SóProvas


ID
5555503
Banca
CESPE / CEBRASPE
Órgão
SEFAZ-AL
Ano
2021
Provas
Disciplina
Segurança da Informação
Assuntos

Com relação às disposições da Lei Geral de Proteção de Dados (LGPD), à prevenção e ao tratamento de incidentes e à certificação digital ICP-Brasil, julgue o item que se segue.

No âmbito da ICP-Brasil, o único certificado digital autoassinado é o da autoridade certificadora raiz. 

Alternativas
Comentários
  • Assertiva C

    O Instituto Nacional de Tecnologia da Informação (ITI) é a Autoridade Certificadora Raiz da Infra-Estrutura de Chaves Públicas Brasileira.

    São os tipos de certificados da ICP-Brasil

    Tipos de Certificados de Assinatura Digital: Tipo A1; Tipo A2; Tipo A3 e Tipo A4; Tipos de Certificados de Sigilo:Tipo S1;Tipo S2;Tipo S3 e Tipo S4

  • O ICP-Brasil é o responsável por emitir os certificados digitais no Brasil, isso significa que ele atesta que determinado cliente é quem diz ser. Já um certificado digital autoassinado é caracterizado por ter como dono e como emissor a mesma instituição, por isso, apenas o ICP pode ser dono desse tipo de certificado, uma vez que é o único responsável pelas emissões.

  • A infraestrutura de Chaves Públicas Brasileira - ICP-Brasil é uma cadeia hierárquica de confiança que viabiliza a emissão de certificados digitais para identificação virtual do cidadão.

    Observa-se que o modelo adotado pelo Brasil foi o de certificação com raiz única, sendo que o ITI, além de desempenhar o papel de Autoridade Certificadora Raiz -AC-Raiz, também tem o papel de credenciar e descredenciar os demais participantes da cadeia, supervisionar e fazer auditoria dos processos.

    Complementando a AC-Raiz, primeira autoridade da cadeia, é âncora de confiança para toda hierarquia e, por não existir outra AC acima dela, possui um certificado autoassinado. Ainda podemos salientar que os certificados das ACs raízes publicamente reconhecidos já vem inclusos, por padrão, em grande parte dos sistemas operacionais e navegadores e são utilizados juntamente com os próprios sistemas.

    A CONSTANTE REPETIÇÃO LEVA A CONVICÇÃO! #PF2023

  • Há dois tipos de certificados:

    -Certificado autoassinado (menos rigoroso e confiável)

    -Certificado EV SSL (confiável)

    Achei subjetiva a questão. Se interpretarmos a partir dela que somente a Certificadora Raiz pode emitir certificados autoassinados, estaria errada. Qualquer entidade pode emitir um certificado autoassinado (usando o OpenSSL, por exemplo). Já se interpretarmos que o único certificado autoassinado confiável é o da Certificadora Raiz, aí sim estaria correta.