SóProvas

 Questão que trata de Certificado Digital.

 A alternativa A está incorreta, pois as chaves emitidas em um certificado não servem para criptografia ou assinatura digital.

 A alternativa B está incorreta, pois uma Autoridade de Registro (AR) provê uma interface entre um usuário e uma AC. Ela é responsável por conferir as informações do usuário e enviar a requisição do certificado para a AC. 

 A alternativa C está incorreta, pois existem vários níveis de certificação.

 A alternativa D esta correta pois apresenta a estrutura de certificação, baseada em uma terceira parte confiável

 A alternativa E está incorreta, pois o certificado é vinculado a documentos ou arquivos. 

D está errada pq, ao contrário do que diz a questão, o certificado digital garante o NÃO REPÚDIO de comunicações oriundas de usuáios ou sites que POSSUEM CERTIFICADOS VÁLIDOS e emtidos por entiddades CONFIÁVEIS.

Uma Infraestrutura de Chaves Públicas, cuja sigla é ICP, é um órgão ou iniciativa pública ou privada que tem como objetivo manter uma estrutura de emissão de chaves públicas, baseando-se no princípio da terceira parte confiável, oferecendo uma mediação de credibilidade e confiança em transações entre partes que utilizam certificados digitais. A principal função do ICP é definir um conjunto de técnicas, práticas e procedimentos a serem adotados pelas entidades a fim de estabelecer um sistema de certificação digital baseado em chave pública. A infra-estrutura de chaves públicas do Brasil, definida pela Medida Provisória Nº 2.200-2, de 24 de Agosto de 2001, é denominada Infra-Estrutura de Chaves Públicas Brasileira, ou ICP-Brasil.

A ICP-Brasil é um conjunto de entidades governamentais ou de iniciativa privada, padrões técnicos e regulamentos, elaborados para suportar um sistema criptográfico com base em certificados digitais e visa assegurar as transações entre titulares de certificados digitais e detentores de chaves públicas.

Para assegurar que uma determinada chave pertence a você é necessário que uma Autoridade Certificadora (AC) confira sua identidade e seus respectivos dados. Ela será a entidade responsável pela emissão, suspensão, renovação ou revogação de seu certificado digital, além de ser obrigada a manter sempre disponível a Lista de Certificados Revogados (CRL).

A ICP–Brasil é formada por uma Autoridade Certificadora Raiz (AC RAIZ) que é representada pelo Instituto Nacional de Tecnologia da Informação (ITI), sendo este órgão responsável pela autentificação das demais Autoridades Certificadoras, além de executar atividades de fiscalização e auditoria das AC e Autoridades de Registro (AR) para que possa certificar-se de que a entidade está seguindo todas as Políticas de Certificação. 

Acerca de certificação digital, assinale a opção correta.

 a)A infraestrutura de chaves públicas é uma rede privada que garante que seus usuários possuem login e senha pessoais e intransferíveis. ERRADO, a criptografia simétrica (infraestrutura de chaves públicas) é uma rede pública, pois utiliza apenas uma chave para cifrar e decifrar a mensagem. 

 b)Uma autoridade de registro emite o par de chaves do usuário que podem ser utilizadas tanto para criptografia como para assinatura de mensagens eletrônicas. ERRADO, A autoridade certificadora raiz é a primeira autoridade na cadeia de certificação. A ela compete emitir, expedir, distribuir, revogar e gerenciar os certificados das autoridades certificadoras de nível imediatamente subsequente ao seu, e não emitir chaves diretamente aos usuários.

Fonte : http://www.iti.gov.br/certificacao-digital/autorid...

 c)A autoridade certificadora raiz emite certificados para usuários de mais alto nível de sigilo em uma organização com uma chave de criptografia de 128 bits. ERRADO, mais alto nível com uma chave de 128 bits, assinatura digital utiliza algoritmo RSA de 1024 bits.

d)A autoridade de registro recebe as solicitações de certificados dos usuários e as envia à autoridade certificadora que os emite. CERTO

e)O uso de certificado digital garante o repúdio de comunicações oriundas de usuários ou sítios que possuem certificados válidos e emitidos por entidades confiáveis. ERRADO, GARANTE O NÃO REPÚDIO, A INTEGRIDADE E AUTENTICIDADE.

RUMO A VITÓRIA!! QUALQUER EQUIVOCO, CORRIJAM AWE, VALEU

o chute foi tão grande que vou ficar 6 meses sem jogar...

É a autoridade de registro recebe as solicitações de certificados dos usuários e as envia à autoridade certificadora que os emite.
Gabarito: item errado.

Autoridade certificação raiz: não atende o usuário final. A autoridade certificadora raiz é a 1ª autoridade na cadeia de certificação. A ela compete emitir, expedir, distribuir, revogar e gerenciar os certificados das autoridades certificadoras de nível imediatamente subsequente ao seu, e não emitir chave diretamente aos usuários.

Autoridade certificação subordinada (ex: CEF, OAB..): atende o usuário final.

Autoridade de registro: SÓ registra, não certifica, dá entrada.

GABARITO D

Assinatura Digital: visa garantir autenticidade, integridade e não repúdio da transação. Utiliza chaves assimétricas e algoritmos de hash. Nesse caso as chaves da assinatura digital vão pertencer ao remetente.

Algoritmo de hash: gera um código que é o resumo criptografado da mensagem.

ICP Brasil: processo de certificação oficial brasileiro.

- AC-RAIZ é o ITI (autarquia vinculada a casa civil que tem entre suas atribuições ser a autoridade certificadora raiz do processo de certificação brasileiro)

- AR são autoridades de registro, que recebem presencialmente o usuário e sua documentação e encaminha para a autoridade certificadora que emite e gera o certificado digital para o usuário.

- ACT são autoridades certificadoras do tempo, que são responsáveis por emitir carimbos do tempo, para assegura que aquele carimbo eletrônico foi emitido na hora que dita

Autoridade Certificadora Raiz: Trata-se da primeira autoridade da cadeia de certificação. Executa as políticas de certificados e as normas técnicas e operacionais aprovadas pelo Comitê Gestor da ICP-Brasil.

Autoridade Certificadora: Trata-se de uma entidade, pública ou privada, subordinada à hierarquia da ICP-Brasil, responsável por emitir, distribuir, renovar, revogar e gerenciar certificados digitais.

Autoridade de Registro: Trata-se de uma entidade responsável pela interface entre o usuário e a autoridade certificadora. Vinculada a uma AC, tem por objetivo o recebimento, a validação, o encaminhamento de solicitações de emissão ou revogação de certificados digitais e identificação, de forma presencial, de seus solicitantes. serve como uma entidade intermediária entre a AC e seus usuários finais, ajudando a AC em suas funções rotineiras para o processamento de certificados.

----------------------------------

Autoridade Certificadora Raiz → Órgão Regulador

Autoridade Certificadora → Emite Certificado

Autoridade de Registro → Verifica a documentação.

----------------------------------

---------Assinatura Digital x Certificado Digital--------- 

Certificado Digital: vincula uma assinatura digital a uma entidade. AUTENTICIDADE do remetente. 

Assinatura Digital: garante que os dados ou informações permaneçam seguros a partir do ponto em que foram emitidos INTEGRIDADE dos dados. 

Em outras palavras:

Certificado digital funciona como uma espécie de carteira de identidade eletrônica para pessoas ou empresas ao garantir a autenticidade sem a necessidade de uma representação presencial.

Assinatura digital é uma técnica criptográfica que autentica os documentos e garante a validade jurídica de um arquivo .PDF, .DOC ou outros formatos usados pelos computadores. Dessa forma, os certificados acabam sendo obrigatórios para fazer as assinaturas porque é ele quem vai dar credibilidade a todas as transações.