Julgue os itens a seguir, a respeito de criptografia. Na Inf...
Na Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil), a autoridade de registro é uma entidade na qual os usuários de serviços de Carimbo do Tempo confiam para emitir certificado para provar a sua existência em determinado período.
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
Gabarito Comentado:
Alternativa Correta: E - Errado
A questão aborda a Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil) e o papel das entidades que a compõem. Para entender a resposta, é importante ter uma noção clara sobre o funcionamento da ICP-Brasil e suas entidades principais: Autoridade Certificadora (AC), Autoridade de Registro (AR) e Autoridade de Carimbo do Tempo (ACT).
A Autoridade de Registro (AR) é a entidade responsável por interagir diretamente com os usuários finais do sistema de certificação digital. Ela realiza a identificação e a autenticação dos solicitantes de certificados digitais, valida documentos e encaminha as solicitações aprovadas à Autoridade Certificadora.
Por outro lado, a Autoridade de Carimbo do Tempo (ACT) é a entidade responsável por emitir carimbos do tempo. Estes carimbos do tempo são assinaturas digitais que atestam a existência de um determinado documento ou transação em um momento específico.
A questão afirma que a Autoridade de Registro é responsável por emitir certificados para serviços de Carimbo do Tempo, o que está incorreto. Essa função é especificamente da Autoridade de Carimbo do Tempo (ACT), e não da AR.
Justificativa da Alternativa Correta:
A alternativa E - Errado é correta porque a definição apresentada na questão está equivocada. A Autoridade de Registro (AR) não emite certificados para serviços de Carimbo do Tempo. Esta tarefa é desempenhada pela Autoridade de Carimbo do Tempo (ACT). A AR é focada em verificar a identidade dos usuários e encaminhar as solicitações de certificados digitais à Autoridade Certificadora (AC).
Explicação das Alternativas Incorretas:
- A alternativa C - Certo seria incorreta porque, conforme explicado, a AR não tem a função de emitir certificados para serviços de Carimbo do Tempo. Esse é um papel exclusivo da ACT.
Compreender a estrutura e as responsabilidades de cada entidade dentro da ICP-Brasil é essencial para responder corretamente a questões como essa. A distinção clara entre a Autoridade de Registro (AR) e a Autoridade de Carimbo do Tempo (ACT) é fundamental para evitar confusões e garantir uma interpretação precisa.
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo
Comentários
Veja os comentários dos nossos alunos
"Um carimbo do tempo aplicado a uma assinatura digital ou a um documento prova que ele já existia na data incluída no carimbo do tempo. Os carimbos de tempo são emitidos por terceiras partes confiáveis, as Autoridades de Carimbo do Tempo (ACTs), cujas operações devem ser devidamente documentadas e periodicamente auditadas pela própria AC-Raiz da ICP-Brasil. Os relógios dos SCTs devem ser auditados e sincronizados por Sistemas de Auditoria e Sincronismo (SASs)."
Fonte: http://www.iti.gov.br/images/twiki/URL/pub/Certificacao/DocIcp/DOC-ICP-11_-_Versao_1.2.pdf
Autoridade de Registro não emite certificado, somente as Autoridades Certificadoras
Complementando
Autoridade de Registro (AR) = Responsável pela identificação, cadastramento, lançamento.
Autoridade Certificadora (AC) = Emissão, gerenciamento e revogação de certificados de chaves públicas.
A ACT tem a responsabilidade geral pelo fornecimento do Carimbo do
Tempo, conjunto de atributos fornecidos pela parte confiável do tempo
que, associado a uma assinatura digital, confere provar a sua existência
em determinado período. (http://www.iti.gov.br/icp-brasil/como-funciona)
FLUXO DA INFRAESTRUTURA DO ICP BRASIL
- Comitê gestor
- AC-raiz (autoridade certificadora raiz, é onde revoga, cancela, qdo solicitado)
- Nível 1 - emite certificado para as demais AC abaixo
- Nível 2 - emite certificado para pessoa física e jurídica
- Autoridades de Registro (AR) - identificação de usuário, é onde a gente compra diretamente ex. SERASA
- Usuário
Pessoal, essas características, conforme o ITI, está presente na Autoridade Certificadora de Tempo – ACT. Temos a descrição dessa entidade:
“Uma Autoridade Certificadora do Tempo (ACT) é uma entidade na qual os usuários de serviços de Carimbo do Tempo confiam para emitir Carimbos do Tempo. A ACT tem a responsabilidade geral pelo fornecimento do Carimbo do Tempo, conjunto de atributos fornecidos pela parte confiável do tempo que, associado a uma assinatura digital, confere provar a sua existência em determinado período.
Na prática, um documento é produzido e seu conteúdo é criptografado. Em seguida, ele recebe os atributos ano, mês, dia, hora, minuto e segundo, atestado na forma da assinatura realizada com certificado digital servindo assim para comprovar sua autenticidade. A ACT atesta não apenas a questão temporal de uma transação, mas também seu conteúdo. ”
fonte prof André Castro
Clique para visualizar este comentário
Visualize os comentários desta questão clicando no botão abaixo
Conheça nossos planos