AMA - Agência para a Modernização Administrativa UMIC Agência para a Sociedade do Conhecimento IP. Perspectivas de Segurança no Cartão de Cidadão

Tamanho: px
Começar a partir da página:

Download "AMA - Agência para a Modernização Administrativa UMIC Agência para a Sociedade do Conhecimento IP. Perspectivas de Segurança no Cartão de Cidadão"

Transcrição

1 de AMA - Agência para a Modernização Administrativa UMIC Agência para a Sociedade do Conhecimento IP 18 de Julho de 2007 Agenda O Projecto de O de Arquitectura Sistemas de Informação Perspectivas de Segurança no de Desafios Desenvolvimento de Aplicações com o de 1

2 Observador CNPD O Projecto de A de Projecto Comité Executivo Conselho Consultivo (informal) Direcção Operacional Representantes Ministeriais Organismos Responsável Operacional Funcional Tecnológica Observador CNPD O Projecto de A de Projecto Comité Executivo UCMA, MJ, UMIC Direcção Operacional UMIC Conselho Consultivo (informal) Representantes Ministeriais DGCI, DGITA IGIF, ARS DGRN, ITIJ STAPE IIESS, ISS Responsável Operacional Responsável Operacional Responsável Operacional Responsável Funcional Operacional Responsável Tecnológica Funcional Operacional Tecnológica Funcional Tecnológica Funcional Tecnológica Funcional Tecnológica M. Finanças M. Saúde M. Justiça M.A.Interna M. Trabalho e Sol. Social 2

3 O Projecto de Cronograma Pensar Demonstrar Especificar Implementar Melhorar Jun 2005 Jan 2006 Fev ,5 meses 3,5 meses 2,5 meses 7 meses 2 anos Plano de comunicação dirigido aos funcionários da AP e ao público em geral Gestão e Controlo de Execução Visão e Estratégia de Prova de Conceito Selecção de Soluções Implementação das soluções Piloto e Expansão do Piloto O Projecto de Localização do Piloto e Resulta 29 locais de pedido Abril 2007 Maio Pedi 4739 entregues 927 à ser levanta ( 16 de Julho 2007) Fev 2007 Abril 2007 Junho

4 O Projecto de Rollout Expectativa: Julho 2008: disponível em todo o território Nacional 2008: To os consula disponibilizarão o July 2007 Mais de 10 Milhões de cartões em 5 anos Em 2009: 75% cidadãos terão o seu de de O que é? Substitui 5 cartões: Bilhete de Identidade do Contribuinte da Segurança Social de Utente Saúde de Eleitor (*) (*) Dependente de Alteração legislativa É um certificado de cidadania que assume a forma dupla de um documento físico que identifica visual e presencialmente o cidadão e de um documento digital que permite ao cidadão identificar-se, autenticar-se e assinar electronicamente nos actos em que intervenha 4

5 de Frente Suporte físico (formato ID-1) em policarbonato com vários mecanismos de segurança física (controláveis a 3 níveis) A frente do de contém informação textual específica sobre a identificação do seu portador Tinta Opticamente Variável Micro Relevo (braille) Chip Sexo, Altura, Nacionalidade Nº Documento e N.º Ident. Civil MLI (Multiple Laser Image) Apelido Nome Data de Nascimento Foto DOVID (Elemento Difractivo Opticamente Variável) Assinatura Data de Validade de Verso O verso contém informação específica actuais documentos de identificação sectoriais (Finanças, Segurança Social e Saúde) Contém informação para leitura automática por reconhecimento óptico Machine Readable Zone (MRZ). Nº Versão Nº Identificação Fiscal DOVID em Filete Holográfico (Elemento Difractivo Opticamente Variável) Filiação Nº Segurança Social Nº Utente de Saúde Machine Readable Zone 5

6 de O Chip Chip JavaCard, Samsung S39TC, com 72Kb de EEPROM para aplicações e da Vários mecanismos de segurança, tanto a nível de algoritmos e cifras, como na protecção contra ataques (Certificação FIPS140-2 level 3 + aplicação IAS certiticadas SSCD - Secure Signature-Creation Device) Cumpre normaemv (parceria com a Banca na distribuição de determina leitores ao cidadão) JavaCard bit RISC CPU Core 386Kb ROM 72Kb EEPROM 2Kb Crypto-RAM EMV Compliant True Random Number Generator Crypto-Engine: 3DES, AES, RSA, etc MD5, SHA-1, SHA-256 Protecção contra Ataques: Side-channel attacks (SPA/DFA) Invasive attacks Advanced fault attacks de O Chip: Aplicações Residentes e Da Principais aplicações residentes : IAS aplicação responsável pelas operações de autenticação e assinatura electrónica (Identification, Authentication, Signature - European Citizen Card) - aplicação responsável pela geração de one-time-passwords por canais alternativos (e.g., telefone) Match-on-Card - aplicação responsável pela verificação biométrica de impressões digitais Aplicações IAS Match-On-Card Legenda Protegi por PIN Acesso Público Não Acessíveis Da do Templates Biométricos de Impressões Digitais Fotografia Morada Da Identificativos do (to os da visíveis na frente e verso do cartão) Área de Uso Pessoal do Certificado Digital de Assinatura Certificado Digital de Autenticação 6

7 de O Chip de Modelo Conceptual Sistemas de Informação Personalizaç ão do Framework de Serviços Comuns Ciclo de Vida do Sistemas Organismos Envolvi Ciclo de Vida do, responsável pela recepção de pedi de emissão e renovação de cartões, entrega de cartões, recepção e execução de pedi de cancelamento de cartões, activação e revogação de certifica digitais, apoio aos cidadãos no âmbito do de Personalização do, responsável pela personalização física, pela escrita da, certifica digitais (de autenticação e de assinatura digital qualificada) do cidadão e aplicações no chip do. Também é responsável pelo transporte do para os locais de pedido / entrega e pelo envio da carta com PIN/PUK para o cidadão, responsável pela geração e gestão de certifica digitais (actuando como CA Certificate Authority) do de, responsável pela validação centralizada de autenticações de cidadãos, através tokens de autenticação gera na aplicação residente no chip Sistemas Organismos Envolvi, Sistemas da Admin.Pública que contém a identificação sectorial do cidadão 7

8 Sistema de Personaliz ação do Framework de Serviços Comuns Ciclo de Vida do Sistemas Organismo s Envolvi Informação de Ciclo de Vida do Sistema que suporta todo o ciclo de Vida de cada cartão, nomeadamente: Pedido Inicial Entrega do ao Cancelamento do Renovação do Consulta do Estado de Processo Integração com múltiplos Mecanismos de Recolha de Da Biométricos Back-Office Suporte ao processo de Alteração de Morada perante a AP Contact Center Funcionalidades explicitas para auditabilidade do SI Suporte para diferentes tipologias de Balcões de Atendimento s Funcionários Recolha de da biográficos s Funcionário Recolha de da biométricos s Desmaterialização total processos!! Funcionários Recolha de da biométricos e biográficos Informação de Ciclo de Vida do Suporte para diferentes equipamentos biométricos Diferentes fornecedores (e.g., integração com PEP) Diferentes tipologias: all in-one - totem Não integra Portáteis Sistema web-based Funcionamento online e totalmente offline 8

9 Personaliz ação do Framework de Serviços Comuns Text Ciclo de Vida do Sistemas Organismo s Envolvi Personalização do Personalização sistema responsável pela personalização do de : da visíveis no cartão e escrita das informações e aplicações no chip Interage com a FSC para receber: A partir do Sistema Ciclo de Vida, da referentes aos cartões a personalizar (da visíveis e da a constar no chip) A partir do Sistema EMV CAP, parâmetros para a aplicação de geração de One Time Passwords (OTP) para a colocar em cada um cartões; A partir da, certifica a colocar no chip do cartão, referentes aos cidadãos e a Entidades com acesso ao mesmo. Trata-se ainda do sistema responsável pela comunicação com o SI de Entrega, nomeadamente para os seguintes processos: Envio cartões e informação complementar para o SI de Entrega, que se encarregará de os fazer chegar quer aos Balcões do ; Envio de cartas de activação para a morada indicada pelo cidadão Responsável pela execução e controlo de qualidade de todo o processo de produtivo Personaliz ação do Framework de Serviços Comuns Ciclo de Vida do Sistemas Organismo s Envolvi Serviços A actua como Entidade de Certificação (CA Certification Authority) do de é responsável pela: emissão certifica digitais cancelamento, suspensão e revogação de certifica digitais (reflectido nas CRLs, delta- CRLs e OCSP) disponibilização certifica digitais emiti do cidadão através de LDAP e interface Web; disponibilização de serviços OCSP, delta-crl e da CRL para verificação da validade certifica emiti e gestão e monitorização das CAs 9

10 Personaliz ação do Framework de Serviços Comuns Ciclo de Vida do Sistemas Organismo s Envolvi Hierarquia Hierarquia de Entidades de Certificação (CA Certification Authority): GTE CyberTrust (CA presente nos SO e browsers) Sub-CA Autenticação ECEE (EC raiz Nacional) CA de Sub-CA Assinatura Sub-CA Controlos de Acesso CA de emite certifica (formato X509v3), das sub-cas, sendo adicionalmente responsável pelos certifica, específicos: Certifica para assinatura digital de da coloca no chip do (document signer de da), Certifica para assinatura digital de chaves chips de cartões, para suportar mecanismos de mutual authentication entre o cartão e terminais externos (document signer de chaves de chips), Certifica para o serviço OCSP, Certifica para o serviço de Timestamping; Personaliz ação do Framework de Serviços Comuns Ciclo de Vida do Sistemas Organismo s Envolvi Hierarquia Hierarquia de Entidades de Certificação (CA Certification Authority): GTE CyberTrust (CA presente nos SO e browsers) ECEE (EC raiz Nacional) Sub-CA de Autenticação do, responsável pela emissão certifica digitais de autenticação, em formato X509v3, a constar em cada cartão do ; CA de Sub-CA Autenticação Sub-CA Assinatura Sub-CA Controlos de Acesso 10

11 Personaliz ação do Framework de Serviços Comuns Ciclo de Vida do Sistemas Organismo s Envolvi Hierarquia Hierarquia de Entidades de Certificação (CA Certification Authority): GTE CyberTrust (CA presente nos SO e browsers) ECEE (EC raiz Nacional) Sub-CA de Assinatura do, responsável pela emissão certifica digitais de assinatura qualificada, em formato X509v3, a constar em cada cartão do ; CA de Sub-CA Autenticação Sub-CA Assinatura Sub-CA Controlos de Acesso Personaliz ação do Framework de Serviços Comuns Ciclo de Vida do Sistemas Organismo s Envolvi Hierarquia Hierarquia de Entidades de Certificação (CA Certification Authority): GTE CyberTrust (CA presente nos SO e browsers) ECEE (EC raiz Nacional) CA de Sub-CA de Controlo de Acessos, responsável pela emissão de certifica digitais de Organismos, em formato CVC, a utilizar em operações de mutual authentication que permitam distinguir a área de confiança a que pertence a aplicação externa para controlo de acessos à informação residente no chip do cartão. Esta sub-ca está preparada para assinar certifica de futuras CAs a ela subordinada. Sub-CA Autenticação Sub-CA Assinatura Sub-CA Controlos de Acesso 11

12 COS TA COSTA REPÚBLICA PORTUGUESA CARTÃO DO CIDADÃO AP ELI DO / S UR NAM E ABCDE FGHIJ.KLMNOPQRS T.UV WX YZAB CD.EFGHI JKLMN.OPQRSTUVW NO M E / GI VEN N AM E ABCDE FGHIJ.KLMNOPQRS T.UV WX YZAB CD.EFGHI JKLMN.OPQRSTUVW SE XO /SE X NA CI ON ALID AD E/ NAT IO NA LITY DAT A DE NA SCI M EN TO/ DAT E OF BI RTH F PRT Nº ID ENT IFI CA ÇÃO CIV IL / C IVI L ID ALTU RA / H EI GHT , 70 Nº CA RTÃ O DO C ID ADÃ O / CA RD Nº VALI DA DE / E XPI RY A A AS SI NAT URA D O TI TULA R / SI GN ATU RE OF H OLD ER ---- COST A COST A RE PÚBLICA PORTUGUES A CARTÃO DO CI DADÃO APEL ID O / SU RN AM E ABCDEFGHI J.K LMNOP QRST.UVWX YZABCD.E FGHIJK LMN.OPQRSTUVW NOM E / G IV EN NAM E ABCDEFGHI J.K LMNOP QRST.UVWX YZABCD.E FGHIJK LMN.OPQRSTUVW SEXO / SEX N AC IO NALI DA DE /N ATI ON ALIT Y D ATA DE N ASC IM EN TO /D ATE OF BI RT H F P RT NºI DE NTI FIC AÇ ÃO CI VI L / CI VIL ID AL TUR A / HEI GH T ,70 NºC AR TÃO D O CI DAD ÃO / C ARD N º VA LID AD E / EXPI R Y AA ASS INA TU RA DO T ITU LAR / S IG NAT URE O F HO LDER ---- COSTA COSTA R EPÚ BLIC A PORT UGUE SA C AR TÃO DO CI DAD ÃO APEL ID O / SURNAME A BCD EFGH IJ.K LMN OP QR ST.U VW X Y ZABC D.E FGH IJKLMN.OPQRS TUVW N OME / GIVEN NAME A BCD EFGH IJ.K LMN OP QR ST.U VW X Y ZABC D.E FGH IJKLMN.OPQRS TUVW SEXO/ SEX NACIONAL IDADE/ NATIONAL ITY DATA DE NASCIMENTO/ DATE OF BIRTH F PRT N ºI DENTIFICAÇÃO CIVIL / CI VIL I D N ºC ARTÃO DO CI DADÃO / CARD Nº AA ASSI NATURA DO TI TULAR / SI GNATURE OF HOL DER AL TURA / HEIGHT 1,70 VAL IDADE / EXPIR Y Personaliz ação do Framework de Serviços Comuns Ciclo de Vida do Sistemas Organismo s Envolvi Principais Funcionalidades O valida um token CAP (sequência de digitos) gerado pela aplicação residente no Contact Center 2. Pedido de Autenticação Geração Token 3. Autenticação com Token CAP 4. Resposta Autenticação Leitor OTP Token SI Personaliz ação do Framework de Serviços Comuns Ciclo de Vida do Sistemas Organismo s Envolvi Framework de Serviços Comuns (FSC) Arquitectura Funcional Sistemas do do SI Personalização SI Entrega Balcão do PIN PUK SI Ciclo de Vida SI EMV - CAP Funcionário do Legenda Interoperabilidade Sistemas existentes ( lega ) Sistemas implementa no âmbito deste projecto SI Ident. FSC Plataforma de Fiscal Interoperabilidade SI Ident. Civil FSC SI Ident. Saude SI Ident. S.Social SI Eleitor Sistemas Organismos 12

13 COSTA COSTA RE PÚB LIC A POR TUGU ESA CA RT ÃO DO C IDA DÃ O APELIDO /SURNAM E ABC DE FGHIJ.KLMN OP QRST.UVW X YZA BCD.EFGH IJK LMN.OPQR STU VW NOME /G IVEN NAME ABC DE FGHIJ.KLMN OP QRST.UVW X YZA BCD.EFGH IJK LMN.OPQR STU VW SEXO/SEX NACI ONALIDADE/NATI ONALITY DATA DE NASCIM EN TO /DATE OF BIRTH F PR T Nº IDENTIFI CAÇÃO CI VIL / CIVI L ID Nº CARTÃO DO CIDADÃO / CARD Nº A A ASSINATURA D O TITULAR /SI GNATURE OF HO LD ER ---- ALTURA / HEIG HT 1,70 VALIDADE / EXPI RY COSTA COSTA RE PÚB LIC A POR TUGU ESA CA RT ÃO DO C IDA DÃ O APELIDO /SURNAM E ABC DE FGHIJ.KLMN OP QRST.UVW X YZA BCD.EFGH IJK LMN.OPQR STU VW NOME /G IVEN NAME ABC DE FGHIJ.KLMN OP QRST.UVW X YZA BCD.EFGH IJK LMN.OPQR STU VW SEXO/SEX NACI ONALIDADE/NATI ONALITY DATA DE NASCIM EN TO /DATE OF BIRTH F PR T Nº IDENTIFI CAÇÃO CI VIL / CIVI L ID Nº CARTÃO DO CIDADÃO / CARD Nº A A ASSINATURA D O TITULAR /SI GNATURE OF HO LD ER ---- ALTURA / HEIG HT 1,70 VALIDADE / EXPI RY COSTA COST A REP ÚBLICAP ORTUGUES A CART ÃO DO CIDADÃO A P EL ID O / SU R N AME B CDE FGHIJ.KL MNOPQRS T.UVW X Y ZA B CD.E FGHIJK LMN.OPQRS TUV W N O ME /G IV E N NA ME A B CDE FGHIJ.KL MNOPQRS T.UVW X Y ZA B CD.E FGHIJK LMN.OPQRS TUV W S E XO /S E X N AC IO N A LID A D E/ NA T IO N AL IT Y D AT A D E N AS C IME NT O /D AT E O F BI RT H F P RT N º ID EN T IF IC AÇ Ã O C IV IL /C IV IL ID A LT U RA / H EI GH T ,7 0 N º CA R T ÃO D O C ID A DÃ O / CA R D N º V AL ID A DE / E XP IR Y A A A S SI NA T UR A D O T IT UL A R /S IG N AT U RE O F H O LD E R ---- Personaliz ação do Framework de Serviços Comuns Ciclo de Vida do Sistemas Organismo s Envolvi Framework de Serviços Comuns (FSC) Arquitectura Funcional A FSC é a plataforma de interoperabilidade da Administração Pública (AP) responsável pela: Integração técnica, sintáctica e semântica Sistemas de Informação Sectoriais da AP Balcão do Funcionário Legenda Sistemas existentes ( lega ) Sistemas implementa no âmbito deste projecto SI Ident. FSC Plataforma de Fiscal Interoperabilidade Sistemas do do SI Ciclo de Vida SI Ident. Civil FSC SI Ident. Saude SI Personalização SI Ident. S.Social SI Eleitor SI Entrega PIN PUK SI EMV - CAP do Interoperabilidade Sistemas Organismos Federação de Identidades, assegurando que cada organismo mantém a identificação sectorial de cada cidadão e simultaneamente a identificação electrónica transversal do cidadão Autenticação e autorização electrónica do cidadão de forma inequívoca e com adequa níveis de segurança, em articulação com sistemas fornecedores de autenticação Orquestração de processos Segurança e Auditoria de Processo de Pedido de Pedido para renovar o BI Foto + Impressões + Assinatura Balcão do AFIS Justiça Seg. Social Finanças Saúde STAPE SI Ciclo Vida Ciclo de Vida Plataforma de Interoperabilidade (FSC) 13

14 de Processo de Pedido de Pedido para renovar o BI Foto + Impressões + Assinatura Balcão do Imp. Digital AFIS Justiça Seg. Social Finanças Saúde STAPE Entrega actuais cartões + Da Biográficos Entrega do comprovativo SI Ciclo Vida Ciclo de Vida Registo da no sistema Solicitação actuais números Plataforma de Interoperabilidade (FSC) Confirmação de números de Processo de Pedido de Pedido para renovar o BI Foto + Impressões + Assinatura Balcão do Imp. Digital AFIS Justiça Seg. Social Finanças Saúde STAPE Entrega actuais cartões + Da Biográficos Entrega do comprovativo Entrega de carta SI Ciclo Vida Correios Ciclo de Vida Registo da no sistema Solicitação actuais números Plataforma de Interoperabilidade (FSC) Confirmação de números Levantamento do cartão Entrega de cartão Balcão do SI Ciclo Vida Ciclo de Vida Envio do cartão físico Activação certifica Envio de carta Envio de da Personalização EMV 14

15 de Filme de Algumas Perspectivas de Segurança (1/3) Documento Segurança Física Gravação a Laser Multicamada Várias dezenas de mecanismos de segurança Física (a 3 níveis distintos de segurança) Segurança Electrónica Match-on-card Chip Elevada Segurança nos acesso ao chip» Certificação FIPS140-2 level 3 Aplicação IAS (responsável pela gestão de certifica e acessos ao cartão) é certificada SSCD (Secure Signature-Creation Device.) Certifica digitais Segurança electrónica no relacionamento cidadão com AP e Entidades Privadas... : Segurança na comunicação com cidadão por outros canais (TELEFONE) Da grava no chip Acesso publico e privado (Morada) com PIN Acesso de determinadas entidades (e.g., policias) a da priva sem PIN do cidadão Chip só pode ser activado pelo cidadão (com carta-pin enviada) 15

16 de Algumas Perspectivas de Segurança (2/3) Sistemas e Tecnologias de Informação Separação de componentes com níveis de segurança distintos e.g., SI organismos, Ciclo Vida, Personalização,, AFIS... Cada SI só fala directamente com outro (FSC) redução pontos de intrusão e auditoria Acesso e Autenticação no Sistemas https Autenticação do funcionário por certificado digital do cartão de cidadão ou cartão do MJ Transacções TODO o Sistema é feito para ser auditável Suportadas mecanismos de comunicação seguros (WS-Security) Comunicações efectuadas sobre redes PRIVADAS para o projecto Mecanismos físicos de elevada segurança para assinatura de mensagens (e.g., HSM) Sistema AFIS (Automated Fingerprint Identification System) Alojamento Locais de elevada segurança 24x7 Controlo de acessos, video-vigilância,... Segurança no Projecto Auditoria s de auditoria externa e independente a acompanhar SI Ciclo de Vida s de auditoria de Algumas Perspectivas de Segurança (3/3) Segurança Processual Pedido de de Não há certidões!! Foto na hora! Validada segundo standards internacionais (ICAO) contra sistema AFIS (Automated Fingerprint Identification System) Impressões digitais de to os cidadãos registadas Comparações one-to-one (renovação) e one-to-many (1º pedido) Chip não-activo no transporte Se encontrado cartão em circulação com chip não-activo extraviado!! Carta PIN só entregue com carta PIN Securização das moradas para to os organismos envolvi!!! Definição de grupos distintos para funções de operação, autorização, gestão, auditoria... Documentação de TODAS as tarefas realizadas 16

17 de Desafios Desenvolvimento Serviços electrónicos sobre Disponível: Criação de Empresa Online (Portal da Empresa), Pedido de Jovem (Portal do ), Em Curso: Alteração de Morada Online, Autenticação sistemas G.R.Açores, disponibilização de serviços online vários Ministérios/Organismos AP (e.g., Agricultura, Educação, ), serviços na rede ATM, Futuro próximo(!): Autenticação em TODOS os sites e sistemas da Admin. Pública para a execução de serviços, de Desafios Alguns desafios para a utilização do nas Universidades Autenticação nos sistemas de to os funcionários (docentes e não docentes), alunos, Disponibilização de novos serviços electrónicos a partir do Obter morada cidadão (e outros da) a partir do chip Algumas oportunidades de I&D: Canal Presencial e.g., impressão de cartões pessoais a partir da leitura, autenticação em sistemas da organização (Workflow/Gestão Documental, Intranet, ) Canal Internet disponibilização serviços online, desenvolvimento de applets/activex para leitura de da no Canal Telefónico integração de serviços em contact-center (com utilização ) Assinatura de da Leitores para a autorização da execução de serviços Projecto interoperabilidade de identidade electrónica na EU Piloto: interoperabilidade eid entre Universidades Possibilidade de alunos de Países da UE poderem usar as suas identidades electrónicas na Universidade estrangeiras onde estejam a estudar (e.g., Erasmus, ) Consórcio com (quase) to os Esta Membros Calendário: 2008 a

18 Desenvolvimento de Aplicações Evolução Standards Aplicáveis A evolução das iniciativas de eid traduziram-se nos standards IAS, e 15480, com as quais a concepção e desenho do de se encontra alinhada. Directive 1999/93 eeurope S CEN TC224 eauth IAS CEN/TS E part 1 + CEN/TS E part 2 CWA CWA WG17 WG16 WG15 EN PP IAS (Protection Profiles DAuth-SSigCD-SCA) + + EN (Authentication and Electronic Signature) + EN (European Citizen Card Parts 1 to 4) Desenvolvimento de Aplicações de - Standards Aplicáveis Para além standards E, o de segue as melhores práticas no domínio eid, nomeadamente: : ISO/IEC 9798 (deviceauthentication/secure messaging); ISO 7810; ISO 7811; ISO 7811; ISO 7816; ISO 10373; ISO/IEC 10373; EN 742:1993; CE 90000; MIL STD-883C; Pr CEN/TS ,2 (European Citizen Card - draft); ICAO 9303 (travel documents); Chip: ISO/IEC 7810 ISO 7816; ISO/IEC 14443; Java Card/GP (suporte de Java cards, ISO/IEC (ICAO)) CEN / TC 2254; CWA 15264; CWA 14890; ISO/IEC : Finger Minutiae data; ISO/IEC ,5 : Finger Image data; ISO/IEC BioAPI; ISO/IEC CBEFF; ISO/IEC EMV Biometria: ISO/IEC/JTC 1 SC 37; ISO/IEC ; ISO/IEC FCD (fingerprint minutiae); ISO/IEC BioAPI; ISO/IEC Common Biometric Exchange formats (CBEFF) - Part 1: Data Element Specification., Certifica e Assinaturas Digitais: ISO/IEC ; CWA CEN/ISSS Workshop on the electronic signature (Area K); CWA (eauthentication); CWA (Multipart); PKCS#1, PKCS#3, PKCS#7, PKCS#8, PKCS#10, PKCS#11, PKCS#12, PKCS#15. 18

19 Desenvolvimento de Aplicações Middleware Encontra-se disponível para download o middleware do É composto por: Aplicação GUI de gestão de informação e PINs Tray-applet na zona de notificação Interfaces CSP e PKCS#11 eid lib (SDK) Desenvolvimento de Aplicações Interfaces As seguintes interfaces podem ser encontradas no middleware do de : CryptoAPI/CSP PKCS#11 eid lib (SDK) No Windows, estas bibliotecas podem ser encontradas na pasta System32; no Mac OS X no directório /usr/local/lib e em Linux depende do directório de instalação. 19

20 Desenvolvimento de Aplicações Interfaces Criptográficos Para as aplicações standard Microsoft é criado um Cryptographic Service Provider (CSP) que implementa as operações criptográficas do smartcard. A implementação CSP utiliza a segunda interface implementada, PKCS#11. Esta interface é usada por aplicações não standard Microsoft. Aplicações Microsoft Crypto API CSP Aplicações custom Aplicações não Microsoft PKCS#11 Desenvolvimento de Aplicações SDK O kit de desenvolvimento é fornecido como: Uma interface C/C++, como biblioteca dinâmica Uma biblioteca Java wrapper (JNI) sobre uma interface C/C++ Uma biblioteca C# wrapper para.net sobre uma interface C/C++ As funções estão divididas em 4 categorias: Funções de inicialização e termino, mandatórias para iniciar e terminar a utilização do toolkit Funções de identidade, usadas para obter da identificativos (nome, morada, etc.) do cartão Funções de alto nível, usadas para aceder a da de uma forma genérica (ficheiros, PIN), principalmente em outras aplicações que não as de identidade. Não há necessidade de usar estas funções para aceder a da identificativos. 20

21 Desenvolvimento de Aplicações Alguns da úteis Alguns da técnicos Manuais Técnicos disponíveis em Possibilidade de disponibilizar: Cartões de teste + Informação técnica Serviços de testes para: OCSP CRL, Delta-CRL,. LDAP Timestamping (ainda não disponível) Contacto para dúvidas/esclarecimentos: Tel de Brevemente numa bolso perto de si! 21

22 de AMA - Agência para a Modernização Administrativa UMIC Agência para a Sociedade do Conhecimento IP 18 de Julho de

O VALOR DA SEGURANÇA

O VALOR DA SEGURANÇA O VALOR DA SEGURANÇA O cartão do cidadão em portugal REdBOA São paulo 8 novembro 2013 CONCEITO Segurança dos cidadãos Confiança na relação dos cidadãos com o Estado e a sociedade civil Garante direitos

Leia mais

TIC.GOV.PT Medida 12 Lisboa, 31 de março de 2015

TIC.GOV.PT Medida 12 Lisboa, 31 de março de 2015 TIC.GOV.PT Medida 12 Lisboa, 31 de março de 2015 AGENDA COLABORAR SIMPLIFICAR INOVAR Cartão de cidadão uma identidade autenticação e assinatura digital um sistema Segurança em cenários de identidade Tendências

Leia mais

Cartão de Cidadão Portuguese Electronic Identity Card (PTeID) André Zúquete, João Paulo Barraca SEGURANÇA INFORMÁTICA E NAS ORGANIZAÇÕES

Cartão de Cidadão Portuguese Electronic Identity Card (PTeID) André Zúquete, João Paulo Barraca SEGURANÇA INFORMÁTICA E NAS ORGANIZAÇÕES Cartão de Cidadão Portuguese Electronic Identity Card (PTeID) André Zúquete, João Paulo Barraca SEGURANÇA INFORMÁTICA E NAS ORGANIZAÇÕES Cartão de Cidadão Cartão de identificação das dimensões de um cartão

Leia mais

Relatório de Segurança em Sistemas Informáticos

Relatório de Segurança em Sistemas Informáticos Relatório de Segurança em Sistemas Informáticos Autenticação em cartões electrónicos Cartão do Cidadão Bruno Duarte ei07136 Pedro Barbosa ei08036 Rúben Veloso ei11001 Índice Índice...2 Introdução...1 Cartão

Leia mais

GUIA IDENTIFICAÇÃO ELECTRÓNICA AUTENTICAÇÃO E ASSINATURA ELECTRÓNICA

GUIA IDENTIFICAÇÃO ELECTRÓNICA AUTENTICAÇÃO E ASSINATURA ELECTRÓNICA GUIA IDENTIFICAÇÃO ELECTRÓNICA AUTENTICAÇÃO E ASSINATURA ELECTRÓNICA versão 0.9 25 de Maio de 2009 Agência para a Modernização Administrativa, IP Rua Abranches Ferrão n.º 10, 3º G 1600-001 LISBOA email:

Leia mais

Cartão de Cidadão. O novo documento de identificação dos cidadãos portugueses UCMA/UMIC/DGRN. [nota informativa 1] Março de 2007

Cartão de Cidadão. O novo documento de identificação dos cidadãos portugueses UCMA/UMIC/DGRN. [nota informativa 1] Março de 2007 Cartão de Cidadão O novo documento de identificação dos cidadãos portugueses [nota informativa 1] Março de 2007 UCMA/UMIC/DGRN ÍNDICE 1. Enquadramento... 3 2. Cartão de Cidadão... 4 2.1. O que é e para

Leia mais

Cartão de Cidadão. Autenticação com o Cartão de Cidadão AMA. 20 de Novembro de 2007. Versão 1.6

Cartão de Cidadão. Autenticação com o Cartão de Cidadão AMA. 20 de Novembro de 2007. Versão 1.6 Cartão de Cidadão Autenticação com o Cartão de Cidadão 20 de Novembro de 2007 Versão 1.6 AMA ÍNDICE 1. I TRODUÇÃO... 3 Modelo base de Autenticação... 3 Modelo de Autenticação Federado... 4 2. AUTE TICAÇÃO

Leia mais

A Segurança da Informação no Cartão do Cidadão Português

A Segurança da Informação no Cartão do Cidadão Português Catarina Veloso Maria Almeida A Segurança da Informação no Cartão do Cidadão Português Draft report Faculdade de Engenharia da Universidade do Porto Mestrado em Ciência da Informação Dezembro 2009 Sumário

Leia mais

Formação Ordem dos Notários

Formação Ordem dos Notários Formação Ordem dos Notários Principais aspetos relacionados com as obrigações dos Notários como Entidades de Registo e o Processo de Emissão de Certificados Digitais Qualificados Agenda Módulo I 1. Certificação

Leia mais

WatchKey. WatchKey USB PKI Token. Versão Windows. Manual de Instalação e Operação

WatchKey. WatchKey USB PKI Token. Versão Windows. Manual de Instalação e Operação WatchKey WatchKey USB PKI Token Manual de Instalação e Operação Versão Windows Copyright 2011 Watchdata Technologies. Todos os direitos reservados. É expressamente proibido copiar e distribuir o conteúdo

Leia mais

Declaração de Divulgação de Princípios

Declaração de Divulgação de Princípios Declaração de Divulgação de Princípios Política MULTICERT_PJ.CA3_24.1_0001_pt.doc Identificação do Projecto: 03 Identificação da CA: Nível de Acesso: Público Data: 25/03/2009 Aviso Legal Copyright 2002-2008

Leia mais

Termo de Referência ANEXO B ESPECIFICAÇÕES TÉCNICAS

Termo de Referência ANEXO B ESPECIFICAÇÕES TÉCNICAS 007/014-3700/3000 05/06/014 LOTE 1 ANEXO B DO TERMO DE REFERÊNCIA ESPECIFICAÇÕES TÉCNICAS Item 1 - Certificados de A3 em mídia de token. 1.1.1 Emitido por autoridade certificadora credenciada pela Infraestrutura

Leia mais

Declaração de Práticas de Certificação da EC de Assinatura Digital Qualificada do Cartão de Cidadão

Declaração de Práticas de Certificação da EC de Assinatura Digital Qualificada do Cartão de Cidadão Declaração de Práticas de Certificação da EC de Assinatura Digital Qualificada do Cartão de Cidadão Políticas MULTICERT_PJ.CC_24.1.1_0002_pt_.doc Identificação do Projecto: Cartão de Cidadão Identificação

Leia mais

Diário Oficial Imprensa Nacional

Diário Oficial Imprensa Nacional Diário Oficial Imprensa Nacional. Nº 185 - DOU de 27/09/10 p. 31 - seção 1 Ministério da Justiça SECRETARIA EXECUTIVA REPÚBLICA FEDERATIVA DO BRASIL BRASÍLIA - DF RESOLUÇÃO No- 2, DE 10 DE SETEMBRO DE

Leia mais

Certificação. Conceitos de Segurança da Informação José Carlos Bacelar Almeida (jba@di.uminho.pt) Outra informação contida nos certificados:

Certificação. Conceitos de Segurança da Informação José Carlos Bacelar Almeida (jba@di.uminho.pt) Outra informação contida nos certificados: Certificação Conceitos de Segurança da Informação José Carlos Bacelar Almeida (jba@di.uminho.pt) Certificados digitais de chave pública Documento assinado contendo uma associação entre uma dada entidade

Leia mais

Manual de Registo de Certificados no. Microsoft Windows

Manual de Registo de Certificados no. Microsoft Windows Manual de Registo de Certificados no Microsoft Windows Manual de Registo de Certificados no Microsoft Windows Página 2 de 12 CONTROLO DOCUMENTAL REGISTO DE MODIFICAÇÕES Versão Data Motivo da Modificação

Leia mais

Política de Certificado de Validação on-line OCSP emitido pela EC AuC

Política de Certificado de Validação on-line OCSP emitido pela EC AuC Política de Certificado de Validação on-line OCSP emitido pela EC Políticas PJ.CC_24.1.2_0012_pt_.pdf Identificação do Projecto: Cartão de Cidadão Identificação da CA: Nível de Acesso: Público Data: 28/06/2012

Leia mais

Gestão de chaves assimétricas

Gestão de chaves assimétricas Gestão de chaves assimétricas SEGURANÇA INFORMÁTICA E NAS ORGANIZAÇÕES SEGURANÇA INFORMÁTICA E NAS ORGANIZAÇÕES 1 Problemas a resolver Assegurar uma geração apropriada dos pares de chaves Geração aleatória

Leia mais

Criptografia e Certificação Digital

Criptografia e Certificação Digital Criptografia e Certificação Digital Conheça os nossos produtos em criptografia e certificação digital. Um deles irá atender às necessidades de sua instituição. Criptografia e Certificação Digital Conheça

Leia mais

POLÍTICA DE CERTIFICADO DA SERASA AUTORIDADE CERTIFICADORA GLOBAL PARA CERTIFICADOS DE SERVIDOR

POLÍTICA DE CERTIFICADO DA SERASA AUTORIDADE CERTIFICADORA GLOBAL PARA CERTIFICADOS DE SERVIDOR POLÍTICA DE CERTIFICADO DA SERASA AUTORIDADE CERTIFICADORA GLOBAL PARA CERTIFICADOS DE SERVIDOR (PC SERASA AC GLOBAL) Autor: Serasa S.A. Edição: 20/01/2009 Versão: 1.3 1 INTRODUÇÃO 1.1 Visão Geral Esta

Leia mais

POLÍCIA DE SEGURANÇA PÚBLICA

POLÍCIA DE SEGURANÇA PÚBLICA POLÍCIA DE SEGURANÇA PÚBLICA DIRECÇÃO NACIONAL Plataforma eletrónica Versão 1.0 Departamento de Segurança Privada Abril de 2012 Manual do Utilizador dos Serviços Online do SIGESP Versão 1.0 (30 de abril

Leia mais

TERMO DE REFERÊNCIA. ANEXO l

TERMO DE REFERÊNCIA. ANEXO l TERMO DE REFERÊNCIA ANEXO l 1. OBJETO Aquisição de certificados digitais para pessoa física e jurídica, para servidores WEB, incluindo opcionalmente serviços de validação on site, leitoras, cartões inteligentes

Leia mais

Certificado Digital Modelo NF-e. Manual do Usuário

Certificado Digital Modelo NF-e. Manual do Usuário Certificado Digital Modelo NF-e Manual do Usuário Parabéns! Você acaba de adquirir o seu Certificado Digital Serasa Experian. Este manual é composto por informações importantes para que você possa usar

Leia mais

Cartão das Escolas. Estudo de implementação

Cartão das Escolas. Estudo de implementação Estudo de implementação Ficha técnica Título: Cartão das Escolas. Estudo de implementação Entidade responsável pelo estudo: Ministério da Educação, Gabinete de Estatística e Planeamento da Educação (GEPE)

Leia mais

PROJECTO DE LEI N.º 112/IX ADOPTA MEDIDAS LEGAIS TENDENTES A INSTITUIR E VIABILIZAR O CARTÃO DO CIDADÃO

PROJECTO DE LEI N.º 112/IX ADOPTA MEDIDAS LEGAIS TENDENTES A INSTITUIR E VIABILIZAR O CARTÃO DO CIDADÃO PROJECTO DE LEI N.º 112/IX ADOPTA MEDIDAS LEGAIS TENDENTES A INSTITUIR E VIABILIZAR O CARTÃO DO CIDADÃO 1 Através da Resolução n.º 77/2001, de 5 de Julho, o Conselho de Ministros desencadeou o processo

Leia mais

Política de Certificado de Assinatura Digital Qualificada

Política de Certificado de Assinatura Digital Qualificada Política de Certificado de Assinatura Digital Qualificada Políticas PJ.CC_24.1.2_0009_pt_.pdf Identificação do Projecto: Cartão de Cidadão Identificação da CA: Nível de Acesso: Público Data: 28/06/2012

Leia mais

CERTIDÕES UNIFICADAS

CERTIDÕES UNIFICADAS CERTIDÕES UNIFICADAS Manual de Instalação e Configuração Projeto CERTUNI com Certificado Digital Versão 2.0 Fevereiro de 2013 Departamento de Inovação Tecnológica Sumário 1. Instalação do Leitor de Cartão

Leia mais

Simplificação nas PMEs

Simplificação nas PMEs Simplificação nas PMEs Aproveitamento das Novas Tecnologias DGITA Portal Declarações Electrónicas Dezembro 2007 Simplificação nas PMEs - Aproveitamento das Novas Tecnologias 1 Agenda O que é a DGITA? Estratégia

Leia mais

Implementando Logon por Smart Card Usando Certificados da ICP-Brasil

Implementando Logon por Smart Card Usando Certificados da ICP-Brasil Implementando Logon por Smart Card Usando Certificados da ICP-Brasil Fernando Cima Security Center of Excellence Microsoft Corporation fcima@microsoft.com Resumo O uso do sistema operacional Windows com

Leia mais

TERMO DE REFERÊNCIA. ANEXO l

TERMO DE REFERÊNCIA. ANEXO l TERMO DE REFERÊNCIA ANEXO l 1. OBJETO Aquisição de certificados digitais para pessoa física e jurídica, para servidores WEB, incluindo opcionalmente serviços de validação on site, leitoras, cartões inteligentes

Leia mais

Declaração Básica de Práticas de Certificação da ECAR

Declaração Básica de Práticas de Certificação da ECAR CIRC N.º 001/ECAR/2010 Classificação: Público Versão:2.0 META INFORMAÇÃO DO DOCUMENTO Título Declaração Básica de Práticas de Certificação da ECAR Referência CIRC N.º 001/ECAR/2010 Data 16-02-2011 Classificação

Leia mais

soluções transversais SOLUÇÕES segurança

soluções transversais SOLUÇÕES segurança soluções transversais SOLUÇÕES segurança RESUMO DA SOLUÇÃO single sign-on acessos prevenção autenticação Os serviços de segurança são implementados como um layer do tipo Black Box, utilizável pelos canais

Leia mais

SEGURANÇA DA INFORMAÇÃO 2015/12/01

SEGURANÇA DA INFORMAÇÃO 2015/12/01 SEGURANÇA DA INFORMAÇÃO 2015/12/01 SEGURANÇA DO CARTÃO DE CIDADÃO: u9lização nas autarquias locais 1. Apresentação do trabalho SUMÁRIO 2. Cartão de Cidadão: apresentação e aspectos legais 2.1. Apresentação

Leia mais

Política de Certificados de Servidor Web

Política de Certificados de Servidor Web Política de Certificados de Servidor Web Políticas PJ.CC_24.1.2_0008_pt_.pdf Identificação do Projecto: Cartão de Cidadão Identificação da CA: Nível de Acesso: Público Data: 10/03/2010 Identificador do

Leia mais

Política de Certificado de Assinatura Digital Tipo A3 da Autoridade Certificadora da Ordem dos Advogados do Brasil

Política de Certificado de Assinatura Digital Tipo A3 da Autoridade Certificadora da Ordem dos Advogados do Brasil Política de Certificado de Assinatura Digital Tipo A3 da Autoridade Certificadora da Ordem dos Advogados do Brasil PC A3 DA AC OAB Versão 3.1-30 de Novembro de 2011 ÍNDICE 1. INTRODUÇÃO... 6 1.1.VISÃO

Leia mais

Assinare consiste na oferta de soluções e serviços na área da identificação electrónica.!

Assinare consiste na oferta de soluções e serviços na área da identificação electrónica.! Assinare Apresentação Assinare consiste na oferta de soluções e serviços na área da identificação electrónica. De forma a responder ao ambiente altamente competitivo a que as empresas e organizações hoje

Leia mais

Política de Certificado de Assinatura Digital Qualificada

Política de Certificado de Assinatura Digital Qualificada Engineering for digital security Política de Certificado de Assinatura Digital Qualificada Políticas MULTICERT_PJ.CA3_24.1.2_0002_pt.doc Identificação do Projeto: PKI da MULTICERT Identificação da CA:

Leia mais

Política de Certificado de Assinatura Digital Tipo A3. da Autoridade Certificadora SAT SEFAZ SP PC A3 DA AC SAT SEFAZ SP

Política de Certificado de Assinatura Digital Tipo A3. da Autoridade Certificadora SAT SEFAZ SP PC A3 DA AC SAT SEFAZ SP Política de Certificado de Assinatura Digital Tipo A3 da Autoridade Certificadora SAT SEFAZ SP PC A3 DA AC SAT SEFAZ SP Versão 1.2-30 de março de 2015 ÍNDICE 1. INTRODUÇÃO... 5 1.1.VISÃO GERAL... 5 1.2.IDENTIFICAÇÃO...

Leia mais

C.I.A. Segurança de Informação. Carlos Serrão (MSc., PhD.) IUL-ISCTE, DCTI, Adetti/NetMuST. carlos.serrao@iscte.pt carlos.j.serrao@gmail.

C.I.A. Segurança de Informação. Carlos Serrão (MSc., PhD.) IUL-ISCTE, DCTI, Adetti/NetMuST. carlos.serrao@iscte.pt carlos.j.serrao@gmail. C.I.A. Segurança de Informação Carlos Serrão (MSc., PhD.) IUL-ISCTE, DCTI, Adetti/NetMuST carlos.serrao@iscte.pt carlos.j.serrao@gmail.com http://www.carlosserrao.net http://blog.carlosserrao.net http://www.iscte.pt

Leia mais

Segurança da Informação

Segurança da Informação INF-108 Segurança da Informação ICP e Certificados Digitais Prof. João Henrique Kleinschmidt Santo André, junho de 2013 Criptografia de chave pública Oferece criptografia e também uma maneira de identificar

Leia mais

Política de Certificado de Autenticação

Política de Certificado de Autenticação Política de Certificado de Autenticação Políticas PJ.CC_24.1.2_0011_pt_.pdf Identificação do Projecto: Cartão de Cidadão Identificação da CA: Nível de Acesso: Público Data: 28/06/2012 Identificador do

Leia mais

PROCESSO N.º : 2015/00056

PROCESSO N.º : 2015/00056 Goiânia, 19 de maio de 2016. AO, CONSELHO DA TIÇA FEDERAL. REFERENTE: PREGÃO ELETRONICO N.º: 07/2016 TIPO DE LICITAÇÃO: MENOR PREÇO GLOBAL PROCESSO N.º : 2015/00056 DATA DA ABERTURA: 19.05.2016 ÀS 14h30

Leia mais

Política de Certificado de Validação Cronológica

Política de Certificado de Validação Cronológica Política de Certificado de Validação Cronológica Políticas MULTICERT_PJ.CA3_24.1.2_0004_pt.doc Identificação do Projeto: ECRaiz Identificação da CA: Nível de Acesso: Público Data: 01/08/2014 Identificador

Leia mais

Certificados Digitais

Certificados Digitais Certificados Digitais Cert-JUS Roteiro para obtenção de certificados digitais Cert-JUS emitidos pela AC CAIXA-JUS Certificado Digital Cert-JUS 1. O que é. O certificado digital é um documento eletrônico

Leia mais

LEITOR DE CARTÕES (Cédulas Profissionais)

LEITOR DE CARTÕES (Cédulas Profissionais) LEITOR DE CARTÕES (Cédulas Profissionais) COMO INSTALAR OS DRIVERS DO LEITOR DE CARTÕES Abra o Portal da Ordem dos Advogados Clique no link Área Reservada que se encontra na barra vertical do lado esquerdo

Leia mais

MANUAL DE INSTALAÇÃO ADMINISTRAÇÃO DE TOKEN SAFESIGN

MANUAL DE INSTALAÇÃO ADMINISTRAÇÃO DE TOKEN SAFESIGN MANUAL DE INSTALAÇÃO E ADMINISTRAÇÃO DE TOKEN SAFESIGN Manual de utilização do software de gerenciamento SafeSign Índice 1. Instalação... 3 1.1. Instalação no Windows... 3 1.2. Verificar versão do aplicativo...

Leia mais

SAMA2020 OPERAÇÕES TEMÁTICAS ONLY ONCE E ADESÃO À IAP

SAMA2020 OPERAÇÕES TEMÁTICAS ONLY ONCE E ADESÃO À IAP SAMA2020 OPERAÇÕES TEMÁTICAS ONLY ONCE E ADESÃO À IAP 1 DE JULHO DE 2015 OPERAÇÕES TEMÁTICAS COLABORATION SIMPLIFICATION INNOVATION AGENCY FOR THE PUBLIC SERVICES REFORM OPERAÇÃO TEMÁTICA M/C DOTAÇÃO ORÇAMENTAL

Leia mais

Implementação do conceito. Balcão Único na Administração Pública. Janeiro de 2008

Implementação do conceito. Balcão Único na Administração Pública. Janeiro de 2008 Implementação do conceito Balcão Único na Administração Pública Janeiro de 2008 Janeiro 2008 1 Índice 1. Enquadramento e Objectivos...3 1.1. Enquadramento...3 1.2. Objectivos...7 2. Conceitos...7 3. Recomendações

Leia mais

Projecto Cartão de Cidadão

Projecto Cartão de Cidadão Prject Cartã de Cidadã Especificações Leitr Base 14 de Junh de 2007 Versã 1.0 SEMA/UMIC/AMA ÍNDICE 1. I TRODUÇÃO... 3 2. CARACTERÍSTICAS TÉC ICAS DO CARTÃO DE CIDADÃO... 4 2.1. FORMATO E DIMENSÕES... 4

Leia mais

4758 LINUX PROJECT. - Disponível para os ambientes Windows NT, Windows 2000, AIX, OS/400, z/os, e usuários de sistemas OS/390 ;

4758 LINUX PROJECT. - Disponível para os ambientes Windows NT, Windows 2000, AIX, OS/400, z/os, e usuários de sistemas OS/390 ; UNIVERSIDADE FEDERAL DO MARANHÃO CENTRO DE CIÊNCIAS EXATAS E TECNOLOGIA PROGRAMA DE PÓS-GRADUAÇÃO EM ENGENHARIA DA ELETRICIDADE HABILITAÇÃO: CIÊNCIA DA COMPUTAÇÃO DISCIPLINA: SISTEMAS OPERACIONAIS DISTRIBUÍDOS

Leia mais

Aplicativo adicional para cartões

Aplicativo adicional para cartões SAFESIGN para MAC OS Aplicativo adicional para cartões Todos os direitos reservados. Imprensa Oficial do Estado S.A. 2011 página 1 de 15 Pré Requisitos para a instalação Dispositivos de Certificação Digital

Leia mais

Serasa Experian Orientações SIOPS 04/02/2013 SERASA EXPERIAN

Serasa Experian Orientações SIOPS 04/02/2013 SERASA EXPERIAN SERASA EXPERIAN Orientações para Emissão de Certificado Digital tipo A3, Pessoa Física, com Financiamento pelo Ministério da Saúde para Operadores da Funcionalidade Restrita do Sistema de Informações sobre

Leia mais

O e-gov em Portugal. Fórum Vale do Minho Digital Melgaço 30 de Setembro de 2008

O e-gov em Portugal. Fórum Vale do Minho Digital Melgaço 30 de Setembro de 2008 O e-gov em Portugal Fórum Vale do Minho Digital Melgaço 30 de Setembro de 2008 O Plano Tecnológico é uma estratégia de mudança da base competitiva através do conhecimento, tecnologia e inovação 2 Conhecimento

Leia mais

Departamento de Engenharia Informática Engenharia de Software, Sistemas Distribuídos. Requisitos para a 3ª entrega do projecto.

Departamento de Engenharia Informática Engenharia de Software, Sistemas Distribuídos. Requisitos para a 3ª entrega do projecto. Departamento de Engenharia Informática Engenharia de Software, Sistemas Distribuídos Requisitos para a 3ª entrega do projecto Loja Virtual 5 de Maio de 2008 Índice Índice...2 1 Sumário...3 2 Requisitos...3

Leia mais

Certificado Digital A1

Certificado Digital A1 Certificado Digital A1 Geração Todos os direitos reservados. Imprensa Oficial do Estado S.A. - 2012 Página 1 de 41 Pré-requisitos para a geração Dispositivos de Certificação Digital Para que o processo

Leia mais

http://www.certificado.caixa.gov.br

http://www.certificado.caixa.gov.br Exmo. Sr. Magistrado e, Sr. Servidor, Para obter a Identidade Digital através da Autoridade Certificadora CAIXA é necessário: Entrar no Site: http://www.certificado.caixa.gov.br e em Serviços on-line para

Leia mais

Política de Certificado de Assinatura Digital Tipo A1. da Autoridade Certificadora SINCOR. para Corretores de Seguros

Política de Certificado de Assinatura Digital Tipo A1. da Autoridade Certificadora SINCOR. para Corretores de Seguros Política de Certificado de Assinatura Digital Tipo A1 da Autoridade Certificadora SINCOR para Corretores de Seguros PC CORRETOR A1 DA AC SINCOR Versão 3.1 30 de Novembro de 2011 ÍNDICE 1. INTRODUÇÃO...6

Leia mais

A implementação do balcão único electrónico

A implementação do balcão único electrónico A implementação do balcão único electrónico Departamento de Portais, Serviços Integrados e Multicanal Ponte de Lima, 6 de Dezembro de 2011 A nossa agenda 1. A Directiva de Serviços 2. A iniciativa legislativa

Leia mais

DOCUMENTO DE DECLARAÇÃO DE PRÁTICAS

DOCUMENTO DE DECLARAÇÃO DE PRÁTICAS Entidade Certificadora Electrónica Raiz SISTEMA ELECTRÓNICA DO ESTADO (SCEE) INFRA-ESTRUTURA DE CHAVES PÚBLICAS OID: 2.16.620.1.1.1.2 Versão 1.0, 2006.07.20 ÍNDICE DO DOCUMENTO 1.1 ENQUADRAMENTO...7 1.2

Leia mais

PRESIDÊNCIA 29/07/2013 RESOLUÇÃO Nº 103/2013

PRESIDÊNCIA 29/07/2013 RESOLUÇÃO Nº 103/2013 SERVIÇO PÚBLICO FEDERAL MINISTÉRIO DO DESENVOLVIMENTO, INDÚSTRIA E COMÉRCIO EXTERIOR INSTITUTO NACIONAL DA PROPRIEDADE INDUSTRIAL PRESIDÊNCIA PRESIDÊNCIA 29/07/2013 RESOLUÇÃO Nº 103/2013 Assunto: Estabelece

Leia mais

Medidas intersectoriais 2010/11

Medidas intersectoriais 2010/11 Medidas intersectoriais 2010/11 IS01 BALCÃO DO EMPREENDEDOR DISPONIBILIZAÇÃO DE SERVIÇOS Objectivos: Inventariar, introduzir e manter permanentemente actualizados no Balcão do Empreendedor vários serviços,

Leia mais

DOCUMENTO DE DECLARAÇÃO BÁSICA:

DOCUMENTO DE DECLARAÇÃO BÁSICA: DOCUMENTO DE DECLARAÇÃO BÁSICA: CARACTERÍSTICAS E REQUERIMENTOS Entidade Certificadora Comum do Estado ECCE Entidade Certificadora do CEGER SISTEMA DE CERTIFICAÇÃO ELECTRÓNICA DO ESTADO (SCEE) INFRA-ESTRUTURA

Leia mais

Projecto de Engenharia de Software e Sistemas Distribuídos 2009-10. Requisitos para a 3ª entrega do projecto. FeaRSe.

Projecto de Engenharia de Software e Sistemas Distribuídos 2009-10. Requisitos para a 3ª entrega do projecto. FeaRSe. Departamento de Engenharia Informática Engenharia de Software, Sistemas Distribuídos Requisitos para a 3ª entrega do projecto FeaRSe 6 de Maio de 2010 Índice Índice... 1 1 Sumário... 2 2 Requisitos...

Leia mais

Política de Certificados de Servidor Web

Política de Certificados de Servidor Web Política de Certificados de Servidor Web Políticas MULTICERT_PJ.CC_24.1.2_0008_pt_.doc Identificação do Projecto: Cartão de Cidadão Identificação da CA: Nível de Acesso: Público Data: 07/09/2007 Aviso

Leia mais

Daniel F. Nunes de Oliveira, MSc. Dir. Desenvolvimento de Negócios SMARTCON (daniel.oliveira@smartcon.com.br) São Paulo - SP, 2 a 4 de maio

Daniel F. Nunes de Oliveira, MSc. Dir. Desenvolvimento de Negócios SMARTCON (daniel.oliveira@smartcon.com.br) São Paulo - SP, 2 a 4 de maio São Paulo - SP, 2 a 4 de maio Novas tendências na utilização de EMV: produtos de débito e crédito com EMV independente e EMV para proteger transações a partir de telefones celulares Daniel F. Nunes de

Leia mais

Certificado Digital Modelo e-cpf. Manual do Usuário

Certificado Digital Modelo e-cpf. Manual do Usuário Certificado Digital Modelo e-cpf Manual do Usuário Parabéns! Você acaba de adquirir o seu Certificado Digital Serasa Experian. Este manual é composto por informações importantes para que você possa usar

Leia mais

SPTD Sistema Português do Tacógrafo Digital. Política da Autoridade Portuguesa. Página 1 de 45

SPTD Sistema Português do Tacógrafo Digital. Política da Autoridade Portuguesa. Página 1 de 45 SPTD Sistema Português do Tacógrafo Digital Política da Autoridade Portuguesa Página 1 de 45 Controlo de versão Versão Data Acção Nomes 1.0 Março 2006 Elaboração Submetido para aprovação pela Autoridade

Leia mais

Informação Comercial Preçário Certificados Digitais e Time-Stamping

Informação Comercial Preçário Certificados Digitais e Time-Stamping Informação Comercial Preçário Certificados Digitais e Time-Stamping Identificador do documento: MULTICERT_EM.DGN_39.2_0001_pt.odt Palavras-chave: Preço, Certificados, Time-Stamping Tipologia documental:

Leia mais

Política de Certificado de Assinatura Digital Tipo A1. da Autoridade Certificadora SINCOR PC A1 DA AC SINCOR

Política de Certificado de Assinatura Digital Tipo A1. da Autoridade Certificadora SINCOR PC A1 DA AC SINCOR Política de Certificado de Assinatura Digital Tipo A1 da Autoridade Certificadora SINCOR PC A1 DA AC SINCOR Versão 4.0 27 de Setembro de 2012 ÍNDICE 1. INTRODUÇÃO... 6 1.1.VISÃO GERAL... 6 1.2.IDENTIFICAÇÃO...

Leia mais

Política de Certificado de Sigilo Tipo S1. da Autoridade Certificadora SINCOR PC S1 DA AC SINCOR

Política de Certificado de Sigilo Tipo S1. da Autoridade Certificadora SINCOR PC S1 DA AC SINCOR Política de Certificado de Sigilo Tipo S1 da Autoridade Certificadora SINCOR PC S1 DA AC SINCOR Versão 4.1 17 de Maio de 2013 ÍNDICE 1. INTRODUÇÃO... 6 1.1.VISÃO GERAL... 6 1.2.IDENTIFICAÇÃO... 6 1.3.COMUNIDADE

Leia mais

Câmara Municipal de Cascais é uma boa prática no relacionamento com os cidadãos

Câmara Municipal de Cascais é uma boa prática no relacionamento com os cidadãos 27 LEADERSHIP AGENDA a inovação na gestão do relacionamento compensa Câmara Municipal de Cascais é uma boa prática no relacionamento com os cidadãos A participação activa dos cidadãos é vital para a promoção

Leia mais

Política de Certificado de Assinatura Digital Tipo A3 da Autoridade Certificadora Certisign Múltipla

Política de Certificado de Assinatura Digital Tipo A3 da Autoridade Certificadora Certisign Múltipla Política de Certificado de Assinatura Digital Tipo A3 da Autoridade Certificadora Certisign Múltipla PC A3 DA AC Certisign Múltipla Versão 3.2-08 de Dezembro de 2011 ÍNDICE 1. INTRODUÇÃO...6 1.1.VISÃO

Leia mais

MATRÍCULA ELECTRÓNICA. Manual do Utilizador

MATRÍCULA ELECTRÓNICA. Manual do Utilizador MATRÍCULA ELECTRÓNICA Manual do Utilizador ÍNDICE 1 PREÂMBULO... 2 2 UTILIZAÇÃO PELOS ENCARREGADOS DE EDUCAÇÃO... 3 2.1 Matrícula Electrónica - Acesso através do Portal das Escolas... 3 2.2 Registo de

Leia mais

O que é a assinatura digital?... 3

O que é a assinatura digital?... 3 Conteúdo O que é a assinatura digital?... 3 A que entidades posso recorrer para obter o certificado digital e a chave privada que me permitem apor assinaturas eletrónicas avançadas?... 3 Quais são os sistemas

Leia mais

Política de Certificado de Assinatura Digital Tipo A3. da Autoridade Certificadora SINCOR PC A3 DA AC SINCOR

Política de Certificado de Assinatura Digital Tipo A3. da Autoridade Certificadora SINCOR PC A3 DA AC SINCOR Política de Certificado de Assinatura Digital Tipo A3 da Autoridade Certificadora SINCOR PC A3 DA AC SINCOR Versão 3.1 30 de Novembro de 2011 ÍNDICE 1. INTRODUÇÃO...6 1.1.VISÃO GERAL...6 1.2.IDENTIFICAÇÃO...6

Leia mais

Certificado Digital Modelo e-cnpj. Manual do Usuário

Certificado Digital Modelo e-cnpj. Manual do Usuário Certificado Digital Modelo e-cnpj Manual do Usuário Parabéns! Você acaba de adquirir o seu Certificado Digital Serasa Experian. Este manual é composto por informações importantes para que você possa usar

Leia mais

Politica de Certificado da raiz auto-assinada da EC MULTICERT

Politica de Certificado da raiz auto-assinada da EC MULTICERT Politica de Certificado da raiz auto-assinada da EC MULTICERT Políticas MULTICERT_PJ.CA3_24.1.2_0001_pt.pdf Identificação do Projecto: 03 Identificação da CA: Nível de Acesso: Público Data: 13/01/2009

Leia mais

Todas as informações sobre o título de residência electrónico (eat)

Todas as informações sobre o título de residência electrónico (eat) Todas as informações sobre o título de residência electrónico (eat) www.bamf.de/eaufenthaltstitel Índice Índice 1 O título de residência electrónico 5 2 Fotografia e impressões digitais 7 3 As disposições

Leia mais

VERITAE TRABALHO PREVIDÊNCIA SOCIAL SEGURANÇA E SAÚDE NO TRABALHO

VERITAE TRABALHO PREVIDÊNCIA SOCIAL SEGURANÇA E SAÚDE NO TRABALHO TRABALHO PREVIDÊNCIA SOCIAL SEGURANÇA E SAÚDE NO TRABALHO LEX GERAL Orientador Empresarial Identidade Civil Especificações Técnicas Básicas RESOLUÇÃO MJ nº 02/2010 DOU: 27.09.2010 Dispõe sobre as especificações

Leia mais

Política de Certificado de Assinatura Digital Tipo S4 da Autoridade Certificadora Imprensa Oficial SP

Política de Certificado de Assinatura Digital Tipo S4 da Autoridade Certificadora Imprensa Oficial SP Política de Certificado de Assinatura Digital Tipo S4 da Autoridade Certificadora Imprensa Oficial SP PC S4 DA AC Imprensa Oficial SP Versão 2.0-10 de Agosto de 2006 ÍNDICE 1. INTRODUÇÃO...6 1.1.VISÃO

Leia mais

Política de Certificado de Sigilo Tipo S3. da Autoridade Certificadora Imprensa Oficial. PC S3 DA AC Imprensa Oficial

Política de Certificado de Sigilo Tipo S3. da Autoridade Certificadora Imprensa Oficial. PC S3 DA AC Imprensa Oficial Política de Certificado de Sigilo Tipo S3 da Autoridade Certificadora Imprensa Oficial PC S3 DA AC Imprensa Oficial Versão 4.0 24 de Julho de 2014 ÍNDICE 1. INTRODUÇÃO... 6 1.1.VISÃO GERAL... 6 1.2.IDENTIFICAÇÃO...

Leia mais

Certificado Digital A1

Certificado Digital A1 Abril/ Certificado Digital A1 Geração Página 1 de 32 Abril/ Pré requisitos para a geração Dispositivos de Certificação Digital Para que o processo de instalação tenha sucesso, é necessário obedecer aos

Leia mais

ESET Secure Authentication. Autenticação ultra-segura para proteger o acesso à rede empresarial

ESET Secure Authentication. Autenticação ultra-segura para proteger o acesso à rede empresarial Autenticação ultra-segura para proteger o acesso à rede empresarial O ESET Secure Authentication disponibiliza um sistema de autenticação poderoso que garante um acesso remoto seguro à rede empresarial

Leia mais

Agenda Digital Local Sessão IV Aspectos técnicos

Agenda Digital Local Sessão IV Aspectos técnicos Agenda Digital Local Sessão IV Aspectos técnicos Segurança de dados Penafiel Ricardo Oliveira, rmo@eurotux.com AGENDA - FORMAÇÃO Apresentação ADL Barcelos: Múltiplas plataformas Questões-Chave para a Segurança

Leia mais

Política de Certificado de Sigilo Tipo S1. da Autoridade Certificadora SINCOR PC S1 DA AC SINCOR

Política de Certificado de Sigilo Tipo S1. da Autoridade Certificadora SINCOR PC S1 DA AC SINCOR Política de Certificado de Sigilo Tipo S1 da Autoridade Certificadora SINCOR PC S1 DA AC SINCOR Versão 3.1 30 de Novembro de 2011 ÍNDICE 1. INTRODUÇÃO...6 1.1.VISÃO GERAL...6 1.2.IDENTIFICAÇÃO...6 1.3.COMUNIDADE

Leia mais

DOCUMENTO DE IDENTIFICAÇÃO ÚNICO: O CIDADÃO DIGITAL. Cláudio Kaipper Ceratti

DOCUMENTO DE IDENTIFICAÇÃO ÚNICO: O CIDADÃO DIGITAL. Cláudio Kaipper Ceratti DOCUMENTO DE IDENTIFICAÇÃO ÚNICO: O CIDADÃO DIGITAL Cláudio Kaipper Ceratti 2007 CLÁUDIO KAIPPER CERATTI DOCUMENTO DE IDENTIFICAÇÃO ÚNICO: O CIDADÃO DIGITAL Monografia apresentada para a obtenção do título

Leia mais

Java Cryptography Architecture (JCA)

Java Cryptography Architecture (JCA) UNIVERSIDADE DO MINHO ESCOLA DE ENGENHARIA MSDPA Data Warehousing Segurança e Privacidade em Sistemas de Armazenamento e Transporte de Dados Java Cryptography Architecture (JCA) Rui Manuel Coimbra Oliveira

Leia mais

Certificados Digitais

Certificados Digitais Guia de utilização Janeiro 2009 Índice Índice...1 Preâmbulo...2 Acesso à Plataforma Vortal...3 Solicitar...4 Instalação do Certificado Digital...8 Exportação do Certificado de cliente... 16 Anexos... 23

Leia mais

Política de Certificado de Sigilo Tipo S3. da Autoridade Certificadora Imprensa Oficial. PC S3 DA AC Imprensa Oficial

Política de Certificado de Sigilo Tipo S3. da Autoridade Certificadora Imprensa Oficial. PC S3 DA AC Imprensa Oficial Política de Certificado de Sigilo Tipo S3 da Autoridade Certificadora Imprensa Oficial PC S3 DA AC Imprensa Oficial Versão 1.1 21 de Outubro de 2011 ÍNDICE 1. INTRODUÇÃO...6 1.1.VISÃO GERAL...6 1.2.IDENTIFICAÇÃO...6

Leia mais

Renovação Online de Certificados Digitais A1

Renovação Online de Certificados Digitais A1 Renovação Online de Certificados Digitais A1 Guia de Orientação Todos os direitos reservados. Imprensa Oficial do Estado S.A. 2014 Página 1 de 33 Índice PRÉ-REQUISITOS PARA INSTALAÇÃO... 3 INICIANDO A

Leia mais

Política de Certificado de Assinatura Digital Tipo A4 da Autoridade Certificadora Imprensa Oficial

Política de Certificado de Assinatura Digital Tipo A4 da Autoridade Certificadora Imprensa Oficial Política de Certificado de Assinatura Digital Tipo A4 da Autoridade Certificadora Imprensa Oficial PC A4 DA AC Imprensa Oficial Versão 3.0 27 de Setembro de 2012 ÍNDICE 1. INTRODUÇÃO... 6 1.1.VISÃO GERAL...

Leia mais

Renovação Online de Certificados Digitais A3 (Com Boleto Bancário)

Renovação Online de Certificados Digitais A3 (Com Boleto Bancário) Renovação Online de Certificados Digitais A3 (Com Boleto Bancário) Guia de Orientação Todos os direitos reservados. Imprensa Oficial do Estado S.A. 2013 Página 1 de 47 Índice PRÉ-REQUISITOS PARA INSTALAÇÃO...

Leia mais

CERTIFICAÇÃO DIGITAL

CERTIFICAÇÃO DIGITAL CERTIFICAÇÃO DIGITAL 1. INTRODUÇÃO 2. OBJETIVOS 3.CNES - LEGISLAÇÃO EM VIGOR PARA UTILIZAÇÃO DA CERTIFICAÇÃO DIGITAL 4.CERTIFICAÇÃO DIGITAL - COMO OBTER E INICIAR UMA SOLICITAÇÃO 5.CNES - COMO INICIAR

Leia mais

Assinatura Digital de Contratos de Câmbio Banrisul Utilização dos certificados digitais para a Assinatura de Contratos de Câmbio Banrisul.

Assinatura Digital de Contratos de Câmbio Banrisul Utilização dos certificados digitais para a Assinatura de Contratos de Câmbio Banrisul. Assinatura Digital de Contratos de Câmbio Banrisul Utilização dos certificados digitais para a Assinatura de Contratos de Câmbio Banrisul. Manual Descritivo Índice 1. Introdução 1.1. Objetivo. 1.2. Escopo.

Leia mais

CARTÃO MAGIC CONTROL CARTÃO GEMALTO

CARTÃO MAGIC CONTROL CARTÃO GEMALTO ROTEIRO PARA EMISSÃO DE CERTIFICADO DIGITAL A3 REQUISITOS Para realizar a emissão da Identidade Digital CAIXA, o computador utilizado deve ter instalado o sistema operacional Windows XP ou Windows 7 64

Leia mais

PROJETO DE REDES www.projetoderedes.com.br

PROJETO DE REDES www.projetoderedes.com.br PROJETO DE REDES www.projetoderedes.com.br Curso de Tecnologia em Redes de Computadores Disciplina: Tópicos Avançados II 5º período Professor: José Maurício S. Pinheiro Aula 1 Introdução à Certificação

Leia mais