Índice:
Definição - O que significa Nonrepudiation?
O não repúdio é um método de garantir a transmissão de mensagens entre as partes por meio de assinatura digital e / ou criptografia. É um dos cinco pilares da garantia da informação (IA). Os outros quatro são disponibilidade, integridade, confidencialidade e autenticação.
O não repúdio é frequentemente usado para contratos digitais, assinaturas e mensagens de email.
Ao usar um hash de dados, é possível obter a prova de dados de identificação autênticos e a origem dos dados. Juntamente com as assinaturas digitais, as chaves públicas podem ser um problema quando se trata de não-repúdio se o destinatário da mensagem tiver exposto, consciente ou inconscientemente, sua chave criptografada ou secreta.
Techopedia explica o não repúdio
Embora o não repúdio seja uma medida de segurança eletrônica digna, os profissionais dessa área alertam que pode não ser 100% eficaz. Ataques de phishing ou man-in-the-middle (MITM) podem comprometer a integridade dos dados. Além disso, é importante observar que uma assinatura digital é a mesma, seja autêntica ou falsificada por alguém que possua a chave privada. Esse problema foi combatido pelo Departamento de Defesa dos EUA com o desenvolvimento do cartão de acesso comum, um tipo de cartão inteligente projetado para militares em serviço, militares, civis, a Guarda Nacional e outros que têm acesso a informações confidenciais de defesa.
Imagine receber um email de assédio de alguém que nega o envio da mensagem. Como você determina a verdade? Assinaturas digitais comprovam a entrega e o recebimento de transmissões de e-mail, garantindo não-repúdio.
Assim, a não rejeição protege o destinatário e o remetente quando um destinatário nega o recebimento de um email. Sem o não-repúdio, um pilar essencial da IA, a segurança da informação seria significativamente falha.
