Ativar CMD com recurso a biometria via Videochamada

Descrição da Arquitetura do Serviço Digital

O novo serviço digital “Ativação da chave móvel digital com recurso a biometria via videochamada”, será mais uma opção disponibilizada ao cidadão, no site Autenticação.Gov, para ativar a sua Chave Móvel Digital. Esta opção será disponibilizada via identificação à distância do cidadão, com recurso a videochamada, sendo o processo conduzido por um Operador do Centro de Contato da Linha Cidadão, com auxílio de ferramentas automáticas de reconhecimento facial e de leitura automática dos dados do Cartão de Cidadão, para validação da identidade do requerente.

Partes interessadas

AMA

A Agência para Modernização Administrativa é o instituto público responsável pela promoção e desenvolvimento da modernização administrativa em Portugal. A sua atuação divide-se em três eixos: atendimento, transformação digital e inovação e participação, e encontra-se sob superintendência e tutela do Secretário de Estado da Digitalização e da Modernização Administrativa.

É responsável pelas Plataformas Comuns utilizadas e pelo serviço que descrito neste documento.

IRN

O Instituto dos Registos e do Notariado é um instituto público que executa e acompanha as políticas relativas aos serviços de registo, tendo em vista assegurar a prestação de serviços aos cidadãos e às empresas no âmbito da identificação civil e do registo civil, de nacionalidade, predial, comercial, de bens móveis e de pessoas coletivas. O IRN assegura, ainda, a regulamentação, o controlo e a fiscalização da atividade notarial.

No processo de Ativação de CMD com recurso a biometria, os dados fornecidos pelo cidadão deverão ser validados, através da comparação destes com os dados do cidadão no IRN.

Visão da Arquitetura

A Chave Móvel Digital (CMD) é um meio de autenticação e assinatura digital certificado pelo Estado português, que permite ao utilizador autenticar-se em vários portais públicos ou privados, e assinar documentos digitais, com assinatura eletrónica qualificada.

A todo o cidadão é permitida a associação do seu número de identificação civil a um único número de telemóvel, podendo também associar o seu endereço de correio eletrónico. No caso de cidadão estrangeiro que não tenha número de identificação civil1, a associação é efetuada através do número de identificação fiscal constante do título de residência ou do cartão de residência, ou ainda através do respetivo número de passaporte.

O sistema é composto por uma palavra-chave permanente, distinta para a autenticação e assinatura, escolhida e alterável pelo utilizador, bem como por um código numérico de utilização única e temporária por cada autenticação ou assinatura.

Este código numérico de utilização única e temporária é gerado automaticamente pelo sistema da CMD, aquando da introdução da identificação do utilizador e da palavra-chave a ela associada. Estecódigo numérico é enviado por Short Message Service (SMS) para o respetivo número de telemóvel ou, por push notification para a aplicação móvel (app) Autenticação.Gov (preferencial) registada pelo utilizador.

Qualquer cidadão pode pedir a ativação da sua CMD presencialmente, num Balcão de Atendimento, ou no momento de levantamento de um novo cartão de cidadão.

Pode também ativar a sua CMD online, acedendo ao site Autenticação.Gov, e escolhendo uma das seguintes opções:

Ativar CMD com cartão de cidadão – Neste caso, é necessário possuir um leitor de cartões e o código PIN de autenticação do cartão de cidadão.
Ativar CMD via Portal das Finanças – Neste caso, é necessário o NIF e senha de acesso ao Portal das Finanças. Após o pedido, é enviada uma carta com um PIN temporário, para a morada do titular do cartão de cidadão, que permite concluir a ativação da CMD.

O novo serviço digital “Ativação da chave móvel digital com recurso a biometria, via videochamada”, será mais uma opção disponibilizada ao cidadão, no site Autenticação.Gov, para ativar a sua CMD.

O processo de ativação da CMD com recurso a biometria através de videochamada, é realizado por dois intervenientes. O cidadão, enquanto requerente do serviço, e o operador do centro de contato da Linha Cidadão, que através de videochamada irá guiar o cidadão ao longo do todo processo de ativação da CMD.

O cidadão, ao aceder ao portal ePortugal e escolher o serviço Chave Móvel Digital, é redirecionado para a página da CMD no site Autenticação.Gov. Aqui, estará disponível a nova opção de ativação da CMD por videochamada. O cidadão terá de preencher alguns dados essenciais ao processo: nome, email e número de telemóvel; e terá ao dispor um calendário, para escolher o dia e hora da videochamada, mediante os horários disponíveis. Após preencher a informação, receberá uma mensagem de email, que solicita a confirmação do seu email, através de um link no corpo da mensagem. Após esta confirmação, o cidadão receberá um segundo email que confirma o agendamento.

No dia agendado, o cidadão terá de aceder ao link enviado no email de confirmação, de modo a ser redirecionado para o serviço de videochamada. Após aceitar os termos e condições e, o operador aceitar a videochamada, esta terá início. Ao longo do processo, o operador irá tirar fotografias ao cartão de cidadão e ao cidadão, e estas serão validadas face aos dados registados no sistema do IRN. O cidadão deve indicar também se pretende ativar o serviço de Assinatura Digital. Por fim, receberá um SMS com um código OTP para confirmar o seu número de telefone, e após comunicá-lo ao operador o processo é concluído e a CMD ativada.

Do lado do operador, o processo de adesão envolve principalmente a gestão de agendamentos e comunicação com o cidadão. O operador deverá aceder à Plataforma de Agendamento onde poderá consultar os agendamentos que tem afetados a si. Após escolher um agendamento, deve autenticar-se com as suas credenciais de modo a atender as chamadas que lhe estão assignadas. Ao longo da videochamada, deverá capturar o cartão de cidadão e tirar uma fotografia ao cidadão. Os dados do cidadão recolhidos são então comparados com os dados registados no sistema do IRN. Se tudo estiver correto, o operador pergunta ao cidadão se pretende subscrever o serviço de Assinatura Digital, e deverá confirmar se o código OTP comunicado pelo cidadão está correto, de modo a concluir o processo.

O diagrama de arquitetura apresentado para descrever a solução “Ativar CMD com recurso a biometria”, foi definido com base no documento de análise funcional deste serviço, nomeado no documento: “Análise funcional – Videoconferência.docx”, e está de acordo com a representação do metamodelo descrito na Arquitetura de Referência para a nova geração de Serviços Públicos Digitais.

Apresenta:

O processo na vertente de negócio;
O reflexo do processo de negócio, nas etapas do processo aplicacional da solução a desenvolver.

A realização de cada etapa do processo aplicacional quer por novos componentes a desenvolver, quer por plataformas comuns reutilizáveis.

Necessidades de negócio

Necessidade

Descrição

Pressupostos

O cidadão tem o cartão de cidadão atualizado;
É o cidadão que efetua o agendamento da videochamada, sendo imperativo que os dados fornecidos estejam corretos;
A confirmação do agendamento é efetuada através de um link enviado para o email fornecido pelo cidadão;
O cidadão acede à videochamada, no dia e hora marcados, através de um link enviado no email de confirmação de agendamento;
É obrigatório que o cidadão aceite os termos e condições antes de entrar na videochamada;
A videochamada é conduzida por uma pessoa designada Operador;
Durante a videochamada, serão recolhidos dados pessoais do cidadão.
Para maior detalhe, ver Dados pessoais recolhidos durante a videochamada e respetivo período de conservação;
O processo de adesão à CMD com recurso a videochamada recorre em combinação da verificação de diferentes fatores de autenticação.
Para maior detalhe ver Requisitos para verificação da identificação do cidadão;
O processo de adesão pode ser cancelado em qualquer altura da sessão de videochamada, por iniciativa do operador ou do requerente;
As situações detalhadas que constam como motivo de cancelamento por parte do operador estão descritas em maior detalhe em Motivos para cancelamento da videochamada por parte do Operador.

Requisitos para verificação da identificação do cidadão

O processo de ativação da CMD por identificação à distância com recurso a videochamada, recorre em combinação da verificação de diferentes fatores de autenticação, enumerados de seguida, e em conformidade com o Despacho n.º 154/2017 do Gabinete Nacional de Segurança para os efeitos definidos na alínea d) do n.º 1 do artigo 24.º do Regulamento (UE) N.º 910/2014 do Parlamento Europeu e do Conselho, de 23 de julho de 2014.

Requisitos

Verificação que é a pessoa titular do documento de identificação que está, em tempo real e sem interrupções/pausas, a requerer o pedido de registo CMD;
Verificação que o documento de identificação apresentado é autêntico e corresponde ao requerente;
Verificação da comparação biométrica facial com base nos dados biométricos do requerente, recolhidos presencialmente pela autoridade nacional responsável pela emissão do documento de identificação, no momento da sua emissão;
Verificação que o requerente tem acesso ao número de telemóvel indicado no processo;
Verificação da comparação de dados recolhidos presencialmente pela autoridade nacional responsável pela emissão do documento de identificação, no momento da sua emissão;

Motivos para cancelamento da videochamada por parte do operador

O processo de adesão pode ser cancelado em qualquer altura da sessão de videochamada, por iniciativa do operador ou do requerente. O operador pode cancelar a sessão, em especial, por qualquer uma das situações enumeradas de seguida, de acordo com o Despacho n.º 154/2017 do Gabinete Nacional de Segurança.

Motivos de cancelamento

A sessão de videochamada não ser realizada em tempo real e sem interrupções/pausas;
O requerente não ter consigo o documento de identificação permitido ou o telemóvel, levando a interrupção/pausa na sessão ou a pedido a pessoa externa à sessão;
O cidadão que agendou a sessão não ser o requerente que está a ser identificado;
A qualidade da comunicação não ser adequada para permitir a identificação clara dos elementos e características de segurança do documento de identificação;
Existir suspeita na autenticação do requerente;
Caso não se verifiquem as condições técnicas necessárias à boa condução do processo de comprovação da identificação, nomeadamente: nos casos de existência de fraca qualidade de imagem, de condições deficientes de luminosidade ou som, ou de interrupções na transmissão do vídeo;
Caso o documento de identificação apresentado durante a videoconferência ofereça dúvidas quanto ao seu teor, autenticidade, atualidade, exatidão ou suficiência;
Caso existam suspeitas quanto à veracidade dos elementos de identificação;
Caso não seja possível validar o documento de identificação, com recurso às ferramentas automáticas utilizadas;
Caso não seja possível comprovar que o requerente tem acesso ao número de telemóvel indicado no processo;

Dados pessoais recolhidos durante a videochamada e período de conservação

Para a ativação da CMD por identificação à distância com recurso a videochamada, será necessário recolher dados pessoais discriminados na tabela abaixo. No âmbito destes serviços os dados recolhidos são também conservados pelos prazos indicados.

Dados Pessoais

Prazo de conservação