Analise as afirmações sobre o certificado digital. I. Utili...
I. Utiliza o modelo de teia de confiança, uma vez que o certificado deve ser assinado por uma autoridade certificadora de forma hierárquica. II. Utiliza técnicas de criptografia simétrica para garantir a identificação de uma entidade, por isso a chave privada deve ser mantida em sigilo. III. O certificado digital contém uma chave pública que é par da chave privada e que deve ser mantida em sigilo pela entidade que possui o certificado.
É correto afirmar que
- Gabarito Comentado (1)
- Aulas (2)
- Comentários (11)
- Estatísticas
- Cadernos
- Criar anotações
- Notificar Erro
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
Para facilitar a compreensão dos conceitos abordados na questão de certificado digital, vamos analisar as informações relevantes.
Afirmativa I: O certificado digital opera com base em um modelo hierárquico, conhecido como cadeia de confiança. Neste sistema, existe uma Autoridade Certificadora Raiz (Root CA) que está no ápice da estrutura hierárquica, emitindo certificados para Autoridades Certificadoras Subordinadas, que posteriormente providenciam certificados para usuários finais ou outras entidades. Essa estrutura permite que os certificados sejam verificados até uma Autoridade Certificadora Raiz de confiança, validando a afirmativa como verdadeira.
Afirmativa II: Aqui ocorre um engano. O certificado digital não se baseia em criptografia simétrica, mas sim na criptografia assimétrica. O funcionamento da criptografia assimétrica envolve duas chaves complementares: uma chave pública, que pode ser compartilhada, e uma chave privada, que deve ser mantida em total sigilo. A chave privada é utilizada na assinatura digital, atestando a autenticidade e protegendo a integridade do documento. Portanto, essa afirmação não é verdadeira.
Afirmativa III: Esta afirmativa está correta. O certificado digital inclui a chave pública do portador do certificado. A chave pública funciona em conjunto com a chave privada, que deve ser cuidadosamente protegida pelo seu proprietário. A distribuição da chave pública é livre, pois sua função é permitir a verificação de assinaturas digitais ou a criptografia de dados de tal maneira que somente o possuidor da chave privada correspondente possa decifrá-los.
Para não confundir os conceitos, é essencial distinguir entre criptografia simétrica e assimétrica e compreender a relação intrínseca entre a chave pública e a chave privada. Lembre-se, na criptografia assimétrica utiliza-se um par de chaves, e a incompatibilidade de derivar a chave privada da chave pública é o que garante a segurança.
Em resumo, a resposta correta é a Alternativa B, já que as afirmativas I e III são verdadeiras, enquanto a afirmativa II é falsa devido à incompreensão sobre os tipos de criptografia empregados em certificados digitais.
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo
Comentários
Veja os comentários dos nossos alunos
Acredito que esteja errada a afirmação I, o modelo seria o "Infraestrutura de Chaves Públicas" e não o "teia de confiança".
Existem hoje dois modelos de infraestrutura para validação de certificados digitais, o primeiro e mais comum é a Infraestrutura de Chaves Públicas (ICP).
Esse modelo se baseia na existência de entidades superiores em que todos podem confiar, e são conhecidas como Autoridades Certificadoras (AC, ou CA em inglês). Essas entidades são responsáveis pela emissão de novos certificados, e tem o poder de revogar qualquer certificado emitido se a segurança da chave privada associada ao certificado tiver sido comprometida...()
O segundo modelo é a Teia de Confiança (Web of trust), nesse modelo o certificado é assinado pela própria entidade que o emitiu e por outras que afirmam confiar nessa entidade. Não existe uma figura superior de confiança absoluta. A ideia é simples: se você confia em João e ele atesta que Maria é de confiança, então você pode confiar em Maria também.
http://biblioo.info/certificacao-digital/
GABARITO B
Criptografia de Chave Pública = Assimétrica (usa 2 chaves = 1 par de chaves).
Chave Pública (compartilhada) = criptografa
Chave Privada (não compartilhada) = descriptografa.
CRIPTOGRAFIA SIMÉTRICA ---> 1 CHAVE
CRIPTOGRAFIA ASSIMÉTRICA ----> 2 CHAVES
bons estudos
Para os não assinantes: Gab letra B: somente as afirmativas I e III são verdadeiras
Item III dá a entender que a chave pública deve ser mantida em sigilo, o que é falso. Antes que falem que essa parte se refere à chave privada, observem o uso da conjunção 'e', adicionando mais informações sobre a chave pública: "que é par da chave privada e que deve ser mantida em sigilo pela entidade que possui o certificado."
Na minha visão, não há alternativa correta.
Clique para visualizar este comentário
Visualize os comentários desta questão clicando no botão abaixo