Proponha uma correção, faça uma sugestão
Não tem Chave Móvel Digital? Peça-a online com os dados das Finanças
Ainda não tem Chave Móvel Digital (CMD)? Com a pandemia os sistemas digitais têm hoje uma importância elevada. Cada vez mais usamos apps para pagamentos, fazemos pedidos através de apps, acedemos ao banco via app, etc.
No que diz respeito à autenticação, a CMD é uma excelente alternativa à autenticação baseada em utilizador/password e até ao próprio Cartão de Cidadão. Em tempo de pandemia, saiba como ter a sua Chave Móvel Digital.
O que é a Chave Móvel Digital?
A Chave Móvel Digital é um meio de autenticação que permite a associação de um número de telemóvel ao número de identificação civil (NIC) para um cidadão português e o número de passaporte para um cidadão estrangeiro residente em Portugal.
Onde pedir a chave móvel?
Além do cartão de cidadão, o utilizador pode solicitar a sua chave móvel digital que permite a associação de um número de telemóvel e/ou e-mail ao número de identificação civil (NIC), para um cidadão português, e o número de passaporte para um cidadão estrangeiro residente em Portugal.
A CMD pode ser solicitada numa loja do cidadão, mas com a pandemia é preferível que o faça online, usando para isso as credenciais de acesso ao portal das finanças. Para tal basta que sigam os seguintes passos:
Passo 1 - Acesso ao portal de autenticação do Governo aqui e em seguida, no bloco, Chave Móvel Digital, carregue em Ativar.
Passo 2 - Em seguida escolham como método de autenticação os dados de acesso ao Portal das Finanças
Passo 3 - Introduzam agora as credenciais de acesso usadas para o acesso ao Portal das Finanças.
Passo 4 - Por fim indiquem qual o número de telemóvel que pretendem associar e também o endereço de e-mail.
O utilizador irá receber um código de validação no telemóvel que terá de introduzir para validar a operação. Se tudo estiver correto, a CMD irá ser ativada com sucesso e o utilizador receberá os códigos na sua caixa de correio em 5 dias úteis.
Este artigo tem mais de um ano
Loading ...
Serve para duas coisas:
– assinatura eletrónica de documentos PDF. Pode ser através de uma aplicação para PC (autenticação.gov) ou através do browser
– autenticação no acesso a certos sites.
A assinatura eletrónica tem o nome o número do BI, em certos casos pode ter os atributos profissionais. Como funciona? Põe-se o cursor sobre a assinatura – se disser “válido” o documento não foi alterado depois da assinado. Num contrato assinado eletronicamente por duas pessoas (ou mais) as duas ficam válidas.
Com a pandemia começou-se a usar muito, creio que se irá manter depois da pandemia.
Já agora, não perdem nada em gastar 15€ no dongle para inserir o Cartão de Cidadão. A CMD através do telemóvel pode espancar, através do dongle do CC funciona sempre.
… empencar
… empancar 🙂
Descriminam os portadores de BI. válido e vitalício no pedido de ativação do CMD.
Com bilhete de identidade não se pode fazer o pedido online só presencialmente.
Ora aí está a verdadeira eficácia da AMA obrigando os mais velhos a deslocarem-se Para fazer o pedido.
Aqui está o puro tuga, não valorizamos nem batemos palmas ao bom trabalho feito.
Apontar o dedo é sempre mais fácil do que tentar perceber que o BI são arcaicos a esta nova tecnologia, enfim Joaquim, enfim.
O sr. Miguel sabe porque razão não aceitam o pedido de ativação com “o arcaico” BI.?
Pois fique sabendo que o BI é um meio de identificação válido como o CC e só não é aceite porque os programadores não se lembraram de incluir a base de dados das finanças com as moradas. Sr. Miguel os cidadãos detentores de BI são tão cidadãos como os que têm CC e como tal reconhecidos pelo estado são certamente mais velhos que o sr. e talvez até mais tolerantes e compreensíveis, mas porquê são velhos não se lhes deve dar as mesmas oportunidades?
Muito bem Sr. Joaquim ! Mediante isto posso concluir que continua a ser promovida no seu melhor a “dupla” cidadania, os de primeira (infodigitais) e os de segunda (infoexcluídos) !
Lol
A mim já me preocupa que alguém, algures possa se fazer passar por mim e com duas falsas testemunhas dizerem que sou eu e depois andam a fazer uma vida à grande à minha custa, que posso passar anos na prisão ou pelo menos em tribunal por causa de fraudes de terceiros… que geralmente é extremamente difícil de provar.
Depois vem a A.M.A. (Agência para a Modernização Administrativa) e o que decide? Vamos arranjar ainda mais maneiras de alguém conseguir aceder à conta que pode dar acesso a uma assinatura digital qualificada que tem valor legal equivalente à minha assinatura.
O que é que não pode correr mal?
A.M.A. (Agência para a Modernização Administrativa), por favor… no que diz respeito a coisas que possam colocar as pessoas em situações terríveis do ponto de vista judicial, caso terceiros abusem do sistema, por favor não facilitem.
Só deveria ser possível aderir via cartão de cidadão com o PIN no computador (se a pessoa não tiver computador ou não perceber tem o IRN, juntas de freguesia, etc.).
Nem deveriam permitir assinar documentos ou autenticar-se em serviços com a chave móvel digital que não é realmente seguro… no mínimo dos mínimos deveriam obrigar a utilizar algo como uma chave física FIDO2 para pelo menos não haver forma de terceiros contornarem facilmente as medidas de segurança em vigor que em nenhum caso actualmente implicam a utilização de algo que não possa ser furtado/ desviado sem conhecimento do utilizador:
– O número de telefone não é realmente da pessoa, é o operador que controla de facto, prova? Podem pedir a mudança do número para um qualquer outro cartão… e como vocês podem um atacante também pode.
– E-mail não é realmente da pessoa, o domínio é sempre gerido por terceiros que podem ser enganados e mudá-lo para terceiros, mesmo que tenha você mesmo em teoria a propriedade do domínio…. a maioria nem isso, e mesmo que tenha o domínio está quase sempre alojado em terceiros que podem ter acesso e logo terceiros não autorizados também… sem falar que os e-mail passam por vários locais antes de chegar até ao seu servidor.
– Conta Twitter… é uma plataforma de terceiros, que podem ler os conteúdos das mensagens, e assim como eles, também atacantes podem.
– O número de telefone não pode ser tornado seguro, está fora do controlo do utilizador.
– O E-mail não pode ser tornado seguro, excepto se a pessoa utilizar uma chave pública/ privada (S/MIME, OpenPGP), mas a A.M.A. não disponibiliza sequer tal possibilidade… que de qualquer forma quase ninguém utiliza, ou saberia como utilizar.
– O Twitter não pode ser tornado seguro, já que está sob o controlo de terceiros.
Resumindo deveriam por exemplo substituir o número de telemóvel e e-mail e twitter por um código único do género: 112312-URHDNS-209832-UENDKF E juntar um PIN escolhido pelo utilizador e exigir um dispositivo FIDO2 para confirmar as operações.
Vantagens? 1) A pessoa não precisa de ter telefone, e pode utilizar numa plataforma com menos pontos de vulnerabilidades (ex.: tablet). 2) a pessoa tem de ter o código único, saber o PIN e ter algo físico neste caso a chave física FIDO2.
A maioria das pessoas não têm chaves FIDO2, nem sabem o que é isso, e mesmo que tenham podem não ter tablets/ smartphones compatíveis… nesse caso poderiam então autenticar via uma aplicação de mensagens realmente cifrada e autenticada ponto-a-ponto… a única que me ocorre de momento é o Threema, mas a A.M.A. poderia criar tal aplicação à parte para ser mais uma coisa que os atacantes têm de atacar também.
Desde que perdí o pin da CMD que nunca mais o consegui recuperar porque é um cabo das tormentas. Conclusão: Tá posta da lado..!!! pensam que um gajo tá pra dar em doido.
Se tens os pins do CC compra o dongle para o CC (15€), repõe-se a CMD sem qualquer problema.
O que há para saber:
https://www.autenticacao.gov.pt/chave-movel-digital/perguntas-frequentes
Tirado das FAQ:
“Perdi/Esqueci o PIN de autenticação da Chave Móvel Digital. O que devo fazer?
Caso não saiba qual o seu PIN da Chave Móvel Digital, pode dirigir-se ao atendimento dos Espaços Cidadão ou Espaços Empresa que prestam este serviço para lhe atribuírem um novo PIN.”
Ao que parece…. com o CC, não consegues redefinir o PIN da CMD.
E quando ligamos para a linha do apoio ao Cartão de Cidadão, não demonstram interesse de resolver o problema, tens de insistir. Depois la tentam resolver e pedem para aguardares. Por fim, enquanto estas em espera, desligam-te o telefone, ja me fizeram isso por mais que uma vez, tanto que apresentei queixa.
https://portaldaqueixa.com/brands/portal-do-cidadao/complaints/portal-do-cidadao-linha-do-cartao-de-cidadao-desliga-o-telefone-aos-utentes-67506521
Como estrangeira sem residência ainda, posso ter a CMD? Alguém pode ajudar a saber? Obrigada
Quem tem BI , apesar de autenticar os dados das Finanças não pode pedir o CDM. Porquê?