Em aplicações que utilizam certificados digitais no padrão I...

Próximas questões
Com base no mesmo assunto
Q2007668
Segurança da Informação Certificação Digital em Segurança da Informação , Autoridade Certificadora (AC) ,
Ano: 2021 Banca: FUNDATEC Órgão: PGE-RS Prova: FUNDATEC - 2021 - PGE-RS - Analista de Informática |
Q2007668 Segurança da Informação
Em aplicações que utilizam certificados digitais no padrão ICP-Brasil, é muito importante estabelecer a validade de um certificado digital. Sobre o tema, analise as seguintes assertivas e assinale a alternativa correta.
I. Qualquer certificado ICP-Brasil contém todas as informações necessárias para verificar a sua validade, não necessitando de quaisquer artefatos externos para ser validado.
II. As autoridades certificadoras (CAs) publicam informações, periodicamente atualizadas, sobre a validade dos certificados que emitiram.
III. Um dos critérios sobre a validade de um certificado é seu período de validade, composto por duas datas: inicial e final.
IV. Uma etapa da validação é a conferência da validade de toda a cadeia de certificação, partindo da autoridade raiz, passando pelas autoridades certificadoras (CAs) até o certificado final.
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Vamos analisar detalhadamente a questão apresentada e comentar as alternativas. A alternativa correta é a alternativa E - Apenas II, III e IV estão corretas.

Primeiro, vamos entender o tema da questão. A questão aborda a validade de certificados digitais no padrão ICP-Brasil (Infraestrutura de Chaves Públicas Brasileira). Para responder corretamente, é necessário entender o funcionamento das Autoridades Certificadoras (CAs) e o processo de validação de certificados digitais.

Agora, vamos analisar cada uma das assertivas:

I. Qualquer certificado ICP-Brasil contém todas as informações necessárias para verificar a sua validade, não necessitando de quaisquer artefatos externos para ser validado.

Esta assertiva está incorreta. Embora os certificados digitais contenham muitas informações, eles não são autossuficientes para prover a validade completa por si só. É necessário verificar, por exemplo, a Lista de Certificados Revogados (CRL)

II. As autoridades certificadoras (CAs) publicam informações, periodicamente atualizadas, sobre a validade dos certificados que emitiram.

Esta assertiva está correta. As CAs realmente publicam informações sobre a validade dos certificados, como as CRLs, e outros artefatos essenciais para a validação contínua.

III. Um dos critérios sobre a validade de um certificado é seu período de validade, composto por duas datas: inicial e final.

Esta assertiva está correta. Todo certificado digital tem um período de validade definido por uma data inicial (data a partir da qual o certificado é válido) e uma data final (data de expiração do certificado). Este é um critério essencial para verificar a validade do certificado.

IV. Uma etapa da validação é a conferência da validade de toda a cadeia de certificação, partindo da autoridade raiz, passando pelas autoridades certificadoras (CAs) até o certificado final.

Esta assertiva está correta. Validar um certificado digital envolve verificar toda a cadeia de certificação, desde a Autoridade Certificadora (CA) raiz até a CA intermediária e, finalmente, o certificado do usuário final. Cada link dessa cadeia deve ser validado para garantir a integridade e a autenticidade do certificado.

Portanto, a alternativa E está correta porque apenas as assertivas II, III e IV são verdadeiras.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

Apenas II, III e IV estão corretas

I. Qualquer certificado ICP-Brasil contém todas as informações necessárias para verificar a sua validade, não necessitando de quaisquer artefatos externos para ser validado. ....... uns precisam de ITOKEN

GAB LETRA E

Uma das etapas fundamentais na validação de um certificado digital é a verificação da sua cadeia de certificação, que inclui todas as autoridades certificadoras (CAs) envolvidas na emissão do certificado, começando pela autoridade raiz.

A cadeia de certificação é essencial para estabelecer a confiança no certificado digital. Durante a validação, o software que verifica o certificado examina a assinatura digital da autoridade emissora do certificado e utiliza a chave pública da autoridade raiz para validar essa assinatura. Em seguida, ele utiliza a chave pública da autoridade emissora para validar a assinatura da próxima autoridade na cadeia, e assim por diante, até chegar ao certificado final.

Além disso, as autoridades certificadoras (CAs) geralmente publicam listas de certificados revogados (CRLs) ou utilizam mecanismos de status de certificado online (OCSP) para informar sobre a revogação ou a validade dos certificados que emitem. Essas informações são atualizadas periodicamente e são essenciais para garantir a segurança e a confiabilidade das transações digitais.

Portanto, a validação de toda a cadeia de certificação, desde a autoridade raiz até o certificado final, é crucial para assegurar que o certificado digital seja válido e confiável.

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo

Questões de assuntos semelhantes

Provas relacionadas