SóProvas

ID
811930
Banca
CETRO
Órgão
TJ-RJ
Ano
2012
Provas
Disciplina
Noções de Informática
Assuntos

Em relação à Certificação Digital, analise as assertivas abaixo.

I. Os usuários dos Certificados Digitais devem confiar na Autoridade Certificadora.

II. Os Certificados Digitais não possuem período de validade, podendo ser utilizados por tempo indeterminado.

III. A Assinatura Digital é uma combinação da chave pública com uma função de resumo (hash) do documento a ser assinado.

É correto o que se afirma em

Alternativas
Comentários
  • Letra C.
    O item II está errado porque os certificados digitais possuem data de validade, segundo a autoridade certificadora. Um exemplo mais simples e cotidiano é o TOKEN que o banco envia para o celular, destinado a confirmar uma transação bancária, com prazo de validade, variando de 1 minuto a 4 horas.
  • Questão capciosa, pois vem todo o desenrolar da questão falando em "certificado digital", no último ítem a ser analisado(III), na leitura rápida, acabei pensando que também se tratava de "certificado digital", quando sim era "ASSINATURA DIGITAL". Numa prova pega muita gente.
  • Comentário sobre o item III, retirado do Wikipédia

    A utilização da assinatura ou firma digital providencia a prova inegável de que uma mensagem veio do emissor. Para verificar este requisito, uma assinatura digital deve ter as seguintes propriedades:

    autenticidade - o receptor deve poder confirmar que a assinatura foi feita pelo emissor; integridade - qualquer alteração da mensagem faz com que a assinatura não corresponda mais ao documento; não repúdio ou irretratabilidade - o emissor não pode negar a autenticidade da mensagem.

    Essas características fazem a assinatura digital ser fundamentalmente diferente da assinatura manuscrita.

    Existem diversos métodos para assinar digitalmente documentos, e esses métodos estão em constante evolução. Porém de maneira resumida uma assinatura típica envolve dois processos criptográficos: hash(resumo) e a encriptação deste hash.

    Após gerar o hash, ele deve ser criptografado através de um sistema de chave pública, para garantir a autenticação e a irretratabilidade. O autor da mensagem deve usar sua chave privada para assinar a mensagem e armazenar o hash criptografado junto a mensagem original.

    Abração povo!
    Força nos estudos!!

  • Não concordo com o gabarito.

    A chave utilizada na Assinatura Digital é a PRIVADA e não PÚBLICA. Se fosse a pública qualquer um poderia utilizar, por exemplo, a sua chave PÚBLICA para assinar um documento como se fosse você (já que é pública e está disponível para qualquer usuário na rede, como em servidores de chaves - key servers).

    Outro exemplo: Eu poderia pegar a chave PÚBLICA da CEF por meio do servidor de chaves na web e assinar um documento como se fosse a CEF. 

    A chave PRIVADA é aquela que possui informações EXCLUSIVAS e que permitirá identificar aquele que assinou. Quanto ao HASH, ele é gerado por meio de um processo matemático e permitirá identificar qualquer alteração realizada no documento assino, por menor que seja esta alteração.

    Portanto, a Assinatura Digital é uma combinação da chave PRIVADA com a função de HASH.

    O gabarito deveria ser a letra "a". I, apenas.

  • Não concordo com o gabarito.

    a chave é a PRIVADA e não PÚBLICA..