Onde usar o Cartão de Cidadão

É incrível a quantidade de sites governamentais que dizem implementar a autenticação com Cartão de Cidadão e depois, quando se vai a ver, não funciona.
Para que não venha aí uma rebelião de tecnólogos a minha configuração (na qual muitos dos sites não funcionam) é a seguinte:

Sistema Operativo: Linux pauloasilva 2.6.35-25-generic #44-Ubuntu SMP Fri Jan 21 17:40:48 UTC 2011 i686 GNU/Linux
Browser: Mozilla Firefox 3.6.13
libpteid*: 1.23.0

Este artigo pretende compilar uma lista de sites onde é verdadeiramente possível autenticar-mo-nos com o Cartão de Cidadão.

9 Comments

  1. O problema que aqui é referido é do firefox e não do sites. Passo então a explicar:

    Os certificados no CC têm a seguinte certificate chain:

    1)GTE CyberTrust Global Root
    2)ECRaizEstado
    3)Cartão de Cidadão XYZ (número que vai aumentando ao longo dos anos)
    4)EC de Autenticação do Cartão de Cidadão XYZW (número que vai aumentando ao longo dos anos e sofre um reset quando o 3) é incrementado)
    5)Certificado com o nome do cidadão

    Com toda esta chain é possível fazer a verificação de todos os certificados até uma entidade internacional emissora de certificados e assim avaliar que é válido.

    Para fazer a autenticação é necessário criar uma ligação SSL com o servidor e que este esteja configurado para aceitar certificados de cliente. Aqui é onde começa a surgir o problema.

    No servidor Apache o que normalmente se faz é criar um agregador de certificados PAM com todos os certificados emissores(1, 2, 3 e 4) que quando o cliente faz o pedido ao servidor este envia-lhe esta lista de certificados e o cliente vê se tem algum e se tiver pergunta ao utilizador se o quer enviar. Após o cliente escolher este é enviado pro servidor, o servidor verifica se realmente o certificado foi mesmo emitido pelos certificados e caso seja cria a sessão. Esta configuração funciona sempre impecavelmente e é a utilizada nos sites que o autor do blog refere.

    Já no servidor IIS (da microsoft) as coisas são diferentes. Os certificados 1,2,3 e 4 são inseridos no gestor do sistema operativo e quando o browser faz a ligação ele apenas envia os root certificates (que neste caso corresponde apenas ao 1). Browsers como o chrome e internet explorer ao receber a lista de certificados aceites, eles verificam as chains completas de TODOS os certificados. Desta forma mesmo que não seja explicito, eles detectam o certificado do CC como válido através da chain 1,2,3,4. Infelizmente é aqui que o firefox falha pois este apenas consegue ver os certificados até uma profundidade de 2! Desta forma o firefox não consegue detectar a chain completa de 1,2,3,4,5 e como tal não detecta o certificado do CC como válido.

    Para isto é preciso fazer uma configuração extra que quase aposto que o autor do blog não fez! Vão ver o manual do software do cartão do cidadão onde lá explicam que têm de instalar manualmente o certificado 3 no firefox! Desta forma o firefox deixa de ter a limitação da profundidade da da chain e assim já funciona em todo o lado :P

    Em suma, RTF continua a ser a resposta a muitos problemas!

    Reply
    • @Ricardo Mendes: Desculpa, aprovei em primeiro lugar o mais recente.
      Está reposta a cronologia.

      Vou verificar as tuas indicações embora tenha registado o certificado manualmente.
      Se efectivamente for erro meu, aqui deixarei a nota.

      Obrigado

      Reply
  2. Conforme me havia comprometido, aqui fica o feedback à contribuição do Ricardo Mendes.

    Actualmente consigo proceder à autenticação com o cartão do cidadão em portais que outrora não funcionavam.

    O processo de instalação que usei não me parece em nada diferente do anterior, no entanto neste momento estou a fazer uso da versão 4 do Firefox.

    Obrigado pela colaboração.

    Reply
  3. Bom dia!
    Vejo que são especialistas na matéria… e precisava da vossa ajuda.
    Estou a tentar mudar a morada no documento único, através do site automóvel online e ao colocar o meu cartão de cidadão no leitor de cartões aparece a seguinte mensagem:”Este cartão está disponível para ser utilizado. No entanto, este cartão não é o que está a ser pedido, não podendo ser usado na operação actual”.
    O que será que estou a fazer mal? Podem ajudar-me? Agradeço desde já a atenção!

    Reply
    • @Rita: Longe de ser especialista!
      Embora conheça o serviço nunca o utilizei.

      Pelo teor da mensagem de erro diria que, eventualmente, o titular do cartão do cidadão que está a usar não é o proprietário do veículo.
      Reforço que isto é uma suposição.

      Reply

Leave a Comment.

six + 3 =