[GTER] Falsidade.com.br
Demi Getschko
demi at agestado.com.br
Mon Dec 15 19:07:50 -02 2003
Um ponto importante a considerar:
Se alguém fizer uma fraude usando um certificado digital,
essa fraude será muito mais bem sucedida (porque muitos
acreditarão no certificado). Uma vez discutíamos isso - uso
de chave pública, em e-mails numa universidade aqui. Já
vão quatro anos e o processo não era tão maduro como
é hoje. E a conclusão foi que, pela impressão de "segurança"
que o certificado geraria, os riscos podiam ser muito maiores
do que sem assinatura. Acabamos por achar melhor não
adotar o e-mail assinado e manter o inseguro onde, a priori,
podemos (e devemos) desconfiar da origem.
Em suma, de novo, niguém é contra certificados, mas é nos
detalhes que o diabo se esconde... Se eu receber um e-mail,
assinado por um banco, pedindo minha senha, eu não
repasso!. Num grupo fechado, a assinatura dá razoável
segurança. Mas num ambiente genérico, eu tenho, ainda,
muitas dúvidas...
abraços
demi
Omar Kaminski wrote:
> Caro, acho que a preocupação e o cerne da discussão diz respeito a fraudes.
>
> Nada impede que uma terceira pessoa, de posse da senha (amigo, mulher,
> filho, etc), utilize um certificado e se passe por outra pessoa. É isso que
> quis dizer anteriormente: o certificado certifica processos e máquinas, e
> não pessoas, efetivamente. Certifica que o certificado tal foi utilizado na
> máquina tal, mas não tem o condão de garantir, assegurar que, efetivamente,
> foi a pessoa correta que o utilizou.
>
> Se as pessoas não conseguem nem escapar dos scams (se nao fosse assim não
> haveria tantos), quem dirá utilizar certificados (seja lá qual for) com
> segurança?
>
> Sim, de fato há jurisprudência a respeito, mas são poucas e pelo que lembro,
> o TST exige certificados para aceitação de recursos via Internet
> (peticionamento eletrônico). Basicamente é só. Se souber de mais alguma,
> diversa, por favor me informe.
>
> []s
>
> ----- Original Message -----
> From: "Adailton Silva" <adailton at icomnet.com.br>
> To: "Grupo de Trabalho de Engenharia e Operacao de Redes"
> <gter at eng.registro.br>
> Sent: Monday, December 15, 2003 6:28 PM
> Subject: Re: [GTER] Falsidade.com.br
>
> - O processo burocrático da criação do certificado deveria garantir...
> - Matemática e tecnicamente, os algoritmos garantem (pelo menos para certos
> tamanhos de chaves) ...
> - Juridicamente já há jurisprudência na oficialidade de ICP Brasil...
>
> Então ...
>
> Adailton
>
> At 16:54 15/12/2003, you wrote:
> >E não só isso. Desde quando o e-cnpj e e-cpf (ou seja,
> >certificação/assinatura digital) garantem a identidade de uma pessoa? Há,
> no
> >máximo, presunção de veracidade, mas não garantia.
> >[]s
>
> --
> GTER list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list