O Stork 2.0 (Secure identity across borders linKed 2.0) é um projeto a três anos que visa facilitar a criação e generalização de um sistema único de identificação e autenticação eletrónica interoperável e sustentável para a Europa, para os cidadãos e para as empresas. A ideia desta iniciativa é garantir uma convergência de estratégias e soluções privadas e públicas, a nível nacional e comunitário, para um acesso seguro e facilitado a serviços transfronteiriços, recorrendo a credenciais de identificação.
No âmbito do Stork 2.0, vão decorrer quatro projetos-pilotos, particularmente focados em aprendizagem a distância e qualificações académicas, banca online, serviços públicos para empresas e saúde eletrónica. Os projetos devem demonstrar as capacidades e os benefícios da interoperabilidade da identificação digital em ambiente real.
O Stork 2.0 é um projeto cofinanciado pelo Programa Comunitário de Apoio à Política de Tecnologias de Informação e Comunicação dentro do Programa Quadro de Competitividade e Inovação da União Europeia (CIP), e é composto por um consórcio de 58 entidades de 19 Estados-Membros.
As entidades portuguesas que participam no projeto são a AMA – Agência para a Modernização Administrativa, o Instituto Superior Técnico (ISRT), a SIBS: Forward Payment Solutions, a Caixa Mágica Software, a Multicert, o Instituto de Registos e Notariado e o ITIJ.
Quatro áreas-piloto
O projeto conta com quatro áreas-piloto – aprendizagem a distância e qualificações académicas, banca online, serviços públicos para empresas e saúde eletrónica – no âmbito das quais vão ser desenvolvidos serviços interoperáveis transfronteiriços em ambiente real. Os serviços-piloto a serem desenvolvidos devem validar políticas de autorização, especificações comuns, standards e blocos de identificação eletrónica, endereçando os desafios existentes em termos legais e de governação (entre fronteiras, domínios aplicacionais e diferentes áreas de atuação).
A CE acredita que estas aplicações vão ajudar a facilitar e a potenciar a identidade digital sem fronteiras, «promovendo o mercado único digital para serviços públicos e comerciais, em articulação com a implementação da Diretiva de Serviços».
Prevê-se que o Stork 2.0 possa evoluir e potenciar o conhecimento existente noutros projectos europeus, como é o caso do primeiro projeto Stork, que decorreu entre Maio de 2008 e Dezembro de 2011, ou dos e-Codex (eJustice), epiSOS (eHealth), PEPPOL (eProcurement) e SPOCS (eBusiness).
O Stork 2.0 irá ainda «desenvolver comunidades de interesse com a indústria e representantes dos Estados-Membros, envolvendo os diferentes stakeholders do projeto, bem como os governos dos Estados-Membros que não participam no projeto, a fim de se reforçar o compromisso de promover a área de identificação digital em todo o espaço europeu».
Representação portuguesa
A AMA é a entidade coordenadora do consórcio nacional, «e tem como principal objetivo garantir o alinhamento nacional, dando apoio às entidades nacionais na prossecução dos objetivos associados ao projeto Stork 2.0», explicou ao Semana Bruno Fragoso, membro da Equipa de Racionalização TIC na Administração Pública da AMA.
Projetos como o Cartão de Cidadão, o Sistema de Certificação de Atributos Profissionais ou o Fornecedor de Autenticação «colocam Portugal como uma boa prática entre os exemplos europeus na área da identificação eletrónica», diz o mesmo responsável. Assim sendo, «importa não só dotar o Stork 2.0 com a experiência e o conhecimento existente a nível nacional, mas também garantir a escalabilidade e a interoperabilidade das soluções já existentes ou que estão em processo de desenvolvimento».
A Caixa Mágica é uma das sete entidades portuguesas envolvidas neste projeto. O project manager, Vasco Manuel Antunes da Silva, explicou ao Semana que a empresa «desenvolve investigação neste projeto tanto no desenho da arquitetura, como na implementação do sistema». Na realidade, ao nível do consórcio que participa no projeto Stork, «Portugal é um dos países que apresentam o sistema de identificação e autenticação eletrónica mais avançado, sendo em alguns casos soluções-exemplo neste projeto», refere o mesmo responsável.
Vasco Manuel Antunes da Silva explica que a Caixa Mágica, como empresa que desenvolveu a segunda versão do middleware do cartão do cidadão, «já se deparou com importantes questões quanto a utilização de standards tecnológicos, normas europeias, segurança da infraestrutura governamental, entre outras questões em que sempre foram debatidas soluções em conjunto com a AMA».
Objetivos do projeto
- Acelerar o desenvolvimento de serviços de identificação digital para serviços públicos;
- Maximizar a apropriação das soluções de identificação digital em toda a Europa;
- Facilitar a convergência dos sectores privados e públicos numa arquitetura e infraestrutura operacional que use a identificação eletrónica para uma autenticação segura de cidadãos e empresários;
- Operacionalizar quatro pilotos transfronteiriços para testar e demonstrar as capacidades e os benefícios de um sistema de identificação digital em ambiente de identificação real.
Quem representa Portugal?
- AMA – Agência para a Modernização Administrativa
- Instituto Superior Técnico
- IRN, Instituto de Registos e Notariado IP
- SIBS: Forward Payment Solutions
- Multicert
- ITIJ
- Caixa Mágica Software
As tarefas em que a Caixa Mágica está envolvida dizem respeito ao desenho da infraestrutura, ao desenvolvimento do piloto de serviços públicos para empresas, à criação de modelos sustentáveis para o projeto e à estandardização do projeto. A Caixa Mágica será ainda uma das entidades responsáveis pela integração dos resultados do Stork com a tecnologia nacional, mais precisamente a integração com o Cartão de Cidadão e toda a infraestrutura nacional de suporte ao mesmo.
Banca online
Já a SIBS: Forward Payment Solutions «participa na vertente dedicada ao e-banking, onde se incluem temas como a abertura de conta online ou o login ao homebanking, com base em sistemas de autenticação forte», refere Paulo Jacinto Rodrigues, gestor de produto do Departamento de Gestão de Produtos e Serviços daquela empresa. A SIBS FPS está a trabalhar em estreita cooperação com a AMA, que lidera o consórcio português. Paulo Jacinto Rodrigues explica que se trata de um projeto em que «se pretende comprovar a mais-valia dos sistemas de autenticação eletrónica segura, aproximando os interesses do sector público com os do sector privado, aportando vantagens acima de tudo para o cidadão, através da simplificação das tarefas do seu dia-a-dia».
Por seu turno, Renato Portela, gestor de projeto da Multicert, explica que esta entidade tem «uma participação relevante no WP4 Common Specifications & Building Blocks». Neste workpackage deverão contribuir para a especificação e implementação comum» assim como «implementar a solução nacional» em conjunto com os restantes parceiros portugueses. Prevê-se ainda uma contribuição da Multicert, «mas de forma menos relevante, no piloto WP5.2 eBanking e no WP5.3 Public Services for Business».
Carlos Ribeiro, coordenador do projeto Stork 2.0 no IST, e Fernando Mira da Silva, membro do Conselho de Gestão do IST, explicaram ao Semana que o técnico participa no âmbito do piloto de e-learning e das qualificações académicas «e lidera o workpackage 2 do projeto, o qual tem como objetivo o levantamento de infraestruturas, serviços e recursos de e-ID de todos os países europeus».
Tendo em conta que o Stork pretende que «os cidadãos europeus possam autenticar-se perante os serviços de um outro país usando os seus sistemas de e-ID nacionais», a participação do IST prende-se em muito com o facto de ser «uma das entidades pioneiras na utilização do cartão de cidadão para autenticação e identificação a nível nacional», bem como «pelas valências técnicas e científicas que detém». O seu papel tem maior relevância «numa das aplicações de referência dedicadas à mobilidade estudantil». O resultado do projeto está já hoje disponível nas plataformas informáticas do IST «e permite, por exemplo, que um candidato a um programa Erasmus de outro país europeu se possa autenticar e aceder às plataformas eletrónicas do Técnico usando o seu sistema de e-ID nacional».
Uma das vantagens da solução «é que estes acessos garantem uma "autenticação forte" do utilizador, no sentido em que a identidade do utilizador é garantida por um sistema de certificação do seu país de origem, impedindo a utilização fraudulenta e garantindo a autenticidade das declarações e candidaturas efetuadas».
In "Semana Informática" - 03.10.2012