-
Para garantir que a mensagem foi mesmo enviada por André, era necessário o uso de Assinatura Digital.
-
Certo
O fato da mensagem ser criptografada por uma chave pública pelo emissor não garante que o envio tenha sido realizado por André, portanto questão correta. Pensemos assim chave pública, logo poderia ser enviado por qualquer funcionário que tenha essa chave.
-
Marquei errado, no texto diz que também existe certificado digital....
-
Diego,
Existe o certificado digital, mas não foi usado no fluxo: a comunicação segura funciona da seguinte forma: a mensagem do emissor é cifrada com a chave pública do receptor e enviada a um servidor; posteriormente, o receptor busca essa mensagem e a decifra utilizando sua chave privada.
Logo, não há como confirmar a autenticidade, pois qualquer portador da chave pública de Maria poderia ter enviado a mensagem.
-
Gabarito Certo
Com todo respeito ao Leandro Assis, estou copiando sua resposta para melhor vizualização dos amigos:
O fato da mensagem ser criptografada por uma chave pública pelo emissor não garante que o envio tenha sido realizado por André, portanto questão correta. Pensemos assim chave pública, logo poderia ser enviado por qualquer funcionário que tenha essa chave.
"Retroceder Nunca Render-se Jamais !"
Força e Fé !
Fortuna Audaces Sequitur !
-
No texto fala que tinha certificado digital... não entendi
-
Segundo[1],
"(...) Outra ameaça é de que alguma chave privada possa realmente ser roubada a partir de X no momento T. O oponente pode, então, enviar uma mensagem assinada com a assinatura de X e estampada com uma hora antes ou igual a T.
A técnica aceita universalmente para lidar com essas ameaças é o uso de um certificado digital e autoridades de certificação".
Certificado Digital inválido(ou seja, expirado, alterado, sem uma AC naõ serve pra nada). A questao menciona o uso de certificado apenas no servidor, e não no cliente. Acredito q se o comando da questao tivesse sido formulado da seguinte forma, estaria certa:
(...)
A fim de garantir segurança nas comunicações, cada servidor do órgão configurou o sistema com um par de chaves digitais — uma pública e uma privada — com um certificado digital válido e uma Autoridade Certificadora(AC)
(...)
Se eu falei alguma baboseira, coisa s/ noção ou coisa do tipo, me corrijam...eh tudo culpá da cerveja!
Fonte:
[1] Stallings
-
Nesse caso somente uma assinatura digital poderia garantir que o emissor foi Pedro, devido a prerrogativa de não repúdio (irretratabilidade).