Identity
Gestão de Identidades no SAPO

08 Dezembro 2009

Depois do teaser que deixámos em Setembro, ficou disponível desde o Codebits 2009 a primeira versão do software do cartão do cidadão para OSX

 

OSX Citizen

 

Qualquer cidadão utilizador de Mac que experimentasse usar o software oficial do cartão do cidadão teria certamente vários problemas

 

1. Instalação é à falta de melhor adjectivo, obnóxia.

2. Compatibilidade exclusiva com o browser Firefox.

3. Permanente atraso face à release actual do OSX (ainda vai no 10.5)

4. Inexistência de integração com o Keychain (Porta-chaves)

 

CIdadão OSX, mas de segunda categoria. Ao contrário dos belgas que viram a distribuição do OSX contemplar nativamente o seu cartão do cidadão, os portugueses têm de se contentar com um "port" da versão Windows, fechada a 7 chaves.

 

No SAPO fizémos várias abordagens ao tema. Conversas com a Apple e a Zetes a quem agradecemos a atenção que dispensaram ao tema mas cujas mãos estavam aparentemente atadas por questões de negócio.

O objectivo inicial era usar o tokend nativo do OSX.

 

A alternativa mais viável foi juntar as peças do puzzle. Por um lado, a comunidade dos developers com os brilhantes João Poupino e Paulo Andrade; por outro um projecto opensource dedicado aos Smart Cards: o OpenSC.

 

A peça final do puzzle foi-nos gentilmente cedida pela A.M.A. (Agência para a Modernização Administrativa) que nos disponibilizou a documentação possível.

 

O resultado foi esta primeira versão que integra plenamente com o Keychain e consequentemente com o Safari.

 

O código é totalmente open source. Inclusive soubémos que os desenvolvimentos feitos irão integrar a distribuição oficial do OpenSC em breve.

 

É uma versão beta. Reportes de bugs e sugestões serão bem vindas. Developers interessados em participar no projecto também.

 

O roadmap prevê vários objectivos entre os quais destacamos

 

1. Criar uma interface gráfica (GUI) para vizualizar os dados do cartão

2. Criar forma fácil e eficiente de obter certificados de mail junto de uma CA e incorporá-los no próprio cartão. Isto permitirá assinar mails no Mail.app

 

Experimentem e deixem-nos o vosso feedback.

 

PS. Agradecimentos especiais ao cidadão osx honorário número 1, o Manuel Silva dos Açores que muito interveio na fase inicial.

publicado por Eduardo às 22:34

Miguel,

O que quer dizer com tentar aceder pelo keychain?

Não é suposto colocar o PIN quando utiliza a app da keychain, apenas quando utiliza o browser.

Sempre que faz um login com sucesso no cartão, é feito reset ao contador de tentativas.

O output que mostrou anteriormente (com o comando pkcs11-tool) mostrava que tinha conseguido introduzir o PIN corretamente. Nesse caso o contador de tentativas é reiniciado.

O teste que recomendados é o seguinte:

1. Utilize novamente a pkcs11-tool e verifique que o cartão está a funcionar bem. A partir daqui terá a garantia que o contador de tentativas está em 3.
2. Aceda a https://login.sapo.pt. Escolha o certificado com o seu nome (o certificado de autenticação) e utilize o seu PIN de autenticação. Qual é o resultado?

Obrigado

João
João a 1 de Fevereiro de 2012 às 14:45

Funcionou!

Perfeito!

Obrigado.

Agora reler os post para conseguir ter uma boa utilização de uma boa tecnologia (para todos).

Obrigado
Miguel Sampaio a 1 de Fevereiro de 2012 às 19:55

https://autenticacao.cartaodecidadao.gov.pt

Todos os que passam por este site apenas funcionam em Safari e não em Chrome correcto?

Em chrome só login.sapo.pt

Obrigado

Já se consegue assinar emails? Mail.app?
Miguel Sampaio a 1 de Fevereiro de 2012 às 21:08

Olá Miguel,

Obrigado pelas boas notícias.

Se tiver mais alguma dúvida, estamos à disposição.

João
João a 1 de Fevereiro de 2012 às 21:37

Relativamente às apps como o Mail.app já se consegue assinar emails?

Chrome só me deixa logar no login.sapo.pt
SAfari deixa em todos.
Firefox ainda não testei.

Podem esclarecer estes pontos sff?
Miguel Sampaio a 1 de Fevereiro de 2012 às 22:01

Olá Miguel,

Em relação ao Mail.app, ainda não é possível assinar mails. Isto, infelizmente, é uma limitação do Mail.app em si. No entanto, notamos que pode utilizar, entre outros, o Mozilla Thunderbird, Entourage e Postbox para assinar mails com o cartão do cidadão em OS X.

É estranho que em Chrome apenas consiga fazer login em https://login.sapo.pt. Utilizamos o Chrome noutros sites com sucesso. Tente abrir a sua keychain e procurar por "identity preferences" e limpá-las.

Se pretender utilizar o Mozilla Firefox com o cartão do cidadão, terá que carregar a biblioteca PKCS#11 fornecida com o OS X Citizen. O procedimento é o seguinte:

1. Escolha o menu Firefox->Preferences...
2. Escolha a tab Advanced.
3. Security Devices->Load
4. Module Name: OS X Citizen
5. Module filename: /Library/OpenSC/lib/onepin-opensc-pkcs11.so
6. Escolher o botão OK.
7. Escolher o botão OK novamente.

A partir deste momento deverá conseguir aceder aos sites com o seu cartão de cidadão.

João
João a 11 de Fevereiro de 2012 às 09:48

Dezembro 2009
Dom
Seg
Ter
Qua
Qui
Sex
Sab

1
2
3
4
5

6
7
8
9
10
11
12

13
14
15
16
17
18
19

20
21
22
23
24
25
26

27
28
29
30
31


Subscrever por e-mail

A subscrição é anónima e gera, no máximo, um e-mail por dia.

posts dos autores
pesquisar
 
blogs SAPO