PplWare Mobile

Cartão de Cidadão passa a estar “associado” ao telemóvel

                                    
                                

Este artigo tem mais de um ano


Autor: Pedro Pinto


  1. Nuno José Almeida says:

    “A partir de hoje…”
    Uso essa funcionalidade faz 3 meses

  2. Cortano says:

    Boa! E eu até tenho um leitor, mas só o tenho num PC e assim sempre é mais versátil.

    Só reparei agora que finalmente abandonaram o Java!! YEAAAHH!!

    “As soluções anteriores baseadas no plug-in Java que é já considerado obsoleto deixou ou deixará de ser suportado por todos os navegadores modernos e a alternativa baseada em certificados cliente não resolve algumas especificidades na autenticação com o Cartão de Cidadão.”

    • N'uno says:

      Continuas a depender de uma aplicação que faz o mesmo que as applets java faziam mas usa uma comunicação com o browser incompatível com alguns routers. No meu caso, num ambiente linux ligado a um router com DD-WRT, esta aplicação batia sempre na impossibilidade de resolver nomes para o IP do localhost. O serviço de DNS do DD-WRT não permite tal coisa, logo não funcionava. Contactei o suporte deles e a solução foi mesmo martelar os múltiplos nomes que eles usam com o 127.0.0.1 no ficheiro de hosts…

  3. Luíz says:

    Como será se perder o telemóvel, será o mesmo que perder o cartão? Cada vez mais o preço da comodidade é a insegurança. Já negava a associação do MB ao telemóvel mas nunca pensei que esta associação do CC ao telemóvel fosse uma realidade. As marcas de Smartphones já nos rastreiam diariamente com a triangulação de sinal ou gps. Big Brother cada vez mais apertado.

  4. Sofia says:

    Isso de não precisar do leitor de cartão não me parece correto… Tenho a chave digital e no espaço para alterar a morada, logo no primeiro passo dão o “manual” e tem lá a dizer: para alterar a morada você precisa: ter + 16 anos, o leitor de cartão de cidadão…..

    Então em que ficamos: é preciso ter ou não um leitor de cartão?

    • Anónimo says:

      Suponho que o >pedido< para fazer a alteração de morada possa ser feito só com a chave móvel digital.
      Mas como o CC tem sempre de ter a morada correcta (guardada internamente), o leitor de cartões será sempre necessário para concluir o processo de alteração de morada.

      • Vitor Afonso says:

        Olha que não.

        Ainda ontem solicitei a mudança de morada para mim e para a minha esposa (sim é possível pedir a mudança de morada para terceiros) e não necessitei do leitor para nada. Apenas tive que confirmar os 4 digitos de segurança no Cartão Único.

        A Chave Móvel digital facilita em muito estes processos

  5. José Carlos da Silva says:

    Alguém sabe como se recupera o PIN de autenticação, sem ter de fazer um cartão novo?

    Segundo sei, não existe algo do tipo “perdi o meu PIN”. Este é fornecido em papel na primeira vez que se faz o cartão. Desaparecendo esse papel, azar.

    • Anónimo says:

      Neste momento: se excedeste as 3 tentativas -> novo cartão; se perdeste a carta dos PINs -> novo cartão.
      Mesmo com a carta, acho que continua a ser necessário uma deslocação física a uma loja do cidadão (ou similar) para a utilização do PUK.

      • José Carlos da Silva says:

        Olha que bom! Não sabia que era assim tão mau!
        Viva 2017! 😀

        • N'uno says:

          É um ponto de vista, mas incorrecto. Para bem da segurança do sistema, nunca na vida poderia ser possível solicitar uma nova carta com os PINs, por isso não é assim tão mau, é assim tão bom.

          • Sujeito says:

            De bom nesse raciocínio falacioso tem pouco. Não te ocorre mais nenhuma solução mais prática queres ver

          • N'uno says:

            De falacioso nada tinha, mas não entendi porque raio me haveria de ocorrer uma solução mais prática…

          • Ismael Guimarães says:

            O Governo pretende mudar isso é será possível pedir nova carta com os códigos. Não sei é se isso é possível para cartões antigos ou só para nós, a partir da altura que entrar em vigor.

        • N'uno says:

          Sim, já me constou. Estão a bandalhar tanto a segurança do CC que qualquer dia uma assinatura digital não será muito diferente de um PDF impresso, assinado e digitalizado… Falo em termos de dificuldade em falsear a coisa, entenda-se, nada de sentidos práticos. Conciliar segurança com sentido prático sempre foi um desafio.

  6. joão pereira says:

    É uma oportunidade de me oferecerem um telemóvel para fazer essa coisa.

  7. João Silva says:

    É haver uma alternativa ao leitor uma vez que me está a ser impossível fazer com que funcione no Windows 10…

  8. Joao ptt says:

    Sim, porque as pessoas até podem garantir a segurança do número de telefone ahahah.
    Sinceramente, aos anos que se sabe que as redes de telecomunicações públicas de telefones fixos e móveis não são seguras… o que faz o governo? Vamos utilizá-la para autenticação… ah! E o cidadão é responsável pela segurança… de algo que por definição é inseguro e nem sequer em teoria lhe pertence uma vez que é algo providenciado por terceiros que podem a seu belo querer atribuir a outra pessoa com qualquer desculpa manhosa, já para não falar nas vulnerabilidades do protocolo SS7 das redes públicas de telefones.

    O e-mail, na maioria dos casos a pessoa também não detém o controlo total da conta de e-mail (dificilmente alguém controlo o domínio, o registo do domínio, e o alojamento), e com milhões de e-mails que já foram atacados de todas as maneiras possíveis e imagináveis, seria de esperar que não se utilizasse tal para autenticações de segurança… mas não, o governo decidiu: vamos baixar a fasquia para ser fácil fazer-se passar pelo cidadão, mas que boa ideia… ou então não!

    O governo poderia era criar uma aplicação qualquer para todas as plataformas móveis e fixas (iOS, Android; Windows Mobile, Windows, Linux, etc.) que criasse um identificador completamente independente por si só, localmente no dispositivo da pessoa, e que depois fosse associado por exemplo usando o cartão de cidadão e um leitor online (em casa, numa loja do cidadão, naquelas lojas de apoio ao cidadão dos solicitadores, etc.) e depois o cidadão autenticava-se nos serviços online com essa aplicação. Enfim algo similar ao SQRL ( https://www.grc.com/sqrl/sqrl.htm ) mas de preferência já preparado para a computação quântica, já que aparentemente já existem por aí algoritmos minimamente seguros tipo SIDH, NTRU Prime, entre outros que poderão ainda ser melhores.

    Bem sei que os dispositivos que os utilizadores detêm não são 100% seguros, mas já que os vão utilizar para aceder aos serviços online de qualquer maneira, pelo menos que se garanta que são o único ponto fraco, algo que a pessoa possa de facto controlar, e não sistemas detidos por terceiros que podem e têm sido abusados diariamente pelo planeta inteiro há várias décadas sem que o utilizador final possa fazer o que quer que seja a respeito por estar fora da sua esfera de actuação.

    • gentleman says:

      Hmmm continuas a precisar do pin por isso ninguém se pode passar por ti mesmo com o teu email ou telemóvel. Em vez de reclamar, celebrem uma vez na vida uma coisa bem feita pelo governo

      • N'uno says:

        Esse pin é provavelmente introduzido no telemóvel através de um teclado virtual, que muito facilmente pode interceptá-lo. Daí o meu comentário acima da segurança duvidosa. O que não falta por aí é teclados que enviam o que escrevemos para outros sítios menos interessantes. Eu não conheço o sistema porque uso o leitor e não confio nos telemóveis, mas receio que nos estejamos a pôr a jeito… Por outras palavras, se for um ataque planeado e dirigido a alguém específico, este será o elo mais fraco.

      • Sujeito says:

        Ele não está a reclamar, está a alertar e informar. Tu é que estás a ser inocente em confiar que o Governo sabe o que faz e a preferir manteres-te ignorante. E sabes como se dizia, estúpido não é ser-se ignorante, é querer permanecer ignorante.

  9. Manuel Teixeira says:

    Mais valia abolir o CC

Deixe um comentário

O seu endereço de email não será publicado.

You may use these HTML tags and attributes: <a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.