Quadro de Certificação da Cibersegurança da UE

O quadro de certificação da cibersegurança dos produtos das tecnologias da informação e comunicação (TIC) da UE permite sistemas de certificação da UE adaptados e baseados nos riscos.

A certificação desempenha um papel crucial no aumento da confiança e da segurança em produtos e serviços críticos para o mundo digital. Atualmente, existem vários sistemas diferentes de certificação da segurança dos produtos TIC na UE. No entanto, sem um quadro comum para certificados de cibersegurança válidos a nível da UE, existe um risco crescente de fragmentação e de obstáculos entre os Estados-Membros.

Quadro de certificação

O quadro de certificação proporcionará sistemas de certificação à escala da UE como um conjunto abrangente de regras, requisitos técnicos, normas e procedimentos. O quadro basear-se-á num acordo a nível da UE sobre a avaliação das propriedades de segurança de um produto ou serviço específico baseado nas TIC. A certificação atestará que os produtos e serviços de TIC que tenham sido certificados em conformidade com esse sistema cumprem os requisitos especificados.

Em especial, cada sistema europeu deve especificar:

As categorias de produtos e serviços abrangidos;
Os requisitos de cibersegurança, tais como normas ou especificações técnicas;
O tipo de avaliação, como a autoavaliação ou terceiros;
O nível de garantia pretendido.

Os níveis de garantia são utilizados para informar os utilizadores sobre o risco de cibersegurança de um produto e podem ser básicos, substanciais e/ou elevados. São proporcionais ao nível de risco associado à utilização prevista do produto, serviço ou processo, em termos de probabilidade e impacto de um acidente. Um nível de garantia elevado significaria que o produto certificado passaria nos mais elevados testes de segurança.

O certificado resultante

O certificado resultante será reconhecido em todos os Estados-Membros da UE, facilitando às empresas o comércio transfronteiras e aos compradores a compreensão dos elementos de segurança do produto ou serviço.

Para mais informações sobre o trabalho realizado em matéria de cibercertificação da UE, consulte a certificação da cibersegurança da ENISA.

Sistema de Certificação da Cibersegurança da UE sobre Critérios Comuns (CCUE)

O primeiro sistema a ser adotado ao abrigo do quadro de certificação do Regulamento Cibersegurança baseia-se na reconhecida norma internacional Critérios Comuns, utilizada para a emissão de certificados na Europa há quase 30 anos. O sistema tira partido da elevada reputação dos fornecedores e certificadores europeus que utilizam a certificação baseada em critérios comuns em todo o mundo. O regime começará a estar disponível para os vendedores a partir de 27 de fevereiro de 2025.

O sistema será aplicável a nível da UE, numa base voluntária, e centra-se na certificação da cibersegurança dos produtos de TIC no seu ciclo de vida, incluindo:

Sistemas biométricos
Firewalls (hardware e software)
Plataformas de deteção e resposta
Roteadores
Interruptores
Software especializado (como sistemas SIEM e IDS/IDP)
Díodos de dados
Sistemas operativos (incluindo para dispositivos móveis)
Armazenamento encriptado
Bases de dados
Cartões inteligentes e elementos seguros incluídos em todos os tipos de produtos, como nos passaportes utilizados diariamente por todos os cidadãos.

Para mais informações sobre o EUCC, consulte o sítio Web da ENISA dedicado à certificação.

Programa de trabalho evolutivo da União para a certificação europeia da cibersegurança

O programa de trabalho evolutivo da União para a certificação europeia da cibersegurança foi publicado ao mesmo tempo que o primeiro sistema de certificação da cibersegurança à escala da UE (EUCC). O primeiro PTUR define prioridades estratégicas para os futuros sistemas europeus de certificação da cibersegurança, tendo em conta a recente evolução legislativa e do mercado, como o Regulamento Ciber-Resiliência e o Regulamento Identidade Digital. Tal poderá eventualmente conduzir a pedidos de novos regimes, sempre que necessário e adequado. Além disso, define as prioridades estratégicas a ter em conta na preparação de qualquer sistema europeu de certificação da cibersegurança.

O PTUR salienta os seguintes domínios para a futura certificação europeia da cibersegurança relacionados com a legislação da UE:

carteiras ID
Serviços de segurança geridos
Sistemas de Automação e Controlo Industriais
Desenvolvimento do ciclo de vida da segurança com base nos requisitos das ANR
Mecanismos criptográficos

Grupo Europeu para a Certificação da Cibersegurança (ECCG)

O Grupo Europeu para a Certificação da Cibersegurança (ECCG) foi criado para ajudar a assegurar a execução e aplicação coerentes do Regulamento Cibersegurança. É composto por representantes das autoridades nacionais de certificação da cibersegurança ou por representantes de outras autoridades nacionais competentes. O GCEC é fundamental para a preparação do sistema de certificação candidato e para a aplicação geral do quadro de certificação.

Grupo das Partes Interessadas para a Certificação da Cibersegurança (SCCG)

Na sequência da entrada em vigor do Regulamento Cibersegurança em 2019, foi criado o Grupo das Partes Interessadas para a Certificação da Cibersegurança (SCCG).

O SCCG é responsável por aconselhar a Comissão e a ENISA sobre questões estratégicas relativas à certificação da cibersegurança e por assistir a Comissão na preparação do programa de trabalho evolutivo da União. Este é o primeiro grupo de peritos das partes interessadas para a certificação da cibersegurança lançado pela Comissão Europeia.

Acompanhar os trabalhos do grupo

Últimas notícias

Person in a suit sitting at a desk holding holographic circle with a scale surrounded. It is surrounded by smaller circles with symbols a book, a gavel, a computer, a file and graphics. On the desk, there is a balance scale and some documents.

Press release
11 Abril 2025

Commission opens consultation on revising EU Cybersecurity Act

In an effort to strengthen the EU’s resilience against rising cyber threats, the Commission seeks input to evaluate and revise the 2019 Cybersecurity Act. This initiative reflects the Commission’s ongoing commitment to simplifying rules.

Press release
08 Abril 2025

Cyber: EU and India hold 8th Cyber Dialogue in New Delhi

On 20 March 2025, the European Union and India held the eight Cyber Dialogue in New Delhi.

A doctor holding a tablet, with icons hovering above it, representing cybersecurity in the heathcare sector.

Comunicado de imprensa
07 Abril 2025

Comissão procura obter contributos para reforçar a cibersegurança dos hospitais e dos prestadores de cuidados de saúde

A Comissão lançou uma consulta sobre o plano de ação para a cibersegurança dos hospitais e dos prestadores de cuidados de saúde.

Comunicado de imprensa
28 Março 2025

Comissão investe 1,3 mil milhões de euros em inteligência artificial, cibersegurança e competências digitais

A Comissão afetará 1,3 mil milhões de EUR à implantação de tecnologias críticas estrategicamente importantes para o futuro da Europa e a soberania tecnológica do continente através do programa de trabalho do Programa Europa Digital (DIGITAL) para 2025-2027, hoje adotado.

Percorrer por tema

Conteúdo relacionado

Visão geral

Políticas de cibersegurança

A União Europeia trabalha em várias frentes para promover a ciber-resiliência, salvaguardando a nossa comunicação e os nossos dados e mantendo a segurança da sociedade e da economia em linha.

Quadro de Certificação da Cibersegurança da UE