Segurança em alto nível

Os certificados digitais no padrão ICP-Brasil possuem plena validade legal aos documentos assinados e, conseqüentemente, o “não-repúdio”.

Data: 2007/11/27 18:15:00 GMT-2
Fonte: Diário do Comércio

Ou seja, o argumento “alguém roubou minha senha” tende a ser tão eficaz como dizer “esta assinatura não é minha”, ou “eu assinei sem ler”.

“Quando entregamos o certificado, enfatizamos que a senha é intransferível e explicamos como usar os mecanismos de procuração eletrônica, caso seja necessário compartilhar o acesso com contadores ou outros terceiros”, informa Paulo Kulikovsky, diretor de varejo da Certisign. Ele conta que até hoje não houve registros de quebra de certificados ou repúdio a transações.

Aceito como mecanismo universal de autenticação, os portadores de Certificado Digital podem usar o documento em todas as suas interações com órgãos públicos ou instituições financeiras. “É a última senha que se precisa decorar”, resume Kulikovsky.

Biometria – Esta é a última tecnologia que vem crescendo. Neste caso, o usuário, ou parte do seu corpo, é a própria senha. A autenticação de usuários é baseada em três eixos: o que se sabe (a senha), o que se tem (um cartão, token etc.), e o se é (características do corpo). No caso do certificado A3, armazenado em token ou smart card, são usados os dois primeiros métodos.

Todavia, Kulikovsky conta que há casos em que se incluem informações biométricas (impressão digital, inicialmente) no Certificado Digital, em aplicações no Poder Judiciário. “Em muitas organizações, a biometria foi adotada para evitar que um diretor possa entregar cartão e senha para sua secretária, diz Kulikovsky.“Mas a adoção em escala depende de equipamentos mais baratos, simples e adaptáveis”, avalia.

Clique aqui para saber como identificar um site seguro.