ID 648031 Banca FCC Órgão TCE-AP Ano 2012 Provas FCC - 2012 - TCE-AP - Analista de Controle Externo - Tecnologia da Informação Disciplina Segurança da Informação Assuntos Assinatura Digital Autoridade Certificadora (AC) Criptografia Com relação à criptografia e assinatura digital é correto afirmar: Alternativas Na criptografia simétrica, todos têm acesso à chave pública de todos; as chaves públicas estão disponíveis para o público em geral. Uma Autoridade de Certificação (Certification Authority) é uma organização privada que vincula a chave privada a uma entidade e emite um certificado. Um método de assinatura digital é capaz de fornecer os mesmos serviços disponibilizados por uma assinatura convencional. Uma assinatura convencional é inclusa no documento, assim como uma assinatura digital. Um digest da mensagem pode ser usado para preservar a integridade de um documento ou mensagem. Uma função hash cria um digest a partir de uma mensagem. A assinatura digital é capaz de oferecer confidencialidade, integridade, autenticação e irretratabilidade de mensagens, mesmo que não se aplique um criptossistema no sistema de assinaturas. Responder Comentários Bem pessoal, analisaremos cada uma das alternativas para assim identificarmos seus respectivos erros e acertos.a) ERRADA: Na criptografia simétrica as partes envolvidas na troca de informação possuem uma mesma chave SECRETA, a qual é conhecida somente por estes.b) ERRADA: Autoraridades de Certificação podem ser tanto públicas quanto privadas. Um exemplo de CA pública é a do ICP-Brasil. Basta lembrarmos que o ICP-BR é vinculado à casa Civil da presidência da república.c) ERRADA: Uma assinatura digital não contém uma assinatura convencional, e sim uma cópia de sua chave pública.d) CORRETA: Um digest (resumo) pode realmente garantir integridade. A idéia é simples: O emissor da mensagem gera um resumo do texto original e em seguida o criptografa (o resumo) utilizando sua chave privada. Ao chegar no destinatário, este digest pode ser decriptado, utilizando a chave pública do emissor. Por fim, basta gerarmos um novo digest para o texto recebido e compará-lo com o digest que também foi recebido. Se ambos forem iguais, então a mensagem não foi modificada ao longo do caminho.e) ERRADA: Uma assinatura digital é capaz de oferecer integridade, irretratabilidade e autenticação, mas não pode oferecer confidencialidade, pois um intruso que conheça a chave pública do emissor da mensagem pode decifrá-la.Bons estudos. Apenas corrigindo...A letra A está errada porque a criptografia simétrica não possui o conceito de chave pública / Privada, mas apenas uma chave única denominada chave secreta. Esta chave deve ser mantida pelos dois lados da comunicação. Quanto a letra C, que diz:(C) Um método de assinatura digital é capaz de fornecer os mesmos serviços disponibilizados por uma assinatura convencional. Uma assinatura convencional é inclusa no documento, assim como uma assinatura digital.Na verdade, não são os mesmos serviços. A assinatura manual, por exemplo, não garante o não-repúdio, o que pode ser garantido pela assinatura digital! Oi pessoal,O item D não está 100% certo porque o digest não preserva a integridade, apenas facilita a detectação de fraude. Um documento ao ser verificado que não está íntegro, não pode ser lido com integridade ao se utilizar o DIGEST.Marquei a letra C por desatenção, entendi que no documento convecional assinava assinatura convencional e em um documento digital assinava-se com assinatura digital. Porém, o texto diz que em um mesmo documento assinava com as duas assinaturas.Sendo assim, concordo que a letra D é a melhor opção dentre as disponíveis. Concordo com a análise feita pelo Wagner! A assinatura digital não garante integridade, apenas permite que uma violação de integridade seja percebida pelo receptor da mensagem. E a letra C, permite duas interpretações. Questãozinha não formulada pela FCC!Vamos em frente! Thiago Rodrigues e Danilo Silva, a questao C, em nenhum momento diz q dentro de uma assinatura digital, está uma assinatura convencional. ela diz q tem os mesmos efeitos.