-
Norma 27002
12.3.2 Gerenciamento de chaves
Convém que um sistema de gerenciamento de chaves seja baseado em um conjunto estabelecido de normas, procedimentos e métodos de segurança para:
a) gerar chaves para diferentes sistemas criptográficos e diferentes aplicações.
-
Quem tem a norma pode ver no item 12.3.2 em informações adicionais:
b) "...técnicas de chaves públicas podem ser utilizadas para cifrar e para produzir assinaturas digitais"
Logo abaixo a norma informa de forma generalizada que essa técnica não é segura que pode ser solucionada através do uso de certificados.
Portanto resposta: E
-
Para realizar a assinatura digital, o emissor precisa cifrar o arquivo com sua chave privada Ki. A questão diz que ao cifrar um documento com a mesma chave da assinatura, é possível prover segurança (confidencialidade, no contexto) no documento. A questão é falsa pois qualquer destinatário que tenha a chave pública Ku poderá decifrar o segredo cifrado com Ki.
-
A norma atualizada 27002:2013 manteve o controle de Gerenciamento de chaves
10 Criptografia
10.1 Controles criptográficos
10.1.2 Gerenciamento de chaves
Convém que um sistema de gerenciamento de chaves seja baseado em um conjunto estabelecido de normas, procedimentos e métodos seguros para:
a) gerar chaves para diferentes sistemas criptográficos e diferentes aplicações;
-
Gabarito Errado
Ao contrário, deve-se gerar chaves para diferentes sistemas criptográficos e diferentes aplicações.
Vamos na fé !
"Retroceder Nunca Render-se Jamais !"
Força e Fé !
Fortuna Audaces Sequitur !