SóProvas

ID
2269357
Banca
CESPE / CEBRASPE
Órgão
FUB
Ano
2016
Provas
Disciplina
Segurança da Informação
Assuntos

Julgue o item que se segue, relativo a certificados digitais.

Embora um certificado digital contenha informações como a data de expiração, as informações nele presentes não garantem com total segurança sua validade.

Alternativas
Comentários

  • (CORRETO) A palavra "total" não combina com questões informática.


    Alguns tipos de  certificados que podem ser encontrados:
    Certificado autoassinado: é aquele no qual o dono e o emissor são a mesma entidade.


    Certificado EV SSL (Extended Validation Secure Socket Layer): certificado emitido sob um processo mais rigoroso de validação do solicitante.


    Maliciosa: um atacante pode criar um certificado autoassinado e induzir os usuários a instalá-lo. 


    Este último, o "grande vilão", confere veracidade à assertiva.

     

    At.te, CW.

    CARTILHA CERT. https://cartilha.cert.br/criptografia/

  • Princípio básico da Segurança da Informação: nada é 100% seguro.

  • Não basta dizer que não é 100% seguro. Deve-se tbém citar um argumento.

    Dizer que não é 100% seguro não responde a pergunta de modo inteligente.

    Mas vamos lá, o que poderia contra-argumentar o trecho "as informações nele presentes não garantem com total segurança sua validade."

    Do que adianta ter um certificado com todas as informações íntegras se este certificado está revogado? Ou seja, não basta então ver apenas a validade do certificado e a autenticidade da sua assinatura... tenho tbém que avaliar se o certificado não está revogado.

    Assim, conclui-se que o certificado necessita dessas três condições: Está válido, assinatura autêntica e não estar revogado.

     

     

  • Errei porque entendi validade como "vigência" e, pra mim, esta (sem levar em conta outras características) pode ser garantida pelas informações do certificado. 

  • Errada.

    Um certificado, mesmo dentro do prazo de vigência, pode estar revogado pela CA. Nesse exemplo, o certificado já não garantiria o que deveria garantir.

  • Certo:

    Embora um certificado digital contenha informações como a data de expiração, as informações nele presentes não garantem com total segurança sua validade.

    Entendo que a CESPE, quando diz: (contenha informações como a "data de expiração", as informações nele presentes não garantem com total segurança sua "validade") está dizendo sobre tempo de validade de um certificado digital, pois "informações nele" corresponde/remete a data de expiração.

     

    Logo o prazo de expiração não é a única forma que causa a revogação de um certificado digital, são as formas:
     

    Caso o prazo de validade do certificado expire;

    Caso o usuário perca a informação de sua chave privada e não haja custódia de um terceiro;

    Caso haja violação da chave privada, ou seja, algum terceiro obtenha a informação da chave privada de um usuário do sistema.

  • nada é absoluto.



    PM_ALAGOAS_2018

  • GABARITO: CERTO

    Embora um certificado digital contenha informações como a data de expiração, as informações nele presentes não garantem com total segurança sua validade.

    As principais informações que constam em um certificado digital são: chave pública do titular; nome e endereço de e-mail; período de validade do certificado; nome da Autoridade Certificadora - AC que emitiu o certificado; número de série do certificado digital; assinatura digital da AC.

    O CERTIFICADO PODE TER SIDO REVOGADO

  • ..."as informações nele presentes não garantem com total segurança sua validade."

    Se o certificado está revogado, essa informação constará no certificado....

    Acho melhor encontrar outra justificativa para o gabarito, além da "o certificado pode se encontrar revogado". Essa justificativa com certeza não cola não.

  • Marquei como: E

    Resultado: Errei

  • não garantem com total segurança sua validade. --- O certificado pode ser o auto assinado de forma maliciosa, ou seja, não é o EVSSL que passou por um rigoroso processo de emissão. Assim, as informções contidas realmente não garantem sua validade.

  • Gabarito: Certo

    Deve-se verificar também se o certificado não está revogado (antes do prazo de validade), para isso, em alguns casos vêm junto a Lista de Certificados Revogados.

  • Certo. Caso seja considerado como comprometido, o certificado poderá ir para a lista pública denominada LCR (Lista de certificados revogados)

  • Errado.

    Embora haja prazo de validade, os certificados podem ser revogados a QUAQUER MOMENTO (Q507913; Q436312). Logo, não garantem com total segurança sua validade .

    Alguns motivos para certificados serem revogados:

    • Caso seja constatada informação incorreta no Certificado;
    • No caso de perda, roubo, modificação, acesso indevido, comprometimento ou suspeita de comprometimento da chave privada correspondente ou da sua mídia armazenadora (Cartão Inteligente ou Token USB).

    Fonte: https://serasa.certificadodigital.com.br/faq/revogacao/

  • Além da questão que a maioria aborda de que na Seg. da informação nada é 100% seguro. Penso comigo mesmo que os dados da pessoa podem ser alterados, por exemplo o nome dela ao se casar, e como o certificado não "venceu" ainda, a pessoa não atualiza.

    Outro caso é o que alguns comentaram também, seu certificado pode ser revogado antes da data de validade por algum motivo. Apesar que isso já faria o navegador negar o certificado e assim não ser mais confiável.

    Enfim... as bancas amam informática pois ela pode ser explicada por vários conceitos, vai do bom senso de quem faz!! ¬¬