SóProvas

ID
2297608
Banca
FCC
Órgão
PGE-MT
Ano
2016
Provas
Disciplina
Segurança da Informação
Assuntos

Interessado em adquirir um Certificado Digital para cifração de documentos, bases de dados e mensagens, um Analista de Sistemas consultou o glossário ICP-BRASIL versão 1.4 e ficou interessado no tipo de certificado descrito abaixo: 

Certificado em que a geração e o armazenamento das chaves criptográficas são feitos em cartão Inteligente ou Token, ambos com capacidade de geração de chaves e protegidos por senha, ou hardware criptográfico aprovado pela ICP-Brasil. As chaves criptográficas têm no mínimo 2048 bits. A validade máxima do certificado é de três anos, sendo a frequência de publicação da Lista de Certificados Revogados (LCR) no máximo de 12 horas e o prazo máximo admitido para conclusão do processo de revogação de 18 horas. 

Trata-se da descrição de um certificado do tipo

Alternativas
Comentários

  • Para responder a questão é necessário saber o tamanho(bits) dos certificados, segue os tipos e os tamanhos:

     

    A1 e S1 - 1024 bits (1) um ano;

    A2 e S2 - 1024 bits (2) dois anos;

    A3 e S3 - 1024 bits (3) três anos;

    A4 e S4 - 2048 bits (3) três anos.

     

    http://tecnologia.hsw.uol.com.br/certificado-digital4.htm


  • AX -> autenticação.

    SX -> atividade Sigilosa.

    A1 e S1: geração das chaves é feita por software; chaves de tamanho mínimo de 1024 bits; armazenamento em dispositivo de armazenamento (como um HD); validade máxima de 1 ano.
    A2 e S2: geração das chaves é feita por software; chaves de tamanho mínimo de 1024 bits; armazenamento em cartão inteligente (com chip) ou token (dispositivo semelhante a um pendrive); validade máxima de 2 anos.
    A3 e S3: geração das chaves é feita por hardware; chaves de tamanho mínimo de 1024 bits; armazenamento em cartão inteligente ou token; validade máxima de 3 anos.
    A4 e S4: geração das chaves é feita por hardware; chaves de tamanho mínimo de 2048 bits; armazenamento em cartão inteligente ou token; validade máxima de 3 anos.

  • Resposta (e) S4, mas questão deveria ter sido ANULADA.

    A questão toma como base a características dos certificados em 2001, sendo que houve várias mudanças, a última atualização foi em 2015.

    Como a prova foi em 2016, poderia ter citado as atualizações que ocorreram 2015.

    Os comentários dos colegas João e Cintia estão equivocados.

    A validade máxima do S4 é 6 anos (com RSA 2048) e 11 anos (com ECDSA 512) [portanto, não até 3 anos], e ambas com Lista de Certificados Revogados (LCR) atualizada a cada 6 horas [portanto, não máximo de 12 horas].

    Vale notar que atualmente nenhum tipo de certificado possui validade de "até 3 anos".

    FONTES: "Requisitos Mínimos para as Políticas de Certificado na ICP-Brasil – V.6.1"

    Essa FCC... rss

  • Letra D

     

    A banca levou em conta as informações presentes na tabela antiga...

     

    Os comentários dos colegas João e Cintia NÃO estão equivocados, pois as informações foram baseadas na tabela antiga.

    Com relação à tabela nova, realmente esses valores mudaram!

    Infelizmente a banca adotou a tabela antiga e ela poderia contra-argumentar seu recurso baseado na tabela que ela adotou.

    Quer passar no concurso? Dê um jeito de assimilar as duas tabelas.

     

    Tabela "fresquinha"

    http://www.iti.gov.br/images/repositorio/legislacao/documentos-principais/DOC-ICP-04_-_Versao_6.6_-_REQUISITOS_MINIMOS_PARA_P.pdf
        -> Versão julho 2018

     

  •  

    A1 e S1: geração das chaves é feita por software; chaves de tamanho mínimo de 1024 bits; armazenamento em dispositivo de armazenamento (como um HD); validade máxima de (1)um ano;
     

    A2 e S2: geração das chaves é feita por software; chaves de tamanho mínimo de 1024 bits; armazenamento em cartão inteligente (com chip) ou token (dispositivo semelhante a um pendrive); validade máxima de (2)dois anos;
     

    A3 e S3: geração das chaves é feita por hardware; chaves de tamanho mínimo de 1024 bits; armazenamento em cartão inteligente ou token; validade máxima de (3)três anos;
     

    A4 e S4: geração das chaves é feita por hardware; chaves de tamanho mínimo de 2048 bits; armazenamento em cartão inteligente ou token; validade máxima de (3)três anos.
     

     

  • LETRA E

    A4 - A3 - A2 - A1

    12 - 24 - 36 - 48 - Publicação da LCR

    18 - 36 - 44 - 72 - Conclusão do Processo de Revogação

    Mais fácil você decorar essa sequência e a partir dela partir para os outros raciocínos.