Middleware do Cartão de Cidadão - Autenticação.gov

A Caixa Mágica Software criou um middleware de código aberto, robusto e avançado para o Cartão de Identificação Português, impulsionado pela necessidade de aprimorar as funcionalidades digitais do cartão e fortalecer a segurança em transações online.

Desafio

Em 2011, a Caixa Mágica Software enfrentou o desafio de criar um Middleware de Código aberto, robusto e avançado para o Cartão de Cidadão Português, impulsionado pela necessidade de aprimorar as funcionalidades digitais do cartão e fortalecer a segurança em transações online. O objetivo era estabelecer uma solução versátil que proporcionasse autenticação segura, assinaturas digitais qualificadas e integração eficiente com serviços digitais, simplificando a interação entre cidadãos e organizações governamentais.

Este projeto continua a ser desenvolvido pela CMS em conjunto com a Imprensa Nacional Casa da Moeda (INCM), Agência para a Modernização Administrativa (AMA) e o Instituto dos Registos e do Notariado (IRN).

Solução

A Caixa Mágica optou por utilizar o Qt Framework e a linguagem de programação C/C++, combinados com tecnologias de código aberto como OpenSSL e Poppler. Essa escolha permitiu criar um Middleware altamente modular e adaptável, atendendo às exigências técnicas e funcionais estabelecidas pela Agência para a Modernização Administrativa (AMA), o Instituto dos Registos e do Notariado (IRN), e a Imprensa Nacional Casa da Moeda (INCM). O desenvolvimento segue metodologias ágeis, com atualizações regulares. A solução está documentada de forma abrangente em repositórios no GitHub, garantindo transparência e acessibilidade a todos os interessados. Além disso, a escolha da licença EUPL - European Union Public Licence 1.2 reforçou o compromisso com o código aberto.

A nível das funcionalidades podemos destacar:

  • Gestão de Certificados Digitais: O Middleware administra os certificados digitais presentes no Cartão de Cidadão, garantindo que estejam atualizados e prontos para uso em autenticação e assinaturas digitais.
  • Acesso a Dados Pessoais: As aplicações autorizadas podem aceder aos dados pessoais armazenados no Cartão de Cidadão Português, como o nome, o número de identificação, a fotografia e a morada oficial, de acordo com as permissões do titular do cartão.
  • Assinatura Digital: Facilita a utilização do Cartão de Cidadão Português para assinar eletronicamente documentos, contratos e transacções em linha, garantindo a autenticidade e integridade das assinaturas. Este middleware pode ser definido como a "camada" de software entre o computador e o Cartão de Cidadão Português, fornecendo funcionalidades de autenticação e assinatura eletrónica ao sistema operativo e a outras aplicações.
  • Autenticação: Possibilita que os cidadãos utilizem o Cartão de Cidadão para autenticação segura em serviços online, garantindo a confirmação da identidade do titular ao aceder a serviços digitais.
  • Segurança: Desempenha um papel crucial na segurança, assegurando que as operações realizadas com o Cartão de Cidadão sejam seguras e que as informações pessoais do titular estejam protegidas.
  • Integração: Permite a integração do Cartão de Cidadão com diversas aplicações governamentais e comerciais, tornando-o uma ferramenta versátil para aceder a serviços digitais, como declaração de impostos, cuidados de saúde e home banking.
  • Chave Móvel Digital: O Middleware do Cartão de Cidadão permite assinaturas com a Chave Móvel Digital (CMD), dentro da aplicação gráfica do Middleware bem como em outras aplicações do sistema. O Middleware integra os serviços disponíveis pela AMA (Agência para a Modernização Administrativa). A Chave Móvel Digital (CMD) é um meio de autenticação e assinatura digital certificado pelo Estado português. Permite à pessoa titular de CMD aceder a vários portais públicos ou privados, e assinar documentos digitais, com um único login. A Chave Móvel Digital associa um número de telemóvel ao documento de identificação de uma pessoa. Se tiver cidadania portuguesa, associa ao Cartão de Cidadão ou Bilhete de Identidade. No caso de uma pessoa estrangeira residente em Portugal, a CMD fica associada ao passaporte, título ou cartão de residência.
  • Atributos Profissionais: O Sistema de Certificação de Atributos Profissionais (SCAP) permite ao cidadão, através do Cartão de Cidadão ou da Chave Móvel Digital, assinar um documento na qualidade das funções que desempenha enquanto profissional em instituições públicas ou empresas privadas. Para mais informações, carregue aqui.

Impacto

A solução da Caixa Mágica teve e continua a ter um impacto significativo em Portugal. Todos os cidadãos e empresas que interagem com o governo usam direta ou indiretamente o Middleware do Cartão de Cidadão. O código aberto e a comunidade ativa em torno do projeto garantem a sustentabilidade a longo prazo. O financiamento do governo, aliado à participação contínua da comunidade e ao apoio da Caixa Mágica, solidificam a posição da solução como um pilar essencial da transformação digital em Portugal.

Destacamos de seguida alguns resultados significativos e decorrentes do desenvolvimento e implementação do Middleware do Cartão de Cidadão:

  • Uso Generalizado: Todos os cidadãos e empresas interagem direta ou indiretamente com o Middleware, agilizando processos e proporcionando segurança em transações digitais.
  • Assinaturas Oficiais: Tornou-se a solução exclusiva para assinaturas de documentos governamentais e licitações, estabelecendo um padrão de autenticação confiável.
  • Adoção Privada: O uso privado está em ascensão, com cidadãos a recorrerem a assinaturas digitais como alternativa segura às assinaturas manuscritas em transações pessoais.
  • Integração com Entidades Reguladoras: Integração bem-sucedida com a Autoridade de Registo Comercial, permitindo que cidadãos assinem como administradores de empresas e profissionais qualificados assinem documentos relacionados às suas profissões.

A Caixa Mágica Software, em colaboração com entidades governamentais, construiu uma solução inovadora que transcendeu desafios significativos. O Middleware do Cartão de Cidadão Português não apenas atendeu às necessidades tecnológicas e funcionais, mas também estabeleceu um padrão para a colaboração público-privada e o uso eficaz do código aberto, promovendo a transparência. Este caso de estudo destaca não apenas a eficácia e inovação da solução, mas também seu impacto positivo, contínuo e direto na sociedade.

Pode aceder à página do Git do Middleware do Cartão de Cidadão aqui.