O avanço da Internet e das demais tecnologias, aliado às demandas de negócios e a necessidade de organizações aprimorarem seus processos, impulsionam cada vez mais o desenvolvimento das relações no mundo eletrônico.
Em virtude da volatilidade desse meio de comunicação e relacionamento, a integridade das informações é fundamental para que haja confiança nos documentos eletrônicos.Não menos importantes os fatores, Autenticidade, Sigilo e Valor Legal que os Certificados Digitais conferem as relações estabelecidas através do meio eletrônico.Eu acrescento sempre a esses quatro fatores da certificação digital básicos, e mais divulgados, Tempestividade e Temporalidade conferidas pelo uso do Carimbo do Tempo, e também o caráter de “Alçadas e Poderes” atribuídos pelos Certificados de Atributo.
Quem tem poderes legais para assinar e quem pode acessar documentos eletrônicos que estamos produzindo? Falaremos neste blog sobre o controle das revalidações das assinaturas de longa duração, mas isso é mais para frente.
Bem, já discorremos muito nesses últimos anos sobre PKI, ICP, Autoridades Certificadoras, Certificados Digitais, Documentos Eletrônicos, Processos Eletrônicos, Carimbo do Tempo e agora falaremos cada vez mais sobre CERTIFICADOS DE ATRIBUTO. Ontem lendo uma matéria divulgada na Internet me motivei a escrever este artigo.
Recadastramento de funcionários e troca de senhas resolverá o problema de acesso indevido em curto prazo, mas não é a solução definitiva. O ideal seria a utilização de CERTIFICADOS DE ATRIBUTO.Senhas são armazenadas e podem ser acessadas e utilizadas com facilidade por terceiros que não o usuário atrelado a ela. Certificados de atributos, não. A penalidade para o compartilhamento de senhas não garante que o usuário não será vítima do furto de sua senha. Sempre a ele será dado o direito ao “REPÚDIO” a autoria de uma determinada ação.
Os certificados de atributos devem ser utilizados em conjunto com certificados digitais o que aumenta a segurança para instituição e para os próprios titulares.
Certificados de Atributos são baseados em Certificados Digitais (X.509), porém seguem outra abordagem. Enquanto os Certificados Digitais tem um caráter de Identificação, os Certificados de Atributos possuem um caráter de Autorização. O Certificado de Atributo dá acesso à sistemas operacionais, aplicações, dados e até mesmo à ambientes físicos. Ao proprietário é atribuído em um dos campos do certificado, um atributo que lhe permite os acessos e o credencia para assumir responsabilidades.Uma vez que, seu portador deixe de possuir um atributo, por qualquer motivo (demissão, revogação de licença de exercício de profissão, mudança de cargo, empresa ou endereço empregatício etc.) somente será preciso que o emissor revogue o certificado de atributo, permanecendo válido o certificado pessoal, por exemplo, o e-CPF que só pode ser revogado pelo próprio titular.
O tema esta sendo discutido no momento pelo Comite Gestor da Internet do Brasil. Enquanto um certificado digital é emitido por uma AC- Autoridade Certificadora e o Carimbo do Tempo por uma ACT- Autoridade de Carimbo do Tempo , os Certificados de Atributo são emitidos pelas AA, Autoridades de Autenticação.
Certificado de Atributo já vem sendo discutido pela FEBRABAN o que pode ser acompanhado pela matéria feita durante o evento CIAB 2010 quando a representante do Banco do Brasil Francimara Viotti fala sobre esse recurso para os bancos. Certificados de Atributo serão utilizados não só por órgão públicos ou Bancos, mas por empresas em geral, hospitais, laboratórios, indústria etc.
Falarei mais sobre o tema em breve
Regina Tupinambá
O Blog apresenta sempre novidades sobre certificação digital. Conheça e divulgue