Mecanismo de autenticação para sistemas web e acesso a informações pessoais

Banca: Cesgranrio

2009

Cargo: Analista do Banco Central do Brasil

Padrão de Resposta: 14 linhas

ESTUDO DE CASO

Determinado órgão público federal mantém informações sobre cada pessoa física (brasileira) e o relacionamento que possui com instituições financeiras. Atualmente, é permitido que as pessoas solicitem um relatório com essas informações, por meio de um formulário em papel, disponível nas centrais de atendimento ao público desse órgão. Após o preenchimento do formulário e a apresentação dos documentos de identificação, é dado o prazo de duas semanas para que o relatório final esteja disponível ao solicitante.

Para melhorar esse processo de atendimento, foi decidido que um sistema de consulta pela Internet deve ser desenvolvido, em sua totalidade, internamente. A intenção é substituir, gradativamente, o atendimento desse tipo de solicitação nessas centrais.

Por questões de segurança, somente o solicitante deverá ter acesso às suas próprias informações, uma vez que o sigilo das informações é um aspecto considerado primordial. Para identificar e autenticar o solicitante, é indesejável que haja atividade manual (não automatizada) executada pelo órgão.

É importante que o sistema WEB seja acessível pelos navegadores Firefox, Internet Explorer e Safari, a partir dos sistemas operacionais Windows, Mac OS e Linux.

Explique, sucintamente, o mecanismo de autenticação que pode ser implementado pelo órgão, e como, na prática, o usuário pode obter e realizar seu acesso.