[GTER] RES: Sequestro de DNS no Registro.br
Francisco V Brasileiro
francisco at brasileiro.adm.br
Wed Nov 23 13:35:40 -02 2016
Pegando o exemplo do Banco do Brasil, no gestor financeiro do BB (pelo
menos no para o Setor Público) cadastra a cadeia de responsabilidade. O
prefeito qd assume o cargo, cadastra seu token (e-cpf) e depois no próprio
site, autoriza a terceiros (Sec Finanças/Fazenda, que por sua vez autoriza
os Financeiros das respectivas Secretarias), o acesso ao sistema.
Tendo por premissa que os IDs no site registro.br são PESSOAIS, o cadastro
da entendida poderia ser associado a e-cnpj (ou outro certificado
equivalente) e este delegar o acesso aos respectivos IDs
Admin/Tec/Cobrança. Dessa forma, supera-se o problema citado, onde "[...] o
certificado não está disponível para a área de TI".
Um impedimento (na verdade seria mais um incômodo) seria a compatibilidade
dos tokens com os S.O. Mas como essa forma de proteção seria apenas mais
uma dentre as já oferecidas, não seria tão relevante, além de ser
facilmente superada., afinal qual empresa eh 100% *nix
Abraços
Francisco Brasileiro
Em 23 de nov de 2016 10:51, "Rubens Kuhl" <rubensk at gmail.com> escreveu:
> On Wed, Nov 23, 2016 at 11:35 AM, mantunes <mantunes.listas at gmail.com>
> wrote:
>
> > Mestre Rubens,
> >
> > O adoção do uso de certificação eletrônica não seria uma interessante
> > ? para domínios digamos de maior
> > acesso.. ?
> >
>
> A maioria dos domínios de maior acesso é de pessoas jurídicas... de fato
> pessoas jurídicas costumam ter certificado ICP-Brasil por causa de
> exigências tributárias e previdenciárias, mas esse certificado dificilmente
> está disponível para a área de TI, Marketing ou Comunicação responsável
> pela gestão do domínio. Ou está na mão do Financeiro, ou nem com ninguém da
> empresa fica, mas com o Contador...
>
> ... existe uma idéia em gestação para domínios de maior impacto, mas isso é
> muito preliminar para discussão em listas públicas. Mas mesmo se/quando
> adotado, eu não imagino um projeto mantido por uma única pessoa como o Viva
> o Linux adotando esse tipo de solução de custo mais elevado. O 2o. fator de
> autenticação já dá uma segurança muito boa pelos mesmos R$40/ano que as
> pessoas pagam sem usar o 2o. fator... até hoje não soubemos de nenhum caso
> de domínio comprometido que estava com 2 fatores de autenticação, enquanto
> os casos de comprometimento com um único fator tem infelizmente se tornado
> mais comuns.
>
>
> Rubens
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list