SóProvas

ID
3180358
Banca
CESGRANRIO
Órgão
Transpetro
Ano
2018
Provas
Disciplina
Segurança da Informação
Assuntos

A Autoridade Certificadora (AC) emitiu um certificado digital padrão X.509 para o servidor S.

Dentre as informações essenciais presentes nesse certificado, tem-se a chave

Alternativas
Comentários

  • Certificado Digital
        O que é?
            Também chamado de certificado de chave pública
            É uma ligação entre a chave pública de uma entidade e um ou mais atributos relacionados a esta entidade, armazenados em um arquivo digital.
            O usuário pode ser uma pessoa, dispositivo de hardware ou um processo de software.
            O ceritificado digital produz a garantia que a chave pública pertence à entidade, além disso também garante que a entidade (e somente esta entidade) possui de fato a correspondente chave pública.
            Padrão X.509 
        Com relação ao certificado emitido por uma AC, sua integridade e autenticidade são conferidas APENAS de posse da
            
    assinatura digital presente no certificado
            chave pública da AC 
        Provê
            Integridade
            Autenticidade
            Confiabilidade
        Certificação Digital
            Funciona com base em um documento eletrônico e em um recurso que são denominados:
                Certificado digital
                Assinatura Digital
        Componentes
            Identidade da entidade sendo certificada
            Chave pública da entidade sendo certificada
            Identidade da autoridade que assina o certificado
            Assinatura digital da AC
            Identificador de um algoritmo da assinatura digital(qual hash e qual cifra)
        Tipo
            A1 -  são aqueles cuja chave privada é gerada em um software, ficando armazenada em um computador ou programa de computador. Além disso, é possível (e recomendado) que o utilizador do certificado faça uma cópia de segurança do certificado.

    Os dados são protegidos por meio de uma senha de acesso, sendo que apenas por meio dela é possível acessar, mover e copiar a chave privada a ele associada. A validade máxima do certificado A1 é de 1 ano.
            A2 - Geração das chaves criptográficas é feita em software e as mesmas são armazenadas em Cartão Inteligente ou Token, ambos sem capacidade de geração de chave e protegidos por senha.
            A3 - Os dados são gerados, armazenados e processados em um cartão inteligente ou token
            A4 -Utiliza um Módulo de Segurança Criptográfico (HSM), cuja chave privada do certificado A4 é gerada e armazenada. Este tipo de certificado permite cópia de segurança para outro HSM.

    Vale destacar que a segurança criptográfica do A4 é superior aos certificados A1 e A3, ou seja, o tamanho da chave é maior. Neste caso, o processo de validação da solicitação exige documento de identificação adicional.

    Importante
    Os equipamentos utilizados para a geração e armazenamento da chave privada devem ser, obrigatoriamente, homologados pela ICP Brasil.

     

    Meu mapa mental

    https://imge.to/i/vkmHG0

  • GABARITO: B

    Dentre os dados contidos no certificado digital, pode-se citar:

    a. O nome completo do titular do certificado.

    b. O endereço de e-mail do titular do certificado (se necessário).

    c. A chave pública do titular do certificado (obrigatório).

    d. O nome da autoridade certificadora.

    e. A assinatura da autoridade certificadora (é isso, e a confiança na autoridade certificadora, que faz o certificado ter validade).

    f. Algumas informações adicionais (isso depende da necessidade: endereço, CPF , Identidade, Titulo de Eleitor, PIS/PASEP etc.).

    O certificado é, basicamente, a cheve pública do identificado com alguns documentos importantes (CPF, endereço), assinada pela AC.

    Certificado Dgital - documento que guarda informações sobre o titular, assinada por um terceiro (AC).

    Fonte: Informatica Para Concursos - 5 - Joao Antonio Carvalho