[GTER] Falsidade.com.br
Adailton Silva
adailton at icomnet.com.br
Mon Dec 15 21:23:44 -02 2003
E pra ser mais cri cri, inclui-se biometria com os smartcards. Aí arrancar
dedo, pele, iris, etc, vai deixar de ser ficção...
Adailton
At 19:25 15/12/2003, you wrote:
> > Caro, acho que a preocupação e o cerne da discussão diz resp
>eito a fraudes.
> >
> > Nada impede que uma terceira pessoa,
> > de posse da senha (amigo, mulher, filho, etc),
> > utilize um certificado e se passe por outra
> > pessoa.
>
>A realidade não é bem essa. O certificado pode ser armazenado
>em smartcards o que "exigiria" a posse do mesmo. Trata-se de
>um mecanismo duplo de autenticação bastante utilizado e
>confiável, apesar de serem notórias as vulnerabilidades de
>alguns smartcards a ataques locais.
>
>Vale lembrar que o e-CPF da classe A3 só pode ser emitido
>através de smartcards. Poderia se restringir o registro.br a
>certificados A3. Naturalmente essa solução complicaria
>significavelmente a vida do registro.br e eu sinceramente
>acho que isso não é a solução para nada. Não gosto do e-CPF e
>eu, assim como muitos outros profissionais de segurança
>procuramos questionar muitas das verdades apresentadas por
>certos vendedores.
>
> > É isso que quis dizer anteriormente:
> > o certificado certifica processos e máquinas, e
> > não pessoas, efetivamente. Certifica que o
> > certificado tal foi utilizado na
> > máquina tal, mas não tem o condão de garantir,
> > assegurar que, efetivamente, foi a pessoa
> > correta que o utilizou.
>
>Em verdade vos digo: Nunca há como se garantir nada.
>
>Um exame de DNA é válido a partir do momento em que se
>clona "fielmente" um ser vivo? :-) Será que o Saddam foi
>realmente preso? Quem matou JFK? Perguntas e dúvidas quanto a
>todos os processos sempre existiram e existirão. Isso não
>deveria invalidar um certificado digital caso contrário você
>não prova nada nunca. Imagine eu num tribunal falando... ei!
>eu não mandei esse email ameaçador assinado com meu
>certificado digital para você. O cartão pode ter sido clonado
>por um pesquisador da finlandia, a senha copiada por um
>keylogger, meu usuário plantado num log plaintext e a minha
>linha telefônica ter sido "clonada" num bastidor de
>distribuição de fibra para pares de cobre que fica na esquina
>da minha casa.
>
>[]s
>
>André Fucs
-------------- next part --------------
---
Outgoing mail is certified Virus Free.
Checked by AVG anti-virus system (http://www.grisoft.com).
Version: 6.0.551 / Virus Database: 343 - Release Date: 11/12/2003
More information about the gter
mailing list