 | |
Em virtude da volatilidade desse meio de comunicação e relacionamento, a integridade das informações é fundamental para que haja confiança nos documentos eletrônicos.
Não menos importantes os fatores, Autenticidade,
Sigilo e Valor Legal que os Certificados Digitais conferem as relações
estabelecidas através do meio eletrônico.
Eu acrescento sempre a esses quatro fatores
básicos, e mais divulgados, Tempestividade e Temporalidade conferidas pelo uso
do Carimbo
do Tempo, e também o caráter de “Alçadas e Poderes” atribuídos pelos
Certificados de Atributo.
Quem tem poderes legais para assinar e quem pode
acessar documentos eletrônicos que estamos produzindo? Falaremos neste blog
sobre o controle das revalidações das assinaturas de longa duração, mas isso é
mais para frente.
Bem, já discorremos muito nesses últimos anos sobre
PKI, ICP, Autoridades Certificadoras, Certificados Digitais, Documentos
Eletrônicos, Processos Eletrônicos, Carimbo
do Tempo e agora falaremos cada vez mais sobre CERTIFICADOS DE ATRIBUTO.
CERTIFICADOS DIGITAL X CERTIFICADOS DE
ATRIBUTOS
Senhas são armazenadas e podem ser acessadas e
utilizadas com facilidade por terceiros que não o usuário atrelado a ela.
Certificados de atributos, não. A penalidade para o compartilhamento de senhas
não garante que o usuário não será vítima do furto de sua senha. Sempre a ele
será dado o direito ao “REPÚDIO” à autoria de uma determinada ação.
Os certificados de atributos devem ser utilizados
em conjunto com certificados digitais o que aumenta a segurança para instituição
e para os próprios titulares.
Certificados de Atributos são baseados em
Certificados Digitais (X.509), porém seguem outra abordagem. Enquanto os
Certificados Digitais tem um caráter de Identificação, os Certificados de
Atributos possuem um caráter de Autorização.
O Certificado de Atributo dá acesso à sistemas
operacionais, aplicações, dados e até mesmo à ambientes físicos. Ao
proprietário é atribuído em um dos campos do certificado, um atributo que lhe
permite os acessos e o credencia para assumir responsabilidades.
Uma vez que, seu portador deixe de possuir um
atributo, por qualquer motivo (demissão, revogação de licença de exercício de
profissão, mudança de cargo, empresa ou endereço empregatício etc.) somente
será preciso que o emissor revogue o certificado de atributo, permanecendo
válido o certificado pessoal, por exemplo, o e-CPF que só pode ser revogado
pelo próprio titular.
O tema esta sendo discutido no momento pelo Comite
Gestor da Internet do Brasil.
Enquanto um certificado digital é emitido por uma
AC- Autoridade Certificadora e o Carimbo do Tempo por uma ACT- Autoridade de
Carimbo do Tempo , os Certificados de Atributo são emitidos pelas AA,
Autoridades de Autenticação.
Certificado de Atributo já vem sendo discutido pela
FEBRABAN o que pode ser acompanhado pela matéria feita durante o evento CIAB
2010 quando a representante do Banco do Brasil Francimara Viotti fala sobre
esse recurso para os bancos Leia
a Matéria.
Certificados de Atributo serão utilizados não só
por órgão públicos ou Bancos, mas por empresas em geral, Instituições de
Classe, hospitais, laboratórios, indústrias, entidades de classe,
profissionais liberais, colégios, universidades etc...
Regina Tupinambá
O Blog Certificação Digital publica matérias e artigos extraídos da mídia que expressam a opinião dos respectivos autores e artigos escritos por mim que expressam, exclusivamente, minha opinião pessoal sem vínculo a nenhuma organização.
Você está no LinkedIn?
Então conheça e participe do grupo Certificação Digital
O Blog Certificação Digital publica matérias e artigos extraídos da mídia que expressam a opinião dos respectivos autores e artigos escritos por mim que expressam, exclusivamente, minha opinião pessoal sem vínculo a nenhuma organização.
Você está no LinkedIn?Então conheça e participe do grupo Certificação Digital
Nenhum comentário:
Postar um comentário
Agradecemos sua participação.