SóProvas

ID
2034388
Banca
CESPE / CEBRASPE
Órgão
TCE-PA
Ano
2016
Provas
Disciplina
Segurança da Informação
Assuntos

Julgue o item subsecutivo, referentes às noções de segurança da informação.

A infraestrutura de chaves públicas brasileira (ICP – Brasil) é uma cadeia hierárquica e de confiança que viabiliza a emissão de certificados digitais apenas para pessoas jurídicas, por meio de uma autoridade de registro (AR).

Alternativas
Comentários

  • Pessoas Físicas e Pessoas Jurídicas

  • Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil) é uma cadeia hierárquica e de confiança que viabiliza a emissão de certificados digitais para identificação virtual do cidadão. Observa-se que o modelo adotado pelo Brasil foi o de certificação com raíz única, sendo que o ITI, além de desempenhar o papel de Autoridade Certificadora Raiz (AC-Raiz), também tem o papel de credenciar e descredenciar os demais participantes da cadeia, supervisionar e fazer auditoria dos processos.

     

    Fonte: http://www.iti.gov.br/index.php/icp-brasil/o-que-e

  • viabiliza a emissão de certificados digitais tanto para pessoas jurídicas como pra pessoas físicas

  • A infraestrutura de chaves públicas brasileira (ICP – Brasil) é uma cadeia hierárquica e de confiança que viabiliza a emissão de certificados digitais apenas para pessoas jurídicas, por meio de uma autoridade de registro (AR).

    Não há essa especificidade, pessoas físicas ou jurídicas.

  • É um tipo de registro eletrônico, com chave pública, que contém dados capazes de identificar uma entidade. Além disso, é validado por outra entidade e pode ser emitido para pessoas físicas e jurídicas.

  • Assertiva ERRADA. 

     

    - Quem emite certificados: apenas pessoas jurídicas, podendo ser de direito público ou privado (pessoa física não emite certificado);

    - Para quem são emitidos os certificados: pessoas físicas ou jurídicas, públicas ou privadas, com ou sem fins lucrativos.

  • Cabe informar que são 4 ENTIDADES FINAIS (aquelas as quais requisitam um CD).

    Entidade final é qualquer coisa que pode utilizar um par de chaves que necessite de uma distribuição segura por meio do uso de CD.
    São elas:

    1. Pessoa física;

    2. Pessoa jurídica (uma pessoa responde por ela);

    3. Aplicações;

    4. Servidores.

     

  • Uma dúvida: Não deveria ser AC ao invés de AR?

  • Alexandre, AR (Autoridade de Registro) existe e está 1 nível abaixo da AC (Autoridade Certificadora). Ela é responsável por coletar os dados e documentos e verificar a identidade do usuário (PF ou PJ). Minha dúvida é: Pode ter a hierarquia PKI (ICP Brasil, no caso da questão) -> AR direto ou é necessário ter PKI -> AC -> AR? (julgo que o 1o. caso é inviável, o que também torna a questão ERRADA). Por fim, destaco que uma AC pode fazer o papel de uma AR.

    Fontes: Segurança de Redes em Ambientes Cooperativos (Nakamura e Geus) e Tanenbaum (clássico de Redes).

    abs!

  • ERRADO

    A ICP-Brasil é um conjunto de entidades governamentais ou de iniciativa privada, padrões técnicos e regulamentos, elaborados para suportar um sistema criptográfico com base em certificados digitais e visa assegurar as transações entre titulares de certificados digitais e detentores de chaves públicas, no Brasil.

    A ICP–Brasil é formada por uma Autoridade Certificadora Raiz (AC-RAIZ) que é representada pelo Instituto Nacional de Tecnologia da Informação (ITI), sendo este órgão responsável pela autentificação das demais Autoridades Certificadoras, além de executar atividades de fiscalização e auditoria das AC e Autoridades de Registro (AR) para que possa certificar-se de que a entidade está seguindo todas as Políticas de Certificação. (Estratégia Concursos)

  • A infraestrutura de chaves públicas brasileira (ICP – Brasil) é uma cadeia hierárquica e de confiança que viabiliza a emissão de certificados digitais apenas para pessoas físicas e jurídicas, por meio de uma autoridade certificadora (AC).

  • Complementando:

    A Autoridade Certificadora Raiz emite certificados digitais para as Autoridades Certificadoras hierarquicamente abaixo dela, que emitem certificados para equipamentos, pessoas físicas ou jurídicas. As Autoridades de Registro não emitem certificados digitais. Elas o recebem, validam ou encaminham e guardam um registro dessas operações.

  • GABARITO ERRADO!

    Acresentando,

    CESPE - 2013 - FUB - Analista de Tecnologia da Informação

    O certificado digital é composto por dados que identificam uma entidade e pode ser emitido por pessoas físicas ou jurídicas, associado a uma chave privada do emissor.

    ERRADO!

  • GABARITO: ERRADO.

  • 2 erros

    Não é somente para PJ

    Não é a AR que emite e sim a AC

  • ERRADO.

    As autoridades certificadoras são as responsáveis por emitir certificados para os usuários, que podem ser pessoas físicas, jurídicas, sites e até equipamentos.

    Os usuários finais raramente tratam diretamente com a autoridade certificadora. Qualquer assunto relacionado ao certificado, desde o requerimento, até pedido de revogação deve ser tratado com as autoridades reguladoras. O papel destas é fazer o "trâmite" entre usuário e autoridade certificadora.

  • PF, PJ e tudo que há de melhor.

  • Geralmente, quando restringe , a questão está incorreta.