PplWare Mobile

Assinaturas digitais com o Cartão de Cidadão


O gosto pela tecnologia despertou sentimentos únicos que levaram a escrever umas palavras e a premir o obturador.
Artigo escrito por Miguel Frade para o Pplware

Destaques PPLWARE

      • nao gosteeeiii says:

        1024 bits RSA de certificado publico/ privado para assinatura digital, é seguro? Que piada!!! Nesta altura já deveria ser no mínimo 2048 bits RSA… mas enfim, o estado português é assim… rápido a adotar o que não interessa e lentinhoooo a adotar o que interessa.

        Mas o que gosto mais no Cartão do Cidadão é aquele código ultra secreto da morada dos novos cartões: 1234 enfim

        • Miguel Frade says:

          Concordo que as chaves RSA usadas no CC deveriam ser no mínimo de 2048 bits. E já agora, a função de síntese também deveria passar a ser no mínimo de 256 bits (em vez dos atuais 160 bits).

          Mas deixei estes detalhes de fora propositadamente para tornar a informação acessível ao maior número possível de pessoas, com especial atenção aos leigos nesta matéria.

          • Diogo says:

            têm noção que se fatorizaram a RSA 1024bit não terá sido um puto com um magalhães, certo?

          • Nelson says:

            Foi com o iPhone 6, e quando chegou ao fim, a bateria ainda ia a meio…

          • André Zúquete says:

            Desde junho de 2015 que as chaves dos cidadãos têm 2048 bits e a assinatura dos certificados passou a ser feita com SHA-256. Sei disso porque reparei que o meu CC tinha estes elementos (é de junho de 2015) e confirmei isso junto da INCM (está em vigor a partir dos CC com versão 005.004.22).

            Quanto ao código da morada ser sempre o mesmo (creio que 0000), acontece que a maior parte das pessoas, por distração, esquecimento ou falta de informação (que é manifesta) ou deitam fora, ou perdem na bagunça doméstica o papel com os PIN e depois não podem usar o cartão para as funções que requerem o PIN. E como a obtenção da morada é, pelos vistos, uma operação bastante frequente para levantar o problema, a colocação de um PIN igual resolve-o. Que não é a solução ideal, não, não é. Mas cada um pode mudar o PIN.

            Miguel Frade, parabéns, excelente artigo.
            Devia haver mais divulgação como esta na comunicação social.

          • Miguel F. says:

            Olá a todos,
            Existe uma nova aplicação para assinar PDFs, chama-se *aCCinaPDF* e foi desenvolvida pelos alunos do IPLeiria: Luís Zambujo e Micael Farinha sob minha orientação.

            Principais características:
            – é gratuita e open source, está disponível aqui: https://github.com/ldiogoz/aCCinaPDF/releases
            – foi testada com Oracle Java 1.7 e 1.8 e o software do CC versão 1.60.0
            – não necessita de configurações como o DigiSigner
            – suporta os novos CC com chaves de 2048 bits (lançados em meados de 2015)
            – cumpre o Regulamento Nacional de Interoperabilidade Digital
            – não destrói a acessibilidade dos documentos (como faz o Adobe Reader DC 2015)

        • Araújo says:

          código 1234 que pode e deve ser alterado, como todo e qualquer código de acesso, por isso antes da critica há que saber do assunto

        • Nelson says:

          Vê-se bem que fala sem saber… No mundo, ainda ninguém fatorizou uma chave rsa de 1024 bits, e da ultima vez, foi um rsa-768 que demorou 4 anos de cérebro e super-computadores.

          E segundo o paper dos gajos, dizem que uma fatorização de rsa-1024 é mais de 1000 vezes mais complicada.

          Por isso, acho que em 4000 anos, eles já te pedem para mudar o cartão do cidadão…

  1. Miguel Teixeira says:

    Relativamente a este tema, continuo a achar que vivemos num país muito burocratizado. Eu uso o CC para a assinatura digital, mas ainda existem muitos locais que não aceitam os documentos dessa forma, ou que pura e simplesmente, não aceitam documentos no formato digital.
    Outro exemplo é o dos recibos verdes digitais….. não basta emitir, é preciso imprimir e assinar…. burocracias e papeis.

    Este país anda aos papeis!

    • Gabriel Martinez says:

      Boas, podes-me dizer onde posso encontrar essa informação da assinatura e entrega dos recibos verdes em papel? Já procurei por essa informação e nunca a encontrei. Obg.

      • Manuel José Carneiro says:

        É comum dos portugueses de falarem do que não sabem.

        Eu emito recibos verdes e nunca tive que imprimir.
        Esse Miguel não sabe o que diz.

        E estes espertos que dizem que deveria passar para 2048 porque não tentam quebrar uma assinatura ?
        Aí talvez alguém acredite.

        • Miguel Teixeira says:

          Não digo que seja obrigatório. Digo que, para as instituições para quais passo recibos verdes, todas me pedem o mesmo em papel e sem o qual não me pagam. Posto esta última ‘cláusula’ a impressão torna-se obrigatória.
          Quanto ao saber ou não saber o que digo…. não comento.

  2. Mário Pereira says:

    Se nos for roubado o CC a nossa assinatura vai com o ladrão.
    Se vamos falar em segurança dá-me logo vontade de rir.

    • JM says:

      Caro Mário Pereira,

      Se lhe roubarem o cartão de débito, faz o quê?

      O CC está protegido com códigos PIN e tem um certificado único associado. Sem estes códigos, o CC é inútil para qualquer operação.

    • A.Mendes says:

      Mas o ladrão não tem acesso ao código do cartão. Para assinar tem que saber o pin correspondente a assinatura digital.

    • abairos says:

      À assinatura digital está associado um PIN, logo nao é assim tao facil alguem usar a nossa assintaura digital.

    • djx says:

      Qual é o sentido de escrever algo tão absurdo como isso?
      Se o cartão for roubado as assinaturas deixam de ser válidas a partir do momento que se dirigir à PSP.

    • José Rocha says:

      Não é tanto assim. Se for roubado, precisa da PIN que foi enviada para a morada registada no CC. E, mesmo que o ladrão tenha essa carta, se tiveres alterado o PIN e não lho tiveres dito no assalto, não tem hipóteses de não bloquear as tentativas de acertar no PIN.
      Há segurança, muito mais que há com a assinatura, principalmente para mim porque não assino de forma igual e isso facilita falsificações.
      Cumps

    • Miguel Frade says:

      #1
      Os dados que permitem fazer a assinatura digital estão protegidos por PIN, ao fim de 3 tentivas erradas o CC fica bloqueado.

      #2
      os certificados digitais que estão no CC podem ser revogados. Depois da revogação qualquer assinatura digital feita com esses certificados deixa de ser válida.

    • Nelson says:

      Lol, não, não vai nada, porque o teu certificado está na net! É pelo certificado que está nos servidores contratados pelo estado.

      Quando te roubarem o CC, tens de ir aos serviços públicos comunicar o dia e hora (ao segundo) que te roubaram o CC.

      A partir dai, podem bem tentar assinar documentos com o teu CC, podem até te conseguir roubar-te o PIN, num notário, vai sempre dar lá que foi assinado numa assinatura que já está invalida depois da data de documento, é logo um red flag, lol, o tipo vai logo preso por falsificação de identidade.

      Por isso, bem podes ficar a rir. Só demonstra a ignorância das pessoas…

  3. larterpt says:

    Mas agora pergunto se perdemos o CC quem possui esse cartão pode assinar por nós? É que se existe algum código eu nunca o recebi com o meu cartão…

    • A.Mendes says:

      ninguém consegue assinar sem o PIN. És o único que possui esta informação, em caso de perda do PIN tens que pedir um novo cartão para ter acesso a funcionalidade.

    • jhlfigueira says:

      Se tens CC recebeste esses códigos, pois a carta que recebeste em casa para poderes levantar o CC contém além do pin de assinatura, também o pin de autenticação e muito importante, o pin de morada, pois a morada só se torna visível com a introdução do pin.
      Atenção que consta-se que se tiveres que te identificar perante a polícia (por exemplo numa operação stop), e não sabes o pin de morada para a polícia poder confrontar com a morada da carta de condução, poderás ser multado!!
      Procura a carta com que levantaste o CC e vais ver que está lá tudo.

  4. Seemog says:

    Excelente,
    há algum tempo que procurava isto.

  5. Nome (Obrigatório) says:

    Bom artigo, espero ver mais do género!

    Realmente é uma pena que os documentos digitais e as assinaturas digitais não tenham ainda muita massificação. Poupava-se papel, tinta, dinheiro, tempo e chatices!

  6. A.Mendes says:

    Cada cartão de cidadão tem a sua personalização própria, e sim a maquina de produção ao escrever para o chip gera os bits correspondentes a assinatura. O que torna o processo mais difícil é que ninguém sabe quais as chaves de encriptação que a maquina gera e a cadeia de certificados é muito complexo para ser forjada. Daí existir códigos únicos que dá para desactivar as informações confidenciais.

  7. Tiago Leitão says:

    Eu uso a assinatura digital na assinatura de documentos, contratos publicos atraves da plataforma das “compras publicas”.
    Realmente torna-se muito mais cómodo do que andar a imprimir, assinar e digitalizar todos os documentos que são submetidos online.

  8. A. Martins says:

    Bom artigo. Obrigado pplware! Mas as fotos aqui colocadas, deixam-me curioso, ou, eventalmente, vou fazer pergunta idiota. Há teclados com leitores de CC imbutidos? Onde se souberem?
    Cumpts.

  9. Paulo says:

    Quando fiz o CC activei a assinatura digital e no dia a seguir voltei para pedir que a desactivassem. A ideia é boa, mas até o tempo provar que é um método seguro eu por cá não corro riscos, muitas desgraças se ouvem de informação quando caí nas mãos erradas

  10. Leonelf says:

    Não consigo usar a aplicação sugerida no video, dá-me o seguinte erro quando tento assinar um documento:

    https://www.dropbox.com/s/crkzgali2qbrxjj/Captura%20de%20tela%202014-02-14%2011.37.12.png

    Alguém com este erro?

    (Estou em Windows 8.1 64bits)

  11. Miguel Teixeira says:

    deixo mais uma duvida no ar. N\ao tenho a certeza mas disseram-me que a assinatura digital tinha o mesmo valor que o reconhecimento num advogado. Alguém me pode confirmar a veracidade desta informação???

    Obrigado

  12. Cristiano Alves says:

    Gostei de ver e ler o artigo, principalmente depois de fazer este semestre Segurança de Sistemas com o Prof. Miguel!

  13. Nelson says:

    Excelente artigo! Parabéns Miguel Frade!

  14. volanski says:

    Bela apresentação em beamer!!

  15. Nelson says:

    Já agora, comparar uma assinatura digital a uma assinatura “normal”, é como comparar uma casota a um castelo.

    A assinatura digital, não só autêntica o autor do documento, como também determina a integridade de um documento.

    Ou seja, verifica que o documento não foi alterado em alguma forma depois de ser assinado digitalmente.

  16. Mário Pereira says:

    E se na carteira estiver o PIN como é habitual?
    Para vossa informação o CC tinha uma falha grave de segurança que já foi corrigida.
    A nível de criptografia e segurança é só estar informado e ler um bocado o que para aí se faz a crackar.

  17. Francisco says:

    Miguel
    Como encarar a situação de uma organização (no meu caso camara municipal)assinar digitalmente documentos oficiais com o CC, desta forma não estamos a associar a assinatura com a função do colaborador na organização. Como se está a resolver esta questão. Peço desculpa pq poderá ser uma questão básica, mas estou a iniciar-me nesta área. Obrigado

    • Miguel Frade says:

      Francisco,
      as minhas sugestões são:

      #1) escrever o cargo no documento original e deixar espaço para a assinatura digital visível, tal como se faz na assinatura manuscrita;

      #2) ou quando a opção #1 não for possível, usar o campo “Razão” que aparece quando se pede a assinatura digital, ou adicionar como comentário antes de fazer a assinatura digital;

      • Nelson says:

        A assinatura digital não aparece no documento, e um documento, depois de assinado digitalmente não pode ser jamais alterado, ou invalida a assinatura digital.

  18. Mário Pereira says:

    Amigo Nelson, nunca diga nunca, está mais que provado.

  19. As chaves privadas do cartão são geradas fora do controlo do futuro dono da chave, o cidadão. Assim, este não tem qualquer garantia que essa chave privada não é copiada e guardada algures. Conhecendo a propensão para o controlo que tem qualquer organização, incluindo os estados, eu diria que é quase garantido que isso esteja de facto a acontecer. Uma vez que é possível (provável?) que haja uma cópia da chave privada fora do cartão, as assinaturas realizadas com o cartão perdem a credibilidade, na minha opinião.

    • Nelson says:

      Não percebo a ideia.

      É um cartão para ser usado em serviços do estado.

      Se você não confia no Estado Português, que é que espera fazer com o CC? Que é um identificador perante o estado?

      • É um princípio básico da segurança: não se confia em ninguém, muito menos no nosso interlocutor directo. O que quero dizer é que uma das características fundamentais do mecanismo de chave pública/privada, o não repúdio, está posto em causa. Qualquer pessoa pode afirmar que um documento com a sua assinatura digital não foi assinado por si, pois ninguém pode provar que a chave privada usada apenas existe no seu cartão.

        Se a responsabilidade da manutenção da integridade da chave privada fosse apenas do cidadão (nomeadamente, não perdendo o seu CC de vista nem fornecendo o seu PIN a ninguém), isto não teria qualquer problema. No entanto, tendo havido todo um espaço de tempo desde que a chave privada foi gerada até que o cidadão a recebeu no seu cartão em que esta não estava sob o seu controlo, pode alegar-se que é possível (e, legalmente, basta a existência dessa possibilidade) que esta tenha sido copiada e usada sem o seu conhecimento. Basta que qualquer um dos intervenientes no processo de criação, armazenamento e distribuição da chave+cartão tenha a vontade e o conhecimento técnico para isso.

        Atenção: eu também sou da opinião que a utilização do mecanismo de assinatura digital com o CC pode simplificar muitos dos processos actuais de autenticação de documentos e que este mecanismo pode e deve ser usado para coisas triviais. Apenas ponho em causa a sua segurança, salientando a possibilidade da sua refutabilidade. Esta possibilidade será tanto maior quanto mais importantes forem os documentos assinados.

        • Miguel Frade says:

          O CC não é um mero dispositivo de armazenamento de dados, é muito mais que isso.

          O CC é um smart card java que cumpre os requisitos da norma FIPS 140-2 nível 3. Um desses requisitos é o chip criptográfico ter capacidade de gerar a chave privada dentro dele e não permitir a sua exportação. Por isso, embora o CC passe pelas mão de várias pessoas antes de chegar ao seu titular, há garantias que a chave privada não foi copiada por ninguém, logo há garantias de não repúdio.

          Para saber mais sobre o processo de emissão do CC aconselho a leitura das “Práticas de Certificação” que estão disponíveis em http://pki.cartaodecidadao.pt/

    • Miguel Frade says:

      As chaves privadas são geradas dentro do próprio cartão e não podem ser extraídas, nem copiadas. Nem mesmo a entidade que emite os CC consegue copiar as chaves privadas — o chip não permite.

  20. Rui says:

    A minha duvida tem a ver com os leitores do CC. Há leitores com scanner de impressao digital.Esses leitores dispensam os codigos?

  21. Deus says:

    Gostei muito do artigo 😀
    Parabens

  22. Miguel Frade says:

    Olá a todos,
    o vídeo sobre validação de assinaturas digitais já está disponível:
    http://youtu.be/JdrQ-mBwAlc

    Cumprimentos,
    Miguel Frade

  23. Candido Tomás says:

    Obrigado pelo video, está muito informativo.

  24. bbva says:

    Sabiam que já é possível abrir uma conta num banco em Portugal sem assinar nenhum documento fisicamente?

    No BBVA Portugal é possível fazer uma abertura de conta assinando todos os documentos com a assinatura digital do cartão de cidadão.

  25. Fábio Santos says:

    Aproveito o post para deixar aqui o código-fonte de um projecto que desenvolvi em ambiente académico: https://github.com/ffsantos92/pdf-signer

  26. Paulo Silva says:

    Bom dia
    Sou Eng.º Civil e tenho uma questão para colocar sobre como assinar com o cartão de cidadão todas as páginas de um documento pdf que será depois impresso em papel.
    A câmara municipal de Castelo Branco passou a exigir que a entrega de um processo de licenciamento/comunicação prévia de obras, seja instruído em formato papel e formato pdf.
    Para tal, os dois formatos têm que ser exatamente iguais, sendo necessário numerar, datar e assinar todas as páginas.
    Já encontrei softwares gratuitos que numeram sequencialmente um ficheiro pdf e permitem a colocação de data em todas as páginas.
    Mas quanto à assinatura digital que será impressa depois em papel, apenas é possível fazê-lo numa página, usualmente a primeira ou ultima.
    Tal é possível com o adobe, com o word e até mesmo com software próprio, como o Xolidosign.
    Deste modo, a câmara municipal não aceita o processo.
    Gostaria de saber como é possível colocar a assinatura digital em todas as páginas.
    Volto a informar que se trata de colocar uma assinatura num documento pdf com diversas folhas, mesmo centenas, que terá que ser impresso.
    É que por ora o que os meus colegas estão a fazer é imprimir todo o processo, e depois À MÃO, numerar, datar e assinar todas as páginas.
    De seguida introduzem todas as páginas num scanner e passam para pdf.
    Só assim o processo em formato papel e pdf está igual.
    E este procedimento demora imenso tempo, não se compreendendo que tenhamos que optar por um processo manual.
    Já consigo pois numerar e datar com software gratuito, mas resta a questão da assinatura.
    No manual disponibilizado no portal do cartão do cidadão (Manual_Cartao_de_Cidadao_1.60.0) na página 48, mostram a referida assinatura que será visualizada quando se imprimir o documento, mas tal só será possível numa página.
    E a câmara municipal refere que esta menção apenas prova que essa página foi assinada com o cartão de cidadão, mas não todas as outras que compõem todo o documento impresso.
    Referi que no campo “razão”- que existe se usarmos o Xolidosign ou outros softwares – poderia colocar a menção do n.º total de páginas e como temos igualmente que entregar um cd com o pdf, poderia assinar digitalmente o ficheiro.
    Assim, podiam ao abrir o ficheiro pdf, que estava assinado digitalmente, comparar o conteúdo de todas as páginas com as correspondentes em formato papel e confirmar que as versões são idênticas.
    Mas não aceitam esta minha pretensão.
    Presumo que haja software que coloque esta assinatura em todas as páginas, mas ainda não encontrei.
    Razão pela qual me dirigi à loja do cidadão de Castelo Branco, mas não conhecem software que permita fazer o que pretendo.
    Resta-me para já, solicitar a vossa ajuda para resolver esta questão.
    Atenciosamente
    Paulo Marques Silva
    Castelo Branco

    • Miguel Frade says:

      Paulo,
      1º – a assinatura digital só é válida enquanto estiver em formato eletrónico, a partir do momento em que é impressa em papel perde o seu valor legal como assinatura. Parece-me que as pessoas que recebem os documentos na câmara não percebem isto.
      2º – A assinatura digital valida o documento como um todo, independentemente do nº de páginas. Não faz sentido assinar todas as folhas, isso é exigência de quem quer transpor diretamente o que se faz em papel para o formato eletrónico.

      Como resolver o problema que refere?
      Existem várias hipóteses:
      1) separar o PDF em páginas independentes e depois fazer uma assinatura em lote de todas as páginas. Esta solução será a que mais se aproxima com o que se fazia em papel;
      2) fazer uma assinatura digital invisível, a assinatura tem validade legal, mas não altera o aspeto gráfico do documento. No entanto, suspeito que quem recebe os documentos não saiba verificar que a assinatura existe e pode achar que não está assinado. Para evitar isto, poderá criar um dístico seu com a informação “Contém assinatura digital” e colocá-lo em todas as páginas antes de fazer a assinatura digital (é o que acontece por exemplo com as faturas da EDP).

      aCCinaPDF:
      – um projeto académico para fazer assinaturas digitais em PDF com o CC. Esta aplicação permite-lhe aplicar qualquer umas das soluções indicadas acima (mas a separação das páginas do documento terá de ser realizado por outra aplicação)
      – é gratuito e open source, está disponível aqui: https://github.com/ldiogoz/aCCinaPDF/releases
      – foi testada com Oracle Java 1.7 e 1.8 e o software do CC versão 1.60.0

      • Paulo Silva says:

        Obrigado pela resposta.
        Já havia pensado na primeira hipótese, mas isso demora imenso tempo.
        Por exemplo as Medidas de Autoproteção de um Lar chegam a ter quase 500 páginas. Nos tempos que correm, presumo que haja um software, mesmo que pago, que coloque a assinatura digital visível em todas as páginas. Falta saber onde o encontrar. O Xolidosign coloca esta assinatura, mas em apenas uma página. Pode ser que alguém me consiga encontrar um software que permita fazer o que pretendo.

        • Miguel Frade says:

          Paulo,
          existe software que separa um documento PDF por páginas, o problema seria depois assinar, é preciso colocar o PIN do CC para cada ficheiro.

          No seu lugar iria para a 2ª solução.

          • Paulo Silva says:

            Exato, é uma hipótese. Acho que vou tentar. Caso a câmara aceite, os restantes engenheiros e arquitetos passam a beneficiar desta solução. É pena é que mais ninguém os tenha chateado. Obrigado

    • André Zúquete says:

      Caro Paulo Silva, a verdade é que um assinatura manuscrita num documento, e as rubricas em cada página, nada provam. São uma técnica antiga que se usava (e usa) porque não havia melhor, mas não provam nada. Podem dar algum conforto a um observador, mas se o mesmo pensar aprofundadamente sobre o assunto, concluirá que são inúteis. Se quer um exemplo, pense se acha que uma nota bancária é válida (ou genuína) porque tem (ou tinha) a assinatura de alguém do banco emissor. Claro que não, a validade de uma nota é data por diversas marcas na mesma que se consideram difíceis de falsificar, daí se concluindo a sua provável validade.

      Voltando ao seu problema, terá de haver uma cadeia de confiança que garanta a correção da informação em papel, produzida a partir de um PDF assinado digitalmente, que garanta a correção da informação presente no papel que é facultado a uma pessoa. Como é que essa cadeia se monta? Essa é uma excelente pergunta, e certamente dependerá de caso para caso, não creio que haja uma resposta universal. Porém, uma coisa sei: não é rubricando manual ou automaticamente as páginas que vai resolver o seu problema. Porque, uma vez mais, isso nada vale.

      • Paulo Silva says:

        Pois sim, mas quando um diploma exige algo e a interpretação da câmara municipal é diferente da de um técnico – leia-se a minha, pois os outros fazem conforme eles querem – não há volta a dar. Para já tenho que rubricar montes de páginas e meter no scanner. É uma vergonha que nos tempos que correm se retroceda nestas situações.

  27. PM says:

    Em formato digital um documento vale como um todo, assim sendo quando se coloca uma assinatura esta é efetuada sobre o ficheiro completo e não apenas sobre uma página, não fazendo por isso sentido assinar página a página, pois isso não existe digitalmente.

    • Paulo Silva says:

      Isso eu sei.
      O meu post não é sobre o ficheiro, mas sim sobre o que imprimimos e que tem que ter assinatura.
      Mas ou se rubricam todas as páginas e se assina a ultima (como uma memória descritiva, ou uma carta) ou se assina com o cartão de cidadão (chama-se assinatura visível – que nada tem a ver com a imagem da nossa assinatura).
      Mas esta assinatura só é possível numa página, o que não prova que as restantes sejam da nossa autoria.

      • Miguel Frade says:

        Paulo,
        “Mas esta assinatura só é possível numa página, o que não prova que as restantes sejam da nossa autoria.” – esta ideia está completamente errada. A assinatura digital valida o documento como um todo, ou seja, prova que todas as suas páginas são autenticadas. Isto quer dizer que se alguém modificar um único caracter num ficheiro assinado digitalmente (independentemente do local onde é colocada a assinatura visível) a assinatura digital dará erro e será marcada como inválida.

        • Paulo Silva says:

          Volto a frisar, que se trata é de imprimir esse documento em papel.
          Por favor leia com calma o meu post, pois está lá tudo explicado.
          Trata-se de um caso especifico, em que se entrega um processo constituído por imensas páginas, mas que além do pdf se tem que entregar em papel. Com todas as páginas numeradas, datadas e rubricadas. Portanto se não se consegue rubricar ou assinar com assinatura visível do cartão de cidadão (em que tem o paleio de assinatura qualificada, dados do cartão, dia, hora e até se pode colocar a razão, local e contacto) em todas as páginas do ficheiro, mas apenas numa, ao se imprimir nada garante que fui o autor das que não têm a assinatura. Daí que os meus colegas, imprimem, rubricam tudo e passam depois pelo scanner, de modo que o ficheiro pdf é integralmente igual ao que se entrega em papel. A não ser que haja um software que assine todas as páginas, ao se imprimir o documento nada garante que o mesmo foi da autoria de quem assina apenas uma página. Não está em causa o ficheiro, mas sim o que se imprime. Claro que bastava verem o ficheiro e o papel e verem que eram iguais. Mas a câmara de castelo branco não vai perder tempo com isso. Uma portaria do regime jurídico da urbanização e edificação é que refere que todas as páginas têm que ser numeradas, datadas e assinadas. Como ainda não é possível submeter estes processos online, entrega-se em papel e pdf. Assinamos uma declaração a afirmar que os dois formatos são exatamente iguais. Daí a necessidade de um software que coloque a menção que foi assinado com a assinatura digital qualificada em todas as páginas. Se me conseguirem ajudar, poupam imenso trabalho. Um projeto de construção de um edifício, tem 12 especialidades, podendo ter centenas de páginas. Que temos que rubricar todas e depois passar pelo scanner. Perde-se imenso tempo e paciência. Já perdi horas no Google e até agora não consigo encontrar esse software. Presumo que exista, senão aí está uma área em que se pode ganhar dinheiro a desenvolver um.

          • André Zúquete says:

            Portanto, se bem entendi, quer fazer o seguinte: produzir um PDF onde todas páginas estão rubricadas, numeradas, datadas e com indicação que existe algures uma assinatura digital. E isso atualmente é feito manualmente, certo?

            Nesse caso, eu faria o seguinte (já experimentei e funciona):

            1- Gerava um PDF com tantas páginas quantas o que se quer rubricar, em que cada página apenas tem o número da mesma, a rubrica (sempre a mesma imagem) e texto adicional (data, etc.)
            2 – Usava o comando pdftk do Linux para sobrepor os 2 PDF (opção multibackground).
            3 – Assinava digitalmente o PDF resultante.

            Para gerar o PDF com rubricas, com um número arbitrário de páginas, é fácil fazê-lo com LaTeX. Eu fiz desta forma para produzir 42 páginas rubricadas:

            \documentclass[a4paper]{report}

            \usepackage{pgffor}
            \usepackage{graphicx}

            \setlength{\textwidth}{21cm}
            \setlength{\textheight}{27cm}
            \setlength{\evensidemargin}{-1in}
            \setlength{\oddsidemargin}{-1in}
            \setlength{\topmargin}{-1.3in}

            \newcommand{\rubrica}{
            \hfill
            \begin{minipage}{2.5cm}
            \center
            \thepage
            \\\vspace{2mm}
            \includegraphics[width=1cm]{rubrica}
            \\
            4/fev/2016
            \\\vspace{2mm}
            Assinado\\digitalmente
            \end{minipage}
            }

            \pagestyle{empty}

            \begin{document}
            \foreach \n in {1,…,42}{\rubrica\newpage}
            \end{document}

          • Miguel Frade says:

            Paulo,
            a sugestão do André Zúquete de usar o pdftk é muito boa e também existe uma versão para windows, o PDFtk Free (https://www.pdflabs.com/tools/pdftk-the-pdf-toolkit/)

            Na linha de comandos fazer (testei em Linux):
            pdftk ficheiro_de_500_paginas.pdf stamp rubrica_1_pag.pdf output ficheiro_de_500_paginas_rubricado.pdf

            No final faça uma assinatura digital invisível, para não alterar o aspeto do documento.

  28. PAULO SILVA says:

    Obrigado pelas dicas.
    Vou ver isso do software indicado.
    Mas tenho o NITRO que faz tudo, menos a assinatura em todas as páginas.
    Já descobri um pago – Pdf Sign and Seal – que coloca a assinatura digital visível em todas as páginas.

  29. Salvador Pereira says:

    Olá, quero perguntar. É possível mudar a assinatura do cartão cidadão e do passaporte, se caso vou tratar os ambos novos? Obrigado

  30. Francisco says:

    Como se pode confirmar se a assinatura digital num ficheiro PDF é uma assinatura digital qualificada?

  31. N'uno says:

    Este artigo está muito bom. No entanto, tem uma desactualização bloqueante para quem tenta seguir o exemplo do vídeo. O DigiSigner evoluiu para assinaturas gráficas (imagens da nossa assinatura no papel, ou desenhadas com o rato) e já não disponibiliza o utilitário que permitia a assinatura digital com certificados.
    Mas os autores não se ficaram por aqui e disponibilizaram uma ferramenta alternativa, o aCCinaPDF, que funciona muito bem. Só não permite a configuração de proxies, o que poderá ser limitativo para alguns, nomeadamente para a as funcionalidades de timestamp e verificação de revogabilidade, e esconde alguns parâmetros, como os algoritmos de hash utilizados.
    Outra ferrramenta open source que também funciona bastante bem com o cartão de cidadão, embora o seu autor tenha já declarado ter parado de a desenvolver (pode ser que haja algum fork…), é o JSignPdf (http://jsignpdf.sourceforge.net/). Também é Java e como tal funciona em Windows e Linux.
    Muitos parabéns pelo artigo e pelo aCCinaPDF!

  32. joao says:

    A necessidade de se fazer um video de 10 (DEZ!!!) minutos, cheio de truques de informático e passos esotéricos, prova a inoperacionalidade do sistema. Assinar um documento devia ser isso mesmo: assiná-lo, e pronto. Copio uma frase de um comentário anterior: “Só não permite a configuração de proxies, o que poderá ser limitativo para alguns, nomeadamente para a as funcionalidades de timestamp e verificação de revogabilidade, e esconde alguns parâmetros, como os algoritmos de hash utilizados”. Vocês compreendem a distância que tudo isto está do senso comum, ou não? Se a Amazon ou o Ebay vos empregasse, não ganhava um tostão em vendas.

  33. Orlando Carvalho says:

    Muito obrigado pelo artigo e ao autor do vídeo. Cumprimentos.

  34. Eduardo Ferreira says:

    Bom dia. Será possível utilizar o aCCinaPDF na linha de comandos para assinar pdfs em lote de forma a apenas ser solicitado o código pin uma vez e não aparecer a janela da aplicação.
    Obrigado.

    • Miguel Frade says:

      O aCCinaPDF já faz assinatuas em lote através da interface gráfica, no entanto não é possível introduzir o PIN uma só vez porque o software do CC deixou de o permitir (por questões de segurança).

      Aproveito para referir que o aCCinaPDF também faz validações das assinaturas em lote.

  35. LB says:

    A malta da informática é cheia de presunção, melhor era não complicarem com códigos estranhos e procedimentos obscuros.

    • André Zúquete says:

      Presunção em relação a quê? O que são os códigos estranhos e os procedimentos obscuros?

      E, já agora, qual seria a sua alternativa?

  36. Pedro N says:

    Estou a morar no estrangeiro e a Caixa Geral de Depósitos não aceita os documentos com a assinatura eletrónica.
    Já alguém abriu uma conta na CGD com documentos assinados eletronicamente?

    • Miguel Frade says:

      Sou cliente da CGD e na subscrição de um serviço enviei os documentos com assinatura eletrónica do CC e foram recusados! Eu julgava que era obrigatório por lei a aceitarem a assinatura eletrónica do CC…

      Tive que imprimir os documentos, assinar à mão, digitalizar e enviar por email, talvez aceitem esta forma para abrir conta. Boa sorte.

    • N'uno says:

      Os bancos são os mais esquisitos com estas coisas, e a CGD em particular. Eu também pensava que as assinaturas digitais qualificadas não poderiam ser recusadas, e a verdade é que até hoje nunca tive esse problema, mas pelo que vejo não será bem assim. Será uma questão de tempo até o ser, diria!

Deixe uma resposta

O seu endereço de email não será publicado.

You may use these HTML tags and attributes: <a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.