-
pera ai.. chaves privadas nas LCR?? nada a ver
-
ERRADO, pois as LCRs contêm números seriais de certificados revogados, e não chaves privadas, bem como essas LCRs permanecem disponíveis livremente para consultas em um repositório público.
Lista de Certificados
Revogados
(LCR): Lista assinada digitalmente por uma Autoridade Certificadora,
publicada periodicamente, contendo certificados que foram revogados
antes de suas respectivas datas de expiração. A lista, geralmente, indica
o nome de quem a emite, a data de emissão e a data da próxima emissão
programada, além dos números de série dos certificados revogados e a
data da revogação.
http://www.iti.gov.br/images/icp-brasil/Normas%20ICP-Brasil/Glossario/GLOSSaRIOV1.4.pdf
-
Acho que o erro da questão está na frase ''a lista de certificados revogados (LCR) deverá ficar criptografada''.
Por que as Autoridades Certificadoras (AC) precisam necessariamente divulgar a lista de certificados revogados para que todos vejam, ou seja, a (LCR) deve ser pública e não criptografada...
Caso tenha algum erro no meu comentário, peço aos colegas que me corrijam, por favor!
*** EU PERTENCEREI, FORÇA GUERREIROS!!!!!!!! ***
-
existe prazo de validade dos certificados. Assim, quando esses se findam, eles ficam públicos e consequentemente não criptografados.
-
A lista de certificados revogados (LCR) deve ser pública, isto é, plenamente acessível a todos os usuários. Diante disso, o gabarito da questão é ERRADO.
#PF