SóProvas

ID
2566894
Banca
CESPE / CEBRASPE
Órgão
TRF - 1ª REGIÃO
Ano
2017
Provas
Disciplina
Segurança da Informação
Assuntos

A respeito de redes de computadores, julgue o item seguinte.


Considerar comprometido o certificado digital da autoridade certificadora é uma das razões para a revogação de um certificado digital de usuário antes da sua data de expiração.

Alternativas
Comentários

  • Exemplos de casos em que se deve cancelar/revogar seu Certificado Digital:

     

    Em caso de alteração de qualquer informação do Certificado (exemplos: RG, e-mail ou nome);
    Caso seja constatada informação incorreta no Certificado;
    No caso de perda, roubo, modificação, acesso indevido, comprometimento ou suspeita de comprometimento da chave privada correspondente ou da sua mídia armazenadora (Cartão Inteligente ou Token USB);
    Esquecimento ou bloqueio das senhas do dispositivo criptográfico (Cartão Inteligente ou Token USB).

  • Quando o certificado digital é inutilizado?

     

    O Certificado Digital A3 será inutilizado em quaisquer das seguintes situações:

     

    - Após três tentativas incorretas de digitação do PIN, seguido de três tentativas incorretas de digitação do PUK;

    - Esquecimento do PIN e do PUK;

    - Perda do cartão inteligente;

    - Formatação do cartão inteligente;

    - Apagamento da chave privada.

     

    Nesses casos, será necessária a aquisição de um novo Certificado Digital Serasa.

    Para preservar a segurança do usuário, a Serasa não mantém em seus sistemas cópia do PIN, do PUK e da chave privada, gerados durante a confirmação de identidade, portanto, é impossível recuperá-los caso ocorra qualquer uma das situações acima descritas.

     

    O Certificado Digital A1 será inutilizado em quaisquer das seguintes situações:

     

    - Apagamento da chave primária;

    - Formatação do disco rígido.

     

    Nesses casos, será necessária a aquisição de um novo Certificado Digital Serasa, caso não tenha sido gerada uma cópia de segurança.

     

    Existem dois tipos de certificados digitais que permitem o armazenamento dos dados do usuário e qualquer deles é aceito pelo sistema de peticionamento eletrônico:

     

    Tipo A1: É gerado e armazenado no computador pessoal do usuário, dispensando o uso de cartões inteligentes (smart cards) ou tokens. Os dados são protegidos por uma senha de acesso. Somente com esta senha é possível acessar, mover e copiar os dados. A validade deste certificado é de um ano, contado a partir de sua data de emissão.

     

    Tipo A3: Oferece maior segurança já que seus dados são gerados, armazenados e processados no cartão inteligente ou token, que permanecem assim invioláveis e únicos. Apenas o detentor da senha de acesso pode utilizar o dispositivo. Este certificado digital possui validade de 3 anos.

     

     

    http://consultasaj.tjam.jus.br/WebHelp/id_perguntas_frequentes_certificado_digital.htm

  • Galera, vamos colocar o gabarito da questão para ajudar os colegas que não são assinantes.

    CERTO

  • para não precisar decorar, basta raciocinar. Se o Certificado Digital tem a função principal de relacionar o titular a uma chave(Autenticidade), qual a lógica de essa chave estar comprometida? Por isso deve ser revogada!!!

  • GABARITO CORRETO!

    A revogação do certificado digital é o encerramento da validade antes do prazo previsto na aquisição. A revogação pode partir do próprio usuário, da Autoridade de Registro, da Autoridade Certificadora ou da Autoridade Certificadora Raiz.

    O Brasil tem hoje uma cadeia hierárquica de confiança, a ICP-Brasil (Infraestrutura de Chaves Públicas Brasileira).

    No topo dessa cadeia está o Instituto Nacional de Tecnologia da Informação (ITI), que é a Autoridade Certificadora Raiz e responsável por credenciar e descredenciar as autoridades abaixo na hierarquia. Também, por meio da ICP-Brasil, o ITI é responsável por definir as normas de segurança e uso da Certificação Digital no Brasil.

    Abaixo da Autoridade Raiz temos as Autoridades Certificadoras (AC) de primeiro e segundo nível e, enfim, as Autoridades de Registro (AR), onde são realizadas as validações presenciais.

    CRYPTOID

  • GABARITO: CERTO.

  • Perfeito! Um certificado digital deve ser revogado após a sua data de expiração passar, mas o que a questão afirma é que uma forma disso ocorrer antecipadamente é quando o certificado digital da autoridade certificadora que o emitiu está comprometido. Vocês se lembram que se trata de uma cadeia de confiança? Se você não tem mais confiança na autoridade certificadora que emitiu um certificado digital, você não terá confiança também no próprio certificado do usuário e ele deverá ser revogado.

  • GABARITO: Certo

    A autoridade que concede um certificado pode decidir revogá-lo por:

    • Abuso;
    • Chave privada exposta;
    • Chave privada da CA exposta;

  • Comentários do prof. Diego do Estratégia (@professordiegocarvalho):

    Perfeito! Um certificado digital deve ser revogado após a sua data de expiração passar, mas o que a questão afirma é que uma forma disso ocorrer antecipadamente é quando o certificado digital da autoridade certificadora que o emitiu está comprometido. Vocês se lembram que se trata de uma cadeia de confiança? Se você não tem mais confiança na autoridade certificadora que emitiu um certificado digital, você não terá confiança também no próprio certificado do usuário e ele deverá ser revogado. 

    Correto