SóProvas

ID
1987018
Banca
CESPE / CEBRASPE
Órgão
POLÍCIA CIENTÍFICA - PE
Ano
2016
Provas
Disciplina
Segurança da Informação
Assuntos

Considerando-se os requisitos de interoperabilidade relativos aos tipos de certificado digital emitidos no Brasil, é correto afirmar que um sistema projetado para utilizar certificados do tipo

Alternativas
Comentários

  • Uma questão interessante e bastante importante dentro da ICP-Brasil, é justamente a interoperabilidade. Um sistema deve funcionar com qualquer certificado da ICP-Brasil, não importa quem o tenha emitido. Pode haver distinção quanto ao tipo de certificado (A1, A2, A3, A4, S1, S2, S3 e S4), mas não quanto ao emissor.

     

    Por exemplo, um sistema pode ter sido projetado para utilizar certificados do tipo A3. Então, ele deverá funcionar com certificados do tipo A3 ou A4, que possui requisitos de segurança ainda mais elevados que o A3. E não deverá funcionar com certificados do tipo A1 ou A2, que possuem requisitos de segurança menores que o A3. Isso deve ser verdadeiro, não importa qual AC seja emissora do certificado.

     

    FONTEhttp://www.iti.gov.br/perguntas-frequentes/1743-sobre-certificacao-digital

  • retrocompatibilidade

     

    versão posterior dá suporte pra versão anterior

  • quem pode mais pode menos!

  • a)A4 deverá funcionar com certificados do tipo A1 ou A2. ERRADO. Certificados A1 e A2 possuem requisitos de segurança inferiores ao certificado A4, por isso o A4 não funcionaria. Vamos pensar assim: "Poxa, o A4 necessita de mais requisitos de segurança. Assim, como aqueles que possuem menos requisitos podem atendê-lo? Não tem como."

    "Todo aquele que dirige um caminhão (A4) pode dirigir um fusquinha (A1), mas nem todo aquele que dirige um fusquinha pode dirigir um caminhão.

    .
    b)A3 deverá funcionar com certificados do tipo A1 ou A2. ERRADO. Certificados A1 e A2 possuem requisitos de segurança inferiores ao certificado A3, por isso o A3 não funcionaria.

    .
    c)A1 funciona apenas com certificados equivalentes a A3. ERRADO. Certificados A1 por possuir menores requisitos de segurança funcionam com certificados A2, A3 e A4, não apenas com A3.

    .
    d)A3 deverá funcionar com certificados do tipo A4. CERTO. Pensamos assim: "o certificado A4 possui todos os requisitos de segurança, logo todos aqueles que possuem menos requisitos deverão funcionar com ele, já que o mais poderoso contempla tudo".

    .
    e)A2 funciona apenas com certificados equivalentes a A1. ERRADO. Certificados A2 funcionam com certificados A3 e A4.

    .

    Ressaltando que A são para certificados destinados à Autenticidade.

    E S para certificados destinados a Sigilo.

     

  • ○ Certificado de Assinatura Digital (A1, A2, A3 e A4) : São os certificados usados para confirmação da identidade na web, correio eletrônico, transações online, redes privadas virtuais, transações eletrônicas, informações eletrônicas, cifração de chaves de sessão e assinatura de documentos com verificação da integridade de suas informações. ○ Certificado de Sigilo (S1, S2, S3 e S4) : São os certificados usados para cifração de documentos, bases de dados, mensagens e outras informações eletrônicas. ● TIPO A1 e S1 ¤ Geração das chaves criptográficas via SOFTWARE; ¤ Armazenamento por HARDWARE ou SOFTWARE protegido por SENHA, CIFRADO por SOFTWARE; ¤ VALIDADE: 1 ANO; ¤ FREQUÊNCIA PUBLICAÇÃO LCR: Max 48 hs; ¤ PRAZO MÁXIMO REVOGAÇÃO: 72 hs. ● TIPO A2 e S2 ¤ Geração das chaves criptográficas via SOFTWARE; ¤ Armazenamento por CARTÃO INTELIGENTE ou TOKEN protegido por SENHA; ¤ CHAVES CRIPTOGRÁFICAS: Min 1024 bits ¤ VALIDADE: 2 ANOS; ¤ FREQUÊNCIA PUBLICAÇÃO LCR: Max 36 hs; ¤ PRAZO MÁXIMO REVOGAÇÃO: 54 hs. ● TIPO A3 e S3 ¤ Geração das chaves criptográficas via CARTÃO INTELIGENTE ou TOKEN; ¤ Armazenamento por CARTÃO INTELIGENTE ou TOKEN protegido por SENHA e HARDWARE aprovado pela ICPBrasil; ¤ CHAVES CRIPTOGRÁFICAS: Min 1024 bits ¤ VALIDADE: 3 ANOS; ¤ FREQUÊNCIA PUBLICAÇÃO LCR: Max 24 hs; ¤ PRAZO MÁXIMO REVOGAÇÃO: 36 hs ● TIPO A4 e S4 ¤ Geração das chaves criptográficas via CARTÃO INTELIGENTE ou TOKEN; ¤ Armazenamento por CARTÃO INTELIGENTE ou TOKEN protegido por SENHA e HARDWARE aprovado pela ICPBrasil; ¤ CHAVES CRIPTOGRÁFICAS: Min 2048 bits ¤ VALIDADE: 3 ANOS; ¤ FREQUÊNCIA PUBLICAÇÃO LCR: Max 12 hs; ¤ PRAZO MÁXIMO REVOGAÇÃO: 18 hs

  • Nunca Desista

  • GABARITO D

    Eis as principais características que tornam as versões de ambas as categorias diferentes entre si:

    -A1 e S1: geração das chaves feita por software; chaves de tamanho mínimo de 1024 bits; armazenamento em dispositivo como HDs e pen drive; validade máxima de um ano;

    -A2 e S2: geração das chaves feita por software; chaves de tamanho mínimo de 1024 bits; armazenamento em cartão inteligente (com chip) ou token USB (dispositivo semelhante a um pen drive); validade máxima de dois anos;

    -A3 e S3: geração das chaves feita por hardware; chaves de tamanho mínimo de 1024 bits; armazenamento em cartão inteligente ou token USB; validade máxima de cinco anos;

    -A4 e S4: geração das chaves feita por hardware; chaves de tamanho mínimo de 2048 bits; armazenamento em cartão inteligente ou token USB; validade máxima de seis anos.

    Logo, aqueles que são de gerações anteriores não poderão funcionar como aqueles de gerações posteriores, todavia, aqueles de gerações posteriores por serem mais desenvolvidos consequentemente poderão ser equivalentes aos das gerações anteriores tão quanto melhores e mais eficientes.

  • Assertiva D

    A3 deverá funcionar com certificados do tipo A4.