SóProvas

Possui as chaves públicas

A autoridade certificadora raiz é responsável por emitir e administrar os certificados digitais das autoridades certificadores intermediárias. Quem emite e administra os certificados digitais dos usuários são as próprias autoridades certificadoras intermediárias.

ERRADO

QUESTÃO ERRADA.

Nem fazia ideia do que é autoridade certificadora "raiz". Fiz uma breve pesquisa, talvez possa sanar a sua dúvida também.

*ICP: Infraestrutura de Chaves Públicas.

Quem é a autoridade certificadora raiz brasileira?

"A Autoridade Certificadora Raiz da ICP-Brasil é o Instituto Nacional de Tecnologia da Informação (ITI), a primeira na cadeia de Autoridades Certificadoras do Brasil. É responsável pela execução das políticas e das normas técnicas e operacionais estabelecidas pelo comitê gestor, não lhe cabendo a emissão de certificados digitais aos usuários finais, sendo, no entanto, responsável pela emissão dos certificados digitais das Autoridades Certificadoras de 1º nível."

http://serasa.certificadodigital.com.br/perguntas-frequentes/quem-e-a-autoridade-certificadora-raiz-brasileira-ac-raiz-brasileira/

As regras e normas que regulam as entidades integrantes da *ICP-Brasil são baseadas em padrões públicos internacionais e deliberadas no país por meio de um Comitê Gestor, composto de representantes do governo e da sociedade civil. A aplicação e a execução dessas normas, por sua vez, competem ao ITI – Instituto Nacional de Tecnologia da Informação (www.iti.br), autarquia federal vinculada à Casa Civil da Presidência da República, que é a Autoridade Certificadora Raiz (AC-Raiz) da Infra-Estrutura de Chaves Públicas Brasileira. Como tal, a AC-Raiz é a primeira autoridade da cadeia de certificação, que reúne as demais Autoridades Certificadoras e seus organismos de registro (ARs).

Atualmente são sete as ACs de primeiro nível auditadas pelo ITI. A AC da Presidência da República, AC do Serpro, AC da Serasa, AC da Certisign, AC da Receita Federal, AC da Caixa Econômica Federal e AC-Jus (Conselho de Justiça Federal).

A lista completa das entidades credenciadas pode ser obtida em: http://www4.serpro.gov.br/imprensa/publicacoes/tema-1/antigas%20temas/tema_179/materias/como-autoridade-certifficadora-da-icp-brasil

A Autoridade Certificadora RAIZ (AC Raiz) é primeira autoridade da cadeia

de certificação e compete a ela emitir, expedir, distribuir, revogar e

gerenciar os certificados das AC de nível imediatamente subsequente,

gerenciar a lista de certificados emitidos, revogados e vencidos, e executar

atividades de fiscalização e auditoria das AC’s e das AR’s e dos

prestadores de serviço habilitados na ICP. A função da AC-Raiz foi

delegada ao Instituto Nacional de Tecnologia da Informação – ITI,

autarquia federal atualmente ligada à Casa Civil da Presidência da República.

Logo, o ITI é também conhecido como Autoridade Certificadora Raiz Brasileira.

A AC-Raiz só pode emitir certificados às AC’s imediatamente subordinadas,

sendo vedada  emitir certificados a usuários finais.

Fonte : Patrícia Lima Quintão - Ponto dos Concursos 

Seria mais ou menos assim:

  ...............................................AC RAIZ..............................................

                                                     |

                                                     |

                                                     |

AC Intermediária ......... AC Intermediária......... AC Intermediária

           |                                          |                                     |

         AR                                          AR                                    AR

           |                                          |                                     |

   Usuários                                 Usuários                          Usuários

GAB. E

AC -  RAIZ = MANDA, GERENCIA. EMITE APENAS PARA AS AC. INTERMEDIÁRIA.

AC - INTERMEDIÁRIA  = FISCALIZA, EMITE PARA OS USUÁRIOS FINAIS COMO EU E VOCÊ.

Errado!

A AC-Raiz só pode emitir certificados às AC’s imediatamente subordinadas, sendo vedada de emitir certificados a usuários finais.

Obrigada pelas explicações, galera! Vocês são demais! S2

Errada

Existem dois erros: o 1º é dizer que é a RAIZ que emite os certificados para os usúarios,na verdade, é a AC( autoridade certificadora abaixo da RAIZ é que faz isso), e o outro erro e falar que ela possui as chaves "privadas" dos usuários ,na verdade, elas possuem somente as públicas!!!

Espero ter ajudado!!

Foco, força e fé...Fiquem com DEus!!!

Esses comentários me fizeram entender melhor do que com explicação de professores que gosto. Obrigada!

ARaíz- cadastra e libera o CD.

ARegistro: coleta ocumentos e envia pra AC.

ACertificadoa: emite certificado

ERRADO.

Ela não emite chaves diretamente aos usuários.

 A autoridade certificadora raiz é responsável por emitir e administrar os certificados digitais dos usuários, ou seja, ela possui todas as chaves privadas dos usuários dos certificados que ela emite. ERRADA

Eu humildemente acredito que o erro está somente em dizer que a autoridade certificadora possui as chaves privadas dos usuários. Há uma imagem no PDF da Professora Patrícia Quintão (2016) que mostra que o certificado sai diretamente da autoridade certificadora raiz para o usuário.

______________

"A chave privada permanece sob guarda do assinante". Fonte: PDF Professora Patrícias Quintão.

______________

Reposta do professor do QCONCURSOS:
A autoridade certificadora raiz é a primeira autoridade na cadeia de certificação. A ela compete emitir, expedir, distribuir, revogar e gerenciar os certificados das autoridades certificadoras de nível imediatamente subsequente ao seu, e não emitir chaves diretamente aos usuários.
 Leandro Rangel

Quem emite é tão somente autoridade Certificadora, sendo a autoridade de registro a intermediária entre o usuário e entre a AC.

AC Raiz é responsável pelo controle, verificações, etc.

Ela possui todas as chaves privadas dos usuários (ERRADO) ELE TEM ACESSO À CHAVE PÚBLICA.

ERRADO.

Chave privada = INDIVIDUAL ( NINGUÉM MAIS PODERÁ USÁ-LA, SOMENTE O DONO DELA)

Desiste não bisonho (a) :)

Minha PRIVADA ninguém conhece.   (: 

Boa Rafael S. KKKKKKKKK

Certificado digital é um documento que identifica o titular, que contém a chave pública do titular.

É distribuído por várias formas, exs: arquivo, tolken.

Órgãos relacionados:

1. ICP = Infra-estrutura de Chaves Primárias.

Regula a emissão de certificados.

2. Autoridade Certificadora Raiz = 1ª na hierarquia. 

Tem certificado auto-assinado. Escreve as políticas e as normas sobre certificação digital.

3. Autoridade Certificadora = emite, renova, revoga os certificados digitais. 

4. Autoridade de Registro = intermedeia a relação entre o pedido do usuário, empresa, etc., e a AC.

Recebe os dados do solicitante e os envia a AC.

ERRADO

Chave pública = Certificado Digital, vejam:

(Ano: 2013 Banca: CESPE Órgão: FUNASA Prova: Todos os Cargos)

Os certificados digitais contêm uma chave pública, informações acerca da identidade do remetente de uma mensagem e a assinatura da autoridade certificadora que gerou o certificado.(CERTO)

Prezados,

A autoridade certificadora raiz é a primeira autoridade na cadeia de certificação. A ela compete emitir, expedir, distribuir, revogar e gerenciar os certificados das autoridades certificadoras de nível imediatamente subsequente ao seu, e não emitir chaves diretamente aos usuários.

Portanto a questão está errada.

Fonte : http://www.iti.gov.br/certificacao-digital/autorid...
 

ERRADO

Autoridade Certificadora (RAIZ) > É responsável pela geração, renovação, revogação de certificados digitais e emissão da lista de certificados revogados (LCR), além das regras de publicação dos certificados digitais e LCR. 

Autoridade de Registro (AR) > É a responsável por prover um intermédio entre um usuário e uma AC. Ela é responsável por conferir as informações do usuário e enviar a requisição do certificado para a AC. 

A (AC) mais importante do Brasil é a AC-Raiz Brasileira. Ela existe desde 2001, após a criação da Infraestrutura de Chaves Públicas Brasileira – ICP Brasil, marco que permitiu o início do uso da certificação no país. A AC-Raiz é o ponto máximo de confiança da infraestrutura. Ela é quem autoriza que outras ACs secundárias funcionem, descentralizando a emissão de certificados. Essas outras autoridades são conhecidas como ACs Intermediárias de primeiro nível, ou Normativas.

Por serem de extrema importância para a infraestrutura, as chaves privadas dessas autoridades são mantidas em ambientes de altíssima segurança, as chamadas salas-cofre. A AC-Raiz e as Normativas não têm qualquer contato com o ambiente externo à sala-cofre, demandando rígidos procedimentos de segurança, sempre que for necessário adentrar ao ambiente para a emissão de um novo certificado.

Prezados,

A autoridade certificadora raiz é a primeira autoridade na cadeia de certificação. A ela compete emitir, expedir, distribuir, revogar e gerenciar os certificados das autoridades certificadoras de nível imediatamente subsequente ao seu, e não emitir chaves diretamente aos usuários.

Portanto a questão está errada.

Fonte : http://www.iti.gov.br/certificacao-digital/autorid...

A Autoridade Certificadora RAIZ (AC-RAIZ) é a primeira autoridade da cadeia de certificação e compete a ela emitir, expedir, distribuir, revogar e gerenciar os certificados das AC de nível imediatamento subsequente, gerenciar a lista de certificados emitidos, revogados e vencidos, e executar atividades de fiscalização e auditoria das ACs e das ARs e dos prestadores de serviço habilitados na ICP. A função da AC-RAIZ foi delegada ao Instituto Nacional de Tecnologia da Informação - ITI, autarquia federal atualmente ligada à Casa Civil da Presidência da República. Logo, o ITI é também conhecido como Autoridade Certificadora Raiz Brasileira. A AC-RAIZ só pode emitir certificados às ACs imediatamente subordinadas, sendo vedada de emitir certificados a usuários finais.

1001 Questões Comentadas de Informática (Cespe) - Patrícia Lima Quintão - 2017.

SE A CHAVE É PRIVADA NAO TEM SENTIDO SER EMITIDA POR OUTRA AUTORIDADE A NÃO SER O PROPRIO USUÁRIO. 

Trata-se da primeira autoridade da cadeia de certificação. Executa as Políticas de Certificados e as normas técnicas e operacionais aprovadas pelo Comitê Gestor da ICP-Brasil. Portanto, compete à AC-Raiz emitir, expedir, distribuir, revogar e gerenciar os certificados das autoridades certificadoras de nível imediatamente subsequente ao seu.

Ela é responsável por emitir e administrar os certificados digitais das autoridades certificadoras hierarquicamente inferiores. Ademais, ela possui elas possuem as chaves públicas e, não, as chaves privadas.

A autoridade certificadora raiz é a primeira autoridade na cadeia de certificação. A ela compete emitir, expedir, distribuir, revogar e gerenciar os certificados das autoridades certificadoras de nível imediatamente subsequente ao seu, e não emitir chaves diretamente aos usuários.

LEVA PRA PROVA:

Autoridade Certificadoras: emitem certificados

Autoridades Raiz: certifica quem são as autoridades certificadoras, e não emitem certificados

Gabriela,

A AC Raiz emite e administra certificado sim, só que não dos usuários, e sim das AC intermediárias. Veja a definição no próprio site da ITI:

Portanto, compete à AC-Raiz emitir, expedir, distribuir, revogar e gerenciar os certificados das autoridades certificadoras de nível imediatamente subsequente ao seu.

A função da autoridade certificadora é emitir certificado digital de usuários da Internet -> CERTO

Autoridade de registro: coleta documentos e envia para AC

Autoridade certificadora: emite o certificado

Autoridade raiz: cadastra e libera CD.

Minha contribuição.

Autoridade certificadora raiz => Trata-se da primeira autoridade da cadeia de certificação. Executa as políticas de certificados e as normas técnicas e operacionais aprovadas pelo comitê gestor da ICP-Brasil.

Autoridade certificadora => Trata-se de uma entidade, publica ou privada, subordinada à hierarquia da ICP-Brasil, responsável por emitir, distribuir, renovar, revogar e gerenciar certificados digitais.

Autoridade de registro => Trata-se de uma entidade responsável pela interface entre o usuário e a autoridade certificadora. Vinculada a uma autoridade certificadora, tem por objetivo o recebimento, a validação, o encaminhamento de solicitação de emissão ou revogação de certificados digitais e identificação, de forma presencial, de seus solicitantes.

Resumo:

AC RAÍZ => ÓRGÃO REGULADOR

AC => EMITE CERTIFICADOS

AR => VERIFICAM A DOCUMENTAÇÃO

Fonte: Estratégia

Abraço!!!

A questão possui dois erros:

1) A Autoridade certificadora raiz (ICP-Brasil -> manda na bagaça toda) não emite certificados diretamente aos usuários. (ATENÇÃO: apesar de não emitir certificados diretamente aos usuários, é a autoridade certificadora raiz quem emite, expede, distribui, revoga e gerencia os certificados das autoridades certificadoras a ela subordinadas.

2) APENAS o usuário detém a chave privada e mais NINGUÉM.

No mais, achei excelente o resumo trazido pelo colega Speedy:

Autoridade certificadora raiz => Trata-se da primeira autoridade da cadeia de certificação. Executa as políticas de certificados e as normas técnicas e operacionais aprovadas pelo comitê gestor da ICP-Brasil.

Autoridade certificadora => Trata-se de uma entidade, publica ou privada, subordinada à hierarquia da ICP-Brasil, responsável por emitir, distribuir, renovar, revogar e gerenciar certificados digitais.

Autoridade de registro => Trata-se de uma entidade responsável pela interface entre o usuário e a autoridade certificadora. Vinculada a uma autoridade certificadora, tem por objetivo o recebimento, a validação, o encaminhamento de solicitação de emissão ou revogação de certificados digitais e identificação, de forma presencial, de seus solicitantes.

Resumo:

AC RAÍZ => ÓRGÃO REGULADOR

AC => EMITE CERTIFICADOS

AR => VERIFICAM A DOCUMENTAÇÃO

Fonte: Estratégia

Não cabe à Autoridade Certificadora Raiz a emissão de certificados digitais aos usuários finais. É de sua responsabilidade emitir, expedir, distribuir, revogar e gerenciar os certificados das autoridades certificadoras de nível imediatamente subsequente ao seu (AC de 1º nível ou intermediárias).

As ACs intermediárias, por sua vez, são as responsáveis por emitir, distribuir, renovar, revogar e gerenciar certificados digitais aos usuários finais.

Acrescentando:

A AC-Raiz tem acesso à chave privada dos usuários de certificados digitais?

Não. De acordo com as normas da ICP-Brasil, a Autoridade Certificadora Raiz e as Autoridades Certificadoras não têm acesso às chaves privadas dos titulares de certificados digitais. A MP 2.200-2 determina que o par de chaves criptográficas seja gerado sempre pelo próprio titular e que a sua chave privada de assinatura seja de seu exclusivo controle, uso e conhecimento.

Fonte:

MACETE :

O CERTIFICADO É PUBLICO E A ASSINATURA É PRIVADA !

AC RAIZ

- Executa as políticas de certificados e as normas técnicas e operacionais aprovadas pelo Comitê Gestor da ICP-Brasil.

- Dessa forma, compete à AC-Raiz emitir, expedir, distribuir, revogar e gerenciar os certificados das autoridades certificadoras de nível imediatamente subsequente ao seu.

- Emite lista de certificados revogados [LCR]

- Fiscaliza e audita as Autoridades Certificadoras – ACs, Autoridades de Registro – ARs e demais prestadores de serviço habilitados na ICP-Brasil.

- Verifica se ACs estão atuando conforme as diretrizes e normas técnicas estabelecidas pelo Comitê Gestor da ICP-brasil. 

Errada[

Autoridade de registro: coleta documentos e envia para AC

Autoridade certificadora: emite o certificado

Autoridade Raíz: cadastra e libera CD.

ERRADO

Se ela possuísse os certificados privados, eles não seriam privados...

ERRADO

A autoridade certificadora raiz é responsável por emitir e administrar os certificados digitais das autoridades certificadoras hierarquicamente inferiores. Ademais, ela possui elas possuem as chaves públicas e, não, as chaves privadas.

Fonte: Diego Carvalho - Estratégia Concursos

Gab ERRADO

Complementando...

AC - Raiz: primeira autoridade certificadora da cadeia de certificação, executora das políticas de certificados e normas técnicas e operacionais. É vedado à AC Raiz emitir certificado para o usuário final.

AC - Autoridade Certificadora: é uma entidade pública ou privada, subordinada à hierarquia da ICP- Brasil, responsável por emitir, distribuir, renovar e gerenciar certificados digitais. Tem a responsabilidade de verificar se o titular do certificado possui a chave privada que corresponde a chave pública que faz parte do certificado

AR - Autoridade de Registro: é responsável pela interface entre o Usuário e a Autoridade Certificadora.

.

O cavalo prepara-se para o dia da batalha, porém do SENHOR vem a vitória. (Pv 21:31)

A autoridade certificadora raiz é a primeira autoridade na cadeia de certificação. A ela compete emitir, expedir, distribuir, revogar e gerenciar os certificados das autoridades certificadoras de nível imediatamente subsequente ao seu, e não emitir chaves diretamente aos usuários.

Portanto a questão está errada.

...............................................AC RAIZ..............................................

                           |

                           |

                           |

AC Intermediária ......... AC Intermediária......... AC Intermediária

      |                     |                  |

     AR                     AR                  AR

      |                     |                  |

  Usuários                Usuários             Usuários

A Autoridade Certificadora Raiz (AC-Raiz), também conhecida como Instituto Nacional de Tecnologia da Informação (ITI), está no topo da hierarquia. É a autoridade máxima da certificação digital no país. É ela a responsável por gerenciar e coordenar todas as ACs intermediárias de primeiro nível e assegurar a descentralização dos certificados digitais no país.

Fonte: ryptoid.com.br/certificaminas/o-que-e-e-o-que-faz-uma-autoridade-certificadora-ac/#:~:text=Autoridade%20Certificadora%20Raiz%20(AC-Raiz)&text=É%20a%20autoridade%20máxima%20da,dos%20certificados%20digitais%20no%20país.