SóProvas

ID
1149535
Banca
FEPESE
Órgão
MPE-SC
Ano
2014
Provas
Disciplina
Segurança da Informação
Assuntos

A assinatura digital é uma forma de assinatura eletrônica.

Com relação a esta tecnologia, assinale a alternativa correta.

Alternativas
Comentários

  • Vamos lá: a) A assinatura digital resulta de uma operação matemática que utiliza algoritmos de criptografa assimétrica e permite determinar, com segurança, a origem e a integridade do documento. CORRETA: Esse é exatamente o procedimento e resultados adotados pela assinatura digital.

    b) A assinatura digital resulta de uma operação matemática que utiliza somente algoritmos de criptografa simétrica e permite determinar, com segurança, a origem e a integridade do documento. ERRADA: assinatura digital utiliza criptografia assimétrica, sempre.

    c) Uma assinatura digital estabelece um vínculo físico entre um documento e a pessoa que o assinou. ERRADA: Essa é boa! Imagina aí vínculo físico: o remetente (ou um braço dele) vai junto com a mensagem assinada digitalmente. Ou ele estaria pensando uma uma assinatura a caneta, o que tb não ocorre!

    d) A assinatura digital resulta de uma operação matemática que utiliza algoritmos de criptografa assimétrica e permite aferir, com segurança, a origem, mas não a integridade do documento. ERRADA: Assinatura digital garante a integridade da mensagem: o resumo criptográfico é gerado por meio de funções hash unidirecionais.

    e) Se a chave privada do assinante for perdida, não é possível determinar, com segurança, a origem e a integridade de documentos anteriormente assinados de forma digital. ERRADA: A chave utilizada para garantir a origem e a integridade de uma mensagem assinada digitalmente é a chave pública do remetente. Se ela não foi danificada, o propósito da assinatura digital está garantida. Espero ter ajudado!

  • Gabarito: A.

     

    Sobre a E, a respeito do comentário do colega.

     

    A assinatura digital provê integridade, não repúdio e autenticidade. Isso é feito através da assinatura com a chave privada do remetente, e a verificação com a chave pública do remetente. Acredito que a chave que garanta essas características seja a chave privada do remetente, e não a pública, pois esta última apenas verifica, mas não garante.

     

    Acredito que o pulo do gato para essa alternativa não estar correta seja o trecho "de documentos anteriormente assinados." Imagino que, com o carimbo de tempo (timestamp), seja possível determinar, com segurança, a origem e a integridade de documentos que haviam sido assinados antes de o remetente perder sua chave privada.

  • A assinatura digital garante: integridade, não repúdio e autenticidade (ou seja identifica a origem) .

     

    Integridade: a integridade visa assegurar que um documento não teve seu conteúdo alterado após ter sido assinado. Para isso, o sistema é capaz de detectar alterações não autorizadas no conteúdo. O objetivo é que o destinatário verifique que os dados não foram modificados indevidamente.

    Autenticidade: visa estabelecer a validade da transmissão, da mensagem e do seu remetente. O objetivo é que o destinatário possa comprovar a origem e autoria de um determinado documento.

    Não repúdio (também conhecido como irretratabilidade): visa garantir que o autor não negue ter criado e assinado o documento.

    Irretroatividade: visa garantir que o sistema não permita a geração de documentos de forma retroativa no tempo.

     

    http://consultasaj.tjam.jus.br/WebHelp/id_seguranca_da_informacao.htm