NOTA: A partir da versão 3.2.0, houve uma alteração de nomenclatura no manual. As referências a “Middleware do Cartão de Cidadão” foram substituídas por “aplicação Autenticação.gov para computador”, excepto quando o termo “middleware” é mais apropriado.
Este manual pretende descrever todas as funcionalidades providenciadas pela aplicação Autenticação.gov para computador.
A instalação da aplicação Autenticação.gov para computador inclui o middleware do Cartão de Cidadão. Este middleware pode definir-se como a “camada” de software entre o computador e o seu Cartão de Cidadão e é através deste que são disponibilizadas ao sistema operativo e outras aplicações funcionalidades de autenticação e assinatura eletrónica.
A aplicação Autenticação.gov para computador permite a gestão do seu Cartão de Cidadão. Nesta poderá visualizar as suas informações, editar as suas notas, modificar os seus PINs pessoais e assinar digitalmente ficheiros.
Este manual pode-se dividir nas seguintes fundamentais áreas de utilização:
Suporte ao novo Cartão de Cidadão
Desde a versão 3.12.0 da aplicação é suportado o novo Cartão de Cidadão que tem a possibilidade de leitura por aproximação (contactless) se utilizado um leitor de cartões apropriado.
Continua a existir a possibilidade de leitura na interface de contacto mas deve garantir que o cartão está inserido no leitor de forma correta, porque no novo Cartão de Cidadão os contactos do chip encontram-se no verso do documento.
É recomendada a consulta da nova secção Acesso Contactless
Neste ponto são apresentadas as instruções para a instalação e remoção da aplicação Autenticação.gov para computador.
Para obter o pacote de instalação da aplicação, deverá aceder ao site oficial do Cartão de Cidadão em Aplicação Autenticação.gov para computador e fazer download da versão correta para o seu sistema operativo.
Ao clicar no link será efetuada uma tentativa de identificar o sistema operativo através dos dados fornecidos pelo navegador e na área de conteúdos do lado direito será apresentada uma hiperligação que permite efetuar o descarregamento do pacote de instalação adequado ao seu sistema.
Nos casos dos sistemas operativos Linux, não é possível identificar a distribuição, deste modo será apresentada a lista das distribuições suportadas para a arquitetura detetada.
Esta página contém a lista de todos os pacotes de instalação dos sistemas operativos oficialmente suportados e manuais de utilização.
Após efetuado o download da respetiva versão, avance para o ponto seguinte – Instalação da aplicação.
As instruções apresentadas de seguida pressupõem que o ficheiro de instalação da aplicação foi descarregado previamente da Internet. Caso não tenha sido, efetue os passos descritos no ponto anterior – Download do pacote de instalação da aplicação.
Para a instalação da aplicação Autenticação.gov para computador, deverão ser executados os passos descritos nos pontos seguintes, relativos ao sistema operativo utilizado.
Executar o pacote de instalação: Após ter descarregado o ficheiro de instalação, deverá fazer duplo clique sobre este.
No primeiro ecrã interativo, deverá marcar a caixa para aceitar os termos e condições da aplicação. Para uma instalação simples, pressione Instalar (prossiga para o passo 5). Para uma instalação avançada, pressione Avançadas. A instalação avançada permite configurar o caminho para a pasta de instalação e as funcionalidades a serem instaladas.
Após selecionar Avançadas, poderá escolher a pasta onde deseja instalar a aplicação. Se desejar alterar a pasta predefinida, carregue em Alterar e na janela que surgir, navegue até à pasta de destino e carregue OK. Para continuar a instalação na pasta de destino, deverá premir o botão Seguinte.
Deverá aparecer um ecrã para escolher as funcionalidades a serem instaladas. As funcionalidades são representadas numa árvore em que cada funcionalidade possui um botão para a incluir ou excluir da instalação. Ao selecionar uma funcionalidade, será apresentada a sua descrição e o espaço necessário para a sua instalação. Para instalar as funcionalidades selecionadas, clique em Instalar.
Após a conclusão deste assistente, este solicitará a reinicialização do computador.
No próximo arranque do Windows a instalação da aplicação estará finalizada.
Instalação de pacote Flatpak
A partir da versão 3.9.0 da aplicação foi introduzido um novo formato de pacote para Linux. O formato Flatpak tem o objetivo de suportar um maior número de distribuições Linux de uma forma uniforme.
Para instalar esta versão da aplicação deve seguir este procedimento:
sudo apt remove pteid-mw
pcsc-lite/pcscd
no sistema usando os pacotes nativos da distribuição. A aplicação funciona sem este componente, apenas as funcionalidades que exigem acesso ao Cartão de Cidadão dependem do pcscd.flatpak install pteid-mw-linux.x86_64.flatpak
na diretoria onde estiver o pacote flatpak descarregado.Executar o instalador: após ter descarregado o ficheiro de instalação, deverá fazer duplo clique sobre este, surgindo um ecrã semelhante ao apresentado de seguida:
Escolher a opção Continuar. Em seguida é necessário ler e aceitar os termos da licença do software.
A partir deste ponto no assistente deverá premir o botão Continuar até concluir a instalação.
Após a conclusão deste assistente, a aplicação estará instalada no computador. Neste momento a aplicação utilitária “Autenticacão.Gov” já estará disponível na pasta Aplicações / Applications.
Instalar o software Flatpak seguindo as instruções específicas do ChromeOS: https://flatpak.org/setup/Chrome%20OS
Obter o instalador Linux em formato Flatpak a partir da página oficial.
Executar o comando flatpak install pteid-mw-linux.x86_64.flatpak
na diretoria onde estiver o pacote flatpak descarregado.
Após a instalação, a aplicação pode ser executada com o comando flatpak run pt.gov.autenticacao
.
Nota: A funcionalidade da applicação é atualmente limitada em ChromeOS, sendo possível utilizar apenas a Chave Móvel Digital.
Para proceder à remoção da aplicação do Cartão de Cidadão, deverão ser executados os passos descritos nos pontos seguintes, relativos ao sistema operativo utilizado.
Aceda ao Painel de Controlo.
Selecione a Opção Adicionar ou Remover Programas.
Selecione o programa Autenticação.Gov, conforme apresentado na janela seguinte:
Clique em Desinstalar. Confirme todas as janelas de diálogo que irão surgir.
Após estes passos, a aplicação estará removida do computador. Recomenda-se que o computador seja reiniciado no final destes passos.
Aceda ao Painel de Controlo.
Selecione a Opção Adicionar ou Remover Programas.
Selecione o programa Autenticação.Gov, conforme apresentado na janela seguinte:
Prima o botão Aplicações (Desinstalar, predefinições, funcionalidades opcionais):
Procure a aplicação Autenticação.Gov; selecione a aplicação e pressione Desinstalar, conforme apresentado na figura seguinte:
Nota: a diretoria e ficheiros de log, que se encontram na pasta de instalação (por defeito em C:\Program Files\Portugal Identity Card\log\
), não serão removidos ao desinstalar a aplicação Autenticação.Gov.
Remoção de pacote Flatpak
pt.gov.autenticacao
na listagem devolvida pelo comando flatpak --columns=app list
.flatpak remove pt.gov.autenticacao
Execute o seguinte comando para desinstalar todos os ficheiros da aplicação.
sudo /usr/local/bin/pteid_uninstall.sh
Ao transferir o ficheiro de instalação através do menu Configurações -> Atualizações da aplicação, este ficará disponível na diretoria de Transferências, por defeito em ~/Downloads
.
Pode também transferir a última versão da aplicação através da página oficial.
Depois de ter transferido o ficheiro de instalação, para concluir a atualização siga os passos indicados na secção Instalação através da linha de comandos.
A aplicação utilitária “Autenticação.Gov” pode ser utilizada para visualizar e gerir os dados no Cartão de Cidadão e assinar documentos digitais.
Nesta aplicação poderá efetuar as seguintes operações:
O aspeto e comportamentos da aplicação é semelhante nos três tipos de sistemas operativos, à exceção de algumas funcionalidades que estão apenas disponíveis em Windows, visto serem funcionalidades nativas ou configurações específicas do ambiente Windows.
O atalho para a aplicação fica disponível em localizações diferentes consoante o tipo de sistema operativo:
A aplicação é composta por 4 áreas principais de interação:
As funcionalidades da aplicação estão divididas, em três menus principais: Menu Cartão, Menu Assinatura e Menu Segurança.
Permite visualizar a informação de identidade e foto do cidadão, visualizar a morada do cidadão, edição das notas, bem como imprimir os dados do Cartão de Cidadão. A foto do cidadão pode ser exportada para um ficheiro.
Permite visualizar os dados de identificação e foto do cidadão presentes no Cartão de Cidadão. Através desta página é ainda possível exportar foto do cidadão.
Permite visualizar outros dados do cartão do cidadão e verificar o estado do Cartão de Cidadão.
⚠ IMPORTANTE: Consulta de Morada do Cartão de Cidadão.
Desde a versão 3.9.0 da aplicação local Autenticação.Gov a morada do Cartão de Cidadão é lida a partir dos serviços centrais. Isto implica uma ligação à Internet funcional para a leitura da morada. É por isso necessário garantir que não existe firewall ou outro software na rede local que impeça a ligação ao endereço
morada.cartaodecidadao.pt
no porto 443. Para processos de alteração de morada iniciados desde o fim de dezembro de 2022, a confirmação de morada fica apenas disponível no portal eportugal.gov.pt.
Dentro do separador “Morada” é possível visualizar a morada atual e aceder ao portal eportugal.gov.pt para completar o processo de alteração da morada.
Ambas as funcionalidades requerem uma ligação à Internet. Por favor certifique-se que está ligado antes de iniciar o processo.
Para terminar o processo de alteração de morada, consulte a seguinte página Web:
Confirmar a alteração de morada.
A aplicação permite editar as notas gravadas no cartão do cidadão.
A leitura desta informação não requer qualquer código. Pode, por exemplo, inserir informação sobre contactos em caso de urgência, indicações sobre alergias, medicação, grupo sanguíneo ou outra qualquer informação que entenda pertinente e de acesso livre.
A aplicação permite a exportação dos dados do Cartão de Cidadão para um documento no formato PDF ou a impressão direta do documento.
Para executar estas operações deverá executar os seguintes passos:
Na área de trabalho deverá selecionar os grupos de campos a incluir no documento e selecionar a opção Imprimir ou Gerar PDF.
O documento a ser exportado e/ou impresso terá um aspeto gráfico conforme a imagem seguinte.
A assinatura digital permite ao titular de um Cartão de Cidadão ou da Chave Móvel Digital, por vontade própria, assinar com a chave pessoal existente no seu Cartão de Cidadão ou com a Chave Móvel Digital.
No menu Assinatura pode assinar um documento PDF ou outro qualquer documento com possibilidade de assinar vários documentos ao mesmo tempo, adicionar atributos profissionais, bem como configurar outras opções. A assinatura digital em documentos PDF foi desenvolvida de acordo com a especificação da Adobe, podendo assim ser validada posteriormente no software Adobe Reader.
Os ficheiros a assinar podem ser selecionados arrastando-os para a área de pré-visualização ou utilizando a combinação de teclas CTRL+V (colar). Pode também clicar na área de pré-visualização ou no botão Adicionar ficheiros e selecionar manualmente os ficheiros. Será exibida uma janela para selecionar os ficheiros que pretende assinar. Os ficheiros selecionados serão apresentados na secção “Escolha os ficheiros”, como podemos visualizar na imagem seguinte.
Pré-visualização da assinatura: Permite visualizar o documento a ser assinado e ajustar a posição e o tamanho do selo de assinatura, movendo-o para o local pretendido com as dimensões desejadas. A pré-visualização existe apenas para assinatura do tipo PDF, sendo possível pré-visualizar qualquer um dos ficheiros de uma multi-assinatura através de um clique no nome do ficheiro na aplicação.
Opções avançadas - Configurações:
Após a seleção dos ficheiros, deverá selecionar as opções da assinatura. As configurações da assinatura são as seguintes:
Tipo: Tipo de assinatura – campo obrigatório – permite selecionar assinatura de ficheiros:
Motivo: Motivo da assinatura – campo opcional – permite ao signatário indicar o motivo da sua assinatura. Disponível para assinaturas do tipo PDF.
Localização: Local onde a assinatura foi efetuada – campo opcional - permite ao signatário indicar o local onde esta assinatura foi efetuada. Disponível para assinaturas do tipo PDF.
Adicionar selo temporal: Adiciona um selo temporal, provando a data à qual a assinatura foi efetuada. Esta é a única forma de provar que o documento existia a determinada hora, pois é aplicada ao documento a data e hora que este está a ser assinado, de forma segura. Note-se que a hora apresentada no selo visível é a hora local do computador onde foi efetuada a assinatura e pode não coincidir com a hora do selo temporal (obtida a partir de um servidor remoto). Disponível para assinaturas do tipo PDF e Outros Ficheiros. Ver tópico Serviço de Selos Temporais na página Configuração de assinaturas
Adicionar atributos profissionais: A funcionalidade de assinatura de profissionais permite ao cidadão autenticar-se na qualidade das funções que desempenha na sociedade enquanto profissional qualificado. Na secção Atributos Profissionais é indicado o procedimento para carregar os atributos profissionais. Disponível para assinaturas do tipo PDF.
Para mais informações sobre atributos profissionais, consulte o seguinte website:
https://www.autenticacao.gov.pt/a-autenticacao-de-profissionais
Visível: Permite que a assinatura fique visível no documento PDF. Disponível para assinaturas do tipo PDF.
Página: Poderá escolher a página onde será apresentada a assinatura. Disponível para assinaturas do tipo PDF.
Última: Poderá escolher a última página para apresentar a assinatura. Disponível para assinaturas do tipo PDF.
Reduzida: Permite utilizar um selo de assinatura de tamanho reduzido. O selo reduzido apresenta, sempre pela mesma ordem, os campos: “Nome Completo”, “NIC” e “Data de assinatura”, excepto se o espaço não for suficiente (nomes completos longos). Nesse caso são colocados apenas campos até preencher o espaço, pela mesma ordem. Disponível para assinaturas do tipo PDF.
Após selecionar as opções pretendidas, na área indicada na figura anterior, arraste a pré-visualização do selo de assinatura para a localização pretendida e de seguida prima o botão Assinar com Cartão de Cidadão ou Assinar com Chave Móvel Digital.
O botão Assinar com Cartão de Cidadão só está disponível quando o Cartão de Cidadão estiver inserido no leitor de cartões e for corretamente lido pela aplicação.
Após clicar em Assinar deverá escolher a localização da pasta e do ficheiro onde guardar o ficheiro assinado (Não é possível substituir o ficheiro original) e seguir o procedimento de assinatura (ver secção Introdução de chave). Em seguida é apresentado uma mensagem a indicar que a assinatura digital foi efetuada com sucesso.
A imagem seguinte é um exemplo de um ficheiro assinado com a aplicação Autenticação.Gov.
Em caso de problemas na validação das assinaturas, verifique se está relacionado com o tópico Problemas com a nova cadeia de confiança.
A assinatura digital permite ao titular de um Cartão de Cidadão ou da Chave Móvel Digital, por vontade própria, assinar com a chave pessoal existente no seu Cartão de Cidadão ou com a Chave Móvel Digital.
No caso de pretender assinar com a chave pessoal existente no seu Cartão de Cidadão, ao selecionar a opção Assinar com Cartão de Cidadão, deverá introduzir o PIN de assinatura, conforme a figura seguinte.
No caso, de pretender assinar com a Chave Móvel Digital, ao selecionar a opção Assinar com Chave Móvel Digital, deverá introduzir as respetivas credenciais, conforme a figura seguinte.
Após aplicar uma assinatura digital num documento, esta deverá ser identificada automaticamente ao abrir o documento em Adobe Reader. A imagem seguinte ilustra o Adobe Reader com um documento PDF que inclui a assinatura efetuada no passo anterior:
Mesmo quando a assinatura não esteja visível (se a opção “Visível” não for selecionada no momento da assinatura), a assinatura deverá ser sempre validada no painel de assinaturas, dado que permite a visualização do estado da assinatura tendo em conta a cadeia de confiança e as propriedades criptográficas da mesma.
Nota: Ao utilizar a função do Adobe Reader “bloquear o conteúdo depois de assinar”, evite assinar digitalmente o documento de novo. Apesar de ser permitido adicionar mais assinaturas segundo o standard PAdES, o Adobe Reader invalida a primeira assinatura neste processo.
A aplicação permite efetuar operações relativas à segurança do Cartão de Cidadão.
Neste menu é possível verificar os certificados do Cidadão e a cadeia de confiança formada pelas várias Entidades de Certificação do Cartão de Cidadão e do Estado Português.
O preenchimento dos campos “Estado do certificado” correspondem a uma validação junto da Infraestrutura do Cartão de Cidadão e como tal exige ligação à Internet. Esta validação é acionada ao pressionar o botão Validar Certificados.
É possível consultar a cadeia de certificados e os detalhes de cada certificado pressionando o botão Ver detalhes, visível na imagem anterior.
Neste menu é possível verificar e alterar os códigos PIN do Cartão de Cidadão.
PIN de Morada: Este PIN é usado para leitura de morada.
Neste menu é possível personalizar a assinatura digital, substituindo a imagem do cartão do cidadão por uma imagem à escolha do utilizador.
O botão Adicionar assinatura permite selecionar uma imagem que será utilizada na assinatura personalizada. Após adicionar uma imagem, esta página da aplicação permitirá selecionar a opção Usar assinatura padrão ou Usar assinatura personalizada, conforme a escolha do utilizador.
O tamanho mínimo recomendado para a imagem é de 351 x 77px.
É, também, possível escolher incluir, ou não, a data de assinatura e o número de identificação civil na assinatura. Para tal, basta selecionar as checkboxes pretendidas neste menu.
O Sistema de Certificação de Atributos Profissionais (SCAP) permite ao cidadão, através do Cartão de Cidadão ou da Chave Móvel Digital, assinar um documento na qualidade das funções que desempenha enquanto profissional. Para mais informações, consulte o seguinte website:
https://www.autenticacao.gov.pt/a-autenticacao-de-profissionais
Em primeiro lugar, selecione o tipo de atributos:
No caso dos “Atributos Empresariais” os atributos do utilizador são carregados automaticamente, quando clicar no botão de carregamento de atributos.
Seguidamente, deverá clicar num dos botões de carregamento de atributos, consoante pretenda, respetivamente, carregar os atributos com o Cartão de Cidadão ou Chave Móvel Digital (CMD):
Carregar com Chave Móvel Digital: ao selecionar este botão será iniciado um processo de autenticação no seu navegador web predefinido (por exemplo, Google Chrome, Mozilla Firefox, Safari ou outro). Deverá carregar em Autorizar e preencher o formulário com número de telemóvel associado à sua Chave Móvel Digital e respetivo PIN. De seguida, carregue Autenticar e introduza o código de segurança que recebeu no telemóvel por SMS ou notificação da aplicação Autenticação.gov. Pressione Confirmar para completar a autenticação.
Se concluiu a autenticação com sucesso, pode regressar à aplicação e aguardar pelo carregamento de atributos.
Nesta janela é possível configurar alguns aspetos do funcionamento da aplicação, nomeadamente:
Leitor de Cartões: Permite selecionar o leitor de cartões a utilizar. Existe também uma opção que permite ativar ou desativar a funcionalidade PINPAD (Os leitores com PINPAD são os leitores de cartões que possuem teclado para introdução segura do código PIN) nos leitores. Se esta opção estiver desativada, os leitores com PINPAD terão comportamento idêntico aos leitores sem PINPAD.
Início: Opções relativas ao arranque da aplicação.
Atualizações automáticas: Permite ativar ou desativar a verificação de novas atualizações quando se inicia a aplicação. Esta opção apenas ativa ou desativa a verificação de novas versões da aplicação e não tem qualquer influência na atualização dos certificados, esta é feita automaticamente, sempre que necessário, aquando do início da aplicação.
Idioma: Selecionar o idioma da aplicação.
Aparência: Opções relativas à aparência da aplicação. Nesta secção há uma opção que permite ativar e desativar as animações de transição entre menus.
Escala da aplicação: Opções relativas ao tamanho do texto e outros componentes da aplicação.
Modo diagnóstico: Permite ativar ou desativar o modo de diagnóstico da aplicação. Este modo eleva o nível de detalhe do log para debug, o que, em caso de problemas com a aplicação, pode ajudar a equipa de suporte na resolução do problema.
A partir da versão 3.5.0 da aplicação, para todos os sistemas operativos, para ajudar a obter os ficheiros de log, existe uma nova funcionalidade que permite criar um “Relatório de Suporte”. Para isso só é necessário pressionar o botão “Criar relatório”. Ao pressionar o botão Criar relatório é criada uma pasta comprimida (ficheiro zip) no Ambiente de Trabalho que contém todos os ficheiros de log. Deve enviar esta pasta (zip), anexada à descrição do problema, para o contacto de suporte. Para mais informações consulte o capítulo Obtenção do relatório para análise através do menu Configurações.
Os ficheiros de log por omissão são criados nas seguintes localizações e têm como nome o prefixo .PTEID:
Windows: Na pasta log
, que se encontra na pasta de instalação (que por defeito é C:\Program Files\Portugal Identity Card
), i.e.:
C:\Program Files\Portugal Identity Card\log\
MacOS: Directoria Home do utilizador, i.e.:
/Users/Utilizador/
Linux: Directoria Home do utilizador, i.e.:
/home/Utilizador/
No caso da aplicação não arrancar, é possível ativar o modo de diagnóstico usando as configurações do software Autenticação.gov via chaves de Registo em Windows ou ficheiro de configuração em Linux e MacOS.
Em Windows, a chave de registo:
HKEY_CURRENT_USER\Software\PTEID\logging\log_level;
Em Linux, a chave com nome “log_level” na secção logging do ficheiro:
$HOME/.config/pteid.conf;
Em MacOS, a chave com nome “log_level” na secção logging do ficheiro:
$HOME/Library/Preferences/pteid.conf.
Os valores que a chave pode tomar são:
Em ambiente empresariais deve alterar a seguinte configuração conforme descrito no capítulo Instruções de configuração em ambientes empresariais.
Aceleração gráfica: Permite ativar escolher o modo de renderização gráfica da aplicação. A opção “Hardware (Placa gráfica)” deverá oferecer um melhor desempenho, mas em caso de problemas poderá ser necessário configurar uma opção alternativa (ver secção Problemas gráficos na aplicação.)
Configurações de rede: Opções relativas à configuração de servidor de proxy. Em redes onde o acesso à Internet só é possível através de servidor de proxy HTTP/S será necessário configurar as seguintes informações de acesso:
A imagem seguinte permite visualizar o menu de configurações da aplicação.
Nesta janela é possível configurar alguns aspetos relativos à assinatura com o Cartão de Cidadão:
Certificados: Opções relativas ao registo e remoção de certificados durante a inserção e remoção do cartão.
As opções de registo e remoção de certificados requerem que esta aplicação esteja em funcionamento (minimizada ou maximizada).
Serviço de Selos Temporais: Configurar um serviço de selos temporais personalizado.
A aplicação permite seleccionar uma servidor diferente para a obtenção de selos temporais, uma vez que o servidor por defeito do Cartão do Cidadão (http://ts.cartaodecidadao.pt/tsa/server) tem um limite máximo de 20 pedidos em cada período de 20 minutos que se podem efectuar. Se este valor for excedido o serviço será bloqueado durante 24 horas, sem prejuízo de outras consequências em caso de repetição de situações de bloqueio. (para mais informações sobre o serviço de selo temporal/timestamps do Cartão do Cidadão, consulte a página https://pki.cartaodecidadao.pt).
Para usar um servidor diferente basta introduzir o url do servidor na caixa de texto.
Após esta configuração tanto as assinaturas de documentos PDF (PAdES) bem como a assinaturas em formato XAdES vão usar este novo servidor configurado para obter os selos temporais ao assinar.
Microsoft Office (Windows): Configurações relativas a assinaturas em aplicações do Microsoft Office.
Chave Móvel Digital (Windows): Permite registar o certificado associado à sua conta da Chave Móvel Digital. Para saber mais consulte a secção Assinatura digital com Chave Móvel Digital.
Novo certificado raiz do Estado (Windows): Permite instalar o certificado raiz da nova cadeia de certificados do cartão de cidadão na Store de certificados raiz confiáveis do Windows. Para saber mais consulte a secção Problemas com a nova cadeia de confiança.
A imagem seguinte permite visualizar o menu de configurações de assinaturas.
Neste separador é possível apagar os dados de cache armazenados das leituras dos cartões e do carregamento de atributos profissionais e empresariais.
Os dados armazenados relativos ao Cartão de Cidadão são os dados de identidade, a foto e a cadeia de certificação de autenticação e assinatura.
Relativamente aos atributos profissionais e empresariais são armazenados a lista de atributos pré-carregados.
Existe também a possibilidade de desabilitar a cache dos dados dos cartões, desativando a opção “Utilizar cache de dados do cartão”.
Nesta janela é possível verificar manualmente se existem atualizações para a aplicação. Caso existam atualizações, e se o utilizador o pretender, o download do instalador da aplicação é feito automaticamente e em seguida iniciado o processo de instalação.
A janela ajuda fornece um resumo das funcionalidades da aplicação, indica o caminho para chegar a este mesmo manual e a página de suporte da aplicação.
Este menu disponibiliza aos utilizadores informações relativas a notícias, configurações e atualizações, no formato de notificações, e é aberto automaticamente no arranque da aplicação, caso existam notificações novas para mostrar ao utilizador.
No que diz respeito às configurações, podem existir notificações de caráter obrigatório cuja interação é necessária para utilizar a aplicação, como é o caso do uso da cache:
Importante: Funcionalidade disponível desde a versão 3.12.0 da aplicação
Para usar a interface contactless do novo Cartão de Cidadão será apresentada uma nova janela de diálogo na página que estiver em uso, por exemplo, página de Identidade, Morada, Certificados ou Assinatura. Esta janela exige que o utilizador insira o código de acesso ao cartão, que tem o objetivo de prevenir acessos não autorizados na leitura contactless.
O código de acesso ao cartão é o código de 6 dígitos que se encontra no canto inferior direito dos novos Cartões de Cidadão.
Este código não será requerido em posteriores utilizações da aplicação com o mesmo cartão.
No entanto se não pretende que seja guardado o código de acesso, pode desligar esta opção no separador “Dados da aplicação” dentro do menu Configurações da aplicação.
NOTA: A utilização do cartão pelo interface contactless para assinatura ou autenticação em aplicações externas tais como o Adobe Acrobat Reader exige que este tenha sido lido uma vez na aplicação Autenticação.gov e que esteja ativa a opção “Guardar códigos de acesso” nas Configurações.
O middleware do Cartão de Cidadão, instalado com a aplicação Autenticação.Gov, permite a integração com outras aplicações do sistema operativo, disponibilizando duas funcionalidades: Autenticação e Assinatura Digital.
O middleware disponibiliza suporte criptográfico às aplicações via suporte criptográfico nativo do sistema operativo Windows ou via interface PKCS#11.
Integração com aplicações com o Cartão de Cidadão:
A instalação do middleware em Windows permite que, ao introduzir um Cartão de Cidadão no leitor, os certificados deste fiquem automaticamente registados no sistema operativo, ficando assim as funcionalidades de autenticação e assinatura disponíveis às aplicações que utilizam a camada criptográfica do sistema operativo, para operações de autenticação e assinatura.
Alguns exemplos dessas aplicações são: Microsoft Word, Microsoft Excel, Microsoft Outlook e Adobe Acrobat Reader.
Para que os certificados fiquem automaticamente registados é necessário:
Integração com aplicações com a Chave Móvel Digital:
A integração com aplicações é também possível com a Chave Móvel Digital, ao nível da componente de assinatura digital. Para tal, siga o procedimento descrito em Assinatura digital com Chave Móvel Digital.
Na assinatura com Chave Móvel Digital, a mensagem de verificação enviada ao utilizador segue um dos 2 seguintes formatos:
No caso das aplicações com suporte PKCS#11, geralmente é necessário configurar a localização do ficheiro da aplicação, que permite o suporte. A localização deste ficheiro, depende do sistema operativo a ser utilizado.
Windows: C:\Windows\System32\pteidpkcs11.dll
Linux: /usr/local/lib/libpteidpkcs11.so
MacOS: /usr/local/lib/libpteidpkcs11.dylib
Nos pontos seguintes será explicada a utilização das funcionalidades de assinatura digital nas seguintes aplicações:
Assinatura digital:
Nesta secção é apresentada a assinatura digital de documentos em ficheiros Office, nomeadamente, nas aplicações: Word, Excel e PowerPoint.
Para assinar digitalmente um documento, deverá efetuar os seguintes passos:
Na secção Informações clicar no botão Proteger Documento e selecionar a opção Adicionar uma assinatura Digital, conforme a imagem abaixo:
Poderá encontrar informação mais detalhada no seguinte link: Adicionar/Remover uma Assinatura Digital nos ficheiros do Office.
Nesta secção é apresentada a assinatura digital de documentos em ficheiros LibreOffice, nomeadamente, nas aplicações, Calc, Write e Impress. A versão utilizada neste manual foi a versão LibreOffice 5.3. A interface desta funcionalidade é bastante semelhante em todas as versões a partir de 4.0.0.
Em sistemas operativos Linux, a deteção dos certificados digitais nesta Suite depende das configurações de segurança do Mozilla Thunderbird ou Mozilla Firefox. Assim, para que esta funcionalidade esteja disponível deverá configurar previamente a integração com o Cartão de Cidadão no Mozilla Thunderbird ou Firefox. Ver as instruções em: Assinatura digital de email com Mozilla Thunderbird.
Para assinar digitalmente um documento, deverá efetuar os seguintes passos:
Aceder ao menu Ficheiro → Assinaturas Digitais.
Aparecerá a janela com as assinaturas digitais do documento. Caso não exista ainda nenhuma assinatura, a lista aparecerá vazia conforme a imagem abaixo. Clique no botão Assinar documento... .
Será apresentada uma janela para seleção do certificado. Deverá selecionar o certificado que tem o seu nome e emitido por “EC de Assinatura Digital Qualificada do Cartão...” conforme ilustrado na imagem abaixo:
Clique em Aceitar e introduza o seu PIN de assinatura na respetiva janela.
O documento ficará assinado digitalmente.
A assinatura digital no Outlook, por omissão, obriga a que o certificado digital inclua o endereço de email, e este corresponda com o email que se pretende assinar.
Nos certificados existentes no Cartão de Cidadão e na Chave Móvel Digital não existe qualquer endereço de email. Desta forma, para que seja possível efetuar assinaturas digitais no Outlook com o Cartão de Cidadão e Chave Móvel Digital, é assim necessário desativar esta validação.
Na aplicação poderá desactivar essa validação selecionando a opção Permitir assinatura de e-mails no Outlook no submenu Configuração de assinaturas da aplicação Autenticação.gov para computador.
Alternativamente, para desativar a correspondência com endereço de email do certificado digital, poderá seguir as instruções disponibilizadas no website da Microsoft:
Versão PT: http://support.microsoft.com/kb/276597/pt
Versão EN (original): http://support.microsoft.com/kb/276597/
Para poder assinar digitalmente um email no Outlook, é necessário inicialmente efetuar a respetiva configuração. Os passos descritos de seguida, estão divididos em configuração, consistindo na configuração inicial necessária, e assinatura, consistindo na assinatura propriamente.
Nota: As imagens apresentadas são referentes ao Microsoft Outlook 16.
Configuração – Esta operação é realizada apenas uma vez.
No Outlook, aceder ao menu Ficheiro → Opções
Clicar em Centro de Confiança.
Selecionar a secção Definições do Centro de Confiança.
Nesta secção, clicar no botão Definições
Adicione uma descrição a esta configuração, p. ex.: “Assinatura com Cartão de Cidadão” e clique no botão Escolher para selecionar o certificado. Selecione o seu certificado de assinatura do Cartão de Cidadão ou Chave Móvel Digital.
Na configuração Algoritmo hash escolha SHA256 e clique em OK.
Assinatura - a efetuar cada vez que pretenda enviar um email assinado.
No separador Opções da janela de criação de mensagem clicar em Assinar para ativar a assinatura.
Ao clicar em Enviar, será solicitado o PIN de assinatura e o seu email será assinado e enviado.
Nota: para assinar um documento no Adobe Acrobat Reader DC em MacOS, siga as instruções da secção Assinatura digital em Adobe Acrobat Reader em MacOS (desde a versão 3.11.0).
Nota: a assinatura com atributos profissionais só é possível na aplicação Autenticação.Gov.
Para assinar um documento aberto no Adobe Acrobat Reader deve:
Certos documentos PDF foram criados pelo seu autor com campos de assinatura. Se for esse o caso do seu documento deve localizar o campo de assinatura que pretende utilizar e clicar no mesmo. Em seguida pode saltar para o ponto 4 deste procedimento. Caso contrário será necessário criar um novo campo de assinatura num local á sua escolha. Para isso deve aceder ao separador Ferramentas e selecionar Certificados.
Clique em Assinar Digitalmente na barra horizontal por cima do documento.
Clique e arraste o rato para determinar a posição do selo de assinatura no documento.
Certifique-se de que o cartão de cidadão está inserido no leitor e escolha o seu certificado de assinatura, emitido por EC de Assinatura Digital Qualificada do Cartão de Cidadão X (onde “X” é um número com 4 dígitos, por exemplo 0010), e carregue Continuar.
Clique em Assinar e escolha o nome e pasta onde deseja guardar o documento assinado.
Para concluir, introduza o seu PIN de assinatura. A janela de introdução de PIN deverá ter o título de “Segurança do Windows” e a mensagem “Introduza o PIN de assinatura digital”.
Desde a versão 3.11.0 da aplicação é possível utilizar o Cartão de Cidadão em aplicações nativas MacOS utilizando o módulo PteidToken que implementa a framework CryptoTokenKit.
A configuração inicial deste módulo no Acrobat Reader fica bastante facilitada face às versões anteriores. Para poder assinar um documento no Adobe Acrobat Reader, em MacOS, deve primeiro ativar a utilização do módulo CryptoTokenKit da seguinte forma:
No Adobe Acrobat Reader, aceda ao menu Preferências....
Selecione a categoria Assinaturas e na secção “Criação e aparência” pressione Mais....
Clique na caixa de seleção “Habilitar suporte à estrutura CryptoTokenKit”
Se já tinha assinado com CC usando versões anteriores da Autenticação.gov deve também garantir que o Acrobat Reader está a funcionar em modo nativo caso o seu computador tenha um processador Apple M1 ou sucessor. Neste sentido pode consultar a seguinte página de ajuda:
Depois desta configuração que é necessária antes da primeira utilização, deve inserir o Cartão de Cidadão no leitor e já deverá ter disponível o seu certificado de assinatura na funcionalidade do menu Certificados -> Assinar Digitalmente.
Nota: Em computadores MacOS com processador ARM, Apple M1 ou sucessores, só é possível utilizar o módulo de assinatura no Adobe Reader se esta aplicação for executada em modo Intel emulado.
Pode consultar as instruções do fabricante para desligar o modo nativo na página de ajuda:
Para assinar um documento aberto no Adobe Acrobat Reader, em MacOS, deve primeiro carregar o módulo PKCS#11. Para tal, siga as seguintes instruções:
No Adobe Acrobat Reader, aceda a Preferências.
Selecione a Categoria Assinaturas e na secção “Certificados confiáveis e de identidade” pressione Mais....
No separador “IDs digitais” selecione Módulos e tokens PKCS#11 e clique Adicionar módulo.
No campo de texto insira o caminho da biblioteca: /usr/local/lib/libpteidpkcs11.dylib
e pressione OK.
Se o seu cartão de cidadão estiver inserido no leitor e o módulo tiver sido adicionado com sucesso, ao pressionar Atualizar os certificados ficarão disponíveis e visíveis conforme na imagem seguinte. No caso dos certificados não ficarem disponíveis como na imagem, verifique que o cartão está inserido no leitor, reinicie o Adobe Acrobat Reader e volte a verificar.
Depois de ter adicionado o módulo PKCS#11, para assinar um documento aberto no Adobe Acrobat Reader DC deve, com o cartão de cidadão inserido no leitor:
Aceder ao separador Ferramentas e selecionar Certificados.
Clique em Assinar Digitalmente na barra horizontal por cima do documento.
Clique e arraste o rato para determinar a posição do selo de assinatura no documento.
Escolha o seu certificado de assinatura, emitido por EC de Assinatura Digital Qualificada do Cartão de Cidadão X (onde “X” é um número com 4 dígitos, por exemplo 0010), e carregue Continuar.
Clique em Assinar e escolha o nome e local onde deseja guardar o documento assinado.
Para concluir, introduza o seu PIN de assinatura.
Pode assinar documentos ou emails com a Chave Móvel Digital no Windows em aplicações como Microsoft Word, Microsoft Excel, Microsoft Outlook e Adobe Acrobat Reader. O procedimento é muito semelhante aos descritos nas secções anteriores mas difere em dois aspetos:
Registo do certificado – deverá registar no Windows o certificado associado à sua Chave Móvel Digital.
No separador Configuração de assinaturas da aplicação “Autenticacão.Gov” há um segmento destinado a configurações da Chave Móvel Digital com um botão Registar. Pressione o botão para abrir uma janela de registo do certificado.
Insira o número de telemóvel associado à sua conta da Chave Móvel Digital e o PIN de Assinatura da Chave Móvel Digital e pressione OK.
Se as credenciais inseridas no passo anterior estavam corretas, deverá receber no telemóvel um código que deverá introduzir para concluir o processo de registo do certificado. Esse código será enviado por SMS ou através de notificação da aplicação móvel Autenticação.gov.
No caso de ainda não ter registado o seu certificado após uma re-ativação da Assinatura da Chave Móvel Digital ou o certificado atualmente registado estar expirado terá de repetir o procedimento de registo.
Assinatura – similar à assinatura com o Cartão de Cidadão com as seguintes diferenças:
Para poder assinar digitalmente um email no Thunderbird, é necessário inicialmente efetuar a respetiva configuração. Os passos descritos de seguida, estão divididos em configuração, consistindo na configuração inicial necessária, e assinatura, consistindo na assinatura propriamente dita. Os printscreens coincidem com a versão 91 do Mozilla Thunderbird.
Configuração – Esta configuração é necessária efetuar uma única vez e os passos descritos aplicam-se também à configuração dos certificados em Firefox.
Pressione o botão Dispositivos de segurança.
Em Windows:
Em Linux: /usr/local/lib/libpteidpkcs11.so
Em MacOS: /usr/local/lib/libpteidpkcs11.dylib
Na secção S/MIME, pressione o botão Selecionar no campo com a indicação “Certificado pessoal para a assinatura digital”.
Selecione o certificado com a descrição “CARTAO DE CIDADAO:CITIZEN SIGNATURE CERTIFICATE” e clique OK.
Para importar o certificado raíz clique em “Gerir certificados...” na janela utilizada no ponto 1 e selecione o separador “Autoridades”. Deve importar o certificado raiz correto para o seu cartão e na questão “Pretende confiar em “ECRaizestado/EcRaizEstado 002” para os seguintes propósitos?” selecionar a opção: “Confiar nesta CA para identificar utilizadores de email”.
Assinatura - a efetuar cada vez que pretenda enviar um email assinado. Apenas necessário para versões do Thunderbird anteriores à versão 102.
Clique na caixa de opções Segurança e clique em Assinar digitalmente esta mensagem. Esta opção ficará ativa.
NOTA: A assinatura de ficheiros DWF apenas suporta assinatura com Cartão de Cidadão
1. Em primeiro lugar, deverá ter instalado no seu computador o Autodesk Design Review 2013 (as versões mais recentes não disponibilizam a funcionalidade de assinatura digital).
2. Abra o ficheiro DWF na aplicação.
3. Aceda ao menu no campo superior esquerdo:
4. Aceda à opção Security:
5. Selecione a opção Add Digital Signature:
6. Nesta janela vai aparecer os certificados presentes do computador, pode carregar em Mais Opções para selecionar outro certificado. Certifique-se que o certificado selecionado corresponde ao de assinatura digital. Por fim, basta carregar OK:
7. Introduza o PIN de assinatura pedido na janela:
8. Após este procedimento, o processo de assinatura digital está concluído e vai aparecer uma janela a confirmar que assinatura está valida:
1. Em primeiro lugar, deverá ter instalado no seu computador uma versão atualizada da aplicação AutoCAD (a versão testada e cujo funcionamento foi confirmado foi a versão AutoCAD 2022).
2. Abra o ficheiro DWG na aplicação.
3. Aceda ao menu no campo superior esquerdo:
4. Aceda à opção Salvar como e selecione Desenho:
5. Aceda à opção Ferramentas e selecione Assinaturas digitais...:
6. Ative a checkbox Anexar assinatura digital após salvar o desenho. Nesta janela vai aparecer os certificados presentes do computador, selecione EC de Chave Móvel Digital..., se pretender assinar com a Chave Móvel, ou EC de Assinatura Digital Qualificada do Cartão..., se pretender assinar com o Cartão de Cidadão. Por fim, basta carregar OK:
NOTA: Para efetuar a assinatura com Chave Móvel Digital deve efetuar o procedimento descrito nesta secção Assinatura digital com Chave Móvel Digital .
7. No caso da assinatura com o Cartão de Cidadão basta introduzir o PIN de assinatura (denominado na janela como PIN de não rejeição) e carregar OK. No caso da assinatura com Chave Móvel Digital vai-lhe ser pedido o seu pin de assinatura da Chave Móvel Digital e, após o ter introduzido corretamente, ser-lhe-á pedido o código de confirmação, enviado para o número de telemóvel registado.
8. Após este procedimento, o processo de assinatura digital está concluído. Pode confirmar a assinatura, carregando com o botão direito do rato no documento, selecionando Propriedades e acedendo ao menu Assinatura Digital:
Se o separador Assinatura Digital não estiver presente, ver a secção Propriedades do ficheiro assinado por AutoCAD.
Existem duas formas de se autenticar perante um portal web utilizando o Cartão de Cidadão:
A forma de autenticação depende totalmente da configuração do website, não sendo possível ao utilizador escolher uma ou outra forma.
A Autenticação por certificado cliente através do navegador, tende a ser descontinuada, visto a apresentar desvantagens na recolha de dados, no entanto alguns sítios ainda utilizam esta forma.
Para poder utilizar este método de autenticação, tem de ter obrigatoriamente a aplicação instalada no seu computador.
Neste caso utilizando Sistema Operativo Windows os browsers Internet Explorer, Microsoft Edge e Google Chrome não exigem nenhuma configuração uma vez registado o certificado de autenticação do Cidadão.
Para o Mozilla Firefox em qualquer Sistema Operativo é necessário efetuar algumas configurações descritas em Configurar autenticação para Mozilla Firefox.
A autenticação por certificado através do portal autenticação.gov.pt não exige a instalação da aplicação mas sim do plugin Autenticação.Gov.
Para mais informação, consulte esta página de ajuda:
De forma a que a configuração do seu computador suporte qualquer uma das alternativas, recomenda-se que instale a aplicação no seu computador e também o plugin Autenticação.Gov.
Para configurar o Mozilla Firefox tem que carregar o módulo PKCS#11 do Cartão do Cidadão.
Na versão 73.0.1 (para outras versões deverá ser semelhante):
Nas opções do Mozilla Firefox aceda a Privacidade e Segurança. Pode aceder diretamente inserindo about:preferences#privacy
na barra de endereço.
Navegue até ao final da página e, na secção Certificados, carregue em Dispositivos de segurança... para abrir a janela “Gestor de dispositivos”.
Nota: em MacOS o que se recomenda neste passo é copiar e colar no campo “Nome do ficheiro do módulo” o seguinte nome: /usr/local/lib/libpteidpkcs11.dylib
Para que consiga adicionar o módulo PKCS#11 no Firefox tem de ter um leitor de cartões instalado no seu computador.
Certifique-se que o leitor está ligado e instalado e um cartão inserido antes de adicionar o módulo PKCS#11.
Caso esteja a utilizar uma versão de MacOS ou Linux 64-bit terá de utilizar uma versão 64-bit do Firefox / Thunderbird.
Em versões anteriores do Adobe Acrobat Reader para MacOS não é possível adicionar o módulo PKCS#11. Recomendamos a atualização do Adobe Acrobat Reader para a versão DC.
Deverá aceder ao ficheiro pteidmdrv.inf
, presente por defeito na
diretoria C:\Program Files\Portugal Identity Card\PTeID Minidriver
(ou na directoria
selecionada durante a instalação). Após ter aberto a directoria, abra
o menu de opções do ficheiro e selecionar a opção Instalar.
Após a escolha desta opção, poderá aparecer uma janela de diálogo (Ver
imagem seguinte) com o título “Ficheiros Necessários”, na qual terá de
selecionar a pasta “drivers” que esta na diretoria C:\Windows\System32
.
Em caso de problemas verifique se está relacionado com o tópico Problemas com a nova cadeia de confiança.
Verifique se o leitor de cartões é compatível com o standard PC/SC (consulte a documentação do leitor de cartões ou contacte o fabricante).
Verifique se os controladores do leitor estão corretamente instalados (consulte a documentação do leitor de cartões).
Verifique se o serviço “Cartão Inteligente” (Smart Card) está iniciado:
a) Aceda ao Painel de Controlo e em seguida aceda a Ferramentas de Administração
b) Clique em Serviços
c) Verifique se o serviço “Cartão Inteligente” (Smart Card) está iniciado (Started). Caso não esteja, clique com o botão direito no serviço e clique em Start.
d) Desligue o leitor do computador.
e) Encerre a aplicação do Cartão de Cidadão.
f) Volte a inserir o leitor e abra novamente a aplicação.
Se estiver a usar uma ligação a uma máquina remota e prentende partilhar o leitor de cartões, verifique se:
a) Está a ligar o leitor de cartões no computador local
b) Escolheu o Smart Card na lista de dispositivos e recursos locais que pretende utilizar na ligação remota (Ver imagem seguinte).
⚠ Para sistemas Ubuntu 22.04 deve consultar a nota 2 desta secção
Verifique se o pcsc daemon está instalado e em execução:
a) Numa janela de terminal execute o seguinte comando:
ps -e | grep pcscd
b) Procure uma referência ao processo pcscd
.
c) Caso não esteja listado por favor inicie o serviço através do
comando:
sudo systemctl start pcscd
d) Caso obtenha uma mensagem de erro é possível que o daemon não esteja instalado. Utilize o gestor de pacotes da sua distribuição para instalar o pcscd (por vezes está incluído num pacote de nome pcsc-lite).
A suite LibreOffice / OpenOffice em Linux, utiliza as configurações da aplicação Mozilla Firefox (ou como alternativa, Thunderbird) para a deteção dos certificados.
Para que os certificados passem a ser detetados na Suite LibreOffice / Apache OpenOffice, terá que efetuar a respetiva configuração no Mozilla Firefox, caso tenha esta aplicação instalada. Caso não tenha, poderá configurar o Mozilla Thunderbird para poder assinar documentos no LibreOffice.
Para mais informações consultar a página de ajuda:
O modo de renderização que está configurado na aplicação no momento da instalação é o que permite o melhor desempenho na maioria dos casos: a renderização por Hardware. No entanto este modo exige um driver OpenGL funcional no sistema para a placa gráfica do computador.
No caso de existirem problemas gráficos, recomenda-se alterar o modo de renderização gráfica. Pode fazê-lo na secção Aceleração gráfica do submenu Configuração da aplicação.
No caso da aplicação não arrancar ou tiver problemas no arranque, é possível alterar essa opção de três formas distintas:
[Exclusivo para Windows a partir da versão 3.4.0 da aplicação] Na pasta de instalação da aplicação (que por omissão é C:\Program Files\Portugal Identity Card
) existem três atalhos que permitem abrir a aplicação alterando o modo de renderização gráfica. Os atalhos são ícones clicáveis com o símbolo da aplicação e têm os seguintes nomes:
No caso de existirem problemas gráficos, ou a aplicação não arrancar, deverá experimentar as três opções e ver qual tem melhor resultado. A última opção escolhida, ficará guardada e poderá voltar a arrancar a aplicação clicando no ícone no ambiente de trabalho ou no menu iniciar.
Usando as configurações do software Autenticação.gov (via Chaves de Registo em Windows ou ficheiro de configuração em Linux e MacOS).
Os valores que a chave pode tomar são:
Usando o Interface de linha de comandos.
Em ambiente empresariais deve alterar esta configuração conforme descrito no capítulo Instruções de configuração em ambientes empresariais.
No caso de existirem problemas com placas gráficas, consulte o tópico Problemas gráficos na aplicação.
Em sistemas Linux que utilizem um sistema de interface gráfico baseado em Wayland foram detetados vários problemas de interação, entre os quais a impossibilidade de mover a janela arrastando-a a partir da barra de título.
Recomendamos a seguinte solução temporária, assumindo que existe o componente XWayland:
Usar o parâmetro -platform xcb
, ou a variável de ambiente QT_QPA_PLATFORM=xcb
, para forçar a aplicação a correr em modo X11, usando o XWayland.
$ eidguiV2 -platform xcb
ou
$ QT_QPA_PLATFORM=xcb eidguiV2
No caso da aplicação não arrancar e consequentemente não ser possível alterar as configurações da aplicação na aplicação, é possível alterar as opções da aplicação usando as configurações do software Autenticação.gov (via Chaves de Registo em Windows ou ficheiro de configuração em Linux e MacOS).
Uma causa que pode causar problemas está relacionado com a placa gráfica do computador, consulte o tópico Problemas gráficos na aplicação.
O Sistema de Certificação Eletrónica do Estado colocou em produção um novo certificado raiz do Estado. Em consequência, os certificados do Cartão de Cidadão passaram a ser emitidos, desde 4 de abril de 2020, sob a nova cadeia de confiança do Estado Português. O certificado raiz da nova cadeia, no caso de não ser disponibilizado pelo sistema operativo, deverá ser instalado para que os certificados dos cartões emitidos após essa data sejam automaticamente confiáveis pelo sistema operativo Windows, assim como por algumas aplicações que não utilizam a lista de serviços confiáveis publicada pela União Europeia.
Pode instalar o certificado na Store do Windows através da aplicação do Cartão de Cidadão no submenu Configuração de assinaturas. Para tal, clique no botão Instalar certificado na secção Novo certificado raiz do Estado. O certificado será adicionado à Store “Trusted Root Certification Authorities” associada ao “Current User”. Nota: A funcionalidade de instalar certificado automaticamente só está disponível a partir da versão 3.4.0 da aplicação, versões anteriores deve usar o método manual apresentado em seguida.
Alternativamente, pode instalar o certificado manualmente seguindo as instruções no manual de instalação da cadeia do SCEE disponível em https://www.ecce.gov.pt/certificados/. Deverá seguir as instruções específicas para o “Certificado da Entidade de Certificação Eletrónica do Estado - ECRaizEstado 002” (passos 4.1 a 4.10 do manual).
Em caso de problemas na validação das assinaturas, verifique se está relacionado com o tópico Problemas com a nova cadeia de confiança.
A aplicação Autenticação.Gov atualmente não suporta os seguintes ficheiros PDF:
No entanto, é possível assinar estes ficheiros com o cartão de cidadão ou Chave Móvel Digital recorrendo a uma aplicação externa, por exemplo o Adobe Acrobat Reader. Para o fazer siga os passos descritos na secção Assinatura digital em Adobe Acrobat Reader.
Neste tipo de ocorrências é comum o cidadão estar ligado numa rede empresarial. Caso se verifique, é provável que exista na rede uma gateway de segurança ou proxy HTTPS que filtra o tráfego HTTPS e interfere com a ligação ao serviço de assinatura com Chave Móvel Digital.
Deve pedir ao Administrador de redes ou suporte informático da sua empresa ou organização para configurar uma exceção à filtragem do tráfego HTTPS para o serviço de Assinatura com Chave Móvel Digital. As informações necessárias estão na secção abaixo Serviços online usados pela aplicação. Recomendamos que adicione à lista de exceções os endereços dos vários serviços online usados pela aplicação.
Algumas funcionalidades da aplicação requerem a ligação a serviços online para funcionarem corretamente. É por isso necessário garantir que não existe firewall ou outro software na rede local que impeça a ligação a estes serviços.
Os hostnames e respetivos portos utilizados são listados em seguida por funcionalidade.
Assinatura com Chave Móvel Digital:
Validação de certificados:
Servidores OCSP:
Servidores CRL:
Assinatura com atributos Profissionais:
Leitura da morada:
Atualização da aplicação:
Atualização de certificados e notícias:
Documentação:
Selo temporal (por defeito):
A partir da versão 3.5.0 da aplicação, para todos os sistemas operativos, para ajudar a diagnosticar um problema com a aplicação local Autenticação.gov, é possível criar um Relatório de Suporte. Este Relatório de Suporte contém os ficheiros de log com informações sobre o funcionamento da aplicação, essenciais para o diagnóstico de eventuais problemas.
Para obter o Relatório de Suporte deve:
Por fim, deve enviar este ficheiro zip, juntamente com uma descrição o mais detalhada possível do problema, para o contacto de suporte através do email cartaodecidadao@irn.mj.pt.
A remoção de metadados de ficheiros PDF, através, por exemplo, da opção “Imprimir para PDF” de alguns
browsers, pode remover as assinaturas digitais existentes no ficheiro, mesmo que o selo visual se mantenha.
Por este motivo, caso seja necessária a remoção de metadados, através desse ou de outro processo
semelhante, esta deve ser feita antes de realizar qualquer assinatura.
No caso do separador Assinatura Digital não aparecer nas propriedades do ficheiro assinado, é necessário seguir os passos presentes neste link.
Nota: Esta funcionalidade só está disponível a partir da versão 3.3.0 da aplicação.
Quando executada a partir da linha de comandos, a aplicação Autenticação.gov para computador aceita alguns modos e opções descritos nas seguintes subsecções.
A opção --help (ou -h) permite, para cada modo, consultar as opções disponíveis na linha de comandos.
A versão instalada pode ser consultada com --version (ou -v).
Exemplo (Linux):
$ eidguiV2 -h
É possível configurar o modo de renderização gráfica com umas das seguintes opções:
No caso de existirem problemas gráficos, ou a aplicação não arrancar, deverá experimentar as três opções e ver qual tem melhor resultado. A última opção escolhida, ficará guardada e poderá voltar a arrancar a aplicação clicando no ícone no ambiente de trabalho, no menu iniciar ou mesmo pela linha de comandos sem passar este parâmetro.
No caso de existirem problemas com placas gráficas, consulte o tópico Problemas gráficos na aplicação.
Exemplo (Linux):
$ eidguiV2 -c
Exemplo (Windows):
$ "C:\Program Files\Portugal Identity Card\pteidguiV2.exe" -c
Através da interface de linha de comandos, é possível iniciar a aplicação diretamente no submenu de assinatura digital.
O atalho para o submenu de assinatura (sign) requer os caminhos dos ficheiros a serem carregados para assinatura.
As opções suportadas são as seguintes:
Exemplos (Linux):
$ eidguiV2 sign -d /home/user/Documents/ ficheiro.pdf
$ eidguiV2 sign --tsa -m "motivo" -l "localidade" -d /home/user/Documents/ \
ficheiro1.pdf ... ficheiroN.pdf
Exemplo (Windows):
> "C:\Program Files\Portugal Identity Card\pteidguiV2.exe" sign^
-d C:\Users\USER\Documents ficheiro.pdf
Nota: As opções passadas por parâmetros, que contêm um caracter espaço, devem ser colocadas entre aspas. Por exemplo (Linux):
$ eidguiV2 sign -d /home/user/Documents/ "ficheiro para assinar.pdf"
As configurações do software Autenticação.gov são guardadas em Windows em chaves de registo sendo que as alterações feitas pelo utilizador no interface gráfico se sobrepõem aos valores predefinidos e ficam guardadas em sub-chaves de:
HKCU\Software\PTEID
Pode-se, no entanto, configurar de forma padronizada uma instalação
adicionando alguns valores no registo do Windows para todos os
utilizadores da máquina após a instalação do software, usando as chaves listadas
abaixo, sub-chaves da chave raiz: HKLM\Software\PTEID
Nota: Não se devem nunca remover ou alterar os seguintes registos:
HKLM\Software\PTEID\general\install_dirname
HKLM\Software\PTEID\general\certs_dir
Os seguintes registos podem ser adicionados:
HKLM\Software\PTEID\logging\log_level
HKLM\Software\PTEID\logging\log_dirname
C:\Program Files\Portugal Identity Card\log
HKLM\Software\PTEID\logging\log_prefix
.PTEID_
HKLM\Software\PTEID\general\admin_config
HKLM\Software\PTEID\general\cache_dirname
C:\Users\[User]\AppData\Roaming\.pteid-ng
HKLM\Software\PTEID\general\cache_enabled
HKLM\Software\PTEID\general\scap_host
scap.autenticacao.gov.pt
HKLM\Software\PTEID\general\scap_port
HKLM\Software\PTEID\general\use_pinpad
HKLM\Software\PTEID\general\auth_pin_cache_normal
HKLM\Software\PTEID\configuretool\start_autoupdate
HKLM\Software\PTEID\configuretool\graphics_accelaration
HKLM\Software\PTEID\configuretool\start_with_windows
HKLM\Software\PTEID\configuretool\registrate_certificate
HKLM\Software\PTEID\configuretool\remove_certificate
HKLM\Software\PTEID\proxy\use_system_proxy
HKLM\Software\PTEID\proxy\proxy_host
HKLM\Software\PTEID\proxy\proxy_port
HKLM\Software\PTEID\certificatecache\cert_cache_validity
HKLM\Software\PTEID\xsign\tsa_url
http(s)://HOST:PORTO
http://ts.cartaodecidadao.pt/tsa/server
As configurações do software Autenticação.gov são guardadas em Linux e MacOS num ficheiro de configuração. Este ficheiro de configuração está localizado no seguinte caminho:
Linux: $HOME/.config/pteid.conf
MacOS: $HOME/Library/Preferences/pteid.conf
onde $HOME indica a directoria Home do utilizador de sistema.
O formato do ficheiro segue o formato INI com a respectiva secção de configuração a ser indicada por uma tag. Os valores que se podem especificar em cada secção/tag são os que foram indicados na tabela anterior referente às Configurações através de chaves de registo Windows.
Por exemplo para ativar manualmente o modo de diagnóstico devem ser adicionadas ao ficheiro as 2 seguintes linhas:
[logging]
log_level=debug
Para instalar o software de forma automatizada é necessário seguir o seguinte procedimento (com permissões de administrador):
Adicionar o certificado de codesigning da AMA – Agência para a Modernização Administrativa à Store “Trusted Publishers” associada ao “Local Computer” através da ferramenta MMC ou através do seguinte comando:
certmgr -add AMA\_codesigning.cer -c -s -r localMachine TrustedPublisher
O certificado pode ser obtido a partir do instalador MSI visualizando a assinatura do ficheiro no menu de contexto em:
Properties → Digital Signatures → Details
Se o sistema operativo for Windows 7 deverá ser instalado um Hotfix fornecido pela Microsoft para resolver uma incompatibilidade com o certificado de codesigning do software. Para tal seguir as instruções deste artigo:
https://support.microsoft.com/en-us/help/2921916/the-untrusted-publisher-dialog-box-appears-when-you-install-a-driver-i
Tendo já obtido o instalador em formato MSI podemos instalar o software sem interacção com o utilizador usando o seguinte comando:
msiexec /i Autenticacao.gov-xxx.msi /qn
Se se pretende evitar o reinício do sistema após a instalação deve ser adicionado ao comando o parâmetro /norestart .
Se a máquina em questão tiver um proxy correctamente configurado no Windows, seja por IP/Hostname + Porto ou por script de autoconfiguração (PAC file) não é necessária qualquer configuração no MW.
O software tem neste momento uma limitação com alguns tipos de servidores de proxy designadamente com autenticação NTLM ou Kerberos. Para utilizar as funcionalidades que exigem acesso à Internet (leitura de morada, desde a versão 3.9.0 da aplicação, validação de certificados, assinatura com atributos profissionais ou assinatura com Chave Móvel) será necessário nestes ambientes uma reconfiguração de rede ou o uso de uma proxy aberta ou com autenticação Basic.
Em MacOS é suportada a proxy do sistema mas apenas se for configurada por IP/Hostname + Porto
Desenvolvido pelo Estado Português
(Agência para a Modernização Administrativa, IP e Instituto dos Registos e do Notariado, IP)
© Copyright (C) 2010-2023