SóProvas

ID
126190
Banca
FCC
Órgão
DPE-SP
Ano
2010
Provas
Disciplina
Segurança da Informação
Assuntos

Tipo de tecnologia de identificação digital que permite que transações eletrônicas dos mais diversos tipos sejam feitas, considerando sua integridade, autenticidade e confidencialidade, de forma a evitar que adulterações, interceptações ou outros tipos de fraude ocorram. Trata-se do conceito de

Alternativas
Comentários
  • O enunciado trata do conceito de Certificação Digital. Gabarito: letra A

  • Certificação Digital: integridade, autenticidade e confidencialidade, Não repúdio ou irretratabilidade.

     

    Uma assinatura digital deve ter as seguintes propriedades:
    Autenticidade
    Integridade
    Não repúdio ou irretratabilidade
     

  •  

    A maioria deve ter ficado na dúvida entre "certificação digital" e "assinatura digital". Percebam a diferença entre os dois conceitos:

    ASSINATURA DIGITAL

    Em criptografia, a assinatura digital é um método de autenticação de informação digital tipicamente tratada como análoga à assinatura física em papel. Embora existam analogias, existem diferenças importantes. O termo assinatura eletrônica, por vezes confundido, tem um significado diferente: refere-se a qualquer mecanismo, não necessariamente criptográfico, para identificar o remetente de uma mensagem electrônica. A utilização da assinatura digital providencia a prova inegável de que uma mensagem veio do emissor. Em  resumo, uma assinatura digital típica envolve dois processos criptográficos: o hash (resumo da mensagem) e a encriptação deste hash. Em um primeiro momento é gerado um resumo criptográfico (hash) da mensagem através de algoritmos complexos ( MD5, SHA-1, SHA-256, etc.). O autor da mensagem deve usar sua chave privada para assinar a mensagem e armazenar o hash criptografado junto a mensagem original. 


    CERTIFICAÇÃO DIGITAL

    Certificação digital é o processo que dá suporte à implementação da assinatura digital. É o processo que dá garantia de que a assinatura emitida é da entidade indicada na mesma. A certificação digital faz o registro das assinaturas e fornece informações para que qualquer outra entidade possa conferir sua autenticidade. A implementação de assinaturas digitais depende desse processo. Afinal, como seria possível confiar na assinatura de uma pessoa se não tivesse uma estrutura para confirmar sua veracidade? Um certificado digital é um arquivo de computador que contém um conjunto de informações referentes a entidade para o qual o certificado foi emitido (seja uma empresa, pessoa física ou computador) acrescido da chave pública da entidade especificada no certificado.

     

    Portanto, para termos integridade, autenticidade e confidencialidade das informações, é necessário implementar o processo de certificação digital.

     Resposta: letra A.

  • Um certificado digital só garante autenticidade, integridade e não-repúdio. Não garante a CONFIDENCIALIDADE, dessa forma não marcaria letra A. Nenhuma das alternativas é condizente com esses 3 critérios da questão "integridade, autenticidade e confidencialidade"
  • Correto..Não garante CONFIDENCIALIDADE.
  • Por que a alternativa B não é a resposta?

    A Assinatura Digital permite somente a verificação da Autenticidade e da Integridade. Ela consiste de um código Hash gerado com base no conteúdo da mensagem a ser transmitida, o qual é criptografado com a chave privada do emissor.

    O receptor da mensagem consegue verificar a Autenticidade utilizando a chave pública do emissor para descriptografar o código Hash recebido. Somente a chave pública do emissor é capaz de descriptografar uma informação gerada com a chave privada dele, sendo assim é possível saber que a mensagem foi realmente enviada por quem deveria ter enviado.
    O receptor também consegue verificar a Integridade regerando o Hash da mensagem e checando se é o mesmo código que foi recebido, sendo assim pode verificar se a mensagem não foi modificada no seu percurso até o destino.

    Utilizar somente o artifício da Assinatura Digital não é suficiente para garantir a Confidencialidade, por 2 motivos:

    1. Para garantir a Confidencialidade, é necessário criptografar o conteúdo da mensagem e esse não é o objetivo da Assinatura Digital (note que na Assinatura Digital é o código Hash que é criptografado!! e não o conteúdo da mensagem!!) 

    2. Além disso, para garantir a Confidencialidade é necessário ter a certeza de que a chave pública tenha sido distribuída de maneira segura. Se não houver distribuição segura de chave, de nada adianta querer criptografar o conteúdo da mensagem.


    Por que a alternativa A é a correta?

    Através do Certificado Digital é possível garantir que a chave pública seja distribuída de forma segura, o que consequentemente permite que haja uma comunicação sigilosa entre as partes, através da criptografia do conteúdo da mensagem.

    Uma boa definição de Certificado Digital fornecido pela CESGRANRIO em uma de suas questões:

    "Um Certificado Digital é um conjunto de dados à prova de falsificação e que atesta a associação de uma chave pública a um usuário final."

  • Letra A

    Fonte da questão: https://www.infowester.com/assincertdigital.php#certificado

    Pessoal, note que o CD não garante a confidencialidade dos dados, mas a confidencialidade das partes envolvidas!!

    O que é certificado digital

    O certificado digital ICP-Brasil (Infraestrutura de Chaves Públicas Brasileira) funciona como uma identidade virtual, que permite a identificação segura e inequívoca do autor de uma mensagem ou transação feita em meios eletrônicos, como a web.

    Esse documento eletrônico é gerado e assinado por uma terceira parte confiável, ou seja, uma Autoridade Certificadora (AC) que, seguindo regras estabelecidas pelo Comitê Gestor da ICP-Brasil, associa uma entidade (pessoa, processo, servidor) a um par de chaves criptográficas.

    Utilizando o recurso da criptografia, a certificação digital garante autenticidade na transmissão dos documentos, além de assegurar dados e a confidencialidade das partes envolvidas. Assim, o certificado digital da ICP-Brasil, além de personificar o cidadão na rede mundial de computadores, garante, por força da legislação atual, validade jurídica aos atos praticados com o seu uso.

    https://certhidata.com.br/o-que-e-certificado-digital/