Em relação à Lei da Certificação Digital (Medida Provisória...

Próximas questões
Com base no mesmo assunto
Q1394709
Arquivologia Legislação Arquivística , Medida Provisória nº 2.200-2/01 - ICP-Brasil , Microfilmagem e Automação , Certificação Digital / ICP-Brasil
Ano: 2015 Banca: MPE-RS Órgão: MPE-RS Prova: MPE-RS - 2015 - MPE-RS - Técnico Superior em Informática |
Q1394709 Arquivologia
Em relação à Lei da Certificação Digital (Medida Provisória n.º 2200-2/2001), é correto afirmar que
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Olá, aluno! Vamos entender melhor a questão sobre a Lei da Certificação Digital (Medida Provisória n.º 2200-2/2001) e identificar a alternativa correta.

Primeiramente, a alternativa correta é a Alternativa B, que afirma que "é possível, observando-se os critérios estabelecidos pelo Comitê Gestor da ICP-Brasil, credenciar como AC e AR os órgãos e as entidades públicas e as pessoas jurídicas de direito privado". Isso está de acordo com a legislação vigente, que permite o credenciamento de diferentes tipos de entidades como Autoridades Certificadoras (AC) e Autoridades de Registro (AR).

Vamos agora analisar as demais alternativas para entender por que estão incorretas:

Alternativa A: "Compete a autoridade certificadora raiz, ou as autoridades certificadoras por ela credenciadas, a geração do par de chaves criptográficas de um usuário final (titular) e seu armazenamento seguro." Esta afirmação está incorreta porque a geração do par de chaves criptográficas geralmente é realizada pelo próprio usuário final, e não pela autoridade certificadora raiz ou pelas autoridades certificadoras por ela credenciadas. O usuário final deve manter a segurança de suas chaves privadas.

Alternativa C: "Define o Instituto Nacional de Tecnologia da Informação (ITI) como autoridade certificadora raiz (AC-raiz) e como a única autoridade de registro (AR) da Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil)." Esta afirmação está incorreta porque o ITI é de fato a autoridade certificadora raiz (AC-raiz), mas não é a única autoridade de registro (AR). Existem várias autoridades de registro (AR) credenciadas pelo ITI.

Alternativa D: "Estabelece que a autoridade certificadora raiz (AC-raiz) é responsável por emitir certificados digitais para outras entidades certificadoras e para usuários finais que desejem utilizar de forma segura os serviços dos órgãos federais." Esta afirmação está incorreta porque a AC-raiz emite certificados digitais apenas para outras autoridades certificadoras (ACs), e não diretamente para usuários finais.

Alternativa E: "Veda ao Instituto Nacional de Tecnologia da Informação (ITI), mesmo que na forma da lei, a contratação de terceiros para a consecução de seus objetivos." Esta afirmação está incorreta porque não há vedação à contratação de terceiros pelo ITI para a consecução de seus objetivos. Pelo contrário, o ITI pode sim contratar terceiros conforme necessário.

Espero que estas explicações tenham ajudado a compreender melhor a questão e a legislação arquivística relacionada à certificação digital. Gostou do comentário? Deixe sua avaliação aqui embaixo!

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

Gabarito: Alternativa B

GABARITO: LETRA B

Art. 8o  Observados os critérios a serem estabelecidos pelo Comitê Gestor da ICP-Brasil, poderão ser credenciados como AC e AR os órgãos e as entidades públicos e as pessoas jurídicas de direito privado.

FONTE: MEDIDA PROVISÓRIA No 2.200-2, DE 24 DE AGOSTO DE 2001.

Art. 6º Às AC, entidades credenciadas a emitir certificados digitais vinculando pares de chaves criptográficas ao respectivo titular, compete emitir, expedir, distribuir, revogar e gerenciar os certificados, bem como colocar à disposição dos usuários listas de certificados revogados e outras informações pertinentes e manter registro de suas operações.

Parágrafo único. O par de chaves criptográficas será gerado sempre pelo próprio titular e sua chave privada de assinatura será de seu exclusivo controle, uso e conhecimento. (Item A)

.......

Art. 8º Observados os critérios a serem estabelecidos pelo Comitê Gestor da ICP-Brasil, poderão ser credenciados como AC e AR os órgãos e as entidades públicos e as pessoas jurídicas de direito privado. (Item B)

.........

Art. 13. O ITI é a Autoridade Certificadora Raiz da Infra-Estrutura de Chaves Públicas Brasileira.

Art. 14. No exercício de suas atribuições, o ITI desempenhará atividade de fiscalização, podendo ainda aplicar sanções e penalidades, na forma da lei. (Item C)

.........

Art. 5º À AC Raiz, primeira autoridade da cadeia de certificação, executora das Políticas de Certificados e normas técnicas e operacionais aprovadas pelo Comitê Gestor da ICP-Brasil, compete emitir, expedir, distribuir, revogar e gerenciar os certificados das AC de nível imediatamente subseqüente ao seu, gerenciar a lista de certificados emitidos, revogados e vencidos, e executar atividades de fiscalização e auditoria das AC e das AR e dos prestadores de serviço habilitados na ICP, em conformidade com as diretrizes e normas técnicas estabelecidas pelo Comitê Gestor da ICP-Brasil, e exercer outras atribuições que lhe forem cometidas pela autoridade gestora de políticas.

Parágrafo único. É vedado à AC Raiz emitir certificados para o usuário final. (Item D)

.......

Art. 16. Para a consecução dos seus objetivos, o ITI poderá, na forma da lei, contratar serviços de terceiros. (Item E)

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo

Questões de assuntos semelhantes

Provas relacionadas