De acordo com o decreto n° 3.587, de setembro de 2000, que e...

Resposta correta: B - definir regras operacionais e normas relativas à segurança criptográfica.

A questão aborda as responsabilidades das Autoridades Certificadoras (ACs) dentro de uma Infraestrutura de Chaves Públicas, como a ICP-Gov. Para resolver esta questão, é necessário compreender o papel das ACs e as atividades que elas desempenham dentro de uma PKI (Public Key Infrastructure). As Autoridades Certificadoras são responsáveis por garantir a autenticidade dos certificados digitais que emitem, bem como gerenciar o ciclo de vida desses certificados.

As opções A, C, D e E listam funções típicas de uma AC, como a emissão, renovação e revogação de certificados digitais (A), o gerenciamento de chaves criptográficas (C), a emissão da Lista de Certificados Revogados - LCR (D), e a publicação de certificados e da LCR em diretórios acessíveis (E). Estas são funções essenciais para a operação segura de uma PKI e estão diretamente relacionadas com o propósito e as responsabilidades de uma AC.

No entanto, a alternativa B menciona a definição de regras operacionais e normas relativas à segurança criptográfica, que não é uma responsabilidade direta das Autoridades Certificadoras. Essa função geralmente é atribuída a órgãos reguladores ou comitês de padrões que estabelecem as diretrizes e os requisitos de segurança para o funcionamento das ACs e de toda a infraestrutura de chaves públicas. Portanto, a alternativa B está correta porque a definição de regras operacionais e normas de segurança não é um serviço básico prestado pelas ACs e sim uma responsabilidade de órgãos normativos superiores.

Alternativa (b)

AC - Autoridade Certificadora

Uma Autoridade Certificadora (AC) é uma entidade, pública ou privada, subordinada à hierarquia da ICP-Brasil, responsável por emitir, distribuir, renovar, revogar e gerenciar certificados digitais. Tem a responsabilidade de verificar se o titular do certificado possui a chave privada que corresponde à chave pública que faz parte do certificado. Cria e assina digitalmente o certificado do assinante, onde o certificado emitido pela AC representa a declaração da identidade do titular, que possui um par único de chaves (pública/privada).

Cabe também à AC emitir listas de certificados revogados (LCR) e manter registros de suas operações sempre obedecendo às práticas definidas na Declaração de Práticas de Certificação (DPC). Além de estabelecer e fazer cumprir, pelas Autoridades Registradoras (ARs) a ela vinculadas, as políticas de segurança necessárias para garantir a autenticidade da identificação realizada.

FONTE: http://www.iti.gov.br/certificacao-digital/autoridades-certificadoras