SóProvas


ID
2556694
Banca
INSTITUTO AOCP
Órgão
UFBA
Ano
2017
Provas
Disciplina
Noções de Informática
Assuntos

Sobre ataques à segurança da informação e mecanismos de proteção e autenticação, julgue, como CERTO ou ERRADO, o item a seguir.


Uma Autoridade Certificadora responsável pela emissão de um certificado digital não é responsável por publicar informações sobre certificados que não são mais confiáveis.

Alternativas
Comentários
  • AUTORIDADE CERTIFICADORA (AC) 

    Uma Autoridade Certificadora é uma entidade, pública ou privada, subordinada à hierarquia da ICP-Brasil, responsável por emitir, distribuir, renovar, revogar e gerenciar certificados digitais.Desempenha como função essencial a responsabilidade de verificar se o titular do certificado possui a chave privada que corresponde à chave pública que faz parte do certificado.Cria e assina digitalmente o certificado do assinante, onde o certificado emitido pela AC representa a declaração da identidade do titular, que possui um par único de chaves

     

    ERRADO

     

  • Errado

     

  • GABARITO:E


    As Autoridades Certificadoras são entidades responsáveis pela emissão de “certificados digitais”. Pessoas e organizações interessadas em desburocratizar algumas atividades quotidianas, como assinar documentos digitalmente, comunicar-se com outras pessoas, entre outras atividades que necessitam de autenticidade e sigilo, podem fazê-lo através de um Certificado Digital. Para obter um certificado digital, devem recorrer às chamadas Autoridades Certificadoras.


    No Brasil, a infraestrutura mais conhecida é a Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil), regulada pelo governo federal e instituída por lei para dar validade jurídica aos documentos tramitados eletronicamente.


    Autoridade Certificadora mais importante da ICP-Brasil é a AC-Raiz Brasileira. A AC-Raiz é o ponto máximo de confiança da infraestrutura. Ela é responsável pela emissão dos certificados de todas as ACs a ela diretamente subordinadas, as chamadas ACs Intermediárias de primeiro nível, ou Normativas. Por serem de extrema importância para a infraestrutura, as chaves privadas dessas autoridades são mantidas em ambientes de altíssima segurança, as chamadas salas-cofre. A AC-Raiz e as Normativas não têm qualquer contato com o ambiente externo à sala-cofre, demandando rígidos procedimentos de segurança, sempre que for necessário adentrar ao ambiente para a emissão de um novo certificado.


    As ACs de primeiro nível, por sua vez, emitem também certificados para outras ACs, de segundo nível, ou ACs Finais. As ACs Finais são também mantidas em ambiente seguro, de nível equivalente às ACs superiores. Contudo, diferente delas, as ACs Finais possuem conexão com a internet, pois recebem requisições para emissão de certificados para entidades finais, feitas através da internet.

  • ERRADO

     

    O que e Autoridade Certificadora (AC)? ´

     

    Autoridade Certificadora (AC) e a entidade responsavel por emitir certificados digitais. Estes ´ certificados podem ser emitidos para diversos tipos de entidades, tais como: pessoa, computador, departamento de uma instituicao etc. � Os certificados digitais possuem uma forma de assinatura eletronica da AC que o emitiu. Gracas  a sua idoneidade, a AC ` e normalmente reconhecida por todos como confiavel, fazendo o papel de ´ �Cartorio Eletronico�.

     

    UMA AC EMISSORA É TAMBÉM RESPONS�VEL POR PUBLICAR INFORMAÇÕES SOBRE CERTIFICADOS QUE NÃO SÃO MAIS CONFI�VEIS Sempre que a AC descobre ou é informada que um certificado não é mais confiável, ela o inclui em uma "lista negra", chamada de "Lista de Certificados Revogados" (LCR) para que os usuários possam tomar conhecimento. A LCR é um arquivo eletrônico publicado periodicamente pela AC, contendo o número de série dos certificados que não são mais válidos e a data de revogação.

     

     

    https://cartilha.cert.br/sobre/old/cartilha_seguranca_3.1.pdf

    https://cartilha.cert.br/criptografia/

  • AUTORIDADE CERTIFICADORA:

    -Emite certificados digitais.

    -Responsável por publicar informações sobre certificados que não são mais confiáveis. Estes incluirão a Lista de Certificados Revogados (LCR) - com o número de série e data de revogação do certificado.

    -Pode ser pública ou privada.

    -Verifica se o titular do certificado possui a chave privada que corresponde à chave pública que faz parte do certificado.

  • Autor: Fernando Nishimura , Professor de Informática

    O certificado digital é utilizado no ambiente virtual para validar as transações efetuadas no formato digital.
    A autoridade certificadora é a entidade responsável por verificar e validar o certificado.
    Quando um certificado digital precisa ser validado, a chave pública será verificada junto à Autoridade Certificadora, que mantém informações sobre os certificados válidos, expirados e inválidos.

    Gabarito: Errado.

     

     

    ICP BRASIL

     

    A ICP Brasil utiliza o padrão X509 v3 como padrão de certificação digital. Esta padronização de infraestrutura de chave pública é definida pela ITU-T.

     

     

    ICP Brasil  =      Infraestrutura de Chave Pública é o conjunto de hardware,software, pessoas, políticas e procedimentos necessários para:  

     

    Criar, gerenciar, armazenar, distribuir e revogar certificados digitais

     

     

     

     

    Na ICP-Brasil estão previstos DEZ tipos de certificado. São duas séries de certificados:

     

     

    A série A (A1, A2, A3 e A4) reúne os certificados de assinatura digital, utilizados na confirmação de identidade na Web

     

     

     

     

     

    A série S (S1, S2, S3 e S4), por sua vez, reúne os certificados de sigilo, que são utilizados na codificação de documentos, de bases de dados, de mensagens e de outras informações eletrônicas sigilosas. Os dez tipos são diferenciados pelo uso, pelo nível de segurança e pela validade.

  • PRINCÍPIO DO NÃO REPÚDIO 

     

  • O certificado digital é utilizado no ambiente virtual para validar as transações efetuadas no formato digital.
    A autoridade certificadora é a entidade responsável por verificar e validar o certificado.
    Quando um certificado digital precisa ser validado, a chave pública será verificada junto à Autoridade Certificadora, que mantém informações sobre os certificados válidos, expirados e inválidos.

    Gabarito: Errado.
  • Autor: Fernando Nishimura , Professor de Informática.

     

    O certificado digital é utilizado no ambiente virtual para validar as transações efetuadas no formato digital.
    A autoridade certificadora é a entidade responsável por verificar e validar o certificado.
    Quando um certificado digital precisa ser validado, a chave pública será verificada junto à Autoridade Certificadora, que mantém informações sobre os certificados válidos, expirados e inválidos.



    Gabarito: Errado.

  • Se a autoridade certificadora NÃO FOR a entidade responsável por verificar e validar o certificado, QUEM SERÁ?
    GABARITO: ERRADO

  • Nishimura2018!


    ERRADO

  • Gabarito Errado

    AC - Autoridade Certificadora 

    Uma Autoridade Certificadora – AC é uma entidade, pública ou privada, subordinada à hierarquia da ICP-Brasil, responsável por emitir, distribuir, renovar, revogar e gerenciar certificados digitais. Tem a responsabilidade de verificar se o titular do certificado possui a chave privada que corresponde à chave pública que faz parte do certificado. Cria e assina digitalmente o certificado do assinante, onde o certificado emitido pela AC representa a declaração da identidade do titular, que possui um par único de chaves (pública/privada).

    Cabe também à AC emitir Listas de Certificados Revogados – LCR e manter registros de suas operações sempre obedecendo às práticas definidas na Declaração de Práticas de Certificação – DPC. Além de estabelecer e fazer cumprir, pelas Autoridades de Registro – ARs a ela vinculadas, as políticas de segurança necessárias para garantir a autenticidade da identificação realizada.

     

     

     

    "Retroceder Nunca Render-se Jamais !"
    Força e Fé !
    Fortuna Audaces Sequitur !

  • Bizu do antigão!!

     

    AUTORIDADE CERTIFICADORA:

    -Emite certificados digitais.

    -Responsável por publicar informações sobre certificados que não são mais confiáveis. Estes incluirão a Lista de Certificados Revogados (LCR) - com o número de série e data de revogação do certificado.

    -Pode ser pública ou privada.

    -Verifica se o titular do certificado possui a chave privada que corresponde à chave pública que faz parte do certificado.

    Resumunindo e comcluindo :

    Ela é um X9 online 

     

  • ERRADO

     

    É a entidade subordinada à hierarquia da ICPBrasil, responsável por emitir, distribuir, renovar, revogar e gerenciar certificados digitais. Cabe também à AC emitir listas de certificados revogados (LCR) e manter registros de suas operações sempre obedecendo às práticas definidas na Declaração de Práticas de Certificação (DPC). Desempenha como função essencial a responsabilidade de verificar se o titular do certificado possui a chave privada que corresponde à chave pública que faz parte do certificado. Cria e assina digitalmente o certificado do assinante, onde o certificado emitido pela AC representa a declaração da identidade do titular, que possui um par único de chaves (pública/privada). Na hierarquia dos Serviços de Certificação Pública, as AC estão subordinadas à Autoridade Certificadora de nível hierarquicamente superior.

     

    Prof Emannuelle Gouveia

  • ERRADO

    A.C (Unidade Certificadora) que mantém informações sobre os certificados válidos, expirados e inválidos.

  • ERRADO

    ►Autoridade Certificadora Raiz (ACR): Trata-se da primeira autoridade da cadeia de certificação. Executa as políticas de certificados e as normas técnicas e operacionais aprovadas pelo Comitê Gestor da ICP-Brasil. Ela emite, expede, distribui, revoga e gerencia os certificados das autoridades certificadoras de nível imediatamente subsequente ao seu. Também é responsável por emitir a Lista de Certificado Revogado.

    ►Autoridade Certificadora (AC): Trata-se de uma entidade, pública ou privada, subordinada à hierarquia da ICP-Brasil, responsável por emitir, distribuir, renovar, revogar e gerenciar certificados digitais. Tem a responsabilidade de verificar se o titular do certificado possui a chave privada que corresponde à chave pública que faz parte do certificado.

    ►Autoridade de Registro (AR): Trata-se de uma entidade responsável pela interface entre o usuário e a Autoridade Certificadora. Vinculada a uma AC, tem como objetivo o recebimento, validação, encaminhamento de soletrações de emissão ou revogação de certificados digitais e identificação, de forma presencial, de seus solicitantes.

    A ACR emite certificados digitais para as AC's hierarquicamente abaixo dela, que emitem certificados para equipamentos, pessoas físicas ou jurídicas. As AR's não emitem certificados digitais. Elas o recebem, validam ou encaminham e guardam um registro dessas operações.

  • Errado

    O certificado digital é utilizado no ambiente virtual para validar as transações efetuadas no formato digital.

    A autoridade certificadora é a entidade responsável por verificar e validar o certificado.

    Quando um certificado digital precisa ser validado, a chave pública será verificada junto à Autoridade Certificadora, que mantém informações sobre os certificados válidos, expirados e inválidos.

  • Uma Autoridade Certificadora é também responsável por publicar informações sobre certificados que não são mais confiáveis. Sempre que ela descobre ou é informada de que um certificado não é mais confiável, ela o inclui em uma "Lista Negra", chamada de Lista de Certificados Revogados (LCR). A LCR é um arquivo eletrônico publicado periodicamente pela Autoridade Certificadora, contendo o número de série dos certificados que não são mais válidos e a data de revogação. 

  • A AUTORIDADE CERTIFICADORA além de verificar se o titular do certificado possui a chave privada que corresponde à chave pública que faz parte do certificado, cabe emitir Listas de Certificados Revogados (LCR) e manter registros de suas operações sempre obedecendo às práticas definidas na Declaração de Práticas de Certificação – DPC. 

  • GABARITO; ERRADO

    AUTORIDADE CERTIFICADORA:

    -Emite certificados digitais.

    -Responsável por publicar informações sobre certificados que não são mais confiáveis. Estes incluirão a Lista de Certificados Revogados (LCR) - com o número de série e data de revogação do certificado.

    -Pode ser pública ou privada.

    -Verifica se o titular do certificado possui a chave privada que corresponde à chave pública que faz parte do certificado.

  • ❌Gabarito Errado.

    Certificados digitais são emitidos por Autoridades Certificadoras, pois são as instituições que validam e dão autenticidade ao certificado.

    E as autoridades certificadoras publicam informações sobre certificados vencidos( não confiáveis). Quando os certificas não são mais confiáveis vão para lista negra.

    Bons estudos!✌

  • CERTIFICADO DIGITAL (CD):

    Identidade eletrônica.

    - Emitido por PF + PJ;

    - Possui validade jurídica;

    - Emissora >> Autoridade Certificadora (AC).

    INFRAESTRUTURA CHAVES PÚBLICAS (ICP BRASIL):

    1- Autoridade certificadora raiz (ACR) >> órgão regulador + autoriza AC emitir certificados digitais;

    2- Autoridades certificadoras (AC) >> emitem certificados(*)

    3- Autoridade registro (AR) >> responsável pela documentação para dar entrada no CD + entrega do CD.

    BIZU: AR pede a AC; AC pede a ACR; ACR autoriza emissão.

  • Se eles vão vender um serviço. Essa é uma parte fundamental pros negócios

  • Minha dúvida foi sanada aqui nos comentários, pq o do professor, nao foi muito interessante.

  • Os Certificados digitais são emitidos por autoridade certificadoras que são as

    instituições que validam e

    dão autenticidade ao certificado. Além disso as autoridades

    certificadoras são responsáveis por publicar informações sobre os certificados que

    não são mais confiáveis. A lista dos certificados que não são mais confiáveis é

    chamada de Lista Negra