Resposta: B
Criando um certificado digital
- A entidade que deseja emitir o certificado gera um par de chaves criptográficas (uma chave pública e uma chave privada).
- Em seguida a entidade gera um arquivo chamado Certificate Signing Request (CSR) composto pela chave pública da entidade e mais algumas informações que a AC requer sobre a entidade e é assinado digitalmente pela chave privada da própria entidade e envia o CSR cifrado pela chave privada da AC.
- Então é necessário o comparecimento físico de um indivíduo responsável por aquela identidade em uma Autoridade de Registro (AR) (em alguns casos a AR vai até o cliente) para confirmação dos dados contidos no CSR e se necessário o acréscimo de mais algum dado do responsável pelo certificado e emissão do certificado.
- Finalmente o CSR é "transformado" em um certificado digital assinado pela AC e devolvido ao cliente.
- Então o browser/aplicativo de gerência de certificados combina o certificado + a chave privada criando o conceito de "Identidade digital", normalmente salvando a chave privada em um cofre protegido por uma frase senha que será necessária para o posterior acesso a chave privada.
Os browsers existentes hoje em dia como Internet Explorer, Firefox e Opera, conhecidos como o sistema FIOPEX, FI de FIrefox, OP de OPera, e Ex de Internet EXplorer fazem a parte do processo que depende do cliente (até o momento de enviar o CSR à AC) automaticamente. O processo também pode ser feito manualmente usando alguma biblioteca criptográfica como oOpenSSL por exemplo.