SóProvas

ID
2651494
Banca
CESPE / CEBRASPE
Órgão
STJ
Ano
2018
Provas
Disciplina
Segurança da Informação
Assuntos

Com relação a assinatura e certificação digital, julgue o próximo item.


Por padrão, um certificado digital contém a chave privada do emissor do certificado; a chave pública é sempre acessada para fins de comprovação da chave privada.

Alternativas
Comentários

  • Um certificado digital é um arquivo de computador usado para identificar e autenticar em sites e sistemas eletrônicos, que contém um conjunto de informações referentes à entidade para a qual o certificado foi emitido (seja uma empresa, pessoa física ou computador) mais a chave pública referente à chave privada que se acredita ser de posse unicamente da entidade especificada no certificado.

     

     

    Errado

    https://pt.wikipedia.org/wiki/Certificado_digital

     

     

  • Errado! 

    A questão inverteu os conceitos: a chave pública é utilizada para realizar a criptografia e a privada para comprovação. 

  • Para Certificação digital a criptografia sempre será assimétrica. 

     

    Gab: ERRADO 

  • No meu entendimento o erro está na frase "um certificado digital contém a chave privada do emissor do certificado" a chave privada não deve ser divulgada em nenhuma hipotese, sendo mantida em sigilo pelo seu detentor, o que tem no Certificado Digital é a chave publica.

  • Gab: ERRADO

     

    A questão inverteu os conceitos, observem:

     

    Na criptografia assimétrica não é criada uma única chave, mas um par delas. Uma das chaves serve somente para encriptar mensagens. A outra chave serve somente para decriptar mensagens.

     

    A chave que encripta mensagens (chamada chave de codificação criptográfica, ou chave de encriptação) será distribuída livremente, e, por isso, ela será chamada de chave pública, ou chave compartilhada.

     

    Por sua vez, a chave que decripta mensagens (chamada chave de decodificação criptográfica, ou chave de decriptação) será armazenada secretamente com seu titular (dono). Essa é a chave privada ou chave secreta.

     

    Fonte: Livro Informatica Para Concursos - 5 - Joao Antonio Carvalho

  • As principais informações contidas em um certificado digital são:


    • Chave pública do usuário ou sistemas;
    • Dados relativos à sua identidade;
    • Prazo de validade;
    • Assinatura Digital da Entidade Certificadora que geroucertificado;
    • Chave pública da CA
    • Cadeia de certificados hierarquicamente 11576980693
     superiores;
     

  • Ao meu ver o termo "sempre" complicou a questão.

    Para garantir a autendicidade, criptografa-se com a chave privada, a chave publica é usada para comprovação da chave privada.

    Para garantir a confidencialidade, criptografa-se com a chave pública, nesse casso a chave privada é usada para decriptar a mensagem.

    Conclui-se que a chave pública pode ser usada tanto para decriptar(comprovar a chave privada) como para encriptar a mensagem.

  • GABARITO ERRADO

     

    Em um certificado digital encontra-se a assinatura do emissor do certificado, mas não sua chave privada. 

  • GABARITO ERRADO.


    O CORRETO SERIA:

    Com relação a assinatura e certificação digital, julgue o próximo item.

    Por padrão, um certificado digital contém a chave privada do emissor do certificado; a chave privada é sempre acessada para fins de comprovação da chave pública.


    Bem didático. Na criptografia assimétrica temos duas chaves certo? Sim. Uma pública e uma privada.

    Eu (emissor/remetente) mando uma mensagem utilizando uma CHAVE PÚBLICA para criptografar e o a pessoa que recebe (destinatário) usa a CHAVE PRIVADA para decodificar a mensagem.


    BIZU: só lembrar que chave privada não vai na mensagem ela não percorre a rede por isso PRIVADA!


    OBS.: não sou o ninja em informática digitei com minhas próprias palavras caso houver um erro favor mandar uma mensagem no privado.


  • Se em vez de Certificado digital estivesse Assinatura Digital, estaria correta?

  • a chave que está dentro é a pública do destinatário, usada para criptografar. qualquer um pode acessar e criptografar algo pra mim com minha pública, sendo que só eu vou abrir com minha privada,

  • se em vez de certificado digital, estivesse escrito ASSINATURA DIGITAL estaria CORRETO!

    Na assinatura o remetente usa sua chave privada para assinar e o destinatário usa a chave pública do remetente para confimar.

  • O emissor do certificado são as AC, ARs etc.

    Nos nossos certificados recebemos as chaves públicas de quem emite, a privada fica com o dono.

  • Vou citar um exemplo só para facilitar.

    Você tem que mandar um e-mail para alguém, o e-mail é a chave pública (todo mundo pode ter essa chave, afinal o endereço de e-mail pode ser acessado por qualquer pessoa), Para abrir o e-mail só o usuário (dono desse e-mail) poderá fazê-lo, pois a chave privada (senha do e-mail dele) é só dele.

    Exemplo citado pelo professor Renato da Costa- Estratégia Concursos.

  • Por padrão, um certificado digital contém a chave privada do emissor do certificado; a chave pública é sempre acessada para fins de comprovação da chave privada.(para a comprovação da assinatura digital)

  • Onde estão os professores do qc ? Vamos cobrar pessoal, parece que só tem professor em matéria de direito.

  • As bancas adoram brincar com esses conceitos. Estou sempre caindo nas pegadinhas. Acertei essa.

    Dica que pensei agora: a pública é para você 'publicar' a informação. Gravando isso, resolve. Faz sentido?

  • Infelizmente vejo pessoas que acham que o erro se encontra em uma parte e na verdade não é. Ainda por cima a galera curte e o comentário é tomado como verdade, gerando mau entendimento.

    O erro da questão NÃO é o final, que diz que a chave pública que deve ser acessada. Esta parte está correta.

    O certificado digital é um registro eletrônico composto por um conjunto de dados que distingue uma entidade e associa a ela uma chave pública.

    Quem garante que o proprietário do certificado é íntegro? É o próprio proprietário quem garante sua idoneidade? NÃO, quem faz essa garantia é a entidade certificadora. Como faz? Por meio da chave pública, o camarada, com acesso À chave pública, poderá conferir sua idoneidade.

    Portanto, o erro da questão está no começo. "Por padrão, um certificado digital contém a chave PÚBLICA do emissor do certificado;"

  • Comentário do Paulo Victor ta padrão, o erro está na primeira parte da assertiva, pois, na verdade, no certificado digital encontraremos a chave pública.

  • Certficado Digital => Está na chave pública por padrão.

  • Cuidado pessoal. Demore para entender a questão e só depois que me toquei.

    No Certificado digital - que é o que a questão está pedindo - a chave PRIVADA: Comprova. Já a chave pública: Assina

    Na assinatura digital:

    A chave PRIVADA: Assina

    A chave PÚBLICA: Comprova

    Qualquer erro me avise!!

  • > O certificado digital é utilizado para autenticar a origem de uma informação, garantindo que aquele emissor é confiável. Para que o certificado possa ser validado, ele deverá conter a chave pública do seu emissor para que seja possível a verificação da chave privada.

    Um certificado digital contém, além de atributos específicos do usuário, uma chave pública, assinada digitalmente por entidade confiável, responsável pela emissão do certificado ou pela autenticação da entidade emissora.

     

     

    CertIficAdo Digital ➜ CIA ➜ Confidencialidade, Integridade, Autenticidade;

     

    AssINAtura Digital ➜ INA ➜ Integridade, Não-repúdio, Autenticidade;

     

    certificação digital e a assinatura digital baseia-se na criptografia de chave pública (assimétriCAs).

    ------------------

    @focopolicial190

  • Não erro mais isso! Certificado Digital inclui a chave pública!!!!!

  • Certificado digital:

    Contém a chave PÚBLICA do dono, a qual está vinculada à sua chave PRIVADA. 

    Assinatura digital:

    Remetente usa sua chave PRIVADA para assinar, e o destinatário usa a chave PÚBLICA do remetente para confirmar. 

  • Complementando: Garantias

    Simetria  C

    Assimetria  CIA

    Certifica  IA

    Assinatura  IA

  • Chave privada ou seja ela é sua

    ERRADO

  • Por padrão, um certificado digital contém a chave PÚBLICA do emissor do certificado; a chave pública é sempre acessada para fins de comprovação da chave privada.

  • GABARITO ERRADO.

    QUESTÃO USOU O CONCEITO DE ASSINATURA DIGITAL O QUAL USA A CHAVE ASSIMÉTRICA.

    ------------------------------------------

    REDAÇÃO ORIGINAL.

    Por padrão, um certificado digital contém a chave privada do emissor do certificado; a chave pública é sempre acessada para fins de comprovação da chave privada. ERRADA.

    ------------------------------------------

    REDAÇÃO RETIFICADA.

    Por padrão, ASSINATURA DIGITAL DO TIPO ASSIMÉTRICA contém a chave privada do CRIADOR PARA CIFRAR; a chave pública é sempre acessada para fins de comprovação da chave privada. CERTO.

  • Errada

    CESPE / CEBRASPE TCE-PA / 2016

    Um certificado digital contém, além de atributos específicos do usuário, uma chave pública, assinada digitalmente por entidade confiável, responsável pela emissão do certificado ou pela autenticação da entidade emissora.

    Gabarito: Correto

    -----------------------------------------------------------------------

    CESPE / CEBRASPE - DEPEN / 2015

    Um certificado digital contém, entre outros aspectos, a chave privada do emissor do certificado para que seja possível a verificação da chave pública.

    Gabarito: Errado

  • O correto não seria a chave privada do emissor e sim a ASSINATURA DIGITAL do emissor. E se tivesse que twer alguma chave no certificado seria a CHAVE PÚBLICA e não a privada.

  • "Por padrão, um certificado digital contém a chave privada do emissor do certificado; a chave pública é sempre acessada para fins de comprovação da chave privada.

    Gente, o erro está em CHAVE PRIVADA DO EMISSOR do certificado, que no caso é a Autoridade Certificadora, quando na verdade a chave privada pertence ao usuário.

    E no SEMPRE, pois o uso das chaves pode ser alternado a depender do que se pretende.

    Confidencialidade (chave pública --> chave privada)

    Autenticidade (chave privada --> chave pública)

    Pensem que no certificado como um Cartório Digital. Ao invés da assinatura digital pura e simples, fornece a assinatura com firma reconhecida, assegurando a autenticidade.

    Os algoritmos de criptografia assimétrica operam com duas chaves distintas: chave privada e chave pública. Essas chaves são geradas simultaneamente e são relacionadas entre si, o que possibilita que a operação executada por uma seja revertida pela outra. A chave privada deve ser mantida em sigilo e protegida por quem gerou as chaves. A chave pública é disponibilizada e tornada acessível a qualquer indivíduo que deseje se comunicar com o proprietário da chave privada correspondente, permitindo garantir tanto a confidencialidade quanto a autenticidade das informações por eles protegidas.

    fonte: https://certificadodigital.ioerj.com.br/o-que-e-chave-publica-e-chave-privada/

    Bons estudos!

  • CERTIFICADO DIGITAL

    ➥ Funciona como uma espécie de carteira de identidade eletrônica para pessoas ou empresas ao garantir a autenticidade sem a necessidade de uma representação presencial.

    [...]

    Curiosidades:

    Eles possuem um prazo de renovação sendo que a autoridade certificadora é responsável por revogar ou renovar;

    Um certificado digital pode ser comparado a um documento de identidade.

    [...]

    Os certificados Digitais possuem:

    nome

    nº série

    validade (máx. 3 anos)

    chave pública

    [...]

    QUESTÃO PRA FIXAR!

    O certificado digital contém uma chave privada, que é utilizada para gerar a assinatura digital juntamente com o conteúdo da nota fiscal. A chave pública, também presente no certificado, permite a verificação da validade da assinatura. CERTO ☑

    [...]

    ____________

    Fontes: Site Bry; Cartilha; Questões da CESPE; Colegas do QC.

  • Certificado Digital - Utiliza sistema de chave pública (Assimetria de chaves)

  • utilizada a chave pública!

  • Está mais para o conceito de assinatura digital

  • Correção : Por padrão, um certificado digital contém a chave PÚBLICA do emissor do certificado; a chave pública é sempre acessada para fins de comprovação da chave privada.

    Bons estudos.

  • ASSINATURA DIGITAL

    • CHAVE PRIVADA → assina
    • CHAVE PÚBLICA → verifica a assinatura/comprova

    CERTIFICADO DIGITAL

    • CHAVE PÚBLICA → criptografa
    • CHAVE PRIVADA → descriptografa/comprova

  • Comentários do prof. Diego do Estratégia (@professordiegocarvalho):

    Se uma chave privada é privada, como ela estará contida em um certificado digital, que é público? Não faz nenhum sentido! Um certificado digital contém a assinatura digital do emissor do certificado e a chave pública do titular do certificado.

    Errado