Identity
Gestão de Identidades no SAPO

08 Dezembro 2009

Depois do teaser que deixámos em Setembro, ficou disponível desde o Codebits 2009 a primeira versão do software do cartão do cidadão para OSX

 

OSX Citizen

 

Qualquer cidadão utilizador de Mac que experimentasse usar o software oficial do cartão do cidadão teria certamente vários problemas

 

1. Instalação é à falta de melhor adjectivo, obnóxia.

2. Compatibilidade exclusiva com o browser Firefox.

3. Permanente atraso face à release actual do OSX (ainda vai no 10.5)

4. Inexistência de integração com o Keychain (Porta-chaves)

 

CIdadão OSX, mas de segunda categoria. Ao contrário dos belgas que viram a distribuição do OSX contemplar nativamente o seu cartão do cidadão, os portugueses têm de se contentar com um "port" da versão Windows, fechada a 7 chaves.

 

No SAPO fizémos várias abordagens ao tema. Conversas com a Apple e a Zetes a quem agradecemos a atenção que dispensaram ao tema mas cujas mãos estavam aparentemente atadas por questões de negócio.

O objectivo inicial era usar o tokend nativo do OSX.

 

A alternativa mais viável foi juntar as peças do puzzle. Por um lado, a comunidade dos developers com os brilhantes João Poupino e Paulo Andrade; por outro um projecto opensource dedicado aos Smart Cards: o OpenSC.

 

A peça final do puzzle foi-nos gentilmente cedida pela A.M.A. (Agência para a Modernização Administrativa) que nos disponibilizou a documentação possível.

 

O resultado foi esta primeira versão que integra plenamente com o Keychain e consequentemente com o Safari.

 

O código é totalmente open source. Inclusive soubémos que os desenvolvimentos feitos irão integrar a distribuição oficial do OpenSC em breve.

 

É uma versão beta. Reportes de bugs e sugestões serão bem vindas. Developers interessados em participar no projecto também.

 

O roadmap prevê vários objectivos entre os quais destacamos

 

1. Criar uma interface gráfica (GUI) para vizualizar os dados do cartão

2. Criar forma fácil e eficiente de obter certificados de mail junto de uma CA e incorporá-los no próprio cartão. Isto permitirá assinar mails no Mail.app

 

Experimentem e deixem-nos o vosso feedback.

 

PS. Agradecimentos especiais ao cidadão osx honorário número 1, o Manuel Silva dos Açores que muito interveio na fase inicial.

publicado por Eduardo às 22:34

Viva João!

Fiz uma instalação limpa do Lion noutro disco.
Ao installer o Aplicativo osxcitizen recebo a mensagem:

can't be installed on this ...
... 10.6.4) is required for this software

Obrigado
Carlos
Carlos Pombo a 25 de Setembro de 2011 às 22:50

Olá Carlos,

Disponibilizámos uma nova versão do OS X Citizen em http://softwarelivre.sapo.pt/osxcitizen.

Pode testar?

Obrigado,

João
João a 28 de Setembro de 2011 às 15:46

O http://softwarelivre.sapo.pt/osxcitizen está em baixo? :(
Luís Artur a 13 de Outubro de 2011 às 01:12

Instalei o aplicativo oficial do CC, instalei os aplicativos recomendados por vocês, não consigo aceder ao aplicativo oficial mais curioso acedo a todos os portais com o leitor de cartões do CC menos ao portal da empresa, isto no meu Imac, no meu portátil tudo ao contrário, acedo ao aplicativo oficial (aparecem os meus dados pessoais), não consigo aceder a nenhum portal através do cartão de cidadão, help...
Rui Coelho a 21 de Outubro de 2011 às 02:30

Olá Rui,

Várias questões:

- Quais as versões do OS X que tem instaladas no seu Imac e portátil, respectivamente?
- Quais são as aplicações que está a usar para aceder ao portais?
- Pode remover o software oficial do CC e reinstalar a nossa versão? Há alguma alteração?
- No seu Imac, pedimos-lhe que abra a keychain e procure por "www.portaldaempresa.pt". Deverá encontrar uma entrada do tipo "identity preference". Remova essa entrada e tente autenticar-se de novo no portal da empresa. Reinicie o browser caso necessário. Já consegue aceder ao portal da empresa após esta alteração?

Obrigado,
João
João a 22 de Outubro de 2011 às 15:28

Estou há cerca de 12 horas a tentar associar o meu cartão de cidadão ao Portal do Cidadão sem sucesso. Também não consigo alterar o pin de autenticação.

Tenho um iMac com o OS 10.6.8.
Fiz download do software mais recente para Mac directamente da página do CC.
Após tentar alterar o código de autenticação do cartão surgiu a seguinte mensagem: "Ocorreu um erro durante a alteração de PIN! Por favor verifique se está ligado à Internet. Poderá ter que configurar o seu servidor proxy".
Tentei diversas vezes e não fui bem sucedida.
Após tentar associar o meu cartão de cidadão à minha área no Portal do Cidadão, também não foi aceite. Tanto em Safari como em Firefox.
Também descarreguei a vossa app mas np Safari tb não resultou.
Será que me podem ajudar?
Obrigada
Inês C. a 30 de Outubro de 2011 às 22:58

Olá Inês. O problema que descreves pode muito bem não estar do teu lado, mas sim do lado da entidade que gere as operações relacionadas com o CC.

Experimenta usar no login do SAPO. Se funcionar aqui e não no Portal do Cidadão, então saberemos onde está o problema :)
Eduardo a 31 de Outubro de 2011 às 11:10

Olá obrigado pelo vosso trabalho no suporte do cartão do cidadão, eu estou a tentar aceder aos dados da morada pela ferramenta pkcs15-tool , utilizando o seguinte comando pkcs15-tool -R "Citizen Address Data" , o programa pede-me o codigo do pin da morada correctamente, porém falha como seguuinte erro Authentication error: Data object not found.

Se eu tentar aceder ao data object "Citizen Data" ele pede-me incorrectamente o pin da morada, mas se eu tentar aceder ao data object "Citizen Notepad" o comando comporta-se correctamente, lendo o data object

Agradeço alguma sugestão :)
e obrigado mais uma vez
Nuno a 8 de Novembro de 2011 às 09:06

Olá Nuno,

Confirmamos que existe um problema em aceder a esses objetos. Vamos investigar e assim que tivermos mais informação damos detalhes.

Entretanto, caso seja muito importante aceder aos dados, disponibilizamos uma aplicação simples que permite, desde já, fazê-lo. Está disponível em: http://softwarelivre.sapo.pt/projects/osxcitizen/raw-attachment/wiki/WikiStart/read_card.tar.gz

João
João a 8 de Novembro de 2011 às 14:22

Olá João,

obrigado pela resposta rápida, vou tentar aceder ao objecto com ela ;)


Nuno
Nuno a 8 de Novembro de 2011 às 21:05

Olá Nuno,

disponibilizámos uma nova versão do OS X Citizen em http://softwarelivre.sapo.pt/projects/osxcitizen/raw-attachment/wiki/WikiStart/osxcitizen-snow_leopard-lion-object_fix.dmg.

Pode confirmar que o problema está resolvido?

Obrigado,
João
João a 14 de Novembro de 2011 às 21:15

Olá João,


confirmo que o problema esta efectivamente resolvido, obrigado pela rapida correcção !!






Nuno a 18 de Novembro de 2011 às 09:48

Bom dia
Peço desculpa, ams recebi um email a indicar que o Eduardo tinha deixado uma resposta para mim no blog, mas nao encontro nada.
Obrigada.
Bjs
xviegas@me.com a 23 de Novembro de 2011 às 11:50

Viva, necessitava de testar o meu cartão pq irão haver mudanças de residência na familia mas estou a obter o seguinte com MAC OS X Lion aqui no sapo.

Error 141 (net::ERR_SSL_CLIENT_AUTH_SIGNATURE_FAILED): Unknown error.

qqer ajuda é bem vinda.

abraços e continuação de bom trabalho.
Miguel Saraiva Sampaio a 10 de Janeiro de 2012 às 21:35

Olá Miguel,

Obrigado por nos ter reportado o problema.

Podia voltar a tentar fazer login no SAPO?

Se o problema persistir, pode-nos dizer qual a versão do browser que está a utilizar?

Cumprimentos,
João


João a 30 de Janeiro de 2012 às 18:05

Continuo com o mm problema no chrome.

Obrigado.
Miguel Sampaio a 30 de Janeiro de 2012 às 20:09

Olá Miguel.

Várias questões. Ajudar-nos-á se as puder responder.

1. Qual é a versão do Chrome que está a utilizar? Pode vê-lo em Chrome->About Google Chrome
2. Se tentar fazer login em login.sapo.pt com o cartão de cidadão no Safari, qual o resultado?
3. Pode abrir a aplicação Terminal, com o cartão colocado no leitor, e correr o seguinte comando?:
/Library/OpenSC/bin/pkcs11-tool -tl

Qual é o resultado?

Obrigado,
João
João a 30 de Janeiro de 2012 às 23:42

1. Qual é a versão do Chrome que está a utilizar? Pode vê-lo em Chrome->About Google Chrome
--> 16.0.912.77

2. Se tentar fazer login em login.sapo.pt com o cartão de cidadão no Safari, qual o resultado?
--> Não me aceita o certificado unknown após introduzir a pass do keychain, fica em loop escolher certificado -> pass ....

3. Pode abrir a aplicação Terminal, com o cartão colocado no leitor, e correr o seguinte comando?:
/Library/OpenSC/bin/pkcs11-tool -tl

--> Sim mostra-me o usage da app.

Qual é o resultado?

MBP:~ saraiva$ /Library/OpenSC/bin/pkcs11-tool -tl
Usage: pkcs11-tool [OPTIONS]
Options: (...)

Obrigado
Miguel Sampaio a 31 de Janeiro de 2012 às 18:47

Olá Miguel,

Obrigado pela resposta.

Deixamos mais alguma questões.

1. Quando abre a aplicação Keychain Access com o cartão introduzido, consegue ver uma keychain com o nome CARTAO DE CIDADAO?

2. Em relação ao ponto 3 da pergunta anterior, por lapso demos-lhe a sintaxe errada do comando. Segue a versão corrigida:

/Library/OpenSC/bin/pkcs11-tool --module /Library/OpenSC/lib/opensc-pkcs11.so -tl

Qual é o output?

João
João a 31 de Janeiro de 2012 às 23:42

1. Quando abre a aplicação Keychain Access com o cartão introduzido, consegue ver uma keychain com o nome CARTAO DE CIDADAO?

--> Consigo

2. Em relação ao ponto 3 da pergunta anterior, por lapso demos-lhe a sintaxe errada do comando. Segue a versão corrigida:

/Library/OpenSC/bin/pkcs11-tool --module /Library/OpenSC/lib/opensc-pkcs11.so -tl

Qual é o output?

MBP:~ saraiva$ /Library/OpenSC/bin/pkcs11-tool --module /Library/OpenSC/lib/opensc-pkcs11.so -tl
Using slot 1 with a present token (0x1)
Logging in to "CARTAO DE CIDADAO (Auth PIN)".
Please enter User PIN:
error: PKCS11 function C_Login failed: rv = CKR_PIN_LOCKED (0xa4)

Aborting.
MBP:~ saraiva$

Vou procurar o pin e já tento de novo....
Miguel Sampaio a 31 de Janeiro de 2012 às 23:49

Olá Miguel,

Pelo output que mostrou, o seu PIN parece estar bloqueado. Terá que dirigir-se a uma loja do cidadão, conservatória do registo civil, ou outra entidade que o possa ajudar a desbloquear o PIN.

Lembramos que necessita do seu PUK de modo a poder desbloquear o PIN.

João
João a 1 de Fevereiro de 2012 às 00:19

MBP:~ saraiva$ /Library/OpenSC/bin/pkcs11-tool --module /Library/OpenSC/lib/opensc-pkcs11.so -tl
Using slot 1 with a present token (0x1)
Logging in to "CARTAO DE CIDADAO (Auth PIN)".
Please enter User PIN:
C_SeedRandom() and C_GenerateRandom():
seeding (C_SeedRandom) not supported
seems to be OK
Digests:
all 4 digest functions seem to work
MD5: OK
SHA-1: OK
RIPEMD160: OK
Signatures (currently only RSA signatures)
testing key 0 (CITIZEN AUTHENTICATION KEY)
all 4 signature functions seem to work
testing signature mechanisms:
RSA-PKCS: OK
Verify (currently only for RSA):
testing key 0 (CITIZEN AUTHENTICATION KEY)
RSA-PKCS: OK
Unwrap: not implemented
Decryption (RSA)
testing key 0 (CITIZEN AUTHENTICATION KEY) -- can't be used to decrypt, skipping
No errors
MBP:~ saraiva$
Miguel Sampaio a 1 de Fevereiro de 2012 às 10:43

Esse output é mais encorajador.

O cartão parece estar a funcionar corretamente. Procedeu ao desbloqueio do PIN?

Pode confirmar que já consegue fazer login com o cartão do cidadão em https://login.sapo.pt?

Obrigado,
João
João a 1 de Fevereiro de 2012 às 14:18

Deu-me erro a tentar aceder pelo Keychain...

Estou a ficar sem tentativas... gastei 2

Agradeço feedback de como fazer reset às 3 tentativas
Miguel Sampaio a 1 de Fevereiro de 2012 às 14:24

Miguel,

O que quer dizer com tentar aceder pelo keychain?

Não é suposto colocar o PIN quando utiliza a app da keychain, apenas quando utiliza o browser.

Sempre que faz um login com sucesso no cartão, é feito reset ao contador de tentativas.

O output que mostrou anteriormente (com o comando pkcs11-tool) mostrava que tinha conseguido introduzir o PIN corretamente. Nesse caso o contador de tentativas é reiniciado.

O teste que recomendados é o seguinte:

1. Utilize novamente a pkcs11-tool e verifique que o cartão está a funcionar bem. A partir daqui terá a garantia que o contador de tentativas está em 3.
2. Aceda a https://login.sapo.pt. Escolha o certificado com o seu nome (o certificado de autenticação) e utilize o seu PIN de autenticação. Qual é o resultado?

Obrigado

João
João a 1 de Fevereiro de 2012 às 14:45

Funcionou!

Perfeito!

Obrigado.

Agora reler os post para conseguir ter uma boa utilização de uma boa tecnologia (para todos).

Obrigado
Miguel Sampaio a 1 de Fevereiro de 2012 às 19:55

https://autenticacao.cartaodecidadao.gov.pt

Todos os que passam por este site apenas funcionam em Safari e não em Chrome correcto?

Em chrome só login.sapo.pt

Obrigado

Já se consegue assinar emails? Mail.app?
Miguel Sampaio a 1 de Fevereiro de 2012 às 21:08

Olá Miguel,

Obrigado pelas boas notícias.

Se tiver mais alguma dúvida, estamos à disposição.

João
João a 1 de Fevereiro de 2012 às 21:37

Relativamente às apps como o Mail.app já se consegue assinar emails?

Chrome só me deixa logar no login.sapo.pt
SAfari deixa em todos.
Firefox ainda não testei.

Podem esclarecer estes pontos sff?
Miguel Sampaio a 1 de Fevereiro de 2012 às 22:01

Olá Miguel,

Em relação ao Mail.app, ainda não é possível assinar mails. Isto, infelizmente, é uma limitação do Mail.app em si. No entanto, notamos que pode utilizar, entre outros, o Mozilla Thunderbird, Entourage e Postbox para assinar mails com o cartão do cidadão em OS X.

É estranho que em Chrome apenas consiga fazer login em https://login.sapo.pt. Utilizamos o Chrome noutros sites com sucesso. Tente abrir a sua keychain e procurar por "identity preferences" e limpá-las.

Se pretender utilizar o Mozilla Firefox com o cartão do cidadão, terá que carregar a biblioteca PKCS#11 fornecida com o OS X Citizen. O procedimento é o seguinte:

1. Escolha o menu Firefox->Preferences...
2. Escolha a tab Advanced.
3. Security Devices->Load
4. Module Name: OS X Citizen
5. Module filename: /Library/OpenSC/lib/onepin-opensc-pkcs11.so
6. Escolher o botão OK.
7. Escolher o botão OK novamente.

A partir deste momento deverá conseguir aceder aos sites com o seu cartão de cidadão.

João
João a 11 de Fevereiro de 2012 às 09:48

O PIN deve estar bloqueado pq mm com o pin correcto obtenho o output de cima.

Obrigado.

Cumps
Miguel Sampaio a 31 de Janeiro de 2012 às 23:58

Resta(m) 1 tentativa(s)

->> infelizmente sempre que tento estou a perder tentativas....

Ah maneira de fazer reset a este número para 3 novamente? Um login com sucesso n resolve?
Miguel Sampaio a 1 de Fevereiro de 2012 às 11:01

Existe algum mirror para os dmgs do os x citizen? O link parece estar down..

Obrigado.

Simao Mata a 21 de Fevereiro de 2012 às 16:36

Viva,

Eu já tive a autenticação a funcionar no meu Snow Leopard, mas entretanto mudei para o Lion e lá estou eu com dificuldades outra vez.

O problema disto tudo é que parece não existir lógica naquilo que está a acontecer.

Depois de instalar a última versão do OSXCitizen, no Safari, nos sites do estado, mostra-me os certificados para escolher, escolho o de autenticação e ao redireccionar dá-me o erro "The page requires a valid SSL client certificate". Ainda no safari, ao fazer login no sapo e depois de escolher o certificado diz-me, novamente na caixa de escolha do certificado que não aceita o certificado "Unknown".

No Chrome, no Sapo pede o PIN e entra perfeitamente. Ainda no Chrome e nos sites do estado, ao carregar em "Autorizar" não me chega a mostrar a caixa de selecção dos certificados e dá-me logo o erro "Ocorreu um problema durante o seu processo de autenticação."

Será que me podem dar uma ajuda?

Obrigado.
Hugo Costa a 6 de Março de 2012 às 17:33

Porque tinha que me ligar urgentemente ao portal do cidadão, instalei o Windows 8 no vmware fusion, instalei o software para windows 7 do CC e usei o IE. Funcionou tudo na perfeição.

É triste, eu sei. :)
Hugo Costa a 9 de Março de 2012 às 15:11

Dezembro 2009
Dom
Seg
Ter
Qua
Qui
Sex
Sab

1
2
3
4
5

6
7
8
9
10
11
12

13
14
15
16
17
18
19

20
21
22
23
24
25
26

27
28
29
30
31


Subscrever por e-mail

A subscrição é anónima e gera, no máximo, um e-mail por dia.

posts dos autores
pesquisar
 
blogs SAPO