SóProvas

ID
2080345
Banca
CESPE / CEBRASPE
Órgão
TCE-PR
Ano
2016
Provas
Disciplina
Segurança da Informação
Assuntos

Na certificação digital, a autoridade certificadora é responsável por

Alternativas
Comentários

  • (A)


    3.1 Qual o papel da Autoridade Certificadora-Raiz?


    A Autoridade Certificadora Raiz da cadeia da ICP-Brasil tem como função básica a execução das políticas de certificados e normas técnicas e operacionais aprovadas pelo Comitê Gestor, atuando: na emissão, expedição, distribuição, revogação e gerenciamento de certificados de autoridades certificadoras de nível imediatamente inferior ao seu, chamadas Autoridades Certificadoras Principais; no gerenciamento da lista de certificados revogados (LCR), emitidos e vencidos; e na execução, fiscalização e auditoria das autoridades certificadoras, de registro e prestadoras de serviço de suporte habilitadas na ICP-Brasil.

    http://www.iti.gov.br/perguntas-frequentes/1745-autoridades-certificadoras-ac-e-autoridades-de-registros-ar

  • Autoridade Certificadora

    Uma autoridade certificadora (AC) é uma organização confiável, que aceita aplicações certificadas de certa entidade, autentica aplicações, emite certificados e mantém atualizadas informações sobre os estados dos certificados.

     

     

    Fonte: Livro Certificacao Digital Conceitos e Aplicacoes  Modelos Brasileiro e Australiano

  • Assinar não é uma função do usuário que possui o certificado ?

  • Jayce, o usuário usa o certificado para assinar e-mails e documentos, por exemplo.
    Mas quem assina o certificado em si, é a autoridade certificadora.
    Tipo, é como se a Autoridade Certificadora dissesse assim: "Esse certificado aqui realmente pertence a Fulano de Tal. Dou fé e assino embaixo".
    Pelo que eu entendo, é isso.

     

    O item "a" coloca de maneira genérica a função de uma Autoridade Certificadora, de tal forma que se aplica tanto para a AC raíz quanto para as ACs intermediárias. O "solicitante" pode ser tanto uma pessoa física/jurídica (certficado expedido por AC intermediária) quanto uma AC intermediária (certificado expedido pela AC superior).

     

    Só por curiosidade (vai que cai na próxima prova, rsrsr), as funções da ACs e das ARs constam na Medida Provisória 2.200-2 (agosto de 2001), artigos 5o, 6o e 7o.

     

            Art. 5o  À AC Raiz, primeira autoridade da cadeia de certificação, executora das Políticas de Certificados e normas técnicas e operacionais aprovadas pelo Comitê Gestor da ICP-Brasil, compete emitir, expedir, distribuir, revogar e gerenciar os certificados das AC de nível imediatamente subseqüente ao seu, gerenciar a lista de certificados emitidos, revogados e vencidos, e executar atividades de fiscalização e auditoria das AC e das AR e dos prestadores de serviço habilitados na ICP, em conformidade com as diretrizes e normas técnicas estabelecidas pelo Comitê Gestor da ICP-Brasil, e exercer outras atribuições que lhe forem cometidas pela autoridade gestora de políticas.

            Parágrafo único. É vedado à AC Raiz emitir certificados para o usuário final.

            Art. 6o  Às AC, entidades credenciadas a emitir certificados digitais vinculando pares de chaves criptográficas ao respectivo titular, compete emitir, expedir, distribuir, revogar e gerenciar os certificados, bem como colocar à disposição dos usuários listas de certificados revogados e outras informações pertinentes e manter registro de suas operações.

            Parágrafo único.  O par de chaves criptográficas será gerado sempre pelo próprio titular e sua chave privada de assinatura será de seu exclusivo controle, uso e conhecimento.

            Art. 7o  Às AR, entidades operacionalmente vinculadas a determinada AC, compete identificar e cadastrar usuários na presença destes, encaminhar solicitações de certificados às AC e manter registros de suas operações.

  • A entrega não é função das ARs (autoridades de registro)?

  • AUTORIDADE CERTIFICADORA:

     

    *Gera o certificado

     

    *Assina

     

    *Entrega ao solicitante

     

    *Divulga informações caso certificado não seja mais confiável

     

    *Funciona como um cartório digital

     

     

    GAB: A

  • GABARITO A!

    A Autoridade Certificadora é uma entidade, que pode ser pública ou privada, responsável por emitir, distribuir, renovar, revogar e gerenciar Certificados Digitais dos solicitantes ou de outras ACs que estejam abaixo dela.

    Certisign Certificadora Digital

  • quem entrega nao é AR?

  • AC entrega ao solicitante(AR), não ao usuário. Um pouco confusa, mas ainda sim correta.

    Pq quem entrega ao usuário é a AR

  • Um breve resumo:

    Certificadora Raiz

            Responsável por executar as políticas de certificados e as normas técnicas e operacionais aprovadas pelo Comitê Gestor da ICP-Brasil.

            Emitir, expedir, distribuir, revogar e gerenciar os certificados das autoridades certificadoras de nível imediatamente subsequente ao seu.

            Emitir a Lista de Certificados Revogados (LCR)

            Fiscalizar e auditar as Autoridades Certificadoras – ACs, Autoridades de Registro – ARs e demais prestadores de serviço habilitados na ICP-Brasil.

            O Instituto Nacional de Tecnologia da Informação é a Autoridade Certificadora Raiz da Infra-Estrutura de Chaves Públicas Brasileira.

     

     Autoridade Certificadora

            Trata-se de uma entidade, pública ou privada, subordinada à hierarquia da ICP-Brasil, responsável por emitir, distribuir, renovar, revogar e gerenciar certificados digitais.

            Cabe também à Autoridade Certificadora emitir Listas de Certificados Revogados (LCR) e manter registros de suas operações sempre obedecendo às práticas definidas na Declaração de Práticas de Certificação – DPC.

     

    Autoridade de Registro

            Trata-se de uma entidade responsável pela interface entre o usuário e a Autoridade Certificadora.

            Vinculada a uma AC, tem por objetivo o recebimento, a validação, o encaminhamento de solicitações de emissão ou revogação de certificados digitais e identificação, de forma presencial, de seus solicitantes.

       As Autoridades de Registro não emitem certificados digitais. Elas o recebem, validam ou encaminham e guardam um registro dessas operações.