SóProvas

ID
1109260
Banca
CESPE / CEBRASPE
Órgão
Caixa
Ano
2014
Provas
Disciplina
Noções de Informática
Assuntos

Julgue os itens seguintes, relativos a noções de informática.

Quando um documento assinado digitalmente sofre algum tipo de alteração, automaticamente a assinatura digital vinculada ao documento torna-se inválida.

Alternativas
Comentários
  • Quando uma mensagem é encriptada com uma chave privada, ao invés da chave pública, o resultado é uma assinatura digital: uma mensagem que só uma pessoa poderia produzir, mas que todos possam verificar. Normalmente autenticação se refere ao uso de assinaturas digitais: a assinatura é um conjunto inforjável de dados assegurando o nome do autor ou funcionando como uma assinatura de documentos. Isto indica que a pessoa concorda com o que está escrito. Além do que, evita que a pessoa que assinou a mensagem depois possa se livrar de responsabilidades, alegando que a mensagem foi forjada (garantia do não-repúdio).  PONTO DOS CONCURSOS.

  • Então a questão está correta, né?

  • Não entendi porque está C, alguém pode explicar melhor?

  • Monica

    Umas das finalidades da assinatura digital é garantir a integridade.Integridade significa que o conteudo da mensagem recebida é o mesmo de quando ela foi enviada, ou seja, que nao houve alteração no processo de envio ate o recebimento.

    Dessa forma, quando o documento sofre alguma alteração como diz a questao, a assinatura digital, para atestar a integridade, é automaticamente retirada do documento. 

    espero ter te ajudado!


  • Apenas um complemento.
    Assinatura Digital

    "É um código anexado ou logicamente associado a uma mensagem eletrônica que permite de forma única e exclusiva a comprovação da autoria de determinado conjunto de dados.

    Garante a autenticidade, integridade e o não repúdio."
    Gabarito Certo, dado que houve violação ao princípio da integridade, conforme explicado pelo colega Andre Luiz.

    Bons Estudos!

  • O que é assinatura digital?

    A assinatura digital é uma modalidade de assinatura eletrônica, resultado de uma operação matemática que utiliza criptografia e permite aferir, com segurança, a origem e a integridade do documento. A assinatura digital fica de tal modo vinculada ao documento eletrônico que, caso seja feita qualquer alteração no documento, a assinatura se torna inválida. A técnica permite não só verificar a autoria do documento, como estabelece também uma “imutabilidade lógica” de seu conteúdo, pois qualquer alteração do documento, como por exemplo a inserção de mais um espaço entre duas palavras, invalida a assinatura.


    http://goo.gl/6tq7S6

  • então quer dizer que o documento pode ser alterado mesmo com a assinatura digital(pergunto), como assim( pergunto) então qual seria a finalidade de uma assinatura, visto que pode ser alterado o conteúdo.

  • Assinatura digital é derivada da criptografia, ela não dá sigilo, ela garante autenticidade.

  • Processo de Assinar:

    1) Remetente passa o documento/arquivo por uma função de hash (md5 ou sha)

       Resultado: message digest (codigo md5 ou sha).

    2) Remetente criptografa a message digest resultante do passo 1 usando sua chave privada.

       Resultado: assinatura digital.

    3) Remetente remete o documento/arquivo e a assinatura digital para o destinatário via internet (email, instant messaging, etc)


    Processo de Verificar a Assinatura.

    1) Destinatario recebe o documento/arquivo e a assinatura.

    2) Destinátário decriptografa a assinatura com a chave pública do remetente.

       Resultado: message digest (codigo md5 ou sha) gerado na origem.

    3) Destinatário passa o documento/arquivo pela mesma funcao de hash (md5 ou sha) utilizada pelo assinante.

       Resultado: message digest (codigo md5 ou sha) gerado no destino.

    4) Destinatário compara hash gerado na origem (extraído da assinatura digital) com o hash gerado no destino (pelo destinatário :) ).

    Se forem iguais, então a mensagem é autentica, está íntegra e é irretratável.

    - - - - - -

    Se o documento/arquivo sofre alteração após ser assinado, a assinatura se torna inválida pois o hash que será obtido no processo de 'verificação da assinatura' não será igual ao hash original.

    #Estude funções HASH e criptografia assimétrica (chave pública) para entender corretamente as ASSINATURAS DIGITAIS.

  • Processo de Assinar:

    1) Remetente passa o documento/arquivo por uma função de hash (md5 ou sha)

       Resultado: message digest (codigo md5 ou sha).

    2) Remetente criptografa a message digest resultante do passo 1 usando sua chave privada.

       Resultado: assinatura digital.

    3) Remetente remete o documento/arquivo e a assinatura digital para o destinatário via internet (email, instant messaging, etc)

    Processo de Verificar a Assinatura.

    1) Destinatario recebe o documento/arquivo e a assinatura.

    2) Destinátário decriptografa a assinatura com a chave pública do remetente.

       Resultado: message digest (codigo md5 ou sha) gerado na origem.

    3) Destinatário passa o documento/arquivo pela mesma funcao de hash (md5 ou sha) utilizada pelo assinante.

       Resultado: message digest (codigo md5 ou sha) gerado no destino.

    4) Destinatário compara hash gerado na origem (extraído da assinatura digital) com o hash gerado no destino (pelo destinatário :) ).

    Se forem iguais, então a mensagem é autentica, está íntegra e é irretratável.

    - - - - - -

    Se o documento/arquivo sofre alteração após ser assinado, a assinatura se torna inválida pois o hash que será obtido no processo de 'verificação da assinatura' não será igual ao hash original.

    #Estude funções HASH e criptografia assimétrica (chave pública) para entender corretamente as ASSINATURAS DIGITAIS.

  • "...  A assinatura digital fica de tal modo vinculada ao documento eletrônico que, caso seja feita qualquer alteração no documento, a assinatura se torna inválida. A técnica permite não só verificar a autoria do documento, como estabelece também uma “imutabilidade lógica” de seu conteúdo, pois qualquer alteração do documento, como por exemplo a inserção de mais um espaço entre duas palavras, invalida a assinatura."


    Fonte: http://www.iti.gov.br/noticias/96-perguntas-frequentes/1743-sobre-certificacao-digital

  • Questão comentada em http://youtu.be/-TBsj3WSVZY?list=PL1HvnwYHZfPFA9ueW9Xhs_Qgwg4dIsTY9

  • a palavra automaticamente pode te deixar um pouco de duvida

    mas o item esta correto!!!


  • Prezados,

    De forma resumida, a assinatura digital funciona da seguinte forma, pegamos o arquivo que queremos assinar, geramos um HASH dele e ciframos esse HASH com a chave privada do emissor da mensagem. Dessa forma, ao receber o arquivo, o receptor pode gerar o HASH do arquivo, decifrar a assinatura digital com a chave pública do emissor , e comparar os HASH’s, se eles forem iguais , a assinatura está válida, se não estiverem iguais, a assinatura está inválida.



    RESPOSTA: CERTO


  • Assinatura digital envolve basicamente dois processos criptográficos: o hash (resumo) e a encriptação deste hash.

    O hash (resumo) será comparado se houver qualquer alteração na mensagem o tamanho do resumo vai ser diferente do original e por consequência será invalidado. 
  • Sem delongas:

    Assinatura digital garante: Integridade e Autenticidade ( Não repúdio ).
    Se o documento foi modificado, então não está mais "integro", assim sendo, a AD estará inválida.
    Pronto!

  • A assinatura digital é amiga íntima da Cida. Lembra dela?



    Confiabilidade
    Integridade
    Disponibilidade
    Autenticidade

    Nesse caso a integridade e autenticidade do arquivo foi violado. Então não há mais amizade! Não existe mais assinatura digital.

  • Acho que o Andre Luiz se equivocou. 

    A assinatura digital garante primeiramente autenticidade e não integridade.

  • CERTA:   A assinatura digital fica de tal modo vinculada ao documento eletrônico que, caso seja feita qualquer alteração no documento, a assinatura se torna inválida.

  • Neste caso galera, o princípio da INTEGRIDADE foi violado. ABS e pra cima mAjor

  • RESPOSTA DO PROFESSOR:


    Prezados,

    De forma resumida, a assinatura digital funciona da seguinte forma, pegamos o arquivo que queremos assinar, geramos um HASH dele e ciframos esse HASH com a chave privada do emissor da mensagem. Dessa forma, ao receber o arquivo, o receptor pode gerar o HASH do arquivo, decifrar a assinatura digital com a chave pública do emissor , e comparar os HASH’s, se eles forem iguais , a assinatura está válida, se não estiverem iguais, a assinatura está inválida.


    RESPOSTA: CERTO


  • ...Certo.


    O uso da assinatura fornece a prova inegável de que uma mensagem específica veio mesmo do emissor. Para verificar devidamente tal requisito, uma assinatura digital deve conter:

    ->autenticidade - o receptor deve poder confirmar que a assinatura foi mesmo feita de fato pelo emissor;

    ->integridade - qualquer modificação da mensagem faz com que a assinatura não corresponda mais ao documento;

    ->irretratabilidade ou não-repúdio - o emissor não pode negar a autenticidade da mensagem.

  • Sou completamente leiga em informática e, sendo assim, o comentário do professor só me confundiu mais ainda, pouco útil. O que é HASH?

  • Galera deixa eu tentar explicar de uma forma simples, a assinatura digital serve para provar que é a pessoa no arquivo, dessa forma quando um documento sofre uma alteração ele deixa de ser autentico, basta lembrar dos 4princípios da segurança da informação (disponibilidade, integridade, confidencialidade e autenticidade).

    A rapadura é doce mais é dura!

  • Gabriel, não-repúdio não é sinônimo de autenticidade. Mas, sim, irretratabilidade.

    Vamos na fé.

  • Laura Ramos, HASH é um resumo da mensagem que será enviada. É um método matemático que utiliza criptografia para garantir a integridade (não modificação) dos dados que serão enviados. 

  • Prezados,

    A assinatura digital serve para garantir que o documento realmente foi enviado pela pessoa, e ela garante também que o documento é integro, ou seja, não sofreu alterações.
    Se houver alguma alteração no documento a assinatura digital não será mais válida pois o documento não é mais integro. 

    Portanto a questão está correta.

  • ASSINATURA digital

     

    Integridade
    Não repúdio
    Autenticidade 

  • CERTO.

    Se houver algum tipo de alteração no documento a assinatura digital não será mais válida.

  • Essa Derrubou 1532 canditados que não estudaram e foram pelo "automaticamente".

  • POIS A ASSINATURA DIGITAL MOSTRA A DATA E HORA EM QUE FOI ASSINADO O DOCUMENTO; LOGO, SE FOR MODIFICADO, TERÁ QUE SER ASSINADO NOVAMENTE, LEMBRANDO QUE CADA SENTENÇA, ACÓRDÃO E DECISÃO INTERLOCITÓRIA É ASSINADA DIGITALMENTE, O MESMO OCORRENDO COM ATOS ORDINATÓRIOS PRATICADOS PELOS SERVIDORES

  • Autor: Leandro Rangel , Auditor Federal de Finanças e Controle da Controladoria-Geral da União (CGU)

     

     

    Prezados,

    De forma resumida, a assinatura digital funciona da seguinte forma, pegamos o arquivo que queremos assinar, geramos um HASH dele e ciframos esse HASH com a chave privada do emissor da mensagem. Dessa forma, ao receber o arquivo, o receptor pode gerar o HASH do arquivo, decifrar a assinatura digital com a chave pública do emissor , e comparar os HASH’s, se eles forem iguais , a assinatura está válida, se não estiverem iguais, a assinatura está inválida.

     

     

     

    RESPOSTA: CERTO

  • CORRETO

     

    A assinatura digital garante a autenticidade e integridade ( não garante e confidencialidade ).

     

    Como é garantido autenticidade e integridade?

     

    O documento é enviando juntamente com um código HASH, caso o documento seja alterado esse código é mudado, de modo que o destinatário ao conferir o código veja que foi manipulado.

  • GABARITO CERTO

     

    Características da segurança da informação:

     

    DISPONIBILIDADE
    Garante que a informação estará disponível para acesso sempre que for necessário.

     

    INTEGRIDADE:
    Garante que o conteúdo da mensagem não foi alterado ou violado indevidamente

     

    CONFIDENCIALIDADE:
    Garantir que a informação só será acessível por pessoas autorizadas. A principal forma de garantir a confidencialidade é por meio do controle de acesso (autenticação), já que este controle garante que o conteúdo da mensagem somente será acessado por pessoas autorizadas. A confidencialidade (privacidade) se dá justamente quando se impede que pessoas não autorizadas tenham acesso ao conteúdo da mensagem. Refere-se à proteção da informação contra a divulgação não permitida. A perda da confidencialidade se dá quando alguém não autorizado obtém acesso a recursos/informações.

     

    AUTENTICIDADE:
    Garante a identidade de quem está enviando a informação, ou seja, gera o não-repúdio que se dá quando há garantia de que o emissor não poderá se esquivar da autoria da mensagem (irretratabilidade).

     

    CRIPTOGRAFIA: Processo matemático para embaralhar uma mensagem digital, tornando sua leitura incompreensível por pessoas que não possuam a chave (código) para desembaralhar a mensagem. A criptografia pode ser usada, atualmente, para manter os dados sigilosos (privacidade) e para garantir a identidade do remetente de uma mensagem (autenticidade). A criptografia é a “alma” dos processos de certificação digital e assinatura digital.

     

     

    bons estudos

  • O processo de assinatura criptografa o hash do documento original e por isso, se o documento for alterado, a assinatura seria invalidada. Lembrando que a função hash é um método de criptografia que transforma os dados em um texto de tamanho único, chamado de hash, de tal maneira que não seja possível obter a informação original a partir do hash.

    Gabarito: Correto

  • Acredito que a resposta seja mais prática e simples, não acho produtivo colar o conceito sem relação prática com a questão... vejam um caso prático:

    (1) Um juiz emite uma ordem (documento X) do qual tem uma assinatura digital dando autenticidade a mensagem: "LIBERTE JOÃO, assinado eletrônicamente pelo juiz SICLANO DA SILVA"

    (2) o delegado ao receber a ordem, deverá conferir o documento recebido, ou seja, o CONTEUDO + a ASSINATURA no site responsável por atestá-la.

    (3) o problema é que o documento X foi alterado no caminho através de uma fraude, o que gerou o documento Y, totalmente diferente: "MANTENHA A PRISÂO DE JOÃO, assinado eletrônicamente pelo juiz SICLANO DA SILVA" ", que o delegado percebeu ao conferir o conteúdo original.

    Aí está, automaticamente a assinatura vinculada ao documento Y está inválida, ela não condiz com o conteúdo original, dessa forma não é esse documento que a certificadora atestou a assinatura, concluímos que a assinatura é válida apenas para o documento X.

    Documento X continua válido ------- Documento Y inválido.

  • Certo

    De forma resumida, a assinatura digital funciona da seguinte forma, pegamos o arquivo que queremos assinar, geramos um HASH dele e ciframos esse HASH com a chave privada do emissor da mensagem. Dessa forma, ao receber o arquivo, o receptor pode gerar o HASH do arquivo, decifrar a assinatura digital com a chave pública do emissor , e comparar os HASH’s, se eles forem iguais , a assinatura está válida, se não estiverem iguais, a assinatura está inválida.

  • Gente, vou compartilhar com vocês um macete que o professor Rani de informática ensinou. Ele era do ALFACON e agora tá no ESTRATÉGIA CONCURSOS.

    Aqui é que tipo de princípio cada mecanismo garante:

    Simetria ----- C

    Assimetria ----- CIA

    Certificado digital ---- IA

    Assinatura digital -----IA

    Leia cantando; " SACA, C CIA IA IA"

    CONFIDENCIALIDADE

    INTEGRIDADE

    AUTENTICIDADE

    E apenas para acrescentar (princípios básicos da segurança da informação)

    Disponibilidade

    Integridade - conformidade e confiabilidade

    Confidencialidade

    Autenticidade - não repúdio (irretratabilidade)

  • Minha contribuição.

    Assinatura digital => É usada para garantir a integridade, não repúdio e autenticidade de um documento, para tanto, ela utiliza algoritmos de criptografia assimétrica. Em outras palavras, é uma modalidade de assinatura eletrônica que fica vinculada a um documento eletrônico.

    Mnemônico:

    ASSINATURA DIGITAL

    INTEGRIDADE

    NÃO REPÚDIO

    AUTENTICIDADE

    Abraço!!!

  • A assinatura digital é amiga íntima da Cida. Lembra dela?

    Confiabilidade

    Integridade

    Disponibilidade

    Autenticidade

    Nesse caso a integridade e autenticidade do arquivo foi violado. Então não há mais amizade! Não existe mais assinatura digital.

  • Simetria, assimetria, certifica, assinatura, C, CIA, IA, IA...

  • - Certificado digital = cia = confidencialidade, integridade, autenticidade. (chave pública)

     

     Assinatura digital = ina = integridade, não-repúdio, autenticidade. (chave privada)

  • A Assinatura digital visa resguardar a integridade dos arquivos, uma vez que isso é alterado, torna-se incapaz de ser usada a assinatura digital.

  • CriptografIa ~> Garante CONFIDENCIALIDADE e INTEGRIDADE*

    AssiNatura DIgital ~> Garante AUTENTICIDADE, NÃO REPÚDIO e INTEGRIDADE

  • Se sofreu alteração é sinal que a integridade não está assegurada.

    E se esta foi violada, provavelmente não teremos autenticidade por causa da invalidade da sua assinatura digital.

  • Quem ASSINA, INA: (Com sua chave privada)

    Integridade

    Não repudio

    Autenticidade

    Fonte: Professor Jeferson Bogo

  • O processo de assinatura criptografa o hash do documento original e por isso, se o documento for alterado, a assinatura seria invalidada. Lembrando que a função hash é um método de criptografia que transforma os dados em um texto de tamanho único, chamado de hash, de tal maneira que não seja possível obter a informação original a partir do hash