Ir para o conteudo principal
ValidatorMobile
UareSAFE

Seis dimensões. Quatro níveis.

Como funciona o processo de certificação?

Do pedido ao selo ativo em menos de 72 horas para tiers Basic e Standard

  1. Pedido e pagamento

    Início do processo de certificação.

    • Preencha o formulário com os dados da empresa e domínio
    • Selecione o tier de certificação
    • Efetue o pagamento anual (cartão ou transferência bancária)
    • Receba confirmação por email com n.º de expediente

  2. Verificação de identidade legal

    Verificamos que a entidade é real e legítima.

    • Consultamos o Registo Comercial (BORME) para verificar a empresa
    • Verificamos o número fiscal no sistema VIES (para empresas UE)
    • Verificamos a titularidade do domínio via RDAP
    • Se houver privacidade de WHOIS: geramos um token DNS que deve adicionar como registo TXT
    • Resultado: ✓ Verificado | ⚠ Revisão manual (5% dos casos)

  3. Auditoria técnica automatizada

    A nossa IA analisa o seu domínio em múltiplas dimensões.

    • TLS/SSL: versão do protocolo, validade do certificado, HSTS, cifras fracas
    • Headers de segurança: CSP, X-Frame-Options, HSTS, Referrer-Policy
    • DNS: SPF, DKIM, DMARC, DNSSEC
    • OWASP: redirecionamento HTTPS, cookies, SRI, ficheiros sensíveis expostos
    • Reputação: Google Safe Browsing, Spamhaus, VirusTotal
    • Superfície: portas abertas perigosas, tecnologias detetadas, subdomínios

  4. Questionário de controlos manuais

    Apenas para controlos que a automatização não pode verificar.

    • Política de privacidade e cookies (URL)
    • Dados de contacto do DPO (se aplicável)
    • Política de segurança interna
    • Plano de resposta a incidentes
    • Opcional para Basic — obrigatório para Premium e Enterprise

  5. Scoring e determinação do tier

    Calculamos a sua pontuação em 6 dimensões ponderadas.

    • Pontuamos 6 dimensões com os seus pesos específicos
    • Se a pontuação ≥ 60%: determina-se o tier alcançado
    • Se a pontuação < 60%: recusa automática com relatório de melhoria
    • Verificamos condições bloqueantes (Safe Browsing, TLS expirado, etc.)
    • Emitimos o relatório PDF detalhado com todas as constatações

  6. Emissão do selo

    Ativamos a sua certificação e entregamos o widget.

    • Geramos o token HMAC do selo
    • O selo é ativado com verificação em tempo real
    • Recebe o snippet de código para instalar no seu site
    • A ficha pública fica disponível em uaresafe.com/verificar/[seudominio]

  7. Monitorização e renovação

    Vigilância contínua para manter a sua certificação ativa.

    • Analisamos o seu site periodicamente (segundo o tier)
    • Se detetarmos uma falha: 15 dias de graça para corrigir
    • 90 dias antes da renovação: notificação por email
    • A renovação repete o ciclo completo automaticamente

O que acontece se não passar na auditoria?

1

Recebe um relatório detalhado com todas as constatações e as suas remediações específicas.

2

Pode voltar a tentar em 90 dias sem custo adicional.

3

A nossa equipa de suporte pode orientá-lo na remediação de cada constatação.

4

As condições bloqueantes (ex: malware ativo) requerem resolução imediata antes de qualquer nova tentativa.

Quanto tempo demora?

Basic / Standard
24–72 horas
100% automatizado
Premium
5–7 dias
+ revisão manual pentesters
Enterprise
2–3 semanas
red team + revisão exaustiva
Solicitar a minha certificação

Tem dúvidas? Consulte as perguntas frequentes