SóProvas

O gabarito é a letra E. 

Certificado Tipo A: um dos certificados mais comuns, é utilizado para assinatura de documentos, transações eletrônicas, entre outras aplicações. Sua principal função é provar a autenticidade e a autoria por parte do emissor/autor, garantindo também a integridade do documento.

A1: O certificado tipo A1, por exemplo, é armazenado no computador e possui validade de um ano. A principal diferença entre os certificados A1 e A3 é a geração e o armazenamento das chaves criptográficas (arquivo digital, token ou cartão).

A3: Esse certificado fica disponível em token ou cartão, pode ser utilizado em qualquer computador, com validade de 1 a 3 anos. Ele é necessário para a realização do SPED e Escrituração Contábil Digital (ECF), por exemplo.

Certificado Tipo S: esse é o certificado de sigilo, pois é utilizado exclusivamente para oferecer a confidencialidade ou a criptografia de dados. Assim o conteúdo dos documentos enviados estará protegido contra acessos não permitidos.

Para cuidar da folha de pagamento e obrigações trabalhistas da empresa onde trabalha, um funcionário precisa se identificar digitalmente (já se identifica que o tipo de certificado é do tipo de Autenticação - A) para receber procurações dentro do canal "Conectividade Social ICP" da Caixa Econômica Federal. Para isso, adquiriu um tipo de Certificado Digital e-CPF que pode ser gerado em um cartão inteligente ou token, com validade de três anos (os únicos com validades de 3 anos, são os A3 e A4). O Certificado Digital adquirido foi do tipo 

 a)A1.  (eliminada)

 b)S1. (eliminada)

 c)S3.  (eliminada)

 d)A2.  (eliminada)

 e)A3. resposta

2016
O tamanho mínimo das chaves criptográficas e a validade máxima dos certificados A3 ou S3 são, respectivamente,
  a) 1024 bits − 3 anos.
  b) 4096 bits − 5 anos.
  c) 2048 bits − 3 anos.
  d) 1024 bits − 1 ano.
  e) 1024 bits − 2 anos

Um Analista precisa escolher um Certificado de Assinatura Digital para ser utilizado na rede virtual privada da organização onde trabalha e na assinatura de documentos com verificação da integridade das informações. Optou corretamente por um certificado do tipo A2, cuja
  a)
validade máxima é de um ano, sendo a frequência de publicação da Lista de Certificados Revogados de no máximo 48 horas e o prazo máximo admitido para conclusão do processo de revogação de 72 horas. 
  b)
chave criptográfica tem no mínimo 2048 bits e a validade máxima do certificado é de três anos, sendo a frequência de publicação da Lista de Certificados Revogados de no máximo12 horas. 
  c)
geração e o armazenamento das chaves criptográficas são feitos em cartão Inteligente ou Token, ambos com capacidade de geração de chaves e protegidos por senha, ou hardware criptográfico aprovado pela ICP-Brasil. 
  d)
geração das chaves criptográficas é feita por software e seu armazenamento pode ser feito em hardware ou repositório protegido por senha, cifrado por software. 
  e)
geração das chaves criptográficas é feita em software e as mesmas são armazenadas em Cartão Inteligente ou Token, ambos sem capacidade de geração de chave e protegidos por senha.

Certificados tipo...
A = Servem para assinaturas digitais

S = Server para Criptografia (S de segurança)

T = Servem para Time stamp (Carimbo de data)

Certificados...

tipo 1 (São Software - 1 ano de validade)

tipo 2 (São hardware - 1 a 3 anos de validade)

tipo 3 (São hardware - 6 anos de validade)

1.1.5. Certificados dos tipos de A1 a A4 e de S1 a S4, de assinatura ou de sigilo, podem, conforme a necessidade, ser emitidos pelas ACs para pessoas físicas, pessoas jurídicas, equipamentos ou aplicações.

1.1.6. Certificados do tipo T3 e T4 somente podem ser emitidos para equipamentos das Autoridades de Carimbo do Tempo (ACTs) credenciadas na ICP-Brasil. Os certificados do tipo T3 e T4 estão associados aos mesmos requisitos de segurança, exceto pelo tamanho das chaves criptográficas utilizadas.

Tabela 4

Tipo de Certificado                        Mídia Armazenadora de Chave Criptográfica (Requisitos Mínimos)

A1 e S1                                         Repositório protegido por senha e/ou identificação biométrica, cifrado por software na forma definida acima

A2 e S2                                         Cartão Inteligente ou Token, ambos sem capacidade de geração de chave e protegidos por senha e/ou identificação biométrica A3 e S3 Hardware criptográfico, homologado junto à ICP-Brasil ou com certificação INMETRO.

A4 e S4                                         Hardware criptográfico, homologado junto à ICP-Brasil ou com certificação INMETRO.

T3 e T4                                         Hardware criptográfico, homologado junto à ICP-Brasil ou com certificação INMETRO.

A CF-e-SAT                                  Hardware criptográfico.

Tabela 5 – Processos de Geração de Chaves Criptográficas

Tipo de Certificado                                             Processo de Geração de Chave Criptográfica

A1, A2, S1 e S2                                                 Software

A3, A4, S3, S4, T3, T4 e A CF-e-SAT                Hardware

Tabela 6 – Períodos de Validade dos Certificados

Tipo de Certificado                                                                                                                        Período Máximo de Validade do Certificado (em anos)

A1 e S1                                                                                                                                                                           1 ano

A2 e S2                                                                                                                                                                            2 anos

A3, S3, T3                                                                                                                                                                        5 anos 

A4, S4, T4                                                                                                                                                                        11anos (para cadeias hierárquicas completas em Curvas Elípticas) 6 (para as demais hierarquias) A

CF-e-SAT                                                                                                                                                                             5 anos

Fonte: DOC-ICP-04

Disponível em: http://www.iti.gov.br/legislacao/documentos-principais

A ICP-Brasil trabalha basicamente com 2 categorias de certificados digitais: A e S

A1..A4: para Autenticidade  (Ex: validar transações eletrônicas)

S1..S4: para Sigilo               (Ex: proteção de arquivos sigilosos)

Nome da Chave; Método de Geração; Tamanho ; Armazenamento;Validade

A1 e S1: Software;   1024 bits;  HDs e pendrive;                                             1 ano;

A2 e S2: Software;   1024 bits;  Cartão inteligente (com chip) ou token USB;  2 anos;

A3 e S3: Hardware;   1024 bits;  Cartão inteligente ou token USB;                  5 anos;

A4 e S4: Hardware;   2048 bits;  Cartão inteligente ou token USB;                  6 anos.

TIPOS DE CERTIFICADO

Série A (A1,A2,A3 e A4)
- Reúne os certificados de assinatura digital, utilizados na confirmação de identidade na web, em e-mail, em redes VPNs e em documentos eletrônicos com verificação da integridade de suas informações. Quando pensar na série A, pense em AUTENTICIDADE, ASSINATURA DIGITAL.

Série S (S1,S2,S3 e S4)
- Reúne os certificados de sigilo, que são utilizados na codificação de documentos, de bases de dados, de mensagens e de outras informações eletrônicas sigilosas. Quando pensar em série S, pense em SIGILO, CODIFICAÇÃO DE DOCs e DADOS.

VALIDADE(ANOS): A1/S1 vale 1 ano | A2/S2 vale 2 anos | A3/S3 vale 3 anos | A4/S4 vale 3 anos.

GERAÇÃO DE CHAVE: A1/S1 e A2/S2: Soft | A3/S3 e A4/S4: Hard

TAMANHO DAS CHAVES(BITS): A1/S1, A2/S2, A3/S3 = 1024 Bits | A4/S4 = 2048 Bits

Fonte: Minhas anotações