SóProvas

ID
2696578
Banca
SUGEP - UFRPE
Órgão
UFRPE
Ano
2018
Provas
Disciplina
Segurança da Informação
Assuntos

Em relação à Certificação Digital, analise as proposições abaixo.


1) Os usuários dos Certificados Digitais devem confiar na Autoridade Certificadora.

2) Os Certificados Digitais não possuem período de validade, podendo ser utilizados por tempo indeterminado.

3) A Assinatura Digital é uma combinação da chave pública com uma função de resumo (hash) do documento a ser assinado.


Está(ão) correta(s):

Alternativas
Comentários

  • Discordo o item 3 é errado visto que a chave pública é usada para se verificar a autenticidade do documento  O documento é assinado utilizando-se a chave privada.

     

    A assinatura digital, um recurso eletrônico capaz de criptografar o conteúdo do seu documento.

    O emissor deve ter: documento + chave privada para codificar a informação e enviar para o destinatário.

    O receptor usará: sua chave pública para decifrar o documento.

     

    Fonte:http://assinatura-digital.info

  • Marcos Sousa,

     

    Acredito que o que está na afirmativa 3 e o que você colocou não sejam ideias excludentes.

     

    Ainda fico com a C.

     

    Vamos ver se a banca irá fazer alguma alteração.

  • Saudações Concurseiros,

    Concordo com Marcos Souza. Na assinatura digital o emissor usa sua chave privada para gerar a assinatura. Um ressalva Marcos Souza, assinatura digital não é usada para criptografar o conteúdo (confidencialidade). Ela garante a autenticidade e integridade. Mas é claro que você pode combinar criptografia com assinatura. Bons estudos.

    Fr@nklin Brito

    Professsor de Informática Concurseiro

  • pqp ,combinação da chave pública com o hash, que merda da porra

  • Gabarito da banca: C

    Porém acredito que apenas o item 1 esteja correto.

    Para resolver o item 3 deve-se observar como que um certificado digital é assinado pelo AC.
    No certificado digital nos temos:
    *Dados do titular;
    *Extensões;
    *Chave publica do titular.


    A AC para assinar o certificado (é aqui o momento em que entra a ASSINATURA DIGITAL) faz o seguinte:
    1º Aplica o Hash de todos os dados acima (não apenas da chave publica do titular);
    2º Criptografa esse Hash com sua chave privada (da AC), usando algum sistema criptográfico e o resultado dessa criptografia é a assinatura do certificado.

     

    Para corrigir o tem 3:

    3) A Assinatura Digital é uma combinação da chave PRIVADA com uma função de resumo (hash) do documento a ser assinado. OU

    3) O Certificado Digital é uma combinação da chave PÚBLICA (da Pessoa ou Entidade) + Dados do titular + Extensões, os quais passam por uma função de resumo (hash) do documento a ser assinado (pela chave privada da AC).

  • "Assinar" com chave pública seria mesma coisa que assinar um documento físico em letra de forma.

  • POR FAVOR !!!! ESTUDE EXAMINADOR !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

  • Talvez o examinador tenha se referido à chave pública de forma lato sensu, i.e, conceito amplo (como criptografia de chave pública). De qualquer forma, ficou, no mínimo, ambíguo.