SóProvas

ID
2803231
Banca
CESPE / CEBRASPE
Órgão
Polícia Federal
Ano
2018
Provas
Disciplina
Segurança da Informação
Assuntos

Certificação digital é amplamente utilizada na Internet e em diversos sistemas. No Brasil, a ICP-Brasil, sob a responsabilidade do ITI, é quem regulamenta e mantém a autoridade certificadora brasileira. A respeito da certificação digital e suas características, julgue o item subsequente.


Certificados digitais possuem campos específicos, os quais podem ser de preenchimento obrigatório ou facultativo, de acordo com a necessidade ou a finalidade de uso do certificado digital.

Alternativas
Comentários

  • Certificado digital é um arquivo eletrônico que serve como identidade virtual para uma pessoa física ou jurídica. [1], e por ele pode se fazer transações online com garantia de autenticidade e com toda proteção das informações trocadas.

    Fonte: Wikipedia


    Certificação digital é um tipo de tecnologia de identificação que permite que transações eletrônicas dos mais diversos tipos sejam realizadas considerando os aspectos da integridade, autenticidade e confidencialidade, de forma a evitar que adulterações, interceptações de informações privadas ou outros tipos de ações indevidas ocorram.


    A assinatura digital nada mais é do que um mecanismo eletrônico que faz uso de criptografia, mais precisamente, de chaves criptográficas. Explicando de maneira resumida, a criptografia consiste em um processo que codifica (ou cifra) informações digitais de forma que somente o emissor e o receptor possam acessar os dados presentes ali.

     Pode-se usar chaves simétricas ou chaves assimétricas — estas últimas são mais conhecidas como chaves públicas.

    Chaves simétricas são mais simples, pois com elas o emissor e o receptor utilizam a mesma chave para, respectivamente, cifrar e decifrar a informação protegida.

    O modo assimétrico, por sua vez, trabalha com duas chaves: a chave privada e a chave pública. Ambas são geradas de forma conjunta, portanto, uma está diretamente associada à outra.

    Fonte: https://www.infowester.com/assincertdigital.php


  • Um certificado digital do tipo X.509 possui alguns campos de preenchimento obrigatório e outros de preenchimento facultativo. Dentre esses campos podemos citar:

    Versão;

    Número de Serial;

    Tipo do Algoritmo;

    Nome do Titular;

    Nome do Emitente;

    Período de Validade;

    Atributos ou extensões: alguns desses campos são adicionais e facultativos.


    fonte: https://pt.wikipedia.org/wiki/Certificado_digital

    Wikipedia pode ser uma fonte confiável desde que as fontes sejam citadas no artigo e também verificadas.

  • O padrão mais comum para certificados digitais no âmbito de uma ICP é o ITU-T X.509. O X.509 foi adaptado para a Internet pelo grupo da Internet Engineering Task Force (IETF) PKIX.

    Um certificado padrão X.509 contém os seguintes campos:
    *Versão - Contem a versão do certificado X.509, atualmente versão 3
    *Número serial - Todo certificado possui um, não é globalmente único, mas único no âmbito de uma AC, ac LCRs usam o serial para apontar quais certificados se encontram revogados
    *Tipo de algoritmo - Contem um identificador do algoritmo criptográfico usado pela AC para assinar o certificado juntamente com o tipo de função de hash criptográficausada no certificado
    *Nome do titular - Nome da entidade para o qual o certificado foi emitido
    *Nome do emitente - Autoridade Certificadora que emitiu/assinou o certificado
    *Período de validade - Mostra o período de validade do certificado no formato "Não antes" e "Não depois" (Ex. "Não antes de 05/03/2006 - 14:35:02" "Não depois de 05/03/2007 - 14:03:20")
    *Informações de chave pública da entidade
    *Algoritmo de chave pública
    *Chave pública
    *Assinatura da AC - A garantia que a AC provê sobre a veracidade das informações contidas neste certificado de acordo com as políticas da AC
    *Identificador da chave do titular - É uma extensão do X.509 que possui um identificador numérico para a chave pública contida neste certificado, especialmente útil para que programas de computador possam se referir a ela
    *Identificador da chave do emitente - A mesma ideia mencionada anteriormente, só que se referindo a chave pública da AC que emitiu o certificado
    Atributos ou extensões - A vasta maioria dos certificados X.509 possui campos chamados extensões (OID) que proveêm algumas informações extras, como cadastros adicionais do titular e do emitente, especificações de propósito do certificado e etc.
    Alguns dos campos acima são de preenchimento facultativo, outros de preenchimento obrigatório. Assim sendo, O ITEM ESTÁ CERTO.

  • Certificado digital: Garante autenticidade e/ou Integridade.

  • Correto, realmente terá campos obrigatórios e facultativos de preenchimento.

  • Certificado Digital - A depender de como for utilizado, pode garantir autenticidade ou confidencialidade.

    Assinatura Digital - Garante autenticidade e integridade (integridade garantida através do código HASH).

  • GABARITO : CORRETO

    É obrigatório o preenchimento dos seguintes campos do Certificado Digital, com as informações do Titular do Certificado.

    a) nome completo, sem abreviações;

    b) data de nascimento;

    c) demais campos definidos como obrigatórios na Política de Certificado-PC.

    Cabe ao Titular, de acordo com a Política de Certificado – PC da Autoridade Certificadora - AC, informar os documentos de preenchimento facultativo para a emissão do Certificado Digital. O não preenchimento dos campos facultativos pode impossibilitar a sua utilização em aplicações que os exijam. 3.2.1 O Titular declara ter ciência que o Certificado Digital é um documento eletrônico de caráter público e seu uso pressupõe a disponibilização de todos os dados nele contidos.

    http://iti.gov.br/images/repositorio/legislacao/resolucoes/em-vigor/Resolucao73.pdf

  • É obrigatório o preenchimento dos seguintes campos do Certificado Digital, com as informações do Titular do Certificado.

    a) nome completo, sem abreviações;

    b) data de nascimento;

    c) demais campos definidos como obrigatórios na Política de Certificado-PC.

    Cabe ao Titular, de acordo com a Política de Certificado – PC da Autoridade Certificadora - AC, informar os documentos de preenchimento facultativo para a emissão do Certificado Digital. O não preenchimento dos campos facultativos pode impossibilitar a sua utilização em aplicações que os exijam. 3.2.1 O Titular declara ter ciência que o Certificado Digital é um documento eletrônico de caráter público e seu uso pressupõe a disponibilização de todos os dados nele contidos.

    http://iti.gov.br/images/repositorio/legislacao/resolucoes/em-vigor/Resolucao73.pdf

  • Pra você que quer ser perito da PF, fica aqui meus parabéns e admiração!

  • Comentários do prof. Diego do Estratégia (@professordiegocarvalho):

    Perfeito! Existem diversos campos, mas nem todos são obrigatórios.

     Correto