• Revista PROGRAMAR: Já está disponível a edição #53 da revista programar. Faz já o download aqui!

Ridelight

SAPO admite autenticação com Cartão de Cidadão

6 mensagens neste tópico

O SAPO tem vindo a actualizar o sistema de autenticação para os seus vários serviços online. Vídeos, fotos, email e todos os principais serviços oferecidos na rede SAPO já permitem aos utilizadores a opção por uma de três formas de autenticação. À tradicional combinação de email e password, passam a juntar-se o OpenID e o Cartão de Cidadão, como meios de autenticação.

O Open ID é uma tecnologia já com algum tempo e que permite ao utilizador usar uma mesma identificação para entrar em vários serviços online que a suportem. Existem várias marcas de Internet a oferecer a possibilidade de criar uma identificação online única deste género, como o Google, Yahoo e mesmo o próprio SAPO, que há algum tempo também já é um OpenID provider.

Como explica a empresa a maior vantagem desta solução é a comodidade para o utilizador, que dispensa a utilização de uma password específica para cada serviço, passando a usar uma identificação única traduzida num URL que pode usar em todos os serviços que suportem esta modalidade de autenticação.

Já no que se refere ao Cartão de Cidadão fonte da empresa explica que o grande objectivo de adicionar esta possibilidade aos meios de autenticação é, para já, antecipar um futuro que trará muitas mais funcionalidades para este smart card que até 2012 circulará nas mãos de todos os portugueses e que possui as características necessárias para se tornar um meio de identificação perante serviços online, com vantagens relativamente aos níveis de segurança que as soluções actuais podem oferecer.

Para entrar num serviço do SAPO usando o Cartão de Cidadão, o utilizador terá de ligar ao PC um leitor de cartões que irá permitir a comunicação do software associado ao documento com a interface de autenticação e fornecedor o PIN. Na volta da comunicação é enviado um certificado que contém o nome e número de BI do utilizador, que serão usados para o identificar perante o serviço.

No futuro os vários meios de autenticação podem ser usados pela empresa para diferenciar o acesso a serviços mais ou menos sensíveis, admite fonte da empresa. O SAPO também admite que a incorporação das novas tecnologias para diversificar as formas de identificação do cliente perante os seus serviços podem vir a ser trabalhadas para outros serviços da PT. Também não exclui a hipótese de vir a apoiar terceiros que pretendam usar o Cartão de Cidadão como meio de autenticação em serviços online.

Recorde-se que já há cerca de um ano o SAPO tinha introduzido alterações à forma de autenticação nos serviços e canais, mas nesta altura para eliminar a obrigatoriedade de ter uma conta de email SAPO para poder aceder a esses serviços, passando a permitir o registo a partir de qualquer tipo de endereço electrónico.

Os utilizadores que pretendam podem acumular entre si as três formas possíveis de autenticação e cada momento ou situação usarem a que mais lhe convém.

Novo sistema de autenticação para telemóveis

Até final do ano a empresa conta ainda disponibilizar mais uma nova forma de autenticação nos seus serviços, desta vez a pensar em que acede a partir do telemóvel. O sistema ainda está em desenvolvimento, mas já se sabe que irá tirar partido de um PIN, tal como também é necessário para aceder à rede do operador quando o equipamento é ligado.

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites
Para entrar num serviço do SAPO usando o Cartão de Cidadão, o utilizador terá de ligar ao PC um leitor de cartões que irá permitir a comunicação do software associado ao documento com a interface de autenticação e fornecedor o PIN. Na volta da comunicação é enviado um certificado que contém o nome e número de BI do utilizador, que serão usados para o identificar perante o serviço.

qualquer pessoa normal tem um leitor de cartões para o seu PC... Se ao menos actualizassem TUDO o que requer BI, ainda em alguns serviços que pedem BI, eu apresento o meu CU/CD (cartão único/cartão cidadão) e dizem sempre "Hey, é destes cartões... Como é que isto funciona afinal?".

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Preocupa-me é que dados é que o pessoal do Sapo irá ter acesso... Acho que diferentes informações (médico, finanças,...) estão protegidas por diferentes PIN's, mas mesmo assim, se calhar podem ter acesso a informações genéricas como morada, etc.

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites
Preocupa-me é que dados é que o pessoal do Sapo irá ter acesso... Acho que diferentes informações (médico, finanças,...) estão protegidas por diferentes PIN's, mas mesmo assim, se calhar podem ter acesso a informações genéricas como morada, etc.

http://www.cartaodecidadao.pt/index.php?option=com_content&task=view&id=193&Itemid=35〈=pt

A morada completa só é acessível com a introdução prévia do código pessoal e específico para o efeito do conhecimento do seu titular e compreende distrito, concelho, freguesia, designação de via, n.º de porta, lugar, localidade e código postal.

e ainda:

http://www.cartaodecidadao.pt/index.php?option=com_content&task=view&id=6&Itemid=35〈=pt

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Para entrar num serviço do SAPO usando o Cartão de Cidadão, o utilizador terá de ligar ao PC um leitor de cartões que irá permitir a comunicação do software associado ao documento com a interface de autenticação e fornecedor o PIN. Na volta da comunicação é enviado um certificado que contém o nome e número de BI do utilizador, que serão usados para o identificar perante o serviço.

Ah, li com mais atenção, e é enviado apenas o nome e o BI para o Sapo, sob forma de um certificado. Sendo assim a morada é apenas acessível no software do cliente. O que me confundiu foi ali a parte "na volta da comunicação", que interpretei como sendo "quando os dados tiverem sido validados no Sapo, a resposta é enviada".

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Preocupa-me é que dados é que o pessoal do Sapo irá ter acesso... Acho que diferentes informações (médico, finanças,...) estão protegidas por diferentes PIN's, mas mesmo assim, se calhar podem ter acesso a informações genéricas como morada, etc.

O pessoal do SAPO apenas terá acesso à informação que estiver no certificado de chave pública  de autenticação do Cartão de Cidadão (nome do titular, data de nascimento, sexo, BI). Nada mais.

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Crie uma conta ou ligue-se para comentar

Só membros podem comentar

Criar nova conta

Registe para ter uma conta na nossa comunidade. É fácil!


Registar nova conta

Entra

Já tem conta? Inicie sessão aqui.


Entrar Agora