SóProvas

ID
1545325
Banca
FCC
Órgão
MANAUSPREV
Ano
2015
Provas
Disciplina
Segurança da Informação
Assuntos

Considere as afirmativas abaixo.

I. Baseia-se no fato de que apenas o dono conhece a chave privada e que, se ela foi usada para codificar uma informação, então apenas seu dono poderia ter feito isto. A verificação é feita com o uso da chave pública, pois se o texto foi criptografado com a chave privada, somente a chave pública correspondente pode decodificá-lo.

II. É uma ferramenta que permite que aplicações como comércio eletrônico, assinatura de contratos, operações bancárias, iniciativas de governo eletrônico, entre outras, sejam realizadas. São transações feitas de forma virtual, ou seja, sem a presença física do interessado, mas que demandam identificação clara da pessoa que a está realizando pela internet. O documento contém os dados de seu titular conforme detalhado na Política de Segurança da Autoridade Certificadora.

É correto afirmar que

Alternativas
Comentários
  • Gab. d) II se refere à certificação digital.

  • Criptografia Simétrica (ou de chave secreta):


    - Utiliza apenas uma chave criptográfica para o processo de encriptar e para o processo de decriptar.

    - Se for usada em um processo de comunicação, todos os envolvidos devem conhecê-la.

    - É muito leve (fácil de processar).

    - É necessário compartilhar a chave.

    - Muito suscetível a ataques de Força Bruta.

    - Algoritmos: DES, 3DES, AES.


    Criptografia Assimétrica (ou de Chave Pública):


    - Utiliza duas chaves diferentes, uma somente para encriptar (pública) e outra apenas para decriptar (privada).

    - As chaves pública e privada formam um par que se combinam.

    - A partir da chave pública não é possível chegar à chave privada.

    - Só são usadas as chaves do destinatário.

    - É bastante segura.

    - É bastante "pesada" (difícil de processar).

    - Algoritmo: RSA.


    Cerificação Digital:


    - É um documento que garante a identidade, sendo atestada por uma autoridade certificadora.

    - O certificado digitado é a chave pública assinada por esta autoridade.

    - O certificado "nasce" de uma chave pública.

    - O certificado digital traz informações acerca do titular, a chave pública do titular, data de validade.


    Fonte: Resumos das aulas do Professor João Antônio (EVP).

  • I - Criptografia Assimétrica

    II -  O certificado digital é um registro eletrônico composto por um conjunto de dados que distingue uma entidade e associa a ela uma chave pública. Ele pode ser emitido para pessoas, empresas, equipamentos ou serviços na rede (por exemplo, um site Web) e pode ser homologado para diferentes usos, como confidencialidade e assinatura digital.

    Um certificado digital pode ser comparado a um documento de identidade, por exemplo, o seu passaporte, no qual constam os seus dados pessoais e a identificação de quem o emitiu. No caso do passaporte, a entidade responsável pela emissão e pela veracidade dos dados é a Polícia Federal. No caso do certificado digital esta entidade é uma Autoridade Certificadora (AC).

    Uma AC emissora é também responsável por publicar informações sobre certificados que não são mais confiáveis. Sempre que a AC descobre ou é informada que um certificado não é mais confiável, ela o inclui em uma "lista negra", chamada de "Lista de Certificados Revogados" (LCR) para que os usuários possam tomar conhecimento. A LCR é um arquivo eletrônico publicado periodicamente pela AC, contendo o número de série dos certificados que não são mais válidos e a data de revogação.

    Fonte: http://cartilha.cert.br/criptografia/

  • Sobre o item I a afirmação está imcorreta pois inverte os tipos de chaves. A chave pública é usada para codificar e a privada para decodificar.