SóProvas


ID
628987
Banca
FCC
Órgão
INFRAERO
Ano
2011
Provas
Disciplina
Segurança da Informação
Assuntos

Sobre a assinatura digital, é correto afirmar:

Alternativas
Comentários
  • A) CORRETA.

    b) Utiliza criptografia simétrica e é viabilizada por meio de um documento gratuito denominado Certificado Digital.
    O principal erro é o termo simétrica. O correto seria assimétrica. Quanto ao documento gratuito, isso seria verdade se o Certificado não tiver registro numa Autoridade Certificadora.

    c) Garante a identidade de uma pessoa, entidade ou outro recurso e permite o repúdio.
    É justamente o não-repúdio que a Assinatura Digital visa. Quanto à garantia, há outros requisitos necessários para essa garantia, para a qual apenas a Assinatura Digital não é suficiente.

    d) Apesar de o certificado digital ser emitido por uma Autoridade Certificadora do ambiente ICP/Brasil, uma assinatura digital ainda não possui validade jurídica.
    De acordo com a Medida Provisória 2200-2, a certificação digital traz validade jurídica.

    e) O Certificado Digital é formado por um conjunto de informações pessoais e pela chave privada do dono do certificado. O Certificado Digital pode ser solicitado presencialmente ou por e-mail à Autoridade Certificadora.
    A chave privada não está no certificado. Ainda que alguma AC permita solicitação por email, sua geração exige a comprovação da identidade, ou seja, documentos oficiais deverão ser apresentados, o que exige a presença.
  • Trecho do Wikipedia que dá para matar a questão:

    No processo de Assinatura digital após gerar o hash, ele deve ser criptografado através de um sistema de chave pública, para garantir a autenticação e a irretratabilidade. O autor da mensagem deve usar sua chave privada para assinar a mensagem e armazenar o hash criptografado junto à mensagem original.
  • Penso que a alternativa A não é totalmente correta, pois o trecho "criptografia desse resultado com a chave privada da pessoa que assina" refere-se ao resumo (hash) que deve ser criptografado com a chave pública do emissor e depois assinada com sua chave privada. Vide questão Q220592.

  • Thiago Souza. Na verdade este trecho que você mencionou refere-se ao Message-digest. Que é um resumo do conteúdo da mensagem portando a assinatura em si.

     

    Criptografia >>> Assimétrica >> > Assinatura Digital >>> Baseada em funções de Hash >>> Message-digest.

     

    Message digest é o resumo numérico de que se fala.

    Portanto, todas as proposições da alternativa A erstão corretas.

  • Letra A.

    A Assinatura Digital é gerada pela chave privada.

    "Para comprovar uma assinatura digital é necessário inicialmente realizar duas operações: calcular o resumo criptográfico do documento e decifrar a assinatura com a chave pública do signatário. Se forem iguais, a assinatura está correta, o que significa que foi gerada pela chave privada corresponde à chave pública utilizada na verificação e que o documento está íntegro."

    Fonte: https://www.oficioeletronico.com.br/Downloads/CartilhaCertificacaoDigital.pdf