-
Errado! A autoridade de registro não emite certificados, ela faz o “meio de campo” entre a autoridade certificadora (esta sim emite certificados e listas de certificados revogados) e o usuário. A AR pode estar fisicamente localizada em uma AC ou ser uma entidade de registro remota.
-
Complementando, autoridade de registro não é componente obrigatório nas PKI (infraestrutura de chaves públicas). Em alguns casos a AC faz o papel das autoridades de registro na PKI.
Além disso, o objetivo dela é de registrar certificados digitais e não autoridades certificadoras.
Analisando a sentença por partes:
A autoridade de registro, além de ser a emissora de certificados e listas de revogação de certificados, [ ERRADO - a AC emite ]
é um componente obrigatório nas PKI [ ERRADO - não é obrigatório, as vezes a AC faz o papel dela ]
e está associada ao registro das autoridades certificadoras. [ ERRADO - registra certificados digitais e não ACs ]
Gabarito: Errado
-
GABARITO: ERRADO
Autoridade de Registro NÃO EMITE Certificados Digitais.
Uma Autoridade de Registro (AR) é responsável pela interface entre o usuário e a Autoridade Certificadora.
AR – Autoridade de Registro: vinculada a uma AC, tem por objetivo o recebimento, validação, encaminhamento de solicitações de emissão ou revogação de certificados digitais e identificação, de forma presencial, de seus solicitantes.
AC - Autoridade Certificadora: uma Autoridade Certificadora (AC) é uma entidade, pública ou privada, subordinada à hierarquia da ICP-Brasil, responsável por emitir, distribuir, renovar, revogar e gerenciar certificados digitais
Prof. Victor Dalton - Estratégia Concursos
-
Discordo dos comentários dos colegas. De acordo com a MP 2200:
Art. 5o À AC Raiz, primeira autoridade da cadeia de certificação,
executora das Políticas de Certificados e normas técnicas e
operacionais aprovadas pelo Comitê Gestor da ICP-Brasil, compete
emitir, expedir, distribuir, revogar e gerenciar os certificados
das AC de nível imediatamente subsequente ao seu, gerenciar a
lista de certificados emitidos, revogados e vencidos, e executar
atividades de fiscalização e auditoria das AC e das AR e dos
prestadores de serviço habilitados na ICP, em conformidade com as
diretrizes e normas técnicas estabelecidas pelo Comitê Gestor da
ICP-Brasil, e exercer outras atribuições que lhe forem cometidas
pela autoridade gestora de políticas.
Parágrafo único. É vedado à AC Raiz emitir certificados para o usuário
final.
Ou seja, a AC-raíz pode emitir certificados paras as ACs, o que não pode é a emissão de certificados para o usuário final
-
A autoridade de registro não emite certificados, ela faz o “meio de campo” entre a autoridade certificadora (esta sim emite certificados e listas de certificados revogados) e o usuário. A AR pode estar fisicamente localizada em uma AC ou ser uma entidade de registro remota.
Item errado.
-
A questão simplesmente trocou os conceitos.
Basta olha o final "está associada ao registro das autoridades certificadoras."
A hierarquia correta é AC Raiz -> AC -> AR
-
AC raiz ⇒ AC1 ⇒ AR ⇒ Certificação Digital
-
ERRADO.
As autoridades de registro não emitem certificados digitais! Elas são responsáveis pelo trâmite entre as requisições dos usuários/clientes e as autoridades certificadoras.
A Autoridade de Registro recebe o solicitante, cadastra sua requisição, recebe os dados documentais da pessoa/empresa/site, e, garantindo que a solicitação é válida, envia o pedido de emissão do certificado para a AC.
-
Não confunda autoridade de registro com AC raiz. A autoridade de registro faz meio de campo entre o usuário e a AC.