. ... 52 

Figura 11 - Distribuição das plataformas de acordo com o número de erros relativos a pontos de verificação de prioridade 1 das WCAG. ... 54 

Figura 12 - Distribuição das empresas de acordo com o número de erros relativos a pontos de verificação de prioridade 2 das WCAG. ... 55 

Figura 13 - Distribuição das empresas de acordo com o número de erros relativos a pontos de verificação de prioridade 3 das WCAG. ... 56 

Figura 14 – Erros mais frequentes. ... 56 

Figura 15 - Resultados obtidos – WCAG 2.0 (P1, P2, P3). ... 57 

Índice de Tabelas Tabela 1 – Estatísticas Europeias PME’s - Portugal (Base de Dados Eurostat SBS, dados de 2004 e 2005). ... 34 

Tabela 2 - Definição de PME segundo as Recomendações da Comissão Europeia de 2003 (Liikanen, 2003) e de 1996 (Papoutsis, C., 1996). ... 34 

Tabela 3 - Dados relativos à avaliação do Grupo Alvo Final. ... 53 

Tabela 4 - Síntese dos contributos resultantes da presente dissertação de mestrado. ... 63 

(11)

Página 1 de 70

Capítulo 1. Introdução 

Neste capítulo iremos enquadrar o contexto legal em vigor relativo a contratação pública, nomeadamente em termos de processo e dos requisitos relativos a acessibilidade web das novas plataformas electróncias de contratação pública.

1.1 Caracterização Conjuntural – O Estado e as Compras Públicas 

Por introdução do Decreto Lei (DL-18/2008, 2008), assistimos recentemente à transição dos procedimentos de contratação pública, assegurados por actos públicos presenciais e suportados em papel, para os actos desmaterializados em plataformas electrónicas e executados à distância, de forma não simultânea pelos intervenientes (fornecedores e júri).

1.2 Enquadramento  Conceptual  e  Legal  –  Plataformas  Electrónicas  de 

Contratação Pública 

Em Abril de 2006 foi adoptado a nível europeu o eGov Action Plan (PT) (eGov Action Plan, 2006; UE, 2002; UE, 2003a; UE, 2003b), um plano director obrigatório, que a administração Pública portuguesa adoptou naturalmente em grande parte das orientações. O Plano de Acção adoptado pela UE1 para a Administração Pública Electrónica foi tido em conta nas orientações portuguesas, reconhecendo-se contribuições concretas das orientações adoptadas em Portugal para pontos desse plano de acção.

É também visível que várias das acções identificadas no plano têm vindo a ser concretizadas em Portugal, sendo exemplos significativos:

 A disponibilização de serviços através do Portal do Cidadão;

 O lançamento do Portal da Empresa e da criação da empresa on-line;

 O processo de criação de uma plataforma de interoperabilidade para a Administração Pública;

 A substituição do Diário da República em papel pela sua versão electrónica disponibilizada completa e gratuitamente na Internet;

(12)

Página 2 de 70

 O processo de adopção do Passaporte Electrónico Português;  O Cartão do Cidadão electrónico;

 O Programa Nacional de Compras Públicas Electrónicas;

 O processo de adopção da factura electrónica na Administração Pública;

 A entrega pela Internet de declarações de IRS por mais de 2,1 milhões de pessoas;  O tratamento electrónico das declarações de IVA e declarações à segurança social;  A disponibilização de bolsas de emprego na Internet;

 O processo de adopção da receita médica electrónica.

Em Janeiro de 2008, o governo Português aprovou o decreto-lei (DL-18/2008, 2008) com a denominação de Código dos Contratos Públicos (CCP2), que estabelece um novo processo de compras públicas, suportado integralmente em plataformas electrónicas via web, sendo estabelecidos os requisitos de acessibilidade web, constantes no nº4 do Artigo 30.º da portaria 701-G; (2008).

Em 26 de Dezembro de 2008, o governo Português atribuíu à entidade pública CEGER3 (CEGER_ Nomeação, 2008) as funções de entidade supervisora das plataformas electrónicas, de acordo com o previsto no Código dos Contratos Públicos. O CEGER ficou assim responsável pela auditoria e credenciação das plataformas electrónicas, atestando a sua conformidade legal para que estas possam operar.

A ANCP4 lançou em Fevereiro de 2009 um concurso público para criação do acordo quadro de plataformas electrónicas de contratação, de forma integrada com o SNCP5. Desta forma iniciou-se um mercado concorrencial de fornecedores, existindo actualmente oito fornecedores de Plataformas Electrónicas em conformidade legal (credenciadas pelo CEGER), constantes no portal (www.base.gov.pt) (base.gov.pt, 2010).

2 CCP - Código dos Contratos Públicos

3 CEGER - Centro de Gestão da Rede Informática do Governo 4 ANCP - Agência Nacional de Compras Públicas

(13)

Página 3 de 70

1.2.1 Requisitos de Acessibilidade web 

Os requisitos de acessibilidade web das plataformas electrónicas de contratação pública estão indicados na lei DL-18/2008 (CCP), sendo remetidas para o nº4 do Artigo 30.º da portaria 701-G, que se transcreve:

4 — Às plataformas é exigida a conformidade com todas as directrizes de acessibilidade web Content Accessibility Guidelines (WCAG) 1.0 do W3C — Worldwide web Consortium, nível AAA, ou da correspondente versão mais recente que, entretanto, venha a ser adoptada.

Desta forma, é exigido o nível de conformidade triplo A (AAA), de acordo com as directivas WCAG 1.0 do W3C6, para que as plataformas electrónicas possam operar em conformidade legal.

1.3 Motivações e objectivos 

Hoje em dia, a nível europeu, as TIC7 são um dos principais impulsionadores do crescimento económico e do emprego (UE, 2005a; UE, 2005b; UE, 2005c). A interligação entre o universo destas tecnologias e as pessoas com algum tipo de deficiência traz vantagens para ambas as partes, dado que é o caminho para o sucesso na integração destas na sociedade. No caso das TIC, para que a sua integração seja um sucesso, é sem dúvida necessário que estas possam ser acedidas por todos, sem excepção. No outro caso, as TIC são ferramentas de extrema importância, dado que é através destas que as pessoas com deficiências (cerca de 634 mil em Portugal (INE, 2002) podem aceder e usufruir de recursos, que de outra forma lhes estariam inacessíveis (W3C, 2005)).

Até à presente data, não foi encontrado nenhum estudo sobre as plataformas electrónicas certificadas, visto que o processo de certificação é recente, tendo decorrido no primeiro semestre de 2009.

Devido aos factos mencionados anteriormente, as nossas motivações passam, para além de colmatar esses mesmos factos, pela necessidade de criar uma web acessível que beneficie todos os seus utilizadores, sem excepção, e em particular num universo de utilizadores que tipicamente tem mais dificuldade na utilização das tecnologias de informação.

6 WCAG 1.0 – Normas da W3C (World Wide Web Consortium), na versão 1.0 7 TIC - “Tecnologias de Informação e Comunicação”

(14)

Página 4 de 70

Desta forma, o objectivo central com o presente trabalho será avalair a assebilidade web das plataformas electrónicas de contratação pública, aferindo a sua conformidade com os requisitos legais. De forma a conseguir este objectivo, serão detalhados os seguintes temas:

 Caracterizar a transição dos procedimentos de contratação pública para plataformas electrónicas;

 Caracterizar a perspectiva actual da acessibilidade do conteúdo web;

 Caracterizar as diversas directivas/regulamentações sobre acessibilidade do conteúdo web;

 Escolher as directivas a usar;

 Analisar as ferramentas de avaliação de acessibilidade do conteúdo web;  Escolher a ferramenta de avaliação a usar;

 Avaliar as plataformas electrónicas certificadas para operar em Portugal (CEGER, Janeiro de 2010).

1.4 Estrutura da dissertação 

Nesta secção apresenta-se um resumo da organização e do conteúdo de cada um dos cinco capítulos da presente dissertação.

No primeiro capítulo, é efectuada uma breve caracterização sobre a evolução dos procedimentos de contratação pública em Portugal e da acessibilidade do conteúdo web, é identificado o problema subjacente ao projecto de investigação, são enunciadas quais as motivações e quais os objectivos delineados para o mesmo projecto. Por fim, é realizada uma caracterização da organização da dissertação.

No segundo capítulo, é efectuada uma caracterização geral da evolução histórica dos processos de compras na Administração Pública em Portugal. É também feita referência ao tema de segurança e de certificados digitais e do seu impacto nos processos de contratação. Depois enquadram-se os requisitos de acessibilidade web das plataformas com o tema “acessibilidade web 2.0” e com a relação existente entre as pessoas com deficiência, as TIC e as empresas portuguesas, públicas e privadas. Por fim, são enunciados os desafios, problemas e oportunidades inerentes à realização do presente projecto de investigação.

No terceiro capítulo, é caracterizada a avaliação da acessibilidade dos sítios web, ou seja, é efectuada a caracterização do detalhe do processo de avaliação, das ferramentas de avaliação da

(15)

Página 5 de 70

acessibilidade web e da metodologia de avaliação seguida e a enunciação de qual o grupo alvo inicial e grupo alvo final.

No quarto capítulo, estão expostos os resultados obtidos através do processo de avaliação da acessibilidade web. Esta exposição é composta por uma amostragem de resultados iniciais e uma caracterização dos resultados relativos aos pontos de verificação de prioridade 1, 2 e 3 das WCAG do W3C versão 1.0. Por fim, é efectuada uma discussão dos resultados obtidos.

Por último, no quinto capítulo, é apresentada uma generalização de todo o trabalho desenvolvido nos capítulos anteriores. Desta forma, apresenta-se uma síntese do trabalho feito, enunciando os principais contributos conduzidos pelo trabalho realizado, apresentam-se algumas ideias para trabalho futuro e enunciam-se algumas considerações finais.

(16)

Página 6 de 70

Capítulo 2. Enquadramento 

No capítulo anterior foi enquadrado o contexto legal em vigor relativo a contratação pública.

Neste capítulo iremos descrever sumariamente a evolução histórica dos processos de compras na Administração Pública em Portugal, os requisitos de acessibilidade web e de segurança das novas plataformas de contratação, que obrigam a utilização de certificados digitais e de selos temporais. Depois enquadram-se os requisitos de acessibilidade web das plataformas com o tema “acessibilidade web 2.0” e com a relação existente entre as pessoas com deficiência, as TIC e as empresas portuguesas, públicas e privadas. Por fim, são enunciados os desafios, problemas e oportunidades inerentes à realização do presente projecto de investigação.

2.1 Evolução  Histórica  dos  processos  de  compras  na  Administração 

Pública em Portugal 

Os processos de contratação pública em Portugal têm sido regulados pela lei 197/99 de 08 de Junho, regendo-se por procedimentos documentais em papel e por actos presenciais de elevado formalismo. Estes procedimentos, apesar de complexos e formais, não conseguiam no entanto evitar situações diversas de fraude e fuga de informação privilegiada, contrárias ao espírito da lei e da transparência desejada em procedimentos de contratação, em particular na administração pública.

Em Janeiro de 2008 foi introduzido o novo código de contratação, designado por CCP8, que passa a obrigar a realização dos procedimentos de contratação com base em plataformas electrónicas via web e de forma não presencial. O novo decreto-lei 18/2008 e as plataformas electrónicas de contratação pública surgem assim com o duplo objectivo de simplificar os anteriores processos e procedimentos, agilizando os mesmos, aumentando simultaneamente a segurança dos dados e da informação, privilegiando a transparência e a igualdade concorrencial durante todo o processo.

(17)

Página 7 de 70

2.1.1 A Introdução das Plataformas Electrónicas de Contratação Pública 

A introdução das plataformas electrónicas de contratação está associada a várias portarias e decretos-lei que regulam também a segurança electrónica da informação com base em certificados digitais qualificados e selos temporais, juntamente com a codificação e encriptação de conteúdos e de documentos durante as fases de elaboração dos procedimentos.

Estes requisitos legais procuram aumentar assim a transparência dos procedimentos de contratação e evitar a fraude e a fuga de informação.

2.1.2 Segurança e Certificados Digitais 

Certificação Digital ­ Enquadramento 

A envolvente actual da Certificação Digital/Electrónica, em termos gerais, caracteriza-se por:

o Ao nível tecnológico - a tecnologia digital possibilita um elevado grau de segurança nas transacções electrónicas, nomeadamente ao nível da autenticação, confidencialidade e não repudiação das operações (de destacar que a assinatura digital de transacções é fundamental para a autenticação e não repudiação das mesmas).

o Ao nível regulamentar - está criado o quadro regulamentar de suporte ao uso das Assinaturas Digitais. Neste domínio, destaque particular para a iniciativa e-Europe, ao nível de todos os países da Comunidade Europeia, que tende a pressionar a adopção de mecanismos de identificação on-line, assim como a utilização de tecnologia de não repudiação e garantia de integridade dos documentos/transacções enviados através da Internet. O quadro normativo que vai regular toda a área de actividade das entidades de certificação e serviços complementares, encontra-se finalizado ao nível da Comunidade Europeia (Common Position EC 28/1999 - Community Framework for Electronic Signature) e ao nível nacional (em especial os Decreto-Lei 290-D/99 e 62/2003, que conferem valor probatório aos documentos electrónicos e assinatura digital, e definem o quadro das condições de credenciação da actividade de certificação electrónica, incluindo os direitos e deveres das entidades certificadoras).

o Ao nível do mercado - existem, quer do lado da oferta quer da procura, soluções informáticas que se apoiam em tecnologias de segurança, respeitando os normativos existentes.

(18)

Página 8 de 70

A passagem de muitas aplicações para a Internet e o crescimento de novos modelos de negócios do domínio da e-economy, tornam a segurança um negócio viável. A Internet/Intranet/Extranet assume-se como a força motriz que cria a necessidade e oportunidade para a segurança, assim como cria a necessidade de interoperabilidade. Neste novo contexto, os certificados digitais serão usados para representar "confiança", podendo ser vistos como os equivalentes electrónicos aos modelos actuais de "confiança": cartões de débito/crédito, bilhete de identidade, passaporte, carta de condução, impressão digital, etc.

Certificação Digital ­ Integridade e Assinatura Digital 

De acordo com o art 2.º do Decreto-Lei n.º 290-D/99 de 2 de Agosto, assinatura digital é um:

o "Processo de assinatura electrónica baseado em sistema criptográfico assimétrico composto de um algoritmo ou série de algoritmos, mediante o qual é gerado um par de chaves assimétricas exclusivas e interdependentes, uma privada e outra pública, e que permite ao titular usar a chave privada para declarar a autoria do documento electrónico ao qual a assinatura é aposta e concordância com o seu conteúdo, e ao declaratário usar a chave pública para verificar se a assinatura foi criada mediante o uso da correspondente chave privada e se o documento electrónico foi alterado depois de aposta a assinatura". Tal como a assinatura tradicional é utilizada em documentos em papel, as assinaturas digitais são utilizadas para identificação de autoria de documentos electrónicos, com o mesmo significado e o mesmo grau de importância.

As assinaturas digitais são criadas utilizando a chave privada do titular. Posteriormente são verificadas pelo receptor utilizando a chave pública do titular da assinatura, a qual se encontra no Certificado Digital emitido em seu nome.

Para assinar digitalmente qualquer tipo de documento electrónico a fim de comprovar inequivocamente a autoria do mesmo, o utilizador deverá possuir um Certificado Digital, único e pessoal, que comprove indubitavelmente a sua identidade no mundo electrónico e que tenha sido emitido por uma entidade certificadora de confiança, devidamente fiscalizada e credenciada nos termos do Decreto-Lei n.º 290-D/99 de 2 de Agosto.

Assinatura Digital é, pois, uma modalidade de assinatura electrónica que consiste num «selo electrónico» que é acrescentado a um documento e que é criado através de um sistema criptográfico assimétrico, que gera e atribui ao respectivo titular uma chave privada e uma chave pública.

(19)

Página 9 de 70

Uma assinatura digital é um "selo electrónico" que pode ser enviado durante qualquer transacção electrónica. Semelhante a um selo de um pacote de encomenda, a assinatura digital previne que alguém possa alterar quer o conteúdo da informação, quer os dados do verdadeiro emissor do conteúdo. Qualquer mudança na informação, nem que seja uma vírgula, será detectada quando essa assinatura digital for verificada.

Para criar uma assinatura digital (figura 1) é necessário primeiro que o emissor da mensagem gere uma versão da mensagem (versão reduzida, 160 bits por exemplo), conhecida por código Hash9 ou resumo/código electrónico da mensagem. Este resumo, gerado por algoritmos públicos (SHA-110, SHA-25611, etc), é único para o texto original. Basta alterar o texto original (num único bit) para que o resumo então gerado seja completamente diferente. O emissor cria a assinatura digital ao assinar (cifrar), posteriormente, o código Hash da mensagem com a sua chave privada.

Figura 1 - Processo automático necessário para obtenção de uma mensagem assinada digitalmente. Atendendo ao regime legal aplicável, o valor jurídico da assinatura digital é, nos termos do artigo 7º do Decreto-Lei n.º 290-D/99, equiparado à assinatura autografa tradicional, consagrando a presunção legal, ilidível por prova em contrário, de que o documento electrónico ao qual foi aposta uma assinatura digital verifica as três funções desta e os correspondentes efeitos práticos e jurídicos, nomeadamente:

o Função identificadora: a assinatura identifica inequivocamente a autoria do documento; o Função finalizadora: comprova o assentimento do signatário às declarações de vontade

constantes do documento;

o Função de inalterabilidade: comprova que o documento não foi alterado após a aposição da assinatura até à sua recepção pelo destinatário.

9 HASH - Sequência de bits geradas por um algoritmo de dispersão, sendo a transformação de uma grande

quantidade de informações em uma pequena quantidade de informações, quase exclusiva.

10 SHA-1 - Secure Hash Algorithm – Algoritmo Criptográfico, com a dimensão de 160 bits de saída. 11 SHA-256 - Algoritmo Criptográfico, com a dimensão de 256 bits de saída.

(20)

Página 10 de 70

Com o objectivo de mais ninguém ter acesso ao conteúdo da mensagem, a não ser o correcto receptor, isto é, para garantir a confidencialidade na transmissão de informação, o emissor da mensagem adiciona a assinatura digital criada à mensagem original, que cifra, por sua vez, com a chave pública do receptor. É criada assim uma mensagem electrónica confidencial e assinada digitalmente.

Figura 2 - Processo de cifragem das mensagens assinadas digitalmente.

Após a recepção da mensagem (figura 2), o receptor acede ao texto utilizando a sua chave privada. A fim de obter a assinatura digital original em formato legível, o receptor decifra o código Hash recebido com a chave pública do emissor (Valor A). Para verificar a exactidão da assinatura digital e a integridade da informação, o receptor gera um código Hash com a mensagem original que recebeu (Valor B), e compara este código com o que obteve da decifragem da assinatura digital recebida (Valor A). Se o receptor validar positivamente a assinatura digital com a chave pública do emissor, temos a garantia de que a mensagem foi enviada pelo dono da chave privada e que, simultaneamente, não foi alterada no seu trajecto (figura 3).

(21)

Página 11 de 70

Certificação Digital ­ Certificado Digital 

Como podemos ter a certeza de que o par de chaves (pública e privada) pertence realmente a um determinado emissor?

A reposta é simples: através da utilização de Certificados Digitais, emitidos por uma terceira parte confiável.

Antes de duas partes trocarem informação usando criptografia de chave pública, cada uma delas deseja autenticar a identidade da outra parte. Por exemplo os remetentes querem saber se estão a lidar realmente com o destinatário eleito. Obviamente que os destinatários também querem ter a certeza da identidade dos seus remetentes e da exactidão das informações trocadas.

Uma forma de assegurar a autenticação de cada uma das partes pode ser alcançada através dos serviços de uma terceira parte que emite e regule os serviços de gestão de certificados digitais.

Um certificado digital é um documento electrónico assinado digitalmente, emitido por uma terceira parte de confiança, denominada Entidade Certificadora, tal como por exemplo a MULTICERT.

De acordo com a lei, o Certificado Digital é um documento electrónico autenticado com assinatura digital que certifica a titularidade de uma chave pública e a sua validade. Esse documento é emitido por uma entidade certificadora que cria e assina um Certificado Digital, um documento electrónico que associa inequivocamente a identidade de um indivíduo ou organização a uma chave pública assegurando a sua legalidade e fiabilidade.

Usando metodologias, processos e critérios bem definidos e públicos, a Entidade Certificadora regula a gestão dos certificados através da emissão, renovação e revogação dos mesmos, por aprovação individual.

Para criar um certificado digital, a Entidade Certificadora cria um código Hash com, entre outros dados, a informação da identidade do utilizador e a sua chave pública. A Entidade Certificadora «assina» esta informação ao utilizar a sua chave privada, criando um código Hash cifrado. Esta informação é incluída no certificado a emitir. Se a informação da identidade do utilizador, ou a chave pública contida no certificado digital, for alterada de qualquer forma, o certificado é detectado como inválido.

Para confirmar a integridade de um certificado digital, o receptor:

 Recria o código Hash usando o mesmo algoritmo e informação que a Entidade Certificadora utilizou na criação do Hash original para o certificado em questão (valor A);

(22)

Página 12 de 70

 Decifra o Hash existente no Certificado Digital com a Chave Pública da Entidade Certificadora (valor B);

 Compara os dois valores obtidos (A e B) e se estes forem iguais o Certificado Digital apresenta-se como íntegro. Caso contrário, o Certificado Digital sofreu alterações e é inválido.

Assim, um Certificado Digital pode ser utilizado como forma de identificação digital, como um Bilhete de Identidade (BI) por exemplo, podendo ser utilizado para efectuar transacções electrónicas em redes abertas com segurança e privacidade, assinar digitalmente documentos e disponibilizar outros mecanismos para fins de confidencialidade, como é o caso do envio de uma peça processual para um tribunal.

Certificação Digital ­ Confidencialidade 

Num sistema de encriptação por chave pública, a informação é cifrada com a chave pública da pessoa a quem é dirigida a mensagem e só a pessoa que tem a chave privada correspondente (o destinatário correcto) é que consegue decifrar a mensagem.

Com o sistema de chave pública, tanto o remetente como o destinatário podem, de uma forma segura, trocar informação privada numa transacção electrónica.

Tomemos como exemplo básico o seguinte cenário:

 Para proteger a informação a enviar (dados confidenciais/dados de encomenda/outros dados), o remetente utiliza a chave pública do destinatário para cifrar os dados. Quando o destinatário recebe os dados, pode decifrar essa informação com a sua chave privada, e assim obter acesso à informação original em formato legível. Enquanto o destinatário mantiver a sua chave privada segura, a informação que é comunicada não será acessível a outrem.

É importante esclarecer que a encriptação de mensagens não é obrigatória. A simples aposição de uma assinatura digital garante ao destinatário que a mensagem não foi alterada desde o seu envio. Não garante, no entanto, que a mesma não foi visualizada desde o envio à recepção. Somente nos casos em que o conteúdo da mensagem a enviar é de tal forma confidencial que a visualização por terceiros pode acarretar prejuízos graves, é que se deve utilizar a funcionalidade de encriptação. Além de assinada a mensagem será encriptada, garantindo a impossibilidade da sua leitura por qualquer outra entidade que não o seu destinatário. Recorde que para poder enviar uma mensagem

(23)

Página 13 de 70

encriptada terá que possuir a chave pública do destinatário. O acesso a essa chave pública é normalmente garantido pelas entidades emissoras dos Certificados Digitais que são obrigadas a manter acessível um repositório de chaves públicas.

Com o sistema de chave pública, tanto o remetente como o destinatário podem, de uma forma segura, trocar informação privada numa transacção electrónica.

Os Certificados Digitais Qualificados e a Legislação Portuguesa em vigor 

A MULTICERT foi uma das primeiras Entidades de Certificação Portuguesa a disponibilizar o pedido de emissão de Certificados Qualificados (certificados com o mais alto grau de segurança e de confiança), de acordo com a Legislação nacional e europeia.

Deste modo, para além dos Certificados Digitais Avançados que já emitia, a MULTICERT12 passou a emitir Certificados Digitais para Assinatura Electrónica Qualificada (Certificado Digital Qualificado - CdQ).

Os Certificados Qualificados cumprem todos os requisitos impostos pela actual legislação:

 Estão de acordo com a legislação em vigor (Decreto-Lei n.º 62/2003 e Decreto Regulamentar nº 25/2004);

 Permitem a Assinatura Qualificada com todo o valor probatório legal;

 Permitem incluir comprovativo da função ou cargo desempenhado pelo titular do certificado;

 Podem ser utilizados nas Plataformas Electrónicas de Contratação Pública (Portaria 701-G, 2008);

 Podem ser utilizados sempre que seja exigido uma Assinatura Qualificada ou Avançada;  São fornecidos em dispositivo seguro de criação de Assinatura (Smartcards ouToken USB

criptográfico), de acordo com as melhores práticas e garantias de segurança;

 Os Smartcards ou Token USB são personalizados fisicamente com os dados do titular;  O PIN é enviado em Carta de PIN de forma segura;

 O Smartcard ou Token USB é fornecido de modo a ser possível efectuar a autenticação do titular do Certificado (por omissão, através de correio registado pessoal);

12 Empresa privada emissora de certificados digitais, sendo uma das primeiras a operar em Portugal no sector

(24)

Página 14 de 70

 O certificado é emitido por Entidade Certificadora que reúne os requisitos de exercício de actividade referidos na legislação (arts. 24º, 25º, 26º e 27º do DL 62/2003);

 A assinatura electrónica qualificada satisfaz as exigências de segurança idênticas às da assinatura digital com duas características adicionais importantes:

o São baseadas num certificado qualificado;

o São criadas através de um dispositivo seguro de criação de assinatura (Smartcard ou Token USB criptográfico).

 Em especial, de acordo com o artº 7º do DL 62/2003:

o A aposição de uma assinatura electrónica qualificada a um documento electrónico equivale à assinatura autografa dos documentos com forma escrita sobre suporte de papel e cria a presunção de que:

 A pessoa que apôs a Assinatura Electrónica Qualificada é a titular desta;  A Assinatura Electrónica Qualificada foi aposta com a intenção de assinar o

documento electrónico;

 O documento electrónico não sofreu alteração desde que lhe foi aposta a Assinatura Electrónica Qualificada;

 A aposição de Assinatura Electrónica Qualificada substitui, para todos os efeitos legais, a aposição de selos, carimbos, marcas ou outros sinais identificadores do seu titular.

 Em especial, de acordo com o artº 3º do DL 62/2003:

o Quando lhe seja aposta uma Assinatura Electrónica Qualificada certificada por uma entidade certificadora credenciada, o documento electrónico tem a força probatória de documento particular assinado, nos termos do artigo 376.o do Código Civil; o Quando lhe seja aposta uma Assinatura Electrónica Qualificada certificada por uma

entidade certificadora credenciada, o documento electrónico cujo conteúdo não seja susceptível de representação como declaração escrita tem a força probatória prevista no artigo 368.o do Código Civil e no artigo 167.o do Código de Processo Penal; o O valor probatório dos documentos electrónicos aos quais não seja aposta uma

Assinatura Electrónica Qualificada certificada por entidade certificadora credenciada é apreciado nos termos gerais de direito.

(25)

Página 15 de 70

o Os organismos públicos podem emitir documentos electrónicos com Assinatura Electrónica Qualificada aposta em conformidade com as normas do presente diploma;

o Nas operações relativas à criação, emissão, arquivo, reprodução, cópia e transmissão de documentos electrónicos que formalizem actos administrativos através de sistemas informáticos, incluindo a sua transmissão por meios de telecomunicações, os dados relativos ao organismo interessado e à pessoa que tenha praticado cada acto administrativo devem ser indicados de forma a torná-los facilmente identificáveis e a comprovar a função ou cargo desempenhado pela pessoa signatária de cada documento.

Os tipos de Assinaturas Electrónicas previstas na lei (Decreto-Lei n.º 62/2003) são:

 Assinatura Electrónica – Não suficiente para assinatura de documentos públicos, com validade legal;

 Assinatura Electrónica Avançada – Não suficiente para assinatura de documentos públicos, com validade legal;

 Assinatura Electrónica Qualificada – Os organismos públicos podem emitir documentos electrónicos com assinatura electrónica qualificada, aposta em conformidade com as normas do diploma 62/2003, com validade legal.

Tipos de Certificados 

A criptografia de chave pública (ou assimétrica) baseia-se na existência de um par de chaves diferentes matematicamente relacionadas, designadas por parte pública e parte privada. Existindo unicamente um par de chaves relacionadas por certificado, o que uma chave cifra só a outra decifra.

As entidades certificadoras devem garantir o máximo nível de confiança e segurança nos seus certificados digitais, pois devem proceder à sua emissão após várias verificações, que têm a finalidade de garantir a veracidade dos dados fornecidos.

 Certificado Digital Qualificado (CdQ): Permitem a Assinatura Qualificada com todo o valor probatório legal.

 Certificado Digital Individual: Identificação electrónica segura e unívoca de uma pessoa - permite a cifra de documentos electrónicos e correio electrónico.

(26)

Página 16 de 70

 Certificado Digital Individual Profissional: Identificação electrónica segura e unívoca de uma pessoa como colaborador/representante de um organismo, permitindo a identificação da qualidade.

 Certificado Digital Servidor WEB: Identificação electrónica segura e unívoca de um servidor WEB - garantia de ligação cifrada entre cliente e servidor

 Certificado Digital Aplicação: Autenticação de aplicações perante determinados serviços, permite também assinatura de email.

 Certificado Digital Codesigning: Identificação da assinatura de código em aplicações informáticas.

Certificação Digital ­ Timestamping 

O serviço de Time-Stamping permite a um utilizador ter a certeza sobre o momento em que um determinado documento foi criado, modificado ou que esteve em posse de alguém.

Para que seja efectuado um "selo/estampilha temporal" de um documento não é necessário que este seja entregue a ninguém, nem sequer que saia das mãos do seu portador, pois a única coisa que é enviada ao servidor é um Hash (valor matemático único, calculado a partir do documento no computador do cliente) que se relaciona de forma unívoca com um documento, mas que não permite reproduzir uma só palavra sequer do conteúdo do documento original.

Funcionamento 

O portador do documento, calcula os valores do hash e envia esse hash para o serviço de Time-Stamping. De seguida receberá da Autoridade de Time-Stamping (Multicert) o "selo/estampilha temporal" correspondente ao documento original e que prova que naquele instante temporal, essa pessoa tinha o documento em sua posse - todos estes procedimentos são normalmente feitos de forma transparente para o utilizador, usando software já preparado para o efeito.

O Time­Stamping como complemento à Assinatura Digital 

Por vezes a ligação entre um indivíduo e a sua chave pública de assinatura pode deixar de ser válida, por exemplo, se a chave privada do titular da mesma for acidentalmente comprometida ou estiver associada a um cargo que o titular desempenhava numa organização e já não ocupa actualmente. Desta forma, e embora o certificado seja revogado na altura em que a chave privada é comprometida ou já não corresponde às associações existentes no certificado, é vantajoso que os documentos assinados contenham um time-stamp para se poder comprovar se o acto de assinatura

(27)

Página 17 de 70

foi efectuado antes ou depois da revogação do certificado - corresponde ao documento ter ou não valor legal.

Uma outra situação que pode suceder é o assinante de um documento particularmente importante poder, posteriormente à sua assinatura, querer repudiá-la (negar a sua autoria), participando desonestamente o comprometimento da sua chave privada. No entanto, se o documento além de assinado, estiver "time-stamped", então a assinatura não poderá ser repudiada. Constata-se assim que o Time-Stamping é o procedimento ideal para complemento da não-repudiação de assinaturas digitais.

Plataforma Electrónica de Compras Públicas – exemplo 

Uma plataforma electrónica de compras está tipicamente configurada de acordo com a imagem seguinte (figura 4):

Figura 4 – Arquitectura Técnica – Plataforma Electrónica de Contratação Pública.

Autenticação e Gestão de Utilizadores (Art.s 26 da Portaria 701­G) 

No acto de registo, todos os certificados são validados em BackOffice pelos operadores das plataformas, garantindo-se que a entidade emissora dos mesmos é uma entidade reconhecida e credenciada pelo GNS13, de acordo com a lista disponibilizada por aquele organismo. Posteriormente, as plataformas validam que os certificados são tecnicamente válidos durante o acto

(28)

Página 18 de 70

de login na plataforma, assegurando assim uma autenticação forte. As entidades fornecedoras das plataformas dispõem de uma lista de utilizadores e respectivo método de autenticação, disponível na plataforma electrónica.

Entidades Adjudicantes (Compradores) 

O processo de criação de utilizadores para acesso a BackOffice de uma nova entidade adjudicante, será assegurado pelos operadores da plataforma electrónica de contratação pública. Todos os utilizadores das entidades adjudicantes, incluindo júris, têm que ter certificados qualificados válidos, pelo que devem recorrer a uma entidade emissora de certificados qualificados (RCA 3), de acordo com o Decreto-lei 62/2003, de 3 de Abril, Série I-A, como por exemplo o cartão do cidadão ou a Multicert.

Organismos Concorrentes (Fornecedores) 

O processo de criação de utilizadores para acesso ao FrontOffice de uma nova entidade fornecedora, será assegurado pelos operadores da plataforma. Todos os utilizadores das entidades fornecedoras têm que ter certificados qualificados válidos.

Para que um novo utilizador tenha acesso à plataforma, tem que executar o seguinte procedimento:

1. Preenchimento de formulário na página pública da plataforma e submissão electrónica do pedido;

2. Submissão documental (pdf via email ou fax) do formulário devidamente carimbado e assinado pelos representantes legais da sociedade;

3. Validação em back-office (Operadores da plataforma) do pedido recebido e geração do login e das chaves de acesso;

4. Disponibilização de um certificado válido, de acordo com a lista de entidades certificadas pelo GNS;

5. Acesso web (http ou https) à plataforma de acordo com o certificado digital e logins acima indicados.

A plataforma disponibiliza um ecrã com formulário web para registo de novos utilizadores da plataforma, que após preenchimento será enviado dentro da plataforma para uma fila de operadores de sistema, com todos os pedidos pendentes.

(29)

Página 19 de 70

Identificação dos Utilizadores 

Em todas as áreas privadas a plataforma estabelece um canal seguro usando os certificados do lado do cliente do browser (“client side”). Estes certificados identificam univocamente as pessoas que estão a interagir com a plataforma.

Durante o processo de registo o utilizador tem de já possuir um certificado válido. É precisamente durante o processo de registo que se associa um utilizador ao próprio certificado usado nessa altura. Como tal, estabelece-se uma relação unívoca entre o registo de um utilizador e o certificado utilizado, para que em logins futuros seja possível a identificação do utilizador através do certificado que está a usar.

Autenticação dos Utilizadores 

Os utilizadores podem usar os certificados digitais para realizar a autenticação. As Plataformas Electrónicas de Contratação podem optar por não emitir certificados digitais, sendo o utilizador responsável por obter um certificado nos organismos que cumpram os requisitos definidos pelo SCEE. As plataformas apenas disponibilizam o acesso a funcionalidades após a validação de um certificado válido (tecnicamente válido e não expirado).

Nível de Segurança dos Certificados 

Durante o processo de registo, o utilizador tem de já possuir um certificado válido consoante os emitidos pelo DL 116-A/2006 de 16 de Junho, nomeadamente os emitidos consoante as normativas do SCEE14.

A plataforma valida se o “issuer” do certificado está dentro da lista fornecida pela SCEE, o que garante a correcta validação dos níveis de segurança do certificado. Esta validação pode ser manual por um utilizador com o perfil de “Operador”, na altura do registo de um novo utilizador.

Assinaturas Electrónicas (Art.s 27) 

Assinatura Electrónica dos Documentos 

Os documentos quando são carregados na plataforma são assinados usando o certificado do utilizador, validados cronologicamente contra uma entidade certificada de emissão de selos

14

(30)

Página 20 de 70

temporais mediante uma assinatura XaDES-X15 e posteriormente encriptados usando a chave pública do procedimento.

Aquando do registo na plataforma, é verificada a identidade e perfil dos utilizadores, incluindo os poderes necessários, quer por inerência à sua posição na entidade (por exemplo, administrador) ou por poder de delegação (procuração) que lhes permita assinar documentos. Esta validação é processual dentro da plataforma através do pessoal de suporte à utilização da plataforma (atendimento), não sendo ainda utilizados quaisquer mecanismos automáticos.

Validação Cronológica (Art.s 28)  

A validação cronológica pode ser executada recorrendo a uma entidade fornecedora do serviço de TimeStamping, como por exemplo a Multicert.

O processo de validação é o seguinte:

1. Para acções que precisem de validação cronológica, como por exemplo o acto de abertura, é colocado um selo temporal anexo à transacção em questão e esses actos são registados em Audit.

2. Para o upload de ficheiros o procedimento é o seguinte:

a. A plataforma permite o download de um aplicativo para o cliente.

b. O cliente faz logon à plataforma através desse aplicativo. O logon exige a presença do certificado digital. O utilizador escolhe o procedimento para o qual quer fazer upload dos ficheiros e quais os ficheiros.

c. O aplicativo do lado do cliente prepara uma assinatura XadES, contendo os ficheiros já devidamente assinados com o certificado do utilizador e encriptados com a chave pública do procedimento.

d. Os ficheiros são uploaded já em formato XadES. e) A assinatura XadES é completada com a oposição do selo temporal transformando-se numa assinatura XadES-X.

(31)

Página 21 de 70

Encriptação e Desencriptação (Art.s 29) 

Geração de Chaves Únicas por Procedimento  O fluxo para cada procedimento é o seguinte:

Quando é criado um procedimento, a plataforma gera um par de chaves assimétrico RSA16. A parte privada é cifrada usando os certificados do Júri, nunca sendo guardada de forma não cifrada e é a chave pública que é enviada para os utilizadores sempre que pretenderem fazer upload dos documentos.

Desta forma é possível os utilizadores cifrarem os documentos na origem.

Desta forma os ficheiros mantêm-se invioláveis mesmo que alguém tenha acesso à base de dados.

Encriptação dos Documentos 

Depois der ter feito logon, escolhido o procedimento e ter identificado os ficheiros a carregar, o utilizador obtém da plataforma a parte pública de uma chave RSA relativa a esse procedimento.

O aplicativo do lado do cliente, depois de assinar o documento com o certificado do utilizador, encripta o resultado com a chave pública do procedimento e constrói uma assinatura XadES.

A entidade se assim o desejar pode carregar o seu próprio certificado dentro da plataforma, desde que conforme com as normas técnicas dos certificados usados pela nossa plataforma (especificar formato).

A entidade fornecedora da plataforma electrónica disponibiliza os aplicativos clientes necessários para a encriptação dos documentos. É da responsabilidade dos utilizadores o software e hardware necessário para que os certificados possam estar acessíveis programaticamente usando as directivas e APIs17 de criptografia dos sistemas operativos.

Nota: Está previsto o sistema em que a mesma chave privada seja encriptada usando um mecanismo de hardware acoplado ao servidor, que permite a recuperação da chave privada em caso de impossibilidade de um dos elementos do júri disponibilizar a sua chave para desencriptação.

16 RSA - é um algoritmo de criptografia de dados, que deve o seu nome a três professores do Instituto MIT

(MIT, 2005).

(32)

Página 22 de 70

Desencriptação dos Documentos 

No acto de abertura pública do concurso, os documentos serão desencriptados.

O processo de desencriptação é o seguinte:

1. É iniciada uma sessão por um dos júris no aplicativo a ser executado no computador cliente. 2. O aplicativo pede que os júris insiram as suas chaves.

3. Uma vez obtida a chave privada, os documentos são desencriptados e guardados desencriptados de forma a manterem-se acessíveis; a chave privada é igualmente guardada, de forma a ser possível abrir os documentos sem a presença do júri.

Normalização de Ficheiros (Art.s 31) 

Todos os documentos assinados electronicamente pelos utilizadores e salvaguardados na plataforma estão guardados segundo o standard XadES-X, após adição de informação temporal obtida no serviço de TimeStamp.

Todos os outros restantes documentos estão guardados em formato XML18, estando o conteúdo do próprio ficheiro dentro desse invólucro XML.

2.1.3 O Contexto das Compras Públicas e a Livre Concorrência ­ Livre Acesso 

2.2 A Acessibilidade 

Segundo o W3C (W3C, 1999), o termo “Acessibilidade” vem da qualidade de acessível e envolve o desenvolvimento de técnicas, métodos e ferramentas com o objectivo de permitir o acesso sem dificuldades a espaços físicos e possibilitar o acesso pleno a informações e conhecimentos nos diversos formatos (impresso, digital, audiovisual, etc.) a todas as pessoas, sem discriminação.

Desta forma, em termos das TIC, a acessibilidade é a flexibilidade do acesso à informação proporcionada pela criação de interfaces que sejam perceptíveis, operáveis e de fácil compreensão para pessoas com algum tipo de deficiência ou necessidade especial, no que se refere aos mecanismos de navegação, de apresentação das páginas, de hardware, etc. Segundo Henry (Henry, S., 2007), a acessibilidade também torna os produtos mais acessíveis a pessoas sem deficiência.

(33)

Página 23 de 70

Segundo Condorcet (Condorcet, B., 2006), a consideração do termo acessibilidade não poderá ser ditada por meras razões da solidariedade, mas, sobretudo, por uma concepção de sociedade, onde todos deverão participar, com direito de igualdade e de acordo com as suas próprias características.

Segundo a União Europeia (UE, 2005b), as TIC são um poderoso motor de crescimento económico e de emprego, visto que a elas se deve um quarto do crescimento do PIB e 40% do crescimento da produtividade da União Europeia. A convergência digital exige a adopção de políticas proactivas para responder às mudanças provocadas por aquela, ou seja, exige que haja uma convergência de políticas e uma vontade de adaptar os enquadramentos legais quando necessário, de modo a torná-los coerentes com a economia digital em que vivemos.

Dada a importância que as TIC possuem na evolução social e económica, é necessário ter em conta a acessibilidade que é oferecida durante o acesso aos recursos disponíveis na web ou em outro lado qualquer.

Segundo Henry (Henry, S., 2005), o consórcio W3C define que o conteúdo web está acessível quando pode ser acedido por qualquer pessoa que possua, ou não, deficiência.

Segundo Thatcher, Henry e Burks (Thatcher, J., Henry, S. & Burks, M., 2006), a acessibilidade web permite que todas as pessoas com deficiências possam percepcionar, perceber, navegar e interagir com a web, englobando para isto todas as deficiências que dificultem o acesso à web, sejam elas deficiências físicas, visuais, auditivas, etc. Será esta a definição de acessibilidade que decidimos adoptar no decorrer desta dissertação, pois é a que nos parece mais completa e correcta.

2.3 Perspectivas Actuais da Acessibilidade web  

Actualmente está a ser implementado pela UE um plano de acção denominado, i2010 – Uma Sociedade da informação Europeia para o Desenvolvimento e Empregabilidade. Este plano tem como principal objectivo a promoção dos contributos positivos que a sociedade das TIC tem para oferecer à economia, sociedade e qualidade de vida.

Segundo a UE (UE, 2005b), foi com base na convergência digital que o plano de acção i2010 definiu um conjunto de objectivos que visam uma nova UE, mais desenvolvida socialmente, tecnologicamente e economicamente. Estes objectivos são:

o Criar a nível europeu um espaço único da comunicação que ofereça serviços digitais, conteúdos ricos e diversificados e comunicações de elevada largura de banda, que sejam seguras e de preço acessível;

(34)

Página 24 de 70

o Impulsionar a nível mundial a investigação e inovação das TIC, aproximando o desempenho da Europa ao dos seus principais concorrentes;

o Realizar uma sociedade de informação inclusiva, que ofereça serviços públicos de alta qualidade e que promova a qualidade de vida.

A UE (UE; 2005a) apresentou um segundo comunicado, denominado “eAcessibility”, com o único intuito de tornar o plano de acção i2010 o mais completo possível em termos de acessibilidade dos sítios web. Este comunicado refere que, o simples facto de possuir TIC acessíveis irá melhorar significativamente a qualidade de vida das pessoas com deficiências.

No caso particular de Portugal, constata-se a existência de um conjunto de políticas, competências, estratégias, programas e recursos, que têm como objectivo atingir o ideal de igualdade. Este ideal está descrito no artigo 13º da Constituição da República Portuguesa, e segundo o mesmo (Canotilho, J., 2007), todos os cidadãos têm a mesma dignidade social e são iguais perante a lei, não podendo ser beneficiados, prejudicados, privados de qualquer direito, ou mesmo, isentos de qualquer dever em razão da raça, língua, território de origem, religião, convicções políticas ou ideológicas, instrução, situação económica, condição social ou orientação sexual.

De modo a “ajudar” os sítios web portugueses (do governo, dos serviços e dos organismos públicos da administração central) a atingirem mais rapidamente o ideal de igualdade, o governo português publicou em 2 de Outubro de 2007 a Resolução do Conselho de Ministros nº 155/2007 (Sousa, J., 2007b), cuja regulamentação os obrigava, sem excepção, a respeitar o nível mais baixo de acessibilidade (nível A) das WCAG. Se algum dos sítios web referenciados anteriormente prestasse serviços transaccionais aos cidadãos, era-lhe exigido através da mesma resolução, que respeitasse o nível intermédio de acessibilidade (nível AA) das WCAG, desenvolvidas pelo W3C.

Em Portugal, o número de estudos que referenciam níveis de acessibilidade do conteúdo web português é bastante reduzido, porque apenas foram realizados quatro trabalhos nesta área:

1. O primeiro trabalho diz respeito a um relatório, denominado “Relatório Vector21 sobre Acessibilidade web em Portugal” (Vector21, 2007), que foi realizado durante a iniciativa Integra21 apresentada pela empresa de tecnologias de informação Vector21. Neste relatório constam os resultados obtidos através da análise de acessibilidade efectuada a um grupo de 200 sítios web pertencentes à administração pública (129 sítios web), a lojas de comércio electrónico (55 sítios web) e a empresas (16 sítios web);

(35)

Página 25 de 70

2. O segundo trabalho diz respeito a um estudo denominado “Avaliação da Acessibilidade dos Sítios web das Empresas Portuguesas” (Martins, J., 2008), que foi realizado por um aluno de mestrado da Universidade Trás-os-Montes e Alto Douro (UTAD). Neste estudo constam os resultados obtidos através da análise de acessibilidade efectuada a um grupo de 1000 empresas portuguesas, as quais registaram maior volume de negócio durante o ano de 2005. É de referir que das 1000 empresas iniciais propostas para avaliação, só foram avaliadas 777, visto as restantes 223 empresas não possuírem sítio web ou este encontrar-se em manutenção;

3. O terceiro trabalho diz respeito a um estudo denominado “Avaliação da Acessibilidade dos Sítios web das PME Portuguesas” (Moura, F., 2009), que foi realizado por uma aluna de mestrado da Universidade Trás-os-Montes e Alto Douro (UTAD). Neste estudo constam os resultados obtidos através da análise de acessibilidade efectuada a um grupo de 1000 melhores PME portuguesas de 2007, de acordo com a revista Exame (Exame, 2007). É de referir que das 1000 empresas iniciais propostas para avaliação, só foram avaliadas 642, visto que 63 se encontravam com o sítio web em manutenção, 7 eram incompatíveis com a ferramenta de avaliação usada e as restantes 288 empresas não possuíam sítio web;

4. O quarto trabalho foi um estudo apresentado pela APDSI em Setembro de 2009, intitulado “GNE - Acessibilidade Web - Ponto de Situação das Maiores Empresas Portuguesas” (APDSI, 2009), que foi realizado por um grupo de investigadores nacionais que integram o Grupo Permanente de Negócio Electrónico da APDSI (GNE).

Actualmente, o W3C é um padrão mundial em termos de definição de regras para acessibilidade web, visto que as WCAG 1.0 são consideradas uma referência para a criação de regras incentivadoras ao desenvolvimento de conteúdo web acessível. Apesar deste facto, o W3C desenvolveu uma segunda versão das directivas para a acessibilidade de forma a poder definir um novo conjunto de critérios e técnicas, adequadamente ajustadas ao nível tecnológico actual.

De acordo com a recomendação do W3C (Caldwell, Cooper, Reid, & Vanderheiden, 2008), as WCAG 2.0 abrangem um grande número de recomendações para tornar o conteúdo web mais acessível para todos os utilizadores, possuam ou não deficiências. Os criadores de conteúdo web ao seguirem estas directivas irão tornar o conteúdo acessível para um maior número de pessoas com deficiências, incluindo cegueira ou pouca visão, surdez ou perda de audição, deficiências de aprendizagem, limitações cognitivas, limitações de movimentos, dificuldades no discurso e combinações destas.

(36)

Página 26 de 70

Segundo alguns autores (Clark, J., 2006; UXPod, P., 2008), as regras e recomendações disponibilizadas pelas WCAG 2.0 não são fáceis de compreender porque estão escritas de uma forma demasiado genérica. Devido a esta dificuldade de percepção das recomendações, muitos autores desistiram do WCAG 2.0 e formaram um outro grupo em 2006, denominado WCAG Samurai (Campbell, A. 2007; Samurai, 2008a; Samurai, 2008b; Samurai 2008c), o qual é liderado pelo Joe Clark. A ideia do grupo WCAG Samurai é criar uma Errata para as WCAG 1.0 de modo a que estas possam continuar a ser usadas, mas adaptadas à tecnologia actual.

O W3C além de ter desenvolvido as duas versões de directivas para acessibilidade, também desenvolveu outras duas recomendações para a acessibilidade web. Uma das iniciativas é a responsável pela criação de directivas para a acessibilidade nos agentes – UAAG (User Agent Acessibility Guidelines), e explica como se constroem browsers acessíveis para pessoas com deficiências (Jacobs, I., Gunderson, J., & Hansen, E., 2002). Outra iniciativa é responsável pela criação de directivas para a acessibilidade das ferramentas de autor – ATAG (Authoring Tool Acessibility Guidelines), e explica como se constroem as aplicações informáticas responsáveis pela criação de sítios web acessíveis para as pessoas com deficiências (Treviranus, J., Richards, J., & May, M., 2006). O W3C, para além destas quatro recomendações tem grupos de trabalho cuja função é o enquadramento da acessibilidade na educação e formação (WAI, 2004).

2.4 Acessibilidade do Conteúdo web – W3C 

As directivas para a acessibilidade do conteúdo web não são mais do que um conjunto de guias essenciais para tornar este mesmo conteúdo acessível a todas as pessoas possuidoras de qualquer tipo de deficiência. Para que estas pessoas usufruam de algum tipo de acessibilidade web, é estritamente necessário que os criadores das ferramentas para a construção do conteúdo web e os criadores do próprio conteúdo web cumpram as directivas que lhes foram direccionadas, de modo a orientá-los na sua missão.

De acordo ainda com o W3C, o documento que contém as directivas para a acessibilidade do conteúdo web, pode considerar-se como sendo um documento de referência para princípios de acessibilidade e ideias de concepção, por ser um documento duradouro, na medida em que não fornece informações específicas para qualquer tipo de navegador ou tecnologia, ou seja, não está sujeito às alterações constantes que estas implicariam (Chisholm, W., Vanderheiden, G., & Jacobs, I., 1999b). De acordo com a 1ª versão criada pelo W3C das directivas para a acessibilidade,

(37)

Página 27 de 70

considera-se um utilizador com problemas de acessibilidade ao conteúdo web quando apresenta pelo menos uma das seguintes deficiências (Chisholm et al, 1999b):

 Não ter a capacidade de ver, ouvir, deslocar-se ou ter grandes dificuldades, quando não mesmo a impossibilidade de interpretar determinados tipos de informações;

 Ter dificuldade em ler ou compreender textos;

 Não ter um teclado ou rato, ou não ser capaz de os utilizar;

 Ter um ecrã que apenas apresente texto, um ecrã de dimensões reduzidas ou uma ligação à Internet muito lenta;

 Não falar ou compreender fluentemente a língua em que o documento foi escrito;  Ter os olhos, os ouvidos ou as mãos ocupados ou de outra forma solicitadas (por ex:

trabalhar num ambiente barulhento);

 Ter uma versão muito antiga de um navegador, um navegador completamente diferente dos habituais, um navegador por voz, ou um sistema operativo menos vulgarizado.

2.4.1 Directivas para a Acessibilidade do Conteúdo web 1.0 

O W3C, em Maio de 1999, com o intuito de “engendrar” uma base de consenso respeitante à acessibilidade do conteúdo web e de criar linhas orientadoras para os criadores desse conteúdo, concebeu 14 directivas para a acessibilidade do conteúdo web e uma listagem de pontos de verificação para essas directivas. Estas directivas encontram-se presentes num documento denominado “web Content Accessibility Guidelines 1.0” (WCAG 1.0) e abordam dois temas genéricos, nomeadamente, assegurar uma transformação harmoniosa e tornar o conteúdo web compreensível e navegável (W3C, 2008).

No que diz respeito a assegurar uma transformação harmoniosa, os criadores de conteúdo web quando constroem as suas páginas, podem torná-las acessíveis ao utilizador normal e a todos os utilizadores que apresentem um défice de acessibilidade, disponibilizando para eles todos os aspectos funcionais necessários. Para que a transformação harmoniosa na criação das páginas web seja assegurada, é necessário que os seus criadores cumpram alguns requisitos fundamentais, tais como (W3C, 2008):

 Separar a estrutura da apresentação;

 Incluir texto (incluindo equivalentes textuais). O texto deve ser incluído de tal modo que possa ser interpretado por praticamente todos os dispositivos de navegação e por quase todos os utilizadores;

Imagem

Figura 1 - Processo automático necessário para obtenção de uma mensagem assinada digitalmente
Figura 3 - Processo de validação das mensagens assinadas digitalmente.
Figura 4 – Arquitectura Técnica – Plataforma Electrónica de Contratação Pública.
Tabela 2 - Definição de PME segundo as Recomendações da Comissão Europeia de 2003 (Liikanen, 2003) e de  1996 (Papoutsis, C., 1996)
+7

Referências

Documentos relacionados

Essa posição é fundamentada na literatura e corroborada a esta investigação sobre como treinadores aprendem e a importância relativa dos três tipos de

Porém, pode-se perceber também que o discurso de culpabilização técnica dos professores e administradores das escolas, tanto por parte da instituição responsável

Neste processo os tópicos a serem cobertos são a administração de materiais (controle de estoques de segurança, tamanho dos lotes, reabastecimento da matéria-prima);

Análises Estatísticas Foram utilizadas regressões simples para analisar a relação entre as variáveis dependentes: taxa de avistamento de cada espécie de primata a cada 10

O presente trabalho pretende identificar os materiais descartados pela construção civil e transformá-los em matéria prima para a fabricação de novos produtos, prolongando o ciclo

Mix de folhas verdes, tomate, pepino agridoce, queijo prato derretido, bacon tostado, maionese e pão de forma tostado.. Peça alta da marca Swift Black preparada na

1. desequilíbrio dos fatores bióticos e abióticos da floresta. conflitos entre pequenos agricultores e grandes proprietários. conflitos entre grupos tradicionais indígenas e

Terças, Quintas e Sábado Manhã Fercal Segunda a Sábado Manhã Quadras 01 a 18, Hospital, Setor de Oficinas, Quadra Central, Comércio, Contorno e