SóProvas

ID
28996
Banca
CESGRANRIO
Órgão
CAPES
Ano
2008
Provas
Disciplina
Segurança da Informação
Assuntos

Observe as afirmativas abaixo sobre certificados digitais ICPBrasil.

I - Somente as Autoridades Certificadoras ligadas diretamente à AC Raiz da ICP-Brasil podem emitir certificados para pessoa física.
II - A ICP-Brasil mantém, por segurança, uma cópia das chaves privadas de cada certificado A3 emitido.
III - Um certificado digital contém, entre outros itens, a chave pública do proprietário e a assinatura digital do emissor.

Está(ão) correta(s) SOMENTE a(s) afirmativa(s)

Alternativas
Comentários
  • I - Uma AC pode estar ligada a outra AC, sem estar ligada diretamente à AC raiz, o que não a impede de emitir certificados.
    II - A chave privada deve ser de conhecimento exclusivo do certificado.
  • Um linkzinho para auxiliar:http://www.iti.gov.br/twiki/pub/Certificacao/Legislacao/Glossario_ICP-Brasil-_Versao_1.3.pdf
  • Segundo o link indicado pelo colega:

    Recuperação de Chave: Processo no qual uma chave privada pode ser recuperada, a partir de dados armazenados por uma empresa ou órgão governamental. Na ICP-Brasil é proibida a recuperação de chaves privadas, isto é, não se permite que terceiros possam legalmente obter uma chave privada sem o consentimento de seu titular.

    Isso quer dizer que ela realmene armazena a chave privada. Não sei por que o item foi considerado errado. 
     
  • I - Somente as Autoridades Certificadoras ligadas diretamente à AC Raiz da ICP-Brasil podem emitir certificados para pessoa física. 
    Errado porque não é somente as ACs que estão credenciadas a esta função, mas cabe às ARs o contato direto comm pessoa física para a emissão do certificado. 
    II - A ICP-Brasil mantém, por segurança, uma cópia das chaves privadas de cada certificado A3 emitido. 
    Errado.
    III - Um certificado digital contém, entre outros itens, a chave pública do proprietário e a assinatura digital do emissor.
    Correto. 
    Referência:     http://www.trt02.gov.br/geral/tribunal2/legis/MPV/2200_01.html
  • I - Somente as Autoridades Certificadoras ligadas diretamente à AC Raiz da ICP-Brasil podem emitir certificados para pessoa física. 
    Este item está errado pois não necessariamente uma AC precisa estar ligada à AC raiz para emitir certificados. Basta olhar a estrutura da ICP e verificar que a maioria das ACs está ligada a um grupo menor de ACs, grupo esse que está ligado a AC raiz. Segue link da estrutura da ICP para conferência.     http://www.iti.gov.br/twiki/pub/Certificacao/EstruturaIcp/Estrutura_completa.pdf