Proponha uma correção, faça uma sugestão
Assinaturas digitais com o Cartão de Cidadão
O Cartão de Cidadão (CC) foi introduzido em Portugal em Fevereiro de 2007 nalgumas localidades piloto de Portugal e, em 2008, já podia ser obtido em todas as conservatórias do registo civil do país. Este novo cartão, além da vantagem do tamanho mais reduzido e substituir 4 cartões (bilhete de identidade, identificação fiscal, segurança social e utente de saúde) por um só, trazia também a identificação electrónica (eID) do cidadão. O eID prometia revolucionar a forma como nos identificamos no meio digital através da utilização de certificados digitais emitidos por entidade estatal.
Saiba mais detalhes acerca das potencialidades e robustez de uma assinatura digital e veja como pode, facilmente, assinar digitalmente um PDF com recurso ao CC.
Embora a identificação de cidadãos por meios electrónicos tenha muitas vantagens, a verdade é que passados 6 anos a utilização do CC para este fim está longe de ser generalizada. Existem alguns portais (poucos na minha opinião) que permitem o uso do CC para nos autenticarmos, como por exemplo o Portal das Finanças ou a Matrícula Electrónica. Mas no que toca às assinaturas digitais (realizadas com o CC) o seu uso é ainda menos vulgar.
Nesta era digital aflige-me ver muitos documentos, que são comuns nas empresas e entidades públicas (como actas, despachos, pareceres, etc) a serem impressos, assinados em papel e depois digitalizados para serem distribuídos por email. Esta abordagem, que eu apelido de “semi-digital”, tem vários problemas: (1) é dispendiosa, gasta papel, toner ou tinteiros; (2) é ineficiente, em espaço (os documentos digitalizados ocupam muito mais espaço) e em tempo (imprimir, assinar e digitalizar); (3) e por fim, não é possível pesquisar dentro de documentos digitalizados, a não ser que se tenha também um sistema de reconhecimento óptico (o que torna este método ainda mais moroso).
As assinaturas digitais com o CC ajudam a resolver muitos dos problemas associados à gestão documental, mas existe um grande entrave à sua generalização: a falta de conhecimento sobre a sua correcta utilização pela maioria dos cidadãos. Na minha vivência reparo que as pessoas (leigas neste tema) até sabem que as assinaturas digitais são o equivalente digital às assinaturas manuscritas, mas o seu conhecimento sobre esta matéria acaba aqui. Embora sejam equivalentes do ponto de vista legal (DL nº62/2003), existem diferenças importantes.
A assinatura manuscrita de um indivíduo é sempre igual (ou pelo menos muito semelhante) em todos os documentos que assina. Esta característica faz com que seja extremamente fácil falsificar uma assinatura manuscrita. Já a assinatura digital de um indivíduo é sempre diferente, isto porque a assinatura digital é composta por um padrão de bits construído com técnicas criptográficas (procedimentos matemáticos complexos) e depende sempre de dois valores: (1) os dados de criação de assinatura digital que estão armazenados no CC; (2) e o documento a assinar. Assim, se alguém copiar o referido padrão de bits de um documento para outro, a assinatura digital deixa de ser válida. Além disso, para reforçar a segurança, o referido padrão de bits é produzido dentro do próprio chip do CC. Desta forma garante-se que ninguém consegue clonar os dados de criação de assinatura armazenados no CC (nem mesmo a entidade que os emite) (*). Estas características fazem com que a assinatura digital seja muito mais segura e fiável que a assinatura manuscrita.
(*) Para quem quiser aprofundar os seus conhecimentos sobre o CC recomendo a leitura do capítulo 3.5 do livro “Segurança em redes informáticas” de André Zuquete, 4ª edição da FCA (ISBN: 978-972-722-767-9).
As pessoas mais informadas podem argumentar que não existe criptografia 100% segura e, como tal, também a assinatura digital poderá ser forjada. Embora isto seja verdade, na prática uma assinatura digital é computacionalmente impraticável de forjar. Isto significa que: (1) o poder computacional necessário para forjar uma assinatura digital deve ser tão elevado, que nenhuma organização (nem mesmo o governo de um país) consiga ter recursos computacionais suficientes para forjar uma assinatura digital em tempo útil; (2) ou então, com os recursos tecnológicos actuais tal tarefa demoraria várias décadas, ou mesmo séculos. Por outras palavras, é praticamente impossível forjar uma assinatura digital.
E como utilizar o Cartão de Cidadão para assinar digitalmente um PDF?
Com o objectivo de fomentar a utilização das assinaturas digitais em Portugal (e dessa forma contribuir para o aumento da eficiência da gestão documental) fiz um vídeo intitulado "Assinaturas digitais gratuitas em PDF com o Cartão de Cidadão". Nele encontra-se uma breve explicação das assinaturas digitais, seguido de uma demonstração de como assinar PDFs com o CC, usando apenas software gratuito. Fica prometido, para breve, outro vídeo sobre como validar as assinaturas digitais nos PDFs produzidas com o CC.
Artigos relacionados:
Este artigo tem mais de um ano
Loading ...
Gostei
+1
1024 bits RSA de certificado publico/ privado para assinatura digital, é seguro? Que piada!!! Nesta altura já deveria ser no mínimo 2048 bits RSA… mas enfim, o estado português é assim… rápido a adotar o que não interessa e lentinhoooo a adotar o que interessa.
Mas o que gosto mais no Cartão do Cidadão é aquele código ultra secreto da morada dos novos cartões: 1234 enfim
Concordo que as chaves RSA usadas no CC deveriam ser no mínimo de 2048 bits. E já agora, a função de síntese também deveria passar a ser no mínimo de 256 bits (em vez dos atuais 160 bits).
Mas deixei estes detalhes de fora propositadamente para tornar a informação acessível ao maior número possível de pessoas, com especial atenção aos leigos nesta matéria.
têm noção que se fatorizaram a RSA 1024bit não terá sido um puto com um magalhães, certo?
Foi com o iPhone 6, e quando chegou ao fim, a bateria ainda ia a meio…
Desde junho de 2015 que as chaves dos cidadãos têm 2048 bits e a assinatura dos certificados passou a ser feita com SHA-256. Sei disso porque reparei que o meu CC tinha estes elementos (é de junho de 2015) e confirmei isso junto da INCM (está em vigor a partir dos CC com versão 005.004.22).
Quanto ao código da morada ser sempre o mesmo (creio que 0000), acontece que a maior parte das pessoas, por distração, esquecimento ou falta de informação (que é manifesta) ou deitam fora, ou perdem na bagunça doméstica o papel com os PIN e depois não podem usar o cartão para as funções que requerem o PIN. E como a obtenção da morada é, pelos vistos, uma operação bastante frequente para levantar o problema, a colocação de um PIN igual resolve-o. Que não é a solução ideal, não, não é. Mas cada um pode mudar o PIN.
Miguel Frade, parabéns, excelente artigo.
Devia haver mais divulgação como esta na comunicação social.
Olá a todos,
Existe uma nova aplicação para assinar PDFs, chama-se *aCCinaPDF* e foi desenvolvida pelos alunos do IPLeiria: Luís Zambujo e Micael Farinha sob minha orientação.
Principais características:
– é gratuita e open source, está disponível aqui: https://github.com/ldiogoz/aCCinaPDF/releases
– foi testada com Oracle Java 1.7 e 1.8 e o software do CC versão 1.60.0
– não necessita de configurações como o DigiSigner
– suporta os novos CC com chaves de 2048 bits (lançados em meados de 2015)
– cumpre o Regulamento Nacional de Interoperabilidade Digital
– não destrói a acessibilidade dos documentos (como faz o Adobe Reader DC 2015)
código 1234 que pode e deve ser alterado, como todo e qualquer código de acesso, por isso antes da critica há que saber do assunto
Vê-se bem que fala sem saber… No mundo, ainda ninguém fatorizou uma chave rsa de 1024 bits, e da ultima vez, foi um rsa-768 que demorou 4 anos de cérebro e super-computadores.
E segundo o paper dos gajos, dizem que uma fatorização de rsa-1024 é mais de 1000 vezes mais complicada.
Por isso, acho que em 4000 anos, eles já te pedem para mudar o cartão do cidadão…
Relativamente a este tema, continuo a achar que vivemos num país muito burocratizado. Eu uso o CC para a assinatura digital, mas ainda existem muitos locais que não aceitam os documentos dessa forma, ou que pura e simplesmente, não aceitam documentos no formato digital.
Outro exemplo é o dos recibos verdes digitais….. não basta emitir, é preciso imprimir e assinar…. burocracias e papeis.
Este país anda aos papeis!
confere!!
Boas, podes-me dizer onde posso encontrar essa informação da assinatura e entrega dos recibos verdes em papel? Já procurei por essa informação e nunca a encontrei. Obg.
É comum dos portugueses de falarem do que não sabem.
Eu emito recibos verdes e nunca tive que imprimir.
Esse Miguel não sabe o que diz.
E estes espertos que dizem que deveria passar para 2048 porque não tentam quebrar uma assinatura ?
Aí talvez alguém acredite.
Não digo que seja obrigatório. Digo que, para as instituições para quais passo recibos verdes, todas me pedem o mesmo em papel e sem o qual não me pagam. Posto esta última ‘cláusula’ a impressão torna-se obrigatória.
Quanto ao saber ou não saber o que digo…. não comento.
Bem respondido!
Se nos for roubado o CC a nossa assinatura vai com o ladrão.
Se vamos falar em segurança dá-me logo vontade de rir.
Caro Mário Pereira,
Se lhe roubarem o cartão de débito, faz o quê?
O CC está protegido com códigos PIN e tem um certificado único associado. Sem estes códigos, o CC é inútil para qualquer operação.
Em brute force é um minuto para crackar o pin
Após 3 tentativas falhadas, o chip bloqueia.
Mas sim, em teoria, é possível.
até chegar a teoria, vai ter que percorrer muitos passos 🙂
Então fazes o dump do chip xD
Que é que interessa fazer dump do chip? Não tem lá o PIN…
Mas o ladrão não tem acesso ao código do cartão. Para assinar tem que saber o pin correspondente a assinatura digital.
À assinatura digital está associado um PIN, logo nao é assim tao facil alguem usar a nossa assintaura digital.
Qual é o sentido de escrever algo tão absurdo como isso?
Se o cartão for roubado as assinaturas deixam de ser válidas a partir do momento que se dirigir à PSP.
Não é tanto assim. Se for roubado, precisa da PIN que foi enviada para a morada registada no CC. E, mesmo que o ladrão tenha essa carta, se tiveres alterado o PIN e não lho tiveres dito no assalto, não tem hipóteses de não bloquear as tentativas de acertar no PIN.
Há segurança, muito mais que há com a assinatura, principalmente para mim porque não assino de forma igual e isso facilita falsificações.
Cumps
#1
Os dados que permitem fazer a assinatura digital estão protegidos por PIN, ao fim de 3 tentivas erradas o CC fica bloqueado.
#2
os certificados digitais que estão no CC podem ser revogados. Depois da revogação qualquer assinatura digital feita com esses certificados deixa de ser válida.
Lol, não, não vai nada, porque o teu certificado está na net! É pelo certificado que está nos servidores contratados pelo estado.
Quando te roubarem o CC, tens de ir aos serviços públicos comunicar o dia e hora (ao segundo) que te roubaram o CC.
A partir dai, podem bem tentar assinar documentos com o teu CC, podem até te conseguir roubar-te o PIN, num notário, vai sempre dar lá que foi assinado numa assinatura que já está invalida depois da data de documento, é logo um red flag, lol, o tipo vai logo preso por falsificação de identidade.
Por isso, bem podes ficar a rir. Só demonstra a ignorância das pessoas…
Mas agora pergunto se perdemos o CC quem possui esse cartão pode assinar por nós? É que se existe algum código eu nunca o recebi com o meu cartão…
ninguém consegue assinar sem o PIN. És o único que possui esta informação, em caso de perda do PIN tens que pedir um novo cartão para ter acesso a funcionalidade.
Se tens CC recebeste esses códigos, pois a carta que recebeste em casa para poderes levantar o CC contém além do pin de assinatura, também o pin de autenticação e muito importante, o pin de morada, pois a morada só se torna visível com a introdução do pin.
Atenção que consta-se que se tiveres que te identificar perante a polícia (por exemplo numa operação stop), e não sabes o pin de morada para a polícia poder confrontar com a morada da carta de condução, poderás ser multado!!
Procura a carta com que levantaste o CC e vais ver que está lá tudo.
As autoridades conseguem ler a morada do cartão sem utilizar o pin
Excelente,
há algum tempo que procurava isto.
Bom artigo, espero ver mais do género!
Realmente é uma pena que os documentos digitais e as assinaturas digitais não tenham ainda muita massificação. Poupava-se papel, tinta, dinheiro, tempo e chatices!
Cada cartão de cidadão tem a sua personalização própria, e sim a maquina de produção ao escrever para o chip gera os bits correspondentes a assinatura. O que torna o processo mais difícil é que ninguém sabe quais as chaves de encriptação que a maquina gera e a cadeia de certificados é muito complexo para ser forjada. Daí existir códigos únicos que dá para desactivar as informações confidenciais.
Eu uso a assinatura digital na assinatura de documentos, contratos publicos atraves da plataforma das “compras publicas”.
Realmente torna-se muito mais cómodo do que andar a imprimir, assinar e digitalizar todos os documentos que são submetidos online.
Bom artigo. Obrigado pplware! Mas as fotos aqui colocadas, deixam-me curioso, ou, eventalmente, vou fazer pergunta idiota. Há teclados com leitores de CC imbutidos? Onde se souberem?
Cumpts.
Sim, há várias marcas com essa funcionalide.
Quando fiz o CC activei a assinatura digital e no dia a seguir voltei para pedir que a desactivassem. A ideia é boa, mas até o tempo provar que é um método seguro eu por cá não corro riscos, muitas desgraças se ouvem de informação quando caí nas mãos erradas
Está bem provado que é um método seguro.
Só tens que fazer duas coisas simples: não dar o teu PIN e CC a alguém, e se perderes ou te for roubado o CC, ires ás autoridades, como já és obrigado a fazer.
PS: se alguém conseguir crackadas o método, é o homem mais rico do mundo.
Não consigo usar a aplicação sugerida no video, dá-me o seguinte erro quando tento assinar um documento:
https://www.dropbox.com/s/crkzgali2qbrxjj/Captura%20de%20tela%202014-02-14%2011.37.12.png
Alguém com este erro?
(Estou em Windows 8.1 64bits)
A assinatura digital do CC está ativa?
Tb tenho o mesmo problema já tentei com o Gemalto e tb com Teclado HP SmartCard USB. Após a introdução do PIN é esse o erro que dá.
Testei, com os mesmos equipamentos/CCs, noutros SOs (XP e 7 32bits) e funciona bem.
deixo mais uma duvida no ar. N\ao tenho a certeza mas disseram-me que a assinatura digital tinha o mesmo valor que o reconhecimento num advogado. Alguém me pode confirmar a veracidade desta informação???
Obrigado
Gostei de ver e ler o artigo, principalmente depois de fazer este semestre Segurança de Sistemas com o Prof. Miguel!
Excelente artigo! Parabéns Miguel Frade!
Bela apresentação em beamer!!
Já agora, comparar uma assinatura digital a uma assinatura “normal”, é como comparar uma casota a um castelo.
A assinatura digital, não só autêntica o autor do documento, como também determina a integridade de um documento.
Ou seja, verifica que o documento não foi alterado em alguma forma depois de ser assinado digitalmente.
E se na carteira estiver o PIN como é habitual?
Para vossa informação o CC tinha uma falha grave de segurança que já foi corrigida.
A nível de criptografia e segurança é só estar informado e ler um bocado o que para aí se faz a crackar.
Sim, o que por aí se faz, é zero no que compete à criptografia do CC.
Ninguém no mundo tem capacidade para crackar a criptografia utilizada no CC.
Miguel
Como encarar a situação de uma organização (no meu caso camara municipal)assinar digitalmente documentos oficiais com o CC, desta forma não estamos a associar a assinatura com a função do colaborador na organização. Como se está a resolver esta questão. Peço desculpa pq poderá ser uma questão básica, mas estou a iniciar-me nesta área. Obrigado
Francisco,
as minhas sugestões são:
#1) escrever o cargo no documento original e deixar espaço para a assinatura digital visível, tal como se faz na assinatura manuscrita;
#2) ou quando a opção #1 não for possível, usar o campo “Razão” que aparece quando se pede a assinatura digital, ou adicionar como comentário antes de fazer a assinatura digital;
A assinatura digital não aparece no documento, e um documento, depois de assinado digitalmente não pode ser jamais alterado, ou invalida a assinatura digital.
Amigo Nelson, nunca diga nunca, está mais que provado.
Mário responda-me a estas duas perguntas:
1) Se a falha já está corrigida, que falha era essa?
2) O que é que está mais que provado?
Indique-me links oficiais que confirmem as suas afirmações.
Nunca. Lol
Você não tem mesmo noção do que está a falar, para dizer isso…
Vá lá buscar a notícia…
As chaves privadas do cartão são geradas fora do controlo do futuro dono da chave, o cidadão. Assim, este não tem qualquer garantia que essa chave privada não é copiada e guardada algures. Conhecendo a propensão para o controlo que tem qualquer organização, incluindo os estados, eu diria que é quase garantido que isso esteja de facto a acontecer. Uma vez que é possível (provável?) que haja uma cópia da chave privada fora do cartão, as assinaturas realizadas com o cartão perdem a credibilidade, na minha opinião.
Não percebo a ideia.
É um cartão para ser usado em serviços do estado.
Se você não confia no Estado Português, que é que espera fazer com o CC? Que é um identificador perante o estado?
É um princípio básico da segurança: não se confia em ninguém, muito menos no nosso interlocutor directo. O que quero dizer é que uma das características fundamentais do mecanismo de chave pública/privada, o não repúdio, está posto em causa. Qualquer pessoa pode afirmar que um documento com a sua assinatura digital não foi assinado por si, pois ninguém pode provar que a chave privada usada apenas existe no seu cartão.
Se a responsabilidade da manutenção da integridade da chave privada fosse apenas do cidadão (nomeadamente, não perdendo o seu CC de vista nem fornecendo o seu PIN a ninguém), isto não teria qualquer problema. No entanto, tendo havido todo um espaço de tempo desde que a chave privada foi gerada até que o cidadão a recebeu no seu cartão em que esta não estava sob o seu controlo, pode alegar-se que é possível (e, legalmente, basta a existência dessa possibilidade) que esta tenha sido copiada e usada sem o seu conhecimento. Basta que qualquer um dos intervenientes no processo de criação, armazenamento e distribuição da chave+cartão tenha a vontade e o conhecimento técnico para isso.
Atenção: eu também sou da opinião que a utilização do mecanismo de assinatura digital com o CC pode simplificar muitos dos processos actuais de autenticação de documentos e que este mecanismo pode e deve ser usado para coisas triviais. Apenas ponho em causa a sua segurança, salientando a possibilidade da sua refutabilidade. Esta possibilidade será tanto maior quanto mais importantes forem os documentos assinados.
O CC não é um mero dispositivo de armazenamento de dados, é muito mais que isso.
O CC é um smart card java que cumpre os requisitos da norma FIPS 140-2 nível 3. Um desses requisitos é o chip criptográfico ter capacidade de gerar a chave privada dentro dele e não permitir a sua exportação. Por isso, embora o CC passe pelas mão de várias pessoas antes de chegar ao seu titular, há garantias que a chave privada não foi copiada por ninguém, logo há garantias de não repúdio.
Para saber mais sobre o processo de emissão do CC aconselho a leitura das “Práticas de Certificação” que estão disponíveis em http://pki.cartaodecidadao.pt/
As chaves privadas são geradas dentro do próprio cartão e não podem ser extraídas, nem copiadas. Nem mesmo a entidade que emite os CC consegue copiar as chaves privadas — o chip não permite.
Por acaso, não.
As chaves privadas (e públicas) são geradas por um computador, e depois transferidas para o chip do CC.
A minha duvida tem a ver com os leitores do CC. Há leitores com scanner de impressao digital.Esses leitores dispensam os codigos?
Gostei muito do artigo 😀
Parabens
Olá a todos,
o vídeo sobre validação de assinaturas digitais já está disponível:
http://youtu.be/JdrQ-mBwAlc
Cumprimentos,
Miguel Frade
Obrigado pelo video, está muito informativo.
Sabiam que já é possível abrir uma conta num banco em Portugal sem assinar nenhum documento fisicamente?
No BBVA Portugal é possível fazer uma abertura de conta assinando todos os documentos com a assinatura digital do cartão de cidadão.
Aproveito o post para deixar aqui o código-fonte de um projecto que desenvolvi em ambiente académico: https://github.com/ffsantos92/pdf-signer
Bom dia
Sou Eng.º Civil e tenho uma questão para colocar sobre como assinar com o cartão de cidadão todas as páginas de um documento pdf que será depois impresso em papel.
A câmara municipal de Castelo Branco passou a exigir que a entrega de um processo de licenciamento/comunicação prévia de obras, seja instruído em formato papel e formato pdf.
Para tal, os dois formatos têm que ser exatamente iguais, sendo necessário numerar, datar e assinar todas as páginas.
Já encontrei softwares gratuitos que numeram sequencialmente um ficheiro pdf e permitem a colocação de data em todas as páginas.
Mas quanto à assinatura digital que será impressa depois em papel, apenas é possível fazê-lo numa página, usualmente a primeira ou ultima.
Tal é possível com o adobe, com o word e até mesmo com software próprio, como o Xolidosign.
Deste modo, a câmara municipal não aceita o processo.
Gostaria de saber como é possível colocar a assinatura digital em todas as páginas.
Volto a informar que se trata de colocar uma assinatura num documento pdf com diversas folhas, mesmo centenas, que terá que ser impresso.
É que por ora o que os meus colegas estão a fazer é imprimir todo o processo, e depois À MÃO, numerar, datar e assinar todas as páginas.
De seguida introduzem todas as páginas num scanner e passam para pdf.
Só assim o processo em formato papel e pdf está igual.
E este procedimento demora imenso tempo, não se compreendendo que tenhamos que optar por um processo manual.
Já consigo pois numerar e datar com software gratuito, mas resta a questão da assinatura.
No manual disponibilizado no portal do cartão do cidadão (Manual_Cartao_de_Cidadao_1.60.0) na página 48, mostram a referida assinatura que será visualizada quando se imprimir o documento, mas tal só será possível numa página.
E a câmara municipal refere que esta menção apenas prova que essa página foi assinada com o cartão de cidadão, mas não todas as outras que compõem todo o documento impresso.
Referi que no campo “razão”- que existe se usarmos o Xolidosign ou outros softwares – poderia colocar a menção do n.º total de páginas e como temos igualmente que entregar um cd com o pdf, poderia assinar digitalmente o ficheiro.
Assim, podiam ao abrir o ficheiro pdf, que estava assinado digitalmente, comparar o conteúdo de todas as páginas com as correspondentes em formato papel e confirmar que as versões são idênticas.
Mas não aceitam esta minha pretensão.
Presumo que haja software que coloque esta assinatura em todas as páginas, mas ainda não encontrei.
Razão pela qual me dirigi à loja do cidadão de Castelo Branco, mas não conhecem software que permita fazer o que pretendo.
Resta-me para já, solicitar a vossa ajuda para resolver esta questão.
Atenciosamente
Paulo Marques Silva
Castelo Branco
Paulo,
1º – a assinatura digital só é válida enquanto estiver em formato eletrónico, a partir do momento em que é impressa em papel perde o seu valor legal como assinatura. Parece-me que as pessoas que recebem os documentos na câmara não percebem isto.
2º – A assinatura digital valida o documento como um todo, independentemente do nº de páginas. Não faz sentido assinar todas as folhas, isso é exigência de quem quer transpor diretamente o que se faz em papel para o formato eletrónico.
Como resolver o problema que refere?
Existem várias hipóteses:
1) separar o PDF em páginas independentes e depois fazer uma assinatura em lote de todas as páginas. Esta solução será a que mais se aproxima com o que se fazia em papel;
2) fazer uma assinatura digital invisível, a assinatura tem validade legal, mas não altera o aspeto gráfico do documento. No entanto, suspeito que quem recebe os documentos não saiba verificar que a assinatura existe e pode achar que não está assinado. Para evitar isto, poderá criar um dístico seu com a informação “Contém assinatura digital” e colocá-lo em todas as páginas antes de fazer a assinatura digital (é o que acontece por exemplo com as faturas da EDP).
aCCinaPDF:
– um projeto académico para fazer assinaturas digitais em PDF com o CC. Esta aplicação permite-lhe aplicar qualquer umas das soluções indicadas acima (mas a separação das páginas do documento terá de ser realizado por outra aplicação)
– é gratuito e open source, está disponível aqui: https://github.com/ldiogoz/aCCinaPDF/releases
– foi testada com Oracle Java 1.7 e 1.8 e o software do CC versão 1.60.0
Obrigado pela resposta.
Já havia pensado na primeira hipótese, mas isso demora imenso tempo.
Por exemplo as Medidas de Autoproteção de um Lar chegam a ter quase 500 páginas. Nos tempos que correm, presumo que haja um software, mesmo que pago, que coloque a assinatura digital visível em todas as páginas. Falta saber onde o encontrar. O Xolidosign coloca esta assinatura, mas em apenas uma página. Pode ser que alguém me consiga encontrar um software que permita fazer o que pretendo.
Paulo,
existe software que separa um documento PDF por páginas, o problema seria depois assinar, é preciso colocar o PIN do CC para cada ficheiro.
No seu lugar iria para a 2ª solução.
Exato, é uma hipótese. Acho que vou tentar. Caso a câmara aceite, os restantes engenheiros e arquitetos passam a beneficiar desta solução. É pena é que mais ninguém os tenha chateado. Obrigado
Caro Paulo Silva, a verdade é que um assinatura manuscrita num documento, e as rubricas em cada página, nada provam. São uma técnica antiga que se usava (e usa) porque não havia melhor, mas não provam nada. Podem dar algum conforto a um observador, mas se o mesmo pensar aprofundadamente sobre o assunto, concluirá que são inúteis. Se quer um exemplo, pense se acha que uma nota bancária é válida (ou genuína) porque tem (ou tinha) a assinatura de alguém do banco emissor. Claro que não, a validade de uma nota é data por diversas marcas na mesma que se consideram difíceis de falsificar, daí se concluindo a sua provável validade.
Voltando ao seu problema, terá de haver uma cadeia de confiança que garanta a correção da informação em papel, produzida a partir de um PDF assinado digitalmente, que garanta a correção da informação presente no papel que é facultado a uma pessoa. Como é que essa cadeia se monta? Essa é uma excelente pergunta, e certamente dependerá de caso para caso, não creio que haja uma resposta universal. Porém, uma coisa sei: não é rubricando manual ou automaticamente as páginas que vai resolver o seu problema. Porque, uma vez mais, isso nada vale.
Pois sim, mas quando um diploma exige algo e a interpretação da câmara municipal é diferente da de um técnico – leia-se a minha, pois os outros fazem conforme eles querem – não há volta a dar. Para já tenho que rubricar montes de páginas e meter no scanner. É uma vergonha que nos tempos que correm se retroceda nestas situações.
Em formato digital um documento vale como um todo, assim sendo quando se coloca uma assinatura esta é efetuada sobre o ficheiro completo e não apenas sobre uma página, não fazendo por isso sentido assinar página a página, pois isso não existe digitalmente.
Isso eu sei.
O meu post não é sobre o ficheiro, mas sim sobre o que imprimimos e que tem que ter assinatura.
Mas ou se rubricam todas as páginas e se assina a ultima (como uma memória descritiva, ou uma carta) ou se assina com o cartão de cidadão (chama-se assinatura visível – que nada tem a ver com a imagem da nossa assinatura).
Mas esta assinatura só é possível numa página, o que não prova que as restantes sejam da nossa autoria.
Paulo,
“Mas esta assinatura só é possível numa página, o que não prova que as restantes sejam da nossa autoria.” – esta ideia está completamente errada. A assinatura digital valida o documento como um todo, ou seja, prova que todas as suas páginas são autenticadas. Isto quer dizer que se alguém modificar um único caracter num ficheiro assinado digitalmente (independentemente do local onde é colocada a assinatura visível) a assinatura digital dará erro e será marcada como inválida.
Volto a frisar, que se trata é de imprimir esse documento em papel.
Por favor leia com calma o meu post, pois está lá tudo explicado.
Trata-se de um caso especifico, em que se entrega um processo constituído por imensas páginas, mas que além do pdf se tem que entregar em papel. Com todas as páginas numeradas, datadas e rubricadas. Portanto se não se consegue rubricar ou assinar com assinatura visível do cartão de cidadão (em que tem o paleio de assinatura qualificada, dados do cartão, dia, hora e até se pode colocar a razão, local e contacto) em todas as páginas do ficheiro, mas apenas numa, ao se imprimir nada garante que fui o autor das que não têm a assinatura. Daí que os meus colegas, imprimem, rubricam tudo e passam depois pelo scanner, de modo que o ficheiro pdf é integralmente igual ao que se entrega em papel. A não ser que haja um software que assine todas as páginas, ao se imprimir o documento nada garante que o mesmo foi da autoria de quem assina apenas uma página. Não está em causa o ficheiro, mas sim o que se imprime. Claro que bastava verem o ficheiro e o papel e verem que eram iguais. Mas a câmara de castelo branco não vai perder tempo com isso. Uma portaria do regime jurídico da urbanização e edificação é que refere que todas as páginas têm que ser numeradas, datadas e assinadas. Como ainda não é possível submeter estes processos online, entrega-se em papel e pdf. Assinamos uma declaração a afirmar que os dois formatos são exatamente iguais. Daí a necessidade de um software que coloque a menção que foi assinado com a assinatura digital qualificada em todas as páginas. Se me conseguirem ajudar, poupam imenso trabalho. Um projeto de construção de um edifício, tem 12 especialidades, podendo ter centenas de páginas. Que temos que rubricar todas e depois passar pelo scanner. Perde-se imenso tempo e paciência. Já perdi horas no Google e até agora não consigo encontrar esse software. Presumo que exista, senão aí está uma área em que se pode ganhar dinheiro a desenvolver um.
Portanto, se bem entendi, quer fazer o seguinte: produzir um PDF onde todas páginas estão rubricadas, numeradas, datadas e com indicação que existe algures uma assinatura digital. E isso atualmente é feito manualmente, certo?
Nesse caso, eu faria o seguinte (já experimentei e funciona):
1- Gerava um PDF com tantas páginas quantas o que se quer rubricar, em que cada página apenas tem o número da mesma, a rubrica (sempre a mesma imagem) e texto adicional (data, etc.)
2 – Usava o comando pdftk do Linux para sobrepor os 2 PDF (opção multibackground).
3 – Assinava digitalmente o PDF resultante.
Para gerar o PDF com rubricas, com um número arbitrário de páginas, é fácil fazê-lo com LaTeX. Eu fiz desta forma para produzir 42 páginas rubricadas:
\documentclass[a4paper]{report}
\usepackage{pgffor}
\usepackage{graphicx}
\setlength{\textwidth}{21cm}
\setlength{\textheight}{27cm}
\setlength{\evensidemargin}{-1in}
\setlength{\oddsidemargin}{-1in}
\setlength{\topmargin}{-1.3in}
\newcommand{\rubrica}{
\hfill
\begin{minipage}{2.5cm}
\center
\thepage
\\\vspace{2mm}
\includegraphics[width=1cm]{rubrica}
\\
4/fev/2016
\\\vspace{2mm}
Assinado\\digitalmente
\end{minipage}
}
\pagestyle{empty}
\begin{document}
\foreach \n in {1,…,42}{\rubrica\newpage}
\end{document}
Paulo,
a sugestão do André Zúquete de usar o pdftk é muito boa e também existe uma versão para windows, o PDFtk Free (https://www.pdflabs.com/tools/pdftk-the-pdf-toolkit/)
Na linha de comandos fazer (testei em Linux):
pdftk ficheiro_de_500_paginas.pdf stamp rubrica_1_pag.pdf output ficheiro_de_500_paginas_rubricado.pdf
No final faça uma assinatura digital invisível, para não alterar o aspeto do documento.
Obrigado pelas dicas.
Vou ver isso do software indicado.
Mas tenho o NITRO que faz tudo, menos a assinatura em todas as páginas.
Já descobri um pago – Pdf Sign and Seal – que coloca a assinatura digital visível em todas as páginas.
Olá, quero perguntar. É possível mudar a assinatura do cartão cidadão e do passaporte, se caso vou tratar os ambos novos? Obrigado
Como se pode confirmar se a assinatura digital num ficheiro PDF é uma assinatura digital qualificada?
Francisco, o aCCinaPDF, uma excelente ferramenta que o Miguel Frade indicou no post acima, de 3/Fev, permite essa verificação.
Este artigo está muito bom. No entanto, tem uma desactualização bloqueante para quem tenta seguir o exemplo do vídeo. O DigiSigner evoluiu para assinaturas gráficas (imagens da nossa assinatura no papel, ou desenhadas com o rato) e já não disponibiliza o utilitário que permitia a assinatura digital com certificados.
Mas os autores não se ficaram por aqui e disponibilizaram uma ferramenta alternativa, o aCCinaPDF, que funciona muito bem. Só não permite a configuração de proxies, o que poderá ser limitativo para alguns, nomeadamente para a as funcionalidades de timestamp e verificação de revogabilidade, e esconde alguns parâmetros, como os algoritmos de hash utilizados.
Outra ferrramenta open source que também funciona bastante bem com o cartão de cidadão, embora o seu autor tenha já declarado ter parado de a desenvolver (pode ser que haja algum fork…), é o JSignPdf (http://jsignpdf.sourceforge.net/). Também é Java e como tal funciona em Windows e Linux.
Muitos parabéns pelo artigo e pelo aCCinaPDF!
A necessidade de se fazer um video de 10 (DEZ!!!) minutos, cheio de truques de informático e passos esotéricos, prova a inoperacionalidade do sistema. Assinar um documento devia ser isso mesmo: assiná-lo, e pronto. Copio uma frase de um comentário anterior: “Só não permite a configuração de proxies, o que poderá ser limitativo para alguns, nomeadamente para a as funcionalidades de timestamp e verificação de revogabilidade, e esconde alguns parâmetros, como os algoritmos de hash utilizados”. Vocês compreendem a distância que tudo isto está do senso comum, ou não? Se a Amazon ou o Ebay vos empregasse, não ganhava um tostão em vendas.
Muito obrigado pelo artigo e ao autor do vídeo. Cumprimentos.
Bom dia. Será possível utilizar o aCCinaPDF na linha de comandos para assinar pdfs em lote de forma a apenas ser solicitado o código pin uma vez e não aparecer a janela da aplicação.
Obrigado.
O aCCinaPDF já faz assinatuas em lote através da interface gráfica, no entanto não é possível introduzir o PIN uma só vez porque o software do CC deixou de o permitir (por questões de segurança).
Aproveito para referir que o aCCinaPDF também faz validações das assinaturas em lote.
Obrigado
A malta da informática é cheia de presunção, melhor era não complicarem com códigos estranhos e procedimentos obscuros.
Presunção em relação a quê? O que são os códigos estranhos e os procedimentos obscuros?
E, já agora, qual seria a sua alternativa?
Estou a morar no estrangeiro e a Caixa Geral de Depósitos não aceita os documentos com a assinatura eletrónica.
Já alguém abriu uma conta na CGD com documentos assinados eletronicamente?
Sou cliente da CGD e na subscrição de um serviço enviei os documentos com assinatura eletrónica do CC e foram recusados! Eu julgava que era obrigatório por lei a aceitarem a assinatura eletrónica do CC…
Tive que imprimir os documentos, assinar à mão, digitalizar e enviar por email, talvez aceitem esta forma para abrir conta. Boa sorte.
Os bancos são os mais esquisitos com estas coisas, e a CGD em particular. Eu também pensava que as assinaturas digitais qualificadas não poderiam ser recusadas, e a verdade é que até hoje nunca tive esse problema, mas pelo que vejo não será bem assim. Será uma questão de tempo até o ser, diria!