-
A) CORRETA.
b) Utiliza criptografia simétrica e é viabilizada por meio de um documento gratuito denominado Certificado Digital.
O principal erro é o termo simétrica. O correto seria assimétrica. Quanto ao documento gratuito, isso seria verdade se o Certificado não tiver registro numa Autoridade Certificadora.
c) Garante a identidade de uma pessoa, entidade ou outro recurso e permite o repúdio.
É justamente o não-repúdio que a Assinatura Digital visa. Quanto à garantia, há outros requisitos necessários para essa garantia, para a qual apenas a Assinatura Digital não é suficiente.
d) Apesar de o certificado digital ser emitido por uma Autoridade Certificadora do ambiente ICP/Brasil, uma assinatura digital ainda não possui validade jurídica.
De acordo com a Medida Provisória 2200-2, a certificação digital traz validade jurídica.
e) O Certificado Digital é formado por um conjunto de informações pessoais e pela chave privada do dono do certificado. O Certificado Digital pode ser solicitado presencialmente ou por e-mail à Autoridade Certificadora.
A chave privada não está no certificado. Ainda que alguma AC permita solicitação por email, sua geração exige a comprovação da identidade, ou seja, documentos oficiais deverão ser apresentados, o que exige a presença.
-
Trecho do Wikipedia que dá para matar a questão:
No processo de Assinatura digital após gerar o hash, ele deve ser criptografado através de um sistema de chave pública, para garantir a autenticação e a irretratabilidade. O autor da mensagem deve usar sua chave privada para assinar a mensagem e armazenar o hash criptografado junto à mensagem original.
-
Penso que a alternativa A não é totalmente correta, pois o trecho "criptografia desse resultado com a chave privada da pessoa que assina" refere-se ao resumo (hash) que deve ser criptografado com a chave pública do emissor e depois assinada com sua chave privada. Vide questão Q220592.
-
Thiago Souza. Na verdade este trecho que você mencionou refere-se ao Message-digest. Que é um resumo do conteúdo da mensagem portando a assinatura em si.
Criptografia >>> Assimétrica >> > Assinatura Digital >>> Baseada em funções de Hash >>> Message-digest.
Message digest é o resumo numérico de que se fala.
Portanto, todas as proposições da alternativa A erstão corretas.
-
Letra A.
A Assinatura Digital é gerada pela chave privada.
"Para comprovar uma assinatura digital é necessário inicialmente realizar duas operações: calcular o resumo criptográfico do documento e decifrar a assinatura com a chave pública do signatário. Se forem iguais, a assinatura está correta, o que significa que foi gerada pela chave privada corresponde à chave pública utilizada na verificação e que o documento está íntegro."
Fonte: https://www.oficioeletronico.com.br/Downloads/CartilhaCertificacaoDigital.pdf