Um Analista precisa escolher um Certificado de Assinatura Di...

A alternativa correta é a E.

Vamos entender a questão. O tema principal é a escolha de um Certificado de Assinatura Digital do tipo A2, que é muito utilizado em ambientes que requerem segurança elevada, como redes virtuais privadas e assinatura de documentos. Esse tipo de certificado deve garantir a integridade e autenticidade das informações.

O certificado do tipo A2 possui características específicas que são exigidas pela Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil). Essas características envolvem a forma de geração e armazenamento das chaves criptográficas, que são fundamentais para a segurança da assinatura digital.

Vamos analisar as alternativas:

Alternativa E: Correta. A chave é gerada via software, e o armazenamento é em Cartão Inteligente ou Token, ambos sem capacidade de geração de chave e protegidos por senha. Esta descrição está de acordo com a especificação ICP-Brasil para certificados do tipo A2.

Alternativa A: Incorreta. Menciona que a validade máxima é de um ano e fala sobre a lista de certificados revogados com especificações erradas. Certificados A2 podem ter validade de até 3 anos.

Alternativa B: Incorreta. Embora a chave criptográfica de 2048 bits esteja correta, a frequência de publicação da Lista de Certificados Revogados (CRL) e a validade máxima não são específicas para o certificado A2 como descrito.

Alternativa C: Incorreta. A geração e armazenamento das chaves criptográficas são feitos em cartão inteligente ou token, mas ambos devem ter a capacidade de geração de chaves, o que não é um requisito para o tipo A2, e sim para outros tipos de certificados.

Alternativa D: Incorreta. A geração das chaves por software está correta, mas o armazenamento descrito aqui (em hardware ou repositório protegido por senha, cifrado por software) não está em conformidade com os padrões estabelecidos para o certificado A2, que requer armazenamento em cartões inteligentes ou tokens seguros.

Assim, a alternativa E é a que melhor descreve as características dos certificados do tipo A2 conforme os padrões da ICP-Brasil.

Gabarito: E.

 a) Validade máxima é de dois anos.

 b) Chave criptográfica tem 1024 bits.

 c) Geração e o armazenamento das chaves criptográficas são feitos em cartão Inteligente ou Token, ambos sem capacidade de geração de chaves.

Não havia identificado de primeira o erro da D, então fui de E pelo erro das outras e por saber que não havia nada de errado.

E fui de D na prova...

ACHO que o erro dela eh que somente o 1 eh cifrado por sw

outra da fcc

2016
O tamanho mínimo das chaves criptográficas e a validade máxima dos certificados A3 ou S3 são, respectivamente,
  a) 1024 bits − 3 anos.
  b) 4096 bits − 5 anos.
  c) 2048 bits − 3 anos.
  d) 1024 bits − 1 ano.
  e) 1024 bits − 2 anos

a) A1 e S1

b) Não existe

c) A3 e S3

d) A1 e S1

e) A2 e S2

A1 e S1: geração das chaves é feita por software; chaves de tamanho mínimo de 1024 bits; armazenamento em dispositivo de armazenamento (como um HD); validade máxima de um ano;

É o certificado em que a geração das chaves criptográficas é feita por software e seu armazenamento pode ser feito em hardware ou repositório protegido por senha, cifrado por software, aprovado pela ICP-Brasil. Sua validade máxima é de um ano, sendo a freqüência de publicação da Lista de Certificados Revogados no máximo de 48 horas e o prazo máximo admitido para conclusão do processo de revogação de 72 horas.

A2 e S2: geração das chaves é feita por software; chaves de tamanho mínimo de 1024 bits; armazenamento em cartão inteligente (com chip) ou token (dispositivo semelhante a um pendrive); validade máxima de dois anos;

A3 e S3: geração das chaves é feita por hardware; chaves de tamanho mínimo de 1024 bits; armazenamento em cartão inteligente ou token; validade máxima de três anos;

é o certificado em que a geração e o armazenamento das chaves criptográficas são feitos em cartão inteligente (smart card) ou token, ambos com capacidade de geração de chaves e protegidos por senha ou hardware criptográfico aprovado pela ICP-Brasil. As chaves criptográficas têm no mínimo 1024 bits. A validade máxima do certificado é de três anos, sendo a frequência de publicação da Lista de Certificados Revogados no máximo de 24 horas e o prazo máximo admitido para conclusão do processo de revogação de 36 horas

A4 e S4: geração das chaves é feita por hardware; chaves de tamanho mínimo de 2048 bits; armazenamento em cartão inteligente ou token; validade máxima de três anos.

Os certificados A1 e A3 são os mais utilizados, sendo que o primeiro é geralmente armazenado no computador do solicitante, enquanto que o segundo é guardado em cartões inteligentes (smartcards) ou tokens protegidos por senha

http://www.taskshop.com.br/task/paginas/SAG100.pdf

Existem  basicamente duas  categorias de certificados digitais: A e S, sendo que cada uma se divide em quatro tipos: A1, A2, A3 e A4; S1, S2, S3 e S4. Os certificados da categoria A costumam ser usados para fins de identificação e autenticação. Já a categoria S é direcionada a atividades sigilosas, como a proteção de arquivos confidenciais.

.- A1 e S1: geração das chaves feita por software;chaves de tamanho mínimo de 1024 bits; armazenamento em dispositivo como HDs e pendrive; validade máxima de um ano;

- A2 e S2: geração das chaves feita por software; chaves de tamanho mínimo de 1024 bits; armazenamento em cartão inteligente (com chip) ou token USB (dispositivo semelhante a um pendrive); validade máxima de dois anos;

- A3 e S3: geração das chaves feita por hardware; chaves de tamanho mínimo de 1024 bits; armazenamento em cartão inteligente ou token USB; validade máxima de cinco anos;

- A4 e S4: geração das chaves feita por hardware; chaves de tamanho mínimo de 2048 bits; armazenamento em cartão inteligente ou token USB; validade máxima de seis anos.