-
O gabarito é a letra E.
Certificado Tipo A: um dos certificados mais comuns, é utilizado para assinatura de documentos, transações eletrônicas, entre outras aplicações. Sua principal função é provar a autenticidade e a autoria por parte do emissor/autor, garantindo também a integridade do documento.
A1: O certificado tipo A1, por exemplo, é armazenado no computador e possui validade de um ano. A principal diferença entre os certificados A1 e A3 é a geração e o armazenamento das chaves criptográficas (arquivo digital, token ou cartão).
A3: Esse certificado fica disponível em token ou cartão, pode ser utilizado em qualquer computador, com validade de 1 a 3 anos. Ele é necessário para a realização do SPED e Escrituração Contábil Digital (ECF), por exemplo.
Certificado Tipo S: esse é o certificado de sigilo, pois é utilizado exclusivamente para oferecer a confidencialidade ou a criptografia de dados. Assim o conteúdo dos documentos enviados estará protegido contra acessos não permitidos.
-
Para cuidar da folha de pagamento e obrigações trabalhistas da empresa onde trabalha, um funcionário precisa se identificar digitalmente (já se identifica que o tipo de certificado é do tipo de Autenticação - A) para receber procurações dentro do canal "Conectividade Social ICP" da Caixa Econômica Federal. Para isso, adquiriu um tipo de Certificado Digital e-CPF que pode ser gerado em um cartão inteligente ou token, com validade de três anos (os únicos com validades de 3 anos, são os A3 e A4). O Certificado Digital adquirido foi do tipo
a)A1. (eliminada)
b)S1. (eliminada)
c)S3. (eliminada)
d)A2. (eliminada)
e)A3. resposta
-
2016
O tamanho mínimo das chaves criptográficas e a validade máxima dos certificados A3 ou S3 são, respectivamente,
a) 1024 bits − 3 anos.
b) 4096 bits − 5 anos.
c) 2048 bits − 3 anos.
d) 1024 bits − 1 ano.
e) 1024 bits − 2 anos
Um Analista precisa escolher um Certificado de Assinatura Digital para ser utilizado na rede virtual privada da organização onde trabalha e na assinatura de documentos com verificação da integridade das informações. Optou corretamente por um certificado do tipo A2, cuja
a)
validade máxima é de um ano, sendo a frequência de publicação da Lista de Certificados Revogados de no máximo 48 horas e o prazo máximo admitido para conclusão do processo de revogação de 72 horas.
b)
chave criptográfica tem no mínimo 2048 bits e a validade máxima do certificado é de três anos, sendo a frequência de publicação da Lista de Certificados Revogados de no máximo12 horas.
c)
geração e o armazenamento das chaves criptográficas são feitos em cartão Inteligente ou Token, ambos com capacidade de geração de chaves e protegidos por senha, ou hardware criptográfico aprovado pela ICP-Brasil.
d)
geração das chaves criptográficas é feita por software e seu armazenamento pode ser feito em hardware ou repositório protegido por senha, cifrado por software.
e)
geração das chaves criptográficas é feita em software e as mesmas são armazenadas em Cartão Inteligente ou Token, ambos sem capacidade de geração de chave e protegidos por senha.
-
Certificados tipo...
A = Servem para assinaturas digitais
S = Server para Criptografia (S de segurança)
T = Servem para Time stamp (Carimbo de data)
Certificados...
tipo 1 (São Software - 1 ano de validade)
tipo 2 (São hardware - 1 a 3 anos de validade)
tipo 3 (São hardware - 6 anos de validade)
-
1.1.5. Certificados dos tipos de A1 a A4 e de S1 a S4, de assinatura ou de sigilo, podem, conforme a necessidade, ser emitidos pelas ACs para pessoas físicas, pessoas jurídicas, equipamentos ou aplicações.
1.1.6. Certificados do tipo T3 e T4 somente podem ser emitidos para equipamentos das Autoridades de Carimbo do Tempo (ACTs) credenciadas na ICP-Brasil. Os certificados do tipo T3 e T4 estão associados aos mesmos requisitos de segurança, exceto pelo tamanho das chaves criptográficas utilizadas.
Tabela 4
Tipo de Certificado Mídia Armazenadora de Chave Criptográfica (Requisitos Mínimos)
A1 e S1 Repositório protegido por senha e/ou identificação biométrica, cifrado por software na forma definida acima
A2 e S2 Cartão Inteligente ou Token, ambos sem capacidade de geração de chave e protegidos por senha e/ou identificação biométrica A3 e S3 Hardware criptográfico, homologado junto à ICP-Brasil ou com certificação INMETRO.
A4 e S4 Hardware criptográfico, homologado junto à ICP-Brasil ou com certificação INMETRO.
T3 e T4 Hardware criptográfico, homologado junto à ICP-Brasil ou com certificação INMETRO.
A CF-e-SAT Hardware criptográfico.
Tabela 5 – Processos de Geração de Chaves Criptográficas
Tipo de Certificado Processo de Geração de Chave Criptográfica
A1, A2, S1 e S2 Software
A3, A4, S3, S4, T3, T4 e A CF-e-SAT Hardware
Tabela 6 – Períodos de Validade dos Certificados
Tipo de Certificado Período Máximo de Validade do Certificado (em anos)
A1 e S1 1 ano
A2 e S2 2 anos
A3, S3, T3 5 anos
A4, S4, T4 11anos (para cadeias hierárquicas completas em Curvas Elípticas) 6 (para as demais hierarquias) A
CF-e-SAT 5 anos
Fonte: DOC-ICP-04
Disponível em: http://www.iti.gov.br/legislacao/documentos-principais
-
A ICP-Brasil trabalha basicamente com 2 categorias de certificados digitais: A e S
A1..A4: para Autenticidade (Ex: validar transações eletrônicas)
S1..S4: para Sigilo (Ex: proteção de arquivos sigilosos)
Nome da Chave; Método de Geração; Tamanho ; Armazenamento;Validade
A1 e S1: Software; 1024 bits; HDs e pendrive; 1 ano;
A2 e S2: Software; 1024 bits; Cartão inteligente (com chip) ou token USB; 2 anos;
A3 e S3: Hardware; 1024 bits; Cartão inteligente ou token USB; 5 anos;
A4 e S4: Hardware; 2048 bits; Cartão inteligente ou token USB; 6 anos.
-
TIPOS DE CERTIFICADO
Série A (A1,A2,A3 e A4)
- Reúne os certificados de assinatura digital, utilizados na confirmação de identidade na web, em e-mail, em redes VPNs e em documentos eletrônicos com verificação da integridade de suas informações. Quando pensar na série A, pense em AUTENTICIDADE, ASSINATURA DIGITAL.
Série S (S1,S2,S3 e S4)
- Reúne os certificados de sigilo, que são utilizados na codificação de documentos, de bases de dados, de mensagens e de outras informações eletrônicas sigilosas. Quando pensar em série S, pense em SIGILO, CODIFICAÇÃO DE DOCs e DADOS.
VALIDADE(ANOS): A1/S1 vale 1 ano | A2/S2 vale 2 anos | A3/S3 vale 3 anos | A4/S4 vale 3 anos.
GERAÇÃO DE CHAVE: A1/S1 e A2/S2: Soft | A3/S3 e A4/S4: Hard
TAMANHO DAS CHAVES(BITS): A1/S1, A2/S2, A3/S3 = 1024 Bits | A4/S4 = 2048 Bits
Fonte: Minhas anotações