SóProvas

ID
1055077
Banca
CESPE / CEBRASPE
Órgão
BACEN
Ano
2013
Provas
Disciplina
Segurança da Informação
Assuntos

A respeito de fundamentos de assinatura digital e certificado digital, julgue os itens subsequentes.

O uso de assinatura digital objetiva comprovar a autenticidade e a integridade de uma informação, sendo a integridade garantida mediante a codificação de todo o conteúdo referente à assinatura.

Alternativas
Comentários

  • a assinatura digital realmente objetiva comprovar a autenticidade e a integridade de uma informação, porém todo o conteúdo não é codificado e sim o hash do conteúdo usando a chave privada do emissor.

  • Mas o hash nao eh gerado a partir de todo o conteudo?

    Informacoes da empresa.. Chave publica e afins?

  • É porque o CESPE afirmou que a integridade é garantida a partir da codificação da assinatura (ele até diz em "conteúdo referente à assinatura"). Na verdade, a integridade é a partir do hash do conteúdo da informação, e não da assinatura. Aliás, a assinatura vem depois do hash do conteúdo da informação utilizando a chave privada do emissor (como o Sérgio disse).

  • boa.. legal Paulo! entendi! valeu

  • Integridade do documento é verificada pelo Hash (resumo da mensagem).

  • Cespe sendo cespe. Para mim a questão está correta. É dito: "A integridade é garantida mediante codificação de todo conteúdo referente à asinatura". O fato de gerar um hash para mim é codificar o conteúdo, já que ao ler ninguem vai entender nada. Agora se a questão tivesse dito: "mediante criptografar todo conteúdo referente à assinatura." ai sim... estaria incorreta, pois primeiro vem o hash, e depois a criptografia.

  • eu entendi q se tratava de hash po

  • GABARITO: ERRADO

     

    *Não precisar codificar toda a mensagem, mas o resumo dela - FUNÇÃO HASH

  • Não é ''todo o conteúdo referente à assinatura'' que é codificado; a codificação se dá sobre o hash.

  • No todo ou em parte...

  • A única parte codificada será o código hash. Garantindo assim um processo de criptografia muito mais rápido. Portanto questão ERRADA

  • ERRADO

    Não será todo o conteúdo criptografado, mas sim o resumo (hash). Não seria viável criptografar todo o conteúdo de uma informação.

    • Assinatura digital provê autenticidade, não-repúdio e integridade;

    Assinatura digital não provê confidencialidade, portanto, apenas o resumo (hash) é criptgrafado, a fim de garantir a integridade.

  • a assinatura não é o ultimo código gerado pelo remetente?

    então em a "codificação de todo o conteúdo referente à assinatura" ao meu ver essa parte falava sobre o código hash e não o conteúdo total do arquivo...

  • A meu ver, se você codifica todo o conteúdo, você estaria garantindo a confidencialidade (sigilo) da informação.

    A integridade, que é garantida pela assinatura digital, é assegurada pela codificação do resumo criptográfico de uma mensagem ou arquivo (HASH).

    Portanto, o hash é gerado e codificado, então quem recebe decodifica, gera outro e compara. Esse processo que garante a integridade. Penso que, necessariamente, precisa ser o resumo criptográfico da mensagem ou arquivo.

  • ERRADO.

    No processo de assinatura digital o documento não sofre alteração, ou seja, não é criptografado/codificado, mas somente o HASH (resumo) gerado deste dado que é criptografado com a chave privada do autor da mensagem e não todo conteúdo, como diz a questão.

  • A integridade é garantida pela função HACH

  • Meu entendimento foi similar ao de João Filipe. O Todo Referente à assinatura e não ao conteúdo!