Analise as afirmações sobre o certificado digital. I. Utili...

Para facilitar a compreensão dos conceitos abordados na questão de certificado digital, vamos analisar as informações relevantes.

Afirmativa I: O certificado digital opera com base em um modelo hierárquico, conhecido como cadeia de confiança. Neste sistema, existe uma Autoridade Certificadora Raiz (Root CA) que está no ápice da estrutura hierárquica, emitindo certificados para Autoridades Certificadoras Subordinadas, que posteriormente providenciam certificados para usuários finais ou outras entidades. Essa estrutura permite que os certificados sejam verificados até uma Autoridade Certificadora Raiz de confiança, validando a afirmativa como verdadeira.

Afirmativa II: Aqui ocorre um engano. O certificado digital não se baseia em criptografia simétrica, mas sim na criptografia assimétrica. O funcionamento da criptografia assimétrica envolve duas chaves complementares: uma chave pública, que pode ser compartilhada, e uma chave privada, que deve ser mantida em total sigilo. A chave privada é utilizada na assinatura digital, atestando a autenticidade e protegendo a integridade do documento. Portanto, essa afirmação não é verdadeira.

Afirmativa III: Esta afirmativa está correta. O certificado digital inclui a chave pública do portador do certificado. A chave pública funciona em conjunto com a chave privada, que deve ser cuidadosamente protegida pelo seu proprietário. A distribuição da chave pública é livre, pois sua função é permitir a verificação de assinaturas digitais ou a criptografia de dados de tal maneira que somente o possuidor da chave privada correspondente possa decifrá-los.

Para não confundir os conceitos, é essencial distinguir entre criptografia simétrica e assimétrica e compreender a relação intrínseca entre a chave pública e a chave privada. Lembre-se, na criptografia assimétrica utiliza-se um par de chaves, e a incompatibilidade de derivar a chave privada da chave pública é o que garante a segurança.

Em resumo, a resposta correta é a Alternativa B, já que as afirmativas I e III são verdadeiras, enquanto a afirmativa II é falsa devido à incompreensão sobre os tipos de criptografia empregados em certificados digitais.

Acredito que esteja errada a afirmação I, o modelo seria o "Infraestrutura de Chaves Públicas" e não o "teia de confiança".

Existem hoje dois modelos de infraestrutura para validação de certificados digitais, o primeiro e mais comum é a Infraestrutura de Chaves Públicas (ICP).

Esse modelo se baseia na existência de entidades superiores em que todos podem confiar, e são conhecidas como Autoridades Certificadoras (AC, ou CA em inglês). Essas entidades são responsáveis pela emissão de novos certificados, e tem o poder de revogar qualquer certificado emitido se a segurança da chave privada associada ao certificado tiver sido comprometida...()

O segundo modelo é a Teia de Confiança (Web of trust), nesse modelo o certificado é assinado pela própria entidade que o emitiu e por outras que afirmam confiar nessa entidade. Não existe uma figura superior de confiança absoluta. A ideia é simples: se você confia em João e ele atesta que Maria é de confiança, então você pode confiar em Maria também.

http://biblioo.info/certificacao-digital/

GABARITO B

Criptografia de Chave Pública = Assimétrica (usa 2 chaves = 1 par de chaves).

Chave Pública (compartilhada) = criptografa

Chave Privada (não compartilhada) = descriptografa.

CRIPTOGRAFIA SIMÉTRICA --->  1 CHAVE 

CRIPTOGRAFIA ASSIMÉTRICA ----> 2 CHAVES

bons estudos

Para os não assinantes: Gab letra B: somente as afirmativas I e III são verdadeiras

Item III dá a entender que a chave pública deve ser mantida em sigilo, o que é falso. Antes que falem que essa parte se refere à chave privada, observem o uso da conjunção 'e', adicionando mais informações sobre a chave pública: "que é par da chave privada e que deve ser mantida em sigilo pela entidade que possui o certificado."

Na minha visão, não há alternativa correta.