Fornecedor de Autenticação

O Fornecedor de Autenticação (FA) é um serviço na Internet que permite a autenticação com a utilização do Cartão de Cidadão, em portais devidamente credenciados e autorizados para o efeito.

Estes portais delegam esta autenticação no Fornecedor de Autenticação, fazendo-o com recurso a standards abertos tais como SAML (Security Assertions Markup Language), assinaturas digitais ( http://www.w3.org/TR/xmldsig-core/) e SSL (Secure Sockets Layer), assegurando integridade e confidencialidade de informação trocada entre estes portais e o Fornecedor de Autenticação.

O Fornecedor de Autenticação não obtém nenhum dado do cidadão sem o conhecimento e consentimento deste, fazendo depender deste consentimento explícito do cidadão a transmissão de qualquer dado seu ao portal que requer a identificação.

O Fornecedor de Autenticação responde às seguintes necessidades:

  • Identificação unívoca de um utilizador portador de um Cartão de Cidadão junto dos sítios Web de cada Organismo;
  • Garantir que o cidadão apenas necessita de se autenticar uma única vez para executar um ou vários serviços que podem ser iniciados em portais transversais (e.g., serviço publicitado no Portal do Cidadão e concretizado no site de determinada Câmara Municipal);
  • Facilitar inclusão da funcionalidade da autenticação com Cartão de Cidadão em sítios Web por permitir que estes sítios deleguem ao FA os processos de validação de certificados digitais do Cartão de Cidadão, assim como a resolução de outras questões técnicas relacionadas com Middleware do Cartão de Cidadão e navegadores de internet.