-
Gabarito: Errada
"A ICP-Brasil admite a utilização de HSMs e de outros dispositivos criptográficos, como cartões ou tokens, para a geração e guarda de chaves de titulares de certificados do tipo A3, A4, S3 e S4, desde que tais dispositivos estejam homologados na ICP-Brasil (ver documento Padrões e Algoritmos Criptográficos da ICP-Brasil (DOC ICP-01.01) – Versão 2.3 de 06 de julho de 2012""
https://cryptoid.com.br/colunistas/viviane-bertol/uso-de-hsm-por-viviane-bertol-e-fabiano-menke/
-
O uso de HSM (hardware security module) para a geração e a manipulação das chaves utilizadas em autoridades certificadoras é prática não recomendada pelo ITI, já que impossibilita a recuperação da chave pública.
Hardware Secure Module (HSM): É um dispositivo baseado em hardware que gera, guarda e protege chaves criptográficas, além de ter a capacidade de executar operações criptográficas, como assinatura digital.
Fonte: Glossário do ICP Brasil
-
Em Informática ''TUDO'' é possível...
ERRADO
-
Hardware Secure Module (HSM): É um dispositivo baseado em hardware que gera, guarda e protege chaves criptográficas, além de ter a capacidade de executar operações criptográficas, como assinatura digital.
-
GAB ERRADO
OS CERTIFICADOS A1 e S1 FICAM DENTRO DO COMPUTADOR
JÁ OS CERTIFICADOS A2,A3,A4,S2,S3 E S4, são armazenados e criptografados nos cartões inteligentes (smartcards), cartões de memória, tokens, pendrive, etc...ENTÃO É TOTALMENTE INDICADO E APROVADO PELA ITI, desde que homologados pelo ICP-Brasil.
-
Para complementar: os certificados digitais do tipo A1/S1 e A2/S2 são gerações de par de chaves que ocorre por software, já as gerações A3/S3 A4/S4 ocorrem por meio de hardware.
-
Até o professor desistiu de comentar.
Vamos à luta!
-
Pra quem opera com bitcoins, sabe que as Hard Wallets fazem o mesmo
-
caraca QC !!!! cadÊ os comentários dos professores???? EStão deixando a desejar ein
-
O uso de HSM (hardware security module) para a geração e a manipulação das chaves utilizadas em autoridades certificadoras é prática não recomendada pelo ITI, já que impossibilita a recuperação da chave pública.
Hardware Secure Module (HSM): É um dispositivo baseado em hardware que gera, guarda e protege chaves criptográficas, além de ter a capacidade de executar operações criptográficas, como assinatura digital.
Fonte: Glossário do ICP Brasil
-
O que é HSM? O Hardware Security Module (HSM, na sigla em inglês), em português Módulo de Segurança Criptográfica (MSC), é um dispositivo de criptografia baseado em hardware que fornece funções criptográficas para geração e armazenamento de chaves criptográficas simétricas e assimétricas em infraestruturas de chaves públicas(ICP).
Trata-se de um dispositivo físico que pode ser independente ou apenas uma placa auxiliar. No último caso, ele atende apenas o servidor no qual está instalado; enquanto no primeiro, pode ser usado para atender a diversos servidores, a depender do modelo e configurações.
Em ambos os casos, o HSM é fisicamente seguro e resistente à violação. Além disso, também mantém conformidade com os principais parâmetros internacionais de fabricação de hardware. Por exemplo, o Manual de Condutas Técnicas, da ICP-BRASIL ; o FIPS PUB 140-2, publicado pelo governo norte-americano; e o ITSEC Common Criteria , baseado no padrão europeu ITSEC.
-
QUESTÃO: O uso de HSM (hardware security module) para a geração e a manipulação das chaves utilizadas em autoridades certificadoras é prática não recomendada pelo ITI, já que impossibilita a recuperação da chave pública.
- Pelos comentários, o Hardware Secure Module (HSM) gera, guarda e protege chaves criptográficas.
- O significado de manipular: Adulterar o conteúdo de; forjar: manipular votos, dados.
-> Ou seja, gera automaticamente, depois guarda e protege sem que, no meio desse processo, exista algum meio de manipular e alterar o que foi gerado.
ERRADO
-
Questão recente sobre HSM
Q1678863
Ano: 2021 Banca: CESPE / CEBRASPE Órgão: CODEVASF Prova: CESPE / CEBRASPE - 2021 - CODEVASF - Analista em Desenvolvimento Regional - Tecnologia da Informação
No que se refere a procedimentos de segurança de redes de comunicação, julgue o próximo item.
Uma forma de proteger chaves criptográficas com um dispositivo de computação física é armazená-las em um equipamento do tipo HSM (hardware security module). CERTO
-
Existem diversas aplicações que podem utilizar o HSM, como:
PKI geração e armazenamento de chaves;
Segurança de comunicação SSL/TLS;
Assinatura de código;
Validação e assinatura de certificado digital;
Assinatura Digital de Documentos;
Criptografia de Base de Dados, VMs e arquivos
-
quais são as principais funções do HSM?
- Geração segura de chaves: nessa função o importante é que as chaves são geradas e armazenadas dentro do equipamento, o que garante um nível de segurança maior, já que as chaves ficam, desde a sua geração, apenas dentro do HSM;
- : uma vez gerada a chave dentro do HSM, ou importada para ele, essa chave será armazenada e pode ser gerenciada pelos responsáveis pelas chaves. Essas pessoas podem variar dependendo da organização e de sua política de segurança da informação;
- Funções criptográficas, como assinatura digital e por exemplo.
Fonte: Evaltec.com.br
-
Nishimuretes passam mal kkkkkk
-
Não sou de TI. Mas, penso no HSM como a ENIGMA para os Nazistas na IIWW. Ela era a máquina criptocráfica que garantiu uma grande vantagem para marinha alemã, por gerar e ler seus próprios códigos (chaves) nas estratégias de batalha. Elas codificavam as coordenadas e ordens de ataques da frota de nazi-submarinos contra as embarcações aliadas na guerra do Atlântico.
Assim, essa tecnologia Funcionou como uma grande vantagem para a frota alemã porque dava absoluto sigilo aos planos de Hitler, até que o matemático Inglês Alan Turing a desvendou e a usou contra os próprios inimigos gradativamente. Dessa fora, ele ajudou a afundar os barcos inimigos e acabar com a guerra.