SóProvas

ID
4906909
Banca
TJ-SC
Órgão
TJ-SC
Ano
2010
Provas
Disciplina
Segurança da Informação
Assuntos

Sobre certificação digital e os conceitos relacionados, analise as afirmativas a seguir e assinale a alternativa correta


I. Algoritmos de chave simétrica fazem uso de duas chaves, uma pública e outra privada.

II. A ICP-Brasil utiliza certificados digitais no padrão X.509 v3.

III. Nos certificados digitais dos tipos A1 e S1 fornecidos pela ICP-Brasil, as chaves privadas ficam armazenadas no próprio computador do usuário.

IV. Em certificação digital, o termo “assinatura digital” diz respeito à digitalização, com o uso de um scanner, de assinaturas realizadas originalmente em papel. 

Alternativas
Comentários

  • gaba C

    sobre a alternativa número II

    II. A ICP-Brasil utiliza certificados digitais no padrão X.509 v3. (CERTO)

    Na criptografia, X.509 é um padrão ITU-T para infraestruturas de chaves públicas (ICP). A X.509 especifica, entre várias outras coisas, o formato dos certificados digitais, de tal maneira que se possa amarrar firmemente um nome a uma chave pública, permitindo autenticação forte. Faz parte das séries X.500 de recomendações para uma estrutura de diretório global, baseada em nomes distintos para localização. Na ICP-Brasil utilizam­-se certificados no padrão X­.509 V3.

    paramente-se!

  • Assertiva C

    II. A ICP-Brasil utiliza certificados digitais no padrão X.509 v3.

    III. Nos certificados digitais dos tipos A1 e S1 fornecidos pela ICP-Brasil, as chaves privadas ficam armazenadas no próprio computador do usuário.

    A1 e S1: armazenamento em dispositivo como HDs e pendrive; validade máxima de um ano

  • Eu nao entendi pq a III esta certa. A chaves não ficam armazenadas em dispositivos como pendrive?

  • Certificado tipo A

    É o mais utilizado para assinaturas digitais de todos os tipos de documentos. É indicado para profissionais autônomos, empresas e órgãos públicos que têm uma grande demanda de arquivos e que precisam de validações rápidas para otimizar o tempo e reduzir os custos.

    Certificado tipo S

    Indicado para documentos sigilosos e confidenciais, esse certificado só permite a decodificação do arquivo por pessoas autorizadas. Ótima opção para arquivos e transações que exigem segurança máxima e muito útil para acordos cujas informações — como valor monetário, dados pessoais e acordos das partes — são extremamente sigilosos.

    Certificado tipo T

    Conhecido como carimbo do tempo, esse documento eletrônico serve como evidência de data e hora para as transações digitais. Ele garante que essas informações fiquem presentes nos documentos sem a possibilidade de serem alteradas. Seu uso é aconselhável em conjunto com outros certificados.

    Segurança tipo A, S ou T 1

    Apesar de todos os certificados contarem com um sistema altamente seguro, o tipo 1 é considerado o mais baixo. O que deixa esse formato acessível não é a forma criptografada, e sim como as chaves são geradas. Todo processo é feito por um software no computador, que pode ser acessado com um usuário e senha. Por isso, tem validade de apenas um ano.

    Segurança tipo A, S ou T 3

    Os de segurança tipo 3 são gerados e armazenados em um hardware criptográfico, ou seja, em um cartão inteligente ou token. Dessa forma, o acesso fica restrito apenas a pessoas autorizadas, o que deixa as operações mais seguras em comparação com o modelo 1. O prazo de validade é de 3 anos.

    Segurança tipo A, S ou T 5

    O formato mais seguro oferecido pela ICP-Brasil utiliza o Módulo de Segurança Criptográfico (HSM). A chave privada do tipo 4 é gerada e armazenada dentro desse hardware e só permite a cópia de segurança para outro HSM. Popularmente é conhecido como cofre digital, por ser inviolável e apagar todas as informações em caso de invasão