SóProvas


ID
1643386
Banca
CESPE / CEBRASPE
Órgão
TCU
Ano
2015
Provas
Disciplina
Segurança da Informação
Assuntos

Acerca de criptografia e de infraestruturas de chaves públicas (PKI), julgue o item a seguir.

A autoridade de registro, além de ser a emissora de certificados e listas de revogação de certificados, é um componente obrigatório nas PKI e está associada ao registro das autoridades certificadoras.

Alternativas
Comentários
  • Errado! A autoridade de registro não emite certificados, ela faz o “meio de campo” entre a autoridade certificadora (esta sim emite certificados e listas de certificados revogados) e o usuário. A AR pode estar fisicamente localizada em uma AC ou ser uma entidade de registro remota.

  • Complementando, autoridade de registro não é componente obrigatório nas PKI (infraestrutura de chaves públicas). Em alguns casos a AC faz o papel das autoridades de registro na PKI.

    Além disso, o objetivo dela é de registrar certificados digitais e não autoridades certificadoras.

     

    Analisando a sentença por partes:

    A autoridade de registro, além de ser a emissora de certificados e listas de revogação de certificados, [ ERRADO - a AC emite ]
    é um componente obrigatório nas PKI [ ERRADO - não é obrigatório, as vezes a AC faz o papel dela ]
    e está associada ao registro das autoridades certificadoras. [ ERRADO - registra certificados digitais e não ACs ]

     

    Gabarito: Errado

  • GABARITO: ERRADO

     

     

    Autoridade de Registro NÃO EMITE Certificados Digitais.

     

     

    Uma Autoridade de Registro (AR) é responsável pela interface entre o usuário e a Autoridade Certificadora.

     

     

    AR – Autoridade de Registro: vinculada a uma AC, tem por objetivo o recebimento, validação, encaminhamento de solicitações de emissão ou revogação de certificados digitais e identificação, de forma presencial, de seus solicitantes.

     

    AC - Autoridade Certificadora: uma Autoridade Certificadora (AC) é uma entidade, pública ou privada, subordinada à hierarquia da ICP-Brasil, responsável por emitir, distribuir, renovar, revogar e gerenciar certificados digitais

     

     

    Prof. Victor Dalton - Estratégia Concursos

  • Discordo dos comentários dos colegas. De acordo com a MP 2200:

     

    Art. 5o À AC Raiz, primeira autoridade da cadeia de certificação,
    executora das Políticas de Certificados e normas técnicas e
    operacionais aprovadas pelo Comitê Gestor da ICP-Brasil, compete
    emitir
    , expedir, distribuir, revogar e gerenciar os certificados
    das AC de nível imediatamente subsequente ao seu
    , gerenciar a
    lista de certificados emitidos, revogados e vencidos, e executar
    atividades de fiscalização e auditoria das AC e das AR e dos
    prestadores de serviço habilitados na ICP, em conformidade com as
    diretrizes e normas técnicas estabelecidas pelo Comitê Gestor da
    ICP-Brasil, e exercer outras atribuições que lhe forem cometidas
    pela autoridade gestora de políticas.


    Parágrafo único. É vedado à AC Raiz emitir certificados para o usuário
    final.

     

    Ou seja, a AC-raíz pode emitir certificados paras as ACs, o que não pode é a emissão de certificados para o usuário final

     

     

  • A autoridade de registro não emite certificados, ela faz o “meio de campo” entre a autoridade certificadora (esta sim emite certificados e listas de certificados revogados) e o usuário. A AR pode estar fisicamente localizada em uma AC ou ser uma entidade de registro remota.

    Item errado.

  • A questão simplesmente trocou os conceitos.

    Basta olha o final "está associada ao registro das autoridades certificadoras."

    A hierarquia correta é AC Raiz -> AC -> AR

  • AC raiz ⇒ AC1 ⇒ AR ⇒ Certificação Digital

  • ERRADO.

    As autoridades de registro não emitem certificados digitais! Elas são responsáveis pelo trâmite entre as requisições dos usuários/clientes e as autoridades certificadoras.

    A Autoridade de Registro recebe o solicitante, cadastra sua requisição, recebe os dados documentais da pessoa/empresa/site, e, garantindo que a solicitação é válida, envia o pedido de emissão do certificado para a AC.

  • Não confunda autoridade de registro com AC raiz. A autoridade de registro faz meio de campo entre o usuário e a AC.