SóProvas

ID
946879
Banca
CESPE / CEBRASPE
Órgão
SERPRO
Ano
2013
Provas
Disciplina
Segurança da Informação
Assuntos

Julgue os itens a seguir, referentes à criptografia e assinatura e certificação digitais.

Um certificado digital consiste na cifração do resumo criptográfico de uma chave pública com a utilização da chave privada de uma autoridade certificadora.

Alternativas
Comentários
  • Correto? Segundo a Cespe, está correto. Mas...
    Assinatura digital = criptografia com a chave privada do emissor sobre o hash da mensagem
    Assinatura digital num certificado digital = criptografia com a chave privada da AC sobre o hash de um conjunto de campos (inclusive chave pública) do certificado digital.
  • Questão passível de recurso.
    O certificado digital não cifra apenas a o resumo da chave publica, e sim o resumo da chave publica + nome emissor + periodo validade + número de série.
    Se fosse considerado apenas o resumo da chave publica, seria possivel pegar um certicado digital alterar o nome do emissor  (ou mesmo a validade) e ele continuaria sendo um certificado válido, pois a cifra estaria considerando somente a chave pública (que não foi alterada).
  • O certificado digital é um conjunto ordenado de informações para a identificação de seu portador com a garantia de autenticidade oferecida por um terceiro: no Brasil, é o ICP-Brasil que desempenha esta função. Ele define Certificado Digital como
    "    uma identidade virtual que permite a identificação segura e inequívoca do autor de uma mensagem ou transação feita em meios eletrônicos, como a web. Esse documento eletrônico é gerado e assinado por uma terceira parte confiável, ou seja, uma Autoridade Certificadora (AC) que, seguindo regras estabelecidas pelo Comitê Gestor da ICP-Brasil, associa uma entidade (pessoa, processo, servidor) a um par de chaves criptográficas. Os certificados contém os dados de seu titular conforme detalhado na Política de Segurança de cada Autoridade Certificadora."

    O formato mais popular utilizado é o ITU-T X509 v3, com estrutura expressa em Abstract Syntax Notation One (ASN 1     http://www.itu.int/ITU-T/asn1/introduction/) e os seguintes campas básicos: 


    Assim, tendo definido o que é um Certificado Digital, analisemos a questão:

    "Um certificado digital consiste na cifração do resumo criptográfico de uma chave pública com a utilização da chave privada de uma autoridade certificadora."

    ou seja, a questão informa que um CD é o hash de uma KPub criptografado com a KPriv da AC. Isso é incorreto. Na melhor das hipóteses, essa é uma forma de garantir a autenticidade da KPub examinada no CD, mas isso n é o CD.

    Recurso na banca!


    mais em http://4sdrub4l.blogspot.com.br/2013/07/sobre-autoridades-certificadoras-e.html
    http://www.iti.gov.br/index.php/certificacao-digital/o-que-e
  • Apesar de confusa, pode estar correta. 

    Pois se analisarmos o conteúdo do certificado, temos a assinatura da AC que emitiu o certificado, que nada mais é do que a assinatura digital da AC, o que seria isso: o hash criptografado com a chave privada da AC que emitiu o certificado, para garantir a autenticidade da AC, portanto questão correta.
  • A questão elizeomar é que um certificado é muito mais que a cifração do resumo da chave. Ele possui a chave, mais um monte de campos de cabeçalho, mais um hash dessa mensagem toda criptografado com a chave privada da entidade certificadora para garantir a integridade. É questão ta longe de estar certa. 

  • Foi complicado entender... depois de ler todos os comentários acredito que a resposta esteja no livro do Nakamura.

    Fonte: Segurança de Redes em Ambientes Cooperativos Ed. Novatec Emilio Tissato Nakamura Cáp. 9 pág. 317

    "Quando a criptografia de chave pública é utilizada, as chaves públicas de usuários ou sistemas podem estar assinadas digitalmente por uma autoridade certificadora (Certification Authority - CA) confiável, de modo qua a utilização ou publicação falsa dessas chaves pode ser evitada. As chaves públicas assinadas digitalmente por uma autoridade certificadora confiável constituem, assim, os certificados digitais. A autoridade certificadora, os usuários, os sistemas e seus certificados digitais fazem parte de um modelo de confiança essencial em um ambiente cooperativo, necessário para a identificação, autenticação e acesso seguro aos sistemas críticos"


    Espero ter ajudado...

  • Da entender wue o resumo eh da chave publica

     

    e o resumo tem mais que a chave publica

     

    Resumo 
    Dono Cert
    Extensoes
    Chave Publica

    2014
    A verificação de um certificado digital é feita mediante a decifração, com a chave pública da autoridade certificadora que o assinou, do resumo criptográfico cifrado (que nele consta) e a confrontação deste com o cálculo do resumo da chave pública a que se refere o certificado.
    errada

  • - Comentário do prof. Victor Dalton (ESTRATÉGIA CONCURSOS)

    Um certificado digital pode ter a chave pública de uma entidade cifrada com a chave privada da Autoridade Certificadora. Assim, ao decifrar a chave pública da entidade usando a chave pública da AC, existe a confiança na procedência da chave.



    Gabarito: ERRADO

  • Já encontrei outra questão também dúvidosa, creio que na época ninguém fez um recurso a altura e por isso o gab continua como CORRETO, mas está errada mesmo.

  • questao ERRADAAA!!! cespeeeeeee

  • tá ERRADA!

    próxima