SóProvas

ID
1530940
Banca
FGV
Órgão
AL-MT
Ano
2013
Provas
Disciplina
Segurança da Informação
Assuntos

Com relação à Infraestrutura de Chaves Públicas Brasileira (ICP- Brasil), analise as afirmativas a seguir.

I. O modelo adotado pelo Brasil foi o de certificação com raiz única, sendo que o ITI (Instituto Nacional de Tecnologia da Informação) desempenha o papel de Autoridade Certificadora Raiz (AC-Raiz).

II. O credenciamento e descredenciamento dos participantes da cadeia abaixo da AC-Raiz, além da supervisão e da auditoria dos processos, são realizados pelo SERPRO.

III. O Comitê Gestor é o órgão que estabelece a política de certificação e as regras operacionais da AC Raiz, bem como homologa, audita e fiscaliza a AC Raiz e os seus prestadores de serviço.

Assinale:

Alternativas
Comentários

  • I - correto

    O Instituto Nacional de Tecnologia da Informação (ITI) é uma autarquia federal vinculada à Casa Civil da Presidência da República, cujo objetivo é manter a Infraestrutura de Chaves Públicas Brasileira - ICP-Brasil, sendo a primeira autoridade da cadeia de certificação - AC Raiz.

    http://www.iti.gov.br/institucional/quem-somos

    II - errado

    O Serpro é credenciado como Autoridade Certificadora (AC) da Infra-estrutura de Chaves Públicas brasileira - ICP-Brasil.

    Não é responsável pelo credenciamento e descredenciamento dos participantes da  cadeia abaixo da AC-Raiz.

    https://pt.wikipedia.org/wiki/Servi%C3%A7o_Federal_de_Processamento_de_Dados

    III - correto

    Comitê Gestor: Sua principal competência é determinar as políticas a serem executadas pela Autoridade Certificadora-Raiz.

    http://www.documentoeletronico.com.br/estrutura-icp-brasil.asp

    Gabarito: B


  • Essa questão deveria ter tido o gabarito alterado para "A", pois apenas essa alternativa é a correta. Vejam:

    Com relação à Infraestrutura de Chaves Públicas Brasileira (ICP- Brasil), analise as afirmativas a seguir.

    I. O modelo adotado pelo Brasil foi o de certificação com raiz única, sendo que o ITI (Instituto Nacional de Tecnologia da Informação) desempenha o papel de Autoridade Certificadora Raiz (AC-Raiz).

    [1] Isso está certo. A estrutura geral eh esta: AC Raiz -> AC-1 -> AC-2 -> AR

    II. O credenciamento e descredenciamento dos participantes da cadeia abaixo da AC-Raiz, além da supervisão e da auditoria dos processos, são realizados pelo SERPRO.

    [1] Errado. O SERPRO é aṕenas uma das 22 AC nível 1(Na verdade, há duas AC-1 SERPRO).

    III. O Comitê Gestor é o órgão que estabelece a política de certificação e as regras operacionais da AC Raiz, bem como homologa, audita e fiscaliza a AC Raiz e os seus prestadores de serviço.

    Errado. Vejamos o que diz o Art. 5º ,Compete ao CG ICP -Brasil[2]:

    (...)

    III - estabelecer a política de certificação e as regras operacionais da AC Raiz;

    IV - auditar e fiscalizar a AC Raiz e os seus prestadores de serviço de suporte;

    (...)

    VII - aprovar as normas para homologação de sistemas e equipamentos de certificação digital no âmbito da ICP-Brasil;

    (...)

    Ou seja, conforme se observa no item VII o CG não homologa, mas apenas aprova as normas para homologação. A homologação em si é feita pelo próprio ITI. Isso é confirmado por[3]

    [3] "A parte interessada em pleitear a homologação de um dado sistema ou equipamento de certificação digital no âmbito da ICP-Brasil, deverá entregar o respectivo Laudo ou Certificado de Regulamento para Homologação (...).

    Uma vez instruído o processo de homologação, conforme item 3.1, o ITI procederá a sua análise e, a partir de então, tomará sua decisão quanto à homologação do sistema ou equipamento correspondente".

    Fonte:

    [1] https://estrutura.iti.gov.br/

    [2] RESOLUÇÃO No 137, 08 DE MARÇO DE 2018

    [3] RESOLUÇÃO No 96, DE 27 DE SETEMBRO DE 2012

  • Quem marcou A certou, quem marcou B, errou.