Para a verificação da autenticidade do emissor do documento ...

Alternativa Correta: A - certificado digital e hash

A questão aborda um tema crucial dentro de segurança da informação, que é a assinatura digital. Para resolver essa questão, é necessário entender dois conceitos principais: a autenticidade do emissor e a integridade do documento.

Para verificar a autenticidade do emissor, utiliza-se o certificado digital. O certificado digital é um documento eletrônico que contém a chave pública do emissor. Ele é emitido por uma Autoridade Certificadora (CA) confiável e serve para validar a identidade do emissor.

Para verificar a integridade do documento, utiliza-se o hash. O hash é uma função criptográfica que transforma uma entrada (ou mensagem) em uma sequência fixa de caracteres. Se o conteúdo do documento for alterado, mesmo que minimamente, o valor do hash será diferente, permitindo assim detectar alterações.

Justificativa das Alternativas Incorretas:

B - hash e criptografia de chave privada: Esta alternativa está incorreta porque a autenticidade do emissor não é verificada com um hash. Embora a criptografia de chave privada esteja relacionada ao processo de assinatura digital, ela não é utilizada para verificação de autenticidade diretamente, mas sim para criar a assinatura.

C - certificado digital e criptografia de chave pública: Embora o certificado digital seja de fato usado para verificar a autenticidade do emissor, a integridade do documento não é verificada diretamente pela criptografia de chave pública, mas sim pelo hash.

D - criptografia de chave privada e hash: A criptografia de chave privada é usada no processo de assinatura, mas não diretamente para verificar a autenticidade do emissor. A autenticidade é verificada pelo certificado digital.

E - hash e criptografia de chave pública: O hash é correto para verificar a integridade, mas a autenticidade do emissor não é verificada com criptografia de chave pública diretamente, mas sim com um certificado digital.

Portanto, a alternativa A é a correta, pois menciona o certificado digital para autenticidade e o hash para integridade, cobrindo ambos os aspectos necessários para a verificação no sistema de assinatura digital.

Alternativa correta: A. 

- certificado digital: (C.I.A.) confidencialidade, integridade, autenticidade;

- assinatura digital: (I.N.A.) integridade, não-repúdio, autenticidade;

- hash: integridade, apenas;

Lembrando que assinatura digital = hash + criptografia assimétrica. 

As alternativas elencam 4 itens que você precisa saber o conceito para diferenciá-los. 

a) certificado digital: a certificação digital visa garantir a autenticidade, confidencialidade e integridade das informações. Para tanto é utilizado a criptografia e a assinatura digital. Para criptografar ou assinar digitalmente é utilizado o certificado digital, que permite identifica um usuário e um sistema associando o usuário/sistema a uma chave pública.

b) hash: também conhecido como resumo, é uma mensagem menor que a original, gerada através de cálculos matemáticos complexos. Sendo assim, ao invés de assinar digitalmente toda a mensagem, é realizado um hash (resumo) da mesma para agilizar e facilitar o processo de assinatura digital, ele visa garantir a integridade da informação.

c)criptografia de chave privada: Criptografia é a ciência/arte de escrever mensagens de forma cifrada ou em código.Ela será simétrica, quando possuir uma chave, ou assimétrica, quando possuir um par de chaves. Sendo assim, eu entendo que  a alternativa queria se referir a criptografia simétrica, ou conhecida também como secreta ou única, por possuir uma única chave.

d) criptografia de chave pública: também conhecida como criptografia assimétrica, porque possuiu duas chaves distintas, sendo uma pública (que pode ser divulgada) e uma privada (que deve permanecer em segredo com o dono).

Sabendo diferenciar esses conceitos e saber para que serve cada um deles, por eliminação chegamos a alternativa correta que é a A.

Se ele só pede autenticidade e integridade, por qual motivo não é a letra E????

Pra quem ficou em dúvida entre a) e d)...

Certificado digital é um documento emitido e assinado digitalmente pela chave privada de uma AC, que vincula o nome de um assinante a uma chave pública. O certificado indica que o assinante tem o único controle e acesso à chave privada correspondente.

Hash = Integridade, no processo de validação, ele é comparado com o original (enviado pelo EMISSOR) e se for igual ao gerado pelo DESTINATÁRIO, está integro a mensagem;

Certificado digital = Garante os princípios de autenticidade, integridade e como diferencial, a confidencialidade;