SóProvas

Questões de Autoridade Certificadora (AC)

ID
7429
Banca
ESAF
Órgão
CGU
Ano
2004
Provas
Disciplina
Segurança da Informação
Assuntos

Analise as seguintes afirmações relativas à Autoridade Certificadora (AC):

I. Depois de gerados, os certificados digitais perdem o vínculo com a Autoridade Certificadora (AC) que o emitiu.

II. Uma Autoridade Certificadora (AC) é a entidade responsável por emitir certificados digitais que podem ser para: pessoa, computador, departamento de uma instituição, instituição, etc.

III. Qualquer entidade que tenha a capacidade para gerar uma assinatura digital torna-se uma Autoridade Certificadora (AC), fazendo o papel de "Cartório Eletrônico".

IV. Quando se envia um e-mail importante, pode-se utilizar o certificado digital para assinar "digitalmente" a mensagem, de modo a assegurar ao destinatário a origem do e-mail e que este não foi adulterado entre o envio e o recebimento.

Estão corretos os itens:

Alternativas
Comentários
  • I - False. One of the fields you can find on a certificate is ISSUER. Therefore it doesn't loose any link with Certificate Authority.
    III - In order to be an AUTHORITY you have to bind to a long hierarchy of known Authorities. These root CA are the only one who can grant you Faithfull. You can make your own home made CA but it won't have any trustness to the popular browsers.

  • Onde se lê Faithfull leia-se Faithful

    abs

  • Ao meu entender:

    I - Errado, pois o Certificado, mesmo após emitido, ainda sim é gerenciado pela AC, logo, nao perde vinculo
    IV - Errado, pois se fosse assim, existiram milhares de AC's e nao somente aquelas homologadas pela ICP-Brasil. Estrutura completa em http://www.iti.gov.br/icp-brasil/estrutura
ID
10594
Banca
ESAF
Órgão
CGU
Ano
2006
Provas
Disciplina
Segurança da Informação
Assuntos

De acordo com o Código de Ética Profissional, os membros e detentores de certificações da ISACA devem

Alternativas
Comentários

  • Isaca estabelece este Código de Ética Profissional para guiar a conduta profissional e pessoal de seus membros e/ou possuidores de certificados dessa associação:

    1- Apoiar a implementação e promover o cumprimento com padrões e procedimento promovidos pelo governo e gestão efetiva dos sistema de informação e tecnologia da empresa, incluindo a gestão de auditoria, controle, segurança e riscos;
    2- Conduzir com seriedade o seu trabalho com objetividade, diligência e rigor profissional de acordo com os padrões de sua profissão;
    3- Servir em benefícios das partes interessadas de um modo legal e honesto e, ao mesmo tempo, manter altos níveis de conduta e carater, não se envolvendo em ações que desacreditem a profissão ou a ISACA;
    4- Manter a privacidade e confidencialidade das informações obtidas em decorrência de seus deveres a menos que a divulgação seja requerida por uma autoridade legal. Essas informações não devem ser utilizadas para benefício pessoal nem revelá-las a partes inapropriadas;
    5-Manter a competência em seus respectivos campos e assumir somente aquelas atividades que possam razoavelmente completá-las com habilidade, conhecimento e competência necessária;
    6-informar os resultados do trabalho realizado a partes apropriadas, revelando todos os atos significativos que tenha conhecimento;
    7- Apoiar a educação profissional das partes interessadas para que possam ter uma melhor compreensão das regras, da gestão dos sistemas de informação e da tecnologia da organização, incluindo gestão de auditoria, controle, segurança e riscos.

    Resposta: "D"

    Fonte: http://www.isaca.org/About-ISACA/History/Espanol/Documents/ISACA-Code-of-Ethics-Spanish.pdf (Traduzido)

ID
51292
Banca
CESGRANRIO
Órgão
TJ-RO
Ano
2008
Provas
Disciplina
Segurança da Informação
Assuntos

Ana, Bernardo e Carlos precisam se comunicar de forma segura, e, para tal, cada um possui um par de chaves assimétricas, sendo uma delas pública e a outra, privada, emitidas por autoridade certificadora confiável. Uma mensagem será enviada de Ana para Bernardo, satisfazendo às seguintes condições:

1 - a mensagem deve ser criptografada de modo que não seja interceptável no caminho;

2 - Bernardo deve poder verificar com certeza que a mensagem foi enviada por Ana;

3 - deve ser possível continuar enviando mensagens, entre as 3 pessoas, que atendam às condições anteriores.

A mensagem de Ana para Bernardo deve ser assinada

Alternativas
Comentários
  • Essa questão não se trata de certificados digitais e sim de criptografia assimétrica.Todas as informações para solução desta questão estão no Wikipédia no link abaixo:http://pt.wikipedia.org/wiki/Criptografia_de_chave_p%C3%BAblica
  • A criptografia de chave pública utiliza a combinação de uma chave privada e uma chave pública. A chave privada só é conhecida pelo seu computador, enquanto que a chave pública é dada por seu computador a todo computador que queira comunicar-se de forma segura com ele. Para decodificar uma mensagem criptografada, um computador deve usar a chave pública, fornecida pelo computador de origem, e sua própria chave privada. Uma utilidade bem popular de criptografia de chave pública é chamada de Pretty Good Privacy (PGP - “ótima privacidade”) e permite que você criptografe quase qualquer coisa.Para implementar a criptografia de chave pública em larga escala, um servidor web seguro requer uma abordagem diferente. Aí entram os certificados digitais. Um certificado digital é basicamente um pedaço de informação que diz que o servidor web é considerado confiável por uma fonte independente, conhecida como Autoridade Certificadora. A Autoridade Certificadora age como um intermediário em quem ambos os computadores confiam. Ela confirma que cada um é de fato quem diz ser e fornece, então, as chaves públicas de um computador ao outro.
  • analisando item por item:1. para não ser interceptada, a mensagem deve ser criptografada com a chave pública de Bernardo, pois, somente ele com sua chave privada poderá decriptografar mensagem.2. Para ter a certeza de que foi Ana a remetente é necessario que ela use sua chave privada para assinar a msg, pois somente ela no mundo possui essa chave em segurança. Um exemplo disso sao as assinaturas digitais dos site bancários, onde eles utilizam assinatura com chave privada. Dando assim confiança ao cliente para acessar os serviços.

  • Carlos foi ao banheiro.

  • A questão trata de 

    Assimétrica: duas chaves (chave pública e chave privada)

    a mensagem deve ser criptografada de modo que não seja interceptável no caminho (A mensagem de Ana para Bernardo deve ser assinada com a chave privada de Ana para assinatura digital o remetente só pode assinar com sua chave privada.

     

    2 - Bernardo deve poder verificar com certeza que a mensagem foi enviada por Ana; (para verificar quem mandou so pode ser usada a chave pública de Ana), pois ai o Bernado quando digitar essa chave vai aparecer quem foi que enviou no caso ana. 
     

ID
144697
Banca
CESPE / CEBRASPE
Órgão
SECONT-ES
Ano
2009
Provas
Disciplina
Segurança da Informação
Assuntos

Um órgão público, visando identificar o atual nível de proteção
da rede de computadores das organizações públicas para as quais
presta serviços, desenvolveu um conjunto de processos de
avaliação de segurança da informação em redes de computadores.
Empregando métodos analíticos e práticos, os auditores coletaram
várias informações acerca da rede e produziram diversas
declarações, sendo algumas delas consistentes com o estado da
prática e outras incorretas. A esse respeito, julgue os itens de 101
a 105.

Considere que, em uma organização, os auditores tenham detectado o uso de um certificado digital no servidor web, para oferta de serviços de comunicação segura com os usuários da extranet da organização. Considere ainda que, ao navegar para uma página servida por esse servidor web, usando o protocolo https, um auditor tenha observado que o seu navegador web emitiu um alerta, informando que o certificado apresentado não foi reconhecido como válido. Nesse caso, tal comportamento do navegador deve-se normalmente ao fato de o certificado não ser assinado por uma autoridade certificadora que seja de confiança do software navegador.

Alternativas
Comentários

  • Alguém sabe pq da anulação?

ID
150295
Banca
FCC
Órgão
TJ-PA
Ano
2009
Provas
Disciplina
Segurança da Informação
Assuntos

Um documento eletrônico emitido pela ACT, que serve como evidência de que uma informação digital existia numa determinada data e hora no passado, denomina-se

Alternativas
Comentários

  • Autoridade de Carimbo do Tempo Brasileira de Registros - ACT BR

    O Carimbo do Tempo é uma certidão digital com referência temporal que permite atestar a existência de um documento eletrônico em determinado instante de tempo. É uma solução necessária para garantir aos documentos digitais uma segurança equivalente àquela existente em documentos de papel.
    O Carimbo do Tempo é também uma ferramenta importante para garantir a validade de assinaturas digitais e desta forma atestar com segurança a identidade de um indivíduo no universo digital. Para ter validade, a assinatura digital precisa estar ligada a um certificado digital válido. Como os certificados digitais possuem validades pré-definidas, no momento em que são gerados, é necessária uma referência temporal para determinar se a assinatura foi produzida enquanto o certificado era válido.

    Fonte: http://actbr.crsec.com.br/

  • O que é o carimbo de tempo?

    O carimbo de tempo (ou timestamp) é um documento eletrônico emitido por uma parte confiável, que serve como evidência de que uma informação digital existia numa determinada data e hora no passado.
     

    Para que serve o carimbo de tempo ?

    O carimbo de tempo destina-se a associar a um determinado hash de um documento assinado eletronicamente ou não, uma determinada hora e data de existência. Ressalta-se que o carimbo de tempo oferece a informação de data e hora de registro deste documento quando este chegou à entidade emissora, e não a data de criação deste documento.

    referência: http://www.iti.gov.br/twiki/bin/view/Certificacao/PerguntaQuarentaTres

  • A pergunta que não quer calar: E o gabarito carimbo de tempo (letra E) não é apenas uma tradução do Time-stamping (letra A)? É, no mínimo, estranho colocar duas alternativas iguais (direnrenciando-as somente por uma tradução Inglês->Português).

    Vivendo e aprendendo :-) !
  • Também fiquei confuso com a letra A.
    Porém verificando algumas informações na internet a única explicação, FORÇADA, que consegui chegar foi a seguinte:
    Time-stamping ou timestamping se refere ao serviço de colocar o selo no documento/assinatura digital
    https://www.multicert.com/knowhowpkitimestamping
    Já a questão pergunta sobre Um documento eletrônico emitido pela ACT  que no caso é conhecido como carimbo de tempo ou timestamp, isso mesmo, sem o ing.
    http://www.iti.gov.br/noticias/indice-de-noticias/4164-caixa-primeira-autoridade-certificadora-do-tempo-da-icp-brasil-2
    Em resumo
    Timestamping - Serviço
    Timestamp - Documento
    Preciosismo?? No mínimo uma p... sacanagem pra variar da FCC.

  • Todos os colegas estão plenamente corretos, porém esta pergunta é uma tremenda pegadinha, feita com o simples propósito de derrubar e não de atestar o conhecimento.

ID
150880
Banca
CESGRANRIO
Órgão
Petrobras
Ano
2008
Provas
Disciplina
Segurança da Informação
Assuntos

Durante o projeto de uma aplicação Internet, verificou-se a necessidade de a mesma proporcionar conexões seguras entre o browser dos clientes e o servidor de aplicações, utilizando HTTPS. Durante uma reunião entre os diversos membros da equipe do projeto, foram feitas as afirmativas a seguir.

I - Será preciso dotar o servidor de aplicação de um certificado digital.

II - Será preciso obter uma autorização de funcionamento (FA) de uma autoridade certificadora (CA).

III - Se um cliente não possuir uma identidade digital, tal como um e-CPF ou e-CNPJ, somente serão criptografados os dados enviados do cliente para o servidor; nesta situação, o servidor não deve exibir dados sigilosos para o cliente, pelo fato de os mesmos estarem sujeitos à interceptação; esta é a principal razão pela qual alguns serviços na Internet só são disponibilizados para clientes que possuem identidade digital.

IV - Um mesmo endereço de Internet poderá ser usado para conexões HTTP e HTTPS, desde que sejam utilizadas portas diferentes para cada um.

Estão corretas APENAS as afirmativas

Alternativas
Comentários
  • I - Correto. O HTTPS promove confidencialidade por meio de criptografia e autenticidade através de certificados digitais.

    II - Incorreta. As autorizações de funcionamento são concedidas pela Autoridade Certificadora Raiz às Autoridades de Registro ou Autoridades Certificadoras credenciadas. Não se destina ao proprietário do certificado digital.

    III - Incorreta. Mesmo que não haja autenticação por parte do cliente, a comunicação é criptografada. Portanto a alternativa está incorreta.

    IV - Correto. Para os serviços HTTP e HTTPS funcionarem sob um mesmo ip é necessário portas diferentes. A porta tipicamente por eles são 80 (HTTP) e 443 (HTTPS).
ID
175549
Banca
CESPE / CEBRASPE
Órgão
TCU
Ano
2008
Provas
Disciplina
Segurança da Informação
Assuntos

Na rede de computadores de uma organização pública
brasileira com diversos ativos, como, por exemplo, switches,
roteadores, firewalls, estações de trabalho, hosts servidores de
aplicação web, servidores de bancos de dados, é comum a
ocorrência de ataques e de outros incidentes que comprometem
a segurança de seus sistemas. Nessa organização, a definição de
políticas e metodologias adequadas para se lidar com esse tipo de
problema cabe ao departamento de TI.

A partir da situação apresentada acima, julgue o item abaixo
relativos à segurança da informação.

Se a rede de uma organização atuar de forma integrada a uma infra-estrutura de chave pública, de natureza hierárquica, formada por RAs (regional authorities) e CAs (certification authorities), o administrador da rede, ao analisar qual foi a entidade que assinou digitalmente o certificado público de cada membro dessa infra-estrutura de chave pública, constatará que todos os certificados analisados foram assinados pela autoridade certificadora raiz.

Alternativas
Comentários

  • O erro da questão está na citação de RA's como Regional Authorities, que pela literatura seria Register Authorities.

  • ERRADO.
    A Autoridade Certificadora Raiz (AC-Raiz) apenas assina os Certificados das Autoridades Certificadoras (AC).

    Quem assina os certificados para instituições finais (pessoas ou processos) é apenas as Autoridades Certificadoras (AC)
  • Entendo que o erro está em afirmar que "todos os certificados analisados foram assinados pela autoridade certificadora raiz."
    Segundo o livro de redes do Tanenbaum, numa infra-estrutura de chave pública de natura HIERÁQUICA, as AC-Raiz (pode haver mais de uma) autorizam as RAs que autoriam as CAs, logo a AC-Raiz não assina todos os certificados, ela assina apenas os certificados das RAs.
    O esquema todo é baseado no conceito de cadeia de confiança. Se vc confia em uma CA-raiz, vc tbm confia nas RAs (que tbm podem ser chamadas
    de CAs de segundo nível) que são autoriaza por essa CA-raiz e consequentemente nas CA autorizadas pelas RAs.
    Espero ter ajudado
  • ICP – Brasil
     
    Modelo Hierárquico: Uma AC não pode certificar outra que não seja imediatamente inferior (hierarquia).
     
    • AC Raiz no Brasil é o ITI (Instituto Nacional de Tecnologia da Informação)
    É a primeira autoridade da cadeia de certificação. Executa as Políticas de Certificados e normas técnicas e operacionais aprovadas pelo Comitê Gestor da ICP-Brasil. Dentre as finalidades estão: emitir, expedir, distribuir, revogar e gerenciar os certificados das autoridades certificadoras DE NÍVEL IMEDIATAMENTE SUBSEQUENTE AO SEU; encarregada de emitir a lista de certificados revogados e de fiscalizar e auditar as autoridades certificadoras, autoridades de registro e demais prestadores de serviço habilitados na ICP-Brasil.
    Somente a AC Raiz pode realizar certificação cruzada com AC raízes noutros países.
                                                                                                                                                                                                                               Fonte: Aulas provas de TI

    Alternativa: Errada

  • Só para responder o comentário do Manoel:


    Uma PKI tem vários componentes, incl uindo usuários, CAs, certificados e diretórios. A função da

    PKI é fornecer um modo de estruturar esses componentes e definir padrões para os vários

    documentos e protocolos. Uma forma particularmente simples de PKI é uma hierarquia de CAs,

    como mostra a Figura 8.26. Nesse exemplo, mostramos três níveis mas, na prática, pode haver um

    número menor ou maior. A CA de nível superior, chamada raiz, certifica CAs do segundo nível, que

    denominamos RAs (Regional Authorities), porque podem cobrir alguma região geográfica, como um

    país ou um continente. Entretanto, esse termo não é padrão; de fato, nenhum termo é realmente

    padrão para os diferentes níveis da árvore. Por sua ve z, as RAs certificam as CAs reais, que emitem

    os certificados X.509 para or ganizações e indivíduos. Quando a raiz autoriza uma nova RA, ela gera

    um ce rtificado X.509 anunciando que aprovou a RA, inclui a chave pública da nova RA no

    certificado, assina o certificado e o entrega à RA. De modo semelhante, quando uma RA aprova

    uma nova CA, ela produz e assina um certificado declarando sua aprovação e contendo a chave

    pública da CA.


ID
186814
Banca
FCC
Órgão
TRE-RS
Ano
2010
Provas
Disciplina
Segurança da Informação
Assuntos

§ 1o As declarações constantes dos documentos em forma eletrônica produzidos com a utilização de processo de certificação disponibilizado pela ICP-Brasil presumem-se verdadeiros em relação aos signatários, na forma do art. 131 da Lei no 3.071, de 1o de janeiro de 1916 ? Código Civil.

§ 2o O disposto nesta Medida Provisória não obsta a utilização de outro meio de comprovação da autoria e integridade de documentos em forma eletrônica, inclusive os que utilizem certificados não emitidos pela ICP-Brasil, desde que admitido pelas partes como válido ou aceito pela pessoa a quem for oposto o documento.

Os parágrafos 1° e 2° do artigo 10 definem a MP

Alternativas
Comentários
  • MP 2200/2001 concede validade jurídica aos documentos/certificados emitidos pela ICP-Brasil, e cria o Comitê Gestor da ICP-Brasil responsável por políticas, diretrizes e normas técnicas da atuação da ICP Brasil.

    Fonte: http://www.planalto.gov.br/ccivil_03/mpv/Antigas_2001/2200-2.htm

  • Brastra.gif (4376 bytes)

    Presidência da República
    Casa Civil
    Subchefia para Assuntos Jurídicos

    MEDIDA PROVISÓRIA No 2.200-2, DE 24 DE AGOSTO DE 2001.

     

    Institui a Infra-Estrutura de Chaves Públicas Brasileira - ICP-Brasil, transforma o Instituto Nacional de Tecnologia da Informação em autarquia, e dá outras providências.

            O PRESIDENTE DA REPÚBLICA, no uso da atribuição que lhe confere o art. 62 da Constituição, adota a seguinte Medida Provisória, com força de lei:

            Art. 1o  Fica instituída a Infra-Estrutura de Chaves Públicas Brasileira - ICP-Brasil, para garantir a autenticidade, a integridade e a validade jurídica de documentos em forma eletrônica, das aplicações de suporte e das aplicações habilitadas que utilizem certificados digitais, bem como a realização de transações eletrônicas seguras.

            Art. 2o  A ICP-Brasil, cuja organização será definida em regulamento, será composta por uma autoridade gestora de políticas e pela cadeia de autoridades certificadoras composta pela Autoridade Certificadora Raiz - AC Raiz, pelas Autoridades Certificadoras - AC e pelas Autoridades de Registro - AR.

            Art. 3o  A função de autoridade gestora de políticas será exercida pelo Comitê Gestor da ICP-Brasil, vinculado à Casa Civil da Presidência da República e composto por cinco representantes da sociedade civil, integrantes de setores interessados, designados pelo Presidente da República, e um representante de cada um dos seguintes órgãos, indicados por seus titulares:

            I - Ministério da Justiça;

            II - Ministério da Fazenda;

            III - Ministério do Desenvolvimento, Indústria e Comércio Exterior;

            IV - Ministério do Planejamento, Orçamento e Gestão;

            V - Ministério da Ciência e Tecnologia;

            VI - Casa Civil da Presidência da República; e

            VII - Gabinete de Segurança Institucional da Presidência da República.

            § 1o  A coordenação do Comitê Gestor da ICP-Brasil será exercida pelo representante da Casa Civil da Presidência da República.

            § 2o  Os representantes da sociedade civil serão designados para períodos de dois anos, permitida a recondução.

            § 3o  A participação no Comitê Gestor da ICP-Brasil é de relevante interesse público e não será remunerada.

            § 4o  O Comitê Gestor da ICP-Brasil terá uma Secretaria-Executiva, na forma do regulamento.

     

  • I - adotar as medidas necessárias e coordenar a implantação e o funcionamento da ICP-Brasil;

            II - estabelecer a política, os critérios e as normas técnicas para o credenciamento das AC, das AR e dos demais prestadores de serviço de suporte à ICP-Brasil, em todos os níveis da cadeia de certificação;

            III - estabelecer a política de certificação e as regras operacionais da AC Raiz;

            IV - homologar, auditar e fiscalizar a AC Raiz e os seus prestadores de serviço;

            V - estabelecer diretrizes e normas técnicas para a formulação de políticas de certificados e regras operacionais das AC e das AR e definir níveis da cadeia de certificação;

            VI - aprovar políticas de certificados, práticas de certificação e regras operacionais, credenciar e autorizar o funcionamento das AC e das AR, bem como autorizar a AC Raiz a emitir o correspondente certificado;

            VII - identificar e avaliar as políticas de ICP externas, negociar e aprovar acordos de certificação bilateral, de certificação cruzada, regras de interoperabilidade e outras formas de cooperação internacional, certificar, quando for o caso, sua compatibilidade com a ICP-Brasil, observado o disposto em tratados, acordos ou atos internacionais; e

            VIII - atualizar, ajustar e revisar os procedimentos e as práticas estabelecidas para a ICP-Brasil, garantir sua compatibilidade e promover a atualização tecnológica do sistema e a sua conformidade com as políticas de segurança.

            Parágrafo único.  O Comitê Gestor poderá delegar atribuições à AC Raiz.

            Art. 5o  À AC Raiz, primeira autoridade da cadeia de certificação, executora das Políticas de Certificados e normas técnicas e operacionais aprovadas pelo Comitê Gestor da ICP-Brasil, compete emitir, expedir, distribuir, revogar e gerenciar os certificados das AC de nível imediatamente subseqüente ao seu, gerenciar a lista de certificados emitidos, revogados e vencidos, e executar atividades de fiscalização e auditoria das AC e das AR e dos prestadores de serviço habilitados na ICP, em conformidade com as diretrizes e normas técnicas estabelecidas pelo Comitê Gestor da ICP-Brasil, e exercer outras atribuições que lhe forem cometidas pela autoridade gestora de políticas.

            Parágrafo único. É vedado à AC Raiz emitir certificados para o usuário final.

  • Art. 6o  Às AC, entidades credenciadas a emitir certificados digitais vinculando pares de chaves criptográficas ao respectivo titular, compete emitir, expedir, distribuir, revogar e gerenciar os certificados, bem como colocar à disposição dos usuários listas de certificados revogados e outras informações pertinentes e manter registro de suas operações.

            Parágrafo único.  O par de chaves criptográficas será gerado sempre pelo próprio titular e sua chave privada de assinatura será de seu exclusivo controle, uso e conhecimento.

            Art. 7o  Às AR, entidades operacionalmente vinculadas a determinada AC, compete identificar e cadastrar usuários na presença destes, encaminhar solicitações de certificados às AC e manter registros de suas operações.

            Art. 8o  Observados os critérios a serem estabelecidos pelo Comitê Gestor da ICP-Brasil, poderão ser credenciados como AC e AR os órgãos e as entidades públicos e as pessoas jurídicas de direito privado.

            Art. 9o  É vedado a qualquer AC certificar nível diverso do imediatamente subseqüente ao seu, exceto nos casos de acordos de certificação lateral ou cruzada, previamente aprovados pelo Comitê Gestor da ICP-Brasil.

            Art. 10.  Consideram-se documentos públicos ou particulares, para todos os fins legais, os documentos eletrônicos de que trata esta Medida Provisória.

            § 1o  As declarações constantes dos documentos em forma eletrônica produzidos com a utilização de processo de certificação disponibilizado pela ICP-Brasil presumem-se verdadeiros em relação aos signatários, na forma do art. 131 da Lei no 3.071, de 1o de janeiro de 1916 - Código Civil.

            § 2o  O disposto nesta Medida Provisória não obsta a utilização de outro meio de comprovação da autoria e integridade de documentos em forma eletrônica, inclusive os que utilizem certificados não emitidos pela ICP-Brasil, desde que admitido pelas partes como válido ou aceito pela pessoa a quem for oposto o documento.

  • Art. 11.  A utilização de documento eletrônico para fins tributários atenderá, ainda, ao disposto no art. 100 da Lei no 5.172, de 25 de outubro de 1966 - Código Tributário Nacional.

            Art. 12.  Fica transformado em autarquia federal, vinculada ao Ministério da Ciência e Tecnologia, o Instituto Nacional de Tecnologia da Informação - ITI, com sede e foro no Distrito Federal.

            Art. 13.  O ITI é a Autoridade Certificadora Raiz da Infra-Estrutura de Chaves Públicas Brasileira.

            Art. 14.  No exercício de suas atribuições, o ITI desempenhará atividade de fiscalização, podendo ainda aplicar sanções e penalidades, na forma da lei.

            Art. 15.  Integrarão a estrutura básica do ITI uma Presidência, uma Diretoria de Tecnologia da Informação, uma Diretoria de Infra-Estrutura de Chaves Públicas e uma Procuradoria-Geral.

            Parágrafo único.  A Diretoria de Tecnologia da Informação poderá ser estabelecida na cidade de Campinas, no Estado de São Paulo.

            Art. 16.  Para a consecução dos seus objetivos, o ITI poderá, na forma da lei, contratar serviços de terceiros.

            § 1o  O Diretor-Presidente do ITI poderá requisitar, para ter exercício exclusivo na Diretoria de Infra-Estrutura de Chaves Públicas, por período não superior a um ano, servidores, civis ou militares, e empregados de órgãos e entidades integrantes da Administração Pública Federal direta ou indireta, quaisquer que sejam as funções a serem exercidas.

            § 2o  Aos requisitados nos termos deste artigo serão assegurados todos os direitos e vantagens a que façam jus no órgão ou na entidade de origem, considerando-se o período de requisição para todos os efeitos da vida funcional, como efetivo exercício no cargo, posto, graduação ou emprego que ocupe no órgão ou na entidade de origem.

            Art. 17.  Fica o Poder Executivo autorizado a transferir para o ITI:

  • I - os acervos técnico e patrimonial, as obrigações e os direitos do Instituto Nacional de Tecnologia da Informação do Ministério da Ciência e Tecnologia;

            II - remanejar, transpor, transferir, ou utilizar, as dotações orçamentárias aprovadas na Lei Orçamentária de 2001, consignadas ao Ministério da Ciência e Tecnologia, referentes às atribuições do órgão ora transformado, mantida a mesma classificação orçamentária, expressa por categoria de programação em seu menor nível, observado o disposto no § 2o do art. 3o da Lei no 9.995, de 25 de julho de 2000, assim como o respectivo detalhamento por esfera orçamentária, grupos de despesa, fontes de recursos, modalidades de aplicação e identificadores de uso.

            Art. 18.  Enquanto não for implantada a sua Procuradoria Geral, o ITI será representado em juízo pela Advocacia Geral da União.

            Art. 19.  Ficam convalidados os atos praticados com base na Medida Provisória no 2.200-1, de 27 de julho de 2001.

            Art. 20.  Esta Medida Provisória entra em vigor na data de sua publicação.

            Brasília, 24 de agosto de 2001; 180o da Independência e 113o da República.

    FERNANDO HENRIQUE CARDOSO
    José Gregori
    Martus Tavares
    Ronaldo Mota Sardenberg
    Pedro Parente

    Este texto não substitui o publicado no D.O.U. de 27.8.2001

ID
226288
Banca
CESGRANRIO
Órgão
EPE
Ano
2010
Provas
Disciplina
Segurança da Informação
Assuntos

Uma empresa deseja disponibilizar, de forma segura, sua Extranet aos seus parceiros. Para tanto, ela decidiu permitir o acesso somente por meio de certificados digitais ICP-Brasil. Com base nessa situação, analise as afirmativas a seguir.

I - O certificado ICP-Brasil de pessoa física pode identificar, em uma conexão HTTPS, o titular do certificado, via Client Authentication.
II - É necessário, para autenticar o usuário, que a empresa armazene, seguramente, a senha associada ao certificado digital de cada parceiro.
III - Caso um usuário perca seu certificado, ele deve, por segurança, solicitar sua revogação.

Está correto o que se afirma em

Alternativas
Comentários
  • http://yross.wordpress.com/2010/09/16/certificacao-digital-lado-do-servidor/
  • O certifcado digital é utilizado para distribuição de chaves públicas, logo ele deve ser público! Resposta que marcaria: letra a.
  • I - O certificado ICP-Brasil de pessoa física pode identificar, em uma conexão HTTPS, o titular do certificado, via Client Authentication.

    OK. Pela chave privada, há garantia de autenticidade;

     
    II - É necessário, para autenticar o usuário, que a empresa armazene, seguramente, a senha associada ao certificado digital de cada parceiro. 

    Errado. Uma das bases para um sistema PKIX é que exista uma AC ou RA que tenha a confiança dos envolvidos na transação, que garanta a autenticidade  do certificado usado.

    III - Caso um usuário perca seu certificado, ele deve, por segurança, solicitar sua revogação.

    OK. O CD revogado é publicado em uma CRL (normalmente na AC) e, via de regra, emite-se um novo CD.
  • Faltou recurso nessa questão. A alternativa III está totalmente absurda!

    III - Caso um usuário perca seu certificado, ele deve, por segurança, solicitar sua revogação.

    Um certificado contém uma CHAVE *PÚBLICA*. Não existe "perder certificado". O certificado É PÚBLICO e, inclusive, está disponível no diretório do CA que o emitiu. O usuário deve solicitar a revogação caso perca A CHAVE PRIVADA, e não o certificado!
  • Concordo com o amigo acima, faltou recurso nessa questão, o gabarito certo é a letra (A)

    Certificado digital é público e so será revogado caso haja suspeita de comprometimento da chave privada, seja por uma invasão sofrida no computador ou pelo surgimento de operações associadas ao uso da chave que não sejam de conhecimento do seu proprietário, a revogação do certificado deve ser solicitada o mais rapidamente possível à AC responsável pela sua emissão. Além disso, é necessário estar alerta às recomendações da DPC quanto aos procedimentos necessários a revogação do certificado.

    Sem mais!
  • Tbm concordo com os argumentos sobre o item III
    Será que o gabarito oficial é esse mesmo?
  • III - Caso um usuário perca seu certificado, ele deve, por segurança, solicitar sua revogação

    Galera um certificado é formada pela chave privado que fica com o proprietario, e a chave publica para a identificação.
    No caso a perca do certificado, está relacionado com a chave privada do usuario, no qual, se alguem deseja mandar um mensagem para ela, basta criptografar com a chave publica do certificado dele, e este descriptogra com a sua chave particular, que deve ser mantida em segurança, e, no caso de perca, de ve solicitar sua revogação. 
  • Nossa, o cidadão Daniel Rocha Gualberto precisa estudar um pouco mais sobre Seg. Inf. Explicaçao completamente sem nexo.
    A assertiva III está incorreta!
  • Pessoal, alguma notícia sobre o posicionamento da Cesgranrio para o tópico III???
  • Discordo dos colegas....

    Um certificado digital (emitido por uma CA)  além da chave publica possui uma série de dados (nr. série, identificação do dono, assinatura da AC emissora etc...) e representa a assinatura digital de seu proprietário, valida inclusive para fins jurídicos.

    Resumindo, em caso de perda (certificados tipo token, cartão...) ou exclusão ( certificados tipo A1) , os mesmos devem ser revogados imediatamente.

    Abaixo algumas referências sobre isso das principais AC's do Brasil.

    https://wwws.prodemge.gov.br/certificacaodigital/atendimento-ao-cliente/contato/sub-duvidas-frequentes/189-o-que-fazer-em-caso-de-perda-do-meu-certificado-digital

    http://www.certisign.com.br/atendimento-suporte/certificado-digital/revogacao

    http://serasa.certificadodigital.com.br/ajuda/revogacao/

  • Certificado digital para mim é como se fosse um documento seu, caso perca, precisa ser cancelado e emitir um outro. Porquê se alguém passar por você e cometer algum tipo de crime com o seu certificado digital e que não seja comunicado as autoridades, você será o responsável. É assim que eu penso.

  • Segundo Stalings "...pode-se desejar, na ocasião, revogar um certificado antes que ele expire, por um dos seguintes motivos:

    1) A chave privada do usuário foi comprometida

    2) O uso não é mais certificado pela CA

    3) O certificado da CA foi considerado comprometido

    Portanto a banca entendeu que a perda do certificado que fala o item III seria correto o pedido de revogação.

  • Cara...eu ate acertei, mas tenho que admitir que esse "perder o certificado" me deixou em duvida se era ou nao casca de banana da banca

    Usuario nao pode perder um Certificado, mas sim sua CHAVE PRIVADA

ID
285994
Banca
FUNIVERSA
Órgão
SEPLAG-DF
Ano
2009
Provas
Disciplina
Segurança da Informação
Assuntos

Certificado Digital é um documento eletrônico que possibilita comprovar a identidade de uma pessoa, uma empresa ou um computador. Ele serve, entre outras coisas, para assegurar a troca eletrônica de mensagens e documentos, com garantia de sua procedência. Acerca dos certificados digitais, assinale a alternativa correta.

Alternativas
ID
533950
Banca
ESAF
Órgão
CVM
Ano
2010
Provas
Disciplina
Segurança da Informação
Assuntos

Nas questões de n. 23 a 25, assinale a assertiva correta.

Alternativas
Comentários
  •     a) A criptografia verifica se uma entidade é quem diz ser. (Certificado digital é o que faz isso utilizando criptografia assimétrica)

        b) A autoridade certificadora (CA) cria um certificado que vincula a chave pública da entidade à entidade verificada. (Correto)

        c) A componente certificadora (CC) verifica se uma entidade é parte de outra entidade. (desconheço a entidade CC na estrutura de Certificação digital)

        d) A autoridade autenticadora (AA) desvincula a chave pública da entidade da chave primária da entidade verificada. (desconheço a entidade AA na estrutura de Certificação digital)


        e) A autoridade certificadora (CA) cria uma chave privada que substitui a chave pública da entidade. (Achave privada não é repassada a ninguem)
  • A figura abaixo descreve o procedimento de verificação de um CD:

  • Gab. B

    Autoridade Certificadora - AC

    Responsável por emitir certificados;

    Controla os certificados emitidos;

    Emite para PF e PJ

    São entidades Públicas/Privadas confiável e reconhecida em Solo Nac.

    Atribuições

    Emite, revoga e gerencia os certificados;

    Verifica se o proprietário ainda possui a chave privada;

    Assinar os certificados emitidos;

    Entrega aos solicitantes (AR’s)

    Reconhece como verdadeiro quando solicitado;

    Manter as informações atualizadas;

    Pode revogar um certificado antes da data de validade;

    Armazena a chave pública.

ID
617506
Banca
CESGRANRIO
Órgão
FINEP
Ano
2011
Provas
Disciplina
Segurança da Informação
Assuntos

Um certificado de chave pública (certificado digital) é um conjunto de dados à prova de falsificação e que atesta a associação de uma chave pública a um usuário final. Essa associação é garantida pela Autoridade Certificadora (AC) que emite o certificado digital após a confirmação da identidade do usuário.
Com relação ao certificado emitido por uma AC, sua integridade e autenticidade são conferidas APENAS de posse da

Alternativas
Comentários
  • Assinatura digital (garantindo a integridade)  presente no certificado e da chave pública da AC (garantindo a autenticidade - Quando se envia a mensagem com a chave pública, somente a chave privada pode descriptografar a mensagem)
  • Pra mim é a letra A
    não vi em lugar algum que certificado contém a chave pública da AC.

    AC usa sua chave privada para fazer a criptografia do resumo

    http://pt.wikipedia.org/wiki/Certificado_digital
    http://en.wikipedia.org/wiki/X.509
  • Concordo com o colega Raphael, primeiro é aplicado um HASH  dos dados do dono do certificado + extensões + chave publica do dono do certificado, após isso o Hash é cifrado com a chave privada da CA e com isso temos a Assinatura digital.
    Por isso fui na A.  
  • "Com relação ao certificado emitido por uma AC, sua integridade e autenticidade são CONFERIDAS APENAS de posse da"

    Atenção para o enunciado da questão, que quer saber o que é necessário para que sejam CONFERIDAS A INTEGRIDADE E A AUTENTICIDADE de um certificado emitido pela CA, e não o que deve conter um certificado emitido por uma CA.

    Certificado contém a assinatura digital
    Certificado tem sua integridade e autenticidade conferidas através da assinatura digital e da chave pública da CA 

  • O Certificado Digital será assinado digitalmente pela própria AC que o emitiu, fazendo uso de sua CHAVE PRIVADA. A questão pede APENAS o que deve ser usado para CONFERIR a autenticidade/integridade dessa assinatura digital. Ora, se a própria AC já assinou, basta o uso da Chave Pública da AC para fins de conferência. Letra B

ID
629008
Banca
FCC
Órgão
INFRAERO
Ano
2011
Provas
Disciplina
Segurança da Informação
Assuntos

NÃO é uma atribuição da Autoridade Certificadora:

Alternativas
Comentários
  • Letra C.
    A identificação de usuários é responsabilidade do provedor de acesso, que deve submeter as informações a quem solicitar, pelos mecanismos legais.
  • Houve uma certa confusão pelo colega acima.

    O item C fala em duas coisas: 

    1- Identificação dos usuários: é o procedimento que a AC faz para conferir que o dono da chave é a pessoa que diz ser. Normalmente é um procedimento parecido ao que se faz num cartório, em que vc leva seu documento, o cartorário confere que vc é vc e diz que aquela assinatura é sua.

    2- Solicitação do certificado ao Comitê Gestor da ICP: esse passo não existe porque a própria CA tem autoridade para emitir o certificado após conferir as credenciais do usuário.

    A identificação do usuário é então atribuicão da AC mas não existe o passo 2.
  • A identificação dos usuários e a submissão da solicitação são funções das Autoridades de Registro (AR), responsáveis por fazer a ponte entre o usuário e a Autoridade Certificadora (AC).

    Fonte: http://www.gta.ufrj.br/grad/07_2/delio/AutoridadedeRegistro.html
  • Acredito que o comentário de E d d i e responde e exclarece as dúvidas referentes à questão, visto que demonstra a diferença entre uma Autoridade de Registro e uma Autoridade Certificadora., destacando como uma das funções, a responsabilidade de interface c/ o usuário, realizada pela AR. 

  • Definições no glossário do ICP Brasil são:
    Autoridade Certicadora: é a entidade, subordinada à hierarquia da ICP Brasil, responsável por emitir, distribuir, renovar, revoga e gerenciar certificados digitais. Cabe também à AC emitir listas de certificados revogados (LCR) e manter registros de suas operações sempre obedecendo às práticas definidas na Declaração de Práticas de Certificação (DPC). Desempenha como função essencial a responsabilidade de verificar se o titular do certificado possui a chave privada que corresponde à chave pública que faz parte do certificado. Cria e assina digitalmente o certificado do assinante, onde o certificado emitido pela AC representa a declaração da identidade do titular, que possui um par único de chaves (pública/privada). Na hierarquia dos Serviços de Certificação Pública, as AC estão subordinadas à Autoridade Certificadora de nível hierarquicamente superior;
    Autoridade de Registro: entidade responsável pela interface entre o usuário e a Autoridade Certificadora. Vinculada a uma AC que tem por objetivo o recebimento, validação, encaminhamento de solicitações de emissão ou revogação de certificados digitais às ACs e identificação, de forma presencial, de seus solicitantes. É responsabilidade da AR manter registros de suas operações. Pode estar fisicamente localizada em uma AC ou ser uma entidade de registro remota.
  • Essa questão cabe anulação.
    "Determinação das políticas e dos procedimentos que orientam o uso de certificados" (alternativa B) é atribuição do Comitê Gestor.

    Art. 4º Compete ao Comitê Gestor da ICP-Brasil: (...)
    III - estabelecer a política de certificação e as regras operacionais da AC Raiz;

    Fonte: MEDIDA PROVISÓRIA No 2.200-2, DE 24 DE AGOSTO DE 2001

  • Concordo com os colegas que dizem que a questão deve ser anulada!

    As alternativas B e C não são gabaritos!
    B) Essas são atribuições do Comitê Gestor da ICP-Brasil. Conforme o colega Junior já havia posto (somente complementando com os incisos III e V - em negrito):

    Medida provisória-2200-2-: "Art. 4o Compete ao Comitê Gestor da ICP-Brasil:

      I - adotar as medidas necessárias e coordenar a implantação e o funcionamento da ICP-Brasil;

      II - estabelecer a política, os critérios e as normas técnicas para o credenciamento das AC, das AR e dos demais prestadores de serviço de suporte à ICP-Brasil, em todos os níveis da cadeia de certificação;

      III - estabelecer a política de certificação e as regras operacionais da AC Raiz;

      IV - homologar, auditar e fiscalizar a AC Raiz e os seus prestadores de serviço;

      V - estabelecer diretrizes e normas técnicas para a formulação de políticas de certificados e regras operacionais das AC e das AR e definir níveis da cadeia de certificação;"


    C) Identificação dos usuários => compete às ARs (Autoridade de registro) 

    Porém, "e submissão da solicitação do certificado ao Comitê Gestor da ICP" => Não é feito por ninguém! Imagine que o Comitê Gestor da ICP irá averiguar solicitações de certificados! Isso é papel das ACs, sob demanda das ARs.

    Questão deveria ter sido anulada! Nem sei se foi na verdade!

    Espero ter esclarecido!

  • "Identificação dos usuários e submissão da solicitação do certificado ao Comitê Gestor da ICP" é função da Autoridade de Registro (AR) dentro da ICP-Brasil.
    Fonte Instituto Nacional de Tecnologia da Informação.
    http://www.iti.gov.br/index.php/certificacao-digital/autoridades-de-registro

    Portanto, questão CORRETÍSSIMA.

  • Comentário equivocado do professor... não considero seus comentários confiáveis... a impressão é que ele comenta o que vem na cabeça sem embasar seus argumentos...

     

    Note, inclusive, que a alternativa C apresenta informação não equivalente à informação da ICP-Brasil.

     

    "Autoridade registradora (AR)
    A AR implementará a interface entre o usuário e a autoridade certificadora.
    A sua principal função será a identificação dos usuários, validação da solicitação e a submissão da solicitação de certificado à autoridade certificadora."
    http://www.planalto.gov.br/ccivil_03/consulta_publica/PDF/termodereferencia.pdf

  • Gab C

    Atribuições das AC's

    Emite, revoga e gerencia os certificados;

    Verifica se o proprietário ainda possui a chave privada;

    Assinar os certificados emitidos;

    Entrega aos solicitantes (AR’s)

    Reconhece como verdadeiro quando solicitado;

    Manter as informações atualizadas;

    Pode revogar um certificado antes da data de validade;

    Armazena a chave pública.

ID
648031
Banca
FCC
Órgão
TCE-AP
Ano
2012
Provas
Disciplina
Segurança da Informação
Assuntos

Com relação à criptografia e assinatura digital é correto afirmar:

Alternativas
Comentários
  • Bem pessoal, analisaremos cada uma das alternativas para assim identificarmos seus respectivos erros e acertos.

    a) ERRADA: Na criptografia simétrica as partes envolvidas na troca de informação possuem uma mesma chave SECRETA, a qual é conhecida somente por estes.

    b) ERRADA: Autoraridades de Certificação podem ser tanto públicas quanto privadas. Um exemplo de CA pública é a do ICP-Brasil. Basta lembrarmos que o ICP-BR é vinculado à casa Civil da presidência da república.

    c) ERRADA: Uma assinatura digital não contém uma assinatura convencional, e sim uma cópia de sua chave pública.

    d) CORRETA: Um digest (resumo) pode realmente garantir integridade. A idéia é simples: O emissor da mensagem gera um resumo do texto original e em seguida o criptografa (o resumo) utilizando sua chave privada. Ao chegar  no destinatário, este digest pode ser decriptado, utilizando a chave pública do emissor. Por fim, basta gerarmos um novo digest para o texto recebido e compará-lo com o digest que também foi recebido. Se ambos forem iguais, então a mensagem não foi modificada ao longo do caminho.

    e) ERRADA: Uma assinatura digital é capaz de oferecer integridade, irretratabilidade e autenticação, mas não pode oferecer confidencialidade, pois um intruso que conheça a chave pública do emissor da mensagem pode decifrá-la.

    Bons estudos.

  • Apenas corrigindo...

    A letra A está errada porque a criptografia simétrica não possui o conceito de chave pública / Privada, mas apenas uma chave única denominada chave secreta. Esta chave deve ser mantida pelos dois lados da comunicação.
  • Quanto a letra C, que diz:
    (C) Um método de assinatura digital é capaz de fornecer os mesmos serviços disponibilizados por uma assinatura convencional. Uma assinatura convencional é inclusa no documento, assim como uma assinatura digital.
    Na verdade, não são os mesmos serviços. A assinatura manual, por exemplo, não garante o não-repúdio, o que pode ser garantido pela assinatura digital!

  • Oi pessoal,
    O item D não está 100% certo porque o digest não preserva a integridade, apenas facilita a detectação de fraude. Um documento ao ser verificado que não está íntegro, não pode ser lido com integridade ao se utilizar o DIGEST.

    Marquei a letra C por desatenção, entendi que no documento convecional assinava assinatura convencional e em um documento digital assinava-se com assinatura digital. Porém, o texto diz que em um mesmo documento assinava com as duas assinaturas.

    Sendo assim, concordo que a letra D é a melhor opção dentre as disponíveis.
  • Concordo com a análise feita pelo Wagner! A assinatura digital não garante integridade, apenas permite que uma violação de integridade seja percebida pelo receptor da mensagem. E a letra C, permite duas interpretações.

    Questãozinha não formulada pela FCC!
    Vamos em frente!

  • Thiago Rodrigues e Danilo Silva, a questao C, em nenhum momento diz q dentro de uma assinatura digital, está uma assinatura convencional.

    ela diz q tem os mesmos efeitos.

ID
659989
Banca
FCC
Órgão
TRE-CE
Ano
2012
Provas
Disciplina
Segurança da Informação
Assuntos

Em relação à Medida Provisória no 2.200-2, de 24 de agosto de 2001, que Institui a Infra-Estrutura de Chaves Públicas Brasileira - ICP-Brasil, é INCORRETO afirmar:

Alternativas
Comentários
  • Conforme o Art. 5, parágrafo único da referida MP:

    Parágrafo único. É vedado à AC Raiz emitir certificados para o usuário final.
    Portanto, o item (b) é o item incorreto.

  • À AC Raiz, primeira autoridade da cadeia de certificação, executora das Políticas de Certificados e normas técnicas e operacionais aprovadas pelo Comitê Gestor da ICP-Brasil, compete emitir, expedir, distribuir, revogar e gerenciar os certificados das AC de nível imediatamente subseqüente ao seu, gerenciar a lista de certificados emitidos, revogados e vencidos, e executar atividades de fiscalização e auditoria das AC e das AR e dos prestadores de serviço habilitados na ICP, em conformidade com as diretrizes e normas técnicas estabelecidas pelo Comitê Gestor da ICP-Brasil, e exercer outras atribuições que lhe forem cometidas pela autoridade gestora de políticas.

    Resposta: "B"

  • A AC Raiz não emite certificados  para usuários  finais, apenas para outras AC's.
  • Raimundo, que bobagem você escreveu.

    Quem emite, gerencia e revoga os certificados para uma comunidade de usuários finais é a AC (Autoridade Certificadora). 

  • Prezados, vamos analisar as alternativas :

    a) Compete ao Comitê Gestor da ICP-Brasil homologar, auditar e fiscalizar a AC Raiz e os seus prestadores de serviço.

     De acordo com o Art. 4º inciso IV da MP 2.200-2. Alternativa correta.

    b) Compete à Autoridade Certificadora Raiz - AC Raiz e, sob sua delegação, às Autoridades Certificadoras - AC, emitirem certificados para o usuário final.

    De acordo com o Art. 5º parágrafo único da MP 2.200-2. Alternativa errada .

    c) O par de chaves criptográficas será gerado sempre pelo próprio titular e sua chave privada de assinatura será de seu exclusivo controle, uso e conhecimento.

     De acordo com o Art. 6º parágrafo único da MP 2.200-2. Alternativa correta.

    d) Observados os critérios a serem estabelecidos pelo Comitê Gestor da ICP-Brasil, poderão ser credenciados como AC e AR os órgãos e as entidades públicos e as pessoas jurídicas de direito privado.

    Alternativa correta de acordo com o Art. 8º da MP 2.200-2

    e) Compete ao Comitê Gestor da ICP-Brasil estabelecer a política de certificação e as regras operacionais da AC Raiz.

     De acordo com o Art. 4º inciso III da MP 2.200-2. Alternativa correta.


    A Resposta é : B.


  • não entendi o erro da B !!!


  • Acredito que na alternativa C que diz: "O par de chaves criptográficas será gerado sempre pelo próprio titular e sua chave privada de assinatura será de seu exclusivo controle, uso e conhecimento." Está incorreto, o par de chaves também pode ser gerado pela Autoridade Certificadora.

  • 2011
     A AC Raiz da ICP-Brasil, representada pelo ITI, é a responsável por fazer o credenciamento e auditoria de toda a cadeia hierárquica de confiança e delega às ACs a responsabilidade pela fiscalização e supervisão das ARs.
    Errad

    2014
    Para a obtenção da chave pública de uma AC, utiliza-se um esquema de gerenciamento de chaves públicas, denominado infraestrutura de chaves públicas (ICP). No Brasil, a ICP-Brasil é organizada de forma hierárquica, em que uma AC raiz certifica outras ACs e, posteriormente, estas, bem como a AC raiz, emitem certificados para os usuários finais.
    Errada

     

     

     

    e a letra c esta errada

    2010
    A autoridade certificadora é a entidade responsável por emitir uma chave pública.
    certa

     

ID
713227
Banca
CESGRANRIO
Órgão
Petrobras
Ano
2011
Provas
Disciplina
Segurança da Informação
Assuntos

A Autoridade Certificadora (AC) é um componente da maioria das Infraestruturas de Chave Pública.

                                                                    PORQUE

A chave privada é gerada pelo próprio signatário, garantindo seu sigilo em relação aos outros usuários do sistema quando utilizar algoritmos simétricos.
Analisando as afirmações acima, conclui-se que

Alternativas
Comentários

  • II está errada pq chave privada é algoritmo assimétrico!

ID
726985
Banca
INSTITUTO CIDADES
Órgão
TCM-GO
Ano
2012
Provas
Disciplina
Segurança da Informação
Assuntos

Analise:

I. No cerne da certificação digital está o certificado digital, um documento eletrônico que contém informações que mostram quem somos para as pessoas e para os sistemas de informação.

II. Depois de emitido, um certificado digital não pode ser revogado, mesmo que a chave privada tenha sido comprometida.

III. Um exemplo comum do uso de certificados digitais é o serviço bancário provido via Internet.

IV. A AC (Autoridade Certificadora) é o principal componente de uma infraestrutura de chaves públicas e é responsável pela emissão dos certificados digitais.

São corretas as afirmações:

Alternativas
Comentários
  • I Certo. "O certificado digital é um registro eletrônico composto por um conjunto de dados que distingue uma entidade e associa a ela uma chave pública. Um certificado digital pode ser comparado a um documento de identidade, por exemplo, o seu passaporte, no qual constam os seus dados pessoais e a identificação de quem o emitiu. No caso do passaporte, a entidade responsável pela emissão e pela veracidade dos dados é a Polícia Federal. No caso do certificado digital esta entidade é uma Autoridade Certificadora (AC)."
    II Errado. "Uma AC emissora é também responsável por publicar informações sobre certificados que não são mais confiáveis. Sempre que a AC descobre ou é informada que um certificado não é mais confiável, ela o inclui em uma "lista negra", chamada de "Lista de Certificados Revogados" (LCR) para que os usuários possam tomar conhecimento. A LCR é um arquivo eletrônico publicado periodicamente pela AC, contendo o número de série dos certificados que não são mais válidos e a data de revogação."
    III Certo. Vamos pegar o Banco do Brasil como exemplo, entrando no site é fácil verificar que ele utiliza sim um certificado digital (Figura abaixo). Com isso, o banco garante ao usuário que aquele site é de fato o Banco do Brasil, não sendo possível alguém estar se passando por ele para, por exemplo, roubar alguma informação do usuário.
    q242326.png
    IV Certo.
    (Fonte: Cartilha de Segurança Para Internet - Cert.br)
    Gabarito Letra "D"

  • Considerei a afirmativa IV como errada por pensar na Autoridade Certificadora Raiz (AC-Raiz) como principal componente da ICP-Brasil. No critério hierárquico as Autoridades Certificadoras estão abaixo dela.

  • Pois é, fiquei numa dúvida grande se consideraria a IV como correta ou não. 

  • A primeira assertiva está contida em todas as letras. Então é perca de tempo lê-la.

ID
776518
Banca
CESGRANRIO
Órgão
Chesf
Ano
2012
Provas
Disciplina
Segurança da Informação
Assuntos

A autoridade Certificadora Raiz da ICP–Brasil é o

Alternativas
Comentários
  • ICP, ou Infra-estrutura de Chaves Públicas, é a sigla no Brasil para PKI - Public Key Infrastructure -, um conjunto de técnicas, práticas e procedimentos elaborado para suportar um sistema criptográfico com base em certificados digitais.

    Desde julho de 2001, o Comitê Gestor da ICP-Brasil estabelece a política, os critérios e as normas para licenciamento de Autoridades Certificadoras (AC), Autoridades de Registro (AR) e demais prestadores de serviços de suporte em todos os níveis da cadeia de certificação, credenciando as respectivas empresas na emissão de certificados no meio digital brasileiro. O ITI O Instituto Nacional de Tecnologia da Informação (ITI) é a Autoridade Certificadora Raiz (AC Raiz) da ICP-Brasil.  


  • Exato amigo. Esse ITI é uma autarquia  federal vinculada a casa civil da presidencia da republica. QUestão boba e nao sabia deste detalhe!....Mas agora erro mais nao ahuahu!

  • Segundo o ITI(2014),"A Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil) é uma cadeia hierárquica e de confiança que viabiliza a emissão de certificados digitais para identificação virtual do cidadão. Observa-se que o modelo adotado pelo Brasil foi o de certificação com raíz única, sendo que o ITI, além de desempenhar o papel de Autoridade Certificadora Raiz (AC-Raiz), também tem o papel de credenciar e descredenciar os demais participantes da cadeia, supervisionar e fazer auditoria dos processos."



    http://www.iti.gov.br/icp-brasil/o-que-e


  •  Art. 12.  Fica transformado em autarquia federal, vinculada ao Ministério da Ciência e Tecnologia, o Instituto Nacional de Tecnologia da Informação - ITI, com sede e foro no Distrito Federal.       

    Art. 13.  O ITI é a Autoridade Certificadora Raiz da Infra-Estrutura de Chaves Públicas Brasileira.

     

    fonte: MEDIDA PROVISÓRIA 2.200-2, DE 24 DE AGOSTO DE 2001.

ID
801238
Banca
CESPE / CEBRASPE
Órgão
MEC
Ano
2011
Provas
Disciplina
Segurança da Informação
Assuntos

A respeito de criptografia, julgue os itens seguintes.

Um certificado digital consiste na cifração do resumo criptográfico de uma chave privada com a chave pública de uma autoridade certificadora.

Alternativas
Comentários

  • "... o certificado é um documento eletrônico que por meio de procedimentos lógicos e matemáticos assegura a integridade das informações e a autoria das transações. Este documento eletrônico é gerado e assinado por uma terceira parte confiável, ou seja, uma Autoridade Certificadora que, seguindo regras emitidas pelo Comitê Gestor da ICP-Brasil e auditada pelo ITI, associa uma entidade (pessoa, processo, servidor) a um par de chaves criptográficas"

    Fonte:     http://www.iti.gov.br/index.php/certificacao-digital/certificado-digital

  • A questão tenta confundir o modo como se dá a geração do certificado digital.
    Em linhas gerais, um certificado digital é obtido através da Criptografia da chave pública da instituição a ser certificada com a chave privada da Unidade certificadora. Desta forma, você tem certeza de que a instituição é quem diz ser ao descriptografar o certificado com a chave pública da certificadora e encontrar nele a chave pública a instituição certificada.
  • O correto seria:
      Um certificado digital consiste na cifração da 'Assinatura Digital' de um chave PÚBLICA transitória do emissor, com a chave PRIVADA transitória de uma autoridade certificadora (CA).

  • 2014

    Um certificado digital consiste na cifração do resumo criptográfico de uma chave pública, usando-se a chave privada de uma autoridade certificadora raiz.

    certa

  • Gabarito: ERRADO

    Um certificado digital pode ter a chave pública de uma entidade cifrada com a chave privada da Autoridade Certificadora. Assim, ao decifrar a chave pública da entidade usando a chave pública da AC, existe a confiança na procedência da chave.




    Fonte: ESTRATÉGIA CONCURSOS

  • Um certificado digital consiste emissão de um documento eletrônico por uma AC contendo a chave pública do titular e a assinatura da autoridade certificadora que garante autenticidade. 

  • AHHHH eu sempre erro isso! kkkkk

  • cert dig -> autencidade

    assinatura dig -> integridade

ID
820066
Banca
CESGRANRIO
Órgão
CMB
Ano
2012
Provas
Disciplina
Segurança da Informação
Assuntos

A Autoridade Certificadora (AC) é a entidade da Infraestrutura de Chaves Públicas (ICP), que é responsável por emitir certificados digitais vinculando pares de chaves criptográficas ao respectivo titular.

Esses certificados digitais são considerados à prova de falsificação, pois são

Alternativas
Comentários

  • A Autoridade Certificadora Raiz da ICP-Brasil (AC-Raiz) é a primeira autoridade da cadeia de certificação. Executa as Políticas de Certificados e normas técnicas e operacionais aprovadas pelo Comitê Gestor da ICP-Brasil. Portanto, compete à AC-Raiz emitir, expedir, distribuir, revogar e gerenciar os certificados das autoridades certificadoras de nível imediatamente subsequente ao seu.

    A AC-Raiz também está encarregada de emitir a lista de certificados revogados (LCR) e de fiscalizar e auditar as Autoridades Certificadoras (ACs), Autoridades de Registro (ARs) e demais prestadores de serviço habilitados na ICP-Brasil. Além disso, verifica se as ACs estão atuando em conformidade com as diretrizes e normas técnicas estabelecidas pelo Comitê Gestor da ICP-Brasil.

    Fonte: http://www.iti.gov.br/icp-brasil/estrutura

ID
894001
Banca
CESPE / CEBRASPE
Órgão
TRT - 10ª REGIÃO (DF e TO)
Ano
2013
Provas
Disciplina
Segurança da Informação
Assuntos

Com relação à certificação digital, julgue os itens que se seguem.

As autoridades de registro, que se devem vincular a uma autoridade certificadora, recebem, validam, verificam e encaminham as solicitações de emissão e de revogação dos certificados digitais para as autoridades certificadoras.

Alternativas
Comentários
  • Questão correta!!

    Uma Autoridade de Registro (AR) é responsável pela interface entre o usuário e a Autoridade Certificadora. Vinculada a uma AC, tem por objetivo o recebimento, validação, encaminhamento de solicitações de emissão ou revogação de certificados digitais e identificação, de forma presencial, de seus solicitantes. É responsabilidade da AR manter registros de suas operações. Pode estar fisicamente localizada em uma AC ou ser uma entidade de registro remota.


    Fonte:
    http://www.iti.gov.br/certificacao-digital/autoridades-de-registro

  • A infrasetrutura de chave - ICP pública é composta por 4 elementos

    1- Entidade final -> proprietário do certificado;

    2- Autoridade Certificadora -> responsável por gerenciar e emitir os certificados. É a principal entidade da ICP;

    3- Autoridade de Registro -> usada principalmente para executar processos administrativos (não emite os certificados);

    4- Repositório -> local onde são armazenados os certificados e listas de certificados revogados.

  • AR - Autoridade de Registro 

    Uma Autoridade de Registro (AR) é responsável pela interface entre o usuário e a Autoridade Certificadora. Vinculada a uma AC, tem por objetivo o recebimento, validação, encaminhamento de solicitações de emissão ou revogação de certificados digitais e identificação, de forma presencial, de seus solicitantes. É responsabilidade da AR manter registros de suas operações. Pode estar fisicamente localizada em uma AC ou ser uma entidade de registro remota.

    Bibliografia : http://www.iti.gov.br/index.php/icp-brasil/como-funciona

  • Autoridade de Registro - RA/AR

    - Intermediária entre CA e o usuário final
    - Recebimento, validação, encaminhamento de solicitações de forma presencial
    - Autoridade delegada pela CA
    - Usuário final e CA estabelecem a confiança

  • GABARITO: CORRETO

    A autoridade de registro (AR) verifica a documentação.

ID
902314
Banca
CESGRANRIO
Órgão
Petrobras
Ano
2012
Provas
Disciplina
Segurança da Informação
Assuntos

O certificado digital visa a garantir a associação de uma chave pública a uma pessoa, entidade ou host.
Para isso, a Autoridade Certificadora (AC) que emite o certificado digital deve

Alternativas
Comentários
  • Praticamente tirou a questão da Wikipédia (ou da mesma fonte).

    "Um certificado digital é usado para ligar uma entidade a uma chave pública. Para garantir digitalmente, no caso de uma Infraestrutura de Chaves Públicas (ICP), o certificado é assinado pelaAutoridade Certificadora (AC) que o emitiu e no caso de um modelo de Teia de Confiança (Web of trust) como o PGP, o certificado é assinado pela própria entidade e assinado por outros que dizem confiar naquela entidade."
  • Caí na bobagem de colocar a letra "D", também! Mas, a correta é a letra "A". Relembrando o conceito de Certificado digital, o passo que garante a associação de uma entidade com sua chave pública por uma Autoridade Certificadora (AC) é a Assinatura Digital por meio da chave privada desta AC. Isso é suficiente para finalizar o processo de certificação digital. Realmente, não há o passo onde a AC criptografa o certificado emitido por ela mesmo! O certificado é para ser legível e compreendido por qualquer cliente que deseje certificar-se que aquela entidade (certificada digitalmente) é quem diz ser!

    Espero ter ajudado na compreensão!
  • Resposta certa: A

    Uma Autoridade Certificadora (AC) é uma entidade, pública ou privada, subordinada à hierarquia da ICP-Brasil, responsável por emitir, distribuir, renovar, revogar e gerenciar certificados digitais. Tem a responsabilidade de verificar se o titular do certificado possui a chave privada que corresponde à chave pública que faz parte do certificado. Cria e assina digitalmente o certificado do assinante, onde o certificado emitido pela AC representa a declaração da identidade do titular, que possui um par único de chaves (pública/privada).

    Fonte: http://www.iti.gov.br/certificacao-digital/autoridades-certificadoras
ID
932212
Banca
CESPE / CEBRASPE
Órgão
SERPRO
Ano
2010
Provas
Disciplina
Segurança da Informação
Assuntos

Com relação às normas e à legislação em vigor referentes à
segurança da informação, julgue os itens subsequentes.

O SERPRO é uma das autoridades certificadoras credenciadas pela ICP-Brasil para emitir certificados digitais que busquem garantir a integridade dos dados sigilosos que constam em documentos eletrônicos no âmbito da administração pública federal direta e indireta.

Alternativas
Comentários

  • ICP - BRASIL

    -Modelo Hierárquico: Uma AC não pode certificar outra q não seja imediatamente inferior (hierarquia)
    -AC Raiz no Brasil é o ITI:
     -->É a primeira autoridade da cadeia de certificação;
     -->Executa as Políticas de Certificados e normas técnicas e operacionais aprovadas pelo Comitê Gestor da ICP-Brasil;
     -->Somente a AC Rais pode realizar certificação cruzada com AC raízes em outros países;
     -->emitir, expedir, distribuir, revogar e gerenciar os certificados das autoridades certificadoras DE NÍVEL IMEDIATAMENTE SUBSEQUENTE AO SEU;
     -->encarregada de emitir a lista de certificaados revogados e de fiscalizar e auditar as autoridades certificadoras, autoridades de registro e demais prestadores de serviço habilitados na ICO-Brasil.

     

    Fonte: Itnerante

ID
959986
Banca
CESPE / CEBRASPE
Órgão
SERPRO
Ano
2013
Provas
Disciplina
Segurança da Informação
Assuntos

No que concerne à segurança, julgue os itens subsequentes.

O RSA é um algoritmo de criptografia que gera uma chave pública e uma privada, e essa última deve ser armazenada por uma autoridade certificadora (CA), que também possui um par de chaves pública e privada. A veracidade das informações fornecidas pela CA é comprovada por meio de um certificado digital.

Alternativas
Comentários
  • O RSA envolve um par de chaves, uma chave pública que pode ser conhecida por todos e uma chave privada que deve ser mantida em sigilo. No RSA também é possível implementar Assinatura Digital. Contudo, o RSA não fala nada sobre certificado digital ou autoridade certificadora.

  • Acho que o erro estah no final. Acredito que a comprovacao seria por assinatura digital.


  • A AC tem que armazenar a chave pública da entidade em que se deseja autenticar através do certificado digital, e nao a chave privada conforme dito pela questao.   

  • ERRADO. A AC armazena a chave pública da entidade a ser autenticada por certificado digital e não a chave privada (de conhecimento único desta entidade) conforme aduz a assertiva.


    Ademais, a veracidade (autenticidade e integridade) das informações fornecidas pela AC é comprovada por meio de assinatura digital e não certificado digital.


    Bons estudos!

ID
1007065
Banca
FCC
Órgão
TRT - 18ª Região (GO)
Ano
2013
Provas
Disciplina
Segurança da Informação
Assuntos

A Receita Federal divulgou a seguinte informação em seu portal:

Já estão disponíveis para consulta os extratos das declarações do Imposto de Renda Pessoa Física 2013 para a grande maioria dos contribuintes. Com o extrato é possível verificar o status da declaração: se ela foi aceita e processada ou se permanece em análise. As informações estão disponíveis no Portal e-CAC, no site da Receita Federal do Brasil (RFB), que pode ser acessado de forma simples e segura por meio do certificado digital do contribuinte. O interessado na obtenção de um certificado digital e-CPF ou e-CNPJ deverá escolher uma das Autoridades Certificadoras Habilitadas ou acessar diretamente a página da Autoridade Certificadora da RFB, na Internet, para o preenchimento e envio da solicitação de certificado e-CPF ou e-CNPJ.

Considerando esta informação e os conceitos associados, pode-se afirmar que:

Alternativas
Comentários

  • "assegurando a privacidade e a inviolabilidade destes". Assegurar a privacidade pode até ser, mas garantir a 'inviolabilidade'??? É o mesmo que dizer que o sistema da RFB é indestrutível!!! Afff

  • Alguém poderia me explicar por que está correta a letra A ? Para mim, Certif. Dig. não certifica a autenticidade dos destinatários, apenas dos emissores, pois o certificado é sempre do emissor.

  • @Renato, fiquei com a mesma duvida.

    Mas me parece que temos uma exceção aqui, pois geralmente o certificado digital quem possui é o destinatário.
    Ex: Um website seguro que gostaria de entrar, para provar que esse é autêntico.
    Mas nesse caso (especificamente) cada usuário que gostaria de declarar o imposto de renda tem um Cert. Digital.
    http://www.receita.fazenda.gov.br/atendvirtual/orientacoes/comoobterrenrevcd.htm

    A minha duvida seria se o site da receita possui Cert. Digital, no enunciado não se fala nada disso, apenas entrando no site (na pratica) existe tambem (observando o canto esquerdo do browser, onde se encontra a Url).

    https://cav.receita.fazenda.gov.br/eCAC/publico/login.aspx

    Ou seja, voce teria que inferir que o site tem um CD, ja que o enunciado não disse nada. (Ridículo)

  • A alternativa A é a correta e muito bacana a questão, que mistura interpretação do texto posto com conhecimentos de Certificação Digital e assinatura digital. Vejamos:

    a) o termo sublinhado refere-se ao documento eletrônico de identidade que certifica a autenticidade dos emissores e destinatários do documento e dados associados que trafegam na rede de comunicação, assegurando a privacidade e a inviolabilidade destes. CORRETA: o certificado digital pode garantir autenticidade de qualquer entidade, que seja o remetente ou destinatário da mensagem. E, usando-se os mecanismos corretos de criptografia, permite/assegura sigilo e integridade!

    b) o contribuinte deve possuir um certificado de pessoa física ou jurídica emitido apenas pela Autoridade Certificadora da RFB, autorizada pelo ICP-Brasil (Instituto de Chaves Públicas Brasileiro), que esteja válido e não tenha sido revogado. ERRADA: O texto não afirma que o certificado de pessoa física ou jurídica deve ser emitido apenas pela Autoridade Certificadora da RFB!

    c) todas as pessoas físicas estão obrigadas à utilização da certificação digital para ter acesso aos seus dados a partir de 2013. ERRADA: O texto afirma que o serviço está disponível para a grande maioria dos contribuintes, não para todos!

    d) o termo sublinhado refere-se ao processo eletrônico de assinatura, baseado em sistema criptográfico assimétrico, que permite ao usuário usar sua chave privada para declarar a autoria de documento eletrônico a ser entregue à RFB, garantindo a integridade de seu conteúdo. ERRADA: Os conceitos estão corretos sobre a ass. digital, porém afirma que o certificado digital é a assinatura digital, embaralhou os conceitos.

    e) a Autoridade Certificadora da Receita Federal do Brasil é a única entidade integrante da ICP-Brasil, em nível imediatamente subsequente à AC Raiz, e é responsável pela emissão dos certificados e das assinaturas digitais das Autoridades Certificadoras Habilitadas. ERRADA: Nem no texto, nem na vida real, a Autoridade Certificadora da Receita Federal do Brasil é a única entidade integrante da ICP-Brasil!
    Espero ter ajudado!

  • Um certificado digital permite identificar pessoas e organizações na internet com total segurança, sigilo e privacidade. Com o certificado digital é possível assinar um documento via internet, com autenticidade e reconhecimento jurídico, simbolizando assim, total desburocratização de processos, economia de insumos, além de maior conforto e agilidade nas transações. Desta forma, a inviolabilidade de sua assinatura estará garantida.

  • Prezados ,

    Vamos observar o que diz cada alternativa :

    a) o termo sublinhado refere-se ao documento eletrônico de identidade que certifica a autenticidade dos emissores e destinatários do documento e dados associados que trafegam na rede de comunicação, assegurando a privacidade e a inviolabilidade destes.

    Alternativa correta e define justamente o que é um certificado digital.

    b) o contribuinte deve possuir um certificado de pessoa física ou jurídica emitido apenas pela Autoridade Certificadora da RFB, autorizada pelo ICP-Brasil (Instituto de Chaves Públicas Brasileiro), que esteja válido e não tenha sido revogado.

    Alternativa errada, pois o contribuinte pode utilizar qualquer entidade certificadora vinculada a ICP-Brasil, não necessariamente só a Receita.

    c) todas as pessoas físicas estão obrigadas à utilização da certificação digital para ter acesso aos seus dados a partir de 2013.

    Alternativa errada, a questão deixa claro que ele PODE ser acessado por meio de certificado digital.

    d) o termo sublinhado refere-se ao processo eletrônico de assinatura, baseado em sistema criptográfico assimétrico, que permite ao usuário usar sua chave privada para declarar a autoria de documento eletrônico a ser entregue à RFB, garantindo a integridade de seu conteúdo.

    Alternativa errada , pois trata de assinatura digital , e o termo sublinhado é certificado digital.

    e) a Autoridade Certificadora da Receita Federal do Brasil é a única entidade integrante da ICP-Brasil, em nível imediatamente subsequente à AC Raiz, e é responsável pela emissão dos certificados e das assinaturas digitais das Autoridades Certificadoras Habilitadas.

    Alternativa errada, atualmente existem entidades certificadoras , a exemplo , Serpro , Caixa , Serasa Experian , Certisign , entre outras.


    A alternativa correta é : A.

  • Complicado falar em privacidade utilizando-se certificado digital, pois no certificado está contida a chave pública que descriptografa a mensagem. Sendo assim, quem tiver de posse do certificado digital poderá ler a mensagem. Na minha opinião, questão mal formulada.

    Fonte para consulta: http://pt.wikipedia.org/wiki/Certificado_digital

  • essa letra A aí falou em privacidade, a própria FCC em outras questões (e a internet também) afirmam que não há como garantir essa privacidade nesse caso

ID
1055074
Banca
CESPE / CEBRASPE
Órgão
BACEN
Ano
2013
Provas
Disciplina
Segurança da Informação
Assuntos

A respeito de fundamentos de assinatura digital e certificado digital, julgue os itens subsequentes.

A autoridade certificadora é responsável por divulgar informações caso o certificado por ela emitido não seja mais confiável.

Alternativas
Comentários

  • CERTO.

    Segundo Tanenbaum(2011,p.510),"Um primeiro passo nessa direção é fazer cada CA emitir periodicamente uma lista de revogação de certificados, ou CRL(Certificate Revocation List),fornecendo os números de série de todos os certificados que ela revogou."


    Bibliografia:

    TANENBAUM, A. S.; WETHERALL, D. Redes de Computadores. 5. ed. São Paulo: Pearson, 2011.

  • Versao 2

     

    2013

    O certificado digital revogado deve constar da lista de certificados revogados, publicada na página de Internet da autoridade certificadora que o emitiu.

    Certa

     

     

    2013

    Ao acessar um sítio seguro na Internet e receber o certificado digital do servidor, o navegador do cliente faz uma consulta à autoridade certificadora que assinou aquele certificado para verificar, por exemplo, se o certificado é válido ou não está revogado. Essa verificação é feita com o uso do protocolo OCSP (Online Certificate Status Protocol).

    Certa

     

    2004

    Certificados digitais têm normalmente um prazo de validade associado, além de poderem ser revogados por diversos motivos. Uma vez que um certificado tenha perdido sua validade, por tempo ou revogação, as chaves por ele certificadas devem ser destruídas, para evitar que possam ser utilizadas de forma fraudulenta.

    errada

  • GABARITO: CERTO

    Certificado perde a validade ou a sua confiabilidade -> autoridade certificadora revoga.

ID
1118224
Banca
CESGRANRIO
Órgão
FINEP
Ano
2014
Provas
Disciplina
Segurança da Informação
Assuntos

O certificado digital emitido por uma Autoridade Certificadora (AC) visa a atestar a associação entre uma chave pública e uma entidade ou pessoa. Dentre as etapas do processo de validação de um certificado digital, deve-se verificar se a assinatura digital do certificado;

Alternativas
Comentários

  • Um certificado pode ser revogado se for descoberto que a sua chave privada relacionada foi comprometida, ou se o seu relacionamento (entre uma entidade e a sua chave pública) embutida no certificado estiver incorreta ou foi mudada; isto poderá ocorrer, por exemplo, se uma pessoa muda de nome ou CPF. Uma revogação não é comum, mas a possibilidade da ocorrência significa que quando um certificado é confiável, o usuário deverá sempre verificar a sua validade. Isto pode ser feito comparando o certificado com uma Lista de certificados revogados (LCR). Seu objetivo é mostrar todos os certificados revogados ou cancelados no âmbito daquela AC. Garantir que a lista está correta e atualizada é a parte mais importante em uma ICP centralizada, o que às vezes não é feito corretamente. Para a LCR ser efetiva, precisa estar disponível o tempo todo para qualquer um que a precisar e ser atualizada frequentemente. A outra maneira de conferir a validade de um certificado, é fazer uma consulta a AC usando o Online Certificate Status Protocol (OCSP) para saber o estado de um certificado específico.


    http://pt.wikipedia.org/wiki/Certificado_digital

  • É a AC (Autoridade Certificadora) que assina digitalmente os certificados digitais por ela emitidos!

  •  d)

    foi realmente gerada pela AC.

  • Mas tb é necessário ver se ela ta na LISTA DE REVOGADOS.. 

    Pq a letra A ta errada?

  • Boa noite Alisson,

     

    Creio que o que é verificado na LCR não é a assinatura digital, mas o número de série do certificado.

     

    Segue uma fonte:

     

    Serial Number (Número de Série)
    A entidade responsável pela criação do Certificado deve atribuir um número de série para distinguir um Certificado dos demais. Esta informação é usada de diversas maneiras; por exemplo, quando um Certificado é revogado, seu número de série é colocado na Lista de Certificados Revogados (CRL – Certificate Re- vocation List).
     
    Fonte: Segurança em Redes Privadas Virtuais - VPNs - Alexandre Guedes Guimaraes, Rafael Dueire Lins, Raimundo Correa Da Oliveira

ID
1209178
Banca
CESPE / CEBRASPE
Órgão
TJ-SE
Ano
2014
Provas
Disciplina
Segurança da Informação
Assuntos

Com relação a PKI e certificação digital, julgue os itens que se seguem.

Se uma autoridade certificadora estiver instalada e em funcionamento, a lista de certificados revogados (LCR) deverá ficar criptografada para não expor as chaves privadas.

Alternativas
Comentários

  • pera ai.. chaves privadas nas LCR?? nada  a ver

  • ERRADO, pois as LCRs contêm números seriais de certificados revogados, e não chaves privadas, bem como essas LCRs permanecem disponíveis livremente para consultas em um repositório público. 


    Lista de Certificados Revogados (LCR): Lista assinada digitalmente por uma Autoridade Certificadora, publicada periodicamente, contendo certificados que foram revogados antes de suas respectivas datas de expiração. A lista, geralmente, indica o nome de quem a emite, a data de emissão e a data da próxima emissão programada, além dos números de série dos certificados revogados e a data da revogação.


    http://www.iti.gov.br/images/icp-brasil/Normas%20ICP-Brasil/Glossario/GLOSSaRIOV1.4.pdf


  • Acho que o erro da questão está na frase ''a lista de certificados revogados (LCR) deverá ficar criptografada''.

    Por que as Autoridades Certificadoras (AC) precisam necessariamente divulgar a lista de certificados revogados para que todos vejam, ou seja, a (LCR) deve ser pública e não criptografada...

    Caso tenha algum erro no meu comentário, peço aos colegas que me corrijam, por favor!

    *** EU PERTENCEREI, FORÇA GUERREIROS!!!!!!!! ***

  • existe prazo de validade dos certificados. Assim, quando esses se findam, eles ficam públicos e consequentemente não criptografados.

  • A lista de certificados revogados (LCR) deve ser pública, isto é, plenamente acessível a todos os usuários. Diante disso, o gabarito da questão é ERRADO.

    #PF

ID
1226899
Banca
CESPE / CEBRASPE
Órgão
TJ-SE
Ano
2014
Provas
Disciplina
Segurança da Informação
Assuntos

Julgue os próximos itens, que se referem à certificação digital.

Os certificados mutuamente assinados são mais seguros que os assinados por uma terceira autoridade certificadora.

Alternativas
Comentários
  • Certificados mutuamente assinados é feito entre Servidor-Cliente e Cliente-Servidor, ambos tem que confiar nos certificados, logo são menos seguros, pois o assinados por terceira pessoa, essa terceira pessoa será uma Autoridade Certificadora que, seguindo regras emitidas pelo Comitê Gestor da ICP-Brasil e auditada pelo ITI, associa uma entidade (pessoa, processo, servidor) a um par de chaves criptográficas.
    Fonte: http://doccloud.com.br/certificado-digital/

  • Certificados mutuamente assinados dependem de uma confiança mútua entre as partes, o que nem sempre é possível. Estão mais vulneráveis a ataques de terceiros.

    A existência de uma terceira autoridade certificadora (AC) torna o processo mais confiável. Uma vez que se tem à disposição toda uma infraestrutura de suporte para certificação digital. Além do processo ser fiscalizado e auditado por uma entidade. Por exemplo, no Brasil é o Instituto Nacional de Tecnologia da Informação (ITI).

  • Errado

    O papel da AC é dar maior confiabilidade nas operações cliente-servidor, pois muitas vezes os clientes e os sevidores não se conhecem, a AC nesse caso é a 3° parte confiável.

  • Entraria com esse recurso.

    Certo

    Primeiro lugar, se a terceira parte não for confiável não haverá qualquer segurança.

    Segundo lugar, se Alano atuar como AC para o certificado de Beltrano e este atuar como AC para o certificado de Alano. A comunicação entre Alano e Beltrano utilizando cripotografica assimétrica e certificados digitais está segura, sem depender de uma terceira parte cuja confiabilidade sempre será posta em questão.

  • Q408963

    Um certificado comum autoassinado é, em princípio, menos seguro que um certificado assinado por outra autoridade certificadora. CERTO

    Q624038

    As duas filiais de determinada empresa são distantes geograficamente e necessitam trocar informações, por meio eletrônico, preservando-se o sigilo e a integridade. Essa empresa precisa gerar um código para ser anexado a documentos digitais e documentos impressos; esse código poderá ser utilizado para atestar a autenticidade desses documentos.

    Tendo como referência essa situação hipotética, julgue o item a seguir a respeito de criptografia e certificação digital.

    É possível garantir a integridade e o não repúdio de qualquer documento digital disponibilizado para clientes de empresas por meio da utilização de um certificado digital autoassinado. ERRADO

  • ass: é verdade esse bilhete

    TÁ LOCO; CERTIFICADO AUTOASSINADO É FRAUDE, A NÃO SER QUE SEJA AUTOASSINADO POR UMA AC.

ID
1243354
Banca
FCC
Órgão
MPE-MA
Ano
2013
Provas
Disciplina
Segurança da Informação
Assuntos

Um certificado digital pode ser comparado a um documento de identidade, por exemplo, ao passaporte, no qual constam dados pessoais e a identificação de quem o emitiu. No caso do passaporte, a entidade responsável pela emissão e pela veracidade dos dados é a Polícia Federal. No caso do certificado digital esta entidade é a

Alternativas
Comentários

  • AC - Autoridade Certificadora

    Uma Autoridade Certificadora (AC) é uma entidade, pública ou privada, subordinada à hierarquia da ICP-Brasil, responsável por emitir, distribuir, renovar, revogar e gerenciar certificados digitais. Tem a responsabilidade de verificar se o titular do certificado possui a chave privada que corresponde à chave pública que faz parte do certificado. Cria e assina digitalmente o certificado do assinante, onde o certificado emitido pela AC representa a declaração da identidade do titular, que possui um par único de chaves (pública/privada).

    Cabe também à AC emitir listas de certificados revogados (LCR) e manter registros de suas operações sempre obedecendo às práticas definidas na Declaração de Práticas de Certificação (DPC). Além de estabelecer e fazer cumprir, pelas Autoridades Registradoras (ARs) a ela vinculadas, as políticas de segurança necessárias para garantir a autenticidade da identificação realizada.


    fonte: http://www.iti.gov.br/certificacao-digital/autoridades-certificadoras

  • Gabarito: Letra A

    Um certificado digital normalmente é usado para ligar uma entidade a uma chave pública. Para garantir digitalmente, no caso de uma Infraestrutura de Chaves Públicas (ICP), o certificado é assinado pela Autoridade Certificadora (AC).



    SEMPER FI.

  • Sem condições. A questão Q414452 (também da FCC) diz que a emissão do certificado compete à AR. Já nessa questão ela diz que compete à AC.

ID
1248760
Banca
CESPE / CEBRASPE
Órgão
ANS
Ano
2005
Provas
Disciplina
Segurança da Informação
Assuntos

No que se refere à segurança em redes de computadores, julgue o item subseqüente.

Uma autoridade certificadora tem a função básica de vincular uma chave pública a uma determinada entidade, validando a identificação dessa entidade e emitindo certificados assinados digitalmente e garantindo a vinculação da chave pública com a entidade em questão.

Alternativas
Comentários

  • Gabarito Certo

    Uma Autoridade Certificadora é uma entidade, pública ou privada, subordinada à hierarquia da ICP-Brasil, responsável por emitir, distribuir, renovar, revogar e gerenciar certificados digitais. Desempenha como função essencial a responsabilidade de verificar se o titular do certificado possui a chave privada que corresponde à chave pública que faz parte do certificado. Cria e assina digitalmente o certificado do assinante, onde o certificado emitido pela AC representa a declaração da identidade do titular, que possui um par único de chaves (pública/privada).

     

    Cabe também à AC emitir listas de certificados revogados – LCR e manter registros de suas operações sempre obedecendo às práticas definidas na Declaração de Práticas de Certificação – DPC. Além de estabelecer e fazer cumprir, pelas Autoridades Registradoras a ela vinculadas, as políticas de segurança necessárias para garantir a autenticidade da identificação feita.

     

     

    "Retroceder Nunca Render-se Jamais !"
    Força e Fé !
    Fortuna Audaces Sequitur !

ID
1308943
Banca
CESPE / CEBRASPE
Órgão
ANTAQ
Ano
2014
Provas
Disciplina
Segurança da Informação
Assuntos

No que diz respeito aos fundamentos de criptografia e certificação digital, julgue os itens subsecutivos. Nesse contexto, considere que a sigla AC, sempre que utilizada, se refira a autoridade certificadora.

Cada certificado digital emitido por uma AC é específico para determinado usuário final e pode ser revogado a qualquer momento pela respectiva AC.

Alternativas
Comentários

  • questoes que ajudam a responder


    Ano: 2013
    Banca: CESPE
    Órgão: TRT - 10ª REGIÃO (DF e TO)
    Prova: Analista Judiciário - Tecnologia da Informação


    texto associado   
    O certificado digital revogado deve constar da lista de certificados revogados, publicada na página de Internet da autoridade certificadora que o emitiu.


    certo



    Ano: 2014
    Banca: CESPE
    Órgão: TC-DF
    Prova: Analista Administrativo - Tecnologia da Informação




    Resolvi errado
    texto associado   
    A lista de certificados revogados (LCR) de uma infraestrutura de chaves públicas deve ser emitida pela autoridade certificadora, que também é responsável por emitir e gerenciar certificados digitais.



    certa

  • Segundo o livro:

    Certificacao Digital Conceitos e Aplicacoes  Modelos Brasileiro e Australiano\Parte 1 - Conceitos\Capitulo 3 - Certificacao Digital


    Autoridade Certificadora (AC): É uma organização confíavel, que aceita aplicações certificadas de certa entidade, autentíca aplicações, emite certificados e mantém atualizadas informações sobre os estados dos certificados. Além disso, revoga a qualquer momento o certificado digital.



  • Ela pode revogar a qualquer momento, mas não é necessário uma solicitação por parte do usuário final? Marquei errado por conta disso.

  • Não obrigatoriamente Natanael. Pode ser revogado também contra a vontade do usuário, por exemplo a AC descobre que o usuário está fazendo alguma "treta", vai lá e revoga unilateralmente.

  • falando assim,fica parecendo que o certificado pode ser revogado sem nenhum motivo.

  • usuário final é o assinante do certificado ou o usuário protegido por certificados? pra mim era a segunda opção :(

  • Questão mal formulada! Quer dizer que a AC tem a decisão unilateral de cancelar um certificado digital sem motivo? Certificado Digital é um serviço pago! Sem motivo não faz nenhum sentido! Se tiver tendo mal uso ou algo relacionado, tudo bem.

  • CERTO

    Pode ser revogado a qualquer momento, antes do prazo de validade. Alguns casos seriam: chave privada comprometida, dados pessoais do dono foram alterados (nome, CPF)... A questão não está especificando nenhum caso, apenas dizendo que é possível, então está certo

  • O examinador deveria ter sido mais específico, poderia ser revogado a qualquer momento em casos de uso indevido (ilícito) ou corrompido, por exemplo.

  • Se você mora com sua mãe, está disposto a apanhar a qualquer momento

ID
1308946
Banca
CESPE / CEBRASPE
Órgão
ANTAQ
Ano
2014
Provas
Disciplina
Segurança da Informação
Assuntos

No que diz respeito aos fundamentos de criptografia e certificação digital, julgue os itens subsecutivos. Nesse contexto, considere que a sigla AC, sempre que utilizada, se refira a autoridade certificadora.

Na criptografia simétrica, a mesma chave compartilhada entre emissor e receptor é utilizada tanto para cifrar quanto para decifrar um documento. Na criptografia assimétrica, utiliza-se um par de chaves distintas, sendo a chave pública do receptor utilizada pelo emissor para cifrar o documento a ser enviado; posteriormente, o receptor utiliza sua chave privada para decifrar o documento.

Alternativas
Comentários

  • linda questão.. corretíisisssima

    só cuidado com os peguinhas.. olha essa questão

    Ano: 2013
    Banca: CESPE
    Órgão: MPOG
    Prova: Técnico de Nível Superior




    Resolvi errado
    texto associado   
    Enquanto a criptografia simétrica utiliza a mesma chave para cifração e decifração, a assimétrica utiliza uma chave exclusiva para cifração e outra exclusiva para decifração.
















    Ahhhh saqueeeii que peguinha maldito

    pois se a chave privada por utilizado para cifrar, vc está fazendo a assinatura digital. A chave privada sendo utilizada para decifrar vc está recebendo a mensagem
    e se vc esta utulizando a chave publica para cifrar, vc esta mandando a mensagem


    questão ótima
    cai fácil nessa

  • Criptografia Simétrica

    A criptografia simétrica tem como característica utilizar uma única chave para cifrar e decifrar a mensagem. a chave de cifração pode ser obtida facilmente a partir da chave de decifração e vice-versa.

    Criptografia Assimétrica

    Na criptografia assimétrica (ou  criptografia de chave pública) são utilizadas duas chaves diferentes. Uma para cifrar e outra para decifrar. Além disso, você deve levar para prova que uma chave não pode ser obtida facilmente através da outra.

    Foco, Fé e Honra!

  • Corretíssima a questão! O cespe adora embolar os conceitos nos induzindo ao ERRO!

    Chave simétrica( Chave Única ou Chave Secreta): Usa-se para criptografar uma mensagem em um texto cifrado e a mesma chave para decifrar o texto cifrado em texto pleno.


    Chave Assimétrica( Chave Pública ): Envolve o uso de duas chaves distintas, uma pública e uma privada. A chave privada é mantida em segredo e nunca deve ser divulgada. Por outro lado, a chave pública não é secreta e pode ser livremente distribuída e comparitilhada  com com qualquer pessoa.


    Fonte: Livro Certificacao Digital Conceitos e Aplicacoes  Modelos Brasileiro e Australiano - Parte 1 - Conceitos -> Capitulo 2  Criptografia


    Recomendo também quem puder assistir as aulas do professor JOAO ANTONIO DO CURSO EU VOU PASSAR na matéria de Segurança da Informação o cara explica super bem o assunto.Tenho a tal aula quem quiser.... Só entrar em contato.

  • Bom dia, galera!!!!O receptor usa "sua chave privada"? Não seria a chave pública do destinatário?
  • CERTO

    Na criptografia simétrica (também chamada de criptografia de chave secreta ou única), a mesma chave compartilhada entre emissor e receptor é utilizada tanto para cifrar quanto para decifrar um documento. 
    Exemplos de métodos criptográficos que usam chave simétrica são: AES, Blowfish, RC4, 3DES e IDEA.

    Na criptografia assimétrica (também conhecida como criptografia de chave pública), utiliza-se um par de chaves distintas, sendo a chave pública do receptor utilizada pelo emissor para cifrar o documento a ser enviado; posteriormente, o receptor utiliza sua chave privada para decifrar o documento.
    Exemplos de métodos criptográficos que usam chaves assimétricas são: RSA, DSA, ECC e Diffie-Hellman.

    Fonte de algumas alterações: http://cartilha.cert.br/criptografia/

  • GABARITO: CERTO

     

     

    CHAVE SIMÉTRICA

     

    Chaves Única

    Funcionamento Mesma chave cifra e decifra

    Processamento Veloz

    Gerenciamento das chaves Complicado, uma chave para cada usuário

    Ataques de força bruta São perigosos

     

    CHAVE ASSIMÉTRICA

     

    Chaves Pública (divulgada livremente) Privada(secreta)

    Funcionamento Chave pública cifra a mensagem e chave privada decifra

    Processamento Lento

    Gerenciamento das chaves  Simples, basta divulgar a chave pública

    Ataques de força bruta São ineficazes (números primos muito grandes)

     

     

    Quadro comparativo prof Victor Dalton - Estratégia Concursos

  • Só lembrando que na criptografia assimétrica, também pode ser feito no sentido ao contrário, nesse caso para prover autenticidade(assinatura digital), mas como a questão não pareceu ter a intenção de restringir o processo, o gabarito está correto.

  • Uma perfeição de questão. Linda.

  • E está se referindo a confidencialidade na crip. assimétrica.

  • Com a chave PÚBLICA você CRIPTOGRAFA os dados e envia para o destinatário que possui a chave PRIVADA correspondente, que irá DESCRIPTOGRAFAR.

     

    Criptografia de Chave Pública = Assimétrica (usa 2 chaves = 1 par de chaves).

    Chave Pública (compartilhada) = criptografa

    Chave Privada (não compartilhada) = descriptografa.

     

    CRIPTOGRAFIA SIMÉTRICA --->  1 CHAVE 

    CRIPTOGRAFIA ASSIMÉTRICA ----> 2 CHAVES

  • verifiquei até os pingos no i...

    achei mt linda essa questão , digna de não ter pegadinhas

  • Quando você acessa um servidor e precisa mandar um documento para ele, você usurá a chave pública dele para enviar os documentos ( porque , geralmente, nós clientes comuns não temos certificados digital para o uso do dia a dia). Quando o documento chega no servidor, então ele pega a chave privada e abre a mensagem.

  • SIMÉTRICA = CHAVE

    ASSIMÉTRICA = 2 CHAVES

    PÚBLICA = CODIFICA

    PRIVADA = DECODIFICA

ID
1313107
Banca
CESPE / CEBRASPE
Órgão
TJ-DFT
Ano
2013
Provas
Disciplina
Segurança da Informação
Assuntos

No que se refere à segurança da informação, julgue o item que se segue.


A autoridade certificadora, que atua como um tipo de cartório digital, é responsável por emitir certificados digitais.

Alternativas
Comentários

  • Funções da AC:

    - Verificar a validade dos certificados (ou seja, se o titular do certificado possui a chave privada corresponde a chave pública que está no certificado)

    - Emitir, Revogar, Renovar, Distribuir e Gerenciar os certificados

    - Emitir LCR (lista dos certificados revogados)


    www.meubizu.com.br


  • Prezados,

    A autoridade certificadora é a entidade responsável por emitir e gerenciar certificados digitais. Estes certificados podem ser emitidos para diversos tipos de entidades, tais como : pessoa , computador ou departamento de uma instituição.

    Portanto a questão está correta.

  • Uma Autoridade Certificadora (AC) é responsável por emitir, distribuir, renovar, revogar e gerenciar certificados digitais. Além disso, ela verifica se o titular do certificado possui a chave privada que corresponde à chave pública que faz parte do certificado. 

    Gabarito: item correto. 

    Prof . Patrícia Lima Quintão

  • CERTIFICADO DIGITAL - Informações retiradas de questões CESPE:

     

    *Responsável por gerar o certificado

     

    *Assinar

     

    *Entregar ao solicitante

     

    *Deve divulgar informações caso o certificado não seja mais confiável

     

    *Funciona como um cartório digital

     

     

    GABARITO: CERTO

  • A Autoridade Certificadora é uma entidade responsável por emitir certificados digitais – ela é uma espécie de Cartório Digital. Antes da existência de cartórios, existiam muitas fraudes porque contratos eram fraudados utilizando uma cópia assinatura do contratante. Foi necessária a criação de um cartório – uma terceira parte confiável – que armazenava a assinatura de várias pessoas. Se alguém quisesse confirmar essa assinatura, bastava ir a um cartório.

    Certo

  • A Autoridade Certificadora entrega ao usuário certificados e suas chaves privadas, guardando consigo a chave pública. Quando outro usuário deseja validar o certificado, ele consulta a Autoridade Certificadora, que guarda todas as chaves públicas de seus certificados emitidos. Ela funciona, portanto, como uma espécie de Cartório Digital.

    Gabarito: Correto 

    Fonte: Estratégia

  • Autoridade de Registro: Não emite certificados, só encaminha

    Autoridade Certificadora: Emite

  • Quem solicita? AUTORIDADE REGISTRO

    Quem cria? AUTORIDADE CERTIFICADORA

    Quem homologa? AUTORIDADE CERTIFICADORA RAIZ

ID
1428793
Banca
CESGRANRIO
Órgão
LIQUIGÁS
Ano
2012
Provas
Disciplina
Segurança da Informação
Assuntos

Certificados Digitais podem ser utilizados em um processo de comunicação segura. Esses certificados são expedidos e assinados por um terceiro confiável, denominado Autoridade Certificadora (CA – Certification Authority), o qual confirma a identidade do usuário ou host.

O esquema de Certificados Digitais

Alternativas
ID
1449793
Banca
SRH
Órgão
UERJ
Ano
2015
Provas
Disciplina
Segurança da Informação
Assuntos

Os certificados confiáveis são utilizados para garantir uma comunicação segura na Internet. A responsabilidade da Autoridade de Certificação (CA - Certification Authority) na comunicação segura na Internet é:

Alternativas
ID
1455028
Banca
FGV
Órgão
TJ-SC
Ano
2015
Provas
Disciplina
Segurança da Informação
Assuntos

O administrador de uma empresa criou localmente certificados digitais para seus serviços de rede, de forma a aumentar a segurança da informação. Porém, seus funcionários estão recebendo mensagens que os certificados emitidos não são válidos, quando os certificados são acessados através de qualquer navegador.

A ação que permite que o problema seja contornado é:

Alternativas
Comentários

  • Gabarito E

    Pessoal o certificado expirou... Se isso aconteceu deve-se instalar o certificado raiz da certificadora nas estações em que os funcionários trabalham.

    Vamos na fé !

     

    "Retroceder Nunca Render-se Jamais !"
    Força e Fé !
    Fortuna Audaces Sequitur !

  • Ibsen nesse caso não tem haver com expiração do certificado, e sim que o certificado é auto assinado, devido á isso ele não está na cadeia de certificados que o SO confia, para que ele passe a confiar nessa CA(no caso uma CA interna) e por tabela no certificado por ela gerado o certificado dela deve ser instalado nas máquinas.

  • Exatamente, Souza. Se o q o Ibsen afirmou fosse verdade, bastaria emitir novo certificado. Porém, esse não é o problema. Sendo autoassinado, o certificado raiz deve estar presente para conferir a autenticidade.

ID
1456369
Banca
CESGRANRIO
Órgão
LIQUIGÁS
Ano
2012
Provas
Disciplina
Segurança da Informação
Assuntos

Por questão de segurança, é fundamental validar os certificados digitais. Dentre as etapas de validação, é importante verificar se o certificado está revogado pela Autoridade Certificadora (AC) que o emitiu.
Para isso, é necessário consultar a lista de certificados revogados (LCR), publicada pela AC, e verificar se lá está listada(o) a(o)

Alternativas
Comentários

  • LETRA E. 

    Segundo Nakamura(2010,p.322),"O padrão X.509 define um método de revogação de certificados que inclui uma estrutura de dados assinada digitalmente, chamada Certificate Revocation List (CRL)- uma lista time-stamp, a qual identifica os certificados revogados (por meio do seu número serial)."


    Bibliografia:

    SEGURANÇA DE REDES EM AMBIENTES COOPERATIVOS-NAKAMURA-2010.


ID
1470247
Banca
UNIRIO
Órgão
UNIRIO
Ano
2014
Provas
Disciplina
Segurança da Informação
Assuntos

Quando um remetente apresenta ao destinatário um certificado emitido por uma Autoridade Certificadora, o destinatário deve usar a chave

Alternativas
Comentários

  • Autoridade Certificadora nunca divulga sua chave privada para destinatário usar, logo elimina-se letras (C) e (D), tal como remetente não divulga sua chave privada para usuário final usar eliminando letras (B)  e (E)

ID
1493452
Banca
FCC
Órgão
TRE-RR
Ano
2015
Provas
Disciplina
Segurança da Informação
Assuntos

O órgão ou entidade responsável pela emissão e pela veracidade dos dados de um certificado digital e por publicar informações sobre certificados que não são mais confiáveis é

Alternativas
Comentários

  • As Autoridades Certificadoras são entidades responsáveis pela emissão de “certificados digitais”. Pessoas e organizações interessadas em desburocratizar algumas atividades quotidianas, como assinar documentos digitalmente, comunicar-se com outras pessoas, entre outras atividades que necessitam de autenticidade e sigilo, podem fazê-lo através de um Certificado Digital. Para obter um certificado digital, devem recorrer às chamadas Autoridades Certificadoras.

    Uma AC (Autoridade Certificadora) também é responsável por emitir uma lista de certificados revogados, ou seja, certificados que não são mais confiáveis, por quaisquer dos motivos relevantes, como: extravio ou roubo da chave privada, data de expiração do Certificados Digital foi atingida, etc..

    Espero ter ajudado!

  • Em criptografia, Autoridade de Certificação (acrónimo: CA, do inglês Certification Authority, ou AC) é o terceiro confiável que emite um certificado.

    Existem Autoridades de Certificação de dois tipos: as Autoridades de Certificação de Raiz (ou Autoridades de Certificação Superiores ou ainda Autoridades de Certificação de Maior Nível), que emitem directamente os certificados, e as Autoridades de Certificação Intermediárias (ou Autoridades de Certificação Inferiores ou ainda Autoridades de Certificação de Menor Nível), cujos certificados são emitidos indirectamente pelas Autoridades de Certificação de Raiz 1 . Podemos pensar no caminho entre as Autoridades de Certificação de Raiz e o Cliente como uma ramificação, já que existem as Autoridades de Certificação de Raiz, que emitem os certificados para as Autoridades de Certificação Intermediárias, se existirem, até ao Cliente (ou utilizador final) que aplica o certificado.

    Caso o certificado não seja emitido por uma Autoridade de Certificação, este é auto-assinado, ou seja, o proprietário ocupa os lugares de Autoridade de Certificação, Autoridade de Registro e Cliente.

    Exemplos de Autoridades de Certificação de Raiz são a americana VeriSign, o brasileiro Instituto de Tecnologia da Informação (órgão oficial do governo) ou a britânica Equifax. Exemplos de Autoridades de Certificação Intermediárias são a portuguesa Saphety, a também portuguesa Multicert e as Brasileiras Serasa Experian e a Certisign.

    Fonte: http://pt.wikipedia.org/wiki/Autoridade_de_Certifica%C3%A7%C3%A3o

  • Estrutura das Chaves Públicas no Brasil

    ICP- Brasil ( Infra-Estrutura de Chaves Públicas Brasileiras) : Autoridade Certificadora Raiz ( ITI - Instituto

     Nacional de Tecnologia da Informação ) ==> Autoridade Certificadora(AC) + Autoridades de Registro(AR) ==> Cliente.

ID
1500493
Banca
CS-UFG
Órgão
AL-GO
Ano
2015
Provas
Disciplina
Segurança da Informação
Assuntos

O web site de uma organização precisa oferecer confidencialidade na comunicação aos usuários, pois informações críticas são trocadas por eles. O administrador do site decide então providenciar um certificado digital junto a uma autoridade certificadora. A autoridade certificadora

Alternativas
Comentários

  • Gabarito: (C)

    "CERTIFICADO DIGITAL

    O certificado digital é um documento eletrônico assinado digitalmente e cumpre a função de associar uma pessoa ou entidade a uma chave pública. As informações públicas contidas num certificado digital são o que possibilita colocá-lo em repositórios públicos.

    Um Certificado Digital normalmente apresenta as seguintes informações:

     - nome da pessoa ou entidade a ser associada à chave pública

     -  período de validade do certificado

     - chave pública (da entidade certificada)

     - nome e assinatura da entidade que assinou o certificado

     - número de série."

    Fonte: https://www.oficioeletronico.com.br/Downloads/CartilhaCertificacaoDigital.pdf.

    As características postas acima garantem que as letras (A) e (B) estão incorretas. Do mais, sabe-se que o processo de assinatura digital utiliza criptografia assimétrica e hashing, garantido a corretude da (C).

    A alternativa (D) está errada, pois:

     1) no protocolo seguro SSL a criptografia assimétrica é usada para negociar a chave secreta da criptografia simétrica, que será utilizada durante a sessão segura de transferência de informações. E não para garantir o processo de Certificado Digital.

     2) SHA-1 é uma função de hash, podendo ser usado na assinatura digital, não tem como entrada um certificado digital.

    Bons estudos!

  • A ideia do ceritifcado digital é garantir distribuicao da chave publica

  • assinatura digital -> HASH: MD5, SHA-1

ID
1603030
Banca
CESGRANRIO
Órgão
IBGE
Ano
2013
Provas
Disciplina
Segurança da Informação
Assuntos

Uma entidade P precisa fazer várias verificações para validar um certificado digital de uma entidade Q emitido por uma Autoridade Certificadora (AC). Uma verificação das mais importantes visa à integridade e à autenticidade do certificado digital da entidade Q. Para isso, a entidade P precisa ter:

Alternativas
Comentários

  • Para quem tem acesso restrito: gabarito letra B.

  • Segue outra questão que pode clarear a mente nessa...

     

    Ano: 2011 Banca: CESPE Órgão: Correios Prova: Analista de Correios - Analista de Sistemas - Desenvolvimento de Sistemas

     
    Para conferir a autenticidade de um certificado digital, é necessário utilizar o certificado digital da autoridade certificadora que o emitiu. Esse certificado pode ser emitido por outra autoridade certificadora ou pode ser autoassinado.

     

    Resposta: Certa

  • Resumindo:

    Caso queira autenticar a validade de um certificado digital, é necessário o certificado digital da entidade que deseja verificar. Além disso, é possível verificar através do certificado digital da Autoridade Certificadora que emitiu - podendo ser autoassinado ou assinado por outra AC.

    Questão semelhante:

    . Para permitir o controle de integridade e autenticidade, uma entidade X gerou sua assinatura digital para uma mensagem antes de enviá-la para a entidade Y.

    Para que a entidade Y possa verificar a validade dessa assinatura, a entidade X deve enviar também o(a):

    Resposta: C - seu certificado digital

ID
1603078
Banca
CESGRANRIO
Órgão
IBGE
Ano
2013
Provas
Disciplina
Segurança da Informação
Assuntos

A assinatura digital, presente no certificado digital emitido por uma Autoridade Certificadora (AC) para uma pessoa,visa a garantir a(o).

Alternativas
Comentários

  • Para quem tem acesso restrito: gabarito letra B.

  • Gabarito B

    Assinatura Digital

     

    Sob a ótica jurídica verificamos que um documento pode ser considerado genuíno quando não sofreu alterações. No mundo real, a autenticidade de um documento pode ser garantida pelo uso de assinaturas, rubricas e marcas especiais. No mundo virtual, este item pode ser assegurado através do uso de assinaturas digitais.

     

    A assinatura digital visa garantir que um determinado documento não seja alterado após assinado. A assinatura digital é realizada em duas etapas. Primeiramente o autor, através de um software próprio, realiza uma operação e faz um tipo de resumo dos dados do documento que quer enviar, também chamado de “função hash”. Após essa operação, ele usa a chave privada de seu certificado digital para encriptar este resumo. O resultado deste processo é a assinatura digital.

    A entidade encarregada de fornecer as chaves da assinatura digital é chamada de Autoridade Certificadora. A Autoridade Certificadora é uma entidade independente e legalmente habilitada para exercer as funções de distribuidora das chaves e pode ser consultada a qualquer tempo, certificando que determinada pessoa é a titular da assinatura digital, da chave pública e da respectiva chave privada. Isso significa que a assinatura digital não é criada pelo próprio usuário, mas sim fornecida por um terceiro participante confiável (a Autoridade Certificadora).

     

    Dentre as muitas vantagens do uso deste tipo de firma, podemos citar:

     

    a autenticidade, pois prova que o subscritor assinou o documento como sendo uma manifestação de vontade pessoal;

    a impossibilidade de falsificação, pois comprova o fato de o documento ter sido marcado pelo subscritor e não por outra pessoa;

    a exclusividade, pois não pode ser transferida para outro documento;

    o caráter incontestável, advindo daí o instituto do "não-repúdio".

     

    "Retroceder Nunca Render-se Jamais !"
    Força e Fé !
    Fortuna Audaces Sequitur !     

ID
1764244
Banca
CESPE / CEBRASPE
Órgão
TCE-RN
Ano
2015
Provas
Disciplina
Segurança da Informação
Assuntos

No que se refere a criptografia, julgue o item que se segue.

Uma autoridade certificadora pode, periodicamente, emitir uma lista de certificados contendo uma lista de certificados revogados.

Alternativas
Comentários

  • Cabe também à AC emitir listas de certificados revogados (LCR) e manter registros de suas operações sempre obedecendo às práticas definidas na Declaração de Práticas de Certificação (DPC). Além de estabelecer e fazer cumprir, pelas Autoridades Registradoras (ARs) a ela vinculadas, as políticas de segurança necessárias para garantir a autenticidade da identificação realizada.

     

    http://www.iti.gov.br/icp-brasil/como-funciona

  • Achei estranho falar em uma lista de certificados que contém uma lista de certificados revogados 0.o uma lista que contém uma lista...

    Se a frase dissesse simplesmente "emitir uma lista dos certificados revogados", tudo bem, não geraria dúvida com a redundância. Acabei errando por causa dessa besteira =/

  • GABARITO CORRETO!

    A autoridade que concede um certificado pode decidir revogá-lo porque a pessoa ou organização que possui o certificado cometeu algum abuso. Ele também pode ser revogado se a chave privada foi exposta ou, pior ainda, se a chave privada da CA foi comprometida. Desse modo, uma PKI precisa lidar com a questão da revogação. Um primeiro passo nessa direção é fazer cada CA emitir periodicamente uma CRL (Certificate Revocation List — lista de revogação de certificados) fornecendo os números de série de todos os certificados que ela revogou.

    Computer Networks, Andrew S. Tanenbaum, Fourth Edition, pg. 579.

  • GABARITO: CERTO.

  • Autoridade Certificadora (AC): Emite, revoga, altera, atesta, valida...

    Autoridade Registradora (AR): Intermediária entre usuário/ac

    Solicita emissão, pode alterar...

    Autoridade Certificadora Raiz: Sistema hierárquico

    ITI Brasil, ICP Brasil

    Seja, antes de tudo, um forte

    Tudo posso Naquele que me fortalece

  • AC( Autoridade Certificadora) emite/cria certificados digitais para os usuários finais e, também, emite a LCR( lista de certificados revogados), cujo certificados revogados estão comprometidos.

  • cespe n se decide como usar os verbos, a autoridade certificadora não PODE ela DEVE.

  • CERTO.

    A Autoridade Certificadora é responsável por publicar informações sobre certificados que não são mais confiáveis. Sempre que a AC descobre ou é informada que um certificado não é mais confiável, ela o inclui em uma “lista negra”, chamada de “Lista de Certificados Revogados” (LCR) para que os usuários possam tomar conhecimento. 

    A LCR é um arquivo eletrônico publicado periodicamente pela Autoridade Certificadora, contendo o número de série dos certificados que não são mais válidos e a data de revogação.

  • Fiquei na dúvida pois estudei que ela DEVE.

ID
2080345
Banca
CESPE / CEBRASPE
Órgão
TCE-PR
Ano
2016
Provas
Disciplina
Segurança da Informação
Assuntos

Na certificação digital, a autoridade certificadora é responsável por

Alternativas
Comentários

  • (A)


    3.1 Qual o papel da Autoridade Certificadora-Raiz?


    A Autoridade Certificadora Raiz da cadeia da ICP-Brasil tem como função básica a execução das políticas de certificados e normas técnicas e operacionais aprovadas pelo Comitê Gestor, atuando: na emissão, expedição, distribuição, revogação e gerenciamento de certificados de autoridades certificadoras de nível imediatamente inferior ao seu, chamadas Autoridades Certificadoras Principais; no gerenciamento da lista de certificados revogados (LCR), emitidos e vencidos; e na execução, fiscalização e auditoria das autoridades certificadoras, de registro e prestadoras de serviço de suporte habilitadas na ICP-Brasil.

    http://www.iti.gov.br/perguntas-frequentes/1745-autoridades-certificadoras-ac-e-autoridades-de-registros-ar

  • Autoridade Certificadora

    Uma autoridade certificadora (AC) é uma organização confiável, que aceita aplicações certificadas de certa entidade, autentica aplicações, emite certificados e mantém atualizadas informações sobre os estados dos certificados.

     

     

    Fonte: Livro Certificacao Digital Conceitos e Aplicacoes  Modelos Brasileiro e Australiano

  • Assinar não é uma função do usuário que possui o certificado ?

  • Jayce, o usuário usa o certificado para assinar e-mails e documentos, por exemplo.
    Mas quem assina o certificado em si, é a autoridade certificadora.
    Tipo, é como se a Autoridade Certificadora dissesse assim: "Esse certificado aqui realmente pertence a Fulano de Tal. Dou fé e assino embaixo".
    Pelo que eu entendo, é isso.

     

    O item "a" coloca de maneira genérica a função de uma Autoridade Certificadora, de tal forma que se aplica tanto para a AC raíz quanto para as ACs intermediárias. O "solicitante" pode ser tanto uma pessoa física/jurídica (certficado expedido por AC intermediária) quanto uma AC intermediária (certificado expedido pela AC superior).

     

    Só por curiosidade (vai que cai na próxima prova, rsrsr), as funções da ACs e das ARs constam na Medida Provisória 2.200-2 (agosto de 2001), artigos 5o, 6o e 7o.

     

            Art. 5o  À AC Raiz, primeira autoridade da cadeia de certificação, executora das Políticas de Certificados e normas técnicas e operacionais aprovadas pelo Comitê Gestor da ICP-Brasil, compete emitir, expedir, distribuir, revogar e gerenciar os certificados das AC de nível imediatamente subseqüente ao seu, gerenciar a lista de certificados emitidos, revogados e vencidos, e executar atividades de fiscalização e auditoria das AC e das AR e dos prestadores de serviço habilitados na ICP, em conformidade com as diretrizes e normas técnicas estabelecidas pelo Comitê Gestor da ICP-Brasil, e exercer outras atribuições que lhe forem cometidas pela autoridade gestora de políticas.

            Parágrafo único. É vedado à AC Raiz emitir certificados para o usuário final.

            Art. 6o  Às AC, entidades credenciadas a emitir certificados digitais vinculando pares de chaves criptográficas ao respectivo titular, compete emitir, expedir, distribuir, revogar e gerenciar os certificados, bem como colocar à disposição dos usuários listas de certificados revogados e outras informações pertinentes e manter registro de suas operações.

            Parágrafo único.  O par de chaves criptográficas será gerado sempre pelo próprio titular e sua chave privada de assinatura será de seu exclusivo controle, uso e conhecimento.

            Art. 7o  Às AR, entidades operacionalmente vinculadas a determinada AC, compete identificar e cadastrar usuários na presença destes, encaminhar solicitações de certificados às AC e manter registros de suas operações.

  • A entrega não é função das ARs (autoridades de registro)?

  • AUTORIDADE CERTIFICADORA:

     

    *Gera o certificado

     

    *Assina

     

    *Entrega ao solicitante

     

    *Divulga informações caso certificado não seja mais confiável

     

    *Funciona como um cartório digital

     

     

    GAB: A

  • GABARITO A!

    A Autoridade Certificadora é uma entidade, que pode ser pública ou privada, responsável por emitir, distribuir, renovar, revogar e gerenciar Certificados Digitais dos solicitantes ou de outras ACs que estejam abaixo dela.

    Certisign Certificadora Digital

  • quem entrega nao é AR?

  • AC entrega ao solicitante(AR), não ao usuário. Um pouco confusa, mas ainda sim correta.

    Pq quem entrega ao usuário é a AR

  • Um breve resumo:

    Certificadora Raiz

            Responsável por executar as políticas de certificados e as normas técnicas e operacionais aprovadas pelo Comitê Gestor da ICP-Brasil.

            Emitir, expedir, distribuir, revogar e gerenciar os certificados das autoridades certificadoras de nível imediatamente subsequente ao seu.

            Emitir a Lista de Certificados Revogados (LCR)

            Fiscalizar e auditar as Autoridades Certificadoras – ACs, Autoridades de Registro – ARs e demais prestadores de serviço habilitados na ICP-Brasil.

            O Instituto Nacional de Tecnologia da Informação é a Autoridade Certificadora Raiz da Infra-Estrutura de Chaves Públicas Brasileira.

     

     Autoridade Certificadora

            Trata-se de uma entidade, pública ou privada, subordinada à hierarquia da ICP-Brasil, responsável por emitir, distribuir, renovar, revogar e gerenciar certificados digitais.

            Cabe também à Autoridade Certificadora emitir Listas de Certificados Revogados (LCR) e manter registros de suas operações sempre obedecendo às práticas definidas na Declaração de Práticas de Certificação – DPC.

     

    Autoridade de Registro

            Trata-se de uma entidade responsável pela interface entre o usuário e a Autoridade Certificadora.

            Vinculada a uma AC, tem por objetivo o recebimento, a validação, o encaminhamento de solicitações de emissão ou revogação de certificados digitais e identificação, de forma presencial, de seus solicitantes.

       As Autoridades de Registro não emitem certificados digitais. Elas o recebem, validam ou encaminham e guardam um registro dessas operações.

ID
2519464
Banca
FCC
Órgão
TRE-PR
Ano
2017
Provas
Disciplina
Segurança da Informação
Assuntos

Considere a notícia abaixo.


“Com o intuito de conferir ainda mais segurança, transparência e credibilidade às transações eletrônicas realizadas em todas as instâncias da Justiça Eleitoral, o Tribunal Superior Eleitoral (TSE) deu início à implementação da entidade deste ramo do Judiciário. De acordo com o projeto, a ideia é que o Tribunal seja o órgão central da emissão de certificados digitais para juízes eleitorais, servidores e advogados que atuam na Justiça Eleitoral, representantes de partidos políticos, candidatos a cargos eletivos e ainda para todos os programas e sistemas desenvolvidos para as eleições.

Afinada com os avanços tecnológicos, a Justiça Eleitoral brasileira já exige que alguns procedimentos eletrônicos sejam validados por certificados digitais. As próprias eleições, desde 1996, são realizadas de forma informatizada, e as urnas eletrônicas, por sua vez, recebem ..I.. para assegurar sua integridade e confiabilidade. No entanto, hoje a Justiça Eleitoral utiliza certificados digitais desenvolvidos por uma entidade interna, não creditada pela Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil), órgão que define as normas para a instalação de uma entidade e para a emissão e reconhecimento dos certificados digitais.

(...) o objetivo do Tribunal é justamente dar mais credibilidade e transparência às transações eletrônicas realizadas no âmbito da Justiça Eleitoral, que passarão a ser reconhecidas pela ICP-Brasil. Para tanto, na sala-cofre da Corte Eleitoral será instalado o órgão central da entidade, a partir do qual serão gerados todos os certificados. Também serão criadas ..II.. no próprio TSE, nos tribunais regionais eleitorais (TREs) e, futuramente, em todos os cartórios eleitorais do país, entidades que têm por objetivo o recebimento, validação, encaminhamento de solicitações de emissão ou revogação de certificados digitais e identificação, de forma presencial, de seus solicitantes.”

(Adaptado de: https://tse.jusbrasil.com.br/noticias/2577485/)


A palavra entidade (sublinhada no texto) e as lacunas I e II se referem, correta e respectivamente, à Autoridade

Alternativas
Comentários

  • a)

    Certificadora (AC) − assinaturas digitais − Autoridades de Registro (ARs) 

  • GABARITO: A

     

    Uma Autoridade Certificadora – AC é uma entidade, pública ou privada, subordinada à hierarquia da ICP-Brasil, responsável por emitir, distribuir, renovar, revogar e gerenciar certificados digitais. Tem a responsabilidade de verificar se o titular do certificado possui a chave privada que corresponde à chave pública que faz parte do certificado. Cria e assina digitalmente o certificado do assinante, onde o certificado emitido pela AC representa a declaração da identidade do titular, que possui um par único de chaves (pública/privada).

     

    Cabe também à AC emitir Listas de Certificados Revogados – LCR e manter registros de suas operações sempre obedecendo às práticas definidas na Declaração de Práticas de Certificação – DPC. Além de estabelecer e fazer cumprir, pelas Autoridades de Registro – ARs a ela vinculadas, as políticas de segurança necessárias para garantir a autenticidade da identificação realizada.

     

    --------------------------------------------

     

    Uma Autoridade de Registro – AR é responsável pela interface entre o usuário e a Autoridade Certificadora – AC. Vinculada a uma AC, tem por objetivo o recebimento, a validação, o encaminhamento de solicitações de emissão ou revogação de certificados digitais e identificação, de forma presencial, de seus solicitantes. É responsabilidade da AR manter registros de suas operações. Pode estar fisicamente localizada em uma AC ou ser uma entidade de registro remota.

     

    Fonte: http://www.iti.gov.br/icp-brasil/57-icp-brasil/76-como-funciona

  • Mais difícil entender o que a banca quer do que a questão em si.

  • Eu fiquei meio desconfiado em relacao à confiabilide em se tratando de assinatura digital

     

    mas foi vacilo meu

     

    2014
    Na ICP-Brasil, embora a assinatura digital possua autenticidade, integridade, confiabilidade e não repúdio, ela não garante sigilo ao documento eletrônico.
    Certa

  • " encaminhamento de solicitações de emissão ou revogação de certificados digitais e identificação, "

    Sério?


    AR não tem como função revogação.

    A Revogação é função da AC.


    Mais alguém com essa dúvida?

  • Questão complicada de decifrar o que que querem.

  • Pra que uma questao dessa meu pai ?

  • Assinatura digital garante integridade e confiabilidade?

    [CESPE 2013] A assinatura digital garante a confidencialidade da transmissão da informação.

    Resp.: Errado.

    [CESPE 2014] Na ICP-Brasil, embora a assinatura digital possua autenticidade, integridade, confiabilidade e não repúdio, ela não garante sigilo ao documento eletrônico.

    Resp.: Certo.

ID
2740705
Banca
FGV
Órgão
MPE-AL
Ano
2018
Provas
Disciplina
Segurança da Informação
Assuntos

Considerando o padrão X.509 v3, para garantir que a identificação de uma Chave Pública pertence a uma determinada entidade e mitigar a possibilidade de ataques do tipo MITM (man-in-the-middle), uma chave pública deve

Alternativas
Comentários
  • Certificados X.509


    Os certificados X.509 são certificados digitais que usam a infraestrutura de chave pública X.509 padrão para associar uma chave pública a uma identidade contida em um certificado. Os certificados X.509 são emitidos por uma entidade confiável chamada CA (autoridade de certificação). A CA mantém um ou mais certificados especiais chamados certificados CA que são usados para emitir certificados X.509. Somente a autoridade de certificação tem acesso aos certificados CA.

    https://docs.aws.amazon.com/pt_br/iot/latest/developerguide/x509-certs.html

  • Gabarito Letra C

    c) possuir um certificado digital emitido e assinado digitalmente por uma Autoridade Certificadora (AC). 

  • Gabarito - C

     

    Uso de certificados válidos inibe o ataque conhecido como MITM – Man in The Middle

     

    Instagram --> @papirobizurado

  • C. possuir um certificado digital emitido e assinado digitalmente por uma Autoridade Certificadora (AC).

  • Letra C

    Outra questão da FGV q vai ao encontro desta da forma reversa.

    Ano: 2017 Banca: FGV Órgão: SEPOG - RO Prova: FGV - 2017 - SEPOG - RO - Analista em TIC

    Uma autoridade certificadora deve emitir, expedir, distribuir, revogar e gerenciar certificados digitais. Dentre as informações presentes no certificado do servidor S, emitido pela autoridade certificadora AC, temos o número de série, o período de validade do certificado e a

    Alternativas

    A chave simétrica do servidor S.

    B chave privada do servidor S.

    C chave pública do servidor S.

    D chave privada da autoridade certificadora AC.

    E chave pública da autoridade certificadora AC.

    Letra C

ID
3379645
Banca
INSTITUTO AOCP
Órgão
UFOB
Ano
2018
Provas
Disciplina
Segurança da Informação
Assuntos

Técnicas criptográficas permitem que um remetente disfarce os dados de modo que um intruso não consiga obter informação dos dados interceptados. Sobre as características relacionadas à criptografia: conceitos básicos e aplicações, protocolos criptográficos, criptografia simétrica e assimétrica, principais algoritmos, assinatura e certificação digital, julgue o item a seguir.


Sempre que a AC (Autoridade Certificadora) descobre ou é informada que um certificado não é mais confiável, ela o inclui em uma “lista negra” secreta, chamada de “Lista de Certificados Revogados” (LCR). A LCR contém o número de série dos certificados que não são mais válidos e a data de revogação.

Alternativas
Comentários

  • Esse gabarito está correto? O texto é o que está exatamente na cartilha de segurança, não deveria ser CERTO?

  • Eu acho que o erro está na palavra "secreta", logo após a lista negra.

  • A lista não é secreta, pelo contrário, precisa está disponível, um método de verificar isso é através do Protocol Online Certificate Status (OCSP).

  • Infraestrutura de Chaves Públicas - ICP

    Componentes de uma ICP:

    Lista de Certificados Revogados (LCR). Os certificados devem ser reconhecidos, ter validade, com a chave privada do usuário preservada.

    Caso alguma dessas situações não seja preservada o certificado será revogado e figurará na LCR.

    Fonte: slide grancursos online - prof. Josis Alves.

  • Errada. A lista negra não é secreta.

    Baseando na seguinte informação:

    “Uma AC emissora e também responsável por publicar informações sobre certificados que não são mais confiáveis. Sempre que a AC descobre ou  é informada que um certificado não é mais confiável, ela o inclui em uma “lista negra”, chamada de “Lista de Certificados Revogados” (LCR) para que os usuários possam tomar conhecimento. A LCR é um arquivo eletrônico publicado periodicamente  pela AC, contendo o número de série dos certificados que não são mais válidos e a data de revogação.” Fonte: Cert.br

  • GABARITO: ERRADO.

  • Errei, por isso a leitura atenta é muito importante na hora da prova.

    Como já falaram os comentários, essa lista (LCR) é pública, segundo a definição.

  • Uma AC emissora é também responsável por publicar informações sobre certificados que não são mais confiáveis. Sempre que a AC descobre ou é informada que um certificado não é mais confiável, ela o inclui em uma "lista negra", chamada de "Lista de Certificados Revogados" (LCR) para que os usuários possam tomar conhecimento. A LCR é um arquivo eletrônico publicado periodicamente pela AC, contendo o número de série dos certificados que não são mais válidos e a data de revogação.

    https://cartilha.cert.br/criptografia/

    AOCP dando uma de Fundação copia e cola.

  • Pegadinha da banca lista secreta

    Uma Autoridade Certificadora emissora e também responsável por publicar informações sobre certificados que não são mais confiáveis.

ID
3839005
Banca
FUNDATEC
Órgão
CIGA-SC
Ano
2018
Provas
Disciplina
Segurança da Informação
Assuntos

Na estrutura da ICP-Brasil, é correto afirmar que a AC raiz é:

Alternativas
Comentários

  • a) Incorreta, completamente sem sentido;

    b) Incorreta, completamente equivocada;

    c) Correta - GABARITO DA QUESTÃO

    d) Incorreta, a AC-RAIZ não emite certificado aos usuários finais, ela emite certificados para AC de nível imediatamente inferiores ao seu.

    e) Incorreta, ITI é uma autarquia.

  • Sobre a D:

    Quem são responsáveis pela emissão de certificados aos usuários finais são as ACs (Autoridades Certificadoras), e não o ITI, que é uma AC-RAIZ.

    Organograma simplificado:

    ITI ACAR → Usuário

    Em que:

    ITI: Instituto Nacional de TI (responsável pelo ICP-Brasil); é a AC-RAIZ

    AC: Autoridade Certificadora

    AR: Autoridade de Registro

    Espero ter ajudado.

    Bons estudos! :)

  • Gabarito: Alternativa C

    No Brasil há uma AC Raiz que é a primeira autoridade da cadeia de certificação e compete a ela emitir, expedir, distribuir, revogar e gerenciar os certificados das AC de nível imediatamente abaixo, executar atividades de fiscalização e auditoria das AC e das AR e dos prestadores de serviços habilitados na ICP. A AC Raiz no Brasil é o ITI - Instituto Nacional de Tecnologia da Informação (uma autarquia federal ligada à Casa Civil da Presidência da República). No Brasil, há diversas instituições cadastradas como AC (Autoridades Certificadoras), por exemplo: SERPRO, SERASA, Caixa Econômica Federal, Receita Federal, CertiSign, Soluti.

ID
4144279
Banca
UFCG
Órgão
UFCG
Ano
2019
Provas
Disciplina
Segurança da Informação
Assuntos

Analise as afirmativas abaixo:


I- A emissão de um certificado digital é realizada por uma Autoridade Certificadora.

II- O SSL (Secure Sockets Layer) usa um sistema de criptografia que utiliza duas chaves para criptografar os dados, uma chave pública e uma chave privada.

III- Os certificados A1 vêm como um dispositivo físico, tanto no formato de um cartão inteligente ou de um token.

IV- O e-CPF é a versão eletrônica do CPF. Esse documento digital garante a autenticidade das transações eletrônicas de pessoas físicas.


Estão corretas:

Alternativas
Comentários

  • Assertiva C

    O erro da questão III é o tipo de certificado apresentado, o que ele menciona é o tipo A1, ele é digital, ou seja, um arquivo no computador geralmente com a extenção .PFX, e pode ser salvo na maquina e ser duplicado, por isso o nível de segurança chama A1, mais baixo, já o certificado que a questão se refere seria o de nível A3, ele sim é obrigatoriamente gravado em uma mídia física, como um token ou cartão inteligente, ele não pode ser copiado, e só consegue acesso no computador que ele tiver conectado, mediante a senha. por isso nível mais alto de segurança A3. Agora a novidade é o certificado em nuvem, como o Bird ID da soluti.

  • Assertiva C

    apenas I, II e IV

    I- A emissão de um certificado digital é realizada por uma Autoridade Certificadora.

    II- O SSL (Secure Sockets Layer) usa um sistema de criptografia que utiliza duas chaves para criptografar os dados, uma chave pública e uma chave privada.

    IV- O e-CPF é a versão eletrônica do CPF. Esse documento digital garante a autenticidade das transações eletrônicas de pessoas físicas.

  • GAB [C] AOS NÃO ASSINANTES.

    #ESTABILIDADESIM.

    #NÃOÀREFORMAADMINISTRATIVA.

    ''AQUELE QUE PODENDO SE OMITIREM,SERÃO CÚMPLICES DA BÁRBARIE.''

  • ssl utiliza uma chave simétrica para criptografar os dados. As chaves públicas são utilizadas para a negociação da chave simétrica.

  • Tipos de certificado:

    Nos Certificados do tipo A1, a assinatura fica armazenada no próprio computador do usuário. Esse tipo de Certificado tem validade de um ano e o uso da senha é opcional.

    os Certificados classificados como A3 são armazenados em mídias mais portáteis, como tokens USB ou cartões com chip.

  • A1 - digital. A3 - meio físico. tudo no tempo de Deus. Amém
ID
4975465
Banca
CESPE / CEBRASPE
Órgão
EMBASA
Ano
2010
Provas
Disciplina
Segurança da Informação
Assuntos

A respeito de certificação e assinatura digital, julgue o item seguinte.


Autoridade certificadora é uma entidade que tem como função identificar e cadastrar usuários presencialmente para depois encaminhar solicitações de certificados, mantendo registros de suas operações.

Alternativas
Comentários

  • Assertiva E

    Autoridade certificadora é uma entidade que tem como função identificar e cadastrar usuários presencialmente para depois encaminhar solicitações de certificados, mantendo registros de suas operações.

    Uma autoridade certificadora é uma entidade responsável pela emissão dos certificados digitais

  • AUTORIDADE DE REGISTRO (AR): "É uma entidade que tem como função identificar e cadastrar usuários presencialmente para depois encaminhar solicitações de certificados, mantendo registros de suas operações."

  • Quem solicita? AUTORIDADE REGISTRO

    Quem cria? AUTORIDADE CERTIFICADORA

    Quem homologa? AUTORIDADE CERTIFICADORA RAIZ

    A questão descreve a função da Autoridade Registro.

  • 1) Autoridade Certificadora Raiz (AC - Raiz)  da ICP-Brasil é a primeira autoridade da cadeia de certificação.

    Compete:

    -> Emitir, expedir, distribuir, revogar e gerenciar os certificados das autoridades certificadoras de nível imediatamente subseqüente ao seu.

    -> emitir a lista de certificados revogados

    -> fiscalizar e auditar as autoridades certificadoras, autoridades de registro e demais prestadores de serviço habilitados na ICP-Brasil.

    -> verificar se as Autoridades Certificadoras – ACs estão atuando em conformidade com as diretrizes e normas técnicas estabelecidas pelo Comitê Gestor.

    2) Autoridade Certificadora (AC) é uma entidade, pública ou privada, subordinada à hierarquia da ICP-Brasil.

    Compete:

    -> emitir, distribuir, renovar, revogar e gerenciar certificados digitais.

    -> verificar se o titular do certificado possui a chave privada que corresponde à chave pública que faz parte do certificado

    -> emitir listas de certificados revogados – LCR

    -> manter registros de suas operações sempre obedecendo às práticas definidas na Declaração de Práticas de Certificação – DPC

    -> estabelecer e fazer cumprir, pelas Autoridades Registradoras a ela vinculadas, as políticas de segurança necessárias para garantir a autenticidade da identificação feita.

    3) Autoridade de Registro (AR) é a entidade responsável pela interface entre o usuário e a Autoridade Certificadora.

    Pode estar fisicamente localizada em uma AC ou ser uma entidade de registro remota.

    Compete:

    -> receber, validar e encaminhar as solicitações de emissão ou revogação de certificados digitais às AC.

    -> identificar, de forma presencial, de seus solicitantes.

    -> manter registros de suas operações.

  • ICP Brasil: é o órgão que regula a emissão de certificados digitais no Brasil.

    AR: autoridade de registro ou autoridade registradora, que registra a solicitação do certificado.

    AC: autoridade certificadora, que emite certificados digitais.

  • ERRADO

    Uma Autoridade Certificadora é uma entidade, pública ou privada, subordinada à hierarquia da ICP-Brasil, responsável por emitir, distribuir, renovar, revogar e gerenciar certificados digitais.

  • Esse presencialmente está errado também? Alguma fase do processo é presencial?

  • Quem solicita? AUTORIDADE REGISTRO

    Quem cria? AUTORIDADE CERTIFICADORA

    Quem homologa? AUTORIDADE CERTIFICADORA RAIZ

    A questão descreve a função da Autoridade Registro.

  • A autoridade certificadora é responsável pela emissão dos certificados digitais

  • Errado

    Uma Autoridade Certificadora é uma entidade, pública ou privada, subordinada à hierarquia da ICP-Brasil, responsável por emitir, distribuir, renovar, revogar e gerenciar certificados digitais.

    As ACs recebem seus clientes por meio de unidades de atendimento, as Autoridade de Registro (AR). São nestes locais que todo o processo de conferência das informações dos solicitantes ocorre para, então, acontecer a emissão do Certificado Digital.

    Em síntese, a questão trouxe a definição de uma AR.

  • uai, precisa ser presencialmente para cadastrar?

  • Wolverine Concurseiro, existe sim, mas não é a Autoridade Certificadora que realiza esse processo.

  • Certificado Digital

    ICP Brasil – Órgão que regula a emissão de certificados digitais ]

    AC – Autoridade Certificadora

    AR – Autoridade de Registro.

    ·        AR – Autoridade de Registro

    - Interface com o usuário e a autoridade certificadora.

    - Recebe, Valida e encaminha as solicitações emissões ou revogações.

    - Identifica de forma presencial de seus solicitantes.

    - manter registro de suas operações.

    ·        AC – Autoridade Certificadora “entidade publica ou privada”

    - Subordinada a hierarquia da ICP Brasil.

    - Compete: Emitir, distribuir, revogar e gerenciar certificados digitais

    - Emitir lista de certificados revogados – LCR.

    ·        LCR – Lista de certificados Revogados.

    ·        ICP Brasil – Primeira Autoridade da cadeia de certificados

    - Compete: Emitir, expedir, distribuir, revogar e gerenciar os certificados das Autoridades Certificadoras.

    - Fiscalizar e auditar – AC, AR e demais prestadores de serviços.

  • Autoridade de Registro (AR):

    É a responsável por prover um intermédio entre um usuário e uma AC. Ela é responsável por conferir as informações do usuário e enviar a requisição do certificado para a AC

    Autoridade Certificadora (AC):

    É responsável pela geração, renovação, revogação de certificados digitais e emissão da lista de certificados revogados (LCR), além das regras de publicação dos certificados digitais e LCR. Uma autoridade certificadora pode ser uma empresa, organização ou indivíduo, público ou privado. A AC recebe a requisição de certificado digital, assinada pela AR, confere a assinatura digital da AR e emite o certificado digital para o usuário final.

  • AUTORIDADE DE REGISTRO

    • intermediadora ente o usuário e autoridade de certificadora
    • recebe,
    • valida
    • encaminha as solicitações de emissão e revogação dos certificados

    AUTORIDADE CERTIFICADORA

    • EMITE
    • GERENCIA
    • DISTRIBUI OS CERTIFICADOS

    matem e disbonibiliza as chaves públicas

    • EMITE A LISTA DE CERTIFICADOS REVOGADOS
ID
5241433
Banca
IESES
Órgão
MSGás
Ano
2021
Provas
Disciplina
Segurança da Informação
Assuntos

Para obtenção de uma assinatura digital, é necessária uma Autoridade Certificadora (AC) que faça esse serviço, tendo como função averiguar a identidade de um usuário e agregar a ele uma chave. Esse conjunto de informações é introduzido em um documento denominado certificado digital. Assinale a única alternativa INCORRETA a respeito da Certificação Digital:

Alternativas
Comentários

  • Temos basicamente 2 tipos de validação digital: um modelo hierárquico e outro distribuído. O modelo hierárquico é o padrão adotado por toda a Web e governos, define-se como uma cadeia hierárquica de confiança que viabiliza a emissão de certificados digitais por Autoridades certificadoras (AC), ou seja somente a AC pode credenciar e descredenciar os participante. O modelo distribuído só é adotado em contextos bem específicos como no caso das criptomoedas (Blockchain), baseia-se no fato do controle não está centralizado em um único participante e sim distribuído, ou seja a validação de um novo participante é feita pelos próprios participantes. O item A descreve esse segundo modelo

  • o trecho que chamou a minha atenção foi: "um usuário com a chave pública de outro usuário confirma a autenticidade ". até por interpretação essa
ID
5270293
Banca
CESPE / CEBRASPE
Órgão
SERPRO
Ano
2021
Provas
Disciplina
Segurança da Informação
Assuntos

A respeito de conceitos fundamentais e mecanismos de segurança da informação, julgue o item seguinte.

A troca de informações entre autoridades certificadoras para o estabelecimento de certificados digitais validados mutuamente entre elas é denominada inicialização de chaves.

Alternativas
Comentários

  • Certificado Digital

    O Certificado digital é um documento eletrônico assinado digitalmente e cumpre a função de associar uma pessoa ou entidade a uma chave pública.

    Um certificado normalmente assimila as seguintes informações a um usuário:

    → Nome da pessoa ou entidade a ser associada à chave pública;

    → Período de validade do certificado;

    → Chave pública;

    → Nome e assinatura da entidade que assinou o certificado;

    Autoridade Certificadora (AC):

    É responsável pela geração, renovação, revogação de certificados digitais e emissão da lista de certificados revogados (LCR), além das regras de publicação dos certificados digitais e LCR. Uma autoridade certificadora pode ser uma empresa, organização ou indivíduo, público ou privado. A AC recebe a requisição de certificado digital, assinada pela AR, confere a assinatura digital da AR e emite o certificado digital para o usuário final.

  • É denominada Certificação Cruzada

  • Gabarito aos não assinantes: Errado.

    O procedimento descrito refere-se à certificação cruzada, que ocorre quando duas autoridades certificadoras (ACs) trocam informações usada em um certificado cruzado. E o que seria certificado cruzado? É o certificado emitido de uma CA para outra, contendo a chave de assinatura da CA usada na emissão de certificados.

    A inicialização, por sua vez, consiste na instalação de materiais da chave que possuam relacionamento apropriado com as chaves armazenadas em outro lugar da infraestrutura.

    Fonte: William Stallings (2015). Criptografia e segurança de redes.

  • Acrescentando...

    Partindo do pressuposto de que nem todas as entidades vão confiar na mesma Autoridade Certificadora (AC) para proteger os seus certificados, foi criado um método chamado Certificação Cruzada. Esse método permite que duas autoridades que confiem uma na outra emitam um par de certificados cruzados.

    Desta forma, a AC 1 valida AC2 e AC2 valida AC1. Em casos onde uma AC confia em outra, mas a recíproca não é válida, ocorrerá à criação da certificação em apenas um sentido. Desta forma, podemos perceber que a questão de autenticação entre autoridades cria uma série de cadeias de confiança, onde uma autoridade mais importante pode confiar em outras autoridades de menor porte, que por sua vez confiam em outras, e assim sucessivamente.

  • EAI CONCURSEIRO!!!

    Se você esta todo desorganizado nos seus estudos e perdido, sem saber oque fazer posso te indicar uma solução que desde quando comecei a usar mudou meu game no mundo dos concursos. É a Planilha do Aprovado, que é totalmente automatizada para organizar sua rotina de estudos revisões, grade horaria, tempo liquido de estudos e muito mais. Ela é totalmente intuitiva e de fácil execução não exigindo conhecimentos avançados sobre excel. Uma ferramenta dessa natureza otimiza muito o seu tempo e qualidade de aprendizado, pois controla e exibe toda sua evolução com o passar do tempo ajudando a se organizar melhor e dar ênfase nos seus pontos fracos colaborando para sua aprovação. Para quem tiver interesse é só acessar o link abaixo.

    Link do site: https://go.hotmart.com/H63735566R

ID
5288041
Banca
UFMG
Órgão
UFMG
Ano
2016
Provas
Disciplina
Segurança da Informação
Assuntos

Assinale a alternativa que indique a função das entidades certificadoras.

Alternativas
ID
5527873
Banca
FGV
Órgão
FUNSAÚDE - CE
Ano
2021
Provas
Disciplina
Segurança da Informação
Assuntos

Leia o fragmento a seguir.
“X.509 é um padrão importante porque a estrutura de certificado e os protocolos de autenticação definidos nele são usados em diversos contextos. O núcleo do esquema X.509 é o certificado de _________ associado a cada usuário. Esses certificados do usuário são considerados como sendo criados por alguma _________ confiável e colocados no diretório pela CA ou pelo usuário. O próprio ________ não é responsável pela criação das chaves públicas ou pela função de certificação; ele simplesmente oferece um local de fácil acesso para os usuários obterem certificados”.

Assinale a opção cujos itens completem corretamente as lacunas do fragmento acima.

Alternativas
Comentários

  • Letra E

    X.509 é um formato padrão para certificados de chave pública, documentos digitais que associam com segurança pares de chaves criptográficas a identidades como sites, indivíduos ou organizações.

    Introduzido pela primeira vez em 1988 junto com os padrões X.500 para serviços de diretório eletrônico, o X.509 foi adaptado para uso da Internet pela Public-Key Infrastructure da IETF (X.509) (PKIX) grupo de trabalho.  perfila o certificado X.509 v3, a lista de revogação de certificados X.509 v2 (CRL) e descreve um algoritmo para validação do caminho do certificado X.509.

    Os aplicativos comuns dos certificados X.509 incluem:

    •    SSL /TLS e HTTPS para navegação na web autenticada e criptografada
    •    E-mail assinado e criptografado via S/MIME protocolo
    •    Assinatura de código
    •    Assinatura de documento
    •    Autenticação de cliente
    •  ID eletrônico emitido pelo governo

    https://www.ssl.com/pt/faqs/o-que-%C3%A9-um-certificado-x-509/

  • Certificados

    O núcleo do esquema X.509 é o certificado de chave pública associado a cada usuário. Esses certificados do usuário são considerados como sendo criados por alguma autoridade certificadora (CA, do acrônimo em inglês para certification authority) confiável e colocados no diretório pela CA ou pelo usuário. O próprio servidor de diretório não é responsável pela criação das chaves públicas ou pela função de certificação; ele simplesmente oferece um local de fácil acesso para os usuários obterem certificados. 

    Fragmento retirado do livro: "Criptografia e segurança de rede - princípios e práticas - 6ª ed - William Stallings - pág 361"

  • A própria pergunta responde a questão.

ID
5555308
Banca
CESPE / CEBRASPE
Órgão
SEFAZ-AL
Ano
2021
Provas
Disciplina
Segurança da Informação
Assuntos

Quanto à segurança da informação, julgue o item subsecutivo.

A autoridade certificadora é uma entidade responsável por validar a identidade de um usuário em uma infraestrutura de chaves públicas ICP.

Alternativas
Comentários

  • https://www.gov.br/iti/pt-br/assuntos/icp-brasil/entes-da-icp-brasil

    • AC - Raiz 

    A Autoridade Certificadora Raiz da ICP-Brasil – AC-Raiz é a primeira autoridade da cadeia de certificação. Executa as Políticas de Certificados e as normas técnicas e operacionais aprovadas pelo Comitê Gestor da ICP-Brasil. Portanto, compete à AC-Raiz emitir, expedir, distribuir, revogar e gerenciar os certificados das autoridades certificadoras de nível imediatamente subsequente ao seu.

    A AC-Raiz também está encarregada de emitir a Lista de Certificados Revogados – LCR e de fiscalizar e auditar as Autoridades Certificadoras – ACs, Autoridades de Registro – ARs e demais prestadores de serviço habilitados na ICP-Brasil. Além disso, verifica se as ACs estão atuando em conformidade com as diretrizes e normas técnicas estabelecidas pelo Comitê Gestor da ICP-Brasil.

    • AC - Autoridade Certificadora 

    Uma Autoridade Certificadora – AC é uma entidade, pública ou privada, subordinada à hierarquia da ICP-Brasil, responsável por emitir, distribuir, renovar, revogar e gerenciar certificados digitais. Tem a responsabilidade de verificar se o titular do certificado possui a chave privada que corresponde à chave pública que faz parte do certificado. Cria e assina digitalmente o certificado do assinante, onde o certificado emitido pela AC representa a declaração da identidade do titular, que possui um par único de chaves (pública/privada).

    Cabe também à AC emitir Listas de Certificados Revogados – LCR e manter registros de suas operações sempre obedecendo às práticas definidas na Declaração de Práticas de Certificação – DPC. Além de estabelecer e fazer cumprir, pelas Autoridades de Registro – ARs a ela vinculadas, as políticas de segurança necessárias para garantir a autenticidade da identificação realizada.

    • AR - Autoridade de Registro 

    Uma Autoridade de Registro – AR é responsável pela interface entre o usuário e a Autoridade Certificadora – AC. Vinculada a uma AC, tem por objetivo o recebimento, a validação, o encaminhamento de solicitações de emissão ou revogação de certificados digitais e identificação, de forma presencial, de seus solicitantes. É responsabilidade da AR manter registros de suas operações. Pode estar fisicamente localizada em uma AC ou ser uma entidade de registro remota.

  • CERTA

    A autoridade Certificadora é uma entidade responsável por emitir, distribuir, renovar, revogar e gerenciar certificados digitais em uma infraestrutura ICP.

  • Autoridade Certificadora: atua no fornecimento de certificado digital prestando serviço semelhante ao de identificação para a expedição de carteiras de identidade. No âmbito da ICP-Brasil, poderão ser titulares de certificados digitais as pessoas naturais ou as pessoas jurídicas. 

  • Autoridade Certificadora (AC) = Emite o Certificado. É tbm responsável por publicar informações sobre certificados que não são mais confiáveis.

    Autoridade de Registro (AR) = Apenas recebe, valida e encaminha solicitações de emissão ou revogação de certificados digitais.

  • está mais para AR

  • ASSINATURA DIGITAL:

    AUTORIDADE DE REGISTRO: É quem solicita. Função Hash

    AUTORIDADE CERTIFICADORA: É quem cria. ICP Brasil.

    AUTORIDADE CERTIFICADORA RAIZ: É quem homologa.

    Bons estudos!!

  • AC - Raiz 

    A Autoridade Certificadora Raiz da ICP-Brasil – AC-Raiz é a primeira autoridade da cadeia de certificação. Executa as Políticas de Certificados e as normas técnicas e operacionais aprovadas pelo Comitê Gestor da ICP-Brasil. Portanto, compete à AC-Raiz emitir, expedir, distribuir, revogar e gerenciar os certificados das autoridades certificadoras de nível imediatamente subsequente ao seu.

    A AC-Raiz também está encarregada de emitir a Lista de Certificados Revogados – LCR e de fiscalizar e auditar as Autoridades Certificadoras – ACs, Autoridades de Registro – ARs e demais prestadores de serviço habilitados na ICP-Brasil. Além disso, verifica se as ACs estão atuando em conformidade com as diretrizes e normas técnicas estabelecidas pelo Comitê Gestor da ICP-Brasil.

    AC - Autoridade Certificadora 

    Uma Autoridade Certificadora – AC é uma entidade, pública ou privada, subordinada à hierarquia da ICP-Brasil, responsável por emitir, distribuir, renovar, revogar e gerenciar certificados digitais. Tem a responsabilidade de verificar se o titular do certificado possui a chave privada que corresponde à chave pública que faz parte do certificado. Cria e assina digitalmente o certificado do assinante, onde o certificado emitido pela AC representa a declaração da identidade do titular, que possui um par único de chaves (pública/privada).

    Cabe também à AC emitir Listas de Certificados Revogados – LCR e manter registros de suas operações sempre obedecendo às práticas definidas na Declaração de Práticas de Certificação – DPC. Além de estabelecer e fazer cumprir, pelas Autoridades de Registro – ARs a ela vinculadas, as políticas de segurança necessárias para garantir a autenticidade da identificação realizada.

    AR - Autoridade de Registro 

    Uma Autoridade de Registro – AR é responsável pela interface entre o usuário e a Autoridade Certificadora – AC. Vinculada a uma AC, tem por objetivo o recebimento, a validação, o encaminhamento de solicitações de emissão ou revogação de certificados digitais e identificação, de forma presencial, de seus solicitantes. É responsabilidade da AR manter registros de suas operações. Pode estar fisicamente localizada em uma AC ou ser uma entidade de registro remota.

    https://www.gov.br/iti/pt-br/assuntos/icp-brasil/entes-da-icp-brasil

  • Certo

    Autoridade Certificadora (AC)

    -Emite/gera certificado digital (par de chaves)

    -Vende o certificado digital

    -Mantém/disponibiliza as chaves públicas

    -Emite lista de certificados revogados (LCR)

  • Marquei errado e continuaria marcando. Validar é função da AR.

    AR - Autoridade de Registro

    Uma Autoridade de Registro – AR é responsável pela interface entre o usuário e a Autoridade Certificadora – AC. Vinculada a uma AC, tem por objetivo o recebimento, a validação, o encaminhamento de solicitações de emissão ou revogação de certificados digitais e identificação, de forma presencial, de seus solicitantes.

    https://www.gov.br/iti/pt-br/assuntos/icp-brasil/entes-da-icp-brasil