SóProvas

A segurança da informação está fundamentada, basicamente, nos seguintes itens:

Integridade: a integridade visa assegurar que um documento não teve seu conteúdo alterado após ter sido assinado. Para isso, o sistema é capaz de detectar alterações não autorizadas no conteúdo. O objetivo é que o destinatário verifique que os dados não foram modificados indevidamente.

Autenticidade: visa estabelecer a validade da transmissão, da mensagem e do seu remetente. O objetivo é que o destinatário possa comprovar a origem e autoria de um determinado documento.

Não repúdio: visa garantir que o autor não negue ter criado e assinado o documento.

Irretroatividade: visa garantir que o sistema não permita a geração de documentos de forma retroativa no tempo

O objetivo da assinatura digital no certificado é indicar que uma outra entidade (a Autoridade Certificadora – AC) garante a veracidade das informações nele contidas.

A assinatura digital visa garantir que um determinado documento não seja alterado após assinado. A assinatura digital é realizada em duas etapas. Primeiramente o autor, através de um software próprio, realiza uma operação e faz um tipo de resumo dos dados do documento que quer enviar, também chamado de “função hash”. Após essa operação, ele usa a chave privada de seu certificado digital para encriptar este resumo. O resultado deste processo é a assinatura digital.

GABARITO: LETRA A

→ Não-repúdio ou irretratabilidade - o emissor (remetente) , ao utilizar sua chave privada para cifrar o documento , é impedido de negar a autenticidade da mensagem.

→ Validade jurídica como a de uma assinatura de próprio punho

FORÇA, GUERREIROS(AS)!! ☻

Comentários: Questão que não está tão bem redigida. Vamos lá: a irretratabilidade é a propriedade que garante que a operação não pode ser negada pelo seu autor. Para a confirmação da irretratabilidade, o que acontece é que uma operação assinada pelo autor, com a sua chave privada, é confirmada pelo receptor utilizando a chave pública do autor, disponibilizada no Certificado Digital, que é assinado por uma Autoridade Certificadora. Então a irretratabilidade é um conjunto de fatores. O gabarito preliminar da banca é a alternativa A).

Proposta de recurso: Venho discordar do gabarito apresentado pela banca, que afirma que “a chave privada do Certificado Digital do autor do documento” é o recurso utilizado para garantir o não-repúdio. Inicialmente, cabe destacar que a irretratabilidade não é assegurada por meio de um recurso isolado. A irretratabilidade ocorre em virtude de uma operação que ocorre realizada empregando-se a chave privada do autor no envio de uma mensagem, cuja autenticidade é verificada quando o receptor usa a chave do autor para decifrar a mensagem, cuja chave pública está presente em um certificado digital válido emitido por uma autoridade certificadora (CA) de confiança.

Ainda, cabe observar que a alternativa certa, ao colocar que “a chave privada do Certificado Digital do autor do documento” é o elemento que assegura a irretratabilidade, ela dá a entender que a chave privada é elemento componente do Certificado Digital, o que não procede.

Nakamura, em seu livro Segurança de Redes em Ambientes Corporativos, página 318, afirma que “um certificado digital pode conter diversas outras informações que determinam o nível de confiabilidade do certificado: nome, endereço e empresa do solicitante, chave pública do solicitante, validade do certificado, nome e endereço da autoridade certificadora”.

A chave privada não pode estar no Certificado Digital, pois este precisa ser entregue ao receptor da mensagem, e a chave privada jamais pode ser divulgada.

Nakamura, ainda na página 321, afirma que “o par de chaves pode ser gerado pelo próprio usuário ou pela CA. Nesse último caso, a chave pode ser distribuída para o usuário em um arquivo cifrado ou em um token…”

Enfim, ao colocar como alternativa certa “a chave privada do Certificado Digital do autor do documento”, a banca confunde o candidato, uma vez que a chave privada não pode compor o Certificado Digital. O Certificado Digital, entregue ao receptor do documento, contém apenas a chave pública do autor do documento.

Diante do exposto, solicita-se a anulação da questão.

=>Victor Dalton

Professor de Informática, Tecnologia da Informação e Regimento Interno da Câmara dos Deputados. Foi Analista de Planejamento e Orçamento do MPOG, Analista do Banco Central do Brasil e Analista Legislativo da Câmara dos Deputados. Formado em Engenharia da Computação pelo IME. Possui certificações ITIL Foundation e Cobit Foundation.

 Fonte:Direção Concursos.

dá pra acertar só por interpretação e pequeno conhecimento geral prévio.

o NÃO REPÚDIO está ligado a autenticidade, dos princípios da segurança da informação (DICA). A autenticidade é o que forma a assinatura digital, contemplando três itens autenticidade, integridade e não repudio.

Diante disso, na autenticidade do Certificado Digital, a chave privada fica em posse do remente garantindo-se assim o não repúdio do documento.

Gabarito A

CRIPTOGRAFIA ASSIMÉTRICA

AR(autoridade de registro)-REGISTRA    

AC(autoridade certificadora digital)-EMITE CERTIFICADO DIGITAL

SIGILO: remetente - chave pública / destinatário – chave privada

AUTENTICIDADE(assinatura digital): remetente – chave privada / destinatário – chave publica

Como a questão tava falando de autenticidade(não repudio), o remetente vai usar sua chave privada(chave que pertence apenas ao titular.) ou seja sua assinatura digital.

CRIPTOGRAFIA:

- Chave PÚBLICA do receptor para criptografar e chave PRIVADA do receptor para descriptografar.

ASSINATURA DIGITAL: é o contrário.

- Chave PRIVADA do emissor para assinar e chave PÚBLICA do emissor para conferir.

Complementando..

Chave Simétrica - uso de apenas 1 única chave entre os pares da comunicação

(ex: AES, BLOWFISH, RC4, 3DES, IDEA...)

Chave Assimétrica - uso de 2 chaves (chave pública e chave privada)

(ex: RSA, DSA, ECC, DIFFER-HELLMAN...)

obs: As chaves públicas ficam no servidor de chaves púb. da autoridade certificado

Para garantir o não-repúdio o usuário usa sua chave privada (resposta),

.

.

.

que é VERIFICADA com a chave pública desse mesmo usuário disponível no certificado digital.

Na segurança da Informação, os princípios são:

- Disponibilidade

- Integridade

- Confidencialidade

- Autenticidade

Quando um item está disponível, íntegro e protegido contra acesso de terceiros, ele está seguro.

O item que foi protegido por chaves de criptografia é autêntico. Se ele é autêntico, o autor não poderá negar a autoria (irretratabilidade ou não-repúdio).

A chave privada é integrante de um par de chaves assimétricas, associadas a uma Assinatura Digital, de um Certificado Digital. Com ela é possível garantir o não-repúdio ou irretratabilidade da informação.

Gabarito: Letra A.

GABARITO: LETRA A

→ Não-repúdio ou irretratabilidade - o emissor (remetente) , ao utilizar sua chave privada para cifrar o documento , é impedido de negar a autenticidade da mensagem.

→ Validade jurídica como a de uma assinatura de próprio punho

Gab: A

Para garantir que foi o próprio autor que enviou o documento, ele utiliza a chave privada no código hash obtido através da assinatura, garantindo o não-repúdio.

Processo de envio do documento com assinatura digital:

Passo 1: O destinatário utiliza a função hash no documento, pega o resumo gerado e o criptografa com a chave privada.

Passo 2: O destinatário envia o documento assinado junto com a chave pública.

Passo 3: O remetente recebe o documento assinado junto com a chave pública.

Passo 4: O remetente descriptografa o código hash criptografado, utiliza a função hash no documento e compara se os dois códigos gerados são iguais, garantindo a autenticidade do documento.

Comentários do prof. Diego do Estratégia (@professordiegocarvalho):

Para garantir a irretratabilidade, devemos garantir a autenticidade + integridade. Por que? Porque se eu garanto que uma mensagem só pode ter sido enviada por uma determinada entidade e que a mensagem não foi modificada no meio do caminho, então essa entidade não pode repudiar seu envio. Logo, podemos utilizar o processo de assinatura digital, que consiste na utilização da chave privada do autor do documento para assinar digitalmente o resumo criptográfico gerado a partir do documento original e enviá-lo junto do documento em claro. Dito isso, a questão teria duas respostas: (a) e (e). No entanto, o primeiro item fala em chave privada do certificado digital do autor do documento. Ora, certificado digital não possui chave privada – ele é um documento que vincula uma chave pública a uma entidade. Logo, na minha humilde opinião, a resposta seria letra (e), mas a gloriosa banca afirma que o gabarito é (a). Discordo com veemência! 

Letra A

PARECIA MATÉRIA DE CONSTITUIÇÃO.....KKKK

GB A

A alternativa (A) está correta, pois a chave privada do Certificado Digital do autor do documento é o único meio para se garantir o Não repúdio/Irretratabilidade.

A alternativa (B) está errada, pois a chave pública do Certificado Digital do autor do documento pode ser modificada por qualquer pessoa.

A alternativa (C) está errada, pois a chave pública do Certificado Digital do receptor do documento pode ser modificada por qualquer pessoa.

A alternativa (D) está errada, pois o índice positivo de confiabilidade da Autoridade Certificadora (CA) não tem relação com o dono do Certificado Digital que contém as chaves.

A alternativa (E) está errada, pois o resumo criptográfico gerado a partir do documento garante apenas a Integridade. Desta forma, a única alternativa correta para a questão é a de letra A.