O que significa Não-Repúdio?

O fato de as informações eletrônicas poderem ser facilmente alteradas faz com que seja necessária a existência de um sistema no qual as partes confiem as informações que são compartilhadas e utilizadas nas transações diárias.

Esta exigência para a confiança é conhecida como Não-Repúdio nos mundos legais e cripto-técnicos.

O Não-Repúdio é importante no comércio eletrônico para prevenir que as partes integrantes de uma transação venham a contestar ou negar uma transação após sua realização. O primeiro objetivo de um sistema de Não-Repúdio é provar QUEM fez O QUE e ONDE e manter as necessárias evidências de tal informação para resolver eventuais disputas ou auditorias.

O Não-Repúdio deve ser visto sob a ótica legal e técnica. Sob uma perspectiva legal, o Não-Repúdio é definido pela American Bar Association PKI Assessment Guidelines como sendo “… suficiente evidência para persuadir a autoridade legal (juiz, jurado ou árbitro) a respeito de sua origem, submissão, entrega e integridade, apesar da tentativa de negação pelo suposto responsável pelo envio”.

Em termos gerais, repudiar algo é negar sua existência e, para tanto, os serviços de Não-Repúdio usam os métodos de criptografia que impedem que um indivíduo ou uma entidade neguem a execução de uma ação particular relacionada aos dados (tais como mecanismos para a não-rejeição de autoridade, fornecendo prova da origem; para a prova da obrigação, da intenção, ou do compromisso; ou para a prova da posse).

Sob uma perspectiva técnica, o termo Não-Repúdio é utilizado dentro da tecnologia de autenticação para descrever um serviço que “… fornece prova da integridade e da origem dos dados, ambos através de um relacionamento que não seja capaz de ser forjado e que possa ser verificado por quaisquer terceiros interessados, a qualquer tempo; ou … [fornece a] garantia elevada…” [de que esses dados são] genuínos, e que não podem ser subsequentemente refutados. (W. Caelli, D. Longley, e M. Shain, 1991. Information Security Handbook . London: Macmillan)

Os serviços de Carimbo de Tempo (Time Stamping) adicionam um aspecto que os serviços de Não-Repúdio não fornecem: “… uma indicação criptográfica forte e verificável de que uma informação digital específica existiu em um momento específico do tempo. Registrar o momento em que uma informação digital foi gerada fornece às partes interessadas uma indicação verificável de quando a informação digital passou a existir (QUANDO). O Carimbo de Tempo de uma informação assinada digitalmente pode fornecer às partes interessadas informações verificáveis de que a informação digital foi assinada quando o certificado utilizado para assiná-la era válido, isto é, que a assinatura foi gerada antes da data de expiração do certificado utilizado para assinar”.

Os serviços de Registro de Tempo fornecem, assim, a base técnica para serviços gerais de Não-Repúdio, tanto no âmbito da lei, como no âmbito dos serviços cartoriais (p.182 ABA PKI Assessment Guidelines).

O Portal QualiSign, ao assinar os documentos no momento de seu cadastramento, garante o Não-Repúdio dos documentos nele cadastrados, mantendo as necessárias evidências de tal informação para resolver eventuais disputas ou auditorias.

Mais rapidez, modernidade e segurança no dia a dia da sua empresa.

Maior produtividade com redução de custos?

ICP Brasil autoridade de registro
AR-QualiSign garantia e confiabilidade
Microsoft Azure
SafeWeb
Equinix
Este site utiliza padrões ICP-Brasil, conforme a Medida Provisória 2.200-2 de 24 de agosto de 2001.

Olá, sou o assistente virtual da QualiSign. Como posso te ajudar?