SóProvas

Questões de Certificação Digital / ICP-Brasil

ID
62005
Banca
CESPE / CEBRASPE
Órgão
INSS
Ano
2008
Provas
Disciplina
Arquivologia
Assuntos

Julgue os itens seguintes, quanto à gestão de documentos
eletrônicos e à digitalização de documentos arquivísticos.

Os documentos arquivísticos digitais transferidos ou recolhidos ao Arquivo Nacional devem estar sob a forma criptografada.

Alternativas
Comentários

  • Errado

    CASA CIVIL
    ARQUIVO NACIONAL
    CONSELHO NACIONAL DE ARQUIVOS

    RESOLUÇÃO Nº 24, DE 3 DE AGOSTO DE 2006

    Estabelece diretrizes para a transferência e recolhimento de documentos arquivísticos digitais para instituições arquivísticas públicas.


    Art. 5º Documentos arquivísticos digitais recebidos por meio de procedimento de transferência ou recolhimento à instituição arquivística pública devem estar sob a forma não criptografada ou descriptografada e sem qualquer outro atributo tecnológico que impeça o acesso.

  • Essa questão poderia ser resolvida sem o conhecimento da lei, uma vez que ao ser transferido para o Arquivo Nacional ele destina-se a toda população. Caso o arquivo seja criptografado, o acesso ao público seria dificultado.

  • Mas podem ser transferidos ou recolhidos às instituições arquivísticas documentos com restrições de acesso ainda vigentes ; )

  • Errado!! Devem estar descriptografados, como os colegas já falaram.

    Outras questões:

    Q50451 - ANTAQ 2009

    Para se garantir a autenticidade dos documentos arquivísticos digitais, estes deverão estar sob a forma criptografada quando forem transferidos ou recolhidos a instituição arquivística pública.(Gab: errado)

    Q107180 - STM 2011

    Os documentos arquivísticos digitalizados, quando forem transferidos ou recolhidos às instituições arquivísticas públicas, devem estar criptografados. (Gab: errado)

ID
69454
Banca
FCC
Órgão
TRT - 3ª Região (MG)
Ano
2009
Provas
Disciplina
Arquivologia
Assuntos

Em meio eletrônico, a atividade de reconhecimento que se caracteriza pelo estabelecimento de relação única, exclusiva e intransferível entre uma chave de criptografia e uma pessoa física, jurídica, máquina ou aplicação é

Alternativas
Comentários
  • Alternativa C.

    O QUE É CERTIFICAÇÃO DIGITAL?

    Os computadores e a Internet são largamente utilizados para o processamento de dados e para a troca de mensagens e documentos entre cidadãos, governo e empresas. No entanto, estas transações eletrônicas necessitam da adoção de mecanismos de segurança capazes de garantir autenticidade, confidencialidade e integridade às informações eletrônicas. A certificação digital é a tecnologia que provê estes mecanismos.
    No cerne da certificação digital está o certificado digital, um documento eletrônico que contém o nome, um número público exclusivo denominado chave pública e muitos outros dados que mostram quem somos para as pessoas e para os sistemas de informação. A chave pública serve para validar uma assinatura realizada em documentos eletrônicos.

    Fonte: http://www.iti.gov.br/twiki/pub/Certificacao/CartilhasCd/brochura01.pdf

    ;)
ID
69460
Banca
FCC
Órgão
TRT - 3ª Região (MG)
Ano
2009
Provas
Disciplina
Arquivologia
Assuntos

O registro das informações que permitem o rastreamento das tentativas de intervenção ou das intervenções efetivamente realizadas nos documentos digitais recebe o nome de

Alternativas
Comentários

  • Trilha de auditoria 

    Consiste num histórico de todas as intervenções, ou tentativas de intervenção, feitas no documento e no próprio Sistema Informatizado de Gestão Arquivística de Documentos  (SIGAD). Nesse sentido, é também um método sobre os documentos arquivísticos digitais e sobre sua autenticidade (E-arq);

    (DEFINIÇÃO DE PROVA) A fim de rastrear intervenções e garantir a integridade de um sistema informatizado de gestão de documentos, é preciso lançar mão da trilha de auditoria;

ID
109615
Banca
CESGRANRIO
Órgão
IBGE
Ano
2010
Provas
Disciplina
Arquivologia
Assuntos

A contratação de serviços de certificação digital pelos órgãos da administração pública federal somente será permitida mediante autorização prévia do Comitê Executivo do Governo

Alternativas
Comentários

  •  ECRETO Nº 3.996 - DE 31 DE OUTUBRO DE 2001

    Art. 2º Somente mediante prévia autorização do Comitê Gestor do Governo Eletrônico, os órgãos e as entidades da Administração Pública Federal poderão prestar ou contratar serviços de certificação digital.

  • Segundo o Decreto nº 3.996/01, os órgãos e as entidades da Administração Pública Federal poderão prestar ou contratar serviços de certificação digital somente com prévia autorização do Comitê Executivo do Governo Eletrônico (art. 2º). 

    Gabarito do professor: Letra "D"

  • bizarrinho

ID
210034
Banca
CESPE / CEBRASPE
Órgão
MPU
Ano
2010
Provas
Disciplina
Arquivologia
Assuntos

Julgue os itens de 141 a 150, acerca de automação aplicada a
arquivos.

A utilização em sistemas informatizados, de assinaturas digitais e de certificação digital, para assegurar autenticação, imputabilidade e irretratabilidade ou irrefutabilidade, foi padronizada e normalizada com a criação da Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil).

Alternativas
Comentários
  • MEDIDA PROVISÓRIA Nº 2.200-2, DE 24 DE AGOSTO DE 2001
    Institui a Infra-Estrutura de Chaves Públicas Brasileira - ICP-Brasil, transforma o Instituto Nacional de Tecnologia da Informação em autarquia, e dá outras providências.

  • Uma Infraestrutura de Chaves Públicas, cuja sigla é ICP, é um órgão ou iniciativa pública ou privada que tem como objetivo manter uma estrutura de emissão de chaves públicas, baseando-se no princípio da terceira parte confiável, oferecendo uma mediação de credibilidade e confiança em transações entre partes que utilizam certificados digitais. A principal função do ICP é definir um conjunto de técnicas, práticas e procedimentos a serem adotados pelas entidades a fim de estabelecer um sistema de certificação digital baseado em chave pública

  • e-ARQ pag 73: 6.5 Assinaturas digitais

    Assinatura digital é uma sequência de bits que usa algoritmos específicos, chaves criptográficas e certificados digitais para autenticar a identidade do assinante e confirmar a integridade de um documento. Certificação digital é uma técnica, baseada em uma infraestrutura de chaves públicas, de garantia da validade de assinaturas digitais.

    O uso de assinaturas digitais e de certificação digital na administração pública foi padronizado e normalizado com a criação da Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil).

    Os requisitos só são aplicáveis quando há necessidade de utilizar assinaturas digitais para assegurar autenticação, imputabilidade e irretratabilidade (ou irrefutabilidade).

     

    Gabarito: CERTO

ID
216859
Banca
CESGRANRIO
Órgão
BNDES
Ano
2010
Provas
Disciplina
Arquivologia
Assuntos

A assinatura digital é uma modalidade de assinatura eletrônica, resultado de uma operação matemática que utiliza algoritmos de criptografia e permite aferir, com segurança, a origem e a integridade do documento. Nesse contexto, analise os atributos a seguir.

I - Ser igual para os documentos de um mesmo signatário.

II - Comprovar a autoria do documento digital.

III - Possibilitar a verificação da integridade.

É(São) atributo(s) da assinatura digital

Alternativas
Comentários
  • CONARQ

    Dentre  os quais recomenda que um sistema informatizado no tocante da assinatura digital, a fim de garantir a confiabilidade e autenticidade das informações registradas em documentos eletrônicos, deve: 
    a)  ser capaz de garantir a origem e a integridade dos documentos com assinatura digital;
    b)  somente administradores autorizados têm que ser capazes de incluir, remover, ou atualizar no sistema os certificados digitais de computadores ou de usuários;
    c) ser capaz de verificar a validade da assinatura digital no momento da captura do documento;
    d) no processo de verificação da assinatura digital, tem de ser capaz de registrar nos metadados do documento  o seguinte: validade da assinatura verificada, a autoridade certificadora do certificado digital, data e hora em que a verificação ocorreu;
    e) ser capaz de armazenar juntamente com o documento as seguintes informações de certificação: assinatura digital, certificado digital (cadeia de 
    certificação) usado na verificação  da assinatura, Lista de Certificados Revogados – LCR;
    f)  deve ser capaz de receber atualizações tecnológicas quanto à plataforma criptográfica de assinatura digital;
    g) deve  destruir, ou tornar indisponíveis, as chaves de criptografia quando estas estiverem contidas em listas de certificados revogados (LCR);
    h)  deve ter acesso a relógios e carimbador de tempo confiáveis para o seu próprio uso. O relógio gerador do selo de tempo deve ser sincronizado com o Observatório Nacional.

  • No glossário do E-ARQ BRASIL (pág. 123) constam os atributos da assinatura digital:

    "Os atributos da assinatura digital são: a) ser única para cada documento, mesmo que o signatário seja o mesmo; b) comprovar a autoria do documento digital; c) possibilitar a verificação da integridade; d) assegurar ao destinatário o “não repúdio” do documento digital, uma vez que, a princípio, o emitente é a única pessoa que tem acesso à chave privada que gerou a assinatura".

    Portanto, a proposição I está incorreta pois, a assinatura digital deve ser única para cada documento, ainda que o signatário seja o mesmo.

    Fonte: http://www.documentoseletronicos.arquivonacional.gov.br/media/e-arq-brasil-2011-corrigido.pdf

  • Cada mensagem irá resultar em uma assinatura digital exclusiva, que é o conjunto da mensagem original + o resumo hash criptografado (afirmação I falsa).

    A Assinatura Digital visa garantir a autenticidade da mensagem, isto é, que o autor é legítimo (afirmação II verdadeira).

    No processo de validação da mensagem recebida, um novo resumo hash é gerado e comparado ao original descritografado. Se os dois forem idênticos, a mensagem será válida e íntegra (afirmação III verdadeira)

    FONTE: Prof Cesar Vianna

ID
313732
Banca
FCC
Órgão
TRT - 1ª REGIÃO (RJ)
Ano
2011
Provas
Disciplina
Arquivologia
Assuntos

Pela Instrução Normativa no 30/2007, do Tribunal Superior do Trabalho, que trata da informatização do processo judicial, o Sistema Integrado de Protocolização e Fluxo de Documentos Eletrônicos (e-DOC)

Alternativas
Comentários
  • CORRETA: LETRA D - IN 30/07, TST - Art. 11º, I.

    A) FALSO - É VEDADO o envio de petições destinadas ao Supremo Tribunal Federal.  IN 30/07, TST - Art. 5º, §2º.
    B) FALSO -      É serviço de uso FACULTATIVO para as partes, advogados e peritos. IN 30/07, TST - Art. 5º, §1º.
    C) FALSO
    E) FALSO 

  • Complementando o comentário do colega...

    Fonte (Comentário Abaixo): Resolução Federal TST 140 / 2007 (Instrução Normativa Federal 30 / 2007)

     

    http://www3.tst.jus.br/DGCJ/instrnorm/30.htm

     

    Alternativa A – ERRADA

     

    _Enunciado: permite o envio de petições destinadas ao Supremo Tribunal Federal.

     

    _Comentário: Art. 5º  A prática de atos processuais por meio eletrônico pelas partes, advogados e peritos será feita, na Justiça do Trabalho, através do Sistema Integrado de Protocolização e Fluxo de Documentos Eletrônicos (e - DOC).

     

    § 2º É vedado o uso do e - DOC para o envio de petições destinadas ao Supremo Tribunal Federal.

     

    Alternativa B – ERRADA

     

    _Enunciado: é serviço de uso obrigatório para as partes, advogados e peritos.

     

    _Comentário: Art. 5º  A prática de atos processuais por meio eletrônico pelas partes, advogados e peritos será feita, na Justiça do Trabalho, através do Sistema Integrado de Protocolização e Fluxo de Documentos Eletrônicos (e - DOC).


     

    § 1º O e - DOC é um serviço de uso facultativo, disponibilizado no Portal - JT, na Internet.

     

     

    Alternativa C – ERRADA

     

    _Enunciado: suporta operações com arquivos JPG, TIF, GIF, PDF e EPS.

     

    _Comentário: Art. 6º As petições, acompanhadas ou não de anexos, apenas serão aceitas em formato PDF (Portable Document Format), no tamanho máximo, por operação, de 2 Megabytes.

     

     

    Alternativa D – CERTA

     

    _Enunciado: delega aos usuários a responsabilidade pelo sigilo de sua assinatura digital.

     

    _Comentário: Art. 11. São de exclusiva responsabilidade dos usuários:

     

     I - o sigilo da assinatura digital, não sendo oponível, em qualquer hipótese, alegação de seu uso indevido;

     

     

    Alternativa E – ERRADA

     

    _Enunciado: implica o fracionamento da petição em blocos de até três páginas.

     

    _Comentário: Art. 6º As petições, acompanhadas ou não de anexos, apenas serão aceitas em formato PDF (Portable Document Format), no tamanho máximo, por operação, de 2 Megabytes.

     

    Parágrafo único. Não se admitirá o fracionamento de petição, tampouco dos documentos que a acompanham, para fins de transmissão.

ID
313813
Banca
FCC
Órgão
TRT - 1ª REGIÃO (RJ)
Ano
2011
Provas
Disciplina
Arquivologia
Assuntos

Nos sistemas de gestão de documentos eletrônicos, a criptografia assimétrica

Alternativas
Comentários
  • Existem dois tipos de criptografia: a simétrica e a assimétrica ou de chave pública. A criptografia simétrica realiza a cifragem e a decifragem de uma informação através de algoritmos que utilizam a mesma chave, garantindo o sigilo na transmissão e armazenamento de dados.
    Os algoritmos de chave pública operam com duas chaves distintas: chave privada e chave pública. Essas chaves são geradas simultaneamente e são relacionadas entre si, o que possibilita que a operação executada por uma seja revertida pela outra.

  • Consoante e-Arq Brasil (2011).

     

    criptografia assimétrica


    Método de criptografia que utiliza um par de chaves diferentes que se relacionam, matematicamente, por meio de um algoritmo, de modo que o texto cifrado por uma chave só possa ser decifrado pela outra que forma com ela um par. As duas chaves envolvidas na criptografia assimétrica são denominadas chave pública e chave privada.

     

    criptografia simétrica
     

    Método de criptografia que utiliza uma chave simétrica, de maneira que o texto seja cifrado e decifrado com esta mesma chave.

     

     

  • https://www.gta.ufrj.br/grad/07_2/delio/Criptografiaassimtrica.html

ID
327319
Banca
ESAF
Órgão
CVM
Ano
2010
Provas
Disciplina
Arquivologia
Assuntos

A Infra-Estrutura de Chaves Públicas tem como objetivo:

Alternativas
Comentários
  • A ICP( Infra-Estrutura de Chaves Públicas)  é um conjunto de entidades, padrões técnicos e regulamentos, elaborados para suportar um sistema criptog?áfico com base em certificados digitais. Ela tem por objetivo  regulamentar a certicação digital, garantindo a autenticidade, integridade e a validade jurídica.
  • Gabarito: Letra C
    Praticamente, a questão traz a literalidade da MP 2200-2 de 2001.
    Art. 1o  Fica instituída a Infra-Estrutura de Chaves Públicas Brasileira - ICP-Brasil, para garantir a autenticidade, a integridade e a validade jurídica de documentos em forma eletrônica, das aplicações de suporte e das aplicações habilitadas que utilizem certificados digitais, bem como a realização de transações eletrônicas seguras
    Bons estudos e segue o baile
ID
330373
Banca
FGV
Órgão
FIOCRUZ
Ano
2010
Provas
Disciplina
Arquivologia
Assuntos

Um documento eletrônico arquivístico autêntico é aquele que é transmitido de maneira segura, cujo status de tramisssão pode ser determinado, que é preservado de maneira segura, e cuja proveniência pode ser determinada. Dentro deste contexto, podemos dizer que contribuem para a autenticidade o modo, a forma e o status da transmissão.

Para que a forma de transmissão seja bem sucedida é necessário utilizar o seguinte recurso:

Alternativas
Comentários

  • Assinatura Digital

    A assinatura digital, também chamada assinatura eletrônica, nasce devido ao crescente uso dos meios digitais para processar e transmitir informação, celebrar contratos, etc. Por isso, é indispensável poder verificar a autenticidade e integridade de um documento digital, já que eles são facilmente modificáveis e não é possível determinar com certeza o autor.

    Há que ter noção de que não se tenta substituir o papel, é dizer, não vai ter mais peso legal um documento assinado com assinatura digital do que um assinado a mão em papel, simplesmente se quer dar mais segurança aos documentos que circulam pela internet.

    Porém, o que se procura é:

    • Autenticar ao autor, é dizer, poder atribuir de forma inquestionável o documento ao seu autor.
    • Garantir a integridade do documento, ou seja, assegurar que o conteúdo do documento não tem sido modificado depois de ser assinado.

    Isto é, o objetivo principal é garantir o não repudio que consiste em que o receptor não possa rejeitar a mensagem recebida por duvidar da integridade tanto do documento quanto do seu autor.

  • 1. Definição

    Uma assinatura digital é o resultado da aplicação de um processo criptográfico extremadamente seguro a um documento digital de forma que possa ser atribuído ao seu autor e oferecer garantia de integridade.

    O resultado de uma assinatura digital é uma seqüência de bits que se adiciona a uma peça de informação qualquer, e que permite garantir a sua autenticidade de forma independente do processo de transmissão, tantas vezes como se deseje.

    2. Características

    Os requisitos que a assinatura digital deve cumprir são os seguintes:

    • Deve ser fácil de gerar, não deve de acarretar demasiada carga computacional.
    • Será irrevocável, não rejeitável pelo seu proprietário.
    • Será única, é dizer, cada assinatura pertence a um único usuário e só pode ser gerada por ele mesmo.
    • Será fácil de autenticar ou reconhecer pelo proprietário e os usuários receptores.
    • Deve depender da mensagem e do autor.

    Para levar a cabo a assinatura digital existem algoritmos como o DSA, que foi proposto pelo National Institute of Standards and Technology (NIST) e mais tarde estandardizado, que se pode combinar um algoritmo de cifrado, como, por exemplo, o RSA, com alguma das funções HASH já vistas: o MD5, o MD2, o SHA-1, etc.

    O Algoritmo de Assinatura Digital (DSA) é proposto como standard em 1991. Este algoritmo é uma variante dos algoritmos de ElGamal e Schnoor e finalmente estandardiza-se em 1994, passando a chamar-se de Standard de Assinatura Digital (DSS).

    No ano 1996 a administração dos Estados Unidos permite a exportação de Clipper 3.11, aonde vem imerso o DSS, que usa uma função hash de tipo SHS, Secure Hash Standard.

    As normas TS 101 733 e TS 101 903 definem os formatos técnicos da assinatura eletrônica.

    A primeira baseia-se no formato clássico PKCS#7 e a segunda em XMLDsig -assinatura XML- especificada pelo consorcio W3C.

  • 3. Tipos

    Pode-se falar de assinatura digital simétrica ou assimétrica, segundo o tipo de criptografia usado.

    A assinatura digital simétrica caracteriza-se por:

    • Utilizar uma única chave secreta, pelo que persiste o problema da segurança à hora de intercambiar a chave entre os comunicantes.
    • O cifrado pode ser tanto em fluxo (bit a bit) como em bloco (todos de uma vez).
    • O algoritmo de chave simétrica tem a vantagem de ser muito rápido, frente a outros tipos de assinatura digital, bem pelo tipo de cifra ou bem pelo uso de blocos menores.
    • Alguns algoritmos de assinatura digital simétrica são:
      • Rabin
      • Lamport-Diffie
      • Desmedt
      • Matyas-Meyer (baseada no DES)

    A assinatura digital assimétrica soluciona o problema de transmitir uma única chave. Neste caso há uma chave única e outra privada que são inversas e que ademais servem para autenticar a mensagem e ao emissor.

    O problema que têm este tipo de cifrados é que são muito lentos, já que as mensagens podem ser muito grandes, tendo milhares ou milhões de bytes. É por isto que aparecem as funções hash ou funções resumo, as quais geram, como indica o seu nome, um resumo representativo da mensagem.

    Baixo as normas que definem os formatos técnicos, podem-se ter três modalidades de assinatura:

    • Assinatura básica.

      Inclui o resultado da operação de hash e chave privada, identificando os algoritmos utilizados e o certificado associado à chave privada do assinante.

    • Assinatura datada

      À assinatura básica adiciona-se um carimbo de tempo calculado a partir do hash do documento.

    • Assinatura validada ou assinatura completa.

      À assinatura datada adiciona-se informação sobre a validez do certificado.

  • 4. Exemplo

    Aqui temos um exemplo de assinatura digital assimétrica utilizando funções hash.

    Figura 6. Uso da Assinatura Digital.


    O Thiago escreve uma mensagem ao Fabio, logo lhe aplica uma função hash e cifra o resumo obtido com a sua chave privada. Antes de enviar-lhe a mensagem ao Fabio, adiciona este resumo cifrado à sua mensagem. Isto será a assinatura digital, que autentica ao Thiago por ter feito o cifrado com a sua chave privada e garante a integridade do documento com a função hash.

    Quando o Fabio recebe a mensagem, o que faz por um lado é voltar a gerar um resumo da mensagem que lhe chegou e pelo outro decifrar, com a chave pública do Thiago, a firma que ele lhe enviou.

    Por último, compara as duas funções resumo, assim, se são iguais assegura-se de que a mensagem não tem sido modificada e de que foi o Thiago que enviou.

    Há que destacar que a mensagem pode ir ou não cifrada, mas o que sempre irá cifrado é o resultado da função hash.

  • Questão retirada do livro da Rondinelli:

    "No que diz respeito à transmissão de um documento eletrônico arquivístico, esta inclui modo, forma e status de transmissão.

    Por forma de transmissão entende-se a forma física e intelectual que o documento tem no momento em que é recebido pelo destinatário, formas essas que deverão se manter inalteradas após passarem pelo processo de transmissão. Para tanto, é preciso usar o recurso da assinatura digital, que, para a diplomática, se constitui num sele eletrônico, equivalente aos selos do soberanos medievais. Tal como estes últimos, a assinatura eletrônica identifica a origem do documento e garante que o mesmo não foi adulterado."

    Fonte: Livro Gerenciamento Arquivístico de Documentos Eletrônicos

ID
515641
Banca
FCC
Órgão
TRT - 23ª REGIÃO (MT)
Ano
2011
Provas
Disciplina
Arquivologia
Assuntos

À sequência de bits que usa algoritmos específicos, chaves criptográficas e certificados digitais para autenticar a identidade do signatário e confirmar a integridade do documento dá-se o nome de

Alternativas
Comentários

  • Assinatura ou firma digital é um método de autenticação de informação digital tipicamente tratada como análoga à assinatura física em papel. Embora existam analogias, existem diferenças importantes. O termo assinatura eletrônica, por vezes confundido, tem um significado diferente: refere-se a qualquer mecanismo, não necessariamente criptográfico, para identificar o remetente de uma mensagem electrônica. A legislação pode validar tais assinaturas eletrônicas como endereços Telex e cabo, bem como a transmissão por fax de assinaturas manuscritas em papel.

    A utilização da assinatura ou firma digital providencia a prova inegável de que uma mensagem veio do emissor. Para verificar este requisito, uma assinatura digital deve ter as seguintes propriedades:

    • autenticidade - o receptor deve poder confirmar que a assinatura foi feita pelo emissor;
    • integridade - qualquer alteração da mensagem faz com que a assinatura não corresponda mais ao documento;
    • não repúdio ou irretratabilidade - o emissor não pode negar a autenticidade da mensagem.

  • Assinatura digital é um meio pelo qual pode-se conservar, com segurança, a integridade e procedência de um documento. Sendo assim, com a assinatura digital pode-se afirmar que um documento não foi modificado e realmente procede da pessoa que diz ter enviado tal documento. Trabalhar e estudar na internet se tornou algo recorrente e necessário e por isso é importante zelar pela segurança e confiabilidade dos documentos que você ou sua empresa mandam e recebem.

  • Gabarito C.

     

    Assinatura digital:
    modalidade de assinatura eletrônica resultante de uma operação matemática que utiliza algoritmos de criptografia e permite aferir, com segurança, a origem e a integridade do documento. Os atributos da assinatura digital são: a) ser única para cada documento, mesmo que o signatário seja o mesmo; b) comprovar a autoria do documento digital; c) possibilitar a verificação da integridade; d) assegurar ao destinatário o “não repúdio” do documento digital, uma vez que, a princípio, o emitente é a única pessoa que tem acesso à chave privada que gerou a assinatura. Ver também assinatura eletrônica; certificado digital; criptografia. (Fonte: Dicionário Brasileiro de Terminologia Arquivística)

     

    Aos que erraram colocando a alternativa D, segue a definição do mesmo dicionário:
    Certificação digital: Atividade de reconhecimento em meio eletrônico que se caracteriza pelo estabelecimento de uma relação única, exclusiva e intransferível entre uma chave de criptografia e uma pessoa física, jurídica, máquina ou aplicação. Esse reconhecimento é inserido em um certificado digital por uma autoridade certificadora. (Fonte: Dicionário Brasileiro de Terminologia Arquivística)


  • Assinatura digital é uma sequência de bits que usa algoritmos específicos, chaves criptográficas e certificados digitais para autenticar a identidade do assinante e confirmar a integridade de um documento.
    Certificação digital é uma técnica, baseada em uma infraestrutura de chaves públicas, de garantia da validade de assinaturas digitais.

     

    Fonte: e-ARQ Brasil: Modelo de Requisitos para Sistemas Informatizados de Gestão Arquivística de Documentos /
    Câmara Técnica de Documentos Eletrônicos. 1.1. versão. - Rio de Janeiro : Arquivo Nacional, 2011.

ID
553057
Banca
CESPE / CEBRASPE
Órgão
ABIN
Ano
2010
Provas
Disciplina
Arquivologia
Assuntos

Em relação às tecnologias aplicadas aos arquivos, julgue os itens de 82 a 91.

A Infraestrutura de Chaves Públicas no Brasil (ICP-Brasil) define procedimentos para a realização de dois serviços complementares de certificação digital com algoritmos de criptografia assimétrica: assinatura digital e criptografia de sigilo.

Alternativas
Comentários
  • A Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil) é uma cadeia hierárquica e de confiança que viabiliza a emissão de certificados digitais para identificação virtual do cidadão e de outros sistemas. Observa-se que o modelo adotado pelo Brasil foi o de certificação com raíz única, sendo que o ITI (Instituto Nacional de Tecnologia da Informação - Autarquia Federal) além de desempenhar o papel de Autoridade Certificadora Raiz (AC-Raiz), também, tem o papel de credenciar e descredenciar os demais participantes da cadeia, supervisionar e fazer auditoria dos processos. 
    Compete à AC-Raiz emitir, expedir, distribuir, revogar e gerenciar os certificados das autoridades certificadoras de nível imediatamente subseqüente ao seu.     A AC-Raiz também está encarregada de emitir a lista de certificados digitais revogados e de fiscalizar e auditar as autoridades certificadoras, autoridades de registro e demais prestadores de serviço habilitados na ICP-Brasil. Além disso, verifica se as Autoridades Certificadoras (ACs) estão atuando em conformidade com as diretrizes e normas técnicas estabelecidas. 

  • 1.5 O que é criptografia?


    Criptografia (do grego kryptós, "escondido", e gráphein, "escrita") é uma forma sistemática utilizada para esconder a informação na forma de um texto ou mensagem incompreensível. Essa codificação é executada por um programa de computador que realiza um conjunto de operações matemáticas, inserindo uma chave secreta na mensagem. O emissor do documento envia o texto cifrado, que será reprocessado pelo receptor, transformando-o, novamente, em texto legível, igual ao emitido, desde que tenha a chave correta.


    1.6. Quais são os tipos de criptografia existentes?


    Existem dois tipos de criptografia: simétrica e assimétrica. A criptografia simétrica é baseada em algoritmos que dependem de uma mesma chave, denominada chave secreta, que é usada tanto no processo de cifrar quanto no de decifrar o texto. Para a garantia da integridade da informação transmitida é imprescindível que apenas o emissor e o receptor conheçam a chave. O problema da criptografia simétrica é a necessidade de compartilhar a chave secreta com todos que precisam ler a mensagem, possibilitando a alteração do documento por qualquer das partes. A criptografia assimétrica utiliza um par de chaves diferentes entre si, que se relacionam matematicamente por meio de um algoritmo, de forma que o texto cifrado por uma chave, apenas seja decifrado pela outra do mesmo par. As duas chaves envolvidas na criptografia assimétrica são denominadas chave pública e chave privada. A chave pública pode ser conhecida pelo público em geral, enquanto que a chave privada somente deve ser de conhecimento de seu titular.


    http://www.iti.gov.br/noticias/96-perguntas-frequentes/1743-sobre-certificacao-digital

  • QUESTÃO CORRETA

    Existem dois tipos de criptografia: simétrica e assimétrica

    ASSIMETRICA - duas chaves - permite assintaura e certificação digital - 

    SIMÉTRICA - uma chave - compartilha a chave - não tem segurança - 

  • O modelo de criptografia adotado no Brasil é a assimétrica, que consiste na elaboração da cifragem com base em duas chaves, sendo uma pública e outra privada. A chave privada é utilizada para cifrar o documento (pertencendo portanto somente ao seu produtor), e a pública para decifrá-lo (pertencendo aos destinatários do documento).

    A assinatura digital é uma combinação de códigos da cifragem com o conteúdo do documento, que permite conferir a autenticidade da autoria (permite ter certeza de quem produziu o documento). A criptografia de sigilo permite "esconder" a mensagem original do documento, e sua leitura somente será possível pelos detentores da chave pública, que permite a decifragem; isso impede o conhecimento da informação por pessoas não autorizadas, em caso de extravio do documento.

    Ambos os processos são definidos e regulados pelo ICP-Brasil.

    Gabarito do professor: Certo
ID
730444
Banca
FCC
Órgão
TRF - 2ª REGIÃO
Ano
2012
Provas
Disciplina
Arquivologia
Assuntos

No âmbito da Infraestrutura de Chaves Públicas - ICP, entende-se por certificação digital

Alternativas
Comentários
  • Certificado digital - Documento emitido e assinado digitalmente por uma autoridade certificadora, que contém dados que identificam seu titular e o relaciona à sua respectiva chave-pública.
  • "O certificado de equipamento/servidor possibilita o estabelecimento de conexão segura com os equipamentos da Receita Federal, garantindo que o serviço está sendo prestado por esta instituição. Você estará seguro de que as informações enviadas serão dirigidas ao site da Receita Federal e somente por ela serão utilizadas."http://www.receita.fazenda.gov.br/ICPBrasil/raiz.htm

    L    etra 'B'.
  • Um certificado digital é um documento eletrônico que identifica pessoas, físicas ou jurídicas, URLs, contas de usuário, servidores (computadores) dentre outras entidades. Este “documento” na verdade é uma estrutura de dados que contém a chave pública do seu titular e outras informações de interesse.
  • O certificado digital é o conjunto de informações que associa uma entidade (pessoa, empresa, equipamento ou procedimento específico) a uma chave pública, a fim de comprovar sua autoria. Em outras palavras, o certificado digital é o documento de identidade no mundo digital.

    Sendo assim, é impossível a utilização da mesma chave por mais de uma entidade, o que garante a autenticidade de autoria do documento digital.

    Gabarito do professor: Letra "B"

  • Complementando...


    "Na prática, o certificado digital ICP-Brasil funciona como uma identidade virtual que permite a identificação segura e inequívoca do autor de uma mensagem ou transação feita em meios eletrônicos, como a web. Esse documento eletrônico é gerado e assinado por uma terceira parte confiável, ou seja, uma Autoridade Certificadora - AC que, seguindo regras estabelecidas pelo Comitê Gestor da ICP-Brasil, associa uma entidade (pessoa, processo, servidor) a um par de chaves criptográficas."


    Disponível em: http://www.iti.gov.br/certificado-digital

ID
877255
Banca
CESPE / CEBRASPE
Órgão
ANP
Ano
2013
Provas
Disciplina
Arquivologia
Assuntos

Acerca de certificação digital, julgue os itens subsequentes.

A verificação da assinatura é uma operação privada, pois só quem possui a chave privada do emitente pode verificar a autoria do documento.

Alternativas
Comentários
  • ERRADA.

    Na assinatura digital, o emitente assina um documento com sua chave privada e o destinatário decifra-o com a chave pública, comparando os resultados e conferindo a assinatura. Portanto, a verificação não é uma operação privada.
  • Agradecemos Carlos, mas da próxima vez seria possível COLOCAR A FONTE??????????
  • Amigo flex  da pra parar de pedir fontes e comentar alguma questão!!!!
    Obs: desculpe mais em todas vc faz o mesmo comentário.
  • Bota chato nisso .. cara bobo .. afe ... 
  • Valeu Flex,
    Epero que o povo que ta retalhando nosso amigo flex não aja da mesma forma quando forem funcionários públicos e tiverem, TODOS OS DIAS, que repassarem informação para a sociedade ou não mandem o cidadão "procurar a fonte no google".
  • Comentário tem que ter fonte. Se não saiu da minha cabeça. Fica mais fácil para todos ter a certeza que um comentário feito está correto.
  • Na verdade, acredito que a questão está errada ao afirmar que "a verificação da assinatura é uma operação privada". Na verdade, a verificação da MENSAGEM criptografada é uma operação privada.
     
    A criptografia de chaves pública e privada utiliza duas chaves distintas, uma para codificar e outra para decodificar mensagens. Neste método cada pessoa ou entidade mantém duas chaves: uma pública, que pode ser divulgada livremente, e outra privada, que deve ser mantida em segredo pelo seu dono. As mensagens codificadas com a chave pública só podem ser decodificadas com a chave privada correspondente.
     
    Por exemplo: 1. José codifica uma mensagem utilizando a chave pública de Maria, que está disponível para o uso de qualquer pessoa; 2. Depois de criptografada, José envia a mensagem para Maria, através da internet; 3. Maria recebe e decodifica a mensagem, utilizando sua chave privada, que é apenas de seu conhecimento; 4. Se Maria quiser responder a mensagem, deverá realizar o mesmo procedimento, mas utilizando a chave pública de José.

    FONTE: Portal Terra/dúvidas

  • Posso até estar errado, mas a pessoa coloca fonte se ela quiser, qdo vc clica em add comentários, está escrito normas para publicação, e em nenhum momento fala que é pra colocar fonte.

    Aki é um espaço em que as respostas pode ser objetivas ou subjetivas, mas que todos de alguma forma cresçam junto no assunto.

    O comentário sem uma fonte te fazer crescer na matéria, mas um comentário criticando o outro só pq ele não colocou fonte não te faz crescer em nda e não atende as normas de publicação do site que diz que o comentário deve ser referente ao assunto da questão.


    Normas para publicação: Os comentários são de responsabilidade de seus autores e não representam a opinião do Questões de Concursos. É vedada a inserção de comentários que violem a lei, a moral e os bons costumes ou violem direitos de terceiros. Questões de Concursos poderá retirar, sem prévia notificação, comentários postados que não respeitem os critérios impostos neste aviso ou que estejam em desacordo com o tema da questão e seus autores poderão ter o envio de comentários bloqueado.

  • Fiquei perdido nesta questão. Alguém poderia me ajudar a encontrar a lei de que trata desse assunto?

  • Inconveniente é, pessoas se acharem no direito de criticar alguém por uma postura correta.

    A fonte é essencial sim, de tal maneira é ela que da veracidade à informação. Sem a fonte fica fácil criar comentário lindos e maravilhosos, porém sem aplicabilidade nenhuma e podendo às vezes trazer informações erradas e prejudiciais ao aprendizado.

    Flex está mais que certo. Não desmerecendo a boa vontade do comentário do colega, apenas deve-se atentar a explicitar a fonte.

    PS:Vejo tantos comentários rebeldes, e sem proveito algum no questões que me deixam mais motivado e alegre. É nesse tipo de comentário que vemos o total despreparo da concorrência. Continuem assim...   

  • A própria palavra comentário é o cerne deste espaço. Se fosse para pedir uma justificativa baseada em fontes oficiais, aí tudo bem, mas nem as próprias bancas elaboram questões baseadas em conteúdo oficial e objetivo, visto que abordam conceitos e até mesmo comentários interpretativos de renomados autores. Já vi inclusive questão abordando comentário e opinião de aluno em TCC, mestrado e doutorado, além de outras mídias. Aqui claro, você estará sujeito a estudar lendo conceitos oficiais e fórum. Cabe a cada um escolher a sua fonte de estudo. Muitos recomendam livros que são fontes mais seguras, apesar de muitas bancas não fundamentarem a elaboração das questões em livros. Enfim, tudo é valido para adquirir um pouquinho de conhecimento. 

  • A questão é simples e deve ser correlacionada com informatica, pois, o detentor da chave privada JAMAIS deve repassar a terceiros. A chave privada é exclusiva do dono. A questão erra quando fala (pois só quem possui a chave privada do emitente pode verificar a autoria do documento).


    GAB. E

  • Questão de informática aí sim.

  • Perguntas frequentes - Certificação Digital

    5 - Quais são os tipos de criptografia existentes?

    Existem dois tipos de criptografia: simétrica e assimétrica. A criptografia simétrica é baseada em algoritmos que dependem de uma mesma chave, denominada chave secreta, que é usada tanto no processo de cifrar quanto no de decifrar o texto. Para a garantia da integridade da informação transmitida é imprescindível que apenas o emissor e o receptor conheçam a chave. O problema da criptografia simétrica é a necessidade de compartilhar a chave secreta com todos que precisam ler a mensagem, possibilitando a alteração do documento por qualquer das partes. A criptografia assimétrica utiliza um par de chaves diferentes entre si, que se relacionam matematicamente por meio de um algoritmo, de forma que o texto cifrado por uma chave, apenas seja decifrado pela outra do mesmo par. As duas chaves envolvidas na criptografia assimétrica são denominadas chave pública e chave privada. A chave pública pode ser conhecida pelo público em geral, enquanto que a chave privada somente deve ser de conhecimento de seu titular.

    Ou seja, é isso mesmo que o Carlos falou. O titular cria uma chave privada para cifrar um texto, mas o seu conhecimento será feito por meio da chave pública.

    Como a questão diz que só quem possui chave privada pode verificar a autoria do documento, o gabarito é errado. A pessoa deve possuir chave pública para a verificação :)

    Fonte: https://www.iti.gov.br/perguntas-frequentes/41-perguntas-frequentes/112-sobre-certificacao-digital

  • Fonte: vozes da minha cabeça

ID
877258
Banca
CESPE / CEBRASPE
Órgão
ANP
Ano
2013
Provas
Disciplina
Arquivologia
Assuntos

Acerca de certificação digital, julgue os itens subsequentes.

Existe uma assinatura única para cada documento criptografado por chaves embasado na infraestrutura de chaves públicas-Brasil (ICP), pois a geração da assinatura leva em conta os bits que compõem o documento.

Alternativas
Comentários

  • Como componente da ICP, a função Hashing tem por objetivo resolver duas importantes questões.

    Primeiro, garantir a integridade do documento recebido e segundo, agilizar a decifração de um documento uma vez que a criptografia assimétrica embora muito eficiente na cifragem do documento é muito lenta na decifração (documentos grandes podem levar preciosos minutos para serem decifrados).

    A Função Hashing, aplicada ao conteúdo de um documento, gera um resumo. Este resumo é chamado de código hash que para ser eficiente no seu propósito deve ter duas características importantes: 1) Deve ser único para cada documento com conteúdo diferente e 2) deve ser tal que não seja possível recompor o documento a partir do código Hash.

    Com isso, já é possível perceber que, em uma transmissão eletrônica, se o documento for recebido com o seu resumo, basta aplicar a função hashing ao documento, calculando um novo código Hash, e comparar o novo código Hash com o código hash recebido. Se forem iguais, pode-se ter a garantia de integridade, ou seja, o documento não foi violado. Basta que um único bit seja alterado no documento para que o novo código Hash seja totalmente diferente do código Hash recebido.

    A Função Hashing utilizada de forma isolada em uma transmissão pode não dar total garantia de integridade porque um intruso pode violar o documento, calcular e substituir o código Hash. Para resolver este e os problemas anteriores, devemos juntar a criptografia assimétrica com os benefícios da Função Hashing em um único processo chamado Assinatura Digital

  • Glossário do e-ARQ Brasil:

    Assinatura Digital

    Modalidade de assinatura eletrônica resultante de uma operação matemática que utiliza algoritmos de criptografia e permite aferir, com segurança, a origem e a integridade do documento. Os atributos da assinatura digital são:

    a) ser única para cada documento, mesmo que o signatário seja o mesmo;

    b) comprovar a autoria do documento digital;

    c) possibilitar a verificação da integridade;

    d) assegurar ao destinatário o “não repúdio” do documento digital, uma vez que, a princípio, o emitente é a única pessoa que tem acesso à chave privada que gerou a assinatura. 

ID
877261
Banca
CESPE / CEBRASPE
Órgão
ANP
Ano
2013
Provas
Disciplina
Arquivologia
Assuntos

Acerca de certificação digital, julgue os itens subsequentes.

Ao se certificar um documento digitalmente, a criptografia da assinatura digital é obrigatória.

Alternativas
Comentários
  • ERRADA. Não necessariamente deve estar criptografada, segue trecho do artigo:

    Em criptografia, a assinatura ou firma digital é um método de autenticação de informação digital tipicamente tratada como análoga à assinatura física em papel. Embora existam analogias, existem diferenças importantes. O termo assinatura eletrônica, por vezes confundido, tem um significado diferente: refere-se a qualquer mecanismo, não necessariamente criptográfico, para identificar o remetente de uma mensagem electrônica. A legislação pode validar tais assinaturas eletrônicas como endereços Telex e cabo, bem como a transmissão por fax de assinaturas manuscritas em papel.

    A utilização da assinatura ou firma digital providencia a prova inegável de que uma mensagem veio do emissor. Para verificar este requisito, uma assinatura digital deve ter as seguintes propriedades:

    • autenticidade - o receptor deve poder confirmar que a assinatura foi feita pelo emissor;
    • integridade - qualquer alteração da mensagem faz com que a assinatura não corresponda mais ao documento;
    • irretratabilidade - o emissor não pode negar a autenticidade da mensagem.
    •  
    • fonte :http://pt.wikipedia.org/wiki/Assinatura_digital

  • Ótima cartilha sobre noções de informática ;)

    http://cartilha.cert.br/criptografia/

  • Achei algo sobre certificar arquivos PDF


    Ao certificar um documento outras pessoas podem alterar alguns campos específicos deste documento sem invalidá-lo.

    Na assinatura digital qualquer alteração no documento será inválida. 


    Ou seja, certificar um documento digitalmente é diferente de assinatura digital


    Livro - Adobe Acrobat X: Classroom in a Book, pag. 215


  • Com o Cespe, ao ver o termo 'obrigatório', assim como várias outras palavras, a chance de a questão ser gabarito E é grande.

    Vamos na fé.

  • A assinatura digital é um método de autenticação dos algoritmos de criptografia de chaves públicas, que opera em conjunto com a função resumo (hash) do documento. O resumo (hash) é como uma impressão digital do documento, e cada alteração em seu conteúdo, mesmo que a mínima inserção de um espaço, altera todo o valor do hash. Durante a assinatura digital, há a anexação do hash junto com a chave privada do autor.

    A certificação digital tem a função de associar a um documento assinado digitalmente que serve para associar uma pessoa ou entidade à uma chave publica. Em resumo, o certificado digital é o documento de identidade da instituição ou pessoa dona de determinada chave pública.

    Então, a assinatura digital serve para autenticar o documento em si, enquanto o certificado digital serve para identificar o produtor do documento. Sendo assim, são processos distintos e independentes um do outros, além de um depender da chave pública e outro da chave privada.

    Gabarito do professor: Errado

  • A assinatura digital é um método de autenticação dos algoritmos de criptografia de chaves públicas, que opera em conjunto com a função resumo (hash) do documento. O resumo (hash) é como uma impressão digital do documento, e cada alteração em seu conteúdo, mesmo que a mínima inserção de um espaço, altera todo o valor do hash. Durante a assinatura digital, há a anexação do hash junto com a chave privada do autor.

    A certificação digital tem a função de associar a um documento assinado digitalmente que serve para associar uma pessoa ou entidade à uma chave publica. Em resumo, o certificado digital é o documento de identidade da instituição ou pessoa dona de determinada chave pública.

    Então, a assinatura digital serve para autenticar o documento em si, enquanto o certificado digital serve para identificar o produtor do documento. Sendo assim, são processos distintos e independentes um do outros, além de um depender da chave pública e outro da chave privada.

    Gabarito do professor: Errado

ID
890635
Banca
FCC
Órgão
INFRAERO
Ano
2011
Provas
Disciplina
Arquivologia
Assuntos

Como os arquivos eletrônicos são suscetíveis de manipulação indevida, o método da criptografia assimétrica tem garantido sua integridade. Para textos longos, no entanto, tal processo é extremamente moroso, recomendando-se em seu lugar o emprego de algoritmos que reduzam a mensagem original a um número fixo de bits, na expectativa de impedir a reversibilidade da operação. Esse procedimento é conhecido como

Alternativas
Comentários
  •  Cálculo hash: Registrar informações tais como: identificação do cálculo, data do cálculo, agente responsável pelo cálculo e detalhes do cálculo. Fazer o Hash de um arquivo é executar um cálculo sobre o mesmo e gerar número como resultado. Este número é uma "imagem" do arquivo. Qualquer alteração, por menor que seja, produz a mudança do resultado do cálculo. Este é o único funcionamento do Hash: Obter o resultado numérico de um arquivo. Seu objetivo é maior: É saber se o arquivo foi alterado.

    fonte: http://wiki.genexus.com/commwiki/servlet/hwiki?Gerar+HASH+de+arquivos,
ID
911437
Banca
CESPE / CEBRASPE
Órgão
CNJ
Ano
2013
Provas
Disciplina
Arquivologia
Assuntos

A certificação digital e os conceitos a ela associados representam
um marco na gestão de documentos arquivísticos digitais. Acerca
desse tema, julgue os itens de 54 a 60. Nesse sentido, considere
que o termo ICP-Brasil, sempre que empregado, refere-se à
Infraestrutura de Chaves Públicas Brasileiras.

A criptografia é um método de codificação de objetos digitais que visa ocultar informações ali registradas. Logo, é correto afirmar que a criptografia é um método eficiente de controle de acesso aos arquivos digitais. Por isso, torna-se praticamente impossível que um arquivo criptografado, enviado pelo arquivo do CNJ a qualquer outra unidade desse conselho, seja furtado eletronicamente por terceiros.

Alternativas
Comentários
  • Esta palavra dá calafrios em muita gente: criptografia. Embaralhar as informações de arquivos e pastas de forma que elas sejam visíveis apenas mediante senha. A criptografia não é perfeita e pode ser trespassada, mas vai exigir do intruso um conhecimento de informática bem razoável.



    Fonte: http://www.tecmundo.com.br/seguranca/5973-como-manter-os-dados-do-notebook-protegidos-em-caso-de-roubo.htm#ixzz2Qm70KgzY
  • Posso estar enganado, mas acredito que o erro esta no fato do arquivo ser furtado eletrônicamente...
    A Criptografica não via evitar que o mesmo seja furtado, mas vai dificultar o acesso a informação do arquivo.
    me corrijam se estiver errado o meu raciocínio.
  • Pessoal o erro da questão está neste periodo, " torna-se praticamente impossível que um arquivo criptografado, enviado pelo arquivo do CNJ a qualquer outra unidade desse conselho, seja furtado eletronicamente por terceiros." Nada é 100% seguro na informação. Para responder essas questões de segurança da informação ou segurança de rede, é importante ter algum conhecimento de informática. Sugiro o professor Rentato da Costa. 
  • Ele falou em "furto" qualquer mensagem criptografada pode ser furtada é até fácil, o problema é descriptografa-la é justamente ai onde está a segurança, roubar pode, abrir o quem tem ali é outros 500
  • Interceptação de Dados na Rede


    Interceptar os dados de uma rede é uma tarefa simples, somente é necessário estar conectado fisicamente com a onda magnética que está transmitindo informações, seja ela a eletricidade de um cabo de rede ethernet, ondas de rádio vindas de um satélite ou antena, ou a luz transmitida pela fibra óptica. O problema todo consiste em entender o que foi transmitido, para isso é preciso saber qual o protocolo de comunicação utilizado e também como realizar a tarefa de decifrar/decriptografar a mensagem.


    Redes sem fio são consideradas inseguras pois é bastante fácil escutar o que está sendo transmitido, basta o investigador estar dentro do raio de alcance do sinal da onda de rádio. No caso de uma análise forense, após a obtensão de um mandato judicial, também é bem simples realizar a escuta das mensagens que uma pessoa transmite através da Internet. Basta somente descobrir um roteador pelo qual passa todas as informações a serem investigadas, e então armazenar a transmissão, para posterior análise.

    Fonte: http://www.gta.ufrj.br/grad/06_2/ale...rceptacao.html
    -----------------------------------------------------------

    Criptografar uma mensagem não impede que a mesma seja interceptada. Logo a questão está errada.

  • Criptografia não garante a disponibilidade! Guardem isso!

  • A criptografia não omite os dados, ela embaralha de modo que não seja possível detectar uma construção lógica de informações. De outro modo, a criptografia não impede o arquivo de ser roubado, apenas o impede de ser lido. 


  • Errada.

    Pessoal, nada no mundo da informática é 100% seguro. Sempre haverá vulnerabilidades. Então, no caso da assertiva, por mais que o arquivo esteja criptografado ainda sim está sujeito a possíveis ataques.

  • pode ser furtado

     

    ver o que está lá dentro é outra coisa

  • QUESTÃO ERRADA

    Deste artigo saiu a questão. pag 11.

    http://www.tjpe.jus.br/judiciario/didoc/memorial/revista/revista012010/2_MemoriaDigital.pdf

  • a criptografia é a arte de escrever em códigos, com o objetivo de esconder a informação em um texto incompreensível. 

    Ela é um método eficiente de controle ao conteúdo de arquivos digitais, contudo ela por si só não protege o arquivo de furtos. Em síntese, caso não tenha um sistema de proteção eficiente, um criminoso pode furtar um documento digital, ainda que não consiga decifrar seu conteúdo.

    Gabarito do professor: Errado

  • Resolução: não se assuste com essa questão. O conceito de criptografia é o dado pela questão: criptografia é um método de codificação de objetos digitais que visa ocultar informações ali registradas. Então, a pessoa pode até ter acesso ao documento, mas ela não vai entender, não vai conseguir assimilar o conteúdo porque ele estará criptografado. Entretanto, a Criptografia não impede furto, impede a assimilação do conteúdo. Por isso a questão está incorreta.

    Resposta: errada

  • Tem um caminhão levando um cofre para algum destino. Eu consigo roubar esse cofre? Sim. Eu consigo ver o que tem dentro? Em regra, não, já que não tenho chave nem nada.

ID
911452
Banca
CESPE / CEBRASPE
Órgão
CNJ
Ano
2013
Provas
Disciplina
Arquivologia
Assuntos

A certificação digital e os conceitos a ela associados representam
um marco na gestão de documentos arquivísticos digitais. Acerca
desse tema, julgue os itens de 54 a 60. Nesse sentido, considere
que o termo ICP-Brasil, sempre que empregado, refere-se à
Infraestrutura de Chaves Públicas Brasileiras.

A criptografia simétrica é indicada quando o mesmo agente, usando uma única chave, criptografa e decriptografa o arquivo. Já a criptografia assimétrica é indicada quando dois agentes distintos –– emissor e receptor ––, usando um par de chaves distintas, criptografam e decriptografam o arquivo.

Alternativas
Comentários
  • Assertiva certa

    9.1. Criptografia de chave simétrica e de chaves assimétricas

    De acordo com o tipo de chave usada, os métodos criptográficos podem ser subdivididos em duas grandes categorias: criptografia de chave simétrica e criptografia de chaves assimétricas.

    Criptografia de chave simétrica: também chamada de criptografia de chave secreta ou única, utiliza uma mesma chave tanto para codificar como para decodificar informações, sendo usada principalmente para garantir a confidencialidade dos dados. Casos nos quais a informação é codificada e decodificada por uma mesma pessoa não há necessidade de compartilhamento da chave secreta. Entretanto, quando estas operações envolvem pessoas ou equipamentos diferentes, é necessário que a chave secreta seja previamente combinada por meio de um canal de comunicação seguro (para não comprometer a confidencialidade da chave). Exemplos de métodos criptográficos que usam chave simétrica são: AES, Blowfish, RC4, 3DES e IDEA.
    Criptografia de chaves assimétricas: também conhecida como criptografia de chave pública, utiliza duas chaves distintas: uma pública, que pode ser livremente divulgada, e uma privada, que deve ser mantida em segredo por seu dono. Quando uma informação é codificada com uma das chaves, somente a outra chave do par pode decodificá-la. Qual chave usar para codificar depende da proteção que se deseja, se confidencialidade ou autenticação, integridade e não-repúdio. A chave privada pode ser armazenada de diferentes maneiras, como um arquivo no computador, um smartcard ou um token

  • Questâo Correta

    Criptografia simétrica     nada mais é do que um algorítimo (“programa”) que embaralha as informações tonando estas inlegíveis. Para que a informação volte a ser legível é preciso inserir a (senha de sessão ou key session) criada no processo de encriptação.

    O nome senha de sessão ou key session foi assim definido pois para cada envio uma nova senha ou algorítimo criptográfico pode ser redefinido.
     

    Na criptografia assimétrica a chave utilizada para codificar alguma coisa é diferente da chave utilizada para descodificar, ou seja, as chaves NÂO são iguais.

    Nesta criptografia temos o conceito de chave publica e chave privada.

     

    • Chave publica: Pode ser do conhecimento de todos, está chave é utilizada para codificar a informação/arquivo;
    • Chave privada: Está deve ser mantida em segredo, pois é utilizada para descodificar o arquivo.
    Fonte: Revista Segurança Digital
  • Acertei a questão utilizando o macete:

    aSSimetrica: 2 s 2 chaves

    Simetrica: 1 chave

    sucesso a todos!

  • Pra que um mesmo agente iria criptografar um arquivo para em seguida ele mesmo decriptografar?

    Na Critografia simétrica existe apenas uma chave, porém o conceito de emissor e receptor permanece.

    Acho que eles se enrolaram com o conceito de 1 ou 2 chaves e de emissor e receptor.

  • Esse "mesmo agente" na questão gera dúvidas. Tb não entendi se foi "bola fora" do examinador ou foi intencional.

     

    No entanto, é plenamente possível o mesmo agente criptografar e decriptografar a mesma mensagem usando os dois processos (simétrica e assimétrica).

  • Errei por causa do "mesmo agente" . Aff

  • Ao ZergBoy e demais, a criptografia simétrica, na forma de uma mesma pessoa, isto é, um mesmo agente criptografando e descriptografando é mais comum do que vocês pensam. Alias, eu diria até que essa é a forma mais comum do uso de chaves simétricas. Se você tem um smartphone recente Android, vc pode criptografar seu SDCard usando AES(simetrico). Quando vc reinicia o dispositivo, ele pede a chave que vc usou para criptografar para descriptografa-lo. O mesmo acontece com o WhatsApp: o mesmo agente(no caso o aplicativo) criptografa seus dados com a extensão .crypt antes de vc fazer backup no Google, por exemplo, e descriptografa quando vc o baixa.

    Não há nada de estranho nisso. Questão certíssima.

  • "Mesmo agente" ... ... ... ... ... ... ...

  • Perguntas Frequentes: Certificado digital

    5 - Quais são os tipos de criptografia existentes?

    Existem dois tipos de criptografia: simétrica e assimétrica. A criptografia simétrica é baseada em algoritmos que dependem de uma mesma chave, denominada chave secreta, que é usada tanto no processo de cifrar quanto no de decifrar o texto. Para a garantia da integridade da informação transmitida é imprescindível que apenas o emissor e o receptor conheçam a chave. O problema da criptografia simétrica é a necessidade de compartilhar a chave secreta com todos que precisam ler a mensagem, possibilitando a alteração do documento por qualquer das partes. A criptografia assimétrica utiliza um par de chaves diferentes entre si, que se relacionam matematicamente por meio de um algoritmo, de forma que o texto cifrado por uma chave, apenas seja decifrado pela outra do mesmo par. As duas chaves envolvidas na criptografia assimétrica são denominadas chave pública e chave privada. A chave pública pode ser conhecida pelo público em geral, enquanto que a chave privada somente deve ser de conhecimento de seu titular.

    Fonte: https://www.gov.br/iti/pt-br/acesso-a-informacao/perguntas-frequentes/certificacao-digital

  • Qual chave que cifra ? a pública > PUBLICIFRA

ID
925861
Banca
CESPE / CEBRASPE
Órgão
INPI
Ano
2013
Provas
Disciplina
Arquivologia
Assuntos

Com relação a sistemas de gestão arquivística, julgue os itens
seguintes.

O ICP-Brasil, infraestrutura de chaves públicas brasileiras, garante os requisitos necessários para a validade jurídica dos documentos eletrônicos.

Alternativas
Comentários
  • O Instituto Nacional de Tecnologia da Informação - ITI é uma autarquia federal vinculada à Casa Civil da Presidência da República, cujo objetivo é manter a Infra-Estrutura de Chaves Públicas Brasileira – ICPBrasil
    A Infra-Estrutura de Chaves Públicas Brasileira – ICP-Brasil é uma cadeia hierárquica e de confiança que viabiliza a emissão de certificados digitais para identificação do cidadão quando transacionando no meio virtual, como a Internet.
    Observa-se que o modelo adotado pelo Brasil foi o de certificação com raíz única, sendo que o ITI além de desempenhar o papel de Autoridade Certificadora Raiz –AC-Raiz, também, tem o papel de credenciar e descredenciar os demais participantes da cadeia, supervisionar e fazer auditoria dos processos.
    O certificado digital da ICP-Brasil, além de personificar o cidadão na rede mundial de computadores, garante, por força da legislação atual, validade jurídica aos atos praticados com seu uso. A certificação digital é uma ferramenta que permite que aplicações,como comércioeletrônico,assinaturade contratos, operações bancárias, iniciativas de governo eletrônico, entre outras, sejam realizadas. São transações feitas de forma virtual, ou seja, sem a presença física do interessado, mas que demandam identificação inequívoca da pessoa que a está realizando pela Internet.Tecnicamente, o certificado é um documento eletrônico quepor meio de procedimentos lógicos e matemáticos asseguram a integridade das informações e a autoria das transações. Esse documento eletrônico é gerado e assinado por uma terceira parte confiável, ou seja, uma Autoridade Certificadora que, seguindo regras emitidas pelo Comitê Gestor da ICP-Brasil e auditada pelo ITI, associa uma entidade (pessoa, processo, servidor) a um par de chaves criptográficas.
    Os certificados contém os dados de seu titular, tais como nome, número do registro civil, assinatura da AutoridadeCertificadora que o emitiu, entre outros, conforme detalhado na Política de Segurança de cada Autoridade Certificadora.
    http://www.iti.gov.br/images/publicacoes/folders/folder2.pdf
  • MEDIDA PROVISÓRIA Nº 2.200-2, DE 24 DE AGOSTO DE2001
     
    Institui a Infraestrutura de Chaves Públicas Brasileira-  ICP-Brasil,  transforma  o  Instituto  Nacional  de Tecnologia da Informação em autarquia, e dá outras providências.
     
    Art.  1º  Fica  instituída  a  Infraestrutura  de  Chaves Públicas Brasileira - ICP-Brasil, para garantir a autenticidade, aintegridade  e  a  validade  jurídica  de  documentos  em  forma eletrônica,  das  aplicações  de  suporte  e  das  aplicações habilitadas  que  utilizem  certificados  digitais,  bem  como  a realização de transações eletrônicas seguras. 
  • Segundo a Medida Provisória nº 2.200-2/01, a ICP-Brasil tem o objetivo de garantir a autenticidade, a integridade e a validade jurídica de documentos em forma eletrônica, das aplicações de suporte e das aplicações habilitadas que utilizem certificados digitais, bem como a realização de transações eletrônicas seguras (art. 1º).
    Gabarito do professor: Certo

  • SIM , O CERTIFICADO DIGITAL !!

ID
1119337
Banca
CESPE / CEBRASPE
Órgão
Polícia Federal
Ano
2014
Provas
Disciplina
Arquivologia
Assuntos

Acerca da certificação digital, julgue os itens subsecutivos, com base na legislação que regulamenta a ICP-Brasil.

Uma diferença básica entre a criptografia simétrica e a assimétrica é que a primeira possui uma única chave para cifrar e decifrar um documento, ao passo que a segunda possui duas.

Alternativas
Comentários

  • Correto.

    Na criptografia simétrica, uma chave é usada pelo remetente e pelo destinatário para cifrar e decifrar um documento. Por isto que é 'simétrica', lembrando a 'simetria', a igualdade entre as chaves.

  • Uma outra questão ajuda a responder, vejam:

    A criptografia simétrica é indicada quando o mesmo agente, usando uma única chave, criptografa e decriptografa o arquivo. Já a criptografia assimétrica é indicada quando dois agentes distintos –– emissor e receptor ––, usando um par de chaves distintas, criptografam e decriptografam o arquivo.

    GABARITO: CERTA.


  • Assertiva CORRETA. 


    Mas essa questão deveria ser anulada. Ela dá a entender que a criptografia simétrica possui uma chave para criptografar e descriptografar, enquanto a assimétrica possui duas chaves para criptografar e descriptografar, o que estaria errado.

  • Criptografia

    É a técnica usada para a garantia da confidencialidade das informações

    Tipos

    SimétricaÉ aquela que utiliza uma única chave para criptografar e decifrar (Chave secreta ou chave privada)

    AssimétricaÉ aquela que utiliza uma chave para criptografar (chave pública) e outra chave para decifrar (chave privada).


  • Dicionário arquivístico: criptografia Escrita que usa abreviaturas, cifras oucódigos para comunicação secreta. :p

  • GAB. C

    Aqui você estuda INFORMATICA e ARQUIVOLOGIA ao preço de uma.

  • QUESTÃO CERTA

    Eu vi um comentário super interessante e nunca mais errei:

    Simétrica - 1 S - 1 chave

    aSSimétrica - 2 S - 2 chaves

  • Perguntas frequentes - Certificação Digital

    5 - Quais são os tipos de criptografia existentes?

    Existem dois tipos de criptografia: simétrica e assimétrica.

    A criptografia simétrica é baseada em algoritmos que dependem de uma mesma chave, denominada chave secreta, que é usada tanto no processo de cifrar quanto no de decifrar o texto. Para a garantia da integridade da informação transmitida é imprescindível que apenas o emissor e o receptor conheçam a chave. O problema da criptografia simétrica é a necessidade de compartilhar a chave secreta com todos que precisam ler a mensagem, possibilitando a alteração do documento por qualquer das partes. (UMA CHAVE)

    A criptografia assimétrica utiliza um par de chaves diferentes entre si, que se relacionam matematicamente por meio de um algoritmo, de forma que o texto cifrado por uma chave, apenas seja decifrado pela outra do mesmo par. As duas chaves envolvidas na criptografia assimétrica são denominadas chave pública e chave privada. A chave pública pode ser conhecida pelo público em geral, enquanto que a chave privada somente deve ser de conhecimento de seu titular. (DUAS CHAVES)

    Fonte: https://www.iti.gov.br/perguntas-frequentes/41-perguntas-frequentes/112-sobre-certificacao-digital

  • Gabarito: Certo Chave Simetrica: Apenas 1 Chave ; Chave Assimétrica: 2 Chaves (Pública e Privada).

  • Só acertei essa questão pq tinha estudado isso em informática kkkk

  • Quando as matérias do edital coincidem....

    Só acertei pq vi isso em info.

  • acertei. Mas ficou dúbia a questão. Possui duas chaves para decifrar e cifrar ta errado. Possui uma pra cifrar e uma para decifrar.

ID
1119340
Banca
CESPE / CEBRASPE
Órgão
Polícia Federal
Ano
2014
Provas
Disciplina
Arquivologia
Assuntos

Acerca da certificação digital, julgue os itens subsecutivos, com base na legislação que regulamenta a ICP-Brasil.

De acordo com os procedimentos da ICP-Brasil, a assinatura é garantia de que o conteúdo do documento digital será inacessível a quem não possuir a chave correspondente para verificar sua integridade.

Alternativas
Comentários
  • Assertiva ERRADA. 


    A assinatura garante a integridade e autenticidade do documento, não garantindo a confidencialidade. Alguém que interceptar o arquivo poderá abrir ele e ler seu conteúdo.

  • Dicionário arquivístico: assinatura digital Modalidade de assinatura em meio eletrônico, que permite aferir a origem e a integridade do a documento :p

  • Gabarito: E.

     

    AssINAtura digital

     

    Integridade

    Não repúdio

    Autenticidade

     

    Assinatura digital NÃO provê confidencialidade, como bem colocou o colega Luis Forchesatto.

  • Segundo o ICP-Brasil, a assinatura digital é garantia de que o conteúdo do documento é autêntico. A assinatura garante essa autenticidade através da função hash (resumo do documento) e da chave privada.

    A garantia de não acesso ao conteúdo do a quem não possuir a chave é a criptografia. A restrição de acesso ao texto cifrado pode ocorrer de duas formas: a troca de chaves e a chave dupla, sendo esta a mais segura.

    No método de troca de chave, o produtor da mensagem envia a chave ao destinatário, para que este possa decifrar o documento; por isso é menos seguro. No método de chave dupla, há a emissão de duas chaves para o receptor: uma publica e outra privada; o emissor produz um documento e o cifra utilizando as informações da chave pública do receptor, sendo que o mesmo, para decifrar, deve utilizar a sua chave privada.

    Gabarito do professor: Errado

  • (E)

    Lembre-se nada é 100% seguro ou garantido no ambiente da internet.

  • Justificativa da BANCA:

    A assinatura do documento tem como objetivo garantir sua integridade, mas não impede o acesso ao seu conteúdo. O que impede o acesso ao conteúdo do documento é a criptografia.

  • O que dá a garantia de que o documento digital será inacessível é a criptografia e não a assinatura digital.

    Princípios da segurança da informação: DICA NÃO

    Disponibilidade - Integridade - Confidencialidade - Autenticidade - Não repúdio

    A Criptografia garante o "CIA"

    Confidencialidade

    Integridade

    Autenticidade

    A Assinatura digital garante o "AI Não"

    Autenticidade

    Integridade

    Não repúdio

    Espero ter ajudado. Havendo qualquer erro, notifique-me.

ID
1168282
Banca
IADES
Órgão
SEAP-DF
Ano
2014
Provas
Disciplina
Arquivologia
Assuntos

A norma brasileira que especifica os requisitos para sistemas informatizados de gestão arquivística de documentos para órgãos e entidades do Sistema Nacional de Arquivos, é denominada

Alternativas
Comentários

  • Neste documento, é apresentado um “Modelo de requisitos para sistemas informatizados de gestão

    arquivística de documentos – e-ARQ Brasil,” elaborado no âmbito da Câmara Técnica de Documentos

    Eletrônicos (CTDE) do Conselho Nacional de Arquivos. E-ARQ BRASIL.

ID
1318036
Banca
CESGRANRIO
Órgão
IBGE
Ano
2013
Provas
Disciplina
Arquivologia
Assuntos

Com base no dispositivo do Decreto n° 7.845, de 14 de novembro de 2012, foi desenvolvido pelo Estado, para uso exclusivo em interesse do serviço de órgãos e entidades do Poder Executivo Federal na cifração e na decifração, o(a)

Alternativas
Comentários

  • I - algoritmo de Estado - função matemática utilizada na cifração e na decifração, desenvolvido pelo Estado, para uso exclusivo em interesse do serviço de órgãos ou entidades do Poder Executivo federal;

ID
1354924
Banca
FGV
Órgão
TJ-GO
Ano
2014
Provas
Disciplina
Arquivologia
Assuntos

Para o registro de validação de assinatura digital de um documento de acordo com seu certificado digital, os metadados devem registrar as seguintes informações:

Alternativas
Comentários

  • A resposta é a letra "D" mas não achei nenhuma referência. Fui meio que pela lógica. Se alguém achar coloca, por favor. :)

  • Meo deos do céu!!! Olha de onde saiu essa questão: http://www.senado.gov.br/transparencia/liccontr/licitacoes/download.asp?COD_LICITACAO=34773 página 136 item 6.3

  • Na verdade essa questão é da parte de metadados do e-ARQ Brasil.

     

    Metadado: 6 Evento de preservação

    Evento: 6.3 Validação de assinatura digital

    Definição e elementos de metadado: Registro de validação da assinatura digital de um documento de acordo com o certificado digital deste. Registrar informações tais como: identificação da validação, data da validação, agente responsável pela validação e resultados da validação.

    Obrigatoriedade: OA (obrigatório se aplicável)

    fonte: e-ARQ brasil, pg 122

     

    gabarito: LETRA D

ID
1359811
Banca
CETRO
Órgão
IF-PR
Ano
2014
Provas
Disciplina
Arquivologia
Assuntos

Com relação aos arquivos informatizados, analise as assertivas abaixo. 

 
I. Disquetes e cartões perfurados são documentos acessíveis por meio eletrônico e outros meios. 

II. Armazenamento de dados é a denominação da guarda de documentos e informações em meio eletrônico. 
 
III. A assinatura digital é uma assinatura em meio eletrônico, a qual permite aferir a origem e a integridade de um documento. 
 
É correto o que se afirma em

Alternativas
Comentários
  • Gabarito E

    Só é possivel ler o conteudo do disquete por meio eletronico, pc por exemplo.

  • Não entendi o comentário da Rosi.


    I. Disquetes e cartões perfurados são documentos acessíveis por meio eletrônico e outros meios. 

    Disquetes e cartões são suportes, o conceito de documento é a toda informação processada e registrada em um suporte, logo, este é o erro da questão, dizer que o suporte em si é um documento.

  • para começo de conversar companheiros, por favor o que são cartões perfurados?

  • Gente, cartão perfurado é um antigo método de armazenamento de dados, bem ancestral, usado em computadores, era um cartão mesmo, furado e de acordo com o arranjo dos furos, o pc lia a informação.

  • Acredito que o final da I também está errada, por que só conseguimos ver o arquivo que está no disquete se coloca-lo no PC. 

  • Olha, acho que disquete e cartão são o suporte apenas.

    Letra: E.

ID
1491229
Banca
FCC
Órgão
TJ-AP
Ano
2014
Provas
Disciplina
Arquivologia
Assuntos

No âmbito da Infraestrutura de Chaves Públicas Brasileira - ICP Brasil, o conjunto de unidades de dados ou registros que compartilham o mesmo identificador de arquivo é conhecido como

Alternativas
Comentários

  • Segundo o Glossário do ICP - Brasil, arquivo elementar é um EF corresponde a um conjunto de unidades de dados ou registros que
    compartilham o mesmo identificador de arquivo. Por exemplo, dados necessários para uma aplicação são armazenados em EF.Um EF não pode ser “pai” (pertencer a um nível hierárquico superior na árvore de arquivos e diretórios) de outro arquivo [ISO/IEC 7816-4].

  • Questão Boa!!! Não sabia que existia um glossário ICP-Brasil. Obrigada pela informação Serenna

  • a) ERRADA. Diretório: “Unidade lógica de armazenamento que permite agrupar arquivos em pastas hierárquicas e subpastas.” (p. 19)

    http://www.iti.gov.br/images/twiki/URL/pub/Certificacao/Glossario/Glossario_ICP_Brasil_Versao_1.2_novo-2.pdf

     

    b) ERRADA. Ativo de informação:” É o patrimônio composto por todos os dados e informações geradas e manipuladas durante a execução dos sistemas e processos de uma organização.” (p. 5)

    http://www.iti.gov.br/images/twiki/URL/pub/Certificacao/Glossario/Glossario_ICP_Brasil_Versao_1.2_novo-2.pdf

     

    c) ERRADA. Chave de Sessão: “Chave para sistemas criptográficos simétricos. Utilizada pela duração de uma mensagem ou sessão de comunicação. O protocolo SSL (Secure Sockets Layer) utiliza as chaves de sessão para manter a segurança das comunicações via internet.” (p. 13)

    http://www.iti.gov.br/images/twiki/URL/pub/Certificacao/Glossario/Glossario_ICP_Brasil_Versao_1.2_novo-2.pdf

     

    d) ERRADA. Controle de Acesso: “i. Conjunto de componentes dedicados a proteger a rede, aplicações Web e instalações físicas de uma AC contra o acesso não autorizado, permitindo que somente organizações ou indivíduos previamente identificados e autorizados possam utilizá­las.

    ii. Restrições ao acesso às informações de um sistema, exercidas pela gerência de segurança da entidade detentora daquele sistema.” (p. 16)

    http://www.iti.gov.br/images/twiki/URL/pub/Certificacao/Glossario/Glossario_ICP_Brasil_Versao_1.2_novo-2.pdf

     

    e) CERTA. Arquivo elementar (Elementary File – EF): “Um EF corresponde a um conjunto de unidades de dados ou registros que compartilham o mesmo identificador de arquivo. Por exemplo, dados necessários para uma aplicação são armazenados em EF. Um EF não pode ser “pai” (pertencer a um nível hierárquico superior na árvore de arquivos e diretórios) de outro arquivo [ISO/IEC 7816­4].” (p. 4)

    http://www.iti.gov.br/images/twiki/URL/pub/Certificacao/Glossario/Glossario_ICP_Brasil_Versao_1.2_novo-2.pdf

  • Link enviado pelo colega abaixo desatualizado.

    Seguem links pertinentes:

    http://www.iti.gov.br/glossario
    http://www.iti.gov.br/legislacao/documentos-principais
    http://www.iti.gov.br/images/repositorio/consulta-publica/encerradas/Glossario_ICP_Brasil_Versao_1.2_novo-2.pdf

     

  • Dica para se dar bem em provas da FCC: tenha decorado, além do Dicionário de Terminologia Arquivística, todos os glossários que tiverem relação com arquivística. A banca tem uma verdadeira tara em cobrar termos soltos e conceitos pontuais fora de contexto. A lista de espécies documentais da Bellotto também aparece de vez em quando. Um horror!

  • Um Elementary File (EF) corresponde a um conjunto de unidades de dados ou registros que compartilham o mesmo identificador de arquivo. Por exemplo, dados necessários para uma aplicação são armazenados em EF.

    Um EF não pode ser “pai” (pertencer a um nível hierárquico superior na árvore de arquivos e diretórios) de outro arquivo

ID
1546102
Banca
IDECAN
Órgão
CNEN
Ano
2014
Provas
Disciplina
Arquivologia
Assuntos

“As informações podem ser transmitidas por escrita que usa abreviaturas, cifras ou códigos para comunicação secreta.”

De acordo com os termos da terminologia arquivística, o processo de escrita denomina‐se  

Alternativas
Comentários

  • é o estudo dos princípios e técnicas pelas quais a informação pode ser transformada da sua forma original para outra ilegível, de forma que possa ser conhecida apenas por seu destinatário (detentor da "chave secreta"), o que a torna difícil de ser lida por alguém não autorizado. Assim sendo, só o receptor da mensagem pode ler a informação com facilidade.

  • Para saber mais:

    A crisografia é uma pintura realizada com tinta de ouro (ou também de prata), normalmente sobre pergaminho e, com freqüência, tingindo-o de púrpura. Foi empregada pelos bizantinos nas miniaturas de livros.

    Essa prática tem origem provavelmente oriental: a sua utilização mais óbvia e imediata é ligada à transcrição do texto sagrado. Um exemplo é o Codex Rossanensis Purpureus, manuscrito grego do século VI, conservado no Museu Diocesano de Rossano. O nome “purpureus” deve-se ao fato de suas páginas serem avermelhadas (em latimpurpureus), é um dos mais antigos manuscritos sobre o Novo Testamento ainda preservado.


  • Gabarito C. 


    Até essa questão eu só achava que criptografia tinha a ver com informática.


    Consultando o dicionário aulete:


    Criptografia : 


    1. Escrita cifrada: Usar criptografia na transmissão de dados pela internet.

    2. Conjunto de técnicas us. para cifrar um texto: técnico em criptografia.

    [F.: Do lat.mod. cryptographia.]


  •  a)  dossiê. (FALSA)

    Dossiê: Conjunto de documentos relacionados entre si por assunto (ação, evento, pessoa, lugar, projeto), que constitui uma unidade de arquivamento.

      b)  crisografia. (FALSA)

    Crisografia: Escrita à tinta de ouro.

      c)  criptografia. (VERDADEIRA)

    Criptografia: Escrita que usa abreviaturas, cifras ou códigos para comunicação secreta.

      d)  cópia eletrostática. (FALSA)

    Cópia eletrostática: Cópia obtida por processo eletrostático. Também chamada cópia xerográfica ou xerox.

      e)  cópia de segurança. (FALSA)

    Cópia de segurança: Cópia feita com vistas a preservar as informações no caso de perda ou destruição do original.

  • Criptografia está mais ligada, realmente, à informática. Mas sua utilização pode ser implementada em quaisquer áreas.

  • Essa eu lembrei do Chico Xavier.

ID
1552615
Banca
FCC
Órgão
CNMP
Ano
2015
Provas
Disciplina
Arquivologia
Assuntos

Graças aos avanços da criptografia, a certificação digital garante autenticidade, confidencialidade e integridade ao processamento de dados e à troca de informações entre cidadãos, governo e empresas. Há, atualmente, dois tipos de criptografia:

Alternativas
Comentários
  • Criptografias simétrica e assimétrica são executadas usando diferentes processos.A criptografia simétrica é executada em fluxos e, portanto, é útil para criptografar grandes quantidades de dados.A criptografia assimétrica é executada em um pequeno número de bytes e, portanto, é útil somente para pequenas quantidades de dados.

    https://msdn.microsoft.com/pt-br/library/as0w18af(v=vs.110).aspx
ID
1578430
Banca
FUNCAB
Órgão
CRC-RO
Ano
2015
Provas
Disciplina
Arquivologia
Assuntos

O procedimento que se vale de símbolo ou série de símbolos gerados por computador, e resultam de uma operação matemática que utiliza algoritmos e permite aferir, com segurança, a origem e a integridade do documento, chama-se:

Alternativas
Comentários

  • Veja só...


    João Antonio, 5° Edição:A assinatura digital se baseia em criptografia assimétrica, ou seja, na existência de um par de

    chaves para cada usuário (uma pública e outra privada). A principal diferença entre a criptografia assimétrica e a assinatura digital é como essas chaves serão usadas."


    CESPE- 2013 - MS - A assinatura digital, um método de autenticação de informação digital análogo à assinatura física em papel, tem como propriedades a integridade, a irretratabilidade e a autenticidade. Correta 


    assINAtura Digital

    I - integridade

    N - não repúdio

    A - Autenticidade



    Bons estudos


  • Gabarito A

    A assinatura digital é resultado de um cálculo matemático que envolve a cadeia de bits do documento e a chave da assinatura digital.

    Assinatura digital é a famosa Senha.

    http://www.conarq.arquivonacional.gov.br/media/diretrizes_presuncao_autenticidade_publicada.pdf

  • Lembrei da assinatura digital em informática e acertei a questão!

  • Ou ...

    .

     

    Assinatura Digital: é a sequência de bits que usa algoritmos específicos, chaves criptográficas e certificados digitais para autenticar a identidade do signatário e confirmar a integridade do documento.

    .

     

    Palavras-chave: Algoritmos. Autenticar a identidade(Origem). Confirmar a integridade

  • Assinatura digital
    Modalidade de assinatura eletrônica resultante de uma operação matemática que utiliza algoritmos de criptografia e permite aferir, com segurança, a origem e a integridade do documento. Os atributos da assinatura digital são: a) ser única para cada documento, mesmo que o signatário seja o mesmo; b) comprovar a autoria do documento digital; c) possibilitar a verificação da integridade; d) assegurar ao destinatário o “não repúdio” do documento digital, uma vez que, a princípio, o emitente é a única pessoa que tem acesso à chave privada que gerou a assinatura.

    Assinatura eletrônica
    Geração, por computador, de qualquer símbolo ou série de símbolos executados, adotados ou autorizados por um indivíduo para ser o laço legalmente equivalente à assinatura manual do indivíduo.

    Certificação digital
    Atividade de reconhecimento em meio eletrônico que se caracteriza pelo estabelecimento de uma relação única, exclusiva e intransferível entre uma chave de criptografia e uma pessoa física, jurídica, máquina ou aplicação. Esse reconhecimento é inserido em um certificado digital por uma autoridade certificadora.

    Certificado digital
    Conjunto de dados de computador, gerados por uma autoridade certificadora(AC), que se destina a registrar, de forma única, exclusiva e intransferível, a relação existente entre uma chave de criptografia e uma pessoa física, jurídica, máquina ou aplicação.

ID
1616749
Banca
ZAMBINI
Órgão
PRODESP
Ano
2010
Provas
Disciplina
Arquivologia
Assuntos

Assinale a alternativa CORRETA. Compete ao Comitê Gestor da ICP-Brasil:


I - adotar as medidas necessárias e coordenar a implantação e o funcionamento da ICPBrasil;


II - estabelecer a política, os critérios e as normas técnicas para o credenciamento das AC, das AR e dos demais prestadores de serviço de suporte à ICP-Brasil, em todos os níveis da cadeia de certificação;


III - estabelecer a política de certificação e as regras operacionais da AC Raiz;


IV - homologar, auditar e fiscalizar a AC Raiz e os seus prestadores de serviço.

Alternativas
ID
1643077
Banca
CESPE / CEBRASPE
Órgão
FUB
Ano
2015
Provas
Disciplina
Arquivologia
Assuntos

No que se refere aos sistemas informatizados de gestão arquivística de documentos (SIGADs), julgue os itens que se seguem.


Em um SIGAD, a assinatura digital é uma modalidade de assinatura eletrônica, resultante de operações matemáticas que utilizam funções lineares, que permitem aferir a origem e a integridade do documento.

Alternativas
Comentários

  • errado. Não encontrei fonte, mas creio que o erro seja que são algoritmos, os quais não estão relacionados com funções lineares.

    Me corrijam se eu estiver errada

  • Assinatura digital: modalidade de assinatura eletrônica resultante de uma operação matemática que utiliza algoritmos de criptografia e permite aferir, com segurança, a origem e a integridade do documento.


    Fonte: e-Arq Brasil, página 123

    Link: http://www.documentoseletronicos.arquivonacional.gov.br/media/e-arq-brasil-2011-corrigido.pdf

  • O site do ICP - Brasil conceitua a assinatura digital. Achei interessante essa parte para quem tinha a mesma dúvida que eu sobre a questão da integridade: "A assinatura digital fica de tal modo vinculada ao documento eletrônico que, caso seja feita qualquer alteração no documento, a assinatura se torna inválida. A técnica permite não só verificar a autoria do documento, como estabelece também uma “imutabilidade lógica” de seu conteúdo, pois qualquer alteração do documento, como por exemplo a inserção de mais um espaço entre duas palavras, invalida a assinatura."


    Link: http://www.iti.gov.br/perguntas-frequentes/1743-sobre-certificacao-digital

  • Segundo o E-arq Brasil, a assinatura digital é uma modalidade de assinatura eletrônica resultante de uma operação matemática que utiliza algoritmos de criptografia e permite aferir, com segurança, a origem e a integridade do documento.

    Em resumo, aplica-se uma operação matemática em um algoritmo de criptografia, e o resultado será a assinatura digital. Caso o conteúdo do documento seja alterado, também será alterado o resultado da operação matemática, não sendo possível comprovar a autenticidade de autoria do documento.

    Gabarito do professor: Errado

  • Utiliza algoritmos de criptografia. Só para constar, há outros normativos do CONARQ (por exemplo, Presunção de Autenticidade de documentos digitais) que falam que a assinatura digital  NÃO preserva a autenticidade dos documentos, uma vez que migrada, as cadeias de bits da assinatura modificam-se. O ideal, em termos de preservação digital, é incluir metadados registrando as alterações no documento, inclusive nas assinaturas digitais.

  • Só complementando os comentários dos colegas, pois já vi o cespe cobrar outros itens em cima dessa definição.

    Assinatura digital:

    Modalidade de assinatura eletrônica resultante de uma operação matemática que utiliza algoritmos de criptografia e permite aferir, com segurança, a origem e a integridade do documento. Os atributos da assinatura digital são:

    a) ser única para cada documento, mesmo que o signatário seja o mesmo;

    b) comprovar a autoria do documento digital;

    c) possibilitar a verificação da integridade;

    d) assegurar ao destinatário o “não repúdio” do documento digital, uma vez que, a princípio, o emitente é a única pessoa que tem acesso à chave privada que gerou a assinatura. 

    Tá tudo lá na página 123 do e-arq :)

ID
1657162
Banca
FUNCAB
Órgão
MPOG
Ano
2015
Provas
Disciplina
Arquivologia
Assuntos

A atividade de reconhecimento em meio eletrônico que se caracteriza pelo estabelecimento de uma relação única, exclusiva e intransferível entre uma chave de criptografia e uma pessoa física, jurídica, máquina ou aplicação, dá-se o nome de:

Alternativas
Comentários

  • Gabarito E


    O Certificado Digital é uma credencial que identifica uma entidade, seja ela empresa, pessoa física, máquina, aplicação ou site na web. Documento eletrônico seguro, permite ao usuário se comunicar e efetuar transações na internet de forma mais rápida, sigilosa e com validade jurídica.

    No meio físico, para que uma credencial de identificação seja aceita em qualquer estabelecimento, a mesma deverá ser emitida por um órgão habilitado pelo governo. No meio digital ocorre o mesmo - devemos apenas aceitar Certificados Digitais que foram emitidos por Autoridades Certificadoras de confiança, no caso da CERTIFICA – CERTIFICAÇÃO DIGITAL é a Certisign a Autoridade Certificadora responsável pela emissão dos Certificados.


    A Certificação Digital é a tecnologia que oferece sigilo, agilidade e validade jurídica em transações eletrônicas.

    A Certificação Digital é a atividade de reconhecimento em meio eletrônico que se caracteriza pelo estabelecimento de uma relação única, exclusiva e intransferível entre uma chave de criptografia e uma pessoa física, jurídica, máquina ou aplicação.

    Os Certificados Digitais são compostos por um par de chaves (Chave Pública e Privativa) e a assinatura de uma terceira parte confiável - a Autoridade Certificadora – AC.

    As Autoridades Certificadoras emitem, suspendem, renovam ou revogam certificados, vinculando pares de chaves criptográficas ao respectivo titular. Essas entidades devem ser supervisionadas e submeter-se à regulamentação e fiscalização de organismos técnicos.

    Esse reconhecimento é inserido em um Certificado Digital, por uma Autoridade Certificador

    http://certifica.net/site/certificados-digitais

  • A) Chave Privada

    Utilizada exclusivamente pelo titular para descriptografar a mensagem criptografada por meio da chave pública. A chave privada é pessoal e intransferível.

     

    B) Autoridades de Registro – AR

    Às Autoridades de Registro AR, entidades operacionalmente vinculadas a determinada AC, compete identificar e cadastrar usuários na presença destes, encaminhar solicitações de certificados às AC e manter registros de suas operações. Uma Autoridade de Registro (AR) é responsável pela interface entre o usuário e a Autoridade Certificadora.

    C) Assinatura Eletrônica

    Uma definição técnica para assinatura digital pode ser: “sequência de bits que usa algoritmos específicos, chaves criptográficas e certificados digitais para autenticar a identidade do signatário e confirmar a integridade do documento.”

     

    D) Chave Pública

    Utilizada para criptografar a mensagem. A chave pública é enviada para o remetente pelo destinatário a fim de criptografar a mensagem e enviá-la de modo seguro pela rede ao destinatário.

     

    E) Certificado Digital

    É a atividade de reconhecimento em meio eletrônico que se caracteriza pelo estabelecimento de relação única, exclusiva e intransferível entre uma chave de criptografia e uma pessoa física, jurídica, máquina ou aplicação.Na prática, o certificado digital ICP-Brasil funciona como uma identidade virtual que permite a identificação segura e inequívoca do autor de uma mensagem ou transação feita em meios eletrônicos, como a web. Esse documento eletrônico é gerado e assinado por uma terceira parte confiável, ou seja, uma Autoridade Certificadora (AC) que, seguindo regras estabelecidas pelo Comitê Gestor da ICP-Brasil, associa uma entidade (pessoa, processo, servidor) a um par de chaves criptográficas.

  • É um arquivo eletrônico que funciona como se fosse uma assinatura digital, com validade jurídica, e que garante proteção às transações eletrônicas e outros serviços via internet, de maneira que pessoas (físicas e jurídicas) se identifiquem e assinem digitalmente, de qualquer lugar do mundo, com mais segurança e agilidade.

    A Certificação Digital, nos dias de hoje, traduz o que há de mais moderno em termos de segurança para proteger informações trocadas no ambiente virtual. Sua tecnologia foi desenvolvida especificamente para oferecer segurança, autenticidade, confidencialidade e integridade às informações eletrônicas. É como se fosse uma carteira de identidade eletrônica que garante a identidade das partes envolvidas.

     

    GABARITO: LETRA E

ID
1668904
Banca
FCC
Órgão
MANAUSPREV
Ano
2015
Provas
Disciplina
Arquivologia
Assuntos

De acordo com as Diretrizes para a presunção de autenticidade de documentos arquivísticos digitais, aprovadas pela Resolução n° 37, de 19 de dezembro de 2012, do Conselho Nacional de Arquivos,

Alternativas
Comentários
  • Gabarito C
    A)  No Brasil, o valor legal da assinatura digital foi reconhecido.

    B) A autenticidade de documentos arquivísticos envolve três aspectos importantes: legal, diplomático e histórico. Documentos legalmente autênticos são aqueles que dão testemunhos sobre si mesmos em virtude da intervenção, durante ou após sua produção, de uma autoridade pública representativa, garantindo sua genuinidade. Documentos diplomaticamente autênticos são aqueles que foram escritos de acordo com a prática do tempo e do lugar indicados no texto e assinados pela pessoa (ou pessoas) competente para produzi-los. Documentos historicamente autênticos são aqueles que atestam eventos que de fato aconteceram ou informações verdadeiras. 
    C) A entidade produtora e/ou custodiadora dos documentos arquivísticos digitais tem de possuir reputação idônea, demonstrar capacidade e conhecimento específico para gerenciar os documentos e, consequentemente, inspirar a confiança dos usuários.

    D) A assinatura digital é resultado de um cálculo matemático que envolve a cadeia de bits do documento e a chave da assinatura digital. 
    E) A autenticação não garante necessariamente a autenticidade do documento.http://www.conarq.arquivonacional.gov.br/media/publicacoes/autenticidade/conarq_presuncao_autenticidade_completa.pdf

  • http://www.conarq.arquivonacional.gov.br/media/publicacoes/autenticidade/conarq_autenticidade_diretriz_2012.pdf.

    RESOLUÇÃO Nº 37, DE 19 DE DEZEMBRO DE 2012


    IV – Presunção de autenticidade dos documentos arquivísticos

    (...) 

    A entidade produtora e/ou custodiadora dos documentos arquivísticos digitais

    tem de possuir reputação idônea, demonstrar capacidade e conhecimento

    específico para gerenciar os documentos e, consequentemente, inspirar a

    confiança dos usuários.
  • Seguem as definições corretas, de acordo com o documento citado:

    A - O valor legal da assinatura digital foi reconhecido no Brasil através da MP 2.200-2/01, que institui a Infra-Estrutura de Chaves Públicas - ICP-Brasil. FALSO

    B - Autenticidade é diferente de autenticação. Autenticidade é caráter de documento que se prova verdadeiro, o que foi realmente produzido. Autenticação é a declaração de documento como autêntico, realizada por pessoa com autoridade para tal. A autenticação não necessariamente garante a autenticidade, pois é possível se autenticar algo que não é autêntico, assim como é possível a um documento ser autêntico sem a presença da declaração de autenticidade. FALSO

    C - Esta é uma presunção de autenticidade para documentos digitais: a reputação idônea da instituição custodiadora. VERDADEIRO

    D - A assinatura digital é conseguida através e cálculos matemáticos realizados sobre a cadeia de bit's que compõem o documento e a chave pública do autor. Sempre que há qualquer alteração no conteúdo, há alteração da cadeia de bit's, o que resulta na alteração da assinatura digital. Sendo assim, a assinatura digital não migra para novas cadeias de bit's para garantir a autenticidade do documento, sendo necessário produzir uma nova assinatura digital. FALSO

    E - Considerando o comentário anterior, sempre que um documento é alterado, também se altera sua cadeira de bit's, o que altera a assinatura digital. Então a assinatura digital não pode garantir a autenticidade dos documentos ao longo do tempo, em razão das conversões de formatos, sendo necessários outros meios para tal, como a adoção de política de gestão e de preservação de documentos. FALSO

    Gabarito do professor: Letra "C"

  • Seguem as definições corretas, de acordo com o documento citado:

    A - O valor legal da assinatura digital foi reconhecido no Brasil através da MP 2.200-2/01, que institui a Infra-Estrutura de Chaves Públicas - ICP-Brasil. FALSO

    B - Autenticidade é diferente de autenticação. Autenticidade é caráter de documento que se prova verdadeiro, o que foi realmente produzido. Autenticação é a declaração de documento como autêntico, realizada por pessoa com autoridade para tal. A autenticação não necessariamente garante a autenticidade, pois é possível se autenticar algo que não é autêntico, assim como é possível a um documento ser autêntico sem a presença da declaração de autenticidade. FALSO

    C - Esta é uma presunção de autenticidade para documentos digitais: a reputação idônea da instituição custodiadora. VERDADEIRO

    D - A assinatura digital é conseguida através e cálculos matemáticos realizados sobre a cadeia de bit's que compõem o documento e a chave pública do autor. Sempre que há qualquer alteração no conteúdo, há alteração da cadeia de bit's, o que resulta na alteração da assinatura digital. Sendo assim, a assinatura digital não migra para novas cadeias de bit's para garantir a autenticidade do documento, sendo necessário produzir uma nova assinatura digital. FALSO

    E - Considerando o comentário anterior, sempre que um documento é alterado, também se altera sua cadeira de bit's, o que altera a assinatura digital. Então a assinatura digital não pode garantir a autenticidade dos documentos ao longo do tempo, em razão das conversões de formatos, sendo necessários outros meios para tal, como a adoção de política de gestão e de preservação de documentos. FALSO
     

    Prof. Mayko Gomes.

ID
1686157
Banca
CESPE / CEBRASPE
Órgão
MPOG
Ano
2015
Provas
Disciplina
Arquivologia
Assuntos

Com relação ao modelo de metadados do e-ARQ Brasil, a ser adotado pelos sistemas informatizados de gestão arquivística de documentos, julgue o item subsecutivo.


Um dos elementos de metadados vinculado ao agrupamento agente é o cálculo hash.


Alternativas
Comentários

  • ERRADO

    Agente refere-se aos usuários que acessam o SIGAD. O agente pode se apresentar como usuário, como 

    papel desempenhado e como grupo a que pertence. Grupos são conjuntos de usuários reunidos para 

    realização de uma atividade em comum, por tempo determinado. Papéis são funções ou cargos com 

    responsabilidadeseautoridadesbemdefinidas.Umusuáriopodeestarassociadoaumoumaispapéis.

    •Agentesrelacionam-seentresi,umavezqueosusuáriospodemseragregadosempapéisegrupos.

    •Agenterelaciona-secomoeventodegestãopeloqualfoiresponsável.

    •Agenterelaciona-secomoeventodepreservaçãopeloqualfoiresponsável


  • o calculo Hash é um item dentre os eventos de preservação. e-Arq Brasil página 95 .

    http://www.documentoseletronicos.arquivonacional.gov.br/media/e-arq-brasil-2011-corrigido.pdf



  • Errado.

    O cálculo hash é vinculado ao evento de preservação.

    Fonte: e-Arq Brasil.

  • Errada.

    Complementando...

    Metadado: são dados codificados e estruturados, que descrevem e permitem acessar, gerenciar,compreender e /ou preservar outros dados ao longo do tempo.


    Felipe Petrachini

  • Os metadados definidos para as entidades, segundo o E-Arq Brasil, são:

    Classe, Documento, Evento de Gestão, Agente, Evento de Preservação e Componente Digital. A questão está errada, pois o elemento de metadado cálculo hash  não está vinculado ao agente e sim ao evento de preservação.

  • Só para colocar o que o e-arq diz sobre o cálculo hash dentro do evento de preservação:

     

    Cálculo Hash: Registro do cálculo hash de criptografia. Registrar informações tais como: identificação do cálculo, data do cálculo, agente responsável pelo cálculo e detalhes do cálculo.

     

    Só pra lembrar também que o cálculo hash é um metadado obrigatório, se aplicável (OA)

  • Segundo o E-arq Brasil 1.1, O agrupamento "Agente" possui os seguintes metadados vinculados: Nome, Identificador, Autorização de acesso, Credenciais de autenticação, Relação e Status do agente.

    O metadado "Cálculo hash" está vinculado ao agrupamento "Evento de preservação".

    Gabarito do professor: Errado

  • Metadados vinvulados ao Agente: nome,  identificador, autorização de acesso, credenciais de autenticação, relação e status do agente.

    Cálculo Hash - Registro do cálculo hash de criptografia (metadado do evento de preservação).

  • Se eu não tô sabendo nem o que é cálculo hash, quem dirá saber em qual metadado ele faz parte :(

    Aqui é fácil fazer a assimilação, só entrar no e-arq Brasil. Quero ver lembrar isso na hora da prova. Questãozinha difícil. A verdade é que o e-arq Brasil possui muuuuuitos requisitos de metadados. É bom a gente ler as vezes pra pelo menos ter uma noção e conseguir fazer associações.

    Pra ajudar a fixarmos os conceitos:

    Agente: Nome - Identificador - Autorização de acesso - Credenciais de autenticação - Relação - Status do agente

    Evento de preservação: Compressão - Decifração - Validação de assinatura digital - Verificação de fixidade - Cálculo hash - Migração - Replicação - Verificação de vírus - Validação 

    Fonte: http://conarq.gov.br/images/publicacoes_textos/earqbrasil_model_requisitos_2009.pdf (pág 95)

  • Direto ao ponto

    Um dos elementos de metadados vinculado ao agrupamento agente (EVENTO DE PRESERVAÇÃO) é o cálculo hash.

    GABARITO: ERRADO

ID
1686181
Banca
CESPE / CEBRASPE
Órgão
MPOG
Ano
2015
Provas
Disciplina
Arquivologia
Assuntos

Acerca da certificação digital, julgue o item a seguir.

A autoridade de registro (AR) é responsável pela geração do documento com certificação digital.


Alternativas
Comentários

  • É a Autoridade Certificadora

    http://www.bry.com.br/duvidas-frequentes/o-que-uma-autoridade-certificadora-e-quais-so-confiveis/

  • GAB. E

    Autoridade registradora atua a grosso modo como uma intermediadora entre aquele que quer um CERTIFICADO DIGITAL e a AUTORIDADE CERTIFICADORA.

  • Arquivologia com informática.....rsrsrsr

  • A ICP Brasil será composta por uma:

    Autoridade Gestora de Políticas

                         ▼

    Autoridade Certificadora Raiz- AC Raiz (é vedado emitir certificados para o usuário final)

                           ▼

    Autoridade Certificadora- AC (emiti, expedi, distribui, revoga e gerencia os certificados)

                           ▼

    Autoridade de Registro- AR (é o contato entre o consumidor e a AC. Encaminha solicitações de certificados às AC)


    Prof. Felipe Cepkauskas/ Estratégia Concursos

  • Medida Provisória 2.200-2 

    Art. 7o Às Autoridade de Registro (AR), entidades operacionalmente vinculadas a determinada AC, compete identificar e cadastrar usuários na presença destes, encaminhar solicitações de certificados às AC e manter registros de suas operações.

     

    A AR é o contato entre o usuário final e AC.

  • Segundo o ICP-Brasil, a estrutura de certificação digital se organização da seguinte maneira:

    Autoridade Certificadora Raiz: executa as políticas de certificados e normas técnicas e operacionais aprovadas pelo Comitê Gestor, atuando: na emissão, expedição, distribuição, revogação e gerenciamento de certificados de Autoridades Certificadoras Principais; no gerenciamento da lista de certificados revogados, emitidos e vencidos; e na execução, fiscalização e auditoria das autoridades certificadoras, de registro e prestadoras de serviço de suporte habilitadas na ICP-Brasil.

    Autoridade Certificadora Credenciada: são entidades responsáveis pela emissão de “certificados digitais" para as AC's inferiores ou finais (na base da estrutura). 

    Autoridade de Registro: auxiliam no processo de validação da identidade física dos titulares antes de emitir um certificado digital. São delegadas pelas AC's para o trabalho de verificar a documentação física de pessoas e organizações.

    Portanto a responsável pela geração do documento com certificação digital é a Autoridade Certificadora (AC).

    Gabarito do professor: Errado

  • Gabarito: ERRADO

    A questão tenta confundir o candidato com os conceitos de Autoridade Certificadora (AC) e Autoridade de Registro (AR). A responsável por emitir o certificado é a AC. A AR não emite certificados, ela apenas recebe, valida e encaminha solicitações de emissão ou revogação de certificados digitais. Logo, a entidade responsável pela geração dos certificados é a Autoridade Certificadora.

    Fonte: ESTRATÉGIA CONCURSOS

  • A questão tenta confundir o candidato com os conceitos de Autoridade Certificadora (AC) e

    Autoridade de Registro (AR).

    O responsável por emitir o certificado é a AC.

    A AR não emite certificados, ela apenas recebe, valida e encaminha solicitações de emissão ou revogação de certificados digitais. Logo, a entidade responsável pela geração dos certificados é a Autoridade Certificadora.

    FONTE: ESTRATÉGIA

  • A questão tenta confundir o candidato com os conceitos de Autoridade Certificadora (AC) e Autoridade de Registro (AR). Nós vimos exaustivamente que a responsável por emitir o certificado é a AC. A AR não emite certificados, ela apenas recebe, valida e encaminha solicitações de emissão ou revogação de certificados digitais. Logo, a entidade responsável pela geração dos certificados é a Autoridade Certificadora

  • GABARITO: ERRADO

    A questão troca os conceitos de Autoridade Certificadora (AC) e Autoridade de Registro (AR)

    A AR não emite certificados, ela apenas recebe, valida e encaminha solicitações de emissão ou revogação de certificados digitais.

    Geração dos certificados é a AC.

ID
1686187
Banca
CESPE / CEBRASPE
Órgão
MPOG
Ano
2015
Provas
Disciplina
Arquivologia
Assuntos

Acerca da certificação digital, julgue o item a seguir.

O certificado digital, que permite a identificação segura e inequívoca do autor de dada mensagem ou de uma transação feita em meios eletrônicos, é comparável a uma identidade virtual.


Alternativas
Comentários

  • https://serasa.certificadodigital.com.br/o-que-e/

  • http://www.iti.gov.br/acesso-a-informacao/96-perguntas-frequentes/1743-sobre-certificacao-digital

  • CERTO. "Na prática, o certificado digital ICP-Brasil funciona como uma identidade virtual que permite a identificação segura e inequívoca do autor de uma mensagem ou transação feita em meios eletrônicos, como a web. Esse documento eletrônico é gerado e assinado por uma terceira parte confiável, ou seja, uma Autoridade Certificadora - AC que, seguindo regras estabelecidas pelo Comitê Gestor da ICP-Brasil, associa uma entidade (pessoa, processo, servidor) a um par de chaves criptográficas. Os certificados contém os dados de seu titular conforme detalhado na Política de Segurança de cada Autoridade Certificadora".

    Fonte: http://www.iti.gov.br/acesso-a-informacao/96-perguntas-frequentes/1743-sobre-certificacao-digital

  • O certificado digital consiste em uma série de informações pessoais que associa uma pessoa ou entidade a uma chave pública. Esta chave serve tanto para identificação do autor de um documento digital quanto para a cifragem da informação.

    Portanto o certificado digital é o que permite identificar pessoas e entidades nos meios digitais, sendo equivalente aos documentos oficiais de identificação no "mundo real".

    Gabarito do professor: Certo

  • Uma Infraestrutura de Chave Pública é uma entidade pública ou privada que tem como objetivo manter uma estrutura de emissão de chaves públicas, baseando-se no princípio da terceira parte confiável e oferecendo uma mediação de credibilidade e confiança em transações entre partes que utilizam certificados digitais. O Certificado Digital funcionará como uma identidade virtual que permite a identificação segura e inequívoca do autor de uma mensagem ou transação.

    O certificado digital realmente funciona como uma identidade virtual, permitindo uma comunicação segura e inequívoca do autor de uma mensagem ou de uma transação eletrônica.

    Certo!

    Estratégia

  • na pratica, essa é a intenção.

ID
1686190
Banca
CESPE / CEBRASPE
Órgão
MPOG
Ano
2015
Provas
Disciplina
Arquivologia
Assuntos

Acerca da certificação digital, julgue o item a seguir.

A certificação digital associa uma entidade, que pode ser pessoa, processo, servidor, a uma autoridade certificadora.


Alternativas
Comentários

  • Gabarito: ERRADO


    O CERTIFICADO DIGITAL é um registro eletrônico composto por um conjunto de dados que distingue uma entidade e associa a ela uma chave pública. Ele pode ser emitido para pessoas, empresas, equipamentos ou serviços na rede (por exemplo, umsite Web) e pode ser homologado para diferentes usos, como confidencialidade e assinatura digital.


    Um CERTIFICADO DIGITAL pode ser comparado a um documento de identidade, por exemplo, o seu passaporte, no qual constam os seus dados pessoais e a identificação de quem o emitiu. No caso do passaporte, a entidade responsável pela emissão e pela veracidade dos dados é a Polícia Federal. No caso do certificado digital esta entidade é uma Autoridade Certificadora (AC).


    Uma AC emissora é também responsável por publicar informações sobre certificados que não são mais confiáveis. Sempre que a AC descobre ou é informada que um certificado não é mais confiável, ela o inclui em uma "lista negra", chamada de "Lista de Certificados Revogados" (LCR) para que os usuários possam tomar conhecimento. A LCR é um arquivo eletrônico publicado periodicamente pela AC, contendo o número de série dos certificados que não são mais válidos e a data de revogação.


    Fonte: http://cartilha.cert.br/criptografia/

  • Uma Autoridade Certificadora (AC) que, seguindo regras estabelecidas pelo Comitê Gestor da ICP-Brasil, associa uma entidade (pessoa, processo, servidor) a um par de chaves criptográficas. 

    Ou seja, associa uma entidade a um par de chaves criptográficas e não a uma autoridade certificadora


    http://www.iti.gov.br/certificacao-digital/certificado-digital

  • A certificação digital é o processo que emite a certificação digital a uma entidade, e a associa a uma autoridade certificadora (sendo esta uma instituição com poder para validar o registro identificador de outra).

    A entidade a ser certificada pode ser pessoa física, empresa, equipamentos específicos ou serviços na rede (por exemplo: um site, um banco de dados, etc). Ainda, a certificação pode ser para utilidades específicas, como assinatura digital, registro de confidencialidade, consultas, etc).

    Então um processo específico não pode ser certificado, mas uma entidade pode ser certificada para realizar um processo específico.

    Gabarito do professor: Errado

  • O certificado digital é um registro eletrônico composto por um conjunto de dados que distingue uma entidade e associa a ela uma chave pública.

     

    portanto: Certificado Digital associa uma entidade/pessoa a uma chave pública

     

    Fonte: http://cartilha.cert.br/criptografia/

  • A certificação digital associa uma entidade, que pode ser pessoa, processo, servidor, a um par de

    chaves criptográficas e, não, a uma autoridade certificadora.

    Gabarito: Errado

  • Na minha opinião o gabarito é CORRETO. O certificado digital contém:

    • versão e número de série do certificado;
    • dados que identificam a AC que emitiu o certificado;
    • dados que identificam o dono do certificado (para quem ele foi emitido);
    • chave pública do dono do certificado;
    • validade do certificado (quando foi emitido e até quando é válido);
    • assinatura digital da AC emissora e dados para verificação da assinatura.

    Então, associa uma entidade, uma chave pública e uma Autoridade Certificadora.

  • A certificação digital associa uma entidade, que pode ser pessoa, processo, servidor, a um par de

    chaves criptográficas e, não, a uma autoridade certificadora.

    Gabarito: Errado

    Fonte: Estratégia

  • Pra mim ,correto...

    Se eu marcar errado quer dizer que o certificado digital não se associa a uma autoridade certificadora... Oras, para ter um certificado digital é necessário estar associado a uma autoridade certificadora...

  • CERTIFICADO DIGITAL

    Um certificado digital é um documento eletrônico que identifica pessoas, físicas ou jurídicas, URLs, contas de usuário, servidores (computadores), dentre outras entidades. Este documento na verdade é uma estrutura de dados que contém a chave pública do seu titular e outras informações de interesse.

    CERTIFICAÇÃO DIGITAL

    Atividade de reconhecimento em meio eletrônico que se caracteriza pelo estabelecimento de uma relação única, exclusiva e intransferível entre uma chave de criptografia e uma pessoa física, jurídica, máquina ou aplicação.

    Esse reconhecimento é inserido em um Certificado Digital, por uma Autoridade Certificadora.

    Para se fazer a certificação de uma assinatura digital, é necessária uma infraestrutura que valide o certificado para as demais entidades. Para isso, existem dois modelos de certificação que podem ser utilizados.

    CESPE: A certificação digital associa uma entidade, que pode ser pessoa, processo, servidor, a uma autoridade certificadora. (ERRADO).

    Correção: O certificado digital associa uma entidade, que pode ser pessoa, processo, servidor, a sua respectiva chave pública.

    Fonte:Patrícia Quintão:

  • A certificação digital associa uma entidade, que pode ser pessoa, processo, servidor, a um par de chaves criptográficas e, não, a uma autoridade certificadora.

    FONTE: ESTRATÉGIA

  • Que questão péssima, de uma prova péssima, de um examinador...

  • Outra para ajudar no entendimento

    CESPE: Um certificado digital consiste em uma chave pública associada a um identificador do proprietário da chave, sendo assinado por uma autoridade certificadora. C

  • quando eu crio um certificado digital, meu objetivo é associar informações de uma entidade a um par de chaves criptográficas, de modo que haja confiança na chave pública utilizada. É verdade que o certificado digital possui a assinatura da autoridade certificadora, sendo possível associar uma entidade à autoridade certificadora de forma indireta, no entanto esse não é o objetivo da certificação digital.

ID
1686193
Banca
CESPE / CEBRASPE
Órgão
MPOG
Ano
2015
Provas
Disciplina
Arquivologia
Assuntos

Acerca da certificação digital, julgue o item a seguir.

A certificação digital tem tido um dos usos mais significativos nos processos eletrônicos do Poder Judiciário.


Alternativas
Comentários

  • GABARITO: CERTO


    A tramitação de processos judicias por meio do Processo Judicial eletrônico (PJe) exige a certificação digital de advogados, magistrados e servidores de tribunais. O mecanismo garante proteção a dados confidenciais fornecidos em ações judiciais e aos atos realizados no âmbito do Poder Judiciário e evita fraudes possíveis de serem cometidas com a violação de informações confiadas ao Judiciário para a resolução de litígios.


    Boa sorte

  • Os tribunais passaram, na atualidade, a adotar o processo judicial em sua modalidade eletrônico.

    Para tal, faz-se imprescindível a assinatura digital de advogados, magistrados e servidores de tribunais. Em alguns casos pode ser necessária a assinatura digitas das partes envolvidas (juizado especial, por exemplo).

    Além disso, a utilização da certificação digital no âmbito do Poder Judiciário é determinada pelo Modelo de Requisitos para Sistemas Informatizados de Gestão de Processos e Documentos do Judiciário Brasileiro - MoReq-Jus. Este documento, instituído pela Resolução CNJ n° 91/09, determina a utilização da certificação digital no GestãoDoc, que é o modelo sistema de gerenciamento arquivístico informatizado a ser implantado nos tribunais.

    Gabarito do professor: Certo

  • Técnica Nishimura: falou bem do bagulho, tá certo!

  • De acordo com o Conselho Nacional de Justiça - CNJ:

    “A tramitação de processos judiciais por meio do Processo Judicial Eletrônico exige a certificação digital de advogados, magistrados e servidores dos tribunais, já que o mecanismo garante proteção a dados confidenciais fornecidos em ações judiciais e aos atos realizados no âmbito do Poder Judiciário e evita fraudes possíveis de serem cometidas com

    a violação de informações confiadas ao Judiciário para a resolução de litígios”.

    Não só nos processos eletrônicos do Poder Judiciário, mas de todos os poderes.

    Certo

ID
1747072
Banca
BIO-RIO
Órgão
Prefeitura de Três Rios - RJ
Ano
2014
Provas
Disciplina
Arquivologia
Assuntos

Representa um conjunto de informações atribuídas ao documento eletrônico no momento em que o sistema recebe uma ordem para enviá-lo ou salvá-lo. Seu objetivo é identificar o documento individualmente e estabelecer sua relação com os demais documentos do conjunto ao qual pertence. A questão faz menção a:

Alternativas
Comentários

  • "Em termos de diplomática, o chamado perfil do documento (ou metadado) é considerado uma anotação e, portanto, compõe a forma intelectual do documento arquivístico. Trata-se de um conjunto de informações anexadas ao documento eletrônico no momento em que o sistema recebe uma ordem para enviá-lo ou salvá-lo. Seu objetivo é identificar o documento individualmente e estabelecer a sua relação com os demais documentos integrantes do dossiê."

    Fonte: http://www.ufrgs.br/snote/wiki/doc.php?id=203

    Gabarito C

ID
1747375
Banca
BIO-RIO
Órgão
CEPEL
Ano
2014
Provas
Disciplina
Arquivologia
Assuntos

O seguinte requisito garante a autenticidade dos documentos arquivísticos eletrônicos:

Alternativas
Comentários

  • Assinatura em meio eletrônico, que permite aferir a origem e a integridade do documento.

    Letra: E.

    Básico, mas bom para uma consulta rápida: http://www.arquivos.uff.br/index.php/glossario-de-terminologia-arquivistica

ID
1801135
Banca
BIO-RIO
Órgão
ELETROBRAS
Ano
2014
Provas
Disciplina
Arquivologia
Assuntos

O seguinte requisito garante a autenticidade dos documentos arquivísticos eletrônicos:

Alternativas
Comentários

  • Assinatura digital

    - Assinatura em meio eletrônico, que permite aferir a origem e a integridade do documento.

     

    Fonte: Dicionário Brasileiro de Terminologia Arquivística - http://www.arquivonacional.gov.br/images/pdf/Dicion_Term_Arquiv.pdf

     

    Gabarito: E

ID
1808605
Banca
CESPE / CEBRASPE
Órgão
DPU
Ano
2016
Provas
Disciplina
Arquivologia
Assuntos

Acerca dos requisitos para sistemas informatizados de gestão arquivística de documentos, julgue o item seguinte.

O uso de assinaturas e marcas d'água digitais nos documentos está contemplado nos requisitos de gestão.

Alternativas
Comentários

  • Gabarito: errado

    De acordo com o E - arq Brasil, pág. 7,  o uso de assinaturas e marcas d' água digitais está contemplado nos requisitos de segurança,

    6 Segurança 
    6.1 Cópias de segurança 
    6.2 Controle de acesso 
    6.3 Classificação da informação quanto ao grau de sigilo
    e restrição de acesso à informação sensível 
    6.4 Trilhas de auditoria 
    6.5 Assinaturas digitais 
    6.6 Criptografia
    6.7 Marcas d’água digitais

  • Não são requisitos de gestão documental, mas sim de segurança e integridade da informção.

  • Errei essa questão...

    Raciocinei um pouco diferente da banca. O E-arq Brasil (modelo de REQUISITOS para sistema informatizado de GESTÃO arquivística de documentos) trata justamente da gestão de documentos em um sistema, certo? Certo. Nesse documento foram desenvolvidos vários requisitos de apoio para a gestão d., que podem ser obrigatóros, altamente desejáveis ou facultativos e, entre esses, nós temos requisitos de assinaturas digitais e de marcas d'água. Requisitos esses que apoiam a gestão documental. Se a banca tivesse colocado EVENTOS de gestão, eu teria acertado, porém me confundi com a palavra REQUISITOS.

     

  • Segundo o E-arq Brasil, o uso de assinaturas digitais e marcas d'água digitais está contemplado nos requisitos do aspecto de funcionalidade segurança.

    Gabarito do professor: Certo

  • Até o professor do QC errou essa. Rs

    Autor: Mayko Gomes , Professor de Arquivologia

    Segundo o E-arq Brasil, o uso de assinaturas digitais e marcas d'água digitais está contemplado nos requisitos do aspecto de funcionalidade segurança.

    Gabarito do professor: Certo

  • e-ARQ Brasil

    Parte I Gestão arquivística de documentos

    Parte II Especificação de requisitos para sistemas informatizados de gestão arquivística de documentos (SIGAD) > Aspectos de funcionalidade > 6 Segurança > 6.5 Assinaturas digitais; 6.7 Marcas d’água digitais

  • É bom ter uma pequena noção desses requisitos. Vira e mexe o cespe cobra. São muitos, é bem difícil decorar. Mas se você souber pelo menos alguns, pode conseguir resolver a questão.

    Eu acertei pq sabia que o uso de assinaturas e marcas d'água digitais não eram requisitos de gestão.

    Como os colegas já disseram quais são os requisitos de segurança, vou colocar alguns de gestão:

    Evento de gestão: Captura - Tramitação - Transferência - Recolhimento - Eliminação.

    São 18 no total, mas sabendo apenas os 5 primeiros consegui perceber que os requisitos citados na questão não podem fazer parte desse grupo aí. Assim, eu matei a questão :)

ID
1808641
Banca
CESPE / CEBRASPE
Órgão
DPU
Ano
2016
Provas
Disciplina
Arquivologia
Assuntos

Em relação à ICP/Brasil e à certificação digital e seus usos, julgue o item que se segue.

O custo do certificado digital pode variar de acordo com o tipo de portabilidade.

Alternativas
Comentários

  • Certo, 

    O custo varia de acordo com a empresa certificadora, com o nível de segurança oferecido e do tipo de portabilidade. Deve-se consultar os sítios de cada Autoridade Certificadora para obter os preços.

     

    fonte: http://www.iti.gov.br/acesso-a-informacao/96-perguntas-frequentes/1743-sobre-certificacao-digital (item 1.24)

  • Lembrei pois já trabalhei com Certificado Digital. No caso, aqui no Órgão era o SERPRO. Mas, há vários outros (CEF, Receita Federal, etc.)

ID
1808644
Banca
CESPE / CEBRASPE
Órgão
DPU
Ano
2016
Provas
Disciplina
Arquivologia
Assuntos

Em relação à ICP/Brasil e à certificação digital e seus usos, julgue o item que se segue.

Apenas cidadãos brasileiros podem possuir certificado digital da ICP/Brasil.

Alternativas
Comentários

  • Errada, 

    Qualquer pessoa pode solicitar às Autoridades Certificadoras um Certificado Digital.

     

    fonte: http://www.iti.gov.br/acesso-a-informacao/96-perguntas-frequentes/1743-sobre-certificacao-digital (item 1.9)

  • ERRADO. No site do Instituto nacional de Tecnologia da Informação (ITI) há a opção de escolha pelos seguintes certificados digitais: 1) para o cidadão (pessoa física); 2) para empresas e para entidades governamentais (pessoas jurídicas). 

    Fonte: http://www.iti.gov.br/

  • Complementando...

    Perguntas frequentes - Instituto Nacional de Tecnologia da Informação (ITI)

    7 - Qualquer pessoa pode obter um certificado digital?

    Sim. Qualquer pessoa pode solicitar às Autoridades Certificadoras um Certificado Digital.

     

    9 - É possível que um cidadão estrangeiro consiga obter um certificado ICP-Brasil sem que possua um CPF?

    Sim, é possível um estrangeiro obter um certificado digital da ICP-Brasil, mesmo sem CPF. Porém o certificado deverá ser emitido por AC que não seja vinculada à cadeia da Autoridade Certificadora - AC da Receita Federal. O estrangeiro não poderá obter certificados do tipo e-CPF, pois o processo de emissão desse tipo de certificado obriga a AR a fazer uma validação na base de dados da Receita Federal. É preciso apresentar, como identidade, o original do passaporte e demais documentos previstos na Resolução 42 da ICP-Brasil, item 3.1.9.1.

    Fonte: https://www.iti.gov.br/perguntas-frequentes/41-perguntas-frequentes/112-sobre-certificacao-digital

  • Arquiformática

  • Certificados digitais são como carteiras de identidade virtuais. O uso de certificado digital proporciona a identificação do autor do documento, ou certifica que um determinado procedimento de fato foi realizado por quem diz ter realizado. Esse processo é feito por meio de Autoridades Certificadoras. São exemplos de Autoridades Certificadoras (AC): SERASA, SERPRO, CAIXA, entre outras.

    Segundo O Instituto Nacional de Tecnologia da Informação, ITI, qualquer pessoa pode obter um certificado em uma AC e para que um cidadão estrangeiro, que não possua CPF, obtenha um Certificado Digital, é necessário que esse certificado seja emitido por uma AC que não seja vinculada à Receita Federal. O documento de identificação a ser apresentado para a AC será o passaporte e outos documentos previstos na Resolução 177/2020 da ICP-Brasil. 

    A questão limita os certificados digitais apenas aos cidadãos brasileiros, o que torna assertiva incorreta. 

    Fonte: Perguntas Frequentes do Instituto Nacional de Tecnologia da Informação. Acesso em: 10 de outubro de 2021. Disponível em:  Portal ITI.

    Gabarito do Professor: ERRADO.


ID
1849213
Banca
FUNCAB
Órgão
Faceli
Ano
2015
Provas
Disciplina
Arquivologia
Assuntos

Segundo o Conselho Nacional de Arquivos (CONARQ), um documento digital sem assinatura, também, digital, pode se considerado autêntico. Assim, um documento pode ter sua autenticidade presumida por meio de procedimentos que controlem sua produção, transmissão, armazenamento, manutenção e preservação. Um sistema informatizado de gestão arquivística de documentos (SIGAD) idôneo e confiável oferece um alto grau de presunção de autenticidade dos documentos. Porém o uso da assinatura digital é recomendável nos casos em que é obrigatório garantir a autoria e/ou a integridade de um documento transmitido entre sistemas ou entre usuários e sistemas.

Um boletim de notas de uma disciplina, produzido, mantido e acessado por meio de um sistema acadêmico informatizado, não necessita ser assinado digitalmente pelo professor, desde que este sistema seja idôneo e confiável. Para isso, os controles de segurança exigem a:

Alternativas
ID
1914415
Banca
FCC
Órgão
DPE-SP
Ano
2015
Provas
Disciplina
Arquivologia
Assuntos

Considere as disposições estabelecidas na Resolução n° 37 do Conselho Nacional de Arquivos, que aprovou, em 19 de dezembro de 2012, as Diretrizes para a presunção de autenticidade de documentos arquivísticos digitais:

I. O sistema informatizado tem que ser confiável, incluindo trilhas de auditoria, controle de acesso de usuários, métodos robustos para garantir a integridade dos documentos, meios de armazenamento estáveis e medidas de segurança para controlar o acesso indevido à infraestrutura tecnológica.

II. A entidade produtora e/ou custodiadora dos documentos arquivísticos digitais tem de possuir reputação idônea, demonstrar capacidade e conhecimento específico para gerenciar os documentos e, consequentemente, inspirar a confiança dos usuários.

III. Em razão da necessidade de conversões, a assinatura digital não garante a autenticidade do documento, no longo prazo, tornando-se necessários outros procedimentos de gestão e de preservação, como a inserção de metadados.

Está correto o que se afirma em

Alternativas
Comentários

  • Gabarito D:  Autenticação dependente de tecnologia
    Técnicas de autenticação dependentes de tecnologia, tal como a assinatura
    digital, são usadas para fornecer um mecanismo tecnológico que declara a
    autenticidade dos documentos digitais em um dado momento.
    É preciso esclarecer que autenticação é diferente de autenticidade. A
    autenticidade é a qualidade de o documento ser verdadeiro, isto é, ser
    exatamente aquele que foi produzido, ao passo que autenticação é a
    declaração da autenticidade feita em um dado momento por uma pessoa
    autorizada para tal. Enquanto declaração, a autenticação não garante
    necessariamente a autenticidade do documento, na medida em que se pode
    declarar como autêntico algo que não é. Da mesma forma, um documento
    pode ser considerado autêntico sem que nele conste uma autenticação.
    Uma boa utilização da assinatura digital se dá quando os documentos digitais
    são transmitidos no espaço, ou seja, entre pessoas, sistemas ou aplicativos,
    de forma a permitir um ambiente de confiabilidade nas transações. No Brasil,
    o valor legal da assinatura digital foi reconhecido.
    5
     No entanto, as técnicas de
    autenticação baseadas em tecnologia não são efetivas para a transmissão
    dos documentos no tempo, ou seja, quando são armazenados no longo prazo
    ou quando há atualização/substituição de hardware, software ou formatos.
    Isto porque, em virtude do seu objetivo e de sua forma de funcionamento, as
    assinaturas digitais não podem ser migradas para as novas cadeias de bits
    resultantes da conversão dos documentos para outros formatos de arquivo.
    A assinatura digital é resultado de um cálculo matemático que envolve a
    cadeia de bits do documento e a chave da assinatura digital. Se a cadeia de
    bits for alterada, por motivo de corrompimento, adulteração ou conversão, a
    assinatura não corresponderá mais a essa nova cadeia de bits e não poderá
    mais garantir a autenticidade do documento

    Fonte:http://www.conarq.arquivonacional.gov.br/images/publicacoes_textos/conarq_presuncao_autenticidade_completa.pdf

  • Presunção de autenticidade de documentos digitais:

    Análise quanto a forma, conteúdo e ambiente de produção, manutenção/uso e preservação do documento. Procedimentos de controle (compreende quem produz, mantem/usa e preserva os documentos digitais), sistema informatizado (se é confiável, possui trilhas de auditoria, controle de acesso de usuários, meios de armazemanto estáveis e medidas de segurança) e próprio produtor e custodiador do documento (reputação idonea, demonstrar capacidade e conhecimento específico para gerenciar os documentos e inspirar confiança dos usuários).

ID
1916680
Banca
IF-PB
Órgão
IF-PB
Ano
2015
Provas
Disciplina
Arquivologia
Assuntos

Quando se trata da presunção de autenticidade de um documento arquivístico digital são utilizados diversos procedimentos, entre eles, aqueles compostos por algoritmos que garantem a integridade dos documentos, como o hash. Um algoritmo de hash é definido como:

Alternativas
Comentários

  • OPÇÃO A

    Cálculo Hash - É o resultado da ação de algoritmos que fazem o mapeamento de uma sequência de bits de tamanho arbitrário para uma sequência de bits de tamanho fixo menor, conhecido como resultado hash, de forma que seja muito difícil encontrar dois documentos digitais produzindo o mesmo resultado hash e que oprocesso reverso também não seja realizável (a partir de um hash, não é possível recompor o documento digital que o gerou).

    CONARQ - RESOLUÇÃO Nº 37, DE 19 DE DEZEMBRO DE 2012

ID
2020516
Banca
CCV-UFC
Órgão
UFC
Ano
2015
Provas
Disciplina
Arquivologia
Assuntos

A produção de documentos digitais levou à criação de sistemas informatizados de gerenciamento de documentos. Entretanto, para se assegurar que documentos arquivísticos digitais sejam confiáveis e autênticos e possam ser preservados com essas características, é fundamental que tais sistemas incorporem os conceitos arquivísticos e suas implicações no gerenciamento dos documentos digitais. O Brasil possui um “Modelo de requisitos para sistemas informatizados de gestão arquivística de documentos” denominado:

Alternativas
Comentários

  • O e-ARQ Brasil estabelece requisitos mínimos para um Sistema Informatizado de Gestão Arquivística de Documentos (SIGAD), independentemente da plataforma tecnológica em que for desenvolvido e/ou implantado

    fonte:

    http://arquivisticaufes.blogspot.com.br/2012/12/sistemas-informatizados-de-gestao.html

     

    Gab.E

  • O modelo de requisitos para sistemas informatizados de gestão arquivística de documentos adotado pelo Brasil é o constante do E-Arq Brasil. Este modelo serve como orientação para o desenvolvimento de sistemas informatizados de gestão arquvística de documentos.

    O e-SIC é o Sistema Eletrônico do Serviço de Informações ao Cidadão, ferramenta de transparência mantido pela CGU.

    O Moreq-Jus é um modelo de requisitos para Sistemas de Gestão de Documentos aplicados ao Poder Judiciário.

    O e-PMG é padrão de metadados do governo eletrônico, ferramenta para auxiliar o cidaão na busca de informações.

    O ICP-Brasil é uma cadeia hierárquica de confiança que viabiliza a emissão de certificados digitais para identificação virtual do cidadão. Em resumo, é todo o sistema que viabiliza a conceção e validade de certificados digitais.

    Gabarito do professor: Letra "E"

  • Documento na íntegra:
    http://www.siga.arquivonacional.gov.br/images/publicacoes/e-arq.pdf

ID
2020549
Banca
CCV-UFC
Órgão
UFC
Ano
2015
Provas
Disciplina
Arquivologia
Assuntos

Atividade de reconhecimento em meio eletrônico que se caracteriza pelo estabelecimento de uma relação única, exclusiva e intransferível entre uma chave de criptografia e uma pessoa física, jurídica, máquina ou aplicação.

Alternativas
Comentários

  • O Certificado Digital é um Documento Eletrônico que contém dados sobre a pessoa ou empresa que o utiliza para comprovação mútua de autenticidad

  • É a literalidade do e-Arq Brasil (2011).

     

    certificação digital


    Atividade de reconhecimento em meio eletrônico que se caracteriza pelo estabelecimento de uma relação única, exclusiva e intransferível entre uma chave de criptografia e uma pessoa física, jurídica, máquina ou aplicação. Esse reconhecimento é inserido em um certificado digital por uma autoridade certificadora. 

ID
2020552
Banca
CCV-UFC
Órgão
UFC
Ano
2015
Provas
Disciplina
Arquivologia
Assuntos

Conjunto de dados de computador, gerados por uma autoridade certificadora, que se destina a registrar, de forma única, exclusiva e intransferível, a relação existente entre uma chave de criptografia e uma pessoa física, jurídica, máquina ou aplicação.

Alternativas
Comentários

  • Na Assinatura Digital NÃO É EMITIDA POR UM TERCEIRO, presente apenas na comunicação entre remetende e destinatário. Característica esta do Certificado Digital

  • O Certificado Digital é uma assinatura com validade jurídica que garante proteção a operações eletrônicas.

  • Sempre me confundo com assinatura e certificado digital.

    Atentar ara o enunciado qdo fala em a autoridade certificadora..... Gab. D

    Certificado digital é um arquivo eletrônico contendo um conjunto de informações que identificam um agente. Gerado por uma entidade certificadora.

    Assinatura digital é uma espécie de assinatura eletrônica, resultante de uma operação matemática que utiliza criptografia e permite aferir a origem e a integridade do documento.

ID
2020555
Banca
CCV-UFC
Órgão
UFC
Ano
2015
Provas
Disciplina
Arquivologia
Assuntos

Conjunto de procedimentos e operações técnicas característico do sistema de gestão arquivística de documentos, processado eletronicamente e aplicável em ambientes digitais ou em ambientes híbridos, isto é, em que existem documentos digitais e não digitais ao mesmo tempo:

Alternativas
Comentários

  • SIGAD - Sistema Informatizado de Gestão Arquivística de Documentos:
    é  um  conjunto  de  procedimentos  e  operações  técnicas,  característico  do sistema de gestão arquivística de documentos, processado por computador.  Pode  compreender  um software  particular,  um  determinado  número  de softwares  integrados, adquiridos ou desenvolvidos por encomenda, ou uma combinação destes

    Gerenciamento Eletrônico de Documentos (GED):
    Conjunto de tecnologias utilizadas para organização da informação não estruturada de um órgão ou entidade, que pode ser dividido nas seguintes funcionalidades: captura, gerenciamento, armazenamento e distribuição. Entende-se por informação não estruturada aquela que não está armazenada em banco de dados, como mensagem de correio eletrônico, arquivo de texto, imagem ou som, planilha etc.

    Um GED trata os documentos de maneira compartimentada, enquanto o SIGAD parte de uma concepção orgânica,  qual     seja, a     de que   os documentos  possuem uma  inter-relação     que      reflete     as     atividades    da instituição que os criou. Além disso, diferentemente do SIGAD, o GED nem sempre incorpora o conceito arquivístico de ciclo de vida dos documentos.

     

    FONTE: http://www.ufrgs.br/snote/wiki/doc.php?u=/ensino/notasaula/gerenciamento_arq._doc._eletronicos/sigad_e_ged

     

  • ged -- ambiente digital.

    sigad ---- ambiente hibrido, digital e não digital.

ID
2031109
Banca
CESPE / CEBRASPE
Órgão
TRT - 17ª Região (ES)
Ano
2013
Provas
Disciplina
Arquivologia
Assuntos

Julgue o item subsequente, tendo como referência os sistemas informatizados de gestão arquivística de documentos (SIGAD).

A presunção de autenticidade do documento digital arquivístico está fundamentada na análise da forma e do conteúdo e no ambiente de produção, manutenção/uso e preservação desse documento.

Alternativas
Comentários

  • (Gabarito certo)

    2.8. Ciências auxiliares da Arquivologia
    • Diplomática – é o estudo de documentos quanto à sua autenticidade (o documento é verdadeiro?) e fidedignidade (possui fé pública?), além da sua estrutura formal.
    • Paleografia – Técnica que habilita a decifrar documentos antigos. Estuda a história da escrita e a evolução das letras. Permite o conhecimento dos materiais (papiro, pergaminho, papel etc.) e dos instrumentos (cálamo, pena etc.) para escrever. O estudo da Paleografia propicia um melhor entendimento dos registros documentais para o resgate de fatos históricos.
    Além delas, podemos citar mais duas ciências auxiliares:
    • Heráldica – disciplina que estuda os brasões e emblemas.
    • Genealogia – disciplina que estuda a origem, a ascendência e a descendência dos indivíduos e as relações entre famílias.
    Fonte: Dicionário Brasileiro de Terminologia Arquivística (Arquivo Nacional).

  • (...) a presunção de autenticidade do documento arquivístico digital se dá com base na análise da forma e do conteúdo e no ambiente de produção, manutenção/uso e preservação desse documento. 

    Fonte: Diretrizes para a Presunção de Autenticidade de Documentos Arquivísticos Digitais - Conarq

  • Eu sei que a questão refere-se ao conceito exato do "Diretrizes para a Presunção de Autenticidade de Documentos Arquivísticos Digitais", como o colega colocou.

    Mas para fixarmos os conceitos, achei interessante também colocar o que o e-arq Brasil fala sobre Autenticidade.

    "Um documento arquivístico autêntico é aquele que é o que diz ser, independentemente de se tratar de minuta, original ou cópia, e que é livre de adulterações ou qualquer outro tipo de corrupção. Enquanto a confiabilidade está relacionada ao momento da produção, a autenticidade está ligada à transmissão do documento e à sua preservação e custódia. Um documento autêntico é aquele que se mantém da mesma forma como foi produzido e, portanto, apresenta o mesmo grau de confiabilidade que tinha no momento de sua produção. Assim, um documento não completamente confiável, mas transmitido e preservado sem adulteração ou qualquer outro tipo de corrupção, é autêntico.

    Exigência: Para assegurar a autenticidade dos documentos arquivísticos, o programa de gestão arquivística tem que garantir sua identidade e integridade. Para tanto, deve implementar e documentar políticas e procedimentos que controlem a transmissão, manutenção, avaliação, destinação e preservação dos documentos, garantindo que eles estejam protegidos contra acréscimo, supressão, alteração, uso e ocultação indevidos."

    Fonte: http://conarq.gov.br/images/publicacoes_textos/earqbrasil_model_requisitos_2009.pdf (pág 22)

ID
2194657
Banca
FUNIVERSA
Órgão
IF-AP
Ano
2016
Provas
Disciplina
Arquivologia
Assuntos

O resultado do processo de reprodução, em filme, de documentos, dados e imagens, por meios fotográficos ou eletrônicos, em diferentes graus de redução é conhecido como

Alternativas
Comentários

  • GABARITO E 

     

    Dicionário de Terminologia Arquivística 

     

    microfilmagem

    Produção de imagens fotográficas de um imagens documento em documento formato altamente reduzido.

  • Decreto nº 1799

    Art. 3° Entende-se por microfilme, para fins deste Decreto, o resultado do processo de reprodução em filme, de documentos, dados e imagens, por meios fotográficos ou eletrônicos, em diferentes graus de redução.

ID
2347048
Banca
FCC
Órgão
TRT - 5ª Região (BA)
Ano
2013
Provas
Disciplina
Arquivologia
Assuntos

A manutenção da Infraestrutura de Chaves Públicas Brasileira − ICP-Brasil é da responsabilidade

Alternativas
Comentários

  • O Instituto Nacional de Tecnologia da Informação – ITI é uma autarquia federal, ligada a Casa Civil da Presidência da República, que tem por missão manter e executar as políticas da Infraestrutura de Chaves Públicas Brasileira – ICP-Brasil.

    Ao ITI compete ainda ser a primeira autoridade da cadeia de certificação digital – AC Raiz.

ID
2347060
Banca
FCC
Órgão
TRT - 5ª Região (BA)
Ano
2013
Provas
Disciplina
Arquivologia
Assuntos

No âmbito da Infraestrutura de Chaves Públicas Brasileira − ICP-Brasil, ao conjunto de ensaios com o objetivo de verificar se os padrões e especificações técnicas mínimas aplicáveis a um determinado sistema ou equipamento de certificação digital estão atendidos dá-se o nome de

Alternativas
Comentários

  • D

    4. Ensaios para avaliação de conformidade
    4.1. A avaliação de conformidade dos dispositivos de que trata este documento será realizada pelos
    LEA, tendo por referência os ensaios descritos nos documentos:
    a) MANUAL DE CONDUTAS TÉCNICAS 1 – VOLUME II: PROCEDIMENTOS DE ENSAIOS PARA
    AVALIAÇÃO DE CONFORMIDADE AOS REQUISITOS TÉCNICOS DE CARTÕES
    CRIPTOGRÁFICOS (SMART CARDS) NO ÂMBITO DA ICP-BRASIL [7].
    b) MANUAL DE CONDUTAS TÉCNICAS 2 – VOLUME II: PROCEDIMENTOS DE ENSAIOS PARA
    AVALIAÇÃO DE CONFORMIDADE AOS REQUISITOS TÉCNICOS DE LEITORAS DE
    CARTÕES INTELIGENTES NO ÂMBITO DA ICP-BRASIL [8].
    c) MANUAL DE CONDUTAS TÉCNICAS 3 – VOLUME II: PROCEDIMENTOS DE ENSAIOS PARA
    AVALIAÇÃO DE CONFORMIDADE AOS REQUISITOS TÉCNICOS DE TOKENS
    CRIPTOGRÁFICOS NO ÂMBITO DA ICP-BRASIL [9].
    4.2. Os documentos referidos no parágrafo anterior poderão ser atualizados pelo ITI, a qualquer
    tempo, de forma a melhor explicitar e explicar os ensaios técnicos a serem empregados nas
    Requisitos Técnicos para Homologação na ICP-Brasil de Cartões Inteligentes, Leitoras e Tokens Criptográficos - V 3.0

     

    fonte: http://www.iti.gov.br/images/repositorio/legislacao/documentos-principais/DOC-ICP-103.pdf

     

ID
2352643
Banca
FCC
Órgão
TRT - 11ª Região (AM e RR)
Ano
2017
Provas
Disciplina
Arquivologia
Assuntos

A definição dos formatos de documentos digitais, no âmbito das entidades da Administração pública federal, deverá obedecer às políticas e diretrizes estabelecidas

Alternativas
Comentários

  • Decreto 8539, Art. 17. A definição dos formatos de arquivo dos documentos digitais deverá obedecer às políticas e diretrizes estabelecidas nos Padrões de Interoperabilidade de Governo Eletrônico - ePING e oferecer as melhores expectativas de garantia com relação ao acesso e à preservação.

    Gab: LETRA D

  • O Decreto nº 8.539/2015, que dispõe sobre o uso do meio eletrônico para a realização do processo administrativo no âmbito dos órgãos e das entidades da administração pública federal direta, autárquica e fundacional, em seu  Art. 17 diz que "A definição dos formatos de arquivo dos documentos digitais deverá obedecer às políticas e diretrizes estabelecidas nos Padrões de Interoperabilidade de Governo Eletrônico - ePING e oferecer as melhores expectativas de garantia com relação ao acesso e à preservação. Parágrafo único. Para os casos ainda não contemplados nos padrões mencionados no caput, deverão ser adotados formatos interoperáveis, abertos, independentes de plataforma tecnológica e amplamente utilizados. "

    Clique  aqui para ter acesso ao Decreto e visualizar 
    a) o ITI é responsável por manter a estrutura de chaves públicas brasileira.
    b) ICP-Brasil é uma estrutura que tem como responsabilidade definir os procedimentos a serem adotados pelas instituições para estabelecer um sistema de certificação digital.
    c) o Conarq é o órgão responsável por definir a Política Nacional de Arquivos, além de orientar sobre os procedimentos de gestão documental.
    d) gabarito
    e) O e-Arq Brasil serve para definir as melhores práticas de uso para sistemas informatizados de gestão arquivística de documentos.

    Gabarito do Professor: D

  • D

    A) É uma autarquia federal responsável por manter a ICP-Brasil.

    B) É o sistema nacional brasileiro de certificação digital.

    C) É o responsável por definir a política nacional de arquivos.

    D) gabarito

    E) É um modelo de requisitos para SIGADs, definido pelo CONARQ.

ID
2387353
Banca
CS-UFG
Órgão
UFG
Ano
2017
Provas
Disciplina
Arquivologia
Assuntos

O certificado digital da ICP-Brasil (Infraestrutura de Chaves Públicas), além de personificar o cidadão na rede mundial de computadores, garante, por força da legislação atual:

Alternativas
Comentários

  • Gab.: C;

     

    TÉORIA

     

    A ICP-Brasil fiscaliza e audita o processo de emissão digital das autoridades certificadoras integrantes a fim de garantir a total confiabilidade do processo de certificação. Assim, dá respaldo  à determinação legal de integridade, autenticidade e não-repúdio dos arquivos assinados digitalmente (Moreq-JUS). Entende-se por certificação digital a atividade de reconhecimento em meio eletrônico que se caracteriza pelo estabelecimento de relação única, exclusiva e intransferível entre uma chave de criptografia e uma pessoa física, jurídica, máquina ou aplicação;

     

    (CESPE/MP-ENAP/2015) O uso da certificação digital, no correio eletrônico, garante a identidade do emissor, a integridade e a inviolabilidade do conteúdo da mensagem enviada (Certo).

    (CESPE/MP-ENAP/2015) O certificado digital, que permite a identificação segura e inequívoca do autor de dada mensagem ou de uma transação feita em meios eletrônicos é comparável a uma identidade virtual (Certo).

    (CESPE/MP-ENAP/2015) A certificação digital associa uma entidade, que pode ser pessoa, processo, servidor, a uma autoridade certificadora (Errado).

    (CESPE/MP-ENAP/2015) A certificação digital tem tido um dos usos mais significativos nos processos eletrônicos do Poder Judiciário (Certo)

    (CESPE/FUB-Analista/2015) Em um SIGAD, a assinatura digital é uma modalidade de assinatura eletrônica, resultante de operações matemáticas que utilizam funções lineares, que permitem aferir a origem e a integridade do documento (Errado, resultante de operações matemáticas que utilizam algoritmos de criptografia e não funções lineares).

    CUIDADO!!!

    (CESPE/PF-Arquivista/2014) No Brasil, certificados não emitidos pela ICP-Brasil também podem ser usados para comprovar autoria e integridade de documento eletrônico (Certo, MP 2.200/2001 – prevê a possibilidade de outro meio de comprovação da autoria e integridade de documentos eletrônicos, inclusive o uso de certificados não emitidos pelo ICP-Brasil, desde que aceito pelas partes como válido).

     

     

     

     

ID
2399584
Banca
UFPA
Órgão
UFPA
Ano
2017
Provas
Disciplina
Arquivologia
Assuntos

Para a geração de matrizes digitais, não é recomendado que sejam utilizados recursos que resultam num aumento artificial da resolução óptica, com o propósito de fazer com que uma imagem digital pareça ter sido capturada originalmente com maior resolução. Esses recursos são conhecidos como

Alternativas
Comentários

  • "A utilização da interpolação em imagens digitais consiste na adição, por meio de software, de novos pixels através dos já existentes. Seu propósito é fazer com que uma imagem digital pareça ter sido capturada originalmente com maior resolução. Esse recurso não pode ser usado para geração de matrizes digitais."

    Fonte: http://www.conarq.arquivonacional.gov.br/images/publicacoes_textos/Recomendacoes_digitalizacao_completa.pdf

  • A nossa resposta pode ser encontrada nas Recomendações para Digitalização de Documentos Arquivísticos Permanentes. Neste documento há explicação do processo utilizado para acrescentar pixels à imagem digitalizada, a partir dos pixels já existentes, com a finalidade de aumentar a resolução desta. Muito utilizada, por exemplo, em imagens pequenas para a internet, mas não pode ser utilizada para a geração de matrizes digitais.

    A reformatação é a técnica de mudança da forma de apresentação do documento, sobretudo o digital, com o objetivo de combater a obsolescência tecnológica e prover o acesso contínuo ao mesmo. Pode incluir atividades como a migração de suporte, a conversão de dados e formatos ou mesmo a digitalização.

    A criptografia é método de codificação de dados utilizando algoritmo específico e chave secreta, com o objetivo de restringir o acesso ao conteúdo informacional a pessoas não autorizadas. Quando utilizado em um documento, somente os usuários conhecedores e portadores dos algoritmos e chaves utilizadas (autorizados em potencial) podem decodificar o documento e conhecer o seu conteúdo.

    A captura digital é o ato de inserir os dados do documento em sistema de controle próprio. Em resumo, é quando o sistema "toma conhecimento" da existência do documento.

    O hypertexto é uma forma de estruturação de documentos que permite a leitura por meio de enlaces (links) que possibilitam a conexão direta entre as diversas partes do documento ou deste com outros documentos.

    Gabarito do professor: Letra "E"

  • GABARITO: E

     

    A nossa resposta pode ser encontrada nas Recomendações para Digitalização de Documentos Arquivísticos Permanentes. Neste documento há explicação do processo utilizado para acrescentar pixels à imagem digitalizada, a partir dos pixels já existentes, com a finalidade de aumentar a resolução desta. Muito utilizada, por exemplo, em imagens pequenas para a internet, mas não pode ser utilizada para a geração de matrizes digitais.

    A reformatação é a técnica de mudança da forma de apresentação do documento, sobretudo o digital, com o objetivo de combater a obsolescência tecnológica e prover o acesso contínuo ao mesmo. Pode incluir atividades como a migração de suporte, a conversão de dados e formatos ou mesmo a digitalização.

    A criptografia é método de codificação de dados utilizando algoritmo específico e chave secreta, com o objetivo de restringir o acesso ao conteúdo informacional a pessoas não autorizadas. Quando utilizado em um documento, somente os usuários conhecedores e portadores dos algoritmos e chaves utilizadas (autorizados em potencial) podem decodificar o documento e conhecer o seu conteúdo.

    A captura digital é o ato de inserir os dados do documento em sistema de controle próprio. Em resumo, é quando o sistema "toma conhecimento" da existência do documento.

    O hypertexto é uma forma de estruturação de documentos que permite a leitura por meio de enlaces (links) que possibilitam a conexão direta entre as diversas partes do documento ou deste com outros documentos.



    http://www.conarq.gov.br/images/publicacoes_textos/Recomendacoes_digitalizacao_completa.pdf

     

    - Mayko Gomes

ID
2416759
Banca
COSEAC
Órgão
UFF
Ano
2017
Provas
Disciplina
Arquivologia
Assuntos

A autoria e a integridade de um documento podem ser reforçadas pela assinatura digital, já regulamentada no Brasil. Assim, documentos de arquivo que resultem das atividades realizadas pela entidade produtora devem ser compreendidos no contexto orgânico da produção para que sejam mantidas suas características e seus valores de:

Alternativas
Comentários
  • O documento arquivístico é aquele produzido ou recebido pela instituição em decorrência da execução de suas atividades, independentemente de suas características pessoais (gênero, dimensões, suporte, etc). Em resumo, realiza-se a atividade e produz-se o documento (embora a produção do documento não seja a finalidade da atividade em si).

    Então esses documentos possuem duas características indispensáveis: são capazes de provar que a ação ocorreu (caso contrário, não teriam sido produzidos ou recebidos), são capazes de informar sobre a ação ou sobre o produtor (são fontes, onde se localizam as informações necessárias).

    O contexto orgânico é a ligação íntima e direta que o documento possui com a instituição produtora e suas atividades. Sendo assim, ao manter o contexto orgânico de qualquer documento (tradicional ou digital), os documentos mantêm seu valor de prova. No caso dos documentos digitais, sua integridade (certificado de não adulteração do conteúdo) e sua autoria (confirmação de quem o produziu) são garantidos com a assinatura digital.

    Gabarito do professor: Letra "C"

  •  LETRA C 

  • "higiene" 

     

    Hahahaha

  • O documento arquivístico é aquele produzido ou recebido pela instituição em decorrência da execução de suas atividades, independentemente de suas características pessoais (gênero, dimensões, suporte, etc). Em resumo, realiza-se a atividade e produz-se o documento (embora a produção do documento não seja a finalidade da atividade em si).

    Então esses documentos possuem duas características indispensáveis: são capazes de provar que a ação ocorreu (caso contrário, não teriam sido produzidos ou recebidos), são capazes de informar sobre a ação ou sobre o produtor (são fontes, onde se localizam as informações necessárias).

    O contexto orgânico é a ligação íntima e direta que o documento possui com a instituição produtora e suas atividades. Sendo assim, ao manter o contexto orgânico de qualquer documento (tradicional ou digital), os documentos mantêm seu valor de prova. No caso dos documentos digitais, sua integridade (certificado de não adulteração do conteúdo) e sua autoria (confirmação de quem o produziu) são garantidos com a assinatura digital.

    Gabarito: Letra "C"

ID
2528164
Banca
FCC
Órgão
DPE-RS
Ano
2017
Provas
Disciplina
Arquivologia
Assuntos

De acordo com as Diretrizes para a Presunção de Autenticidade de Documentos Arquivísticos Digitais, aprovadas pelo Conselho Nacional de Arquivos em dezembro de 2012, é correto afirmar que

Alternativas
Comentários

  • A) A mudança de suporte não compromete a autenticidade do documento digital porque, nesse caso, diferentemente dos documentos não digitais, forma e conteúdo estão desvinculados do suporte.

     

    B) Em razão da necessidade de conversões, a assinatura digital não garante a autenticidade do documento, no longo prazo, tornando-se necessários outros procedimentos de gestão e de preservação, como a inserção de metadados.

     

    C) ... o documento arquivístico digital é o objeto conceitual, isto é, aquele normalmente apresentado em dispositivo de saída (monitor, caixa de som), e não o objeto físico (as cadeias de bits registradas em um suporte).

     

    D) Checksum: Valor calculado a partir dos dados, para comprovação de integridade.

     

    E) ... a autenticação não garante necessariamente a autenticidade do documento, na medida em que se pode declarar como autêntico algo que não é.

  • Gabarito letra "A"

     

    UHAHAHAHAHAH olha o naipe: "Diretrizes para a Presunção de Autenticidade de Documentos Arquivísticos Digitais, aprovadas pelo Conselho Nacional de Arquivos em dezembro de 2012"... Olha o tom de seriedade que esse troço está envernizado. Parece aquelas MERDAS sobre a "Fundação Nacional da Qualidade" que tem seus "critérios de excelência" e "diretrizes" que mudam a cada mês praticamente... UAU, vão mudar o mundo tanta prolixidade e banalidade.

     

    O que nós temos que aguentar para passar em concurso, puta merda...

  •  a)a mudança de suporte não compromete a autenticidade do documento digital. CERTO. "A mudança de suporte não compromete a autenticidade do documento digital porque, nesse caso, diferentemente dos documentos não digitais, forma e conteúdo estão desvinculados do suporte." (p. 1)

     

     b)a assinatura digital garante a autenticidade dos documentos. ERRADO. "Em razão da necessidade de conversões, a assinatura digital não garante a autenticidade do documento, no longo prazo, tornando-se necessários outros procedimentos de gestão e de preservação, como a inserção de metadados. Ao se receber um documento assinado digitalmente, deve-se registrar, como metadado de integridade, a informação indicando que o documento foi recebido com tal assinatura e que esta foi verificada. Da mesma maneira, nas sucessivas conversões de formatos, deve-se registrar, também como metadado, o evento de conversão. Assim, a não ser que o desenvolvimento da tecnologia da assinatura digital permita que, ao longo do tempo, sua codificação seja preservada na nova cadeia de bits resultante das inevitáveis conversões, a autenticidade não é garantida por meio de assinatura digital." (Ver mais nas p. 5 e 6)

     

     c)o documento digital é constituído pelas cadeias de bits registradas em um suporte. ERRADO. "o documento arquivístico digital é o objeto conceitual, isto é, aquele normalmente apresentado em dispositivo de saída (monitor, caixa de som), e não o objeto físico (as cadeias de bits registradas em um suporte). As cadeias de bits são necessárias para que o documento arquivístico seja apresentado, mas não se constituem nesse documento." (p. 2)

     

     d)a soma de verificação (checksum) é um cálculo que permite medir o grau de confiabilidade dos documentos digitais. ERRADO. "O sistema informatizado tem que ser confiável. Para tanto deve incluir trilhas de auditoria, controle de acesso de usuários, métodos robustos para garantir a integridade dos documentos (como checksum ou hash), meios de armazenamento estáveis e medidas de segurança para controlar o acesso indevido à infraestrutura tecnológica (computadores, redes e dispositivos de armazenamento)." (p. 4 ). "O checksum é o valor, calculado a partir dos dados, que permite verificar se houve alteração."

     

     e)a autenticação é o atestado de garantia da autenticidade dos documentos digitais. ERRADO. "É preciso esclarecer que autenticação é diferente de autenticidade. A autenticidade é a qualidade de o documento ser verdadeiro, isto é, ser exatamente aquele que foi produzido, ao passo que autenticação é a declaração da autenticidade feita em um dado momento por uma pessoa autorizada para tal. Enquanto declaração, a autenticação não garante necessariamente a autenticidade do documento, na medida em que se pode declarar como autêntico algo que não é. Da mesma forma, um documento pode ser considerado autêntico sem que nele conste uma autenticação". (p.5)

     

     

     

  • Ridículo !!! Não sabem que uma geração de HASH MD5 é aprova de falhas. Ou seja, gerar um HASH de um arquivo e o mesmo depois de algum tempo for alterado, mesmo que 1 bit se quer, o HASH MD5 mudará. 

  • http://www.conarq.arquivonacional.gov.br/images/publicacoes_textos/conarq_presuncao_autenticidade_completa.pdf

     

     

    As características físicas de documentos digitais, isto é, suporte e cadeias de bits neles registradas, podem mudar ao longo do tempo. A mudança de suporte não compromete a autenticidade do documento digital porque, nesse caso, diferentemente dos documentos não digitais, forma e conteúdo estão desvinculados do suporte. Com relação às cadeias de bits, em primeiro lugar é preciso esclarecer que, quando um documento digital é salvo, ele é desmontado em uma ou mais cadeias de bits que contêm os dados de forma,  Cadeia de custódia ininterrupta: linha contínua de custodiadores de documentos arquivísticos (desde o seu produtor até o seu legitimo sucessor) pela qual se assegura que esses documentos são os mesmos desde o início, não sofreram nenhum processo de alteração e, portanto, são autênticos. 

  • Vamos analisar todas as alternativas conforme as orientações Diretrizes para a Presunção de Autenticidade de Documentos Arquivísticos Digitais:  

    A - "A mudança de suporte não compromete a autenticidade do documento digital". Os documentos digitais têm a sua forma e conteúdo desvinculados do suporte e, portanto, a alteração de deste não implica na alteração da essência do documento. Correto.
    B - "A assinatura digital não garante a autenticidade do documento". A assinatura digital é uma ferramenta para garantir a autenticação (e não autenticidade) de um documento, ou seja, é uma declaração de alguém competente, afirmando que, em um dado momento, aquele documento é autêntico. Errada
    C - "O documento digital é a informação registrada, codificada em dígitos binários, acessível e interpretável por meio de sistema computacional". As cadeias de bits são elementos de constituição do documento digital (a informação que será interpretada por sistema computacional), mas não o documento em si. Errado.
    D - "O Checksum é o valor, calculado a partir dos dados, que permite verificar se houve alteração no documento". Não existe medida de grau de confiabilidade; ou o documento é confiável ou não é. Então o que existe é a confiabilidade, que é a credibilidade de um documento arquivístico enquanto uma afirmação do fato. Errado.
    E - "Autenticação é declaração de autenticidade de um documento arquivístico, num determinado momento, resultante do acréscimo de um elemento ou da afirmação por parte de uma pessoa investida de autoridade para tal". Como declaração, é a palavra de uma determinada pessoa competente que afirma a autenticidade do documento. Errado
     
    Gabarito do professor: Letra "A"
ID
2614399
Banca
UFU-MG
Órgão
UFU-MG
Ano
2017
Provas
Disciplina
Arquivologia
Assuntos

De acordo com o documento Diretrizes para presunção de autenticidade de documentos arquivísticos digitais, do CONARQ, a assinatura digital é uma técnica de autenticação dependente de tecnologia.
Em relação à assinatura digital, assinale a alternativa INCORRETA.

Alternativas
Comentários

  • Uma boa utilização da assinatura digital se dá quando os documentos digitais são transmitidos no espaço, ou seja, entre pessoas, sistemas ou aplicativos, de forma a permitir um ambiente de confiabilidade nas transações.  No Brasil, o valor legal da assinatura digital foi reconhecido.  No entanto, as técnicas de autenticação baseadas em tecnologia não são efetivas para a transmissão dos documentos no tempo, ou seja, quando são armazenados no longo prazo ou quando há atualização/substituição de hardware, software ou formatos. Isto porque, em virtude do seu objetivo e de sua forma de funcionamento, as assinaturas digitais não podem ser migradas para as novas cadeias de bits resultantes da conversão dos documentos para outros formatos de arquivo.

    FONTE: http://www.conarq.arquivonacional.gov.br/images/publicacoes_textos/conarq_presuncao_autenticidade_completa.pdf 

  • Gabarito D

    A - A assinatura digital é resultado de um cálculo matemático que envolve a cadeia de bits do documento e a chave da assinatura digital . (Correto)

    Se a cadeia de bits for alterada, por motivo de corrompimento, adulteração ou conversão, a assinatura não corresponderá mais a essa nova cadeia de bits e não poderá mais garantir a autenticidade do documento.

    B - Uma boa utilização da assinatura digital se dá quando os documentos digitais são transmitidos no espaço, ou seja, entre pessoas, sistemas ou aplicativos, de forma a permitir um ambiente de confiabilidade nas transações.(Correto)

    C - No Brasil, seu valor legal foi reconhecido por uma Medida Provisória, editada no ano de 2001.(Correto)

    Medida Provisória nº 2.200-2, de 24 de agosto de 2001. Institui a Infraestrutura de Chaves Públicas Brasileira – ICP-Brasil, transforma o Instituto Nacional de Tecnologia da Informação em autarquia, e dá outras providências.

    D - (Gabarito) É a melhor forma de garantir a autenticidade do documento, pois permite a preservação da codificação ao longo do tempo, após o processo de conversão. (Errado)

    As técnicas de autenticação baseadas em tecnologia não são efetivas para a transmissão dos documentos no tempo, ou seja, quando são armazenados no longo prazo ou quando há atualização/substituição de hardware, software ou formatos.Isto porque, em virtude do seu objetivo e de sua forma de funcionamento, as assinaturas digitais não podem ser migradas para as novas cadeias de bits resultantes da conversão dos documentos para outros formatos de arquivo. Em razão da necessidade de conversões, a assinatura digital não garante a autenticidade do documento, no longo prazo, tornando-se necessários outros procedimentos de gestão e de preservação, como a inserção de metadados.

    Fonte : http://conarq.gov.br/images/publicacoes_textos/conarq_presuncao_autenticidade_completa.pdf

ID
2627251
Banca
CESPE / CEBRASPE
Órgão
ABIN
Ano
2018
Provas
Disciplina
Arquivologia
Assuntos

Acerca de princípios e de conceitos arquivísticos, julgue o item que se segue.


Entre as principais características do documento de arquivo, a autenticidade é a que tem ganhado maior destaque com o cenário digital.

Alternativas
Comentários

  • Gabarito Certo;

     

    1. AUTENTICIDADE - qualidade que  refere-se ao fato de que os documentos arquivístico são o que eles dizem ser e que não foram adulterados ou corrompidos de qualquer outra forma (DPV – Conarq). Autenticidade documental está ligada ao continuum de sua criação, manutenção e custódia. .

     

    2. AUTENTICIDADE DIGITAL - é a capacidade de analisar a forma e o conteúdo de um documento digital, paralelamente, com a verificação de sua produção, manutenção/uso e peservação (=características FISICAS e LOGICAS).

    Obs.: Sendo uma forma de assegurar a autenticidade dos documentos DIGITAIS, o estabelecimento de: procedimentos de controle, sistema informatizado (sistema oficial que tenha parametros de autenticidade), e também, através de uma CADEIA DE PRESERVAÇÃO, ou seja, um  sistema de controle de mudanças e atualizações que se estenda por todo o seu ciclo de vida (CESPE + FCC).

     

    3. PERIGO - os documentos digitais não tem a autenticidade prejudicada devido a mudança de suporte deste, uma vez, que FORMA e CONTEÚDO está desvinculado do suporte onde é registrado essa informação (CONARQ);

     

    (FCC/TRF3/2014)  A fim de assegurar a autenticidade dos documentos digitais e enfrentar as contínuas mudanças tecnológicas que os afetam e a fragilidade dos suportes neles empregados, é preciso lançar mão de um sistema de controle que se estenda por todo o seu ciclo de vida, configurando uma verdadeira: CADEIA DE PRESERVAÇÃO;

    (CESPE/SEE-Arq./2017) A definição de procedimentos que garantam a autenticidade de documentos digitais, mantidos em arquivo, ocorre na fase de criação de documentos (Certo).

    (FCC/DPE-RS/2017) De acordo com as Diretrizes para a Presunção de Autenticidade de Documentos Arquivísticos Digitais, aprovadas pelo Conselho Nacional de Arquivos em dezembro de 2012, é correto afirmar que a) A mudança de suporte não compromete a autenticidade do documento digital.

  • Jesus....

  • Autenticidade: qualidade de um documento ser exatamente aquele que foi produzido, não tendo sofrido alteração, corrompimento e adulteração. A autenticidade é composta de identidade e integridade.

    Identidade é o conjunto dos atributos de um documento arquivístico que o caracterizam como único e o diferenciam de outros documentos arquivísticos (ex.: data, autor, destinatário, assunto, número identificador, número de protocolo).

    Integridade é a capacidade de um documento arquivístico transmitir exatamente a mensagem que levou à sua produção (sem sofrer alterações de forma e conteúdo) de maneira a atingir seus objetivos.

    Autenticidade do documento arquivístico digital é realizada por meio da análise da sua forma e do seu conteúdo, bem como do ambiente de produção, manutenção/uso e preservação desse documento, e não apenas com base em suas características físicas ou em soluções tecnológicas. Esse ambiente compreende: procedimentos de controle, o sistema informatizado e o próprio produtor e/ou custodiador dos documentos.

     

    GABARITO - CERTO

  • CERTO

     

    Autenticidade: qualidade de um documento ser exatamente aquele que foi produzido, não tendo sofrido alteração, corrompimento e adulteração. A autenticidade é composta de identidade e integridade.

     

     

    http://www.conarq.arquivonacional.gov.br/images/publicacoes_textos/conarq_presuncao_autenticidade_completa.pdf

  •  Essa é a afirmativa: Autenticidade é a que tem ganhado maior destaque com o cenário digital.

    Todos responderam o que é o principio da Autenticidade. Não identifiquei uma fonte que afirme que vem ganhando maior espaço !

     

  • Gabarito: CERTO

    Nas Diretrizes para implementação de repositórios arquivísticos digitais confiáveis - RDC-Arq do CONARQ em sua apresentação temos o seguinte texto:

    "Os documentos arquivísticos caracterizam-se por registrarem e apoiarem as atividades do órgão ou entidade, servindo de evidência dessas atividades, bem como de fonte de informação para a pesquisa, e para assegurar os direitos dos cidadãos. Assim, é preciso garantir que os documentos sejam acessíveis e permaneçam autênticos em todo o seu ciclo de vida. A produção crescente de documentos arquivísticos em formato digital desafia as organizações produtoras e as instituições de preservação na busca de soluções para a preservação e o acesso de longo prazo. Os documentos digitais sofrem diversas ameaças decorrentes da fragilidade inerente aos objetos digitais, da facilidade de adulteração e da rápida obsolescência tecnológica.

    [...]

    No contexto internacional, algumas iniciativas indicam a importância do desenvolvimento de repositórios digitais confiáveis como solução para a garantia da autenticidade, da preservação e do acesso de longo prazo."

    Além disso, o CONARQ emitiu uma nota em dezembro de 2016 sobre o PLS n° 146/2007 e no final temos o seguinte trecho:

    "O CONARQ tem atuado na discussão sobre a necessidade de se estabelecer políticas, estratégias e ações que viabilizem a gestão, a preservação e o acesso contínuo aos documentos arquivísticos por longo prazo, garantindo sua confiabilidade, autenticidade (identidade e integridade) e funcionalidade, evitando que ocorra perda do documento, da prova, do testemunho ou da memória. E esses desafios são ainda maiores no caso dos documentos digitais, pois os mesmos, ainda que possuam a mesma natureza dos documentos convencionais, apresentam algumas características próprias que os tornam merecedores de cuidados adicionais."

    A partir desses trechos pode-se supor sim que a autenticidade tem ganhado maior destaque com cenário digital como afirma a questão.

  • A autenticidade é a capacidade de um documento provar "ser quem diz ser". Ou seja, é a capacidade de provar que sua produção cumpriu todos os requisitos necessários para se considerarem válidas as suas informações. 

    No meio digital, a preservação da autenticidade documental tem se mostrado o maior desafio para a validade jurídica do mesmo. Isso porque, com o advento da tecnologia, tem se tornado cada vez mais fácil alterar o conteúdo documental digital, bem como a sua produção sem observação aos requisitos obrigatórios.

    Algumas medidas tem sido tomadas, como a codificação binária, a utilização de certificados digitais e compressão de documentos digitais, mas são medidas ainda insuficientes para assegurar a total autenticidade documental, sobretudo por parte do Estado.

    Gabarito do professor: Certo

  • GABARITO: CERTO

    COMENTÁRIO DO PROFESSOR PARA QUEM NÃO TEM ACESSO

    A autenticidade é a capacidade de um documento provar "ser quem diz ser". Ou seja, é a capacidade de provar que sua produção cumpriu todos os requisitos necessários para se considerarem válidas as suas informações. 

    No meio digital, a preservação da autenticidade documental tem se mostrado o maior desafio para a validade jurídica do mesmo. Isso porque, com o advento da tecnologia, tem se tornado cada vez mais fácil alterar o conteúdo documental digital, bem como a sua produção sem observação aos requisitos obrigatórios.

    Algumas medidas tem sido tomadas, como a codificação binária, a utilização de certificados digitais e compressão de documentos digitais, mas são medidas ainda insuficientes para assegurar a total autenticidade documental, sobretudo por parte do Estado.

    FONTE: Mayko Gomes , Professor de Arquivologia

  • Documentos digitais- codificação binária

  • Resolução: a autenticidade é importante no cenário digital porque ela vai garantir que o documento não sofreu nenhuma interferência indevida desde a sua produção, pois se o documento é autêntico, ele é o que diz ser.

    Resposta: certa

ID
2627356
Banca
CESPE / CEBRASPE
Órgão
ABIN
Ano
2018
Provas
Disciplina
Arquivologia
Assuntos

Julgue o item subsequente, relativo ao sistema informatizado de gestão arquivística de documentos.


O Instituto Nacional de Tecnologia da Informação (ITI) acumula os papéis de autoridade certificadora raiz e órgão credenciador dos demais participantes da cadeia produtiva, o qual viabiliza a emissão de certificados digitais; as atribuições de supervisão e auditoria de processos são responsabilidade de auditorias independentes.

Alternativas
Comentários

  • 1a parte da questão: "O Instituto Nacional de Tecnologia da Informação (ITI) acumula os papéis de autoridade certificadora raiz e órgão credenciador dos demais participantes da cadeia produtiva, o qual viabiliza a emissão de certificados digitais;": Correto.

     

    2a parte da questão: "As atribuições de supervisão e auditoria de processos são responsabilidade de auditorias independentes": Errado.

    As atribuições de supervisão e auditoria de processos são responsabilidade do ITI.

     

    Fonte: http://iti.gov.br/icp-brasil

     

    Bons estudos, pessoal!

  • Eu pensei que o outro erro tava na sigla pq achei estranho ser só ITI, deveria ser INTI. 

    Bons estudos

  • O modelo adotado pelo Brasil foi o de certificação com raiz única, sendo que o ITI, além de desempenhar o papel de Autoridade Certificadora Raiz – AC-Raiz, também tem o papel de credenciar e descredenciar os demais participantes da cadeia, supervisionar e fazer auditoria dos processos.


    http://iti.gov.br/icp-brasil

  • A Infraestrutura de Chaves Públicas Brasileira, ICP-Brasil, foi instituída pela Medida Provisória nº 2.200-2/2001, que também determinou algumas diretrizes para seu funcionamento e operacionalização:
    1 - Transforma o Instituto Nacional de Tecnologia - ITI - em autarquia, vinculado ao Ministério da Ciência e Tecnologia;
    2 - Determina que o ITI será a Autoridade Certificadora Raiz do ICP-Brasil, com função de fiscalização.
    Além da AC Raíz, que é função do ITI, também fazem parte do ICP-Brasil as Autoridades Certificadoras e as Autoridades de Registro.
    A AC Raiz tem a função de emitir, expedir, distribuir, revogar e gerenciar os certificados das AC de nível imediatamente subsequente ao seu, gerenciar a lista de certificados emitidos, revogados e vencidos, e executar atividades de fiscalização e auditoria das AC e das AR e dos prestadores de serviço habilitados na ICP, em conformidade com as diretrizes e normas técnicas estabelecidas pelo Comitê Gestor da ICP-Brasil, e exercer outras atribuições que lhe forem cometidas pela autoridade gestora de políticas.
    As AC's têm a função de emitir, expedir, distribuir, revogar e gerenciar os certificados, além de colocar à disposição dos usuários listas de certificados revogados e outras informações pertinentes, e manter registro de suas operações.
    As AR's têm a função de identificar e cadastrar usuários, encaminhar solicitações de certificados às AC's e manter registros de suas operações.
    Em outras palavras, conforme destaque no texto, são também de responsabilidade do ITI, como AC Raíz, a supervisão e auditoria de processos.
    Gabarito do professor: Errado

  • O cespe cobrou uma questão super parecida na prova do IPHAN, que ocorreu nesse mesmo ano da ABIN.

    O erro está em dizer que a supervisão e as auditorias são responsabilidade de auditorias independentes. Na verdade não são.

    Olhem o que o site do ITI diz:

    "Observa-se que o modelo adotado pelo Brasil foi o de certificação com raiz única, sendo que o ITI, além de desempenhar o papel de Autoridade Certificadora Raiz – AC-Raiz, também tem o papel de credenciar e descredenciar os demais participantes da cadeia, supervisionar e fazer auditoria dos processos."

    Q928605 - IPHAN 2018

    Além do papel de autoridade certificadora raiz, o Instituto Nacional de Tecnologia da Informação (ITI) exerce a função de credenciar e descredenciar os demais participantes do sistema criado para o processo de certificação digital bem como de supervisionar e realizar auditorias desses processos. (Gab: certo)

    fonte: https://www.iti.gov.br/icp-brasil

ID
2638669
Banca
CONSULPLAN
Órgão
Câmara de Belo Horizonte - MG
Ano
2018
Provas
Disciplina
Arquivologia
Assuntos

Em relação às Diretrizes para a Presunção de Autenticidade de Documentos Arquivísticos Digitais, assinale a alternativa INCORRETA.

Alternativas
Comentários

  • Gabarito: Letra A?

    -----

    Definição

    Capacidade de se provar que um documento arquivístico é o que diz ser [MacNail apud Rondinelli, R. Gerenciamento  Arquivísitico de Documentos Eletrônicos]

    Um documento autêntico é aquele que se mantém da mesma forma como foi produzido e, portanto, apresenta o mesmo grau de confiabilidade que tinha no momento de sua produção.

    Fonte:http://www.ufrgs.br/snote/wiki/doc.php?id=225

    -----

    Não entendi o porquê da letra A está errada. Alguém para elucidar essa questão?

  • A alternativa A fala em autenticação ao invés de autenticidade!

  • Autenticidade: qualidade de um documento ser exatamente aquele que

    foi produzido, não tendo sofrido alteração, corrompimento e

    adulteração.

    Autenticação: declaração de autenticidade de um documento

    arquivístico, num determinado momento, resultante do acréscimo de

    um elemento ou da afirmação por parte de uma pessoa investida de

    autoridade para tal.

    >>É preciso esclarecer que autenticação é diferente de autenticidade. A

    autenticidade é a qualidade de o documento ser verdadeiro, isto é, ser

    exatamente aquele que foi produzido, ao passo que autenticação é a

    declaração da autenticidade feita em um dado momento por uma pessoa

    autorizada para tal. Enquanto declaração, a autenticação não garante

    necessariamente a autenticidade do documento, na medida em que se pode

    declarar como autêntico algo que não é. Da mesma forma, um documento

    pode ser considerado autêntico sem que nele conste uma autenticação.

    RESOLUÇÃO Nº 37, DE 19 DE DEZEMBRO DE 2012

ID
2664466
Banca
FCC
Órgão
ALESE
Ano
2018
Provas
Disciplina
Arquivologia
Assuntos

A certificação digital pode ser definida como o

Alternativas
Comentários

  • a) trilha de auditoria

    b) preservação digital

    c) registro

    d) certificação digital

    e) digitalização

    Fonte: e-Arq Brasil

  • O Certificado Digital é uma assinatura com validade jurídica que garante proteção a operações eletrônicas

  • e-arq Brasil:

    Certificação digital: Atividade de reconhecimento em meio eletrônico que se caracteriza pelo estabelecimento de uma relação única, exclusiva e intransferível entre uma chave de criptografia e uma pessoa física, jurídica, máquina ou aplicação. Esse reconhecimento é inserido em um certificado digital por uma autoridade certificadora. 

ID
2672161
Banca
UFMG
Órgão
UFMG
Ano
2018
Provas
Disciplina
Arquivologia
Assuntos

Leia o trecho abaixo:


A adoção de recursos tecnológicos para mudança do suporte da informação requer a observância de determinados critérios que levem em consideração os preceitos técnicos da arquivologia, a legislação em vigor e a relação custo-benefício de sua implantação.


Fonte: BRASILArquivo Nacional. Gestão de documentos: curso de capacitação para os integrantes do Sistema de Gestão de Documentos de Arquivo - SIGA, da administração pública federal. Rio de Janeiro: Arquivo Nacional, 2011, p.41.


No cenário brasileiro, do ponto de vista legal, é CORRETO afirmar que:

Alternativas
Comentários

  • Gabarito: (b) 

     

    A microfilmagem de documentos permite a eliminação dos documentos originais, de acordo com a legislação a respeito do assunto. A exceção são os documentos de valor histórico ou permanente.

  • Uma vez Permanente, permanente pra sempre...

  • Lei 5.433/68:

    art.2: Os documentos microfilmados poderão, a critério da autoridade competente, ser eliminados por incineração, destruição mecânica ou outro processo adequado que assegure a sua desintegração.

    Exceto: Os documentos de valor histórico NÃO DEVERÃO ser eliminados (após a microfilmagem) podendo ser arquivado em local DIVERSO da repartição detentora dos mesmo.

  • Pessoal, alguém poderia dizer o erro do item D?!

  •  A Medida Provisória nº 2.200-2, de 2001 que instituiu a Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil), equiparou a assinatura digital à assinatura de próprio punho, criou mecanismos de segurança de forma a garantir a autenticidade, a integridade e a validade jurídica de documentos em meio eletrônico que por meio de certificados digitais, é possível realizar transações eletrônicas seguras.

ID
2754841
Banca
FCC
Órgão
TRT - 2ª REGIÃO (SP)
Ano
2018
Provas
Disciplina
Arquivologia
Assuntos

Sobre documentos digitais em arquivos é correto afirmar:

Alternativas
Comentários

  • Gabarito: LETRA B!

     

    A diplomática é a disciplina que tem por objeto o estudo da estrutura formal e da autenticidade dos documentos. Analisa elementos como o formato, o suporte e a espécie, não sendo necessária qualquer informação de conteúdo para a autenticação do documento (Focus). 

  • A) ERRADA: "o documento arquivístico digital é o objeto conceitual, isto é, aquele normalmente apresentado em dispositivo de saída (monitor, caixa de som), e não o objeto físico (as cadeias de bits registradas em um suporte)." (pg. 2)

     

    B) CERTA: "no que tange ao ponto de vista da diplomática, a autenticidade se refere a não alteração do documento após sua produção, mesmo que o conteúdo não seja verdadeiro" (pg. 4)

    dica: resolver a Q243483

     

    C) ERRADA: "a autenticação não garante necessariamente a autenticidade do documento, na medida em que se pode declarar como autêntico algo que não é." (pg. 5)

     

    D) ERRADA: "as técnicas de autenticação baseadas em tecnologia não são efetivas para a transmissão dos documentos no tempo, ou seja, quando são armazenados no longo prazo ou quando há atualização/substituição de hardware, software ou formatos." (pg. 5)

     

    E) ERRADA: "a partir de um hash, não é possível recompor o documento digital que o gerou" (pg. 4)

     

    fonte: Diretrizes para a Presunção de Autenticidade de Documentos Arquivísticos Digitais - Conarq

  • HASH: É o resultado da ação de algoritmos que fazem o mapeamento de uma sequência de bits de tamanho

    arbitrário para uma sequência de bits de tamanho fixo menor, conhecido como resultado hash, de forma

    que seja muito difícil encontrar dois documentos digitais produzindo o mesmo resultado hash e que o

    processo reverso também não seja realizável (a partir de um hash, não é possível recompor o documento

    digital que o gerou).

    fonte: Diretrizes para a Presunção de Autenticidade de Documentos Arquivísticos Digitais - Conarq


  • Vamos analisar a questão segundo as Diretrizes para a presunção da autenticidade de doumentos de arquivo, do Conselho Nacional de Arquivos (CONARQ),

    a) o documento digital é objeto conceitual, e não fisico. "É importante esclarecer que o documento arquivístico digital é objeto conceitual, isto é, aquele normalmente apresentado em dispositivo de saída (monitor, caixa de som), e não objeto físico (as cadeias de bits registradas em um suporte)."

    b) Sim, a veracidade independe do conteúdo informacional. "Observa-se uma relação entre o aspecto histórico da autenticidade e o conceito diplomático de confiabilidade no sentido de que ambos se referem à veracidade do conteúdo do documento. Já no que tange ao ponto de vista da diplomática, a autenticidade se refere a não alteração do documento após sua produção, mesmo que o conteúdo não seja verdadeiro. Para fins destas diretrizes será considerado o conceito de autenticidade da diplomática."

    c) A autenticação não tem como consequência a autenticidade documental. "A autenticação não garante necessariamente a autenticidade do documento, na medida em que se pode declarar como autêntico algo que não é. Da mesma forma, um documento pode ser considerado autêntico sem que nele conste uma autenticação."

    d) Não são efetivas a longo prazo. " As técnicas de autenticação baseadas em tecnologia não são efetivas para a transmissão dos documentos no tempo, ou seja, quando são armazenados no longo prazo ou quando há atualizaçaõ/substituição de hardware, software ou formatos. Isso porque, em virtude do seu objetivo e de sua forma de funcionamento, as assinaturas digitais não podem ser migradas para as novas cadeias de bits resultantes de conversão dos documentos para outros formatos de arquivo."
    e) Não é possível recompor um documento digital a partir de um hash.


    Gabarito do professor: B

ID
2769649
Banca
CEPS-UFPA
Órgão
UFPA
Ano
2018
Provas
Disciplina
Arquivologia
Assuntos

A Medida Provisória nº 2.200-2, de 24 de agosto de 2001, instituiu a Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil), que garante a autenticidade, a integridade e a validade jurídica de documentos em forma eletrônica. A ICP-Brasil, cuja organização será definida em regulamento, é composta por uma autoridade gestora de políticas e pela cadeia de autoridades certificadoras.

A entidade que compete identificar e cadastrar usuários na presença destes, encaminhar solicitações de certificados e manter registros de suas operações é chamada de

Alternativas
Comentários

  • Compete a AC-Raiz (ITI):

    Emitir, expedir, distribuir, revogar e gerenciar os certificados das AC's (nível imediatamente subsequente ao seu)

    Gerenciar lista de certificados emitidos, revogados e vencidos

    Fiscalizar e auditar AC's e Ar's e prestadores de serviço

    Compete a AC's

    Expedir, distribuir, revogar e gerenciar certificados

    Colocar a disposição dos usuários a lista dos certificados revogados e outras informações pertinentes

    Mantes registros de operações

    Compete a AR's

    Identificar e cadastrar usuário na presença deles

    Encaminhar solicitações de certificados as AC's

    Mater registros de operações

     

  • Art. 7o  Às AR, entidades operacionalmente vinculadas a determinada AC, compete identificar e cadastrar usuários na presença destes, encaminhar solicitações de certificados às AC e manter registros de suas operações.

ID
2785822
Banca
CESPE / CEBRASPE
Órgão
IPHAN
Ano
2018
Provas
Disciplina
Arquivologia
Assuntos

Acerca da gestão eletrônica de documentos e da certificação digital, julgue o item que segue.

Além do papel de autoridade certificadora raiz, o Instituto Nacional de Tecnologia da Informação (ITI) exerce a função de credenciar e descredenciar os demais participantes do sistema criado para o processo de certificação digital bem como de supervisionar e realizar auditorias desses processos.

Alternativas
Comentários

  • Esse item consta na definição de ICP-Brasil, no site do ITI. Vejamos:

    "A Infraestrutura de Chaves Públicas Brasileira – ICP-Brasil é uma cadeia hierárquica de confiança que viabiliza a emissão de certificados digitais para identificação virtual do cidadão.

    Observa-se que o modelo adotado pelo Brasil foi o de certificação com raiz única, sendo que o ITI, além de desempenhar o papel de Autoridade Certificadora Raiz – AC-Raiz, também tem o papel de credenciar e descredenciar os demais participantes da cadeia, supervisionar e fazer auditoria dos processos."

    fonte: iti.gov.br / icp-brasil

  • O ITI é uma autarquia que lida com a infraestrutura de chaves públicas do Brasil. Essa estrutura é chamada de ICP - Brasil. 

    Compete ao Instituto Nacional de Tecnologia da Informação - ITI:

    • Adotar as medidas necessárias e coordenar o funcionamento da ICP-Brasil;

    • Estabelecer a política, os critérios e as normas técnicas para o credenciamento das ACs, das ARs e dos demais prestadores de serviço de suporte à ICP-Brasil, em todos os níveis da cadeia de certificação;

    • Estabelecer a política de certificação e as regras operacionais da AC-Raiz;

    • Homologar, auditar e fiscalizar a AC-Raiz e os seus prestadores de serviço;

    • Delegar atribuições à AC-Raiz, primeira autoridade da cadeia de certificação.

    • Estabelecer diretrizes e normas técnicas para a formulação de políticas de certificados e regras operacionais das ACs e das ARs e definir níveis da cadeia de certificação;

    • Aprovar políticas de certificados, práticas de certificação e regras operacionais, credenciar e autorizar o funcionamento das ACs e das ARs, bem como autorizar a AC-Raiz a emitir o correspondente certificado;

    • Identificar e avaliar as políticas de ICP externas, negociar e aprovar acordos de certificação bilateral, regras de interoperabilidade e outras formas de cooperação internacional, certificar, quando for o caso, sua compatibilidade com a ICP-Brasil, observado o disposto em tratados, acordos ou atos internacionais;

    • atualizar, ajustar e revisar os procedimentos e as práticas estabelecidas para a ICP-Brasil, garantir sua compatibilidade e promover a atualização tecnológica do sistema e a sua conformidade com as políticas de segurança.
    Fonte: BRASIL. Medida Proviória nº 2-200-2, de 24 de Agosto de 2021. Institui a Infra-Estrutura de Chaves Públicas Brasileira - ICP-Brasil, transforma o Instituto Nacional de Tecnologia da Informação em autarquia, e dá outras providências. Disponível em: Portal do Planalto. Acesso em: 10 de maio de 2021.

    Gabarito do Professor: CERTO.

  • Gabarito: Certo

ID
2785825
Banca
CESPE / CEBRASPE
Órgão
IPHAN
Ano
2018
Provas
Disciplina
Arquivologia
Assuntos

Acerca da gestão eletrônica de documentos e da certificação digital, julgue o item que segue.


Apesar da segurança que o certificado digital proporciona, um contrato assinado digitalmente não possui o mesmo valor jurídico que aquele firmado em cartório e na presença do tabelião.

Alternativas
Comentários

  • Gabarito ERRADO

     

    TEORIA

    ASSINATUR DIGITAL - é quando uma assinatura eletrônica é realizada com um Certificado ICP-BRASIL. Quando um usuário emite um Certificado Digital, é gerado uma Chave Pública e uma Privada. A Chave Pública fica em posse da AC(Autoridade Certificadora) que emitiu o certificado, por exemplo a Certisign, e a Chave Privada fica em posse do usuário titular do certificado.

     

    Essas chaves interdependentes garantem que cada assinatura seja única e que o documento seja vinculado de forma inseparável ao seu autor.

     

    Nesse formato, enquanto a chave privada permite declarar a autoria do documento eletrônico, a chave pública garante que o destinatário saiba se o arquivo foi alterado após assinado e se a firma aposta pertence, de fato, a quem se diz seu criador. Ou seja, quando você assina um documento com seu Certificado Digital ICP-BRASIL é atribuído uma validade jurídica inquestionável, agregando total segurança para ambas as partes.

     

    Fonte -  Lei Federal nº 11.419/2006, que regulamentou a tramitação de documentos eletrônicos no âmbito do Poder Judiciário + Medida Provisória 2.200/2001, que diferenciou esta das demais formas de chancela eletrônica.

  • Gabarito Errado

    A assinatura digital é um meio suficiente e idôneo para confirmar a validade jurídica de um documento?

    A resposta é positiva. A Infraestrutura de Chaves Públicas* Brasileira, ou ICP-Brasil, é o sistema nacional de certificação digital, instituído pela Medida Provisória nº2.200-2, de 24 de agosto de 2001, para garantir três atributos ao documento emitido em forma originariamente eletrônica: autenticidade, integridade e validade jurídica.

    https://www.iti.gov.br/perguntas-frequentes/41-perguntas-frequentes/567-questoes-juridicas

  • Errado! Os dois documentos possuem a mesma validade jurídica, tanto o assinado digitalmente quanto o firmado em cartório (assinatura manuscrita).

    Perguntas frequentes - certificação digital

    13 - O documento assinado eletronicamente é reconhecido da mesma forma que um documento assinado de forma manuscrita?

    De acordo com o art. 10, da MP n° 2.200-2, os documentos eletrônicos assinados digitalmente com o uso de certificados emitidos no âmbito da ICP-Brasil têm a mesma validade jurídica que os documentos em papel com assinaturas manuscritas. Importante frisar que os documentos eletrônicos assinados digitalmente por meio de certificados emitidos fora do âmbito da ICP-Brasil também têm validade jurídica, mas esta dependerá da aceitação de ambas as partes, emitente e destinatário, conforme determina a redação do § 2º do art. 10 da MP n° 2.200-2.

    Fonte: https://www.gov.br/iti/pt-br/acesso-a-informacao/perguntas-frequentes/certificacao-digital

  • As assinaturas digitais possuem valor jurídico se a assinatura contiver os elementos necessários para garantir a autenticidade, como um certificado ICP-BRASIL. 

    Ao emitir um certificado digital, temos duas chaves: a pública e a privada. A pública pertence à autoridade certificadora, e a privada pertence ao usuário. Nesse sentido, a vinculação existente entre a autoridade que certifica o usuário e o próprio usuário é incontestável, tornando a assinatura válida. 

    Gabarito do Professor: ERRADO.

ID
2815903
Banca
FCC
Órgão
Câmara Legislativa do Distrito Federal
Ano
2018
Provas
Disciplina
Arquivologia
Assuntos

No âmbito da ICP-Brasil,

Alternativas
Comentários
  • a) A chave privada é exclusiva do titular.
    b) A auditoria é feita após o credenciamento.
    c) exatamente!
    d) PKCS é um conjunto de padrões criptográficos de chave.
    e) Instrumento que atesta a existência de conformidade com os padrões ICP.

    Gabarito do Professor: C






  • a) A chave privada é exclusiva do titular.

    b) A auditoria é feita após o credenciamento.

    c) exatamente!

    d) PKCS é um conjunto de padrões criptográficos de chave.

    e) Instrumento que atesta a existência de conformidade com os padrões ICP.

    Gabarito do Professor: C

ID
3019741
Banca
IF-ES
Órgão
IF-ES
Ano
2019
Provas
Disciplina
Arquivologia
Assuntos

Considerando que o documento arquivístico é definido como qualquer documento produzido ou recebido por pessoa física ou jurídica no curso de uma atividade prática como um instrumento e subproduto de tal atividade, existem diretrizes que objetivam fornecer recomendações para a produção e manutenção de materiais digitais confiáveis em geral, e de documentos arquivísticos em particular. Das opções abaixo, marque a opção que está INCORRETA:

Alternativas
Comentários

  • "Medidas de autenticação digital, como o uso de assinaturas digitais, garantem que os materiais são autênticos apenas quando recebidos, e não podem ser repudiados; porém, tais medidas não asseguram que eles permanecerão autênticos depois disto."

    Fonte: Arquivo Nacional - Diretrizes produtor digital

  • A autenticação digital é um processo por meio do qual se garante a identificação correta dos autores em um documento expedido de modo eletrônico. Essa ferramenta consiste em um mecanismo capaz de assegurar a veracidade da identidade do signatário de um documento, o que é fundamental para proporcionar a segurança jurídica em procedimentos legais de diferentes naturezas, como petições, transações comerciais e acordos.

    Além de garantir que o arquivo foi gerado por uma pessoa autorizada e devidamente identificada, também confirma a origem e a integridade de determinado documento. Dessa forma, é possível visualizar se houve alguma alteração no documento eletrônico, por menor que ela tenha sido, o que o resguarda de eventuais interceptações que possam comprometer o seu conteúdo.

ID
3376240
Banca
AOCP
Órgão
UNIR
Ano
2018
Provas
Disciplina
Arquivologia
Assuntos

Sobre Certificação Digital e/ou Assinaturas Digitais, julgue, como VERDADEIRO ou FALSO, os itens a seguir.

O uso de assinaturas digitais e de certificação digital na administração pública foi padronizado e normalizado com a criação da Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil).

Alternativas
Comentários
  • A ICP- Brasil foi criada pela Medida Provisória nº nº 2.200-2. O Decreto nº 3.996/2001 diz que:

    § 1o Os serviços de certificação digital a serem prestados, credenciados ou contratados pelos órgãos e entidades integrantes da Administração Pública Federal deverão ser providos no âmbito da Infra-Estrutura de Chaves Públicas Brasileira - ICP-Brasil. 
    Gabarito do Professor: certa

  • O uso de assinaturas digitais e de certificação digital na administração pública foi padronizado e normalizado com a criação da Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil).

    Tudo correto na assertiva acima

    Gab.: CERTO

  • COMPLEMENTANDO...

    O objetivo da ICP é fazer com que a utilização de criptografia de chaves públicas se torne mais fácil, tendo como principais componentes as autoridades certificadoras, autoridades de registro e o repositório.

    GAB. CERTO !

ID
3376243
Banca
AOCP
Órgão
UNIR
Ano
2018
Provas
Disciplina
Arquivologia
Assuntos

Sobre Certificação Digital e/ou Assinaturas Digitais, julgue, como VERDADEIRO ou FALSO, os itens a seguir.

A certificação digital é utilizada para autenticar a identidade do assinante e confirmar a integridade de um documento.

Alternativas
Comentários

  • Certificação digital é uma técnica, baseada em uma infraestrutura de chaves públicas, de garantia da validade de assinaturas digitais.

    Assinatura digital é utilizada para autenticar a identidade do assinante e confirmar a integridade de um documento.

  • A certificação digital é como uma identidade,  mas não garante a integridade do documento. 

    Um documento íntegro e aquele que não sofreu intervenções não autorizadas. A certificação digital não atua na proteção do conteúdo do documento, somente na identificação do usuário.

    Gabarito do Professor: errada



  • O certificado digital

    • Identidade eletrônica de uma pessoa ou empresa;
    • é uma carteira de identificação virtual;
    • assina documentos à distância com o mesmo valor jurídico da assinatura feita de próprio punho no papel, mas sem precisar reconhecer firma em cartório.

     

    A assinatura digital

    • técnica que utiliza criptografia para conferir segurança e integridade a documentos eletrônicos;
    • é um tipo específico de assinatura eletrônica;
    • autenticação eletrônica para verificar a identidade do signatário, como endereço de e-mail, ID corporativa ou senha por telefone.

    Fonte:serasa.certificadodigital.com.br

  • Não sei qual a pior, quadrix no seu modelo convencional, ou aocp no modelo certo x errado!

ID
3449110
Banca
VUNESP
Órgão
Câmara de Mauá - SP
Ano
2019
Provas
Disciplina
Arquivologia
Assuntos

Atividade de reconhecimento em meio eletrônico inserido por autoridade que se caracteriza pelo estabelecimento de uma relação única, exclusiva e intransferível entre uma chave de criptografia e uma pessoa física, jurídica, máquina ou aplicação. Trata-se da definição de

Alternativas
Comentários

  • GABARITO: LETRA C

    Atividade de reconhecimento em meio eletrônico que se caracteriza pelo estabelecimento de uma relação única, exclusiva e intransferível entre uma chave de criptografia e uma pessoa física, jurídica, máquina ou aplicação. Esse reconhecimento é inserido em um certificado digital por uma autoridade certificadora, de acordo com o ICP-Brasil.

    ESTADOVIRTUAL.COM.BR

  • GABARITO: LETRA C

    Certificação Digital:

    A certificação digital é uma atividade de reconhecimento em meio eletrônico que se caracteriza pelo estabelecimento de uma relação única, exclusiva e intransferível entre uma chave de criptografia e uma pessoa física, jurídica, máquina ou aplicação. Esse reconhecimento é inserido em um certificado digital por uma Autoridade Certificadora.

    FONTE: www.iti.gov.br

  • Todos os termos apresentados pela questão fazem parte das ações de gestão de documentos digitais. 
    a) O Armazenamento Digital pode ser definido como a guarda de documentos digitais.
    b) Tecnologia que reconhece caracteres a partir de imagens. Errada.
    c) O conceito apresentado pela questão faz referência à Certificação Digital. Certa.
    d) O termo pode ser entendido como a padronização de documentos, mas é um conceito interpretável. Errada.
    e) Normalização de formato, segundo Recomendações para a Elaboração de Política de Preservação Digital, é a conversão de formatos de arquivo para um elenco gerenciável de formatos apropriados para preservação e acesso. Errada.

    Fonte: Câmara Técnica de Documentos Eletrônicos. Glossário de Documentos Arquivísticos Digitais. Conarq, 2014. 

    Arquivo Nacional. Recomendações para elaboração de política de preservação digital. 2019. 

    Gabarito do Professor: C

  • Certificação Digital: Atividade pela qual se estabelece uma relação única, exclusiva e intransferível entre um elemento criptográfico e uma pessoa física ou jurídica.

    Fonte: Glossário de Documentos de Documentos Arquivísticos Digitais (CTDE/CONARQ).

ID
3482446
Banca
VUNESP
Órgão
Câmara de Campo Limpo Paulista - SP
Ano
2018
Provas
Disciplina
Arquivologia
Assuntos

A Gestão Eletrônica de Documentos – GED, em que a arquivística, hoje, encontra um ambiente bastante propício para se desenvolver, dada a grande evolução dos sistemas de informação, pressupõe algumas determinantes, sendo uma delas a credibilidade de um documento. Essa credibilidade está relacionada à qualidade de um documento, e que ele é exatamente aquilo que ele diz que é e não possui nenhum tipo de adulteração. Essa certeza nos é dada

Alternativas
Comentários

  • Gab: B

    A autenticação legitima que o documento é quem diz ser, sem adulterações, no entanto não garante a veracidade do seu conteúdo.

ID
3643156
Banca
FCC
Órgão
TRT - 11ª Região (AM e RR)
Ano
2016
Disciplina
Arquivologia
Assuntos

A definição dos formatos de documentos digitais, no âmbito das entidades da Administração pública federal, deverá obedecer às políticas e diretrizes estabelecidas

Alternativas
Comentários

  • A interoperabilidade pode ser entendida como uma característica que se refere à capacidade de diversos sistemas e organizações trabalharem em conjunto (interoperar) de modo a garantir que pessoas, organizações e sistemas computacionais interajam para trocar informações de maneira eficaz

    Fonte: www.governoeletronico.gov.br/eping

  • Menos chororô,não adianta brigar com a banca que vai ser responsável pela prova da sua vida!

    Vamos seguir !!!!

  • O Decreto nº 8.539/2015 dispõe sobre o uso do meio eletrônico para a realização do processo administrativo no âmbito dos órgãos e das entidades da administração pública federal direta, autárquica e fundacional.
    a) ITI é uma autarquia que tem como objetivo manter e executar as políticas da Infraestrutura de Chaves Públicas Brasileira – ICP-Brasil. Errada.
    b) ICP-Brasil é quem viabiliza a emissão de certificados digitais. Errada.
    c) O Conarq é o responsável por definir a política nacional de arquivos. Errada.
    d) A questão trata dos formatos de arquivo dos documentos digitais e o Decreto determina que eles deverão seguir as políticas e as diretrizes do e-PING. Essa padronização tem como objetivo garantir o acesso e a preservação. Certa.
    Art. 17. A definição dos formatos de arquivo dos documentos digitais deverá obedecer às políticas e diretrizes estabelecidas nos Padrões de Interoperabilidade de Governo Eletrônico - ePING e oferecer as melhores expectativas de garantia com relação ao acesso e à preservação.
    e) e-ARQ Brasil é o Modelo que fornece requisitos para o SIGAD. Errada.

    Gabarito do Professor: D


  • Faço o que eles quiserem, ate lamber o coturno se tiver no edital.

  • falou o aprovado ejac_l@0 precoce.

  • D

    A) É uma autarquia federal responsável por manter a ICP-Brasil.

    B) É o sistema nacional brasileiro de certificação digital.

    C) É o responsável por definir a política nacional de arquivos.

    D) gabarito

    E) É um modelo de requisitos para SIGADs, definido pelo CONARQ.

ID
3720463
Banca
INSTITUTO AOCP
Órgão
UFPB
Ano
2019
Provas
Disciplina
Arquivologia
Assuntos

A autenticidade dos documentos arquivísticos digitais é ameaçada sempre que eles são transmitidos através do espaço ou do tempo. Considerando o exposto, assinale a alternativa que apresenta a forma correta de validar o documento digital “Declaração de vínculo com a Instituição” gerado pela Universidade Federal da Paraíba – UFPB.

Alternativas
Comentários

  • GABARITO: letra A

  • ohh saudade do SIGAA rsrsrsrs bons tempo

  • Importante: A cópia autenticada só garante que esse documento é igual ao original (não que o original seja necessariamente confiável)

  • Essa é moleza para quem foi de UF

  • Para quem estudou em públicas, vai lembrar do SIGAA e matar a questão. ^^

  • SIGAA, sdds... Rs

  • Resolução: essa questão visa trabalhar um sistema específico da UFPB, que é o Sistema Integrado de Gestão de Atividades Acadêmicas. Portanto, se é uma prática da banca, vale a pena pesquisar qual é o sistema da instituição da sua prova.

    Resposta: A

ID
4184134
Banca
MPE-RS
Órgão
MPE-RS
Ano
2015
Provas
Disciplina
Arquivologia
Assuntos

Em relação à Lei da Certificação Digital (Medida Provisória n.º 2200-2/2001), é correto afirmar que

Alternativas
Comentários

  • Gabarito: Alternativa B

  • GABARITO: LETRA B

    Art. 8o  Observados os critérios a serem estabelecidos pelo Comitê Gestor da ICP-Brasil, poderão ser credenciados como AC e AR os órgãos e as entidades públicos e as pessoas jurídicas de direito privado.

    FONTE: MEDIDA PROVISÓRIA No 2.200-2, DE 24 DE AGOSTO DE 2001.

  • Art. 6º Às AC, entidades credenciadas a emitir certificados digitais vinculando pares de chaves criptográficas ao respectivo titular, compete emitir, expedir, distribuir, revogar e gerenciar os certificados, bem como colocar à disposição dos usuários listas de certificados revogados e outras informações pertinentes e manter registro de suas operações.

    Parágrafo único. O par de chaves criptográficas será gerado sempre pelo próprio titular e sua chave privada de assinatura será de seu exclusivo controle, uso e conhecimento. (Item A)

    .......

    Art. 8º Observados os critérios a serem estabelecidos pelo Comitê Gestor da ICP-Brasil, poderão ser credenciados como AC e AR os órgãos e as entidades públicos e as pessoas jurídicas de direito privado. (Item B)

    .........

    Art. 13. O ITI é a Autoridade Certificadora Raiz da Infra-Estrutura de Chaves Públicas Brasileira.

    Art. 14. No exercício de suas atribuições, o ITI desempenhará atividade de fiscalização, podendo ainda aplicar sanções e penalidades, na forma da lei. (Item C)

    .........

    Art. 5º À AC Raiz, primeira autoridade da cadeia de certificação, executora das Políticas de Certificados e normas técnicas e operacionais aprovadas pelo Comitê Gestor da ICP-Brasil, compete emitir, expedir, distribuir, revogar e gerenciar os certificados das AC de nível imediatamente subseqüente ao seu, gerenciar a lista de certificados emitidos, revogados e vencidos, e executar atividades de fiscalização e auditoria das AC e das AR e dos prestadores de serviço habilitados na ICP, em conformidade com as diretrizes e normas técnicas estabelecidas pelo Comitê Gestor da ICP-Brasil, e exercer outras atribuições que lhe forem cometidas pela autoridade gestora de políticas.

    Parágrafo único. É vedado à AC Raiz emitir certificados para o usuário final. (Item D)

    .......

    Art. 16. Para a consecução dos seus objetivos, o ITI poderá, na forma da lei, contratar serviços de terceiros. (Item E)