Quanto a criptografia e certificação digital, julgue o item ...

Próximas questões
Com base no mesmo assunto
Q1815475
Segurança da Informação Certificação Digital em Segurança da Informação ,
Ano: 2021 Banca: CESPE / CEBRASPE Órgão: PG-DF Prova: CESPE / CEBRASPE - 2021 - PG-DF - Analista Jurídico - Analista de Sistema - Suporte e Infraestrutura |
Q1815475 Segurança da Informação

Quanto a criptografia e certificação digital, julgue o item que se segue.


Um certificado digital faz uso de criptografia simétrica para que possa validar a autenticidade de uma informação.

Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Alternativa correta: E - errado

Explicação:

Para entender melhor essa questão, é essencial compreender a diferença entre criptografia simétrica e criptografia assimétrica, além de saber como os certificados digitais funcionam.

Um certificado digital é um documento eletrônico que utiliza a criptografia para garantir a autenticidade, a integridade e a confidencialidade das informações trocadas na internet. Os certificados digitais são usados principalmente em transações online e comunicações seguras.

O processo de certificação digital depende fortemente da criptografia assimétrica. Nesse tipo de criptografia, são utilizados dois pares de chaves:

  • Chave Pública: Divulgada para todos e usada para criptografar mensagens que só podem ser decriptadas pela chave privada correspondente.
  • Chave Privada: Mantida em segredo pelo proprietário e usada para decriptar mensagens criptografadas com a chave pública correspondente ou para assinar digitalmente um documento, garantindo sua autenticidade.

O certificado digital contém a chave pública do proprietário e é emitido por uma Autoridade Certificadora (CA), que valida a identidade do proprietário. A validade e a confiabilidade do certificado digital são asseguradas pela assinatura digital da CA, que utiliza criptografia assimétrica.

Criptografia Simétrica, por outro lado, utiliza a mesma chave para criptografar e decriptar informações. Ela é geralmente utilizada para garantir a confidencialidade dos dados durante a transmissão, mas não é usada para a validação de identidade ou criação de certificados digitais.

Portanto, a afirmativa da questão de que um certificado digital faz uso de criptografia simétrica para validar a autenticidade de uma informação está incorreta. A validação da autenticidade em um certificado digital é realizada através de criptografia assimétrica.

Espero que essa explicação tenha esclarecido os conceitos e a lógica por trás da alternativa correta. Se precisar de mais informações ou tiver outras dúvidas, estarei à disposição para ajudar!

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

A certificado digital faz uso da criptografia assimétrica para garantir a autenticidade.

OBS: Criptografia simétrica garante apenas a confidencialidade.

Resposta: ERRADO

< > GABARITO: ERRADO

  • PARA AJUDAR A FIXAR

CERTIFICADO DIGITAL -- CHAVE ASSIMÉTRICA

AQUISIÇÃO DE UM PAR DE CHAVES JUNTO A UMA ENTIDADE.

AS PRINCIPAIS:

AR: AUTORIDADE REGISTRO

  • VENDE CERTIFICADO
  • INTERMEDIADORA
  • CONFERE A DOCUMENTAÇÃO E O PROCESSO JUNTO A AC

E QUEM OU O QUE É A AC?

AC: AUTORIDADE CERTIFICADORA

  • EMITE/GERA O PAR DE CHAVES
  • VENDE CERTIFICADO DIGITAL
  • MANTER E DISPONIBILIZAR AS CHAVES PÚBLICAS
  • EMITE LISTA DE CERTIFICADOS REVOGADOS

FUNÇÃO DO CERTIFICADO

  1. RELACIONA O TITULAR A UMA CHAVE
  2. ATESTAR A IDENTIDADE
  3. GARANTIR: CONFIDENCIALIDADE, AUTENTICIDADE E NÃO REPÚDIO

APROFUNDANDO:

TIPOS DE CERTIFICADOS

TIPO A --> AUTENTICIDADE

  • A1 É O ÚNICO ARMAZENADO POR SOFTWARE OS OUTROS SÃO HARDWARE
  • GERA DUAS CHAVES - PÚBLICA E PRIVADA
  • 1 ANO DE VALIDADE

TIPO S --> SIGILO

TIPO T --> TIME STAMPING

PARA QUEM PODE SER EMITIDO?

  • PESSOAS FÍSICAS
  • PESSOAS JURÍDICAS

GABARITO: ERRADO

Para garantir autenticidade da informação, o certificado digital utiliza criptografia assimétrica, pois quando o emitido, o certificado apresentará a chave pública do detentor e sua respectiva chave privada ficará contida com o mesmo.

É válido ressaltar que na criptografia simétrica há a possibilidade de garantir autenticidade da informação. Isso ocorre quando temos apenas dois usuários que possuem uma mesma chave(criptografia simétrica).

Como exemplo: O usuário A envia uma mensagem a B, este terá certeza da autenticidade daquele, pois apenas A possui conhecimento da chave.

Agora, quando temos três ou mais usuários que possuem conhecimento da chave, não podemos falar de autenticidade em criptografia simétrica.

meucaraterderevisao...

ERRADO

  • PARA AJUDAR A FIXAR

CERTIFICADO DIGITAL -- CHAVE ASSIMÉTRICA

AQUISIÇÃO DE UM PAR DE CHAVES JUNTO A UMA ENTIDADE.

AS PRINCIPAIS:

AR: AUTORIDADE REGISTRO

  • VENDE CERTIFICADO
  • INTERMEDIADORA
  • CONFERE A DOCUMENTAÇÃO E O PROCESSO JUNTO A AC

E QUEM OU O QUE É A AC?

AC: AUTORIDADE CERTIFICADORA

  • EMITE/GERA O PAR DE CHAVES
  • VENDE CERTIFICADO DIGITAL
  • MANTER DISPONIBILIZAR AS CHAVES PÚBLICAS
  • EMITE LISTA DE CERTIFICADOS REVOGADOS

FUNÇÃO DO CERTIFICADO

  1. RELACIONA O TITULAR A UMA CHAVE
  2. ATESTAR A IDENTIDADE
  3. GARANTIR: CONFIDENCIALIDADEAUTENTICIDADE NÃO REPÚDIO

APROFUNDANDO:

TIPOS DE CERTIFICADOS

TIPO A --> AUTENTICIDADE

  • A1 É O ÚNICO ARMAZENADO POR SOFTWARE OS OUTROS SÃO HARDWARE
  • GERA DUAS CHAVES - PÚBLICA PRIVADA
  • 1 ANO DE VALIDADE

TIPO S --> SIGILO

TIPO T --> TIME STAMPING

PARA QUEM PODE SER EMITIDO?

  • PESSOAS FÍSICAS
  • PESSOAS JURÍDICAS

Gabarito: Errado

Um certificado digital é um arquivo de computador que contém um conjunto de informações referentes à entidade para quem o certificado foi emitido, acrescido da chave pública da entidade (criptografia assimétrica) e é assinado por uma autoridade certificadora.

Bons estudos.

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo

Questões de assuntos semelhantes

Provas relacionadas