SóProvas

ID
659989
Banca
FCC
Órgão
TRE-CE
Ano
2012
Provas
Disciplina
Segurança da Informação
Assuntos

Em relação à Medida Provisória no 2.200-2, de 24 de agosto de 2001, que Institui a Infra-Estrutura de Chaves Públicas Brasileira - ICP-Brasil, é INCORRETO afirmar:

Alternativas
Comentários
  • Conforme o Art. 5, parágrafo único da referida MP:

    Parágrafo único. É vedado à AC Raiz emitir certificados para o usuário final.
    Portanto, o item (b) é o item incorreto.

  • À AC Raiz, primeira autoridade da cadeia de certificação, executora das Políticas de Certificados e normas técnicas e operacionais aprovadas pelo Comitê Gestor da ICP-Brasil, compete emitir, expedir, distribuir, revogar e gerenciar os certificados das AC de nível imediatamente subseqüente ao seu, gerenciar a lista de certificados emitidos, revogados e vencidos, e executar atividades de fiscalização e auditoria das AC e das AR e dos prestadores de serviço habilitados na ICP, em conformidade com as diretrizes e normas técnicas estabelecidas pelo Comitê Gestor da ICP-Brasil, e exercer outras atribuições que lhe forem cometidas pela autoridade gestora de políticas.

    Resposta: "B"

  • A AC Raiz não emite certificados  para usuários  finais, apenas para outras AC's.
  • Raimundo, que bobagem você escreveu.

    Quem emite, gerencia e revoga os certificados para uma comunidade de usuários finais é a AC (Autoridade Certificadora). 

  • Prezados, vamos analisar as alternativas :

    a) Compete ao Comitê Gestor da ICP-Brasil homologar, auditar e fiscalizar a AC Raiz e os seus prestadores de serviço.

     De acordo com o Art. 4º inciso IV da MP 2.200-2. Alternativa correta.

    b) Compete à Autoridade Certificadora Raiz - AC Raiz e, sob sua delegação, às Autoridades Certificadoras - AC, emitirem certificados para o usuário final.

    De acordo com o Art. 5º parágrafo único da MP 2.200-2. Alternativa errada .

    c) O par de chaves criptográficas será gerado sempre pelo próprio titular e sua chave privada de assinatura será de seu exclusivo controle, uso e conhecimento.

     De acordo com o Art. 6º parágrafo único da MP 2.200-2. Alternativa correta.

    d) Observados os critérios a serem estabelecidos pelo Comitê Gestor da ICP-Brasil, poderão ser credenciados como AC e AR os órgãos e as entidades públicos e as pessoas jurídicas de direito privado.

    Alternativa correta de acordo com o Art. 8º da MP 2.200-2

    e) Compete ao Comitê Gestor da ICP-Brasil estabelecer a política de certificação e as regras operacionais da AC Raiz.

     De acordo com o Art. 4º inciso III da MP 2.200-2. Alternativa correta.


    A Resposta é : B.


  • não entendi o erro da B !!!


  • Acredito que na alternativa C que diz: "O par de chaves criptográficas será gerado sempre pelo próprio titular e sua chave privada de assinatura será de seu exclusivo controle, uso e conhecimento." Está incorreto, o par de chaves também pode ser gerado pela Autoridade Certificadora.

  • 2011
     A AC Raiz da ICP-Brasil, representada pelo ITI, é a responsável por fazer o credenciamento e auditoria de toda a cadeia hierárquica de confiança e delega às ACs a responsabilidade pela fiscalização e supervisão das ARs.
    Errad

    2014
    Para a obtenção da chave pública de uma AC, utiliza-se um esquema de gerenciamento de chaves públicas, denominado infraestrutura de chaves públicas (ICP). No Brasil, a ICP-Brasil é organizada de forma hierárquica, em que uma AC raiz certifica outras ACs e, posteriormente, estas, bem como a AC raiz, emitem certificados para os usuários finais.
    Errada

     

     

     

    e a letra c esta errada

    2010
    A autoridade certificadora é a entidade responsável por emitir uma chave pública.
    certa