SóProvas

ID
704203
Banca
CESPE / CEBRASPE
Órgão
MPE-PI
Ano
2012
Provas
Disciplina
Segurança da Informação
Assuntos

Com relação a criptografia, certificação digital e assinatura digital, julgue os itens subsequentes.

Um certificado digital possui, além da chave pública do proprietário do certificado, a assinatura digital da autoridade certificadora que o assinou.

Alternativas
Comentários
  • No cerne da certificação digital está o certificado digital, um documento eletrônico que contém o nome, um número público exclusivo denominado chave pública e muitos outros dados que mostram quem somos para as pessoas e para os sistemas de informação. A chave pública serve para validar uma assinatura realizada em documentos eletrônicos. 
     
    (Informação retirada da cartilha do Instituto Nacional de Tecnologia da Informação)

    Portanto, a assertiva está correta.
  • A certificação digital contém dados do titular, duas chaves denominadas pública e privada, além do nome e da assinatura da AC (Autoridade Certificadora) que o emitiu. A chave privada garante a autenticidade e o sigilo dos dados do titular que assina a mensagem. A pública permite que ele compartilhe com outras pessoas a informação protegida por criptografia.
  • Alguns campos importantes de um certificado.
    1. 1. Versão: Número da versão da especificação X.509
    2. 2. Número de série: Identificador exclusivo emitido pela CA para um certificado
    3. 3. Assinatura: Especifica o algoritmo usado pela CA para assinar esse certificado
    4. 4. Nome do emissor: Identidade da CA que emitiu o certificado, em formato de nome distinto (DN) [RFC 2253]
    5. 5. Período de validade: Início e fim do período de validade do certificado
    6. 6. Nome do sujeito: Identidade da entidade cuja chave pública está associada a esse certificado, em formato DN
    7. 7. Chave pública do sujeito: A chave pública do sujeito, bem como uma indicação do algoritmo de chave pública (e parâmetros do algoritmo) a ser usado com essa chave
    Fonte: Redes de computadores e a Internet: Uma abordagem top-down. Kurose e Ross. 3ª Ed.
  • O certificado digital é um conjunto ordenado de informações para a identificação de seu portador com a garantia de autenticidade oferecida por um terceiro: no Brasil, é o ICP-Brasil que desempenha esta função. Ele define Certificado Digital como
    "    uma identidade virtual que permite a identificação segura e inequívoca do autor de uma mensagem ou transação feita em meios eletrônicos, como a web. Esse documento eletrônico é gerado e assinado por uma terceira parte confiável, ou seja, uma Autoridade Certificadora (AC) que, seguindo regras estabelecidas pelo Comitê Gestor da ICP-Brasil, associa uma entidade (pessoa, processo, servidor) a um par de chaves criptográficas. Os certificados contém os dados de seu titular conforme detalhado na Política de Segurança de cada Autoridade Certificadora."

    O formato mais popular utilizado é o ITU-T X509 v3, com estrutura expressa em Abstract Syntax Notation One (ASN 1     http://www.itu.int/ITU-T/asn1/introduction/) e os seguintes campos básicos: 



    mais em http://4sdrub4l.blogspot.com.br/2013/07/sobre-autoridades-certificadoras-e.html
    http://www.iti.gov.br/index.php/certificacao-digital/o-que-e