Cartão de Cidadão

PESQUISAR

Cartão de Cidadão

O Cartão de Cidadão é um documento físico e eletrónico, fácil de usar, que permite a identificação dos cidadãos através de diversos canais de comunicação (presenciais ou não presenciais - como por telefone por exemplo) com a Administração Pública e Entidades Privadas. .

Iniciativa anterior

Iniciativa seguinte

Iniciativa: Cartão de Cidadão
Entidade: Agência para a Modernização Administrativa - AMA
Entidades Parceiras: IRN – Instituto dos Registos e Notariado (Emissão do cartão de cidadão e dados do cidadão)
Destinatários/Beneficiários: Cidadãos e entidades públicas e privadas*
Categoria: Administração Electrónica
Site: www.cartaodecidadao.pt

*Destinatários/Beneficiários potenciais
Cidadãos:

Segurança
Conforto
Certificado Digital de Assinatura
Certificado de Autenticação Digital

Entidades públicas e privadas:

Potencia desmaterialização de processos
Maior fiabilidade dos dados
Informação atualizada com ciclo de vida do cidadão

Ponto de Situação
O Cartão de Cidadão é um documento físico e eletrónico, fácil de usar, que permite a identificação dos cidadãos através de diversos canais de comunicação (presenciais ou não presenciais - como por telefone por exemplo) com a Administração Pública e Entidades Privadas. Suportando assim interações presenciais físicas e eletrónicas, assim como interações não presenciais, garantindo, equivalência ao nível da segurança e de valor legal com os meios tradicionais de identificação presencial. O cartão destina-se a facilitar a vida aos cidadãos quando se dirigem aos serviços públicos, presencialmente, pelo telefone ou pela Internet.

O Cartão de Cidadão apresenta-se como um verdadeiro certificado de cidadania, assumindo a forma dupla de:

Documento de Identificação físico que identifica visual e presencialmente o cidadão (tal como o Bilhete de Identidade);
Documento de Autenticação digital que permite ao cidadão identificar-se e autenticar-se eletronicamente nos atos em que intervenha perante entidades públicas e privadas (através de um PIN pessoal);
Documento habilitador de assinatura digital qualificada, que permite ao cidadão assinar documentos com Assinatura Eletrónica Qualificada, e respetiva validade legal associada.

A criação de Assinaturas Digitais Qualificadas, na qualidade de Cidadão Português, e a autenticação perante sistemas informáticos na mesma qualidade é possibilitada pelos dois certificados digitais (X509 v3) incluídos no cartão.
A nível Internacional, tecnologicamente, o Cartão de Cidadão encontra-se alinhado com os standards internacionais relevantes, em especial ao nível do espaço da União Europeia. Assume a forma de um smartcard, um cartão com microchip incorporado com capacidades de armazenamento de informação e de processamento criptográfico, que assegura os mais elevados padrões de segurança na proteção da confidencialidade e integridade da informação pessoal do cidadão, no respeito pela legislação nacional e as normas europeias correspondentes.
Desde 2007, ano em que o pedido do Cartão de Cidadão ficou disponível ao público, e até final de Fevereiro de 2012 foram já emitidos perto de 7 milhões de cartões. Tal como é possível de verificar no gráfico abaixo, 2011 teve um número inferior de pedidos quando em comparação com o ano transato. Tal deve-se em grande parte aos documentos de identificação existentes anteriores ao Cartão do Cidadão e sem expiração de prazo de validade (vitalícios).

Ao nível dos serviços disponibilizados, existe já um conjunto considerável de entidades que aderiram ao Fornecedor de Autenticação (solução tecnológica que permite a autenticação do cidadão nos serviços online com recurso ao Cartão do Cidadão) permitindo assim o aumento de funcionalidades associadas ao documento de identificação do cidadão. Na tabela abaixo poderá consultar os serviços/ entidades que já aderiram ao Fornecedor de Autenticação nos anos de 2010 e 2011, bem como os esperados para o ano de 2012.

Tecnologia
Para a operacionalização do Cartão do Cidadão, na sua vertente de autenticação eletrónica e assinatura eletrónica qualificada, duas plataformas tecnológicas são essenciais: a plataforma de interoperabilidade da Administração Pública (iAP) e o Fornecedor de Autenticação (FA).

A Plataforma de Interoperabilidade da Administração Pública fornece, entre outros aspetos, mecanismos robustos de autenticação e gestão de identidades, que facilitam a autenticação segura perante os organismos públicos, e mecanismos de controlo transacional, que garantem a qualidade dos dados durante o processo de utilização dos serviços eletrónicos, para além de um Gateway central para os processos de pagamento eletrónico.

Na conceção do modelo da plataforma, os standards abertos impuseram-se sempre como opção estratégica, no sentido de assegurar um maior nível de interoperabilidade.
A adoção de uma Arquitetura Orientada a Serviços para a implementação de sistemas complexos e de grande dimensão, como é o caso de soluções de integração para a Administração Pública, assegura os níveis de adaptabilidade e rigor perante a mudança que é possível antecipar, deixando aberta a porta a evoluções e melhorias que se mostrem necessárias.

Esta tipificação arquitetural fornece um enquadramento sustentado, com um conjunto de regras e práticas que permitem a exposição de funções relevantes, enquanto serviços no nível de granularidade certo para quem deles usufrui. Os serviços são expostos escondendo a mecânica de implementação e utilizando um formato de interface único e baseado em standards.

Por sua vez, a Plataforma de Interoperabilidade encontra-se suportada por um conjunto de componentes que visam atingir o objetivo para que a mesma foi criada. A sua arquitetura pode ser decomposta em várias áreas de atuação:

1. Componentes core – agrega os componentes nucleares à utilização da plataforma como ferramenta de apoio à integração e serviço de dados. Encontram-se incluídas nesta área os componentes adaptadores aos diversos sistemas das Entidades, pipelines internos de processamento de mensagens, gestor de orquestrações e Federação de Identidades;
2. Componentes transversais – abrangem todas as áreas da Plataforma de Interoperabilidade e são responsáveis pelas funcionalidades de segurança, privacidade de dados, registo e tratamento de exceções, bem como de monitorização global.
3. iAP – Consola Web – apresentam-se como a camada visível da Interoperabilidade e partilha de serviços na Administração Pública. Providenciam uma imagem integrada da informação e funcionalidades disponíveis para as entidades públicas. Incluem-se neste domínio os componentes de:
a) Diretório de Serviços – responsável pela listagem e gestão dos serviços eletrónicos disponibilizados pela Plataforma;
b) Consola de Gestão – disponibiliza aos seus utilizadores (a Administração Pública), funcionalidades de gestão e monitorização da plataforma, específicas para as Entidades que representam. Permite acesso à gestão de serviços, bem como a monitorização e gestão operacional de serviços que se encontrem em utilização;
c) Site i-AP – ponto visível do exterior da plataforma, com informação referente aos serviços, funcionalidades, informação para utilização da plataforma, materializado através de sitio Internet www.iap.gov.pt.
4. Sistemas externos – funcionam de forma independente, mas intimamente acoplados no domínio da Plataforma de Interoperabilidade. São subsistemas que possuem funcionalidades específicas, mas basilares ao funcionamento de toda a arquitetura, servindo como elementos de suporte e de valor acrescentado. Incluem-se neste domínio os componentes de:
a) Autenticação @gov.pt – conjunto de componentes que disponibilizam mecanismos de autenticação eletrónica perante a Administração Pública (e entidades privadas que o pretendam), assegurando funcionalidades de:

Fornecedor de Autenticação – descrito na secção seguinte;
Autenticação de Cidadãos da EU – possibilitando o acesso a serviços da Administração Pública Portuguesa por parte de cidadãos de outros Estados Membros e o acesso de cidadãos Portugueses a serviços eletrónicos de outros Estados Membros;
Fornecedor de Atributos – permite a obtenção de Atributos, tendo por base a autorização explícita do cidadão, para a execução de serviços eletrónicos, pelo canal Internet;
Single-sign-on – manter a autenticação do cidadão enquanto navega pelos diferentes serviços eletrónicos da AP;
b) Plataforma de Pagamento e Gateway de SMS – sistemas externos, já existentes e em utilização produtiva, que se pretende que sejam disponibilizados de forma integrada e sejam potenciados pela Plataforma de Interoperabilidade, especialmente com a utilização de serviços compostos ou em processos orquestrados inteiramente.
- FA

O Fornecedor de Autenticação surge na necessidade de identificação unívoca de um utilizador portador de um Cartão de Cidadão junto dos sítios Web de cada Organismo, com a obtenção da respetiva identificação sectorial. Esta solução tem por objetivo tornar-se o ponto de autenticação eletrónica dos cidadãos perante a administração pública e mesmo organismos privados. O fornecedor de autenticação pretende assim facilitar e a acelerar o processo de adesão e utilização do cartão de cidadão na autenticação eletrónica do cidadão perante os serviços públicos.
A figura seguinte exemplifica a utilização do Fornecedor de Autenticação com base num caso de uso de autenticação de um Cidadão junto de um Organismo.

No diagrama acima identificam-se as seguintes interações:
1. Cidadão pretende aceder à área privada do portal de um Organismo, ao qual é necessário que apresente a sua identidade;
2. Portal do Organismo delega a autenticação e redireciona o Cidadão para o Fornecedor de Autenticação, juntamente com um pedido de autenticação assinado digitalmente;
3. Cabe ao FA validar o pedido de autenticação recebido e solicitar a autenticação do Cidadão com Cartão de Cidadão, através da inserção do PIN. Durante este processo, o FA irá efetuar as seguintes operações internas:
a) Validação das credenciais do Cidadão com recurso à PKI do Cartão de Cidadão, via OCSP;
b) Obtenção de atributos que sejam solicitados através dos vários fornecedores de atributos qualificados, via Plataforma de Interoperabilidade. Este processo pode incluir a obtenção de dados da Federação de Identidades ou de outros Organismos;
4. A identidade e atributos do Cidadão são validados e assinados digitalmente pelo FA, que redirecionará o Cidadão de volta ao portal do Organismo original. Cabe ao Organismo a validação e utilização dos mesmos.

Recomendações
A autenticação eletrónica com o Cartão do Cidadão é uma mais valia para o cidadão, mas também para as entidades públicas, já que garante a autenticidade do cidadão que requer um serviço por via eletrónica, desmaterializando processos e reduzindo custos. Ainda que o número de serviços disponíveis usando o cartão de cidadão como documento de autenticação eletrónica seja já considerável, a AMA está disponível e incentiva todas as entidades públicas a aderirem ao fornecedor de autenticação do Cartão do Cidadão, bem como à plataforma de interoperabilidade.

As entidades interessadas em se associarem a estas plataformas tecnológicas apenas necessitam de entrar em contato com a AMA para que se possa estudar em conjunto a melhor forma de assegurar a integração de forma rápida e simples. Para tal, basta enviar um e-mail para iap@ama.pt.

Próximas Ações
Estando o Cartão do Cidadão já disseminado e em utilização por perto de 7 Milhões de Portugueses, a AMA tem apostado na continuidade da disponibilização de serviços, quer ao nível da autenticação quer ao nível da assinatura eletrónica qualificada. Neste sentido, decorrem sob coordenação ou participação da AMA os seguintes projetos/ atividades:

Sistema de Certificação de Atributos Profissionais do Cartão do Cidadão

A AMA tirando partido a infraestrutura tecnológica de identificação eletrónica disseminada, cada vez mais, junto de todos os portugueses, está a proceder à implementação de sistema que possibilite a utilização do Cartão de Cidadão para a criação de assinaturas digitais e a autenticação em diferentes qualidades, nomeadamente as qualidades profissionais, através do sistema de Certificação de Atributos Profissionais com Cartão de Cidadão (SCCC).

O principal enfoque deste projeto é o desenvolvimento de um sistema que possibilite a utilização do Cartão de Cidadão para a criação de assinaturas digitais e a autenticação em diferentes qualidades/ atributos profissionais (médico, arquiteto, gestor de empresas, funcionário público).

Anexos
Lei n.º 7/2007, de 5 de Fevereiro
Portaria n.º 201/2007, de 13 de Fevereiro
Portaria n.º 202/2007, de 13 de Fevereiro
Portaria n.º 203/2007, de 13 de Fevereiro
Resolução do Conselho de Ministros n.º 109/2009, de 2 de Outubro
Portaria n.º 992/2010, de 29 de Setembro
Resolução do Conselho de Ministros n.º 12/2012, de 7 de Fevereiro

Site
www.cartaodocidadao.pt
- Perguntas Frequentes
- Legislação
- Locais onde poderá ser pedido
- Middleware do Cartão do Cidadão (software)
- Manuais

Ponto de Contacto
AMA@AMA.pt

Última atualização a 29 de Março de 2012

Relacionadas

Licenciamento de Caça via Caixa Multibanco

Módulo de Qualidade da Água para Consumo Humano do Portal IRAR

Plataforma Comum de Modernização

AMA - Agência para a Modernização Admnistrativa, IP