SóProvas

ID
2453116
Banca
FUNRIO
Órgão
SESAU-RO
Ano
2017
Provas
Disciplina
Noções de Informática
Assuntos

Um certificado digital é um documento digital composto por diversos dados que pode ser emitido para pessoas, empresas, serviços (por exemplo, um site web). Nesse sentido, um certificado digital pode ser homologado para diferentes usos, tais como:

Alternativas
Comentários

  • A criptografia, considerada como a ciência e a arte de escrever mensagens em forma cifrada ou em código, é um dos principais mecanismos de segurança que você pode usar para se proteger dos riscos associados ao uso da Internet.

     

     

    A assinatura digital permite comprovar a autenticidade e a integridade de uma informação, ou seja, que ela foi realmente gerada por quem diz ter feito isto e que ela não foi alterada.

    A assinatura digital baseia-se no fato de que apenas o dono conhece a chave privada e que, se ela foi usada para codificar uma informação, então apenas seu dono poderia ter feito isto. A verificação da assinatura é feita com o uso da chave pública, pois se o texto foi codificado com a chave privada, somente a chave pública correspondente pode decodificá-lo.

    Para contornar a baixa eficiência característica da criptografia de chaves assimétricas, a codificação é feita sobre o hash e não sobre o conteúdo em si, pois é mais rápido codificar o hash (que possui tamanho fixo e reduzido) do que a informação toda.

     

     

     

    https://cartilha.cert.br/criptografia/

  • Gabarito B

    Um certificado digital é um arquivo de computador usado para identificar e autenticar em sites e sistemas eletrônicos, que contém um conjunto de informações referentes à entidade para a qual o certificado foi emitido (seja uma empresa, pessoa física ou computador) mais a chave pública referente à chave privada que se acredita ser de posse unicamente da entidade especificada no certificado.

    Um certificado digital é usado para ligar uma entidade a uma chave pública. Para garantir digitalmente, no caso de uma Infraestrutura de Chaves Públicas (ICP), o certificado é assinado pela Autoridade Certificadora (AC) que o emitiu e no caso de um modelo de Teia de Confiança (Web of trust) como o PGP, o certificado é assinado pela própria entidade e assinado por outros que dizem confiar naquela entidade. Em ambos os casos as assinaturas contidas em um certificado são atestamentos feitos por uma entidade que diz confiar nos dados contidos naquele certificado.

    A troca de chaves simétricas entre usuários para comunicação segura tornou-se impraticável, a criptografia de chaves públicas provê um meio de solucionar este problema. Resumindo, se Alice deseja que outros tenham a capacidade de enviar-lhe mensagens secretas, tudo que ela precisa fazer é publicar a sua chave pública. Qualquer pessoa que possua a chave pública de Alice poderá enviar-lhe informações secretas. Infelizmente, Mallory também pode publicar uma chave pública (para a qual Mallory sabe a chave privada relacionada) alegando ser a chave pública de Alice e assim tendo a capacidade de decifrar as mensagens secretas destinadas a Alice mas que foram cifradas pela chave pública de Mallory. Mas se Alice possuir um certificado digital com a sua chave pública e este certificado for assinado digitalmente por João, qualquer pessoa que confie em João poderá sentir-se confortável em confiar no certificado de Alice.

    Em uma ICP, João será uma AC, a qual tem a confiança de todos os participantes daquela ICP. Em um modelo de Teia de Confiança, João poderá ser qualquer usuário, e confiar ou não em um atestamento de um usuário que diz que uma chave pública específica pertence a Alice, está a cargo da pessoa que deseja enviar a mensagem para Alice.

    Em situações reais, Alice pode não conhecer a AC de Bob (talvez seus certificados não tenham sido emitidos pela mesma AC), então o certificado de Bob, também pode incluir a chave pública da sua AC assinada por uma AC de "maior nível" (ex. a AC Raiz ICP-BRASIL que emitiu os certificados da AC intermediária). Este processo leva a uma hierarquia de certificados, e para relacionamentos de confiança ainda mais complexos. A maioria das vezes ICP se refere ao software que administra os certificados.

     

    "Retroceder Nunca Render-se Jamais !"
    Força e Fé !
    Fortuna Audaces Sequitur !

  • GABARITO:B


    Criptografia


    A criptografia, considerada como a ciência e a arte de escrever mensagens em forma cifrada ou em código, é um dos principais mecanismos de segurança que você pode usar para se proteger dos riscos associados ao uso da Internet.
     

    Criptografia de chave simétrica e de chaves assimétricas


    De acordo com o tipo de chave usada, os métodos criptográficos podem ser subdivididos em duas grandes categorias: criptografia de chave simétrica e criptografia de chaves assimétricas.


    Criptografia de chave simétrica: também chamada de criptografia de chave secreta ou única, utiliza uma mesma chave tanto para codificar como para decodificar informações, sendo usada principalmente para garantir a confidencialidade dos dados. Casos nos quais a informação é codificada e decodificada por uma mesma pessoa não há necessidade de compartilhamento da chave secreta. Entretanto, quando estas operações envolvem pessoas ou equipamentos diferentes, é necessário que a chave secreta seja previamente combinada por meio de um canal de comunicação seguro (para não comprometer a confidencialidade da chave). Exemplos de métodos criptográficos que usam chave simétrica são: AES, Blowfish, RC4, 3DES e IDEA.


    Criptografia de chaves assimétricas: também conhecida como criptografia de chave pública, utiliza duas chaves distintas: uma pública, que pode ser livremente divulgada, e uma privada, que deve ser mantida em segredo por seu dono. Quando uma informação é codificada com uma das chaves, somente a outra chave do par pode decodificá-la. Qual chave usar para codificar depende da proteção que se deseja, se confidencialidade ou autenticação, integridade e não-repúdio. A chave privada pode ser armazenada de diferentes maneiras, como um arquivo no computador, um smartcard ou um token. Exemplos de métodos criptográficos que usam chaves assimétricas são: RSA, DSA, ECC e Diffie-Hellman.


    Em criptografia, a assinatura ou firma digital é um método de autenticação de informação digital tipicamente tratada como substituta à assinatura física, já que elimina a necessidade de ter uma versão em papel do documento que necessita ser assinado.


    Embora existam analogias, existem diferenças importantes. O termo assinatura eletrônica, por vezes confundido, tem um significado diferente: refere-se a qualquer mecanismo, não necessariamente criptográfico, para identificar o remetente de uma mensagem eletrônica. A legislação pode validar tais assinaturas eletrônicas como endereços Telex e cabo, bem como a transmissão por fax de assinaturas manuscritas em papel.

  • Um certificado digital é um documento eletrônico assinado digitalmente e cumpre o papel de asociar um usuário a uma chave pública , pode ser comparado ao CPF ou CNPJ para empresas.

    Ele também apresenta junto com a chave pública algumas informações essenciais como :

    Nome do dono da chave pública.

     Prazo de validade do certificado de 1 a 3 anos dependendo da classe contratada .

    Um número de série critério de correspondencia para identificar o usuário .

    E , juntamente , o certificado poturassui a assina da entidade de certificação , para comprovar sua valdade .

    fonte : alfacon,

    Espero ter ajudado , bons estudos .

  • CERTIFICADO DIGITAL

    O certificado digital é um regi.stro eletrônico composto por um conjunto de dados que distingue uma entidade e associa a ela uma chave pública. Ele pode ser emitido para pessoas, empresas, equipamentos ou serviços na rede (por exemplo, um site Web) e pode ser homologado para diferentes usos, como confidencialidade e assinatura digital

  • Os certificados digitais foram criados para garantir a autenticidade da transação e está disponível para garantir a transação eletrônica. Utilizam uma chave pública de criptografia para a criação do objeto criptografado, e exigirá esta chave no momento de descriptografar.
    É o equivalente ao RG ou CPF de uma pessoa, porque garante o não repúdio ou irrretratabilidade, ou seja, não se pode negar a autoria da informação.
    Eles são usados para criptografia de documentos e validação de assinatura digital.

    Gabarito: Letra B.

  • Q791929     Q823975

     

     

    O certificado digital NÃO é a assinatura digital!

     

     

    ASSINATUA = UM CÓDIGO

     

     

    CERTIFICADO =   ARQUIVO ELETRÔNICO, UM DOCUMENTO

     

     

     

    A assinatura É UM CÓDIGO que acompanha uma mensagem, que comprova a autoria da mensagem.

     

     

     

    Um certificado digital é um ARQUIVO ELETRÔNICO que identifica quem é o seu titular, pessoa física ou jurídica, ou seja, é um documento eletrônico de identidade

     

     

    O certificado, por sua vez, pode ser COMPARADO A UM DOCUMENTO, que assegura a legitimidade do autor da mensagem.

     

    A chave privada NUNCA É REVELADA!

  • Os certificados digitais foram criados para garantir a autenticidade da transação e está disponível para garantir a transação eletrônica. Utilizam uma chave pública de criptografia para a criação do objeto criptografado, e exigirá esta chave no momento de descriptografar.
    É o equivalente ao RG ou CPF de uma pessoa, porque garante o não repúdio ou irrretratabilidade, ou seja, não se pode negar a autoria da informação.
    Eles são usados para criptografia de documentos e validação de assinatura digital.

    Gabarito: Letra B.

  • GABARITO B


    Certificado digital: permite a identificação segura do autor de uma mensagem ou transação feita em meios eletrônicos.

    I) É gerado e assinado por uma terceira parte confiável, autoridade Certificadora (AC).

    II) associa uma entidade ( pessoa, processo, servidor) a um par de chaves criptográficas.

    É um arquivo eletrônico que contém dados de uma pessoa ou instituição, utilizados para comprovar sua identidade e podem ser emitidos para diversos tipos de entidades, tais como: pessoas, computador, departamento de uma instituição, instituição, etc.

    Criptografia ~> Garante CONFIDENCIALIDADE e INTEGRIDADE

    Assinatura Digital ~> Garante AUTENTICIDADE, NÃO REPÚDIO e INTEGRIDADE



    Bons estudos

  • Os certificados digitais foram criados para garantir a autenticidade da transação e está disponível para garantir a transação eletrônica. Utilizam uma chave pública de criptografia para a criação do objeto criptografado, e exigirá esta chave no momento de descriptografar.

    É o equivalente ao RG ou CPF de uma pessoa, porque garante o não repúdio ou irrretratabilidade, ou seja, não se pode negar a autoria da informação.

    Eles são usados para criptografia de documentos e validação de assinatura digital.

  • Galera, há algumas semanas, comecei utilizar os MAPAS MENTAIS PARA CARREIRAS POLICIAIS, e o resultado está sendo imediato, pois nosso cérebro tem mais facilidade em associar padrões, figuras e cores.

    Estou mais organizado e compreendendo grandes quantidades de informações;

    Retendo pelo menos 85% de tudo que estudo;

    E realmente aumentou minha capacidade de memorização e concentração;

    Dicas e métodos de aprovação para carreiras policiais, instagram: @veia.policial

    “FAÇA DIFERENTE”

    SEREMOS APROVADOS!