ID 205489 Banca FEPESE Órgão SEFAZ-SC Ano 2010 Provas FEPESE - 2010 - SEFAZ-SC - Auditor Fiscal da Receita Estadual - Parte III - Tecnologia da Informação Disciplina Segurança da Informação Assuntos Assinatura Digital Certificação Digital em Segurança da Informação Com relação ao uso dos certificados digitais e das assinaturas digitais, assinale a alternativa correta. Alternativas As autoridades certificadoras que fazem parte de uma infraestrutura de chave pública atuam como terceiros confiáveis no processo de criação dos certificados digitais. Estas autoridades devem assinar digitalmente o conteúdo dos certificados utilizando suas chaves públicas. Integridade, confidencialidade, autenticidade e não repúdio são as propriedades de segurança garantidas com o uso da assinatura digital baseada em criptografia assimétrica. O certificado digital é um documento eletrônico que associa uma entidade (pessoa, processo ou servidor) à chave pública da entidade. Logo, os certificados digitais são meios seguros e confiáveis para distribuição de chaves públicas de entidades. Em um processo de assinatura digital eficiente, deve-se primeiramente gerar um hash do conteúdo a ser assinado, para então cifrar o hash gerado com a chave pública do destinatário da mensagem. Para o envio de um email confidencial, o emissor deve cifrar o conteúdo da mensagem utilizando o seu certificado digital emitido por uma autoridade certificadora confiável. Responder Comentários O certifica digital é utilizado em sua essência para distribuição de chaves públicas de maneira segura. O Certificado Digital é formado por dados do emissor, extensões e a chave pública. A partir desses três itens é gerado o hash e criptografado com a chave privada da entidade certificadora (AC) dando origem a assinatura digital do certificado. Com base nessas informações:a) ERRADA. é utilizado chave privadab)Assinatura Digital não provê confidencialidade (sigilo)c) CERTA. De acordo com o mencionado.d)ERRADA. Primeiro gera-se o hash e posteriormente se criptografa com a chave privada da entidade certificadorae) ERRADA. Sem sentido. Discordo do amigo acima no item d). O item se refere a Assinatura Digital e, não, a Certificação Digital. Logo, o problema do item está em dizer que após gerado o hash, utiliza-se a chave pública do destinatário. Desta maneira, não seria assinado nada. O correto seria utilizar a chave privada do remetente, assim qualquer um poderia usar sua chave pública pra decifrar e assegurar a autenticidade, integridade e, indiretamente, o não-repúdio.No mais, está tudo correto e a resposta é a C. resposta questionável, pois qual o erro da letra B?? "Em sua essência, a certificação digital é um tipo de tecnologia de identificação que permite que transações eletrônicas dos mais diversos tipos sejam realizadas considerando sua integridade, sua autenticidade e sua confidencialidade, de forma a evitar que adulterações, captura de informações privadas ou outros tipos de ações indevidas ocorram."Fonte: http://www.infowester.com/assincertdigital.php Gustavo, Assinatura digital não provê confidencialidade. A assinatura digital lembra, em muitos aspectos, a assinatura “de próprio punho”. Ela traz algumas propriedades importantes para os documentos eletrônicos: Integridade – Permite verificar se o documento não foi alterado após a aplicação da assinatura; Autenticidade – Permite verificar se um documento realmente foi gerado e aprovado pelo signatário; Não repúdio – Impede que o signatário recuse a autoria/conhecimento do documento. Escola superior de redes: http://esr.rnp.br/leitura/icpedu?download=44f683a84163b3523afe57c2e008bc8c Leonardo Marcelino Teixeira, você não tem ideia de como esse vídeo me ajudou, definitivamente, a entender esse troca troca.... rsrsrsObrigada!!!!: ) Prezados,Certificado digital é um registro eletrônico composto por um conjunto de dados que distingue uma entidade e associa a ela uma chave pública. Pode ser emitido para pessoas, empresas, equipamentos ou serviços na rede (por exemplo, um site Web) e pode ser homologado para diferentes usos, como confidencialidade e assinatura digital. Portanto a alternativa correta é a letra C