Middleware Oficial de Identificação Eletrónica em Portugal - Cartão de Cidadão, da Chave Móvel Digital e Sistema de Certificação de atributos profissionais
Finalidade:
Utilização da aplicação autenticação.gov para comprovar dados pessoais perante terceiros que precisem de confiança nesses dados.
Exemplos de utilidades desta funcionalidade:
É útil por exemplo quando se solicita certos serviços como electricidade as empresas solicitam um comprovativo de morada. Mas pode ser útil para solicitar serviços de Internet, para entregar a uma nova entidade patronal, para abrir ou manter actualizados dados pessoais em contas de instituições bancárias/ financeiras, etc.
Por tanto para que o cidadão possa comprovar perante terceiros, com um documento assinado com certificado digital por uma instituição pública do Estado (AMA | Agência para a Modernização Administrativa, I.P.) dados pessoais que terceiros precisam de obter por motivos legais, e que tenham de ter a certeza que os dados contidos são verdadeiros.
Função actual versus a solicitada aqui:
Actualmente a aplicação autenticação.gov permite gerar um documento PDF com os dados pessoais, permite até assinar os mesmos com o certificado digital do cartão de cidadão/ chave móvel digital, mas esse documento PDF só é aceite por empresas e instituições se for gerado por um funcionário da mesma que verifica que o cartão é mesmo da pessoa e os dados gerados são provenientes do mesmo, mas não é aceite para realização de operações de verificação à distância como contratos feitos via Internet uma vez que a instituição não tem como verificar tecnicamente que a pessoa não se limitou a criar um PDF com dados falsificados e que depois assinou os mesmos com um cartão de cidadão/ chave móvel digital... já que o PDF gerado não está assinado com certificado digital e carimbo temporal seguro (para saber quando foi gerado o documento) por uma instituição independente (seja do Estado ou uma empresa certificada e autorizada a realizar esse tipo de verificações) que permita a terceiros saber que os dados são de facto verdadeiros, ou pelo menos como constam nos registos oficiais, neste caso do Estado Português.
Explicação acerca da funcionalidade solicitada:
Seria interessante ter a possibilidade de seleccionar no programa Autenticação.gov os dados exactos que a pessoa pretende que apareçam em um documento PDF assinado pela AMA, por tanto, o programa autenticar-se-ia com o cartão de cidadão da pessoa perante os servidores remotos controlados pela AMA e solicitaria um documento assinado pela AMA onde estivessem contidos os dados que a pessoa pretendesse ver certificados (ex.: Nome completo, Nº Identificação Fiscal e Morada completa, ou qualquer outra combinação de dados). O documento PDF deverá ser assinado com um nível de assinatura PAdES B-LTA (por tanto incluir carimbo de tempo seguro e todos os valores de revogação que permitem activar um LTV pleno) pela AMA e possibilitar também à pessoa assinar localmente com o cartão de cidadão ou via chave móvel digital tal documento PDF sem inutilizar a assinatura com certificado digital da AMA.
O documento a ser emitido pela AMA deve deve permitir incluir um texto personalizado onde a pessoa possa colocar uma anotação de "Finalidade a que se destina este documento" como por exemplo "Documento para comprovar morada perante a empresa eléctrica nacional para efectuar contracto de electricidade.", ou algo como "Comprovativo de dados pessoais solicitados pela empresa privada XDPEADDA, Lda. no âmbito da realização de um contrato de trabalho.".
A utilidade da "Finalidade a que se destina este documento" é evitar que caso o documento seja partilhado com outras empresas ou furtado limitar o âmbito da sua utilização, tornando mais difícil a terceiros conseguirem justificar a utilização de um documento oficial para algo que claramente está declarado no mesmo ser para outra finalidade, e pelo menos em tribunal permitir à pessoa defender-se que o documento foi abusivamente utilizado para outro fim que não aquele a que se destinava. O programa deverá ter exemplos do que poderá ser escrito para o cidadão saber exactamente que tipo de anotação é expectável.
Isto deve ser possível, já verifiquei que a Caixa Geral de Depósitos consegue obter dados pessoais via autenticação online, ainda que no caso da Caixa Geral de Depósitos tal não esteja a funcionar porque dá sempre erro e depois nunca actualiza a ficha pessoal, mas parece ser um problema de má programação algures nos servidores da Caixa Geral de Depósitos. No fundo é possibilitar o mesmo nível obtenção de informações mas directamente ao cidadão em um formato universalmente aceite e humanamente legível: PDF.
Também deveria incluir dados extra que actualmente não disponíveis na aplicação mas que são úteis para os cidadãos:
Dados extra que também deveriam estar disponíveis para serem solicitados directamente na aplicação autenticação.gov seriam "Estado civil" e "Registo criminal" que são solicitados para algumas finalidades ("Estado civil" por exemplo pelos bancos, e "Registo criminal" por exemplo para obtenção de empregos em certos trabalhos onde existe contacto com crianças, empresas de segurança, etc.).
Considerações pessoais finais:
A implementação desta funcionalidade vai com toda a certeza permitir facilitar e muito a vida ao cidadão, empresas e ao próprio Estado que está a tentar mover para o digital tudo quanto seja possível de forma a agilizar os serviços prestados.
Finalidade: Utilização da aplicação autenticação.gov para comprovar dados pessoais perante terceiros que precisem de confiança nesses dados.
Exemplos de utilidades desta funcionalidade: É útil por exemplo quando se solicita certos serviços como electricidade as empresas solicitam um comprovativo de morada. Mas pode ser útil para solicitar serviços de Internet, para entregar a uma nova entidade patronal, para abrir ou manter actualizados dados pessoais em contas de instituições bancárias/ financeiras, etc.
Por tanto para que o cidadão possa comprovar perante terceiros, com um documento assinado com certificado digital por uma instituição pública do Estado (AMA | Agência para a Modernização Administrativa, I.P.) dados pessoais que terceiros precisam de obter por motivos legais, e que tenham de ter a certeza que os dados contidos são verdadeiros.
Função actual versus a solicitada aqui: Actualmente a aplicação autenticação.gov permite gerar um documento PDF com os dados pessoais, permite até assinar os mesmos com o certificado digital do cartão de cidadão/ chave móvel digital, mas esse documento PDF só é aceite por empresas e instituições se for gerado por um funcionário da mesma que verifica que o cartão é mesmo da pessoa e os dados gerados são provenientes do mesmo, mas não é aceite para realização de operações de verificação à distância como contratos feitos via Internet uma vez que a instituição não tem como verificar tecnicamente que a pessoa não se limitou a criar um PDF com dados falsificados e que depois assinou os mesmos com um cartão de cidadão/ chave móvel digital... já que o PDF gerado não está assinado com certificado digital e carimbo temporal seguro (para saber quando foi gerado o documento) por uma instituição independente (seja do Estado ou uma empresa certificada e autorizada a realizar esse tipo de verificações) que permita a terceiros saber que os dados são de facto verdadeiros, ou pelo menos como constam nos registos oficiais, neste caso do Estado Português.
Explicação acerca da funcionalidade solicitada: Seria interessante ter a possibilidade de seleccionar no programa Autenticação.gov os dados exactos que a pessoa pretende que apareçam em um documento PDF assinado pela AMA, por tanto, o programa autenticar-se-ia com o cartão de cidadão da pessoa perante os servidores remotos controlados pela AMA e solicitaria um documento assinado pela AMA onde estivessem contidos os dados que a pessoa pretendesse ver certificados (ex.: Nome completo, Nº Identificação Fiscal e Morada completa, ou qualquer outra combinação de dados). O documento PDF deverá ser assinado com um nível de assinatura PAdES B-LTA (por tanto incluir carimbo de tempo seguro e todos os valores de revogação que permitem activar um LTV pleno) pela AMA e possibilitar também à pessoa assinar localmente com o cartão de cidadão ou via chave móvel digital tal documento PDF sem inutilizar a assinatura com certificado digital da AMA.
O documento a ser emitido pela AMA deve deve permitir incluir um texto personalizado onde a pessoa possa colocar uma anotação de "Finalidade a que se destina este documento" como por exemplo "Documento para comprovar morada perante a empresa eléctrica nacional para efectuar contracto de electricidade.", ou algo como "Comprovativo de dados pessoais solicitados pela empresa privada XDPEADDA, Lda. no âmbito da realização de um contrato de trabalho.". A utilidade da "Finalidade a que se destina este documento" é evitar que caso o documento seja partilhado com outras empresas ou furtado limitar o âmbito da sua utilização, tornando mais difícil a terceiros conseguirem justificar a utilização de um documento oficial para algo que claramente está declarado no mesmo ser para outra finalidade, e pelo menos em tribunal permitir à pessoa defender-se que o documento foi abusivamente utilizado para outro fim que não aquele a que se destinava. O programa deverá ter exemplos do que poderá ser escrito para o cidadão saber exactamente que tipo de anotação é expectável.
Isto deve ser possível, já verifiquei que a Caixa Geral de Depósitos consegue obter dados pessoais via autenticação online, ainda que no caso da Caixa Geral de Depósitos tal não esteja a funcionar porque dá sempre erro e depois nunca actualiza a ficha pessoal, mas parece ser um problema de má programação algures nos servidores da Caixa Geral de Depósitos. No fundo é possibilitar o mesmo nível obtenção de informações mas directamente ao cidadão em um formato universalmente aceite e humanamente legível: PDF.
Também deveria incluir dados extra que actualmente não disponíveis na aplicação mas que são úteis para os cidadãos: Dados extra que também deveriam estar disponíveis para serem solicitados directamente na aplicação autenticação.gov seriam "Estado civil" e "Registo criminal" que são solicitados para algumas finalidades ("Estado civil" por exemplo pelos bancos, e "Registo criminal" por exemplo para obtenção de empregos em certos trabalhos onde existe contacto com crianças, empresas de segurança, etc.).
Considerações pessoais finais: A implementação desta funcionalidade vai com toda a certeza permitir facilitar e muito a vida ao cidadão, empresas e ao próprio Estado que está a tentar mover para o digital tudo quanto seja possível de forma a agilizar os serviços prestados.