-
Certo.Um certificado digital é usado para ligar uma entidade a uma chave pública. Para garantir digitalmente, no caso de uma Infraestrutura de Chaves Públicas (ICP), o certificado é assinado pela Autoridade Certificadora (AC) que o emitiu e no caso de um modelo de Teia de Confiança (Web of trust) como o PGP, o certificado é assinado pela própria entidade e assinado por outros que dizem confiar naquela entidade. Em ambos os casos as assinaturas contidas em um certificado são atestamentos feitos por uma entidade que diz confiar nos dados contidos naquele certificado.
Bons estudos.
-
Um certificado é só isso, mesmo? Essa definição da questão não foi simplista demais?
-
pra mim estava errada pois o resumo não é só da chave pública
inclusive na mesma prova ele cobrou isso
2014
A verificação de um certificado digital é feita mediante a decifração, com a chave pública da autoridade certificadora que o assinou, do resumo criptográfico cifrado (que nele consta) e a confrontação deste com o cálculo do resumo da chave pública a que se refere o certificado.
errada
e o cespe desenterrando questões
2010
Um certificado digital é a assinatura digital de uma chave pública, cifrada com a chave pública da autoridade certificadora.
Errada
-
Tá errada essa questão, Nunca que alguém ou alguma Autoridade Certificadora vai ter a chave privada da ICP-BRASIL q é a Autoridade Certificadora Raiz, pois chaves privadas são somente do dono.
-
O que a questão quis dizer é que o AC raiz assina o certificado digitalmente(chave privada), sendo assim ela usa sua chave privada para crifrar o certificado digital do usuaria e é nesse contexto que ela se transforma no terceiro confiavel.
-
Um certificado digital consiste na cifração do resumo criptográfico de uma chave pública, usando-se a chave privada de uma autoridade certificadora raiz.
CIFRAR O RESUMO CRIPTOGRÁFICO...?
Como vamos recuperar depois o Timestamp da solicitação de criação do certificado, junto com a chave pública da entidade e ainda um identificador desta entidade...COMO?
-
A questão está errada!
"usando-se a chave privada de uma autoridade certificadora raiz."
Não precisa ser necessariamente a chave privada da AC Raiz.
-
- Comentário do prof. Victor Dalton (ESTRATÉGIA CONCURSOS)
Um certificado digital pode ter a chave pública de uma entidade cifrada com a chave privada da Autoridade Certificadora. Assim, ao decifrar a chave pública da entidade usando a chave pública da AC, existe a confiança na procedência da chave.
Gabarito: ERRADO
-
As duas afirmativas da questão estão erradas. O resumo criptográfico do certificado digital não é apenas da chave pública, mas de todos os campos. E também pode ser assinado por qualquer AC, não necessariamente a raiz. A AC raiz até pode assinar certificados digitais, mas de outras ACs abaixo na hierarquia.
-
o nome disso é assinatura digital, não???? um resumo da chave publica cifrado com a chave privada da AC... assinatura digital de uma chave publica... será esse o entendimento do cespe para certificado digital?
-
A Questão tem um erro sutil. Não necessariamente é uma Certificadora Raiz. Acho que faltou um recurso bem fundamentado!
-
"Não errei nem acertei, tampouco errei, só sei que nada sei."
BIG Filósifis of Bahea
-
Quero ver a nota que eles iam me dar se eu escrevesse isso isso em uma discursiva...