SóProvas

ID
2803234
Banca
CESPE / CEBRASPE
Órgão
Polícia Federal
Ano
2018
Provas
Disciplina
Segurança da Informação
Assuntos

Certificação digital é amplamente utilizada na Internet e em diversos sistemas. No Brasil, a ICP-Brasil, sob a responsabilidade do ITI, é quem regulamenta e mantém a autoridade certificadora brasileira. A respeito da certificação digital e suas características, julgue o item subsequente.


Assinatura digital é uma técnica que utiliza um certificado digital para assinar determinada informação, sendo possível apenas ao detentor da chave privada a verificação da assinatura.

Alternativas
Comentários

  • Até agora ninguém comentou essa? Pow, o povo tá cansadão memo no final de 2018 hein. ehehehe

    Gabarito ERRADO

    A AC também verifica a assinatura.

     

     

  • Gab. Errado pois A verificação da assinatura  é feita com o uso de chave púb. Pois se o texto foi codificado com a chave priv. Somente a chave púb. Poderá decodificá-la.

  • A assinatura é realizada com a chave privada. Em uma assinatura, geralmente, contém o hash do arquivo, a parte pública do certificado, a cadeia do certificado, a hora da assinatura, dentre outros. Através do certificado contido no assinatura é possível verificar a validade da assinatura.

  • ERRADO


    Outras questões para ajudar na fixação do conteúdo.


    (2018/CESPE/ABIN) Uma assinatura digital direta é formada criptografando-se a mensagem inteira, ou um código de hash da mensagem, com a chave privada do emissor da mensagem. CERTO


    (2018/CESPE/ABIN) Para verificar a integridade de uma mensagem com assinatura digital, a pessoa que a recebeu deverá conhecer a chave pública do usuário que a enviou. CERTO


    (2016/FCC) A assinatura digital permite, de forma única e exclusiva, a confirmação da autoria de um determinado conjunto de dados. Esse método de autenticação comprova que a pessoa criou ou concorda com um documento assinado digitalmente. A verificação da origem dos dados é feita com A CHAVE PUBLICA DO REMETENTE. CERTO

  • Errado. Se um dos motivos para se assinar algo é para que seja reconhecido

  • ASSINATURA DIGITAL

    Possui duas chaves:

    CHAVE PRIVADA >>> assina

    CHAVE PÚBLICA >>> verifica a assinatura (prova a assinatura)

  • Análise da Questão - Assinatura digital é uma técnica que utiliza um certificado digital para assinar determinada informação, sendo possível apenas ao detentor da chave privada a verificação da assinatura.

    a) Certo

    b) Errado

    Justificativa: A chave privada é guardada sob a posse do usuário, enquanto a chave pública é distribuída na forma de um Certificado Digital, espécie de documento eletrônico que pode identificar com precisão uma pessoa jurídica ou física na internet.

  • A assinatura digital também usa chaves assimétricas (pública e privada), só que as utiliza de forma diferente da criptografia.

    Assinatura digital :

    a MENSAGEM É ESCRITA PELO EMISSOR

    É CIFRADA COM A CHAVE PRIVADA DO EMISSOR

    "

    A MENSAGEM É ENVIADA AO DESTINO

    "

    E DECIFRADA COM A CHAVE PÚBLICA DO EMISSOR.

  • A função da ASSINATURA DIGITAL não é garantia de confidencialidade, mas sim de INTEGRIDADE...

    E

  • Gab.: ERRADO!

    Qualquer pessoa que possua a chave pública poderá verificar a assinatura.

  • Errado, a verificação pode ser realizada através da chave pública.

  • Errado.

    • A verificação de assinatura é realizada por quem assina.

    Questão comentada pelo Prof. Jeferson Bogo

  • ASSINATURA DIGITAL

    Possui duas chaves:

    CHAVE PRIVADA >>> Assina.

    CHAVE PÚBLICA >>> Verifica a assinatura (prova a assinatura).

  • Utiliza duas chaves relacionadas:

    Chave Privada assina

    Chave Pública prova

  • A chave privada do remetente na assinatura digital tem a função de cifrar o hash do documento original.

    A chave pública do remetente na assinatura digital tem a função de verificar a autenticidade do documento descriptografando o hash cifrado pelo remetente.

  • Como um Policial sabe que uma pessoa é quem diz ser em uma abordagem? Verificando a sua documentação! Logo, qualquer pessoa que possua a chave pública poderá verificar a assinatura digital, para garantir que aquela pessoa é quem diz ser (autenticidade).

  • No meu entendimento:

    CERTIFICADO DIGITAL: chave assimétrica --> Chave pública cifra e Chave privada decifra

    ASSINATURA DIGITAL/CRIPTOGRAFIA: Chave privada cifra e Chave pública decifra

    Procede?

  • Diga-me como uma empresa vai "andar" assim kkk Não! Quem tem a chave pública pode verificar a assinatura.

  • Gabarito: Errado.

    A assinatura digital funciona com o emissor assinando com sua chave privada, aí qualquer pessoa pode pegar a chave pública do emissor e descriptografar. Dando certo esse procedimento, confirma que quem assinou foi o emissor.

  • GABARITO ERRADO

    A Assinatura Digital garante exatamente e somente estes dois princípios a Autenticidade e a Integridade.

    No processo de assinatura digital o documento não sofre alteração, ou seja, não é criptografado, mas

    somente o hash (resumo) gerado deste dado que é criptografado com a chave privada do autor da mensagem.

    Desta forma, o processo consiste nos seguintes passos:

    1) Aplica-se a função HASH na mensagem;

    2) Criptografa-se o hash gerado com a chave privada do autor;

    3) Envia a mensagem (original) anexada do hash criptografado;

    4) O destino decriptografa o hash recebido com a chave pública do autor, garantindo assim a Autenticidade,

    e aplica novamente a função HASH na mensagem original;

    5) Em posse do hash recebido e do hash gerado a partir da mensagem recebida, o destinatário

    compara os dois números se forem idênticos o documento está íntegro.

  • A assinatura digital não provê confidencialidade.

  • De que adiantaria se só o remetente pudesse verificar a assinatura?

  • Diferença importantíssima entre assinatura digital e criptografia:

    ASSINATURA DIGITAL

    . Chave privada do emissor assina

    . Chave pública do emissor verifica

    CRIPTOGRAFIA

    . Chave pública do destinatário criptografa

    . Chave privada do destinatário decifra

  • Assina com a chave privada, verifica a assinatura com a chave pública.

    Assinatura garante INA: Integridade, não repúdio, autenticidade.

  • Na Assinatura Digital há uma codificação com a chave privada e uma decodificação com a chave pública.

    Errada

  • ASSINATURA = ASSIMÉTRICA = 2 CHAVESS

    acho q ajuda

  • errado, pois ela precisa da chave publica para verificar a assinatura, assim como o restante das pessoas q tiverem acesso ao doc. todo mundo precisa ver que a assinatura é verdadeira, esse é o intuito! autenticidade!

  • sendo possível apenas ao detentor da chave privada a verificação da assinatura. (cuidado com o apenas) cespe adora kk

    Criptografia de Chave Pública = Assimétrica (usa 2 chaves = 1 par de chaves).

    Chave Pública (compartilhada) = criptografa

    Chave Privada (não compartilhada) = descriptografa.

    acertiva ERRADA

  • CRIPTOGRAFIA

    Sigilo/confidencialidade

    Simétrica:

    Chave secreta codifica e decodifica.

    Assimétrica:

    - Confidencialidade ou integridade;

    - Autenticidade;

    - Ñ repúdio

    Chave pública do destinatário > codifica

    Chave privada do destinatário > decodifica

    Assinatura digital

    - Autenticidade;

    - Integridade;

    HASH > Integridade

    Chave privada do remetente assina

    Chave pública do remetente confere

  • ASSINATURA: INTEGRIDADE + NÃO-REPÚDIO + AUTENTICIDADE

    UTILIZA CRIPTOGRAFIA ASSIMÉTRICA: UM PAR DE CHAVES.

    ASSINA COM A PRIVADA

    VERIFICA COM A PÚBLICA

  • Assinatura digital: Utiliza-se de criptografia assimétrica e garante AUTENTICIDADE e integridade. Logo o remente, ao criptografar o código HASH da informação, irá usar sua chave privada e o destinatário usar a chave pública do remetente para decifrar o código hash, comparando-o com o hash da informação original.

  • se só ele iria poder ver a assinatura não faz sentido assinar kkk

  • ASSINATURA DIGITAL garante a INA:

    INTEGRIDADE

    NÃO REPÚDIO/IRRETRATABILIDADE

    AUTENTICIDADE

    Obs.: Não garante a CONFIDENCIALIDADE!

    No processo de ASSINATURA DIGITAL, com o qual se deseja a autenticidade, o remetente usará sua CHAVE PRIVADA para “assinar” a mensagem. Do outro lado, o destinatário usará a CHAVE PÚBLICA do remetente para confirmar que ela foi enviada realmente por aquela pessoa.

     

       Remetente    chave pRivada

      (quem envia)

     

       Destinatário  chave Pública

     (quem recebe)

     

    Fonte: Livro Informática Para Concursos - 5 - Joao Antônio Carvalho.

  • Assinatura digital é uma técnica que utiliza a função chamada HASH.

    Uma função Hash é um método criptográfico que, quando aplicado sobre uma informação independente do tamanho que ela tenha, gera um resultado único e de tamanho fixo (TIPO UM RESUMINHO).

    Logo, assinatura digital é uma técnica que utiliza a função hash para assinar determinada informação, sendo possível o rementente usar sua chave privada para assinar e o destinatário usar a chave pública do remetente para conferir o enviado.

    Breve resumo:

    Simétrica: 1 chave ( + rápida e - segura)

    Chave privada - Utilizada para coisas maiores (mtu informação)

    Mesma chave do emissor para o receptor

    Assimétrica: 2 chaves (1 para cada pessoa)

    Ambas chaves são do remetente

    Chave privada do remetente assina (cadeado)

    Chave pública do remetente confere (chave para abrir o cadeado)

  • Assinatura Digital

    Dados de forma padrão não codificados

    Usa 2 chaves:

    a) Chave Pública: validar a assinatura da mensagem

    b) Chave Privada: assinar a mensagem inserindo um selo de segurança

    PASSO A PASSO DA ASSINATURA DIGITAL: mensagem enviada será assinada com um hash (selo de segurança) pela chave PRIVADA do remetente e, quando chegar ao destinatário, a assinatura poderá ser validada pela chave PÚBLICA, também do remetente.

    CESPE: A assinatura digital é um código - criado mediante a utilização de uma chave privada -, que permite identificar a identidade do referente da mensagem. CERTO

    A assinatura digital serve para indicar AUTENTICIDADE, INTEGRIDADE e NÃO REPÚDIO que seria a validade jurídica da informação.

    fonte: material IMP professor Renato

  • Comentários do prof. Diego do Estratégia (@professordiegocarvalho):

    Opa... a questão teve um deslize no final! A assinatura digital é uma técnica que utiliza um certificado digital para assinar determinada informação? Sim! Sendo possível apenas ao detentor da chave privada a verificação da assinatura? Não! Qualquer um que conheça a chave pública do emissor poderá verificar a sua assinatura.

    Errado

  • ERRADO, Assinatura digital não é confidencial.

    • O Certificado Digital é um registro eletrônico composto por um conjuntos de dados que distingue uma entidade e associa a ela uma chave pública. Ele pode ser emitido para pessoas, empresas, equipamentos ou serviços na rede (por exemplo, um site web) e pode ser homologado para diferentes usos, como confidencialidade e assinatura digital.
    • Um Certificado Digital pode ser comparado a um documento de identidade, por exemplo, o seu passaporte, no qual constam os seus dados pessoais e a identificação de quem o emitiu. No caso do passaporte, a entidade responsável pela emissão e pela veracidade dos dados é a Polícia Federal. No caso do certificado digital esta entidade é uma Autoridade Certificadora (AC).
    • Uma AC emissora é também responsável por publicar informações sobre certificados que não são mais confiáveis.
    • Para finalizar o raciocínio sobre o assunto é importante salientar que o Certificado Digital não garante uma assinatura gráfica na mensagem mas sim um conjunto de processos baseados em criptografia de chaves assimétricas que permite ao usuário ou equipamentos confirma a autenticidade da mensagem.

    A CONSTANTE REPETIÇÃO LEVA A CONVICÇÃO #PF2023