Assinar com CMD através do SDK

[hferreira]

O setup instalada SDK + aplicação. Vejo que a aplicação permite assinar com a CMD (Chave Digital Móvel), no entanto não vejo o método para tal no SDK (usando .NET/C#). Também não vejo referência à CMD no manual do SDK.

Isto não é suportado no SDK ? Se não é, está previsto vir a ser ? Se sim, previsto para quando ?

[agrr]

Correto, não existe essa funcionalidade e não está previsto para já suporte à assinatura CMD no SDK.

De qualquer forma para acesso a este serviço por aplicações terceiras, os cidadãos ou empresas/entidades devem contactar a AMA para detalhes técnicos e processuais pelo email info.cidadao@ama.pt

[hferreira]

Bom dia,

Obrigado. Sim, estou em contacto mas aguardo há semanas por uma resposta dai ter vindo aqui.

[hackerdohavai]

Bom dia. Há novidades sobre o tema CMD/SDK? Obrigado

[SolidSoft-Lda]

Bom dia, eu tenho a mesma questão.

[ACamposPT]

Já esta no nosso planeamento, mas ainda não temos datas para essa nova funcionalidade. Se puderem adicionar informação e/ou detalhes do que pretendem fazer isso poderá ser posto em conta na implementação da nova funcionalidade. Na prática estamos a falar de ideia e sugestões.

[SolidSoft-Lda]

Um PDF que é necessário ser assinado digitalmente por uma ou mais pessoas a partir do telemóvel (chave móvel digital), sem ter de recorrer ao cartão do cidadão + leitor + PC.

[ACamposPT]

@SolidSoft-Lda O SDK está desenhado para ambientes desktop (Windows, MacOS e Linux), podes ver aqui o manual: https://amagovpt.github.io/autenticacao.gov/manual_sdk.html Na assinatura com CMD na aplicação local Autenticação.gov o telemóvel só é usado para receber o código de autorização (via SMS ou App). O que está a ser planeado é permitir fazer o equivalente via SDK.

Se te referes a assinar documentos com CMD no próprio telemóvel, isso já é possível no portal autenticação.gov.

[SolidSoft-Lda]

"Na assinatura com CMD na aplicação local Autenticação.gov o telemóvel só é usado para receber o código de autorização (via SMS ou App). O que está a ser planeado é permitir fazer o equivalente via SDK."

Sim, é exatamente isto o pretendido.

Existe alguma data prevista ?

[hackerdohavai]

Bom dia e obrigado pelo update. No nosso caso pretendíamos usar a CMD como substituição do Cartão de Cidadão para autenticação na nossa aplicação de Prescrições Eletrónicas de Medicamentos:

1 quer no login

2 quer na emissão da prescrição.

O desenvolvimento planeado prevê que funcionalidades? Substitui a leitura do CC em todo o espectro ou somente em autenticações via logon? Antecipadamente grato. Cumprimentos

[jmiguelf]

eu já me sentia feliz se o exemplo/teste: pteid-mw-pt/_src/eidmw/CMD/cmdTest.cpp fosse usável

[ACamposPT]

@SolidSoft-Lda A assinatura com CMD via SDK já está a ser implementada. Ficará disponível numa das próximas versões.

@hackerdohavai Estamos a falar somente de assinatura com CMD. Autenticação com CMD deverá contactar a AMA pelo email info.cidadao@ama.pt e expor o que pretende.

@jmiguelf esse código foi desenvolvido aquando do desenvolvimento da CMD assinatura, para testes internos. Quando estiver disponível o SDK com CMD vamos dar exemplos de utilização.

Nota: A utilização da CMD via SDK no acesso ao serviço server-side da Chave Móvel Digital, em principio, vai requer credenciais de autenticação. Devem contactar a AMA pelo email info.cidadao@ama.pt com a indicação que pretendem usar a CMD via SDK.

[SolidSoft-Lda]

@ACamposPT Boas notícias.

Só fiquei com dúvidas em relação à nota de rodapé: No nosso caso é para assinar via server-side. Essas credenciais são com a AMA ? Implica algum custo ?

Outra questão: Como se procede em relação aos SMS. Existem custos ?

[ACamposPT]

@SolidSoft-Lda para integrar a CMD é sempre necessário um protocolo com a AMA. Contacte pelo email info.cidadao@ama.pt e tire as suas dúvidas. Os custos e requisitos dependem do tipo de entidade. Ao pedir esse protocolo vai receber também todas as instruções de integração.

Quanto a implementação que pretende, penso que não seja dependente desta nova funcionalidade do SDK, como já referi anteriormente o SDK é para ambiente desktop, penso que no seu caso seja uma aplicação para telemóvel. No seu caso, terá que aceder directamente aos serviços server-side da CMD, tal como faz a nossa aplicação atualmente. Ou seja, terá de replicar o que faz a nossa aplicação, na vossa aplicação para telemóvel.

[SolidSoft-Lda]

Neste caso não será a App Mobile a assinar diretamente o PDF. A App Mobile irá comunicar com o nosso server-side para assinar o PDF (o server side é uma aplicação .NET compatível com o vosso SDK). Depois de assinado, outro utilizador irá fazer a mesma situação, ou seja, colocar a segunda assinatura.

1. Neste cenário, a nova atualização do SDK é viável ?
2. Sendo viável, é necessário na mesma protocolo com a AMA ?

[avarantes]

Bom dia, Alguma novidade em relação a este desenvolvimento?

[ACamposPT]

Neste caso não será a App Mobile a assinar diretamente o PDF. A App Mobile irá comunicar com o nosso server-side para assinar o PDF (o server side é uma aplicação .NET compatível com o vosso SDK). Depois de assinado, outro utilizador irá fazer a mesma situação, ou seja, colocar a segunda assinatura.

1. Neste cenário, a nova atualização do SDK é viável ?

2. Sendo viável, é necessário na mesma protocolo com a AMA ?

1. Server side não é possível. O SDK está desenhado para interagir directamente com o Cidadão, nomeadamente pela questão dos PINs. É possivel fazer o que pretendes no imediato, mas é usando uns webservices diferentes da Chave Móvel Digital. Contacte pelo email info.cidadao@ama.pt e indique exactamente o que pretende fazer.

2. É sempre necessário o protocolo com a AMA, para usar os serviços da CMD.

[SolidSoft-Lda]

@ACamposPT Isto é aquele cenário em que a AMA tem de montar um serviço web específico para nós com custos elevadissimos ?

[jmiguelf]

@SolidSoft-Lda lol, não, mas o valor mais baixo já me fez desistir de usar para o que pretendia, vou continuar a usar o CC, mas implementar com a CDM provaavelmente nunca

[SolidSoft-Lda]

Bom dia,

A razão de ser ter iniciado esta Issue (e fomos nós), foi precisamente para se poder evitar os protocolos diretamente com a AMA. Os valores não são comportáveis para as empresas que governam este país que representam quase a sua totalidade.

Um SDK destes só funcionar em Desktop em 2021, não vejo o propósito quando se sabe que a maioria é aplicações web e/ou webservices. Tenho dito.

[jmiguelf]

já passou algum tempo, alguma novidade?

[agrr]

Foi disponibilizada na versão 3.8.0 do SDK/aplicação a assinatura com Chave Móvel Digital.

Para informação extra e exemplos de código consultar a seguinte secção do manual: https://amagovpt.github.io/docs.autenticacao.gov/manual_sdk.html#assinatura-digital

[SolidSoft-Lda]

É possível assinar via server-side, ou seja, para uso de assinatura de PFD's numa aplicação web ?

[rguedes]

É possível assinar via server-side, ou seja, para uso de assinatura de PFD's numa aplicação web ?

@agrr alguma novidade sobre este ponto? Temos uma aplicação WEB que gera PDFs e precisamos de assina-los com CMD ou CC.

Os nossos clientes são função pública.

[hjpfreitas-kme]

Bom dia,

Já perdi algumas horas a pesquisar e a tentar implementar a assinatura digital de documentos.

Pelo que percebi só é possível assinar documentos via CC + PIN se for uma aplicação desktop.

Se for uma aplicação server-side a única possibilidade é assinar através da CMD recorrendo ao webservice disponibilizado pela AMA, certo?

Infelizmente a maior parte dos nossos utilizadores não têm a CMD configurada e vai ser uma guerra forçar os mesmos a configurar.

Obrigado

[jmiguelf]

Se for uma aplicação server-side a única possibilidade é assinar através da CMD recorrendo ao webservice disponibilizado pela AMA,

existe algum exemplo?

[hjpfreitas-kme]

Se for uma aplicação server-side a única possibilidade é assinar através da CMD recorrendo ao webservice disponibilizado pela AMA,

existe algum exemplo?

Antes de mais tens de ter um protocolo com a AMA, isso foi um colega tratou entrando em contacto com a AMA.

Para o sdk existem exemplos em várias linguagens (c++, c#, java) no manual:

• https://amagovpt.github.io/docs.autenticacao.gov/manual_sdk.html#assinatura-digital

Para o webservice não vi nada oficial da AMA, de quais os passos a serem executados e a sequência dos mesmos, mas tens este repo em python:

• https://github.com/devisefutures/CMD_DSS_test/tree/master

[jmiguelf]

Se for uma aplicação server-side a única possibilidade é assinar através da CMD recorrendo ao webservice disponibilizado pela AMA,

existe algum exemplo?

Antes de mais tens de ter um protocolo com a AMA, isso foi um colega tratou entrando em contacto com a AMA.

Para o sdk existem exemplos em várias linguagens (c++, c#, java) no manual:

• https://amagovpt.github.io/docs.autenticacao.gov/manual_sdk.html#assinatura-digital

Para o webservice não vi nada oficial da AMA, de quais os passos a serem executados e a sequência dos mesmos, mas tens este repo em python:

• https://github.com/devisefutures/CMD_DSS_test/tree/master

E eu a pensar que seria alguma novidade de borla ou barata… já estive a ver como seria a nível de valores e o mínimo é totalmente absurdo

[hjpfreitas-kme]

@jmiguelf desconhecia que tinha custos nem me foi comunicado isso, mas como somos uma entidade publica pode ser gratuito. Vou questionar quem submeteu o processo. Mas vamos repensar a solução caso não seja permitido assinar server-side através do cartão.

[froque]

onde se encontra essa informação de custos já agora ?

[jmiguelf]

onde se encontra essa informação de custos já agora ?

Eu entrei em contacto com eles para tratar dos assuntos para poder usar a CMD e foi assim que conheci a maravilha dos 4000€ mínimo por ano para usar, mais se fossem enviadas SMS de autenticação para assinar as cenas… desisti imediatamente, pois por esses valores pago um certificado qualificado e ainda sobra para umas bejecas.

[jmiguelf]

Alguma novidade do sdk neste sentido?