SóProvas

ID
1756408
Banca
CESPE / CEBRASPE
Órgão
Telebras
Ano
2015
Provas
Disciplina
Noções de Informática
Assuntos

A respeito de segurança da informação, julgue o item subsecutivo.

A assinatura digital é um código — criado mediante a utilização de uma chave privada —, que permite identificar a identidade do remetente de dada mensagem.

Alternativas
Comentários

  • Questão correta, outra ajuda, vejam:

    Prova: CESPE - 2008 - PC-TO - Delegado de PolíciaDisciplina: Noções de Informática | Assuntos: Segurança da Informação; 

    A assinatura digital consiste na criação de um código de modo que a pessoa ou entidade que receber uma mensagem contendo este código possa verificar se o remetente é mesmo quem diz ser e identificar qualquer mensagem que possa ter sido modificada.

    GABARITO: CERTA.


  • A utilização da assinatura digital providencia a prova inegável de que uma mensagem veio do emissor, com todas as suas características originais, incluindo controle de mudanças e garantias do seu ciclo de vida (nascimento, manutenção e destruição) e que não foi alvo de mutações ao longo do processo.

    INTEGRIDADE + AUTENTICIDADE 

    Alternativa CORRETA

    Avante!

  • caros colegas, uma explicação grande, mas de fácil compreensão: 

    fonte: livro Joao Antonio: informatica para concursos

    A assinatura digital se baseia em criptografia assimétrica, ou seja, na existência de um par de chaves para cada usuário (uma pública e outra privada). A principal diferença entre a criptografia assimétrica e a assinatura digital é como essas chaves serão usadas.

    No processo criptográfico, no intuito de se ter confidencialidade (sigilo), o remetente usa a chave pública do destinatário para encriptar a mensagem esperando que ele (o destinatário) seja capaz de decifrar a mensagem usando a chave privada dele (destinatário). Então, em suma, a comunicação sigilosa usa apenas as chaves do destinatário da mensagem.

    No processo de assinatura digital, com o qual se deseja a autenticidade, o remetente usará sua chave privada para “assinar” a mensagem. Do outro lado, o destinatário usará a chave pública do remetente para confirmar que ela foi enviada realmente por aquela pessoa. A mensagem não é sigilosa, porque não é criptografada, e também porque teoricamente “todos” têm acesso à chave pública do remetente (afinal, ela é pública).

    A assinatura em si é apenas um conjunto de dados colocados junto à mensagem mediante um cálculo matemático feito com a chave privada do remetente em relação àquela mensagem. Vamos a um exemplo mais prático: em um e-mail, uma assinatura é apresentada como um “arquivo anexo” à mensagem e esse arquivo traz um resumo daquela mensagem devidamente processado (encriptado) pela chave privada do remetente.

    O destinatário confirmará que foi o remetente que a enviou fazendo um cálculo (decriptando aquela assinatura) que atestará aquele resultado da assinatura (que, por sinal, matematicamente só poderia ter saído daquela chave privada).

    força foco e fé.

  • complementando pq n vi aqui nos coments... a assinatura digital, q e criada pelo emissor,tem como objetivo a irretratabilidade (não repúdio) q é a comprovação de q ele de fato é quem diz ser, o q, qdo confirmado, impede o emissor de repudiar/negar o conteúdo.


    9 "O Senhor já ouviu a minha súplica, o Senhor aceita a minha oração." (SL 6)

  • medo de responder...hahaha

  •                             NA ASSINATURA DIGITAL :



    CHAVE PRIVADA : codifica
    CHAVE PÚBLICA : descodifica



    GARANTE : Autenticidade + Integridade

    AUTENTICIDADE : ser quem diz ser.
    INTEGRIDADE : não se alterar sem autorização.




    GABARITO "CERTO"

  • Assinatura digital > assimétrica

    Chave privada:fecha

    Chave Pública: abre

    Garante  NÃO REPÚDIO, INTEGRIDADE E AUTENTICIDADE. 

    Não garante: CONFIDENCIALIDADE. 

  • A assinatura digital é obtida por intermédio de um certificado digital, e consiste em um processo que gera um código anexado a uma mensagem ou documento, para garantir: N-I-A


    Não repúdio / Irrefutabilidade / Irretratabilidade: propriedade capaz de garantir que o emissor da mensagem ou participante de um processo não negue posteriormente a autoria.


    Integridade: capacidade de aferir que uma informação manipulada está correta, fidedigna, que não foi corrompida.


    Autenticidade: propriedade capaz de confiar que a entidade que está realizando uma ação é realmente a entidade que diz ser, seja ela uma pessoa, empresa, pessoa ou máquina, emissor ou receptor de uma comunicação.



    O CERTIFICADO DIGITAL CONTÉM:


    * Par de chaves (pública e privada)


    * Assinatura digital (código identificando o usuário)


    * Dados pessoais do usuário (nome, CPF, CNPJ)


    * Validade (inicial de 1 a 3 anos, podendo ser renovada por igual período)



    Questão certa.





  • Esse código citado pela questão refere-se ao algorítmo de HASH

  • Certa

    A assinatura digital permite comprovar a autenticidade e a integridade de uma informação, ou seja, que ela foi realmente gerada por quem diz ter feito isto e que ela não foi alterada.

  • Cripritográfia > simétrica> cria com privada abre com privada / assimétrica > cria com a pública, abre com a privada 

    Assinatura Digital> fecha com a privada abre com a pública. 

     

  • Certa.

    ASSINATURA DIGITAL

    > Integridade

    > Não-repúdio

    > Autenticidade

  • Em criptografia, a assinatura ou firma digital é um método de autenticação de informação digital tipicamente tratada como análoga à assinatura física em papel. 

  • Chaves

    Assimétrica: SS duas chaves

    simétrica: S um chave

  • Acertei pq lembrei da assinatura digital da Caixa kakakakak

  • Assinatura Digital = Assinada pela chave privada do remetente e conferida por sua chave pública.

    Criptografia Assimétrica = Codificada pela chave pública do destinatário e descodificada por sua chave privada.

  • Gabarito: Certo

    Assinatura Digital

              -  É um código anexado a uma mensagem para COMPROVAR A AUTORIA DO DOCUMENTO.

              -  A verificação da autenticidade da assinatura é feita por meio da CHAVE PÚBLICA do REMETENTE.

    OBS.: O autor do documento utiliza sua CHAVE PRIVADA para ASSINAR o documento e o receptor utiliza a CHAVE PÚBLICA para VERIFICAR A AUTORIA.

    ·   * PRINCIPIOS ASSEGURADOS PELA ASSINATURA:

              * Autenticidade;

              * Integridade

              * Não Repúdio

    OBS.: A assinatura NÃO garante a CONFIDENCIALIDADE

    Bons Estudos

  • Gente, a senha que utilizamos seria uma chave privada? Quem responde essa/

  • Gabarito: CERTO

     

    Dois possíveis desdobramentos do entendimento da questão acima nos direciona aos princípios da AUTENTICIDADE e da IRRETRATABILIDADE.

  • Gabarito CERTO,

    A assinatura digital fornece integridade, autenticidade e não-repúdio. A dificuldade da questão reside em saber qual chave deve ser utilizada para tal, a Pública ou a Privada?
    Na criptografia assimétrica, existe 1 par de chaves (pública e privada) tudo que é criptografado por uma chave, deve ser decriptografado pela outra, assim temos que:
    Criptografar com chave pública -> Decriptografar com a chave privada
    Criptografar com chave privada -> Decriptografar com a chave pública

    Quem pode criptografar com uma chave pública? TODO mundo, pois ela é pública!
    Quem pode criptografar com uma chave privada? Apenas o seu dono, logo ele é o único capaz de criptografar/assinar o documento.

  • Embora fui pelo entendimento da maioria, mas achei a questão sucinta, pois ela permite identificar a assinatura do remetente, e não a mensagem.

  • Gabarito CERTO,
     

  • Essa garantia digital é uma maneira de verificar se o emissor de um documento ou serviço é realmente quem ele diz ser. Com isso, você pode navegar pela internet e acessar sites que usam as suas informações pessoais sem a preocupação de ser enganado ou roubado.

  • GABARITO : CORRETO

    Significado de assinatura digital : 

    Assinatura Digital, como o próprio nome diz, serve para assinar qualquer documento eletrônico. Tem validade jurídica inquestionável e equivale a uma assinatura de próprio punho. É uma tecnologia que utiliza a criptografia e vincula o certificado digital ao documento eletrônico que está sendo assinado.

  • Certificado digital ----> empresa; chave pública

    Assinatura digital ----> pessoas; chave privada

  • CORRETO,

     

    ASSINATURA DIGITAL

     

    - CHAVE PRIVADA DO REMETENTE; (HASH ATUANDO - CRIPTOGRAFANDO)

    - AUTENTICIDADE, INTEGRIDADE e NÃO REPÚDIO. (PRINCÍPIOS QUE GARANTEM A SEGURANÇA)

     

    PRF BRASIL.... SELVA! 

     

     

  • Na segurança da informação, certificado digital e assinatura digital, procuram garantir a identificação do emissor ou fornecedor daquela informação.
    O certificado digital é usado por empresas, e através de chave pública, garante a autenticidade e integridade da informação.
    A assinatura digital é usada por pessoas, e através de chave privada, garante a integridade e autenticidade da informação.
    Gabarito: Certo.

  • Esquema de assinatura digital:

    1. Autor escreve um documento.

    2. Usa chave privada e o criptografa. O documento está protegido.

    3. Ele envia para o destinatário. Que o recebe criptografado e usa uma chave pública para decodificá-lo. Agora ele pode ser lido.

     

    A assinatura digital tem como atributos a autenticidade (garante que o cara que escreveu a mensagem é realmente ele);

    a integridade  (garante que a informação não foi modificada); 

    e o não-repúdio (garante que no futuro o autor não possa negar que a informação não seja dele).

  • Gabarito : CORRETO.

     

    Segundo Fernando Nishimura

     

    Na segurança da informação, certificado digital e assinatura digital, procuram garantir a identificação do emissor ou fornecedor daquela informação.
    O certificado digital é usado por empresas, e através de chave pública, garante a autenticidade e integridade da informação.
    A assinatura digital é usada por pessoas, e através de chave privada, garante a integridade e autenticidade da informação.

     

    Bons Estudos !!!!

  • CORRETA

     

    Macete:

     

    ASSINATURA DIGITAL

    →  Integridade

    →  Não-repúdio

    →  Autenticidade

     

    Resumindo:

     

    PRIVADA : Codifica
    CHAVE PÚBLICA : Descodifica

    GARANTE : Autenticidade + Integridade

    AUTENTICIDADE : Ser quem diz ser.
    INTEGRIDADE : Não se alterar sem autorização.

     

    »»»    A utilização da assinatura digital providencia a prova inegável de que uma mensagem veio do emissor, com todas as suas características originais, incluindo controle de mudanças e garantias do seu ciclo de vida (nascimento, manutenção e destruição) e que não foi alvo de mutações ao longo do processo.

    Integridade + Autenticidade 

     

     

    Complementando:

     

    A assinatura digital se baseia em criptografia assimétrica, ou seja, na existência de um par de chaves para cada usuário (uma pública e outra privada). A principal diferença entre a criptografia assimétrica e a assinatura digital é como essas chaves serão usadas.

    No processo criptográfico, no intuito de se ter confidencialidade (sigilo), o remetente usa a chave pública do destinatário para encriptar a mensagem esperando que ele (o destinatário) seja capaz de decifrar a mensagem usando a chave privada dele (destinatário). Então, em suma, a comunicação sigilosa usa apenas as chaves do destinatário da mensagem.

    No processo de assinatura digital, com o qual se deseja a autenticidade, o remetente usará sua chave privada para “assinar” a mensagem. Do outro lado, o destinatário usará a chave pública do remetente para confirmar que ela foi enviada realmente por aquela pessoa. A mensagem não é sigilosa, porque não é criptografada, e também porque teoricamente “todos” têm acesso à chave pública do remetente (afinal, ela é pública).

    A assinatura em si é apenas um conjunto de dados colocados junto à mensagem mediante um cálculo matemático feito com a chave privada do remetente em relação àquela mensagem. Vamos a um exemplo mais prático: em um e-mail, uma assinatura é apresentada como um “arquivo anexo” à mensagem e esse arquivo traz um resumo daquela mensagem devidamente processado (encriptado) pela chave privada do remetente.

    O destinatário confirmará que foi o remetente que a enviou fazendo um cálculo (decriptando aquela assinatura) que atestará aquele resultado da assinatura (que, por sinal, matematicamente só poderia ter saído daquela chave privada). Fonte: livro Joao Antonio: informatica para concursos.

  • correto

     

     

    cria-se um código hash ou Resumo de um dado. 

    Ao chegar no destinatário, este utiliza a chave pública do remetente para Decriptar a mensagem

     

  • ASSINATURA DIGITAL - PESSOA - CHAVE PRIVADA

    CERTIFICADO DIGITAL - EMPRESA - CHAVE PÚBLICA

  • A assinatura digital se baseia em criptografia assimétrica, ou seja, na existência de um par de chaves para cada usuário (uma pública e outra privada). A principal diferença entre a criptografia assimétrica e a assinatura digital é como essas chaves serão usadas.

     

    Em poucos passos, a assinatura digital funciona da seguinte maneira:

     

    1. O remetente (João) escreve um e-mail para José e o assina, usando, para isso, sua chave privada.

     

    2. A mensagem não é criptografada, é apenas “assinada”, ou seja, o remetente usa sua chave privada para gerar um valor numérico associado ao e-mail. Esse valor é único para cada chave (ou seja, não há duas pessoas no planeta – ou será muito difícil – que tenham mesma assinatura).

     

    3. Quando a mensagem chegar ao destino, José usará a chave pública de João (óbvio que José tem de possuí-la antes de qualquer outra coisa) para confirmar, matematicamente, que se trata da assinatura feita pela chave de João.

     

    4. Quando confirmada, José pode ter certeza de que a mensagem de e-mail realmente veio de João (pois é muito difícil que outra pessoa possua sua chave privada, a menos que ela – a chave – tenha sido extraviada).

     

     

    Fonte: Informática para concursos, João Antonio.

  • Gab Certa

     

     

    Assinatura Digital: Um conjunto de dados criptografados, associados a um documento do qual são função, garantido a integridade e autenticidade do documento associado, mas não a sua confidencialidade. 

  • Gab C

    aSSinatura Digital: SS = 2 chaves.


    Codifica com a CHAVE PRIVADA do REMETENTE

    Descodifica com a CHAVE PÚBLICA do REMETENTE


    Garante AIN

    Autenticidade, Integridade, Não-Repúdio.

  • Correto

    Assinaturas digitais são o tipo mais avançado e seguro de assinatura eletrônica. Elas cumprem as exigências legais e regulatórias mais rigorosas, pois oferecem os mais elevados níveis de confiabilidade sobre a identidade de cada signatário e a autenticidade dos documentos que eles assinam.

    Certificado digital ----> empresa; chave pública

    Assinatura digital ----> pessoas; chave privada

  • A assinatura digital é um método utilizado para garantir a autenticidade de documentos, ou seja, garantir que a mensagem é de quem ela diz ser. Utiliza criptografia assimétrica com um par de chaves (pública e privada), em que a chave privada é utilizada para assinar o documento e a pública para verificar a validade da assinatura.

    Certo

  • Certificado digital: empresas + chave pública

    Assinatura digital: pessoas + chave privada

  • Assinatura Digital:

    Chave privada - Assina

    Chave Pública - Prova (verifica a validade)

  • Pessoal, cuidado para não confundirem com CERTIFICADO DIGITAL

  • A Assinatura Digital utiliza criptografia com chave privada (garante a autenticidade) e função de hash (garante a integridade). A combinação de chave privada e hash garante a Irretratabilidade / Não-Repúdio.

    Quando criptografamos uma mensagem usando a chave pública, garantimos a confidencialidade (pois somente a pessoa que possui a chave privada correspondente conseguirá ler a mensagem).

  • Minha contribuição.

    Assinatura digital => É usada para garantir a autenticidade, integridade e não repúdio de um documento, para tanto, ela utiliza algoritmos de criptografia assimétrica. Em outras palavras, é uma modalidade de assinatura eletrônica que fica vinculada a um documento eletrônico.

    Mnemônico: ASSINATURA DIGITAL

    => INTEGRIDADE => NÃO REPÚDIO => AUTENTICIDADE

    Abraço!!!

  • Na Assinatura digital assina com a chave privada do emissor e as pessoas conferem com a chave pública.

  • cuidado, se há mais de 2 agentes na troca de mensagens a autenticidade não é garantida

  • ASSINATURA DIGITAL: INTEGRIDADE, AUTENTICIDADE E NÃO REPÚDIO

    - Não gera confidencialidade (SIGILO)

    - Permite comprovar a autenticidade e a integridade de uma informação.

    - Código para verificar a integridade de uma mensagem. 

    - Verificar se o remetente é o mesmo quem diz ser.

    - Utiliza algoritmos de criptografia assimétrica.

    - A assinatura digital é um código — criado mediante a utilização de uma chave privada —, que permite identificar a identidade do remetente de dada mensagem. (CESPE 2015)

  • PILARES DA SEGURANÇA DA INFORMAÇÃO

    Confidencialidade (Somente pessoas autorizadas terão acesso);

    Integridade (Informação irá completa);

    Disponibilidade (Disponível sempre que necessário);

    Autenticidade (Comprovar quem você é).

  • Importante lembrar sempre essa diferença:

    Assinatura Digital

    . Chave privada do emissor assina

    . Chave pública do emissor verifica

    ---------------------------------------

    Criptografia

    . Chave pública do destinatário criptografa

    . Chave privada do destinatário decifra

  • ASSINATURA DIGITAL (Remetente)

    Assinar => Chave privada do remetente + HASH

    Validar/verificar => Chave pública do remetente

    CERTIFICADO DIGITAL (Destinatário)

    Criptografa => Chave pública do destinatário

    Descriptografar => Chave privada do destinatário

  • a não ser que meu material esteja bem errado... não concordo com a questão!

    assinatura é geralmente um trecho único do código do vírus — estrutura ou padrão de bits. Procurando por esse trecho, o antivírus pode detectar o vírus sem precisar analisar o arquivo inteiro... OU SEJA, NÃO TEM NADA RELACIONADO À identificar a identidade do remetente de dada mensagem, E SIM, O PADRÃO DE BITS

  • A assinatura digital permite comprovar a autenticidade e a integridade

    de uma informação, ou seja, que ela foi realmente gerada por quem diz ter

    feito isto e que ela não foi alterada.

    A assinatura digital baseia-se no fato de que apenas o dono conhece a

    chave privada e que, se ela foi usada para codificar uma informação, então

    apenas seu dono poderia ter feito isto. A verificação da assinatura é feita com o

    uso da chave pública, pois se o texto foi codificado com a chave privada,

    somente a chave pública correspondente pode decodificá-lo.

  • Quem assina INA

    Integridade

    Não repúdio

    Autenticidade

    Quem tem certificado tem CIA (companhia)

    Confidencialidade

    Integridade

    Autenticidade

  • Caio, a assinatura digital NÃO garante a confidencialidade pois ela NÃO criptografa o conteúdo da mensagem. A mensagem continua podendo ser lida por todos! O hash que é criptografado! O documento não! São coisas diferentes. Cuidado com comentários equivocados para não confundir os colegas!

    No mundo dos games é comum o uso do hash. Para evitar que vc faça o dowload de um jogo contaminado com um cavalo de troia, por exemplo, o fabricante do jogo divulga o hash para que se vc pegar o jogo com um terceiro, possa verificar se o programa está íntegro ou se foi adulterado.

    Portanto, em termos gerais, o objetivo principal do hash é a integridade de dados. Uma mudança em qualquer bit ou bits na mensagem original resulta em uma grande probabilidade de mudança no código de hash.

  • Assinatura digital> criada mediante assimetria de chave> assimetria garante a Confidencialidade, Integridade e Autenticidade.

    Simetria só garante a Confidencialidade.

  • Gabarito Certo.

    "consiste na criação de um código, de modo que a pessoa ou entidade que receber uma mensagem contendo este código possa verificar se o remetente é mesmo quem diz ser e identificar qualquer mensagem que possa ter sido modificada".

    CERTIFICADO DIGITAL

    • CONFIDENCIALIDADE
    • INTEGRIDADE
    • AUTENTICIDADE

     

    ASSINATURA DIGITAL

    • INTEGRIDADE
    • NÃO-REPÚDIO
    • AUTENTICIDADE.

    "Ina, vem cá, que a Cia está te esperando".

    Bons estudos!✌

  • ASSINATURA DIGITAL

    ➥ É uma assinatura equivalente a assinatura manuscrita ou selo carimbado. É ela quem garante que os dados ou informações permaneçam seguros a partir do ponto em que foram emitidos, isto é, usada para verificar a confiabilidade dos dados enviados.

    ➥ Em outras palavras, é uma técnica criptográfica que autentica os documentos e garante a validade jurídica de um arquivo.

    [...]

    O que ela oferece?

    A assinatura digital oferece segurança e autenticidade no formato eletrônico.

    _____

    Pra que ela serve?

    Ela é destinada a resolver problemas como adulteração e representação em comunicações digitais.

    [...]

    ☛ QUESTÃO PRA FIXAR!

    Com a utilização de uma Assinatura Digital, é possível comprovar que um determinado documento enviado eletronicamente é de procedência verdadeira. CERTO ☑

    [...]

    ☛ BIZU!

    AssINAtura garante:

    -Integridade

    -Não repúdio

    -Autenticidade

    ____________

    Fontes: Evaltec; Site Bry; Questões da CESPE; Colegas do QC.

  • A assinatura digital é o inverso da chave assimétrica.

    pega o bizu federal

    chave assimétrica:

    cria= chave publica

    abre= chave privada

    assinatura digital:

    cria= chave privada

    abre= chave pública

  • Assinatura digital.

    Eu utilizo minha chave privada (só eu conheço) para criptografar a mensagem e a minha chave pública é usada para descriptografar. Desse modo, eu garanto a autenticidade da informação.

  • Gabarito: certo

    (2018/CESPE/ABIN) Uma assinatura digital direta é formada criptografando-se a mensagem inteira, ou um código de hash da mensagem, com a chave privada do emissor da mensagem. (CERTO)

    (2018/CESPE/ABIN) Para verificar a integridade de uma mensagem com assinatura digital, a pessoa que a recebeu deverá conhecer a chave pública do usuário que a enviou. (CERTO)

    (2016/FCC) A assinatura digital permite, de forma única e exclusiva, a confirmação da autoria de um determinado conjunto de dados. Esse método de autenticação comprova que a pessoa criou ou concorda com um documento assinado digitalmente. A verificação da origem dos dados é feita com A CHAVE PUBLICA DO REMETENTE. (CERTO)

    (CESPE / CEBRASPE 2016)Um hash, que é resultante de uma função de resumo, pode ser utilizado para gerar assinaturas digitais. (certo)

    (CESPE / CEBRASPE 2013)Na verificação de uma assinatura digital de uma mensagem, a primeira é decifrada com a chave pública do remetente e comparada ao resumo criptográfico da segunda.(CERTO)

  • Cuidado gente!!!! tem uma galera aqui passando muitas informações errôneas...

  • Na segurança da informação, certificado digital e assinatura digital, procuram garantir a identificação do emissor ou fornecedor daquela informação.

    O certificado digital é usado por empresas, e através de chave pública, garante a autenticidade e integridade da informação.

    A assinatura digital é usada por pessoas, e através de chave privada, garante a integridade e autenticidade da informação

  • chave assimétrica:

    cria= chave publica

    abre= chave privada

    assinatura digital:

    cria= chave privada

    abre= chave pública