[GTER] Falsidade.com.br

Omar Kaminski omark at bsi.com.br
Mon Dec 15 18:58:08 -02 2003


Caro, acho que a preocupação e o cerne da discussão diz respeito a fraudes.

Nada impede que uma terceira pessoa, de posse da senha (amigo, mulher,
filho, etc), utilize um certificado e se passe por outra pessoa. É isso que
quis dizer anteriormente: o certificado certifica processos e máquinas, e
não pessoas, efetivamente. Certifica que o certificado tal foi utilizado na
máquina tal, mas não tem o condão de garantir, assegurar que, efetivamente,
foi a pessoa correta que o utilizou.

Se as pessoas não conseguem nem escapar dos scams (se nao fosse assim não
haveria tantos), quem dirá utilizar certificados (seja lá qual for) com
segurança?

Sim, de fato há jurisprudência a respeito, mas são poucas e pelo que lembro,
o TST exige certificados para aceitação de recursos via Internet
(peticionamento eletrônico). Basicamente é só. Se souber de mais alguma,
diversa, por favor me informe.

[]s

----- Original Message -----
From: "Adailton Silva" <adailton at icomnet.com.br>
To: "Grupo de Trabalho de Engenharia e Operacao de Redes"
<gter at eng.registro.br>
Sent: Monday, December 15, 2003 6:28 PM
Subject: Re: [GTER] Falsidade.com.br


- O processo burocrático da criação do certificado deveria garantir...
- Matemática e tecnicamente, os algoritmos garantem (pelo menos para certos
tamanhos de chaves) ...
- Juridicamente já há jurisprudência na oficialidade de ICP Brasil...

Então ...

Adailton

At 16:54 15/12/2003, you wrote:
>E não só isso. Desde quando o e-cnpj e e-cpf (ou seja,
>certificação/assinatura digital) garantem a identidade de uma pessoa? Há,
no
>máximo, presunção de veracidade, mas não garantia.
>[]s




More information about the gter mailing list