Ativar CMD com recurso à biometria via Aplicação
Descrição da Arquitetura do Serviço Digital
O novo serviço digital “Ativação da chave móvel digital com recurso a biometria via aplicação”, será mais uma opção para ativar a sua Chave Móvel Digital. Através de um serviço, disponibilizado a partir da aplicação Autenticação.gov, o cidadão poderá realizar o registo na CMD através da recolha de dados biométricos, utilizando o reconhecimento facial, com Liveness Detection, como mecanismo de validação da identidade, e também leitura automática dos dados do cartão de cidadão.
Partes Interessadas
AMA
A Agência para Modernização Administrativa é o instituto público responsável pela promoção e desenvolvimento da modernização administrativa em Portugal. A sua atuação divide-se em três eixos: atendimento, transformação digital e inovação e participação, e encontra-se sob superintendência e tutela do Secretário de Estado da Digitalização e da Modernização Administrativa.
É responsável pelas Plataformas Comuns utilizadas na solução a desenvolver, descrita neste documento.
IRN
O Instituto dos Registos e do Notariado é um instituto público que executa e acompanha as políticas relativas aos serviços de registo, tendo em vista assegurar a prestação de serviços aos cidadãos e às empresas no âmbito da identificação civil e do registo civil, de nacionalidade, predial, comercial, de bens móveis e de pessoas coletivas. O IRN assegura, ainda, a regulamentação, o controlo e a fiscalização da atividade notarial.
No processo de Ativação de CMD com recurso a biometria, os dados fornecidos pelo cidadão deverão ser validados, através da comparação destes com os dados do cidadão no IRN.
Visão da Arquitetura
A Chave Móvel Digital (CMD) é um meio de autenticação e assinatura digital certificado pelo Estado português, que permite ao utilizador autenticar-se em vários portais públicos ou privados, e assinar documentos digitais, com assinatura eletrónica qualificada.
A todo o cidadão é permitida a associação do seu número de identificação civil a um único número de telemóvel, podendo também associar o seu endereço de correio eletrónico. No caso de cidadão estrangeiro que não tenha número de identificação civil1, a associação é efetuada através do número de identificação fiscal constante do título de residência, do cartão de residência ou, ainda do respetivo número de passaporte.
O sistema é composto por uma palavra-chave permanente, distinta para a autenticação e assinatura, escolhida e alterável pelo utilizador, bem como por um código numérico de utilização única e temporária por cada autenticação ou assinatura.
Este código numérico de utilização única e temporária é gerado automaticamente pelo sistema da CMD, aquando da introdução da identificação do utilizador e da palavra-chave a ela associada. Estecódigo numérico é enviado por Short Message Service (SMS) para o respetivo número de telemóvel ou, por push notification para a aplicação móvel (app) Autenticação.Gov (preferencial) registada pelo utilizador.
Qualquer cidadão pode pedir a ativação da sua CMD presencialmente, num Balcão de Atendimento, ou no momento de levantamento de um novo cartão de cidadão.
Pode também ativar a sua CMD online, acedendo ao site Autenticação.Gov e, escolhendo uma das seguintes opções:
Ativar CMD com cartão de cidadão – Neste caso, é necessário possuir um leitor de cartões e o código PIN de autenticação do cartão de cidadão;
Ativar CMD via Portal das Finanças – Neste caso, é necessário o NIF e senha de acesso ao Portal das Finanças. Após o pedido, é enviada uma carta com um PIN temporário, para a morada do titular do cartão de cidadão, que permite concluir a ativação da CMD.
O novo serviço digital “Ativação da chave móvel digital com recurso a biometria via aplicação”, será mais uma opção disponibilizada ao cidadão, para ativar a sua CMD.
Através de um serviço, disponibilizado a partir da aplicação Autenticação.gov, o cidadão poderá realizar o registo na CMD através da recolha de dados biométricos, utilizando o reconhecimento facial, com Liveness Detection, como mecanismo de validação da identidade, e também leitura automática dos dados do cartão de cidadão, em conformidade com a Lei n.º 37/2014 (com a redação introduzida pelo Decreto-Lei n.º 88/2021).
A recolha de dados biométricos, utilizando o reconhecimento facial, com Liveness Detection, é uma técnica em que a aplicação deteta com segurança se a fonte de uma amostra biométrica vem de uma representação falsa, por exemplo máscaras, fotografias ou vídeos, ou de um ser humano vivo. Nesse caso, a amostra biométrica é a fotografia facial tirada durante o processo de adesão à CMD.
O diagrama de arquitetura apresentado para descrever a solução “via aplicação”, foi definido com base no documento de análise funcional deste serviço, nomeado no documento: “CMD_Adesao_SIMPLEX_Arquitetura_Software_v1_4”, e também no documento: “Manual_do_Utilizador_Adesão_Biometria_v1.0”, e está de acordo com a representação do metamodelo descrito na Arquitetura de Referência para a nova geração de Serviços Públicos Digitais.
Apresenta:
O processo na vertente de negócio;
O reflexo do processo de negócio, nas etapas do processo aplicacional da solução a desenvolver.
A realização de cada etapa do processo aplicacional quer por novos componentes a desenvolver, quer por plataformas comuns reutilizáveis.
Necessidades de negócio
| Necessidade | Descrição |
|---|---|
Oferecer ao cidadão um novo meio à distância para aderir à CMD. | O novo serviço Ativação de CMD com recurso a biometria via Aplicação, permitirá ao cidadão utilizar a Aplicação Móvel Autenticação.gov, para realizar o processo de adesão. |
Oferecer ao cidadão a possibilidade de subscrever o serviço de assinatura digital. | A opção de subscrever o serviço de assinatura digital, se o cidadão o pretender, deverá ser oferecida durante o processo de adesão à CMD. |
Confirmar o número de telefone do cidadão, através de um SMS com Código OTP. | Deverá ser enviado um código OTP para o telemóvel do cidadão, como medida final de segurança e para garantir que o telemóvel que o cidadão indicou está correto. |
Cumprir requisitos para verificação da identificação do cidadão. | Devem ser cumpridos os requisitos para verificação da identificação do cidadão indicados nos Requisitos para verificação da identificação do cidadão. |
Recolher dados pessoais do cidadão. | Para a ativação da CMD, será necessário recolher dados pessoais do cidadão, que serão conservados mediante prazos determinados. Para mais detalhes ver Tabela de Dados pessoais recolhidos durante a videochamada e respetivo período de conservação. |
Pressupostos
O cidadão tem o cartão de cidadão atualizado.
É obrigatório que o cidadão aceite os termos e condições antes de iniciar o processo de adesão.
O cidadão associa um número de telemóvel válido à CMD.
O cidadão define os PINS associados à CMD.
Requisitos para verificação da identificação do cidadão
O processo de registo na CMD através da app Autenticação.gov recorre à identificação à distância do cidadão com base na combinação da verificação de diferentes fatores de autenticação, em conformidade com o Despacho n.º 2705/2021 do Gabinete Nacional de Segurança para os efeitos definidos na alínea d) do n.º 1 do artigo 24.º do Regulamento (eu) N.º 910/2014 do Parlamento Europeu e do Conselho, de 23 de julho de 2014, nomeadamente:
Verificação que é a pessoa titular do documento de identificação que está, em tempo real, a efetuar o pedido de registo CMD, através de tecnologia Liveness Detection.
Verificação que o documento de identificação apresentado é autêntico e corresponde à pessoa que está a efetuar o pedido de registo CMD.
Verificação da comparação biométrica facial com base nos dados biométricos do cidadão que está a efetuar o pedido de registo CMD, recolhidos presencialmente pela autoridade nacional responsável pela emissão do documento de identificação, no momento da sua emissão.
Verificação que o cidadão que está a efetuar o pedido de registo CMD tem acesso ao número de telemóvel indicado no processo.
Verificação da comparação de dados recolhidos presencialmente pela autoridade nacional responsável pela emissão do documento de identificação, no momento da sua emissão.
Dados pessoais recolhidos e período de conservação
Para a ativação da CMD, será necessário recolher dados pessoais discriminados na tabela abaixo. No âmbito destes serviços os dados recolhidos são também conservados pelos prazos indicados.
| Dados Pessoais | Prazo de conservação |
|---|---|
Fotografia do rosto e respetivo template biométrico. | Eliminado em processo diário, após conclusão do processo de adesão, conforme ponto 5.3.1.2 do Despacho n.º 2705/2021 do Gabinete Nacional de Segurança |
Fotografia da frente e verso do cartão de cidadão | Eliminada no prazo de 10 dias, conforme ponto 19 do artigo 2º da Lei n.º 37/2014 (com a redação introduzida pelo Decreto-Lei n.º 88/2021) e, ponto 5.3.1.3 do Despacho n.º 2705/2021 do Gabinete Nacional de Segurança. |
Dados recolhidos aquando do pedido do cartão de cidadão (código postal, fotografia, número de Identificação civil, data de nascimento, data de expiração, nome, apelido, sexo, nacionalidade, nome do pai e nome da mãe) | Apenas utilizados para validação dos documentos apresentados no registo, sendo eliminados imediatamente (à exceção dos dados necessário para o registo, indicados nos Dados relativos ao registo de atribuição da CMD). |
Dados relativos ao registo de atribuição da CMD (nome, apelido, data de nascimento, data de expiração do cartão de cidadão, número de telemóvel, fingerprint do dispositivo, endereço de correio eletrónico, representação criptográfica da palavra-chave de autenticação, representação criptográfica da palavra-chave de assinatura | Conservados durante sete anos após o fim da validade do respetivo certificado, de acordo com a alínea f) do artigo 13º do Decreto-Lei nº 12/2021. |
Legislação e regulamentação aplicável
Lei n.º 37/2014, de 26 de junho, alterada pela Lei n.º 32/2017, de 1 de junho, pelo artigo 331.º da Lei n.º 71/2018, de 31 de dezembro, e pelo Decreto-Lei n.º 88/2021 de 3 de novembro.
Portaria n.º 77/2018, de 16 de março, alterada pela Portaria n.º 190-A/2019, de 21 de junho.
Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados (RGPD).
Lei n.º 58/2019, de 8 de agosto, que assegura a execução, na ordem jurídica nacional, do RGPD.
Resolução do Conselho de Ministros n.º 41/2018.
Regulamento (UE) 910/2014 do Parlamento Europeu e do Conselho, de 23 de julho de 2014, relativo à identificação eletrónica e aos serviços de confiança para as transações eletrónicas no mercado interno e que revoga a Diretiva 1999/93/CE.
Decreto-Lei n.º 12/2021.
Despacho n.º 2705/2021 do Gabinete Nacional de Segurança (“Identificação de pessoas físicas através de procedimentos de identificação à distância com recurso a sistemas biométricos automáticos de reconhecimento facial”).
Despacho n.º 154/2017 do Gabinete Nacional de Segurança (“Identificação de pessoas físicas através de procedimentos de identificação à distância com recurso a videoconferência”).
Arquitetura de negócio
Serviço
Ativação de CMD com recurso a biometria via Aplicação
Objetos de negócio do serviço
Chave Móvel Digital - A Chave Móvel Digital é um meio de autenticação e assinatura digital certificado pelo Estado português. Permite ao utilizador aceder a vários portais públicos ou privados, e assinar documentos digitais.
A Chave Móvel Digital permite a associação do número de identificação civil a um único número de telemóvel, podendo também ser associada a um endereço de correio eletrónico. No caso de cidadão estrangeiro que não tenha número de identificação civil1, a associação é efetuada através do número de identificação fiscal constante do título de residência, do cartão de residência ou ainda do respetivo número de passaporte.
Assinatura Digital - A assinatura digital possui certificados digitais associados que asseguram a identidade de quem assina um documento digital. O Estado português garante a certificação de assinaturas digitais realizadas com cartão de cidadão ou chave móvel digital.
Utilizadores do serviço
Cidadão - Entidade requerente da CMD. Participa no processo de adesão à CMD com recurso a biometria via Aplicação.
Processo de negócio
Aderir à CMD com recurso a biometria via Aplicação.
| Atividade | Descrição |
|---|---|
Aceder à aplicação Autenticação.Gov | O processo de adesão à CMD com recurso a biometria via Aplicação, é despoletado quando o cidadão abre a aplicação móvel Autenticação.Gov. |
Selecionar Opção Ativar | Na página inicial da aplicação móvel Autenticação.Gov o cidadão visualiza um breve resumo do que é a CMD e escolhe a opção “Ativar”. |
Aceitar Termos e Condições | O cidadão visualiza a página Termos e Conduções de adesão. Para poder continuar o fluxo é necessário que concorde com todos os pontos mencionados. |
Inserir Número Telemóvel | O cidadão insere o número de telemóvel ao qual quer associar a CMD. |
Receber Código OTP | O cidadão recebe um código OTP no número de telemóvel inserido, de modo a validar que o número corresponde de facto à pessoa que está a criar a CMD. |
Inserir Código OTP | O cidadão insere o código OTP. |
Efetuar Leitura do Cartão de Cidadão | O cidadão tira uma fotografia, frente e verso, do seu cartão de cidadão, seguindo as instruções apresentadas. Para uma correta leitura do cartão de cidadão é necessário que a fotografia cumpra determinados requisitos: boa luminosidade, arestas do cartão visíveis, sem brilhos nem manchas e dados legíveis. |
Inserir Código Postal | O cidadão insere o seu código-postal. Se o código-postal não for o correto é apresentada uma mensagem de erro. O cidadão pode errar 3 vezes o código-postal e não haverá uma quarta tentativa. A única possibilidade será iniciar novamente o fluxo. |
Efetuar Reconhecimento Facial | O cidadão segue as instruções para tirar uma fotografia ao seu rosto. A fotografia será comparada com a fotografia do cartão de cidadão e com a fotografia retirada da base de dados do IRN. Se as fotografias não corresponderem será apresentada uma mensagem de erro. |
Opção Substituir CMD existente | Caso o cidadão já tenha uma conta CMD criada, é apresentada uma mensagem a questionar se o cidadão quer criar a CMD, substituindo a já existente. O cidadão escolhe a opção “Sim”. |
Associar Contactos | O cidadão insere o Número de Telemóvel e o Email que ficarão associados à CMD. |
Definir Pins | O cidadão insere o PIN de autenticação que pretende associar à CMD. |
Ativar Assinatura Digital (Opcional) | O cidadão tem a opção de ativar também a Assinatura Digital. Caso escolha esta opção, o PIN de autenticação será o mesmo que o PIN da assinatura digital, a não ser que escolha a opção para definir um PIN diferente. Nesse caso, deverá inserir o PIN que pretende associar à Assinatura Digital |
Receber Código OTP | Será enviado um novo código OTP ao cidadão, para o número de telemóvel inserido. |
Inserir Código OTP | O cidadão insere o código OTP. |
Visualizar Mensagem Sucesso | O cidadão visualiza uma mensagem de sucesso e pode começar a utilizar a CMD. |
Arquitetura aplicacional
Processo aplicacional
Aderir à CMD por identificação à distância com recurso a Aplicação.
| Atividade | Descrição |
|---|---|
Registar telemóvel | Na aplicação móvel Autenticação.gov, o cidadão inicia o processo de adesão à CMD. O número de telemóvel do cidadão é associado ao processo através da solução Chave Móvel Digital. |
Enviar SMS | O envio de SMS ao cidadão é assegurado pela plataforma comum “iAP-Plataforma de Mensagens da AP (GAP)” |
Confirmar código | O cidadão confirma o código OTP recebido por mensagem, na aplicação móvel Autenticação.gov. |
Criar Utilizador Biometria | É efetuado o registo do dispositivo através do serviço “Create User Biometria” realizado pela solução Serviços Biometria. |
Iniciar Processo Biometria | A solução Serviços Biometria realiza o serviço “Init Biometria Process”, que inicializa o processo de verificação biométrica para o userID/dispositivo. |
OCR CC | O componente Software Validação Segurança cartão de cidadão realiza o serviço OCR, que efetua o envio da fotografia da frente e verso do cartão de cidadão, para verificação da veracidade e extração de dados. |
Obter Dados CC | Através da Plataforma de Integração (iAP-PI), os dados do cartão de cidadão são obtidos do Sistema de Ciclo de Vida do Cartão de Cidadão (CVCC). |
Comparar Dados CC | A solução Chave Móvel Digital compara os dados obtidos do cartão de cidadão. |
Check Comparação | Verificação de que os dados extraídos por OCR correspondem aos dados do cartão registados no CVCC. |
Check Código Postal | Verificação de que o código postal introduzido pelo cidadão corresponde aos dados registados no CVCC |
Check Liveness | O componente Liveness executa o serviço Liveness Detection. |
Comparar Selfie e CC | O Software de Comparação Facial executa o serviço Reconhecimento facial, comparando a fotografia tirada ao cidadão com a fotografia extraída do cartão de cidadão. |
Comparar Selfie e CVCC | O Software de Comparação Facial executa o serviço Reconhecimento facial, comparando a fotografia tirada ao cidadão com a fotografia registada no CVCC. |
Check Existe CMD | Verificação se já existe conta CMD para o cidadão, para o mesmo confirmar que deseja criar nova conta. |
Criar CMD | A solução Chave Móvel Digital efetua a criação da conta CMD. |
Ativar Assinatura Digital (Opcional) | A ativação da assinatura digital, caso o cidadão tenha optado por esta opção, é assegurada pela plataforma comum “Assinatura Digital” |
Enviar SMS | O envio de SMS ao cidadão é assegurado pela plataforma comum “iAP-Plataforma de Mensagens da AP (GAP)” |
Validar OTP | Validação do código de segurança enviado por SMS para concluir a criação de conta |
Soluções aplicacionais
A realização das etapas do processo aplicacional, é suportada pelas soluções:
| Solução Aplicacional | Serviços |
|---|---|
Chave Móvel Digital | A solução Chave Móvel Digital realiza os serviços: “Registry Frontend", “Registry Service” e “SCMD”, e suporta as diversas etapas do processo aplicacional “Aderir à CMD por identificação à distância com recurso a Aplicação”. |
Sistema de Ciclo de Vida do Cartão de Cidadão | O Sistema de Ciclo de Vida do Cartão de Cidadão, através da Plataforma de Integração (iAP-PI), fornece os dados do cartão de cidadão. |
Aplicação Biometria | A Aplicação Biometria é composta pelos componentes:
Realiza também os serviços “Create User Biometria” e “Init Biometria Process”. |
Validação Segurança Cartão de Cidadão | O componente Validação Segurança Cartão de Cidadão da Aplicação Biometria, é responsável pelo OCR dos dados constantes do cartão de cidadão (letras, algarismos e símbolos). Assegura a comparação dados constantes na Machine Readable Zone (MRZ) do cartão de cidadão, com os restantes dados do cartão. Procede também à recolha de fotografia constante do cartão de cidadão. Na vertente de segurança é suportada por mecanismos de Deep learning para assegurar a segurança do cartão de cidadão, assegurando a sobreposição de microtexto, presença de símbolos base do cartão de cidadão, e verificação de presença de todos os campos. Distinção de imagens de primeira geração de outras, detetando dessa forma imagens recolhidas de impressões, fotocópias ou fotografias de ecrãs. Procede ainda à verificação da presença e veracidade de mecanismos de segurança do cartão de cidadão (microtexto, DOVID, janela com Multiple Laser Image, deteção de adulteração do Cartão, por exemplo, alteração de dados impressos, alteração de fotografia). Solução da Polygon especializada para o cartão de cidadão Português. |
Liveness | O componente Liveness da Aplicação Biometria realiza o serviço Liveness Detection. Este serviço assegura a medida da profundidade 3D, a textura da pele, as reflexões oculares, entre outras – sem necessidade de interação por parte do cidadão, por exemplo, sem necessidade de movimentos os olhos ou face. O serviço Liveness Detection, com certificação ISO/IEC 30107 (Anti-Spoofing technology, também designado Presentation Attack Detection) nível 1 + nível 2 – pela iBeta, assegura a resistência a ataques com fotos, vídeos de alta resolução, máscaras de papel, máscaras 3D de resina, látex e silicone usadas por humanos. Fornecedor: Facetec (via Polygon). |
Comparação Facial | O componente Comparação Facial da Aplicação Biometria, é responsável pela comparação da fotografia do cartão de cidadão com a imagem extraída da fotografia tirada na etapa do processo “Efetuar Reconhecimento Facial”, e com a fotografia existente no Sistema de Ciclo de Vida do Cartão de Cidadão. Taxa de falsos positivos (False accept rate - FAR) inferior ou igual a 1/10 000 000, com taxa de falsos negativos (False reject rate - FRR) inferior a 2%. (True acceptance rate - TAR superior ou igual a 98%). Fornecedor: Ntechlab (via Polygon) |
Plataformas comuns
É suportada pelas Plataformas comuns:
| Plataforma Comum | Serviços |
|---|---|
Plataforma do Serviço de Autenticação | A Plataforma do Serviço de Autenticação é composta pela interface Aplicação Móvel Autenticação.Gov, na qual o cidadão adere à CMD. |
iAP-Plataforma de Mensagens da AP (GAP) | Realiza o serviço de notificação do cidadão por SMS. |
Plataforma de Integração (iAP-PI) | Realiza a integração do Sistema de Ciclo de Vida do Cartão de Cidadão, para a obtenção dos dados do cartão do cidadão. |
Assinatura Digital | Disponibiliza a Assinatura Digital. |
Arquitetura completa
Arquitetura completa do serviço ativar CMD com recurso à biometria via aplicação:
A representação apresentada tem por base o metamodelo e os respetivos artefactos.
Last updated
