Segurança Informática em Organizações

Chave Móvel Digital (CMD)

Objetivo: possibilitar autenticação/assinatura mesmo sem o CC presente

  • mas com segurança de nível "semelhante"

Princípios de funcionamento

  • Necessita de um CC para autenticar o pedido de uma CMD

  • Utentes podem autenticar-se/assinar documentos usando a CMD

  • Não necessita de plugin instalado

  • Não necessita de cartão para utilização futura

  • Utiliza 2FA: PIN no site + código por outro canal (SMS, Twitter...)

Processo baseado na criação de um par de chaves, armazenado remotamente

  1. Cidadão usa o CC para pedir uma CMD

    1. Especifica uma senha/pin

    2. Especifica um canal de autenticação

  2. É gerado um par de chaves

  3. Chave pública enviada para geração de certificados

  4. Chaves e certificado armazenados em ambiente seguro

    1. Protegido pela senha do utilizador

  5. Permitidas operações a quem validar a autenticidade

PreviousAutenticação com o CCNextAutenticação: Mecanismos e Protocolos

Last updated