-
Onde está o erro ?
Certificado = Kpb + K [ Hash(Kpb) ], onde K é a Kpv da AC.
Aplicando-se a Kpb da AC em K [ Hash(Kpb) ] obtém-se Hash(Kpb), que é comparada com o calculo do algoritmo sobre a Kpb que está no certificado.
-
O resumo da AC não é apenas sobre a chave pública, mas vários outros dados. Dessa forma, nunca irá bater o que foi resumido pela AC com o resumo da chave pública.
-
Para verificar se uma assinatura digital é valida dois itens devem ser avaliados:
- Integridade da assinatura
- Validade do certificado utilizado para assinar o documento.
Para validar a integridade de uma assinatura digital, deve-se comparar o resumo criptográfico do documento original com o resumo criptográfico que foi cifrado pelo assinante. Para isto utiliza-se a chave pública do certificado do assinante para decifrar a assinatura. Se os resumos criptográficos forem iguais a assinatura está integra, caso contrário é uma assinatura inválida. Para validar o certificado do assinante, é necessário verificar se ele esta dentro do seu período de validade e não foi revogado. A verificação do período de validade é realizada comparando a data da assinatura do documento com a data de expiração do certificado. Para verificar se o certificado não foi revogado, é realizada uma consulta a uma Lista de Certificados Revogados publicada pela Autoridade Certificadora emissora do certificado digital.
Fonte:
http://www.bry.com.br/duvidas-frequentes/como-realizada-a-verificao-de-uma-assinatura-digital/
-
É claro que não é só sobre o Hash de uma chave pública que é feita a comparação, mas como a questão pode estar errada se na mesma prova o CESPE diz que é certo: "Um certificado digital consiste na cifração do resumo criptográfico de uma chave pública, usando-se a chave privada de uma autoridade certificadora raiz."
-
Concordo com o Leandro Vieira
É muito bizarro na mesma prova ele considerar isso
2014
Um certificado digital consiste na cifração do resumo criptográfico de uma chave pública, usando-se a chave privada de uma autoridade certificadora raiz.
certa
A questão dá a ideia que o resumo é somente da chave pública
2014
A verificação de um certificado digital é feita mediante a decifração, com a chave pública da autoridade certificadora que o assinou, do resumo criptográfico cifrado (que nele consta) e a confrontação deste com o cálculo do resumo da chave pública a que se refere o certificado.
errada
-
A verificação de um certificado digital é feita mediante a decifração, com a chave pública da autoridade certificadora que o assinou, do resumo criptográfico cifrado (que nele consta) e a confrontação deste com o cálculo do resumo da chave pública a que se refere o certificado.
A decifração é com a chave privada
-
Eu simplesmente desisto do CESPE.
-
Para resolver esta questão deve-se observar como que um certificado digital é assinado pelo AC:
No certificado digital nos temos:
*Dados do titular;
*Extensões;
*Chave publica do titular.
A AC para assinar o certificado, tira um hash de todos os dados acima (não apenas da chave publica), criptografa esse hash com sua chave privada, usando algum sistema criptográfico, o resultado dessa criptografia é a assinatura do certificado.
Para verificar o certificado se faz o processo inverso, ou seja:
1º Decifra a assinatura do certificado com a chave pública da AC que assinou o certificado, quando eu decifo, o meu resultado é a função de hash dos dados do certificado;
2º Gero um hash dos dados do certifcado para comparar com o hash encontrado no 1º passo, se os hash forem os mesmo, então o certificado foi verifcado, se forem diferentes o certificado não é autêntico.
O erro da questão está em dizer que a função de hash para comparação é da chave pública, na verdade o hash é da chave pública e dos outros dados do certifcado: dados do titula e extensões.
Espero ter esclarecido.
-
Acredito que o erro da questão esta em :
A verificação de um certificado digital é feita mediante a decifração, com a CHAVE PRIVADA da autoridade certificadora que o assinou, do resumo criptográfico cifrado (que nele consta) e a confrontação deste com o cálculo do resumo da chave pública a que se refere o certificado.
-
A questão tratou do verificação de uma assinatura digital... trocando o termo para verificação de certificado digital....
"Para validar o certificado do assinante, é necessário verificar se ele esta dentro do seu período de validade e não foi revogado."
crédito ao Lazaro Almeida que matou o x da questão estar errada.
Exemplo de questão:
CESPE 2013 -Policia Federal - Perito
Q437278- Ao acessar um sítio seguro na Internet e receber o certificado digital do servidor, o navegador do cliente faz uma consulta à autoridade certificadora que assinou aquele certificado para verificar, por exemplo, se o certificado é válido ou não está revogado. Essa verificação é feita com o uso do protocolo OCSP (Online Certificate Status Protocol).
Gabarito: Certa
-
Um resumo(HASH) não pode ser DECIFRADO. só esta informação já mata a questão!
um breve resumo sobre o tema:
Entre as informações que constam um um certificado(nome, email, validade, etc...), temos um resumo(HASH) da chave pública e a própria chave pública do dono do certificado.
este resumo é a Autoridade Certificadora que gera com a chave privada dela para comprovar a autenticidade do certificado. provando que foi ela que emitiu aquele certificado.
para um terceiro saber se aquela chave pública que está no certificado é mesmo verdadeira, deve-se gerar um novo resumo(HASH) e compará-los. se for igual ao resumo que a Autoridade Certificadora gerou, a chave pública é verdadeira, se não, é falsa.
-
A verificação de um certificado digital é feita mediante a decifração, com a chave pública da autoridade certificadora que o assinou, do resumo criptográfico cifrado (que nele consta) e a confrontação deste com o cálculo do resumo da chave pública a que se refere o certificado.
Erro da questão é dizer decifração do resumo, resumo não se decifra!
Obs.: Redação recortada do texto confundiu muita gente.
-
Certificado digital:
Criptografar: chave pública
Descriptografar: chave privada
-
GABARITO: ERRADO
A verificação de um certificado digital é feita mediante a decifração, com a CHAVE PRIVADA. A chave pública é utilizada para criptografar a mensagem.
-
GABARITO : ERRADO
A verificação de um certificado digital é feita mediante a decifração, com a chave PRIVADA da autoridade certificadora que o assinou, do resumo criptográfico cifrado (que nele consta) e a confrontação deste com o cálculo do resumo da chave PÚBLICA a que se refere o certificado.
CERTIFICADO DIGITAL :
CRIPTOGRAFIA: CHAVE PÚBLICA DO DESTINATÁRIO
DESCRIPTOGRAFIA: CHAVE PRIVADA
Um certificado digital consiste na cifração do resumo criptográfico de uma chave pública, usando-se a chave privada de uma autoridade certificadora raiz.
-
Antes de sair dando pitacos(ou outra coisa qqr), q tal ler uma boa fonte???!!! Vamos a alguns conceitos de certificado digital, segundo este honorável autor[1]
"Certificado de chave pública um documento emitido e assinado digitalmente pela chave privada de uma autoridade de Certificação, que vincula o nome de um assinante a uma chave pública".
"Basicamente, um certificado consiste em uma chave pública mais um identificador do proprietário da chave, com o bloco inteiro assinado por um terceiro confiável. Qualquer um que precise da chave pública desse usuário pode obter o certificado e verificar se ele é válido por meio de uma assinatura confiável anexada. Um participante também pode levar sua própria informação para outro transmitindo seu certificado. Outros participantes podem verificar se o certificado foi criado pela autoridade.
A CA assina o certificado com sua chave privada. Se a chave pública correspondente for conhecida a um usuário, então ele pode verificar se um certificado assinado pela CA é válido. Essa é a técnica de assinatura digital típica ilustrada na Figura 13.2.
Do qual se conclui q o único erro tá na parte final, onde ele troca chave privada por pública, como bem apontaram alguns atentos!!! (q tenho crteza q não têm conta no tik tok).
E outra Jose Ximano Vistosa, a questão não fala q a função de hash para comparação é só da chave pública...ela diz q a decifracao é feita do resumo criptografico, mas não cita o q tem "dentro dele". Veja o q diz esta nobre e honorável autor:[1]
"Basicamente, um certificado consiste em uma chave pública mais um identificador do proprietário da chave, com o bloco inteiro assinado por um terceiro confiável."
O q seria o bloco inteiro??? A chava publica + as tais informações
Fonte:
[1] Stallings
-
Sabendo que o certificado digital associa um chave pública a uma entidade, vamos dividir a questão em duas partes:
A verificação de um certificado digital é feita mediante a decifração, com a chave pública da autoridade certificadora que o assinou, do resumo criptográfico cifrado (que nele consta) e a confrontação deste com o cálculo do resumo da chave pública a que se refere o certificado.
Primeira parte: De fato, a verificação de um certificado digital é feita mediante a decifração, com a chave pública da AC que o assinou, na medida em que ele é assinado com a chave privada da AC, assim, para decifrá-lo é necessária a chave pública.
Segunda parte: Ao decifrar o certificado digital, com a chave pública, precisamos confrontar o resumo criptogrfico (que nele consta) com o resumo criptográfico no próprio certificado e não com o da chave pública a que se refere o certificado. Basta lembrar que a AC, ao assinar o certificado digital, gerou o hash do certificado e não só da chave pública a qual se refere o certificado.
-
Gab: Errado.
A questão descreve corretamente o processo de verificação da ASSINATURA DIGITAL.
-
Pessoal, criei um canal no Youtube para comentar de forma rápida e objetiva as respostas e também os pontos importantes envolvidos em cada questão, se tiverem interesse, esse é o link desta questão: https://www.youtube.com/watch?v=qNz_9UEpCH4