SóProvas

ID
2896354
Banca
CESPE / CEBRASPE
Órgão
SEFAZ-RS
Ano
2019
Provas
Disciplina
Noções de Informática
Assuntos

Acerca de certificação digital, assinale a opção correta.

Alternativas
Comentários

  • Para a galera não assinante, gabarito: Letra A

    A) Normalmente, cada certificado inclui a chave pública referente à chave privada de posse da entidade especificada no certificado. CORRETA.

  • Gabarito. A

     Certificação digital é um tipo de tecnologia de identificação que permite que transações eletrônicas dos mais diversos tipos sejam realizadas considerando os aspectos da integridade, autenticidade e confidencialidade, de forma a evitar que adulterações, interceptações de informações privadas ou outros tipos de ações indevidas ocorram.

  • Quem tem acesso ao certificado vai receber a chave pública para se comunicar com a entidade que possui a chave privada (posse), por isso o gab é letra A

  • Comunicação entre A e B

    B "empresta" a chave pública para que A envie os dados, criptografando-os. Quando os dados chegam em B, as mensagens são decodificadas por uma chave privada (de propriedade de B).

  • alguém sabe me explicar pq a C ta errada ?

  • Letra C. Quem faz isso é CR  certificado de registro.

  • LETRA A. Item correto. por incrível que pareça a CESPE tirou isso da Wikipédia.

    Um certificado NORMALMENTE inclui:

    Informações referentes à entidade para o qual o certificado foi emitido (nome, email, CPF/CNPJ, PIS etc.);

    A chave pública referente a chave privada de posse da entidade especificada no certificado;

    O período de validade;

    A localização do "centro de revogação" (uma URL para download da LCR, ou local para uma consulta OCSP);

    A(s) assinatura(s) da(s) AC/entidade(s) que afirma que a chave pública contida naquele certificado confere com as informações contidas no mesmo.

    (qc nao deixa copiar URL)

    completando...

    Se a chave pública referente a chave privada de posse da entidade especificada no certificado, isso garante o que? A autenticidade da informação.

     B Certificado digital comprado não pode ser revogado. item errado. se restringe demais, sinal de erro.

     C É função da autoridade certificadora identificar e cadastrar usuários presencialmente e, depois, encaminhar as solicitações de certificados, mantendo registros das operações.

    Item incorreto. A função da autoridade certificadora é emitir o par de chaves e não necessita da presença do usuário.

     D No Brasil, adota-se o modelo de certificação hierárquica com várias raízes; SERPRO, SERASA e CERTISIGN são exemplos de autoridades certificadoras raiz que credenciam os participantes e auditam os processos.

    Item incorreto. A única que é raiz é o ICP-Brasil (AC-Raiz), já o SERPRO, SERASA e CERTISIGN são tipos de AC – autoridades certificadoras.

     E A utilização do certificado digital em documentos ainda não dispensa a apresentação física destes documentos no formato impresso em órgãos públicos. item errado. se restringe demais, sinal de erro.

  • adolfo santos, a alternativa C está errada porque é a Autoridade de Registro que tem a função de estabelecer uma comunicação entre usuário e Autoridade Certificadora; portanto, será ela quem irá identificar, de forma presencial, os solicitantes de certificado digital.

    pode-se matar a alternativa sem conhecimento aprofundado do tema - não faz sentido que a Autoridade Certificadora solicite certificados, pois sua função primordial é justamente emiti-los.

    abraço!

  • b) Certificado digital comprado pode ser revogado.

    c) A função da autoridade certificadora é emitir o par de chaves e não necessita da presença do usuário.

    d) A única autoridade certificadora raiz é o ICP-Brasil.

    e) A utilização do certificado digital em documentos dispensa a apresentação física destes documentos no formato impresso em órgãos públicos.

  • Esse "normalmente" me fez achar que estava errado, pois achava que o certificado sempre tinha a chave pública da entidade referenciada.

  • Certificado Digital

    #Documento eletrônico assinado digitalmente

    -> Associa PESSOA ou ENTIDADE a uma CHAVE PÚBLICA

  • Todo certificado que fiz até hoje tive que ir fazer validação presencial.

  • Certificado Digital (par de chaves: pública e privada)

    AC = Autoridade Certificadora? - emite o par de chaves.

    AR = Autoridade Registro? - intermediária

  • A-) Correta;

    B-) Pode ser revogado;

    C-) É papel da autoridade de registro;

    D-) Apenas uma ICP raíz, no caso, a ICP-Brasil. Autarquia vinculada à casa civil da presidência da república.

    E-) Sim, já dispensa

  • GABARITO A

    Certificado digital: permite a identificação segura do autor de uma mensagem ou transação feita em meios eletrônicos.

    I) É gerado e assinado por uma terceira parte confiável, autoridade Certificadora (AC).

    II) associa uma entidade ( pessoa, processo, servidor) a um par de chaves criptográficas.

    Certificado Digital é um arquivo eletrônico que contém dados de uma pessoa ou instituição, utilizados para comprovar sua identidade e podem ser emitidos para diversos tipos de entidades, tais como: pessoas, computador, departamento de uma instituição, instituição, etc.

    bons estudos

  • Letra (a)

    Muito cuidado:

    Certificado Digital: é um conjunto de dados de computador, gerdos por uma Autoridade Certificadora, em observância à recomendação Internacional ITUT X.509, que se destina a registrar, de forma única, exclusiva e intransferível. a relação existente entre uma chave de criptografia e uma pessoa física, jurídica, máquina ou aplicação.

    A questão aborda sobre: Certificação Digital

    É a atividade de reconhecimento em meio eletrônico que se caracteriza pelo estabelecimento de uma relação única, exclusiva e intransferível entre uma chave de criptografia e uma pessoa física, jurídica máquina ou aplicação.

    Fonte: Emmanuelle Rolim

  • A certificação digital é um dos mecanismos utilizados na Segurança da Informação para garantias acerca da autenticidade dos dados que estão sendo acessados.
    O certificado digital é um mecanismo que informa uma chave pública, que será verificada com a validação da chave privada que está com a entidade detentora do certificado. A verificação das chaves pública e privada do certificado, quando validado, certificará a transferência de dados como sendo segura.

    O certificado digital adquirido de uma Autoridade Certificadora que comercializa os certificados e autentica o seu uso (como a Verisign), poderá ser revogado por algum motivo (validade, clonagem, invasão, sequestro) ou renovado (ao término do período de validade).
    A Autoridade Certificadora identifica e cadastra usuários remotamente, considerando que algumas sequer possuem sede física, apenas domínio virtual.
    O modelo adotado pelo Brasil para a certificação é gerenciado pela ICP. A lista das certificadoras habilitadas ou revogadas está disponível em https://www.iti.gov.br/repositorio/repositorio-ac-...
    O certificado digital, assim como a assinatura digital, operam para substituir e validar informações sem a necessidade de uso de meio físico ou documentos em formato impresso. Os documentos de declaração de rendimentos para o IRPF e o próprio recibo de entrega da declaração, são exemplos de documentos validados apenas em formato digital.

    Gabarito: Letra A.

  • Complementando sobre o  tópico da letra  D : No Brasil  se adota um modelo chamado,Teia de confiança(Web of trust), o certificado é assinado pela  própria entidade e assinado por outros que dizem confiar naquela entidade.

  • AC - Autoridade Certificadora

    Uma Autoridade Certificadora (AC) é uma entidade, pública ou privada, subordinada à hierarquia da ICP-Brasil, responsável por emitir, distribuir, renovar, revogar e gerenciar certificados digitais. Tem a responsabilidade de verificar se o titular do certificado possui a chave privada que corresponde à chave pública que faz parte do certificado. Cria e assina digitalmente o certificado do assinante, onde o certificado emitido pela AC representa a declaração da identidade do titular, que possui um par único de chaves (pública/privada).

  • GABARITO DO PROFESSOR

    A certificação digital é um dos mecanismos utilizados na Segurança da Informação para garantias acerca da autenticidade dos dados que estão sendo acessados.

    O certificado digital é um mecanismo que informa uma chave pública, que será verificada com a validação da chave privada que está com a entidade detentora do certificado. A verificação das chaves pública e privada do certificado, quando validado, certificará a transferência de dados como sendo segura.

    O certificado digital adquirido de uma Autoridade Certificadora que comercializa os certificados e autentica o seu uso (como a Verisign), poderá ser revogado por algum motivo (validade, clonagem, invasão, sequestro) ou renovado (ao término do período de validade).

    A Autoridade Certificadora identifica e cadastra usuários remotamente, considerando que algumas sequer possuem sede física, apenas domínio virtual.

    O modelo adotado pelo Brasil para a certificação é gerenciado pela ICP. A lista das certificadoras habilitadas ou revogadas está disponível em 

    O certificado digital, assim como a assinatura digital, operam para substituir e validar informações sem a necessidade de uso de meio físico ou documentos em formato impresso. Os documentos de declaração de rendimentos para o IRPF e o próprio recibo de entrega da declaração, são exemplos de documentos validados apenas em formato digital.

    Gabarito: Letra A.

  • LETRA A

    A chave pública com o usuário e a chave privada com a instituição.

  • Funcionamento do certificado e da chave pública: quem tem acesso ao certificado recebe no mesmo a chave pública com o objetivo de se comunicar com quem possui a chave privada (posse). 

  • Pula pro comentário do APF Guedes, está completo.

  • Certificado Digital é um documento eletrônico assinado digitalmente por uma terceira parte confiável – chamada Autoridade Certificadora – e que cumpre a função de associar uma entidade (pessoa, processo, servidor) a um par de chaves criptográficas com o intuito de tornar as comunicações mais confiáveis e auferindo maior confiabilidade na autenticidade.

  • Garante-se, assim, por quem assina, que os dados de identificação do certificado são verdadeiros. A Certificação Digital garante os três princípios básicos da comunicação segura em ambiente de rede de computador: PIA

     

    Privacidade 

    Inviolabilidade.

    Autenticidade 

  • No certificado digital, existem duas chaves:

    - A chave pública que é um sistema de criptografia assimétrica (ou seja, envia informações) > sendo divulgada pelo seu dono e usada para verificar a assinatura digital criada com a chave privada correspondente

    - A chave privada é mantida em segredo pelo seu dono que tem um Certificado digital > a chave privada cria uma assinatura digital para decifrar mensagens ou arquivos cifrados pela chave pública correspondente

  • Certificação digital é um tipo de tecnologia de identificação que permite que transações eletrônicas dos mais diversos tipos sejam realizadas considerando os aspectos da integridade, autenticidade e confidencialidade, de forma a evitar que adulterações, interceptações de informações privadas ou outros tipos de ações indevidas ocorram.

    b) ERRADA. Certificado digital comprado pode ser revogado.

    c) ERRADA. A função da autoridade certif. é emitir o par de chaves e ñ necessita da presença física do usuário.

    d) ERRADA. A única autoridade certificadora raiz é o ICP-Brasil.

    ICP é a sigla no Brasil para PKI - Public Key Infrastructure - e significa Infraestrutura de Chaves Públicas. É uma estrutura composta de um ou mais certificadores denominados de Autoridades Certificadoras - AC que, através de um conjunto de técnicas e procedimentos de suporte a um sistema criptográfico baseando-se em certificados digitais, consegue assegurar a identidade de um usuário de mídia eletrônica ou assegurar a autenticidade de um documento suportado ou conservado em mídia eletrônica.

    e) ERRADA. A utilização do certificado digital em documentos dispensa a apresentação física destes documentos no formato impresso em órgãos públicos.

  • Minha contribuição.

    Certificado Digital => Ele funciona como uma ''carteira de identidade'' no mundo virtual uma espécie de ''CPF virtual''. Isso acontece, quando um documento eletrônico é assinado digitalmente por uma autoridade certificadora com o objetivo de vincular uma pessoa ou empresa a uma chave pública.

    Abraço!!!

  • Autor: Fernando Nishimura, Professor de Informática, de Noções de Informática

    A certificação digital é um dos mecanismos utilizados na Segurança da Informação para garantias acerca da autenticidade dos dados que estão sendo acessados.

    O certificado digital é um mecanismo que informa uma chave pública, que será verificada com a validação da chave privada que está com a entidade detentora do certificado. A verificação das chaves pública e privada do certificado, quando validado, certificará a transferência de dados como sendo segura.

    O certificado digital adquirido de uma Autoridade Certificadora que comercializa os certificados e autentica o seu uso (como a Verisign), poderá ser revogado por algum motivo (validade, clonagem, invasão, sequestro) ou renovado (ao término do período de validade).

    A Autoridade Certificadora identifica e cadastra usuários remotamente, considerando que algumas sequer possuem sede física, apenas domínio virtual.

    O modelo adotado pelo Brasil para a certificação é gerenciado pela ICP. A lista das certificadoras habilitadas ou revogadas está disponível em

    O certificado digital, assim como a assinatura digital, operam para substituir e validar informações sem a necessidade de uso de meio físico ou documentos em formato impresso. Os documentos de declaração de rendimentos para o IRPF e o próprio recibo de entrega da declaração, são exemplos de documentos validados apenas em formato digital.

    Gabarito: Letra A.

  • LETRA A

  • SOBRE A ALTERNATIVA C ( "É função da Autoridade Certificadora identificar e cadastrar usuários presencialmente e, depois, encaminhar as solicitações de certificados, mantendo registros das operações. )

    Acho que tentou confundir as obrigações de cada uma no processo de emissão do certificado Digital.

    Diferença entre:

    AC = Autoridade Certificadora? - emite o par de chaves.

    AR = Autoridade Registro? - intermediário

    Resumo: Você contrata uma empresa X(AR) para emissão do certificado digital e ela que faz essa ligação com a "AC"

    No primeiro momento a AR solicita a AC (remotamente) através dos dados emitindo com o contato presencial...

    A ''AR" é OBRIGADA a ir pessoalmente / presencialmente emitir com o usuário final, pois será necessário confirmar dados inclusive a biometria do solictante, além de fotos etc...

    Fonte: https://blog.certisign.com.br/como-fazer-o-agendamento-do-certificado-digital/

    https://blog.certisign.com.br/certificacao-digital-2/?cod_rev=38788

  • Minha contribuição.

    Autoridade Certificadora Raiz => Trata-se da primeira autoridade da cadeia de certificação. Executa as políticas de certificados e as normas técnicas e operacionais aprovadas pelo Comitê Gestor da ICP-Brasil.

    Autoridade Certificadora => Trata-se de uma entidade, pública ou privada, subordinada à hierarquia da ICP-Brasil, responsável por emitir, distribuir, renovar, revogar e gerenciar certificados digitais.

    Autoridade de Registro => Trata-se de uma entidade responsável pela interface entre o usuário e a autoridade certificadora. Vinculada a uma AC, tem por objetivo o recebimento, a validação, o encaminhamento de solicitações de emissão ou revogação de certificados digitais e identificação, de forma presencial, de seus solicitantes.

    Resumo:

    Autoridade Certificadora Raiz => Órgão regulador.

    Autoridade Certificadora => Emite Certificado.

    Autoridade de Registro => Verifica a documentação.

    Fonte: Estratégia / QC

    Abraço!!!

  • Caramba desmarquei a resposta certa. aff

  • Certificado Digital

    Identidade digital;

    Chave pública, exemplo BB, quando você acessar ao sitio, enviará a chave pública ao BB para que ele aplique a chave privada;

    É um registro eletrônico composto por um conjunto de dados que distingue uma entidade e associa a ela uma chave pública.

    Pode ser emitido para pessoas, empresas, equipamentos ou serviços na rede (por exemplo, um site Web) e pode ser homologado para diferentes usos, como confidencialidade e assinatura digital;

    Emitido por uma autoridade certificadora; 

    Foco e Fé!!!

  • Gabarito: Letra A

  •  Certificadoras raiz... e quanto as certificadoras Nutella? UAHAHAH

  • LETRA A

  • O certificado digital, assim como a assinatura digital, operam para substituir e validar informações sem a necessidade de uso de meio físico ou documentos em formato impresso. Os documentos de declaração de rendimentos para o IRPF e o próprio recibo de entrega da declaração, são exemplos de documentos validados apenas em formato digital.

    Gabarito: Letra A.

  • GABARITO: A

    B) Pode ser revogado sim

    C) É papel da autoridade de registro;

    D) Apenas existe uma ICP raíz no Brasil. A ICP-Brasil. Autarquia vinculada à casa civil da presidência da república.

    E) Sim, já dispensa

  • Gabarito: Letra A!

    Autoridade Certificadora Raiz = Órgão Regulador

    Autoridade Certificadora = Emite o Certificado

    Autoridade de Registro = Verifica a Documentação

  • CHAVE ASSIMÉTRICA

    1 → pública

    1 → privada

    GAB: CERTO

    +1 DIA DE LUTA

    -1 DIA P/ POSSE

    #BORA VENCER

  • Um certificado digital contém, além de atributos específicos do usuário, uma chave pública, assinada digitalmente por entidade confiável, responsável pela emissão do certificado ou pela autenticação da entidade emissora. CERTO

    Na Certificação digital utiliza-se a chave pública de um usuário que garante a autenticidade, integridade e não repúdio. Não garante confidencialidade, pois não é criptografada. Uma característica particular da certificação digital é que a Autoridade Certificadora atesta e assina a chave do usuário

  • Ótimo comentário: A única autoridade certificadora raiz do Brasil é o Instituto Nacional de Tecnologia da Informação (ITI). O ICP é a estrutura/cadeia hierárquica que viabiliza a emissão de certificados digitais.

  • Consegui anular todas as demais alternativas, exceto a letra A. Porém, quando li essa parte da letra A, fiquei em dúvida e marquei errado:

    ...chave privada de posse da entidade especificada no certificado.

    Eu entendi que a chave privada, fica de posse da pessoa/empresa, do dono do certificado.

  • Gabarito. A

     Certificação digital é um tipo de tecnologia de identificação que permite que transações eletrônicas dos mais diversos tipos sejam realizadas considerando os aspectos da integridade, autenticidade e confidencialidade, de forma a evitar que adulterações, interceptações de informações privadas ou outros tipos de ações indevidas ocorram.

    A Autoridade Certificadora identifica e cadastra usuários remotamente, considerando que algumas sequer possuem sede física, apenas domínio virtual.

    O modelo adotado pelo Brasil para a certificação é gerenciado pela ICP. A lista das certificadoras habilitadas ou revogadas está disponível em 

    O certificado digital, assim como a assinatura digital, operam para substituir e validar informações sem a necessidade de uso de meio físico ou documentos em formato impresso. Os documentos de declaração de rendimentos para o IRPF e o próprio recibo de entrega da declaração, são exemplos de documentos validados apenas em formato digital.

  • Claro que a teoria não condiz com a realidade. Errei essa questão por levar em conta a prática vivenciada.

    Quando trabalhei em escritório de contabilidade, eu ficava responsável por emitir os certificados digitais, e era sim obrigatório o proprietário estar presente para fazer o registro na certificadora. Até pq a Certising ela tira foto atual da pessoa. Colhe as assinaturas, etc.

    Eles levam tão a sério essa questão, que caso não desse para ele ir até à contabilidade, a certising iria até o proprietário do certificado cobrando uma taxa por isso.

  • Errei por causa desse "normalmente"

  • MATERIAL DO ESTRATÉGIA:

    A ICP–Brasil é formada por uma Autoridade Certificadora Raiz (AC RAIZ) que é representada pelo Instituto Nacional de Tecnologia da Informação (ITI), sendo este órgão responsável pela autentificação das demais Autoridades Certificadoras, além de executar atividades de fiscalização e auditoria das AC e Autoridades de Registro (AR) para que possa certificar-se de que a entidade está seguindo todas as Políticas de Certificação.

  • Os algoritmos de criptografia assimétrica operam com duas chaves distintas: chave privada e chave pública. Essas chaves são geradas simultaneamente e são relacionadas entre si, o que possibilita que a operação executada por uma seja revertida pela outra. A chave privada deve ser mantida em sigilo e protegida por quem gerou as chaves. A chave pública é disponibilizada e tornada acessível a qualquer indivíduo que deseje se comunicar com o proprietário da chave privada correspondente, permitindo garantir tanto a confidencialidade quanto a autenticidade das informações por eles protegidas.

  • Vinícius Krull

    20 de Agosto de 2020 às 07:39

    Só uma pequena correção... A única autoridade certificadora raiz do Brasil é o Instituto Nacional de Tecnologia da Informação (ITI). O ICP é a estrutura/cadeia hierárquica que viabiliza a emissão de certificados digitais.

    • A única AC raiz no BR é a ICP-Brasil.
    • A certificação é sempre para o par de chaves: pública, e sua privada correspondente.

  • Na prática, a última não está errada. okay.

  • Resumidooo

    CERTIFICADO DIGITAL

    - Atribui a chave publica a um proprietário

    - Contém a chave-pública para verificar a chave privada

    - Garante a CIA --> Confidencialidade, Integridade, Autenticidade.

  • Você fica entre 2 alternativas a primeira: A e a outra C, e marca a errada. É de cair o c# das calças.

  • Basta ir por eliminação, fica fácil.

  • SERASA está preocupado é com quem deve e não com certificado digital..kkkkk

  • Certificação digital é um tipo de tecnologia de identificação que permite que transações eletrônicas dos mais diversos tipos sejam realizadas considerando os aspectos da integridade, autenticidade e confidencialidade, de forma a evitar que adulterações, interceptações de informações privadas ou outros tipos de ações indevidas ocorram.

  • certificado digital é a identidade eletrônica de uma pessoa ou empresa. Ele funciona como uma carteira de identificação virtual e permite assinar documentos à distância com o mesmo valor jurídico da assinatura feita de próprio punho no papel, mas sem precisar reconhecer firma em cartório.

  • Informações referentes à entidade para o qual o certificado foi emitido (nome, email, CPF/CNPJ, PIS etc.);

    chave pública referente a chave privada de posse da entidade especificada no certificado;

    O período de validade;

    A localização do "centro de revogação" (uma URL para download da LCR, ou local para uma consulta OCSP);

    A(s) assinatura(s) da(s) AC/entidade(s) que afirma que a chave pública contida naquele certificado confere com as informações contidas no mesmo.

    (qc nao deixa copiar URL)

    completando...

    Se a chave pública referente a chave privada de posse da entidade especificada no certificado, isso garante o que? A autenticidade da informação.

     B Certificado digital comprado não pode ser revogado. item errado. se restringe demais, sinal de erro.

     C É função da autoridade certificadora identificar e cadastrar usuários presencialmente e, depois, encaminhar as solicitações de certificados, mantendo registros das operações.

    Item incorreto. A função da autoridade certificadora é emitir o par de chaves e não necessita da presença do usuário.

     D No Brasil, adota-se o modelo de certificação hierárquica com várias raízes; SERPRO, SERASA e CERTISIGN são exemplos de autoridades certificadoras raiz que credenciam os participantes e auditam os processos.

    Item incorreto. A única que é raiz é o ICP-Brasil (AC-Raiz), já o SERPRO, SERASA e CERTISIGN são tipos de AC – autoridades certificadoras.

     E A utilização do certificado digital em documentos ainda não dispensa a apresentação física destes documentos no formato impresso em órgãos públicos. item errado. se restringe demais, sinal de erro.

  • Resposta: A