-
Achei a questão estranha, na seguinte afirmação:
"é necessário utilizar o certificado digital da autoridade certificadora que o emitiu".
Esse certificado digital não é do remetente? Acho que só ficaria certo caso fosse trocado "certificado digital" por "chave pública".
Bons estudos.
-
Esta certo sim. Pois ele vai conferir autenticidade de um certificado digital, e não de um documento que ele vai enviar. Então se eu quero saber se um certificado digital é autentico devo utilizar o certificado digital da autoridade que o emitiu.
-
Além disso o certificado digital da CA pode ser autoassinado;
-
A autenticidade de um certificado é verificada pela validação da assinatura da autoridade certificadora (AC) que o emitiu. Como em qualquer assinatura digital, isso é realizado com o emprego da chave pública da AC emissora, que é obtida a partir do certificado dela própria. Se ela for uma AC raiz, seu certificado é autoassinado
(SHIREY, 2007, p. 255).
Fonte: Tecnologia da Informação / Questões Comentadas / Cespe/UnB
Gledson Pompeu
-
Pessoal, a questão está correta. Mas, a "real" é a seguinte:
1) "Para conferir a autenticidade de um certificado digital, é necessário utilizar o certificado digital da autoridade certificadora que o emitiu".
Sim. Vamos lá! Como se faz para garantir a autenticidade de uma pessoa ou entidade? Através do processo de Certificação Digital, que é emitido por uma AC (Autoridade Certificadora). Nesse Certificado Digital terá, dentre outras informações, a assinatura digital da AC que emitiu o certificado. Porém, como garantir que essa assinatura é válida, como garantir que essa AC é quem realmente diz ser? Simples, uma AC de nível acima da dela emite um segundo Certificado Digital assegurando que ela é a AC que diz ser.
2) "Esse certificado pode ser emitido por outra autoridade certificadora ou pode ser autoassinado"
Também está certo. Vejamos:
Como, diante do que foi posto acima, quem garante a autenticidade de uma AC é a AC de nível imeditatamente superior a primeira, tem um ponto que chega-se a AC Raiz, que no Brasil é a ITI (Instituto Nacional de Tecnologia da Informação). O agora quem irá emitir o Certificado Digital assegurando a autenticidade da AC-Raiz? Simples, nesse caso, esse Certificado Digital será autoassinado!
Espero ter ajudado!
-
Então Sergio Maia Raulino, como podemos saber que ITI foi a última a dar o "ok" e confiarmos no certificado??
-
Para auxiliar os colegas:
O que contém um certificado digital:
- chave publica do dono do certificado (a privada nunca, pois certificado digital é um documento público)
- Dados do titular (nome e e_mail por exemplo)
- Período de validade do certificado (que pode ser de 1 a 3 anos no máximo)
- Nome da AC que o emitiu
- Assinatura da AC que o emitiu (só terá validade jurídica o certificado digital de alguém quando assinado por uma AC)
- O nº de série do certificado
Falando agora da assinatura digital da AC que o emitiu: para conferir um certificado digital de uma pessoa A (se é verdadeiro ou não) , veremos que a AC Caixa Econômica Federal (peguei essa AC como exemplo) o assinou, mas temos que conferir a assinatura da AC Caixa Econômica e comparar com a assinatura que tem no certificado da pessoa A e conferir se são iguais. A assinatura digital da AC Caixa Econômica está no certificado dela (da AC Caixa Econômica), então temos que comparar ambos os certificados (o da pessoa A e o da AC Caixa Econômica) para ver se é a mesma assinatura.
É parecido com o que se faz quando comparam nossa assinatura num cheque e no nosso documento de identidade.
Espero ter ajudado amigos, e seguimos na luta...
-
SEMPRE erro essa questão
esse autoassinado aí me quebra!!
-
Eu também vi o "autoassinado" e fui seco marcando E.
-
"é necessário utilizar o certificado digital da autoridade certificadora que o emitiu".
Tb acho que está errado, uma vez que só precisamos saber a chave pública da AC para decriptografarmos o Certificado Digital que ela assinou com sua chave privada da entidade requisitante, e não o Certificado Todo!
-
Em momento algum da questão é especificado que o Certificado Digital pertence à alguma AC, podendo ser portanto o do usuário, como é mais comumente o caso. Sendo assim, o Certificado Digital será assinado por uma das ACs ligadas à AR à qual o usuário se identificou e fez a requisição!
-
certificadora autoassinado é comum em sites do governo.
-
: Certificado autoassinado: é aquele no qual o dono e o emissor são a mesma entidade. A questão está certa
Hachid Targino
-
PRA QUE SERVE O AUTOASSINADO? Q DESGRAÇA!
-
"é necessário utilizar o certificado digital da autoridade certificadora que o emitiu".
Acredito que esteja certo, pois, quando você descriptografa, com a chave pública da AC, ela pode mandar um certificado digital junto, (que pode ser assinado por outra AC ou por ela mesma). Ela manda, justamente, para você confiar naquela chave pública e descriptografar o hash do certificado que você quer conferir a autenticidade.