SóProvas

Questões de ICP-Brasil

ID
17956
Banca
CESGRANRIO
Órgão
BNDES
Ano
2008
Provas
Disciplina
Segurança da Informação
Assuntos

João possui um certificado digital ICP-Brasil do tipo A1 que utiliza para autenticar-se em determinados sites governamentais, a partir de seu próprio computador de casa. Um usuário mal-intencionado M persuadiu João a clicar em um anexo de e-mail malicioso, e, imediatamente, foram instalados um keylogger e um backdoor em sua máquina. Diante do exposto, assinale a afirmativa correta.

Alternativas
Comentários
  • O certificado digital tipo A1 é armazenado normalmente na máquina do proprietário.
  • Item correto Letra E

    No certificado tipo A1 o par de chaves, pública e privada, é gerado em seu computador, no momento da solicitação de emissão do certificado,dispensando o uso de cartões inteligentes ou tokens. Para maior segurança, no momento da emissão do certificado, deve-se optar por protegê-lo com uma senha de acesso. A chave pública será enviada para a Autoridade Certificadora (AC) junto com a solicitação de emissão do certificado, enquanto a chave privada ficará armazenada no seu computador, devendo, obrigatoriamente, ser protegida por senha de acesso. O certificado tipo A1 tem validade de 1 (um) ano.

  • Para a alternativa C ser certa seria necessário João possuir um Certificado digital A3 ou A4, pois estes são em hardware.

ID
28996
Banca
CESGRANRIO
Órgão
CAPES
Ano
2008
Provas
Disciplina
Segurança da Informação
Assuntos

Observe as afirmativas abaixo sobre certificados digitais ICPBrasil.

I - Somente as Autoridades Certificadoras ligadas diretamente à AC Raiz da ICP-Brasil podem emitir certificados para pessoa física.
II - A ICP-Brasil mantém, por segurança, uma cópia das chaves privadas de cada certificado A3 emitido.
III - Um certificado digital contém, entre outros itens, a chave pública do proprietário e a assinatura digital do emissor.

Está(ão) correta(s) SOMENTE a(s) afirmativa(s)

Alternativas
Comentários
  • I - Uma AC pode estar ligada a outra AC, sem estar ligada diretamente à AC raiz, o que não a impede de emitir certificados.
    II - A chave privada deve ser de conhecimento exclusivo do certificado.
  • Um linkzinho para auxiliar:http://www.iti.gov.br/twiki/pub/Certificacao/Legislacao/Glossario_ICP-Brasil-_Versao_1.3.pdf
  • Segundo o link indicado pelo colega:

    Recuperação de Chave: Processo no qual uma chave privada pode ser recuperada, a partir de dados armazenados por uma empresa ou órgão governamental. Na ICP-Brasil é proibida a recuperação de chaves privadas, isto é, não se permite que terceiros possam legalmente obter uma chave privada sem o consentimento de seu titular.

    Isso quer dizer que ela realmene armazena a chave privada. Não sei por que o item foi considerado errado. 
     
  • I - Somente as Autoridades Certificadoras ligadas diretamente à AC Raiz da ICP-Brasil podem emitir certificados para pessoa física. 
    Errado porque não é somente as ACs que estão credenciadas a esta função, mas cabe às ARs o contato direto comm pessoa física para a emissão do certificado. 
    II - A ICP-Brasil mantém, por segurança, uma cópia das chaves privadas de cada certificado A3 emitido. 
    Errado.
    III - Um certificado digital contém, entre outros itens, a chave pública do proprietário e a assinatura digital do emissor.
    Correto. 
    Referência:     http://www.trt02.gov.br/geral/tribunal2/legis/MPV/2200_01.html
  • I - Somente as Autoridades Certificadoras ligadas diretamente à AC Raiz da ICP-Brasil podem emitir certificados para pessoa física. 
    Este item está errado pois não necessariamente uma AC precisa estar ligada à AC raiz para emitir certificados. Basta olhar a estrutura da ICP e verificar que a maioria das ACs está ligada a um grupo menor de ACs, grupo esse que está ligado a AC raiz. Segue link da estrutura da ICP para conferência.     http://www.iti.gov.br/twiki/pub/Certificacao/EstruturaIcp/Estrutura_completa.pdf
ID
118705
Banca
FCC
Órgão
TRT - 20ª REGIÃO (SE)
Ano
2010
Provas
Disciplina
Segurança da Informação
Assuntos

A ICP-Brasil oferece duas categorias de certificados: uma para fins de identificação e autenticação e outra para atividades sigilosas. Essas categorias são:

Alternativas
Comentários
  • A ICP-Brasil oferece duas categorias de certificados digitais: A e S, sendo que cada uma se divide em quatro tipos: A1, A2, A3 e A4; S1, S2, S3 e S4. A categoria A é direcionada para fins de identificação e autenticação, enquanto que o tipo S é direcionado a atividades sigilosas. A1 e S1: geração das chaves é feita por software; chaves de tamanho mínimo de 1024 bits; armazenamento em dispositivo de armazenamento (como um HD); validade máxima de um ano;A2 e S2: geração das chaves é feita por software; chaves de tamanho mínimo de 1024 bits; armazenamento em cartão inteligente (com chip) ou token (dispositivo semelhante a um pendrive); validade máxima de dois anos;A3 e S3: geração das chaves é feita por hardware; chaves de tamanho mínimo de 1024 bits; armazenamento em cartão inteligente ou token; validade máxima de três anos;A4 e S4: geração das chaves é feita por hardware; chaves de tamanho mínimo de 2048 bits; armazenamento em cartão inteligente ou token; validade máxima de três anos.Os certificados A1 e A3 são os mais utilizados, sendo que o primeiro é geralmente armazenado no computador do solicitante, enquanto que o segundo é guardado em cartões inteligentes (smartcards) ou tokens protegidos por senha.Fonte:http://www.infowester.com/assincertdigital.php
  • A - assimátricaS- simétrica
  • Companheiro Rapadura, o A e S na verdade se referem, respectivamente a:

    Certificado de Assinatura Digital(A1,A2, A3 e A4) - São os certificados usados para confirmação da identidade na  web, correio eletrônico, transações on-line, redes privadas virtuais, transações eletrônicas, informações   eletrônicas,   cifração   de   chaves   de   sessão   e   assinatura   de documentos com verificação da integridade de suas informações.

    Certificado de Sigilo (S1, S2, S3 e S4) - São os certificados usados para cifração de documentos, bases de dados, mensagens e outras informações eletrônicas.
  • Essa questão deveria ser anulada, pois a letra C também está correta, haja vista que no enunciado não foi usada a palavra "respectivamente".

    Mas para não ser tão criterioso e deixar de acertar uma questão, pressupõe que o examinador pensou no "respectivamente"

  • Gab. D

    Categoria A - Usado para identificação, autenticação, assinar documentos ou validar transações eletrônicas.

    Categoria S - Atividades sigilosas, reúne os certificados de sigilo, que são utilizados na codificação de documentos de base de dados relacionais de mensagens e de outras informações eletrônicas sigilosas.

    Fonte: @estratégiaconcursos

ID
137233
Banca
CESGRANRIO
Órgão
Casa da Moeda
Ano
2009
Provas
Disciplina
Segurança da Informação
Assuntos

José deseja invalidar seu certificado digital ICP-Brasil de pessoa física, de modo a impossibilitar o seu uso. Para isso, ele

Alternativas
Comentários

  •  O usuário detentor de um certificado digital pode a qualquer momento solicitar sua revogação. Isso pode ocorrer por diversos motivos, dentre eles: a chave privada da entidade certificado se tornou pública ou a chave privada do usuário foi descoberta.

ID
158362
Banca
FCC
Órgão
MPE-RN
Ano
2010
Provas
Disciplina
Segurança da Informação
Assuntos

A ICP-Brasil oferece duas categorias de certificados. Uma para fins de identificação e autenticação e outra para atividades sigilosas. Essas categorias são, respectivamente,

Alternativas
Comentários

  • Tipos de certificados da ICP-Brasil
    A ICP-Brasil oferece duas categorias de certificados digitais: A e S, sendo que cada uma se divide em quatro tipos: A1, A2, A3 e A4; S1, S2, S3 e S4. A categoria A é direcionada para fins de identificação e autenticação, enquanto que o tipo S é direcionado a atividades sigilosas. Vejas as características que tornam as versões de ambas as categorias diferentes entre si:

    A1 e S1: geração das chaves é feita por software; chaves de tamanho mínimo de 1024 bits; armazenamento em dispositivo de armazenamento (como um HD); validade máxima de um ano;

    A2 e S2: geração das chaves é feita por software; chaves de tamanho mínimo de 1024 bits; armazenamento em cartão inteligente (com chip) ou token (dispositivo semelhante a um pendrive); validade máxima de dois anos;

    A3 e S3: geração das chaves é feita por hardware; chaves de tamanho mínimo de 1024 bits; armazenamento em cartão inteligente ou token; validade máxima de três anos;

    A4 e S4: geração das chaves é feita por hardware; chaves de tamanho mínimo de 2048 bits; armazenamento em cartão inteligente ou token; validade máxima de três anos.

    Os certificados A1 e A3 são os mais utilizados, sendo que o primeiro é geralmente armazenado no computador do solicitante, enquanto que o segundo é guardado em cartões inteligentes (smartcards) ou tokens protegidos por senha.

     

    Fonte: http://www.infowester.com/assincertdigital.php

     

  • Tipos de certificados da ICP-Brasil


    * A ICP-Brasil oferece duas categorias de certificados digitais: A e S, sendo que cada uma se divide em quatro tipos: A1, A2, A3 e A4; S1, S2, S3 e S4.

     

     Categoria A é direcionada para fins de identificação e autenticação

    Enquanto que a categoria S é direcionado a atividades sigilosas.

     

    A1 e S1: geração das chaves é feita por software; chaves de tamanho mínimo de 1024 bits; armazenamento em dispositivo de armazenamento (como um HD); validade máxima de um ano;

     

    A2 e S2: geração das chaves é feita por software; chaves de tamanho mínimo de 1024 bits; armazenamento em cartão inteligente (com chip) ou token (dispositivo semelhante a um pendrive); validade máxima de dois anos;

     

    A3 e S3: geração das chaves é feita por hardware; chaves de tamanho mínimo de 1024 bits; armazenamento em cartão inteligente ou token; validade máxima de três anos;

     

    A4 e S4: geração das chaves é feita por hardware; chaves de tamanho mínimo de 2048 bits; armazenamento em cartão inteligente ou token; validade máxima de três anos.

     

    Os certificados A1 e A3 são os mais utilizados.

     

    Fonte: http://www.infowester.com/assincertdigital.php

  • Cadeias de certificado: 

    A(autenticidade): A1.A2,A3,A4

    S(Sigilo): S1,S2,S3,S4

    T(Tempo): T1,T2,T3.T3

    1: validade de um ano

    2: validade de dois anos

    3,4: validade de 3 anos. O diferencial do tipo 4 é que as chaves são de 2048bits(nos outros eram de 1024).

ID
186814
Banca
FCC
Órgão
TRE-RS
Ano
2010
Provas
Disciplina
Segurança da Informação
Assuntos

§ 1o As declarações constantes dos documentos em forma eletrônica produzidos com a utilização de processo de certificação disponibilizado pela ICP-Brasil presumem-se verdadeiros em relação aos signatários, na forma do art. 131 da Lei no 3.071, de 1o de janeiro de 1916 ? Código Civil.

§ 2o O disposto nesta Medida Provisória não obsta a utilização de outro meio de comprovação da autoria e integridade de documentos em forma eletrônica, inclusive os que utilizem certificados não emitidos pela ICP-Brasil, desde que admitido pelas partes como válido ou aceito pela pessoa a quem for oposto o documento.

Os parágrafos 1° e 2° do artigo 10 definem a MP

Alternativas
Comentários
  • MP 2200/2001 concede validade jurídica aos documentos/certificados emitidos pela ICP-Brasil, e cria o Comitê Gestor da ICP-Brasil responsável por políticas, diretrizes e normas técnicas da atuação da ICP Brasil.

    Fonte: http://www.planalto.gov.br/ccivil_03/mpv/Antigas_2001/2200-2.htm

  • Brastra.gif (4376 bytes)

    Presidência da República
    Casa Civil
    Subchefia para Assuntos Jurídicos

    MEDIDA PROVISÓRIA No 2.200-2, DE 24 DE AGOSTO DE 2001.

     

    Institui a Infra-Estrutura de Chaves Públicas Brasileira - ICP-Brasil, transforma o Instituto Nacional de Tecnologia da Informação em autarquia, e dá outras providências.

            O PRESIDENTE DA REPÚBLICA, no uso da atribuição que lhe confere o art. 62 da Constituição, adota a seguinte Medida Provisória, com força de lei:

            Art. 1o  Fica instituída a Infra-Estrutura de Chaves Públicas Brasileira - ICP-Brasil, para garantir a autenticidade, a integridade e a validade jurídica de documentos em forma eletrônica, das aplicações de suporte e das aplicações habilitadas que utilizem certificados digitais, bem como a realização de transações eletrônicas seguras.

            Art. 2o  A ICP-Brasil, cuja organização será definida em regulamento, será composta por uma autoridade gestora de políticas e pela cadeia de autoridades certificadoras composta pela Autoridade Certificadora Raiz - AC Raiz, pelas Autoridades Certificadoras - AC e pelas Autoridades de Registro - AR.

            Art. 3o  A função de autoridade gestora de políticas será exercida pelo Comitê Gestor da ICP-Brasil, vinculado à Casa Civil da Presidência da República e composto por cinco representantes da sociedade civil, integrantes de setores interessados, designados pelo Presidente da República, e um representante de cada um dos seguintes órgãos, indicados por seus titulares:

            I - Ministério da Justiça;

            II - Ministério da Fazenda;

            III - Ministério do Desenvolvimento, Indústria e Comércio Exterior;

            IV - Ministério do Planejamento, Orçamento e Gestão;

            V - Ministério da Ciência e Tecnologia;

            VI - Casa Civil da Presidência da República; e

            VII - Gabinete de Segurança Institucional da Presidência da República.

            § 1o  A coordenação do Comitê Gestor da ICP-Brasil será exercida pelo representante da Casa Civil da Presidência da República.

            § 2o  Os representantes da sociedade civil serão designados para períodos de dois anos, permitida a recondução.

            § 3o  A participação no Comitê Gestor da ICP-Brasil é de relevante interesse público e não será remunerada.

            § 4o  O Comitê Gestor da ICP-Brasil terá uma Secretaria-Executiva, na forma do regulamento.

     

  • I - adotar as medidas necessárias e coordenar a implantação e o funcionamento da ICP-Brasil;

            II - estabelecer a política, os critérios e as normas técnicas para o credenciamento das AC, das AR e dos demais prestadores de serviço de suporte à ICP-Brasil, em todos os níveis da cadeia de certificação;

            III - estabelecer a política de certificação e as regras operacionais da AC Raiz;

            IV - homologar, auditar e fiscalizar a AC Raiz e os seus prestadores de serviço;

            V - estabelecer diretrizes e normas técnicas para a formulação de políticas de certificados e regras operacionais das AC e das AR e definir níveis da cadeia de certificação;

            VI - aprovar políticas de certificados, práticas de certificação e regras operacionais, credenciar e autorizar o funcionamento das AC e das AR, bem como autorizar a AC Raiz a emitir o correspondente certificado;

            VII - identificar e avaliar as políticas de ICP externas, negociar e aprovar acordos de certificação bilateral, de certificação cruzada, regras de interoperabilidade e outras formas de cooperação internacional, certificar, quando for o caso, sua compatibilidade com a ICP-Brasil, observado o disposto em tratados, acordos ou atos internacionais; e

            VIII - atualizar, ajustar e revisar os procedimentos e as práticas estabelecidas para a ICP-Brasil, garantir sua compatibilidade e promover a atualização tecnológica do sistema e a sua conformidade com as políticas de segurança.

            Parágrafo único.  O Comitê Gestor poderá delegar atribuições à AC Raiz.

            Art. 5o  À AC Raiz, primeira autoridade da cadeia de certificação, executora das Políticas de Certificados e normas técnicas e operacionais aprovadas pelo Comitê Gestor da ICP-Brasil, compete emitir, expedir, distribuir, revogar e gerenciar os certificados das AC de nível imediatamente subseqüente ao seu, gerenciar a lista de certificados emitidos, revogados e vencidos, e executar atividades de fiscalização e auditoria das AC e das AR e dos prestadores de serviço habilitados na ICP, em conformidade com as diretrizes e normas técnicas estabelecidas pelo Comitê Gestor da ICP-Brasil, e exercer outras atribuições que lhe forem cometidas pela autoridade gestora de políticas.

            Parágrafo único. É vedado à AC Raiz emitir certificados para o usuário final.

  • Art. 6o  Às AC, entidades credenciadas a emitir certificados digitais vinculando pares de chaves criptográficas ao respectivo titular, compete emitir, expedir, distribuir, revogar e gerenciar os certificados, bem como colocar à disposição dos usuários listas de certificados revogados e outras informações pertinentes e manter registro de suas operações.

            Parágrafo único.  O par de chaves criptográficas será gerado sempre pelo próprio titular e sua chave privada de assinatura será de seu exclusivo controle, uso e conhecimento.

            Art. 7o  Às AR, entidades operacionalmente vinculadas a determinada AC, compete identificar e cadastrar usuários na presença destes, encaminhar solicitações de certificados às AC e manter registros de suas operações.

            Art. 8o  Observados os critérios a serem estabelecidos pelo Comitê Gestor da ICP-Brasil, poderão ser credenciados como AC e AR os órgãos e as entidades públicos e as pessoas jurídicas de direito privado.

            Art. 9o  É vedado a qualquer AC certificar nível diverso do imediatamente subseqüente ao seu, exceto nos casos de acordos de certificação lateral ou cruzada, previamente aprovados pelo Comitê Gestor da ICP-Brasil.

            Art. 10.  Consideram-se documentos públicos ou particulares, para todos os fins legais, os documentos eletrônicos de que trata esta Medida Provisória.

            § 1o  As declarações constantes dos documentos em forma eletrônica produzidos com a utilização de processo de certificação disponibilizado pela ICP-Brasil presumem-se verdadeiros em relação aos signatários, na forma do art. 131 da Lei no 3.071, de 1o de janeiro de 1916 - Código Civil.

            § 2o  O disposto nesta Medida Provisória não obsta a utilização de outro meio de comprovação da autoria e integridade de documentos em forma eletrônica, inclusive os que utilizem certificados não emitidos pela ICP-Brasil, desde que admitido pelas partes como válido ou aceito pela pessoa a quem for oposto o documento.

  • Art. 11.  A utilização de documento eletrônico para fins tributários atenderá, ainda, ao disposto no art. 100 da Lei no 5.172, de 25 de outubro de 1966 - Código Tributário Nacional.

            Art. 12.  Fica transformado em autarquia federal, vinculada ao Ministério da Ciência e Tecnologia, o Instituto Nacional de Tecnologia da Informação - ITI, com sede e foro no Distrito Federal.

            Art. 13.  O ITI é a Autoridade Certificadora Raiz da Infra-Estrutura de Chaves Públicas Brasileira.

            Art. 14.  No exercício de suas atribuições, o ITI desempenhará atividade de fiscalização, podendo ainda aplicar sanções e penalidades, na forma da lei.

            Art. 15.  Integrarão a estrutura básica do ITI uma Presidência, uma Diretoria de Tecnologia da Informação, uma Diretoria de Infra-Estrutura de Chaves Públicas e uma Procuradoria-Geral.

            Parágrafo único.  A Diretoria de Tecnologia da Informação poderá ser estabelecida na cidade de Campinas, no Estado de São Paulo.

            Art. 16.  Para a consecução dos seus objetivos, o ITI poderá, na forma da lei, contratar serviços de terceiros.

            § 1o  O Diretor-Presidente do ITI poderá requisitar, para ter exercício exclusivo na Diretoria de Infra-Estrutura de Chaves Públicas, por período não superior a um ano, servidores, civis ou militares, e empregados de órgãos e entidades integrantes da Administração Pública Federal direta ou indireta, quaisquer que sejam as funções a serem exercidas.

            § 2o  Aos requisitados nos termos deste artigo serão assegurados todos os direitos e vantagens a que façam jus no órgão ou na entidade de origem, considerando-se o período de requisição para todos os efeitos da vida funcional, como efetivo exercício no cargo, posto, graduação ou emprego que ocupe no órgão ou na entidade de origem.

            Art. 17.  Fica o Poder Executivo autorizado a transferir para o ITI:

  • I - os acervos técnico e patrimonial, as obrigações e os direitos do Instituto Nacional de Tecnologia da Informação do Ministério da Ciência e Tecnologia;

            II - remanejar, transpor, transferir, ou utilizar, as dotações orçamentárias aprovadas na Lei Orçamentária de 2001, consignadas ao Ministério da Ciência e Tecnologia, referentes às atribuições do órgão ora transformado, mantida a mesma classificação orçamentária, expressa por categoria de programação em seu menor nível, observado o disposto no § 2o do art. 3o da Lei no 9.995, de 25 de julho de 2000, assim como o respectivo detalhamento por esfera orçamentária, grupos de despesa, fontes de recursos, modalidades de aplicação e identificadores de uso.

            Art. 18.  Enquanto não for implantada a sua Procuradoria Geral, o ITI será representado em juízo pela Advocacia Geral da União.

            Art. 19.  Ficam convalidados os atos praticados com base na Medida Provisória no 2.200-1, de 27 de julho de 2001.

            Art. 20.  Esta Medida Provisória entra em vigor na data de sua publicação.

            Brasília, 24 de agosto de 2001; 180o da Independência e 113o da República.

    FERNANDO HENRIQUE CARDOSO
    José Gregori
    Martus Tavares
    Ronaldo Mota Sardenberg
    Pedro Parente

    Este texto não substitui o publicado no D.O.U. de 27.8.2001

ID
189538
Banca
CESGRANRIO
Órgão
ELETROBRAS
Ano
2010
Provas
Disciplina
Segurança da Informação
Assuntos

Para interagir seguramente com determinados órgãos públicos federais, Maria adquiriu um certificado digital ICP-Brasil de pessoa física. Nesse certificado, NÃO consta a(o)

Alternativas
Comentários
  • O certificado digital é uma forma segura para distribuição de chave pública, a chave privada é de uso pessoal e intransferível do titular do certificado.

    Que Deus nos abençoe.
  • Questãozinha mal feita.

    Se o enunciado quis dizer acerca dos dados do certificado da usuária, realmente a chave PRIVADA dela não consta, PORÉM, consta a chave PRIVADA da AC, que assinou o certificado.

    Dentre as 5 alternativas, a que pode ser "excluída" tomando-se por base que o enunciado QUEIRA dizer que a chave PRIVADA é do dono do certificado é a letra B, porém, é uma questão passível de anulação.
  • Discordo do Marcelo, pois a única CHAVE que segue no certificado é a CHAVE PÚBLICA do dono do certificado. Da Autoridade Certificadora (AC) segue apenas sua ASSINATURA DIGITAL. Chave privada nunca é mandada no certificado.
  • Concordo com o Francisco!
    Imagina se a A.C coloca-se a chave privada! qual seria o sentido do certificado digital entao?

    Mas tenho uma dúvida!

    No certificado digital vai a chave publica do dono e a assinatura digital é formada pelo hash (md5) do resumo.

    No Certificado digital, consta a chave publica da A.C também????

  • A chave pública fica no certificado , é pública para q todos possam ter acesso e usar !! 

    A chave privada fica em poder da pessoa , computador ou token de acesso,  essa informação não pode ser divulgada.

ID
189547
Banca
CESGRANRIO
Órgão
ELETROBRAS
Ano
2010
Provas
Disciplina
Segurança da Informação
Assuntos

Determinado órgão público permite que cidadãos efetuem, no sistema de cadastro, alterações de seus próprios dados. Para garantir a autenticidade de seus usuários, o sistema exige que o login seja feito mediante apresentação de certificado digital ICP-Brasil de pessoa física. Sobre essa situação, analise as afirmativas a seguir.

I - Um usuário poderá adquirir seu certificado em uma autoridade certificadora direta ou indiretamente subordinada, na hierarquia, à raiz ICP-Brasil.
II - O órgão precisa de infraestrutura para armazenar cada senha associada ao certificado digital de cada usuário, utilizando SHA256 como forma de proteção da senha.
III - Embora a autenticidade do usuário seja verificada, não há mecanismos de controle de integridade com esse tipo de certificado.

Está(ão) correta(s) a(s) afirmativa(s)

Alternativas
Comentários
  • I - Um usuário poderá adquirir seu certificado em uma autoridade certificadora direta ou indiretamente subordinada, na hierarquia, à raiz ICP-Brasil.
    CORRETO

    II - O órgão precisa de infraestrutura para armazenar cada senha associada ao certificado digital de cada usuário, utilizando SHA256 como forma de proteção da senha.
    ERRADO
    O sistema acessa a infraestrutura da ICP-Brasil online para verificar a autenticidade, eu acho.

    III - Embora a autenticidade do usuário seja verificada, não há mecanismos de controle de integridade com esse tipo de certificado.
    ERRADO
    Certificado digital garante integridade também.
  • A senha fica na chave privada do usuário, somente ele tem acesso.
ID
226288
Banca
CESGRANRIO
Órgão
EPE
Ano
2010
Provas
Disciplina
Segurança da Informação
Assuntos

Uma empresa deseja disponibilizar, de forma segura, sua Extranet aos seus parceiros. Para tanto, ela decidiu permitir o acesso somente por meio de certificados digitais ICP-Brasil. Com base nessa situação, analise as afirmativas a seguir.

I - O certificado ICP-Brasil de pessoa física pode identificar, em uma conexão HTTPS, o titular do certificado, via Client Authentication.
II - É necessário, para autenticar o usuário, que a empresa armazene, seguramente, a senha associada ao certificado digital de cada parceiro.
III - Caso um usuário perca seu certificado, ele deve, por segurança, solicitar sua revogação.

Está correto o que se afirma em

Alternativas
Comentários
  • http://yross.wordpress.com/2010/09/16/certificacao-digital-lado-do-servidor/
  • O certifcado digital é utilizado para distribuição de chaves públicas, logo ele deve ser público! Resposta que marcaria: letra a.
  • I - O certificado ICP-Brasil de pessoa física pode identificar, em uma conexão HTTPS, o titular do certificado, via Client Authentication.

    OK. Pela chave privada, há garantia de autenticidade;

     
    II - É necessário, para autenticar o usuário, que a empresa armazene, seguramente, a senha associada ao certificado digital de cada parceiro. 

    Errado. Uma das bases para um sistema PKIX é que exista uma AC ou RA que tenha a confiança dos envolvidos na transação, que garanta a autenticidade  do certificado usado.

    III - Caso um usuário perca seu certificado, ele deve, por segurança, solicitar sua revogação.

    OK. O CD revogado é publicado em uma CRL (normalmente na AC) e, via de regra, emite-se um novo CD.
  • Faltou recurso nessa questão. A alternativa III está totalmente absurda!

    III - Caso um usuário perca seu certificado, ele deve, por segurança, solicitar sua revogação.

    Um certificado contém uma CHAVE *PÚBLICA*. Não existe "perder certificado". O certificado É PÚBLICO e, inclusive, está disponível no diretório do CA que o emitiu. O usuário deve solicitar a revogação caso perca A CHAVE PRIVADA, e não o certificado!
  • Concordo com o amigo acima, faltou recurso nessa questão, o gabarito certo é a letra (A)

    Certificado digital é público e so será revogado caso haja suspeita de comprometimento da chave privada, seja por uma invasão sofrida no computador ou pelo surgimento de operações associadas ao uso da chave que não sejam de conhecimento do seu proprietário, a revogação do certificado deve ser solicitada o mais rapidamente possível à AC responsável pela sua emissão. Além disso, é necessário estar alerta às recomendações da DPC quanto aos procedimentos necessários a revogação do certificado.

    Sem mais!
  • Tbm concordo com os argumentos sobre o item III
    Será que o gabarito oficial é esse mesmo?
  • III - Caso um usuário perca seu certificado, ele deve, por segurança, solicitar sua revogação

    Galera um certificado é formada pela chave privado que fica com o proprietario, e a chave publica para a identificação.
    No caso a perca do certificado, está relacionado com a chave privada do usuario, no qual, se alguem deseja mandar um mensagem para ela, basta criptografar com a chave publica do certificado dele, e este descriptogra com a sua chave particular, que deve ser mantida em segurança, e, no caso de perca, de ve solicitar sua revogação. 
  • Nossa, o cidadão Daniel Rocha Gualberto precisa estudar um pouco mais sobre Seg. Inf. Explicaçao completamente sem nexo.
    A assertiva III está incorreta!
  • Pessoal, alguma notícia sobre o posicionamento da Cesgranrio para o tópico III???
  • Discordo dos colegas....

    Um certificado digital (emitido por uma CA)  além da chave publica possui uma série de dados (nr. série, identificação do dono, assinatura da AC emissora etc...) e representa a assinatura digital de seu proprietário, valida inclusive para fins jurídicos.

    Resumindo, em caso de perda (certificados tipo token, cartão...) ou exclusão ( certificados tipo A1) , os mesmos devem ser revogados imediatamente.

    Abaixo algumas referências sobre isso das principais AC's do Brasil.

    https://wwws.prodemge.gov.br/certificacaodigital/atendimento-ao-cliente/contato/sub-duvidas-frequentes/189-o-que-fazer-em-caso-de-perda-do-meu-certificado-digital

    http://www.certisign.com.br/atendimento-suporte/certificado-digital/revogacao

    http://serasa.certificadodigital.com.br/ajuda/revogacao/

  • Certificado digital para mim é como se fosse um documento seu, caso perca, precisa ser cancelado e emitir um outro. Porquê se alguém passar por você e cometer algum tipo de crime com o seu certificado digital e que não seja comunicado as autoridades, você será o responsável. É assim que eu penso.

  • Segundo Stalings "...pode-se desejar, na ocasião, revogar um certificado antes que ele expire, por um dos seguintes motivos:

    1) A chave privada do usuário foi comprometida

    2) O uso não é mais certificado pela CA

    3) O certificado da CA foi considerado comprometido

    Portanto a banca entendeu que a perda do certificado que fala o item III seria correto o pedido de revogação.

  • Cara...eu ate acertei, mas tenho que admitir que esse "perder o certificado" me deixou em duvida se era ou nao casca de banana da banca

    Usuario nao pode perder um Certificado, mas sim sua CHAVE PRIVADA

ID
236767
Banca
CESPE / CEBRASPE
Órgão
ABIN
Ano
2010
Provas
Disciplina
Segurança da Informação
Assuntos

No que se refere à salvaguarda de dados, informações, documentos
e materiais sigilosos de interesse da segurança da sociedade e do
Estado no âmbito da administração pública federal, julgue os itens
subsequentes.

Os dados e informações sigilosos constantes de documento produzido em meio eletrônico devem ser assinados e criptografados mediante o uso de certificados digitais emitidos pela Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil).

Alternativas
Comentários
  • Essa questão levanta dúvidas. O referido decreto citado pelo colega diz: "Os serviços de certificação digital a serem prestados, credenciados ou contratados pelos órgãos e entidades integrantes da Administração Pública Federal deverão ser providos no âmbito da Infra-Estrutura de Chaves Públicas Brasileira - ICP-Brasil."
    1- Tecnicamente o certificado não é emitido pela ICP, mas sim por entidades certificadoras, por exemplo Certsign, que estão sim em acordo com a estrutura da ICP-Brasil.
  • Acho muito estranho afirmar que "devem ser assinados e criptografados mediante o uso de certificados digitais", pois a criptografia e a assinatura são feitas por meio dos algoritmos criptográficos, não dos certificados, que são apenas parte da infraestrutura de distribuição das chaves.
  • Gabarito bem errado! O próprio decreto deixa bem claro que ele não obsta outras instituicoes certificadores de emitir o certificado
  • Fiquei com as mesmas dúvidas dos colegas, principalmente por conta do "devem". Porém, ainda sim fui no certo, por se tratar de CESPE, tem horas que dá pra ver que eles querem te induzir ao erro...

  • DECRETO Nº 4.553, DE 27 DE DEZEMBRO DE 2002. ( http://www.planalto.gov.br/ccivil_03/decreto/2002/D4553Compilado.htm )

    Art. 44. Aplicam-se aos programas, aplicativos, sistemas e equipamentos de criptografia todas as medidas de segurança previstas neste Decreto para os documentos sigilosos controlados e os seguintes procedimentos:

    [...]

    Parágrafo único. Os dados e informações sigilosos, constantes de documento produzido em meio eletrônico, serão assinados e criptografados mediante o uso de certificados digitais emitidos pela Infra-Estrutura de Chaves Públicas Brasileira (ICP-Brasil).

    Confesso que também errei a questão.

  • Também achei a questão escorregadia, mas quanto ao certificado, ele é usado, porque se a pessoa não o tiver não consegue fazer o resto  : (

  • A ICP-Brasil não é um órgão físico. Quem dá os Certificados são as Autoridades de Registro, submetidas às suas Autoridades Certificadoras, as quais estão ligadas à Infra-Estrutura de Chave Pública Brasil.Gabarito: ERRADO

  • Prezados,

    Segundo o decreto nº 4.553, de 27 de Dezembro de 2002, art. 44, parágrafo único , temos :

    Parágrafo único. Os dados e informações sigilosos, constantes de documento produzido em meio eletrônico, serão assinados e criptografados mediante o uso de certificados digitais emitidos pela Infra Estrutura de chaves públicas brasileira ( ICP Brasíl )

    Portanto a questão está correta.

    Cumpre destacar que esse decreto foi revogado pelo decreto 7.845 de 14 de Novembro de 2012

  • Gabarito Certo

    Pra mim o gabarito está certo...

    A Infraestrutura de Chaves Públicas Brasileira – ICP-Brasil é uma cadeia hierárquica de confiança que viabiliza a emissão de certificados digitais para identificação virtual do cidadão.

    Observa-se que o modelo adotado pelo Brasil foi o de certificação com raiz única, sendo que o ITI, além de desempenhar o papel de Autoridade Certificadora Raiz – AC-Raiz, também tem o papel de credenciar e descredenciar os demais participantes da cadeia, supervisionar e fazer auditoria dos processos.

     

    "Retroceder Nunca Render-se Jamais !"
    Força e Fé !
    Fortuna Audaces Sequitur !

  • Quando se lê a questão e ela sai 'redondinha', é batata que está certa.

  • ICP - BRASIL

    -Modelo Hierárquico: Uma AC não pode certificar outra q não seja imediatamente inferior (hierarquia)
    -AC Raiz no Brasil é o ITI:
     -->É a primeira autoridade da cadeia de certificação;
     -->Executa as Políticas de Certificados e normas técnicas e operacionais aprovadas pelo Comitê Gestor da ICP-Brasil;
     -->Somente a AC Rais pode realizar certificação cruzada com AC raízes em outros países;
     -->emitir, expedir, distribuir, revogar e gerenciar os certificados das autoridades certificadoras DE NÍVEL IMEDIATAMENTE SUBSEQUENTE AO SEU;
     -->encarregada de emitir a lista de certificaados revogados e de fiscalizar e auditar as autoridades certificadoras, autoridades de registro e demais prestadores de serviço habilitados na ICO-Brasil
     

    Fonte: Itnerante

  • Quem assina documento são o par de chaves.

ID
314599
Banca
FCC
Órgão
TRT - 1ª REGIÃO (RJ)
Ano
2011
Provas
Disciplina
Segurança da Informação
Assuntos

Considere:

I. A Infraestrutura de Chaves Públicas (ICP) pode ser formada por órgão, ou iniciativa pública ou privada, com competência para definir os padrões técnicos e práticos para suportar um sistema criptográfico com base em certificados digitais.

II. A AC Raiz da ICP-Brasil, representada pelo ITI, é a responsável por fazer o credenciamento e auditoria de toda a cadeia hierárquica de confiança e delega às ACs a responsabilidade pela fiscalização e supervisão das ARs.

III. Nos níveis de hierarquia que formam a cadeia de confiança de uma ICP, apenas o segundo nível, sempre representado por uma AC, está habilitado para gerar um certificado digital.

IV. A obtenção de um certificado digital pode ser feita por qualquer pessoa jurídica ou física, bastando apresentar fisicamente a documentação necessária a uma AR, que passará esses dados para a AC à qual é subordinada.

É correto o que consta APENAS em

Alternativas
Comentários
  • No item II ta invertido AC e AR?

    deveria ser?
    A AC Raiz da ICP-Brasil, representada pelo ITI, é a responsável por fazer o credenciamento e auditoria de toda a cadeia hierárquica de confiança e delega às ARs a responsabilidade pela fiscalização e supervisão das ACs.

  • I. A Infraestrutura de Chaves Públicas (ICP) pode ser formada por órgão, ou iniciativa pública ou privada, com competência para definir os padrões técnicos e práticos para suportar um sistema criptográfico com base em certificados digitais.

    CERTO.

    II. A AC Raiz da ICP-Brasil, representada pelo ITI, é a responsável por fazer o credenciamento e auditoria de toda a cadeia hierárquica de confiança e delega às ACs a responsabilidade pela fiscalização e supervisão das ARs.

    ERRADO.

    O correto é [1]: "O Instituto Nacional de Tecnologia da Informação (ITI) é a AC Raiz da ICP-Brasil, responsável por fazer o credenciamento, a fiscalização, a supervisão e a auditoria de toda a cadeia, para certificar-se que as AC e AR estão seguindo os processos e as políticas de
    certificação vigentes."

    Além de faltar os termos grifados por mim, pelo o que entendi, não há a "... delega às ACs a responsabilidade pela fiscalização e supervisão das ARs".

    III. Nos níveis de hierarquia que formam a cadeia de confiança de uma ICP, apenas o segundo nível, sempre representado por uma AC, está habilitado para gerar um certificado digital.

    ERRADO.

    Nos níveis de hierarquia que formam a cadeia de confiança de uma ICP, apenas o segundo nível, sempre representado por uma AC, está habilitado para gerar um certificado digital.

    Segundo a referência [1]: "Mas, para autenticar, homologar, auditar e fiscalizar o certificado digital, é necessário uma estrutura que seja uma espécie de “cartório virtual”, começando pela Autoridade Certificadora Raiz (AC Raiz), que é o principal nó de confiança para todos os outros abaixo dele - podem ser outras AC subordinadas, que devem possuir uma cópia da chave pública da AC Raiz, e/ou Autoridades de Registro (AR) para ajudá-las, já que é necessário ir fisicamente a uma AR e provar, com documentação, que você é realmente quem diz ser ou que é o dono de uma empresa, criando assim uma ICP."

    IV. A obtenção de um certificado digital pode ser feita por qualquer pessoa jurídica ou física, bastando apresentar fisicamente a documentação necessária a uma AR, que passará esses dados para a AC à qual é subordinada.

    CERTO.

    Referência:
    [1] Infra-estrutura de Chave Pública (ICP): http://www.infosegura.eti.br/artigos/icp.pdf
  • para exemplificar, através do link: http://www.iti.gov.br/twiki/pub/Certificacao/EstruturaIcp/Estrutura_completa.pdf,
    percebemos que as AC de 1º nível AC-PR e AC-CMB são as responsáveis pela geração dos certificados(vistos que não possuem AC de 2º nível), o que torna a afirmação III errada!!!

    Conforme estruturada da ICP-Brasil temos:
    AC-Raiz (represesntado pelo ITI) --> o site não designa nível para a AC-Raiz
    Abaixo da AC-Raiz, encontram-se as AC de 1º nível(10 ao total), podento ter AC de 2º nível(mais de 30) abaixo delas ou AR.
    Abaixo das AC de 2º nível temos AR.
  • http://www.iti.gov.br/twiki/pub/Certificacao/WebHome/Estrutura_da_ICP-Brasil.jpg

    A AC-Raiz, mantida pelo ITI    , assina digitalmente os certificados das Autoridades Certificadoras de primeiro nível, por sua vez essas(1º nível) assinam os de segundo nível.

    logo a alternativa abaixo está falsa!

    II. A AC Raiz da ICP-Brasil, representada pelo ITI, é a responsável por fazer o credenciamento e auditoria de toda a cadeia hierárquica de confiança e delega às ACs a responsabilidade pela fiscalização e supervisão das ARs. 

  • Segue o que atesta os erros do item II: 

    "Constituem obrigações da AC Raiz da ICP-Brasil:

    - A geração e o gerenciamento do par de chaves criptográficas da AC Raiz;

    - A emissão e distribuição do certificado da AC Raiz;

    - A emissão, a expedição e a distribuição de certificados de AC de nível imediatamente subseqüente ao seu;

    - A publicação de certificados por ela emitidos;

    - A revogação de certificados por ela emitidos;

    - A emissão, o gerenciamento e a publicação de sua Lista de Certificados Revogados (LCR);

    - A fiscalização e a auditoria das AC, das AR e dos prestadores de serviço habilitados em conformidade com os critérios estabelecidos pelo CG da ICPBrasil;

    - A implementação de acordos de certificação cruzada, quando determinados pelo CG da ICP-Brasil" 

    Fonte: Declaração de Práticas de Certificação da AC-Raiz da ICP-Brasil.

    Assim, o erro do item II está em "A AC Raiz da ICP-Brasil, representada pelo ITI, é a responsável por fazer o credenciamento e auditoria de toda a cadeia hierárquica de confiança e delega às ACs a responsabilidade pela fiscalização e supervisão das ARs". A AC-Raiz deve fiscalizar e supervisionar todas as ACs e ARs, além dos prestadores de serviço habilitados. 

    Espero ter ajudado!

ID
659989
Banca
FCC
Órgão
TRE-CE
Ano
2012
Provas
Disciplina
Segurança da Informação
Assuntos

Em relação à Medida Provisória no 2.200-2, de 24 de agosto de 2001, que Institui a Infra-Estrutura de Chaves Públicas Brasileira - ICP-Brasil, é INCORRETO afirmar:

Alternativas
Comentários
  • Conforme o Art. 5, parágrafo único da referida MP:

    Parágrafo único. É vedado à AC Raiz emitir certificados para o usuário final.
    Portanto, o item (b) é o item incorreto.

  • À AC Raiz, primeira autoridade da cadeia de certificação, executora das Políticas de Certificados e normas técnicas e operacionais aprovadas pelo Comitê Gestor da ICP-Brasil, compete emitir, expedir, distribuir, revogar e gerenciar os certificados das AC de nível imediatamente subseqüente ao seu, gerenciar a lista de certificados emitidos, revogados e vencidos, e executar atividades de fiscalização e auditoria das AC e das AR e dos prestadores de serviço habilitados na ICP, em conformidade com as diretrizes e normas técnicas estabelecidas pelo Comitê Gestor da ICP-Brasil, e exercer outras atribuições que lhe forem cometidas pela autoridade gestora de políticas.

    Resposta: "B"

  • A AC Raiz não emite certificados  para usuários  finais, apenas para outras AC's.
  • Raimundo, que bobagem você escreveu.

    Quem emite, gerencia e revoga os certificados para uma comunidade de usuários finais é a AC (Autoridade Certificadora). 

  • Prezados, vamos analisar as alternativas :

    a) Compete ao Comitê Gestor da ICP-Brasil homologar, auditar e fiscalizar a AC Raiz e os seus prestadores de serviço.

     De acordo com o Art. 4º inciso IV da MP 2.200-2. Alternativa correta.

    b) Compete à Autoridade Certificadora Raiz - AC Raiz e, sob sua delegação, às Autoridades Certificadoras - AC, emitirem certificados para o usuário final.

    De acordo com o Art. 5º parágrafo único da MP 2.200-2. Alternativa errada .

    c) O par de chaves criptográficas será gerado sempre pelo próprio titular e sua chave privada de assinatura será de seu exclusivo controle, uso e conhecimento.

     De acordo com o Art. 6º parágrafo único da MP 2.200-2. Alternativa correta.

    d) Observados os critérios a serem estabelecidos pelo Comitê Gestor da ICP-Brasil, poderão ser credenciados como AC e AR os órgãos e as entidades públicos e as pessoas jurídicas de direito privado.

    Alternativa correta de acordo com o Art. 8º da MP 2.200-2

    e) Compete ao Comitê Gestor da ICP-Brasil estabelecer a política de certificação e as regras operacionais da AC Raiz.

     De acordo com o Art. 4º inciso III da MP 2.200-2. Alternativa correta.


    A Resposta é : B.


  • não entendi o erro da B !!!


  • Acredito que na alternativa C que diz: "O par de chaves criptográficas será gerado sempre pelo próprio titular e sua chave privada de assinatura será de seu exclusivo controle, uso e conhecimento." Está incorreto, o par de chaves também pode ser gerado pela Autoridade Certificadora.

  • 2011
     A AC Raiz da ICP-Brasil, representada pelo ITI, é a responsável por fazer o credenciamento e auditoria de toda a cadeia hierárquica de confiança e delega às ACs a responsabilidade pela fiscalização e supervisão das ARs.
    Errad

    2014
    Para a obtenção da chave pública de uma AC, utiliza-se um esquema de gerenciamento de chaves públicas, denominado infraestrutura de chaves públicas (ICP). No Brasil, a ICP-Brasil é organizada de forma hierárquica, em que uma AC raiz certifica outras ACs e, posteriormente, estas, bem como a AC raiz, emitem certificados para os usuários finais.
    Errada

     

     

     

    e a letra c esta errada

    2010
    A autoridade certificadora é a entidade responsável por emitir uma chave pública.
    certa

     

ID
776518
Banca
CESGRANRIO
Órgão
Chesf
Ano
2012
Provas
Disciplina
Segurança da Informação
Assuntos

A autoridade Certificadora Raiz da ICP–Brasil é o

Alternativas
Comentários
  • ICP, ou Infra-estrutura de Chaves Públicas, é a sigla no Brasil para PKI - Public Key Infrastructure -, um conjunto de técnicas, práticas e procedimentos elaborado para suportar um sistema criptográfico com base em certificados digitais.

    Desde julho de 2001, o Comitê Gestor da ICP-Brasil estabelece a política, os critérios e as normas para licenciamento de Autoridades Certificadoras (AC), Autoridades de Registro (AR) e demais prestadores de serviços de suporte em todos os níveis da cadeia de certificação, credenciando as respectivas empresas na emissão de certificados no meio digital brasileiro. O ITI O Instituto Nacional de Tecnologia da Informação (ITI) é a Autoridade Certificadora Raiz (AC Raiz) da ICP-Brasil.  


  • Exato amigo. Esse ITI é uma autarquia  federal vinculada a casa civil da presidencia da republica. QUestão boba e nao sabia deste detalhe!....Mas agora erro mais nao ahuahu!

  • Segundo o ITI(2014),"A Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil) é uma cadeia hierárquica e de confiança que viabiliza a emissão de certificados digitais para identificação virtual do cidadão. Observa-se que o modelo adotado pelo Brasil foi o de certificação com raíz única, sendo que o ITI, além de desempenhar o papel de Autoridade Certificadora Raiz (AC-Raiz), também tem o papel de credenciar e descredenciar os demais participantes da cadeia, supervisionar e fazer auditoria dos processos."



    http://www.iti.gov.br/icp-brasil/o-que-e


  •  Art. 12.  Fica transformado em autarquia federal, vinculada ao Ministério da Ciência e Tecnologia, o Instituto Nacional de Tecnologia da Informação - ITI, com sede e foro no Distrito Federal.       

    Art. 13.  O ITI é a Autoridade Certificadora Raiz da Infra-Estrutura de Chaves Públicas Brasileira.

     

    fonte: MEDIDA PROVISÓRIA 2.200-2, DE 24 DE AGOSTO DE 2001.

ID
837442
Banca
CESPE / CEBRASPE
Órgão
ANAC
Ano
2012
Provas
Disciplina
Segurança da Informação
Assuntos

Acerca de certificação digital, julgue os próximos itens.

A Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil) é uma cadeia hierárquica e de confiança que viabiliza a emissão de certificados digitais para a identificação virtual do cidadão no Brasil, conforme os padrões e normas estipulados pela CERTISIGN, à qual se subordina hierarquicamente em nível mundial.

Alternativas
Comentários

  • A CERTISIGN é que segue as padrões e normas estipulados pela ICP-Brasil. Sendo também subordinada à AC Raiz. Conforme podemos visualizar: http://www.iti.gov.br/images/icp-brasil/estrutura/2015/002_fevereiro/Estrutura_da_ICP-Brasil_-_site.pdf

  • Segundo ITI,"A Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil) é uma cadeia hierárquica e de confiança que viabiliza a emissão de certificados digitais para identificação virtual do cidadão. Observa-se que o modelo adotado pelo Brasil foi o de certificação com raíz única, sendo que o ITI, além de desempenhar o papel de Autoridade Certificadora Raiz (AC-Raiz), também tem o papel de credenciar e descredenciar os demais participantes da cadeia, supervisionar e fazer auditoria dos processos."

    http://www.iti.gov.br/index.php/icp-brasil/o-que-e


  • A CERTISIGN é uma AC de 1º nível imediatamente abaixo da AC-Raiz

ID
894016
Banca
CESPE / CEBRASPE
Órgão
TRT - 10ª REGIÃO (DF e TO)
Ano
2013
Provas
Disciplina
Segurança da Informação
Assuntos

Com relação à certificação digital, julgue os itens que se seguem.

No Brasil, a infraestrutura de chaves públicas foi implantada com o objetivo de prover soluções de criptografia para chaves públicas, sendo o governo brasileiro o único órgão responsável pela emissão e administração de certificados digitais.

Alternativas
Comentários
  • Instituto Nacional de Tecnologia da Informação é a Autoridade Certificadora Raiz. É a autoridade responsável por credenciar ,supervisonar e auditar os participantes da cadeia.
  • Alternativa erradíssima,
    pois afirma que o Brasil é o único órgao responsavel pela emissão e administração de certificados digitais.
    absurdo!!!!!!
  • Nada impede que entidades privadas criem e gerenciem seus próprios certificados (por questões financeiras ou de segurança), sendo assim o governo brasileiro não é o único que pode gerenciar certificados digitais no Brasil. A diferença é que a credibilidade dos certificados do governo são muito mais aceitos.
  • ERRADA. O governo não é o único pois existe varias autoridades certificadoras abaixo do ITI, que são responsáveis pela emissão e administração de seus certificados digitais.

  • A Caixa Econômica é uma AC? Alguém sabe?

  • Prezados,

    Segundo o Art. 8º da MP 2.200-2 , observados os critérios a serem estabelecidos pelo Comitê Gestor da ICP-Brasil, poderão ser credenciados como AC e AR os órgãos e as entidades públicos e as pessoas jurídicas de direito privado.

    Atualmente existem 12 AC credenciadas , algumas entidades privadas e outras órgãos do governo e empresas públicas.


    A alternativa correta é : ERRADO.


  • Sim Rafael, a Caixa é. Segue uma lista no link abaixo.

    Segundo o ITI(2015),"

    CAIXA ECONÔMICA FEDERAL:Única instituição financeira credenciada como Autoridade Certificadora ICP-Brasil, a Caixa Econômica Federal tem trabalhado também para que a certificação digital integre serviços que resultem em melhoras para seus funcionários, clientes e titulares das contas de Fundo de Garantia por Tempo de Serviço - FGTS.

    "

    http://www.iti.gov.br/index.php/icp-brasil/estrutura


  • Tanto a AC-Raiz quanto as AC (subordinadas) podem emitir. Fonte: http://www.meubizu.com.br/

  • AC raiz ⇒ AC1 ⇒ AR ⇒ Certificação Digital

ID
990952
Banca
CESPE / CEBRASPE
Órgão
MS
Ano
2013
Provas
Disciplina
Segurança da Informação
Assuntos

Julgue os próximos itens, referentes à segurança de informação.

A autoridade certificadora, uma entidade pública ou privada hierarquicamente subordinada à Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil), tem a responsabilidade de emitir, distribuir, renovar, revogar e gerenciar certificados digitais.

Alternativas
Comentários

  • "Uma Autoridade Certificadora (AC) é responsável por emitir, distribuir, renovar,
    revogar e gerenciar certificados digitais. Além disso, ela verifica se o titular do
    certificado possui a chave privada que corresponde à chave pública que faz
    parte do certificado."


    Fonte:Profa. Patrícia Quintão
    www.pontodosconcursos.

  • CERTO.

    Segundo o ITI,"


    AC - Autoridade Certificadora

    Uma Autoridade Certificadora (AC) é uma entidade, pública ou privada, subordinada à hierarquia da ICP-Brasil, responsável por emitir, distribuir, renovar, revogar e gerenciar certificados digitais. Tem a responsabilidade de verificar se o titular do certificado possui a chave privada que corresponde à chave pública que faz parte do certificado. Cria e assina digitalmente o certificado do assinante, onde o certificado emitido pela AC representa a declaração da identidade do titular, que possui um par único de chaves (pública/privada).

    "

    http://www.iti.gov.br/index.php/icp-brasil/como-funciona


ID
1007065
Banca
FCC
Órgão
TRT - 18ª Região (GO)
Ano
2013
Provas
Disciplina
Segurança da Informação
Assuntos

A Receita Federal divulgou a seguinte informação em seu portal:

Já estão disponíveis para consulta os extratos das declarações do Imposto de Renda Pessoa Física 2013 para a grande maioria dos contribuintes. Com o extrato é possível verificar o status da declaração: se ela foi aceita e processada ou se permanece em análise. As informações estão disponíveis no Portal e-CAC, no site da Receita Federal do Brasil (RFB), que pode ser acessado de forma simples e segura por meio do certificado digital do contribuinte. O interessado na obtenção de um certificado digital e-CPF ou e-CNPJ deverá escolher uma das Autoridades Certificadoras Habilitadas ou acessar diretamente a página da Autoridade Certificadora da RFB, na Internet, para o preenchimento e envio da solicitação de certificado e-CPF ou e-CNPJ.

Considerando esta informação e os conceitos associados, pode-se afirmar que:

Alternativas
Comentários

  • "assegurando a privacidade e a inviolabilidade destes". Assegurar a privacidade pode até ser, mas garantir a 'inviolabilidade'??? É o mesmo que dizer que o sistema da RFB é indestrutível!!! Afff

  • Alguém poderia me explicar por que está correta a letra A ? Para mim, Certif. Dig. não certifica a autenticidade dos destinatários, apenas dos emissores, pois o certificado é sempre do emissor.

  • @Renato, fiquei com a mesma duvida.

    Mas me parece que temos uma exceção aqui, pois geralmente o certificado digital quem possui é o destinatário.
    Ex: Um website seguro que gostaria de entrar, para provar que esse é autêntico.
    Mas nesse caso (especificamente) cada usuário que gostaria de declarar o imposto de renda tem um Cert. Digital.
    http://www.receita.fazenda.gov.br/atendvirtual/orientacoes/comoobterrenrevcd.htm

    A minha duvida seria se o site da receita possui Cert. Digital, no enunciado não se fala nada disso, apenas entrando no site (na pratica) existe tambem (observando o canto esquerdo do browser, onde se encontra a Url).

    https://cav.receita.fazenda.gov.br/eCAC/publico/login.aspx

    Ou seja, voce teria que inferir que o site tem um CD, ja que o enunciado não disse nada. (Ridículo)

  • A alternativa A é a correta e muito bacana a questão, que mistura interpretação do texto posto com conhecimentos de Certificação Digital e assinatura digital. Vejamos:

    a) o termo sublinhado refere-se ao documento eletrônico de identidade que certifica a autenticidade dos emissores e destinatários do documento e dados associados que trafegam na rede de comunicação, assegurando a privacidade e a inviolabilidade destes. CORRETA: o certificado digital pode garantir autenticidade de qualquer entidade, que seja o remetente ou destinatário da mensagem. E, usando-se os mecanismos corretos de criptografia, permite/assegura sigilo e integridade!

    b) o contribuinte deve possuir um certificado de pessoa física ou jurídica emitido apenas pela Autoridade Certificadora da RFB, autorizada pelo ICP-Brasil (Instituto de Chaves Públicas Brasileiro), que esteja válido e não tenha sido revogado. ERRADA: O texto não afirma que o certificado de pessoa física ou jurídica deve ser emitido apenas pela Autoridade Certificadora da RFB!

    c) todas as pessoas físicas estão obrigadas à utilização da certificação digital para ter acesso aos seus dados a partir de 2013. ERRADA: O texto afirma que o serviço está disponível para a grande maioria dos contribuintes, não para todos!

    d) o termo sublinhado refere-se ao processo eletrônico de assinatura, baseado em sistema criptográfico assimétrico, que permite ao usuário usar sua chave privada para declarar a autoria de documento eletrônico a ser entregue à RFB, garantindo a integridade de seu conteúdo. ERRADA: Os conceitos estão corretos sobre a ass. digital, porém afirma que o certificado digital é a assinatura digital, embaralhou os conceitos.

    e) a Autoridade Certificadora da Receita Federal do Brasil é a única entidade integrante da ICP-Brasil, em nível imediatamente subsequente à AC Raiz, e é responsável pela emissão dos certificados e das assinaturas digitais das Autoridades Certificadoras Habilitadas. ERRADA: Nem no texto, nem na vida real, a Autoridade Certificadora da Receita Federal do Brasil é a única entidade integrante da ICP-Brasil!
    Espero ter ajudado!

  • Um certificado digital permite identificar pessoas e organizações na internet com total segurança, sigilo e privacidade. Com o certificado digital é possível assinar um documento via internet, com autenticidade e reconhecimento jurídico, simbolizando assim, total desburocratização de processos, economia de insumos, além de maior conforto e agilidade nas transações. Desta forma, a inviolabilidade de sua assinatura estará garantida.

  • Prezados ,

    Vamos observar o que diz cada alternativa :

    a) o termo sublinhado refere-se ao documento eletrônico de identidade que certifica a autenticidade dos emissores e destinatários do documento e dados associados que trafegam na rede de comunicação, assegurando a privacidade e a inviolabilidade destes.

    Alternativa correta e define justamente o que é um certificado digital.

    b) o contribuinte deve possuir um certificado de pessoa física ou jurídica emitido apenas pela Autoridade Certificadora da RFB, autorizada pelo ICP-Brasil (Instituto de Chaves Públicas Brasileiro), que esteja válido e não tenha sido revogado.

    Alternativa errada, pois o contribuinte pode utilizar qualquer entidade certificadora vinculada a ICP-Brasil, não necessariamente só a Receita.

    c) todas as pessoas físicas estão obrigadas à utilização da certificação digital para ter acesso aos seus dados a partir de 2013.

    Alternativa errada, a questão deixa claro que ele PODE ser acessado por meio de certificado digital.

    d) o termo sublinhado refere-se ao processo eletrônico de assinatura, baseado em sistema criptográfico assimétrico, que permite ao usuário usar sua chave privada para declarar a autoria de documento eletrônico a ser entregue à RFB, garantindo a integridade de seu conteúdo.

    Alternativa errada , pois trata de assinatura digital , e o termo sublinhado é certificado digital.

    e) a Autoridade Certificadora da Receita Federal do Brasil é a única entidade integrante da ICP-Brasil, em nível imediatamente subsequente à AC Raiz, e é responsável pela emissão dos certificados e das assinaturas digitais das Autoridades Certificadoras Habilitadas.

    Alternativa errada, atualmente existem entidades certificadoras , a exemplo , Serpro , Caixa , Serasa Experian , Certisign , entre outras.


    A alternativa correta é : A.

  • Complicado falar em privacidade utilizando-se certificado digital, pois no certificado está contida a chave pública que descriptografa a mensagem. Sendo assim, quem tiver de posse do certificado digital poderá ler a mensagem. Na minha opinião, questão mal formulada.

    Fonte para consulta: http://pt.wikipedia.org/wiki/Certificado_digital

  • essa letra A aí falou em privacidade, a própria FCC em outras questões (e a internet também) afirmam que não há como garantir essa privacidade nesse caso

ID
1053940
Banca
CESGRANRIO
Órgão
CMB
Ano
2012
Provas
Disciplina
Segurança da Informação
Assuntos

Considerando-se que P seja a chave privada associada ao certificado digital de determinada AC (Autoridade Certificadora) da ICP-Brasil e que não existe consulta a certificados revogados, P é utilizada quando

Alternativas
Comentários

  • Para quem tem acesso restrito: gabarito letra E.

  • Não se assina com certificado! Não se criptografa com certificado! Não se verifica com chave privada, mas com chave pública!
ID
1055923
Banca
CESPE / CEBRASPE
Órgão
STF
Ano
2013
Provas
Disciplina
Segurança da Informação
Assuntos

Julgue os itens a seguir, a respeito de criptografia.

Na Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil), a autoridade de registro é uma entidade na qual os usuários de serviços de Carimbo do Tempo confiam para emitir certificado para provar a sua existência em determinado período.

Alternativas
Comentários

  • "Um carimbo do tempo aplicado a uma assinatura digital ou a um documento prova que ele já existia na data incluída no carimbo do tempo. Os carimbos de tempo são emitidos por terceiras partes confiáveis, as Autoridades de Carimbo do Tempo (ACTs)cujas operações devem ser devidamente documentadas e periodicamente auditadas pela própria AC-Raiz da ICP-Brasil. Os relógios dos SCTs devem ser auditados e sincronizados por Sistemas de Auditoria e Sincronismo (SASs)."
    Fonte: http://www.iti.gov.br/images/twiki/URL/pub/Certificacao/DocIcp/DOC-ICP-11_-_Versao_1.2.pdf

  • Autoridade de Registro não emite certificado, somente as Autoridades Certificadoras

  • Complementando

    Autoridade de Registro (AR) = Responsável pela identificação, cadastramento, lançamento.

    Autoridade Certificadora (AC) = Emissão, gerenciamento e revogação de certificados de chaves públicas.

    A ACT tem a responsabilidade geral pelo fornecimento do Carimbo do Tempo, conjunto de atributos fornecidos pela parte confiável do tempo que, associado a uma assinatura digital, confere provar a sua existência em determinado período. (http://www.iti.gov.br/icp-brasil/como-funciona)

  • FLUXO DA INFRAESTRUTURA DO ICP BRASIL

    1. Comitê gestor
    2. AC-raiz (autoridade certificadora raiz, é onde revoga, cancela, qdo solicitado)
    3. Nível 1 - emite certificado para as demais AC abaixo
    4. Nível 2 - emite certificado para pessoa física e jurídica
    5. Autoridades de Registro (AR) - identificação de usuário, é onde a gente compra diretamente ex. SERASA
    6. Usuário

  • Pessoal, essas características, conforme o ITI, está presente na Autoridade Certificadora de Tempo – ACT. Temos a descrição dessa entidade:

    “Uma Autoridade Certificadora do Tempo (ACT) é uma entidade na qual os usuários de serviços de Carimbo do Tempo confiam para emitir Carimbos do Tempo. A ACT tem a responsabilidade geral pelo fornecimento do Carimbo do Tempo, conjunto de atributos fornecidos pela parte confiável do tempo que, associado a uma assinatura digital, confere provar a sua existência em determinado período.

    Na prática, um documento é produzido e seu conteúdo é criptografado. Em seguida, ele recebe os atributos ano, mês, dia, hora, minuto e segundo, atestado na forma da assinatura realizada com certificado digital servindo assim para comprovar sua autenticidade. A ACT atesta não apenas a questão temporal de uma transação, mas também seu conteúdo. ”

    fonte prof André Castro

  • Complementando:

    A chave pública de um usuário pode ser considerada seu certificado digital. Pois é a informação que será consultada junto a AC p/ verificar a autenticidade da mensagem cifrada com a chave privada do referido usuário. 

  • Gabarito: errado

    Quem emite os certificados são as A.C como demonstra a questão abaixo :

    (CESPE/2015/TJ-DF)As entidades denominadas certificadoras são entidades reconhecidas pela ICP Brasil (Infraestrutura de Chaves Públicas) e autorizadas a emitir certificados digitais para usuários ou instituições que desejam utilizá-los.(CERTO)

ID
1232059
Banca
FCC
Órgão
TRT - 16ª REGIÃO (MA)
Ano
2014
Provas
Disciplina
Segurança da Informação
Assuntos

Considere o texto abaixo.

É a entidade subordinada à hierarquia da ICP-Brasil, responsável por emitir, distribuir, renovar, revogar e gerenciar certificados digitais. Cabe também a esta entidade emitir listas de certificados revogados (LCR) e manter registros de suas operações sempre obedecendo às práticas definidas na Declaração de Práticas de Certificação (DPC). Desempenha como função essencial a responsabilidade de verificar se o titular do certificado possui a chave privada que corresponde à chave pública que faz parte do certificado. Cria e assina digitalmente o certificado do assinante, onde o certificado emitido representa a declaração da identidade do titular, que possui um par único de chaves (pública/privada).
Na hierarquia dos Serviços de Certificação Pública, esta entidade está subordinada às entidades de nível hierarquicamente superior.

O texto refere-se à Autoridade

Alternativas
Comentários

  • Resposta: E


    A hierarquia é:

    1 - Autoridade Certificadora Raiz (assina por ela mesma; auto-assinada).

    2 - Autoridade Certificadora (assinada pela A. C. Raiz) : Emitir/Registrar/Renovar Certificado

    3 - Autoridade de Registro: Analisa Pedido.

    Juntas formam uma PKI.

  • LETRA E. 

    Segundo a Certisign(2015)," Às AC, entidades credenciadas a emitir certificados digitais vinculando pares de chaves criptográficas ao respectivo titular, compete emitir, expedir, distribuir, revogar e gerenciar os certificados, bem como colocar à disposição dos usuários listas de certificados revogados e outras informações pertinentes e manter registro de suas operações. "


    http://www.certisign.com.br/documents/10163/2b3cc536-f6ad-4ed0-90ca-ea3783b36682


ID
1243360
Banca
FCC
Órgão
MPE-MA
Ano
2013
Provas
Disciplina
Segurança da Informação
Assuntos

A Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil) é uma cadeia hierárquica e de confiança que viabiliza a emissão de certificados digitais para identificação virtual do cidadão. O ITI, além de desempenhar o papel de certificação, também tem o papel de credenciar e descredenciar os demais participantes da cadeia, supervisionar e fazer auditoria dos processos. Desse modo, observa-se que o modelo adotado pelo Brasil foi o de certificação

Alternativas
Comentários
  • http://www.iti.gov.br/index.php/icp-brasil/o-que-e


    A Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil) é uma cadeia hierárquica e de confiança que viabiliza a emissão de certificados digitais para identificação virtual do cidadão. Observa-se que o modelo adotado pelo Brasil foi o de certificação com raiz única, sendo que o ITI, além de desempenhar o papel de Autoridade Certificadora Raiz (AC-Raiz), também tem o papel de credenciar e descredenciar os demais participantes da cadeia, supervisionar e fazer auditoria dos processos.

  • Letra E.

    Atualizando o link...

    http://www.iti.gov.br/icp-brasil

     

ID
1271254
Banca
MPE-RS
Órgão
MPE-RS
Ano
2012
Provas
Disciplina
Segurança da Informação
Assuntos

Em relação à infraestrutura de Chaves Públicas Brasileira (ICP-Brasil), criada pela Lei de Certificação Digital, é correto afirmar que

Alternativas
Comentários

  • Alternativa (b)


    A Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil) é uma cadeia hierárquica e de confiança que viabiliza a emissão de certificados digitais para identificação virtual do cidadão. Observa-se que o modelo adotado pelo Brasil foi o de certificação com raíz única, sendo que o ITI, além de desempenhar o papel de Autoridade Certificadora Raiz (AC-Raiz), também tem o papel de credenciar e descredenciar os demais participantes da cadeia, supervisionar e fazer auditoria dos processos.


    FONTE: http://www.iti.gov.br/index.php/icp-brasil/o-que-e



ID
1307197
Banca
CESPE / CEBRASPE
Órgão
ANATEL
Ano
2014
Provas
Disciplina
Segurança da Informação
Assuntos

Acerca dos conceitos de segurança de redes, criptografia e certificação digital, julgue o item seguinte.

O padrão PKCS#7, utilizado no algoritmo Diffie-Hellman, descreve uma sintaxe genérica para dados que podem ser submetidos a funções criptográficas, como assinatura e envelopagem digital, sendo utilizado na ICP-Brasil como formato para a entrega dos certificados digitais aos seus titulares.

Alternativas
Comentários

  • ERRADO.


    PKCS#7 Cryptographic Message Syntax Standard – Este padrão descreve um sintaxe geral para os dados serem criptografados e aplicados em assinaturas digitais e mensagens digitais. Tomando como base a RFC 2630. È utilizado para prover mensagens seguras em S/MIME

  • O padrão PKCS#7 pode dar suporte a uma variedade de arquiteturas de gerenciamento de chaves baseadas em ICP, como aquela proposta para o padrão PEM na RFC 1422. Entretanto, topologias, modelos de confiança e políticas de certificação para ICPs estão fora do seu escopo. 


    http://www.cic.unb.br/~rezende/c003/C2d.htm

  • Combinando a fonte do Pedro com a que encontrei, acho que descobri como o elaborador formulou esta questão:

    "1.18 Quais são as normas e padrões técnicos para software de assinatura na ICP-Brasil?

    O padrão PKCS#7, da RSA (o erro é este, pois fala da empresa RSA, e não do padrão RSA) é utilizado na ICP-Brasil como formato para a entrega dos certificados digitais aos seus titulares."

    Fonte: http://www.iti.gov.br/perguntas-frequentes/1743-sobre-certificacao-digital


    E no link que o Pedro Pereira postou:
    "O padrão PKCS#7 descreve uma sintaxe genérica para dados que podem ser submetidos a funções criptográficas, tais como assinatura e envelopagem digital. Permite recursividade, com aninhamento de envelopes e wrappers. Permite também a associação de atributos arbitrários, como por exemplo selo temporal ou contra-assinatura, à mensagem no processo de autenticação por assinatura. Casos particulares oferecem meios de disseminação de certificados e CRLs"

  • O Padrão que se refere ao algoritmo Diffie-Hellman é o PKCS #3

    Fonte:  http://en.wikipedia.org/wiki/PKCS 

  • A unica coisa que eu sabia e que é basico é que o algoritmo DH (Diffie-Hellman) efetua troca de chaves e não suporta assinatura digital. Assim, qdo ele falou em assinatura digital eu já estranhei

ID
1308940
Banca
CESPE / CEBRASPE
Órgão
ANTAQ
Ano
2014
Provas
Disciplina
Segurança da Informação
Assuntos

No que diz respeito aos fundamentos de criptografia e certificação digital, julgue os itens subsecutivos. Nesse contexto, considere que a sigla AC, sempre que utilizada, se refira a autoridade certificadora.

Para a obtenção da chave pública de uma AC, utiliza-se um esquema de gerenciamento de chaves públicas, denominado infraestrutura de chaves públicas (ICP). No Brasil, a ICP-Brasil é organizada de forma hierárquica, em que uma AC raiz certifica outras ACs e, posteriormente, estas, bem como a AC raiz, emitem certificados para os usuários finais.

Alternativas
Comentários

  • Alguém sabe o erro?


    Talvez o fato de a AC raíz não emitir certificado para o usuários finais

  • AC raiz não emite certificado aos usuários finais, só para AC's de nível imediatamente subsequente a ela.
    Fonte: http://www.iti.gov.br/icp-brasil/estrutura

  • A AC-Raiz também está encarregada de emitir a lista de certificados revogados (LCR) e de fiscalizar e auditar as Autoridades Certificadoras (ACs), Autoridades de Registro (ARs) e demais prestadores de serviço habilitados na ICP-Brasil. Além disso, verifica se as ACs estão atuando em conformidade com as diretrizes e normas técnicas estabelecidas pelo Comitê Gestor da ICP-Brasil.

    AC - Raiz não emite para usuário.

    http://www.iti.gov.br/index.php/icp-brasil/como-funciona

  • AC-Raiz NAO emite certificados a usuarios finais

    Nao sei bem quem emite ao usuario final, mas nao é a AC-Raiz

    http://www.infowester.com/assincertdigital.php

  • A AC Raiz não emite certificado para usuários finais. Veja:

    ( Cespe – ANTAQ – Analista de Infraestrutura de TI - 2014)

    Cada certificado digital emitido por uma AC é específico para determinado usuário final e pode ser revogado a qualquer momento pela respectiva AC.

    Gab.: C


  • ERRADO


    A Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil) é uma cadeia hierárquica e de confiança que viabiliza a emissão de certificados digitais para identificação virtual do cidadão. Observa-se que o modelo adotado pelo Brasil foi o de certificação com raíz única, sendo que o ITI, além de desempenhar o papel de Autoridade Certificadora Raiz (AC-Raiz), também tem o papel de credenciar e descredenciar os demais participantes da cadeia, supervisionar e fazer auditoria dos processos.


    AC - Raiz

    A Autoridade Certificadora Raiz da ICP-Brasil (AC-Raiz) é a primeira autoridade da cadeia de certificação. Executa as Políticas de Certificados e normas técnicas e operacionais aprovadas pelo Comitê Gestor da ICP-Brasil. Portanto, compete à AC-Raiz emitir, expedir, distribuir, revogar e gerenciar os certificados das autoridades certificadoras de nível imediatamente subsequente ao seu.


    A AC-Raiz também está encarregada de emitir a lista de certificados revogados (LCR) e de fiscalizar e auditar as Autoridades Certificadoras (ACs), Autoridades de Registro (ARs) e demais prestadores de serviço habilitados na ICP-Brasil. Além disso, verifica se as ACs estão atuando em conformidade com as diretrizes e normas técnicas estabelecidas pelo Comitê Gestor da ICP-Brasil.


    AC - Autoridade Certificadora

    Uma Autoridade Certificadora (AC) é uma entidade, pública ou privada, subordinada à hierarquia da ICP-Brasil, responsável por emitir, distribuir, renovar, revogar e gerenciar certificados digitais. Tem a responsabilidade de verificar se o titular do certificado possui a chave privada que corresponde à chave pública que faz parte do certificado. Cria e assina digitalmente o certificado do assinante, onde o certificado emitido pela AC representa a declaração da identidade do titular, que possui um par único de chaves (pública/privada).


    Cabe também à AC emitir listas de certificados revogados (LCR) e manter registros de suas operações sempre obedecendo às práticas definidas na Declaração de Práticas de Certificação (DPC). Além de estabelecer e fazer cumprir, pelas Autoridades Registradoras (ARs) a ela vinculadas, as políticas de segurança necessárias para garantir a autenticidade da identificação realizada.


    Fonte: http://www.iti.gov.br/index.php/icp-brasil/como-funciona

  • Errado! 90% da sentença está correta. O único equívoco foi insinuar que a

    AC raiz também emite certificados aos usuários finais. Ela emite somente para

    as outras ACs imediatamente abaixo do seu nível.

  •                                         Hierarquia:               AC raiz ( emite certificado para outras ACs)

                                                                                 V

                                                                               AC (Autoridade certificadora=  emite certificado digital)

                                                                                V

                                                                               AR (Autoridade de Registro = Coleta os documentos do usuário e envia para AC

                                                                                 V 

                                                                            USUARIO FINAL  (não tem contato com a A.R. O seu contato é com A.C)


                                                                                                                                                                        NCB.


                                                                                             

  • Uma Autoridade de Registro (AR) é responsável pela interface entre o usuário e a Autoridade Certificadora. Vinculada a uma AC, tem por objetivo o recebimento, validação, encaminhamento de solicitações de emissão ou revogação de certificados digitais e identificação, de forma presencial, de seus solicitantes. É responsabilidade da AR manter registros de suas operações. Pode estar fisicamente localizada em uma AC ou ser uma entidade de registro remota.

  • Gabarito: ERRADO

    90% da sentença está correta. O único equívoco foi insinuar que a AC raiz também emite certificados aos usuários finais. Ela emite somente para as outras ACs imediatamente abaixo do seu nível.



    Fonte: ESTRATÉGIA CONCURSOS

  • ERRADO

    AC-Raiz não emite para usuário final

ID
1333546
Banca
FCC
Órgão
TRT - 13ª Região (PB)
Ano
2014
Provas
Disciplina
Segurança da Informação
Assuntos

Cassio pretende obter certificado digital para sua empresa. Ele obteve informações que o ICP-Brasil oferece duas categorias de certificados digitais com quatro tipos cada uma. Ele foi informado, também, que a categoria A é direcionada para fins de identificação e autenticação enquanto a categoria S é direcionada a atividades sigilosas. Como cada um dos quatro tipos definem os modos pelos quais as chaves são geradas (hardware ou software), o tamanho em bits da chave, seu meio de armazenamento e o período de validade, após análise dos custos contra os benefícios, ele optou pela combinação A4 e S4 com as seguintes características geração das chaves feita por

Alternativas
Comentários

  • A1 e S1: Geração das chaves é feita por software; chaves de tamanho mínimo de 1024 bits; armazenamento em dispositivo de armazenamento (como um HD); validade máxima de um ano;

    A2 e S2: Geração das chaves é feita por software; chaves de tamanho mínimo de 1024 bits; armazenamento em cartão inteligente (com chip) ou token (dispositivo semelhante a um pendrive); validade máxima de dois anos;

    A3 e S3: Geração das chaves é feita por hardware; chaves de tamanho mínimo de 1024 bits; armazenamento em cartão inteligente ou token; validade máxima de três anos;

    A4 e S4: Geração das chaves é feita por hardware; chaves de tamanho mínimo de 2048 bits; armazenamento em cartão inteligente ou token; validade máxima de três anos.


  • jurava que o tamanho mínimo da A4 era 4096

  • LETRA B. 

    Segundo o GLOSSÁRIO DO ITI,"Certificado do Tipo A4 e S4: Certificado em que a geração e o armazenamento das chaves criptográficas são feitos em cartão Inteligente ou Token, ambos com capacidade de geração de chaves e protegidos por senha, ou hardware criptográfico aprovado pela ICP-Brasil. As chaves criptográficas têm no mínimo 2048 bits. A validade máxima do certificado é de três anos, sendo a freqüência de publicação da LCR no máximo de 12 horas e o prazo máximo admitido para conclusão do processo de revogação de 18 horas."


    **Se eu fizer esta questão novamente, ainda erro ela de novo!


    USEM O CRTL+F ABAIXO.


    http://www.iti.gov.br/images/icp-brasil/Normas%20ICP-Brasil/Glossario/GLOSSaRIOV1.4.pdf


  • Gab.B

    Tipos

ID
1448299
Banca
CESGRANRIO
Órgão
LIQUIGÁS
Ano
2012
Provas
Disciplina
Segurança da Informação
Assuntos

O Brasil conta com um Sistema Nacional de Certificação Digital que envolve o Instituto Nacional de Tecnologia da Informação. A Infraestrutura de Chaves Públicas Brasileira - ICP-Brasil é uma cadeia hierárquica e de confiança que viabiliza, inclusive, a emissão de certificados digitais para identificação do cidadão quando transacionando no meio virtual, como a Internet. Nessa estrutura, e conforme a regulamentação atual, a pessoa física pode ter o seu certificado digital, denominado e-CPF. Esse tipo de certificado é oferecido em duas categorias, a saber A1 e A3. São características da categoria A3

Alternativas
Comentários

  • LETRA D.

    Segundo o ITI,"Certificado do Tipo A3 e S3:

    Certificado em que a geração e o armazenamento das chaves criptográficas são feitos em cartão Inteligente ou Token, ambos com capacidade de geração de chaves e protegidos por senha, ou hardware criptográfico aprovado pela ICP-Brasil. As chaves criptográficas têm no mínimo 1024 bits. A validade máxima do certificado é de três anos, sendo a freqüência de publicação da LCR no máximo de 24 horas e o prazo máximo admitido para conclusão do processo de revogação de 36 horas."


    http://www.iti.gov.br/images/icp-brasil/Normas%20ICP-Brasil/Glossario/GLOSSaRIOV1.4.pdf


  • Os certificados que utilizam 2048 bits são o A4 e o S4. Os demais utilizam 1024 bits. 

ID
1544341
Banca
FCC
Órgão
TCM-GO
Ano
2015
Provas
Disciplina
Segurança da Informação
Assuntos

Considere que o TCM/GO decidiu adquirir certificados digitais ICP-BRASIL do tipo A3 para que seus servidores possam acessar os sistemas, informações e serviços no ambiente informatizado. Neste tipo de certificado os dados são gerados, armazenados e processados

Alternativas
Comentários

  • O certificado tipo A3 oferece mais segurança, justamente porque o par de chaves é gerado em hardware específico, isto é num cartão inteligente ou token que não permite a exportação ou qualquer outro tipo de reprodução ou cópia da chave privada



    Fonte:  http://www.ar.arisp.com.br/conteudo/faq.htm

  • A ICP-Brasil trabalha basicamente com 2 categorias de certificados digitais: A e S

    A1..A4: para Autenticidade  (Ex: validar transações eletrônicas)

    S1..S4: para Sigilo               (Ex: proteção de arquivos sigilosos)

     

    Nome da Chave; Método de Geração; Tamanho ; Armazenamento;Validade

    A1 e S1: Software;   1024 bits;  HDs e pendrive;                                             1 ano;

    A2 e S2: Software;   1024 bits;  Cartão inteligente (com chip) ou token USB;  2 anos;

    A3 e S3: Hardware;   1024 bits;  Cartão inteligente ou token USB;                  5 anos;

    A4 e S4: Hardware;   2048 bits;  Cartão inteligente ou token USB;                  6 anos.

  • Letra A

     

    Essa questão já encontra-se defasada.

     

    http://www.iti.gov.br/images/repositorio/legislacao/documentos-principais/DOC-ICP-04_-_Versao_6.6_-_REQUISITOS_MINIMOS_PARA_P.pdf
        -> Versão julho 2018

ID
1623193
Banca
CETAP
Órgão
MPC-PA
Ano
2015
Provas
Disciplina
Segurança da Informação
Assuntos

A ICP-Brasil é uma cadeia hierárquica de confiança que viabiliza a emissão de certificados digitais para identificação virtual do cidadão. O modelo adotado no Brasil é o de Raiz Única, e uma das suas obrigações é fornecer a lista:

Alternativas
Comentários

  • AC - Raiz 

     

    A AC-Raiz também está encarregada de emitir a Lista de Certificados Revogados – LCR e de fiscalizar e auditar as Autoridades Certificadoras – ACs, Autoridades de Registro – ARs e demais prestadores de serviço habilitados na ICP-Brasil. Além disso, verifica se as ACs estão atuando em conformidade com as diretrizes e normas técnicas estabelecidas pelo Comitê Gestor da ICP-Brasil.

     

    Fonte: https://www.iti.gov.br/legislacao/57-icp-brasil/76-como-funciona

ID
1764298
Banca
CESPE / CEBRASPE
Órgão
TCE-RN
Ano
2015
Provas
Disciplina
Segurança da Informação
Assuntos

A respeito de mecanismos de segurança da informação, julgue o item a seguir.


Uma autoridade registradora (AR), subordinada à hierarquia da ICP-Brasil, é responsável por emitir, distribuir, renovar, revogar e gerenciar certificados digitais, bem como por verificar se o titular do certificado possui a chave privada que corresponde à chave pública que faz parte do certificado digital.

Alternativas
Comentários

  • Trata-se da AC - Autoridade Certificadora

  • ERRADO.

    Segundo ITI,"

    AC - Autoridade Certificadora 

    Uma Autoridade Certificadora (AC) é uma entidade, pública ou privada, subordinada à hierarquia da ICP-Brasil, responsável por emitir, distribuir, renovar, revogar e gerenciar certificados digitais. Tem a responsabilidade de verificar se o titular do certificado possui a chave privada que corresponde à chave pública que faz parte do certificado. Cria e assina digitalmente o certificado do assinante, onde o certificado emitido pela AC representa a declaração da identidade do titular, que possui um par único de chaves (pública/privada)

    "

    http://www.iti.gov.br/certificacao-digital/autoridades-certificadoras

  • NÃO CONFUNDIR PORR!#!@#!@.

     

    AC - Autoridade Certificadora 

     

    Uma Autoridade Certificadora (AC) é uma entidade, pública ou privada, subordinada à hierarquia da ICP-Brasil, responsável por emitir, distribuir, renovar, revogar e gerenciar certificados digitais. Tem a responsabilidade de verificar se o titular do certificado possui a chave privada que corresponde à chave pública que faz parte do certificado. Cria e assina digitalmente o certificado do assinante, onde o certificado emitido pela AC representa a declaração da identidade do titular, que possui um par único de chaves (pública/privada).

     

    Cabe também à AC emitir listas de certificados revogados (LCR) e manter registros de suas operações sempre obedecendo às práticas definidas na Declaração de Práticas de Certificação (DPC). Além de estabelecer e fazer cumprir, pelas Autoridades Registradoras (ARs) a ela vinculadas, as políticas de segurança necessárias para garantir a autenticidade da identificação realizada.


     

     

    AR - Autoridade de Registro 

     

    Uma Autoridade de Registro (AR) é responsável pela interface entre o usuário e a Autoridade Certificadora.

    Vinculada a uma AC, tem por objetivo o recebimento, validação, encaminhamento de solicitações de emissão ou revogação de certificados digitais e identificação, de forma presencial, de seus solicitantes. É responsabilidade da AR manter registros de suas operações. Pode estar fisicamente localizada em uma AC ou ser uma entidade de registro remota.

  • AR

    Uma Autoridade de Registro (AR) é responsável pela interface entre o usuário e a Autoridade Certificadora. Vinculada a uma AC, tem por objetivo o recebimento, validação, encaminhamento de solicitações de emissão ou revogação de certificados digitais e identificação, de forma presencial, de seus solicitantes. É responsabilidade da AR manter registros de suas operações. Pode estar fisicamente localizada em uma AC ou ser uma entidade de registro remota.

  • Gabarito Errado

    Essa definição é da AC - Autoridade Certificadora.

     

    Vamos na fé !

     

     

     

    "Retroceder Nunca Render-se Jamais !"
    Força e Fé !
    Fortuna Audaces Sequitur !

  • AR não emite certificado

ID
1793023
Banca
ESAF
Órgão
ESAF
Ano
2015
Provas
Disciplina
Segurança da Informação
Assuntos

Em relação à Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil), é correto afirmar que:

Alternativas
Comentários

  • a) "A Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil) é uma cadeia hierárquica e de confiança que viabiliza a emissão de certificados digitais para identificação virtual do cidadão" (http://www.iti.gov.br/icp-brasil/o-que-e). Certo


    b) O erro está em afirmar que o ITI "[...]também tem o papel de emitir, distribuir, renovar, revogar e gerenciar certificados digitais", pois esse é o papel desempenhado pelas Autoridades Certificadoras - AC (http://www.iti.gov.br/certificacao-digital/autoridades-certificadoras). Errado.


    c) Este não é um papel de uma AR, e sim de uma AC (http://www.iti.gov.br/certificacao-digital/autoridades-certificadoras). Errado


    d) Este não é um papel da AC-Raiz, e sim de uma AC (http://www.iti.gov.br/certificacao-digital/autoridades-certificadoras). Errado


    e) ACT nada tem a ver com Meteorologia; ela "[...]é uma entidade na qual os usuários de serviços de Carimbo do Tempo confiam para emitir Carimbos do Tempo. A ACT tem a responsabilidade geral pelo fornecimento do Carimbo do Tempo, conjunto de atributos fornecidos pela parte confiável do tempo que, associado a uma assinatura digital, confere provar a sua existência em determinado período". Errado.


    Para esta questão, bastava saber apenas o conceito de ICP-Brasil. 


    Gabarito: A.

  • discordo do companheiro Gills Vilar-Lopes

    b) O erro está em afirmar que o ITI "[...]também tem o papel de emitir, distribuir, renovar, revogar e gerenciar certificados digitais", pois esse é o papel desempenhado pelas Autoridades Certificadoras - AC (http://www.iti.gov.br/certificacao-digital/autoridades-certificadoras). Errado.

    o erro da B está por estar incompleto o enunciado. a certificadora raiz também também tem o papel de emitir, distribuir, renovar, revogar e gerenciar certificados digitais, porém referente ao certificados das AC subordinadas. AC raiz não lida com o cidadão por assim dizer e sim apenas com as Autoridades certificadoras.

ID
1990516
Banca
FCC
Órgão
ELETROBRAS-ELETROSUL
Ano
2016
Provas
Disciplina
Segurança da Informação
Assuntos

Quando se utilizam os certificados digitais dos tipos A3 ou S3, a geração e o armazenamento das chaves criptográficas são feitos em cartão inteligente ou token, ambos com capacidade de geração de chaves e protegidos por senha, ou hardware criptográfico aprovado pela ICP-Brasil. O tamanho mínimo das chaves criptográficas e a validade máxima dos certificados A3 ou S3 são, respectivamente,

Alternativas
Comentários
  • Que diacho é isso

  • Tipos de certificados da ICP-BrasilA ICP-Brasil oferece duas categorias de certificados digitais: A e S, sendo que cada uma se divide em quatro tipos: A1, A2, A3 e A4; S1, S2, S3 e S4. A categoria A é direcionada para fins de identificação e autenticação, enquanto que o tipo S é direcionado a atividades sigilosas. Vejas as características que tornam as versões de ambas as categorias diferentes entre si:A1 e S1: geração das chaves é feita por software; chaves de tamanho mínimo de 1024 bits; armazenamento em dispositivo de armazenamento (como um HD); validade máxima de um ano;A2 e S2: geração das chaves é feita por software; chaves de tamanho mínimo de 1024 bits; armazenamento em cartão inteligente (com chip) ou token (dispositivo semelhante a um pendrive); validade máxima de dois anos;A3 e S3: geração das chaves é feita por hardware; chaves de tamanho mínimo de 1024 bits; armazenamento em cartão inteligente ou token; validade máxima de três anos;A4 e S4: geração das chaves é feita por hardware; chaves de tamanho mínimo de 2048 bits; armazenamento em cartão inteligente ou token; validade máxima de três anos

    http://www.iti.gov.br/noticias/iti-na-midia/1381-entendendo-a-certificacao-digital-2

  • A1 e S1: geração das chaves é feita por software; chaves de tamanho mínimo de 1024 bits; armazenamento em dispositivo de armazenamento (como um HD); validade máxima de (1)um ano;

     

    A2 e S2: geração das chaves é feita por software; chaves de tamanho mínimo de 1024 bits; armazenamento em cartão inteligente (com chip) ou token (dispositivo semelhante a um pendrive); validade máxima de (2)dois anos;

     

    A3 e S3: geração das chaves é feita por hardware; chaves de tamanho mínimo de 1024 bits; armazenamento em cartão inteligente ou token; validade máxima de (3)três anos;

     

    A4 e S4: geração das chaves é feita por hardware; chaves de tamanho mínimo de 2048 bits; armazenamento em cartão inteligente ou token; validade máxima de (3)três anos.

  • Tem que decorar o quadro

     

    nao tem jeito

     

    a1 1024 1 ano softaee

    a2 1024 2 anos software 

    a3 1024 a 2048 3 anos hardware

    a4 2048 a 4096 3 anos hardware

  • De acordo com o Site da ICP Brasil os certificados, do tipo A3 tem validade de até 5 anos:

    http://www.iti.gov.br/index.php/certificacao-digital/como-obter

    O Luiz colocou o link que de uma matéria provavelmente desatualizada, de 2009.

    Provavelmente a questão caberia recurso atualmente!

  • Como Obter

    Publicado: Quarta, 28 de Junho de 2017, 17h39 | Última atualização em Quinta, 29 de Junho de 2017, 13h41 | Acessos: 4084

    2 – Solicite no site da AC escolhida a emissão do seu certificado digital de pessoa física ou jurídica. Os tipos mais comercializados são:
    – A1: validade de um ano – armazenado no computador;
    – A3: validade de até cinco anos – armazenado em cartão ou token criptográfico.
    (Além desses, há os do tipo T e S)
    A própria AC informará sobre os custos do certificado, as formas de pagamento, os equipamentos necessários e a documentação obrigatória para emissão. 

  • Afinal, a validade dos certificados A3 e S3 são até 3 ou ate 5 anos?

  • É preciso ficar atento ao DOC-ICP-04 atualizado pelo ITI com frequência pois esses valores mudam. Hoje um A3 requer hardware criptográfico, chave RSA de 2048 bits (na cadeia v2) ou chave ECDSA 256 e tem validade de até 5 anos.

    Fonte: DOC-ICP-04

  • Letra A

    Questão cobrando validade antiga.

    Abaixo segue documento com as novas validades (págs. 20). A tabela na página 30 é completa.

    http://www.iti.gov.br/images/repositorio/legislacao/documentos-principais/DOC-ICP-04_-_Versao_6.5_-_REQUISITOS_MINIMOS_PARA_PC.PDF

    Versão Abril 2018

     

  • VALIDADE(ANOS): A1/S1 vale 1 ano | A2/S2 valem 2 anos | A3/S3 valem 3 anos | A4/S4 valem 3 anos.

    GERAÇÃO DE CHAVE: A1/S1 e A2/S2: Soft | A3/S3 e A4/S4: Hard

    TAMANHO DAS CHAVES(BITS): A1/S1, A2/S2, A3/S3 = 1024 Bits | A4/S4 = 2048 Bits

     

    Fonte: Minhas anotações

  • A banca usou a tabela antiga, então quando for responder tem que ficar atento as opções e escolher a que se encaixa na tabela antiga ou na tabela mais atual.

  • GABARITO (A).

    CERTIFICADOS DIGITAIS.

    A1, A2, A3, A4 -> Autenticação.

    S1, S2, S3, S4 -> Sigilosa (o).

     

    Certificado do Tipo (A1 e S1): Chaves de tamanho mínimo de 1024 bits. Validade máxima é de 1 ano. Geração das Chaves é feita por Software. Armazenamento feito em Hardware (Como um HD/SSD). Frequência de publicação da LCR no máximo de 48 horas. Prazo máximo para revogação é de 72 horas.

     

    Certificado do Tipo (A2 e S2): Chaves de tamanho mínimo 1024 bits. Validade máxima do certificado é de 2 anos. Geração das Chaves é feita por Software. Armazenadas em Cartão Inteligente ou Token. Frequência de publicação da LCR no máximo de 36 horas. Prazo máximo para revogação é de 54 horas.

     

    Certificado do Tipo (A3 e S3): Chaves de tamanho mínimo de 1024 bits. Validade máxima de 3 anos. Geração das Chaves é feita por Hardware. Armazenamento feito em Cartão Inteligente ou Token. protegidos por senha, ou hardware criptográfico aprovado pela ICP-Brasil. (GABARITO)

    Frequência de publicação da LCR no máximo de 24 horas. Prazo máximo para revogação de 36 horas.

    Certificado do Tipo (A4 e S4): Chaves de tamanho mínimo de 2048 bits. Validade máxima de 3 anos. Geração das Chaves é feita por Hardware. Armazenamento feito em cartão inteligente ou token. protegidos por senha, ou hardware criptográfico aprovado pela ICP-Brasil.

    Frequência de publicação da LCR no máximo de 12 horas. Prazo máximo para revogação é de 18 horas.

ID
2347057
Banca
FCC
Órgão
TRT - 5ª Região (BA)
Ano
2013
Provas
Disciplina
Segurança da Informação
Assuntos

Considere as disposições abaixo sobre a utilização do Sistema Integrado de Protocolização e Fluxo de Documentos Eletrônicos (e-DOC) no âmbito do Tribunal Regional do Trabalho da 5ª Região.

I. O e-DOC é um serviço de uso facultativo, que permite às partes, aos advogados e aos peritos praticarem atos processuais que dependem de petição escrita.

II. O acesso ao e-DOC depende da utilização, pelo usuário, da sua assinatura digital, adquirida perante qualquer autoridade certificadora credenciada pela ICP-Brasil.

III. As petições, acompanhadas ou não de anexos, apenas serão aceitas em formato PDF, respeitado o limite de 30 folhas impressas (60 páginas com impressão em frente e verso), por operação, no tamanho máximo de 2 megabytes.

Está correto o que se afirma em 

Alternativas
ID
2801386
Banca
CESGRANRIO
Órgão
Transpetro
Ano
2018
Provas
Disciplina
Segurança da Informação
Assuntos

A ICP (Infraestrutura de Chaves Públicas) define um conjunto de técnicas, práticas e procedimentos a serem adotados pelas entidades a fim de estabelecer um sistema de certificação digital baseado em chave pública.


Na ICP-Brasil, o certificado de uma Autoridade Certificadora, imediatamente subsequente à Autoridade Certificadora Raiz, é assinado

Alternativas
Comentários

  • Gabarito A

    A Autoridade Certificadora Raiz da ICP-Brasil – AC-Raiz é a primeira autoridade da cadeia de certificação. Executa as Políticas de Certificados e as normas técnicas e operacionais aprovadas pelo Comitê Gestor da ICP-Brasil. Portanto, compete à AC-Raiz emitir, expedir, distribuir, revogar e gerenciar os certificados das autoridades certificadoras de nível imediatamente subsequente ao seu.

    A AC-Raiz também está encarregada de emitir a Lista de Certificados Revogados – LCR e de fiscalizar e auditar as Autoridades Certificadoras – ACs, Autoridades de Registro – ARs e demais prestadores de serviço habilitados na ICP-Brasil. Além disso, verifica se as ACs estão atuando em conformidade com as diretrizes e normas técnicas estabelecidas pelo Comitê Gestor da ICP-Brasil.

     

     

     

     

    "Retroceder Nunca Render-se Jamais !"
    Força e Fé !
    Fortuna Audaces Sequitur !

  • QUAL É O ÚNICO CERTIFICADO AUTOASSINADO (COM VALIDADE JURÍDICA) NO PROCESSO ICP-BRASIL ??? 

    É O CERTIFICADO DO ITI (INSTITUTO NACIONAL DE TECNOLOGIA DA INFORMAÇÃO) ...

    ÚNICO,,, ÚNICO,,, ÚNICO !!!!

ID
2803228
Banca
CESPE / CEBRASPE
Órgão
Polícia Federal
Ano
2018
Provas
Disciplina
Segurança da Informação
Assuntos

Certificação digital é amplamente utilizada na Internet e em diversos sistemas. No Brasil, a ICP-Brasil, sob a responsabilidade do ITI, é quem regulamenta e mantém a autoridade certificadora brasileira. A respeito da certificação digital e suas características, julgue o item subsequente.


O uso de HSM (hardware security module) para a geração e a manipulação das chaves utilizadas em autoridades certificadoras é prática não recomendada pelo ITI, já que impossibilita a recuperação da chave pública.

Alternativas
Comentários

  • Gabarito: Errada

     

    "A ICP-Brasil admite a utilização de HSMs e de outros dispositivos criptográficos, como cartões ou tokens, para a geração e guarda de chaves de titulares de certificados do tipo A3, A4, S3 e S4, desde que tais dispositivos estejam homologados na ICP-Brasil (ver documento Padrões e Algoritmos Criptográficos da ICP-Brasil (DOC ICP-01.01) – Versão 2.3 de 06 de julho de 2012""

     

     

    https://cryptoid.com.br/colunistas/viviane-bertol/uso-de-hsm-por-viviane-bertol-e-fabiano-menke/

  • O uso de HSM (hardware security module) para a geração e a manipulação das chaves utilizadas em autoridades certificadoras é prática não recomendada pelo ITI, já que impossibilita a recuperação da chave pública.

     

    Hardware Secure Module (HSM): É um dispositivo baseado em hardware que gera, guarda e protege chaves criptográficas, além de ter a capacidade de executar operações criptográficas, como assinatura digital.

    Fonte: Glossário do ICP Brasil

  • Em Informática ''TUDO'' é possível...

    ERRADO

  • Hardware Secure Module (HSM): É um dispositivo baseado em hardware que gera, guarda e protege chaves criptográficas, além de ter a capacidade de executar operações criptográficas, como assinatura digital.

  • GAB ERRADO

    OS CERTIFICADOS A1 e S1 FICAM DENTRO DO COMPUTADOR

    JÁ OS CERTIFICADOS A2,A3,A4,S2,S3 E S4, são armazenados e criptografados nos cartões inteligentes (smartcards), cartões de memória, tokens, pendrive, etc...ENTÃO É TOTALMENTE INDICADO E APROVADO PELA ITI, desde que homologados pelo ICP-Brasil.

  • Para complementar: os certificados digitais do tipo A1/S1 e A2/S2 são gerações de par de chaves que ocorre por software, já as gerações A3/S3 A4/S4 ocorrem por meio de hardware.

  • Até o professor desistiu de comentar.

    Vamos à luta!

  • Pra quem opera com bitcoins, sabe que as Hard Wallets fazem o mesmo

  • caraca QC !!!! cadÊ os comentários dos professores???? EStão deixando a desejar ein

  • O uso de HSM (hardware security module) para a geração e a manipulação das chaves utilizadas em autoridades certificadoras é prática não recomendada pelo ITI, já que impossibilita a recuperação da chave pública.

     

    Hardware Secure Module (HSM): É um dispositivo baseado em hardware que gera, guarda e protege chaves criptográficas, além de ter a capacidade de executar operações criptográficas, como assinatura digital.

    Fonte: Glossário do ICP Brasil

  • O que é HSM? O Hardware Security Module (HSM, na sigla em inglês), em português Módulo de Segurança Criptográfica (MSC), é um dispositivo de criptografia baseado em hardware que fornece funções criptográficas para geração e armazenamento de chaves criptográficas simétricas e assimétricas em infraestruturas de chaves públicas(ICP).

    Trata-se de um dispositivo físico que pode ser independente ou apenas uma placa auxiliar. No último caso, ele atende apenas o servidor no qual está instalado; enquanto no primeiro, pode ser usado para atender a diversos servidores, a depender do modelo e configurações.

    Em ambos os casos, o HSM é fisicamente seguro e resistente à violação. Além disso, também mantém conformidade com os principais parâmetros internacionais de fabricação de hardware. Por exemplo, o Manual de Condutas Técnicas, da ICP-BRASIL ; o FIPS PUB 140-2, publicado pelo governo norte-americano; e o ITSEC Common Criteria , baseado no padrão europeu ITSEC.

  • QUESTÃO: O uso de HSM (hardware security module) para a geração e a manipulação das chaves utilizadas em autoridades certificadoras é prática não recomendada pelo ITI, já que impossibilita a recuperação da chave pública.

    • Pelos comentários, o Hardware Secure Module (HSM) gera, guarda e protege chaves criptográficas.

    • O significado de manipular: Adulterar o conteúdo de; forjar: manipular votos, dados.

    -> Ou seja, gera automaticamente, depois guarda e protege sem que, no meio desse processo, exista algum meio de manipular e alterar o que foi gerado.

    ERRADO

  • Questão recente sobre HSM

    Q1678863

    Ano: 2021 Banca: CESPE / CEBRASPE Órgão: CODEVASF Prova: CESPE / CEBRASPE - 2021 - CODEVASF - Analista em Desenvolvimento Regional - Tecnologia da Informação

    No que se refere a procedimentos de segurança de redes de comunicação, julgue o próximo item.

    Uma forma de proteger chaves criptográficas com um dispositivo de computação física é armazená-las em um equipamento do tipo HSM (hardware security module). CERTO

  • Existem diversas aplicações que podem utilizar o HSM, como:

    PKI geração e armazenamento de chaves;

    Segurança de comunicação SSL/TLS;

    Assinatura de código;

    Validação e assinatura de certificado digital;

    Assinatura Digital de Documentos;

    Criptografia de Base de Dados, VMs e arquivos

  • quais são as principais funções do HSM?

    • Geração segura de chaves: nessa função o importante é que as chaves são geradas e armazenadas dentro do equipamento, o que garante um nível de segurança maior, já que as chaves ficam, desde a sua geração, apenas dentro do HSM;

    • : uma vez gerada a chave dentro do HSM, ou importada para ele, essa chave será armazenada e pode ser gerenciada pelos responsáveis pelas chaves. Essas pessoas podem variar dependendo da organização e de sua política de segurança da informação;

    • Funções criptográficas, como assinatura digital e  por exemplo.

    Fonte: Evaltec.com.br

  • Nishimuretes passam mal kkkkkk

  • Não sou de TI. Mas, penso no HSM como a ENIGMA para os Nazistas na IIWW. Ela era a máquina criptocráfica que garantiu uma grande vantagem para marinha alemã, por gerar e ler seus próprios códigos (chaves) nas estratégias de batalha. Elas codificavam as coordenadas e ordens de ataques da frota de nazi-submarinos contra as embarcações aliadas na guerra do Atlântico. Assim, essa tecnologia Funcionou como uma grande vantagem para a frota alemã porque dava absoluto sigilo aos planos de Hitler, até que o matemático Inglês Alan Turing a desvendou e a usou contra os próprios inimigos gradativamente. Dessa fora, ele ajudou a afundar os barcos inimigos e acabar com a guerra.
ID
2803231
Banca
CESPE / CEBRASPE
Órgão
Polícia Federal
Ano
2018
Provas
Disciplina
Segurança da Informação
Assuntos

Certificação digital é amplamente utilizada na Internet e em diversos sistemas. No Brasil, a ICP-Brasil, sob a responsabilidade do ITI, é quem regulamenta e mantém a autoridade certificadora brasileira. A respeito da certificação digital e suas características, julgue o item subsequente.


Certificados digitais possuem campos específicos, os quais podem ser de preenchimento obrigatório ou facultativo, de acordo com a necessidade ou a finalidade de uso do certificado digital.

Alternativas
Comentários

  • Certificado digital é um arquivo eletrônico que serve como identidade virtual para uma pessoa física ou jurídica. [1], e por ele pode se fazer transações online com garantia de autenticidade e com toda proteção das informações trocadas.

    Fonte: Wikipedia


    Certificação digital é um tipo de tecnologia de identificação que permite que transações eletrônicas dos mais diversos tipos sejam realizadas considerando os aspectos da integridade, autenticidade e confidencialidade, de forma a evitar que adulterações, interceptações de informações privadas ou outros tipos de ações indevidas ocorram.


    A assinatura digital nada mais é do que um mecanismo eletrônico que faz uso de criptografia, mais precisamente, de chaves criptográficas. Explicando de maneira resumida, a criptografia consiste em um processo que codifica (ou cifra) informações digitais de forma que somente o emissor e o receptor possam acessar os dados presentes ali.

     Pode-se usar chaves simétricas ou chaves assimétricas — estas últimas são mais conhecidas como chaves públicas.

    Chaves simétricas são mais simples, pois com elas o emissor e o receptor utilizam a mesma chave para, respectivamente, cifrar e decifrar a informação protegida.

    O modo assimétrico, por sua vez, trabalha com duas chaves: a chave privada e a chave pública. Ambas são geradas de forma conjunta, portanto, uma está diretamente associada à outra.

    Fonte: https://www.infowester.com/assincertdigital.php


  • Um certificado digital do tipo X.509 possui alguns campos de preenchimento obrigatório e outros de preenchimento facultativo. Dentre esses campos podemos citar:

    Versão;

    Número de Serial;

    Tipo do Algoritmo;

    Nome do Titular;

    Nome do Emitente;

    Período de Validade;

    Atributos ou extensões: alguns desses campos são adicionais e facultativos.


    fonte: https://pt.wikipedia.org/wiki/Certificado_digital

    Wikipedia pode ser uma fonte confiável desde que as fontes sejam citadas no artigo e também verificadas.

  • O padrão mais comum para certificados digitais no âmbito de uma ICP é o ITU-T X.509. O X.509 foi adaptado para a Internet pelo grupo da Internet Engineering Task Force (IETF) PKIX.

    Um certificado padrão X.509 contém os seguintes campos:
    *Versão - Contem a versão do certificado X.509, atualmente versão 3
    *Número serial - Todo certificado possui um, não é globalmente único, mas único no âmbito de uma AC, ac LCRs usam o serial para apontar quais certificados se encontram revogados
    *Tipo de algoritmo - Contem um identificador do algoritmo criptográfico usado pela AC para assinar o certificado juntamente com o tipo de função de hash criptográficausada no certificado
    *Nome do titular - Nome da entidade para o qual o certificado foi emitido
    *Nome do emitente - Autoridade Certificadora que emitiu/assinou o certificado
    *Período de validade - Mostra o período de validade do certificado no formato "Não antes" e "Não depois" (Ex. "Não antes de 05/03/2006 - 14:35:02" "Não depois de 05/03/2007 - 14:03:20")
    *Informações de chave pública da entidade
    *Algoritmo de chave pública
    *Chave pública
    *Assinatura da AC - A garantia que a AC provê sobre a veracidade das informações contidas neste certificado de acordo com as políticas da AC
    *Identificador da chave do titular - É uma extensão do X.509 que possui um identificador numérico para a chave pública contida neste certificado, especialmente útil para que programas de computador possam se referir a ela
    *Identificador da chave do emitente - A mesma ideia mencionada anteriormente, só que se referindo a chave pública da AC que emitiu o certificado
    Atributos ou extensões - A vasta maioria dos certificados X.509 possui campos chamados extensões (OID) que proveêm algumas informações extras, como cadastros adicionais do titular e do emitente, especificações de propósito do certificado e etc.
    Alguns dos campos acima são de preenchimento facultativo, outros de preenchimento obrigatório. Assim sendo, O ITEM ESTÁ CERTO.

  • Certificado digital: Garante autenticidade e/ou Integridade.

  • Correto, realmente terá campos obrigatórios e facultativos de preenchimento.

  • Certificado Digital - A depender de como for utilizado, pode garantir autenticidade ou confidencialidade.

    Assinatura Digital - Garante autenticidade e integridade (integridade garantida através do código HASH).

  • GABARITO : CORRETO

    É obrigatório o preenchimento dos seguintes campos do Certificado Digital, com as informações do Titular do Certificado.

    a) nome completo, sem abreviações;

    b) data de nascimento;

    c) demais campos definidos como obrigatórios na Política de Certificado-PC.

    Cabe ao Titular, de acordo com a Política de Certificado – PC da Autoridade Certificadora - AC, informar os documentos de preenchimento facultativo para a emissão do Certificado Digital. O não preenchimento dos campos facultativos pode impossibilitar a sua utilização em aplicações que os exijam. 3.2.1 O Titular declara ter ciência que o Certificado Digital é um documento eletrônico de caráter público e seu uso pressupõe a disponibilização de todos os dados nele contidos.

    http://iti.gov.br/images/repositorio/legislacao/resolucoes/em-vigor/Resolucao73.pdf

  • É obrigatório o preenchimento dos seguintes campos do Certificado Digital, com as informações do Titular do Certificado.

    a) nome completo, sem abreviações;

    b) data de nascimento;

    c) demais campos definidos como obrigatórios na Política de Certificado-PC.

    Cabe ao Titular, de acordo com a Política de Certificado – PC da Autoridade Certificadora - AC, informar os documentos de preenchimento facultativo para a emissão do Certificado Digital. O não preenchimento dos campos facultativos pode impossibilitar a sua utilização em aplicações que os exijam. 3.2.1 O Titular declara ter ciência que o Certificado Digital é um documento eletrônico de caráter público e seu uso pressupõe a disponibilização de todos os dados nele contidos.

    http://iti.gov.br/images/repositorio/legislacao/resolucoes/em-vigor/Resolucao73.pdf

  • Pra você que quer ser perito da PF, fica aqui meus parabéns e admiração!

  • Comentários do prof. Diego do Estratégia (@professordiegocarvalho):

    Perfeito! Existem diversos campos, mas nem todos são obrigatórios.

     Correto

ID
2845945
Banca
FCC
Órgão
SEFAZ-SC
Ano
2018
Provas
Disciplina
Segurança da Informação
Assuntos

Os itens apresentados constituem uma lista em ordem alfabética de tarefas referentes ao arquivo digital da EFD-ICMS/IPI:


I. Assinar o arquivo por meio de certificado digital, tipo A1 ou A3, emitido por autoridade certificadora credenciada pela Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil).

II . Gerar o arquivo de acordo com as especificações do leiaute definido em Ato COTEPE.

III . Gerar o recibo de entrega, com o mesmo nome do arquivo, com a extensão “rec”, gravando-o no mesmo diretório.

IV. Guardar o arquivo acompanhado do recibo da transmissão, pelo prazo previsto na legislação.

V. Submeter o arquivo ao programa validador, fornecido pelo Sistema Público de Escrituração Digital (SPED).

VI. Transmitir o arquivo, com a extensão “txt”, pela internet.

VII. Verificar a consistência das informações prestadas no arquivo.


Os procedimentos EFD-ICMS/IPI devem progredir em um fluxo de execução. Considerando que o item II refere-se à tarefa inicial e o item IV à tarefa final, a sequência intermediária correta do fluxo de execução é: 

Alternativas
Comentários

  • Validação automática antes da humana

  • Letra (c)

    Fui pela lógica, pois verificar antes de se passar por um arquivo validador, seria meio estranho. Daí, elimina-se as alternativas (d, e, a).

    II . Gerar o arquivo de acordo com as especificações do leiaute definido em Ato COTEPE.

    V. Submeter o arquivo ao programa validador, fornecido pelo Sistema Público de Escrituração Digital (SPED).

    VII. Verificar a consistência das informações prestadas no arquivo.

    I. Assinar o arquivo por meio de certificado digital, tipo A1 ou A3, emitido por autoridade certificadora credenciada pela Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil).

    VI. Transmitir o arquivo, com a extensão “txt”, pela internet.

    III . Gerar o recibo de entrega, com o mesmo nome do arquivo, com a extensão “rec”, gravando-o no mesmo diretório.

    IV. Guardar o arquivo acompanhado do recibo da transmissão, pelo prazo previsto na legislação.

  • Os sistemas gerenciais da empresa devem gerar os dados em formato TXT, de acordo com os leiautes aprovados.

    O arquivo TXT deve ser submetido ao PVA do SPED para “testar” se o leiaute gerado pela empresa está de acordo.

    Após passar pelo PVA, inconsistências são verificadas.

    Após “aprovado” no PVA, assina-se o arquivo digitalmente.

    Após assinatura, transmite-se via internet o arquivo gerado (TXT)

    Ao final, é fornecido o recibo, que indica o cumprimento da obrigação.

    Resposta: C

ID
3081706
Banca
VUNESP
Órgão
UFABC
Ano
2019
Provas
Disciplina
Segurança da Informação
Assuntos

O ICP-Brasil gerencia a cadeia de confiança para a emissão de certificados digitais no Brasil. Dentre os tipos de certificados emitidos pelo ICP-Brasil, o que é utilizado exclusivamente para a criptografia de dados é:

Alternativas
Comentários

  • Assertiva D

    O certificado digital de tipo S é utilizado somente para proporcionar sigilo à transação

  • Esse é o tipo mais utilizado de certificado digital e pode ser aplicado para conferir autenticidade a qualquer tipo de documento e arquivo virtual. Seu principal objetivo é identificar o assinante, confirmar a integridade do documento e atestar a autenticidade da operação realizada.

    O certificado tipo S é um modelo que busca trazer sigilo para uma determinada transação, já que, por meio de sua utilização, é possível criptografar os dados de um documento, que, a partir desse momento, só poderá ser acessado por meio de um certificado autorizado, evitando, assim, o vazamento de informações.

    Ou seja, ao utilizar o tipo S, o conteúdo do documento assinado se torna inacessível para pessoas que não tenham autorização e, com isso, é muito mais seguro transmitir informações sigilosas pela rede.

    O certificado digital tipo T é mais conhecido como carimbo de tempo, uma vez que seu objetivo é atestar quando um documento digital foi emitido, tornando evidente a data e a hora que determinada informação digital passou a existir.

  • S -> Sigilo (S1, S2, S3)

    A -> Assinatura Digital (A1, A2, A3)

    GAB: D

  • GABARITO: D

    A = Assinatura digital (A1, A2, A3)

    S = Sigilo (Criptografia) (S1, S2, S3)

    T = Carimbo de tempo (T3 e T4)

ID
3402196
Banca
IBFC
Órgão
TRE-PA
Ano
2020
Provas
Disciplina
Segurança da Informação
Assuntos

Dada a definição técnica abaixo, assinale a alternativa que corresponda a esse conceito:

"uma cadeia hierárquica de confiança que viabiliza a emissão de certificados digitais para identificação virtual do cidadão".

Alternativas
Comentários

  • Assertiva A

    ICP Brasil

    A Infraestrutura de Chaves Públicas Brasileiras (ICP-Brasil) é uma cadeia hierárquica e de confiança que viabiliza a emissão de certificados digitais para identificação virtual do cidadão.

  • A Infraestrutura de Chaves Públicas Brasileira – ICP-Brasil é uma cadeia hierárquica de confiança que viabiliza a emissão de certificados digitais para identificação virtual do cidadão.

  • GAB [A] AOS NÃO ASSINANTES.

    #ESTABILIDADESIM.

    #NÃOÀREFORMAADMINISTRATIVA.

    ''AQUELE QUE PODENDO SE OMITIREM,SERÃO CÚMPLICES DA BÁRBARIE.''

  • A Infraestrutura de Chaves Públicas Brasileira – ICP-Brasil é uma cadeia hierárquica de confiança que viabiliza a emissão de certificados digitais para identificação virtual do cidadão.

ID
3556975
Banca
NC-UFPR
Órgão
UFPR
Ano
2009
Disciplina
Segurança da Informação
Assuntos

ICP-Brasil é:



Alternativas
Comentários

  • C-um conjunto de entidades, padrões técnicos e regulamentos, elaborados para suportar um sistema criptográfico com base em certificados digitais.

ID
3573175
Banca
CESPE / CEBRASPE
Órgão
BNB
Ano
2018
Disciplina
Segurança da Informação
Assuntos

A respeito de criptografia, julgue o item subsequente.

Compete à infraestrutura de chaves públicas brasileira (ICP-Brasil) o papel de credenciar e descredenciar participantes da cadeia de certificação.

Alternativas
Comentários

  • Certo!

    Infraestrutura de Chaves Públicas Brasileira – ICP-Brasil é uma cadeia hierárquica de confiança que viabiliza a emissão de certificados digitais para identificação virtual do cidadão.

    Observa-se que o modelo adotado pelo Brasil foi o de certificação com raiz única, sendo que o ITI, além de desempenhar o papel de Autoridade Certificadora Raiz – AC-Raiz, também tem o papel de credenciar e descredenciar os demais participantes da cadeia, supervisionar e fazer auditoria dos processos.

    https://aquitemcd.iti.gov.br/certificado-digital/icp-brasil/

  • O que é a ICP-Brasil?

    https://www.youtube.com/watch?v=yE8qGJ2bzjU

  • Assertiva C

    Compete à infraestrutura de chaves públicas brasileira (ICP-Brasil) o papel de credenciar e descredenciar participantes da cadeia de certificação.

    ICP-Brasil = transação de documentos eletrônicos com segurança.

  • Infraestrutura de Chaves Públicas Brasileira – ICP-Brasil é uma cadeia hierárquica de confiança que viabiliza a emissão de certificados digitais para identificação virtual do cidadão.

    Observa-se que o modelo adotado pelo Brasil foi o de certificação com raiz única, sendo que o ITI, além de desempenhar o papel de Autoridade Certificadora Raiz – AC-Raiz, também tem o papel de credenciar e descredenciar os demais participantes da cadeia, supervisionar e fazer auditoria dos processos.

    https://aquitemcd.iti.gov.br/certificado-digital/icp-brasil/

ID
3839005
Banca
FUNDATEC
Órgão
CIGA-SC
Ano
2018
Provas
Disciplina
Segurança da Informação
Assuntos

Na estrutura da ICP-Brasil, é correto afirmar que a AC raiz é:

Alternativas
Comentários

  • a) Incorreta, completamente sem sentido;

    b) Incorreta, completamente equivocada;

    c) Correta - GABARITO DA QUESTÃO

    d) Incorreta, a AC-RAIZ não emite certificado aos usuários finais, ela emite certificados para AC de nível imediatamente inferiores ao seu.

    e) Incorreta, ITI é uma autarquia.

  • Sobre a D:

    Quem são responsáveis pela emissão de certificados aos usuários finais são as ACs (Autoridades Certificadoras), e não o ITI, que é uma AC-RAIZ.

    Organograma simplificado:

    ITI ACAR → Usuário

    Em que:

    ITI: Instituto Nacional de TI (responsável pelo ICP-Brasil); é a AC-RAIZ

    AC: Autoridade Certificadora

    AR: Autoridade de Registro

    Espero ter ajudado.

    Bons estudos! :)

  • Gabarito: Alternativa C

    No Brasil há uma AC Raiz que é a primeira autoridade da cadeia de certificação e compete a ela emitir, expedir, distribuir, revogar e gerenciar os certificados das AC de nível imediatamente abaixo, executar atividades de fiscalização e auditoria das AC e das AR e dos prestadores de serviços habilitados na ICP. A AC Raiz no Brasil é o ITI - Instituto Nacional de Tecnologia da Informação (uma autarquia federal ligada à Casa Civil da Presidência da República). No Brasil, há diversas instituições cadastradas como AC (Autoridades Certificadoras), por exemplo: SERPRO, SERASA, Caixa Econômica Federal, Receita Federal, CertiSign, Soluti.

ID
3881317
Banca
VUNESP
Órgão
FITO
Ano
2020
Provas
Disciplina
Segurança da Informação
Assuntos

Deseja-se adquirir um Certificado Digital para assegurar e comprovar a assinatura digital dos documentos emitidos por uma empresa. Considerando a aquisição por meio de um órgão autorizado pelo ICP-Brasil e que a chave deve ter o comprimento de 4096 bits, o tipo de Certificado a adquirir é:

Alternativas
Comentários

  • Assertiva C

    A4, T4 e S4 = RSA-4096 bits

  • Tipo A (certificado de assinatura digital (A1, A3, A4))

     Esse modelo de certificado é indicado para profissionais liberais, independentemente da área de atuação, que precisam realizar o envio de documentos digitais assinados. Organizações que têm um grande volume de validação de documentos também podem otimizar o trabalho utilizando-se desse certificado.

      

    Tipo S (certificado de sigilo/confidencialidade (S1, S3, S4))

     O conteúdo do documento assinado se torna inacessível para pessoas que não tenham autorização e, com isso, é muito mais seguro transmitir informações sigilosas pela rede. Empresas que precisam trocar informações de cunho sigiloso constantemente podem se valer dessa proteção.

      

    Tipo T (certificado de tempo (T3))

     O certificado digital tipo T é mais conhecido como carimbo de tempo, uma vez que seu objetivo é atestar quando um documento digital foi emitido, tornando evidente a data e a hora que determinada informação digital passou a existir.

    e-CPF

     O e-CPF funciona com criptografia de dados, oferecendo segurança, sigilo e integridade de dados. Utiliza-se da mesma tecnologia do certificado A, podendo ser emitido com o tipo A1 ou A3.

      

    e-CNPJ

     Por exigência da Receita Federal, apenas o responsável direto pelo CNPJ da empresa poderá responder pelo e-CNPJ. Assim como o e-CPF, ele é emitido e armazenado utilizando os modelos A1 e A3.

     

    NF-e

     Ele é utilizado para assinar as notas fiscais eletrônicas emitidas, garantindo, assim, maior segurança contra qualquer tipo de fraude e cumprindo com todas as exigências dos órgãos fiscalizadores. Entre os documentos que podem ser emitidos e assinados com o NF-e, estão:

        NF-e: nota fiscal eletrônica;

       NFA-e: nota fiscal avulsa eletrônica;

       NFC-e: nota fiscal de consumidor eletrônica;

       NFS-e: nota fiscal de serviço eletrônica.

  • vixe eu tenho medo to cumedo.

ID
4962493
Banca
FCC
Órgão
BANESE
Ano
2012
Provas
Disciplina
Segurança da Informação
Assuntos

Em relação à Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil), é INCORRETO afirmar:

Alternativas
Comentários

  • ITEM D

    O papel de Autoridade Certificadora Raiz − AC Raiz é desempenhado pelo ITI -

    O ITI, além de desempenhar o papel de Autoridade Certificadora Raiz – AC-Raiz, credencia e descredencia os demais participantes da cadeia, supervisiona e audita os processos.

ID
4962496
Banca
FCC
Órgão
BANESE
Ano
2012
Provas
Disciplina
Segurança da Informação
Assuntos

Na ICP, os certificados nos quais a geração das chaves criptográficas é feita por software e seu armazenamento pode ser feito em hardware ou repositório protegido por senha, cifrado por software, são denominados do tipo

Alternativas
Comentários

  • Para melhor entendimento, consulte esse link

    https://i.stack.imgur.com/ETjwl.png

  • GABARITO - A

    Certificado A1 - é emitido e armazenado no computador ou no dispositivo móvel (smartphone ou tablet). Normalmente, tem validade de 1 ano.

     Certificado A3 - é emitido e armazenado em mídia criptográfica (Cartão, Token ou Nuvem). Tem validade de 1 a 5 anos

  • A1/S1 = Validade de 1 Ano, produzido por Software e Guardado por Hardware, Permite a cópia em outros dispositivos. = 1024 bits

    A2/S2 = Validade de 2 anos, produzido por Software e Guardado por Token ou Cartão Inteligente. = 1024 bits

    A3/S3 = Validade de 3 Anos, produzido por Hardware, Demanda Hardware específico, guardado por token ou cartão inteligente, Não pode ser copiado. = 1024 bits

    A4/S4 = Validade de 3 Anos, produzido por Hardware, guardado por token ou cartão inteligente = 2048 bits

    GAB A.

             

ID
5555503
Banca
CESPE / CEBRASPE
Órgão
SEFAZ-AL
Ano
2021
Provas
Disciplina
Segurança da Informação
Assuntos

Com relação às disposições da Lei Geral de Proteção de Dados (LGPD), à prevenção e ao tratamento de incidentes e à certificação digital ICP-Brasil, julgue o item que se segue.

No âmbito da ICP-Brasil, o único certificado digital autoassinado é o da autoridade certificadora raiz. 

Alternativas
Comentários

  • Assertiva C

    O Instituto Nacional de Tecnologia da Informação (ITI) é a Autoridade Certificadora Raiz da Infra-Estrutura de Chaves Públicas Brasileira.

    São os tipos de certificados da ICP-Brasil

    Tipos de Certificados de Assinatura Digital: Tipo A1; Tipo A2; Tipo A3 e Tipo A4; Tipos de Certificados de Sigilo:Tipo S1;Tipo S2;Tipo S3 e Tipo S4

  • O ICP-Brasil é o responsável por emitir os certificados digitais no Brasil, isso significa que ele atesta que determinado cliente é quem diz ser. Já um certificado digital autoassinado é caracterizado por ter como dono e como emissor a mesma instituição, por isso, apenas o ICP pode ser dono desse tipo de certificado, uma vez que é o único responsável pelas emissões.

  • A infraestrutura de Chaves Públicas Brasileira - ICP-Brasil é uma cadeia hierárquica de confiança que viabiliza a emissão de certificados digitais para identificação virtual do cidadão.

    Observa-se que o modelo adotado pelo Brasil foi o de certificação com raiz única, sendo que o ITI, além de desempenhar o papel de Autoridade Certificadora Raiz -AC-Raiz, também tem o papel de credenciar e descredenciar os demais participantes da cadeia, supervisionar e fazer auditoria dos processos.

    Complementando a AC-Raiz, primeira autoridade da cadeia, é âncora de confiança para toda hierarquia e, por não existir outra AC acima dela, possui um certificado autoassinado. Ainda podemos salientar que os certificados das ACs raízes publicamente reconhecidos já vem inclusos, por padrão, em grande parte dos sistemas operacionais e navegadores e são utilizados juntamente com os próprios sistemas.

    A CONSTANTE REPETIÇÃO LEVA A CONVICÇÃO! #PF2023

  • Há dois tipos de certificados:

    -Certificado autoassinado (menos rigoroso e confiável)

    -Certificado EV SSL (confiável)

    Achei subjetiva a questão. Se interpretarmos a partir dela que somente a Certificadora Raiz pode emitir certificados autoassinados, estaria errada. Qualquer entidade pode emitir um certificado autoassinado (usando o OpenSSL, por exemplo). Já se interpretarmos que o único certificado autoassinado confiável é o da Certificadora Raiz, aí sim estaria correta.