Quadro de Certificação da Cibersegurança da UE

O quadro de certificação da cibersegurança dos produtos das tecnologias da informação e comunicação (TIC) da UE permite sistemas de certificação da UE adaptados e baseados nos riscos.

A certificação desempenha um papel crucial no aumento da confiança e da segurança em produtos e serviços críticos para o mundo digital. Atualmente, existem vários sistemas diferentes de certificação da segurança dos produtos TIC na UE. No entanto, sem um quadro comum para certificados de cibersegurança válidos a nível da UE, existe um risco crescente de fragmentação e de obstáculos entre os Estados-Membros.

Quadro de certificação

O quadro de certificação proporcionará sistemas de certificação à escala da UE como um conjunto abrangente de regras, requisitos técnicos, normas e procedimentos. O quadro basear-se-á num acordo a nível da UE sobre a avaliação das propriedades de segurança de um produto ou serviço específico baseado nas TIC. A certificação atestará que os produtos e serviços de TIC que tenham sido certificados em conformidade com esse sistema cumprem os requisitos especificados.

Em especial, cada sistema europeu deve especificar:

As categorias de produtos e serviços abrangidos;
Os requisitos de cibersegurança, tais como normas ou especificações técnicas;
O tipo de avaliação, como a autoavaliação ou terceiros;
O nível de garantia pretendido.

Os níveis de garantia são utilizados para informar os utilizadores sobre o risco de cibersegurança de um produto e podem ser básicos, substanciais e/ou elevados. São proporcionais ao nível de risco associado à utilização prevista do produto, serviço ou processo, em termos de probabilidade e impacto de um acidente. Um nível de garantia elevado significaria que o produto certificado passaria nos mais elevados testes de segurança.

O certificado resultante

O certificado resultante será reconhecido em todos os Estados-Membros da UE, facilitando às empresas o comércio transfronteiras e aos compradores a compreensão dos elementos de segurança do produto ou serviço.

Para mais informações sobre o trabalho realizado em matéria de cibercertificação da UE, consulte a certificação da cibersegurança da ENISA.

Sistema de Certificação da Cibersegurança da UE sobre Critérios Comuns (CCUE)

O primeiro sistema a ser adotado ao abrigo do quadro de certificação do Regulamento Cibersegurança baseia-se na reconhecida norma internacional Critérios Comuns, utilizada para a emissão de certificados na Europa há quase 30 anos. O sistema tira partido da elevada reputação dos fornecedores e certificadores europeus que utilizam a certificação baseada em critérios comuns em todo o mundo. O regime começará a estar disponível para os vendedores a partir de 27 de fevereiro de 2025.

O sistema será aplicável a nível da UE, numa base voluntária, e centra-se na certificação da cibersegurança dos produtos de TIC no seu ciclo de vida, incluindo:

Sistemas biométricos
Firewalls (hardware e software)
Plataformas de deteção e resposta
Roteadores
Interruptores
Software especializado (como sistemas SIEM e IDS/IDP)
Díodos de dados
Sistemas operativos (incluindo para dispositivos móveis)
Armazenamento encriptado
Bases de dados
Cartões inteligentes e elementos seguros incluídos em todos os tipos de produtos, como nos passaportes utilizados diariamente por todos os cidadãos.

Para mais informações sobre o EUCC, consulte o sítio Web da ENISA dedicado à certificação.

Programa de trabalho evolutivo da União para a certificação europeia da cibersegurança

O programa de trabalho evolutivo da União para a certificação europeia da cibersegurança foi publicado ao mesmo tempo que o primeiro sistema de certificação da cibersegurança à escala da UE (EUCC). O primeiro PTUR define prioridades estratégicas para os futuros sistemas europeus de certificação da cibersegurança, tendo em conta a recente evolução legislativa e do mercado, como o Regulamento Ciber-Resiliência e o Regulamento Identidade Digital. Tal poderá eventualmente conduzir a pedidos de novos regimes, sempre que necessário e adequado. Além disso, define as prioridades estratégicas a ter em conta na preparação de qualquer sistema europeu de certificação da cibersegurança.

O PTUR salienta os seguintes domínios para a futura certificação europeia da cibersegurança relacionados com a legislação da UE:

carteiras ID
Serviços de segurança geridos
Sistemas de Automação e Controlo Industriais
Desenvolvimento do ciclo de vida da segurança com base nos requisitos das ANR
Mecanismos criptográficos

Grupo Europeu para a Certificação da Cibersegurança (ECCG)

O Grupo Europeu para a Certificação da Cibersegurança (ECCG) foi criado para ajudar a assegurar a execução e aplicação coerentes do Regulamento Cibersegurança. É composto por representantes das autoridades nacionais de certificação da cibersegurança ou por representantes de outras autoridades nacionais competentes. O GCEC é fundamental para a preparação do sistema de certificação candidato e para a aplicação geral do quadro de certificação.

Grupo das Partes Interessadas para a Certificação da Cibersegurança (SCCG)

Na sequência da entrada em vigor do Regulamento Cibersegurança em 2019, foi criado o Grupo das Partes Interessadas para a Certificação da Cibersegurança (SCCG).

O SCCG é responsável por aconselhar a Comissão e a ENISA sobre questões estratégicas relativas à certificação da cibersegurança e por assistir a Comissão na preparação do programa de trabalho evolutivo da União. Este é o primeiro grupo de peritos das partes interessadas para a certificação da cibersegurança lançado pela Comissão Europeia.

Acompanhar os trabalhos do grupo

Últimas notícias

Comunicado de imprensa
28 Março 2025

Comissão investe 1,3 mil milhões de euros em inteligência artificial, cibersegurança e competências digitais

A Comissão afetará 1,3 mil milhões de EUR à implantação de tecnologias críticas estrategicamente importantes para o futuro da Europa e a soberania tecnológica do continente através do programa de trabalho do Programa Europa Digital (DIGITAL) para 2025-2027, hoje adotado.

Image representing the EU flag next to the Republic of Korea flag

Comunicado de imprensa
10 Março 2025

UE e Coreia aprofundam laços com acordo comercial digital histórico

A UE e a República da Coreia concluíram as negociações para um acordo de comércio digital histórico, sublinhando o seu empenho numa parceria forte e fiável, apta a fazer face à rápida evolução digital atual.

Digital illustration of a glowing padlock icon surrounded by circuit board patterns and data streams, representing cybersecurity and data protection.

Comunicado de imprensa
24 Fevereiro 2025

Comissão lança novo plano de cibersegurança para reforçar a coordenação da UE em matéria de cibercrises

A Comissão apresentou hoje uma proposta para assegurar uma resposta eficaz e eficiente a ciberincidentes em grande escala.

Comunicado de imprensa
21 Fevereiro 2025

A Comissão e o alto representante apresentam ações firmes para reforçar a segurança dos cabos submarinos

Em 21 de fevereiro, em Helsínquia, Finlândia, a vice-presidente executiva Henna Virkkunen apresentou a comunicação conjunta da Comissão e da AR/VP para reforçar a segurança e a resiliência dos cabos submarinos.

Percorrer por tema

Conteúdo relacionado

Visão geral

Políticas de cibersegurança

A União Europeia trabalha em várias frentes para promover a ciber-resiliência, salvaguardando a nossa comunicação e os nossos dados e mantendo a segurança da sociedade e da economia em linha.

Quadro de Certificação da Cibersegurança da UE