> For the complete documentation index, see [llms.txt](https://guias.mosaico.gov.pt/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://guias.mosaico.gov.pt/guias-praticos/como-funciona-o-servico-de-autenticacao/autenticacao-do-utilizador-com-cartao-de-cidadao.md). # Autenticação do utilizador com Cartão de Cidadão A figura seguinte exemplifica a utilização do Serviço de Autenticação com base num caso de uso de autenticação de um utilizador junto de uma entidade ao utilizar o Cartão de Cidadão. ![](/files/xEPXJujox7RhQkYwN2Gc) No diagrama acima identificam-se as seguintes interações: **1.** O utilizador pretende aceder à área privada do portal de uma entidade, na qual é necessário que comprove a sua identidade. **2.** O portal da entidade delega a autenticação e redireciona o utilizador para o Serviço de Autenticação, com um pedido de autenticação assinado de modo digital. **3.** O Serviço de Autenticação valida o pedido recebido e solicita a autenticação do utilizador com recurso ao seu Cartão de Cidadão, ao pedir a inserção do seu PIN de autenticação. Durante este processo o Serviço de Autenticação faz as seguintes operações internas: * Valida as credenciais do utilizador com recurso à PKI - Public Key Infrastructure (em português: Infraestrutura de Chave Públicas) do Cartão de Cidadão via OCSP - Online Certificate Status Protocol * Obtém atributos que sejam solicitados pelo portal da entidade junto dos vários fornecedores de atributos qualificados. Esta operação é feita via a Plataforma de Interoperabilidade. Este processo pode incluir a obtenção de dados da Federação de Identidades (solução de cibersegurança) ou de outras entidades **4.** A identificação e os atributos do utilizador são autenticados e assinados de forma digital pelo Serviço de Autenticação, que redireciona o utilizador para o portal da entidade original. Cabe à entidade validar as credenciais do Serviço de Autenticação e a utilização dos atributos da pessoa. Como referido, no processo de autenticação poderão ser solicitados mais dados que os do chip do Cartão de Cidadão ou do certificado digital de autenticação, e ser preciso obter estes dados junto de fornecedores de atributos qualificados. Define-se como fornecedor de atributos uma entidade que tenha e disponibilize, de acordo com a identificação e a autorização (explícita ou implícita) do utilizador, dados qualificados sobre este. --- # Agent Instructions This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com. ## Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://guias.mosaico.gov.pt/guias-praticos/como-funciona-o-servico-de-autenticacao/autenticacao-do-utilizador-com-cartao-de-cidadao.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.