Quantcast
PplWare Mobile

Não tem Chave Móvel Digital? Peça-a online com os dados das Finanças

PUB

                                    
                                

Autor: Pedro Pinto


  1. Eu sei lá says:

    Serve para duas coisas:
    – assinatura eletrónica de documentos PDF. Pode ser através de uma aplicação para PC (autenticação.gov) ou através do browser
    – autenticação no acesso a certos sites.

    A assinatura eletrónica tem o nome o número do BI, em certos casos pode ter os atributos profissionais. Como funciona? Põe-se o cursor sobre a assinatura – se disser “válido” o documento não foi alterado depois da assinado. Num contrato assinado eletronicamente por duas pessoas (ou mais) as duas ficam válidas.
    Com a pandemia começou-se a usar muito, creio que se irá manter depois da pandemia.

  2. Joaquim says:

    Descriminam os portadores de BI. válido e vitalício no pedido de ativação do CMD.
    Com bilhete de identidade não se pode fazer o pedido online só presencialmente.
    Ora aí está a verdadeira eficácia da AMA obrigando os mais velhos a deslocarem-se Para fazer o pedido.

    • Hugo Miguel says:

      Aqui está o puro tuga, não valorizamos nem batemos palmas ao bom trabalho feito.
      Apontar o dedo é sempre mais fácil do que tentar perceber que o BI são arcaicos a esta nova tecnologia, enfim Joaquim, enfim.

      • Joaquim says:

        O sr. Miguel sabe porque razão não aceitam o pedido de ativação com “o arcaico” BI.?
        Pois fique sabendo que o BI é um meio de identificação válido como o CC e só não é aceite porque os programadores não se lembraram de incluir a base de dados das finanças com as moradas. Sr. Miguel os cidadãos detentores de BI são tão cidadãos como os que têm CC e como tal reconhecidos pelo estado são certamente mais velhos que o sr. e talvez até mais tolerantes e compreensíveis, mas porquê são velhos não se lhes deve dar as mesmas oportunidades?

        • Tiago says:

          Muito bem Sr. Joaquim ! Mediante isto posso concluir que continua a ser promovida no seu melhor a “dupla” cidadania, os de primeira (infodigitais) e os de segunda (infoexcluídos) !

  3. Joao Ptt says:

    A mim já me preocupa que alguém, algures possa se fazer passar por mim e com duas falsas testemunhas dizerem que sou eu e depois andam a fazer uma vida à grande à minha custa, que posso passar anos na prisão ou pelo menos em tribunal por causa de fraudes de terceiros… que geralmente é extremamente difícil de provar.

    Depois vem a A.M.A. (Agência para a Modernização Administrativa) e o que decide? Vamos arranjar ainda mais maneiras de alguém conseguir aceder à conta que pode dar acesso a uma assinatura digital qualificada que tem valor legal equivalente à minha assinatura.
    O que é que não pode correr mal?

    A.M.A. (Agência para a Modernização Administrativa), por favor… no que diz respeito a coisas que possam colocar as pessoas em situações terríveis do ponto de vista judicial, caso terceiros abusem do sistema, por favor não facilitem.
    Só deveria ser possível aderir via cartão de cidadão com o PIN no computador (se a pessoa não tiver computador ou não perceber tem o IRN, juntas de freguesia, etc.).
    Nem deveriam permitir assinar documentos ou autenticar-se em serviços com a chave móvel digital que não é realmente seguro… no mínimo dos mínimos deveriam obrigar a utilizar algo como uma chave física FIDO2 para pelo menos não haver forma de terceiros contornarem facilmente as medidas de segurança em vigor que em nenhum caso actualmente implicam a utilização de algo que não possa ser furtado/ desviado sem conhecimento do utilizador:
    – O número de telefone não é realmente da pessoa, é o operador que controla de facto, prova? Podem pedir a mudança do número para um qualquer outro cartão… e como vocês podem um atacante também pode.
    – E-mail não é realmente da pessoa, o domínio é sempre gerido por terceiros que podem ser enganados e mudá-lo para terceiros, mesmo que tenha você mesmo em teoria a propriedade do domínio…. a maioria nem isso, e mesmo que tenha o domínio está quase sempre alojado em terceiros que podem ter acesso e logo terceiros não autorizados também… sem falar que os e-mail passam por vários locais antes de chegar até ao seu servidor.
    – Conta Twitter… é uma plataforma de terceiros, que podem ler os conteúdos das mensagens, e assim como eles, também atacantes podem.

    – O número de telefone não pode ser tornado seguro, está fora do controlo do utilizador.
    – O E-mail não pode ser tornado seguro, excepto se a pessoa utilizar uma chave pública/ privada (S/MIME, OpenPGP), mas a A.M.A. não disponibiliza sequer tal possibilidade… que de qualquer forma quase ninguém utiliza, ou saberia como utilizar.
    – O Twitter não pode ser tornado seguro, já que está sob o controlo de terceiros.

    Resumindo deveriam por exemplo substituir o número de telemóvel e e-mail e twitter por um código único do género: 112312-URHDNS-209832-UENDKF E juntar um PIN escolhido pelo utilizador e exigir um dispositivo FIDO2 para confirmar as operações.
    Vantagens? 1) A pessoa não precisa de ter telefone, e pode utilizar numa plataforma com menos pontos de vulnerabilidades (ex.: tablet). 2) a pessoa tem de ter o código único, saber o PIN e ter algo físico neste caso a chave física FIDO2.
    A maioria das pessoas não têm chaves FIDO2, nem sabem o que é isso, e mesmo que tenham podem não ter tablets/ smartphones compatíveis… nesse caso poderiam então autenticar via uma aplicação de mensagens realmente cifrada e autenticada ponto-a-ponto… a única que me ocorre de momento é o Threema, mas a A.M.A. poderia criar tal aplicação à parte para ser mais uma coisa que os atacantes têm de atacar também.

  4. José Gaspar says:

    Desde que perdí o pin da CMD que nunca mais o consegui recuperar porque é um cabo das tormentas. Conclusão: Tá posta da lado..!!! pensam que um gajo tá pra dar em doido.

Deixe uma resposta

O seu endereço de email não será publicado.

You may use these HTML tags and attributes: <a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.