SóProvas

Gabarito está A.

Os certificados classes 2, 3 e 4 utilizam token.

Qual é a informação presente no enunciado para que o gabarito seja classe 3?

Estranho mesmo, ainda mais que é por hardware, e sendo assim, fica mais difícil ainda recuperar em caso de perda o certificado.

Há três tipos de certificados comerciais:

Classe 1 Os certificados de Classe 1 são emitidos para pessoas com endereços de email válidos. São apropriados para assinaturas digitais, criptografia e controle do acesso eletrônico em transações não comerciais, onde a prova de identidade não é exigida.

Classe 2 Os certificados de Classe 2 são emitidos para pessoas e dispositivos. Os certificados individuais de Classe 2 são apropriados para assinaturas digitais, criptografia e controle do acesso eletrônico em transações onde a prova de identidade baseada em informações no banco de dados de validação é suficiente. Os certificados de Classe 2 de dispositivos são apropriados para autenticação de dispositivos; integridade de conteúdo, mensagem, software e criptografia de confidencialidade.

Classe 3 Os certificados de Classe 3 são emitidos para pessoas, empresas, servidores, dispositivos e administradores de CAs e autoridades raiz (RAs). São apropriados para assinaturas digitais, criptografia e controle de acesso em transações onde uma prova de identidade deve ser exigida. Os certificados de servidor de Classe 3 são apropriados para autenticação de servidor; integridade de conteúdo, mensagem, software e criptografia de confidencialidade.

Certificados criados com o uso de PKI corporativa

As organizações podem criar suas próprias PKIs. Nesse caso, a empresa deve configurar uma ou mais autoridades de certificação (CAs) capazes de criar certificados digitais para computadores e usuários em toda a empresa. Quando em conjunto com o serviço de diretório Active Directory, uma empresa pode criar uma solução completa de PKI para que todos os computadores de gerenciamento corporativo tenham a cadeia de CA corporativa instalada, e para que usuários e computadores recebam certificados digitais automaticamente para criptografia e assinatura de documentos.

O certificado digital A1 não necessita de tokens ou smart cards, que são dispositivos móveis como os pendrives, podendo ser utilizados em vários computadores para validação dos dados. Esse certificado possui validade de um ano.

Já o certificado digital A3 possui estrutura física, pois fica armazenado em um token ou smartcard, podendo ser levado de um local para outro sem a necessidade de utilização em um único computador autorizado. Basta informar a senha para que os dados sejam assinados com segurança

A ICP Brasil adota o padrão X.509 v3, definido pela ITU-T (Internation Telecommunication Union – Telecommunication Standardization Sector, ou sumplesmente Setor de Normatização das Telecomunicações), para sua infraestrutura de chaves públicas. Tal normatização define o formato dos certificados digitais. Na ICP-Brasil estão previstos dez tipos de certificado. São três séries de certificados.

A série A (A1, A2, A3 e A4) reúne os certificados de assinatura digital, utilizados na confirmação de identidade na Web, em e-mail, em redes privadas virtuais (VPN) e em documentos eletrônicos com verificação da integridade de suas informações.

Também certificados de assinatura digital, certificados do tipo T3 e T4 somente podem ser emitidos para equipamentos das Autoridades de Carimbo do Tempo (ACTs) credenciadas na ICP-Brasil.

A série S (S1, S2, S3 e S4), por sua vez, reúne os certificados de sigilo, que são utilizados na codificação de documentos, de bases de dados, de mensagens e de outras informações eletrônicas sigilosas. Os dez tipos são diferenciados pelo uso, pelo nível de segurança e pela validade.

Nos certificados do tipo A1 e S1, as chaves privadas ficam armazenadas no próprio computador do usuário.

Nos tipos A2, A3, A4, S2, S3 e S4, as chaves privadas e as informações referentes ao seu certificado ficam armazenadas em um hardware criptográfico – cartão inteligente (smart card) ou cartão de memória (token USB ou pen drive). Para acessar essas informações, ainda, é necessária a digitação de senha no momento crítico da transação.

Tipos T3 e T4 são para hardware específico das Autoridades de Carimbo do Tempo, cuja finalidade é provar a sua existência em determinado período, em qualquer documento ou transação eletrônica, baseando-se na hora oficial brasileira fornecida pelo Observatório Nacional

A2 e S2 - processo de gravação por software - smart card ou token sem capacidade de geração de chave

A3, S3, A4, S4 - processo de gravação por hardware - smart card ou token - com capacidade de geração de chave

Na ICP-Brasil estão previstos     DEZ     tipos de certificado. São duas séries de certificados:

A série A (A1, A2, A3 e A4) reúne os certificados de assinatura digital, utilizados na confirmação de identidade na Web

A série S (S1, S2, S3 e S4), por sua vez, reúne os certificados de sigilo, que são utilizados na codificação de documentos, de bases de dados, de mensagens e de outras informações eletrônicas sigilosas. Os dez tipos são diferenciados pelo uso, pelo nível de segurança e pela validade.

A1  =       COMPUTADOR

A3    =      Smart card ou TOKEN

Autor: Fernando Nishimura , Professor de Informática

Como os certificados digitais, é possível atender aos princípios da segurança da informação:
- disponibilidade garante que a informação estará disponível para ser acessada quando necessário
- integridade garante que as informações não foram modificadas entre o emissor e o receptor
- confidencialidade garante que apenas o emissor e o receptor conseguirão conhecer o conteúdo
- autenticidade ou não repúdio (ou irretratabilidade) garante que a informação foi produzida ou enviada por aquele que diz ser o autor ou emissor.

O certificado digital de Classe 1 são emitidos para pessoas que possuem endereços de e-mail, e pretendem usar a Assinatura Digital em seus arquivos.
O certificado digital de Classe 2 são emitidos para pessoas e dispositivos. As transações de Internet Banking que associam o uso de um celular para emissão de um código de transação, é um exemplo de uso desta classe.
O certificado digital de Classe 3 são emitidos para pessoas, empresas, servidores, dispositivos e administradores de CAs e autoridades raiz (RAs). São apropriados para assinaturas digitais, criptografia e controle de acesso em transações onde uma prova de identidade deve ser exigida.
O certificado digital com PKI corporativa é emitido para empresas que desejam compartilhar informações entre seus funcionários, com o objetivo de redução de custos.

Gabarito: Letra A.

Se os certificados classes 2, 3 e 4 utilizam token ou cartão inteligente, por que a resposta é classe 3 (alternativa A)?

Cara, eu nem sabia que essas classificações existiam. Kkk

tem duas respostas corretas então.....a partir do classe 2 se usa token TEM QUE SER ANULADA

Quanto mais eu estudo informática mais eu vejo que nada sei

Política A1 - Certificados de política A1 são aqueles em que a chave privada é gerada em software, e fica armazenada em um arquivo ou programa de computador.

Política A3 Certificados de políticas A3 são aqueles em que a chave privada é gerada em um equipamento específico, onde também fica armazenada. Geralmente são armazenados em cartões criptográficos (smartcards) ou tokens

Política A4 Certificados de políticas A4 são aqueles em que a chave privada é gerada e armazenada em HSM

Galera, há algumas semanas, comecei utilizar os MAPAS MENTAIS PARA CARREIRAS POLICIAIS, e o resultado está sendo imediato, pois nosso cérebro tem mais facilidade em associar padrões, figuras e cores.

Estou mais organizado e compreendendo grandes quantidades de informações;

Retendo pelo menos 85% de tudo que estudo;

E realmente aumentou minha capacidade de memorização e concentração;

Dicas e métodos de aprovação para carreiras policiais, instagram: @veia.policial

“FAÇA DIFERENTE”

SEREMOS APROVADOS!