SóProvas

ID
1176127
Banca
CESPE / CEBRASPE
Órgão
TC-DF
Ano
2014
Provas
Disciplina
Segurança da Informação
Assuntos

Acerca de criptografia e da infraestrutura de chave pública, julgue os itens subsecutivos.

A lista de certificados revogados (LCR) de uma infraestrutura de chaves públicas deve ser emitida pela autoridade certificadora, que também é responsável por emitir e gerenciar certificados digitais.

Alternativas
Comentários

  • Autoridade Certificadora: é uma organização confiável, que aceita aplicações certificadas de certa entidade, autntíca aplicações, emite certificados e mantém autalizados informações sobre os estados dos certificados.

    Fonte: LIVRO Certificacao Digital Conceitos e Aplicacoes  Modelos Brasileiro e Australiano

    Cap 3 Certificação Digital


  • Segundo o livro Certificacao Digital Conceitos e Aplicacoes  Modelos Brasileiro e Australiano   Cap 3 Certificação Digital

    Listas de certificados revogados(LCR) são mecanismos que uma autoridade certificadora usa para publicar e disseminar informação sobre certificados revogados. Uma LCR é uma estrutura de dados, digitalmente assinada pela autoridade certificadora, que contém: dia e hora da publicação da LCR, nome da autoridade certificadora e os números de série de todos os certificados revogados que ainda não foram expirados. Ao trabalhar com certificados, uma aplicaçao deve obter a lista de certificados revogados mais recentes e verificar se o número de série do certificado, que está se tentando usar na aplicação, não está na lista de certificados revogados.

  • CERTO.

    Segundo o ITI,"Autoridade Certificadora (AC) :Entidade que emite, renova ou revoga certificados digitais de outras ACs ou de titulares finais. Além disso , emite e publica LCR. Na estrutura de carimbo de tempo da ICP-Brasil, emite os certificados digitais usados nos equipamentos e sistemas das ACTs e da EAT."


    http://www.iti.gov.br/images/icp-brasil/Normas%20ICP-Brasil/Glossario/GLOSSaRIOV1.4.pdf


  • 2013

    O certificado digital revogado deve constar da lista de certificados revogados, publicada na página de Internet da autoridade certificadora que o emitiu.

    Certa

     

     

    2013

    Ao acessar um sítio seguro na Internet e receber o certificado digital do servidor, o navegador do cliente faz uma consulta à autoridade certificadora que assinou aquele certificado para verificar, por exemplo, se o certificado é válido ou não está revogado. Essa verificação é feita com o uso do protocolo OCSP (Online Certificate Status Protocol).

    Certa

     

    2004

    Certificados digitais têm normalmente um prazo de validade associado, além de poderem ser revogados por diversos motivos. Uma vez que um certificado tenha perdido sua validade, por tempo ou revogação, as chaves por ele certificadas devem ser destruídas, para evitar que possam ser utilizadas de forma fraudulenta.

    errada

     

  • Só para complementar...

     

    Causas de REVOGAÇÃO - LCR/CRL:

    - Mudança de info no certificado
    - Dano com a chave privada
    - Comprometimento da chave privada da AC ou Usuário
    - Vício de origem

  • Lista de Certificados Revogados - LCR

    Lista assinada digitalmente por uma Autoridade Certificadora, publicada periodicamente, contendo certificados que foram revogados antes de suas respectivas datas de expiração. A lista, geralmente, indica o nome de quem a emite, a data de emissão e a data da próxima emissão programada, além dos números de série dos certificados revogados e a data da revogação.

    https://www.gov.br/iti/pt-br/centrais-de-conteudo/glossario