Identity
Gestão de Identidades no SAPO

08 Dezembro 2009

Depois do teaser que deixámos em Setembro, ficou disponível desde o Codebits 2009 a primeira versão do software do cartão do cidadão para OSX

 

OSX Citizen

 

Qualquer cidadão utilizador de Mac que experimentasse usar o software oficial do cartão do cidadão teria certamente vários problemas

 

1. Instalação é à falta de melhor adjectivo, obnóxia.

2. Compatibilidade exclusiva com o browser Firefox.

3. Permanente atraso face à release actual do OSX (ainda vai no 10.5)

4. Inexistência de integração com o Keychain (Porta-chaves)

 

CIdadão OSX, mas de segunda categoria. Ao contrário dos belgas que viram a distribuição do OSX contemplar nativamente o seu cartão do cidadão, os portugueses têm de se contentar com um "port" da versão Windows, fechada a 7 chaves.

 

No SAPO fizémos várias abordagens ao tema. Conversas com a Apple e a Zetes a quem agradecemos a atenção que dispensaram ao tema mas cujas mãos estavam aparentemente atadas por questões de negócio.

O objectivo inicial era usar o tokend nativo do OSX.

 

A alternativa mais viável foi juntar as peças do puzzle. Por um lado, a comunidade dos developers com os brilhantes João Poupino e Paulo Andrade; por outro um projecto opensource dedicado aos Smart Cards: o OpenSC.

 

A peça final do puzzle foi-nos gentilmente cedida pela A.M.A. (Agência para a Modernização Administrativa) que nos disponibilizou a documentação possível.

 

O resultado foi esta primeira versão que integra plenamente com o Keychain e consequentemente com o Safari.

 

O código é totalmente open source. Inclusive soubémos que os desenvolvimentos feitos irão integrar a distribuição oficial do OpenSC em breve.

 

É uma versão beta. Reportes de bugs e sugestões serão bem vindas. Developers interessados em participar no projecto também.

 

O roadmap prevê vários objectivos entre os quais destacamos

 

1. Criar uma interface gráfica (GUI) para vizualizar os dados do cartão

2. Criar forma fácil e eficiente de obter certificados de mail junto de uma CA e incorporá-los no próprio cartão. Isto permitirá assinar mails no Mail.app

 

Experimentem e deixem-nos o vosso feedback.

 

PS. Agradecimentos especiais ao cidadão osx honorário número 1, o Manuel Silva dos Açores que muito interveio na fase inicial.

publicado por Eduardo às 22:34

Ok... isto instala e depois? Nao ha app, nao se vê nada, e ninguem explicou como usar nada... :|
ricardo a 9 de Dezembro de 2009 às 13:43

Olá!

Se der uma olhadela no vídeo de apresentação irá perceber o procedimento; no entanto, aqui fica:

Depois de instalar, basta inserir o cartão no leitor.
Seguidamente, abrir o Safari e aceder a um site que suporte o login com o cartão do cidadão. O SAPO em https://login.sapo.pt suporta esse login.

Ao escolher a opção de login com o cartão e clickar no botão "Validar" irá aparecer uma janela em que lhe é pedido o PIN de autenticação que escolheu para o cartão.
Basta introduzir o pin correcto e os dados do cartão serão lidos para a aplicação.
Eduardo a 9 de Dezembro de 2009 às 15:12

Ok. Necessitava de alguma ajuda. tenho um mac à relativamente pouco tempo (meses) e já me deparei com algumas dificuldades em arranjar software e hardware compatíveis (ex: webcam). relativamente a este software acrescento não consegui aceder ao portal do cidadão com o cartão aparecendo uma box a pedir que inserisse devidamente o cartão. No entanto o cartão é visível no porta-chaves do OS X (snow leopard). no Site do sapo a autenticação fica disponível mas primeiro aparece uma caixa a solicitar qual o certificado a usar. a Aplicação do cartão do cidadão funciona sem problemas
João Lourenço a 13 de Janeiro de 2010 às 12:15

E as principais funcionalidades do cartao? Como o portal do cidadao e essas coisas que requerem os certificados no browser? E um desinstalador?
ricardo a 9 de Dezembro de 2009 às 15:17

Olá,

As principais funcionalidades do cartão são a autenticação. Pode usá-lo para se autenticar no portal do cidadão da mesma forma que o faz no SAPO.

Tem um exemplo aqui: http://videos.sapo.pt/tAp1ZfaZQUIk4212VjZl

Para desinstalar, basta remover a pasta: /Library/OpenSC/
Eduardo a 9 de Dezembro de 2009 às 18:51

http://lutarpeloplaneta.blogs.sapo.pt/
Filipah13 a 9 de Dezembro de 2009 às 16:15

Agora já não trabalho com MAC , mas já trabalhei e sei exactamente o que é sentir dificuldades, incompatibilidades ou mesmo inexistência de programas para este sistema operativo.
Capote
Capote a 9 de Dezembro de 2009 às 23:09

http://www.mikuki.com
Site que permite a criação gratuita de sondagens para colocação em sites ou blogs.

P.S.: peço desculpa pela publicidade.
MiKuKi a 13 de Dezembro de 2009 às 17:38

Bem haja a todos !

Dos Açores aí vão os melhores cumprimentos, e à equipa de desenvolvimento um cartão de boas festas seguirá pelo correio, juntamente com uma garrafa de licor -tradicional da Ribeira Grande.

Manuel Silva
Manuel Silva a 14 de Dezembro de 2009 às 00:46

Caros:

Fazer login, entrar e autenticar com Safari.app em sites como:

http://www.automovelonline.mj.pt/AutoOnline/


Para fazer login no Mac OS X, podem correr os seguintes comandos. Neste caso estou a associar o Certificado de Autenticação do Cartão do Cidadão, à minha conta no OS X (manuel). Os comandos estão a bold:


Se quiser utilizar o seu cartão para fazer login no OS X, pode correr os seguintes comandos. Neste caso estou a associar o Certificado de Autenticação do Cartão do Cidadão, à minha conta no OS X (manuel).

Os comandos dados por mim estão a bold:

Last login: Fri Jun 26 22:27:37 on ttys000
zero:~ manuel$ sudo sc_auth list -u manuel
Password:
zero:~ manuel$ sudo sc_auth hash
EC633AF2E2E61269221184BDC025FE702999750X CITIZEN AUTHENTICATION KEY
EC2D45F3BBCAB9E525A70A021F01D705A78ECD88 CITIZEN SIGNATURE KEY
DEB39F4B70E7CA86DE66243CD354784FF99A23CB com.apple.systemdefault
C5634EDEEA5072E607AD83DF699DB9A07E1E28AE com.apple.kerberos.kdc
DEB39F4B70E7CA86DE66243CD354784FF99A23CB com.apple.systemdefault
C5634EDEEA5072E607AD83DF699DB9A07E1E28AE com.apple.kerberos.kdc
zero:~ manuel$ sudo sc_auth accept -u manuel -h EC633AF2E2E61269221184BDC025FE702999750X
zero:~ manuel$ sudo sc_auth list -u manuel
EC633AF2E2E61269221184BDC025FE702999750X
zero:~ manuel$

A partir deste momento, podosso fazer login na minha conta (manuel) apenas com o Cartão do Cidadão. Para testar, basta fazer logout, introduzir o cartão, esperar que seja reconhecido (pode demorar alguns segundos), e introduzir o PIN quando for pedido.


PS: Direitos de autor do João
manuel Silva a 14 de Dezembro de 2009 às 01:49

Boa dica. Deve ser trivial criar um applescript para isto e distribuí-lo juntamente com o software do cartão do cidadão numa pasta "tools"
Eduardo a 14 de Dezembro de 2009 às 01:53

Desculpem a repetição mas inseri o comentário no sítio errado. Necessitava de alguma ajuda. Tenho um mac à relativamente pouco tempo (meses) e já me deparei com algumas dificuldades em arranjar software e hardware compatíveis (ex: webcam). Relativamente a este software (openSC) acrescento que não consegui aceder ao portal do cidadão com o cartão aparecendo uma box a pedir que inserisse devidamente o cartão. No entanto o cartão é visível no porta-chaves do OS X (snow leopard). no Site do sapo a autenticação fica disponível mas primeiro aparece uma caixa a solicitar qual o certificado a usar. a Aplicação do cartão do cidadão funciona sem problemas
João Lourenço a 13 de Janeiro de 2010 às 12:20

Olá João.

Se bem entendo, conseguiu autenticar-se no SAPO, sendo que lhe foi mostrada uma caixa para escolher o certificado, certo?

No caso do portal do cidadão esse diálogo para escolher o certificado não aparece?
André a 13 de Janeiro de 2010 às 15:35

Exacto. O Portal do Sapo apresentava-me os certificados do cartão, enquanto o Portal do Cidadão apresentava uma mensagem de erro de leitura do cartão. Entretanto desinstalei o programa conforme descrito neste blog (eliminar a pasta OpenSC) e cumulativamente o ficheiro OpensSC.token reinstalando o programa de seguida, tendo agora funcionado tanto no Portal do Cidadão como no Sapo, embora neste ultimo tenha continuado a mostrar uma janela para escolher os certificados (desconheço se é alguma rotina normal de autenticação do portal do sapo. No entanto, como o cartão só tem um certificado para autenticação sendo o outro para a assinatura digital, julgo este procedimento desnecessário).
João Lourenço a 13 de Janeiro de 2010 às 18:54

Como é que se pode desinstalar o programa? Desde que o instalei nunca mias consegui usar o cartão para aceder a vários sites com o Firefox e gostaria de voltar atrás...
Antonio Varela a 27 de Janeiro de 2010 às 11:04

Olá António,

Para remover o software basta mover a pasta /Library/OpenSC para o lixo, fazer logout e login de novo.

Eduardo a 27 de Janeiro de 2010 às 13:47

Obrigado Eduardo. Entretanto resolvi a coisa de forma mais simples... fiz um logoff login e tudo ficou a trabalhar de volta como se esperaria.
Antonio Varela a 27 de Janeiro de 2010 às 13:53

Boas tardes.
Antes de mais gostaria de agradecer aos developers deste software que nos permite ser Cidadãos verdadeiramente OSX. Já utilizo este software para autenticação em diversos portais sem registo de problemas. No entanto não consigo assinar digitalmente mensagens no Mail.app com os certificados do cartão do cidadão que estão visíveis no porta-chaves. Observei que o roadmap prevê a resolução desta situação, mas gostaria de saber para quando.
João Lourenço a 7 de Fevereiro de 2010 às 17:50

Instalei a vossa aplicação mas não consigo abri o "keychain" usei vários cartões e os pin de autenticação não funcionam. Alguma ideia?
ricmag a 5 de Agosto de 2010 às 04:21

Duas questões:

1. os certificados aparecem no keychain?

2. Fez logout/login do OSX ?
Eduardo a 6 de Agosto de 2010 às 13:57

Os certificados aparecem, e fiz novo login.
O que me parece é que o keychain não abre apesar de permitir o acesso aos sites (portal das finanças e cidadão).
O email continua a não funcionar as assinaturas

p.s. Conhecem algum software que permita assinar pdf com estes cartões (tipo pdf safe and sign para windows)?
Anónimo a 7 de Agosto de 2010 às 14:44

Dezembro 2009
Dom
Seg
Ter
Qua
Qui
Sex
Sab

1
2
3
4
5

6
7
8
9
10
11
12

13
14
15
16
17
18
19

20
21
22
23
24
25
26

27
28
29
30
31


Subscrever por e-mail

A subscrição é anónima e gera, no máximo, um e-mail por dia.

posts dos autores
pesquisar
 
blogs SAPO