SóProvas

ID
1119967
Banca
FGV
Órgão
DPE-RJ
Ano
2014
Provas
Disciplina
Segurança da Informação
Assuntos

Após a revogação de um certificado digital

Alternativas
Comentários

  • e) o certificado é adicionado à lista de certificados revogados (CRL)

  • "O que é uma LCR e como funciona?


    LCR é a abreviação para o termo "Lista de Certificados Revogados". Esta lista contém os números seriais dos certificados revogados, que é digitalmente assinada e publicada em um repositório. A   lista contém ainda a data da emissão do certificado revogado e outras informações, tais como as razões específicas para a sua revogação. Um certificado pode ser revogado se for descoberto que a sua chave privada relacionada foi comprometida, ou se o seu relacionamento (entre uma entidade e a sua chave pública) embutida no certificado estiver incorreta ou foi mudada; isto poderá ocorrer, por exemplo, se uma pessoa muda de nome ou CPF. Uma revogação não é comum, mas a possibilidade da ocorrência significa que quando um certificado é confiável, o usuário deverá sempre verificar a sua validade. Isto pode ser feito comparando o certificado com uma Lista de certificados revogados. Seu objetivo é mostrar todos os certificados revogados ou cancelados no âmbito daquela AC. Garantir que a lista está correta e atualizada é a parte mais importante em uma ICP centralizada. Para a LCR ser efetiva, precisa estar disponível o tempo todo para qualquer um que a precisar e ser atualizada frequentemente.    " Ref: http://www.bry.com.br/duvidas-frequentes/o-que-uma-lcr-e-como-funciona

    Bons estudos!

  • LETRA E.

    Segundo o ITI,"

    Lista de Certificados Revogados (LCR):

    Lista assinada digitalmente por uma Autoridade Certificadora, publicada periodicamente, contendo certificados que foram revogados antes de suas respectivas datas de expiração. A lista, geralmente, indica o nome de quem a emite, a data de emissão e a data da próxima emissão programada, além dos números de série dos certificados revogados e a data da revogação."


    http://www.iti.gov.br/images/icp-brasil/Normas%20ICP-Brasil/Glossario/GLOSSaRIOV1.4.pdf


  • Quando o certificado é revogado, ele continua funcionando, e o usuário pode continuar a trocar mensagens com aquela parte que é dona do certificado, de forma criptografada. Porém, a Autoridade Certificadora deixa de garantir a autencidade do dono do certificado revogado. O risco fica por conta do usuário.

    Você já deve ter entrado em sites, inclusive de órgãos públicos, e ter se deparado com mensagens do tipo :”Este Certificado não foi verificado. Deseja continuar?” , conforme imagem abaixo:

    Esta é a conduta padrão de um navegador web quando se depara com um certificado revogado ou não assinado.

    Resposta certa, alternativa e).