Capítulos 5,6 - Departamento de Ciência da Computação
Capítulos 5,6 - Departamento de Ciência da Computação
Capítulos 5,6 - Departamento de Ciência da Computação
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
Criptografia e Segurança na Informática<br />
Enti<strong>da</strong><strong>de</strong>s Certificadoras na Internet<br />
• Mo<strong>de</strong>lo híbrido atualmente em uso -<br />
A necessi<strong>da</strong><strong>de</strong> urgente <strong>de</strong> estabelecimento <strong>de</strong> infra-estrutura <strong>de</strong><br />
segurança que viabilize o comércio e governo eletrônicos na internet, tem<br />
atropelado os mecanismos formais <strong>de</strong> padronização e a regulamentação<br />
jurídica sobre a responsabili<strong>da</strong><strong>de</strong> civil <strong>da</strong>s enti<strong>da</strong><strong>de</strong>s certificadoras (a MP<br />
2200 ain<strong>da</strong> não foi juridicamente testa<strong>da</strong>).<br />
Serviços <strong>de</strong> emissão e controle <strong>de</strong> certificados X.509 e PKCS, cujas<br />
chaves públicas são na prática confia<strong>da</strong>s por serem distribuí<strong>da</strong>s junto com os<br />
utilitários <strong>de</strong> navegação web (browsers), vem funcionando como autori<strong>da</strong><strong>de</strong>s<br />
certificadoras, distribuindo certificados <strong>de</strong> chaves públicas para seus clientes.<br />
• Enti<strong>da</strong><strong>de</strong>s Certificadoras em operação (Verisign, Certisign,etc)<br />
Sites que assinam e distribuem certificados, contendo uma chave pública<br />
<strong>de</strong> cuja inversa a posse foi verifica<strong>da</strong> por meio <strong>de</strong> <strong>de</strong>safio.<br />
1. Certificados <strong>de</strong> e-mail.....vali<strong>da</strong>m o vínculo entre uma caixa postal <strong>de</strong><br />
e-mail e uma chave pública, com <strong>da</strong>dos sobre a conta <strong>de</strong> e-mail.<br />
2. Certificados comercias . .vali<strong>da</strong>m o vínculo entre um estabelecimento<br />
comercial então ativo, com se<strong>de</strong> e en<strong>de</strong>reço eletrônico (www, e-mail, etc),<br />
e uma chave pública, com <strong>da</strong>dos sobre o estabelecimento tais como nome<br />
<strong>de</strong> domínio, en<strong>de</strong>reço, caixa postal, registros cartoriais, etc..<br />
No âmbito <strong>da</strong> doutrina jurídica do common law (EUA, UK), enti<strong>da</strong><strong>de</strong>s<br />
certificadoras estabeleceram o negócio <strong>da</strong> certificação <strong>de</strong> chaves públicas segundo o<br />
mo<strong>de</strong>lo atuarial (apólice <strong>de</strong> seguro), incompatível com o conceito <strong>de</strong> “fé pública”.<br />
Pedro Rezen<strong>de</strong> © 1998-2002 59