-
GAB: C !!
Informações gerais
A principal finalidade do certificado digital é garantir que a chave pública contida no certificado pertence à entidade à qual o certificado foi emitido.
Técnicas de criptografia usando chaves públicas e privadas exigem uma infra-estrutura de chave pública (PKI) para oferecer suporte a distribuição e a identificação de chaves públicas. Os certificados digitais de pacote chaves públicas, informações sobre os algoritmos usados, proprietário ou dados de assunto, a assinatura digital de uma autoridade de certificação que verificou os dados da entidade e um intervalo de datas durante o qual o certificado pode ser considerado válido.
Sem certificados, seria possível criar um novo par de chaves e distribuir a chave pública, afirmar que é a chave pública para quase todas as pessoas. Você poderia enviar dados criptografados com a chave privada e a chave pública seria usada para descriptografar os dados, mas não haveria nenhuma garantia de que os dados foi originados por qualquer pessoa em particular. Todos o receptor deve saber é que um par de chave válido foi usado.
Autoridades de certificação
Os certificados são assinados com a autoridade de certificação (CA) que emite. Em essência, uma autoridade de certificação é um terceiro confiável normalmente confiam para verificar a correspondência de chaves públicas a identidade, nome de email ou outras informações desse gênero.
As vantagens de certificados e autoridades de certificação ocorrem quando duas entidades confiam na mesma CA. Isso permite que eles saber a chave pública do outro trocando certificados assinados pela autoridade de certificação. Depois sabem que a chave pública do outro, eles podem ser usados para criptografar dados e enviá-lo para um outro, ou para verificar as assinaturas nos documentos.
Um certificado mostra que uma chave pública armazenada no certificado pertence ao assunto do certificado.
Software que foi desenvolvido para tirar proveito da PKI mantém uma lista de autoridades de certificação que ele confia.
https://support.microsoft.com/pt-br/kb/195724
-
Certo.
Na Certificação digital utiliza-se a chave pública de um usuário que garante a autenticidade, integridade e não repúdio. Não garante confidencialidade, pois não é criptografada.Uma característica particular da certificação digital é que a Autoridade Certificadora atesta e assina a chave do usuário.
Fonte: Alfaconcursos
-
Minha contribuição.
Certificado Digital: É um documento eletrônico assinado digitalmente por uma terceira parte confiável, chamada autoridade certificadora, e que cumpre a função de associar uma entidade (pessoa, processo, servidor) a um par de chaves criptográficas com o intuito de tornar as comunicações mais confiáveis e auferindo maior confiabilidade na autenticidade.
Fonte: Estratégia
Abraço!!!
-
GABARITO: CERTO.
-
COMPOSIÇÃO DE UM CERTIFICADO DIGITAL:
- Versão e Número de sério do certificado
- Dados que identificam a AC que o emitiu
- Dados que identificam o dono do certificado
- Chave Pública do dono do certificado
- Validade do certificado
- Assinatura digital da AC emissora do certificado
-
O que eu não entendi é que quem assina é a autoridade certificadora, certo? Agora, a entidade que certificada essa autoridade não assina digitalmente o certificado do usuário final. Estou equivocado?
-
http://chng.it/gyLDxv6PVf
-
Se a Autoridade Certificadora Nível 1 pode assinar, porque a Autoridade Certificadora Raiz não poderia.
-
Esse 'OU' na questão que me deixou em dúvida...