Com relação a PKI e certificação digital, julgue os itens qu...

A alternativa correta é E - errado.

Vamos agora entender por quê.

O tema da questão é a PKI (Public Key Infrastructure) e a certificação digital. Esses tópicos são cruciais no campo da segurança da informação e envolvem conceitos como chaves públicas e privadas, certificados digitais, e autoridades certificadoras (AC). Para resolver a questão, é necessário ter um entendimento claro sobre como esses elementos funcionam e interagem.

Vamos analisar a afirmação:

“Se uma autoridade certificadora estiver instalada e em funcionamento, a lista de certificados revogados (LCR) deverá ficar criptografada para não expor as chaves privadas.”

A Lista de Certificados Revogados (LCR) é um componente essencial na infraestrutura de chave pública. Esta lista contém informações sobre certificados que foram revogados antes do término de seu período de validade. A principal função da LCR é permitir que entidades confiem nos certificados digitais, verificando se algum deles foi revogado.

A afirmação da questão menciona que a LCR deve ser criptografada para não expor as chaves privadas. No entanto, isso está incorreto por alguns motivos:

• Natureza da LCR: A LCR não contém as chaves privadas de ninguém. Ela lista apenas os números de série dos certificados revogados e as razões para sua revogação. Portanto, não há risco de exposição das chaves privadas através desta lista.
• Disponibilidade: A LCR deve ser amplamente distribuída e facilmente acessível para que entidades possam verificar a validade de certificados. Se a LCR fosse criptografada, isso dificultaria o acesso e a utilização, contrariando seu propósito essencial de verificação pública.

Portanto, a alternativa E está correta ao marcar a afirmação como errada, pois a LCR não precisa ser criptografada e sua criptografia não oferece benefícios relacionados à proteção de chaves privadas.

Para reforçar seu conhecimento:

• Autoridade Certificadora (AC): É uma entidade confiável que emite e gerencia certificados digitais. Ela verifica a identidade das entidades e emite certificados que atestam essa identidade.
• Certificados Digitais: São documentos eletrônicos que utilizam assinaturas digitais para vincular uma chave pública a uma entidade. Eles são utilizados para autenticação e para proteger a integridade e a confidencialidade de comunicações eletrônicas.
• PKI: É um conjunto de hardware, software, políticas e procedimentos que suportam a implementação e o gerenciamento de certificados digitais.

Espero que esta explicação tenha esclarecido suas dúvidas sobre o tema. Continue estudando e praticando, pois o domínio de conceitos sobre PKI e certificação digital é essencial para a segurança da informação!

pera ai.. chaves privadas nas LCR?? nada  a ver

ERRADO, pois as LCRs contêm números seriais de certificados revogados, e não chaves privadas, bem como essas LCRs permanecem disponíveis livremente para consultas em um repositório público. 

Lista de Certificados Revogados (LCR): Lista assinada digitalmente por uma Autoridade Certificadora, publicada periodicamente, contendo certificados que foram revogados antes de suas respectivas datas de expiração. A lista, geralmente, indica o nome de quem a emite, a data de emissão e a data da próxima emissão programada, além dos números de série dos certificados revogados e a data da revogação.

http://www.iti.gov.br/images/icp-brasil/Normas%20ICP-Brasil/Glossario/GLOSSaRIOV1.4.pdf

Acho que o erro da questão está na frase ''a lista de certificados revogados (LCR) deverá ficar criptografada''.

Por que as Autoridades Certificadoras (AC) precisam necessariamente divulgar a lista de certificados revogados para que todos vejam, ou seja, a (LCR) deve ser pública e não criptografada...

Caso tenha algum erro no meu comentário, peço aos colegas que me corrijam, por favor!

*** EU PERTENCEREI, FORÇA GUERREIROS!!!!!!!! ***

existe prazo de validade dos certificados. Assim, quando esses se findam, eles ficam públicos e consequentemente não criptografados.

A lista de certificados revogados (LCR) deve ser pública, isto é, plenamente acessível a todos os usuários. Diante disso, o gabarito da questão é ERRADO.

#PF