SóProvas



Questões de Certificação Digital em Noções de Informática


ID
191494
Banca
CESPE / CEBRASPE
Órgão
Caixa
Ano
2010
Provas
Disciplina
Noções de Informática
Assuntos

Acerca de certificação e assinatura digital, assinale a opção correta.

Alternativas
Comentários
  • a) Certo.

    Vejamos os erros:

    b) Corrigindo: "... o destinatário deve utilizar a chave pública do remetente."

    c) Corrigindo: "O uso da assinatura digital garante que um arquivo tenha autenticidade..." Além de garantir a integridade da mensagem.

    d) Assinatura digital não tem nada a ver com biometria.

    e) Corrigindo: "A chave privada do remetente é utilizada para criptografar..."
    A assinatura digital não criptografa nada, ela é o processo de criptografar a mensagem com a chave privada do remetente.

    Resumindo: Na assinatura digital faz-se uso de um par de chaves, sendo uma chave pública e outra privada.
    O rementente utiliza sua chave privada para criptografar a mensagem, e o destinatário utiliza a chave pública do remetente para verificar a autenticidade da mensagem, descriptografando-a.

  • Video Realmente Muito Bom para esclarecer esse assunto de Criptografia , chaves públicas e privadas :

    http://www.youtube.com/watch?v=pEfEgCEKcJ0


  • Cuidado pessoal!! Ao contrario do que o colega escreveu acima, a assinatura digital GARANTE SIM a INTEGRIDADE e a AUTENTICIDADE de um documento.
    Vale lembrar que garantir a integridade não se resume a impedir que um documento seja alterado, e sim que AVISE que o documento foi alterado, ou seja, avise que a integridade do documento foi rompida.
  • A) CORRETO.

     

    B) ERRADO. Corrigindo: "... o destinatário deve utilizar a chave pública do remetente."

     

    C) ERRADO. Corrigindo: "O uso da assinatura digital garante que um arquivo tenha autenticidade..."

    Além de garantir a integridade da mensagem.

     

    D) ERRADO. Assinatura digital não tem nada a ver com biometria.

     

    E) ERRADO. Corrigindo: "A chave privada do remetente é utilizada para criptografar..."
     

    Repliquei comentário para melhor visualização.

    Suce$$o!

  • A) CORRETO.

     

    B) ERRADO. Corrigindo: "... o destinatário deve utilizar a chave pública do remetente."

     

    C) ERRADO. Corrigindo: "O uso da assinatura digital garante que um arquivo tenha autenticidade..."

    Além de garantir a integridade da mensagem.

     

    D) ERRADO. Assinatura digital não tem nada a ver com biometria.

     

    E) ERRADO. Corrigindo: "A chave privada do remetente é utilizada para criptografar..."

  • A segurança da informação é implementada através de certificado digital e assinatura digital.
    O certificado é usado por empresas, com chave pública, para garantir a autenticidade, confidencialidade e integridade da informação fornecida.
    A assinatura é usada pelas pessoas, com chave privada, para garantir a autenticidade, integridade e não-repúdio. A chave privada é usada para assinar a mensagem eletrônica digitalmente.

    Gabarito: Letra A.
  • Segundo Nishimura...  " A segurança da informação é implementada através de certificado digital e assinatura digital.
    O certificado é usado por empresas, com chave pública, para garantir a autenticidade, confidencialidade e integridade da informação fornecida.
    A assinatura é usada pelas pessoas, com chave privada, para garantir a autenticidade, integridade e não-repúdio. A chave privada é usada para assinar a mensagem eletrônica digitalmente".

    Gabarito: Letra A.

  • Gabarito Letra A

     

    Resumidamente:

     

    Assinatura Digital (Remetente)

    Assinar => Chave privada do remetente + HASH

    Validar/verificar => Chave pública do remetente

    Certificado Digital (Destinatário)

    Criptografa => Chave pública do destinatário

    Descriptografar => Chave privada do destinatário

  • Alguém informa ao QC quem so têm duas questões desse assunto?!rsrsr

  • b) Para verificar se a mensagem foi de fato enviada por determinado indivíduo, o destinatário deve utilizar a chave pública do remetente.

     

    c) O uso da assinatura digital garante que um arquivo tenha autenticidade no seu trâmite.
      

    d) Assinatura digital: assinatura eletrônica. Biometria: impressão digital eletrônica.

     

    e) A chave privada do remetente é utilizada para criptografar uma mensagem que será descriptografada pelo destinatário possuidor da respectiva chave pública.

  • ASSINATURA DIGITAL: Só são usadas as chaves do remetente. Este assina usando sua chave privada e o destinatário confere a assinatura usando a chave pública do remente.

    obs.: a chave pública é distribuída pelo remente para quem quer se comunicar com ele.

  • Complementando a correção da E (aparentemente ninguém comentou sobre isso)

    "A assinatura digital do remetente é utilizada para criptografar uma mensagem que será descriptografada pelo destinatário possuidor da respectiva chave pública."

    O erro não é apenas o que os colegas apontaram. Na verdade, o erro mais grave é dizer que a Assinatura Digital criptografa a mensagem. De jeito nenhum! O que é criptografado é o hash. Lembra que a ass. digital não garante Confidencialidade? Justamente porque a mensagem fica exposta mesmo.

  • Minha contribuição.

    Assinatura Digital => Documento assinado digitalmente.

    Mnemônico => ASSINATURA DIGITAL (Integridade / Não repúdio / Autenticidade)

    Integridade => É a capacidade de garantir que a informação manipulada está correta, fidedigna e que não foi corrompida. Esse princípio sinaliza a conformidade dos dados armazenados com relação às inserções, alterações e processamentos autorizados efetuados.

    Irretratabilidade (Não repúdio) => Também chamado de irrefutabilidade, o princípio do não repúdio trata da capacidade de garantir que o emissor da mensagem ou participante de um processo não negue posteriormente sua autoria. O princípio do não repúdio impede que o autor de um documento negue a criação e a assinatura desse documento.

    Autenticidade => É a propriedade que trata da garantia de que um usuário é de fato quem alega ser. Em outras palavras, ela garante a identidade de quem está enviando uma determinada informação.

    Fonte: Estratégia

    Abraço!!!

  • LETRA A

    ASSINATURA DIGITAL: As chaves usadas são SEMPRE do REMETENTE.

    CRIPTOGRAFIA: As chaves usadas são SEMPRE do DESTINATÁRIO.

  • Pesosal, para quem tem dúvida a respeito desse assunto segue abaixo um resumo de como funciona a assinatura digital:

    Vamos entender que envolve 2 partes nesse processo: O emissor e destinatário.

    EMISSOR

    1 - Emissor escreve sua mensagem

    2- Cálculo do Hash da Mensagem para conferir integridade.

    3 - Criptografar esse hash com a chave privada do emissor (criado no passo 2)

    4 - A mensagem é transmitida assinada digitalmente por um canal de comunicação.

    Obs¹ .: Nao há criptografia do contéudo da mensagem, mas sim do hash, que foi criado atraves da mensagem.

    DESTINATÁRIO

    1 - Recebe a mensagem

    2 - Descriptografa o hash com a chave pública do emissor.

    3 - Com o hash decriptado é confrontado com o hash da atual mensagem para verificação da integridade

    4 - Se os hash forem iguais, então dizemos que a mensagem foi assinada digitalmente: É autêntica, É integra. É irrefutável.

    Obs¹ .: A assinatura digital não garante a confidencialidade.

  • O certificado é usado por empresas, com chave pública, para garantir a autenticidade, confidencialidade e integridade da informação fornecida.

    A assinatura é usada pelas pessoas, com chave privada, para garantir a autenticidade, integridade e não-repúdio. A chave privada é usada para assinar a mensagem eletrônica digitalmente.

    Gabarito: Letra A.

  • Sobre a letra E,alguém poderia me ajudar:

    O pessoal esta dizendo que o erro é:

    e) "A chave privada do remetente é utilizada para criptografar..."

    ----------------------------------------------------------

    O erro não seria outra coisa?

    E)A assinatura digital do remetente é utilizada para criptografar uma mensagem que será descriptografada pelo destinatário possuidor da respectiva chave pública.

    Achei que o erro é pelo fato de que quem possui a chave pública(e privada) é o REMETENTE

    O destinatário não vai pegar a chave do REMETENTE?

  • o erro da letra E está em afirmar que a criptografia ocorrerá na mensagem enviada. Na verdade a criptografia ocorre no hash da mensagem (resumo do conteúdo) = integridade.

  • Gabarito letra A.

    Chave assimétrica usada no certificado digital, o remetente utiliza a chave privada para autenticar o documento e o destinatário pode verificar a autenticidade do documento através da chave pública. 

    bons estudos!✌

  • Minha contribuição:

    Na assinatura digital se CRIPTOGRAFA o HASH (não a mensagem, por isso a assinatura digital NÃO garante a CONFIDENCIALIDADE) com a CHAVE PRIVADA DO REMETENTE, que envia ao destinatário sua CHAVE PÚBLICA, para que este possa DESCRIPTOGRAFAR o HASH com ela e comparar as mensagens para ver a pessoa que a enviou (AUTENTICIDADE) e que o documento está íntegro (INTEGRIDADE). Para garantir o NÃO-REPÚDIO (IRRETRATABILIDADE), o remetente criptografa o arquivo com sua CHAVE PRIVADA e criptografa o resultado com a CHAVE PÚBLICA do DESTINATÁRIO. Ao chegar o arquivo, este o DESCRIPTOGRAFA com sua CHAVE PRIVADA e DESCRIPTOGRAFA o resultado com a CHAVE PÚBLICA do REMETENTE.

    Fonte: Estratégia (adaptado).


ID
191497
Banca
CESPE / CEBRASPE
Órgão
Caixa
Ano
2010
Provas
Disciplina
Noções de Informática
Assuntos

Ainda a respeito de certificação digital, assinale a opção correta.

Alternativas
Comentários
  • Não há a obrigatoriedade de que a *chave pública* tenha que ser emitida pela AC. Isso vai depender de como é a política da ICP - infraestrutura de chave publica -, da qual a AC faz parte. Por exemplo, eu mesmo poderia criar, usando uma ferramenta qualquer, um par de chaves (pub e priv) e enviar a minha chave publica, juntamente com a documentação necessária, para a AC(ou para AR - autoridade de registro), que será responsável por certificar que eu sou mesmo quem digo que sou. Se a AC fizer a confirmação, emitirá um cert. digital que assegura que aquela chave pública realmente pertence a mim.

    O gabarito mais próximo disso é C, mas não está totalmente correto.
  • Essa questão deveria ser anulada.Como o colega acima informou não há gabarito.
  • Questão equivocada. A AC faz PODE emitir o PAR de chaves, dependendo de sua política. Em linhas gerais, ela faz a emissão de certificado e vincula a chave pública do favorecido  a ele.
  • Certo. O par de chaves pode ser gerado no ambiente local do usuário, ou pela AC, dependendo da política adotada;
  • Questão mal formulada!
  • Pense assim:  Esta resposta atende a pergunta? Somemente isso.
    Se existe outras possibilidades, mas não constam na relação, confie na viável.

    "A autoridade certificadora é a entidade responsável por emitir uma chave pública"  , mas, porém entretanto...(extrapolação)
       "Fuja da extrapolação, confie na sua intuição"
  • Olá pessoal. Acho que vocês estão procurando chifre em cabeça de cavalo. Posso até estar errado, mas como trabalho na área, já fiz inumeros certificados digitais, com várias certficadoras diferentes (receita, correios, versign, certsign...) e NENHUMA dela aceita você enviar um par de chaves já definidos. 
    Pode até ter alguma AC que aceite isso, mas nem de longe é o padrão.
  • Um Certificado digital é um documento eletrônico com assinatura digital
    que contém dados do gerador (que pode ser uma pessoa, uma empresa,
    uma instituição etc.), a entidade emissora do certificado, seu prazo de validade
    e a chave pública.
  • Bem, pelo que entendi a AC é responsável por gerar a própria chave pública que é o par da sua chave privada que obrigatoriamente ela tem que ter.

  • Gabarito: C

     

    AC - Autoridade Certificadora 

     

    Uma Autoridade Certificadora (AC) é uma entidade, pública ou privada, subordinada à hierarquia da ICP-Brasil, responsável por emitir, distribuir, renovar, revogar e gerenciar certificados digitais. Tem a responsabilidade de verificar se o titular do certificado possui a chave privada que corresponde à chave pública que faz parte do certificado. Cria e assina digitalmente o certificado do assinante, onde o certificado emitido pela AC representa a declaração da identidade do titular, que possui um par único de chaves (pública/privada).

     

    Fonte: http://www.iti.gov.br/icp-brasil/como-funciona

  • Em regra, AC raiz não gera certificado para Entidades Finais e isso invalida a letra A.

    Quanto à letra C, faço um adendo:

    No âmbito da ICP Brasil, o responsável pela emissão de chaves públicas é a Entidade Final.

    É o que diz a MP 2.200-2 - que institui a ICP Brasil - em seu art. 6 - parágrafo único:

    " Art. 6o  Às AC, entidades credenciadas a emitir certificados digitais vinculando pares de chaves criptográficas ao respectivo titular, compete emitir, expedir, distribuir, revogar e gerenciar os certificados, bem como colocar à disposição dos usuários listas de certificados revogados e outras informações pertinentes e manter registro de suas operações.
    Parágrafo único.  O par de chaves criptográficas será gerado sempre pelo próprio titular e sua chave privada de assinatura será de seu exclusivo controle, uso e conhecimento."

    .

    Porém, há políticas adotadas por outras ICPs as quais se responsabilizam pela emissão de chaves públicas. A questão levou em conta essa possibilidade.

    Há uma grande diferença entre " ser responsável por emitir uma chave pública" e " ser responsável por emitir o certificado digital". Neste caso é SEMPRE da autoridade certificadora. Mas naquele caso irá depender definitivamente da política da ICP.

    Fonte: http://www.planalto.gov.br/ccivil_03/mpv/antigas_2001/2200-2.htm

  • Gabarito: C

     

    AC - Autoridade Certificadora 

     

    Uma Autoridade Certificadora (AC) é uma entidade, pública ou privada, subordinada à hierarquia da ICP-Brasil, responsável por emitir, distribuir, renovar, revogar e gerenciar certificados digitais. Tem a responsabilidade de verificar se o titular do certificado possui a chave privada que corresponde à chave pública que faz parte do certificado. Cria e assina digitalmente o certificado do assinante, onde o certificado emitido pela AC representa a declaração da identidade do titular, que possui um par único de chaves (pública/privada).

     

    Fonte: http://www.iti.gov.br/icp-brasil/como-funciona

  • Q785740

    O Instituto Nacional de Tecnologia da Informação é a Autoridade Certificadora Raiz da Infra-Estrutura de Chaves Públicas Brasileira.

     

    Uma Autoridade Certificadora é uma entidade, pública ou privada, subordinada à hierarquia da ICP-Brasil, responsável por emitir, distribuir, renovar, revogar e gerenciar certificados digitais.Desempenha como função essencial a responsabilidade de verificar se o titular do certificado possui a chave privada que corresponde à chave pública que faz parte do certificado.Cria e assina digitalmente o certificado do assinante, onde o certificado emitido pela AC representa a declaração da identidade do titular, que possui um par único de chaves.

    A autoridade certificadora é a entidade responsável por emitir uma chave pública.

  • O certificado digital é uma opção no mundo virtual para a autenticação de uma transação, garantindo que a empresa que está oferecendo o produto ou serviço, realmente é aquela que se diz ser.
    Para que uma empresa possa usar um certificado digital, ela precisará adquirir estes em uma autoridade certificadora.
    A autoridade certificadora é a entidade responsável por verificar e validar o certificado.
    A validação ocorrerá através da verificação da chave pública daquele certificado.

    Gabarito: Letra C.
  • `Pessoal, com o devido respeito, a afirmação do colega Rodrigo está ERRADA. Na estrutura hierarquizada da ICP-Brasil, o certificado deve ser emitido sim pelas Autoridades Certificadoras. A AC é responsável pela emissão de certificados digitais e esta é a POLÍTICA DA ICP - Brasil. E se numa prova você responder de outra forma, a questão estará errada. Senão vejamos: 

     

    Para assegurar que uma determinada chave pertence a você é necessário que uma Autoridade Certificadora (AC) confira sua identidade e seus respectivos dados. Ela será a entidade responsável pela emissão, suspensão, renovação ou revogação de seu certificado digital, além de ser obrigada a manter sempre disponível a Lista de Certificados Revogados (CRL). (Professor Victor Dalton – Estratégia)

     

    Uma Autoridade Certificadora (AC) é uma entidade, pública ou privada, subordinada à hierarquia da ICP-Brasil, responsável por emitir, distribuir, renovar, revogar e gerenciar certificados digitais. Tem a responsabilidade de verificar se o titular do certificado possui a chave privada que corresponde à chave pública que faz parte do certificado. Cria e assina digitalmente o certificado do assinante, onde o certificado emitido pela AC representa a declaração da identidade do titular, que possui um par único de chaves (pública/privada). (Professor Victor Dalton – Estratégia)

     

    - Autoridades Certificadoras (ACs) – recebem por delegação da AC Raiz a função de emitir certificados digitais. Portanto, a AC tem a responsabilidade de emissão do certificado digital. (Professor Léo Matos do Estúdio Aulas).

    Lembrando que nossa finalidade principal é passar num concurso público. Portanto, devemos seguir as orientações das bancas para acertarmos a questão e todas (sem exceção) partem do pressuposto que a AC é a responsável pela emissão do Certificado Digital. 

     

    A única exceção que é possível a essa regra seria o caso dos certificados das próprias Autoridades Certificadoras que é emitido pela AC-Raiz, por estar acima delas na hierarquia. 

    Espero ter ajudado.

  • AC – Raiz

    A Autoridade Certificadora Raiz da ICP-Brasil é a primeira autoridade da cadeia de certificação. Portanto, compete à AC-Raiz emitir, expedir, distribuir, revogar e gerenciar os CERTIFICADOS DAS AUTORIDADES CERTIFICADORAS.

    AC – Autoridade Certificadora 

    Entidade, pública ou privada, subordinada à hierarquia da ICP-Brasil, responsável por emitir, distribuir, renovar, revogar e gerenciar CERTIFICADOS DIGITAIS. Cria e assina digitalmente o certificado do assinante, onde o certificado emitido pela AC que possui um par único de chaves (pública/privada).

    AR – Autoridade de Registro 

    Entidade responsável pela interface entre o usuário e a Autoridade Certificadora. É responsabilidade da AR manter registros de suas operações. Pode estar fisicamente localizada ou não.

    Espera que eu esteja certo. Qualquer coisa alguém faça a correção e me avise por favor.

  • Minha contribuição.

    De forma bem resumida:

    Autoridade Certificadora Raiz => Órgão regulador.

    Autoridade Certificadora => Emite certificados.

    Autoridade de Registro => Verifica a documentação.

    Fonte: QC

    Abraço!!!

  • Autoridade Raiz: autorizar as certificadoras

    Autoridade Certificadora: emite o certificado

    Autoridade de Registro: não emitem certificados, apenas validam registros

  • O certificado digital é uma opção no mundo virtual para a autenticação de uma transação, garantindo que a empresa que está oferecendo o produto ou serviço, realmente é aquela que se diz ser.

    Para que uma empresa possa usar um certificado digital, ela precisará adquirir estes em uma autoridade certificadora.

    A autoridade certificadora é a entidade responsável por verificar e validar o certificado.

    A validação ocorrerá através da verificação da chave pública daquele certificado.

    Gabarito: Letra C.

  • Essa foi por exclusão

  • AC - Emite o certificado

    AR- Conferir a documentação

    AC- RAIZ - compete emitir, expedir, distribuir, revogar e gerenciar OS certificados das AC


ID
822679
Banca
CESPE / CEBRASPE
Órgão
PC-AL
Ano
2012
Provas
Disciplina
Noções de Informática
Assuntos

O uso da informação por meio de infraestruturas computacionais
apoiadas por redes de computadores de alta velocidade
revolucionou o cenário das tecnologias da informação. A realização
diária de muitas atividades depende, cada vez mais, das tecnologias
da informação. Tendo essas informações como referência inicial,
julgue os itens a seguir.

Em virtude de a Web, ou WWW, ser uma rede naturalmente insegura, é necessário empregar mecanismos fortes de criptografia de dados e de segurança dos enlaces de rede, bem como protocolos específicos, como o HTTPS — uma implementação do HTTP com criptografia e com certificados digitais que verificam a autenticidade do cliente e do servidor.

Alternativas
Comentários
  • Gabarito certo.

    HTTPS (HyperText Transfer Protocol Secure ), é uma implementação do protocolo HTTP sobre uma camada adicional de segurança que utiliza o protocolo SSL/TLS. Essa camada adicional permite que os dados sejam transmitidos através de uma conexão criptografada e que se verifique a autenticidade do servidor e do cliente através de certificados digitais. A porta TCP usada por norma para o protocolo HTTPS é a 443.

    bons estudos.

  • Em virtude de a Web, ou WWW, ser uma rede naturalmente insegura, é necessário empregar mecanismos fortes de criptografia de dados e de segurança dos enlaces de rede, bem como protocolos específicos, como o HTTPS — uma implementação do HTTP com criptografia e com certificados digitais que verificam a autenticidade do cliente e do servidor.
    Assertiva correta. Qualquer pessoa que tenha um provedor terá acesso ao que está na internet. Assim, se desejas que suas informações não sejam surrupiadas, faz-se necessário o uso de criptografia, sendo uma forma de uso o protocolo HTTPS: HyperText Transfer Protocol Secury. Esse protocolo se diferencia do convencional HTTP por utilizar uma camada criptográfica de forma a impossibilitar a interceptação das informações trocadas entre o cliente e o servidor.
  • CERTO

    A conexão utilizada estará cifrada com o uso do protocolo HTTPS (HyperText Transfer  Protocol  Secure  -  Protocolo  de  Transferência  de  Hipertexto
    Seguro). O HTTPS trata-se de uma variação do protocolo HTTP que utiliza mecanismos  de  segurança.  Ele  permite  que  os  dados  sejam  transmitidos através de uma conexão criptografada e que se verifique a autenticidade do servidor  e  do  cliente.  Diferentemente  do  HTTP  (porta  80),  a  porta  padrão usada pelo protocolo HTTPS é a porta 443. Geralmente o HTTPS é utilizado para  evitar  que  a  informação  transmitida  entre  o  cliente e  o  servidor  seja visualizada  por  terceiros.  O  endereço  dos  recursos  na  Internet  que  estão sob o protocolo HTTPS inicia-se por 'https://'. Um bom exemplo é o uso do HTTPS em sites de compras online.

    Fiquem com Deus e bons estudos.
  • Não concordo com a questão a partir do momento em que ele bota "é necessário empregar" a questão ao meu ver se torna falsa não é necessário pode ser utilizado mas não é obrigatório se fosse necessário você não navegaria na internet através do protocolo HTTP somente HTTPs.
  • HTTPS  HyperText Transfer Protocol Secure é a combinação do protocolo HTTP com o SSL (Secure Sockets Layers, que pode ser traduzido como Camada de Sockets Protegida) . É a maneira mais comum atualmente de trafegar documentos via HTTP de maneira segura. Provê encriptação de dados, autenticação de servidor, integridade de mensagem e autenticação de cliente.

    https

  • Cespe anulou a questão. Justificativa:

    A utilização do termo “necessário” prejudicou o julgamento objetivo do item, motivo pelo qual se opta por sua anulação.


    Questão 43

    http://www.cespe.unb.br/concursos/PC_AL_12/arquivos/JUSTIFICATIVAS_DE_ALTERA____ES_DE_GABARITO.PDF
  • ANULOU??
    NÃO VEJO PREJUIZO NO ENTENDIMENTO, QUESTÕES AS VEZES MUITO PIORES E MAL FORMULADAS NÃO SÃO ANULADAS E ESSA FOI!!
    SÓ A STC MESMO!!
    SUPREMO TRIBUNAL CESPE
  • Sobre a expressão "É NECESSÁRIO".

    A afirmação que antecede essa expressão diz que a rede é NATURALMENTE INSEGURA, logo, SUBENTENDE-SE que é NECESSÁRIO utilizar o protocolo HTTPS  PARA OBTER MAIOR SEGURANÇA. A expressão não foi utilizada no sentido de "SER OBRIGATÓRIO".

    Enfim, eis uma típica situação que exige bom senso na interpretação da questão, não seria necessária a ANULAÇÃO.

ID
1576426
Banca
CESPE / CEBRASPE
Órgão
DEPEN
Ano
2015
Provas
Disciplina
Noções de Informática
Assuntos

Com relação a segurança da informação, chaves assimétricas, sistemas de detecção de intrusão e software malicioso, julgue o item subsecutivo.


Um certificado digital contém, entre outros aspectos, a chave privada do emissor do certificado para que seja possível a verificação da chave pública.


Alternativas
Comentários
  • Se no certificado digital tivesse a chave privada, todos teriam acesso a ela, e como se sabe, ela é privativa do dono, ninguém tem acesso à ela senão o proprietário do certificado. 


    Em um certificado, podemos encontrar: 

    O nome da pessoa ou empresa vínculada à chave
    Validade do Certificado 
    A Chave Pública do Usuário
    O nome e assinatura da Autoridade Certificadora que assinou o Certificado
    Número de série, etc...

  • Um certificado digital contém, entre outros aspectos, a chave pública do emissor do certificado para que seja possível a verificação da chave pública.

  •  O certificado digital é um documento eletrônico assinado digitalmente e cumpre a função de associar uma pessoa ou entidade a uma chave pública. 

  • Um certificado digital normalmente é usado para ligar uma entidade a uma chave pública.


    O certificado digital oferece garantias de:
    - Autenticidade: o receptor deverá poder confirmar a assinatura do emissor;
    - Integridade: garantia de que o conteúdo da transação não foi alterado;
    - Não repúdio: garantia de que quem executou a transação não pode negar que foi ele mesmo que executou.


    Em um certificado digital, poderão ser encontradas as seguintes informações:
    − versão e número de série do certificado;
    − dados que identificam quem emitiu o certificado (assinatura da Autoridade Certificadora);
    − dados que identificam o dono do certificado (nome, registro civil);
    − validade do certificado;
    − chave pública do dono do certificado (a chave privada fica apenas com o dono);
    − algoritmo de assinatura;
    − versão e número de série do certificado;
    − requerente do Certificado.


    Fonte: Prof Victor Dalton (Estratégia Concursos)

  • O browser obtém a chave pública da instituição que mantém o site .

  • O receptor só poderá usar a chave pública para descriptar a mensagem  do emissor.

  • O certificado tem a chave PUBLICA do dono no certificado. Apenas o dono tem a chave PRIVADA.

  • primeiro ====== chave publica, depois chave privada

     

  • GABARITO:ERRADO

    O certificado digital é um documento eletrônico que têm por intuito identificar o seu titular. É formado por uma estrutura de dados que contêm a chave pública do titular e informações relevantes para identificar o titular e a aplicação a qual se destina.

    Fonte: Informática para os concursos de Técnico e Analista dos Tribunais e MPU.2ª Edição. Emannuelle Gouveia Rolim

  • CERTIFICADO DIGITAL

    O certificado digital é um documento eletrônico assinado digitalmente e cumpre a função de associar uma pessoa ou entidade a uma chave pública. As informações públicas contidas num certificado digital são o que possibilita colocá-lo em repositórios públicos.

    Um Certificado Digital normalmente apresenta as seguintes informações: nome da pessoa ou entidade a ser associada à chave pública, período de validade do certificado, chave pública nome e assinatura da entidade que assinou o certificado e número de série.

     

  • O certificado digital é utilizado para autenticar a origem de uma informação, garantindo que aquele emissor é confiável.
    Para que o certificado possa ser validado, ele deverá conter a chave pública do seu emissor, para que seja possível a verificação da chave privada.

    Gabarito: ERRADO.
  • O certificado digital contém a chave pública do emissor do certificado.

  • A assinatura é que contém a chave privada do emissor do certificado para que seja possível a verificação da chave pública.

     

    CERTIFICADO É O CONTRÁRIO !

     

         CRIPTOGRAFIA       ( CONTRÁRIO da assinatura digital )      

     

     

                                                   EMISSOR     Criptografa:      X       Chave PÚBLICA                              

     

                                                                        Decifra:             Y    CHAVE PRIVADA                    

     

     

     

     

  • ERRADO

     

    Vejam outra:

     

     

    (Ano: 2013 Banca: CESPE Órgão: FUNASA Prova: Todos os Cargos)

     

    Os certificados digitais contêm uma chave pública, informações acerca da identidade do remetente de uma mensagem e a assinatura da autoridade certificadora que gerou o certificado.(CERTO)

     

  • Errado. Autoridade Certificadora (AC) é uma entidade, pública ou
    privada, subordinada à hierarquia da ICP-Brasil, responsável por emitir,
    distribuir, renovar, revogar e gerenciar certificados digitais. Tem a
    responsabilidade de verificar se o titular do certificado possui a chave
    privada que corresponde à chave pública que faz parte do certificado.

  • Anotações de meu material..........caso alguém consiga achar interessante............mato algumas/várias questões com elas:

    Certificado Digital: empresas/ entidade, chaves públicas *.

    AssINAtura Digital: pessoas, chave privada

    Integridade

    Não repúdio

    Autenticidade

     

    * utlizado para autenticar a origem de uma informação, garantindo que aquele emissor é confiável.

  • Criptografia ~> Garante CONFIDENCIALIDADE e INTEGRIDADE

     

    Assinatura Digital ~> Garante AUTENTICIDADE, NÃO REPÚDIO e INTEGRIDADE

  • Gabarito: ERRADO

     

    Um dos objetivos do CERTIFICADO DIGITAL é vincular uma chave pública a um titular. O certificado digital precisa ser emitido por uma autoridade reconhecida pelas partes interessadas na transação. Chamamos essa autoridade de Autoridade Certificadora, ou AC.

  • Gabarito Errado

     

     

    O certificado digital é utilizado para autenticar a origem de uma informação, garantindo que aquele emissor é confiável.
    Para que o certificado possa ser validado, ele deverá conter a chave pública do seu emissor, para que seja possível a verificação da chave privada.
     

     

    Fonte: Comentário do Professor Fernando Nishimura.

     

     

    Tudo posso Naquele que me fortalece!

  • No cerne da certificação digital está o certificado digital, um documento eletrônico que contém o nome, um número público exclusivo denominada chave pública e muitos outros dados que mostram quem somos para as pessoas e para os sistemas de informação. A chave pública serve para validar uma assinatura realizada em documentos eletrônicos.

  • CRIPTOGRAFIA SIMÉTRICA - ultiliza-se uma chave privada para codifica e decodificar uma mensagem, ambos o emissor e o receptor devem possuir a mesma chave.

    CRIPTOGRAFIA ASSIMÉTRICA - utiliza-se duas chaves, uma pública e outra privada. A chave privada é usada para decodificar as mensagens codificadas com a chave pública.

    bibliografia: Manual completo de informática para concursos / Helder Satin e André Fioravanti; Wander Garcia, coordenador. -2. ed. -Indaiatuba, SP: Editora Foco Jurídico, 2017.

  • Gab E

     

    Assinatura Dgital------> Pessoa ---------> Chave Privada

    Certificado Digital---------> Pessoa -----------> Chave Pública

     

    Bons estudos galerinha!!!!

  • Falou em enviar a chave privada para terceiros, está errado!

    Dica: Cada um com a sua PRIVADA!

     

    Deus está no controle de todas as coisas!

  • Assimetria se resume em: encripta com a chave pública e decripta com a chave privada.

  • A banca apenas inverteu a ordem das chaves rsrs.

    O correto seria: "Um certificado digital contém, entre outros aspectos, a chave pública do emissor do certificado para que seja possível a verificação da chave privada".

  • GABARITO ERRADO

    Certificado digital: permite a identificação segura do autor de uma mensagem ou transação feita em meios eletrônicos.

    I) É gerado e assinado por uma terceira parte confiável, autoridade Certificadora (AC).

    II) associa uma entidade ( pessoa, processo, servidor) a um par de chaves criptográficas.

    bons estudos

  • Um certificado digital contém, entre outros aspectos, a chave pública do emissor do certificado para que seja possível a verificação da chave privada.

  • O certificado digital é utilizado para autenticar a origem de uma informação, garantindo que aquele emissor é confiável.

    Para que o certificado possa ser validado, ele deverá conter a chave pública do seu emissor, para que seja possível a verificação da chave privada.

  • CHAVES INVERTIDAS

  • SEMPRE CONFUNDINDO A CHAVE SIMÉTRICA COM A ASSIMÉTRICA. ¬¬

  • Aos interessados para entender um pouco mais de certificado digital, ir pelo caminho:

    -Clicar no cadeado ao lado da URL da página;

    -Clicar em CERTIFICADO;

    -Clicar na aba DETALHES;

    Nesse campo você irá encontrar as informações do Certificado digital de sites seguros. Entre eles, estará a CHAVE PÚBLICA

  • Um certificado digital contém, entre outros aspectos, a chave pública do emissor do certificado para que seja possível a verificação da chave privada.

    Gab: Errado

  • certificado digital é utilizado para autenticar a origem de uma informação, garantindo que aquele emissor é confiável.

    Para que o certificado possa ser validado, ele deverá conter a chave pública do seu emissor, para que seja possível a verificação da chave privada.

  • O certificado digital é utilizado para autenticar a origem de uma informação, garantindo que aquele emissor é confiável.

    Para que o certificado possa ser validado, ele deverá conter a chave pública do seu emissor, para que seja possível a verificação da chave privada.

    primeiro chave publica, depois chave privada

  • certificado-----> chave publica

  • Chave privada é do destinatário!
  • Capitã, melhor comentário

  • "No cerne da certificação digital está

    o certificado digital, um documento eletrônico que contém o nome, um número público exclusivo

    denominada chave pública e muitos outros dados que mostram quem somos para as pessoas e para os

    sistemas de informação. A chave pública serve para validar uma assinatura realizada em documentos

    eletrônicos."

    Fonte: Prof. Deodato

  • ERRADO

  • Um certificado digital normalmente é usado para ligar uma entidade a uma chave pública.

    O certificado digital oferece garantias de:

    - Autenticidade: o receptor deverá poder confirmar a assinatura do emissor;

    - Integridade: garantia de que o conteúdo da transação não foi alterado;

    - Não repúdio: garantia de que quem executou a transação não pode negar que foi ele mesmo que executou.

    Em um certificado digital, poderão ser encontradas as seguintes informações:

    − versão e número de série do certificado;

    − dados que identificam quem emitiu o certificado (assinatura da Autoridade Certificadora);

    − dados que identificam o dono do certificado (nome, registro civil);

    − validade do certificado;

    − chave pública do dono do certificado (a chave privada fica apenas com o dono);

    − algoritmo de assinatura;

    − versão e número de série do certificado;

    − requerente do Certificado.

    Fonte: Prof Victor Dalton (Estratégia Concursos)

  • Minha contribuição.

    Chave privada => Uso personalíssimo e restrito a um usuário, instituição ou equipamento.

    Chave pública => Disponibilizada para qualquer um.

    Fonte: Estratégia

    Abraço!!!

  • CERTIFICADO DIGITAL: CONFIDENCIALIDADE, INTEGRIDADE, AUTENTICIDADE E NÃO REPÚDIO

    Transações eletrônicas. 

    Existe a criptografia e a assinatura digital.

    Par de chaves

    - Normalmente, cada certificado inclui a chave pública referente à chave privada de posse da entidade especificada no certificado. (CESPE)

    - O certificado digital é um mecanismo que informa uma chave pública, que será verificada com a validação da chave privada que está com a entidade detentora do certificado. A verificação das chaves pública e privada do certificado, quando validado, certificará a transferência de dados como sendo segura.

    - Um certificado digital contém, entre outros aspectos, a chave pública do emissor do certificado para que seja possível a verificação da chave privada. (CESPE 2015)

  • O certificado digital é utilizado para autenticar a origem de uma informação, garantindo que aquele emissor é confiável.

    Para que o certificado possa ser validado, ele deverá conter a chave pública do seu emissor, para que seja possível a verificação da chave privada.

    Gabarito: ERRADO.

  • Assinatura Dgital------> Pessoa ---------> Chave Privada

    Certificado Digital---------> Pessoa -----------> Chave Pública

  • É exatamente o contrário: um certificado inclui a chave pública referente à chave privada de posse da entidade especificada no certificado;

  • DICA: UMA PESSOA NUNCA (EU DISSE NUNCA !!!) TERÁ A CHAVE PRIVADA DA OUTRA.

  • Assinatura Dgital------> Pessoa ---------> Chave Privada

    Certificado Digital---------> Pessoa -----------> Chave Pública

    colegas qc

  • O emissor tema chave privada para certificar, porém o certificado deve ter a chave pública para verificar a privada.

  • O certificado digital é utilizado para autenticar a origem de uma informação, garantindo que aquele emissor é confiável.

    Para que o certificado possa ser validado, ele deverá conter a chave pública do seu emissor, para que seja possível a verificação da chave privada.

  • Respondi pela 2 vez e errei de novo! Aff

  • Tá vendo esse cadeado no canto esquerdo na barra de endereço do seu navegador? Clique nele e aparecerá "certificado" . Todas as informações, públicas, do certificado estão lá.

  • Errado

    O Certificado Digital contém a chave púbica do emissor para que possa ser conferida a autenticidade do documento.

    Lembre-se que o para garantir autenticidade a informação é cifrada (criptografada) com a chave privada e poderá ser aberta com a chave púbica.

    A garantia de autenticidade está na certeza de que só o emissor tem acesso a chave privada, então ele é a única pessoa no mundo que pode ter criptografado aquele conteúdo.

    De forma geral, os dados básicos que compõem um certificado digital são:

    - versão e número de série do certificado;

    - dados que identificam a AC que emitiu o certificado;

    - dados que identificam o dono do certificado (para quem ele foi emitido);

    - chave pública do dono do certificado;

    - validade do certificado (quando foi emitido e até quando é válido);

    - assinatura digital da AC emissora e dados para verificação da assinatura.

    Alfacon.

  • Um certificado digital contém, entre outros aspectos, a chave privada (pública) do emissor do certificado para que seja possível a verificação da chave pública (privada). Errado

  • Gabarito Errado!

    O certificado digital é utilizado para autenticar a origem de uma informação, garantindo que aquele emissor é confiável.

    O que compõe um Certificado digital:

    • versão e número de série do certificado
    • dados que identificam a AC que emitiu o certificado
    • dados que identificam o dono do certificado (para quem ele foi emitido)
    • chave pública do dono do certificado
    • validade do certificado (quando foi emitido e até quando é válido)
    • assinatura digital da AC emissora e dados para verificação da assinatura.

    Bons estudos! ✌

  • Assinatura Digital = Chave privada.

    Certificado Digital = Chave pública.

  • Gabarito: Errado

    O certificado digital contem a chave pública do emissor.

  • O certificado digital é utilizado para autenticar a origem de uma informação, garantindo que aquele emissor é confiável.

    Para que o certificado possa ser validado, ele deverá conter a chave pública do seu emissor, para que seja possível a verificação da chave privada.

    • Analogia QUE USO
    • Certificado se bota na PAREDE, PARA O PÚBLICO VER
    • Já a Assinatura vai no contrato, em cartório algo Mais PRIVADO
  • GAB: E

    A ordem está invertida, o correto seria: ''Um certificado digital contém, entre outros aspectos, a chave pública do emissor do certificado para que seja possível a verificação da chave privada.''

  • conceitos invertidos

  • Gabarito: Errado

    O Certificado Digital contém a chave púbica do emissor para que possa ser conferida a autenticidade do documento.

    Lembre-se que para garantir autenticidade a informação é cifrada (criptografada) com a chave privada e poderá ser aberta com a chave púbica.

    A garantia de autenticidade está na certeza de que só o emissor tem acesso a chave privada, então ele é a única pessoa no mundo que pode ter criptografado aquele conteúdo. 

  • Um certificado digital contém, entre outros aspectos, a chave privada pública do emissor do certificado para que seja possível a verificação da chave pública privada.

    Gabarito: Errado.

  • ERRADO

    Válida a regra em segurança da Informação:

    A chave privada é do seu dono!

    Chave simétrica> A criptografia simétrica faz uso de uma única chave, que é compartilhada entre o emissor e o destinatário de um conteúdo.

    Assimétrica >

    A criptografia assimétrica, também conhecida como criptografia de chave pública, é baseada em 2 tipos de chaves de segurança — uma privada e a outra pública. Elas são usadas para cifrar mensagens e verificar a identidade de um usuário.

    Bons estudos!

  • PARA CRIPTOGRAFAR A INFORMAÇÃO É USADA A CHAVE PÚBLICA DO DESTINATÁRIO E PARA DESCRIPTOGRAFAR USA A CHAVE PRIVADA DO DESTINATÁRIO

  • Um certificado digital contém, entre outros aspectos, a chave pública do emissor do certificado para que seja possível a verificação da chave privada.

  • Um certificado digital contém, entre outros aspectos, a chave pública do emissor do certificado para que seja possível a verificação da chave privada.

  • pra que copiar o comentário do outro, se nao tem um comentario proprio nao atrapalha. isso nao e brincar de questoes e o futuro de todos.

  • Chave assimétrica - Pública cria / Privada abre

    Assinatura digital - Privada cria / Pública abre

  • contém a chave publica

  • Cada um com a sua privada parceiro.

  • Cespe - Um certificado digital contém, entre outros aspectos, a chave privada do emissor do certificado para que seja possível a verificação da chave pública. (X) errado - chave publica do emissor

    Observação : certificado digital assinado contém o nome distinto do proprietário, a chave pública do proprietário, o nome distinto da autoridade de certificação (do emissor)

    Cespe - A autoridade certificadora raiz é responsável por emitir e administrar os certificados digitais dos usuários, ou seja, ela possui todas as chaves privadas dos usuários dos certificados que ela emite. (X) errado - chaves publica dos usuários dos certificados que ela emite

    Observação : certificado digital assinado contém o nome distinto do proprietário, a chave pública do proprietário, o nome distinto da autoridade de certificação (do emissor)

  • Contem a chave pública para verificar a chave privada. O examinador inverteu as funções.

  • A CHAVE PÚBLICA ----VERIFICA----> A CHAVE PRIVADA.

  • Chave privada é individual.


ID
2002522
Banca
MS CONCURSOS
Órgão
Creci - 1° Região (RJ)
Ano
2016
Provas
Disciplina
Noções de Informática
Assuntos

A utilização da assinatura ou firma digital providencia a prova inegável de que uma mensagem veio do emissor. Para verificar este requisito, uma assinatura digital deve ter algumas propriedades. As alternativas a seguir apresentam tais propriedades, exceto a:

Alternativas
Comentários
  • Olá pessoal (GABARITO = LETRA D)

    ---------------------------------------------------------

     

    SEGURANÇA DA INFORMAÇÃO

    CONTROLES FÍSICOS: guardas, catracas, crachás de identificação; câmeras de segurança estão relacionados às formas de acesso das instalações físicas.

    CONTROLES LÓGICOS: login, senha, criptografia, firewall, leitura de dados biométricos etc.

    PRINCÍPIOS BÁSICOS DA SEGURANÇA DA INFORMAÇÃO “CADIN”:

    Confidencialidade; (obs: usuário que recebe).

    Autenticidade; (obs: usuário que envia).

    Disponibilidade;

    Integridade; (obs: *HASH garante integridade).

    Não repúdio.

     

    CONFIDENCIALIDADE - garantir que a informação seja acessada somente por pessoas autorizadas. Exemplo: CRIPTOGRAFIA ou ESTEGANOGRAFIA.

    AUTENTICIDADE - garantir que a informação é autêntica, ORIGINAL;

    DISPONIBILIDADE - garantir que a informação esteja sempre DISPONÍVEL. Um recurso usado é a realização de BECAPES PERIÓDICOS;

    INTEGRIDADE - garantia da informação com seu inteiro teor (que a informação não seja modificada). Assim como o *HASH, que faz um resumo do contexto na origem a fim de ser comparado com o resumo do contexto no destinatário - Ambos têm que coincidir para ser possível dar credibilidade à mensagem.

    NÃO REPÚDIO - GARANTIR que a PESSOA NÃO NEGUE TER ASSINADO ou CRIADO A INFORMAÇÃO.

  • Para permitir que você possa aplicar na Internet cuidados similares aos que costuma tomar em seu dia a dia, é necessário que os serviços disponibilizados e as comunicações realizadas por este meio garantam alguns requisitos básicos de segurança, como:

     

     

    Identificação: permitir que uma entidade1 se identifique, ou seja, diga quem ela é.

    Autenticação: verificar se a entidade é realmente quem ela diz ser.

    Autorização: determinar as ações que a entidade pode executar.

    Integridade: proteger a informação contra alteração não autorizada.

    Confidencialidade ou sigilo: proteger uma informação contra acesso não autorizado.

    Não repúdio: evitar que uma entidade possa negar que foi ela quem executou uma ação.

    Disponibilidade: garantir que um recurso esteja disponível sempre que necessário.

     

     

    http://cartilha.cert.br/mecanismos/

  • errei  pela  falta  de atenção. não vi o EXCETO.

  • alternativa correta: "D"

    ADIN

    A - AUTENTICIDADE 

    D - DISPONIBILIDADE

    I - INTEGRIDADE

    N - NÃO-REPÚDIO

     

     

  •  

    Princípios básicos da segurança da informação:          D   I     C    A         N

     

    VIDE  Q762893       Q659525

     

     -  ISPONIBILIDADE    =  AGENTE DE SEGURANÇA       proteger contra indisponibilidade dos serviços; informação SEMPRE disponível

    Garantia de que os usuários autorizados obtenham acesso à informação e aos ativos correspondentes sempre que necessário.

     

     

    I   -     NTEGRIDADE =  *    HASH      garante a integridade

    Salvaguarda da exatidão e completeza da informação e dos métodos de processamento.

     


            VIOLAÇÃO ,  ALTERAÇÃO, MODIFICA   contra modificação sem permissão (I) quem MODIFICA DADOS, CPF, IDENTIDADE

     

    A informação não foi alterada  (integralidade HASH). Se o hash gerado no destino for igual ao hash enviado, a mensagem é íntegra.

    Ambos têm que coincidir para ser possível dar credibilidade à mensagem

     

    MD-5 (Message Digest Algorithm 5) - ALGORITMO DE HASH, verifica integridade de dados.

     

    C -  ONFIDENCIALIDADE / PRIVACIDADE  = VISUALIZA contra acesso NÃO autorizado (II) quem VISUALIZA, INVASÃO

    CONFIDENCIALIDADE / PRIVACIDADE            Garantia de que o acesso à informação seja  obtido somente por pessoas autorizadas.

     

     

     

    A  -   UTENTICIDADE  =   ASSINTATURA DIGITAL  (por meio das chaves privada/pública)  garantir a identidade de uma pessoa que acessa as informações do sistema/servidor     

     

    Garante a informação é autêntica e que a pessoa recebeu a informação

     

    N     -    NÃO REPÚDIO – NÃO NEGA quem enviou NÃO pode negar a autoria (subproduto da autenticidade)

     É a garantia de que somente o titular do Certificado poderia ter realizado determinada operação.

     

    Não repúdio (irretratabilidade). Não é possível negar (no sentido de dizer que não foi feito) uma operação ou serviço que modificou ou criou uma informação; não é possível negar o envio ou recepção de uma informação ou dado.

  • A segurança da informação possui as propriedades de:
    - disponibilidade - a informação estará disponível quando for solicitada
    - integridade - a informação não será alterada durante a transmissão
    - confidencialidade - a informação só será acessada por quem tem autorização
    - autenticidade - a informação é autêntica, produzida pelo emissor e verificada no receptor
    O não-repúdio ou irretratabilidade é a característica que garante que quem produziu a informação, não pode negar a autoria dela.

    Gabarito: Letra D.
  • A segurança da informação possui as propriedades de:
    - disponibilidade - a informação estará disponível quando for solicitada
    - integridade - a informação não será alterada durante a transmissão
    - confidencialidade - a informação só será acessada por quem tem autorização
    - autenticidade - a informação é autêntica, produzida pelo emissor e verificada no receptor
    O não-repúdio ou irretratabilidade é a característica que garante que quem produziu a informação, não pode negar a autoria dela.

    Gabarito: Letra D.

  • letra D

    O não-repúdio ou irretratabilidade é a característica que garante que quem produziu a informação, não pode negar a autoria dela.

  • Não repúdio = irretratabilidade = irrefutabilidade

ID
2002681
Banca
MS CONCURSOS
Órgão
Creci - 1° Região (RJ)
Ano
2016
Provas
Disciplina
Noções de Informática
Assuntos

Analise as questões seguintes no que diz respeito à certificado digital e assinale a alternativa correta.

I- É uma assinatura com validade jurídica que garante proteção às transações eletrônicas e outro serviço via internet, permitindo que pessoas e empresas se identifiquem e assinem digitalmente de qualquer lugar do mundo com mais segurança e agilidade.

II- A internet permite que indivíduos, empresas, governos e outras instituições realizem uma série de procedimentos e transações eletrônicas de maneira rápida e precisa. Graças a isso, é possível fechar negócios, emitir ou receber documentos, acessar ou disponibilizar informações sigilosas, diminuir processos burocráticos, entre outros, tudo de modo on-line.

III- É um tipo de tecnologia de identificação que permite que transações eletrônicas dos mais diversos tipos sejam realizadas considerando os aspectos da integridade, autenticidade e confidencialidade, de forma a evitar que adulterações, interceptações de informações privadas ou outros tipos de ações indevidas ocorram.

Alternativas
Comentários
  • (A)

    Todos os ítens encontram-se corretos.

  • Discordo do gabarito, acredito que deveria ser ANULADA. O Certificado digital oferece garantias de: Autenticidade, Integridade, Não-repúdio.

    Não garante Confidencialidade.

  • Não seria ''não repúdio''? DÚVIDA

  • Concordando com o Alexssando...porque é o seguinte:
    Não sabia que Autoridade certificadora (AC) enviava chave privada ao destinatário ... só assim para garantir a confidencialidade, com o destinatário tendo uma chave privada.


     

  • O uso da criptografia dos dados e o uso de certificados e assinaturas digitais, tem aumentado devido aos ataques e ameaças à segurança da informação.
    Na segurança da informação:
    - disponibilidade garante que a informação estará disponível para ser acessada quando necessário
    - integridade garante que as informações não foram modificadas entre o emissor e o receptor
    - confidencialidade garante que apenas o emissor e o receptor conseguirão conhecer o conteúdo
    - autenticidade ou não repúdio (ou irretratabilidade) garante que a informação foi produzida ou enviada por aquele que diz ser o autor ou emissor.

    O item I está correto, pois os certificados digitais foram criados para garantir a autenticidade da transação.
    O item II está correto, e basta olhar para o crescimento vertiginoso do Comércio Eletrônico na última década.
    O item III está correto, porque o certificado digital está disponível para garantir a transação.

    Todos os itens estão corretos.

    Gabarito: Letra A.
  • VEJA O ENUNCIADO DA ASSERTIVA ITEM I e compara com a Q734152 (mesma Banca):

     

     

    CESPE:

     

    Q734152    Q791929     Q823975

     

     

    ATENÇÃO:       O certificado digital NÃO é a assinatura digital!

     

     

    ASSINATURA =    UM CÓDIGO

     

     

    CERTIFICADO =   ARQUIVO ELETRÔNICO, UM DOCUMENTO. É equivalente ao RG ou CPF de uma pessoa.

     

     

     

    A assinatura É UM CÓDIGO (CHAVE PRIVADA) que acompanha uma mensagem, que comprova a autoria da mensagem.

     

  • confidencialidade não é uma das garantias da assinatura digital!

    o correto é :

    -autenticidade

    -integridade

    -não repudio

    gabarito está incorreto

  • OS PRINCÍPIOS DA SEGURANÇA DE DADOS

    1# CONFIDENCIALIDADE

    Esse princípio leva em consideração que os dados somente podem ser acessados pelos seus usuários legítimos e demais pessoas autorizadas, desde que previamente informado nos termos de serviço.

    Esse conceito engloba a proteção dos dados dos usuários contra acessos não autorizados e medidas a fim de preservar a privacidade dos mesmos.

    A única forma de cumprir esse princípio é através de autenticações, restringindo o acesso somente a indivíduos que saibam a senha ou tenha o nível de liberação para acessar tais dados. A confidencialidade não envolve somente dados de clientes, mas também da própria empresa!

    2# INTEGRIDADE

    A integridade dispõe sobre as condições dos dados, estes devem manter-se inalterados. O emissor (ou proprietário) deve ser capaz de emitir um documento e o mesmo ser disponibilizado para o destinatário sem a possibilidade de ter sido alterado proposital ou acidentalmente.

    Quando funcionários excluem ou alteram dados importantes é considerada uma quebra desse princípio, isso também acontece quando um vírus é responsável pelas alterações, por exemplo.

    Sendo assim, é necessário criar sistemas a fim de proteger documentos e também informações inseridas por usuários em plataformas.

    A diferença entre Front-End, Back-End e Mobile;

    3# DISPONIBILIDADE

    Não adianta nada ter a informação se a mesma não é entregue aos usuários legítimos quando requisitadas. Sendo assim, é importante que os recursos estejam disponíveis para usuários e funcionários sempre.

    É importante que os sistemas utilizados para armazenar e processar os dados estejam sempre funcionando corretamente.

    Dessa forma, considerar sistemas de alta disponibilidade permite que as informações resistam a falhas de hardware, software e até mesmo de energia, estando sempre disponíveis para o usuário.

    4# AUTENTICIDADE

    Esse conceito se refere a confirmação de que o usuário é realmente quem alega ser, desde quem está emitindo a informação até quem irá recebê-la.

    Essa garantia pode ser realizada de diversas formas, um exemplo bastante prático são os códigos de confirmação que são enviados por e-mail ou SMS após inserir uma senha. Outro exemplo é a autenticação biométrica e por senha para terá acesso a uma sala, combinando algo que você conhece com algo que você é.

    5# IRRETRATABILIDADE OU NÃO REPÚDIO

    A irretratabilidade tem foco na legitimidade do autor da informação, isso funciona como uma forma de rastrear todas as ações de um indivíduo dentro do sistema de forma que não seja possível negar a autoria de uma ação.

    A criação e assinatura de um documento ou arquivo é um exemplo bastante prático. 

    Ficou clara a importância da segurança da informação? Esses princípios auxiliam empresas a estruturarem os seus serviços e organização a fim de manter os seus dados (e dos seus clientes) os mais seguro possíveis.

    FONTE: https://auditeste.com.br/quais-sao-os-principios-da-seguranca-da-informacao/


ID
2021338
Banca
MS CONCURSOS
Órgão
Creci - 1° Região (RJ)
Ano
2016
Provas
Disciplina
Noções de Informática
Assuntos

Analise as questões seguintes no que diz respeito à certificado digital e assinale a alternativa correta.

I- É uma assinatura com validade jurídica que garante proteção às transações eletrônicas e outro serviço via internet, permitindo que pessoas e empresas se identifiquem e assinem digitalmente de qualquer lugar do mundo com mais segurança e agilidade.

I- A internet permite que indivíduos, empresas, governos e outras instituições realizem uma série de procedimentos e transações eletrônicas de maneira rápida e precisa. Graças a isso, é possível fechar negócios, emitir ou receber documentos, acessar ou disponibilizar informações sigilosas, diminuir processos burocráticos, entre outros, tudo de modo on-line.

III- É um tipo de tecnologia de identificação que permite que transações eletrônicas dos mais diversos tipos sejam realizadas considerando os aspectos da integridade, autenticidade e confidencialidade, de forma a evitar que adulterações, interceptações de informações privadas ou outros tipos de ações indevidas ocorram.

Alternativas
Comentários
  • GABARITO A

     

    Quem quiser saber mais, segue o site oficial:

    http://www.iti.gov.br/perguntas-frequentes/41-lei-de-acesso-a-informacao/perguntas-frequentes/112-sobre-certificacao-digital

  • A segurança da informação possui as propriedades de disponibilidade, integridade, confidencialidade e autenticidade.
    O certificado digital e a assinatura digital são usados por empresas e pessoas para garantias quanto à informação, atendendo às propriedades da segurança da informação.
    Todas as afirmações estão corretas.

    Gabarito: Letra A.
  • A segurança da informação possui as propriedades de disponibilidade, integridade, confidencialidade e autenticidade.
    O certificado digital e a assinatura digital são usados por empresas e pessoas para garantias quanto à informação, atendendo às propriedades da segurança da informação.
    Todas as afirmações estão corretas.

    Gabarito: Letra A.

  • No meu entender o certificado digital não garantia confidencialidade. Garantimos autenticidade e a integridade da mensagem, criptografando, com a chave privada, o código hash e, posteriormente, descriptografando com a chave pública do remetente. Por favor, quem souber onde meu pensamento está errado, só informar. Obrigado!

  • Certificado digital não garante a confidencialidade. No meu entender não existe alternativa correta.


ID
2064592
Banca
FCC
Órgão
Prefeitura de Teresina - PI
Ano
2016
Provas
Disciplina
Noções de Informática
Assuntos

A assinatura digital permite, de forma única e exclusiva, a confirmação da autoria de um determinado conjunto de dados, por exemplo, um arquivo, um e-mail ou uma transação. Esse método de autenticação comprova que a pessoa criou ou concorda com um documento assinado digitalmente, como a assinatura de próprio punho faz em um documento escrito. Na assinatura digital, a verificação da origem dos dados é feita com

Alternativas
Comentários
  • A chave pública é usada, por exemplo, para encriptar purotexto ou para verificar uma assinatura digital; já a chave privada é usada para a operação oposta, nesses exemplos para decriptar cifrotexto ou para criar uma assinatura digital.

     

    https://pt.wikipedia.org/wiki/Criptografia_de_chave_p%C3%BAblica

  • Tem que formar um par de chaves (pública e privada). 

  • Simples, a chave privada sempre estará com o remetente. É ela que cifra, por assim dizer, a mensagem. Quando o destinatário a recebe, ele utiliza a chave pública para descifrar o que está contido na mensagem.

     

    Texto muito bom sobre o tema: https://www.ibm.com/developerworks/community/blogs/752a690f-8e93-4948-b7a3-c060117e8665/entry/mensagens_criptografadas_funciona?lang=en

  • Assinatura Digital

     

    É um código anexado ou logicamente associado a uma mensagem eletrônica que permite de forma única e exclusiva a comprovação da autoria de um determinado conjunto de dados ( um arquivo, um e-mail, ou uma transação). A assinatura digital consiste na criação de um código, através da utilização de uma chave privada, de modo que a pessoa ou entidade que receber uma mensagem contendo este código possa verificar se o remetente é mesmo quem diz ser e identificar qualquer mensagem que possa ter sido modificada.

     

    A verificação da assinatura digital é feita com o uso da CHAVE PÚBLICA, pois o texto foi codificado com a chave privada, somente a chave pública correspondente pode decodificá-la.

     

    LETRA E.

     

    FONTE: PROF

    . PATRÍCIA QUINTÃO. PONTO DOS CONCURSOS.

     

    FOCOFORÇAFÉ#@

  • Tanto o certificado digital quanto a assinatura digital contêm a CHAVE PÚBLICA!
  • RESPOSTA: E

     

    A assinatura digital é um hash mais elaborado. Também consiste de uma função matemática aplicada sobre os dados de entrada – um arquivo, uma mensagem de texto, etc. Porém neste caso além de garantir que o conteúdo não foi alterado, também queremos garantir a autenticidade de quem o gerou. Uma aplicação bem comum de assinatura é o envio de dados para a Receita Federal. Neste caso podemos utilizar um certificado digital para garantir que sua declaração de imposto de renda não foi alterada na transmissão e que não foi gerada por outro contribuinte tentando se passar por você.

     

    Para que isso funcione, o cálculo da assinatura deve levar em consideração não só os dados, mas também uma informação que identifique o emissor. Poderíamos usar o CPF, pois ele identifica unicamente o contribuinte, então? Não, pois o CPF é uma informação facilmente obtida e assim qualquer pessoa poderia se passar por outra. Para que o processo funcione, é necessário que a informação seja conhecida apenas pelo emissor. O receptor, por sua vez, precisa conferir que os dados recebidos são autênticos, validando a assinatura. Mas como ele não conhece a chave usada na assinatura, não pode regerar a assinatura para validar.

     

    Neste caso, o processo precisa ser mais avançado. O emissor deve gerar 2 informações, conhecidas como chave privada e chave pública. A chave privada, como o nome induz, é de conhecimento apenas do emissor da mensagem, enquanto a chave pública pode ser divulgada. As chaves possuem uma relação matemática muito forte, de tal forma que o receptor da mensagem pode conferir que a mesma foi de fato emitida pela pessoa esperada usando apenas a chave pública.

     

    O algoritmo mais conhecido para geração deste par de chaves é o RSA, também de domínio público. E para que não haja fraudes, existe todo um processo, com envio de diversos documentos comprobatórios de identidade para autoridades certificadoras.

     

    Fonte: http://www.matera.com/br/2015/02/27/criptografia-hash-assinatura-digital-qual-diferenca/

     

    Na assinatura digital, o remente utiliza a sua chave privada para cifrar a assinatura, e o destinatário utiliza a chave pública do remetente para verificar a legitimidade da assinatura. É processo inverso do envio da mensagem.

     

    Fonte: https://www.estrategiaconcursos.com.br/blog/gabarito-iss-teresina-informatica-fcc/

     

  • Criptografia de chaves assimétricas: utiliza duas chaves distintas:

     

    - uma pública, que pode ser livremente divulgada;

     

    - uma privada, que deve ser mantida em segredo por seu dono.

     

    Quando uma informação é codificada com uma das chaves, somente a outra chave do par pode decodificá-la.

    Exemplos de métodos criptográficos que usam chaves assimétricas são: RSA, DSA (algoritmo de assinatura digital), ECC e Diffie-Hellman.

     

    A verificação da assinatura e feita com o uso da chave pública, pois se o texto foi codificado com a chave privada,

    somente a chave pública correspondente pode decodificá-lo.

     

    CHAVE: similar a uma senha, é utilizada como elemento secreto pelos métodos criptográficos.

     

    REMETENTE: pessoa ou serviço que ENVIA a informação.

     

    DESTINATÁRIO: pessoa ou serviço que RECEBE a informação.

     

    E) (gabarito) a chave pública do remetente. 

  • Assinatura Digital
    Pública= Confirma a pessoa que enviou;

    Privada= Assina Mensagem

    -


     

  • Melhor vídeo que eu vi sobre o tema. Pequeno e muito didático.

    Recomendo:

    https://www.youtube.com/watch?v=kF3Sg3koKJs

  • Assinatura Digital

     

    Remetente - Chave privada

    Destinatário - Chave pública do Remetente.

     

    OBS: Não garante a confidencialidade(sigilo das informações).

     

    GAB LETRA E

  • Afe...quase confundo com envio de mensagens confidenciais.

     

    Tanto para mandar uma mensagem confidencial como para assinar digitalmente é possível a utilização de criptografia de chaves assimétricas. Porém o objetivo principal de se utilizar a assinatura digital é o de garantir que a mensagem está realmente partindo daquele emissor (autenticidade).

     

    - Explicando de forma mais simples: você quer mandar uma mensagem confidencial? Pode utilizar a criptografia de chaves assimétricas e ela seguirá confidencial, porque só o receptor poderá decifrar aquela mensagem com a chave privada dele (que só ele tem). 

     

    - Mas quem garante que aquela mensagem realmente está partindo daquele emissor? Já que qualquer pessoa tem acesso a chave publica do receptor (afinal, ela é publica!). Para resolver isso, você assina digitalmente a mensagem, com sua chave privada.

     

    Para resolver a questão e nunca mais confundir:

     

    a) para enviar uma mensagem confidencial = pega o texto -> cifra com a chave publica do receptor -> envia para o receptor -> o receptor recebe o texto cifrado e decifra com a chave privada do receptor -> lê o texto claro. Resumindo: chave publica do receptor -> chave privada do receptor.

     

    b) para assinar digitalmente uma mensagem = pega o texto e assina com a chave privada do remetente -> envia para o receptor -> o receptor receber e aplica a chave publica do remetente -> e então o receptor saberá que a mensagem realmente partiu daquele remetente. Resumindo: chave privada do remetende -> chave publica do remetente. 

     

    Resposta: Letra E

     

    Persista...

     

  • Gabarito: E.

     

    Nesse tipo de questão, deve-se tomar o cuidado para diferenciar dois métodos: assinatura digital e criptografia. Dependendo de qual deles a questão cobrar, o esquema de chaves e as caracterísitcas providas mudam.

     

                      Criptografia                                                                             Assinatura digital

     

    Chave pública do destinatário criptografa                                          Chave privada do emissor assina

    Chave privada do destinatário decifra                                                Chave pública do emissor verifica

  • A criptografia de dados é um mecanismo utilizado para proteção da informação.
    Constituída de chaves privada e pública, elas combinadas determinam o tipo de criptografia em uso.

    Remetente - possui chave privada e possui chave pública

    Vejamos um exemplo:
    - O remetente "A" decide enviar uma mensagem criptografada para o destinatário "B".
    - ao criar a mensagem, o remetente A usa a chave pública do destinatário B
    - ao receber a mensagem, o destinatário B usa a sua chave privada para decodificar a mensagem de A
    - este é um exemplo de criptografia assimétrica, onde foram usadas duas chaves.

    Outro exemplo:
    - O autor "A" decide assinar digitalmente um documento, com a sua chave pública
    - o leitor "B" precisa confirmar a autenticidade do documento, e faz a verificação da origem dos dados com a chave pública do remetente.

    Gabarito: Letra E.




  • Assinatura Digital 

    Eu vou enviar o arquivo e ASSINO com uma chave privada!!! ( Para poder gerar a autenticidade que eu Assinei )

    com isso eu quero que as pessoas atestem que realmente fui eu que assine e juntamente com o arquivo eu distribuo a chave pública  para as pessoa ficarem sabendo que eu assinei . 

    Então resposta  e) a chave pública do remetente. 

     

  • A assinatura digital se baseia em criptografia assimétrica, ou seja, na existência de um par de chaves para cada usuário (uma pública e outra privada). A principal diferença entre a criptografia assimétrica e a assinatura digital é como essas chaves vão ser usadas. 


    No processo de assinatura digital, com o qual se deseja a autenticidade, o remetente usará sua chave privada para assinar a mensagem. Por outro lado, o destinatário usará a chave pública do remetente para confirmar que ela foi enviada realmente por aquela pessoa. A mensagem não é sigilosa, porque não é criptografada, e também porque teoricamente todos têm acesso à chave pública do remetente (afinal, ela é pública).  

    INVERSO DA CRIPTOGRAFIA.
     

  • GAB   E

     

     

     

         CRIPTOGRAFIA       ( CONTRÁRIO da assinatura digital )      

     

     

                                                       Criptografa:      X       Chave PÚBLICA                              

     

                                                   Decifra:             Y    CHAVE PRIVADA                    

     

     

          

    O certificado digital identifica uma empresa ou site que está emitindo uma informação. Para a verificação da validade de um certificado, é usada a chave de criptografia pública.


    A chave de criptografia privada é usada para verificação de uma assinatura digital.

     

    Q840384

    No acesso a um site da Internet que utiliza o protocolo HTTPS, a verificação da identidade do servidor acessado é realizada através do CERTIFICADO DIGITAL, que contém informações que permitem a utilização de criptografia de chave  ASSIMÉTRICA      para garantir a autenticidade e a integridade dos dados no estabelecimento da conexão segura.

     

     

     

     

    -    A assinatura é uma função do documento e não pode ser transferida

    para outro documento, portanto, ela não é reutilizável.

     

     

    -    O usuário destinatário não precisa de nenhuma ajuda do usuário

    emitente para reconhecer sua assinatura e o emitente não pode negar ter

    assinado o documento, portanto, a assinatura não pode ser repudiada.

     

     

     

     

     

     

         CRIPTOGRAFIA   ( contrário da assinatura digital )      

     

     

                DESTINATÁRIO  Criptografa:     X       Chave PÚBLICA                              

     

                 DESTINATÁRIO Decifra:             Y    CHAVE PRIVADA                            

     

     

     

  • GAB   E

     

     

                                                      ASSINATURA DIGITAL

     

    REMETENTE   . ASSINA     SENHA =  PRIVADA DO EMISSOR REMETENTE

     

     

         -   ASSINA   =      MINHA PRIVADA (LEMBRA DE SENHA)    Chave PRIVADA do EMISSOR

        

       -     A assinatura não pode ser forjada, pois somente o emitente conhece

    sua chave secreta.

     

     

     

    -   O documento assinado não pode ser alterado: se houver qualquer

    alteração no texto criptografado este só poderá ser restaurado com o uso

    da chave PRIVADA  do emitente.

     

     

    DESTINATÁRIO .  RECEPTADOR   =   CHAVE PÚBLICA DO  EMISSOR /  REMETENTE  =     EMISSOR

     

    - VERIFICA    =     TJ      PÚBLICA      Chave PÚBLICA do EMISSOR

     

    ESAF -  Em assinaturas digitais, a chave criptográfica usada para a verificação da autenticidade de um dado emissor por um receptor é a CHAVE PÚBLICA do emissor

     

     

    -   Quando um usuário usa a chave pública do emitente para decifrar

    uma mensagem, ele confirma que foi aquele emitente e somente aquele

    emitente quem enviou a mensagem, portanto, a assinatura é autêntica.

     

     

    A assinatura digital acompanha cada mensagem enviada pelo remetente. Se o conteúdo muda, a assinatura também muda, e somente a chave privada do remetente pode realizar essa modificação

     

     

     

     

     

    -    A assinatura é uma função do documento e não pode ser transferida

    para outro documento, portanto, ela não é reutilizável.

     

     

    -    O usuário destinatário não precisa de nenhuma ajuda do usuário

    emitente para reconhecer sua assinatura e o emitente não pode negar ter

    assinado o documento, portanto, a assinatura não pode ser repudiada.

     

     

     

     

     

     

         CRIPTOGRAFIA   ( contrário da assinatura digital )      

     

     

                DESTINATÁRIO  Criptografa:     X       Chave PÚBLICA                              

     

                 DESTINATÁRIO Decifra:             Y    CHAVE PRIVADA 

  • Nunca vi coisa tão difícil de entender e decorar que essa porcaria de chaves de assinatura e criptogria... pqp. tentando decorar o que os colegas falaram acima pq entender mesmo tá difícil.

  • 2 anos tentando decorar essa merda e não consigo.

  • Diagrama pra nunca mais errar esse tipo de questão:

     

    DESTINATÁRIO         /     PROPRIETÁRIO          /      REMETENTE

     

    CIFRA                           BLICA                             CONFERE ASSINATURA

     

    DECIFRA                       PRIVADA                          ASSINA

     

    MNEMÔNICO:

    PUCI: chave pública cifra

    PRIDE: chave privada decifra

  • Não precisa de memorização. É lógica. Não dá para sempre trocar o entendimento pela memorização.
  • Chave privada: assina

    Chave pública: confere a assinatura

    Dono: Remetente.

     

  • Certificado digital (destinatário)

          - chave púb. do destinatário: criptografa

         - chave priv. do destinatário: descriptografa 

    Assinatura digital (remetente)

        - chave priv. do remetente: assina

       - chave púb. do remetente: valida/ verifica

  • Assinatura digital:pense que é um cara nome com sobrenome: IAN APRIPU, o moço que vai me ajudar a acertar essa questão! 

    IAN se garante!por quê? garante a  INTEGRIDADE/ AUTENTICIDADE E NÃO REPÚDIO que são principios da segurança da informação.

    Como funciona ? remetente assina: ASSINATURA--> com a CHAVE PRIVADA ---> receptor quer abrir a mensagem, usa a CHAVE BLICA  (do remetente) que é o par da chave privada. 

    De onde saiu esse IAN? ele é parente da Cida(n), lembram dela? só que ele NÃO TEM confidencialidade nem disponibilidade.

    segue um vídeo rápido, didático e eficiente sobre isso: https://www.youtube.com/watch?v=UlRCVihN3pE

     

    SÓ LEMBRANDO que a criptografia pode ser SIMÉTRICA E ASSIMÉTRICA.

    SIMÉTRICA lembro-me do S DE SECRETA tanto para codificar quanto para decodificar.

    ASSIMÉTRICA é o contrário do Sr. APRIPU ---> CODIFIFICA com a chave BLICA e DECODIFICA com a chave PRIVADA. 

    aprendo muito aqui, espero que ajude tb, erros ? mandem msg

     

     

  • QC:

    A criptografia de dados é um mecanismo utilizado para proteção da informação.
    Constituída de chaves privada e pública, elas combinadas determinam o tipo de criptografia em uso.

    Remetente - possui chave privada e possui chave pública

    Vejamos um exemplo:
    - O remetente "A" decide enviar uma mensagem criptografada para o destinatário "B".
    - ao criar a mensagem, o remetente A usa a chave pública do destinatário B
    - ao receber a mensagem, o destinatário B usa a sua chave privada para decodificar a mensagem de A
    - este é um exemplo de criptografia assimétrica, onde foram usadas duas chaves.

    Outro exemplo:
    - O autor "A" decide assinar digitalmente um documento, com a sua chave pública
    - o leitor "B" precisa confirmar a autenticidade do documento, e faz a verificação da origem dos dados com a chave pública do remetente.

    Gabarito: Letra E.

  • De forma bem simples.

    O rementente assina com sua chave privada e disponibiliza a chave pública ao receptor.

  • (E)

    Para assinar o remetente uma a SUA chave privada. Quem recebe vai VERIFICAR com a chave pública do remetente.

  • Fala meu aluno(a)!

    Gabarito: LETRA E.

    Fiquem Ligados, 58 % erraram essa questão ! 

    Vou comentar ela mostrando alguns macetes para o dia da prova.

    ASSINATURA DIGITAL: Permiti associar um determinado dado a um determinado usuário remetente.

    ASSINATURA DIGITAL: Se baseia em criptografia assimétrica (um par de chaves para cada usuário, uma pública e outra privada)

    ASSINATURA DIGITAL: usa algoritmo DSA

    ASSINATURA DIGITAL: Garante o NAI, Você logo pergunta, O que e NAI ????

    N- NÃO REPÚDIO (irretratabilidade)

    A- AUTENTICIDADE (identidade)

    I- INTEGRIDADE 

    REMETENTE: usará sua chave privada para assinar a mensagem.

    DESTINATÁRIO: usará a chave pública do remetente para confirmar.

    OBS: Já caíram milhões de questões dizendo que a ASSINATURA DIGITAL garante o sigilo (Confidencialidade), isso é mentira, assinatura digital garante o NAI, guarde isso para sua prova.

     Bons Estudos!


ID
2111107
Banca
INAZ do Pará
Órgão
Prefeitura de Curuçá - PA
Ano
2015
Provas
Disciplina
Noções de Informática
Assuntos

Em função de muitos ataques de hacker em diversos dados sigilosos, atualmente a maioria das empresas estão utilizando a certificação digital como uma forma de envio mais seguro das informações a diversos órgãos governamentais e privados. Qual a técnica que garante a veracidade do envio da informação pelo real remetente?

Alternativas
Comentários
  • Não repúdio

    Podemos definir “não repúdio” como a garantia de que o emissor de algum dado ou informação ou o autor de alguma ação sobre a informação não possa posteriormente negar que tenha enviado o dado/informação ou que tenha alterado alguma informação. Em poucas palavras trata-se de garantir que quando for necessário provar que “alguém fez algo” tenhamos provas.

    https://thiagolucas.wordpress.com/2010/11/18/principios-da-seguranca-da-informacao/

  • Para permitir que você possa aplicar na Internet cuidados similares aos que costuma tomar em seu dia a dia, é necessário que os serviços disponibilizados e as comunicações realizadas por este meio garantam alguns requisitos básicos de segurança, como:

     

     

    Identificação: permitir que uma entidade1 se identifique, ou seja, diga quem ela é.

    Autenticação: verificar se a entidade é realmente quem ela diz ser.

    Autorização: determinar as ações que a entidade pode executar.

    Integridade: proteger a informação contra alteração não autorizada.

    Confidencialidade ou sigilo: proteger uma informação contra acesso não autorizado.

    Não repúdio: evitar que uma entidade possa negar que foi ela quem executou uma ação.

    Disponibilidade: garantir que um recurso esteja disponível sempre que necessário.

     

     

    http://cartilha.cert.br/mecanismos/

  • A segurança da informação está fundamentada, basicamente, nos seguintes itens:

     

    Integridade: a integridade visa assegurar que um documento não teve seu conteúdo alterado após ter sido assinado. Para isso, o sistema é capaz de detectar alterações não autorizadas no conteúdo. O objetivo é que o destinatário verifique que os dados não foram modificados indevidamente.

    Autenticidade: visa estabelecer a validade da transmissão, da mensagem e do seu remetente. O objetivo é que o destinatário possa comprovar a origem e autoria de um determinado documento.

    Não repúdio: visa garantir que o autor não negue ter criado e assinado o documento.

    Irretroatividade: visa garantir que o sistema não permita a geração de documentos de forma retroativa no tempo.

  • GAB:C

     

    NÃO REPUDIO – Garante que a pessoa não negue ter assinado ou criado uma informação.

     

    FONTE: http://www.cursosdeinformaticabasica.com.br/quais-sao-os-principios-basicos-da-seguranca-da-informacao/

  • Só achei estranho o comando da questão:  Qual a técnica que garante a veracidade do envio da informação pelo real remetente? 

    O não-repúdio não estaria melhor classificado como um príncipio da assinatura digital?

  • O uso da criptografia dos dados e o uso de certificados e assinaturas digitais, tem aumentado devido aos ataques e ameaças à segurança da informação.
    Na segurança da informação:
    - disponibilidade garante que a informação estará disponível para ser acessada quando necessário
    - integridade garante que as informações não foram modificadas entre o emissor e o receptor
    - confidencialidade garante que apenas o emissor e o receptor conseguirão conhecer o conteúdo
    - autenticidade ou não repúdio (ou irretratabilidade) garante que a informação foi produzida ou enviada por aquele que diz ser o autor ou emissor.

    Gabarito: Letra C.
  •                   

    Princípios básicos da segurança da informação:          D   I     C    A         N

     

    VIDE  Q762893       Q659525

     

     -  ISPONIBILIDADE    =  AGENTE DE SEGURANÇA       proteger contra indisponibilidade dos serviços; informação SEMPRE disponível

    Garantia de que os usuários autorizados obtenham acesso à informação e aos ativos correspondentes sempre que necessário.

     

     

    I   -     NTEGRIDADE =  *    HASH      garante a integridade

    Salvaguarda da exatidão e completeza da informação e dos métodos de processamento.

     


            VIOLAÇÃO ,  ALTERAÇÃO, MODIFICA   contra modificação sem permissão (I) quem MODIFICA DADOS, CPF, IDENTIDADE

     

    A informação não foi alterada  (integralidade HASH). Se o hash gerado no destino for igual ao hash enviado, a mensagem é íntegra.

    Ambos têm que coincidir para ser possível dar credibilidade à mensagem

     

    MD-5 (Message Digest Algorithm 5) - ALGORITMO DE HASH, verifica integridade de dados.

     

    C -  ONFIDENCIALIDADE / PRIVACIDADE  = VISUALIZA contra acesso NÃO autorizado (II) quem VISUALIZA, INVASÃO

    CONFIDENCIALIDADE / PRIVACIDADE            Garantia de que o acesso à informação seja  obtido somente por pessoas autorizadas.

     

     

     

    A  -   UTENTICIDADE  =   ASSINTATURA DIGITAL  (por meio das chaves privada/pública)  garantir a identidade de uma pessoa que acessa as informações do sistema/servidor     

     

    Garante a informação é autêntica e que a pessoa recebeu a informação

     

    N     -    NÃO REPÚDIO – NÃO NEGA quem enviou NÃO pode negar a autoria (subproduto da autenticidade)

     É a garantia de que somente o titular do Certificado poderia ter realizado determinada operação.

     

    Não repúdio (irretratabilidade). Não é possível negar (no sentido de dizer que não foi feito) uma operação ou serviço que modificou ou criou uma informação; não é possível negar o envio ou recepção de uma informação ou dado.

  • Por ele ter perguntado qual técnica seria melhor --- Eu marquei a letra A

  • Sendo breve nos comentários:

    NÃO REPÚDIO - visa garantir que o autor não negue ter criado e assinado o documento.

  • O uso da criptografia dos dados e o uso de certificados e assinaturas digitais, tem aumentado devido aos ataques e ameaças à segurança da informação.
    Na segurança da informação:
    - disponibilidade garante que a informação estará disponível para ser acessada quando necessário
    - integridade garante que as informações não foram modificadas entre o emissor e o receptor
    - confidencialidade garante que apenas o emissor e o receptor conseguirão conhecer o conteúdo
    - autenticidade ou não repúdio (ou irretratabilidade) garante que a informação foi produzida ou enviada por aquele que diz ser o autor ou emissor.

    Gabarito: Letra C.

  • Certificado: Autenticidade e Confidencialidade

    Autenticidade garante o não repúdio, ou seja, não pode negar autoria.

    Qual a técnica que garante a veracidade do envio da informação pelo real remetente?

    Como a questão trata-se de certificados:

    Logo não não poderia ser a letra D, pois quem garante integridade é a Assinatura digital.

    Cuidado: Certificado: Autenticidade e Confidencialidade Assinatura Digital: Autenticidade e Integridade

  • Achei forçada a resposta, pois ele pergunta a respeito de uma técnica e não de um princípio da SEGURANÇA DA INFORMAÇÃO

  • ✅Gabarito Letra C.

    Não repúdio garante a veracidade do envio da informação pelo real remetente.

    Caso, se conseguirmos comprovar que o documento é autentico, então temos a garantia de não repúdio.

    Não repúdio = irretratável, ou seja, se o documento foi assinado digitalmente não podemos negar a autoria daquele documento.

    Bons estudos!✌

  • CIDA

    Princípios

    Confidencialidade ou Sigilo: garantia de que somente as pessoas ou organizações envolvidas na comunicação possam ler e utilizar as informações transmitidas de forma eletrônica pela rede. 

    Integridade: garantia de que as informações trocadas nas transações eletrônicas não foram alteradas no caminho que percorreram.

    Disponibilidade :é a garantia de que a informação estará disponível no momento desejado

    Autenticidade: garantia de identificação das pessoas ou organizações envolvidas na comunicação.

    Não-repúdio: garantia de que o emissor de uma mensagem ou a pessoa que executou determinada transação de forma eletrônica não poderá, posteriormente negar sua autoria. 

  • Comentários do prof. Diego do Estratégia (@professordiegocarvalho):

    Galera, o princípio do não-repúdio é o que garante que a informação/mensagem foi realizada por aquela pessoa determinada. Isto é, o autor não negará ter criado e assinado o conteúdo da informação. Uma maneira de garanti-la é com o uso de certificados digitais.

    Letra C

  • Comentários do prof. Diego do Estratégia (@professordiegocarvalho):

    Galera, o princípio do não-repúdio é o que garante que a informação/mensagem foi realizada por aquela pessoa determinada. Isto é, o autor não negará ter criado e assinado o conteúdo da informação. Uma maneira de garanti-la é com o uso de certificados digitais.

    Letra C


ID
2202463
Banca
MS CONCURSOS
Órgão
CASSEMS - MS
Ano
2016
Provas
Disciplina
Noções de Informática
Assuntos

Sobre certificado digital, analise os itens e assinale a alternativa correta.

I- Esse tipo de certificado pode ser utilizado para verificar se uma chave pública pertence a um indivíduo ou entidade.
II- É a mesma coisa que uma assinatura digital.
III- É equivalente ao RG ou CPF de uma pessoa.

Alternativas
Comentários
  • Um certificado digital é um arquivo de computador usado para identificar e autenticar em sites e sistemas eletrônicos, que contém um conjunto de informações referentes à entidade para a qual o certificado foi emitido (seja uma empresa, pessoa física ou computador) mais a chave pública referente à chave privada que se acredita ser de posse unicamente da entidade especificada no certificado.

     

     

    Em criptografia, a assinatura ou firma digital é um método de autenticação de informação digital tipicamente tratada como substituta à assinatura física, sendo que é utilizada quando não existe a necessidade de ter uma versão em papel dos documentos. Embora existam analogias, existem diferenças importantes. O termo assinatura eletrônica, por vezes confundido, tem um significado diferente: refere-se a qualquer mecanismo, não necessariamente criptográfico, para identificar o remetente de uma mensagem electrônica. A legislação pode validar tais assinaturas eletrônicas como endereços Telex e cabo, bem como a transmissão por fax de assinaturas manuscritas em papel.

  • É equivalente ao RG ou CPF de uma pessoa?

    Acho que não dá para dizer isso. Onde isso está escrito? Muito fácil fazer gabarito com achismos.

     

  • Os certificados digitais foram criados para garantir a autenticidade da transação e está disponível para garantir a transação eletrônica.
    Utiliza de uma chave pública de criptografia para a criação do objeto criptografado, e exigirá esta chave no momento de descriptografar.
    É o equivalente ao RG ou CPF de uma pessoa, porque garante o não repúdio ou irrretratabilidade, ou seja, não se pode negar a autoria da informação.

    O item II está errado.
    A assinatura digital usa duas chaves de criptografia e é usada principalmente por pessoas que assinam seus documentos de forma digital.

    Gabarito: Letra D.
  • Realmente o Rppsys rppsys tem parcela de razão, só porque há o RG e CPF de uma pessoa em um documento não significa que foi produzido por ela mesma.

  • Q791929     Q823975

     

     

    O certificado digital NÃO é a assinatura digital!

     

     

    ASSINATUA = UM CÓDIGO

     

     

    CERTIFICADO =   ARQUIVO ELETRÔNICO, UM DOCUMENTO

     

     

     

    A assinatura É UM CÓDIGO que acompanha uma mensagem, que comprova a autoria da mensagem.

     

     

     

    Um certificado digital é um ARQUIVO ELETRÔNICO que identifica quem é o seu titular, pessoa física ou jurídica, ou seja, é um documento eletrônico de identidade

     

    Q817703

    Um certificado digital é um documento digital composto por diversos dados que pode ser emitido para pessoas, empresas, serviços (por exemplo, um site web).

     

     

    O certificado pode ser COMPARADO A UM DOCUMENTO, que assegura a legitimidade do autor da mensagem.

     

    A chave privada NUNCA É REVELADA!

     

  • O certificado digital não é a assinatura digital! A assinatura é um código que acompanha uma mensagem, que comprova a autoria da mensagem.

    O certificado, por sua vez, pode ser comparado a um documento, que assegura a legitimidade do autor da mensagem.

     

    Estratégia Concursos

     

    Gab. D

  • I- Esse tipo de certificado pode ser utilizado para verificar se uma chave pública pertence a um indivíduo ou entidade. CERTO

    Um certificado digital é usado para ligar uma entidade a uma chave pública. Para garantir digitalmente, no caso de uma Infraestutura de Chaves Públicas, o certificado é assinado pela Autoridade Certificadora (AC) que o emitiu e no caso de um modelo de Teia de Confiança como o , o certificado é assinado pela própria entidade e assinado por outros que dizem confiar naquela entidade. Em ambos os casos as assinaturas contidas em um certificado são atestamentos feitos por uma entidade que diz confiar nos dados contidos naquele certificado.

    II- É a mesma coisa que uma assinatura digital. ERRADO

    Certificado digital é um arquivo eletrônico que serve como identidade virtual para uma pessoa física ou jurídica , e por ele pode se fazer transações online com garantia de autenticidade e com toda proteção das informações trocadas.

    ................................................................................................................................................................................................

    Assinatura ou Firma Digital é um método de autenticação de informação digital tipicamente tratada como substituta à assinatura física, já que elimina a necessidade de ter uma versão em papel do documento que necessita ser assinado.

    Embora existam analogias, existem diferenças importantes. O termo , por vezes confundido, tem um significado diferente: refere-se a qualquer mecanismo, não necessariamente criptográfico, para identificar o remetente de uma mensagem eletrônica. A legislação pode validar tais assinaturas eletrônicas como endereços Telex e cabo, bem como a transmissão por  de assinaturas manuscritas em papel.

    A utilização da assinatura ou firma digital providencia a prova inegável de que uma mensagem recebida pelo destinatário realmente foi originada no emissor. Para verificar este requisito, uma assinatura digital deve ter as seguintes propriedades:

    1- autenticidade: o receptor deve poder confirmar que a assinatura foi feita pelo emissor;

    2- integridade: qualquer alteração da mensagem faz com que a assinatura não corresponda mais ao documento;

    3-irretratabilidade ou não-repúdio: o emissor não pode negar a autenticidade da mensagem.

    Essas características fazem a assinatura digital ser fundamentalmente diferente da assinatura manuscrita.

    III- É equivalente ao RG ou CPF de uma pessoa. CERTO

    O Certificado Digital é a identidade digital da pessoa física e jurídica no meio eletrônico. Ele garante autenticidade, confidencialidade, integridade e não repúdio nas operações que são realizadas por meio dele, atribuindo validade jurídica.

  • Acredito eu que essa questão entraria em um recurso facilmente, pois o certificado digital não é igual a um cpf ou rg. Certificado Digital tem um prazo e o RG e/ou CPF não tem.

  • Sobre a dúvida do colega...

    Existem hoje:

     e-CPF O Certificado Digital e-CPF é a versão eletrônica do CPF que garante autenticidade e integridade nas transações eletrônicas de Pessoas Físicas.

    e_CNPJ Trata-se da versão eletrônica do CNPJ. É utilizado para a autenticação em sistemas públicos ou privados em nome da empresa - Pessoa Jurídica - titular do Certificado Digital.

    NF-e A Nota Fiscal Eletrônica (NF-e) é um Certificado Digital criado especialmente para emitir notas fiscais eletrônicas e atribuir ao funcionário responsável da organização a alçada necessária para a emissão e gerenciamento da NF-e. 

  • Errei pois pensei da seguinte forma: Um tem prazo de validade, os outros não.
  • Item II -Errado. O certificado digital é usado para assinatura digital, porém para assinatura digital é necessário uso de outro mecanismo de criptografia: a função Hash. Então certificados e assinaturas digitais não são sinônimos


ID
2312188
Banca
IF-PE
Órgão
IF-PE
Ano
2017
Provas
Disciplina
Noções de Informática
Assuntos

No que diz respeito à segurança da Informação, analise as proposições a seguir:
I. Utilizar mecanismos de garantia da integridade da informação. Usando funções de "Hashing" ou de checagem, consistindo na adição.
II. Utilizar mecanismos de controle de acesso. Palavras-chave, sistemas biométricos, firewalls, cartões inteligentes.
III. Os mecanismos de certificação atestam a validade de um documento.
IV. A Integridade não é medida em que um serviço/informação é genuíno, isto é, está desprotegido contra a personificação por intrusos.
V. O Honeypot é o nome dado a um hardware cuja função é detectar ou impedir a ação de um cracker, de um spammer, ou de qualquer agente externo estranho ao sistema, enganando-o, fazendo-o pensar que esteja de fato explorando uma vulnerabilidade daquele sistema.
Estão CORRETAS as proposições

Alternativas
Comentários
  • I) Correta. Utilizar o hash é um meio para garantir a integridade de uma mensagem.

    II) Correta.

    III) Correta.

    IV) "Integridade não é medida em que um serviço/informação é genuíno, isto é, está desprotegido contra a personificação por intrusos."  Alternativa incorreta. Integridade é uma medida que garante que uma informação seja genuína, ou seja, que não foi alterada por terceiros.

    V) Incorreta. Honeypot são rfealmente equipamentos feitos já com o intuito de serem invadidos, fornecendo a empresa informações sobre como o ataque foi feito, de onde veio, para que consigam criar medidas de evitar futuros ataques reais. O erro da alternativa está em afirmar "cuja função é detectar ou impedir a ação de um cracker ", uma vez que o honeypot não impede a invasão, ele está alí mesmo para ser invadido.

    Gabarito: D

  • Gabartio letra D.

    IV) Segurança da Informação é a disciplina que visa preservar a confidencialidade, a integridade e a disponibilidade da informação (CID). 

    Confidencialidade significa garantir que a informação não será conhecida por pessoas que não estejam autorizadas para tal.

    Integridade, por sua vez, significa garantir que a informação armazenada ou transferida está correta e é apresentada corretamente para quem a consulta.

    Disponibilidade, significa garantir que a informação possa ser obtida sempre que for necessário, isto é, que esteja sempre disponível para quem precisar dela no exercício de suas funções.

    Fonte:https://www.profissionaisti.com.br/2015/07/seguranca-da-informacao-confidencialidade-integridade-e-disponibilidade-cid/

    V) "HoneyPot (tradução livre para o português, Pote de Mel) é uma ferramenta que tem a função de propositalmente simular falhas de segurança de um sistema e colher informações sobre o invasor. É um espécie de armadilha para invasores."

    Fonte: https://pt.wikipedia.org/wiki/Honeypot

  • Gabartio letra D.

    IV) Segurança da Informação é a disciplina que visa preservar a confidencialidade, a integridade e a disponibilidade da informação (CID). 

    Confidencialidade significa garantir que a informação não será conhecida por pessoas que não estejam autorizadas para tal.

    Integridade, por sua vez, significa garantir que a informação armazenada ou transferida está correta e é apresentada corretamente para quem a consulta.

    Disponibilidade, significa garantir que a informação possa ser obtida sempre que for necessário, isto é, que esteja sempre disponível para quem precisar dela no exercício de suas funções.

    Fonte:https://www.profissionaisti.com.br/2015/07/seguranca-da-informacao-confidencialidade-integridade-e-disponibilidade-cid/

    V) "HoneyPot (tradução livre para o português, Pote de Mel) é uma ferramenta que tem a função de propositalmente simular falhas de segurança de um sistema e colher informações sobre o invasor. É um espécie de armadilha para invasores."

    Fonte: https://pt.wikipedia.org/wiki/Honeypot

  • Questão mal escrita.

  • Na segurança da informação:
    - disponibilidade garante que a informação estará disponível para ser acessada quando necessário
    - integridade garante que as informações não foram modificadas entre o emissor e o receptor
    - confidencialidade garante que apenas o emissor e o receptor conseguirão conhecer o conteúdo
    - autenticidade ou não repúdio (ou irretratabilidade) garante que a informação foi produzida ou enviada por aquele que diz ser o autor ou emissor.

    O item I está errado, pois as funções de hash são utilizadas a partir de operações de codificação complexas, e não apenas uma simples adição de informações.
    O item IV está errado, porque a integridade existe para garantir que as informações não foram modificadas, que são íntegras.

    Gabarito: Letra D.
  • Autor: Fernando Nishimura , Professor de Informática

    Na segurança da informação:
    - disponibilidade garante que a informação estará disponível para ser acessada quando necessário
    - integridade garante que as informações não foram modificadas entre o emissor e o receptor
    - confidencialidade garante que apenas o emissor e o receptor conseguirão conhecer o conteúdo
    - autenticidade ou não repúdio (ou irretratabilidade) garante que a informação foi produzida ou enviada por aquele que diz ser o autor ou emissor.

    O item I está errado, pois as funções de hash são utilizadas a partir de operações de codificação complexas, e não apenas uma simples adição de informações.
    O item IV está errado, porque a integridade existe para garantir que as informações não foram modificadas, que são íntegras.

    Gabarito: Letra D.

  • Questão muito mal escrita.

  • HONNEYPOT= "Pote de Mel" é um recurso de segurança usado em redes como forma de uma armadilha. Normalmente é um servidor que simula ser um servidor importante em uma rede, ou mesmo, a própria rede, de modo a levar o invasor a acreditar que está invadindo a rede, enquanto isso ele é monitorado e rastreado.

    Fonte: 850 questões de informática João Paulo Colet Orso Alfacon 2017 pg 372

  • GABARITO D

    Outro meio de de segurança é o chamado HoneyPot (pote de mel) que consiste em deixar um computador vulnerável para ataques fazendo com que estes sejam direcionados à ele, também existe a técnica chamada HoneyNet (rede de mel) que é um HoneyPot mais aperfeiçoado, utilizando sistemas reais ou virtuais. As duas técnicas fazem parte da segurança da informação e são utilizadas tanto para desviar o foco de ataques quanto para estudar as técnicas e programas utilizados pelos invasores.

    Fonte: Cartilha do CERT

    bons estudos

  • Se no comentário do professor diz que a letra A está errada, como a certa pode ser a letra D?

  • GABARITO - D

    Honneypot : ferramenta que tem a função de propositalmente simular falhas de segurança de um sistema e colher informações sobre o invasor. 

    Hotspot : determinado local onde uma rede sem fio (Wi-Fi) está disponível para ser utilizada.

  • Se o inciso I está errado, como pode ser correta a alternativa D? e onde está o erro no inciso v?? Alternativa correta letraa E.

  • Honeypot/Pote de Mel

            Honeypot é a nomenclatura que foi convencionada para sistemas que são colocados dentro da DMZ, na qual há vários computadores, servidores, que estão entregando algum serviço para a internet, podendo sofrer ataques. Por conta disso, coloca-se o honeypot para atrair esses invasores. Coloca-se esse servidor entre outros para que ele seja atacado. Não é necessariamente um IDS. 

    Consiste em: 

    • Detectar e armazenar informações de ataques. 

    • Mas serve para que o administrador aprenda sobre ataques. 

     Honeypot vai atrair os atacantes vai facilitar três coisas: 

    Desviar a atenção do atacante em relação aos outros; 

    • Dar tempo para o administrador da rede ser alertado e tomar uma medida em relação ao ataque; e 

    • Serve como um ganho de expertise, um ganho de conhecimento sobre os ataques.

  • Galera, há algumas semanas, comecei utilizar os MAPAS MENTAIS PARA CARREIRAS POLICIAIS, e o resultado está sendo imediato, pois nosso cérebro tem mais facilidade em associar padrões, figuras e cores.

    Estou mais organizado e compreendendo grandes quantidades de informações;

    Retendo pelo menos 85% de tudo que estudo;

    E realmente aumentou minha capacidade de memorização e concentração;

    Dicas e métodos de aprovação para carreiras policiais, instagram: @veia.policial

    “FAÇA DIFERENTE”

    SEREMOS APROVADOS!


ID
2357227
Banca
CONSULPLAN
Órgão
TRF - 2ª REGIÃO
Ano
2017
Provas
Disciplina
Noções de Informática
Assuntos

“O certificado digital ICP-Brasil funciona como uma identidade virtual que permite a identificação segura e inequívoca do autor de uma mensagem ou transação feita em meios eletrônicos, como a web.”

(Sítio do Instituto Nacional de Tecnologia da Informação. Disponível em: http://www.iti.gov.br/certificacao-digital/o-que-e.)

Referente à certificação digital, assinale a alternativa correta.

Alternativas
Comentários
  • Gabarito: D.

     

    a) A Autoridade Certificadora é quem emite os certificados para o usuário final

    b) A criptografia assimétrica utiliza duas chaves distintas: chave privada e chave pública

    c) A Autoridade Certificadora Raiz é a primeira autoridade da cadeia de certificação da ICP-Brasil

  • Instituto Nacional de Tecnologia da Informação contém a sigla ITI.

    .

    Conceito abaixo retirado do seu site: http://www.iti.gov.br/icp-brasil/o-que-e

    "A Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil) é uma cadeia hierárquica e de confiança que viabiliza a emissão de certificados digitais para identificação virtual do cidadão. Observa-se que o modelo adotado pelo Brasil foi o de certificação com raíz única, sendo que o ITI, além de desempenhar o papel de Autoridade Certificadora Raiz (AC-Raiz), também tem o papel de credenciar e descredenciar os demais participantes da cadeia, supervisionar e fazer auditoria dos processos."

  • d) O Instituto Nacional de Tecnologia da Informação é a Autoridade Certificadora Raiz da Infra-Estrutura de Chaves Públicas Brasileira. 

  • Instituto Nacional de Tecnologia da Informação contém a sigla ITI.

    .

    Conceito abaixo retirado do seu site: http://www.iti.gov.br/icp-brasil/o-que-e

    "A Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil) é uma cadeia hierárquica e de confiança que viabiliza a emissão de certificados digitais para identificação virtual do cidadão. Observa-se que o modelo adotado pelo Brasil foi o de certificação com raíz única, sendo que o ITI, além de desempenhar o papel de Autoridade Certificadora Raiz (AC-Raiz), também tem o papel de credenciar e descredenciar os demais participantes da cadeia, supervisionar e fazer auditoria dos processos."

  • O enunciado deu a resposta. Mesmo quem não sabia podia matar essa.

  • O uso da criptografia dos dados e o uso de certificados e assinaturas digitais, tem aumentado devido aos ataques e ameaças à segurança da informação.
    Para que os certificados digitais possam ser verificados quanto à sua validade, existem as autoridades certificadoras (AC).
    Elas emitem e validam os certificados digitais.
    Os certificados digitais são usados por empresas e sites (letra A está errada).
    A criptografia simétrica usa uma mesma chave para codificar e decodificar o documento (letra B está errada). A criptografia assimétrica usa duas chaves distintas.
    O Instituto Nacional de Tecnologia da Informação é a autoridade certificadora raiz da infra-estrutura de chaves públicas brasileira. A denominação "autoridade certificadora" não é uma empresa ou instituição, mas o título que elas recebem (letra C está errada).

    Gabarito: Letra D.
  • Uma Autoridade Certificadora é uma entidade, pública ou privada, subordinada à hierarquia da ICP-Brasil, responsável por emitir, distribuir, renovar, revogar e gerenciar certificados digitais.Desempenha como função essencial a responsabilidade de verificar se o titular do certificado possui a chave privada que corresponde à chave pública que faz parte do certificado.Cria e assina digitalmente o certificado do assinante, onde o certificado emitido pela AC representa a declaração da identidade do titular, que possui um par único de chaves.

  • Assimétrica utiliza duas chaves distintas: chave privada e chave pública

    Simétrica = uma chave

  • a) A Autoridade Certificadora Raiz é quem emite os certificados para o usuário final (FALSO). AUTORIDADE CERTIFICADORA. 

    b) A criptografia simétrica utiliza duas chaves distintas: chave privada e chave pública (FALSO). ASSIMÉTRICA.

    c) A Autoridade Certificadora é a primeira autoridade da cadeia de certificação da ICP-Brasil (FALSO). AC-RAIZ 

    GABARITO: D

  • GABARITO D



    CRIPTOGRAFIA SIMÉTRICA --->  CHAVE 

    CRIPTOGRAFIA ASSIMÉTRICA ----> 2 CHAVES


    Criptografia de Chave Pública = Assimétrica (usa 2 chaves = 1 par de chaves).

    Chave Pública (compartilhada) = criptografa

    Chave Privada (não compartilhada) = descriptografa.


    bons estudos

  • Gabarito: Letra D

    (a) Errado, Autoridade Certificadora Raiz emite certificados para Autoridades Certificadores hierarquicamente abaixo;

    (b) Errado, essa é a Criptografia Assimétrica;

    (c) Errado, essa é a Autoridade Certificadora Raiz;

    (d) Correto, ITI é a ACRaiz do ICP-Brasil 

  • Gabarito letra D.

    "O Instituto Nacional de Tecnologia da Informação é a Autoridade Certificadora Raiz da Infra-Estrutura de Chaves Públicas Brasileira."

    Autoridade Certificadora Raiz.

    A Primeira autoridade certificadora, consiste em:

    • Executar políticas
    • normas
    • operações

    Autoridade certificadora.

    É uma entidade pública ou privada, subordinada à hierarquia da ICP-Brasil, que consiste em:

    • Emitir
    • distribuir
    • revogar
    • gerenciar certificados digitais.

    Autoridade de registro.

    Autoridade responsável pela interface entre usuário e a autoridade certificadora.

    Bons estudos!✌

  • TIPOS DE CERTIFICADO DIGITAL :

    Tipo A

    Os certificados do tipo A são os certificados digitais utilizados para a assinatura de documentos, transações eletrônicas, etc., tendo como meta provar a autenticidade e a autoria por parte do emissor/autor, garantindo também, a integridade do documento.

    TIPO S

    Os certificados do tipo S são utilizados somente para proporcionar sigilo ou criptografia de dados. São os certificados digitais utilizados para o envio e/ou armazenamento destes documentos sem expor o seu conteúdo.

    TIPO T

    Também conhecido como time-stamping, é o serviço de certificação da hora e do dia em que foi assinado um documento eletrônico, com identidade do autor.

    Bons estudos!

  • GAB: D

    1. ACRaiz - ICP BRASIL
    2. AC - EMPRESAS QUE EMITEM CERTIFICADO
    3. AR - INTERMEDIA ENTRE AC E USUARIO (EMPRESA QUE ENTRE CERTIFICADO PARA O USUARIO)

  • Galera, há algumas semanas, comecei utilizar os MAPAS MENTAIS PARA CARREIRAS POLICIAIS, e o resultado está sendo imediato, pois nosso cérebro tem mais facilidade em associar padrões, figuras e cores.

    Estou mais organizado e compreendendo grandes quantidades de informações;

    Retendo pelo menos 85% de tudo que estudo;

    E realmente aumentou minha capacidade de memorização e concentração;

    Dicas e métodos de aprovação para carreiras policiais, instagram: @veia.policial

    “FAÇA DIFERENTE”

    SEREMOS APROVADOS!


ID
2406523
Banca
IESES
Órgão
CRA-SC
Ano
2016
Provas
Disciplina
Noções de Informática
Assuntos

Usando-se do conceito de certificados digitais, a Receita Federal do Brasil tem exigido, para a transferência de alguns arquivos empresariais ao fisco, a obtenção, por parte do administrador responsável pela empresa, de um certificado comercial apropriados para assinaturas digitais, criptografia e controle de acesso em transações onde uma prova de identidade deve ser exigida. Estes certificados, usualmente emitidos na forma de tokens ou cartões são certificados:

Alternativas
Comentários
  • Gabarito está A.

     

    Os certificados classes 2, 3 e 4 utilizam token.

     

    Qual é a informação presente no enunciado para que o gabarito seja classe 3?

  • Estranho mesmo, ainda mais que é por hardware, e sendo assim, fica mais difícil ainda recuperar em caso de perda o certificado.

  • Há três tipos de certificados comerciais:

    Classe 1 Os certificados de Classe 1 são emitidos para pessoas com endereços de email válidos. São apropriados para assinaturas digitais, criptografia e controle do acesso eletrônico em transações não comerciais, onde a prova de identidade não é exigida.

    Classe 2 Os certificados de Classe 2 são emitidos para pessoas e dispositivos. Os certificados individuais de Classe 2 são apropriados para assinaturas digitais, criptografia e controle do acesso eletrônico em transações onde a prova de identidade baseada em informações no banco de dados de validação é suficiente. Os certificados de Classe 2 de dispositivos são apropriados para autenticação de dispositivos; integridade de conteúdo, mensagem, software e criptografia de confidencialidade.

    Classe 3 Os certificados de Classe 3 são emitidos para pessoas, empresas, servidores, dispositivos e administradores de CAs e autoridades raiz (RAs). São apropriados para assinaturas digitais, criptografia e controle de acesso em transações onde uma prova de identidade deve ser exigida. Os certificados de servidor de Classe 3 são apropriados para autenticação de servidor; integridade de conteúdo, mensagem, software e criptografia de confidencialidade.

    Certificados criados com o uso de PKI corporativa

    As organizações podem criar suas próprias PKIs. Nesse caso, a empresa deve configurar uma ou mais autoridades de certificação (CAs) capazes de criar certificados digitais para computadores e usuários em toda a empresa. Quando em conjunto com o serviço de diretório Active Directory, uma empresa pode criar uma solução completa de PKI para que todos os computadores de gerenciamento corporativo tenham a cadeia de CA corporativa instalada, e para que usuários e computadores recebam certificados digitais automaticamente para criptografia e assinatura de documentos.

  • O certificado digital A1 não necessita de tokens ou smart cards, que são dispositivos móveis como os pendrives, podendo ser utilizados em vários computadores para validação dos dados. Esse certificado possui validade de um ano.

    Já o certificado digital A3 possui estrutura física, pois fica armazenado em um token ou smartcard, podendo ser levado de um local para outro sem a necessidade de utilização em um único computador autorizado. Basta informar a senha para que os dados sejam assinados com segurança

  • A ICP Brasil adota o padrão X.509 v3, definido pela ITU-T (Internation Telecommunication Union – Telecommunication Standardization Sector, ou sumplesmente Setor de Normatização das Telecomunicações), para sua infraestrutura de chaves públicas. Tal normatização define o formato dos certificados digitais. Na ICP-Brasil estão previstos dez tipos de certificado. São três séries de certificados.

     

    A série A (A1, A2, A3 e A4) reúne os certificados de assinatura digital, utilizados na confirmação de identidade na Web, em e-mail, em redes privadas virtuais (VPN) e em documentos eletrônicos com verificação da integridade de suas informações.

     

    Também certificados de assinatura digital, certificados do tipo T3 e T4 somente podem ser emitidos para equipamentos das Autoridades de Carimbo do Tempo (ACTs) credenciadas na ICP-Brasil.

     

    A série S (S1, S2, S3 e S4), por sua vez, reúne os certificados de sigilo, que são utilizados na codificação de documentos, de bases de dados, de mensagens e de outras informações eletrônicas sigilosas. Os dez tipos são diferenciados pelo uso, pelo nível de segurança e pela validade.

     

    Nos certificados do tipo A1 e S1, as chaves privadas ficam armazenadas no próprio computador do usuário.

     

    Nos tipos A2, A3, A4, S2, S3 e S4, as chaves privadas e as informações referentes ao seu certificado ficam armazenadas em um hardware criptográfico – cartão inteligente (smart card) ou cartão de memória (token USB ou pen drive). Para acessar essas informações, ainda, é necessária a digitação de senha no momento crítico da transação.

     

    Tipos T3 e T4 são para hardware específico das Autoridades de Carimbo do Tempo, cuja finalidade é provar a sua existência em determinado período, em qualquer documento ou transação eletrônica, baseando-se na hora oficial brasileira fornecida pelo Observatório Nacional

     

    A2 e S2 - processo de gravação por software - smart card ou token sem capacidade de geração de chave

     

    A3, S3, A4, S4 - processo de gravação por hardware - smart card ou token - com capacidade de geração de chave

     

  • Como os certificados digitais, é possível atender aos princípios da segurança da informação:
    - disponibilidade garante que a informação estará disponível para ser acessada quando necessário
    - integridade garante que as informações não foram modificadas entre o emissor e o receptor
    - confidencialidade garante que apenas o emissor e o receptor conseguirão conhecer o conteúdo
    - autenticidade ou não repúdio (ou irretratabilidade) garante que a informação foi produzida ou enviada por aquele que diz ser o autor ou emissor.

    O certificado digital de Classe 1 são emitidos para pessoas que possuem endereços de e-mail, e pretendem usar a Assinatura Digital em seus arquivos.
    O certificado digital de Classe 2 são emitidos para pessoas e dispositivos. As transações de Internet Banking que associam o uso de um celular para emissão de um código de transação, é um exemplo de uso desta classe.
    O certificado digital de Classe 3 são emitidos para pessoas, empresas, servidores, dispositivos e administradores de CAs e autoridades raiz (RAs). São apropriados para assinaturas digitais, criptografia e controle de acesso em transações onde uma prova de identidade deve ser exigida.
    O certificado digital com PKI corporativa é emitido para empresas que desejam compartilhar informações entre seus funcionários, com o objetivo de redução de custos.

    Gabarito: Letra A.
  •  

     

     

    Na ICP-Brasil estão previstos     DEZ     tipos de certificado. São duas séries de certificados:

     

     

    A série A (A1, A2, A3 e A4) reúne os certificados de assinatura digital, utilizados na confirmação de identidade na Web

     

     

     

     

    A série S (S1, S2, S3 e S4), por sua vez, reúne os certificados de sigilo, que são utilizados na codificação de documentos, de bases de dados, de mensagens e de outras informações eletrônicas sigilosas. Os dez tipos são diferenciados pelo uso, pelo nível de segurança e pela validade.

     

     

     

    A1  =       COMPUTADOR

     

    A3    =      Smart card ou TOKEN

     

     

     

     

    Autor: Fernando Nishimura , Professor de Informática

    Como os certificados digitais, é possível atender aos princípios da segurança da informação:
    - disponibilidade garante que a informação estará disponível para ser acessada quando necessário
    - integridade garante que as informações não foram modificadas entre o emissor e o receptor
    - confidencialidade garante que apenas o emissor e o receptor conseguirão conhecer o conteúdo
    - autenticidade ou não repúdio (ou irretratabilidade) garante que a informação foi produzida ou enviada por aquele que diz ser o autor ou emissor.

    O certificado digital de Classe 1 são emitidos para pessoas que possuem endereços de e-mail, e pretendem usar a Assinatura Digital em seus arquivos.
    O certificado digital de Classe 2 são emitidos para pessoas e dispositivos. As transações de Internet Banking que associam o uso de um celular para emissão de um código de transação, é um exemplo de uso desta classe.
    O certificado digital de Classe 3 são emitidos para pessoas, empresas, servidores, dispositivos e administradores de CAs e autoridades raiz (RAs). São apropriados para assinaturas digitais, criptografia e controle de acesso em transações onde uma prova de identidade deve ser exigida.
    O certificado digital com PKI corporativa é emitido para empresas que desejam compartilhar informações entre seus funcionários, com o objetivo de redução de custos.

    Gabarito: Letra A.

  • Se os certificados classes 2, 3 e 4 utilizam token ou cartão inteligente, por que a resposta é classe 3 (alternativa A)?

  • Cara, eu nem sabia que essas classificações existiam. Kkk

  • tem duas respostas corretas então.....a partir do classe 2 se usa token TEM QUE SER ANULADA

  • Quanto mais eu estudo informática mais eu vejo que nada sei

  • Política A1 - Certificados de política A1 são aqueles em que a chave privada é gerada em software, e fica armazenada em um arquivo ou programa de computador.

    Política A3 Certificados de políticas A3 são aqueles em que a chave privada é gerada em um equipamento específico, onde também fica armazenada. Geralmente são armazenados em cartões criptográficos (smartcards) ou tokens

    Política A4 Certificados de políticas A4 são aqueles em que a chave privada é gerada e armazenada em HSM

  • Galera, há algumas semanas, comecei utilizar os MAPAS MENTAIS PARA CARREIRAS POLICIAIS, e o resultado está sendo imediato, pois nosso cérebro tem mais facilidade em associar padrões, figuras e cores.

    Estou mais organizado e compreendendo grandes quantidades de informações;

    Retendo pelo menos 85% de tudo que estudo;

    E realmente aumentou minha capacidade de memorização e concentração;

    Dicas e métodos de aprovação para carreiras policiais, instagram: @veia.policial

    “FAÇA DIFERENTE”

    SEREMOS APROVADOS!


ID
2442850
Banca
FUNRIO
Órgão
SESAU-RO
Ano
2017
Provas
Disciplina
Noções de Informática
Assuntos

Avalie se as assertivas a seguir, relativas a Certificação e Assinatura Digital, são falsas (F) ou verdadeiras (V):
Para gerar uma assinatura digital para uma informação como, por exemplo, um documento, um usuário deverá usar sua chave pública.
Gerar uma assinatura digital para um documento criptografa esse documento e garante que ele somente possa ser visualizado pelo seu destinatário.
Uma das informações contidas em um certificado digital é a chave pública do dono do certificado.
As assertivas são respectivamente:

Alternativas
Comentários
  • Assinatura digital

     

    A assinatura digital permite comprovar a autenticidade e a integridade de uma informação, ou seja, que ela foi realmente gerada por quem diz ter feito isto e que ela não foi alterada.

    A assinatura digital baseia-se no fato de que apenas o dono conhece a chave privada e que, se ela foi usada para codificar uma informação, então apenas seu dono poderia ter feito isto. A verificação da assinatura é feita com o uso da chave pública, pois se o texto foi codificado com a chave privada, somente a chave pública correspondente pode decodificá-lo.

    Para contornar a baixa eficiência característica da criptografia de chaves assimétricas, a codificação é feita sobre o hash e não sobre o conteúdo em si, pois é mais rápido codificar o hash (que possui tamanho fixo e reduzido) do que a informação toda.

     

    Certificado digital

     

    Como dito anteriormente, a chave púbica pode ser livremente divulgada. Entretanto, se não houver como comprovar a quem ela pertence, pode ocorrer de você se comunicar, de forma cifrada, diretamente com um impostor.

    Um impostor pode criar uma chave pública falsa para um amigo seu e enviá-la para você ou disponibilizá-la em um repositório. Ao usá-la para codificar uma informação para o seu amigo, você estará, na verdade, codificando-a para o impostor, que possui a chave privada correspondente e conseguirá decodificar. Uma das formas de impedir que isto ocorra é pelo uso de certificados digitais.

    O certificado digital é um registro eletrônico composto por um conjunto de dados que distingue uma entidade e associa a ela uma chave pública. Ele pode ser emitido para pessoas, empresas, equipamentos ou serviços na rede (por exemplo, um site Web) e pode ser homologado para diferentes usos, como confidencialidade e assinatura digital.

    Um certificado digital pode ser comparado a um documento de identidade, por exemplo, o seu passaporte, no qual constam os seus dados pessoais e a identificação de quem o emitiu. No caso do passaporte, a entidade responsável pela emissão e pela veracidade dos dados é a Polícia Federal. No caso do certificado digital esta entidade é uma Autoridade Certificadora (AC).

     

    . De forma geral, os dados básicos que compõem um certificado digital são:

    versão e número de série do certificado;

    dados que identificam a AC que emitiu o certificado;

    dados que identificam o dono do certificado (para quem ele foi emitido);

    chave pública do dono do certificado;

    validade do certificado (quando foi emitido e até quando é válido);

    assinatura digital da AC emissora e dados para verificação da assinatura.

     

     

    https://cartilha.cert.br/criptografia/

  • GAB   B

     

    A chave  privada NUNCA É REVELADA!

     

    ASSINATUA = UM CÓDIGO

     

    CERTIFICADO =   ARQUIVO ELETRÔNICO, UM DOCUMENTO

     

     

     

    A assinatura É UM CÓDIGO que acompanha uma mensagem, que comprova a autoria da mensagem.

     

     

    Um certificado digital é um ARQUIVO ELETRÔNICO que identifica quem é o seu titular, pessoa física ou jurídica, ou seja, é um documento eletrônico de identidade

     

    O certificado, por sua vez, pode ser COMPARADO A UM DOCUMENTO, que assegura a legitimidade do autor da mensagem.

     

  • O certificado digital é uma opção no mundo virtual para a autenticação de uma transação, garantindo que a empresa que está oferecendo o produto ou serviço, realmente é aquela que se diz ser.
    O certificado digital e a assinatura digital são usados por empresas e pessoas para garantias quanto à informação, atendendo às propriedades da segurança da informação.
    Para gerar uma assinatura digital, o usuário deverá usar a sua chave privada.
    Com a assinatura digital, o emissor garante a autenticidade da informação. A visualização poderá ocorrer por um receptor que possua chave de descriptografia, mas não garante que seja somente um destinatário.
    Os itens I e II estão errados.

    Gabarito: Letra B.
  • Analisando as alternativas :

     

    ✓ Para gerar uma assinatura digital para uma informação como, por exemplo, um documento, um usuário deverá usar sua chave pública.

    Falso.

    >>O correto seria :  o remetende deve utilizar a sua chave privada.

     

     

    ✓ Gerar uma assinatura digital para um documento criptografa esse documento e garante que ele somente possa ser visualizado pelo seu destinatário.

    Falso.

    >>Assinando um documento todos visualização a sua assinatura.

     

    *A assinatura digital garante, segundo Stallings:

      ntegridade

    A utenticidade

     

     

    ✓ Uma das informações contidas em um certificado digital é a chave pública do dono do certificado.

    Verdadeiro

  • ✓ Para gerar uma assinatura digital para uma informação como, por exemplo, um documento, um usuário deverá usar sua chave privada.

    ✓ Gerar uma assinatura digital para um documento criptografa esse documento e garante que ele somente possa ser visualizado por qualquer um que possua a chave de descriptografia.

    ✓ Uma das informações contidas em um certificado digital é a chave pública do dono do certificado.

    Me corrijam se eu estiver errado xD

     

  • macete: quem tenta quebra ASSINATURA DIGITAL vai à CADEIA

    C.have de

    A.ssinatura

    D.igital  de quem...

    E.mite /expede / envia > REMETENTE usa chave...                       

    I.nterna/privada para....

    A.ssinar

    para a certificação digital CRIA CREC  ou CREC CRIA ... como vc quiser a ordem n altera em nada

    C.ertificado digital                        C.ertificado digital 

    R.ecebedor/destinatário              R.ecebedor s/destinatário

    E.xterna/pública                           I.nterno s/privado

    C.riptografa                                  A.bilita ou Descriptografa

    ....espero-se que eu tenha colaborado dessa vez.

     

     

  • QC:

    O certificado digital é uma opção no mundo virtual para a autenticação de uma transação, garantindo que a empresa que está oferecendo o produto ou serviço, realmente é aquela que se diz ser.
    O certificado digital e a assinatura digital são usados por empresas e pessoas para garantias quanto à informação, atendendo às propriedades da segurança da informação.
    Para gerar uma assinatura digital, o usuário deverá usar a sua chave privada.
    Com a assinatura digital, o emissor garante a autenticidade da informação. A visualização poderá ocorrer por um receptor que possua chave de descriptografia, mas não garante que seja somente um destinatário.
    Os itens I e II estão errados.

    Gabarito: Letra B.

  • Galera, há algumas semanas, comecei utilizar os MAPAS MENTAIS PARA CARREIRAS POLICIAIS, e o resultado está sendo imediato, pois nosso cérebro tem mais facilidade em associar padrões, figuras e cores.

    Estou mais organizado e compreendendo grandes quantidades de informações;

    Retendo pelo menos 85% de tudo que estudo;

    E realmente aumentou minha capacidade de memorização e concentração;

    Dicas e métodos de aprovação para carreiras policiais, instagram: @veia.policial

    “FAÇA DIFERENTE”

    SEREMOS APROVADOS!


ID
2453116
Banca
FUNRIO
Órgão
SESAU-RO
Ano
2017
Provas
Disciplina
Noções de Informática
Assuntos

Um certificado digital é um documento digital composto por diversos dados que pode ser emitido para pessoas, empresas, serviços (por exemplo, um site web). Nesse sentido, um certificado digital pode ser homologado para diferentes usos, tais como:

Alternativas
Comentários
  • A criptografia, considerada como a ciência e a arte de escrever mensagens em forma cifrada ou em código, é um dos principais mecanismos de segurança que você pode usar para se proteger dos riscos associados ao uso da Internet.

     

     

    A assinatura digital permite comprovar a autenticidade e a integridade de uma informação, ou seja, que ela foi realmente gerada por quem diz ter feito isto e que ela não foi alterada.

    A assinatura digital baseia-se no fato de que apenas o dono conhece a chave privada e que, se ela foi usada para codificar uma informação, então apenas seu dono poderia ter feito isto. A verificação da assinatura é feita com o uso da chave pública, pois se o texto foi codificado com a chave privada, somente a chave pública correspondente pode decodificá-lo.

    Para contornar a baixa eficiência característica da criptografia de chaves assimétricas, a codificação é feita sobre o hash e não sobre o conteúdo em si, pois é mais rápido codificar o hash (que possui tamanho fixo e reduzido) do que a informação toda.

     

     

     

    https://cartilha.cert.br/criptografia/

  • Gabarito B

    Um certificado digital é um arquivo de computador usado para identificar e autenticar em sites e sistemas eletrônicos, que contém um conjunto de informações referentes à entidade para a qual o certificado foi emitido (seja uma empresa, pessoa física ou computador) mais a chave pública referente à chave privada que se acredita ser de posse unicamente da entidade especificada no certificado.

    Um certificado digital é usado para ligar uma entidade a uma chave pública. Para garantir digitalmente, no caso de uma Infraestrutura de Chaves Públicas (ICP), o certificado é assinado pela Autoridade Certificadora (AC) que o emitiu e no caso de um modelo de Teia de Confiança (Web of trust) como o PGP, o certificado é assinado pela própria entidade e assinado por outros que dizem confiar naquela entidade. Em ambos os casos as assinaturas contidas em um certificado são atestamentos feitos por uma entidade que diz confiar nos dados contidos naquele certificado.

    A troca de chaves simétricas entre usuários para comunicação segura tornou-se impraticável, a criptografia de chaves públicas provê um meio de solucionar este problema. Resumindo, se Alice deseja que outros tenham a capacidade de enviar-lhe mensagens secretas, tudo que ela precisa fazer é publicar a sua chave pública. Qualquer pessoa que possua a chave pública de Alice poderá enviar-lhe informações secretas. Infelizmente, Mallory também pode publicar uma chave pública (para a qual Mallory sabe a chave privada relacionada) alegando ser a chave pública de Alice e assim tendo a capacidade de decifrar as mensagens secretas destinadas a Alice mas que foram cifradas pela chave pública de Mallory. Mas se Alice possuir um certificado digital com a sua chave pública e este certificado for assinado digitalmente por João, qualquer pessoa que confie em João poderá sentir-se confortável em confiar no certificado de Alice.

    Em uma ICP, João será uma AC, a qual tem a confiança de todos os participantes daquela ICP. Em um modelo de Teia de Confiança, João poderá ser qualquer usuário, e confiar ou não em um atestamento de um usuário que diz que uma chave pública específica pertence a Alice, está a cargo da pessoa que deseja enviar a mensagem para Alice.

    Em situações reais, Alice pode não conhecer a AC de Bob (talvez seus certificados não tenham sido emitidos pela mesma AC), então o certificado de Bob, também pode incluir a chave pública da sua AC assinada por uma AC de "maior nível" (ex. a AC Raiz ICP-BRASIL que emitiu os certificados da AC intermediária). Este processo leva a uma hierarquia de certificados, e para relacionamentos de confiança ainda mais complexos. A maioria das vezes ICP se refere ao software que administra os certificados.

     

    "Retroceder Nunca Render-se Jamais !"
    Força e Fé !
    Fortuna Audaces Sequitur !

  • GABARITO:B


    Criptografia


    A criptografia, considerada como a ciência e a arte de escrever mensagens em forma cifrada ou em código, é um dos principais mecanismos de segurança que você pode usar para se proteger dos riscos associados ao uso da Internet.
     

    Criptografia de chave simétrica e de chaves assimétricas


    De acordo com o tipo de chave usada, os métodos criptográficos podem ser subdivididos em duas grandes categorias: criptografia de chave simétrica e criptografia de chaves assimétricas.


    Criptografia de chave simétrica: também chamada de criptografia de chave secreta ou única, utiliza uma mesma chave tanto para codificar como para decodificar informações, sendo usada principalmente para garantir a confidencialidade dos dados. Casos nos quais a informação é codificada e decodificada por uma mesma pessoa não há necessidade de compartilhamento da chave secreta. Entretanto, quando estas operações envolvem pessoas ou equipamentos diferentes, é necessário que a chave secreta seja previamente combinada por meio de um canal de comunicação seguro (para não comprometer a confidencialidade da chave). Exemplos de métodos criptográficos que usam chave simétrica são: AES, Blowfish, RC4, 3DES e IDEA.


    Criptografia de chaves assimétricas: também conhecida como criptografia de chave pública, utiliza duas chaves distintas: uma pública, que pode ser livremente divulgada, e uma privada, que deve ser mantida em segredo por seu dono. Quando uma informação é codificada com uma das chaves, somente a outra chave do par pode decodificá-la. Qual chave usar para codificar depende da proteção que se deseja, se confidencialidade ou autenticação, integridade e não-repúdio. A chave privada pode ser armazenada de diferentes maneiras, como um arquivo no computador, um smartcard ou um token. Exemplos de métodos criptográficos que usam chaves assimétricas são: RSA, DSA, ECC e Diffie-Hellman.


    Em criptografia, a assinatura ou firma digital é um método de autenticação de informação digital tipicamente tratada como substituta à assinatura física, já que elimina a necessidade de ter uma versão em papel do documento que necessita ser assinado.


    Embora existam analogias, existem diferenças importantes. O termo assinatura eletrônica, por vezes confundido, tem um significado diferente: refere-se a qualquer mecanismo, não necessariamente criptográfico, para identificar o remetente de uma mensagem eletrônica. A legislação pode validar tais assinaturas eletrônicas como endereços Telex e cabo, bem como a transmissão por fax de assinaturas manuscritas em papel.

  • Um certificado digital é um documento eletrônico assinado digitalmente e cumpre o papel de asociar um usuário a uma chave pública , pode ser comparado ao CPF ou CNPJ para empresas.

    Ele também apresenta junto com a chave pública algumas informações essenciais como :

    Nome do dono da chave pública.

     Prazo de validade do certificado de 1 a 3 anos dependendo da classe contratada .

    Um número de série critério de correspondencia para identificar o usuário .

    E , juntamente , o certificado poturassui a assina da entidade de certificação , para comprovar sua valdade .

    fonte : alfacon,

    Espero ter ajudado , bons estudos .

  • CERTIFICADO DIGITAL

    O certificado digital é um regi.stro eletrônico composto por um conjunto de dados que distingue uma entidade e associa a ela uma chave pública. Ele pode ser emitido para pessoas, empresas, equipamentos ou serviços na rede (por exemplo, um site Web) e pode ser homologado para diferentes usos, como confidencialidade e assinatura digital

  • Os certificados digitais foram criados para garantir a autenticidade da transação e está disponível para garantir a transação eletrônica. Utilizam uma chave pública de criptografia para a criação do objeto criptografado, e exigirá esta chave no momento de descriptografar.
    É o equivalente ao RG ou CPF de uma pessoa, porque garante o não repúdio ou irrretratabilidade, ou seja, não se pode negar a autoria da informação.
    Eles são usados para criptografia de documentos e validação de assinatura digital.

    Gabarito: Letra B.
  • Q791929     Q823975

     

     

    O certificado digital NÃO é a assinatura digital!

     

     

    ASSINATUA = UM CÓDIGO

     

     

    CERTIFICADO =   ARQUIVO ELETRÔNICO, UM DOCUMENTO

     

     

     

    A assinatura É UM CÓDIGO que acompanha uma mensagem, que comprova a autoria da mensagem.

     

     

     

    Um certificado digital é um ARQUIVO ELETRÔNICO que identifica quem é o seu titular, pessoa física ou jurídica, ou seja, é um documento eletrônico de identidade

     

     

    O certificado, por sua vez, pode ser COMPARADO A UM DOCUMENTO, que assegura a legitimidade do autor da mensagem.

     

    A chave privada NUNCA É REVELADA!

  • Os certificados digitais foram criados para garantir a autenticidade da transação e está disponível para garantir a transação eletrônica. Utilizam uma chave pública de criptografia para a criação do objeto criptografado, e exigirá esta chave no momento de descriptografar.
    É o equivalente ao RG ou CPF de uma pessoa, porque garante o não repúdio ou irrretratabilidade, ou seja, não se pode negar a autoria da informação.
    Eles são usados para criptografia de documentos e validação de assinatura digital.

    Gabarito: Letra B.

  • GABARITO B


    Certificado digital: permite a identificação segura do autor de uma mensagem ou transação feita em meios eletrônicos.

    I) É gerado e assinado por uma terceira parte confiável, autoridade Certificadora (AC).

    II) associa uma entidade ( pessoa, processo, servidor) a um par de chaves criptográficas.

    É um arquivo eletrônico que contém dados de uma pessoa ou instituição, utilizados para comprovar sua identidade e podem ser emitidos para diversos tipos de entidades, tais como: pessoas, computador, departamento de uma instituição, instituição, etc.

    Criptografia ~> Garante CONFIDENCIALIDADE e INTEGRIDADE

    Assinatura Digital ~> Garante AUTENTICIDADE, NÃO REPÚDIO e INTEGRIDADE



    Bons estudos

  • Os certificados digitais foram criados para garantir a autenticidade da transação e está disponível para garantir a transação eletrônica. Utilizam uma chave pública de criptografia para a criação do objeto criptografado, e exigirá esta chave no momento de descriptografar.

    É o equivalente ao RG ou CPF de uma pessoa, porque garante o não repúdio ou irrretratabilidade, ou seja, não se pode negar a autoria da informação.

    Eles são usados para criptografia de documentos e validação de assinatura digital.

  • Galera, há algumas semanas, comecei utilizar os MAPAS MENTAIS PARA CARREIRAS POLICIAIS, e o resultado está sendo imediato, pois nosso cérebro tem mais facilidade em associar padrões, figuras e cores.

    Estou mais organizado e compreendendo grandes quantidades de informações;

    Retendo pelo menos 85% de tudo que estudo;

    E realmente aumentou minha capacidade de memorização e concentração;

    Dicas e métodos de aprovação para carreiras policiais, instagram: @veia.policial

    “FAÇA DIFERENTE”

    SEREMOS APROVADOS!


ID
2471932
Banca
Quadrix
Órgão
CFO-DF
Ano
2017
Provas
Disciplina
Noções de Informática
Assuntos

Julgue o item subsequente quanto à VPN (Virtual Private Network) e aos certificados digitais.

Os certificados digitais são semelhantes às identidades, pois, além de identificarem univocamente uma pessoa, não possuem data de validade.

Alternativas
Comentários
  • Os certificados digitais contêm prazos de expiração.

  • Gabarito: Errado

    O certificado digital e um registro eletrônico composto por um conjunto de dados que distingue uma entidade e associa a ela uma chave publica. Ele pode ser emitido para pessoas, empresas, equipamentos ou serviços na rede (por exemplo, um site Web) e pode ser homologado para diferentes usos, como confidencialidade e assinatura digital. Um certificado digital pode ser comparado a um documento de identidade, por exemplo, o seu passaporte, no qual constam os seus dados pessoais e a identificação de quem o emitiu. No caso do passaporte, a entidade responsavel pela emissão e pela veracidade dos dados e a Polícia Federal. No caso do certificado digital esta entidade e uma Autoridade Certificadora (AC).

     

    De forma geral, os dados basicos que compõem um certificado digital sao:

    • versão e número de série do certificado;

    • dados que identificam a AC que emitiu o certificado;

    • dados que identificam o dono do certificado (para quem ele foi emitido);

    • chave publica do dono do certificado; ´

    validade do certificado (quando foi emitido e até quando é valido); ´

    • assinatura digital da AC emissora e dados para verificação da assinatura.

     

    Como pode ser visto, o certificado digital possui data de validade daí a incorreção da assertiva.

  • Gabarito Errado

    Os certificados digitais possuem SIM prazos de expiração.

    Vamos na fé !

     

    "Retroceder Nunca Render-se Jamais !"
    Força e Fé !
    Fortuna Audaces Sequitur !

  • pensei na Lógica: se a nossa CNH e RG possuem data de emissao e validade LOGO

    certificação digital também terá!

  • CERTIFICADO DIGITAL

    Um certificado digital pode ser comparado a um documento de identidade, por exemplo, o seu passaporte, no qual constam os seus dados pessoais e a identificação de quem o emitiu. No caso do passaporte, a entidade responsável pela emissão e pela veracidade dos dados é a Polícia Federal. No caso do certificado digital esta entidade é uma Autoridade Certificadora (AC).

    DADOS BÁSICOS QUE COMPÕEM UM CERTIFICADO DIGITAL:

    versão e número de série do certificado;

    dados que identificam a AC que emitiu o certificado;

    dados que identificam o dono do certificado (para quem ele foi emitido);

    chave pública do dono do certificado;

    validade do certificado (quando foi emitido e até quando é válido);

    assinatura digital da AC emissora e dados para verificação da assinatura

  • ERRADO

     

    Um certificado digital pode ser comparado a um documento de identidade, por exemplo, o seu passaporte, no qual constam os seus dados pessoais e a identificação de quem o emitiu. No caso do passaporte, a entidade responsavel pela emissão e pela veracidade dos dados é a Polícia Federal. No caso do certificado digital esta entidade é uma Autoridade Certificadora (AC).

     

    Os dados básicos que compõem um certificado digital são:

     

     • versão e número de série do certificado; 

    • dados que identificam a AC que emitiu o certificado;

    • dados que identificam o dono do certificado (para quem ele foi emitido);

    • chave pública do dono do certificado;

    • validade do certificado (quando foi emitido e até quando é válido);

    • assinatura digital da AC emissora e dados para verificação da assinatura.

     

     

    FONTE: https://cartilha.cert.br/livro/cartilha-seguranca-internet.pdf , PÁG. 70

  • O meu Token só vale por 3 anos...sendo necessário validar  novamente a assinatura..

  • O uso da criptografia dos dados e o uso de certificados e assinaturas digitais, tem aumentado devido aos ataques e ameaças à segurança da informação.
    Na segurança da informação:
    - disponibilidade garante que a informação estará disponível para ser acessada quando necessário
    - integridade garante que as informações não foram modificadas entre o emissor e o receptor
    - confidencialidade garante que apenas o emissor e o receptor conseguirão conhecer o conteúdo
    - autenticidade ou não repúdio (ou irretratabilidade) garante que a informação foi produzida ou enviada por aquele que diz ser o autor ou emissor.

    O certificado digital identifica uma empresa ou site que está emitindo uma informação. Ele possui data de validade, que pode ser de 1 ano (modelo A1) ou 3 anos (modelo A3).

    Gabarito: Errado.
  • Errado!

    Tem prazo de validade: Certificado Digital exige renovação.

  • Q791929

     

     

    O certificado digital NÃO é a assinatura digital!

     

     

    ASSINATUA = UM CÓDIGO

     

     

    CERTIFICADO =   ARQUIVO ELETRÔNICO, UM DOCUMENTO

     

     

     

    A assinatura É UM CÓDIGO que acompanha uma mensagem, que comprova a autoria da mensagem.

     

     

     

    Um certificado digital é um ARQUIVO ELETRÔNICO que identifica quem é o seu titular, pessoa física ou jurídica, ou seja, é um documento eletrônico de identidade

     

     

    O certificado, por sua vez, pode ser COMPARADO A UM DOCUMENTO, que assegura a legitimidade do autor da mensagem.

     

    A chave privada NUNCA É REVELADA!

     

  • Autor: Fernando Nishimura , Professor de Informática

    O uso da criptografia dos dados e o uso de certificados e assinaturas digitais, tem aumentado devido aos ataques e ameaças à segurança da informação.
    Na segurança da informação:
    - disponibilidade garante que a informação estará disponível para ser acessada quando necessário
    - integridade garante que as informações não foram modificadas entre o emissor e o receptor
    - confidencialidade garante que apenas o emissor e o receptor conseguirão conhecer o conteúdo
    - autenticidade ou não repúdio (ou irretratabilidade) garante que a informação foi produzida ou enviada por aquele que diz ser o autor ou emissor.

    O certificado digital identifica uma empresa ou site que está emitindo uma informação. Ele possui data de validade, que pode ser de 1 ano (modelo A1) ou 3 anos (modelo A3).

    Gabarito: Errado.

  • Obrigada aos colegas que trascrevem os comentários dos profs.!! 

  • ERRADO

    Contém prazo de expiração.

  • Univocamente = Exclusivamente

  • ERRADO

    CERTIFICADO DIGITAL Um atacante pode fraudar uma chave pública e te mandar, ao usa-la, você estará codificando-a com a sua chave privada. Por exemplo, uma corrente para doação em favor de uma instituição carente com a conta corrente do impostor. Para resolver esse problema, existe uma terceira parte que certifica essa confiabilidade, é a chama AUTORIDADE CERTIFICADORA (AC).

    A AC é uma entidade responsável por emitir certificados digitais ela é uma espécie de Cartório digital. Ela mantém documentos chamados de Certificados digitais. Esses documentos contém o nome, registro civil e chave pública do dono do certificado, data de validade, versão e número de série do certificado, o nome e assinatura digital da autoridade certificadora, algoritmo de criptografia utilizada e etc.

    Fonte: Professor Renato da Costa - PDF Estratégia concursos (PRF pós edital).

  • GAB EEEEEEEEE

    Os certificados possuem data de validade.

  • Certificado Digital

    Um certificado digital é um documento ELETRÔNICO assinado digitalmente por uma terceira parte confiavel – chamada Autoridade Certificadora – e que cumpre a função de associar uma entidade (pessoa, processo, servidorres, URLs,) a um par de chaves criptográficas com o intuito de tornar as comunicações mais confiáveis e auferindo maior confiabilidade na autenticidade.

    Um certificado normalmente inclui:

    a)    Informações referentes à entidade para o qual o certificado foi emitido (nome, email, CPF/CNPJ, PIS etc.);

    b)    A chave pública referente a chave privada de posse da entidade especificada no certificado;

    c)    O período de validade;

    d)    A localização do "centro de revogação" (uma URL para download da LCR, ou local para uma consulta OCSP);

    e)    A(s) assinatura(s) da(s) AC/entidade(s) que afirma que a chave pública contida naquele certificado confere com as informações contidas no mesmo.

    GAB - E

  • Tipos de Certificado :

    Distinguem-se por funcionalidade, armazenamento e prazo de validade.

    Consequentemente o custo para gerar o certificado digital também varia.

    • Funcionalidades dos Certificados

    Tipo A: usados para fins de identificação e autenticação;

    Tipo S: usados para sigilo ou criptografia;

    Tipo T: atestam a hora e a data de uma assinatura digital.

    Armazenamento e Prazos de Validade dos Certificados

    TIPO ARMAZENAMENTO PRAZO

    A1 e S1 HD e pen drive 1 ano

    A2 e S2 Cartão inteligente e token Até 2 anos

    A3 e S3 Cartão inteligente, token e nuvem Até 5 anos

    A4 e S4 Cartão inteligente, token e nuvem Até 6 anos

  • Gab. "ERRADO"

    Os certificados Digitais possuem:

    ↳ nome

    ↳ nº série

    ↳ validade (máx. 3 anos)

    ↳ chave pública

  • Os Certificados podem ser emitidos, distribuídos, renovados, revogados e gerenciados.

    A LCR é um arquivo eletrônico publicado periodicamente pela Autoridade Certificadora, contendo o número de série dos certificados que não são mais válidos e a data de revogação.

  • Gabarito Errado.

    Os certificados digitais possuem data de validade, assim como RG e CNH. Caso validem podem ter os dados Publicados.

    As Autoridades certificadoras publicam uma listagem dos Certificados que foram revogados ou perderam a validade e que vão a LCR (Lista de Certificados Revogados)

    Bons estudos!✌

  • O CERTIFICADO DIGITAL POSSUI prazo de VALIDADE

  • ERRADO

    Eles possuem um prazo de renovação sendo que a autoridade certificadora é responsável por revogar ou renovar.

    Na prática, o certificado digital ICP-Brasil funciona como uma identidade virtual que permite a identificação segura e inequívoca do autor de uma mensagem ou transação feita em meios eletrônicos, como a web. Esse documento eletrônico é gerado e assinado por uma terceira parte confiável, ou seja, uma Autoridade Certificadora (AC)

    Uma Autoridade Certificadora (AC) é uma entidade, pública ou privada, subordinada à hierarquia da ICP-Brasil, responsável por emitir, distribuir, renovar, revogar e gerenciar certificados digitais.

  • CERTIFICADO DIGITAL (CD):

    Identidade eletrônica.

    - Emitido por PF + PJ;

    - Possui validade;

    Emissora >> Autoridade Certificadora (AC).

    INFRAESTRUTURA CHAVES PÚBLICAS (ICP BRASIL):

    1- Autoridade certificadora raiz (ACR) >> órgão regulador + autoriza AC emitir certificados digitais;

    2- Autoridades certificadoras (AC) >> emitem certificados(*)

    3- Autoridade registro (AR) >> responsável pela documentação para dar entrada no CD + entrega do CD.

    BIZU: AR pede a AC; AC pede a ACR; ACR autoriza emissão.

  • Certificados possuem sim datas de validade, pronto simples e direto sem enrolação !

  • Certificados digitais possuem data de validade e também podem ser divulgadas a qualquer momento. As Autoridades certificadoras publicam um lista de Certificados que foram revogados ou perderam a validade. Essa listagem é conhecida como LCR (Lista de Certificados Revogados)

  • Como resolver a questão

    Só saber que a nossa identidade tem data de validade

  • O Certificado Digital é um registro eletrônico composto por um conjunto de dados que distingue uma entidade e associa a ela uma chave pública. Ele pode ser emitido para pessoas e até mesmo ser comparado como uma identidade e pode ser homologado para diferentes usos, como Confidencialidade e Assinatura Digital.

    Em se tratando de prazo de validade como foi abordado na questão a Autoridade Certificadora (AC) é responsável por publicar informações sobre certificados que não são mais confiáveis. Sempre que a AC descobre ou é informada que um certificado não é mais confiável, ela o inclui em uma "lista negra", chamada de "lista de certificados revogados" (LCR) para que os usuários possam tomar conhecimento. A LCR é um arquivo eletrônico publicado periodicamente pela AC, contendo o número de série dos certificados que não são mais válidos e a data de revogação.

    A CONSTANTE REPETIÇÃO LEVA A CONVICÇÃO! #PF2023


ID
2516290
Banca
AOCP
Órgão
CODEM - PA
Ano
2017
Provas
Disciplina
Noções de Informática
Assuntos

Com relação aos certificados de segurança para navegação de internet, assinale a alternativa INCORRETA.

Alternativas
Comentários
  • Certificado digital

     

    Como dito anteriormente, a chave púbica pode ser livremente divulgada. Entretanto, se não houver como comprovar a quem ela pertence, pode ocorrer de você se comunicar, de forma cifrada, diretamente com um impostor.

     

    Um impostor pode criar uma chave pública falsa para um amigo seu e enviá-la para você ou disponibilizá-la em um repositório. Ao usá-la para codificar uma informação para o seu amigo, você estará, na verdade, codificando-a para o impostor, que possui a chave privada correspondente e conseguirá decodificar. Uma das formas de impedir que isto ocorra é pelo uso de certificados digitais.

     

    O certificado digital é um registro eletrônico composto por um conjunto de dados que distingue uma entidade e associa a ela uma chave pública. Ele pode ser emitido para pessoas, empresas, equipamentos ou serviços na rede (por exemplo, um site Web) e pode ser homologado para diferentes usos, como confidencialidade e assinatura digital.

     

    Um certificado digital pode ser comparado a um documento de identidade, por exemplo, o seu passaporte, no qual constam os seus dados pessoais e a identificação de quem o emitiu. No caso do passaporte, a entidade responsável pela emissão e pela veracidade dos dados é a Polícia Federal. No caso do certificado digital esta entidade é uma Autoridade Certificadora (AC).

     

    https://cartilha.cert.br/criptografia/

  • Não consigo engolir muito a letra A :/ 

  • Os certificados e assinaturas digitais, permitem atender aos princípios básicos da segurança da informação:
    - disponibilidade garante que a informação estará disponível para ser acessada quando necessário
    - integridade garante que as informações não foram modificadas entre o emissor e o receptor
    - confidencialidade garante que apenas o emissor e o receptor conseguirão conhecer o conteúdo
    - autenticidade ou não repúdio (ou irretratabilidade) garante que a informação foi produzida ou enviada por aquele que diz ser o autor ou emissor.
    Uma forma de lembrar deles, são as iniciais, no mnemônico D.I.C.A.

    A falta de certificado de segurança não impede a navegação de Internet. O usuário poderá continuar navegando em outros sites, e no site que não está sendo acessado, optar pelo acesso sem certificado digital.

    Gabarito: Letra E.
  • Aff... Errei por falta de atenção... estava procurando a correta... dãr.... Achei a letra E a mais absurdamente errada, e escolhi dentre as demais alguma que parecesse mais adequada...

     

    Pois é, atenção, atenção, atenção!!! 

  • Autor: Fernando Nishimura , Professor de Informática

    Os certificados e assinaturas digitais, permitem atender aos princípios básicos da segurança da informação:
    - disponibilidade garante que a informação estará disponível para ser acessada quando necessário
    - integridade garante que as informações não foram modificadas entre o emissor e o receptor
    - confidencialidade garante que apenas o emissor e o receptor conseguirão conhecer o conteúdo
    - autenticidade ou não repúdio (ou irretratabilidade) garante que a informação foi produzida ou enviada por aquele que diz ser o autor ou emissor.
    Uma forma de lembrar deles, são as iniciais, no mnemônico D.I.C.A.

    A falta de certificado de segurança não impede a navegação de Internet. O usuário poderá continuar navegando em outros sites, e no site que não está sendo acessado, optar pelo acesso sem certificado digital.

    Gabarito: Letra E.

  • PM TO 2018 VAMOS QUE VAMOS!!!

  • Autor: Fernando Nishimura , Professor de Informática

    Os certificados e assinaturas digitais, permitem atender aos princípios básicos da segurança da informação:
    - disponibilidade garante que a informação estará disponível para ser acessada quando necessário
    - integridade garante que as informações não foram modificadas entre o emissor e o receptor
    - confidencialidade garante que apenas o emissor e o receptor conseguirão conhecer o conteúdo
    - autenticidade ou não repúdio (ou irretratabilidade) garante que a informação foi produzida ou enviada por aquele que diz ser o autor ou emissor.
    Uma forma de lembrar deles, são as iniciais, no mnemônico D.I.C.A.

    A falta de certificado de segurança não impede a navegação de Internet. O usuário poderá continuar navegando em outros sites, e no site que não está sendo acessado, optar pelo acesso sem certificado digital.

    Gabarito: Letra E.

  • PMTO, Deus no comando!

  • PM TO !! VAMOS QUE VAMOS !!!

  • Prova de advogado mais fácil que pra técnico...
  • Tutoriais | Certificados de Segurança

     

    Para reforçar a segurança de acesso aos diversos serviços da rede, as máquinas que implementam esses serviços são configuradas com certificados de segurança que permitem a identificação de cada máquina exclusivamente. Para que seu computador possa se beneficiar dessa segurança, você deve configurá-lo para que reconheça esses certificados. Isso é feito pela instalação do Certificado Raiz (também chamado deAutoridade Certificadora (CA)) do Instituto de Informática. Uma vez que ele esteja instalado, seu sistema será capaz de autenticar qualquer servidor legítimo do Instituto. Isso porque os servidores usam certificados individuais gerados a partir do certificado raiz.

  • A falta de certificado de segurança não impede a navegação de Internet. O usuário poderá continuar navegando em outros sites, e no site que não está sendo acessado, optar pelo acesso sem certificado digital.

    Gabarito: Letra E.


ID
2520976
Banca
FAURGS
Órgão
TJ-RS
Ano
2017
Provas
Disciplina
Noções de Informática
Assuntos

Uma das aplicações da certificação digital é a realização da verificação de integridade de documentos por meio da utilização de criptografia no resultado de uma função de resumo (hash) aplicada ao documento. Qual informação, contida em um certificado digital, é utilizada nesse tipo de verificação?

Alternativas
Comentários
  • Uma função de resumo é um método criptográfico que, quando aplicado sobre uma informação, independente do tamanho que ela tenha, gera um resultado único e de tamanho fixo, chamado hash1.

     

    Você pode utilizar hash para:

     

    verificar a integridade de um arquivo armazenado em seu computador ou em seus backups;

    verificar a integridade de um arquivo obtido da Internet (alguns sites, além do arquivo em si, também disponibilizam o hash correspondente, para que você possa verificar se o arquivo foi corretamente transmitido e gravado);

    gerar assinaturas digitais,

     

    A assinatura digital baseia-se no fato de que apenas o dono conhece a chave privada e que, se ela foi usada para codificar uma informação, então apenas seu dono poderia ter feito isto. A verificação da assinatura é feita com o uso da chave pública, pois se o texto foi codificado com a chave privada, somente a chave pública correspondente pode decodificá-lo.

     

    Para contornar a baixa eficiência característica da criptografia de chaves assimétricas, a codificação é feita sobre o hash e não sobre o conteúdo em si, pois é mais rápido codificar o hash (que possui tamanho fixo e reduzido) do que a informação toda.

     

     

    https://cartilha.cert.br/criptografia/

  • Certificado Digital é um documento eletrônico que garante a confidencialidade, integridade e autenticidade. Também utliza os sistemas de chave pública para garantir a CIA. Utliza tecnica de criptografia assimétrica combinada com algaritmo hash e assinatura digital.

  • Gabarito B

  • Os algoritmos de chave simétrica são uma classe de algoritmos para a criptografia, que usam chaves criptográficas relacionadas para as operações de cifragem e decifragem. A operação de chave simétrica é mais simples, pois pode existir uma única chave entre as operações. A chave, na prática, representa um segredo, partilhado entre duas ou mais partes, que podem ser usadas para manter um canal confidencial de informação. Usa-se uma única chave, partilhada por ambos os interlocutores, na premissa de que esta é conhecida apenas por eles. Resumindo, a mesma chave usava pra criptografar é a mesma utilizada para decriptografar.

     

    Os algoritmos de chave assimétrica, por sua vez, trabalham com chaves distintas para a cifragem e decifragem. Normalmente utilizam o conceito de chave pública e chave privada, no qual a chave pública do destinatário é utilizada para a criptografia da informação, e apenas a chave privada consegue realizar a decifragem. Requer o emprego de algoritmos complexos, como a utilização de números primos extensos.

     

     DES é tipo de cifra em bloco, ou seja, um algoritmo que toma uma string (“pedaço” de texto) de tamanho fixo de um texto plano e a transforma, através de uma série de complicadas operações, em um texto cifrado de mesmo tamanho. No caso do DES, o tamanho do bloco é 64 bits. DES também usa uma chave para personalizar a transformação, de modo que a decifragem somente é possível, teoricamente, por aqueles que conhecem a chave particular utilizada para criptografar.

    O DES, por ser um algoritmo simétrico, utiliza a mesma chave para a decriptografia, aplicando-se as subchaves na sequência inversa. É um algoritmo relativamente vulnerável a ataques de força bruta, nos dias atuais.

     

    AES (Advanced Encryption Standard) – Também conhecido como Rjindael, o AES foi um algoritmo “provocado” pelo governo norteamericano, em virtude da necessidade de substituição do DES, cuja vida útil se aproximava do fim. Ele também é simétrico, usa um tamanho de bloco de 128 bits e admite chaves de 128, 192 e 256 bits.

     

    SHA-1 (Secure Hash Algorithm 1) - A família de SHA (Secure Hash Algorithm) está relacionada com as funções criptográficas e verificação de integridade de dados. A função mais usada nesta família, a SHA-1, é usada numa grande variedade de aplicações e protocolos de segurança, incluindo TLS, SSL, PGP, SSH, S/MIME e IPSec. SHA-1 foi considerado o sucessor do MD5. O SHA-1 processa os dados de entrada em blocos de 512 bits e gera um sumário de mensagens de 160 bits.

     

    DSS (Digital Signature Standard) – O DSS é um padrão de assinatura digital utiliza um algoritmo que foi projetado apenas para oferecer a função de assinatura digital (o DSA). Diferentemente do RSA, ele não pode ser usado para a criptografia ou troca de chave. Apesar disso, é uma técnica de chave pública. O DSS também utiliza o algoritmo SHA-1 para a geração do hash

     

     

  • É a letra B por estar "contida em um certificado digital"?

  • A resposta é a letra B porque a pergunta, embora elaborada de forma bem ruim, quer saber como se verifica se a assinatura digital é verdadeira. Para isso, a gente aplica a chave pública do remetente na assinatura. Se o resultado disso conferir com o HASH (resumo criado quando da primeira aplicação da ass. digital pelo remetente) então está provado que o remetente é quem diz ser.

    Isso tudo porque, ao assinar um documento, o REMETENTE usa sua chave privada no hash criando-se a assinatura digital.

    OU SEJA:

    HASH + CHAVE PRIV. REMETENTE = ASSINATURA DIGITAL - feita pelo remetente para assinar, evidentemente.

    e, depois,

    CHAVE PÚBL. REMETENTE + ASSINATURA DIGITAL = VERIFICAÇÃO DE AUTENTICIDADE - feita pelo destinatário, evidentemente.

     

    espero ter ajudado.

  • O uso da criptografia dos dados e o uso de certificados e assinaturas digitais, tem aumentado devido aos ataques e ameaças à segurança da informação.
    Na segurança da informação:
    - disponibilidade garante que a informação estará disponível para ser acessada quando necessário
    - integridade garante que as informações não foram modificadas entre o emissor e o receptor
    - confidencialidade garante que apenas o emissor e o receptor conseguirão conhecer o conteúdo
    - autenticidade ou não repúdio (ou irretratabilidade) garante que a informação foi produzida ou enviada por aquele que diz ser o autor ou emissor.

    O certificado digital identifica uma empresa ou site que está emitindo uma informação. Para a verificação da validade de um certificado, é usada a chave de criptografia pública.
    A chave de criptografia privada é usada para verificação de uma assinatura digital.

    Gabarito: Letra B.
  •  

     

     

         CRIPTOGRAFIA       ( CONTRÁRIO da assinatura digital )      

     

     

                                               REMETENTE        Criptografa:      X       Chave PÚBLICA           

     

     

                                       DESTINATÁRIO           Decifra:             Y    CHAVE PRIVADA                    

     

     

     

     

    Autor: Fernando Nishimura , Professor de Informática

    O uso da criptografia dos dados e o uso de certificados e assinaturas digitais, tem aumentado devido aos ataques e ameaças à segurança da informação.
    Na segurança da informação:
    - disponibilidade garante que a informação estará disponível para ser acessada quando necessário
    - integridade garante que as informações não foram modificadas entre o emissor e o receptor
    - confidencialidade garante que apenas o emissor e o receptor conseguirão conhecer o conteúdo
    - autenticidade ou não repúdio (ou irretratabilidade) garante que a informação foi produzida ou enviada por aquele que diz ser o autor ou emissor.

    O certificado digital identifica uma empresa ou site que está emitindo uma informação. Para a verificação da validade de um certificado, é usada a chave de criptografia pública.
    A chave de criptografia privada é usada para verificação de uma assinatura digital.

    Gabarito: Letra B.

  • até agora não sei o que a questão quer. Que redação horrível, embora conheça o funcionamento da função.

  • Chave Privada = Assina;

     

    Chave Pública = Verifica;

  • macete: quem tenta quebra ASSINATURA DIGITAL vai à CADEIA

    C.have de

    A.ssinatura

    D.igital  de quem...

    E.mite /expede / envia > REMETENTE usa chave...                       

    I.nterna/privada para....

    A.ssinar

    para a certificação digital CRIA CREC  ou CREC CRIA ... como vc quiser a ordem n altera em nada

    C.ertificado digital                        C.ertificado digital 

    R.ecebedor/destinatário              R.ecebedor s/destinatário

    E.xterna/pública                           I.nterno s/privado

    C.riptografa                                  A.bilita ou Descriptografa

    ....espero-se que eu tenha colaborado dessa vez.

  • PARA BANCAS COMO A FAURGS NÃO BASTA CONHECIMENTO, POIS NA HORA DA PROVA TEM DE BAIXAR UM CABOCLO PARA QUE POSSAMOS ENTENDER A PESSIMA REDAÇÃO ELABORADA PELA MESMA.

  • Assinatura Digital.

    Se for ASSINAR: Usa-se a chave privada do remetente;

    Se for VALORAR/ VERIFICAR: Usa-se a chave pública.

     

    Gab: B

  • certificado digital = Chave de criptografia pública.

  • B. Chave de criptografia pública.

    HASH + CHAVE PRIV. REMETENTE = ASSINATURA DIGITAL

    CHAVE PÚBL. REMETENTE + ASSINATURA DIGITAL = VERIFICAÇÃO DE AUTENTICIDADE - feita pelo destinatário,

  • O professor escreveu isso:

    ''A chave de criptografia privada é usada para verificação de uma assinatura digital''

    Não é a chave pública que verifica?


ID
2521159
Banca
FAURGS
Órgão
TJ-RS
Ano
2017
Provas
Disciplina
Noções de Informática
Assuntos

No acesso a um site da Internet que utiliza o protocolo HTTPS, a verificação da identidade do servidor acessado é realizada através do ________, que contém informações que permitem a utilização de criptografia de chave_________para garantir a autenticidade e a integridade dos dados no estabelecimento da conexão segura.


Assinale a alternativa que completa, correta e respectivamente, as lacunas do texto acima. 

Alternativas
Comentários
  • O certificado digital é a identidade digital do website, que garante a sua autenticidade. E, para o estabelecimento da comunicação segura, é utilizado um par de chaves pública/privada, conhecida como criptografia assimétrica.

     

     

  • Correta, E

    Certificado Digital >  identidade digital do website, que garante a sua autenticidade

    Endereço IP > de forma genérica, é uma identificação de um dispositivo (computador, impressora, etc.) em uma rede local ou pública. Cada computador na internet possui um IP (Internet Protocol ou Protocolo de internet) único, que é o meio em que as máquinas usam para se comunicarem na Internet.

    Criptografia Assimétrica > de chave pública, também conhecida como criptografia assimétrica, é uma classe de protocolos de criptografia baseados em algoritmos que requerem duas chaves, uma delas sendo secreta (ou privada) e a outra delas sendo pública.

    Criptografia Simétrica > Algoritmos de chave simétrica são algoritmos para criptografia que usam a mesma chave criptográfica para encriptação de texto puro e decriptação de texto cifrado. A chave, na prática, representa um segredo compartilhado entre duas ou mais partes que pode ser usado para manter uma ligação de informação privada.

  • A segurança da informação é implementada através de certificado digital e assinatura digital.
    O certificado é usado por empresas, com chave pública, para garantir a autenticidade, confidencialidade e integridade da informação fornecida. Para a validação do acesso, a criptografia de chave assimétrica será acionada, garantindo a conexão segura.

    Gabarito: Letra E
  • Questão Boa

    Gab LETRA E

  • CHAVE SIMÉTRICA

    1 S --> 1 Chave (Pública)

    CHAVE ASSIMÉTRICA

    2 S --> 2 Chave (Uma privada/secreta e outra pública)

     

    A privada é de uma PJ ou de quem assina o documento. 

    A pública vai ser usada por quem recebeu o documento. 

     

  •  

    CHAVE SIMÉTRICA:

     

    -   CHAVE ÚNICA

    -    possui o problema da distribuição e gerenciamento de chaves

    -  utiliza uma mesma chave tanto para codificar como para decodificar informações, sendo usada principalmente para garantir a confidencialidade dos dados

    -  apresenta maior velocidade de processamento se comparado ao de chave assimétrica

     

    CHAVE  ASSIMÉTRICA:         Ex.     Internet Banking

     

    -  CHAVE Pública (divulgada livremente) Privada(secreta)

     

    - O único algoritmo de criptografia assimétrico apresentado é o RSA, os demais são simétricos

    -   possui o problema do desempenho.

    -  utiliza duas chaves distintas: uma pública, que pode ser livremente divulgada, e uma privada. Quando uma informação é codificada com uma das chaves, somente a outra chave do par pode decodificá-la.

     

    O Internet Banking sempre utiliza comunicação criptografada, por meio do protocolo HTTPS, e com certificação digital. Isto significa que o estabelecimento da comunicação entre o seu computador e o site do banco utiliza criptografia assimétrica.

     

    -  Esta é uma típica comunicação de duas partes que usa CRIPTOGRAFIA ASSIMÉTRICA. Uma parte é VOCÊ, cliente, e a outra é o BANCO.

  • O protocolo HTTPS utiliza certificados digitais para assegurar a identidade, tanto do site de destino como a sua própria, caso você possua um. Também utiliza métodos criptográficos e outros protocolos, como o SSL (Secure Sockets Layer) e o TLS (Transport Layer Security), para assegurar a confidencialidade e a integridade das informações.

    -> Falou em certificado digital falou em CRIPTOGRAFIA ASSIMÉTRICA

     

    Galera , basta ler a cartilha do CertBR que mata uns 80% das questões de ameaças virtuais e segurança na internet: https://cartilha.cert.br/seguranca/

  • GABARITO - LETRA E

  • CERTIFICAÇÃO DIGITAL

    1.1 - CRIPTOGRAFIA SIMÉTRICA

    Confidencialidade

    1.2 - CRIPTOGRAFIA ASSIMÉTRICA

    1.2.1 - CRIPTOGRAFIA ASSIMÉTRICA

    Confidencialidade

    1.2.2 - ASSINATURA DIGITAL

    Autenticação. Integridade. Não-repúdio

    verificação na CHAVE PÚBLICA

    Autenticidade e integridade da INFORMAÇÃO

    1.2.3 - CERTIFICADO DIGITAL

    Confidencialidade. Assinatura Digital

    verificação na CHAVE PÚBLICA

    IDENTIDADE

    https://cartilha.cert.br/criptografia/

  • E. certificado digital - assimétrica - correta

  • Criptografia de chave simétrica: também chamada de criptografia de chave secreta ou única, utiliza uma mesma chave tanto para codificar como para decodificar informações, sendo usada principalmente para garantir a confidencialidade dos dados. Casos nos quais a informação é codificada e decodificada por uma mesma pessoa não há necessidade de compartilhamento da chave secreta. Entretanto, quando estas operações envolvem pessoas ou equipamentos diferentes, é necessário que a chave secreta seja previamente combinada por meio de um canal de comunicação seguro (para não comprometer a confidencialidade da chave).

    Criptografia de chaves assimétricas: também conhecida como criptografia de chave pública, utiliza duas chaves distintas: uma pública, que pode ser livremente divulgada, e uma privada, que deve ser mantida em segredo por seu dono. Quando uma informação é codificada com uma das chaves, somente a outra chave do par pode decodificá-la. Qual chave usar para codificar depende da proteção que se deseja, se confidencialidade ou autenticação, integridade e não-repúdio. A chave privada pode ser armazenada de diferentes maneiras, como um arquivo no computador, um smartcard ou um token.

    O certificado digital é um registro eletrônico composto por um conjunto de dados que distingue uma entidade e associa a ela uma chave pública. Ele pode ser emitido para pessoas, empresas, equipamentos ou serviços na rede (por exemplo, um site Web) e pode ser homologado para diferentes usos, como confidencialidade e assinatura digital.

    Um certificado digital pode ser comparado a um documento de identidade, por exemplo, o seu passaporte, no qual constam os seus dados pessoais e a identificação de quem o emitiu. No caso do passaporte, a entidade responsável pela emissão e pela veracidade dos dados é a Polícia Federal. No caso do certificado digital esta entidade é uma Autoridade Certificadora (AC).

    Fonte: https://cartilha.cert.br/seguranca/

  • A segurança da informação é implementada através de certificado digital e assinatura digital.

    O certificado é usado por empresas, com chave pública, para garantir a autenticidade, confidencialidade e integridade da informação fornecida. Para a validação do acesso, a criptografia de chave assimétrica será acionada, garantindo a conexão segura.

  • Pra mim, a questão está errada.

    O Protocolo HTTPS não garante que o Certificado Digital seja autêntico e nem a identidade do servidor.

    O Protocolo HTTPS garante apenas a CRIPTOGRAFIA.

    Para saber se há ou não autenticidade, tem que verificar o "cadeado". Do lado esquerdo da barra de endereço.

  • A segurança da informação é implementada através de certificado digital e assinatura digital.

    O certificado é usado por empresas, com chave pública, para garantir a autenticidade, confidencialidade e integridade da informação fornecida. Para a validação do acesso, a criptografia de chave assimétrica será acionada, garantindo a conexão segura.

    Gabarito: Letra E

  • Gabarito letra E.

    Certificado digital é baseado em chave assimétrica.

    Para verificar se o servidor que estamos acessando é realmente quem ele diz que é utilizamos um certificado digital que é uma ferramenta que garante a autenticidade. Certificado digital é baseado em algoritmos de chave assimétrica para verificação de Autenticidade.

    Bons estudos!✌

  • O certificado digital é um registro eletrônico composto por um conjunto de dados que distingue uma entidade e associa a ela uma chave pública. Ele pode ser emitido para pessoas, empresas, equipamentos ou serviços na rede (por exemplo, um site Web) e pode ser homologado para diferentes usos, como confidencialidade e assinatura digital.Um certificado digital pode ser comparado a um documento de identidade, por exemplo, o seu passaporte, no qual constam os seus dados pessoais e a identificação de quem o emitiu. No caso do passaporte, a entidade responsável pela emissão e pela veracidade dos dados é a Polícia Federal. No caso do certificado digital esta entidade é uma Autoridade Certificadora (AC)


ID
2532496
Banca
INSTITUTO AOCP
Órgão
SEJUS - CE
Ano
2017
Provas
Disciplina
Noções de Informática
Assuntos

Preencha a lacuna e assinale a alternativa correta.


Um(a) ____________________ se usado(a) de forma maliciosa e instalado(a) pode permitir estabelecer conexões cifradas com sites fraudulentos, sem que o navegador emita alertas indicativos de risco.

Alternativas
Comentários
  • Gabarito B.

     

    Alguns tipos especiais de certificado digital que você pode encontrar são:

    Certificado autoassinado: é aquele no qual o dono e o emissor são a mesma entidade. Costuma ser usado de duas formas:

    Legítima: além das ACs raízes, certificados autoassinados também costumam ser usados por instituições de ensino e pequenos grupos que querem prover confidencialidade e integridade nas conexões, mas que não desejam (ou não podem) arcar com o ônus de adquirir um certificado digital validado por uma AC comercial.

    Maliciosa: um atacante pode criar um certificado autoassinado e utilizar, por exemplo, mensagens de phishing, para induzir os usuários a instalá-lo. A partir do momento em que o certificado for instalado no navegador, passa a ser possível estabelecer conexões cifradas com sites fraudulentos, sem que o navegador emita alertas quanto à confiabilidade do certificado.

     

    Fonte: https://cartilha.cert.br/criptografia/

  • Os Certificados SSL geralmente são emitidos por certificadoras (Certificate Authority) que são independentes e tem confiança reconhecida mundialmente, os navegadores já sabem de sua existência e por isto confiam nos certificados que são emitidos por essas entidades.

    Porém você pode produzir o seu próprio certificado, o auto-assinado, digamos que esses são os certificados de edição �caseira� já que você quem faz o papel de certificadora e diz que este é um certificado válido.

    O que acontece é que estes certificados que você mesmo produz não são reconhecidos pelos navegadores, então são demonstradas aquelas mensagens dizendo que seu site não é confiável para os visitantes.

    Essa mensagem pode acabar assustando seus clientes e no final das contas o barato pode sair caro como já dizia o ditado, por isso pense bastante antes de usar um certificado deste tipo.

  • O uso da criptografia dos dados e o uso de certificados e assinaturas digitais, tem aumentado devido aos ataques e ameaças à segurança da informação.
    Na segurança da informação:
    - disponibilidade garante que a informação estará disponível para ser acessada quando necessário
    - integridade garante que as informações não foram modificadas entre o emissor e o receptor
    - confidencialidade garante que apenas o emissor e o receptor conseguirão conhecer o conteúdo
    - autenticidade ou não repúdio (ou irretratabilidade) garante que a informação foi produzida ou enviada por aquele que diz ser o autor ou emissor.

    O certificado digital EV SSL é aquele que tem validação estendida, ou seja, é verdadeiro e confiável.
    Um certificado digital auto-assinado pode ser verdadeiro ou malicioso, porque confiando à empresa a validação do certificado, se não for uma empresa idônea, poderá enganar usuários desatentos.

    Gabarito: Letra B.
  • Ahhhh!!! Essa prova nunca esquecerei!

  • ohh prova dos meus sonhos kkkkkkkk

     

  • essa prova derrubou muita gente boa... aocp vc me paga

  • Em segurança da informação, um certificado auto-assinado é aquele que não tem a chancela de uma autoridade certificadora. Ou seja, existe a garantia da criptografia entre as partes, mas não dá pra saber quem está do outro lado, pois não há um terceiro confiável que tenha emitido o certificado.

  • Fiquei exatamente por uma questão de INFO nessa prova. F...

    E essa foi uma das que errei! 

  • Autor: Fernando Nishimura , Professor de Informática

    O uso da criptografia dos dados e o uso de certificados e assinaturas digitais, tem aumentado devido aos ataques e ameaças à segurança da informação.
    Na segurança da informação:
    - disponibilidade garante que a informação estará disponível para ser acessada quando necessário
    - integridade garante que as informações não foram modificadas entre o emissor e o receptor
    - confidencialidade garante que apenas o emissor e o receptor conseguirão conhecer o conteúdo
    - autenticidade ou não repúdio (ou irretratabilidade) garante que a informação foi produzida ou enviada por aquele que diz ser o autor ou emissor.

    O certificado digital EV SSL é aquele que tem validação estendida, ou seja, é verdadeiro e confiável.
    Um certificado digital auto-assinado pode ser verdadeiro ou malicioso, porque confiando à empresa a validação do certificado, se não for uma empresa idônea, poderá enganar usuários desatentos.

    Gabarito: Letra B.

  • Essa foi uma das questões dessa prova que aceitei, tinha estudado bastante Segurança da Informação. Foco e Fé Pessoal!

  • Meu primeiro concurso. AOCP vc me paga kkkkkk

  • Gabarito Letra B

     

    O uso da criptografia dos dados e o uso de certificados e assinaturas digitais, tem aumentado devido aos ataques e ameaças à segurança da informação.
    Na segurança da informação:
    - disponibilidade garante que a informação estará disponível para ser acessada quando necessário
    - integridade garante que as informações não foram modificadas entre o emissor e o receptor
    - confidencialidade garante que apenas o emissor e o receptor conseguirão conhecer o conteúdo
    - autenticidade ou não repúdio (ou irretratabilidade) garante que a informação foi produzida ou enviada por aquele que diz ser o autor ou emissor.

    O certificado digital EV SSL é aquele que tem validação estendida, ou seja, é verdadeiro e confiável.
    Um certificado digital auto-assinado pode ser verdadeiro ou malicioso, porque confiando à empresa a validação do certificado, se não for uma empresa idônea, poderá enganar usuários desatentos.
     

    Comentário do professor.

  • Essa foi uma das 3 de informática que acertei garantindo minha aprovação. Rumo ao CFP!

  • esse Edmar Dantes perde tempo demais colocando frase... toda questão ele manda uma frase.. cara chato

     

  • AOCP não mediu conhecimento de ninguém nessa prova de informática !!! Algumas pessoas muito boas e capacitadas ficaram de fora,pois, essa banca queria técnico em infomática .. 

  • letra B

    O certificado digital EV SSL = confiavel

    certificado auto-assinado= confiavel ou não


    ''Deus é perseverança''

  • a) CERTIFICADO EV SSL= Certificados de Validação Avançada são um tipo especial de certificados X.509 que requer uma investigação mais extensa da entidade requerente pela Autoridade Certificadora antes de ser emitido.

    b) CERTIFICADO AUTO-ASSINADO= GABARITO

    c) CRIPTOGRAFIA DE CHAVES ASSIMÉTRICAS= é qualquer sistema criptográfico que usa pares de chaves: chaves públicas, que podem ser amplamente disseminadas, e chaves privadas que são conhecidas apenas pelo proprietário.

    d) CRIPTOGRAFIA DE CHAVES SIMÉTRICAS= Algoritmos de chave simétrica são algoritmos para criptografia que usam a mesma chave criptográfica para encriptação de texto puro e decriptação de texto cifrado.

  • Gabarito B.

     Alguns tipos especiais de certificado digital que você pode encontrar são:

    Certificado autoassinado: é aquele no qual o dono e o emissor são a mesma entidade. Costuma ser usado de duas formas:

    Legítima: além das ACs raízes, certificados autoassinados também costumam ser usados por instituições de ensino e pequenos grupos que querem prover confidencialidade e integridade nas conexões, mas que não desejam (ou não podem) arcar com o ônus de adquirir um certificado digital validado por uma AC comercial.

    Maliciosa: um atacante pode criar um certificado autoassinado e utilizar, por exemplo, mensagens de phishing, para induzir os usuários a instalá-lo. A partir do momento em que o certificado for instalado no navegador, passa a ser possível estabelecer conexões cifradas com sites fraudulentos, sem que o navegador emita alertas quanto à confiabilidade do certificado.

  • O uso da criptografia dos dados e o uso de certificados e assinaturas digitais, tem aumentado devido aos ataques e ameaças à segurança da informação.

    Na segurança da informação:

    - disponibilidade garante que a informação estará disponível para ser acessada quando necessário

    - integridade garante que as informações não foram modificadas entre o emissor e o receptor

    - confidencialidade garante que apenas o emissor e o receptor conseguirão conhecer o conteúdo

    - autenticidade ou não repúdio (ou irretratabilidade) garante que a informação foi produzida ou enviada por aquele que diz ser o autor ou emissor.

    O certificado digital EV SSL é aquele que tem validação estendida, ou seja, é verdadeiro e confiável.

    Um certificado digital auto-assinado pode ser verdadeiro ou malicioso, porque confiando à empresa a validação do certificado, se não for uma empresa idônea, poderá enganar usuários desatentos.

    GAB:B

  • Gabarito B.

     Alguns tipos especiais de certificado digital que você pode encontrar são:

    Certificado autoassinado: é aquele no qual o dono e o emissor são a mesma entidade. Costuma ser usado de duas formas:

    > Legítima: além das ACs raízes, certificados autoassinados também costumam ser usados por instituições de ensino e pequenos grupos que querem prover confidencialidade e integridade nas conexões, mas que não desejam (ou não podem) arcar com o ônus de adquirir um certificado digital validado por uma AC comercial.

    > Maliciosa: um atacante pode criar um certificado autoassinado e utilizar, por exemplo, mensagens de phishing, para induzir os usuários a instalá-lo. A partir do momento em que o certificado for instalado no navegador, passa a ser possível estabelecer conexões cifradas com sites fraudulentos, sem que o navegador emita alertas quanto à confiabilidade do certificado.

  • O uso da criptografia dos dados e o uso de certificados e assinaturas digitais, tem aumentado devido aos ataques e ameaças à segurança da informação.

    Na segurança da informação:

    - disponibilidade garante que a informação estará disponível para ser acessada quando necessário

    - integridade garante que as informações não foram modificadas entre o emissor e o receptor

    - confidencialidade garante que apenas o emissor e o receptor conseguirão conhecer o conteúdo

    - autenticidade ou não repúdio (ou irretratabilidade) garante que a informação foi produzida ou enviada por aquele que diz ser o autor ou emissor.

    O certificado digital EV SSL é aquele que tem validação estendida, ou seja, é verdadeiro e confiável.

    Um certificado digital auto-assinado pode ser verdadeiro ou malicioso, porque confiando à empresa a validação do certificado, se não for uma empresa idônea, poderá enganar usuários desatentos.

    Gabarito: Letra B.

  • GABARITO - B

    certificado EV SSL - Certificados SSL – Secure Socket Layer  EV o padrão mais elevado do setor de segurança da Internet para autenticação de sites. 

    O fato de um site estar protegido por um certificado EV SSL significa que a empresa responsável por ele passou por um rigoroso processo de autenticação de identidade.

    certificado auto-assinado - Os certificados SSL Self Signed, ou “auto-assinados”, são aqueles gerados pela própria empresa. Eles só podem ser usados internamente e não operam em conjunto com os navegadores de internet. Não possuem confiança pública.

  • E GUERRA

  • Certificado auto assinado:

    assinado pelo próprio proprietário;

    não é assinado por uma AC;

    não é confiável / seguro.

    Certificado extended validation (EV SSL):

    considerado um dos mais seguros;

    opera com criptografia na validação;

    oferece o máximo de segurança possível.


ID
2556694
Banca
INSTITUTO AOCP
Órgão
UFBA
Ano
2017
Provas
Disciplina
Noções de Informática
Assuntos

Sobre ataques à segurança da informação e mecanismos de proteção e autenticação, julgue, como CERTO ou ERRADO, o item a seguir.


Uma Autoridade Certificadora responsável pela emissão de um certificado digital não é responsável por publicar informações sobre certificados que não são mais confiáveis.

Alternativas
Comentários
  • AUTORIDADE CERTIFICADORA (AC) 

    Uma Autoridade Certificadora é uma entidade, pública ou privada, subordinada à hierarquia da ICP-Brasil, responsável por emitir, distribuir, renovar, revogar e gerenciar certificados digitais.Desempenha como função essencial a responsabilidade de verificar se o titular do certificado possui a chave privada que corresponde à chave pública que faz parte do certificado.Cria e assina digitalmente o certificado do assinante, onde o certificado emitido pela AC representa a declaração da identidade do titular, que possui um par único de chaves

     

    ERRADO

     

  • Errado

     

  • GABARITO:E


    As Autoridades Certificadoras são entidades responsáveis pela emissão de “certificados digitais”. Pessoas e organizações interessadas em desburocratizar algumas atividades quotidianas, como assinar documentos digitalmente, comunicar-se com outras pessoas, entre outras atividades que necessitam de autenticidade e sigilo, podem fazê-lo através de um Certificado Digital. Para obter um certificado digital, devem recorrer às chamadas Autoridades Certificadoras.


    No Brasil, a infraestrutura mais conhecida é a Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil), regulada pelo governo federal e instituída por lei para dar validade jurídica aos documentos tramitados eletronicamente.


    Autoridade Certificadora mais importante da ICP-Brasil é a AC-Raiz Brasileira. A AC-Raiz é o ponto máximo de confiança da infraestrutura. Ela é responsável pela emissão dos certificados de todas as ACs a ela diretamente subordinadas, as chamadas ACs Intermediárias de primeiro nível, ou Normativas. Por serem de extrema importância para a infraestrutura, as chaves privadas dessas autoridades são mantidas em ambientes de altíssima segurança, as chamadas salas-cofre. A AC-Raiz e as Normativas não têm qualquer contato com o ambiente externo à sala-cofre, demandando rígidos procedimentos de segurança, sempre que for necessário adentrar ao ambiente para a emissão de um novo certificado.


    As ACs de primeiro nível, por sua vez, emitem também certificados para outras ACs, de segundo nível, ou ACs Finais. As ACs Finais são também mantidas em ambiente seguro, de nível equivalente às ACs superiores. Contudo, diferente delas, as ACs Finais possuem conexão com a internet, pois recebem requisições para emissão de certificados para entidades finais, feitas através da internet.

  • ERRADO

     

    O que e Autoridade Certificadora (AC)? ´

     

    Autoridade Certificadora (AC) e a entidade responsavel por emitir certificados digitais. Estes ´ certificados podem ser emitidos para diversos tipos de entidades, tais como: pessoa, computador, departamento de uma instituicao etc. � Os certificados digitais possuem uma forma de assinatura eletronica da AC que o emitiu. Gracas  a sua idoneidade, a AC ` e normalmente reconhecida por todos como confiavel, fazendo o papel de ´ �Cartorio Eletronico�.

     

    UMA AC EMISSORA É TAMBÉM RESPONS�VEL POR PUBLICAR INFORMAÇÕES SOBRE CERTIFICADOS QUE NÃO SÃO MAIS CONFI�VEIS Sempre que a AC descobre ou é informada que um certificado não é mais confiável, ela o inclui em uma "lista negra", chamada de "Lista de Certificados Revogados" (LCR) para que os usuários possam tomar conhecimento. A LCR é um arquivo eletrônico publicado periodicamente pela AC, contendo o número de série dos certificados que não são mais válidos e a data de revogação.

     

     

    https://cartilha.cert.br/sobre/old/cartilha_seguranca_3.1.pdf

    https://cartilha.cert.br/criptografia/

  • AUTORIDADE CERTIFICADORA:

    -Emite certificados digitais.

    -Responsável por publicar informações sobre certificados que não são mais confiáveis. Estes incluirão a Lista de Certificados Revogados (LCR) - com o número de série e data de revogação do certificado.

    -Pode ser pública ou privada.

    -Verifica se o titular do certificado possui a chave privada que corresponde à chave pública que faz parte do certificado.

  • Autor: Fernando Nishimura , Professor de Informática

    O certificado digital é utilizado no ambiente virtual para validar as transações efetuadas no formato digital.
    A autoridade certificadora é a entidade responsável por verificar e validar o certificado.
    Quando um certificado digital precisa ser validado, a chave pública será verificada junto à Autoridade Certificadora, que mantém informações sobre os certificados válidos, expirados e inválidos.

    Gabarito: Errado.

     

     

    ICP BRASIL

     

    A ICP Brasil utiliza o padrão X509 v3 como padrão de certificação digital. Esta padronização de infraestrutura de chave pública é definida pela ITU-T.

     

     

    ICP Brasil  =      Infraestrutura de Chave Pública é o conjunto de hardware,software, pessoas, políticas e procedimentos necessários para:  

     

    Criar, gerenciar, armazenar, distribuir e revogar certificados digitais

     

     

     

     

    Na ICP-Brasil estão previstos DEZ tipos de certificado. São duas séries de certificados:

     

     

    A série A (A1, A2, A3 e A4) reúne os certificados de assinatura digital, utilizados na confirmação de identidade na Web

     

     

     

     

     

    A série S (S1, S2, S3 e S4), por sua vez, reúne os certificados de sigilo, que são utilizados na codificação de documentos, de bases de dados, de mensagens e de outras informações eletrônicas sigilosas. Os dez tipos são diferenciados pelo uso, pelo nível de segurança e pela validade.

  • PRINCÍPIO DO NÃO REPÚDIO 

     

  • O certificado digital é utilizado no ambiente virtual para validar as transações efetuadas no formato digital.
    A autoridade certificadora é a entidade responsável por verificar e validar o certificado.
    Quando um certificado digital precisa ser validado, a chave pública será verificada junto à Autoridade Certificadora, que mantém informações sobre os certificados válidos, expirados e inválidos.

    Gabarito: Errado.
  • Autor: Fernando Nishimura , Professor de Informática.

     

    O certificado digital é utilizado no ambiente virtual para validar as transações efetuadas no formato digital.
    A autoridade certificadora é a entidade responsável por verificar e validar o certificado.
    Quando um certificado digital precisa ser validado, a chave pública será verificada junto à Autoridade Certificadora, que mantém informações sobre os certificados válidos, expirados e inválidos.



    Gabarito: Errado.

  • Se a autoridade certificadora NÃO FOR a entidade responsável por verificar e validar o certificado, QUEM SERÁ?
    GABARITO: ERRADO

  • Nishimura2018!


    ERRADO

  • Gabarito Errado

    AC - Autoridade Certificadora 

    Uma Autoridade Certificadora – AC é uma entidade, pública ou privada, subordinada à hierarquia da ICP-Brasil, responsável por emitir, distribuir, renovar, revogar e gerenciar certificados digitais. Tem a responsabilidade de verificar se o titular do certificado possui a chave privada que corresponde à chave pública que faz parte do certificado. Cria e assina digitalmente o certificado do assinante, onde o certificado emitido pela AC representa a declaração da identidade do titular, que possui um par único de chaves (pública/privada).

    Cabe também à AC emitir Listas de Certificados Revogados – LCR e manter registros de suas operações sempre obedecendo às práticas definidas na Declaração de Práticas de Certificação – DPC. Além de estabelecer e fazer cumprir, pelas Autoridades de Registro – ARs a ela vinculadas, as políticas de segurança necessárias para garantir a autenticidade da identificação realizada.

     

     

     

    "Retroceder Nunca Render-se Jamais !"
    Força e Fé !
    Fortuna Audaces Sequitur !

  • Bizu do antigão!!

     

    AUTORIDADE CERTIFICADORA:

    -Emite certificados digitais.

    -Responsável por publicar informações sobre certificados que não são mais confiáveis. Estes incluirão a Lista de Certificados Revogados (LCR) - com o número de série e data de revogação do certificado.

    -Pode ser pública ou privada.

    -Verifica se o titular do certificado possui a chave privada que corresponde à chave pública que faz parte do certificado.

    Resumunindo e comcluindo :

    Ela é um X9 online 

     

  • ERRADO

     

    É a entidade subordinada à hierarquia da ICPBrasil, responsável por emitir, distribuir, renovar, revogar e gerenciar certificados digitais. Cabe também à AC emitir listas de certificados revogados (LCR) e manter registros de suas operações sempre obedecendo às práticas definidas na Declaração de Práticas de Certificação (DPC). Desempenha como função essencial a responsabilidade de verificar se o titular do certificado possui a chave privada que corresponde à chave pública que faz parte do certificado. Cria e assina digitalmente o certificado do assinante, onde o certificado emitido pela AC representa a declaração da identidade do titular, que possui um par único de chaves (pública/privada). Na hierarquia dos Serviços de Certificação Pública, as AC estão subordinadas à Autoridade Certificadora de nível hierarquicamente superior.

     

    Prof Emannuelle Gouveia

  • ERRADO

    A.C (Unidade Certificadora) que mantém informações sobre os certificados válidos, expirados e inválidos.

  • ERRADO

    ►Autoridade Certificadora Raiz (ACR): Trata-se da primeira autoridade da cadeia de certificação. Executa as políticas de certificados e as normas técnicas e operacionais aprovadas pelo Comitê Gestor da ICP-Brasil. Ela emite, expede, distribui, revoga e gerencia os certificados das autoridades certificadoras de nível imediatamente subsequente ao seu. Também é responsável por emitir a Lista de Certificado Revogado.

    ►Autoridade Certificadora (AC): Trata-se de uma entidade, pública ou privada, subordinada à hierarquia da ICP-Brasil, responsável por emitir, distribuir, renovar, revogar e gerenciar certificados digitais. Tem a responsabilidade de verificar se o titular do certificado possui a chave privada que corresponde à chave pública que faz parte do certificado.

    ►Autoridade de Registro (AR): Trata-se de uma entidade responsável pela interface entre o usuário e a Autoridade Certificadora. Vinculada a uma AC, tem como objetivo o recebimento, validação, encaminhamento de soletrações de emissão ou revogação de certificados digitais e identificação, de forma presencial, de seus solicitantes.

    A ACR emite certificados digitais para as AC's hierarquicamente abaixo dela, que emitem certificados para equipamentos, pessoas físicas ou jurídicas. As AR's não emitem certificados digitais. Elas o recebem, validam ou encaminham e guardam um registro dessas operações.

  • Errado

    O certificado digital é utilizado no ambiente virtual para validar as transações efetuadas no formato digital.

    A autoridade certificadora é a entidade responsável por verificar e validar o certificado.

    Quando um certificado digital precisa ser validado, a chave pública será verificada junto à Autoridade Certificadora, que mantém informações sobre os certificados válidos, expirados e inválidos.

  • Uma Autoridade Certificadora é também responsável por publicar informações sobre certificados que não são mais confiáveis. Sempre que ela descobre ou é informada de que um certificado não é mais confiável, ela o inclui em uma "Lista Negra", chamada de Lista de Certificados Revogados (LCR). A LCR é um arquivo eletrônico publicado periodicamente pela Autoridade Certificadora, contendo o número de série dos certificados que não são mais válidos e a data de revogação. 

  • A AUTORIDADE CERTIFICADORA além de verificar se o titular do certificado possui a chave privada que corresponde à chave pública que faz parte do certificado, cabe emitir Listas de Certificados Revogados (LCR) e manter registros de suas operações sempre obedecendo às práticas definidas na Declaração de Práticas de Certificação – DPC. 

  • GABARITO; ERRADO

    AUTORIDADE CERTIFICADORA:

    -Emite certificados digitais.

    -Responsável por publicar informações sobre certificados que não são mais confiáveis. Estes incluirão a Lista de Certificados Revogados (LCR) - com o número de série e data de revogação do certificado.

    -Pode ser pública ou privada.

    -Verifica se o titular do certificado possui a chave privada que corresponde à chave pública que faz parte do certificado.

  • ❌Gabarito Errado.

    Certificados digitais são emitidos por Autoridades Certificadoras, pois são as instituições que validam e dão autenticidade ao certificado.

    E as autoridades certificadoras publicam informações sobre certificados vencidos( não confiáveis). Quando os certificas não são mais confiáveis vão para lista negra.

    Bons estudos!✌

  • CERTIFICADO DIGITAL (CD):

    Identidade eletrônica.

    - Emitido por PF + PJ;

    - Possui validade jurídica;

    - Emissora >> Autoridade Certificadora (AC).

    INFRAESTRUTURA CHAVES PÚBLICAS (ICP BRASIL):

    1- Autoridade certificadora raiz (ACR) >> órgão regulador + autoriza AC emitir certificados digitais;

    2- Autoridades certificadoras (AC) >> emitem certificados(*)

    3- Autoridade registro (AR) >> responsável pela documentação para dar entrada no CD + entrega do CD.

    BIZU: AR pede a AC; AC pede a ACR; ACR autoriza emissão.

  • Se eles vão vender um serviço. Essa é uma parte fundamental pros negócios

  • Minha dúvida foi sanada aqui nos comentários, pq o do professor, nao foi muito interessante.

  • Os Certificados digitais são emitidos por autoridade certificadoras que são as

    instituições que validam e

    dão autenticidade ao certificado. Além disso as autoridades

    certificadoras são responsáveis por publicar informações sobre os certificados que

    não são mais confiáveis. A lista dos certificados que não são mais confiáveis é

    chamada de Lista Negra


ID
2598841
Banca
FUNDATEC
Órgão
DPE-SC
Ano
2018
Provas
Disciplina
Noções de Informática
Assuntos

A certificação digital é utilizada para garantir, de forma eletrônica, a autoria de determinado documento, como por exemplo, o perito responsável por determinado laudo. Um dos componentes da certificação digital é a utilização de criptografia. Diante do exposto, é correto afirmar que, para verificar a assinatura digital de um perito em relação a um laudo pericial emitido por ele, a primeira etapa é a aplicação:

Alternativas
Comentários
  • GABA ..  B

  • Na criptografia de chave pública duas chaves diferentes são usadas para criptografar e descriptografar informações. A chave privada é uma chave conhecida apenas por seu proprietário, enquanto a chave pública pode ser disponibilizada a outras entidades na rede.

    As duas chaves são diferentes, mas têm funções complementares. Por exemplo, a chave pública de um usuário pode ser disponibilizadas outras pessoas ou organizações.  Informações criptografadas com a chave pública só podem ser descriptografadas usando a chave privada correspondente do conjunto que permanece com seu proprietário, o destinatário da mensagem e virse versa.

    Então, "para verificar a assinatura digital de um perito em relação a um laudo pericial emitido por ele" precisaria da chave publica, que previamente teria ele que disponibilizar. 

    Gab. B

  • Letra (B).

     

    Chave Privada/Pessoal = quando trancamos o trinco da porta de casa ao sair.

    Chave Pública = aquela giradinha na maçanete para verificar se o trinco realmente trancou a porta.

     

    At.te, CW.

  • Diante do exposto, é correto afirmar que, para verificar a assinatura digital de um perito em relação a um laudo pericial emitido por ele, a primeira etapa é a aplicação:

     

    Pelo pouco que entendo para assinatura digital usamos a chave privada.

    E para criptografia usamos a chave pública da autoridade certificadora

     

    Alguém dê uma luz aeee (hahahah)

  • Gabarito Letra B

     

    Certificado Digital (destinatário)

    Chave pública do destinatário => Criptografa

    Chave privada do destinatário => Descriptografa

     

    Assinatura Digital (remetente)

    Chave privada do remetente => Assina

    Chave pública do remetente => Valida / Verifica

     

  • Como eu aprendi isso de chave pública ou privada?
    Simples. 


    Pensem, do que adiantaria ter um bagulho PÚBLICO se a chave é PRIVADA? 


    Exemplo: você precisa de uma chave pra ir na praia? Não, porque a praia é pública, você não sai por aí com seu chaveiro da hello kitty e entra em uma praia pela porta. Mas, agora, você quer entrar na sua casa...eu espero, que você não more no meio da rua, que sua casa tenha uma porta e que não seja aberta ao público...logo, ela é...privada, você precisa de uma chave pra entrar em algo privado, correto? Mas essa chave, se um bandido pegar, ele pode usar pra entrar na sua casa, né? Então essa chave SERVE para o público. Por isso...chave pública aql. 

    Só com isso, metade as questões de criptografia ficam mais de boas. 

  • GAB: B

    Se eu preciso conferir a autenticidade da assinatura de outra pessoa, a chave deve ser pública.

  • O perito criptografou com a chave privada dele para garantir a autenticidade (para as pessoas saberem que realmente foi ele quem emitiu o laudo). Para confirmar tal autenticidade, deve ser utilizada a chave pública do perito.

    Letra B

    ps. se o perito tivesse usado a chave pública dele, ninguem poderia ter acesso à informação, pois apenas a chave privada dele descriptografaria.

    Quando fechado com chave pública, apenas a chave privada correspondente pode abrir. (Garantindo a confidencialidade)

    Quando fechado com chave privada, a chave pública é usada para o reconhecimento do remetente. (Garantindo a AUTENTICIDADE)

    Fonte: Professor Pablo Leonardo: https://www.youtube.com/watch?v=qfLrhJH1YJY

     

  • No certificado digital a chave pública é do proprietário do certificado, e a assinatura digital da autoridade certificadora que validou o certificado.

  • ASSINATURA DIGITAL

    Se for ASSINAR => usa CHAVE PRIVADA do remetente          

    Se for VALIDAR / VERIFICAR => usa CHAVE PÚBLICA do remetente

    .

  • a palavra chave: autoria

    se o perito quiser garantir autenticidade tem que criptografar o laudo com sua chave privada. assim, so com sua chave publica será possivel decriptografar o laudo e todos terão certeza que é de autoria dele

     

    --> outra possibilidade que ocorre na prática: 

    -CONFIDENCIALIDADE: se alguém quiser responder ao laudo do perito de forma confidencial pode criptografar a resposta com a chave publica do mesmo. assim somente o perito com a sua chave privada poderá decriptografar e ler a mensagem 

    --> porque não é a A): porque só o proprio perito tem a chave privada. não faz sentido o perito criptografar com sua chave publica, pois não dá acesso a terceiros, mas só ao proprio perito que fica com a chave privada

  • Caramba Bruno Lima, explicação objetiva e clarissima, meus parabéns
  • A assinatura digital utiliza uma chave pública de quem envia para sua garantia, ou seja, verfica a origem.

  • Gab: letra B


    Questão: ...para verificar a assinatura digital de um perito em relação a um laudo pericial emitido por ele, a primeira etapa é a aplicação:


    Na assinatura digital:

    para assinar > usa-se chave PRIVADA

    para validar/verificar > usa-se chave PÚBLICA

  • Não consegui entender o gabarito, visto que são estes os passos para verificar a Ass. Digital:

    1 - Aplica-se o algoritmo de hash sobre o conteúdo da mensagem recebida, obtendo-se um resumo do documento.

    2 - Aplica-se a chave pública no resumo recebido, obtendo o resumo decodificado.


    Assim, parece-me que a alternativa "E" seria a correta.

  • Diante do exposto, é correto afirmar que, para verificar a assinatura digital de um perito em relação a um laudo pericial emitido por ele, a primeira etapa é a aplicação:

    CONTE UMA HISTORINHA PARA SEU CÉREBRO!!!!

     

    (PARA ASSINAR ASSINO PRIVADO 

    PARA VOCÊ LER O ASSINADO TERÁ QUE LER PÚBLICO)

     

     

    PARA ELE FAZER : CHAVE PRIVADA

    PARA EU LER : CHAVE PÚBLICA

  • GABARITO LETRA B

    Na assinatura digital, usa-se a chave assimetrica

    Chave privada---> assina

    Chave publica---> confirma

  • DOCUMENTO É CODIFICADO COM A CHAVE PRIVADA DO PERITO E DECODIFICADA COM A CHAVE PÚBLICA DO MESMO.

    DESSA FORMA MANTEMOS A AUTENTICIDADE E INTEGRIDADE, FOI REALMENTE O PERITO QUEM ASSINOU O DOCUMENTO. (NÃO REPUDIO ESTÁ ASSOCIADO)

  • Chave pública né irmão, como que tu vai certificar um SIGILO com a senha? kkkk

  • Função de resumo ( Hash)

    Uma função de resumo é um método criptográfico que, quando aplicado sobre uma informação, independente do tamanho que ela tenha, gera um resultado único e de tamanho fixo, chamado hash . Você pode utilizar hash para:

    • verificar a integridade de um arquivo armazenado em seu computador ou em seus backups;

    • verificar a integridade de um arquivo obtido da Internet (alguns sites, além do arquivo em si, também disponibilizam o hash correspondente, para que você possa verificar se o arquivo foi corretamente transmitido e gravado);

    • gerar assinaturas digitais, como descrito.

    Para verificar a integridade de um arquivo, por exemplo, você pode calcular o hash dele e, quando julgar necessário, gerar novamente este valor. Se os dois hashes forem iguais então você pode concluir que o arquivo não foi alterado. Caso contrário, este pode ser um forte indício de que o arquivo esteja corrompido ou que foi modificado. Exemplos de métodos de hash são: SHA-1, SHA-256 e MD5

  • Comentários do prof. Diego do Estratégia (@professordiegocarvalho):

    (a) Errado. Para verificar a assinatura digital do perito, eu não posso utilizar sua chave privada porque somente ele tem acesso a ela;

    (b) Correto. Para verificar a assinatura digital do perito, utiliza-se a chave pública dele correspondente à chave privada, de modo que seja possível identificá-lo inequivocamente;

    (c) Errado. Não se utiliza criptografia simétrica na certificação digital;

    (d) Errado. Algoritmo de Hash é apenas o algoritmo utilizado no processo de assinatura digital e não é capaz de verificar a assinatura do perito – e não existe algoritmo de hash simétrico;

    (e) Errado. Algoritmo de Hash é apenas o algoritmo utilizado no processo de assinatura digital e não é capaz de verificar a assinatura do perito – e não existe algoritmo de hash assimétrico; 

     Letra B


ID
2604871
Banca
IADES
Órgão
PM-DF
Ano
2017
Provas
Disciplina
Noções de Informática
Assuntos

Acerca da criptografia e da segurança da informação na internet, é correto afirmar que a (o)

Alternativas
Comentários
  • A Assinatura Digital, como o próprio nome diz, serve para assinar qualquer documento eletrônico. Tem validade jurídica inquestionável e equivale a uma assinatura de próprio punho. É uma tecnologia que utiliza a criptografia e vincula o certificado digital ao documento eletrônico que está sendo assinado. Assim, dá garantias de integridade e autenticidade. GAB: LETRA A
  • Gabarito: A.

     

    AssINAtura digital

     

    Integridade

    Não repúdio (irretratabilidade)

    Autenticidade

  • A assinatura digital garante os princípios da autenticidade e da integridade.

  • SIMETRIA DE CHAVES GARANTE A CONFIABILIDADE

    ASSIMETRIA DE CHAVES GARANTE A CONFIABILIDADE, AUTENTICIDADE, INTEGRIDADE

    CERTIFICADO DIGITAL GARANTE INTEGRIDADE E AUTENTICIDADE

    ASSINATURA DIGITAL GARANTE INTEGRIDADE E AUTENTICIDADE

  • GAB A

    Assinatura Digital= permite comprovar a autenticidade e a integridade de uma informação.

  • AssINAtura digital

     

    Criptografia Assimétrica (utiliza)

    Autenticidade

    Integridade

    Não repúdio (irretratabilidade)

    Gabarito: A


ID
2743108
Banca
FGV
Órgão
MPE-AL
Ano
2018
Provas
Disciplina
Noções de Informática
Assuntos

Assinale abaixo o instrumento tecnológico que permite a identificação segura do autor de uma mensagem ou documento em uma rede de computadores.

Alternativas
Comentários
  • Nunca tinha ouvido falar. e Tem dois gabaritos mas ai vai.

    Gab C

    Um cartão inteligente é um pedaço de plástico do tamanho de um cartão de crédito que contém um pequeno computador ou microprocessador, e seu próprio armazenamento de dados, poder de processamento e software. Cartões inteligentes fornecem portabilidade de dados, segurança e conveniência e podem ser usados para muitos aplicativos diferentes. O chip dentro de seu cartão de crédito ou débito EMV é um cartão inteligente, por exemplo. Hoje, a tecnologia de cartões inteligentes não é usada apenas na forma de um cartão. Algumas vezes está dentro de alguma outra coisa, como um token USB, passaporte ou telefone celular. Cartões inteligentes tem dois tipos diferentes de interfaces: com e sem contato. Cartões inteligentes com contato são inseridos em uma leitora de cartões inteligentes, fazendo um contato físico com a leitora. Ao contrário de um cartão com tarja magnética que é passado, o cartão inteligente com contato permanece na leitora durante o br, de modo que o computador no cartão ou token possa comunicar-se com a leitora e o sistema ou rede por trás dela. Cartões inteligentes sem contato tem uma antena embutida dentro do cartão que possibilita a comunicação com a leitora sem o contato físico. Ele trabalha segurando o cartão ou token próximo à leitora. Ambos os cartões com e sem contato são capazes de fornecer um nível muito alto de segurança. 

    https://www.justaskgemalto.com/br/o-que-e-um-cartao-inteligente/

  • Nunca nem vi. Ter duas alternativas iguais quebra qualquer um também...

    Como oferecer suporte para logon com cartão inteligente para conexões VPN de acesso remoto

    Os cartões inteligentes e seus respectivos PINs constituem um método de autenticação de dois fatores cada vez mais conhecido, confiável e econômico. Os usuários devem ter seus cartões inteligentes e saber os PINs para obterem acesso aos recursos de rede. O requisito de dois fatores reduz consideravelmente a probabilidade de acesso não autorizado à rede da organização.

    Os cartões inteligentes fornecem autenticação de dois fatores. A autenticação de dois fatores vai além da simples combinação de nome de usuário e senha (que segundo o site é um método não seguro) e exige que o usuário envie alguma forma de token exclusivo junto com um PIN.


    Fonte: https://technet.microsoft.com/pt-br/Library/cc875840.aspx

  • FIquei em dúvida entre a B e a C .....

  • Gabarito Letra C

     

    *certificado digital: permite a identificação segura do autor de uma mensagem ou transação feita em meios eletrônicos.

    I) É gerado e assinado por uma terceira parte confiável, autoridade Certificadora (AC).

    II) associa uma entidade ( pessoa, processo, servidor) a um par de chaves criptográficas.

  • Só Barbara B, devia estar preocupada em estudar e não em criticar os colegas. 

  • C)

    É um conjunto de dados de computador, gerados por uma Autoridade
    Certificadora, em observância à Recomendação Internacional ITUT X.509,
    que se destina a registrar, de forma única, exclusiva e intransferível, a
    relação existente entre uma chave de criptografia e uma pessoa física,
    jurídica, máquina ou aplicação.

  • 6.2. Certificado Digital
    certificado digital é um documento eletrônico que têm por intuito identificar o seu titular. É forçado por uma estrutura de dados que contêm a chave pública do titular e informaçoes relevantes para identificar o titular e a aplicação a qual se destina.

  • Gab C

     

    Mecanismo de certificação: Atesta a validade de um documento. 

  • Gab. C

    * Certificado digital: permite a identificação segura do autor de uma mensagem ou transação feita em meios eletrônicos.

  • Certificado Digital garante: Autenticidade e Confidencialidade

  • As cartilhas da CERT são ótima fonte de busca a resolução de questões e estudo

    veja em www.cartilha.cert.br

    *************************

    Definição de certificado digital pela CERT

    O certificado digital é um registro eletrônico composto por um conjunto de dados que distingue uma entidade e associa a ela uma chave pública. Ele pode ser emitido para pessoas, empresas, equipamentos ou serviços na rede (por exemplo, um site Web) e pode ser homologado para diferentes usos, como confidencialidade e assinatura digital.

    Um certificado digital pode ser comparado a um documento de identidade ''...''

    *************************

    Quem emite certificado digital é uma Autoridade Certificadora (AC).

    Certificado digital garante C I A

    Confidencialidade

    Integridade

    Autenticidade

  • C. Certificado digital. correta

    Funciona como uma identidade virtual.

    Permite a identificação segura do autor de uma mensagem ou transação feita em meios eletrônicos.

    É gerado e assinado por uma terceira parte confiável - Autoridade Certificadora (AC)

    Associa uma entidade (pessoa, processo, servidor) a um par de chaves criptográficas.

  • Certificado digital

    C O N F E N D E N C I A L I D A D E

    I N T E G R A L I D A D E

    A U T E T I C I D A D E

  • certificado digital é um documento eletrônico que cria uma chave pública para empresas, entidades e pessoas para que elas realizem certas atividades e serviços pela internet, como o gerenciamento de documentos e a emissão de notas fiscais eletrônicas.

  • Para mim seria TOKEN pois eu uso na empresa em que trabalho verificação dupla, via token no computador e no celular , e só após consigo acesso ao sistema. Sendo assim, para mim, seria certeza _ TOKEN.

    Confusa essa....

  • Gabarito: C

  • Patricia Parada Cavalcante, o TOKEN como vc mesma mencionou é para acesso ao sistema. A questão pede a certificação de mensagem ou documento que no caso é o Certificado digital. Espero ter ajudado.

  • LETRA C

  • GAB: C

    Certificado digital.

  • Certificado digital, pois ele tem como base, além da integridade, a autenticidade (autoria) do documento.

  • CertIficAdo digital: CIA

    Garante:

    Confidencialidade

    Integridade

    Autenticidade

  • instrumento que permite identificação segura: não seria token?

  • Galera, há algumas semanas, comecei utilizar os MAPAS MENTAIS PARA CARREIRAS POLICIAIS, e o resultado está sendo imediato, pois nosso cérebro tem mais facilidade em associar padrões, figuras e cores.

    Estou mais organizado e compreendendo grandes quantidades de informações;

    Retendo pelo menos 85% de tudo que estudo;

    E realmente aumentou minha capacidade de memorização e concentração;

    Dicas e métodos de aprovação para carreiras policiais, instagram: @veia.policial

    “FAÇA DIFERENTE”

    SEREMOS APROVADOS!

  • No serviço público já se pode usar a assinatura digital, uma tendência no home office além de economizar papel.

    Gab: C

  • eu entendi q os outros sao recursos de identificação sim, mas recursos LOCAIS

  • Fiz esse curso de informatica do zero e me ajudou muito!!!

    Continue a nadar!

    https://sun.eduzz.com/1073923?a=81944373


ID
2839441
Banca
FADESP
Órgão
IF-PA
Ano
2018
Provas
Disciplina
Noções de Informática
Assuntos

Analise as afirmações sobre o certificado digital.

I. Utiliza o modelo de teia de confiança, uma vez que o certificado deve ser assinado por uma autoridade certificadora de forma hierárquica.
II. Utiliza técnicas de criptografia simétrica para garantir a identificação de uma entidade, por isso a chave privada deve ser mantida em sigilo.
III. O certificado digital contém uma chave pública que é par da chave privada e que deve ser mantida em sigilo pela entidade que possui o certificado.

É correto afirmar que

Alternativas
Comentários
  • Acredito que esteja errada a afirmação I, o modelo seria o "Infraestrutura de Chaves Públicas" e não o "teia de confiança".


    Existem hoje dois modelos de infraestrutura para validação de certificados digitais, o primeiro e mais comum é a Infraestrutura de Chaves Públicas (ICP).

    Esse modelo se baseia na existência de entidades superiores em que todos podem confiar, e são conhecidas como Autoridades Certificadoras (AC, ou CA em inglês). Essas entidades são responsáveis pela emissão de novos certificados, e tem o poder de revogar qualquer certificado emitido se a segurança da chave privada associada ao certificado tiver sido comprometida...()

    O segundo modelo é a Teia de Confiança (Web of trust), nesse modelo o certificado é assinado pela própria entidade que o emitiu e por outras que afirmam confiar nessa entidade. Não existe uma figura superior de confiança absoluta. A ideia é simples: se você confia em João e ele atesta que Maria é de confiança, então você pode confiar em Maria também.


    http://biblioo.info/certificacao-digital/

  • GABARITO B


    Criptografia de Chave Pública = Assimétrica (usa 2 chaves = 1 par de chaves).

    Chave Pública (compartilhada) = criptografa

    Chave Privada (não compartilhada) = descriptografa.

    CRIPTOGRAFIA SIMÉTRICA --->  CHAVE 

    CRIPTOGRAFIA ASSIMÉTRICA ----> 2 CHAVES


    bons estudos

  • Para os não assinantes: Gab letra B: somente as afirmativas I e III são verdadeiras

  • Certificado Digital = Autoridade Certificadora. Nele consta a CHAVE PÚBLICA do titular, sua assinatura digital, entre outros

    * Utiliza o modelo teia de confiança (hierarquia)

    * Utiliza criptografia assimétrica. Erro do item B.

     

    --> Lembrando que a criptografia assimétrica se refere à chave pública, uma vez que são 2 chaves usadas.

    --> Já a criptografia simétrica utiliza a mesma chave.

     

    Assinatura Digital = Quem ASSINA, garante a INA. (Integridade, Não-repúdio e Autenticidade).

  • Item III dá a entender que a chave pública deve ser mantida em sigilo, o que é falso. Antes que falem que essa parte se refere à chave privada, observem o uso da conjunção 'e', adicionando mais informações sobre a chave pública: "que é par da chave privada e que deve ser mantida em sigilo pela entidade que possui o certificado."

    Na minha visão, não há alternativa correta.

  • Certificado digital é criptografado com chave aSSimetrica (2 S = 2 chaves); A sua Assinatura Digital permite = Integridade, Nao-Repúdio e Autenticidade
  • Na assertiva III diz que a chave pública é par da chave privada e que deve ser mantida em sigilo ? É isso mesmo produção ? E está bem certinho ? Aquele " E " conjunção aditiva tornou a assertiva incorreta na minha modesta opinião.

  • Pesei como o colega: JACKSON PABLO SANTOS DA SILVA

  • Estou com Jackson Pablo e com Breno Vitor.

    No bom português o item III está errado pois dá a entender que o que deve ser mantido em sigilo é a chave pública.

    Para se referir a chave privada deveria ser assim : O certificado digital contém uma chave pública que é par da chave privada a qual deve ser mantida em sigilo...

  • Concordo com o Lucca Sathler o Português ficou confuso no item III, mas ainda assim dava pra acertar a questão já que o item II está visivelmente errado

  • O certificado será assinado pela AC ????????

  • Galera, há oito semanas, comecei utilizar os MAPAS MENTAIS PARA CARREIRAS POLICIAIS, e o resultado está sendo imediato, pois nosso cérebro tem mais facilidade em associar padrões, figuras e cores.

    Estou mais organizado e compreendendo grandes quantidades de informações;

    Retendo pelo menos 85% de tudo que estudo;

    E realmente aumentou minha capacidade de memorização e concentração;

     Obs.: Alguns mapas mentais estão gratuitos o que já permite entender essa metodologia.

    Super método de aprovação para carreiras policiais, instagram: @veia.policial

    “FAÇA DIFERENTE”

    SEREMOS APROVADOS EM 2021!


ID
2896354
Banca
CESPE / CEBRASPE
Órgão
SEFAZ-RS
Ano
2019
Provas
Disciplina
Noções de Informática
Assuntos

Acerca de certificação digital, assinale a opção correta.

Alternativas
Comentários
  • Para a galera não assinante, gabarito: Letra A

    A) Normalmente, cada certificado inclui a chave pública referente à chave privada de posse da entidade especificada no certificado. CORRETA.

  • Gabarito. A

     Certificação digital é um tipo de tecnologia de identificação que permite que transações eletrônicas dos mais diversos tipos sejam realizadas considerando os aspectos da integridade, autenticidade e confidencialidade, de forma a evitar que adulterações, interceptações de informações privadas ou outros tipos de ações indevidas ocorram.

  • Quem tem acesso ao certificado vai receber a chave pública para se comunicar com a entidade que possui a chave privada (posse), por isso o gab é letra A

  • Comunicação entre A e B

    B "empresta" a chave pública para que A envie os dados, criptografando-os. Quando os dados chegam em B, as mensagens são decodificadas por uma chave privada (de propriedade de B).

  • alguém sabe me explicar pq a C ta errada ?

  • Letra C. Quem faz isso é CR  certificado de registro.

  • LETRA A. Item correto. por incrível que pareça a CESPE tirou isso da Wikipédia.

    Um certificado NORMALMENTE inclui:

    Informações referentes à entidade para o qual o certificado foi emitido (nome, email, CPF/CNPJ, PIS etc.);

    A chave pública referente a chave privada de posse da entidade especificada no certificado;

    O período de validade;

    A localização do "centro de revogação" (uma URL para download da LCR, ou local para uma consulta OCSP);

    A(s) assinatura(s) da(s) AC/entidade(s) que afirma que a chave pública contida naquele certificado confere com as informações contidas no mesmo.

    (qc nao deixa copiar URL)

    completando...

    Se a chave pública referente a chave privada de posse da entidade especificada no certificado, isso garante o que? A autenticidade da informação.

     B Certificado digital comprado não pode ser revogado. item errado. se restringe demais, sinal de erro.

     C É função da autoridade certificadora identificar e cadastrar usuários presencialmente e, depois, encaminhar as solicitações de certificados, mantendo registros das operações.

    Item incorreto. A função da autoridade certificadora é emitir o par de chaves e não necessita da presença do usuário.

     D No Brasil, adota-se o modelo de certificação hierárquica com várias raízes; SERPRO, SERASA e CERTISIGN são exemplos de autoridades certificadoras raiz que credenciam os participantes e auditam os processos.

    Item incorreto. A única que é raiz é o ICP-Brasil (AC-Raiz), já o SERPRO, SERASA e CERTISIGN são tipos de AC – autoridades certificadoras.

     E A utilização do certificado digital em documentos ainda não dispensa a apresentação física destes documentos no formato impresso em órgãos públicos. item errado. se restringe demais, sinal de erro.

  • adolfo santos, a alternativa C está errada porque é a Autoridade de Registro que tem a função de estabelecer uma comunicação entre usuário e Autoridade Certificadora; portanto, será ela quem irá identificar, de forma presencial, os solicitantes de certificado digital.

    pode-se matar a alternativa sem conhecimento aprofundado do tema - não faz sentido que a Autoridade Certificadora solicite certificados, pois sua função primordial é justamente emiti-los.

    abraço!

  • b) Certificado digital comprado pode ser revogado.

    c) A função da autoridade certificadora é emitir o par de chaves e não necessita da presença do usuário.

    d) A única autoridade certificadora raiz é o ICP-Brasil.

    e) A utilização do certificado digital em documentos dispensa a apresentação física destes documentos no formato impresso em órgãos públicos.

  • Esse "normalmente" me fez achar que estava errado, pois achava que o certificado sempre tinha a chave pública da entidade referenciada.

  • Certificado Digital

    #Documento eletrônico assinado digitalmente

    -> Associa PESSOA ou ENTIDADE a uma CHAVE PÚBLICA

  • Todo certificado que fiz até hoje tive que ir fazer validação presencial.

  • Certificado Digital (par de chaves: pública e privada)

    AC = Autoridade Certificadora? - emite o par de chaves.

    AR = Autoridade Registro? - intermediária

  • A-) Correta;

    B-) Pode ser revogado;

    C-) É papel da autoridade de registro;

    D-) Apenas uma ICP raíz, no caso, a ICP-Brasil. Autarquia vinculada à casa civil da presidência da república.

    E-) Sim, já dispensa

  • GABARITO A

    Certificado digital: permite a identificação segura do autor de uma mensagem ou transação feita em meios eletrônicos.

    I) É gerado e assinado por uma terceira parte confiável, autoridade Certificadora (AC).

    II) associa uma entidade ( pessoa, processo, servidor) a um par de chaves criptográficas.

    Certificado Digital é um arquivo eletrônico que contém dados de uma pessoa ou instituição, utilizados para comprovar sua identidade e podem ser emitidos para diversos tipos de entidades, tais como: pessoas, computador, departamento de uma instituição, instituição, etc.

    bons estudos

  • Letra (a)

    Muito cuidado:

    Certificado Digital: é um conjunto de dados de computador, gerdos por uma Autoridade Certificadora, em observância à recomendação Internacional ITUT X.509, que se destina a registrar, de forma única, exclusiva e intransferível. a relação existente entre uma chave de criptografia e uma pessoa física, jurídica, máquina ou aplicação.

    A questão aborda sobre: Certificação Digital

    É a atividade de reconhecimento em meio eletrônico que se caracteriza pelo estabelecimento de uma relação única, exclusiva e intransferível entre uma chave de criptografia e uma pessoa física, jurídica máquina ou aplicação.

    Fonte: Emmanuelle Rolim

  • A certificação digital é um dos mecanismos utilizados na Segurança da Informação para garantias acerca da autenticidade dos dados que estão sendo acessados.
    O certificado digital é um mecanismo que informa uma chave pública, que será verificada com a validação da chave privada que está com a entidade detentora do certificado. A verificação das chaves pública e privada do certificado, quando validado, certificará a transferência de dados como sendo segura.

    O certificado digital adquirido de uma Autoridade Certificadora que comercializa os certificados e autentica o seu uso (como a Verisign), poderá ser revogado por algum motivo (validade, clonagem, invasão, sequestro) ou renovado (ao término do período de validade).
    A Autoridade Certificadora identifica e cadastra usuários remotamente, considerando que algumas sequer possuem sede física, apenas domínio virtual.
    O modelo adotado pelo Brasil para a certificação é gerenciado pela ICP. A lista das certificadoras habilitadas ou revogadas está disponível em https://www.iti.gov.br/repositorio/repositorio-ac-...
    O certificado digital, assim como a assinatura digital, operam para substituir e validar informações sem a necessidade de uso de meio físico ou documentos em formato impresso. Os documentos de declaração de rendimentos para o IRPF e o próprio recibo de entrega da declaração, são exemplos de documentos validados apenas em formato digital.

    Gabarito: Letra A.
  • Complementando sobre o  tópico da letra  D : No Brasil  se adota um modelo chamado,Teia de confiança(Web of trust), o certificado é assinado pela  própria entidade e assinado por outros que dizem confiar naquela entidade.

  • AC - Autoridade Certificadora

    Uma Autoridade Certificadora (AC) é uma entidade, pública ou privada, subordinada à hierarquia da ICP-Brasil, responsável por emitir, distribuir, renovar, revogar e gerenciar certificados digitais. Tem a responsabilidade de verificar se o titular do certificado possui a chave privada que corresponde à chave pública que faz parte do certificado. Cria e assina digitalmente o certificado do assinante, onde o certificado emitido pela AC representa a declaração da identidade do titular, que possui um par único de chaves (pública/privada).

  • GABARITO DO PROFESSOR

    A certificação digital é um dos mecanismos utilizados na Segurança da Informação para garantias acerca da autenticidade dos dados que estão sendo acessados.

    O certificado digital é um mecanismo que informa uma chave pública, que será verificada com a validação da chave privada que está com a entidade detentora do certificado. A verificação das chaves pública e privada do certificado, quando validado, certificará a transferência de dados como sendo segura.

    O certificado digital adquirido de uma Autoridade Certificadora que comercializa os certificados e autentica o seu uso (como a Verisign), poderá ser revogado por algum motivo (validade, clonagem, invasão, sequestro) ou renovado (ao término do período de validade).

    A Autoridade Certificadora identifica e cadastra usuários remotamente, considerando que algumas sequer possuem sede física, apenas domínio virtual.

    O modelo adotado pelo Brasil para a certificação é gerenciado pela ICP. A lista das certificadoras habilitadas ou revogadas está disponível em 

    O certificado digital, assim como a assinatura digital, operam para substituir e validar informações sem a necessidade de uso de meio físico ou documentos em formato impresso. Os documentos de declaração de rendimentos para o IRPF e o próprio recibo de entrega da declaração, são exemplos de documentos validados apenas em formato digital.

    Gabarito: Letra A.

  • LETRA A

    A chave pública com o usuário e a chave privada com a instituição.

  • Funcionamento do certificado e da chave pública: quem tem acesso ao certificado recebe no mesmo a chave pública com o objetivo de se comunicar com quem possui a chave privada (posse). 

  • Pula pro comentário do APF Guedes, está completo.

  • Certificado Digital é um documento eletrônico assinado digitalmente por uma terceira parte confiável – chamada Autoridade Certificadora – e que cumpre a função de associar uma entidade (pessoa, processo, servidor) a um par de chaves criptográficas com o intuito de tornar as comunicações mais confiáveis e auferindo maior confiabilidade na autenticidade.

  • Garante-se, assim, por quem assina, que os dados de identificação do certificado são verdadeiros. A Certificação Digital garante os três princípios básicos da comunicação segura em ambiente de rede de computador: PIA

     

    Privacidade 

    Inviolabilidade.

    Autenticidade 

  • No certificado digital, existem duas chaves:

    - A chave pública que é um sistema de criptografia assimétrica (ou seja, envia informações) > sendo divulgada pelo seu dono e usada para verificar a assinatura digital criada com a chave privada correspondente

    - A chave privada é mantida em segredo pelo seu dono que tem um Certificado digital > a chave privada cria uma assinatura digital para decifrar mensagens ou arquivos cifrados pela chave pública correspondente

  • Certificação digital é um tipo de tecnologia de identificação que permite que transações eletrônicas dos mais diversos tipos sejam realizadas considerando os aspectos da integridade, autenticidade e confidencialidade, de forma a evitar que adulterações, interceptações de informações privadas ou outros tipos de ações indevidas ocorram.

    b) ERRADA. Certificado digital comprado pode ser revogado.

    c) ERRADA. A função da autoridade certif. é emitir o par de chaves e ñ necessita da presença física do usuário.

    d) ERRADA. A única autoridade certificadora raiz é o ICP-Brasil.

    ICP é a sigla no Brasil para PKI - Public Key Infrastructure - e significa Infraestrutura de Chaves Públicas. É uma estrutura composta de um ou mais certificadores denominados de Autoridades Certificadoras - AC que, através de um conjunto de técnicas e procedimentos de suporte a um sistema criptográfico baseando-se em certificados digitais, consegue assegurar a identidade de um usuário de mídia eletrônica ou assegurar a autenticidade de um documento suportado ou conservado em mídia eletrônica.

    e) ERRADA. A utilização do certificado digital em documentos dispensa a apresentação física destes documentos no formato impresso em órgãos públicos.

  • Minha contribuição.

    Certificado Digital => Ele funciona como uma ''carteira de identidade'' no mundo virtual uma espécie de ''CPF virtual''. Isso acontece, quando um documento eletrônico é assinado digitalmente por uma autoridade certificadora com o objetivo de vincular uma pessoa ou empresa a uma chave pública.

    Abraço!!!

  • Autor: Fernando Nishimura, Professor de Informática, de Noções de Informática

    A certificação digital é um dos mecanismos utilizados na Segurança da Informação para garantias acerca da autenticidade dos dados que estão sendo acessados.

    O certificado digital é um mecanismo que informa uma chave pública, que será verificada com a validação da chave privada que está com a entidade detentora do certificado. A verificação das chaves pública e privada do certificado, quando validado, certificará a transferência de dados como sendo segura.

    O certificado digital adquirido de uma Autoridade Certificadora que comercializa os certificados e autentica o seu uso (como a Verisign), poderá ser revogado por algum motivo (validade, clonagem, invasão, sequestro) ou renovado (ao término do período de validade).

    A Autoridade Certificadora identifica e cadastra usuários remotamente, considerando que algumas sequer possuem sede física, apenas domínio virtual.

    O modelo adotado pelo Brasil para a certificação é gerenciado pela ICP. A lista das certificadoras habilitadas ou revogadas está disponível em

    O certificado digital, assim como a assinatura digital, operam para substituir e validar informações sem a necessidade de uso de meio físico ou documentos em formato impresso. Os documentos de declaração de rendimentos para o IRPF e o próprio recibo de entrega da declaração, são exemplos de documentos validados apenas em formato digital.

    Gabarito: Letra A.

  • LETRA A

  • SOBRE A ALTERNATIVA C ( "É função da Autoridade Certificadora identificar e cadastrar usuários presencialmente e, depois, encaminhar as solicitações de certificados, mantendo registros das operações. )

    Acho que tentou confundir as obrigações de cada uma no processo de emissão do certificado Digital.

    Diferença entre:

    AC = Autoridade Certificadora? - emite o par de chaves.

    AR = Autoridade Registro? - intermediário

    Resumo: Você contrata uma empresa X(AR) para emissão do certificado digital e ela que faz essa ligação com a "AC"

    No primeiro momento a AR solicita a AC (remotamente) através dos dados emitindo com o contato presencial...

    A ''AR" é OBRIGADA a ir pessoalmente / presencialmente emitir com o usuário final, pois será necessário confirmar dados inclusive a biometria do solictante, além de fotos etc...

    Fonte: https://blog.certisign.com.br/como-fazer-o-agendamento-do-certificado-digital/

    https://blog.certisign.com.br/certificacao-digital-2/?cod_rev=38788

  • Minha contribuição.

    Autoridade Certificadora Raiz => Trata-se da primeira autoridade da cadeia de certificação. Executa as políticas de certificados e as normas técnicas e operacionais aprovadas pelo Comitê Gestor da ICP-Brasil.

    Autoridade Certificadora => Trata-se de uma entidade, pública ou privada, subordinada à hierarquia da ICP-Brasil, responsável por emitir, distribuir, renovar, revogar e gerenciar certificados digitais.

    Autoridade de Registro => Trata-se de uma entidade responsável pela interface entre o usuário e a autoridade certificadora. Vinculada a uma AC, tem por objetivo o recebimento, a validação, o encaminhamento de solicitações de emissão ou revogação de certificados digitais e identificação, de forma presencial, de seus solicitantes.

    Resumo:

    Autoridade Certificadora Raiz => Órgão regulador.

    Autoridade Certificadora => Emite Certificado.

    Autoridade de Registro => Verifica a documentação.

    Fonte: Estratégia / QC

    Abraço!!!

  • Caramba desmarquei a resposta certa. aff

  • Certificado Digital

    Identidade digital;

    Chave pública, exemplo BB, quando você acessar ao sitio, enviará a chave pública ao BB para que ele aplique a chave privada;

    É um registro eletrônico composto por um conjunto de dados que distingue uma entidade e associa a ela uma chave pública.

    Pode ser emitido para pessoas, empresas, equipamentos ou serviços na rede (por exemplo, um site Web) e pode ser homologado para diferentes usos, como confidencialidade e assinatura digital;

    Emitido por uma autoridade certificadora; 

    Foco e Fé!!!

  • Gabarito: Letra A

  •  Certificadoras raiz... e quanto as certificadoras Nutella? UAHAHAH

  • LETRA A

  • O certificado digital, assim como a assinatura digital, operam para substituir e validar informações sem a necessidade de uso de meio físico ou documentos em formato impresso. Os documentos de declaração de rendimentos para o IRPF e o próprio recibo de entrega da declaração, são exemplos de documentos validados apenas em formato digital.

    Gabarito: Letra A.

  • GABARITO: A

    B) Pode ser revogado sim

    C) É papel da autoridade de registro;

    D) Apenas existe uma ICP raíz no Brasil. A ICP-Brasil. Autarquia vinculada à casa civil da presidência da república.

    E) Sim, já dispensa

  • Gabarito: Letra A!

    Autoridade Certificadora Raiz = Órgão Regulador

    Autoridade Certificadora = Emite o Certificado

    Autoridade de Registro = Verifica a Documentação

  • CHAVE ASSIMÉTRICA

    1 → pública

    1 → privada

    GAB: CERTO

    +1 DIA DE LUTA

    -1 DIA P/ POSSE

    #BORA VENCER

  • Um certificado digital contém, além de atributos específicos do usuário, uma chave pública, assinada digitalmente por entidade confiável, responsável pela emissão do certificado ou pela autenticação da entidade emissora. CERTO

    Na Certificação digital utiliza-se a chave pública de um usuário que garante a autenticidade, integridade e não repúdio. Não garante confidencialidade, pois não é criptografada. Uma característica particular da certificação digital é que a Autoridade Certificadora atesta e assina a chave do usuário

  • Ótimo comentário: A única autoridade certificadora raiz do Brasil é o Instituto Nacional de Tecnologia da Informação (ITI). O ICP é a estrutura/cadeia hierárquica que viabiliza a emissão de certificados digitais.

  • Consegui anular todas as demais alternativas, exceto a letra A. Porém, quando li essa parte da letra A, fiquei em dúvida e marquei errado:

    ...chave privada de posse da entidade especificada no certificado.

    Eu entendi que a chave privada, fica de posse da pessoa/empresa, do dono do certificado.

  • Gabarito. A

     Certificação digital é um tipo de tecnologia de identificação que permite que transações eletrônicas dos mais diversos tipos sejam realizadas considerando os aspectos da integridade, autenticidade e confidencialidade, de forma a evitar que adulterações, interceptações de informações privadas ou outros tipos de ações indevidas ocorram.

    A Autoridade Certificadora identifica e cadastra usuários remotamente, considerando que algumas sequer possuem sede física, apenas domínio virtual.

    O modelo adotado pelo Brasil para a certificação é gerenciado pela ICP. A lista das certificadoras habilitadas ou revogadas está disponível em 

    O certificado digital, assim como a assinatura digital, operam para substituir e validar informações sem a necessidade de uso de meio físico ou documentos em formato impresso. Os documentos de declaração de rendimentos para o IRPF e o próprio recibo de entrega da declaração, são exemplos de documentos validados apenas em formato digital.

  • Claro que a teoria não condiz com a realidade. Errei essa questão por levar em conta a prática vivenciada.

    Quando trabalhei em escritório de contabilidade, eu ficava responsável por emitir os certificados digitais, e era sim obrigatório o proprietário estar presente para fazer o registro na certificadora. Até pq a Certising ela tira foto atual da pessoa. Colhe as assinaturas, etc.

    Eles levam tão a sério essa questão, que caso não desse para ele ir até à contabilidade, a certising iria até o proprietário do certificado cobrando uma taxa por isso.

  • Errei por causa desse "normalmente"

  • MATERIAL DO ESTRATÉGIA:

    A ICP–Brasil é formada por uma Autoridade Certificadora Raiz (AC RAIZ) que é representada pelo Instituto Nacional de Tecnologia da Informação (ITI), sendo este órgão responsável pela autentificação das demais Autoridades Certificadoras, além de executar atividades de fiscalização e auditoria das AC e Autoridades de Registro (AR) para que possa certificar-se de que a entidade está seguindo todas as Políticas de Certificação.

  • Os algoritmos de criptografia assimétrica operam com duas chaves distintas: chave privada e chave pública. Essas chaves são geradas simultaneamente e são relacionadas entre si, o que possibilita que a operação executada por uma seja revertida pela outra. A chave privada deve ser mantida em sigilo e protegida por quem gerou as chaves. A chave pública é disponibilizada e tornada acessível a qualquer indivíduo que deseje se comunicar com o proprietário da chave privada correspondente, permitindo garantir tanto a confidencialidade quanto a autenticidade das informações por eles protegidas.
  • Vinícius Krull

    20 de Agosto de 2020 às 07:39

    Só uma pequena correção... A única autoridade certificadora raiz do Brasil é o Instituto Nacional de Tecnologia da Informação (ITI). O ICP é a estrutura/cadeia hierárquica que viabiliza a emissão de certificados digitais.

    • A única AC raiz no BR é a ICP-Brasil.
    • A certificação é sempre para o par de chaves: pública, e sua privada correspondente.
  • Na prática, a última não está errada. okay.

  • Resumidooo

    CERTIFICADO DIGITAL

    - Atribui a chave publica a um proprietário

    - Contém a chave-pública para verificar a chave privada

    - Garante a CIA --> Confidencialidade, Integridade, Autenticidade.

  • Você fica entre 2 alternativas a primeira: A e a outra C, e marca a errada. É de cair o c# das calças.

  • Basta ir por eliminação, fica fácil.

  • SERASA está preocupado é com quem deve e não com certificado digital..kkkkk

  • Certificação digital é um tipo de tecnologia de identificação que permite que transações eletrônicas dos mais diversos tipos sejam realizadas considerando os aspectos da integridade, autenticidade e confidencialidade, de forma a evitar que adulterações, interceptações de informações privadas ou outros tipos de ações indevidas ocorram.

  • certificado digital é a identidade eletrônica de uma pessoa ou empresa. Ele funciona como uma carteira de identificação virtual e permite assinar documentos à distância com o mesmo valor jurídico da assinatura feita de próprio punho no papel, mas sem precisar reconhecer firma em cartório.

  • Informações referentes à entidade para o qual o certificado foi emitido (nome, email, CPF/CNPJ, PIS etc.);

    chave pública referente a chave privada de posse da entidade especificada no certificado;

    O período de validade;

    A localização do "centro de revogação" (uma URL para download da LCR, ou local para uma consulta OCSP);

    A(s) assinatura(s) da(s) AC/entidade(s) que afirma que a chave pública contida naquele certificado confere com as informações contidas no mesmo.

    (qc nao deixa copiar URL)

    completando...

    Se a chave pública referente a chave privada de posse da entidade especificada no certificado, isso garante o que? A autenticidade da informação.

     B Certificado digital comprado não pode ser revogado. item errado. se restringe demais, sinal de erro.

     C É função da autoridade certificadora identificar e cadastrar usuários presencialmente e, depois, encaminhar as solicitações de certificados, mantendo registros das operações.

    Item incorreto. A função da autoridade certificadora é emitir o par de chaves e não necessita da presença do usuário.

     D No Brasil, adota-se o modelo de certificação hierárquica com várias raízes; SERPRO, SERASA e CERTISIGN são exemplos de autoridades certificadoras raiz que credenciam os participantes e auditam os processos.

    Item incorreto. A única que é raiz é o ICP-Brasil (AC-Raiz), já o SERPRO, SERASA e CERTISIGN são tipos de AC – autoridades certificadoras.

     E A utilização do certificado digital em documentos ainda não dispensa a apresentação física destes documentos no formato impresso em órgãos públicos. item errado. se restringe demais, sinal de erro.

  • Resposta: A


ID
2974156
Banca
IBADE
Órgão
Câmara de Porto Velho - RO
Ano
2018
Provas
Disciplina
Noções de Informática
Assuntos

A transmissão de dados necessita de proteção e garantia de origem. Uma ferramenta que valida e dá proteção jurídica a um documento eletrônico é chamada:

Alternativas
Comentários
  • CERTIFICADO DIGITAL

  • (B)

    Cerne da questão: "Uma ferramenta que valida e dá proteção jurídica a um documento eletrônico"

    Certificado digital é um arquivo eletrônico que serve como identidade virtual para uma pessoa física ou jurídica. E por ele pode se fazer transações online com garantia de autenticidade e com toda proteção das informações trocadas.

    Criptografia é um mecanismo de segurança e privacidade que torna determinada comunicação (textos, imagens, vídeos e etc) ininteligível para quem não tem acesso aos códigos de “tradução” da mensagem.

  • Gabarito''B''.

    Certificado digital é um arquivo eletrônico que serve como identidade virtual para uma pessoa física ou jurídica., e por ele pode se fazer transações online com garantia de autenticidade e com toda proteção das informações trocadas.

    Estudar é o caminho para o sucesso.

  • Eu respondi essa mesma questão umas 4x seguidas. A Equipe do QC está caindo nos conceitos. Estão prezando pela quantidade, em vez da qualidade. Por isso que o TEC está passando na frente.

    #momentocritica


ID
2974456
Banca
IBADE
Órgão
Câmara de Porto Velho - RO
Ano
2018
Provas
Disciplina
Noções de Informática
Assuntos

A transmissão de dados necessita de proteção e garantia de origem. Uma ferramenta que valida e dá proteção jurídica a um documento eletrônico é chamada:

Alternativas
Comentários
  • Gabarito: B.

    "Uma ferramenta que valida e dá proteção jurídica a um documento eletrônico é chamada"

    Apenas Certificado Digital se encaixa como resposta, veja o conceito:

    Certificado digital é um arquivo eletrônico que serve como identidade virtual para uma pessoa física ou jurídica, e por ele pode se fazer transações online com garantia de autenticidade e com toda proteção das informações trocadas.

    Detalhe a respeito:

    É ferramenta necessária para Advogados poderem usar o PJE (Processo Judicial Eletrônico), pois com o Certificado Digital você adquire a Assinatura Digital, que garante a autenticidade do Remetente.

    Bons estudos.

  • S imetrica GARANTE -> C

    A assimétrica GARANTE -> CIA

    C ertificado digital GARANTE -> IA

    A ssinatura digital GARANTE -> IA

    c= Confidencialidade;

    i = Integridade;

    a = Autenticidade;

    Decorem isso que mata muita questão, SACA C CIA IA IA!

    Repita algumas vezes que você vai sonhar e nunca mais esquece.

    #FORÇA #CONCURSEIROLOUCO #CONCURSEIROBRUTO

  • GABARITO: B

    Certificado digital: é um documento eletrônico assinado digitalmente e cumpre o papel de associar um usuário a uma chave pública, pode ser comparado ao CPF ou CNPJ para empresas. Ele também apresenta junto com a chave pública algumas informações essenciais como: nome do dono da chave pública; prazo de validade do certificado; número de série; possui uma assinatura para comprovar sua validade.

    O certificado digital tem o intuito de tornar as comunicações mais confiáveis e auferindo maior confiabilidade da autenticidade. Ele é capaz de garantir a autenticidade, integridade e não-repúdio, e até a confidencialidade.

    "Não pare até que tenha terminado aquilo que começou". - Baltasar Gracián.

    Bons estudos!

  • Gabarito''B''.

    Certificado digital é um arquivo eletrônico que serve como identidade virtual para uma pessoa física ou jurídica., e por ele pode se fazer transações online com garantia de autenticidade e com toda proteção das informações trocadas.

    Estudar é o caminho para o sucesso.

  • Certificado Digital

    Um certificado digital é um documento ELETRÔNICO assinado digitalmente por uma terceira parte confiavel – chamada Autoridade Certificadora – e que cumpre a função de associar uma entidade (pessoa, processo, servidorres, URLs,) a um par de chaves criptográficas com o intuito de tornar as comunicações mais confiáveis e auferindo maior confiabilidade na autenticidade.

    Um certificado normalmente inclui:

    a)    Informações referentes à entidade para o qual o certificado foi emitido (nome, email, CPF/CNPJ, PIS etc.);

    b)    A chave pública referente a chave privada de posse da entidade especificada no certificado;

    c)    O período de validade;

    d)    A localização do "centro de revogação" (uma URL para download da LCR, ou local para uma consulta OCSP);

    e)   A(s) assinatura(s) da(s) AC/entidade(s) que afirma que a chave pública contida naquele certificado confere com as informações contidas no mesmo.

    GAB - B

  • Gabarito letra B.

    Certificado digital garante a autenticidade:

    • de um site,
    • documento eletrônico ou
    • de uma transação eletrônica.

    A garantia de autenticidade é dada pelas autoridades que emitem os certificados digitais.

    Bons estudos!✌

  • Não esquecer :

    Na assinatura digital :

    - Chave PRIVADA do emissor para assinar e chave PÚBLICA do emissor para conferir.

    São componentes do Certificado digital :

    Versão e número de série do certificado;

    Dados que identificam a AC que emitiu o certificado;

    Dados que identificam o dono do certificado (para quem ele foi emitido);

    Chave pública do dono do certificado;

    Validade do certificado (quando foi emitido e ate quando é válido);

    Assinatura digital da AC emissora e dados para verificação da assinatura

  • A questão aborda conhecimentos acerca da funcionalidade das ferramentas utilizadas na internet, mais especificamente quanto à ferramenta utilizada para dar validade e proteção jurídica aos documentos online.

     

    A) Incorreta – Criptografia se refere à técnica de transformar uma informação em um código incompreensível a fim de evitar que pessoas não autorizadas, caso tenham acesso à informação, consigam compreender a mensagem. 

    B) CorretaCertificado digital é um recurso semelhante ao documento de identidade de uma pessoa, uma vez que o certificado contém informações relacionadas a pessoa que está utilizando, ou seja, essa pessoa poderá, por exemplo, usar seu certificado digital para assinar documentos e dar validades a eles. 

    C) Incorreta – Os softwares antivírus têm como função realizar a proteção do computador contra a entrada e ataque de malwares, bem como eliminar os códigos maliciosos presentes no computador.

    D) Incorreta – O Firewall tem como função monitorar a entrada e saída de dados e bloquear acessos externos não autorizados à rede de computadores. 

    E) Incorreta – Não há uma ferramenta chamada “Validador eletrônico” utilizada para dar validade a documentos eletrônicos. 

     

    Gabarito – Alternativa B. 

  • Proteção: Criptografia

    Proteção Jurídica: Certificado digital


ID
3012658
Banca
VUNESP
Órgão
Prefeitura de Guarulhos - SP
Ano
2019
Provas
Disciplina
Noções de Informática
Assuntos

O processo de Assinatura Digital de documentos digitais inclui recursos para garantir os fatores de segurança da informação. Nesse processo, o recurso utilizado para garantir o não repúdio, ou a irretratabilidade, é

Alternativas
Comentários
  • A segurança da informação está fundamentada, basicamente, nos seguintes itens:

    Integridade: a integridade visa assegurar que um documento não teve seu conteúdo alterado após ter sido assinado. Para isso, o sistema é capaz de detectar alterações não autorizadas no conteúdo. O objetivo é que o destinatário verifique que os dados não foram modificados indevidamente.

    Autenticidade: visa estabelecer a validade da transmissão, da mensagem e do seu remetente. O objetivo é que o destinatário possa comprovar a origem e autoria de um determinado documento.

    Não repúdio: visa garantir que o autor não negue ter criado e assinado o documento.

    Irretroatividade: visa garantir que o sistema não permita a geração de documentos de forma retroativa no tempo

    O objetivo da assinatura digital no certificado é indicar que uma outra entidade (a Autoridade Certificadora – AC) garante a veracidade das informações nele contidas.

    A assinatura digital visa garantir que um determinado documento não seja alterado após assinado. A assinatura digital é realizada em duas etapas. Primeiramente o autor, através de um software próprio, realiza uma operação e faz um tipo de resumo dos dados do documento que quer enviar, também chamado de “função hash”. Após essa operação, ele usa a chave privada de seu certificado digital para encriptar este resumo. O resultado deste processo é a assinatura digital.

     

  • GABARITO: LETRA A

    Não-repúdio ou irretratabilidade - o emissor (remetente) , ao utilizar sua chave privada para cifrar o documento , é impedido de negar a autenticidade da mensagem.

    → Validade jurídica como a de uma assinatura de próprio punho

    FORÇA, GUERREIROS(AS)!! ☻

  • Comentários: Questão que não está tão bem redigida. Vamos lá: a irretratabilidade é a propriedade que garante que a operação não pode ser negada pelo seu autor. Para a confirmação da irretratabilidade, o que acontece é que uma operação assinada pelo autor, com a sua chave privada, é confirmada pelo receptor utilizando a chave pública do autor, disponibilizada no Certificado Digital, que é assinado por uma Autoridade Certificadora. Então a irretratabilidade é um conjunto de fatores. O gabarito preliminar da banca é a alternativa A).

    Proposta de recurso: Venho discordar do gabarito apresentado pela banca, que afirma que “a chave privada do Certificado Digital do autor do documento” é o recurso utilizado para garantir o não-repúdio. Inicialmente, cabe destacar que a irretratabilidade não é assegurada por meio de um recurso isolado. A irretratabilidade ocorre em virtude de uma operação que ocorre realizada empregando-se a chave privada do autor no envio de uma mensagem, cuja autenticidade é verificada quando o receptor usa a chave do autor para decifrar a mensagem, cuja chave pública está presente em um certificado digital válido emitido por uma autoridade certificadora (CA) de confiança.

    Ainda, cabe observar que a alternativa certa, ao colocar que “a chave privada do Certificado Digital do autor do documento” é o elemento que assegura a irretratabilidade, ela dá a entender que a chave privada é elemento componente do Certificado Digital, o que não procede.

    Nakamura, em seu livro Segurança de Redes em Ambientes Corporativos, página 318, afirma que “um certificado digital pode conter diversas outras informações que determinam o nível de confiabilidade do certificado: nome, endereço e empresa do solicitante, chave pública do solicitante, validade do certificado, nome e endereço da autoridade certificadora”.

    A chave privada não pode estar no Certificado Digital, pois este precisa ser entregue ao receptor da mensagem, e a chave privada jamais pode ser divulgada.

    Nakamura, ainda na página 321, afirma que “o par de chaves pode ser gerado pelo próprio usuário ou pela CA. Nesse último caso, a chave pode ser distribuída para o usuário em um arquivo cifrado ou em um token…”

    Enfim, ao colocar como alternativa certa “a chave privada do Certificado Digital do autor do documento”, a banca confunde o candidato, uma vez que a chave privada não pode compor o Certificado Digital. O Certificado Digital, entregue ao receptor do documento, contém apenas a chave pública do autor do documento.

    Diante do exposto, solicita-se a anulação da questão.

    =>Victor Dalton

    Professor de Informática, Tecnologia da Informação e Regimento Interno da Câmara dos Deputados. Foi Analista de Planejamento e Orçamento do MPOG, Analista do Banco Central do Brasil e Analista Legislativo da Câmara dos Deputados. Formado em Engenharia da Computação pelo IME. Possui certificações ITIL Foundation e Cobit Foundation.

     Fonte:Direção Concursos.

  • dá pra acertar só por interpretação e pequeno conhecimento geral prévio.

  • o NÃO REPÚDIO está ligado a autenticidade, dos princípios da segurança da informação (DICA). A autenticidade é o que forma a assinatura digital, contemplando três itens autenticidade, integridade e não repudio.

    Diante disso, na autenticidade do Certificado Digital, a chave privada fica em posse do remente garantindo-se assim o não repúdio do documento.

  • Gabarito A

    CRIPTOGRAFIA ASSIMÉTRICA

    AR(autoridade de registro)-REGISTRA    

    AC(autoridade certificadora digital)-EMITE CERTIFICADO DIGITAL

    SIGILO: remetente - chave pública / destinatário – chave privada

    AUTENTICIDADE(assinatura digital): remetente – chave privada / destinatário – chave publica

    Como a questão tava falando de autenticidade(não repudio), o remetente vai usar sua chave privada(chave que pertence apenas ao titular.) ou seja sua assinatura digital.

  • CRIPTOGRAFIA:

    - Chave PÚBLICA do receptor para criptografar e chave PRIVADA do receptor para descriptografar.

    ASSINATURA DIGITAL: é o contrário.

    - Chave PRIVADA do emissor para assinar e chave PÚBLICA do emissor para conferir.

  • Complementando..

    Chave Simétrica - uso de apenas 1 única chave entre os pares da comunicação

    (ex: AES, BLOWFISH, RC4, 3DES, IDEA...)

    Chave Assimétrica - uso de 2 chaves (chave pública e chave privada)

    (ex: RSA, DSA, ECC, DIFFER-HELLMAN...)

    obs: As chaves públicas ficam no servidor de chaves púb. da autoridade certificado

  • Na segurança da Informação, os princípios são:


    - Disponibilidade

    - Integridade

    - Confidencialidade

    - Autenticidade


    Quando um item está disponível, íntegro e protegido contra acesso de terceiros, ele está seguro.

    O item que foi protegido por chaves de criptografia é autêntico. Se ele é autêntico, o autor não poderá negar a autoria (irretratabilidade ou não-repúdio).

    A chave privada é integrante de um par de chaves assimétricas, associadas a uma Assinatura Digital, de um Certificado Digital. Com ela é possível garantir o não-repúdio ou irretratabilidade da informação.


    Gabarito: Letra A.
  • Para garantir o não-repúdio o usuário usa sua chave privada (resposta),

    .

    .

    .

    que é VERIFICADA com a chave pública desse mesmo usuário disponível no certificado digital.

  • Na segurança da Informação, os princípios são:

    - Disponibilidade

    - Integridade

    - Confidencialidade

    - Autenticidade

    Quando um item está disponível, íntegro e protegido contra acesso de terceiros, ele está seguro.

    O item que foi protegido por chaves de criptografia é autêntico. Se ele é autêntico, o autor não poderá negar a autoria (irretratabilidade ou não-repúdio).

    A chave privada é integrante de um par de chaves assimétricas, associadas a uma Assinatura Digital, de um Certificado Digital. Com ela é possível garantir o não-repúdio ou irretratabilidade da informação.

    Gabarito: Letra A.

  • GABARITO: LETRA A

    Não-repúdio ou irretratabilidade - o emissor (remetente) , ao utilizar sua chave privada para cifrar o documento , é impedido de negar a autenticidade da mensagem.

    → Validade jurídica como a de uma assinatura de próprio punho

  • Gab: A

    Para garantir que foi o próprio autor que enviou o documento, ele utiliza a chave privada no código hash obtido através da assinatura, garantindo o não-repúdio.

    Processo de envio do documento com assinatura digital:

    Passo 1: O destinatário utiliza a função hash no documento, pega o resumo gerado e o criptografa com a chave privada.

    Passo 2: O destinatário envia o documento assinado junto com a chave pública.

    Passo 3: O remetente recebe o documento assinado junto com a chave pública.

    Passo 4: O remetente descriptografa o código hash criptografado, utiliza a função hash no documento e compara se os dois códigos gerados são iguais, garantindo a autenticidade do documento.

  • Comentários do prof. Diego do Estratégia (@professordiegocarvalho):

    Para garantir a irretratabilidade, devemos garantir a autenticidade + integridade. Por que? Porque se eu garanto que uma mensagem só pode ter sido enviada por uma determinada entidade e que a mensagem não foi modificada no meio do caminho, então essa entidade não pode repudiar seu envio. Logo, podemos utilizar o processo de assinatura digital, que consiste na utilização da chave privada do autor do documento para assinar digitalmente o resumo criptográfico gerado a partir do documento original e enviá-lo junto do documento em claro. Dito isso, a questão teria duas respostas: (a) e (e). No entanto, o primeiro item fala em chave privada do certificado digital do autor do documento. Ora, certificado digital não possui chave privada – ele é um documento que vincula uma chave pública a uma entidade. Logo, na minha humilde opinião, a resposta seria letra (e), mas a gloriosa banca afirma que o gabarito é (a). Discordo com veemência! 

    Letra A

  • PARECIA MATÉRIA DE CONSTITUIÇÃO.....KKKK

    GB A

  • A alternativa (A) está correta, pois a chave privada do Certificado Digital do autor do documento é o único meio para se garantir o Não repúdio/Irretratabilidade.

    A alternativa (B) está errada, pois a chave pública do Certificado Digital do autor do documento pode ser modificada por qualquer pessoa.

    A alternativa (C) está errada, pois a chave pública do Certificado Digital do receptor do documento pode ser modificada por qualquer pessoa.

    A alternativa (D) está errada, pois o índice positivo de confiabilidade da Autoridade Certificadora (CA) não tem relação com o dono do Certificado Digital que contém as chaves.

    A alternativa (E) está errada, pois o resumo criptográfico gerado a partir do documento garante apenas a Integridade. Desta forma, a única alternativa correta para a questão é a de letra A.


ID
3055228
Banca
IESES
Órgão
SCGás
Ano
2019
Provas
Disciplina
Noções de Informática
Assuntos

Sobre a segurança das informações, é INCORRETO afirmar que:

Alternativas
Comentários
  • Na verdade um malware é um programa de computador destinado a infiltrar-se em um sistema de computador alheio de forma ilícita, com o intuito de causar alguns danos, alterações .

    GABARITO. A

  • GABARITO: LETRA A

    Malware é um termo genérico que abrange programas especificamente desenvolvidos para executar ações de proteção contra vírus em um computador.

    → essa definição é de ANTIVÍRUS, malware (algo do mal → ruim).

    FORÇA, GUERREIROS(AS)!!

  • "Mal"ware

  • Letra A

    Malware é justamente o contrário, não protege, e sim ataca o computador.

  • COMENTÁRIOS DO PROFESSOR PABLO LEONARDO (ESTUDO TOP)

    Segurança da informação é um dos assuntos mais cobrados em questões de informática de provas de concursos públicos. É sempre bom estar atento aos conceitos e definições que fazem parte desse tema.

    Analisando essa questão, temos que todas as alternativas estão corretas, exceto a letra A.

    Malware é o nome que se dá a todo e qualquer programa que execute ações maliciosas. Como exemplos, Podemos citar vírus, worm, trojan horse, etc.

    Apenas uma observação na letra c: "A senha, ou password, é um dos métodos mais utilizados na internet e em sistemas computacionais para autenticar um usuário, com o objetivo de garantir que o usuário é o usuário legítimo." Embora a senha seja o método mais usado, ele não é o mais eficiente. Hoje, a Biometria apresenta um nível de segurança infinitamente maior. Fique atento a esse termo: BIOMETRIA.

    GABARITO: A.

    ESTUDE COMIGO!

    INSTAGRAM: @PROFESSORPABLOLEONARDO

    GRUPO DO WHATS APP: (31) 9 8783-1775

  • Acrescentando...

    Tipos do malware

    Vírus

    Cavalo de Troia

    Worm

    Bot

    Spyware (os mais conhecidos: Screenlogger e Keylogger)

  • Malware --> malicious sofware --> programa malicioso: é um  destinado a infiltrar-se em um sistema de computador alheio de forma ilícita, com o intuito de causar alguns danos, alterações ou roubo de informações (confidenciais ou não). 

    Exemplos que mais caem em prova: Vírus, worm, trojan, keylogger, spyware, adware, spam, hoax, phishing, pharming

    OBS: cada um deles trabalham de uma forma diferente, e normalmente o nome tem haver com o tipo de atividade que fazem.

    Ex: Keylogger (chave de acesso), se divide em:

    1) screnlogger (tira prints, imagens da tela do computador, informando onde o cursor do mouse é clicado, passando informações sobre senhas e outras informações privadas.)

    2) Weblogger (acessa a web cam da máquina invadida podendo espiar outra pessoa)

    Gabarito: A

  • Gabarito letra A para os não assinantes. A questão pede a informação INCORRETA.

    Malware é um termo genérico que abrange programas especificamente desenvolvidos para executar ações de proteção contra vírus em um computador. errado, essa definição é de (Ferramenta antimalware).

    Ferramentas antimalware são aquelas que procuram detectar e, então, anular ou remover os códigos maliciosos de um computador. Antivírus, antispyware, antirootkit e antitrojan são exemplos de ferramentas deste tipo.

    malware: são programas especificamente desenvolvidos para executar ações danosas e atividades maliciosas em um computador. Algumas das diversas formas como os códigos maliciosos podem infectar ou comprometer um computador.

  • A) Antimalware.

  • Essa é um tipo de questão que leva mil anos pra cair em uma prova. 

     

  • LETRA A.

    MALWARE

    ➥ Um código malicioso, programa malicioso, software nocivo, software mal-intencionado ou software malicioso, é um programa de computador destinado ainfiltrar-se em um sistema de computador alheio de forma ilícita, com o intuito de causar alguns danos, alterações ou roubo de informações.

    ➥ Em suma: o termo malware abrange qualquer tipo de software indesejado, instalado sem o devido consentimento no computador do usuário. As principais categorias de malware são: Vírus, Worm, Bot, Trojan, Spyware, Backdoor e Rootkit.

    ➥ Malwares propagam-se por meio de rede local, discos removíveis, correio eletrônico e Internet.

    • Mas,

    ATENÇÃO! Cookie não é um vetor para malware.

    [...]

    Quem se propaga?

    - Vírus;

    - Worm;

    - Ransomware; e

    - Bot.

    Quem NÃO se propaga?

    - Trojan;

    - Spyware;

    - Backdoor; e

    - Rootkit.

    [...]

    Como os Malwares podem infectar ou comprometer um computador?

    Pela exploração de vulnerabilidades existentes nos programas instalados;

    Pela auto-execução de mídias removíveis infectadas, como pen-drives;

    Pelo acesso a páginas Web maliciosas, utilizando navegadores vulneráveis;

    Pela ação direta de atacantes que, após invadirem o computador, incluem arquivos contendo códigos maliciosos;

    Pela execução de arquivos previamente infectados, obtidos em anexos de mensagens eletrônicas, via mídias removíveis, em páginas Web ou diretamente de outros computadores (através do compartilhamento de recursos).

    ---

    Uma vez instalados, os códigos maliciosos passam a ter acesso aos dados armazenados no computador e podem executar ações em nome dos usuários, de acordo com as permissões de cada usuário.

    [...]

    MALWARES

    Phishing PESCADOR

    Ransomware ENCRIPTA/EXIGE RESGATE

    Cavalo de Troia EXECUTA FUNÇÕES ESCONDIDO

    Spyware MONITORA E ENVIA

    • Keylogger TECLA
    • Screenlogger CURSOR/TELA
    • Adware PROPAGANDA

    Zumbi PC infectado Controlado por 3°os

    Backdoor PERMITE RETORNO FUTURO PELAS PORTAS

    Vírus PROPAGA CÓPIAS DE SI MESMO

    Worm EXPLORAÇÃO AUTOMÁTICA EXECUÇÃO DIRETA

    Bot COMUNICADOR REMOTO PROPAGA AUTOMATICAMENTE

    Rootkit ESCONDE/ASSEGURA MANTÉM ACESSO AO PC

    ▪︎■▪︎■▪︎■▪︎■▪︎■▪︎■▪︎■▪︎■▪︎■▪︎■

    OBS.: São fontes em potencial de riscos para usuários da internet!

    [...]

    Questão:

    - Um computador que apresenta reinicializações inexplicáveis ou lentidões excessivas no processamento de comandos pode estar infectado com algum malware, como vírus ou spyware. (CERTO)

    [...]

    ____________

    Fontes: Techtudo; Questões da CESPE; Colegas do QC.


ID
3061063
Banca
IF-MG
Órgão
IF-MG
Ano
2019
Provas
Disciplina
Noções de Informática
Assuntos

A Internet transformou a forma como as pessoas acessam informações e se comunicam, reduzindo distâncias e ampliando a interação virtual entre pessoas e empresas. É possível afirmar que praticamente todas as áreas de conhecimento sofreram impactos da utilização maciça de ferramentas baseadas na Internet, sendo alguns positivos e outros extremamente negativos. Neste contexto, o fragmento adaptado de texto a seguir relata resumidamente uma ocorrência envolvendo ataque de hackers no Brasil.

Um ataque de hackers afetou o sistema do Hospital do Câncer de Barretos/SP e prejudicou a realização de ao menos 350 exames. Os hackers pediam o pagamento de resgate de US$300 por computador a serem pagos com a moeda digital Bitcoin. Com a invasão os funcionários passaram a trabalhar em formulários manuais, o que deixou o serviço mais lento.

Hackers invadem sistema do Hospital do Câncer de Barretos e pedem resgate

Disponível em:<https://www1.folha.uol.com.br/cotidiano/2017/06/1896638-hackers-invadem-sistemado-hospital-de-cancer-de-barretos-e-pedem-resgate.shtml> Acesso em: 06 jun. 2019.


Considerando as questões de segurança relacionadas com a Internet e com o uso de recursos tecnológicos, é correto afirmar que:

Alternativas
Comentários
  • (A)

    Mantenha o Windows atualizado.

    De tempos em tempos, a Microsoft lança atualizações especiais de segurança que ajudam a proteger seu computador. Essas atualizações podem evitar vírus e outros ataques de malware por possíveis falhas de segurança.

    Fonte: https://support.microsoft.com/pt-br/help/17228/windows-protect-my-pc-from-viruses

  • Gabarito A

    De fato as atualizações vão fazendo as devidas correções nos sistemas. Como as ameaças ,por exemplo, evoluem, os S.O necessitam atualizar e consequentemente neutralizar isso.

    Mas não é só no fato da segurança.

    Geralmente as atualizações desempenham também:

    --> melhorias

    -->estabilidade

    -->novos recursos

    -->acessibilidade

    --> etc,etc,etc...

    bons estudos.

  • se certificado digital resolvesse 90%, os criadores de anti-vírus iriam passar fome.

  • Achei dificilzinha. Esse 'fortemente' me deixou receosa.

  • Vai de menos errada, porque a atualização constante de aplicativos instalados nem sempre ajuda, depende muito do aplicativo..

    GAB: A

  • Analisando os itens:

    a) Item correto. Prática super recomendada de segurança.

    b) Toda sentença de segurança da informação que crava algum percentual de alguma coisa, quase sempre estará errada. Não sei qual o percentual de problemas de segurança da informação que os certificados digitais resolvem. Duvido que essa informação exista, e, se existir, imagino que esteja bem longe de 90%;

    c) Firewall protege REDES de computadores. A proteção física (porta trancada, por exemplo), não será alcançada com firewalls;

    d) Senhas longas, embora difíceis de decorar, são recomendadas, pois dificultam muito o ataque de força bruta;

    e) Vírus de arquivo atacam arquivos, não se relacionam, necessariamente, com dispositivos de saída.

    Resposta certa, alternativa a).

  • O texto é pura perda de tempo

  • Pior que tá não fica.


ID
3062686
Banca
Instituto Excelência
Órgão
Prefeitura de Rio Novo - MG
Ano
2019
Provas
Disciplina
Noções de Informática
Assuntos

Leia as afirmativas abaixo e assinale Verdadeiro (V) ou Falso (F).
( ) Um certificado digital pode ser emitido para pessoas físicas e jurídicas.
( ) Segundo a mídia, a eleição de 2018 foi permeada de fakenews disseminadas por bots.
( ) Resoluções são classificadas em polegadas.
( ) A China está desenvolvendo uma lua artificial.
Assinale a alternativa que apresenta a sequência CORRETA.

Alternativas
Comentários
  • GABARITO: A

  • A cidade de Chengdu, no centro da China, planeja lançar em 2020 um satélite de iluminação capaz de produzir um brilho oito vezes maior que o da Lua e que servirá para complementar a iluminação dos postes e das diferentes luzes instaladas nas ruas.

    v
    V
    RESOLUCOES = PIXELS .... = F
    V  china lançara um lua artifical até 2020

  • Não sabia disto! haha

    Essa China....

  • Lua artificial? WTF

  • Isso que eu chamo de Interdisciplinariedade!

  • Um mix de informática e atualidades!

  • Que questão bizarra hahahahah

  • Claro, se você quer ser Técnico de Enfermagem em Minas Gerais, é fundamental saber que a China está desenvolvendo uma lua artificial, kkkkk. Cada uma...

  • kkk que questão é essa

  • sinceramente acertei essa questão por eliminação das outras alternativas, mas é super fundamental um Servidor público saber que a China está fazendo uma lua! kkkkk

  • Seria uma boa perguntar sobre mecanica quantica na letra D... perderam a oportunidade...

  • Esses caras,estão de brinks kkkkk

  • condensamento de conteúdos díspares numa questão:

    >otimizado

    >interdisciplinar

    >inovador

    parabéns ao instituto excelência. FCC, aprenda

  • SOBRE AS FAKENEWS:

    BOT faz propagação automática, explorando vulnerabilidades (falhas do sistema).

  • alem de noções de informatica um pouco de atualidades!

  • Eu lá sei de lua de China. Povo sem noção. Gab- A por exclusão l.
  • GABARITO: LETRA - A

    SÓ JESUS PARA ENTENDER ESSA QUESTÃO KK, MAS VAMOS LÁ...

    (V ) Um certificado digital pode ser emitido para pessoas físicas e jurídicas. 

    certificado digital é uma modalidade de ferramenta virtual que pode ser utilizada tanto por pessoas físicas quanto por empresas. Uma das vantagens do uso desses certificados é que eles podem ser utilizados online ou mesmo offline, desde que estejam vinculados à chave pública criptografada.

    Por meio deles, o usuário pode validar arquivos com diferentes conteúdos. Além da validade jurídica, essa ferramenta assegura confiabilidade e autenticidade a esses processos, já que cada certificado necessita de uma chave correspondente, que é única.

    (V) Segundo a mídia, a eleição de 2018 foi permeada de fakenews disseminadas por bots. 

    A proximidade das Eleições do ano de 2018 trouxe à tona o debate acerca da publicação e propagação de notícias falsas, ou, como encontra-se mais popularmente definido pelo anglicismo, de fake news, bem como de seu impacto no processo eleitoral.

    (F) Resoluções são classificadas em polegadas. 

    Resolução de imagem descreve o nível de detalhe que uma imagem comporta. O termo se aplica igualmente a imagens digitais, imagens em filme e outros tipos de imagem.

    FOTO -A maneira mais comum de representar a resolução com pixels é “largura” vezes “altura”. Por exemplo, um fabricante de câmeras pode descrever a resolução de uma câmera como 3904 x 2598 (LxA) pixels. A resolução também pode ser representada como o produto desses números, ou 10.142.592 pixels. Dividir o número total de pixels por um milhão representa o número de Megapixels, ou MP.

    CÂMERAS- Câmeras com resolução de 12 MP podem ser exageradas para imagens que serão simplesmente postadas em sites de mídia social, mas se o objetivo for imprimir e ampliá-las, 12 megapixels pode ser uma boa opção. 

    (V) A China está desenvolvendo uma lua artificial.

    Satélite irá iluminar área da cidade de Chengdu e deverá substituir as luzes da rua

    China enviará ao espaço um satélite de iluminação, também conhecido como "lua artificial", no ano de 2020. O anúncio foi feito nesta terça-feira (16) pelo jornal oficial "Diário do Povo", que citou fontes da Corporação de Ciência e Tecnologia Aeroespacial da China (CASC, sigla em inglês).

    OBS: O QUE EU ENCONTREI, LOGO TEMOS O GABARITO

    V, V, F, V - LETRA A

  • os caras estão falsificando a lua

  • Kkkkkk piada

  • Que banca tosca

  • kkkkkkkkkkkkkkkkkkkkkkkkkk....que viagem dessa banca.

  • Bow, que loucura. KKKKKKKKKKKKKKKKKK

  • você entra achando que vai fazer apenas uma prova e sai sabendo que em breve teremos uma segunda lua. To ate repensando meu lugar no mundo agora.

  • Darth Vader é chines

  • se você tambem foi pesquisar sobre a tal Lua artificial da China, deixe seu like.

  • A China tá que tá hein... Aliexpress atingiu um outro nível agora.

  • kkkkkk PQP, ainda bem que existem questões desse tipo para nos fazer rir em meio ao caminho tortuoso, que é estudar para concurso.

  • Gente.... Mais uma lua pra eu tirar foto com o celular e sair parecendo uma luz de poste estourado

  • eu acertei, mas não sei como. kkkkk graças a logica imagino. é um tipo de questão que não acrescenta nada

  • Abortaram a lua e mandaram o Corona :/

  • Pelo amor de Deus. O que é isso?

  • Fui pesquisar esta nova lua artificial, e realmente é verdade. Errei a questão!!

  • A lua da China já ficou pronta

    porque o vírus eu já sei que já.....

  • kkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkk essa banca merece um premio

  • Já tava bom

    Não tava muito bom

    Tava meio ruim

    Tava ruim

    Agora parece que piorou

    É pra acabar com o candidato... kkkkk

  • como eu ia saber que a China tá fazendo uma lua, pra mim só fazia pastel de Flango kk
  • O vírus veio no lugar da lua, estão retardando o lançamento de um lançando o outro.

    Brincadeiras à parte, essa questão em relação à lua esta para atualidades e não para informática.

  • faltou: ( ) a cor da minha cueca é verde, ( ) ontem comi frango

    instituto demência cada vez pior

  • EU TO PASSANDO MAL COM A QUESTÃO E PASSANDO MAIS MAL AINDA COM OS COMENTÁRIOS KKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKK

    Minha reação com as alternativas > WTF???????????

  • Kkkkkkkkk

    Atualidades dentro da informatica

  • Amadah? hahahahahahh

  • Estudando e rindo, isso é praticamente um show de comédia nerd

  • E quem filtra as questoes, fica como??? kkkkkkkkkkk


ID
3114934
Banca
CESPE / CEBRASPE
Órgão
TJ-AM
Ano
2019
Provas
Disciplina
Noções de Informática
Assuntos

Com relação a conceitos básicos de informática, julgue o item que se segue.


Um certificado digital validado por uma autoridade certificadora permite associar uma mensagem ao seu remetente, garantindo-se, assim, a autenticidade da comunicação.

Alternativas
Comentários
  • Certificado digital garante: Autenticidade Integridade Não repúdio. A criptografia garante a confidencialidade de duas maneiras: Confidencialidade de mensagens; Confidencialidade de conexão. Sendo que esta se refere ao Auto Assinado permitido pelo certificado digital, quando prescinde de assinatura feita em presença física em cartório para que o documentado seja validado. Posso estar errado, peço que me corrijam.
  • CERTO

  • Gabarito: Certo

  • Certificado Digital

    Um certificado digital é um documento ELETRÔNICO assinado digitalmente por uma terceira parte confiavel – chamada Autoridade Certificadora – e que cumpre a função de associar uma entidade (pessoa, processo, servidorres, URLs,) a um par de chaves criptográficas com o intuito de tornar as comunicações mais confiáveis e auferindo maior confiabilidade na autenticidade. Ele é capaz de garantir a autenticidade, integridade e não-repúdio, e até confidencialidade.

    Um certificado normalmente inclui:

    a)    Informações referentes à entidade para o qual o certificado foi emitido (nome, email, CPF/CNPJ, PIS etc.);

    b)    A chave pública referente a chave privada de posse da entidade especificada no certificado;

    c)     O período de validade;

    d)    A localização do "centro de revogação" (uma URL para download da LCR, ou local para uma consulta OCSP);

    e)     A(s) assinatura(s) da(s) AC/entidade(s) que afirma que a chave pública contida naquele certificado confere com as informações contidas no mesmo.

    GAB - C

  • Gabarito: Certo

  • Questão está tão certa que dá medo marcar "C"

  • Certificado digital: código que identifica o usuário como único.

    ICP: órgão responsável por gerenciar a emissão de certificados digitais no Brasil.

    AR: autoridade registradora. Registra a solicitação do certificado.

    AC: autoridade certificadora. Emite certificado digital.

    Garante, dos princípios básicos, a confidencialidade, a integridade, a autenticidade e o não repúdio.

  • Garante-se a autenticidade (já explicada na questão) e o não repúdio (a impossibilidade do signatário negar a autoria do documento).

    GAB: CERTO.

  • CERIFICADO DIGITALIGARANTE A:INTEGRIDADE E AUTENTICIDADE

  • correta

    O que garante a identidade (autenticidade) do site e a integridade dos dados?

    É o certificado digital associado ao processo de criptografia (HTTPS).

  • GABARITO:C

     

    O certificado digital é um documento eletrônico que cria uma chave pública para empresas, entidades e pessoas para que elas realizem certas atividades e serviços pela internet, como o gerenciamento de documentos e a emissão de notas fiscais eletrônicas. [GABARITO]
     

    Quais são os tipos de certificados digitais existentes?


    certificado digital pode ser de tipo A1 ou A3. O A1 é o arquivo armazenado diretamente no seu computador e fica contido no seu navegador de internet. Com isso, quando você realiza alguma ação que solicite o certificado, ele age automaticamente.

     

    A opção A3 do certificado digital vem em forma de mídia criptografada, podendo ser um cartão, um pen drive ou um token. Essas mídias armazenam as informações da certificação e só são utilizados quando plugados ao computador.

     

    Quais são as vantagens e as desvantagens de cada tipo?

     

    certificado digital A1 é compactado direto no computador do usuário, o que significa que só precisa ser instalado uma vez no sistema. Por outro lado, ele tem uma duração máxima de 1 ano; depois desse prazo, é preciso comprá-lo novamente.

     

    Já o modelo A3 do certificado digital pode ter vida útil de até 3 anos; porém, deve ser inserido no computador sempre que o usuário precisar utilizá-lo.

  • Sobre o assunto, é importante lembrar que o certificado digital garante a confidencialidade, diferentemente da assinatura digital...

    Certificado digital garante:

    -> não-repúdio

    -> integridade

    -> autenticidade

    -> confidencialidade

    Assinatura digital garante:

    -> não-repúdio

    -> integridade

    -> autenticidade

    (não garante a confidencialidade)

    Q260828 - Ano: 2012 Banca: CESPE Órgão: TCU Prova: CESPE - 2012 - TCU - Técnico de Controle Externo

    Por meio de certificados digitais, é possível assinar digitalmente documentos a fim de garantir o sigilo das informações contidas em tais documentos. (Errado, assinaturas digitais não garante o sigilo e sim a autenticidade do documento).

    FÉ!

  •  Certificação digital é um tipo de tecnologia de identificação que permite que transações eletrônicas dos mais diversos tipos sejam realizadas considerando os aspectos da integridade, autenticidade e confidencialidade, de forma a evitar que adulterações, interceptações de informações privadas ou outros tipos de ações indevidas ocorram.

  • Um documento eletrônico que possui CETIFICAÇÃO DIGITAL tem garantia de autenticidade(origem, autoria), de integridade(conteúdo), de confidencialidade(conteúdo) e de irretratabilidade(a transação depois de efetuada, não pode ser negada).

  • Certificado digital: permite a identificação segura do autor de uma mensagem ou transação feita em meios eletrônicos.

    I) É gerado e assinado por uma terceira parte confiável, autoridade Certificadora (AC).

    II) associa uma entidade ( pessoa, processo, servidor) a um par de chaves criptográficas.

    Certificado Digital é um arquivo eletrônico que contém dados de uma pessoa ou instituição, utilizados para comprovar sua identidade e podem ser emitidos para diversos tipos de entidades, tais como: pessoas, computador, departamento de uma instituição, instituição, etc.

    certo

  • ATENÇÃO!

    Certificado Digital é uma técnica por meio da qual é feito a conferência da assinatura digital do usuário.

    Não confundir Assinatura Digital com Criptografia. A Criptografia visa o SIGILO e a Assinatura Digital a identificação do emissor

  • SIMETRIA de chaves: confidencialidade

    ASSIMETRIA de chaves: confidencialidade, integridade, autenticidade

    CERTIFICADO DIGITAL: integridade, autenticidade

    ASSINATURA DIGITAL: integridade, autenticidade

  • Certificado Digital: é um documento eletrônico que identifica o usuário com

    seus dados pessoais, seja pessoa física ou jurídica. Também é nele que ficam guardadas as chaves criptográfIcas pública e privada. Ele possui data

    de validade, a qual expira. O Certificado digital é emitido por uma autoridade

    certificadora, a qual é uma instituição delegada pela Infraestrutura de Chaves

    Públicas (ICP) para desempenhar tal papel. Várias instituições conhecidas

    atuam como autoridades certificadoras, tais como: SERPRO, Caixa Econômica

    Federal, SERASA, CertiSign, entre várias outras.

    FONTE: GRAN CURSOS

  • Minha contribuição.

    Diferença entre assinatura digital, assinatura eletrônica e certificado digital:

    Certificado digital => Ele funciona como uma ''carteira de identidade" no mundo virtual. Isso acontece quando um documento eletrônico é assinado digitalmente por uma autoridade certificadora com o objetivo de vincular uma pessoa ou empresa a uma chave pública.

    Assinatura digital => É usada para garantir a autenticidade, integridade e não repúdio de um documento, para tanto, ela utiliza algoritmos de criptografia assimétrica. Em outras palavras, é uma modalidade de assinatura eletrônica que fica vinculada a um documento eletrônico.

    Assinatura eletrônica => A assinatura eletrônica funciona do mesmo jeito que uma assinatura no papel, apesar de se utilizar de meios digitais para tal fim. Afinal, o seu uso garante a validade de documentos eletrônicos. Diferentemente da assinatura digital que utiliza alguns padrões para garantir a autenticidade, integridade e não repúdio de um documento, com a assinatura eletrônica não se pode garantir todos estes elementos além de não existir um consenso sobre quais informações se deve coletar durante este processo.

    Fonte: https://www.evaltec.com.br/assinatura-digital-assinatura-eletronica-e-certificado-digital/

    Mnemônico

    ASSINATURA DIGITAL => Integridade, Não repúdio, Autenticidade

    Abraço!!!

  • Em Segurança da Informação, os princípios de Disponibilidade, Integridade, Confidencialidade e Autenticidade garantem que a informação está protegida.
    Um certificado digital validado por uma autoridade certificadora permite associar uma mensagem ao seu remetente, garantindo-se, assim, a autenticidade da comunicação.
    A autenticidade, ou não repúdio/irretratabilidade garante que o autor da informação realmente produziu a informação e não pode negar a sua autoria.

    Gabarito: Certo.

  • GAB.: CERTO

    Dica - O Certificado Digital garante o "CONFIAI" e o Não Repúdio.

    "CONFIAI" - CONFIdencialidade, Autenticidade e Integridade.

    "O certificado digital é um registro eletrônico composto por um conjunto de dados que distingue uma entidade e associa a ela uma chave pública. Ele pode ser emitido para pessoas, empresas, equipamentos ou serviços na rede (por exemplo, um site Web) e pode ser homologado para diferentes usos, como confidencialidade e assinatura digital". FONTE: Cartilha de Segurança.

    Pessoal, o Certificado Digital GARANTE SIM a Confidencialidade!!!

    Alguns comentários equivocados (talvez até de má-fé, sabe-se lá...) aí!

    --- Abraço e bons estudos!

  • Tá e que informação tosca é essa? "permite associar uma mensagem ao seu remetente"

    Que eu saiba, uma mensagem é enviada e não associada.

  • O certificado digital é um registro eletrônico composto por um conjunto de dados que distingue uma entidade e associa a ela uma chave pública.

    Ele pode ser emitido para pessoas, empresas, equipamentos ou serviços na rede (por exemplo, um site Web) e pode ser homologado para diferentes usos, como confidencialidade e assinatura digital.

  • Gabarito: Certo.

    .

    .

    Certificado digital:  emitido por uma Autoridade Certificadora (AC), visa a prover uma identidade virtual que permite a identificação segura e inequívoca do ator de uma mensagem ou transação feita em meios eletrônicos. Ex: site do TJSP.

  • SIMETRIA - - - - C

    ASSIMETRIA - - - - C I A

    CERTIFICADO DIG... - - - - I A

    ASSINATURA DIG... - - - - I A

    C = CONFIDENCIALIDADE

    I = INTEGRIDADE

    A = AUTENTICIDADE

    A QUESTÃO QUERIA SABER SE CERTIFICADO DIGITAL GARANTE A AUTENTICIDADE. QUESTÃO CORRETA.

  • Cada comentário fala uma coisa, afinal, garante confidencialidade ou não?

  • GAb C

    Certificado Digital é um documento eletrônico assinado digitalmente por uma terceira parte confiável – chamada Autoridade Certificadora – e que cumpre a função de associar uma entidade (pessoa, processo, servidor) a um par de chaves criptográficas com o intuito de tornar as comunicações mais confiáveis e auferindo maior confiabilidade na autenticidade. Ele é capaz de garantir a autenticidade, integridade e não-repúdio, e até confidencialidade.

    ESTRATÉGIA.

  • O certificado digital associa uma pessoa a uma chave pública, permitindo que uma pessoa possa assinar digitalmente um documento, arquivo, etc...

    QUEM É A AUTORIDADE CERTIFICADORA?

    ICP-BR (Infra estrutura de chaves públicas do Brasil) ----> AUTORIZA, CERTIFICA, MONITORA.

    AC (Autoridades Certificadoras) -----> Emitem Certificados digitais.

    ex: BRB, BB, Correios, Receita Federal.

    AR (Autoridades de Registro) ------> validam a identidade do requerente.

    ASSINATURA DIGITAL

    Garante a Integridade

    Garante o Não repúdio

    Garante a Autenticidade

    Autenticidade: visa estabelecer a validade da transmissão, da mensagem e do seu remetente. O objetivo é que o destinatário possa comprovar a origem e autoria de um determinado documento.

    Não repúdio: visa garantir que o autor não negue ter criado e assinado o documento.

    Integridade: garantia que a mensagem não foi modificada.

    Professor Deodato Neto

  • Autor: Fernando Nishimura, Professor de Informática, de Noções de Informática

    Em Segurança da Informação, os princípios de Disponibilidade, Integridade, Confidencialidade e Autenticidade garantem que a informação está protegida.

    Um certificado digital validado por uma autoridade certificadora permite associar uma mensagem ao seu remetente, garantindo-se, assim, a autenticidade da comunicação.

    A autenticidade, ou não repúdio/irretratabilidade garante que o autor da informação realmente produziu a informação e não pode negar a sua autoria.

    Gabarito: Certo.

  • A Certificação Digital

    É a tecnologia que, por meio da criptografia de dados, garante;

    Autenticidade,

    Confidencialidade,

    Integridade e

    Não repúdio às informações eletrônicas.

    Trata-se de um documento digital utilizado para identificar pessoas e empresas no mundo virtual.

    A MP 2.200-2 é a norma responsável por regularizar e validar os contratos digitais no Brasil, além de distinguir a assinatura digital das outras ações eletrônicas.

    Em outras palavras, o Certificado Digital é a identidade digital que permite assinar documentos com validade jurídica. Esse documento deve ser gerado e assinado por uma Autoridade Certificadora (órgão responsável pela criação e gerenciamento dos Certificados Digitais) que esteja de acordo com as regras estabelecidas pela ICP-Brasil.

    Todo Certificado Digital tem uma Chave Pública ou Privada, isto é, um nome e um número exclusivo que garante segurança ao usuário. Essa chave compõe um sistema de , onde os dados só conseguirão ser acessados se o receptor tiver a chave correta para decodificá-los.

     

  • Uma das garantias da certificação digital é a autenticidade, de modo a permitir a identificação da autoria de quem produziu ou assinou o documento virtualmente.

  • CERTO

  • @Alexander Comentário ótimo !!

    Valeu

  • CERTIFICAÇÃO DIGITAL GERA:

    Autenticidade,

    Confidencialidade,

    Integridade e

    Não repúdio às informações eletrônicas.

  • Pessoal, cuidado! A certificação digital garante a Autenticidade, confiabilidade e o não repúdio, MAS NÃO GARANTE A CONFIDENCIALIDADE. Somente mediante a criptografia é que teremos a confidencialidade.

  • CERTIFICADO DIGITAL = CIA = CONFIDENCIALIDADE, INTEGRIDADE, AUTENTICIDADE.

     

    ASSINATURA DIGITAL = INA = INTEGRIDADE, NÃO-REPÚDIO, AUTENTICIDADE.

  • É exatamente esse o propósito da certificação digital.

    Item correto.

  • MACETE: do Alexander

     

    CERTIFICADO DIGITAL = CIA = CONFIDENCIALIDADE, INTEGRIDADE, AUTENTICIDADE.

     

    ASSINATURA DIGITAL = INA = INTEGRIDADE, NÃO-REPÚDIO, AUTENTICIDADE.

  • Certo.

    A questão traz um dos pilares da segurança da informação, que é a comprovação de que o usuário é a pessoa que se está dizendo ser. O procedimento utilizado dentro do contexto trazido é o de assinatura digital.

    Questão comentada pelo Prof. Jeferson Bogo

  • Vocês vão enlouquecer com tanto MACETE MNemônico

  • Questão CORRETA

    Certificado digital é um arquivo eletrônico que serve como identidade virtual para uma pessoa física ou jurídica. Por meio dele é possível fazer transações online com garantia de autenticidade e com toda proteção das informações trocadas (Disponível em: https://www.nibo.com.br/blog/certificado-digital-o-que-e/).

    Embora exista situação de certificado autoassinados, a maioria dos casos existe a necessidade de autoridades certificadoras.

    #SimboraMinhaGalera

  • Sim, Autenticidade: é a garantia de uma identidade.

    O que você é: biométrico, voz etc

    O que você tem: Cartão, token etc.

    O que você sabe: Senha, dados etc.

  • Ou decora macetes ou aprende o conteúdo, as duas coisas não dá. Existe macetes ate do que não precisa.

  • CERTIFICADO DIGITAL GARANTE:

    *Confidencialidade;

    *Autenticidade;

    *Integridade;

    *Não-repúdio.

    O certificado digital abrange a CRIPTOGRAFIA e a ASSINATURA DIGITAL.

  • GABARITO CERTO

    Basta clicar no cadeado no canto superior esquerdo do próprio site Qconcurso

    "Se não puder se destacar pelo talento, vença pelo esforço"

  • Confidencialidade e Autenticidade garantem que a informação está protegida.

    Um certificado digital validado por uma autoridade certificadora permite associar uma mensagem ao seu remetente, garantindo-se, assim, a autenticidade da comunicação.

  • MACETE

    C | SIMETRIA C: confidencialidade

    C I A | ASSIMETRIA I: integridade

    I A | CERTIFICA A: autenticidade

    I A | ASSINATURA

  •  

    CERTIFICADO DIGITAL = CIA = CONFIDENCIALIDADE, INTEGRIDADE, AUTENTICIDADE.

     

    ASSINATURA DIGITAL = INA = INTEGRIDADE, NÃO-REPÚDIO, AUTENTICIDADE.

  • O certificado digital é um arquivo eletrônico que serve como identidade virtual para uma pessoa

    física ou jurídica. Com ele pode-se fazer transações online com garantia de autenticidade e com

    toda proteção das informações trocadas.

    Existe certificado digital para trabalhar com

    criptografia e existe certificado para trabalhar com assinatura digital. O que provê criptografia

    só garante confidencialidade; o que prove assinatura digital garante autenticidade, integridade

    e não repúdio;

    Logo, com certificados digitais é possível prover confidencialidade, autenticidade,

    integridade e não repúdio, mas não todos simultaneamente.

    complementando :

    a) Confidencialidade: Não permitir que informações sejam reveladas a entidades não autorizadas.

    b) Integridade: Mantém a informação correta, fidedigna, não corrompida.

    c) Disponibilidade: Propriedade de uma informação estar acessível a entidade autorizada.

    d) Autenticidade: Garante a identidade de quem está enviando a mensagem.

    e) Irretratabilidade: (Não repúdio) Garante que o emissor não poderá negar posteriormente a sua autoria.

  • Certificado digital garante autenticidade, integridade e não-repúdio, e até confidencialidade.

    Assinatura digital garante integridade, não-repúdio, autenticidade

  • CERTIFICADO DIGITAL = CIA = CONFIDENCIALIDADE, INTEGRIDADE, AUTENTICIDADE.

     

    ASSINATURA DIGITAL = INA = INTEGRIDADE, NÃO-REPÚDIO, AUTENTICI

    Thiago10hora@gmail

  • Simetria > C.

    Assimetria > C. I. A.

    Certifica .> C.* I. A.

    Assinatura .> I. A.

    C= confidencialidade

    I= integridade

    A= autenticidade

    C.*= garante a confidencialidade, porém em casos especificos.

    Simetria= chave simétrica

    Assimetria= chave assimétrica

    Certifica= certificado digital

    Assinatura= assinatura digital

  • A autenticidade, ou não repúdio/irretratabilidade garante que o autor da informação realmente produziu a informação e não pode negar a sua autoria.

  • CERTIFICADO DIGITAL = CIA = CONFIDENCIALIDADE, INTEGRIDADE, AUTENTICIDADE.

     

    ASSINATURA DIGITAL = INA = INTEGRIDADE, NÃO-REPÚDIO, AUTENTICIDADE

  • Aqui virou uma torre de Babel e o professor do QC não facilita...

  • GABARITO: CERTO

    Um certificado digital validado por uma autoridade certificadora permite associar uma mensagem ao seu remetente, garantindo-se, assim, a autenticidade da comunicação.

    _________________________________________________________________________________________________

    Autoridades Certificadoras

    AC – Raiz

    A Autoridade Certificadora Raiz da ICP-Brasil é a primeira autoridade da cadeia de certificação.

    AC – Autoridade Certificadora

    Uma Autoridade Certificadora é uma entidade, pública ou privada, subordinada à hierarquia da ICP-Brasil, responsável por emitir, distribuir, renovar, revogar e gerenciar certificados digitais.

    AR – Autoridade de Registro (Mais importante)

    Entidade responsável pela interface entre o usuário e a Autoridade Certificadora.

    _________________________________________________________________________________________________

    Autenticidade

    A autenticidade garante a veracidade do autor.

    _________________________________________________________________________________________________

    Canal do Youtube

    https://www.youtube.com/channel/UC1Tij2bZtuzJGPqisynKa0A?view_as=subscriber

    Bons estudos.

  • CERTO

  • cuidado! A certificação digital garante a Autenticidade, confiabilidade e o não repúdio, MAS NÃO GARANTE A CONFIDENCIALIDADE. Somente mediante a criptografia é que teremos a confidencialidade.

    certo

  • Certificado Digital = arquivo eletrônico que serve como uma IDENTIDADE VIRTUAL p/ pessoas físicas ou jurídicas... é uma espécie de cara-crachá digital.... prova que realmente é você que está fazendo aquela solicitação!, garantindo assim a autenticidade, como diz a questão!

    Assinatura Digital = é uma assinatura eletrônica com alto nível de segurança, feita utilizando o próprio certificado digital.

  • Para verificar se determinado certificado digital é válido, o destinatário verifica a assinatura digital do certificado digital, realizado pela autoridade certificadora.

    Livro Segurança da Informação e de Redes

  • Certificado digital podemos pensar em um cartório, você precisa autenticar um documento ex: DOC CARRO. quando procurar este cartório ele irá autenticar sua assinatura para o detran que vai receber este DOC como sendo válido assinatura autentica CERTO

  • Na Certificação digital utiliza-se a chave pública de um usuário que garante a autenticidade, integridade e não repúdio. Não garante confidencialidade, pois não é criptografada. Uma característica particular da certificação digital é que a Autoridade Certificadora atesta e assina a chave do usuário.

     

    - (CESPE/ TCE-PA/2016) - Um certificado digital contém, além de atributos específicos do usuário, uma chave pública, assinada digitalmente por entidade confiável, responsável pela emissão do certificado ou pela autenticação da entidade emissora. CERTO

  • Enquanto o certificado digital funciona como uma espécie de carteira de identidade eletrônica para pessoas ou empresas ao garantir a autenticidade sem a necessidade de uma representação presencial, a assinatura digital é uma técnica criptográfica que autentica os documentos e garante a validade jurídica de um arquivo 

  • Um certificado digital validado por uma autoridade certificadora permite associar uma mensagem ao seu remetente, garantindo-se, assim, a autenticidade da comunicação.

    CERTO

    Lembre-se do seu certificado, por exemplo de algum curso. Ele certifica e associa a pessoa e é validado por uma autoridade que o certifica, portanto autentica.

    "A disciplina é a maior tutora que o sonhador pode ter, pois ela transforma o sonho em realidade"

  • Gabarito Certo.

    "Um certificado digital validado por uma autoridade certificadora permite associar uma mensagem ao seu remetente, garantindo-se, assim, a autenticidade da comunicação".

    Certificado digital garante a autenticidade:

    • de um site,
    • documento eletrônico ou
    • de uma transação eletrônica.

    A garantia de autenticidade é dada pelas autoridades que emitem os certificados digitais.

    Bons estudos!✌

  • Certificado dIgitAl >> CIA = Confidencialidade, Integridade, Autenticidade 

    assiNatura dIgitAl >> NIA - Não repúdio, Integridade, Autenticidade

  • CERTIFICADO DIGITAL: INTEGRIDADE,CONFIDENCIALIDADE E AUTENTICIDADE.

    ASSINATURA DIGITAL: INTEGRIDADE,NÃO-REPÚDIO E AUTENTICIDADE.

  • GARANTINDO HAHAHHAHAH

  • CIA - Confidencialidade, Integridade, Autenticidade

    NIA - Não repúdio, Integridade, Autenticidade

  • Simetria "C"

    Assimetria "CIA"

    Certifica "IA" (Integridade e Autenticidade)

    Assinatura "IA"

    Confidencialidade

    Integridade

    Autenticidade

    Professor Ranielison Ferreira dos Passos

  • CERTO.

    Quando um site possui um certificado digital válido, nosso navegador reconhece as mensagens recebidas pelo site como autênticas.

  • ASSINATURA DIGITAL---------- Integridade e Autenticidade

    CERTIFICADO DIGITAL-------- Confidencialidade, Integridade e Autenticidade

  • Perfeito

  • CONFIDENCIALIDADE: Garante que o acesso à informação seja obtido somente por pessoas autorizadas.

    INTEGRIDADE: Salvaguarda da exatidão e completeza da informação e dos métodos de processamento.

    DISPONIBILIDADE: Garante que os usuários autorizados obtenham acesso à informação e aos ativos correspondentes sempre que necessário.

    AUTENTICIDADE: É a garantia de que um usuário é de fato quem alega ser. Garante a identidade de quem está enviando uma determinada informação.

    IRRETRATABILIDADE (Não repúdio/Irretratabilidade): capacidade de garantir que o emissor da mensagem ou participante de um processo não negue posteriormente a sua autoria.

    CERTIFICADO DIGITAL: C.I.A. = Confidencialidade, Integridade, Autenticidade.

    ASSINATURA DIGITAL: I.N.A. = Integridade, Não-Repúdio, Autenticidade.

  • MACETE: 

    CERTIFICADO DIGITAL = CONFIDENCIALIDADE, INTEGRIDADE, AUTENTICIDADE.

    ASSINATURA DIGITAL = NÃO-REPÚDIO,............ INTEGRIDADE, AUTENTICIDADE.

    Esquematizando e repassando o comentário do colega Alexandre Sabino.

  • CERTIFICADO DIGITAL

    1- Usuário acessa o site do banco ->

    2 - Banco -> requisição da chave pública ->

    3 - Autoridade certificadora -> AC gera a chave pública e assina o certificado com a chave privada

    4 - Usuário autentica com seu token/senha 

  • Um certificado digital validado por uma autoridade certificadora permite associar uma mensagem ao seu remetente, garantindo-se, assim, a autenticidade da comunicação.

    IV. CERTIFICDO DIGITAL.

    ·        Papel de associar um usuário a uma chave pública.

    ·        Apresenta informações essenciais como:

    Ø Nome do dono da chave pública;

    Ø Prazo de validade do certificado, (1 a 5 anos).

    Ø Um número de série, (identificar o usuário).

    Ø Possui a assinatura da entidade de certificação

    Ø Tipos de certificados --> A1/S1 ATÉ 1ANO; A2/S2 ATE 2ANOS; A3/S3 ATE 5ANOS

    ·        Para adquirir um certificado digital, deve-se procurar:

    Ø Autoridade Certificadora (AC)

    Ø Autoridade de Registro (AR).

    Ø Garante os princípios da autenticidade.

    V. ASSINATURA DIGITAL.

    Somente o resumo é criptografado, a mensagem enviada não é cifrada.

    Garante os princípios da autenticidade e da integridade.

    ---------------------------------------------------------------------------------------------------

    I. PRINCÍPIOS DE SEGURANÇA:

    Ø Segundo o CGI,um sistema seguro é D.IC.A.I

     

    DISPONIBILIDADE:

    •  Os serviços ou recursos que forem necessários para uma tarefa, estejam sempre disponíveis.
    • O serviço de um site deve suportar a alta demanda que possa surgiu sem afetar o usuário.

      INTEGRIDADE:

    • Garantir que a informação manipulada está correta, fidedigna e que não foi corrompida.
    • O processo que protege a integridade:

    o   O código HASH, também conhecido como resumo de um dado, com cera de 20 caracteres

    EX: MD5.

    CONFIDENCIALIDADE:

    • Não permitir que informações estejam disponíveis ou sejam reveladas a entidades não autorizadas.
    • Sigilo sobre uma informação,
    • Criptografia

     AUTENTICIDADE:

    • Podemos confirmar se uma mensagem é de autoria de quem diz.
    • criptografia

    IRRETRATABILIDADE (Não-repúdio)

    •  garanti que o emissor da mensagem ou participante de um processo não negue posteriormente a sua autoria.

  • Certificado Digital

    Funciona como uma identidade virtual segura do autor da transação " CPF DIGITAL"

    Um par de chaves criptografadas único, assinatura digital.

  • Certo

    CERTIFICADO DIGITAL = ICA = INTEGRIDADE, CONFIDENCIALIDADE, AUTENTICIDADE.

  • CERTIFICADO DIGITAL = CIA = Confidencialidade, Integridade e Autenticidade

  • CERTIFICADO DIGITAL = Assinatura digital (integridade + autenticidade + não repúdio → IAN ) + criptografia (confidencialidade)

    CERTIFICADO DIGITAL = CIA = CONFIDENCIALIDADE, INTEGRIDADE, AUTENTICIDADE.

  • O certificado digital não iria garantir a Autenticidade do Remetente não?

    A questão diz que garante a autenticidade da comunicação, que é BEMMM diferente da autenticidade do remetente.

    Infelizmente, discordar do gabarito não resolve nada.

    Engolir de guela a baixo esse gabarito.

  • gabarito certo.

    certificado digital abrange 3 dos 6 princípios da segurança.

    .Confidencialidade: pessoas autorizadas (certificado digital)

    integridade: completeza (certificado digital)

    disponibilidade: funcionando para uso

    Autenticidade: veracidade de user e de informação (certificado digital)

    Não repúdio: não contradição de ferramentas de assinatura digital.

    legalidade: Lei de proteção de dados.

    minemonico c.i.a

  • CERTO

    Certificado Digital é tipo um pacote que engloba INTEGRIDADE, CONFIDENCIALIDADE, AUTENTICIDADE.

  • poh varios comentarios dizendo que certificado digital abrange a confidencialidade,é errado pois não faiz sentido um certificado ser algo confidencial,quando voce acessa um site voce pode verificar o certificado dele,logo so abrange integridade e autenticidade.

  • CERTIFICADO DIGITAL = CIA = CONFIDENCIALIDADE, INTEGRIDADE, AUTENTICIDADE.

     

    ASSINATURA DIGITAL = INA = INTEGRIDADE, NÃO-REPÚDIO, AUTENTICIDADE.

  • Identificação e autenticação realmente podem ser consideradas requisitos de segurança da informação! Identificação é simplesmente o processo de identificar unicamente um usuário em um sistema; autenticação é o processo que garante que uma entidade é realmente quem diz ser; Logo, identificação consiste em identificar usuários do sistema; autenticação consiste em verificar suas identidades; e ambas são pré-requisitos para permitir o acesso aos usuários ao sistema. 

  • Gab: CERTO

    Questão inédita do GRAN que ajuda no entendimento dessa assertiva:

    106 - O certificado digital é uma ferramenta que garante autenticidade, integridade e confidencialidade dos dados. Para ser válido, o próprio certificado digital deve ser assinado pela autoridade certificadora que o emitiu. Certo

    Comentário do Professor:

    O certificado digital garante autenticidade e integridade por meio da assinatura digital, e também confidencialidade por meio da criptografia.

  • CERTIFICADO DIGITAL = CIA = CONFIDENCIALIDADE, INTEGRIDADE, AUTENTICIDADE.

     

    ASSINATURA DIGITAL = INA = INTEGRIDADE, NÃO-REPÚDIO, AUTENTICIDADE.

  • CERTO

    1. CertIfiCAdo DIGITAL

    garante:

    • CONFIDENCIALIDADE, - (acesso à informação somente para quem estiver autorizado.)
    • INTEGRIDADE, -(Nada foi alterado durante o envio)
    • AUTENTICIDADE. - (consigo associar a msg ao remetente)

    1. ASSINATURA DIGITAL =

    garante:

    • INTEGRIDADE (Nada foi alterado durante o envio)
    • NÃO-REPÚDIO, (se tem minha assinatura não posso negar que foi eu que fiz/enviei)
    • AUTENTICIDADE. (consigo associar a msg ao remetente)

    (Cespe ) CertIficAdo digital validado por uma autoridade certificadora permite associar uma mensagem ao seu remetente, garantindo-se, assim, a AUTENTICIDADE da comunicação.

  • CERTIFICADO DIGITAL = CIA = CONFIDENCIALIDADE, INTEGRIDADE, AUTENTICIDADE.

     

    ASSINATURA DIGITAL = INA = INTEGRIDADE, NÃO-REPÚDIO, AUTENTICIDADE.

    AUTORIA DE ALEXANDER SABINO - PARA FINS DE ESTUDO.

  • CORRETO

    Em Segurança da Informação, os princípios de Disponibilidade, Integridade, Confidencialidade e Autenticidade garantem que a informação está protegida.

    Um certificado digital validado por uma autoridade certificadora permite associar uma mensagem ao seu remetente, garantindo-se, assim, a autenticidade da comunicação.

    A autenticidade, ou não repúdio/irretratabilidade garante que o autor da informação realmente produziu a informação e não pode negar a sua autoria.

  • Nada na internet é garantido. Mas a questão está correta, pois a cespe disse que tá.


ID
3226483
Banca
IBADE
Órgão
JARU-PREVI - RO
Ano
2019
Provas
Disciplina
Noções de Informática
Assuntos

A transmissão de dados necessita de proteção e garantia de origem. Uma ferramenta que provê a garantia de origem às remessas de informações é:

Alternativas
Comentários
  • Gabarito B

    Certificado digital é um arquivo eletrônico que serve como identidade virtual para uma pessoa física ou jurídica. [1], e por ele pode se fazer transações online com garantia de autenticidade e com toda proteção das informações trocadas.

    A função de um certificado digital é vincular uma entidade a uma chave pública para garantir a origem da informação, e seu uso é obrigatório para que documentos sejam assinados digitalmente. 

  • Definições básicas:

    A - Errada -> Criptografia é um conjunto de regras que visa codificar a informação de forma que só o emissor e o receptor consiga decifrá-la.

    B - Correta-> Certificado digital é um arquivo eletrônico que serve como identidade virtual para uma pessoa física ou jurídica, e por ele pode se fazer transações online com garantia de autenticidade e com toda proteção das informações trocadas. A função de um certificado digital é vincular uma entidade a uma chave pública para garantir a origem da informação, e seu uso é obrigatório para que documentos sejam assinados digitalmente. 

    C - Errada -> Os antivírus ou antimalwares são programas desenvolvidos para prevenir, detectar e eliminar vírus de computador e outros tipos de softwares nocivos ao sistema operacional.

    D - Errada -> Um firewall é um dispositivo de uma rede de computadores que tem por objetivo aplicar uma política de segurança a um determinado ponto da rede. O firewall pode ser do tipo filtros de pacotes, proxy de aplicações, etc. Os firewalls são geralmente associados a redes TCP/IP.

    E - Errada -> Também conhecido como comutador, o Switch é um dispositivo utilizado em redes de computadores para reencaminhar pacotes entre os diversos nós.

  • Certificado Digital garante Integridade e Autenticidade- IA

  • Certificado digital garante a CONFIDENCIALIDADE?

  • Certificado digital é um documento eletrônico assinado digitalmente por uma terceira parte confiável - chamada Autoridade Certificadora - e que cumpre a função de associar uma entidade (pessoa, processo, servidor) a um par de chaves criptográficas com o intuito de tornar as comunicações mais confiáveis e auferindo maior confiabilidade na autenticidade. Ele é capaz de garantir a autenticidade, integridade, não repúdio e até confidencialidade.

    Diego Carvalho / Renato da costa - Estratégia Concursos

  • O certificado digital é um registro eletrônico composto por um conjunto de dados que distingue uma entidade e associa a ela uma chave pública. Ele pode ser emitido para pessoas, empresas, equipamentos ou serviços na rede (por exemplo, um site Web) e pode ser homologado para diferentes usos, como confidencialidade e assinatura digital.

    Um certificado digital pode ser comparado a um documento de identidade, por exemplo, o seu passaporte, no qual constam os seus dados pessoais e a identificação de quem o emitiu. No caso do passaporte, a entidade responsável pela emissão e pela veracidade dos dados é a Polícia Federal. No caso do certificado digital esta entidade é uma Autoridade Certificadora (AC).

    Gab. B

  • Certificado Digital garante CIA (Confidencialidade, Integridade e Autenticidade) "Que é o caso da questão"

  • Complemento..

    O que tem em um certificado digital:

    Os dados básicos que compõem um certificado digital são:

     Versão e número de série do certificado;

    Dados que identificam a AC que emitiu o certificado;

    Dados que identificam o dono do certificado (para quem ele foi emitido);

    Chave pública do dono do certificado;

    Validade do certificado (quando foi emitido e ate quando é válido);

    Assinatura digital da AC emissora e dados para verificação da assinatura


ID
3228637
Banca
CESGRANRIO
Órgão
UNIRIO
Ano
2019
Provas
Disciplina
Noções de Informática
Assuntos

A Autoridade Certificadora (AC) emite certificados digitais com o objetivo de atestar a associação entre uma chave pública e uma entidade que pode ser uma pessoa física, pessoa jurídica, cliente de rede ou servidor de rede.


Quando um certificado é emitido para uma pessoa física, o certificado digital contém a assinatura digital apenas da(o)

Alternativas
Comentários
  • Gab. B.

    ***

    Geralmente o certificado digital irá conter

    -Nome da pessoa ou entidade associada à chave;

    -Chave pública;

    -Validade do documento;

    -Nome e assinatura da entidade emissora - Autoridade Certificadora;

    -Número de série.

    ***

    O certificado digital garante CIA.-Confidencialidade-Integridade-Autenticidade.

  • Gaba: B

    Os dados básicos que compõem um certificado digital são:

     ~> Versão e número de série do certificado;

    ~> Dados que identificam a AC que emitiu o certificado;

    ~> Dados que identificam o dono do certificado (para quem ele foi emitido);

    ~> Chave pública do dono do certificado;

    ~> Validade do certificado (quando foi emitido e ate quando é válido);

    ~> Assinatura digital da AC emissora e dados para verificação da assinatura

    (Fonte:https://cartilha.cert.br/livro/cartilha-seguranca-internet.pdf página 86)

  • Gabairto Leltra B

     

    * Certificado digital permite a identificação segura do autor de uma mensagem ou transação feita em meios eletrônicos.

    I) É gerado e assinado por uma terceira parte confiável, autoridade Certificadora (AC). GABARITO

    II) associa uma entidade ( pessoa, processo, servidor) a um par de chaves criptográficas.

    III)criptografia: processo de embaralhamento dos dados codificação e garante a confidencialidade (sigilo).

  • LETRA B

  • Certificado digital garante a CONFIDENCIALIDADE?

  • Certificado digital é um documento eletrônico assinado digitalmente por uma terceira parte confiável - chamada autoridade certificadora.

  • Quando compramos Certificado Digital seja PF ou PJ, apenas a AC- Autoridade certificadora passa a assinar os documentos digitais, pois não é necessário assinar manual.

  • Marquei como: C

    Errei

  • Os Dados e a Chave Pública são informações do portador do certificado.

    A Assinatura Digital será da AC emissora.

  • Certificado Digital é um documento eletronico assinado digitalmente por uma terceira parte confiável, chamada Autoridade certificado, e que cumpre a função de associar uma entidade (pessoa, processo, servidor) um part de chaves criptográficas com o intuito de tornar as comunicações mais confiáveis e auferindo maior confiabilidade na autenticidade.

    Quando utilizado em conjunto com outros recursos, a certificação digital é capaz de garantir a AUTENTICIDADE, INTEGRIDADE E NÃO-REPÚDIO, E ATÉ CONFIDENCIALIDADE.

  • Questão confusa, acredito que passível de anulação conforme o gabarito.

    Quando diz que o certificado foi emitido PARA, o nome que aparece é do possuidor do CD, ou seja, nesse caso específico poderia ser a letra A. Agora quando diz EMITIDO POR aí sim seria da AC.

    Em outra interpretação poderia ser alternativa C, quando é verificado os dado do certificado.

    Se mais algum colega tem o mesma linha de racíocinio por favor comenta!

  • ✅Gabarito letra B.

    Certificado digital contém a assinatura digital apenas da AC

    Os certificados digitais são emitidos por autoridades certificadoras que são as entidade que dão autenticidade a informação. Para que seja feita essa validação é preciso saber qual foi a autoridade certificadora que emitiu aquele certificado, por isso os certificados digitais são assinados digitalmente pelas AC que os emitiram.

    • Emitiu = Assinatura da AC.

    Autoridade certificadora.

    É uma entidade pública ou privada, subordinada à hierarquia da ICP-Brasil, que consiste em:

    • Emitir
    • distribuir
    • revogar
    • gerenciar certificados digitais.

    Informações presentes no certificado digital ( IMPORTANTE! )

    • Nome da pessoa ou entidade a ser associada à chave pública
    • Período de validade do certificado
    • Chave pública
    • Nome e assinatura da entidade que assinou o certificado
    • número de série

    Use-as com sabedoria

    Bons estudos!✌

  • Quando existe uma assinatura digital em algum elemento, o objetivo da assinatura é você ser capaz de atestar que realmente aquela parte assinou o elemento apresentado.

    Ora, em um certificado digital, emitido por uma Autoridade Certificadora, a única assinatura necessária é a da própria AC, pois é necessário saber se o certificado é verdadeiro, não é mesmo?

    Logo, a assinatura digital da AC servirá para atestarmos a veracidade do certificado digital.

    Resposta certa, alternativa b).


ID
3228835
Banca
CESGRANRIO
Órgão
UNIRIO
Ano
2019
Provas
Disciplina
Noções de Informática
Assuntos

O certificado digital, emitido por uma Autoridade Certificadora (AC), visa a prover uma identidade virtual que permite a identificação segura e inequívoca do ator de uma mensagem ou transação feita em meios eletrônicos.

Dentre as informações presentes no certificado digital, emitido por uma AC para um indivíduo, existe a

Alternativas
Comentários
  • Os dados básicos que compõem um certificado digital são:

     Versão e número de série do certificado;

    Dados que identificam a AC que emitiu o certificado;

    Dados que identificam o dono do certificado (para quem ele foi emitido);

    Chave publica do dono do certificado;

    Validade do certificado (quando foi emitido e ate quando é válido);

    Assinatura digital da AC emissora e dados para verificação da assinatura

    Fone:https://cartilha.cert.br/livro/cartilha-seguranca-internet.pdf página 86

  • Gabarito: D.

    Deve estar presente a chave pública do indivíduo.

  • GABARITO: LETRA D

    As principais informações que constam em um certificado digital são: chave pública do titular, nome e endereço de e-mail, período de validade do certificado, nome da Autoridade Certificadora - AC que emitiu o certificado, número de série do certificado digital, assinatura digital da AC.

    https://www.iti.gov.br/perguntas-frequentes/41-perguntas-frequentes/112-sobre-certificacao-digital

  • GABARITO D

    CD é um registro eletrônico composto por um conjunto de dados que distingue uma entidade e associa a ela uma chave pública

    -EXPONENCIAL CONCURSOS.

    bons estudos.

  • LETRA D

    Os dados básicos que compõem um certificado digital são:

    -Versão e número de série do certificado;

    -Dados que identificam a AC que emitiu o certificado;

    -Dados que identificam o dono do certificado (para quem ele foi emitido);

    -Chave publica do dono do certificado;

    -Validade do certificado (quando foi emitido e ate quando é válido);

    --Assinatura digital da AC emissora e dados para verificação da assinatura

  • Raiva.. aff ... E de onde vem a chave privada do certificado, senão da AC ?

  • OBS: A chave privada não consta no certificado, apenas a chave pública.

  • Como a experiência individual atrapalha, levei em consideração o meu certificado digital, é gravado em token, no TOKEN existe a privada e a publica, porem a pergunta é outra. não o que tem no token e quais as informações no certificado contido!

    Antes agora que na prova..

    Bons estudos!

  • Marquei como: B

    Resultado: Errei

  • Dados importantes presentes em um Certificado Digital:

    _chave publica do dono do certificado (distingue uma entidade e associa a ela uma chave publica)

    _assinatura digital da AC emissora (garante autenticidade de quem emitiu o certificado)

  • INFORMAÇÕES PRESENTES NO CERTIFICADO DIGITAL:

    → NOME DA PESSOA OU ENTIDADE A SER ASSOCIADA À CHAVE PÚBLICA;

    → PERÍODO DE VALIDADE DO CERTIFICADO;

    → CHAVE PÚBLICA;

    → NOME E ASSINATURA DA ENTIDADE QUE ASSINOU O CERTIFICADO;

    → NÚMERO DE SÉRIE.

  • PMCE 2021 RUMO À GLORIOSA

  • Não aguento mais isso!!!!!

  • esse assunto de certificados digitais são bastantes complexos

  • o certificado é uma chave assimétrica(2 chaves) sendo que uma é a privada do dono do certificado e a outra é a chave pública do dono q fica disponível para aqueles que quiserem confirmar as informações do certificado, que o dono deverá responder com sua chave privada cadastrada
  • Quando um indivíduo obtém um certificado digital válido junto a uma Autoridade Certificadora, tal certificado será disponibilizado a todos os usuários que tentarem acessar o site do indivíduo. Afinal, o objetivo do certificado é ser uma IDENTIDADE DIGITAL, para assegurar que o site que você está acessando é legítimo.

    Neste certificado, haverá informações, tais como: validade do certificado, autoridade certificadora que emitiu, dados do indivíduo, bem como a CHAVE PÚBLICA do indivíduo.

    Afinal, você usará a chave pública para cifrar conteúdo para enviar ao indivíduo, de modo que somente ele poderá decifrar.

    Resposta certa, alternativa d).

  • Terceira questão a respeito de certificados digitais que eu erro :/

  • As principais informações que constam em um certificado digital são: chave pública do titular, nome e e-mail, validade do certificado, nome da Autoridade Certificadora - AC que emitiu o certificado, número de série do certificado digital, assinatura digital da AC.

  • Certificado Digital (CD):

    i) Documento PÚBLICO;

    ii) Contém ASSINATURA DIGITAL da AUTORIDADE CERTIFICADORA (AC)

    Comentário: O CD não é assinado pelo indivíduo, não é auto assinado! Quem assina é a AC!

    iii) Possui 2 CHAVES (do indivíduo) vinculadas ao CD:

    1) Chave Pública - vai no próprio certificado;

    2) Chave Privada - de uso exclusivo do indivíduo para assinar outros documentos.

    Fonte: meus resumos

    Eventuais erros, comunicar

  • Dica de material pra galera que vai fazer a prova do Concurso BB dia 26/09 e ainda não se sente preparada:

    https://abre.ai/c6yq

    Lembre-se: Um dia sem estudar é um dia a mais entre você e seu objetivo!

  • Quais são as informações contidas no certificado digital ICP-Brasil?

    As principais informações que constam em um certificado digital são: chave pública do titular, nome e e-mail, validade do certificado, nome da Autoridade Certificadora - AC que emitiu o certificado, número de série do certificado digital, assinatura digital da AC.

  • Essa prova da unirio foi puxada viu


ID
3403279
Banca
FGV
Órgão
TJ-RS
Ano
2020
Provas
Disciplina
Noções de Informática
Assuntos

Certificados Eletrônicos, no Brasil, são emitidos:

Alternativas
Comentários
  • Um certificado digital pode ser comparado a um documento de identidade, por exemplo, o seu passaporte, no qual constam os seus dados pessoais e a identificação de quem o emitiu. No caso do passaporte, a entidade responsável pela emissão e pela veracidade dos dados é a Polícia Federal. No caso do certificado digital esta entidade e uma Autoridade Certificadora (AC).

    https://cartilha.cert.br/livro/cartilha-seguranca-internet.pdf

    página 86

  • Assertiva A

    por autoridades certificadoras;

  • Gab A

    ***

    Resumo de Certificados Digitais.

     

    O certificado digital é um registro eletrônico composto por um conjunto de dados que distingue uma entidade e associa a ela uma chave pública.

    Autoridade Certificadora Raiz - Primeira autoridade da cadeia de certificação do ICP-Brasil. Executa as Políticas de Certificados e as normas técnicas e operacionais. Emite a Lista de Certificados Revogados – LCR.

    Autoridade Certificadora - Entidade, pública ou privada, subordinada à hierarquia da ICP-Brasil, responsável por emitir, distribuir, renovar, revogar e gerenciar certificados digitais. Emite a Lista de Certificados Revogados – LCR

    Autoridade de Registro - Responsável pela interface entre o usuário e a AC. Faz o recebimento, a validação, o encaminhamento de solicitações de emissão ou revogação de certificado.

    Dados contidos num certificado digital

    -versão e número de série do certificado;

    -dados que identificam a AC que emitiu o certificado;

    -dados que identificam o dono do certificado

    -chave pública do dono do certificado;

    -validade do certificado ;

    -assinatura digital da AC emissora e dados para verificação da

    assinatura

    O que garante um Certificado Digital?

    Garante a C.I.A.

    Confidencialidade

    Integridade

    Auteticidade ou não repúdio

  • No Brasil, os certificados são emitidos por autoridades certificadoras na cadeia de confiança da ICP-Brasil.

    Resposta certa, alternativa a).

  • Gabarito: A

    O certificado digital é um registro eletrônico composto por um conjunto de dados que distingue uma entidade e associa a ela uma chave pública. Ele pode ser emitido para pessoas, empresas, equipamentos ou serviços na rede (por exemplo, um site Web) e pode ser homologado para diferentes usos, como confidencialidade e assinatura digital. Um certificado digital pode ser comparado a um documento de identidade, por exemplo, o seu passaporte, no qual constam os seus dados pessoais e a identificação de quem o emitiu. No caso do passaporte, a entidade responsável pela emissão e pela veracidade dos dados é a Polícia Federal. No caso do certificado digital esta entidade é uma Autoridade Certificadora (AC).

  • O candidato deve ter conhecimento de Certificação Digital e Segurança da Informação.

    É uma questão fácil, mas o candidato tem que ter noção do ICP-Brasil.

    Nada melhor que a explicação da própria entidade no site:

    A Infraestrutura de Chaves Públicas Brasileira – ICP-Brasil é uma cadeia hierárquica de confiança que viabiliza a emissão de certificados digitais para identificação virtual do cidadão.

    Observa-se que o modelo adotado pelo Brasil foi o de certificação com raiz única, sendo que o ITI, além de desempenhar o papel de Autoridade Certificadora Raiz – AC-Raiz, também tem o papel de credenciar e descredenciar os demais participantes da cadeia, supervisionar e fazer auditoria dos processos.

    Nessa hierarquia:

    O Comitê Gestor (CG) é quem aprova as normas e resoluções, além de fiscalizar a:

    AC-RAIZ (ITI) Instituto Nacional de tecnologia da informação - é a autoridade máxima dentro da infraestrutura ICP-Brasil.

    AC-1º Nível (Autoridade Certificadora) - Responsável pela autenticação e emissão dos certificados de Autoridades Certificadoras.

    AC-2º Nível (Autoridade Certificadora) - Responsável pela autenticação e emissão dos certificados para usuários.

    AR (Autoridade de Registro) - Responsável por obter as solicitações dos usuários, verificar documentação e enviar para AC.


    Então os Certificados Eletrônicos, no Brasil, são emitidos pela Autoridade Certificadora (AC) dentro da IPC-Brasil.

    Gabarito do professor: Letra A.
  • Complementando

    Tecnicamente, o certificado digital consiste em um arquivo eletrônico, emitido por uma Autoridade Certificadora. Ela funciona como se fosse o DETRAN para a emissão de carteiras de habilitação: é a entidade responsável por verificar a identidade do titular antes de realizar a certificação

  • só fui na "A" por ter uma pronúncia mais abrangente !

  • ✅Gabarito letra A.

    Um certificado digital validado por uma autoridade certificadora permite associar uma mensagem ao seu remetente, garantindo-se, assim, a autenticidade da comunicação".

    Certificado digital garante a autenticidade:

    • de um site,
    • documento eletrônico ou
    • de uma transação eletrônica.

    A garantia de autenticidade é dada pelas autoridades que emitem os certificados digitais.

    Bons estudos!✌

  • LETRA A

    Resuminho...

    A Infraestrutura de Chaves Públicas Brasileira – ICP-Brasil é uma cadeia hierárquica de confiança que viabiliza a emissão de certificados digitais para identificação virtual do cidadão.

    Observa-se que o modelo adotado pelo Brasil foi o de certificação com raiz única, sendo que o ITI, além de desempenhar o papel de Autoridade Certificadora Raiz – AC-Raiz, também tem o papel de credenciar e descredenciar os demais participantes da cadeia, supervisionar e fazer auditoria dos processos.

    Nessa hierarquia:

    O Comitê Gestor (CG) é quem aprova as normas e resoluções, além de fiscalizar a:

    AC-RAIZ (ITI) Instituto Nacional de tecnologia da informação - é a autoridade máxima dentro da infraestrutura ICP-Brasil.

    AC-1º Nível (Autoridade Certificadora) - Responsável pela autenticação e emissão dos certificados de Autoridades Certificadoras.

    AC-2º Nível (Autoridade Certificadora) - Responsável pela autenticação e emissão dos certificados para usuários.

    AR (Autoridade de Registro) - Responsável por obter as solicitações dos usuários, verificar documentação e enviar para AC.

    Então os Certificados Eletrônicos, no Brasil, são emitidos pela Autoridade Certificadora (AC) dentro da IPC-Brasil.

    FOnte:Prof.QC

  • por autoridades certificadoras;

  • gab a

    Certificados Eletrônicos, no Brasil, são emitidos pela Autoridade Certificadora (AC) dentro da IPC-Brasil.

  • Essa vai cair no INSS 100 mil vagas kkkkkk

  • I.  CRIPTOGRAFIA.

    • É uma chave a partir da qual é possível transcrever um código.

    #CHAVE SIMÉTRICA – 01 chave:

    o   A mesma chave é usada tanto para codificar uma mensagem quanto para decifra-la.

    #CHAVE ASSIMETRICA – 02 chaves diferentes:

    o   CHAVE PUBLICA: Um código que fica disponível em um servidor na internet.

    o   CHAVE PRIVADA: Um código que somente o dono pode conhecer.

    o   O par de chaves é único e correspondente.

    o   Uma mensagem cifrada por uma das chaves só pode ser aberta com a outra do mesmo dono.

    EX: A criptografia de unidade de disco BitLocker, é um recurso do Windows de proteção de dados

    IV. CERTIFICADO DIGITAL.

    Ø Papel de associar um usuário a uma chave pública.

    Ø Associar o nome do dono da chave pública;

    Ø Prazo de validade do certificado, (1 a 5 anos).

    Ø Tipos: A1/S1 ATÉ 1ANO; A2/S2 ATE 2ANOS; A3/S3 ATE 5ANOS

    Ø Possui um número de série, que identificar o usuário.

    Ø Possui a assinatura da entidade de certificação

    #Para adquirir um certificado digital, deve-se procurar:

    Ø Autoridade Certificadora (AC)

    Ø Autoridade de Registro (AR).

    IV. ASSINATURA DIGITAL.

    Ø Somente o resumo é criptografado, a mensagem enviada não é cifrada.

    Ø Garante os princípios da autenticidade e da integridade.

  • Questão tão obvia que a gente erra KKKKKKKKKKKKKKKK

  • certificadora raiz do Brasil - ICP-Brasil

  • Quem solicita : AUTORIDADE DE REGISTRO(AR)

    Quem cria: AUTORIDADE CERTIFICADORA (ICP- BRASIL)

    Quem homologa: AUTORIDADE CERTIFICADORA RAIZ (ACR)

  • Assinatura digital vs certificado digital

    Uma assINAtura digital é usada para validar Autenticidade e Integridade e Não repudio de uma mensagem, software ou documento digital.

    O certificado digital é emitido por um terceiro (Autoridade Certificadora) confiável que comprova a identidade geralmente de uma organização de renome, como uma agência de segurança on-line, uma empresa de tecnologia ou ainda uma organização governamental ou ainda uma pessoa os quais farão uso da chave pública referente a uma chave privada de posse unicamente da entidade especificada.

  • Resposta:Letra A

    -----------------------------

    • AUTORIDADE CERTIFICADORA RAIZ --> É o órgão regulador
    • AUTORIDADE CERTIFICADORA (AC) --> Emitem certificados
    • AUTORIDADE DE REGISTRO --> Verificam a documentação

    -----------------------------

  • Eu fiquei procurando a pegadinha por 5 minutos. Respondi com medo kkkkk

  • Comentários do prof. Diego do Estratégia (@professordiegocarvalho):

    Questão ruim! Certificados eletrônicos são emitidos por autoridades certificadoras, mas a Receita Federal é uma autoridade certificadora. 

    Letra A

  • até estranhei esta questão.
  • #VAMOSJUNTOSCLASSEO

  • Resumo de Certificados Digitais.

     

    O certificado digital é um registro eletrônico composto por um conjunto de dados que distingue uma entidade e associa a ela uma chave pública.

    Autoridade Certificadora Raiz - Primeira autoridade da cadeia de certificação do ICP-Brasil. Executa as Políticas de Certificados e as normas técnicas e operacionais. Emite a Lista de Certificados Revogados – LCR.

    Autoridade Certificadora - Entidade, pública ou privada, subordinada à hierarquia da ICP-Brasil, responsável por emitir, distribuir, renovar, revogar e gerenciar certificados digitais. Emite a Lista de Certificados Revogados – LCR

    Autoridade de Registro - Responsável pela interface entre o usuário e a AC. Faz o recebimento, a validação, o encaminhamento de solicitações de emissão ou revogação de certificado.

    Dados contidos num certificado digital

    -versão e número de série do certificado;

    -dados que identificam a AC que emitiu o certificado;

    -dados que identificam o dono do certificado

    -chave pública do dono do certificado;

    -validade do certificado ;

    -assinatura digital da AC emissora e dados para verificação da

    assinatura

    O que garante um Certificado Digital?

    Garante a C.I.A.

    Confidencialidade

    Integridade

    Auteticidade ou não repúdio

    fonte: meus resumos

  • Gab A

    ***

    Resumo de Certificados Digitais.

     

    O certificado digital é um registro eletrônico composto por um conjunto de dados que distingue uma entidade e associa a ela uma chave pública.

    Autoridade Certificadora Raiz - Primeira autoridade da cadeia de certificação do ICP-Brasil. Executa as Políticas de Certificados e as normas técnicas e operacionais. Emite a Lista de Certificados Revogados – LCR.

    Autoridade Certificadora - Entidade, pública ou privada, subordinada à hierarquia da ICP-Brasil, responsável por emitir, distribuir, renovar, revogar e gerenciar certificados digitais. Emite a Lista de Certificados Revogados – LCR

    Autoridade de Registro - Responsável pela interface entre o usuário e a AC. Faz o recebimento, a validação, o encaminhamento de solicitações de emissão ou revogação de certificado.

    Dados contidos num certificado digital

    -versão e número de série do certificado;

    -dados que identificam a AC que emitiu o certificado;

    -dados que identificam o dono do certificado

    -chave pública do dono do certificado;

    -validade do certificado ;

    -assinatura digital da AC emissora e dados para verificação da

    assinatura

    O que garante um Certificado Digital?

    Garante a C.I.A.

    Confidencialidade

    Integridade

    Auteticidade ou não repúdio

  • Gabarito: Letra A.

    A Autoridade Certificadora, responsável por emitir certificados digitais, funciona como uma espécie de cartório digital. Ademais, é importante salientar que ela não apenas emite, mas também distribui, renova, revoga e gerencia certificados digitais.

    (Q545598/CEBRASPE/2015) A função da autoridade certificadora é emitir certificado digital de usuários da Internet. (C)

    • Não confundir com a autoridade de registro (AR)

    (Q562058/CEBRASPE/2015) A autoridade de registro (AR) é responsável pela geração do documento com certificação digital. (E)


ID
3499555
Banca
IDCAP
Órgão
Câmara de Boa Esperança - ES
Ano
2019
Provas
Disciplina
Noções de Informática
Assuntos

André, estudante de segurança da informação, estava animado após a aula sobre certificado digital, pois havia aprendido que ao agregar requisitos de segurança na troca de informações por meio da utilização de certificados digitais, era possível observar um requisito específico que diz respeito à uma garantia que impossibilite o autor de recusar a autoria. Assinale a alternativa que corresponde a este requisito:

Alternativas
Comentários
  • GABARITO: LETRA A

    O Não Repúdio está contido na autenticidade e significa que o autor da informação não tem como recusar que ele é o verdadeiro autor. Ou seja, o Não Repúdio é a incapacidade da negação da autoria da informação.

    FONTE: GRAN CURSOS

  • Não Repúdio é NÃO NEGA AUTORIA!

  • Consubstanciando: Os senhores já se perguntaram em quais princípios a FAKE NEWS viola?

    No geral são:

    1-Disponibilidade

    2-Integridade

    3-Confidencialidade

    4-Autenticidade / como falado pelo colega, Não repúdio está contido aqui.

    Fale News viola: (2), (3) e (4)

    Exceto a (1), pois a informação falsa sempre ficará disponível (Nossas mães que o digam)

  • Nao repudio nao é um requisto, e sim autenticidade!! questao mal elaborada, que demonstra falta de conhecimento dos conceitos cobrados.

  • Gabarito''A''

    O requisito não-repúdio trata da necessidade de duas partes em uma transação concordem com ações realizadas de forma a evitar que uma das partes possa contestar ou negar a transação futuramente. Dessa forma os autores da transação ficam impedidos de negarem a autoria delas. 

    O não-repúdio é um sub produto do requisito Autenticidade e é utilizado para dar garantia de integridade aos dados e sua origem, de uma maneira que não se possa falsificar detalhes da transação. O relacionamento entre as partes deve ser verificável por terceiros e, da mesma forma que com os dados, o não-repúdio é uma forma de impedir que ele seja forjado.

    A forma mais comum de aplicação do requisito não-repúdio é a utilização de assinaturas e certificados digitais, que tem validade jurídica e igual valor a uma assinatura em punho. De forma geral, essas assinaturas digitais garantem integridade, autenticidade e confiabilidade, além do não-repúdio. Quaisquer alterações realizadas nos documentos após a assinatura irão invalidar a assinatura.

    Não desista em dias ruins. Lute pelo seus sonhos!


ID
3503185
Banca
CETRO
Órgão
Prefeitura de São Paulo - SP
Ano
2014
Provas
Disciplina
Noções de Informática
Assuntos

Os Certificados Digitais precisam ser emitidos por entidades apropriadas. Sendo assim, o primeiro passo é procurar uma Autoridade Certificadora (AC) ou uma Autoridade de Registro (AR) para obter um Certificado Digital. Diante do exposto, assinale a alternativa que apresenta os órgãos que emitem certificados digitais.

Alternativas

ID
3506572
Banca
UECE-CEV
Órgão
Prefeitura de Quixeramobim - CE
Ano
2019
Provas
Disciplina
Noções de Informática
Assuntos

Escreva V ou F conforme seja verdadeiro ou falso o que se afirma, nos itens abaixo, a respeito da segurança de software e Internet.


( ) Firewall é um antivírus que analisa o conteúdo dos arquivos salvos em um computador em busca de códigos maliciosos.

( ) Os certificados digitais POP e FTP são a forma de criptografia mais segura de conceder acesso privativo a contas de e-mails.

( ) Crackers são indivíduos que utilizam seus conhecimentos de forma criminosa, podendo causar danos a sistemas informáticos.

( ) Evitando o protocolo HTTPS, o usuário está protegido de códigos maliciosos.


Está correta, de cima para baixo, a seguinte sequência:

Alternativas
Comentários
  • Gabarito A F, F, V, F.

    .

    ( F ) Firewall é um antivírus que analisa o conteúdo dos arquivos salvos em um computador em busca de códigos maliciosos. Hardware ou software de proteção

    ( F ) Os certificados digitais POP e FTP são a forma de criptografia mais segura de conceder acesso privativo a contas de e-mails. POP e FTP são protocolos de comunicação

    ( VCrackers são indivíduos que utilizam seus conhecimentos de forma criminosa, podendo causar danos a sistemas informáticos.

    ( F ) Evitando o protocolo HTTPS, o usuário está protegido de códigos maliciosos. Utilizando

  • Vai a dica das portas dos protocolos

    POP3-110 Receber e-mail

    IMAP-143 Receber e-mail

    HTTP-80 Acessar páginas web

    HTTPS(TLS/SSL)-443 Acessar páginas web criptografadas

    FONTE: Professor Rodrigo schaeffer - Canal do youtube -Ótimo conteúdo

    Bons estudos :)

  • Firewall é um antivírus? >>> ERRADO! São conceitos diferentes.

  • Gab:A

    (F) Firewall ( parede de fogo) é um dispositivo de uma rede de computadores, na forma de um programa (software) ou de equipamento físico (hardware), que tem por objetivo aplicar uma política de segurança a um determinado ponto da rede, geralmente associados a redes TCP/IP.[1] O firewall pode ser do tipo filtros de pacotes, proxy de aplicações, etc. Ou seja ele funciona como um filtro entre sua máquina e a internet.

    (F) Ambos são protocolos. No entanto FTP serve para envio de arquivos. Por conseguinte o POP, para receber e-mails.

    (V)Crackers ele é comparado com o Hacker, contudo ele usa seu conhecimento para coisas maliciosas.

    (F) HTTPS (Hyper Text Transfer Protocol Secure - protocolo de transferência de hipertexto seguro) é uma implementação do   sobre uma camada adicional de segurança que utiliza o protocolo . Essa camada adicional permite que os dados sejam transmitidos por meio de uma conexão  e que se verifique a autenticidade do  e do cliente por meio de . A   usada por norma para o protocolo HTTPS é a 443. É só lembrar que o (S) em HTTP(S) é de (S)eguro.

  • Galera, há oito semanas, comecei utilizar os MAPAS MENTAIS PARA CARREIRAS POLICIAIS, e o resultado está sendo imediato, pois nosso cérebro tem mais facilidade em associar padrões, figuras e cores.

    Estou mais organizado e compreendendo grandes quantidades de informações;

    Retendo pelo menos 85% de tudo que estudo;

    E realmente aumentou minha capacidade de memorização e concentração;

     Obs.: Alguns mapas mentais estão gratuitos o que já permite entender essa metodologia.

    Super método de aprovação para carreiras policiais, instagram: @veia.policial

    “FAÇA DIFERENTE”

    SEREMOS APROVADOS EM 2021!


ID
3559036
Banca
FUNDATEC
Órgão
Câmara de Gramado - RS
Ano
2019
Disciplina
Noções de Informática
Assuntos

Para que serve um Certificado Digital?

Alternativas
Comentários
  • Gab : A

    Mas o que é um Certificado Digital? É um arquivo eletrônico que funciona como se fosse uma assinatura digital, com validade jurídica, e que garante proteção às transações eletrônicas e outros serviços via internet, de maneira que pessoas (físicas e jurídicas) se identifiquem e assinem digitalmente, de qualquer lugar do mundo, com mais segurança e agilidade.

  • fila = queue

  • [GABARITO: LETRA A]

    O certificado digital serve para assinar digitalmente documentos e ter acesso a sistemas eletrônicos restritos, principalmente de órgãos públicos na internet, como Receita Federal e INSS.

     


     

  • Certificado Digital garante:

    • Autenticidade: quem mandou
    • Confidencialidade: quem sabe
    • Integridade: não foi mexido
    • Não repúdio : não se pode negar

    Tipos de certificados: A, S, T

    Certificado tipo A, garante a autenticidade, podendo garantir também o sigilo.

    A1 - Gerado por SW - Armazenado por SW (1024 bits) - Validade 1 ano

    A2 - Gerado por SW - Armazenado por HW (1024 bits) - Validade 2 anos

    A3 - Gerado por HW - Armazenado por HW (1024 bits) - Validade 3 anos

    A4 - Gerado por HW - Armazenado por HW (2048 bits) - Validade 6 anos

    Sw = Software

    Hw = Hardware

    Subliando-> Principais.

    Certificado tipo S: Sigilo.

    Certificado tipo T: Time Stamping/ certificado de tempo

  • Garante Não repúdio, Integridade e Autenticidade. Não garante: Confidencialidade. É um código que permite identificar o autor da mensagem; única para cada utilização.

  • complementando a colega dhiéssica stephany: certificado digital garante autenticidade e integridade que gera confiabilidade... confidencialidade é gerada pq o certificado é feito de chaves assimétricas, e eles garantem confidencialidade, autenticidade e integridade.... juntando tudo é possível o certificado garantir: integridade, confiabilidade, confidencialidade, autenticidade e não repudio
  • QUEM ASSIN= INA

    QUEM CERTIFICA =CIA

  • MEMORIZA O TERMO!

    D.I.C.A. NÃO.

    BIZU.


ID
3668221
Banca
IADES
Órgão
FUNPRESP-EXE
Ano
2013
Disciplina
Noções de Informática
Assuntos

Considere a definição: “É um arquivo eletrônico que contém dados de uma pessoa ou instituição, utilizados para comprovar sua identidade. Este arquivo pode estar armazenado em um computador ou em outra mídia, como um token ou smart card”. 


Assinale a alternativa que corresponde à definição apresentada.

Alternativas
Comentários
  • Gabarito: D

    A Certificação Digital é a tecnologia que, por meio da criptografia de dados, garante autenticidade, confidencialidade, integridade e não repúdio às informações eletrônicas. Trata-se de um documento digital utilizado para identificar pessoas e empresas no mundo virtual.

    Fonte: https://blog.certisign.com.br/o-que-e-certificado-digital/

  • Certificado eletrônico: contém dados de uma pessoa ou instituição, e é utilizado para comprovar sua identidade.

  • Complementando:

    O termo Alias, que significa segundo nome ou apelido é utilizado em informática para referenciar um endereço electrónico alternativo de uma pessoa ou grupo de pessoas, ou um segundo nome de uma máquina. É também um dos comandos básicos do Unix. Em Unix ou Linux, um alias é um comando que aponta para outro comando. É tipicamente usado para abreviar comandos complexos que são usados ​​repetidamente. Caso não sejam salvos, os aliases irão durar só na sessão em que estiverem a ser utilizados.

    Fonte: https://knoow.net/ciencinformtelec/informatica/alias/

  • GABARITO D

    Certificado digital

    A Certificação Digital é a tecnologia que, por meio da criptografia de dados, garante autenticidade, confidencialidade, integridade e não repúdio às informações eletrônicas. Trata-se de um documento digital utilizado para identificar pessoas e empresas no mundo virtual. 

  • Certificado digital do tipo A3.


ID
3755503
Banca
MS CONCURSOS
Órgão
Câmara de Itaguara - MG
Ano
2018
Provas
Disciplina
Noções de Informática
Assuntos

Analise as informações sobre Certificado Digital e assinale a “incorreta”.

Alternativas
Comentários
  • Assertiva A

    Assinatura digital e certificado digital é a mesma coisa.

  • A incorreta é a (A)

    Certificado digital ou assinatura digital: o que se aplica à cada situação?

    Enquanto o certificado digital funciona como uma espécie de carteira de identidade eletrônica para pessoas ou empresas ao garantir a autenticidade sem a necessidade de uma representação presencial, a assinatura digital é uma técnica criptográfica que autentica os documentos e garante a validade jurídica de um arquivo .PDF, .DOC ou outros formatos usados pelos computadores. Dessa forma, os certificados acabam sendo obrigatórios para fazer as assinaturas porque é ele quem vai dar credibilidade a todas as transações.

    https://www.bry.com.br/blog/certificado-digital-assinatura-digital/

  • A assinatura digital permite comprovar a autenticidade e a integridade de uma informação, ou seja, que ela foi realmente gerada por quem diz ter feito isto e que ela não foi alterada. A assinatura digital baseia-se no fato de que apenas o dono conhece a chave privada e que, se ela foi usada para codificar uma informação, então apenas seu dono poderia ter feito isto. A verificação da assinatura é feita com o uso da chave pública, pois se o texto foi codificado com a chave privada, somente a chave pública correspondente pode decodificá-lo.

    O certificado digital é um registro eletrônico composto por um conjunto de dados que distingue uma entidade e associa a ela uma chave pública. Ele pode ser emitido para pessoas, empresas, equipamentos ou serviços na rede (por exemplo, um site Web) e pode ser homologado para diferentes usos, como confidencialidade e assinatura digital. Um certificado digital pode ser comparado a um documento de identidade, por exemplo, o seu passaporte, no qual constam os seus dados pessoais e a identificação de quem o emitiu. No caso do passaporte, a entidade responsável pela emissão e pela veracidade dos dados é a Polícia Federal. No caso do certificado digital esta entidade é uma Autoridade Certificadora (AC).

    Fonte: https://cartilha.cert.br/criptografia/

  • Como diria meu grande professor: " Uma coisa é ter identidade...outra é ter a assinatura".

  • Certificado digital = Carteira de identidade digital.

    Assinatura digital = Conjunto de documentos criptografados por uma Autoridade certificadora.

  • Galera, há oito semanas, comecei utilizar os MAPAS MENTAIS PARA CARREIRAS POLICIAIS, e o resultado está sendo imediato, pois nosso cérebro tem mais facilidade em associar padrões, figuras e cores.

    Estou mais organizado e compreendendo grandes quantidades de informações;

    Retendo pelo menos 85% de tudo que estudo;

    E realmente aumentou minha capacidade de memorização e concentração;

     Obs.: Alguns mapas mentais estão gratuitos o que já permite entender essa metodologia.

    Super método de aprovação para carreiras policiais, instagram: @veia.policial

    “FAÇA DIFERENTE”

    SEREMOS APROVADOS EM 2021!

  • ''...SÃO a mesma coisa.''

    CONCORDÂNCIA VERBAL COM OS SUJEITOS PASSOU LONGE


ID
3918046
Banca
UFMT
Órgão
Prefeitura de Várzea Grande - MT
Ano
2018
Provas
Disciplina
Noções de Informática
Assuntos

A respeito de segurança na Internet, um certificado digital pode NÃO ser confiável se

Alternativas
Comentários
  • Para saber se ele é confiável, é necessário observar alguns pontos:

    se pertence a uma cadeia de confiança reconhecida;

    se está no prazo de validade;

    se não foi revogado pela AC emissora;

    se o dono confere com a entidade com a qual está se comunicando.

    Geralmente, quando você acessa um website seguro, ele, automaticamente, verifica todas as questões citadas acima. Caso haja algum problema, um aviso ou um erro será exibido na tela, sendo:

    o certificado expirou seu prazo de validade;

    o navegador não identificou a cadeia de certificação;

    o endereço do site não “bate” com o descrito no documento;

    o certificado foi revogado.

  • Assertiva B

     certificado digital pode NÃO ser confiável se estiver fora do prazo de validade.

  • Gab. "B"

    Tudo na vida tem validade.

  • Certificado tipo A, garante a autenticidade, podendo garantir também o sigilo.

    A1 - Gerado por SW - Armazenado por SW (1024 bits) - Validade 1 ano

    A2 - Gerado por SW - Armazenado por HW (1024 bits) - Validade 2 anos

    A3 - Gerado por HW - Armazenado por HW (1024 bits) - Validade 3 anos

    A4 - Gerado por HW - Armazenado por HW (2048 bits) - Validade 6 anos

    Sw = Software

    Hw = Hardware

    Subliando-> Principais.


ID
4138753
Banca
UFCG
Órgão
UFCG
Ano
2019
Provas
Disciplina
Noções de Informática
Assuntos

Analise as afirmativas abaixo:


I- A emissão de um certificado digital é realizada por uma Autoridade Certificadora.

II- O SSL (Secure Sockets Layer) usa um sistema de criptografia que utiliza duas chaves para criptografar os dados, uma chave pública e uma chave privada.

III- Os certificados A1 vêm como um dispositivo físico, tanto no formato de um cartão inteligente ou de um token.

IV- O e-CPF é a versão eletrônica do CPF. Esse documento digital garante a autenticidade das transações eletrônicas de pessoas físicas.


Estão corretas:


Alternativas
Comentários
  • Gabarito C

    Sobre a III: o correto seria certificados do tipo A3.

    Tipo A3 – Cartão Inteligente

    Token Tipo A1 – Arquivo Digital

  • GABARITO -C

    I- A emissão de um certificado digital é realizada por uma Autoridade Certificadora.

    Uma autoridade certificadora é uma entidade responsável pela emissão dos CERTIFICADOS DIGITAIS

    Popularmente, eles são conhecidos como a versão eletrônica de documentos importantes como o CPF ou o CNPJ, e têm a função de representar e verificar virtualmente a identidade de pessoas e empresas. Com eles, é possível assinar digitalmente diversos tipos de documentos.

    II- usa um sistema de criptografia que utiliza duas chaves para criptografar os dados, uma chave pública conhecida por todos e uma chave privada conhecida apenas pelo destinatário. O SSL é a única e eficaz maneira de obter segurança de dados em comércio eletrônico. Quando um SSL – Certificado Digital está instalado no website, um icone de um cadeado aparece no navegador e o endereço começa com https:// ao invés de http:// informando que os dados serão criptografados.

    III- ( ERRADO ) Os certificados A1 vêm como um dispositivo físico, tanto no formato de um cartão inteligente ou de um token.

    Política A1 Certificados de política A1 são aqueles em que a chave privada é gerada em software, e fica armazenada em um arquivo ou programa de computador. É possível e recomendável realizar cópia de segurança do certificado. A validade máxima do certificado A1 é de um ano. 

    Certificados de políticas A3 são aqueles em que a chave privada é gerada em um equipamento específico, onde também fica armazenada. Geralmente são armazenados em cartões criptográficos (smartcards) ou tokens, e não é possível fazer cópia de segurança do certificado. A validade máxima do certificado A3 é de três anos. Os equipamentos utilizados para a geração e armazenamento da chave privada devem ser homologados pela ICPBrasil. 

    Certificados de políticas A4 são aqueles em que a chave privada é gerada e armazenada em HSM (Módulo de Segurança Criptográfico), e permitem cópia de segurança para outro HSM. A segurança criptográfica é superior às políticas A1 e A3 (tamanho de chave maior). O processo de validação da solicitação exige documento de identificação adicional. A validade máxima do certificado A4 é de seis anos. Os equipamentos utilizados para a geração e armazenamento da chave privada devem ser homologados pela ICPBrasil.

    Rafael Araújo.

  • A1 - software

    A3 - hardware

  • Se isso é pergunta para cargo de adm,não quero ver qual a pergunta para cargo de T.I

  • Assertiva C

    apenas I, II e IV

    I- A emissão de um certificado digital é realizada por uma Autoridade Certificadora.

    II- O SSL (Secure Sockets Layer) usa um sistema de criptografia que utiliza duas chaves para criptografar os dados, uma chave pública e uma chave privada.

    IV- O e-CPF é a versão eletrônica do CPF. Esse documento digital garante a autenticidade das transações eletrônicas de pessoas físicas.

  • Certificado tipo A, garante a autenticidade, podendo garantir também o sigilo.

    A1 - Gerado por SW - Armazenado por SW (1024 bits) - Validade 1 ano

    A2 - Gerado por SW - Armazenado por HW (1024 bits) - Validade 2 anos

    A3 - Gerado por HW - Armazenado por HW (1024 bits) - Validade 3 anos

    A4 - Gerado por HW - Armazenado por HW (2048 bits) - Validade 6 anos

    Sw = Software

    Hw = Hardware

    Subliando-> Principais.

  • Os certificados A3 vêm como um dispositivo físico, tanto no formato de um cartão inteligente ou de um token.

    o correto é A3

  • A1 e A2 software

    A3 e A4 hardware

  • O Certificado Digital e-CPF é a Identidade Digital destinada a pessoas físicas, é o seu CPF em versão digital, que te identifica no meio eletrônico e permite realizar diversos serviços. bons estudos! desistir nunca foi uma opção
  • O certificado digital A1 é um documento eletrônico instalado diretamente no computador e não depende de cartões ou tokens para seu uso. Trata-se de um arquivo que, geralmente, possui extensão .PFX ou .P12
  • Tipos de certificados: 

    Categoria A - Costumam ser usados para fins de identificação e autenticação. 

    Categoria S - É direcionada a atividade sigilosa, como a proteção de arquivos confidenciais. 

    Certificados A1/S1 - Geração do par de chaves por software. Tamanho mínimo de 1024 bits. Armazenamento em disco rígido e pendrive. Validade de 1 ano. 

    Certificados A2/S2 - Geração do par de chaves por software. Tamanho mínimo de 1024 bits. Armazenamento em smartcard (com chip) ou token USB. Validade de 2 anos. 

    Certificados A3/S3 - Geração do par de chaves por hardware. Tamanho mínimo de 1024 bits. Armazenamento em smartcard (com chip) ou token USB. Validade de 5 anos. 

    Certificados - A4/S4 - Geração do par de chaves por hardware. Tamanho mínimo de 2048 bits. Armazenamento em smartcard (com chip) ou token USB. Validade de 6 anos. 

  • A1- software(digital)

    A3 - cartão

  • essa acertei porque sou advogado e toda vez que vou renovar meu certificado sempre vejo na tela A3 kkk


ID
4881223
Banca
MS CONCURSOS
Órgão
Prefeitura de Taquaral - SP
Ano
2016
Provas
Disciplina
Noções de Informática
Assuntos

Assinale a alternativa incorreta acerca de certificado digital.

Alternativas
Comentários
  • GABARITO D

    Integridade corresponde à preservação da precisão, consistência e confiabilidade das informações e sistemas pela empresa ao longo dos processos ou de seu ciclo de vida.

    É importante que os dados circulem ou sejam armazenados do mesmo modo como foram criados, sem que haja interferência externa para corrompê-los, comprometê-los ou danificá-los.

  • Incorreta, incorreta..

  • Letra A também esta incorreta, pois certificado digital não gera confidencialidade.

  • GABARITO: LETRA E

    Entretanto, discordo veementemente do gabarito, uma vez que um certificado digital tem o objetivo de confirmar a identidade do remetente, associando a chave publica do documento à uma entidade.

    O que seria "criptografado" seria o hash que é enviado junto ao documento, garantindo o não repudio do arquivo.

    Portanto, a questão tem dois gabaritos possíveis, sendo passível de anulação. Se eu estiver errado por favor me corrijam.

    Fortis, Fortuna, Adiuvat.

  • GABARITO D

    Princípios da Segurança da Informação:

    C.I.D.A

    Confidencialidade

    Integridade

    A integridade é o princípio da segurança da informação que garante que os dados estejam em sua originalidade e não alterados ou corrompidos. 

    Disponibilidade

    Autenticidade

  • D.I.C.A disponibilidade, integridade, confidencialidade, autenticidade.... chaves simetricas: confid...... chaves assimétricas: confid, integ, autent...... certificado digital: integ, autent...... assinatura digital: integ, autent.....
  • Galera, há algumas semanas, comecei utilizar os MAPAS MENTAIS PARA CARREIRAS POLICIAIS, e o resultado está sendo imediato, pois nosso cérebro tem mais facilidade em associar padrões, figuras e cores.

    Estou mais organizado e compreendendo grandes quantidades de informações;

    Retendo pelo menos 85% de tudo que estudo;

    E realmente aumentou minha capacidade de memorização e concentração;

    Dicas e métodos de aprovação para carreiras policiais, instagram: @veia.policial

    “FAÇA DIFERENTE”

    SEREMOS APROVADOS!


ID
4881439
Banca
MS CONCURSOS
Órgão
Prefeitura de Taquaral - SP
Ano
2016
Provas
Disciplina
Noções de Informática
Assuntos

Sobre certificado digital, é incorreto afirmar:

Alternativas
Comentários
  • GABARITO C

    O "NUNCA" DEIXOU A ALTERNATIVA ERRADA.

    A revogação pode ser solicitada pelo titular do Certificado de duas maneiras: on-line ou presencialmente em uma das unidades de atendimento. Clique aqui e informe o CPF e a sua senha de revogação – que foi enviada ao seu e-mail quando você emitiu o Certificado. Selecione o Certificado Digital que deseja revogar

  • Gab. "C"

    Nunca diga nunca.

  • Um certificado digital é um arquivo de computador que contém um conjunto de informações referentes a entidade para o qual o certificado foi emitido (seja uma empresa, pessoa física ou computador) mais a chave pública referente a chave privada que acredita-se ser de posse unicamente da entidade especificada no certificado. 

    Um certificado pode ser revogado se for descoberto que a sua chave privada relacionada foi comprometida, ou se o seu relacionamento (entre uma entidade e a sua chave pública) embutida no certificado estiver incorreta ou foi mudada; isto poderá ocorrer, por exemplo, se uma pessoa muda de nome ou CPF. Uma revogação não é comum, mas a possibilidade da ocorrência significa que quando um certificado é confiável, o usuário deverá sempre verificar a sua validade. 

    Fonte: https://suporte.vhsys.com.br/glossario/c/certificado-digital/

  • GABARITO - C

    Você, como titular do , é a única pessoa que pode solicitar a revogação do certificado digital. Nenhuma outra pessoa está autorizada a fazer isso em seu lugar. Portanto, toda a burocracia do cancelamento recai sobre você. Ou seja, é você quem terá de fazer contato com a Autoridade Certificadora (AC) e solicitar a revogação

  • Meio confuso com essa "D" achei que quem assinava era o proprietário do certificado.

  • Galera, há algumas semanas, comecei utilizar os MAPAS MENTAIS PARA CARREIRAS POLICIAIS, e o resultado está sendo imediato, pois nosso cérebro tem mais facilidade em associar padrões, figuras e cores.

    Estou mais organizado e compreendendo grandes quantidades de informações;

    Retendo pelo menos 85% de tudo que estudo;

    E realmente aumentou minha capacidade de memorização e concentração;

    Dicas e métodos de aprovação para carreiras policiais, instagram: @veia.policial

    “FAÇA DIFERENTE”

    SEREMOS APROVADOS!


ID
4978204
Banca
COPESE - UFT
Órgão
MPE-TO
Ano
2012
Provas
Disciplina
Noções de Informática
Assuntos

Os tradicionais papéis com carimbos e assinaturas estão, cada vez mais, sendo substituídos por documentos eletrônicos. No entanto, para que estes documentos sejam válidos judicialmente, é preciso garantir a sua autoria por meio de

Alternativas
Comentários
  • [GABARITO: LETRA A]

    Enquanto o certificado digital funciona como uma espécie de carteira de identidade eletrônica para pessoas ou empresas ao garantir a autenticidade sem a necessidade de uma representação presencial, a assinatura digital é uma técnica criptográfica que autentica os documentos e garante a validade jurídica de um arquivo .

    FONTE: BRY.COM.BR.

  • Assertiva A

    é preciso garantir a sua autoria por meio de certificados e assinaturas digitais.

  • GABARITO: A

    certificado digital é um documento eletrônico assinado digitalmente por uma terceira parte confiável (Autoridade Certificadora) e que cumpre a função de associar uma entidade (pessoa, processo, servidor, etc) a um par de chaves criptográficas com o intuito de tornar as comunicações mais confiáveis. Em conjunto com outros recursos, ele pode garantir autenticidade, integridade e não-repúdio, e até confidencialidade.

    FONTE: Diego Carvalho e Renato da Costa - Estratégia Concursos.

  • Gabarito A

    .

    .

    .

    .

    .

    .

    .

    .

    .

    .

    NÃO É SÓ COM PENAL E PROCESSO PENAL QUE SE PASSA EM CARREIRA POLICIAL.

    Em frente, 2021 será o ano da vitória.

  • GABARITO - A

    Certificado Digital >

    A Certificação Digital é a tecnologia que, por meio da criptografia de dados, garante autenticidade, confidencialidade, integridade e não repúdio às informações eletrônicas. Trata-se de um documento digital utilizado para identificar pessoas e empresas no mundo virtual.

    Assinaturas Digitais >

    É uma tecnologia que utiliza a criptografia e vincula o certificado digital ao documento eletrônico que está sendo assinado. Assim, dá garantias de integridade e autenticidade.

    Bons estudos!

  • Gabarito A)

    CERTIFICADO DIGITAL = CIA = CONFIDENCIALIDADE, INTEGRIDADE, AUTENTICIDADE. (EMPRESAS, CHAVE PÚBLICA)

    ASSINATURA DIGITAL = INA = INTEGRIDADE, NÃO-REPÚDIO, AUTENTICIDADE. (PESSOAS, CHAVE PRIVADA)

  • gaba A

    De forma bem simples, lembre-se da "C I D A NÃO"Observe:

    Confidencialidadeacesso útil e confidencial a apenas quem deve ter

    Integridade- estado do dado íntegro e sem alterações indevidas

    Disponibilidade- os serviços estarão disponíveis quando e para quem devam estar

    Autenticidade- garante que quem realiza aquela operação é, de fato, quem diz ser

    Não repúdio (irretratabilidade)- é a garantia de o autor da operação não negue tê-la criada

    pertencelemos!

  • Em 21/02/21 às 20:36, você respondeu a opção B. Você errou!

    Em 22/01/21 às 21:23, você respondeu a opção B. Você errou!

  • ASSINATURA DIGITAL

    ➥ É uma assinatura equivalente a assinatura manuscrita ou selo carimbado. É ela quem garante que os dados ou informações permaneçam seguros a partir do ponto em que foram emitidos, isto é, usada para verificar a confiabilidade dos dados enviados.

    ➥ Em outras palavras, é uma técnica criptográfica que autentica os documentos e garante a validade jurídica de um arquivo.

    COMPROVA A AUTORIA DO DOCUMENTO!!!

    ↳ OBS.: O autor do documento utiliza sua CHAVE PRIVADA para ASSINAR o documento; e

    O receptor utiliza a CHAVE PÚBLICA para VERIFICAR A AUTORIA.

    [...]

    O que ela oferece?

    A assinatura digital oferece segurança e autenticidade no formato eletrônico.

    • OBS's.: A assinatura NÃO garante a CONFIDENCIALIDADE; e
    • NÃO garante o sigilo.

    Mas, garante a autenticidade de do documento, logo, dispensa a necessidade de ter uma versão em papel do documento que necessita ser assinado!

    _____

    Pra que ela serve?

    Ela é destinada a resolver problemas como adulteração e representação em comunicações digitais.

    • E,

    Utilizada para validar transações online, procurações e autenticar informações empresariais internas.

    [...]

    Questões Cespianas:

    1} Com a utilização de uma Assinatura Digital, é possível comprovar que um determinado documento enviado eletronicamente é de procedência verdadeira. (CERTO)

    2} A assinatura digital é um código — criado mediante a utilização de uma chave privada —, que permite identificar a identidade do remetente de dada mensagem. (CERTO)

    3} Consiste na criação de um código de modo que a pessoa ou entidade que receber uma mensagem contendo este código possa verificar se o remetente é mesmo quem diz ser e identificar qualquer mensagem que possa ter sido modificada. (CERTO)

    4} Os algoritmos MD5 e SHA1 ainda são utilizados em alguns mecanismos que fazem uso de assinatura digital, mas, atualmente, ambos são considerados inseguros. (CERTO)

    5} A assinatura digital consiste na criação de um código de modo que a pessoa ou entidade que receber uma mensagem contendo este código possa verificar se o remetente é mesmo quem diz ser e identificar qualquer mensagem que possa ter sido modificada. (CERTO)

    [...]

    ☛ BIZU!

    AssINAtura garante:

    -Integridade

    -Não repúdio

    -Autenticidade

    [...]

    ____________

    Fontes: Evaltec; Site Bry; Questões da CESPE; Colegas do QC.

  • CERTIFICADO DIGITAL

    ➥ Funciona como uma espécie de carteira de identidade eletrônica para pessoas ou empresas ao garantir a autenticidade sem a necessidade de uma representação presencial.

    ➥ Os CERTIFICADOS DIGITAIS garantem a Autenticidade, e não a Confidencialidade!!!

    [...]

    Curiosidades:

    Eles possuem um prazo de renovação sendo que a autoridade certificadora é responsável por revogar ou renovar;

    Um certificado digital pode ser comparado a um documento de identidade.

    [...]

    Os certificados Digitais possuem:

    nome

    nº série

    validade (máx. 3 anos)

    chave pública

    [...]

    QUESTÕES PRA FIXAR!

    1} O certificado digital contém uma chave privada, que é utilizada para gerar a assinatura digital juntamente com o conteúdo da nota fiscal. A chave pública, também presente no certificado, permite a verificação da validade da assinatura. (CERTO)

    2} Um certificado digital pode ser emitido para que um usuário assine e criptografe mensagens de correio eletrônico. (CERTO)

    3} Um certificado digital, ou identidade digital, pode ser utilizado em assinatura de documentos eletrônicos e de e-mail, autenticação de sítio da Internet, identificação de usuário em redes, acesso a serviços da secretaria da receita federal, transações bancárias e comércio eletrônico. (CERTO)

    [...]

    ____________

    Fontes: Site Bry; Cartilha; Questões da CESPE; Colegas do QC e Projetos Missão.


ID
5073595
Banca
FURB
Órgão
TIMBOPREV - SC
Ano
2021
Provas
Disciplina
Noções de Informática
Assuntos

Sobre a segurança da informação, analise as afirmativas abaixo e identifique as corretas:

I- Cavalo de Troia pode ser entendido como um software que se apresenta como benigno, mas que, quando executado, opera ações maliciosas, diversas ao propósito originalmente apresentado ao usuário.
II- A autenticação em dois fatores é um mecanismo de prevenção de perda de dados.
III- Criptografia é o ato de embaralhar informações de maneira que apenas quem as embaralhou consegue desembaralhar (descriptografar).

É correto o que se afirma em:

Alternativas
Comentários
  • Gabarito: B.

    II A autenticação de dois fatores ou verificação em duas etapas é utilizada para adicionar uma camada extra de segurança quando se faz um login em um site, por exemplo.

    III Não é apenas a pessoa que embaralhou a informação que poderá desembaralhá-la, se a chave for fornecida a um terceiro, ele também conseguirá.

  • gab B

    primeiro temos que saber o que é benigno

    benigno: cuja índole é boa; de bom caráter

    agora sim vamos interpretar melhor

    Cavalo de Troia vem para o usuário como um presente, aparentemente seguro e confiável, quando executado, opera ações maliciosas..

    O a manhã só pertence a DEUS.. amém!

  • I - V Cavalo de Troia é tradicionalmente conhecido por mascarar-se em aplicativos baixados ou instalados para operar de determinada maneira. Porém, quando executados, atuam de forma maligna com um propósito diverso do esperado.

    II - F Dois fatores serve para acrescentar uma nova camada de proteção, não necessariamente ligado a dados. O backup é que deve ser utilizado para preservação de dados.

    III - F A criptografia é o conjunto de técnicas para tornar certas informações acessíveis somente àqueles autorizados.

  • II- A autenticação em dois fatores é um mecanismo de prevenção de perda de dados. 

     a autenticação de dois fatores é uma camada de proteção adicional à senha

    mecanismo que, além de pedir a senha, conta com uma segunda camada de controle de acesso. 

    ______________________________________________________________

    III- Criptografia é o ato de embaralhar informações de maneira que apenas quem as embaralhou consegue desembaralhar (descriptografar).

    Dependendo do caso ( Assimétrica ou simétrica ) , quem possui a chave também pode.

    Criptografia é a prática de codificar e decodificar dados. Quando os dados são criptografados, é aplicado um algoritmo para codificá-los de modo que eles não tenham mais o formato original e, portanto, não possam ser lidos.

  • cuidado com APENAS galera kkk
  • Se vc levar em conta que quem “embaralhou” os dados é a mesma empresa que vai “desembaralhar” então sim, apenas ela, conseguirá. Independente de quem a estará usando.
  • I- Cavalo de Troia pode ser entendido como um software que se apresenta como benigno, mas que, quando executado, opera ações maliciosas, diversas ao propósito originalmente apresentado ao usuário. (CERTO) pois é um tipo de malware que, frequentemente, está disfarçado de software legítimo. Eles podem ser empregados por criminosos virtuais e hackers para tentar obter acesso aos sistemas dos usuários.

     II- A autenticação em dois fatores é um mecanismo de prevenção de perda de dados(ERRADO) uma vez que a autenticação de dois fatores é uma camada adicional de segurança. Para prevenir a perda de dados o correto seria utilizar BACKUPS, ARMAZENAMENTO EM NUVEM etc.

    III- Criptografia é o ato de embaralhar informações de maneira que apenas quem as embaralhou consegue desembaralhar (descriptografar). (ERRADO) cuidado com o apenas kkkkkkkk criptografia  são as chaves, usadas tanto para criptografar quanto para descriptografar um conteúdo e, por isso, quem é autorizado pode acessar essas informações.

    Vale ressaltar que  a criptografia pode ser dividida em dois grandes grupos:

    Criptografia simétrica= de regra, temos apenas uma chave. Essa chave é usada tanto para criptografar como para decifrar os dados.

    Criptografia assimétrica= temos duas chaves e por isso, há uma assimetria. Nesse tipo de criptografia, as chaves são geradas em pares.

  • O que é autenticação de dois fatores?

    A autenticação de dois fatores é um recurso oferecido por vários prestadores de serviços online que acrescentam uma camada adicional de segurança para o processo de login da conta, exigindo que o usuário forneça duas formas de autenticação.

    Fonte: Kaspersky

  • Item III tão engraçado que cheguei a marcar.


ID
5126146
Banca
MS CONCURSOS
Órgão
Prefeitura de Corumbiara - RO
Ano
2020
Provas
Disciplina
Noções de Informática
Assuntos

O Correio Eletrônico (Eletronic Mail ou E-Mail) é um método que permite compor, enviar e receber mensagens assíncronas através de sistemas eletrônicos de comunicação. Dentre as alternativas, qual não corresponde a um dos requisitos básicos que devem compor, obrigatoriamente, um endereço de e-mail?

Alternativas
Comentários
  • GABARITO C

    Cada endereço de e-mail, comumente chamado simplesmente de e-mail, é único em toda a rede da internet, e é composto de 3 partes essenciais.

    São elas:

    - Nome do usuário: é um apelido escolhido pelo dono do e-mail para se identificar, sem espaços, cedilhas ou acentos.

    - @: o arroba simboliza a palavra “at” que, em inglês, significa “em”

    - Nome do servidor de e-mail: é o nome do servidor que disponibiliza o serviço de e-mail ao usuário (uol.com.br, terra.com.br, ig.com.br, hotmail.com, yahoo.com.br entre outros)

    Assim, um endereço de e-mail padrão seria usuario@provedor.com.br, o que, traduzido para o português simples, significa “usuário que está em provedor.com.br”

  • o que tem a ver o nome do recipiente, nunca ouvi esse termo em informática. achei que fosse questão de gastronomia.
  •  O certificado digital serve para assinar digitalmente documentos. Funciona como uma identidade virtual para uma pessoa física ou jurídica.

  • A certificação digital é o processo que, por meio de uma assinatura em um documento eletrônico (certificado digital), identifica de forma segura uma entidade, garantindo autenticidade, integridade e confidencialidade.

    Um certificado digital é um documento eletrônico que associa uma chave pública a uma entidade (instituição financeira, pessoa, equipamento ou empresa).

    O seu funcionamento se parece muito com a assinatura digital, a diferença é que no seu caso, o mecanismo da criptografia assimétrica utiliza a chave do destinatário.

    Certificado digital (destinatário)

       - chave púb. do destinatário: criptografa

       - chave priv. do destinatário: descriptografa; 

  • RECIPIENTE= AQUELE QUE RECEBE.

    não achei nada de anormal na questão

  • GABARITO: C

    Para que um e-mail seja válido, ele deve possuir três partes:

    > Nome do Recipiente.

    > Símbolo @.

    > Nome do domínio.

    O símbolo arroba (@) é obrigatório e só poder haver a ocorrência de APENAS um @. Se tiver mais de um tu já sabe que tá errado..

    Não pare até que tenha terminado aquilo que começou. - Baltasar Gracián.

    -Tu não podes desistir.

  • GABARITO: LETRA C (✔)

    Questões Cespianas:

    1} O certificado digital contém uma chave privada, que é utilizada para gerar a assinatura digital juntamente com o conteúdo da nota fiscal. A chave pública, também presente no certificado, permite a verificação da validade da assinatura.(CERTO)

    2} Um certificado digital pode ser emitido para que um usuário assine e criptografe mensagens de correio eletrônico.(CERTO)

    3} Um certificado digital, ou identidade digital, pode ser utilizado em assinatura de documentos eletrônicos e de e-mail, autenticação de sítio da Internet, identificação de usuário em redes, acesso a serviços da secretaria da receita federal, transações bancárias e comércio eletrônico.(CERTO)

    _________

    Bons Estudos.

  • Para enviar e receber um e-mail, é necessário possuir uma conta de usuário em um provedor de e-mail.

    nomedacontadeusuario@provedordeemail.tipodedominio (país- opcional)

    Para escrever o nome do usuário não serão permitidos os seguintes caracteres:

    • caracteres acentuados (é, à, õ)
    • Espaços em branco
    • Caracteres especiais, tais como ()<>@,;:[]ç%&

ID
5141983
Banca
MS CONCURSOS
Órgão
CIAS-MG
Ano
2019
Provas
Disciplina
Noções de Informática
Assuntos

O ______________________é um registro eletrônico composto por um conjunto de dados que distingue uma entidade e associa a ela uma chave pública. Ele pode ser emitido para pessoas, empresas, equipamentos ou serviços na rede (por exemplo, um site Web) e pode ser homologado para diferentes usos, como confidencialidade e assinatura digital. Qual alternativa corresponde a lacuna?

Alternativas
Comentários
  • GABARITO: LETRA B

    Certificado digital:

    O certificado digital é um registro eletrônico composto por um conjunto de dados que distingue uma entidade e associa a ela uma chave pública. Ele pode ser emitido para pessoas, empresas, equipamentos ou serviços na rede (por exemplo, um site Web) e pode ser homologado para diferentes usos, como confidencialidade e assinatura digital.

    Um certificado digital pode ser comparado a um documento de identidade, por exemplo, o seu passaporte, no qual constam os seus dados pessoais e a identificação de quem o emitiu. No caso do passaporte, a entidade responsável pela emissão e pela veracidade dos dados é a Polícia Federal. No caso do certificado digital esta entidade é uma Autoridade Certificadora (AC).

    FONTE: https://cartilha.cert.br/criptografia/

  • GABARITO: B

    Certificado digital é um documento eletrônico assinado digitalmente por uma terceira parte confiável e que cumpre a função de associar uma pessoa, processo, servidor, entidade, etc. a um par de chaves criptográficas com o objetivo de tornar as comunicações mais confiáveis. Ele serve, basicamente, como uma identidade para pessoas ou empresas - ou seja, é uma ID do mundo virtual.

    Não pare até que tenha terminado aquilo que começou. - Baltasar Gracián.

    -Tu não podes desistir.

  • CERTIFICADO DIGITAL - É um documento eletrônico expedido por uma Autoridade Certificadora que funciona basicamente como uma carteira de identidade eletrônica e que possibilita a troca segura de informações entre duas partes.

    O certificado digital serve para comprovar que alguém é realmente quem diz ser, pois a validade pode ser verificada com um terceiro confiável, que é a autoridade certificadora.

    Portanto, a aplicação do certificado digital é:

    • assinatura de documentos;

    • autenticação em um sistema.

    Com a garantia da:

    • Identidade do emissor (autenticidade);

    • Integridade da mensagem (integridade);

    • Opcionalmente, de sua confidencialidade (confidencialidade).

  • Certificado digital

    Gab: B