Segurança da Informação

Ξ 2 comentários

Certificado de Atributo

publicado por Regina Tupinambá

O avanço da Internet e das demais tecnologias, aliado às demandas de negócios e a necessidade de organizações aprimorarem seus processos, impulsionam cada vez mais o desenvolvimento das relações no mundo eletrônico.

Em virtude da volatilidade desse meio de comunicação e relacionamento, a integridade das informações é fundamental para que haja confiança nos documentos eletrônicos.

Não menos importantes os fatores, Autenticidade, Sigilo e Valor Legal que os Certificados Digitais conferem as relações estabelecidas através do meio eletrônico.

Eu acrescento sempre a esses quatro fatores básicos, e mais divulgados, Tempestividade e Temporalidade conferidas pelo uso do Carimbo do Tempo, e também o caráter de “Alçadas e Poderes” atribuídos pelos Certificados de Atributo.

Quem tem poderes legais para assinar e quem pode acessar documentos eletrônicos que estamos produzindo? Falaremos neste blog sobre o controle das revalidações das assinaturas de longa duração, mas isso é mais para frente.

Bem, já discorremos muito nesses últimos anos sobre PKI, ICP, Autoridades Certificadoras, Certificados Digitais, Documentos Eletrônicos, Processos Eletrônicos, Carimbo do Tempo e agora falaremos cada vez mais sobre CERTIFICADOS DE ATRIBUTO.

Ontem lendo uma matéria divulgada na Internet me motivei a escrever este artigo.

Recadastramento de funcionários e troca de senhas resolverá o problema de acesso indevido em curto prazo, mas não é a solução definitiva. O ideal seria a utilização de CERTIFICADOS DE ATRIBUTO.

Senhas são armazenadas e podem ser acessadas e utilizadas com facilidade por terceiros que não o usuário atrelado a ela. Certificados de atributos, não. A penalidade para o compartilhamento de senhas não garante que o usuário não será vítima do furto de sua senha. Sempre a ele será dado o direito ao “REPÚDIO” à autoria de uma determinada ação.

Os certificados de atributos devem ser utilizados em conjunto com certificados digitais o que aumenta a segurança para instituição e para os próprios titulares.

Certificados de Atributos são baseados em Certificados Digitais (X.509), porém seguem outra abordagem. Enquanto os Certificados Digitais tem um caráter de Identificação, os Certificados de Atributos possuem um caráter de Autorização.

O Certificado de Atributo dá acesso à sistemas operacionais, aplicações, dados e até mesmo à ambientes físicos. Ao proprietário é atribuído em um dos campos do certificado, um atributo que lhe permite os acessos e o credencia para assumir responsabilidades.

Uma vez que, seu portador deixe de possuir um atributo, por qualquer motivo (demissão, revogação de licença de exercício de profissão, mudança de cargo, empresa ou endereço empregatício etc.) somente será preciso que o emissor revogue o certificado de atributo, permanecendo válido o certificado pessoal, por exemplo, o e-CPF que só pode ser revogado pelo próprio titular.

O tema esta sendo discutido no momento pelo Comite Gestor da Internet do Brasil.

Enquanto um certificado digital é emitido por uma AC- Autoridade Certificadora e o Carimbo do Tempo por uma ACT- Autoridade de Carimbo do Tempo , os Certificados de Atributo são emitidos pelas AA, Autoridades de Autenticação.

Certificado de Atributo já vem sendo discutido pela FEBRABAN o que pode ser acompanhado pela matéria feita durante o evento CIAB 2010 quando a representante do Banco do Brasil Francimara Viotti fala sobre esse recurso para os bancos Leia a Matéria.

Certificados de Atributo serão utilizados não só por órgão públicos ou Bancos, mas por empresas em geral, Instituições de Classe, hospitais, laboratórios, indústrias, entidades de classe, profissionais liberais etc…

  •  
  •  
  •  
  •  
  •  
  •  
  •  

Compare preços de Uber, 99 e Taxi

Minimum Way

Autor

Regina Tupinambá Diretora comercial da primeira certificadora digital brasileira e a terceira do mundo onde participou do start up da Certificação Digital no Brasil em 1995. Desde então, desenvolveu o mercado de SSL ( certificados de servidor para sites seguros), montou o primeiro programa de treinamentos de Certificação Digital do Brasill e trabalhou no credenciamento de outras importantes Autoridades Certificadoras e de Registro no âmbito da ICP Brasil. Seu foco é o relacionamento institucional com ênfase na confiabilidade atuando através do planejamento estratégico, marketing, mídia e àrea comercial. Formada em Publicidade e Propaganda na Puc Rio, professora na UERJ do curso Pós Graduação do IME - Tecnologia de Informação , trabalhou em grandes agências de publicidade, atendeu os principais anunciantes brasileiros e trabalhou em duas emissoras de televisão: TV Globo e Band. E-mail: rtupinamba@gmail.com.br Blog: http://rtupinamba.blogspot.com/

Regina Tupinambá

Comentários

2 Comments

You must be logged in to post a comment.

Busca

Patrocínio

Publicidade




Siga-nos!

Newsletter: Inscreva-se

Para se inscrever em nossa newsletter preencha o formulário.