SóProvas

ID
1500493
Banca
CS-UFG
Órgão
AL-GO
Ano
2015
Provas
Disciplina
Segurança da Informação
Assuntos

O web site de uma organização precisa oferecer confidencialidade na comunicação aos usuários, pois informações críticas são trocadas por eles. O administrador do site decide então providenciar um certificado digital junto a uma autoridade certificadora. A autoridade certificadora

Alternativas
Comentários

  • Gabarito: (C)

    "CERTIFICADO DIGITAL

    O certificado digital é um documento eletrônico assinado digitalmente e cumpre a função de associar uma pessoa ou entidade a uma chave pública. As informações públicas contidas num certificado digital são o que possibilita colocá-lo em repositórios públicos.

    Um Certificado Digital normalmente apresenta as seguintes informações:

     - nome da pessoa ou entidade a ser associada à chave pública

     -  período de validade do certificado

     - chave pública (da entidade certificada)

     - nome e assinatura da entidade que assinou o certificado

     - número de série."

    Fonte: https://www.oficioeletronico.com.br/Downloads/CartilhaCertificacaoDigital.pdf.

    As características postas acima garantem que as letras (A) e (B) estão incorretas. Do mais, sabe-se que o processo de assinatura digital utiliza criptografia assimétrica e hashing, garantido a corretude da (C).

    A alternativa (D) está errada, pois:

     1) no protocolo seguro SSL a criptografia assimétrica é usada para negociar a chave secreta da criptografia simétrica, que será utilizada durante a sessão segura de transferência de informações. E não para garantir o processo de Certificado Digital.

     2) SHA-1 é uma função de hash, podendo ser usado na assinatura digital, não tem como entrada um certificado digital.

    Bons estudos!

  • A ideia do ceritifcado digital é garantir distribuicao da chave publica

  • assinatura digital -> HASH: MD5, SHA-1