SóProvas

ID
2624413
Banca
CESPE / CEBRASPE
Órgão
ABIN
Ano
2018
Provas
Disciplina
Segurança da Informação
Assuntos

Acerca de assinatura digital, certificação digital e infraestruturas de chaves públicas, julgue o item a seguir.


Uma assinatura digital direta é formada criptografando-se a mensagem inteira, ou um código de hash da mensagem, com a chave privada do emissor da mensagem.

Alternativas
Comentários

  • A assinatura digital pode ser dividida em dois tipos básicos: direta e
    arbitrada    . A assinatura digital direta envolve somente as partes comunicantes
    (origem “X” e destino “Y”). Assume-se que o destino conheça a chave pública
    da origem.
    A assinatura digital pode ser formada encriptando toda a mensagem
    com a chave privada de “X” ou encriptando apenas o código hash    . Neste tipo
    de assinatura, “X” pode negar a assinatura em algum documento alegando que
    sua chave foi roubada. Para isto, existe também um selo de tempo que será
    anexada a mensagem com data e hora da assinatura. Os problemas
    associados com a assinatura digital direta podem ser resolvidos se usar um
    árbitro. A assinatura digital arbitrada prevê a presença de um arbitro “A”. A
    mensagem que será enviada de “X” para “Y” passa primeiramente por “A” para
    ser verificada e datada.

     

    fonte: http://www.projetoderedes.com.br/aulas/ugb_topicos_avancados_2/ugb_topicos_avancados_2_aula_01.pdf

  • Gabarito: C

     

    Propriedades da assinatura digital:

    Cifrar com a chave privada, assim qualquer um pode decifrar com a chave pública garantindo a autenticidade da mensagem.

     

    Quando o objetivo é a confidencialidade, se usa a chave pública do receptor para cifrar e se utiliza a mesma chave privada do receptor(somente ele a tem) para decifrar.

  • Gab: CERTO

     

    No processo de assinatura digital, com o qual se deseja a autenticidade, o remetente usará sua chave privada para “assinar” a mensagem. Do outro lado, o destinatário usará a chave pública do remetente para confirmar que ela foi enviada realmente por aquela pessoa.

     

    Fonte: Livro Informatica Para Concursos - 5 - Joao Antonio Carvalho

  • Os metodos para a assinatura digital podem ser divididos em dois grupos, são eles:

    Diretos: Nos algoritmos diretos o processo de assinatura digital envolve somente a origem e o destino, ou seja, somente as partes interessadas. 

    Arbitrados: Nos algoritmos arbitrados o documento assinado é enviado a um "arbitro" que é responsável por checar as três características fundamentais da assinatura digital (Autenticidade, Não repúdio e Integridade). Se as três características forem satisfeitas o arbitro envia o documento assinado ao destino garantindo que o mesmo atende a todos os requisitos necessários.

    Ref: https://www.devmedia.com.br/assinatura-digital-e-obtencao-de-um-certificado-digital/31284

  • essa é justamente a desvantagem!

    A validade da assinatura depender da segurança da chave privada da origem.

  • Gabarito certo

     

    Como  são feitas as assinaturas digitais?

     

    Para conseguir uma assinatura digital, qualquer pessoa ou empresa deve ir até uma entidade autorizada pelo Instituto Nacional de Tecnologia da Informação (TI) — chamadas de Autoridades Certificadoras (AC) — e requisitar uma chave privada.

    As chaves são um conjunto de bits criptografados usados para habilitar apenas algumas pessoas para emitir e receber certos arquivos. Se você for detentor de uma chave privada, vai ser possível emitir dados com uma identidade própria, sem haver a chance de alguém se passar por você.

    Caso você tenha uma chave pública, vai haver apenas a possibilidade de acessar um documento recebido e repassar essa informação. No entanto, o nome do emissor original vai estar sempre atrelado ao arquivo ou serviço, de modo que não haja dúvidas de quem o produziu, ou seja, o verdadeiro responsável por ele.

     

    matéria interessante, vale a pena ir lá dar uma conferida:

     

    https://www.tecmundo.com.br/web/941-o-que-e-assinatura-digital-.htm

  • jurava que era só o hash

    2014

    Na ICP-Brasil, embora a assinatura digital possua autenticidade, integridade, confiabilidade e não repúdio, ela não garante sigilo ao documento eletrônico.

    Certa

  • Pode cifrar a mensagem inteira, mas aumenta o custo. Cifrando a assinatura com chave privada garante a autenticidade.

  • Pode cifrar a mensagem inteira, mas aumenta o custo. Cifrando a assinatura com chave privada garante a autenticidade.

    Uma salva de ṕalmas pro Marcielo q, em duas linhas, entendeu e respondeu à questão. Comentário simples, objetivo e coerente(que responde à questaõ). Apenas faltou citar fonte confiável.

    Ou seja, matou a cobra, porém, faltou mostrar o P*A*U!!!

  • GABARITO: CERTO.

  • Os metodos para a assinatura digital podem ser divididos em dois grupos, são eles:

    Diretos: Nos algoritmos diretos o processo de assinatura digital envolve somente a origem e o destino, ou seja, somente as partes interessadas. 

    Arbitrados: Nos algoritmos arbitrados o documento assinado é enviado a um "arbitro" que é responsável por checar as três características fundamentais da assinatura digital (Autenticidade, Não repúdio e Integridade). Se as três características forem satisfeitas o arbitro envia o documento assinado ao destino garantindo que o mesmo atende a todos os requisitos necessários.

    Ref: https://www.devmedia.com.br/assinatura-digital-e-obtencao-de-um-certificado-digital/31284

    Pode cifrar a mensagem inteira, mas aumenta o custo. Cifrando a assinatura com chave privada garante a autenticidade.

    Como são feitas as assinaturas digitais?

     

    Para conseguir uma assinatura digital, qualquer pessoa ou empresa deve ir até uma entidade autorizada pelo Instituto Nacional de Tecnologia da Informação (TI) — chamadas de Autoridades Certificadoras (AC) — e requisitar uma chave privada.

    As chaves são um conjunto de bits criptografados usados para habilitar apenas algumas pessoas para emitir e receber certos arquivos. Se você for detentor de uma chave privada, vai ser possível emitir dados com uma identidade própria, sem haver a chance de alguém se passar por você.

    Caso você tenha uma chave pública, vai haver apenas a possibilidade de acessar um documento recebido e repassar essa informação. No entanto, o nome do emissor original vai estar sempre atrelado ao arquivo ou serviço, de modo que não haja dúvidas de quem o produziu, ou seja, o verdadeiro responsável por ele.

  • CADA COISA,AQUI NOS COMENTARIO TEM ATÉ JURADO DE COMENTARIOS,ANALISA E ESCOLHE QUEM FEZ O MELHOR COMENTARIO,COM MAIOR OBJETIVIDADE.......

  • MEU RESUMO FEITO PELO QC

    Assinatura digital

    A principal característica da assinatura digital é prover a AUTENTICIDADE, e, em um segundo momento, a INTEGRIDADE da mensagem.

    Quem Assina - INA

    Integridade

    Não Repúdio

    Autenticidade.

    Assinatura digital

    1º MENSAGEM É ESCRITA PELO EMISSOR

    2º É CIFRADA COM A CHAVE PRIVADA DO EMISSOR

    3º A MENSAGEM É ENVIADA AO DESTINO

    4º E DECIFRADA COM A CHAVE PÚBLICA DO EMISSOR.

    RESUMO

    CHAVE PRIVADA >>> assina

    CHAVE PÚBLICA >>> verifica a assinatura (prova a assinatura)

    (2018/CESPE/ABIN) Uma assinatura digital direta é formada criptografando-se a mensagem inteira, ou um código de hash da mensagem, com a chave privada do emissor da mensagem. CERTO

    (2018/CESPE/ABIN) Para verificar a integridade de uma mensagem com assinatura digital, a pessoa que a recebeu deverá conhecer a chave pública do usuário que a enviou. CERTO

    (2016/FCC) A assinatura digital permite, de forma única e exclusiva, a confirmação da autoria de um determinado conjunto de dados. Esse método de autenticação comprova que a pessoa criou ou concorda com um documento assinado digitalmente. A verificação da origem dos dados é feita com A CHAVE PUBLICA DO REMETENTE. CERTO

  • Pode-se dizer que a assinatura digital é a soma do CÓDIGO HASH E A CHAVE PRIVADA, em resumo.