-
Cabe também à AC emitir listas de certificados revogados (LCR) e manter registros de suas operações sempre obedecendo às práticas definidas na Declaração de Práticas de Certificação (DPC). Além de estabelecer e fazer cumprir, pelas Autoridades Registradoras (ARs) a ela vinculadas, as políticas de segurança necessárias para garantir a autenticidade da identificação realizada.
http://www.iti.gov.br/icp-brasil/como-funciona
-
Achei estranho falar em uma lista de certificados que contém uma lista de certificados revogados 0.o uma lista que contém uma lista...
Se a frase dissesse simplesmente "emitir uma lista dos certificados revogados", tudo bem, não geraria dúvida com a redundância. Acabei errando por causa dessa besteira =/
-
GABARITO CORRETO!
A autoridade que concede um certificado pode decidir revogá-lo porque a pessoa ou organização que possui o certificado cometeu algum abuso. Ele também pode ser revogado se a chave privada foi exposta ou, pior ainda, se a chave privada da CA foi comprometida. Desse modo, uma PKI precisa lidar com a questão da revogação. Um primeiro passo nessa direção é fazer cada CA emitir periodicamente uma CRL (Certificate Revocation List — lista de revogação de certificados) fornecendo os números de série de todos os certificados que ela revogou.
Computer Networks, Andrew S. Tanenbaum, Fourth Edition, pg. 579.
-
GABARITO: CERTO.
-
Autoridade Certificadora (AC): Emite, revoga, altera, atesta, valida...
Autoridade Registradora (AR): Intermediária entre usuário/ac
Solicita emissão, pode alterar...
Autoridade Certificadora Raiz: Sistema hierárquico
ITI Brasil, ICP Brasil
Seja, antes de tudo, um forte
Tudo posso Naquele que me fortalece
-
AC( Autoridade Certificadora) emite/cria certificados digitais para os usuários finais e, também, emite a LCR( lista de certificados revogados), cujo certificados revogados estão comprometidos.
-
cespe n se decide como usar os verbos, a autoridade certificadora não PODE ela DEVE.
-
CERTO.
A Autoridade Certificadora é responsável por publicar informações sobre certificados que não são mais confiáveis. Sempre que a AC descobre ou é informada que um certificado não é mais confiável, ela o inclui em uma “lista negra”, chamada de “Lista de Certificados Revogados” (LCR) para que os usuários possam tomar conhecimento.
A LCR é um arquivo eletrônico publicado periodicamente pela Autoridade Certificadora, contendo o número de série dos certificados que não são mais válidos e a data de revogação.
-
Fiquei na dúvida pois estudei que ela DEVE.