SóProvas

ID
723598
Banca
FCC
Órgão
TRT - 6ª Região (PE)
Ano
2012
Provas
Disciplina
Segurança da Informação
Assuntos

Com relação à Infraestrutura de Chaves Públicas brasileira, é correto afirmar que

Alternativas
Comentários
  • Errei, marquei a letra D por entender que o ICP-Brasil não tem o conceito de certificação cruzada entre as ACs, desssa forma, um sistema para funcionar corretamente dependerá da AC.  Onde está o erro de fato, alguém sabe dizer?  Obrigado
  • acho que o erro está em pode depender da autoridade certificadora que o tenha emitido, pois como é uma cadeia de confiança o certificado não depende da certificadora que o emitiu mas sim dele estar inserido dentro da cadeia do ICP onde esse é raiz. Foi o que entendi.
  • A resposta a pergunta está disponível na MP 2200/2001, que diz:

    Art. 10º Consideram-se documentos públicos ou particulares, para todos os fins legais, os documentos eletrônicos de que trata esta Medida Provisória.
    § 1º As declarações constantes dos documentos em forma eletrônica produzidos com a utilização de processo de certificação disponibilizado pela ICP-Brasil presumem-se verdadeiros em relação aos signatários, na forma do art. 131 da Lei nº 3.071 (MANUSCRITO), de 1º de janeiro de 1916 - Código Civil.

    Significa que qualquer documento eletrônico que possui assinatura digital da estrutura de certificados da ICP-Brasil tem o mesmo VALOR de um documento com firma reconhecida em cartório.
     

  • Prezados , vamos analisar alternativa por alternativa :

    a) a utilização da assinatura digital em um documento tem a vantagem adicional de tornar o seu próprio conteúdo, também ele, sigiloso.

    Alternativa errada. O uso apenas da assinatura digital não garante confidencialidade ao documento, apenas autenticidade.

    b) os certificados utilizam criptografia simétrica.

    Alternativa errada. Os certificados digitais utilizam criptografia assimétrica.

    c) os documentos eletrônicos assinados digitalmente com o uso de certificados emitidos no âmbito da ICP-Brasil têm a mesma validade jurídica que os documentos em papel com assinaturas manuscritas.

    Alternativa correta. Essa validade jurídica é garantida pela MP 2.200-2, de 24/8/2001

    d) a interoperabilidade dentro da ICP-Brasil está concebida de tal forma que o correto funcionamento de um sistema com um certificado da ICP-Brasil pode depender da autoridade certificadora que o tenha emitido.

    Alternativa errada. Vejamos o que diz o próprio FAQ da ICP-Brasil :

    Uma questão interessante e bastante importante dentro da ICP-Brasil, é justamente a interoperabilidade. um sistema deve funcionar com qualquer certificado da ICP-Brasil, não importa quem o tenha emitido. Pode haver distinção quanto ao tipo de certificado (A1, A2, A3, A4, S1, S2, S3 e S4), mas não quanto ao emissor.

    e) o certificado digital não possui um prazo de validade, sendo válido até sua revogação por parte do usuário ou da autoridade certificadora.

    Alternativa errada. Certificados digitais possuem sim prazo de validade.


    A alternativa correta é : C.


  • Wagner, eu acho que a questão 16 do link ( http://www.iti.gov.br/perguntas-frequentes/1743-sobre-certificacao-digital ) tira a sua dúvida.

  • Gabarito: C

    Mas a questão foi mal redigida. Um documento assinado com certificado digital só terá mesmo valor que um documento assinado por manuscrito se ele tiver valor legal e registrado em cartório. FCC pecou ao não especificar isso. 

  • a) a utilização da assinatura digital em um documento tem a vantagem adicional de tornar o seu próprio conteúdo, também ele, sigiloso (Falso).

    Hash é uma função matemática aplicada sobre um conjunto de dados que gera um número, tal número é calculado em função  desse do conjunto de dados, sendo que qualquer alteração nesse conjunto de dados o número hash muda indicando que houve alteração (tal função matemática somente garante a integridade do documento e não a autenticidade). A assinatura digital é um HASH mais elaborado, uma vez, que garante que o documento não foi alterado (não assegura o sigilo do conteúdo, quem assegura é a criptografia) e que ele foi produzido por uma pessoa especifica.

     

     

     b) os certificados utilizam criptografia simétrica.

    MP 2.200-2, Art. 6.  Às AC, entidades credenciadas a emitir certificados digitais vinculando pares de chaves criptográficas (Embasado em chave-dupla, ou seja, criptografia assimétricaao respectivo titular, compete emitir, expedir, distribuir, revogar e gerenciar os certificados, bem como colocar à disposição dos usuários listas de certificados revogados e outras informações pertinentes e manter registro de suas operações.

     

     

    c) os documentos eletrônicos assinados digitalmente com o uso de certificados emitidos no âmbito da ICP-Brasil têm a mesma validade jurídica que os documentos em papel com assinaturas manuscritas (Certo).

    MP 2.200-2, Art. 10;

     

    d) a interoperabilidade dentro da ICP-Brasil está concebida de tal forma que o correto funcionamento de um sistema com um certificado da ICP-Brasil pode depender da autoridade certificadora que o tenha emitido (Falso).

    O certificado emitido por uma entidade componente do ICP–Brasil possui um conjunto de padrões regulamentados de maneira exaustiva (diretrizes e normativos em parceria com o IMETRO), assim como, os softwares de emissão e de leitura seguem um determinado padrão por isso é assegurado a total interoperalidade entre os certificados e sistemas produzidos pelos agentes da estrutura do ICP-Brasil;

     

    e) o certificado digital não possui um prazo de validade, sendo válido até sua revogação por parte do usuário ou da autoridade certificadora (Falso).

    Podemos achar o site institucional que CERTIFICADOS se dividem nas categorias A1 (validade de 1 ano) e A3 (com validade de 3 anos);