SóProvas

Gabarito A

I - OK !

II - OK !

III - Os certificados autoassinados não são assinados por uma autoridade de certificação. Esses certificados garantem que as conexões Web criptografadas estejam em vigor; porém, eles não garantem a identidade da organização que gerou o certificado. Os certificados autoassinados são indicados para situações em que a capacidade de criptografar dados é mais importante do que a capacidade de identificar a organização emissora.

"Retroceder Nunca Render-se Jamais !"
Força e Fé !
Fortuna Audaces Sequitur !

Letra A.

Clarificando o comentário do Ibsen e explicando o erro do item III

Certificado autoassinado é aquele no qual o dono e o emissor são a mesma entidade.

Toda Autoridade Certificadora RAIZ é quem autoassina o seu certificado digital. Pode ser uma ACRaiz Stand Alone ou uma ICP-Brasil, por exemplo.

O que seria Cadeia de Certificado:

Exemplificando... em regra, pensando aqui em uma aplicação WEB onde envolva uma hierarquia de 3 AC´s. Nesse caso, a cadeia de certificados ficaria assim: as chave públicas da Entidade + AC3 + AC2 + AC1 (AC Raiz). Por que essa cadeia? Ela é a responsável por autenticar todos os envolvidos.

Agora vamos ao erro do item III. "Certificados autoassinados não podem existir em uma cadeia de certificados"

-> A cadeia seria mais simples, mas ainda assim continuaria existindo: as chave públicas da Entidade + AC1.

** Qdo se cita "Entidade", pense nas entidades finais: pessoa física, jurídica, servidor ou aplicação.

A. somente I e II; correta

III. Certificado digital no qual o dono e o emissor são a mesma entidade. Emissor do certificado (entidade que assina) e o utilizador do certificado (para quem foi emitido o certificado) são a mesma entidade (organização, pessoa ou máquina).