| Uso de certificados digitais é destaque do SIG de Gestão de Identidade Encontro técnico reuniu especialistas em TI da RNP e suas organizações usuárias e parceiras Como enviar um e-mail e ter a certeza de que ninguém alterou os dados? Como garantir que as notas de um aluno não foram alteradas? Essas questões foram debatidas na tarde desta quinta-feira no SIG de Gestão de Identidade, que aconteceu após a programação final do Fórum RNP. No encontro, técnicos e especialistas em TI da RNP e organizações usuárias e parceiras conversaram sobre soluções baseadas em infraestrutura de chaves públicas e federações de identidade, como os serviços Infraestrutura de Chaves Públicas para Ensino e Pesquisa (ICPEdu) e Comunidade Acadêmica Federada (CAFe), respectivamente. Como definido pelo analista de Segurança do Centro de Atendimento a Incidentes de Segurança (CAIS), Frederico Costa, uma infraestrutura de chaves públicas (PKI, do inglês, Public Key Infraestructure) é um conjunto de políticas e mecanismos de segurança que usa criptografia de chaves, provendo autenticação, privacidade e segurança. Ele defendeu o uso de serviços como o ICPEdu, que tem como principal vantagem a segurança, já que as senhas não trafegam na rede e os certificados podem ser revogados a qualquer momento, além de serem utilizados em diversos sistemas, sem a necessidade de uma estrutura centralizada de armazenamento de senhas. "Nós, analistas de Segurança, somos psicóticos com relação a texto plano trafegando em ambientes não seguros. Com o uso de criptografia, mais da metade dos problemas de segurança que temos hoje não ocorrerá mais”, disse. O professor da Universidade Federal de Santa Catarina (UFSC), Ricardo Custódio, explicou que a ICPEdu pode ser amplamente usada em assinatura eletrônica de documentos e demais trâmites da academia, tendo em vista que seu custo é bem mais baixo que o certificado ICP-Brasil. “Hoje, se eu fizer uma transação bancária, por exemplo, e no outro dia disser que não fui eu, a instituição não terá como provar nada. No momento em que uso uma chave privada associada a mim, ao meu hardware, não tenho como dizer que não fui eu. Mas só um percentual pequeno das aplicações na universidade precisa de certificado digital. Boa parte dos problemas é resolvida com federações, como a CAFe”. Rebatendo críticas sobre a dificuldade de adesão à ICPEdu, o gerente de Serviços da RNP, Leandro Guimarães, justificou: “tirar um certificado é complexo, mas não há outra forma de se fazer mantendo a credibilidade”. Por fim, Custódio ratificou sua defesa do uso do serviço. “Não há como fazer accontability (prestação de contas) sem certificado digital”, concluiu. |
