O não repúdio refere-se a uma situação em que a autoria de uma declaração não pode ser contestada.[1] O termo é frequentemente visto em um ambiente legal quando a autenticidade de uma assinatura está sendo contestada (nesse caso, a autenticidade do conteúdo está sendo "repudiada". O não repúdio é, portanto, a garantia de que a autoria de um conteúdo não pode ser rejeitada, assegurando que aquele conteúdo se mantém íntegro e o autor assinalado deve ser admitido.

Em termos práticos, o não-repúdio prova quem foi o autor do conteúdo e impossibilita qualquer tipo de contestação sobre sua autoria, seja pelo autor do conteúdo ou pelo seu destinatário. O não repúdio, portanto, assegura ao destinatário que o conteúdo de fato provém daquele remetente (ou seja, não foi forjado nem alterado na transmissão);[2] e impede que o autor negue ter assinado o documento.

Exemplo de um repúdio do autor: Maria faz uma compra e preenche e assina um cheque de papel como pagamento. Posteriormente, Maria percebe que não poderá pagar e afirma que o cheque assinado é falsificado. Neste caso, a assinatura garante que apenas Maria poderia ter assinado o cheque e, portanto, ela deverá pagar o cheque. Essa garantia é não repúdio, pois Maria não pode repudiar o cheque. Na prática, as assinaturas de papel e caneta não são difíceis de forjar, mas as assinaturas digitais podem ser muito difíceis de quebrar.

Não repúdio em segurança

editar

Em geral, o não repúdio associa ações ou mudanças a um determinado indivíduo. Por exemplo, uma área fiscalizada por segurança pode usar um sistema de acesso por cartão-chave onde o aspecto de não repúdio seria violado se os cartões-chave fossem compartilhados ou se os cartões perdidos ou roubados não fossem imediatamente relatados. Da mesma forma, o proprietário de uma conta de computador não deve compartilhar sua senha de modo a permitir que outras pessoas usem sua conta. [3]

Na segurança digital

editar

Em segurança digital, não repúdio significa:[4]

  • Um serviço que fornece comprovação da integridade e origem dos dados.
  • Uma autenticação que pode ser considerada genuína com alta confiança.
  • Uma autenticação de que os dados estão disponíveis sob circunstâncias específicas ou por um período determinado de tempo (disponibilidade de dados).[5]


Referências

  1. Li, Zhaozheng; Lei, Weimin; Hu, Hanyun; Zhang, Wei (2019). «A Blockchain-based Communication Non-repudiation System for Conversational Service». 2019 IEEE 13th International Conference on Anti-counterfeiting, Security, and Identification (ASID). [S.l.: s.n.] pp. 6–10. ISBN 978-1-7281-2458-2. doi:10.1109/ICASID.2019.8924991 
  2. Associação para a Promoção e Desenvolvimento da Sociedade de Informação (APDSI). «não repúdio – Glossário da Sociedade de Informação». Glossário da Sociedade da Informação. Consultado em 8 de dezembro de 2022 
  3. Christopher Negus (2012). Linux Bible. [S.l.]: Wiley. ISBN 978-1-118-28690-6 
  4. Non-Repudiation in the Digital Environment (Adrian McCullagh)
  5. Yu, Mingchao; Sahraei, Saeid; Nixon, Mark; Han, Song (18 de julho de 2020). «Coded Merkle Tree: Solving Data Availability Attacks in Blockchains». FC 2020: Financial Cryptography and Data Security: 114–134 
  NODES
INTERN 1