Em relação à Certificação Digital e à infraestrutura de chav...

Alternativa correta: E - A AC-Raiz está encarregada de emitir a Lista de Certificados Revogados (LCR) e de fiscalizar e auditar as Autoridades Certificadoras (AC), Autoridades de Registro (AR) e demais prestadores de serviço habilitados na ICP-Brasil.

A Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil) é um sistema que permite a emissão de certificados digitais para a identificação virtual de usuários (pessoas físicas, empresas e entidades governamentais). Vamos entender um pouco melhor as funções dos órgãos e entidades envolvidas nesse processo:

• Autoridade Certificadora (AC): é uma entidade que emite e gerencia os certificados digitais.
• Autoridade de Registro (AR): responsável por identificar e cadastrar usuários na presença destes, é a interface entre o usuário e a Autoridade Certificadora.
• AC-Raiz: é a primeira autoridade da cadeia de certificação e tem a responsabilidade de emitir o certificado das Autoridades Certificadoras subordinadas, além de gerenciar a LCR (Lista de Certificados Revogados), que é um documentação crucial que contém todos os certificados que foram revogados e, portanto, não são mais confiáveis.
• ITI (Instituto Nacional de Tecnologia da Informação): no Brasil, o ITI atua como Autoridade Certificadora Raiz da ICP-Brasil.

O conhecimento sobre esses termos e funções é fundamental para responder à questão. Cada entidade tem atribuições específicas e não podem ser confundidas entre si.

Por que a alternativa E está correta? A AC-Raiz, que no caso do Brasil é o ITI, tem o poder de fiscalizar e auditar todas as entidades que fazem parte da ICP-Brasil, garantindo assim, a segurança e o cumprimento das normas estabelecidas. Além disso, ela é responsável por manter e divulgar a LCR, assegurando que os certificados revogados sejam conhecidos por todos os usuários da ICP-Brasil para evitar o uso indevido dos mesmos. A alternativa E resume corretamente essas responsabilidades.

É importante lembrar que em concursos públicos, o conhecimento sobre a estrutura e o funcionamento da ICP-Brasil é recorrente em questões de Noções de Informática, especialmente no tópico de Segurança da Informação. Por isso, compreender o papel de cada autoridade e suas funções é essencial para a sua preparação.

a) Autoridade Certificadora Raiz: Trata-se da primeira autoridade da cadeia de certificação. Executa as Políticas de Certificados e as normas técnicas e operacionais aprovadas pelo Comitê Gestor da ICP-Brasil. Portanto, compete à AC-Raiz emitir, expedir, distribuir, revogar e gerenciar os certificados das autoridades certificadoras de nível imediatamente subsequente ao seu (ou seja, Autoridades Certificadoras de Nível 1 e 2).

A AC-Raiz também está encarregada de emitir a Lista de Certificados Revogados – LCR e de fiscalizar e auditar as Autoridades Certificadoras – ACs, Autoridades de Registro – ARs e demais prestadores de serviço habilitados na ICP-Brasil. Além disso, verifica se as ACs estão atuando em conformidade com as diretrizes e normas técnicas estabelecidas pelo Comitê Gestor da ICP-Brasil. 

b) Autoridade Certificadora Nível 1 e Nível 2: Trata-se de uma entidade, pública ou privada, subordinada à hierarquia da ICP-Brasil, responsável por emitir, distribuir, renovar, revogar e gerenciar certificados digitais. 

Funções:

• Tem a responsabilidade de verificar se o titular do certificado possui a chave privada que corresponde à chave pública que faz parte do certificado. 

• Cria e assina digitalmente o certificado do assinante, garantindo que o certificado representa a declaração da identidade do titular, que possui um par único de chaves (pública/privada).

• Emite Listas de Certificados Revogados (LCR) e mantêm registros de suas operações sempre obedecendo as práticas definidas na Declaração de Práticas de Certificação – DPC. 

• Faz as Autoridades de Registro – ARs, que são a ela vinculadas, cumprirem as políticas de segurança necessárias para garantir a autenticidade da identificação realizada. 

c) Autoridade de Registro: Trata-se de uma entidade responsável pela interface entre o usuário e a Autoridade Certificadora. Vinculada a uma Autoridade Certificadora, a Autoridade de Registro recebe um pedido de certificação digital, valida-o e identifica os solicitantes dele. Logo após, encaminha as solicitações de emissão ou revogação de certificados digitais para a Autoridade Certificadora. É responsabilidade da AR manter registros de suas operações. Pode estar fisicamente localizada em uma AC ou ser uma entidade de registro remota.