SóProvas

ID
480094
Banca
FCC
Órgão
INFRAERO
Ano
2011
Provas
Disciplina
Segurança da Informação
Assuntos

Ao gerar o par de chaves criptográficas para o certificado digital, a Autoridade de Registro

Alternativas
Comentários
  • Um Certificado Digital normalmente apresenta as seguintes informações:

    - nome da pessoa ou entidade a ser associada à chave pública
    - período de validade do certificado
    chave pública
    - nome e assinatura da entidade que assinou o certificado
    - número de série.
     
    Fonte: http://www.iti.gov.br/twiki/pub/Certificacao/CartilhasCd/brochura01.pdf

  • Armazena a chave pública, pois vocês usa a sua chave privada para certificar digitalmente e é feita a consulta através da chave pública que fica com a Autoridade de Registro.

  • Eu acho que essa questão deveria ser anulada, pois:

    - A autoridade de registro faz o "cara-crachá", apenas recebe a
    documentação e verifica se o solicitante do certificado é quem ele diz
    ser.
    - A geração de chaves é atribuição da AC (Autoridade Certificadora)
    que, inclusive, realiza a recuperação do par de chaves.

    Então, observo 2 incorreções nessa questão:

    1º Quem gera o par de chaves é a AC.
    2º Se a AC é quem gera e realiza a recuperação do PAR de chaves,
    pode-se chegar à dedução de que ele armazena a CHAVE PÚBLICA e a
    PRIVADA.

    Portanto, essa questão está no mínimo mal-formulada. Alguém concorda?
  • FCC sempre fazendo um péssimo trabalho!!! Quanta incompetencia para uma empresa de concursos

  • Acho válido reclamar quando há alguma coisa errada, mas só reclamar sem comentar e acrescentar não adianta de nada! Pelo que pesquisei realmente a AR não gera as chaves nem emite o certificado, ela é uma ponte de contato apenas. Quanto a AC ficar com a chave privada isso não está correto como comentado aqui, segue texto do site da ITI:


    "A MP 2.200-2 determina que o par de chaves criptográficas seja gerado sempre pelo próprio titular e que a sua chave privada de assinatura seja de seu exclusivo controle, uso e conhecimento."


    http://www.iti.gov.br/perguntas-frequentes/1745-autoridades-certificadoras-ac-e-autoridades-de-registros-ar


  • AR - Confere os dados, recebe a solicitação e a encaminha para a AC. Basicamente são essas as funções da AR. Só que na prática, uma AR pode estar FISICAMENTE vinculada a uma AC (a Certising faz isso) ela mesma te cadastra e gera o par de chaves. A sua chave privada fica gravada num pen-drive e lhe entregue protegida com uma senha que vc criou. A sua chave pública é armazenada num banco de chaves para qualquer um conferir.

    Fonte : ITI

    http://www.iti.gov.br/certificacao-digital/autoridades-de-registro

  • A autoridade de registro não armazena nd. Quem faz isso é a autoridade certificadora.

  • Fiquei confusa. Afinal a AC armazena ou não?

  • Armazena a chave pública e pode também armazenar a privada para ficar no servidor de recuperação de chaves.