-
Ano: 2013
Banca: CESPE
Órgão: TRT - 10ª REGIÃO (DF e TO)
Prova: Analista Judiciário - Tecnologia da Informação
Resolvi errado
texto associado
O certificado digital revogado deve constar da lista de certificados revogados, publicada na página de Internet da autoridade certificadora que o emitiu.
certo
Ano: 2014
Banca: CESPE
Órgão: TC-DF
Prova: Analista Administrativo - Tecnologia da Informação
Resolvi errado
texto associado
A lista de certificados revogados (LCR) de uma infraestrutura de chaves públicas deve ser emitida pela autoridade certificadora, que também é responsável por emitir e gerenciar certificados digitais.
certa
Ano: 2014
Banca: CESPE
Órgão: ANTAQ
Prova: Analista Administrativo - Infraestrutura de TI
Resolvi certo
No que diz respeito aos fundamentos de criptografia e certificação digital, julgue os itens subsecutivos. Nesse contexto, considere que a sigla AC, sempre que utilizada, se refira a autoridade certificadora.
Cada certificado digital emitido por uma AC é específico para determinado usuário final e pode ser revogado a qualquer momento pela respectiva AC.
certa
-
cespe:
Ao acessar um site seguro, o navegador do cliente precisa verificar se o certificado fornecido pelo servidor é realmente válido. Para isso, o navegador
consulta a autoridade certificadora usando o protocolo OCSP. Com isso, os navegadores não precisam mais manter as chamadas CRL (Certificate
Revocation List).
-
O OCSP é um protocolo de internet utlizado para obter o status de revogaçao de um certificado digital X.509.
The Online Certificate Status Protocol (OCSP) is an Internet protocol used for obtaining the revocation status of an X.509 digital certificate.
Fonte: https://en.wikipedia.org/wiki/Online_Certificate_Status_Protocol
FFF
-
Gabarito Certo
A verificação feita em tempo real é chamada OCSP – Online Certificate Status Protocol. Segue os mesmos critérios de publicação do LCR, mas a publicação da revogação é feita em tempo real.
O Protocolo Online Certificate Status (OCSP) é um protocolo de Internet utilizado para a obtenção do status de revogação de um X.509 certificado digital. É descrito no RFC 2560 e segue os padrões da Internet. Foi criado como uma alternativa para LCR Listas de Revogação de Certificado (CRL), especificamente abordando alguns problemas associados ao uso de LCR em uma infra-estrutura de chave pública (PKI).
Mensagens transmitidas via OCSP são codificados em ASN.1 e geralmente são transmitidas por HTTP. O “pedido / resposta ” dessas mensagens conduz aos servidores com o protocolo OCSP sendo denominado “OCSP responders”.
Uma vez que uma resposta do protocolo OCSP contém menos informação do que a LCR (Lista de Certificados Revogados), a consulta via OCSP permite informações atualizadas em tempo real sobre o estado de revogação de um certificado, sem sobrecarregar a rede.
"Retroceder Nunca Render-se Jamais !"
Força e Fé !
Fortuna Audaces Sequitur !
-
OCSP - Online Certificate Status Protocol
- Protocolo usado para conferência online de revogação
- Dribla o grap de tempo entre as publicações DE CRLS
- Tipos de status: BOM, REVOGADO, DESCONHECIDO + intervalo de validade + opcionalmente a razão da revogação
- As respostas emitidas por este serviço são individuais e assinadas digitalmente
Fonte: Itnerante
-
Nunca ouvi falar.
-
OCSP - Online Certificate Status Protocol
- Protocolo usado para conferência online de revogação
- Dribla o grap de tempo entre as publicações DE CRLS
- Tipos de status: BOM, REVOGADO, DESCONHECIDO + intervalo de validade + opcionalmente a razão da revogação
- As respostas emitidas por este serviço são individuais e assinadas digitalmente