RenatoMartini.Net

Category: biometria (page 1 of 3)

Sistema Biométrico é tema de encontro entre ITI e ACs ICP-Brasil

Na última terça-feira, 2 de fevereiro, representantes do Instituto Nacional de Tecnologia da Informação – ITI, das Autoridades Certificadoras – AC's de 1° nível da Infraestrutura de Chaves Públicas Brasileira – ICP-Brasil, da Associação Nacional de Certificação Digital – ANCD e da Associação das Autoridades de Registro do Brasil – AARB reuniram-se na sede da autarquia, em Brasília-DF, para alinhar entendimentos sobre a coleta de dados biométricos, novo procedimento de identificação dos requerentes ao certificado digital no padrão da ICP-Brasil.

No encontro, além da atualização sobre o andamento da implantação da coleta de dados biométricos pelas entidades da ICP-Brasil, foram alinhados os procedimentos de responsabilidade das Autoridades de Registro – AR's, responsáveis pela coleta dos dados biométricos, e das Autoridades Certificadoras – AC's, responsáveis pela manutenção do banco de dados. Também foram abordados temas ligados as auditorias pré-operacionais do sistema, que devem ser realizadas pelo ITI, e a notificação às auditorias independentes que devem passar a incluir o sistema biométrico em suas rotinas.

O início da coleta dos dados biométricos dos requerentes ao certificado digital ICP-Brasl devem ter início no dia 19 de maio, para formação de um banco de dados, e, em 19 de novembro, o sistema biométrico deve entrar em funcionamento. No encontro, foi anunciada a formação de um Grupo de Trabalho – GT, no âmbito da Comissão Técnica Executiva – COTEC, para manutenção e revisão do sistema biométrico da ICP-Brasil. Em março, as entidades vão reunir-se novamente para verificar o andamento da implantação do sistema.

Saiba Mais O Comitê Gestor da Infraestrutura de Chaves Públicas Brasileira – ICP-Brasil publicou no Diário Oficial da União a Resolução nº 114. Com o ato, ficam instituídos o processo de credenciamento do Prestador de Serviços Biométricos – PSBio, o sistema biométrico da ICP-Brasil, os respectivos processos de auditoria e fiscalização, os procedimentos para identificação biométrica e, ainda, os requisitos mínimos de segurança no PSBio. O Comitê havia aprovado a adoção do Sistema de Identificação Biométrico na ICP-Brasil em reunião, dia 30 de setembro. O vídeo com a íntegra de toda reunião do CG ICP-Brasil está disponível em nosso canal no Youtube.

FONTE: ITI

 
Revisão v. 1.1
 

Login & Senha: se o atalho fosse o caminho, ele seria o caminho

Nenhuma tecnologia é perfeita, absolutamente segura ou coisa que o valha, disso já sabemos e felizmente tornou-se lugar comum. Motores falham, equipamentos não funcionam, engrenagens por vezes deixam de responder, sistemas digitais saem do ar... Esperamos todavia que equipamentos em seus sistemas funcionem por padrão, tal é nossa expectativa. Dirigimo-nos ao caixa eletrônico esperando que ele responda e atenda nossos comandos.E que nos proteja ao evitar ataques que possam lesar seus usuários. A mais tradicional forma de acesso e identificação de sistemas é o uso da senha alfa-numérica em conjunto com uma identificação ou registro, (log in nada mais é que registrar-se), trata-se do malfadado par "login-senha". Nos últimos anos vimos centenas de vazamentos de arquivos onde estas senhas estavam armazenados. A resposta, veio em forma de endurecimento na escolha de senhas mais complexas, em detrimento da paciência dos usuários... Mas em nenhum dos casos tais exigências e controles na geração de senhas substitui a meu ver do uso combinado da biometria com a criptografia, na forma da infraestrutura de chaves públicas. O recente episódio aqui reportado pela Computer World, do vazamento de dados de 4 milhões de funcionários federais, apenas será mais um capítulo deste problema. O Brasil deve sempre fortalecer seus sistemas de informação, - às vezes o mais simples pode e deve ser contornado pelo mais robusto, o atalho é uma ilusão, o caminho mais longo é e sempre será o mais seguro.

EUA investigam vazamento de dados de 4 milhões de funcionários federais Notícia foi publicada pelo Wall Street Journal e confirmada pelo Departamento de Homeland Security. Hackers chineses são suspeitos Por James Niccolai - IDG News Service 04 de Junho de 2015 - 23h06 Os Estados Unidos confirmaram hoje que estão investigando um gigantesco vazamento de dados pessoais de funcionários públicos federais dos EUA. Segundo a informação, mais de 4 milhões de funcionários teriam tido informações expostas por um ataque de hackers, possivelmente chineses. A notícia foi publicada pelo The Wall Street Journal citando uma fonte anônima que descreveu o problema como sendo "um dos maiores roubos de dados governamentais já vistos". O ataque teria sido disparado contra o Departamento de Gestão de Pessoas (OPM), um escritório do governo federal responsável por contratar e reter funcionários governamentais. O mesmo escritório teria sofrido um outro ataque no ano passado, mas de diferente natureza aparentemente. O Departamento de Homeland Security confirmou a brecha de segurança, informando que dados do OPM e do Departamento do Interior foram comprometidos no início do mês de maio, segundo notícia publicada pela agência Associated Press. Segundo o Homelandy Security, o sistema que detectou o ataque chama-se Einstein. O FBI está investigando para determinar que agências federais foram afetadas, embora potencialmente possam ser todas elas, segundo a reportagem do jornal. -- Fonte: Computer World

 
Revisão v. 1.8b
 

III Seminário Nacional de Certificação Digital

O III Seminário Nacional de Certificação Digital, evento que apresentará os usos e benefícios da certificação digital no padrão da Infraestrutura de Chaves Públicas Brasileira – ICP-Brasil, será realizado no mês de abril, em São Paulo, paralelamente a 20ª Cards Payment & Identificantion, maior feira de tecnologia para o setor de cartões, meios eletrônicos de pagamento, identificação e certificação digital da América Latina.

Como nos anos anteriores, o evento, realizado pelo Instituto Nacional de Tecnologia da Informação – ITI e pela Associação Brasileira das Empresas de Tecnologia em Identificação Digital – Abrid, contará com a participação de palestrantes dos mais variados setores que vão apresentar soluções que fazem uso do certificado ICP-Brasil e os benefícios alcançados com o uso desta ferramenta.

O diretor-presidente do ITI, Renato Martini, destacou o sucesso das edições passadas do Seminário, e fala das expectativas para o que será realizado neste ano. "O Seminário Nacional de Certificação Digital obteve uma grande aceitação em suas primeiras edições e já é um evento aguardado por quem tem interesse no setor de certificação digital. Em 2015, esperamos levar ao Seminário informações que tornem mais claro o uso da certificação e ajude no desenvolvimento de novos usos e aplicações", destacou Martini.
Em breve, estarão disponíveis no sítio do ITI mais informações sobre o III Seminário Nacional de Certificação Digital, como a programação completa, data de início das inscrições, que serão gratuitas, e horários do evento.



III Seminário Nacional de Certificação Digital

Local: Transamerica Expo Center – Avenida Doutor Mário Villas Boas Rodrigues, 387, Santo Amaro – São Paulo/SP

Contato: Assessoria de Comunicação – ASCOM/ITI

E-mail: comunicacao@iti.gov.br
Telefone: 55 (61) 3424-3892

Fonte...

Contratação do sistema de batimento biométrico pelo TSE

Alvissareira a publicação do edital de contratação de um sistema de "batimento biométrico", ou em outras palavras um AFIS1, Automated Fingerprint Identification System, pelo Tribunal Superior Eleitoral. Como se pode ler no Edital,2:

"A presente aquisição destina-se a prover, ao TSE, capacidade de individualização dos registros biométricos coletados. Para desempenho desta ação faz-se necessária a utilização, de forma conjugada, de software do tipo AFIS (Automatic Fingerprint Identification System), hardware e respectivos softwares básicos e os serviços de operação assistida da solução."

O pregão entregará ao TSE uma plataforma completa, hardware e software, que lhe possibilitará a individualização do eleitor brasileiro. Como todos sabem, o tribunal tem nos últimos anos coletado as biometrias dos eleitores brasileiros, numa verdadeira "revisão eleitoral"3, por meio de um "recadastramento biométrico", do cadastro das impressões digitais dos eleitores. Com um AFIS poderá agora de fato individualizá-lo. Pois, a mera coleta de biometrias apenas significaria na prática a reunião insegura e, quiçá, desconexa de biometrias, seja elas quais forem (dedos, veias, faces, etc.). Um sistema automatizador, como um AFIS, pode efetivamente higienizar esta base que ora o país recolhe e cataloga em seus tribunais regionais.

O Edital é construído com as boas práticas e padrões comuns a qualquer abordagem em biometria e sistemas de batimento biométrico. Destaque-se a adoção do sistema decadactilar, tradicional no nosso país, o tratamento da biometria facial padrão ICAO4 , e a contratação de um barramento para tratar as já tradicionais exceções do mundo das biometrias5, "Software de Tratamento de Exceções". Detalhe interessante: a biometria facial funcionará como uma espécie de medida desambiguadora onde couber, e se nem ela funcionar, em última instância, entrará o "olho humano" do especialista:

"Caso haja identificação de possível duplicidade de registro biométrico, a solução deverá realizar um segundo nível de comparação biométrica, desta feita utilizando-se comparação facial automatizada, mediante acesso às fotografias(...)" ... e então "Persistindo a duplicidade de registros, a solução deverá utilizar-se de fluxo BPM para comparação visual, a ser realizada por especialistas, e tratamento de cada exceção identificada."

De uma certa forma, com a inclusão também de uma "biometria facial" na plataforma, de fato o Tribunal contratará mais que um AFIS, mais que um "Fingerprint Identification System", pois tratar-se-á de um Automated Biometric Identification System.

Porém, há que se destacar mesmo são os volumes, números muito pouco triviais, que exigirão poder computacional e suporte intensivos. Considerando o tamanho continental do Brasil, e após os recadastramentos previstos de 2015-2016, deverá o AFIS-TSE dar tratamento a 160 mil registros por dia, numa capacidade de 57.600.000 anuais. O Item 7.1 do edital em questão estima no ano de 2016 um eleitorado estimado de 153.341.511 de brasileiros, já tendo acumulado 77.248.022 de biometrias.

Assim, ao realizar todo este esforço entregará ao Brasil realmente uma base biométrica da quase totalidade da população do país. Realizada nos próximos anos, será impossível qualquer segmento do país pensar biometria facial ou fingerprint fora deste acervo.

Algumas referências... 1. http://www.papiloscopia.com.br/monografia.html 2. http://www.onin.com/fp/afis/afis.html 3. http://www.biometrics.org/ 4. http://www.ibia.org/

 
Revisão v. 2.1
 
  1. Edital, Pregão, Nº 30/2014 - UASG 070001 Nº Processo: 6.243/2014. Objeto: Pregão Eletrônico - Contratação de solução integrada de individualização de registros biométricos da Justiça Eleitoral, com alto desempenho, composta por hardware, licenças de software de uso permanente e serviços técnicos especializados para implantação da solução, repasse de conhecimentos, garantia e suporte técnico por 24 (vinte e quatro) meses ... []
  2. Item 3.1 []
  3. Ver: http://www.tse.jus.br/eleicoes/biometria-e-urna-eletronica/revisao-eleitoral []
  4. Item 11.3.3.3.1.1: ICAO Token Image (ISO/IEC FCD 19794-5) e CBEFF biometric data interchange pattern for facial images, conforme ISO/IEC 19785:1-2004. []
  5. Item 8.3.7. []
Olderposts

Copyright © 2017 RenatoMartini.Net

Theme by Anders NorenUp ↑