Re: [pgbr-geral] Assinatura Digital no Banco
Fabio, o meu problema e q eu preciso garantir daqui anos (5, 10 indeterminado) que foi aquela determinada pessoa quem inseriu aquele registro entendeu? ... ...preciso garantir por exemplo daqui 2 anos(mesmo q o advogado ja tenha saido da empresa) que aquela informacao foi postada por ele, e nao foi alterada, essa e a ideia de assinar o registro digitalmente entendeu? Agora entendi. eu quero saber se tem como ele assinar aquele determinado registro com a assinatura digital dele, ou assinando a informacao ou isso sendo um recurso do proprio banco. Considerando como recurso do próprio banco, entendo que não vai te servir, nem com Postgres nem com solução nativa de banco de dados nenhum. A questão aí é conceitual. Pelo exposto, não te basta garantir que ninguém, nem o administrador do banco, pode mexer em determinada informação presente no banco de dados. Mesmo que o postgres assinasse digitalmente ou criptografasse cada uma das páginas do banco de dados e ainda por cima registrasse o histórico (também assinado digitalmente) de todas as alterações, ainda assim isso não te serviria pois quem conhece a estrutura do banco (que por ter código aberto é pública) e tivesse acesso aos arquivos ou a um back-up poderia usar o mesmo certificado ou chave de criptografia para adulterar a organização dos registros, excluindo ou incluindo o que bem entendesse. Se você quer registrar em algum lugar uma informação que não possa ser adulterada nem pela empresa nem por qualquer de seus usuários (atuais ou antigos, de qualquer nível), então por definição *toda* a informação que você quer proteger teria de ser assinada por uma entidade *externa*, *juridicamente confiável* e *independente*. Isso exclui a possibilidade de qualquer banco de dados resolver sozinho seu problema. Desconheço soluções prontas que te ajudem nisso, meu único palpite é que a solução terá de passar por uma protocoladora digital (diversas empresas oferecem esse serviço), e os dados assinados por ela ficarão no seu banco de dados como qualquer outro valor, só que unidos no mesmo campo e/ou a documentos assinados por outros certificados para evitar adulterações. O nível de vinculação entre os registros da base dependerá de quais são seus requisitos quanto ao sumiço de informações. Teoricamente pode-se implementar qualquer coisa capaz de identificar fraudes em níveis como: * adulteração ou sumiço de um trecho de um documento: só a assinatura digital do advogado já te resolve esse nível; * adulteração ou sumiço de qualquer documento vinculado a um processo: solução trabalhosa usando protocoladora digital; * adulteração na ordem cronológica das atualizações e conteúdo de determinada tabela: solução mirabolante usando muito a protocoladora digital e alguns gigabytes de disco; * adulteração de qualquer campo do banco de dados: essa daria tanto trabalho e consumiria tantos recursos que qualquer tentativa de pô-la em prática seria questionável. Antes de sair viajando muito além dos limites do razoável, pondere bem sobre qual o custo e qual o benefício de embutir um monte de assinaturas digitais sobre hashs de gigabytes de dados em tudo quanto é canto. Normalmente nestes casos dá para se achar uma solução bem razoável a um custo acessível. Lembre-se de que nem um cartório, que já tem fé pública, precisa de algo tão complexo (talvez algum cartório venha a precisar quando abrir mão do papel...). Atenciosamente, Mozart Hasse ___ pgbr-geral mailing list pgbr-geral@listas.postgresql.org.br https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral
[pgbr-geral] Assinatura Digital no Banco
Pessoal alguem sabe se e capaz eu assinar digitalmente um registro do banco??? Exemplo: Tenho na minha empresa 3 funcionarios, cada um vai la e insere via um programa desenvolvido por mim um registro no banco, eu quero saber se tem como ele assinar aquele determinado registro com a assinatura digital dele, ou assinando a informacao ou isso sendo um recurso do proprio banco. Obrigado ___ pgbr-geral mailing list pgbr-geral@listas.postgresql.org.br https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral
Re: [pgbr-geral] Assinatura Digital no Banco
q tal vc ter usuario/senha e quando seu funcionario insere via um programa desenvolvido por vc um registro no banco você grava o usuario que efetuou a ação? 2009/9/10 Fabio Ebner fabio.eb...@dnasolution.com.br Pessoal alguem sabe se e capaz eu assinar digitalmente um registro do banco??? Exemplo: Tenho na minha empresa 3 funcionarios, cada um vai la e insere via um programa desenvolvido por mim um registro no banco, eu quero saber se tem como ele assinar aquele determinado registro com a assinatura digital dele, ou assinando a informacao ou isso sendo um recurso do proprio banco. Obrigado ___ pgbr-geral mailing list pgbr-geral@listas.postgresql.org.br https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral -- New blog post: UTM JavaScript Library, trabalhando com classes http://tinyurl.com/5dvasg = New blog post: Desenvolvimento Ágil, construindo um gerador de classes. http://tinyurl.com/64xa2h = Vox Tecnologia Grupo Comunidade de Comunicação Rafael Lúcio 29809.099333, http://www.postenove.com.br ___ pgbr-geral mailing list pgbr-geral@listas.postgresql.org.br https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral
Re: [pgbr-geral] Assinatura Digital no Banco
Cara nao pode ser tao simples assim, tem q ser via assinatura digital mesmo garantir q aquela informacao foi inserida por determinada pessoa q e nao foi alterada Em Qui, 2009-09-10 às 14:49 -0300, poste9 escreveu: q tal vc ter usuario/senha e quando seu funcionario insere via um programa desenvolvido por vc um registro no banco você grava o usuario que efetuou a ação? 2009/9/10 Fabio Ebner fabio.eb...@dnasolution.com.br Pessoal alguem sabe se e capaz eu assinar digitalmente um registro do banco??? Exemplo: Tenho na minha empresa 3 funcionarios, cada um vai la e insere via um programa desenvolvido por mim um registro no banco, eu quero saber se tem como ele assinar aquele determinado registro com a assinatura digital dele, ou assinando a informacao ou isso sendo um recurso do proprio banco. Obrigado ___ pgbr-geral mailing list pgbr-geral@listas.postgresql.org.br https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral -- New blog post: UTM JavaScript Library, trabalhando com classes http://tinyurl.com/5dvasg = New blog post: Desenvolvimento Ágil, construindo um gerador de classes. http://tinyurl.com/64xa2h = Vox Tecnologia Grupo Comunidade de Comunicação Rafael Lúcio 29809.099333, http://www.postenove.com.br ___ pgbr-geral mailing list pgbr-geral@listas.postgresql.org.br https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral ___ pgbr-geral mailing list pgbr-geral@listas.postgresql.org.br https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral
Re: [pgbr-geral] Assinatura Digital no Banco
Fabio, para fazer isso eu faço o seguinte, para cada usuário na minha tabela de usuário, eu crio o mesmo como usuário do Postgre, logo, qdo que ele é autenticado, ao chamar o comando current_user do BD, eu sei exatamente quem está logado e utilizo essa informação em triggers que me fazem o log. 2009/9/10 Fabio Ebner fabio.eb...@dnasolution.com.br Pessoal alguem sabe se e capaz eu assinar digitalmente um registro do banco??? Exemplo: Tenho na minha empresa 3 funcionarios, cada um vai la e insere via um programa desenvolvido por mim um registro no banco, eu quero saber se tem como ele assinar aquele determinado registro com a assinatura digital dele, ou assinando a informacao ou isso sendo um recurso do proprio banco. Obrigado ___ pgbr-geral mailing list pgbr-geral@listas.postgresql.org.br https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral -- André Luiz Martins Pignata Integral Convênios Odontológicos Gerente de TI ___ pgbr-geral mailing list pgbr-geral@listas.postgresql.org.br https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral
Re: [pgbr-geral] Assinatura Digital no Banco
Fábio, boa tarde... Possível é, mas será que vale a pena o custo? Em se tratando de assinatura digital você tem algumas implementações, por exemplo, você pode disponibilizar a assinatura como parte integrante do documento, ou você pode gerar a assinatura em separado e prover um algoritmo/software que valide o documento com base na assinatura. E de forma bem simplista, a assinatura digital nada mais é que um hash gerado a partir do documento e tendo como chave a frase (assinatura/senha/texto/etc) que o usuário cadastrou. Logo se você tem uma tupla de valores, tem a frase e um algoritmo, pode facilmente gerar uma assinatura digital da tupla com base na frase/algoritmo. Ae, você pode mesclar a tupla, gravar em um campo, enfim... fica dependente agora da tua imaginação. Lembrando, que a assinatura digital não vai impedir de o atributo ser alterado por outra pessoa indevidadmente, mesmo porque esse não é o papel dela... todavia, vai te dar a segurança de poder afirmar se o registro foi gravado ou não por um usuário X ou Y. Espero ter ajudado. Att, -- Charly Frankl http://javadevilopers.blogspot.com/ charlyfra...@gmail.com Linux user #391083 2009/9/10 André Pignata andrepign...@gmail.com Fabio, para fazer isso eu faço o seguinte, para cada usuário na minha tabela de usuário, eu crio o mesmo como usuário do Postgre, logo, qdo que ele é autenticado, ao chamar o comando current_user do BD, eu sei exatamente quem está logado e utilizo essa informação em triggers que me fazem o log. 2009/9/10 Fabio Ebner fabio.eb...@dnasolution.com.br Pessoal alguem sabe se e capaz eu assinar digitalmente um registro do banco??? Exemplo: Tenho na minha empresa 3 funcionarios, cada um vai la e insere via um programa desenvolvido por mim um registro no banco, eu quero saber se tem como ele assinar aquele determinado registro com a assinatura digital dele, ou assinando a informacao ou isso sendo um recurso do proprio banco. Obrigado ___ pgbr-geral mailing list pgbr-geral@listas.postgresql.org.br https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral -- André Luiz Martins Pignata Integral Convênios Odontológicos Gerente de TI ___ pgbr-geral mailing list pgbr-geral@listas.postgresql.org.br https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral ___ pgbr-geral mailing list pgbr-geral@listas.postgresql.org.br https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral
