SóProvas

ID
2921410
Banca
NC-UFPR
Órgão
TJ-PR
Ano
2019
Provas
Disciplina
Segurança da Informação
Assuntos

Em relação à Certificação Digital e à infraestrutura de chaves públicas, é correto afirmar:

Alternativas
Comentários

  • AC - Raiz 

    A Autoridade Certificadora Raiz da ICP-Brasil – AC-Raiz é a primeira autoridade da cadeia de certificação. Executa as Políticas de Certificados e as normas técnicas e operacionais aprovadas pelo Comitê Gestor da ICP-Brasil. Portanto, compete à AC-Raiz emitir, expedir, distribuir, revogar e gerenciar os certificados das autoridades certificadoras de nível imediatamente subsequente ao seu.

    A AC-Raiz também está encarregada de emitir a Lista de Certificados Revogados – LCR e de fiscalizar e auditar as Autoridades Certificadoras – ACs, Autoridades de Registro – ARs e demais prestadores de serviço habilitados na ICP-Brasil. Além disso, verifica se as ACs estão atuando em conformidade com as diretrizes e normas técnicas estabelecidas pelo Comitê Gestor da ICP-Brasil.

    AC - Autoridade Certificadora 

    Uma Autoridade Certificadora – AC é uma entidade, pública ou privada, subordinada à hierarquia da ICP-Brasil, responsável por emitir, distribuir, renovar, revogar e gerenciar certificados digitais. Tem a responsabilidade de verificar se o titular do certificado possui a chave privada que corresponde à chave pública que faz parte do certificado. Cria e assina digitalmente o certificado do assinante, onde o certificado emitido pela AC representa a declaração da identidade do titular, que possui um par único de chaves (pública/privada).

    Cabe também à AC emitir Listas de Certificados Revogados – LCR e manter registros de suas operações sempre obedecendo às práticas definidas na Declaração de Práticas de Certificação – DPC. Além de estabelecer e fazer cumprir, pelas Autoridades de Registro – ARs a ela vinculadas, as políticas de segurança necessárias para garantir a autenticidade da identificação realizada.

    AR - Autoridade de Registro 

    Uma Autoridade de Registro – AR é responsável pela interface entre o usuário e a Autoridade Certificadora – AC. Vinculada a uma AC, tem por objetivo o recebimento, a validação, o encaminhamento de solicitações de emissão ou revogação de certificados digitais e identificação, de forma presencial, de seus solicitantes. É responsabilidade da AR manter registros de suas operações. Pode estar fisicamente localizada em uma AC ou ser uma entidade de registro remota.

    Fonte:https://www.iti.gov.br/icp-brasil/entes-da-icp-brasil

  • Pra quem não tem assinatura, resposta (E).

  • Alguem poderia me informar onde se encontra o ERRO da letra A? Nao é possivel que é na abreviação (CA)

  • Igor Caceres, ao meu ver a letra A está errada ao dizer "...validar a requisição e encaminhar os certificados para assinatura pela Autoridade de Registro (AR)." A AR não é responsável por assinar nenhum certificado, ela serve só para desonerar as CAs fazendo verificação, aceitação e validação de CDs mas não assina nada.

  • Gabarito (E)

    ACR - Autoridade Certificadora de Registro/Raiz

    AC - Autoridade Certificadora

    AR - Autoridade de Registro

    A - ERRADA

    Quem vai fazer essa identificação é a AR

    Basicamente a função da AR é:

    -Validar

    -Receber a solicitação do usuário (emissão ou revogação) presencialmente e encaminhar a AC, portanto nesse recebimento que acontece essa identificação.

    -Manter registro de suas operações

    B - ERRADA

    Da para responder com a explicação da A, quem recebe o usuário presencialmente é a AR.

    Basicamente inverteu o conceito

    C - ERRADA

    ITI (Instituto Nacional de Tecnologia da Informação).

    D - ERRADA

    Salvo engano, SERPRO RFB é uma AC e não uma AR como diz a questão.

    Essas são MINHAS observações, não sou um "expert", apenas espero ter ajudado.