A Portaria n.º 189/2014 – Diário da República n.º 183/2014, Série I de 2014-09-23 veio proceder à Regulamentação da Chave Móvel Digital dando assim o passo que faltava para completar juridicamente o processo que já aqui havíamos feito referência (ver “Chave Móvel Digital: Nova forma de autenticação do Cartão do Cidadão“.
Segundo o legislador o novo normativo que:
“(…) estabelece a Chave Móvel Digital enquanto sistema alternativo e voluntário de autenticação dos cidadãos nos portais e sítios na Internet da Administração Pública, facilita-se, generaliza-se e incrementa-se o acesso dos cidadãos e agentes económicos aos serviços públicos prestados digitalmente, através deste sistema multifator de autenticação segura dos utentes dos serviços públicos prestados eletronicamente, baseado na associação voluntária da identificação civil dos cidadãos ao seu número de telemóvel ou à sua conta de correio eletrónico, e que permite que estes se autentiquem perante a Administração Pública através da introdução de uma palavra -chave e de um código enviado por short message service (SMS) ou por correio eletrónico para o número de telemóvel ou para o endereço de correio eletrónico indicados pelo cidadão.
A opção por este mecanismo alternativo pretende, em todas as circunstâncias, corresponder a uma solução eficiente, designadamente do ponto de vista financeiro, recorrendo -se a uma análise contínua do mercado de compra e venda de SMS, incluindo o mercado internacional de revendedores e de corretores de SMS, mas também ao estudo de possíveis desenvolvimentos que seja possível realizar na Chave Móvel Digital, em função da evolução tecnológica, nomeadamente quanto à possibilidade de utilização de aplicações que utilizem o envio de mensagens eletrónicas como meios alternativos de envio do código numérico de utilização única e temporária. (…)”
NA Portaria referem-se os detalhes práticos associados ao registo e utilização deste serviço. Por exemplo, quanto à utiliza-se diz-se:
“(…) 1 — O utilizador da Chave Móvel Digital pode autenticar-se, de forma segura, em sítios e portais na Internet da Administração Pública, através da sua palavra-chave permanente de autenticação, combinada com o código numérico que lhe seja enviado através de
short message service (SMS) ou por correio eletrónico, por cada autenticação e de validade temporal limitada, para o seu número de telemóvel ou endereço de correio eletrónico.
2 — Cada autenticação implica a emissão de um código numérico específico, nos termos do número anterior.
3 — É da responsabilidade do cidadão garantir a utilização adequada da Chave Móvel Digital e tomar as medidas de segurança adequadas para o efeito, devendo o cidadão ser informado sobre as precauções a tomar na utilização da Chave Móvel Digital via SMS e via correio eletrónico (…)”
O Estado (via AMA) compromete-se a avaliar este projeto dentro de seis meses elaborando um relatório sobre o mesmo.