SóProvas


ID
195484
Banca
CESPE / CEBRASPE
Órgão
TCU
Ano
2010
Provas
Disciplina
Segurança da Informação
Assuntos

Em ano de eleições gerais, é comum haver discussões na
sociedade acerca da possibilidade de se fazer a votação pela
Internet. Na concepção de um sistema hipotético de votação pela
Internet, foram evidenciados os seguintes requisitos relacionados
com a segurança da informação do sistema.

* Cada votante deverá ser autenticado pelo sistema por
certificado digital, cuja chave privada deve ser armazenada
em dispositivo de mídia removível (pendrive) ou smartcard.
O acesso a essa informação deverá ser protegido por uso de
identificador pessoal numérico (PIN), de uso exclusivo de
cada votante e que deve ser mantido secreto pelo votante.
*autoridade certificadora confiável. A lista de autoridades
certificadoras confiáveis aceitas é de conhecimento dos
votantes, que se responsabilizarão pela obtenção do certificado
digital apropriado junto à autoridade de registro/autoridade
certificadora apropriada.
* Os votantes aptos a participar da votação deverão ser
previamente cadastrados no sistema. Não serão recebidos
votos de indivíduos não cadastrados previamente, mesmo que
estes detenham um certificado digital compatível com o
sistema.
* Por questões de economicidade, não será requerido o uso de
pin pad seguro para digitação do PIN no momento da
autenticação do votante. Assim, a entrada do PIN poderá ser
realizada pelo teclado do terminal usado para acesso à
Internet.
* A sessão entre o navegador de Internet usado como interface
de cliente do sistema de votação e o servidor de aplicação que
disponibiliza a aplicação do sistema deverá utilizar protocolo
TLS/SSL com autenticação do cliente e do servidor. Para
autenticação do cliente TLS/SSL, será utilizado o certificado
digital supramencionado.

Com relação à situação descrita acima, julgue os itens que se
seguem.

Os votos não podem ser assinados digitalmente pelos votantes sem que isso acarrete perda do anonimato do voto, isto é, a identificação do voto.

Alternativas
Comentários
  • A assinatura digital faz uso da chave privada. Assim, com a chave pública correspondente teríamos como saber que assinou digitalmente o documento.

  • CORRETO, pois:

    Os votos não podem ser assinados digitalmente pelos votantes

    isso acarreta a perda do anonimato do voto, isto é, a identificação do voto.

     

    CF/88 - Art. 14. A SOBERANIA POPULAR será exercida pelo sufrágio universal e pelo voto direto e secreto, com valor igual para todos, e, nos termos da lei (...)

  • Certinho.

    Qdo vc utiliza assinatura digital, vc tá usando sua chave privada nesse processo.

    A chave privada, como diz o próprio nome, é utilizada apenas por vc.

    Ao fazer o seu uso, todos saberão que o voto foi assinado por vc e, consequentemente, não o tornará anônimo.

  • O examinador trouxe o conceito de assinatura digital. Esta é garantida mediante a utilização da chave privada do emissor, a qual visa garantir justamente o atributo da autenticidade, o que vai de encontro ao voto anônimo.