Qual a diferença entre autenticação e certificação?
Exemplo de notícia: “Empresa lançou uma linha nova de drives flash USB com capacidades, com leitor biométrico de impressões digitais. Quando o drive é usado pela primeira vez, um software específico requisita o registro da impressão digital do proprietário. Além disso, o dispositivo vem com um sistema de desligamento seguro, para impedir a perda de dados”. Que aspecto da Segurança da Informação este leitor biométrico otimiza diretamente ?
a) Filtragem de conteúdo.
b) Autenticação.
c) Criptografia.
d) Certificação Digital.
Resposta: O caso trata de apenas um sistema de autenticação. A autenticação pode ser através de senhas, token cards ou de sistemas de biometria que é o caso.
Certificados Digitais não são utilizados como sistemas de autenticação (login) e sim como sistemas de verificação de autenticidade da informação. Os sistemas de Certificados Digitais são sistemas que garantem a confiabilidade da informação, isto é, que ela não foi alterada por outro usuário não autorizado. Por exemplo, você pode emitir um documento do word e assinar com seu certificado digital (assinatura digital). Este documento pode inclusive ser público, não envolver senhas. Caso alguém altere o documento a assinatura digital fica invalidada.
