Para obtenção de uma assinatura digital, é necessária uma A...

Com base no mesmo assunto

Ano: 2021 Banca: IESES Órgão: MSGás Prova: IESES - 2021 - MSGás - Técnico - Tecnologia da Informação |

Q1747142 Segurança da Informação

Para obtenção de uma assinatura digital, é necessária uma Autoridade Certificadora (AC) que faça esse serviço, tendo como função averiguar a identidade de um usuário e agregar a ele uma chave. Esse conjunto de informações é introduzido em um documento denominado certificado digital. Assinale a única alternativa INCORRETA a respeito da Certificação Digital:

O modelo de Certificação Digital, Autoridade Central, tem seu funcionamento baseado na confiança, que é controlada pelos usuários, ou seja, quando um usuário obtém a chave pública de outro usuário poderá verificar a autenticidade da chave recebida por intermédio das outras entidades, sendo então implantada uma rede em que as entidades pertencentes confiem umas nas outras.

O certificado digital tem por função atestar a integridade dos negócios, garantindo a legitimidade da operação realizada na Internet, funciona como se fosse um documento usado na Internet para assegurar sua identidade. Essa tecnologia é composta por um conjunto de informações referentes à entidade para a qual o certificado foi emitido, baseando-se na criptografia de chave pública, garantindo assim outros aspectos da segurança da informação como: autenticação e o não repúdio.

O modelo hierárquico da certificação digital tem como desvantagem o custo de montagem da infraestrutura que é bem superior, em virtude dos procedimentos de segurança aplicado, por exemplo, instalação de sala-cofre; outro fator que é considerado desvantajoso é que, se a chave de uma AC for corrompida, compromete a validade de todos os certificados emitidos por ela.

Na identificação digital, é utilizada a técnica de criptografia assimétrica que dispõe de duas chaves relacionadas, uma chave pública e outra privada. Tanto um nome de usuário como outras informações que identificam o usuário são vinculadas a um par de chaves, e isso funciona como um credenciamento eletrônico que, quando instalado em um navegador da Web, permitem a autenticação.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Alternativa Correta: A

A questão aborda o tema da Certificação Digital e a estrutura das Autoridades Certificadoras (ACs) dentro de um sistema de assinatura digital. Para resolver essa questão, é necessário compreender os modelos de confiança em sistemas de certificação digital, como funcionam as chaves criptográficas e o papel das ACs.

A alternativa A está incorreta porque apresenta uma descrição que se confunde com o modelo de confiança Web of Trust e não com o modelo de Autoridade Central habitualmente usado na Certificação Digital. No modelo de confiança baseado na Autoridade Central, conhecido como modelo hierárquico, os usuários confiam em uma AC central para a verificação da autenticidade das chaves públicas. Eles não controlam diretamente essa confiança, nem verificam a autenticidade das chaves por intermédio de outras entidades como sugerido na alternativa.

O modelo correto é uma hierarquia em que há uma AC raiz, e outras ACs subordinadas, sendo que as chaves públicas são confiáveis porque a AC as certificou. Assim, os usuários confiam na AC e não precisam verificar a autenticidade uns dos outros, contrariando a descrição da alternativa A que sugere um modelo descentralizado de confiança mútua entre os usuários.

As demais alternativas descrevem corretamente aspectos da Certificação Digital:

A alternativa B fala corretamente sobre a função do certificado digital e como ele garante aspectos como integridade, autenticação e não repúdio.
A alternativa C aborda uma desvantagem real do modelo hierárquico relacionada ao custo e ao risco associado à chave da AC raiz.
Já a alternativa D descreve adequadamente o uso da criptografia assimétrica com pares de chaves públicas e privadas na identificação digital.

É importante lembrar que questões como esta exigem um entendimento claro dos conceitos envolvidos, e um olhar crítico para identificar detalhes que podem sinalizar uma descrição incorreta ou que confunde diferentes modelos de confiança e autenticação em sistemas de segurança da informação.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

Temos basicamente 2 tipos de validação digital: um modelo hierárquico e outro distribuído. O modelo hierárquico é o padrão adotado por toda a Web e governos, define-se como uma cadeia hierárquica de confiança que viabiliza a emissão de certificados digitais por Autoridades certificadoras (AC), ou seja somente a AC pode credenciar e descredenciar os participante. O modelo distribuído só é adotado em contextos bem específicos como no caso das criptomoedas (Blockchain), baseia-se no fato do controle não está centralizado em um único participante e sim distribuído, ou seja a validação de um novo participante é feita pelos próprios participantes. O item A descreve esse segundo modelo

o trecho que chamou a minha atenção foi: "um usuário com a chave pública de outro usuário confirma a autenticidade ". até por interpretação essa

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo

A OPORTUNIDADE ESTÁ ESCAPANDO!