SóProvas

ID
843391
Banca
UFBA
Órgão
UFBA
Ano
2012
Provas
Disciplina
Segurança da Informação
Assuntos

Para uma entidade emitir o certificado digital, ela deve gerar um par de chaves criptográficas e um Hash do arquivo da chave privada.

Alternativas
Comentários

  • Criando um certificado digital[editar]

    1. A entidade que deseja emitir o certificado gera um par de chaves criptográficas (uma chave pública e uma chave privada).
    2. Em seguida a entidade gera um arquivo chamado Certificate Signing Request (CSR) composto pela chave pública da entidade e mais algumas informações que a AC requer sobre a entidade e é assinado digitalmente pela chave privada da própria entidade e envia o CSR cifrado pela chave pública da AC.
    3. Então é necessário o comparecimento físico de um indivíduo responsável por aquela identidade em uma Autoridade de Registro (AR) (em alguns casos a AR vai até o cliente) para confirmação dos dados contidos no CSR e se necessário o acréscimo de mais algum dado do responsável pelo certificado e emissão do certificado.
    4. Finalmente o CSR é "transformado" em um certificado digital assinado pela AC e devolvido ao cliente.
    5. Então o browser/aplicativo de gerência de certificados combina o certificado + a chave privada criando o conceito de "Identidade digital", normalmente salvando a chave privada em um cofre protegido por uma frase senha que será necessária para o posterior acesso a chave privada.
    Fonte: WIkipedia

  • Hash, significa resumo da mensagem, é uma função matemática que resume uma mensagem a 20 letras (caracteres), que equivale a 160 bits. Não importa o tamanho da mensagem, o hash terá sempre 20 letras, não sendo proporcional ao tamanho do texto.

    Qual a função do hash? Serve para a garantia da integridade da informação, ou seja, para que a mensagem não seja alterada no percusso pela internet.

    A assinatura digital evita que a mensagem seja alterada. Esta assinatura usa hash, ou seja, escreve-se a mensagem; calcula-se o hash. O hash da mensagem será protegido pelo processo de criptografia, sendo o hash assinado com a chave privada do remetente. Quando a mensagem chega ao destinatário, o hash é desprotegido (libertado) pela chave pública do destinatário; O hash será calculado novamente para que a mensagem possa ser lida pelo destinatário;

    O princípio da integridade versa sobre a não alteração da mensagem durante a sua transmissão.

  • O erro da questão está em afirmar  "e um Hash do arquivo da chave privada."
    Sendo que o hash é gerado com a chave pública, além de outras informações, como os dados do titular do certificado.
  • Comentário para fins de estudo. 

    De maneira resumida, um certificado digital é uma garantia de que aquela pessoa ou entidade é quem de fato diz ser, que aquele documento assinado digitalmente por ela tenha alguma garantia da origem e algum documento destinado a ela seja recebido exclusivamente por ela. 
    Quem emite o certificado é um terceiro, chamado de "Entidade Certificadora" ou "Autoridade Certificadora" (AC).  Para que seu certificado seja publicamente válido, a AC recebe fé pública do Estado (no Brasil, concedida pela ICP Brasil) e, para cada pessoa para quem emite certificado, recebe uma série de documentos para seu cadastro.
    Feito o cadastro, é emitido um certificado pessoal cujo cerne consiste em duas chaves: uma pública, mantida pela AC, e uma privada, que é mantida pelo dono do certificado. 
    Abaixo, uma ideia de como funciona uma AC:

    Fonte: http://www.gta.ufrj.br/ensino/eel879/trabalhos_vf_2011_2/ricardo/chavepublica.html


    Os tipos de certificado existentes no Brasil:


    Fonte: http://www.cartoriobrandao.com.br/index.php?pG=X19wYWdpbmFz&idPagina=51

    Os ceritificados no Brasil seguem o padrão ITU-T X509 v3, com estrutura expressa em Abstract Syntax Notation One (ASN 1 http://www.itu.int/ITU-T/asn1/introduction/) e os seguintes campas básicos: Version Serial Number Algorithm ID Issuer Validity Not Before Not After Subject Subject Public Key Info Public Key Algorithm Subject Public Key Issuer Unique Identifier (optional) Subject Unique Identifier (optional) Extensions (optional) ... Certificate Signature Algorithm Certificate Signature Tradicionalmente, uma infraestrutura de chaves públicas utiliza o algoritmo RSA para gerar chaves. Esse algoritmo se baseia na dificuldade de fatoração de números inteiros grandes. 

  • Para uma entidade emitir o certificado digital, ela deve gerar um par de chaves criptográficas e um Hash do arquivo da chave privada.

    para que um hash na chave privada se ela esta sempre com o proprietario???

    item ERRADO