SóProvas

ID
629008
Banca
FCC
Órgão
INFRAERO
Ano
2011
Provas
Disciplina
Segurança da Informação
Assuntos

NÃO é uma atribuição da Autoridade Certificadora:

Alternativas
Comentários
  • Letra C.
    A identificação de usuários é responsabilidade do provedor de acesso, que deve submeter as informações a quem solicitar, pelos mecanismos legais.
  • Houve uma certa confusão pelo colega acima.

    O item C fala em duas coisas: 

    1- Identificação dos usuários: é o procedimento que a AC faz para conferir que o dono da chave é a pessoa que diz ser. Normalmente é um procedimento parecido ao que se faz num cartório, em que vc leva seu documento, o cartorário confere que vc é vc e diz que aquela assinatura é sua.

    2- Solicitação do certificado ao Comitê Gestor da ICP: esse passo não existe porque a própria CA tem autoridade para emitir o certificado após conferir as credenciais do usuário.

    A identificação do usuário é então atribuicão da AC mas não existe o passo 2.
  • A identificação dos usuários e a submissão da solicitação são funções das Autoridades de Registro (AR), responsáveis por fazer a ponte entre o usuário e a Autoridade Certificadora (AC).

    Fonte: http://www.gta.ufrj.br/grad/07_2/delio/AutoridadedeRegistro.html
  • Acredito que o comentário de E d d i e responde e exclarece as dúvidas referentes à questão, visto que demonstra a diferença entre uma Autoridade de Registro e uma Autoridade Certificadora., destacando como uma das funções, a responsabilidade de interface c/ o usuário, realizada pela AR. 

  • Definições no glossário do ICP Brasil são:
    Autoridade Certicadora: é a entidade, subordinada à hierarquia da ICP Brasil, responsável por emitir, distribuir, renovar, revoga e gerenciar certificados digitais. Cabe também à AC emitir listas de certificados revogados (LCR) e manter registros de suas operações sempre obedecendo às práticas definidas na Declaração de Práticas de Certificação (DPC). Desempenha como função essencial a responsabilidade de verificar se o titular do certificado possui a chave privada que corresponde à chave pública que faz parte do certificado. Cria e assina digitalmente o certificado do assinante, onde o certificado emitido pela AC representa a declaração da identidade do titular, que possui um par único de chaves (pública/privada). Na hierarquia dos Serviços de Certificação Pública, as AC estão subordinadas à Autoridade Certificadora de nível hierarquicamente superior;
    Autoridade de Registro: entidade responsável pela interface entre o usuário e a Autoridade Certificadora. Vinculada a uma AC que tem por objetivo o recebimento, validação, encaminhamento de solicitações de emissão ou revogação de certificados digitais às ACs e identificação, de forma presencial, de seus solicitantes. É responsabilidade da AR manter registros de suas operações. Pode estar fisicamente localizada em uma AC ou ser uma entidade de registro remota.
  • Essa questão cabe anulação.
    "Determinação das políticas e dos procedimentos que orientam o uso de certificados" (alternativa B) é atribuição do Comitê Gestor.

    Art. 4º Compete ao Comitê Gestor da ICP-Brasil: (...)
    III - estabelecer a política de certificação e as regras operacionais da AC Raiz;

    Fonte: MEDIDA PROVISÓRIA No 2.200-2, DE 24 DE AGOSTO DE 2001

  • Concordo com os colegas que dizem que a questão deve ser anulada!

    As alternativas B e C não são gabaritos!
    B) Essas são atribuições do Comitê Gestor da ICP-Brasil. Conforme o colega Junior já havia posto (somente complementando com os incisos III e V - em negrito):

    Medida provisória-2200-2-: "Art. 4o Compete ao Comitê Gestor da ICP-Brasil:

      I - adotar as medidas necessárias e coordenar a implantação e o funcionamento da ICP-Brasil;

      II - estabelecer a política, os critérios e as normas técnicas para o credenciamento das AC, das AR e dos demais prestadores de serviço de suporte à ICP-Brasil, em todos os níveis da cadeia de certificação;

      III - estabelecer a política de certificação e as regras operacionais da AC Raiz;

      IV - homologar, auditar e fiscalizar a AC Raiz e os seus prestadores de serviço;

      V - estabelecer diretrizes e normas técnicas para a formulação de políticas de certificados e regras operacionais das AC e das AR e definir níveis da cadeia de certificação;"


    C) Identificação dos usuários => compete às ARs (Autoridade de registro) 

    Porém, "e submissão da solicitação do certificado ao Comitê Gestor da ICP" => Não é feito por ninguém! Imagine que o Comitê Gestor da ICP irá averiguar solicitações de certificados! Isso é papel das ACs, sob demanda das ARs.

    Questão deveria ter sido anulada! Nem sei se foi na verdade!

    Espero ter esclarecido!

  • "Identificação dos usuários e submissão da solicitação do certificado ao Comitê Gestor da ICP" é função da Autoridade de Registro (AR) dentro da ICP-Brasil.
    Fonte Instituto Nacional de Tecnologia da Informação.
    http://www.iti.gov.br/index.php/certificacao-digital/autoridades-de-registro

    Portanto, questão CORRETÍSSIMA.

  • Comentário equivocado do professor... não considero seus comentários confiáveis... a impressão é que ele comenta o que vem na cabeça sem embasar seus argumentos...

     

    Note, inclusive, que a alternativa C apresenta informação não equivalente à informação da ICP-Brasil.

     

    "Autoridade registradora (AR)
    A AR implementará a interface entre o usuário e a autoridade certificadora.
    A sua principal função será a identificação dos usuários, validação da solicitação e a submissão da solicitação de certificado à autoridade certificadora."
    http://www.planalto.gov.br/ccivil_03/consulta_publica/PDF/termodereferencia.pdf

  • Gab C

    Atribuições das AC's

    Emite, revoga e gerencia os certificados;

    Verifica se o proprietário ainda possui a chave privada;

    Assinar os certificados emitidos;

    Entrega aos solicitantes (AR’s)

    Reconhece como verdadeiro quando solicitado;

    Manter as informações atualizadas;

    Pode revogar um certificado antes da data de validade;

    Armazena a chave pública.