[GTER] RES: Sequestro de DNS no Registro.br

[Rubens Kuhl]

2016-11-23 13:35 GMT-02:00 Francisco V Brasileiro <
francisco at brasileiro.adm.br>:

> Pegando o exemplo do Banco do Brasil, no gestor financeiro do BB (pelo
> menos no para o Setor Público) cadastra a cadeia de responsabilidade. O
> prefeito qd assume o cargo, cadastra seu token (e-cpf) e depois no próprio
> site, autoriza a terceiros (Sec Finanças/Fazenda, que por sua vez autoriza
> os Financeiros das respectivas Secretarias), o acesso ao sistema.
>
> Tendo por premissa que os IDs no site registro.br são PESSOAIS, o cadastro
> da entendida poderia ser associado a e-cnpj (ou outro certificado
> equivalente) e este delegar o acesso aos respectivos IDs
> Admin/Tec/Cobrança. Dessa forma, supera-se o problema citado, onde "[...] o
> certificado não está disponível para a área de TI".
>

Mas aí os certificados pessoais em questão, e-CPF, são bem mais raros.
Poucas pessoas tem, e forçar a emissão deles apenas para utilização do
sistema de registro de domínios não tende a ser muito bem recebido...
estamos falando de algo que custa no mínimo R$126/ano/contato.


> Um impedimento (na verdade seria mais um incômodo) seria a compatibilidade
> dos tokens com os S.O. Mas como essa forma de proteção seria apenas mais
> uma dentre as já oferecidas, não seria tão relevante, além de ser
> facilmente superada., afinal qual empresa eh 100% *nix
>

Os sistemas ICP-Brasil não tem problemas apenas com *nix e Mac OS, um deles
em particular só suportava Windows XP mesmo a Microsoft não suportando mais
Windows XP... então esse problema também é um desestímulo à idéia de
atrelar mais segurança no Registro.br à PKI nacional.


Rubens