[GTER] RES: Sequestro de DNS no Registro.br
Francisco V Brasileiro
francisco at brasileiro.adm.br
Wed Nov 23 15:06:54 -02 2016
O custo inicial eh na casa de 250$ com validade de 3anos. A renovação não
chega a 100$ , também pra 3 anos.
Entendo não estar-se impondo um custo. Estaria-se ofertando uma solução de
segurança a mais. Se quiser usar token usa, se quiser usar duplo fator usa,
se não quiser usar qq das camadas a mais, não usa. São opções e como tal,
opcionais.
Em 23 de nov de 2016 12:49, "Rubens Kuhl" <rubensk at gmail.com> escreveu:
> 2016-11-23 13:35 GMT-02:00 Francisco V Brasileiro <
> francisco at brasileiro.adm.br>:
>
> > Pegando o exemplo do Banco do Brasil, no gestor financeiro do BB (pelo
> > menos no para o Setor Público) cadastra a cadeia de responsabilidade. O
> > prefeito qd assume o cargo, cadastra seu token (e-cpf) e depois no
> próprio
> > site, autoriza a terceiros (Sec Finanças/Fazenda, que por sua vez
> autoriza
> > os Financeiros das respectivas Secretarias), o acesso ao sistema.
> >
> > Tendo por premissa que os IDs no site registro.br são PESSOAIS, o
> cadastro
> > da entendida poderia ser associado a e-cnpj (ou outro certificado
> > equivalente) e este delegar o acesso aos respectivos IDs
> > Admin/Tec/Cobrança. Dessa forma, supera-se o problema citado, onde
> "[...] o
> > certificado não está disponível para a área de TI".
> >
>
> Mas aí os certificados pessoais em questão, e-CPF, são bem mais raros.
> Poucas pessoas tem, e forçar a emissão deles apenas para utilização do
> sistema de registro de domínios não tende a ser muito bem recebido...
> estamos falando de algo que custa no mínimo R$126/ano/contato.
>
>
> > Um impedimento (na verdade seria mais um incômodo) seria a
> compatibilidade
> > dos tokens com os S.O. Mas como essa forma de proteção seria apenas mais
> > uma dentre as já oferecidas, não seria tão relevante, além de ser
> > facilmente superada., afinal qual empresa eh 100% *nix
> >
>
> Os sistemas ICP-Brasil não tem problemas apenas com *nix e Mac OS, um deles
> em particular só suportava Windows XP mesmo a Microsoft não suportando mais
> Windows XP... então esse problema também é um desestímulo à idéia de
> atrelar mais segurança no Registro.br à PKI nacional.
>
>
> Rubens
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list