Definição – o que significa não-repúdio?
O não-repúdio é um método de garantir a transmissão de mensagens entre as partes por meio de assinatura digital e / ou criptografia. É um dos cinco pilares da garantia da informação (IA). Os outros quatro são disponibilidade, integridade, confidencialidade e autenticação.
O não-repúdio é freqüentemente usado para contratos digitais, assinaturas e mensagens de e-mail.
Usando um hash de dados, a prova de dados de identificação autênticos e origem de dados pode ser obtida. Junto com as assinaturas digitais, as chaves públicas podem ser um problema quando se trata de não-repúdio se o destinatário da mensagem expôs, consciente ou inconscientemente, sua chave criptografada ou secreta.
Definirtec explica o não-repúdio
Embora o não-repúdio seja uma medida válida de segurança eletrônica, os profissionais dessa área alertam que pode não ser 100% eficaz. Ataques de phishing ou man-in-the-middle (MITM) podem comprometer a integridade dos dados. Além disso, é importante observar que uma assinatura digital é a mesma, seja autêntica ou falsificada por alguém que possui a chave privada. Esse problema foi combatido pelo Departamento de Defesa dos Estados Unidos com o desenvolvimento do cartão de acesso comum, um tipo de cartão inteligente projetado para militares da ativa, pessoal civil, a Guarda Nacional e outros que têm acesso a informações confidenciais de defesa.
Imagine receber um e-mail de assédio de alguém que nega o envio da mensagem. Como você determina a verdade? As assinaturas digitais comprovam a entrega e o recebimento das transmissões de e-mail, garantindo o não-repúdio.
Portanto, o não-repúdio protege o destinatário e o remetente quando um destinatário nega o recebimento de um e-mail. Sem o não-repúdio, um pilar essencial da AI, a segurança da informação seria significativamente falha.