SóProvas

ID
2280970
Banca
Coperve - FURG
Órgão
FURG
Ano
2016
Provas
Disciplina
Noções de Informática
Assuntos

Assinale a opção correta sobre certificados autoassinados.

Alternativas
Comentários

  • (C)


    A Assinatura Digital, como o próprio nome diz, serve para assinar qualquer documento eletrônico. Tem validade jurídica inquestionável e equivale a uma assinatura de próprio punho. É uma tecnologia que utiliza a criptografia e vincula o certificado digital ao documento eletrônico que está sendo assinado. Assim, dá garantias de integridade e autenticidade.


    Com ela a sua empresa ou o seu departamento elimina o processo manual de coleta de assinaturas, a remessa física de documentos, o reconhecimento de firmas e a gestão de documentos físicos, reduzindo custos, simplificando os processos e agilizando substancialmente a formalização dos documentos.

    A validade e admissibilidade legal da assinatura digital são garantidas pelo artigo 10 da MP nº 2.200-2, que instituiu a Infraestrutura de Chaves Públicas Brasileiras - ICP-Brasil, conferindo presunção de veracidade jurídica em relação aos signatários nas declarações constantes dos documentos em forma eletrônica.

  • vamos ao que segue..

     

     O que é assinatura digital?

    Como a assinatura realizada em papel, trata-se de um mecanismo que identifica o remetente de determinada mensagem eletrônica. No âmbito da ICP-Brasil, a assinatura digital possui autenticidade, integridade, confiabilidade e o não-repúdio - seu autor não poderá, por forças tecnológicas e legais, negar que seja o responsável por seu conteúdo.  A assinatura digital fica de tal modo vinculada ao documento eletrônico que, caso seja feita qualquer alteração no documento, a assinatura se torna inválida. A técnica permite não só verificar a autoria do documento, como estabelece também uma “imutabilidade lógica” de seu conteúdo, pois qualquer alteração do documento, como por exemplo a inserção de mais um espaço entre duas palavras, invalida a assinatura.

     

    Outra definição:

     

    A Assinatura Digital, como o próprio nome diz, serve para assinar qualquer documento eletrônico. Tem validade jurídica inquestionável e equivale a uma assinatura de próprio punho. É uma tecnologia que utiliza a criptografia e vincula o certificado digital ao documento eletrônico que está sendo assinado. Assim, dá garantias de integridade e autenticidade.

     

     

    Espero ter ajudado..

     

    abraço

  • Entendi pela vídeo aula que assinatura digital garantiria autenticidade, integridade e não-repúdio. Por que então confidencialidade está na resposta correta? 

  •  e)

    Garantem a identidade do dono do certificado ---> não seria autenticidade? Pq está errado?

  • Quem ASSINA, garante a INA (Integridade, Não repúdio, Autenticidade).

     

  • O INA não é o bastante para resolver essa questão Tatiane, onde tem "Confiabilidade de conexão" nesse teu INA ai?

  •  c)

    Garantem a integridade dos dados e a confidencialidade da conexão.

  • "Os certificados auto-assinados são geralmente usados por usuários domésticos e pequenas empresas que não desejam instalar uma infraestrutura de chave pública (PKI) em suas organizações e não desejam adquirir um certificado comercial.

     

    A principal desvantagem do uso de certificados auto-assinados é que eles apenas são úteis para a troca de documentos com pessoas você conhece pessoalmente e tem certeza de que são realmente os remetentes do documento. Com os certificados auto-assinados, não há uma terceiros que possam validar a autenticidade do seu certificado. Cada pessoa que receber o seu documento assinado deve decidir se confia ou não no certificado."

     

    https://technet.microsoft.com/pt-br/library/cc545899(v=office.12).aspx

     

  • Gabarito: LETRA C

     

    Certificado autoassinado: é aquele no qual o dono e o emissor são a mesma entidade.  Costuma ser usado de duas formas:

     

    Legítima: além das ACs raízes, certificados autoassinados também costumam ser usados por instituições de ensino e pequenos grupos que querem prover confidencialidade e integridade nas conexões, mas que não desejam (ou não podem) arcar com o ônus de adquirir um certificado digital validado por uma AC comercial.

     

    Maliciosa: um atacante pode criar um certificado autoassinado e utilizar, por exemplo, mensagens de phishing (mais detalhes na Seção 2.3 do Capítulo Golpes na Internet), para induzir os usuários a instalá-lo. A partir do momento em que o certificado for instalado no navegador, passa a ser possível estabelecer conexões cifradas com sites fraudulentos, sem que o navegador emita alertas quanto à confiabilidade do certificado.

     

    FONTE: https://cartilha.cert.br/criptografia/

  • Não entendi o erro da B. Não são gerados por autoridades certificadoras??

  • Pensei que a alternativa B também estaria correta, mas o erro se encontra na palavra "Gerados", o correto seria "Emitidos"

  • O erro da B não está em outra coisa, senão que esse tipo de certificado não é emitido somente por autoridades certificadoras.

     

    Basta ler os comentários. A CertBR diz que ele é: "aquele no qual o dono e o emissor são a mesma entidade.  Costuma ser usado de duas formas:

     

    Legítima: além das ACs raízes, certificados autoassinados também costumam ser usados por instituições de ensino e pequenos grupos que querem prover confidencialidade e integridade nas conexões, mas que não desejam (ou não podem) arcar com o ônus de adquirir um certificado digital validado por uma AC comercial.

     

    Maliciosa: um atacante pode criar um certificado autoassinado e utilizar, por exemplo, mensagens de phishing (mais detalhes na Seção 2.3 do Capítulo Golpes na Internet), para induzir os usuários a instalá-lo. A partir do momento em que o certificado for instalado no navegador, passa a ser possível estabelecer conexões cifradas com sites fraudulentos, sem que o navegador emita alertas quanto à confiabilidade do certificado.

     

    FONTE: https://cartilha.cert.br/criptografia/"

     

    Aproveitando o comentário do Gabriel Samurai.

    Abraço.

  • GABARITO C

    O que se obtém com a Assinatura Digital?

    1) Autenticidade: o fato de a assinatura ter sido realizada pela chave privada do remetente e confirmada por sua chave pública (no destino), tem-se a garantia de que foi realmente aquele usuário que a enviou;

    2) Integridade: Como a assinatura digital usa hash, é possível garantir que a mensagem não foi alterada no meio do caminho;

    3) Não-Repúdio: o usuário não poderá dizer que não foi ele quem escreveu aquela mensagem.

    bons estudos

  • Atenção!

    O termo "Certificados Autoassinados" quer dizer que tem Criptografia na mensagem.

    Veja:

    Criptografia garante: Confidencialidade e Integridade.

    Assinatura Digital, como os colegas mencionaram, garante: Autenticidade/Não Repúdio/Integridade.

    Por isso da confusão do "Confidencialidade" na resposta (Gabarito C), até porque Assinatura Digital NÃO garante confidencialidade na mensagem como alguns colegas citaram.

    Bons estudos!

  • Certificado digital garante:

    -> Integridade

    -> Não repúdio

    -> Autenticidade

    -> Confidencialidade

    Assinatura digital garante:

    -> Integridade

    -> Não repúdio

    -> Autenticidade

    ** não garante a confidencialidade.

  • C. Garantem a integridade dos dados e a confidencialidade da conexão.

  • BIZU

    CERTIFICADO DIGITAL: CONFIDENCIALIDADE - INTEGRIDADE

    ASSINATURA DIGITAL - AUTENTICIDADE - NÃO REPÚDIO - INTEGRIDADE