A respeito de fundamentos de assinatura digital e certificad...
A autoridade certificadora é responsável por divulgar informações caso o certificado por ela emitido não seja mais confiável.
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
Alternativa correta: C - certo
A questão aborda um aspecto fundamental do funcionamento das Autoridades Certificadoras (ACs) dentro do contexto de certificados digitais e assinaturas digitais. Para compreender melhor, vamos discutir alguns conceitos importantes.
Uma Autoridade Certificadora (AC) é uma entidade responsável pela emissão, gestão e revogação de certificados digitais. Esses certificados são utilizados para assegurar a autenticidade e a integridade das comunicações eletrônicas, sendo essenciais para a segurança de transações online.
Quando uma AC emite um certificado digital, ela está garantindo que a chave pública contida no certificado pertence de fato ao proprietário indicado. Este processo é crucial para a criação de um ambiente confiável na internet.
Um dos papéis críticos da AC é a revogação. Se, por algum motivo, um certificado digital se torna não confiável, a AC deve divulgar essa informação para proteger os usuários. A divulgação pode ocorrer através da publicação de uma Lista de Certificados Revogados (CRL) ou outros mecanismos equivalentes.
A alternativa correta é C - certo porque a AC é de fato responsável por divulgar informações caso um certificado emitido por ela não seja mais confiável. Esse procedimento é essencial para manter a segurança e a confiança no ambiente digital.
As alternativas incorretas poderiam argumentar que a AC não possui essa responsabilidade ou que outra entidade é responsável por essa divulgação, o que não seria correto. A responsabilidade de uma AC inclui não apenas a emissão, mas também a gestão contínua dos certificados para garantir que apenas certificados válidos e confiáveis estejam em uso.
Espero que essa explicação tenha ajudado a entender melhor o papel das Autoridades Certificadoras no contexto de certificados digitais e assinaturas digitais. Se tiver mais dúvidas, estou aqui para ajudar!
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo
Comentários
Veja os comentários dos nossos alunos
CERTO.
Segundo Tanenbaum(2011,p.510),"Um primeiro passo nessa direção é fazer cada CA emitir periodicamente uma lista de revogação de certificados, ou CRL(Certificate Revocation List),fornecendo os números de série de todos os certificados que ela revogou."
Bibliografia:
TANENBAUM, A. S.; WETHERALL, D. Redes de Computadores. 5. ed. São Paulo: Pearson, 2011.
Versao 2
2013
O certificado digital revogado deve constar da lista de certificados revogados, publicada na página de Internet da autoridade certificadora que o emitiu.
Certa
2013
Ao acessar um sítio seguro na Internet e receber o certificado digital do servidor, o navegador do cliente faz uma consulta à autoridade certificadora que assinou aquele certificado para verificar, por exemplo, se o certificado é válido ou não está revogado. Essa verificação é feita com o uso do protocolo OCSP (Online Certificate Status Protocol).
Certa
2004
Certificados digitais têm normalmente um prazo de validade associado, além de poderem ser revogados por diversos motivos. Uma vez que um certificado tenha perdido sua validade, por tempo ou revogação, as chaves por ele certificadas devem ser destruídas, para evitar que possam ser utilizadas de forma fraudulenta.
errada
GABARITO: CERTO
Certificado perde a validade ou a sua confiabilidade -> autoridade certificadora revoga.
CORRETO
Uma das responsabilidades fundamentais de uma Autoridade Certificadora (AC) é divulgar informações caso um certificado por ela emitido não seja mais confiável. Isso é feito por meio da publicação de uma Lista de Certificados Revogados (LCR), que contém informações sobre os certificados digitais que foram revogados antes do término do seu período de validade.
Quando um certificado digital é revogado, seja por comprometimento da chave privada, perda do token de segurança, mudança de afiliação ou por qualquer outro motivo, a AC é responsável por adicionar esse certificado à sua LCR e disponibilizá-la para o público. As LCRs são distribuídas e atualizadas periodicamente para que os sistemas de validação de certificados possam verificar se um certificado apresentado está na lista de revogação.
Clique para visualizar este comentário
Visualize os comentários desta questão clicando no botão abaixo