SóProvas

ID
2830867
Banca
Quadrix
Órgão
CONTER
Ano
2017
Provas
Disciplina
Segurança da Informação
Assuntos

São certificados de Assinatura Digital que podem ser usados para confirmação da identidade na web, transações online, redes privadas virtuais, transações eletrônicas, correio eletrônico, cifração de chaves de sessão e assinatura de documentos com verificação da integridade de suas informações. Enquadram-se em tal categoria de certificados: 

Alternativas
Comentários

  • Gabarito B

    Certificados A1

    Os certificados A1 são aqueles cuja chave privada é gerada em um software, ficando armazenada em um computador ou programa de computador. Além disso, é possível (e recomendado) que o utilizador do certificado faça uma cópia de segurança do certificado.

    Os dados são protegidos por meio de uma senha de acesso, sendo que apenas por meio dela é possível acessar, mover e copiar a chave privada a ele associada. A validade máxima do certificado A1 é de 1 ano.

    Certificados A3

    Os certificados A3 são gerados e armazenados em um hardware criptográfico, que pode ser um cartão inteligente ou um token. O titular do Certificado A3 é o único que pode usar a chave privada, de posse da sua senha de acesso.

    Além disso, as informações não podem ser copiadas ou reproduzidas, e também não é possível fazer cópia de segurança. A validade máxima do certificado A3 é de 3 anos.

    Importante

    Os equipamentos utilizados para a geração e armazenamento da chave privada devem ser, obrigatoriamente, homologados pela ICP Brasil.

    Certificados A4

    Utiliza um Módulo de Segurança Criptográfico (HSM), cuja chave privada do certificado A4 é gerada e armazenada. Este tipo de certificado permite cópia de segurança para outro HSM.

    Vale destacar que a segurança criptográfica do A4 é superior aos certificados A1 e A3, ou seja, o tamanho da chave é maior. Neste caso, o processo de validação da solicitação exige documento de identificação adicional.

    Importante

    Os equipamentos utilizados para a geração e armazenamento da chave privada devem ser, obrigatoriamente, homologados pela ICP Brasil.



    "Retroceder Nunca Render-se Jamais !"

    Força e Fé !

    Fortuna Audaces Sequitur !

  • Análise da Questão - São certificados de Assinatura Digital que podem ser usados para confirmação da identidade na web, transações online, redes privadas virtuais, transações eletrônicas, correio eletrônico, cifração de chaves de sessão e assinatura de documentos com verificação da integridade de suas informações. Enquadram-se em tal categoria de certificados:

    a) A1 e S1.

    b) A1 e A4.

    c) A4 e S4.

    d) S1 e S2.

    e) A3 e S4.

    Justificativa: No Brasil, existem certificados do tipo A e do tipo S, sendo que ambos se dividem em quatro categorias: A1, A2, A3 e A4 ou S1, S2, S3 e S4. Os certificados do tipo A são utilizados para identificação de uma pessoa ou autenticação de documentos. Os do tipo S servem para a proteção de arquivos sigilosos ou de transações confidenciais.

    Logo, basta identificar qual alternativa apresenta os certificados do tipo A.

  • Macete:

    Certificado A1 e A2 = Autenticidade, integridade e não repúdio.

    Certificado S1 e S2 = Sigilo (confidencialidade).

    Gabarito: B