SóProvas

ID
1844674
Banca
FGV
Órgão
TJ-PI
Ano
2015
Provas
Disciplina
Segurança da Informação
Assuntos

A respeito da certificação digital, é correto afirmar que:

Alternativas
Comentários

  • Sobre a assinatura Digital...
    Como a assinatura realizada em papel, trata-se de um mecanismo que identifica o remetente de determinada mensagem eletrônica. No âmbito, a assinatura digital possui autenticidade, integridade, confiabilidade e o não-repúdio - seu autor não poderá, por forças tecnológicas e legais, negar que seja o responsável por seu conteúdo. 
    A assinatura digital fica de tal modo vinculada ao documento eletrônico que, caso seja feita qualquer alteração no documento, a assinatura se torna inválida. A técnica permite não só verificar a autoria do documento, como estabelece também uma “imutabilidade lógica” de seu conteúdo, pois qualquer alteração do documento, como por exemplo a inserção de mais um espaço entre duas palavras, invalida a assinatura.
    Portanto, a assinatura digital é um método que garante a integridade do conteúdo da mensagem durante o seu envio.
    (letra C)

  • Gabarito complicado... A assinatura permite a verificação de integridade, mas não impede que a mensagem seja adulterada no caminho.

    Para mim a opção 'c' é a mais apropriada...

  • a) ERRADA. Certificado digital tem a função de associar uma pessoa ou entidade a uma chave pública.  Euqnaot que a criptografia é um conjunto de técnicas para cifrar a escrita, torná-la ininteligível 

    b) CERTA. A assinatura digital  deve garantir a origem e a integridade da mensagem e é formada a partir do cálculo do hash da mensagem e de sua criptografia com a chave privada do criador.

    C) ERRADA. Mas não sei o motivo. De quem é a responsabilidade da assintura, visto que não é de quem envia a mensagem?

    d) ERRADA. A atualização de um certificado é permitida.

    e) ERRADA. 

    Série A (A1,A2,A3 e A4) para autenticação

    Série S (S1, S2, S3 e S4) para sigilo

  • Acredito que o erro da C esteja no fato de a Assinatura digital também ser uma responsablidade da Autoriade Certificadora(AC) que emitiu aquele certificado.

  • Suspeito que a responsabilidade pela assinatura digital é de quem assina e não de quem envia. Seria como atribuir a responsabilidade da assinatura aos correios.

  • Gabarito B

    Uma questão interessante e bastante importante dentro da ICP-Brasil, é justamente a interoperabilidade. Um sistema deve funcionar com qualquer certificado da ICP-Brasil, não importa quem o tenha emitido. Pode haver distinção quanto ao tipo de certificado (A1, A2, A3, A4, S1, S2, S3 e S4), mas não quanto ao emissor.

    Por exemplo, um sistema pode ter sido projetado para utilizar certificados do tipo A3. Então, ele deverá funcionar com certificados do tipo A3 ou A4, que possui requisitos de segurança ainda mais elevados que o A3. E não deverá funcionar com certificados do tipo A1 ou A2, que possuem requisitos de segurança menores que o A3. Isso deve ser verdadeiro, não importa qual AC seja emissora do certificado.

    Uma situação que pode estar ocorrendo é que talvez vocês não estejam com a cadeia de certificação instalada no sistema ou no smart card. Nesse caso, não será possível ao sistema descobrir o caminho de certificação e validar o certificado. Se não for esse o caso, sugerimos que a AC emissora do certificado seja contactada e informada dessa situação, que com certeza não é normal.

     

    "Retroceder Nunca Render-se Jamais !"
    Força e Fé !
    Fortuna Audaces Sequitur !

  • A letra B também responde. Será que é possível alguém usar assinatura digital de outra pessoa? Não é possível porque a chave privada está com o dono do documento assinado originalmente. Então B também correta!

  • Qual é o erro da letra C? Mesmo que a autoridade certificadora também tenha responsabilidade, isso não isenta o fato de que quem envia a mensagem tem responsabilidade também. 

  • Letra b

    Pessoal, a sacada dessa questão está limitada ao seu ENUNCIADO, que restringiu a resposta acerca da CERTIFICAÇÃO DIGITAL (CD)... a questão diz "A respeito da certificação digital, é correto afirmar que:"

    Ou seja, limite-se a respondê-la apenas naquilo que concerne à CD!!!!

    a. Errado. O certificado digital é um documento eletrônico assinado digitalmente e cumpre a função de associar uma pessoa ou entidade à sua chave pública.

    A criptografia está relacionada, em regra, à confidencialidade da informação. Embora possa atuar na Assinatura Digital tbém.

    Mas, de fato, eles não têm a mesma finalidade.

    b. Certinho. Lembrando que quando a Autoridade Certificadora emitiu um Certificado Digital para vc, a chave usada para assinar esse certificado foi a chave privada da AC. Ao usar um site HTTPS, por exemplo, garante-se a integridade da transação em função da CD.

    c. Errado. Na CD, o responsável pela assinatura é a Autoridade Certificadora (AC).

    Pegando o conceito de CD, conforme a letra A: "O certificado digital é um documento eletrônico assinado digitalmente..." logo, quem ASSINA??? Qdo vc está de posse do seu Certificado Digital, ele certamente foi assinado por uma AC.

    Uma questão para ajudar.

    Ano: 2015 Banca: FGV Órgão: DPE-RO Prova: FGV - 2015 - DPE-RO - Analista da Defensoria Pública - Analista de Redes e Comunicação de Dados

    Em relação a uma infraestrutura de chave pública (PKI), é correto afirmar que:

    Alternativas

    A um certificado digital tem a sua autenticidade garantida através da assinatura digital pela certificadora que o gerou;

    B a autoridade de registro é a responsável pela assinatura digital de um certificado digital;

    C certificadoras emitem certificados apenas para pessoas físicas;

    D a chave privada do proprietário é usada pela certificadora para emitir certificados do tipo A1;

    E a revogação de um certificado só pode ser realizada pela autoridade certificadora raiz.

    Letra a.

    d. Errado. O Certificado Digital possui um tempo de vida (uma data de validade) devido à evolução dos dispositivos de processamento. Este prazo pode variar de 1 a 3 anos para o usuário final e de 3 a 20 anos nas unidades certificadoras. Após a expiração do prazo é recomendada a geração de um novo par de chaves.

    e. Errado. A está relacionado à chaves de Autenticação. S está relacionado às chaves de Sigilo.

  • Segundo[1], "a assinatura abrange todos os outros campos do certificado; ela contém o código de hash dos outros

    campos encriptados com a chave privada da CA. Esse campo inclui o identificador do algoritmo de assinatura".

    A CA assina o certificado com sua chave privada. Se a chave pública correspondente for conhecida a um usuário, então ele pode verificar se um certificado assinado por uma CA é válido".

    Logo, a responsabilidade por essa assinatura é da CA e não do usuário.

    Pessoal, atentem-se ao fato do termo "resposabilidade" que não significa procedimentos de assinar ou não por parte do assinante(o que envia a mensagem), mas sim, de segurança, de garantia que a CA confere.

    Fonte:

    [1] Stallings

  • olha o malabarismo que a galera faz pra não admitir que há duas alternativas corretas