Gbitten

segunda-feira, abril 10, 2006

 

[Segurança] Nova CNH

O Conselho Nacional de Trânsito aprovou a nova Carteira Nacional de Habilitação (CNH) que possui alguns dispositivos de segurança. Um deles é particularmente interessante:

Ele também terá um código numérico de segurança, gerado por uma fórmula, que permitirá detectar se aquela CNH foi imprensa por meios legais ou não.
Fonte: Agência Brasil

Ao que pude entender, este código numérico de segurança nada mais é que uma assinatura digital dos campos da CNH impressa na carteira. Imagem abaixo, é possível observar um campo numérico destacado pelo quadrado vermelho, pela extenção, este campo deve ser a assinatura digital.

Este é um controle interessante se for bem implementado. Para tanto, é importante:

Um problema que precisa ser tratado são os falsos-negativos na verificação da assinatura digital. Imaginem um policial rodoviário que, ao digitar os campos de um CNH em seu terminal, erre o sobrenome do motorista de "Bittencourt" para "Bittencour". O sistema vai retornar uma assinatura digital diferente da assinatura na carteira e o policial pensará equivocadamente que a carteira é falsa.

Finalmente, outra preocupação é com a segurança por obscurantismo. Todos os bons livros de criptografia recomendam que o segredo que deve ser protegido em uma transação critográfica é a chave, enquanto o algorítmo pode ser público. Por sinal, os algorítimos públicos, pela própria exposição, costumam a ser mais fortes do que os algoritmos de criptografia secretos. Ainda sim, segundo a nota abaixo, Denatran optou por utilizar um algoritmo de assinatura secreto.

As informações, geradas através de uma fórmula, de propriedade exclusiva do Departamento Nacional de Trânsito (Denatran), formarão uma espécie de banco de dados sobre os condutores brasileiros.
Fonte: Infonet

Quem possuir maiores informações sobre a nova CNH, por favor coloque-as nos comentários, já que estas minhas considerações são baseadas em sua maioria em suposições.

Off-topic: Ao utilizar uma assinatura digital impressa em um meio físico deveriamos continuar chamando esse controle de assinatura DIGITAL?

Marcadores:






<< Página inicial

Arquivos

Janeiro 2000   Fevereiro 2000   Março 2000   Julho 2005   Agosto 2005   Setembro 2005   Outubro 2005   Novembro 2005   Dezembro 2005   Janeiro 2006   Março 2006   Abril 2006   Maio 2006   Junho 2006   Julho 2006   Agosto 2006   Setembro 2006   Outubro 2006   Novembro 2006   Dezembro 2006   Janeiro 2007   Fevereiro 2007   Abril 2007   Maio 2007   Junho 2007   Julho 2007   Agosto 2007   Setembro 2007   Outubro 2007   Novembro 2007   Janeiro 2008   Fevereiro 2008   Março 2008   Junho 2008   Setembro 2008   Novembro 2008   Dezembro 2008   Junho 2009   Julho 2009   Agosto 2009   Setembro 2009   Outubro 2009   Dezembro 2009   Fevereiro 2010  

This page is powered by Blogger. Isn't yours?

Assinar Postagens [Atom]