SóProvas

ID
5270293
Banca
CESPE / CEBRASPE
Órgão
SERPRO
Ano
2021
Provas
Disciplina
Segurança da Informação
Assuntos

A respeito de conceitos fundamentais e mecanismos de segurança da informação, julgue o item seguinte.

A troca de informações entre autoridades certificadoras para o estabelecimento de certificados digitais validados mutuamente entre elas é denominada inicialização de chaves.

Alternativas
Comentários

  • Certificado Digital

    O Certificado digital é um documento eletrônico assinado digitalmente e cumpre a função de associar uma pessoa ou entidade a uma chave pública.

    Um certificado normalmente assimila as seguintes informações a um usuário:

    → Nome da pessoa ou entidade a ser associada à chave pública;

    → Período de validade do certificado;

    → Chave pública;

    → Nome e assinatura da entidade que assinou o certificado;

    Autoridade Certificadora (AC):

    É responsável pela geração, renovação, revogação de certificados digitais e emissão da lista de certificados revogados (LCR), além das regras de publicação dos certificados digitais e LCR. Uma autoridade certificadora pode ser uma empresa, organização ou indivíduo, público ou privado. A AC recebe a requisição de certificado digital, assinada pela AR, confere a assinatura digital da AR e emite o certificado digital para o usuário final.

  • É denominada Certificação Cruzada

  • Gabarito aos não assinantes: Errado.

    O procedimento descrito refere-se à certificação cruzada, que ocorre quando duas autoridades certificadoras (ACs) trocam informações usada em um certificado cruzado. E o que seria certificado cruzado? É o certificado emitido de uma CA para outra, contendo a chave de assinatura da CA usada na emissão de certificados.

    A inicialização, por sua vez, consiste na instalação de materiais da chave que possuam relacionamento apropriado com as chaves armazenadas em outro lugar da infraestrutura.

    Fonte: William Stallings (2015). Criptografia e segurança de redes.

  • Acrescentando...

    Partindo do pressuposto de que nem todas as entidades vão confiar na mesma Autoridade Certificadora (AC) para proteger os seus certificados, foi criado um método chamado Certificação Cruzada. Esse método permite que duas autoridades que confiem uma na outra emitam um par de certificados cruzados.

    Desta forma, a AC 1 valida AC2 e AC2 valida AC1. Em casos onde uma AC confia em outra, mas a recíproca não é válida, ocorrerá à criação da certificação em apenas um sentido. Desta forma, podemos perceber que a questão de autenticação entre autoridades cria uma série de cadeias de confiança, onde uma autoridade mais importante pode confiar em outras autoridades de menor porte, que por sua vez confiam em outras, e assim sucessivamente.

  • EAI CONCURSEIRO!!!

    Se você esta todo desorganizado nos seus estudos e perdido, sem saber oque fazer posso te indicar uma solução que desde quando comecei a usar mudou meu game no mundo dos concursos. É a Planilha do Aprovado, que é totalmente automatizada para organizar sua rotina de estudos revisões, grade horaria, tempo liquido de estudos e muito mais. Ela é totalmente intuitiva e de fácil execução não exigindo conhecimentos avançados sobre excel. Uma ferramenta dessa natureza otimiza muito o seu tempo e qualidade de aprendizado, pois controla e exibe toda sua evolução com o passar do tempo ajudando a se organizar melhor e dar ênfase nos seus pontos fracos colaborando para sua aprovação. Para quem tiver interesse é só acessar o link abaixo.

    Link do site: https://go.hotmart.com/H63735566R