SóProvas

Errado. As transações poderão ser realizadas apenas com as empresas que possuam contrato com a Autoridade Certificadora emissora do Certificado Digital

"Com o certificado digital que é emitido pelo próprio titular do certificado"... O que é emitido pelo titular não seria a ASSINATURA DIGITAL?

Olá gente;

Um individuo nao possui a capacidade de emissão por si só de certificado digital o que caracteriza o erro da questão . Atualmente as emissoes de certificados digitais estão a cargo da ICP- Brasil.

Questão peca ao dizer que a emissão do certificado digital é feita pelo próprio indivíduo, como se sabe, essa função é responsabilidade de uma AC (Agência Certificadora), portanto...
ERRADO.

ESSE TIPO DE CERTIFICADO É O CHAMADO CERTIFICADO AUTOASSINADO:

CERTIFICADO AUTOASSINADO: é aquele no qual o dono e o emissor são a mesma entidade. Costuma ser usado de duas formas:

·         Legítima: além das ACs raízes, certificados autoassinados também costumam ser usados por instituições de ensino e pequenos grupos que querem prover confidencialidade e integridade nas conexões, mas que não desejam (ou não podem) arcar com o ônus de adquirir um certificado digital validado por uma AC comercial.

·         Maliciosa: um atacante pode criar um certificado autoassinado e utilizar, por exemplo, mensagens de phishing (mais detalhes na Seção 2.3 do Capítulo Golpes na Internet), para induzir os usuários a instalá-lo. A partir do momento em que o certificado for instalado no navegador, passa a ser possível estabelecer conexões cifradas com sites fraudulentos, sem que o navegador emita alertas quanto à confiabilidade do certificado.

FONTE: CERT

Emitido por autoridade certificadora. 

Gabarito: ERRADO

Certificados autoassinados podem pertencer a sites maliciosos. Lembre-se disso!



FORÇA E HONRA.

ASSERTIVA ERRADA: O certificado digital é um arquivo eletrônico que contém dados de uma pessoa um instituição, utilizados para comprovar sua identidade. Este arquivo está armazenado em um computador ou em outra mídia, como um token ou smart card. O objetivo da assinatura digital no certificado é indicar que uma outra entidade (Autoridade Certificadora) garante a veracidade das informações nele contidas. A AC é a entidade resposável por emitir certificados digitais. Os certificados digitais possuem uma forma de assinatura eletrônica da AC que o emitiu. Graças a sua idoneidade, a AC é normalmente reconhecida por todos como confiável, fazendo o papel de "Cartório Eletrônico". BONS ESTUDOS.

FONTE: VESTCON MTE AUDITOR FISCAL DO TRABALHO (NOÇÕES DE INFORMÁTICA.)

Com o certificado digital quando emitido por uma entidade certificadora oficial para o titular do certificado, podem-se realizar transações seguras com qualquer empresa que ofereça serviços pela Internet.

Uma possível afirmação correta da assertiva.

Errado

As transações poderão ser realizadas apenas com as empresas que possuam contrato com a Autoridade Certificadora emissora do Certificado Digital

CUIDADO GALERA!!!

Algumas pessoas estão equivocadas refente à questão.

--> Existe o CERTIFICADO AUTO-ASSINADO:

--> Certificado Auto-assinado: Um certificado auto-assinado, basicamente, não contém a Assinatura Digital de uma Autoridade Certificadora confiável, como, por exemplo, CORREIOS, CAIXA ECONÔMICA FEDERAL, SERASA.

O certificado auto-assinado ainda assim possui a chave pública do proprietário do certificado, as suas informações particulares de identificação do proprietário, data de validade do certificado digital e também uma a assinatura digital, mas não da Autoridade Certificadora, e sim do próprio proprietário do certificado, como mencionado anteriormente.

Os certificados auto-assinados também possuem uma chave privada associada à chave pública que se encontra dentro do certificado. No entanto, ao pedir a autenticidade do certificado, ele não verifica a origem e a legalidade do certificado por meio de uma Autoridade Certificadora confiável, pois não existe uma autoridade certificadora atestando essas informações. Quando solicitado a um site, por exemplo, para fazer a verificação de autenticidade de um certificado auto-assinado, ele faz a verificação de legalidade com o próprio criador do certificado, ou seja, o dono do certificado, e não por uma autoridade certificadora, não podendo estabelecer princípios de segurança em certificados auto-assinados. 

FONTE: Ranielison - ALFACON

Quando o próprio usuário emite um certificado (certificado auto-assinado), geralmente para uso

interno de empresas, os navegadores não são capazes de verificar a validade do certificado.

Nesses certificados a autenticidade não é garantida. Porém, a integridade e confidencialidade

não são afetadas, pois dependem apenas dos algoritmos criptográficos (não dependem da AC).

Gabarito: Errado

Lembrando que a autoridade certificadora RAÍZ não é responsável pela emissão de certificados aos usuários finais da internet.... Vejamos

"A Autoridade Certificadora Raiz da ICP-Brasil é o Instituto Nacional de Tecnologia da Informação (ITI), a primeira na cadeia de Autoridades Certificadoras do Brasil. É responsável pela execução das políticas e das normas técnicas e operacionais estabelecidas pelo comitê gestor, não lhe cabendo a emissão de certificados digitais aos usuários finais, sendo, no entanto, responsável pela emissão dos certificados digitais das Autoridades Certificadoras de 1º nível."

Logo, quem emite os certificados digitais aos usuários de internet são as autoridades certificadoras subordinadas

Certificado Digital

É um documento eletrônico assinado digitalmente por uma terceira parte confiável – chamada autoridade certificadora – e que cumpre a função de associar uma entidade (pessoa, processo, servidor) a um par de chaves criptográficas com o intuito de tornar as comunicações mais confiáveis e auferindo maior confiabilidade na autenticidade. 

Ele é capaz de garantir a autenticidade, integridade e não-repúdio, e até confidencialidade.

Quem emite o certificado é a autoridade certificadora, e quem vende é a autoridade de registro vende e entrega. As autoridades de registros recebem as solicitações aos usuários e as envia as autoridades certificadores que os emitem.Porém, o restante da questão continua correto...

O titular apenas requer o certifica, enquanto que o emite é a Autoridade Certificadora (AC).

UMA PESSOA TAMBÉM PODE CRIAR UM CERTIFICADO, ENTRETANTO COM RELAÇÃO A SEGURANÇA É NECESSÁRIO A EMISSÃO DE UM CERTIFICADO POR UMA AUTORIDADE CERTIFICADORA!

Quem emite o certificado é a autoridade certificadora, e quem vende é a autoridade de registro vende e entrega. As autoridades de registros recebem solicitações aos usuários e as envia as autoridades certificadores que os emitem.Porém, o restante da questão continua correto...

Sheeina Rhayan

❌Gabarito Errado.

Caso utilizarmos um certificado emitido pela própria pessoa, não teríamos essa relação de confiança gerada pela Autoridade Certificadora. ICP-Brasil é um exemplo.

Bons estudos!✌

Quando o próprio usuário emite um certificado (certificado auto-assinado), geralmente para uso interno de empresas, os navegadores não são capazes de verificar a validade do certificado.

Nesses certificados a autenticidade não é garantida. Porém, a integridade e confidencialidade não são afetadas, pois dependem apenas dos algoritmos criptográficos (não dependem da AC). 

FONTE: DIEGO CARAVALHO - ESTRATÉGIA

ERRADA.

Ao meu ver constam dois erros na questão: o primeiro está no fato de que o Certificado Digital é emitido pela Autoridade Certificadora e não pelo próprio usuário, como afirmou a questão. O segundo consta no fato de dizer que será possível realizar transações seguras com qualquer empresa, pois, na internet, não se pode garantir a segurança em nada.

Bons estudos, pessoal!!

Nada, absolutamente nada, é seguro na internet. O certificado para "garantir" algo, pelo o que a questão pede, deverá ser do fornecedor do qual o usuário solicitará o serviço.

Errado. As transações poderão ser realizadas apenas com as empresas que possuam contrato com a Autoridade Certificadora emissora do Certificado Digital

Certificados digitais são emitidos por autoridades certificadoras que

instituições

que são confiáveis e garantem a autenticidade do certificado associando a identidade

do usuário, da empresa ou do equipamento. Usando o certificado digital emitido por

autoridade certificadora temos a garantia de uma instituição credenciada e

auditada

para isso, se simplesmente utilizarmos um certificado emitido pela própria pessoa,

não teríamos essa relação de confiança gerada pela Autoridade Certificadora

1- Quem emite o Certificado Digital é a Autoridade Certificadora, e não o próprio usuário, como afirma a questão

2- Não existe nada 100% seguro na Internet...

Gabarito: ERRADO

Pessoal,um certificado digital pode ser emitido por qualquer pessoa,este tipo de certificado que é feito por uma pessoa qualquer e NÃO pela Autoridade Certificadora é chamado de certificado autoassinado.

Note que a questão está restringindo a qual tipo de certificado ela menciona,que é este autoassinado,deste modo:

1)não dá para realizar transações seguras através de um certificado autoassinado,pois você irá garantir apenas confidencialidade,mas não a autenticidade.

2)Os certificados digitais têm data de validade.

Pessoal,um certificado digital pode ser emitido por qualquer pessoa,este tipo de certificado que é feito por uma pessoa qualquer e NÃO pela Autoridade Certificadora é chamado de certificado autoassinado.

Note que a questão está restringindo a qual tipo de certificado ela menciona,que é este autoassinado,deste modo:

1)não dá para realizar transações seguras através de um certificado autoassinado,pois você irá garantir apenas confidencialidade,mas não a autenticidade.

2)Os certificados digitais têm data de validade.