SóProvas

ID
1764244
Banca
CESPE / CEBRASPE
Órgão
TCE-RN
Ano
2015
Provas
Disciplina
Segurança da Informação
Assuntos

No que se refere a criptografia, julgue o item que se segue.

Uma autoridade certificadora pode, periodicamente, emitir uma lista de certificados contendo uma lista de certificados revogados.

Alternativas
Comentários

  • Cabe também à AC emitir listas de certificados revogados (LCR) e manter registros de suas operações sempre obedecendo às práticas definidas na Declaração de Práticas de Certificação (DPC). Além de estabelecer e fazer cumprir, pelas Autoridades Registradoras (ARs) a ela vinculadas, as políticas de segurança necessárias para garantir a autenticidade da identificação realizada.

     

    http://www.iti.gov.br/icp-brasil/como-funciona

  • Achei estranho falar em uma lista de certificados que contém uma lista de certificados revogados 0.o uma lista que contém uma lista...

    Se a frase dissesse simplesmente "emitir uma lista dos certificados revogados", tudo bem, não geraria dúvida com a redundância. Acabei errando por causa dessa besteira =/

  • GABARITO CORRETO!

    A autoridade que concede um certificado pode decidir revogá-lo porque a pessoa ou organização que possui o certificado cometeu algum abuso. Ele também pode ser revogado se a chave privada foi exposta ou, pior ainda, se a chave privada da CA foi comprometida. Desse modo, uma PKI precisa lidar com a questão da revogação. Um primeiro passo nessa direção é fazer cada CA emitir periodicamente uma CRL (Certificate Revocation List — lista de revogação de certificados) fornecendo os números de série de todos os certificados que ela revogou.

    Computer Networks, Andrew S. Tanenbaum, Fourth Edition, pg. 579.

  • GABARITO: CERTO.

  • Autoridade Certificadora (AC): Emite, revoga, altera, atesta, valida...

    Autoridade Registradora (AR): Intermediária entre usuário/ac

    Solicita emissão, pode alterar...

    Autoridade Certificadora Raiz: Sistema hierárquico

    ITI Brasil, ICP Brasil

    Seja, antes de tudo, um forte

    Tudo posso Naquele que me fortalece

  • AC( Autoridade Certificadora) emite/cria certificados digitais para os usuários finais e, também, emite a LCR( lista de certificados revogados), cujo certificados revogados estão comprometidos.

  • cespe n se decide como usar os verbos, a autoridade certificadora não PODE ela DEVE.

  • CERTO.

    A Autoridade Certificadora é responsável por publicar informações sobre certificados que não são mais confiáveis. Sempre que a AC descobre ou é informada que um certificado não é mais confiável, ela o inclui em uma “lista negra”, chamada de “Lista de Certificados Revogados” (LCR) para que os usuários possam tomar conhecimento. 

    A LCR é um arquivo eletrônico publicado periodicamente pela Autoridade Certificadora, contendo o número de série dos certificados que não são mais válidos e a data de revogação.

  • Fiquei na dúvida pois estudei que ela DEVE.