-
No padrao x.509, certificado com a versao 2 nao é certificado, mas sim uma lista de certificados revogados
-
Segundo Nakamura (2010, p. 322), "O padrão x.509 define um método de revogação de certificados que inclui uma estrutura de dados assinada digitalmente, chamada Certificate Revocation List (CRL) - uma lista com time-stamp, a qual identifica os certificados revogados(por meio do seu número serial). Ela deve permanecer disponível livremente em um repositório público, para permitir que sejam feitas consultas."
Bibliografia:
Segurança de Redes em ambientes cooperativos
Autor: Nakamura
-
Às AC, entidades credenciadas a emitir certificados digitais vinculando pares de chaves criptográficas ao
respectivo titular, compete emitir, expedir, distribuir, revogar e gerenciar os certificados, bem como colocar à disposição
dos usuários listas de certificados revogados e outras informações pertinentes e manter registro de suas operações.
-
"[...] deve constar da lista de certificados revogados, publicada na página de Internet da autoridade certificadora que o emitiu."
Eu marquei errado pela relação que o enunciado criou entre "deve" e "na página de Internet da autoridade certificadora que o emitiu".
Como Cespe é tudo ao pé da letra, imaginei que, pela possibilidade de essa lista estar em outro site - não necessariamente no site da AC que emitiu o certificado - a afirmação estaria errada.
Essas questões de C ou E criam essa situação: invariavelmente, você procura chifre na cabeça de cavalo e toma pau.
-
recorreeeeeee concurseiro, recorre!
publicada na lista de certificados revogados (LCR) OK, mas não necessariamente no site da AC, a LCR pode estar sei lá qualquer repositório público não importa, mas a questão restringiu demaaaaais...
nossa, quanta questão que faltou recurso eu vejo aqui