Assinatura de Documentos Digitais através da Biometria no Exército Brasileiro

ADALBERTO LUIZ SOBRAL CAVALCANTE1, MÁRCIO DEMETRIO BACCI2, MARÇAL DE LIMA HOKAMA3

Resumo. Este Artigo Científico tem por finalidade realizar um estudo sobre a utilização da
técnica de Verificação Dinâmica de Assinaturas (Dynamic Signature Verification – DSV),
técnica esta inclusa no campo da Biometria, como forma de autenticação de usuários. A
Biometria utiliza-se de características físicas e/ou comportamentais, únicas de cada pessoa,
a fim de que funcionem como senhas no processo de identificação de usuários. Esta
técnica pode ser definida pela seguinte frase: “seu corpo é a sua senha” (ROMAGNOLI,
2002). Dentre as várias técnicas ofertadas pela Biometria, acredita-se que a DSV seja a
solução mais adequada para ser aplicada na prática, por ser uma opção relativamente de
baixo custo e que tem como base a autenticação de usuários através do comportamento
dos mesmos. O fato de não utilizar características físicas, mas sim comportamentais torna-
a muito segura, uma vez que não existe máquina que consiga simular o comportamento
humano durante a execução da escrita. Como não poderia deixar de ser, foi abordada a
viabilidade da utilização da Biometria pelo Exército Brasileiro, bem como a realização de
uma breve explanação sobre as formas de identificações biométricas, suas vantagens e
desvantagens.

Palavras-chave: Biometria, segurança da informação, reconhecimento de assinaturas

manuscritas e certificados digitais.

Abstract. This paper aims to carry out a study on the use of Dynamic Signature Verification
- DSV technique, which belongs to the Biometria field, as a form of authentication of users.
Biometria makes use of physical, behavioristic or both physical and behavioristic
characteristics of each person as passwords to identify the user. This technique can be
defined by the sentence: “your body is your password” (ROMAGNOLI, 2002). Amongst the
several techniques offered by Biometria, it is a belief that the DSV is the most adequate
solution to be applied since it is relatively cheap and has as basis the authentication of users
through their behavior. The fact of not making use of physical features, but behavioristic
ones, makes the technique quite safe, since no machine can simulate a person's writing
action. Finally, it was mentioned how feasible it is the use of Biometria by Brazilian Army, as
well as an explanation about the forms of biometric identification and its advantages and
disadvantages.

Keywords: Biometria, security of the information, recognition of writings by hand signatures

and digital certificates.

1 Introdução Com o presente artigo objetiva-se

Tendo em vista o grande volume de propor a adoção de meios mais eficazes para
documentos que circulam diariamente no garantir a segurança, autenticidade e
âmbito da Força Terrestre, nos quais agilidade no trâmite de documentos - a
constam informações de cunho sigiloso, tais assinatura de documentos oficiais utilizando
como dados pessoais de seus servidores pranchetas digitalizadoras associada com a
civis e militares, bem como assuntos que tecnologia de certificados digitais.
envolve a Segurança Nacional, este estudo A justificativa deste trabalho é o
tem como objeto a assinatura de documentos aumento da segurança, visto que o usuário
digitais através da Biometria. não se utilizaria de senhas que pudessem ser
1
Tenente-Aluno do Curso de Formação de Oficiais do Quadro Complementar de 2005. Mestre em Ciências da
Computação. adalberto_cavalcante@hotmail.com.
2
Tenente-Aluno do Curso de Formação de Oficiais do Quadro Complementar de 2005. Tecnólogo em
Processamento de Dados. marciobacci@ig.com.br.
3
Capitão do Quadro Complementar de Oficiais. Bacharel em Ciências da Computação. caplima@esaex.mil.br
capturadas durante o processo de
autenticação, além da praticidade da técnica
adotada, não requerendo que o usuário
conheça as minúcias do processo de
autenticação. Esta técnica vem minimizar as
deficiências existentes nos aplicativos que
estão atualmente em uso na Força, para o
gerenciamento de documentos (ProtWeb e
e-mail), trazendo como retorno a redução
de custos com papel e impressora, uma vez
que estes documentos eletrônicos terão a
mesma validade jurídica que o seu
correspondente no modelo formal (MP,
2001).
2 A garantia da autenticidade
Segurança da informação sempre foi uma
preocupação constante tanto para as
instituições e empresas quanto para seus
usuários e clientes. Não são raras as vezes
em que muitos internautas hesitam em
utilizar serviços na internet por falta de
confiança. Pesquisas feitas pela Cyber
Dialogue revelam que lojas virtuais deixam
de faturar cerca de 6,2 bilhões de dólares
anuais por terem seus serviços
desacreditados pelos internautas (MÓDULO
SECURITY, 2005). Esta é uma questão um
tanto cultural, pois as pessoas não utilizam o
que elas não conhecem. Em contrapartida,
do outro lado, está a prestadora de serviços
interessada em fornecer aos seus usuários
um ambiente o mais seguro possível
objetivando a venda seus produtos e/ou
serviços.
A autenticação do usuário baseia-se
em três alicerces: informação de
conhecimento exclusivo (senhas),
instrumentos físicos (cartões, chaves) e
informações contidas no próprio corpo
(HAICAL, 2001). Apesar de serem
utilizadas técnicas das mais diversas para
preservar o sigilo das informações, deve-se
atentar que o usuário é sempre o ponto fraco
de qualquer sistema de segurança, visto que
a grande maioria dos ataques são oriundos
de facilidades que o próprio usuário
proporciona ao invasor, seja pela engenharia
social (SILVA FILHO, dez. 2004) ou por
senhas intuitivas como datas de aniversários,
números de CPF, RG, etc. Quando se
utiliza, por exemplo, o smartcard, que é um
dispositivo físico de autenticação, estar-se-á
simplesmente delegando a responsabilidade
de autenticação a um instrumento que
poderá ser extraviado ou até mesmo
roubado, e que, conseqüentemente, permitirá
a quem o portar o acesso ao sistema. Uma
forma muito mais eficaz para garantir
autenticidade do usuário seria a sua presença
física, pois somente a pessoa autorizada
conseguirá reproduzir sua própria assinatura.
Isto seria possível com a adoção de
dispositivos biométricos.
3 A Biometria
A Biometria, também conhecida como
Antropometria, é a ciência que estuda a
mensuração dos seres vivos (FERREIRA,
2002). Hoje em dia, é praticamente inviável
pensar-se em oferecer alto grau de segurança
às informações que trafegam nas redes de
computadores de empresas e instituições ou
pela internet sem falar na utilização da
Biometria como forma de identificação de
usuários autorizados a manipular
determinados tipos de informações. Hoje,
calcada em muitos anos de evolução
tecnológica, é considerada uma das formas
mais eficazes para comprovar a identidade
de um indivíduo (HAICAL, 2001). As
técnicas biométricas baseiam-se nas
características físicas (reconhecimentos de
íris, retina, face, mão e impressão digital) ou
nas comportamentais (reconhecimento de
assinatura manuscritas), para realizarem a
identificação das pessoas.
Figura 1 – Representação do ponto de equilíbrio entre as
Taxas de Falsa Aceitação (TFA) e Falsa Rejeição (TFR) .
 Os sistemas biométricos podem ser
configurados para serem mais ou menos
tolerantes gerando dois índices
complementares: a falsa aceitação (TFA) e
a falsa rejeição (TFR) (IDSYSTEM, 2005),
isto é, o sistema aceita como verdadeira uma
assinatura falsificada ou recusa a assinatura
verdadeira, respectivamente. A idéia é
encontrar um ponto de equilíbrio entre estes
dois índices como mostra o gráfico acima
(figura 1).
A Biometria se destaca pelo custo
envolvido na sua implantação. Mesmo que,
a princípio, o custo seja considerável, a
partir do momento em que a solução se
torna mais popular o preço tende a cair. Isto
pode ser comprovado, pois o mercado da
Biometria cresce a cada ano (FORTES,
2004) e a utilização de uma arquitetura livre
(RODRIGUES, 2004) poderá baratear
bastante o sistema final. Foi assim que
ocorreu com os computadores e celulares
que, ao longo do tempo, tornaram-se
acessíveis a qualquer pessoa interessada em
adquiri-los. Pode-se citar o exemplo do
leitor de impressão digital, que custava em
2000 cerca de US$ 4.000,00
aproximadamente e que, três anos depois,
poderia ser encontrado por menos de US$
100,00 (VIGLIAZZI, 2003).
4 Comparativo de técnicas biométricas
4.1 Geometria das mãos
Através de um processo tridimensional, o
formato das mãos e dos dedos (largura,
comprimento e espessura) é digitalizado
com o auxílio de um scanner especial,
composto por uma câmera, um espelho e
uma superfície clara. Existem cinco pinos na
superfície do scanner para orientar o correto
posicionamento da mão e, após a leitura das
particularidades da mesma, é extraído um
vetor de característica o qual é armazenado
para posterior utilização no processo de
autenticação.
A técnica de geometria das mãos foi
utilizada nas Olimpíadas de Sydney em
2000 e, hoje, está sendo utilizada no
processo de autenticação em usinas
nucleares e aeroportos.
Vantagens:
- facilidade de uso;
- boa aceitação pelo usuário.
Desvantagens:
- as características da mão são
passíveis de mudanças que podem ser
provocadas por ganho de peso ou acidentes
que deixem lesões. Na ocorrência de um
destes casos, será necessário o
recadastramento do usuário;
- a mão não possui características
individuais suficientes para uma correta
identificação, devendo esta tecnologia ser
usada em combinação com outras
características individuais, o que
conseqüentemente encarece a solução.
4.1 Voz
O usuário submete-se a várias gravações de
frases ou palavras formando, assim, um
modelo de sua voz que será transformado
por um algoritmo matemático. O sistema
pode utilizar texto fixo, no qual a pessoa
pronuncia palavras ou frases secretas e já
predefinidas ou texto independente, em que
qualquer frase ou palavra dita pelo usuário é
reconhecida.
Vantagem:
- é uma técnica simples para o
usuário que está sendo autenticado, pois o
mesmo terá apenas que falar com o sistema.
Desvantagem:
- mudanças na voz do usuário
causadas por resfriado, rouquidão ou até
mesmo interferências do ambiente
prejudicam na identificação.
4.2 Leitura de retinas
Nesta tecnologia o enfoque é o mapeamento
dos vasos sangüíneos da retina, utilizando-se
de um leitor óptico com uma luz
infravermelha que é direcionada diretamente
para a córnea do usuário (figura 2).
Os vasos sangüíneos absorvem a luz
com mais rapidez que o tecido ao redor e, a
partir disto, é possível a obtenção de uma
imagem única a qual será utilizada para
identificar alguns pontos característicos.
Figura 2 – Retina humana.
Vantagem:
- oferece um grau de segurança
muito elevado.
Desvantagens:
- caso uma pessoa apresente uma
doença como a catarata, por exemplo, as
características da retina podem sofrer
alterações e, então, o usuário seria rejeitado
durante o processo de identificação;
- outro ponto fraco dessa técnica é
que a luz é direcionada diretamente para a
córnea, o que a torna bastante
desconfortável para o usuário.
Figura 3 – Dispositivo para leitura da Retina .
4.3 Leitura da Íris
A íris é a parte colorida do olho e possui 266
pontos de diferenciação que podem ser
usados no processo de reconhecimento. A
leitura da íris é um processo que não
provoca muito desconforto ao usuário, uma
vez que não há contato entre o mesmo e a
câmera (deve-se ficar à distância de seis a
doze polegadas de uma câmera usada para
criar imagens em mapa de bits), além de
apresentar a vantagem de a íris não se alterar
com o tempo.
Vantagens:
- a íris não sofre mudanças com o
passar do tempo;
- o uso de óculos ou lentes de contato
não prejudica o processo de
reconhecimento; e
-oferece um grau de segurança muito
elevado.
Desvantagem:
-é a tecnologia biométrica de custo
mais elevado.
Figura 4 – Íris.
4.4 Reconhecimento facial
Existe para essa técnica o padrão
bidimensional que verifica a medida dos
ângulos e distâncias entre os olhos, nariz e
boca, o que não é muito eficiente, pois
podem ocorrer distorções nessas medidas,
conforme movimentos do usuário, sendo
assim, ineficiente na identificação de
nuances do rosto.
Foi proposto um novo padrão, o
tridimensional, para contornar o problema
acima mencionado. Esse padrão consegue
verificar a estrutura óssea ao redor dos olhos
e do nariz e, com isso, utilizar-se de mais
detalhes para a identificação dos usuários.
Com a captura da representação da face em
três dimensões, a imagem pode ser
construída com a utilização de um frame de
gravação de vídeo.
Deve-se capturar imagens em vários
ângulos, a fim de evitar que um
posicionamento diferente do rosto durante o
processo de autenticação venha a recusar um
usuário válido.
Vantagens:
- técnica muito eficiente para
identificar uma pessoa no meio da
multidão;
- capacidade de identificar pessoas
mesmo quando submetidas a cirurgias
plásticas ou usando barba e bigode, pois é
baseada na posição dos olhos, nariz, boca,
queixo, etc.
Desvantagens:
- o problema da quebra de
privacidade a que o usuário é exposto.
Figura 5 – Captura de várias imagens para cadastro
de usuários.
4.5 Verificação de digitais
Essa técnica é a mais utilizada hoje em dia,
ocupando aproximadamente 50% do
mercado mundial de sistemas biométricos,
conforme a consultoria americana Frost &
Sullivan (FORTES, 2004).
Esta técnica baseia-se na posição de
detalhes dos dedos chamados de minutiae ou
características de Galton, como por
exemplo, terminações e bifurcações dos
sulcos. Através de um leitor de impressão
digital são extraídas particularidades das
digitais de uma pessoa e, após isto, as
mesmas são armazenadas num banco de
dados para posterior utilização. Hoje já
existem dispositivos capazes de incluírem,
ainda, sensores de pressão e de temperatura
que são capazes de identificar se o dedo está
vivo, dificultando as tentativas de fraudes
com dedos feitos de silicone ou de borracha.
Figura 6 – Detalhes de impressão digital.
Vantagens:
- tecnologia de baixo custo e de fácil
implantação; e
- apresenta um grau de
confiabilidade satisfatório.
Desvantagens:
- possibilidade de burlar o sistema
com a utilização de impressões reproduzidas
em borracha ou silicone, caso o sistema não
disponha de sensores de calor; e
- algumas alterações nas digitais
provocadas por corte, queimadura,
ressecamento ou até mesmo sujeiras podem
recusar um usuário válido para o sistema.
4.6 Reconhecimento de Assinatura
Manuscrita
A assinatura pode ser entendida como uma
seqüência lógica de movimentos
previamente gravados no cérebro que,
praticamente, são impossíveis de serem
reproduzidos. Já existem técnicas de
verificação dinâmicas de assinaturas capazes
de capturarem características como pressão
da caneta, velocidade, identificação dos
movimentos da caneta, perda de contato
com o papel para validar documentos, entre
outras. Associadas a todas estas
características comportamentais, outras
técnicas biométricas poderão dar subsídios
adicionais para a certificação da
autenticidade do usuário, como a
interpretação do ruído produzido durante a
escrita (YABU-UTI, 2004). Pode-se
entender que isto iria requerer mais
desenvolvimento a nível de software
(Inteligência artificial, redes neurais) que de
hardware.
O usuário, com o auxílio de uma
caneta óptica, reproduz sua assinatura em
uma prancheta digitalizadora. Ao ser
capturada, dela são extraídas suas
características comportamentais e
transformadas por algoritmos matemáticos,
cujo resultado é comparado com outros
previamente estabelecidos por ocasião do
cadastro da assinatura do usuário no sistema.
Figura 7 – Prancheta de assinatura da Getronics.
 Segundo Douglas Vigliazzi, existem
no Brasil dois softwares que são muito
usados: o SignPlus da SoftPro e o
GetBioSign da Getronics, sendo que as duas
empresas possuem a solução completa de
hardware e software. Na SignPlus, uma
solução de hardware e software
customizado para a criação de um ponto de
acesso para o reconhecimento de assinatura
sai por volta de US$ 500.
Existe, ainda, uma outra solução a
qual é utilizada pelos RANGE do Exército
Norte-Americano. Esta solução emprega o
SignatureGem LCD 1x5 (modelo T-
LBK462), da empresa TOPAZ Systems Inc.
O dispositivo possui ferramentas para
desenvolvimento em Java, C++, Linux,
ActiveX, entre outras, e utiliza o software
SigAnalyze (US Patent 6,307,955) para
autenticação.
Figura 8 - SignatureGem LCD 1x5.
O custo inicial parece alto, mas a
médio e longo prazo representará uma
economia muito grande em suprimentos de
informática, tais como papel, toner, etc.
Tudo isso sem levar em conta a diminuição
do tempo gasto na tramitação da
documentação e o alto grau de segurança
oferecido.
O processo de reconhecimento de
assinatura manuscrita é dito como um
processo comportamental e não físico,
porque se baseia no comportamento da
pessoa que irá se autenticar no sistema. Isto
quer dizer que não será analisado somente o
desenho das letras, que seria incapaz de
identificar fotocópias ou falsificações da
assinatura, mas principalmente a pressão
que a pessoa impõe ao assinar um
documento, a velocidade da assinatura, os
movimentos impostos durante sua execução.
Tudo isso, são características
comportamentais de cada indivíduo, o que
não pode ser imitado por ninguém.
Vantagens:
– Apresenta baixa FAR, FRR (cerca de
10%)
– Excelente aceitação pelos usuários, por
estarem habituados a utilizarem
assinaturas como forma de autenticação.
– Tamanho do arquivo gerado é ínfimo (em
torno de 1KB), o que facilita o seu
tráfego na rede.
– Alto grau de confiabilidade por ser uma
técnica comportamental.
Desvantagens:
- O estado emocional do usuário poderá
interferir no reconhecimento da assinatura.
Figura 9 – Representação da assinatura estática (coluna da
esquerda) e a dinâmica (coluna da direita).
5 Aplicação da Biometria no Exército
Brasileiro
Para o funcionamento de qualquer máquina
administrativa é notório o trâmite constante
de documentos e o Exército Brasileiro não é
uma exceção. Já existem ferramentas, como
o “ProtWeb”, que vislumbram recursos
como encaminhamento de documentos com
geração de números de registro, mas que
pecam quanto à segurança da informação,
principalmente no que tange à autenticidade
dos documentos.
Como o Exército Brasileiro tem por
missão primordial defender a Pátria, são
manipuladas diariamente informações
relativas à Segurança Nacional, que podem
ser prejudiciais à segurança do País caso
pessoas mal intencionadas tenham acesso as
mesmas. Existem, ainda, muitos outros tipos
de informações que não devem ser de
conhecimento de pessoas não autorizadas,
tais como informações sobre pessoal. A
tecnologia de certificados digitais surge
como resposta para os cinco princípios
básicos da segurança da informação:
confidencialidade, integridade,
autenticidade, disponibilidade e não repúdio
(SILVA FILHO, nov. 2004). Associada à
Biometria teremos uma solução definitiva
para a garantia da autenticidade de
documentos eletrônicos.
A tecnologia da informação se faz
cada vez mais presente no dia a dia das
pessoas, devido à informática ser uma
simplificadora das atividades. A assinatura
de documentos oficiais por meio eletrônico
é um bom exemplo disto. Na vida real,
teríamos a figura do portador da assinatura,
da instituição responsável por reconhecer a
firma (cartório) e do destinatário. O
portador assinaria o documento, o cartório
confirmaria a legitimidade do documento
através do reconhecimento da firma
valendo-se de um carimbo próprio e o
destinatário receberia este documento como
verídico. No mundo virtual não poderia ser
diferente. Desta forma, a assinatura de
documentos eletrônicos é feita a partir de
certificados digitais que são fornecidos por
Autoridades Certificadoras (CAs4) nas quais
são utilizadas uma chave privada conhecida
apenas pelo portador e uma chave pública
disponível para qualquer pessoa. Um
certificado digital pode ser comparado a um
tipo de identidade eletrônica e a Autoridade
Certificadora equipara-se ao órgão que
emite estas identidades (CERTISIGN,
2005). É feita, então, a assinatura digital do
documento, através de fórmulas
matemáticas complexas que utilizam a
chave privada como entrada. Para o
reconhecimento da assinatura é utilizada a
chave pública. Estas chaves podem ser
utilizadas tanto para assinar como para
criptografar documentos. Assim, o usuário
poderá optar por assinar o documento
criptografando-o logo em seguida ou mantê-
lo inalterado. As Autoridades Certificadoras
entram no processo em substituição aos
cartórios, reconhecendo que determinado
certificado é realmente originário daquele
que lhe é de direito.
4
Certification Authority
6 Assinaturas digitais versus
assinaturas manuscritas
A assinatura digital é um código de
autenticação de mensagem (Message
Authentication Code) produzido por
algoritmos de criptografia assimétrica na
forma de uma função matemática (Message
Digest) que refina toda a informação de um
arquivo em um registro de tamanho fixo
(TRINTA; DE MACEDO, 1998). A
assinatura digital em si não garante o sigilo
das informações contidas no documento.
Para tanto, é necessário cifrá-lo.
A tecnologia da assinatura digital é
um grande investimento para quem utiliza
ofícios, partes e documentos em geral, visto
a confiabilidade do seu processo.
Comparada à assinatura formal, temos
ganho em custo, tempo e segurança. A
assinatura digital surge como solução para
diversos problemas não cobertos pela
assinatura convencional (YOZONS, 2005)
como:
1. Garantia da integridade do documento –
A assinatura digital valida um documento
pelo seu conteúdo, assim qualquer
alteração realizada neste documento
torna-o inservível.
2. Reconhecimento instantâneo da
assinatura – O reconhecimento da
assinatura é um processo automático
dispensando a presença de peritos para
garantir a autenticidade do documento.
3. Cópias com mesmo valor que o original –
No meio eletrônico a cópia de arquivos é
imutável, isto é, as cópias são réplicas
fiéis do arquivo original.
4. A assinatura digital é única para cada
documento – Uma mesma assinatura
digital não pode ser empregada em
diferentes documentos.
5. Garantia do “não-repúdio” – Assegura ao
destinatário que o documento fora
assinado pelo signatário, porque apenas
este possui a chave privada que produziu
a assinatura.
6. Assinatura digital não é assinatura
digitalizada – A assinatura digitalizada
compreende uma cópia da imagem da
 assinatura obtida a partir de scanners e
impressoras de alta resolução que,
diferentemente da assinatura digital, não
garante de forma nenhuma a seguinte arquitetura para a aplicação destas
autenticidade do documento.
7 A legitimidade de documentos
eletrônicos
Já existem duas normas internacionais: a
Uniform Electronic Transactions Act
(UETA) e a Eletronic Signatures in Global
and National Commerce Act (E-Sign Act),
para reger a legitimidade de documentos
eletrônicos equiparando-os aos similares em
papel (TOPAZ, 2004), tendo como
requisitos:
1) Ser a assinatura única para cada
signatário;
2) Estar sobre controle exclusivo do
signatário;
3) Invalidar o documento assinado, caso
tenha sido alterado; e
4) Possibilidade de ser autenticado.
No Brasil, ainda existem duas
vertentes quanto à validade de documentos
eletrônicos. Há quem considere
(MARCACINI, 2005) e outros que
contestem (BRASIL, 2001) sua validade
para fins jurídicos, alegando ser a assinatura
um ato pessoal, físico, intransferível e que o
artigo 236 da Constituição Federal Brasileira
concede apenas aos tabeliães a
exclusividade no reconhecimento de firmas.
A partir da medida provisória 2.200-
2 e com o projeto Infraestrutura de Chave
Pública Brasileira (ICP-Brasil), assegura-se
que documentos assinados com certificados
digitais fornecidos a partir do Instituto
Nacional de Tecnologia da Informação (ITI)
ou Autoridades Certificadoras vinculadas a
esta (ou por outras Autoridades
Certificadoras desde que aceitas por ambas
as partes), presumem-se verdadeiros em
relação aos signatários, na forma do artigo
131, da Lei no 3.071, de 1º de janeiro de
1916 - Código Civil.
8 Arquitetura proposta
Baseado no que foi exposto sobre
certificados digitais e de reconhecimento de
assinaturas manuscritas, propomos a
duas tecnologias dentro do Exército
Brasileiro
8.1 O Exército como uma Autoridade
Certificadora
Caberia ao Exército Brasileiro o
gerenciamento dos certificados digitais
dentro da Força, tornando-se uma
Autoridade Certificadora vinculada ao ITI.
Cada militar teria seu próprio certificado
digital. Esta medida facilitaria quanto à
validação dos documentos.
8.2 Abstração dos certificados digitais
pelo uso da Biometria.
Em princípio, os certificados não seriam
fornecidos diretamente aos signatários, mas
sim, utilizados internamente pelo aplicativo
de assinatura biométrica que iria abstrair, do
usuário, todo o processo de autenticação.
Além disso, iria impedir que o mesmo
certificado fosse empregado por qualquer
pessoa que tivesse acesso ao computador do
signatário, obedecendo ao critério de o
certificado ser intransferível - ninguém
poderia utilizá-lo, a não ser o seu próprio
detentor.
8.3Validação de documentos via Web
A garantia de que o documento seria
autêntico dar-se-ia de duas maneiras:
1- Através de um Portal do EB no qual o
documento seria submetido para a
validação;
2- Em computadores que possuíssem
ferramentas próprias para a validação de
certificados digitais.
No primeiro caso, é condicionante que a
máquina tenha acesso à internet ou que faça
parte do EBNet5.
8.4 Tecnologia desenvolvida pelo Exército
Brasileiro
5
Intranet do Exército Brasileiro
O ideal seria que o Exército desenvolvesse
uma técnica biométrica própria, evitando
ficar subserviente à tecnologia estrangeira.
9 Empresas nacionais que trabalham
com Biometria
A Biometria já é uma realidade mundial.
Inclusive no Brasil, já existem instituições
públicas (RODRIGUES, 2004) e privadas
que se utilizam de recursos biométricos no
controle de acesso, controle de ponto e
logon biométrico. Dentre elas podemos
citar: Computer ID, MaxBio, Task Sistemas,
Expansiva, Soluções Madis Rodlbel,
Neokoros Technology Key e Getronics.
10 Conclusão
Como colocado, para se manter um alto grau
de segurança e autenticidade das
informações manipuladas no âmbito da
Força Terrestre, é imprescindível a
utilização de mecanismos que garantam a
disponibilidade de informações apenas aos
militares autorizados. Para que esse objetivo
seja atingido, pode-se valer, hoje, do
reconhecimento dinâmico de assinaturas
manuscritas, que inviabilizaria qualquer
tentativa de acesso não autorizado, porque,
até o presente momento, não existe
tecnologia que consiga imitar o ROMAGNOLI, Giuseppe dos Santos.
comportamento humano. As técnicas com
base nas características físicas podem
permitir falhas na segurança como, por
exemplo, a técnica de leitura da impressão
digital, que permitiria o acesso de pessoas
não autorizadas caso as mesmas
conseguissem reproduzir a impressão digital
da pessoa autorizada, ou até mesmo se o
sistema utilizasse a técnica do
reconhecimento de voz, a mesma poderia ser
gravada e permitiria assim, o acesso de
pessoas estranhas ao sistema.
Apesar de ainda ser uma tecnologia
considerada “jovem”, o reconhecimento
dinâmico de assinaturas encontra-se em
pleno desenvolvimento, o que leva a crer
que, num futuro bem próximo, além do seu
aperfeiçoamento, haverá uma tendência na
redução de custos.
Outro aspecto a observar é a
simplicidade do processo para o usuário, o
qual não precisará memorizar senhas nem
entender como funciona o processo de
identificação biométrica, bastando ao
mesmo utilizar-se de sua assinatura para ter
acesso ao seu certificado e validar seu
documento.
Aliado a tudo o que foi exposto, este
artigo científico visa, também, chamar a
atenção para a necessidade de o Exército
Brasileiro tornar-se uma Autoridade
Certificadora no âmbito da Força, com o
objetivo de facilitar a emissão e o
gerenciamento dos certificado digitais que
autenticariam os documentos.
Como continuidade deste trabalho
deve-se pesquisar dentre as empresas
apresentadas neste artigo, bem como em
outras empresas, aquela que mais se adeque
às necessidades da Força, a fim de
viabilizar a implantação do Sistema. A
escolha de uma empresa que possua
representantes no Brasil, como por exemplo
a Getronics, pode vir a facilitar e baratear o
suporte e a manutenção dos equipamentos.
Referências
Biometria: Você é sua Senha. Tematec
2002. Disponível em:
<http://www.serpro.gov.br>. Acesso em: 15
jul. 2005.
MP, Medida Provisória n° 2200-2 de 24 de
agosto de 2001. Disponível em:
<http://www.planalto.gov.br/ccivil_03/MPV
/2200-2.htm>. Acesso em: 04 ago. 2005.
MÓDULO SECURITY, Fraudes e falta de
privacidade na Web assustam
consumidores on-line. Disponível em:
<http://www.modulo.com.br/pt/page_i.jsp?p
age=3&catid=18&objid=12&pagecounter=0
&idiom=0>.Acesso em: 04 ago. 2005.
HAICAL, Cristiane. Biometria: o corpo
humano no processo de autenticação.
Módulo e-Security Magazine, Maio 2001.
Disponível em:
<http://www.modulo.com.br>.Acesso em:
05 jun. 2005.
SILVA FILHO, Antônio Mendes. <http://www.signplus.com/en/products/sign
Entendendo e evitando a engenharia doc/>.Acesso em: 04 ago. 2005.
social: Protegendo Sistemas e
Informações. Revista Espaço Acadêmico SILVA FILHO, Antônio Mendes.
– N° 43 – Dezembro de 2004 – Mensal – Segurança da Informação: Sobre a
ISSN 1519.6186, Ano IV Necessidade de Proteção de Sistemas de
Informações. Revista Espaço Acadêmico
FERREIRA. C. R.; Santos. M. R.; Souza, E. n. 42 nov. 2004 Mensal ISSN 1519.6186,
F. Identificação biométrica. Disponível Ano IV
em:
<http://www.cientefico.frb.br/anoivvoliinfo. TRINTA. Fernando Antonio Mota; DE
htm>. Acesso em: 15 jul. 2005. MACÊDO, Rodrigo Cavalcanti. Um estudo
sobre criptografia e assinatura digital.
IDSYSTEM. Tecnologia Biometria. Departamento de Informática, Universidade
Diponível em: Federal de Pernambuco; set. 1998.
<http://www.idsystem.com.br/id_template_
materia_tecnologia.asp>. Acesso em: 01 YOZONS. Electronic signatures are more
ago. 2005. secure than handwritten signatures.
Disponível em:
FORTES, Débora. A Biometria é a senha. <http://www.yozons.com/pub/features/signa
Revista Infoexame n. 223 out. 2004, tures4.jsp >. Acesso em: 15 jul. 2005.
Editora Abril.
MARCACINI, Augusto Tavares Rosa. O
RODRIGUES, Alex Castelo Branco; Documento eletrônico como meio de
RAMALHO Danellio dos Santos; PINTO, prova. Disponível em:
Danilo Soares. Segurança através de <http://www.infodireito.com.br/infodir/inde
Sistemas Biométricos em Linux. 2004 x.php?option=com_content&task=view&id
Disponível em: =44&Itemid=42>. Acesso em: 07 jul. 2005.
<http://www.modulo.com.br/index.jsp?page
=3&catid=17&objid=62&pagecounter=0&i BRASIL, Ângela Bittencourt. Assinatura
diom=0>. Acesso em: 04 ago. 2005. digital não é assinatura digital. Revista
Jurídica Trimestral ISSN 1518-0360,
VIGLIAZZI, Douglas. Biometria: Medidas Revista Âmbito Jurídico, mar. 2001.
de Segurança. Visual Books, 2003.
H. FERREIRA, A. B. Dicionário Aurélio
UFRGS. Autenticação de Usuários. básico da Língua Portuguesa. Ed. Nova
Disponível em: Fronteira, Rio de Janeiro, 1995.
<http://penta.ufrgs.br/pesquisa/fiorese/autent
icacaoeadcap2.html>. Acesso em: 04 ago. TOPAZ. Electronic Signature Systems – A
2005. Guide for IT Personnel. 2004. Disponível
em:
YABU-UTI, João Batista Tadanobu. <www.topazsystems.com/Information/esigni
Sistemas Computadorizados para tguide.pdf>. Acesso em: 07 jul. 2005.
Reconhecimento de Pessoas. Revista On-
Line, Instituto de Engenharia Biomédica IBIA. International Biometric Industry
UFSC, abr. 2004. Association. 2005. Disponível em:
<http://www.ibia.org>. Acesso em: 15 jul.
TOPAZ. SignatureGem LCD 1x5. 2005.
Disponível em: <http://www.sign-
inelectronically.com/Topaz1X5.htm>. CERTISIGN. FAQ – Certificação digital.
Acesso em: 04 ago. 2005. Disponível em:
<http://www.certsign.com.br/produtos/ecnpj
SOFTPRO. Securing Electronic /pop_faq.jsp#3>. Acesso em: 15 jul. 2005.
Documents with Handwritten Signatures.
Disponível em: