SóProvas

ID
782491
Banca
CESPE / CEBRASPE
Órgão
TCU
Ano
2012
Provas
Disciplina
Noções de Informática
Assuntos

Acerca de conceitos de informática e de tecnologias relacionadas à
Internet, julgue os itens subsequentes.

Por meio de certificados digitais, é possível assinar digitalmente documentos a fim de garantir o sigilo das informações contidas em tais documentos.

Alternativas
Comentários
  • Errada, assinaturas digitais não garante o sigilo e sim a autênciadade do documento.
  • Questão errada.

    Por meio de certificados digitais, é possível assinar digitalmente documentos a fim de garantir o sigilo das informações contidas em tais documentos

    Um certificado digital é um documento eletrônico que visa a atestar a identidade do seu titular (usuário ou instituição, como bancos e lojas de comérico eletrônico), em documentos ou e-mails digitalmente assinados, em navegação na internet ou em operações online, inclusive sigilosas. Ao ser instalado no computador e usado numa dessas ações pelo titular, por meio de software capaz de operá-lo, o certificado dá garantias dessa identidade, ou de privacidade, para as partes envolvidas.

    A questão afirma que os certificados digitais tem o fim de garantir o SIGILO das informações o que não é verdade. O Certificado Digital  visa a atestar a identidade do seu titular.

    Bon estudos.
  • Assertiva errada. Certificados digitais não garantem o sigilo das informações, porém que aquele par de chaves (pública e privada) pertencem a certa pessoa. Essa garantia é feita por uma Autoridade Certificadora (AC) por meio de um arquivo chamado certificado digital Certificate Signing Request (CSR) que contém a chave pública da AC. O navegador acessa o site recebe o certificado somado a chave privada do responsável pelo site de forma que seja criada uma identidade digital.
    Por exemplo, eu lhe envio minha chave pública para que quando eu assine um documento com a minha chave privada você possa descriptografá-lo e saiba que eu sou realmente o remetente. Certo, mas se quem lhe enviou a chave pública foi outra pessoa se passando por mim? Você receberia o documento, descriptografaria e acreditaria que eu enviei aquele documento sem se atentar que o seu contato anterior era um estelionatário, por exemplo. Quem vai garantir que aquelas chaves são realmente as minhas é a AC. No caso de páginas da Web, somente o verdadeiro sitedo Banco do Brasil    , por exemplo, terá as chaves privadas do banco e quem garantirá que são as chaves do banco é a AC por meio do certificado digital que é um arquivo que possui a assinatura da entidade certificadora.
    Em suma, a assinatura digital garante a autenticidade e integralidade de um documento, enquanto que o certificado digital garante a identidade da pessoa.
  • A Assinatura Digital é obtida através da utilização de um certificado digital. Consiste num código anexado a mensagem que vai garantir a:

    - Autenticidade (garantia da fonte)
    - Integridade (hash)
    - Não - Repudio (Irrefutabilidade)

    A assinatura digital comprova que a pessoa criou ou concorda com um documento assinado digitalmente, como a assinatura de próprio punho comprova a autoria de um documento escrito. A verificação da origem do dado é feita com a chave pública do remetente.
     
    Não confundir criptografia com assinatura digital. A criptografia visa o sigilo e a assinatura digital a identificação do emissor.
  • MACETE:

    É SÓ RELACIONAR COM ASSINATURA = CONFERIR ASSINATURA= VER SE É VERDADEIRA = VER SE É AUTENTICA = AUTENTICIDADE.

    Portanto a ASSINATURA DIGITAL garante a autenticidade da mensagem e não o seu sigilo.
    Quem garante o Sigilo das informações é a CRIPTOGRAFIA.

    QUESTÃO FALSA!

    ESTUDAR! ESTUDAR! ESTUDAR!
  • Não é o sigilo que a assinatura digital busca garantir. Quando assinamos um documento digitalmente estamos querendo garantir a autoria dele, ou seja, a procedência. Esta característica é conhecida como Autenticidade. Além disso, o uso da assinatura digital garante a Integridade do documento assinado, pois só será possível visualizar o documento assinado se este não for alterado.
    Alem destes princípios, a assinatura digital ainda garante a propriedade da Irretratabilidade ou Não repúdio. Isto quer dizer que se somente o autor poderia ter realizado a criptografia com sua chave privada, já que somente ele tem conhecimento dela, então ele não pode repudiar a mensagem (dizer que não foi ele o autor).
  • Os computadores e a Internet são largamente utilizados para o processamento de dados
    e para a troca de mensagens e documentos entre cidadãos, governo e empresas. No entanto,
    estas transações eletrônicas necessitam da adoção de mecanismos de segurança
    capazes de garantir autenticidade, confidencialidade e integridade às informações
    eletrônicas. A certificação digital é a tecnologia que provê estes mecanismos.
    No cerne da certificação digital está o certificado digital, um documento eletrônico que
    contém o nome, um número público exclusivo denominado chave pública e muitos outros
    dados que mostram quem somos para as pessoas e para os sistemas de informação. A chave
    pública serve para validar uma assinatura realizada em documentos eletrônicos.
  • Para ajudar na memorização!

    A AssINAtura Digital garante:

    - INTEGRIDADE
    NÃO-REPÚDIO
    AUNTENTICIDADE

  • ASSINATURA DIGITAL  é uma tecnologia que permite dar garantia de integridade e autenticidade a arquivos eletrônicos.

    CERTIFICADO DIGITAL é um documento digital, que comprova que uma chave privada pertence a determinada pessoa. Numa assinatura digital utiliza-se o certificado digital e a chave privada correspondente

    OBS:O certificado digital é um documento eletrônico assinado digitalmente, contendo a identificação de uma pessoa, sua chave pública (utilizada na verificação da validade da assinatura ) e assinado digitalmente por uma Autoridade Certificadora.

    GABARITO ERRADO.

    BONS ESTUDOS.

  • Errado.
    Não é o sigilo que a assinatura digital busca garantir. Quando assinamos um documento digitalmente estamos querendo garantir a autoria dele, ou seja, a procedência. Esta característica é conhecida como Autenticidade. Além disso, o uso da assinatura digital garante a Integridade do documento assinado, pois só será possível visualizar o documento assinado se este não for alterado.
    Alem destes princípios, a assinatura digital ainda garante a propriedade da Irretratabilidade ou Não repúdio. Isto quer dizer que se somente o autor poderia ter realizado a criptografia com sua chave privada, já que somente ele tem conhecimento dela, então ele não pode repudiar a mensagem (dizer que não foi ele o autor).
    A ideia básica, simplificada, é utilizar a criptografia assimétrica (duas chaves) para encriptar a mensagem, de modo que o usuário usa sua chave privada (secreta) para encriptar a mensagem e somente por meio da chave pública deste usuário será possível conhecer a mensagem. Se a mensagem for alterada será necessário gerar novamente a encriptação com a chave privada, mas esta somente o remetente possui.

    Fonte de estudo: EVP-EuVouPassar galeraaaa! Woo-hoo!
  • Pra mim a questão envolve uma interpretação dúbia.

    "a fim de garantir" não quer dizer que garanta.

    Se eu chego numa muié e digo que 'estou a fim dela' não garante que eu vo ficar com ela.

    Há um sentido duplo na passagem, pois 'a fim de' pode ser interpretado também 'com o objetivo de', o que não quer dizer que está concretizado ou garantido, como diz a questão, logo, questão que poderia ser considerada como certa.

    "tô doido? alguém me corrige?"



  • é autenticidade e não sigilo.

  • Como disse o colega em outra questão, aprendi com ele.
    ASSinaR DIGITALMENTE OU ASSinaTURA DIGITAL
    I- integridade
    N-não repúdio
    A-autenticidade

    Sabendo a definição de cada um, você nunca mais erra.


  • Assinatura digital é para identificar quem assinou e não para garantir sigilo.

  • A assinatura digital não garante sigilo ao documento, apenas a autenticidade. Quem garante o sigilo são as chaves criptográficas. 

  • Errado. Para garantir o sigilo seria necessário criptografia, não assinatura.

  • Prezados,

    A assinatura digital não garante o sigilo ( confidencialidade ) e sim a autenticidade. Para garantir o sigilo das informações contidas no documento devemos criptografa-lo e não assinar digitalmente.

    Portanto a questão está errada.



  • Errada, nao visa garantir o sígilo, mas sim a não repúdio.

  • certificado digital = autenticidade

    criptografia = sigilo

  • Quem assina, garante INA: integridade, não repudio e autenticidade.

  • certificado digital é um registro eletrônico composto por um conjunto de dados que distingue uma entidade e associa a ela uma chave pública. Ele pode ser emitido para pessoas, empresas, equipamentos ou serviços na rede (por exemplo, um site Web) e pode ser homologado para diferentes usos, como confidencialidade e assinatura digital.

    Um certificado digital pode ser comparado a um documento de identidade, por exemplo, o seu passaporte, no qual constam os seus dados pessoais e a identificação de quem o emitiu. No caso do passaporte, a entidade responsável pela emissão e pela veracidade dos dados é a Polícia Federal. No caso do certificado digital esta entidade é uma Autoridade Certificadora (AC).

    De forma geral, os dados básicos que compõem um certificado digital são:

    versão e número de série do certificado;

    dados que identificam a AC que emitiu o certificado;

    dados que identificam o dono do certificado (para quem ele foi emitido);

    chave pública do dono do certificado;

    validade do certificado (quando foi emitido e até quando é válido);

    assinatura digital da AC emissora e dados para verificação da assinatura.

  • Certificados digitais garantem autenticidade, criptografia que garante sigilo (confidencialidade)...

  • A assinatura digital, por si só, não garante a confidencialidade (sigilo) dos dados, pois, teoricamente, todos possuem a chave pública do remetente. Essa confidencialidade é obtida por meio de técnicas de criptografia, que são utilizadas em conjunto com as assinaturas digitais!
    A assinatura digital fornece uma prova inegável de que uma mensagem veio do emissor. Para verificar esse requisito, uma assinatura deve ter as seguintes propriedades:
     autenticidade: o receptor (destinatário de uma mensagem) pode confirmar que a assinatura foi feita pelo emissor;
     integridade: qualquer alteração da mensagem faz com que a assinatura seja invalidada;
     não repúdio (irretratabilidade): o emissor (aquele que assinoudigitalmente a mensagem) não pode negar que foi o autor da mensagem, ou seja, não pode dizer mais tarde que a sua assinatura foi falsificada.
    Gabarito: item errado.

     

     

    Fonte: Patrícia Quintão, Pontos do Concursos

  • Assinatura digital não garante sigilo de documento. 


  •   A AssINAtura Digital garante:

    - INTEGRIDADE
    NÃO-REPÚDIO
    AUNTENTICIDADE

      GABARITO ERRADO.

  • A questão tentou confundir ao trazer A GARANTIA DO SIGILO COMO SENDO DE RESPONSABILIDADE DO CERTIFICADO DIGITAL. NA VERDADE QUEM GARANTE SIGILO (CONFIDENCIALIDADE) É A CRIPTOGRAFIA.

    CONFIDENCIALIDADE. QUEM GARANTE? (CRIPTOGRAFIA)

    INTEGRIDADE. QUEM GARANTE?  (CERTIFICADO DIGITAL)

    DISPONIBILIDADE

    AUTENTICIDADE. QUEM GARANTE? (CERTIFICADO DIGITAL)

  • Os certificados digitais podem sim garantir o sigilo, tanto é que existem certificados do tipo S1, S2, S3 e S4, especificamente para esse fim. O erro está em dizer que o sigilo é obtido com a assinatura digital, o que torna a assertiva errada, pois a assinatura só garante a autenticidade, a integridade (pois é realizada sobre o hash) e o não-repúdio, e o sigilo é obtido com o uso de chaves criptográficas.

  • Pessoal, uma dica para não errar mais:

    ASSINATURA DIGITAL:

    INA:  Integridade - Não Repúdio – Autenticidade;

  • A fim de garantir o sigilo das informações contidas em tais documentos? Não, a confidencialidade não é um dos princípios garantidos primariamente pela Assinatura Digital.

    Errado

  • obs: a CRIPTOGRAFIA garante o SIGILO DA INFORMAÇÃO

    ASSINATURA DIGITAL garante INA: INTEGRIDADE, NAO-REPUDIO, AUTENTICIDADE

  • Errado

    A assinatura digital não garante o sigilo ( confidencialidade ) e sim a autenticidade. Para garantir o sigilo das informações contidas no documento devemos criptografá-lo e não assinar digitalmente.

  • A assinatura garante: integridade, não repúdio e autenticidade.

    O certificado digital garante: confidencialidade, autenticidade e integridade.

  • A Assinatura Digital garante:

    * INTEGRIDADE

    * NÃO-REPÚDIO

    *AUNTENTICIDADE

  • certificado digital

    É um documento que guarda informações sobre seu titular e é atestado (garantido) por uma Autoridade Certificadora. 

    Dentre os dados contidos no certificado digital podemos citar: 

    - O nome completo do titular do certificado; 

    - o endereço de e-mail do titular do certificado (se necessário)

    - a chave pública do titular do certificado (obrigatório)

    - o nome da autoridade certificadora

    - a assinatura da autoridade certificadora

    - algumas informações adicionais (depende da necessidade: endereço, CPF, etc) 

    Um certificado é, em poucas palavras, a nossa chave pública, somada a mais alguns dados importantes, assinada pela autoridade certificadora

  • REPITAM COMIGO: NÃO GARANTE CONFIDENCIALIDADE!

    GARANTE INA:

    1- integridade

    2- não-repúdio

    3- autenticidade

  • PARA NUNCA MAIS ESQUECER.

    ASSINATURA:

    INTEGRIDADE

    NÃO REPÚDIO

    AUTENTICIDADE

  • ❌Gabarito Errado.

    Quando se assina digitalmente o documento estamos garantindo a autenticidade e não confidencialidade. Poderíamos até usar o certificado para garantir o sigilo da informação (confidencialidade), só que nesse caso usaríamos o certificado para criptografar o documento e não o assinar digitalmente.

    Bons estudos!✌

  • ERRADO.

    Assinatura digital não garante a Confidencialidade, mas sim a Autenticidade (Não-repúdio).

  • Assinatura Digital garante apenas a Autenticidade e a Integridade.

  • Certificado Digital -> É um documento eletrônico assinado digitalmente por uma terceira parte confiável - chamada Autoridade Certificadora - e que cumpre a função de associar um entidade (pessoa,processo,servidor) a um par de chaves criptográfacas com intuito de tornar as comunicações mais confiáveise auferindo maior confiabilidade na autenticidade.Ele é capaz de garantir a AUTENTICIDADE,INTEGRIDADE e NÃO-REPÚDIO,e até mesmo CONFIABILIDADE.

  • O que ela oferece?

    A assinatura digital oferece segurança e autenticidade no formato eletrônico.

    • OBS.: A assinatura NÃO garante a CONFIDENCIALIDADE

    Mas, dispensa a necessidade de ter uma versão em papel do documento que necessita ser assinado!

    _____

    Pra que ela serve?

    Ela é destinada a resolver problemas como adulteração e representação em comunicações digitais.

    • E,

    Utilizada para validar transações online, procurações e autenticar informações empresariais internas.

    [...]

    Questões Cespianas:

    1} Com a utilização de uma Assinatura Digital, é possível comprovar que um determinado documento enviado eletronicamente é de procedência verdadeira. (CERTO)

    2} A assinatura digital é um código — criado mediante a utilização de uma chave privada —, que permite identificar a identidade do remetente de dada mensagem. (CERTO)

    3} Consiste na criação de um código de modo que a pessoa ou entidade que receber uma mensagem contendo este código possa verificar se o remetente é mesmo quem diz ser e identificar qualquer mensagem que possa ter sido modificada. (CERTO)

    4} Os algoritmos MD5 e SHA1 ainda são utilizados em alguns mecanismos que fazem uso de assinatura digital, mas, atualmente, ambos são considerados inseguros. (CERTO)

    [...]

    Bons Estudos!!

  • Resumidamente:

    Assinatura digital garante, a princípio, a autenticidade e a integridade. A autenticidade só é garantida por meio de certificados digitais, que associa uma pessoa (física ou jurídica) a um par de chaves. Ou seja, só existe assinatura digital se houver um certificado digital.

    Por consequência, a autenticidade garante a irretratabilidade ou não-repúdio, pois uma autoridade certificadora emitiu um certificado atribuindo aquele par de chave ao emissor, de forma que ele não pode negar que a mensagem emitida não é dele.

    A integridade é garantida por meio do hash e da criptografia desse hash. É o seguinte: e mensagem é enviada junto com um hash dessa mesma mensagem (que é um resumo da mensagem). A chave privada do emissor vai criptografar o hash e enviar ao destinatário dois arquivos : o documento completo e o hash criptografado desse documento .

    Quando o destinatário receber a mensagem, ele vai descriptografar o hash com a chave pública (aqui ele garante a autenticidade e, por conseguinte, o não-repúdio) e isso gerará outro hash. O destinatário transforma o documento no hash e compara com o outro, se forrem iguais (aqui ele garante a integridade), se não, a integridade foi corrompida.

    Vejam que em nenhum momento o documento sofreu algum tipo de criptografia (pelo menos não diretamente), pois o que foi criptografado foi o Hash. A intenção da assinatura digital não é garantir o sigilo, mas de garantir autenticidade e integridade.

  • SIMÉTRICA

    • CONFIDENCIALIDADE
    • INTEGRIDADE

    ASSIMÉTRICA

    • CONFIDENCIALIDADE
    • INTEGRIDADE
    • AUTENTICIDADE

    CERTIFICADO DIGITAL

    • INTEGRIDADE
    • AUTENTICIDADE

    ASSINATURA DIGITAL

    • INTEGRIDADE
    • NÃO REPÚDIO
    • AUTENTICIDADE

    Observe que a SIMÉTRICA NÃO GARANTE AUTENTICIDADE

    Observe² que o CERTIFICADO DIGITAL E ASSINATURA DIGITAL NÃO GARANTEM CONFIDENCIALIDADE

    Com esses BIZUS vc vai matar MUITAS QUESTÕES!!

  • Pode parecer óbvio, mas meu primeiro raciocínio foi de que você assina com a assinatura digital, e não com o certificado.

    A assinatura atesta que você foi a pessoa que emitiu a informação, enquanto o certificado diz que você é uma pessoa real, portadora de chaves criptográficas

  • A assintura digital vai garantir a autenticidade.

  • Quando se assina digitalmente o documento eletrônico através do certificado digital estamos, na prática, garantidoa autenticidade do documento. Poderíamos até usar o certificado para garantir o sigilo da informação (confidencialidade) só que nesse caso usaríamos o certificado para Criptografar o documento e não assina-lo digitalmente

  • Gabarito errado. assINAtura digital não garante confidencialidade. garante INA Integridade (ninguém modificou nada) Não repúdio (não posso negar que foi eu que fiz) Autenticidade (ou seja, é um documento original)

  • Fundamentos da Segurança da Informação (DICAN)

    Disponibilidade: Informação estar acessível quando necessário

    Integridade: A informação não ser modificada, estar inteira, original

    Confidencialidade: Só acessa a informação que tem autorização

    Autenticidade: O autor pode ser comprovado (origem)

    Não-Repúdio: O autor não pode negar que foi ele que escreveu/assinou

    AssINAtura digital = Integridade + Não-Repudio + Autenticidade (INA)

    A questão afirma que a Assinatura Digital garante Confidencialidade, o que está incorreto.

    Gabarito: ERRADO