A respeito de fundamentos de assinatura digital e certificad...
O uso de assinatura digital objetiva comprovar a autenticidade e a integridade de uma informação, sendo a integridade garantida mediante a codificação de todo o conteúdo referente à assinatura.
a assinatura digital realmente objetiva comprovar a autenticidade e a integridade de uma informação, porém todo o conteúdo não é codificado e sim o hash do conteúdo usando a chave privada do emissor.
Mas o hash nao eh gerado a partir de todo o conteudo?
Informacoes da empresa.. Chave publica e afins?
É porque o CESPE afirmou que a integridade é garantida a partir da codificação da assinatura (ele até diz em "conteúdo referente à assinatura"). Na verdade, a integridade é a partir do hash do conteúdo da informação, e não da assinatura. Aliás, a assinatura vem depois do hash do conteúdo da informação utilizando a chave privada do emissor (como o Sérgio disse).
boa.. legal Paulo! entendi! valeu
Integridade do documento é verificada pelo Hash (resumo da mensagem).
Cespe sendo cespe. Para mim a questão está correta. É dito: "A integridade é garantida mediante codificação de todo conteúdo referente à asinatura". O fato de gerar um hash para mim é codificar o conteúdo, já que ao ler ninguem vai entender nada. Agora se a questão tivesse dito: "mediante criptografar todo conteúdo referente à assinatura." ai sim... estaria incorreta, pois primeiro vem o hash, e depois a criptografia.
eu entendi q se tratava de hash po
GABARITO: ERRADO
*Não precisar codificar toda a mensagem, mas o resumo dela - FUNÇÃO HASH
Não é ''todo o conteúdo referente à assinatura'' que é codificado; a codificação se dá sobre o hash.
No todo ou em parte...
A única parte codificada será o código hash. Garantindo assim um processo de criptografia muito mais rápido. Portanto questão ERRADA
ERRADO
Não será todo o conteúdo criptografado, mas sim o resumo (hash). Não seria viável criptografar todo o conteúdo de uma informação.
- Assinatura digital provê autenticidade, não-repúdio e integridade;
Assinatura digital não provê confidencialidade, portanto, apenas o resumo (hash) é criptgrafado, a fim de garantir a integridade.
a assinatura não é o ultimo código gerado pelo remetente?
então em a "codificação de todo o conteúdo referente à assinatura" ao meu ver essa parte falava sobre o código hash e não o conteúdo total do arquivo...
A meu ver, se você codifica todo o conteúdo, você estaria garantindo a confidencialidade (sigilo) da informação.
A integridade, que é garantida pela assinatura digital, é assegurada pela codificação do resumo criptográfico de uma mensagem ou arquivo (HASH).
Portanto, o hash é gerado e codificado, então quem recebe decodifica, gera outro e compara. Esse processo que garante a integridade. Penso que, necessariamente, precisa ser o resumo criptográfico da mensagem ou arquivo.
ERRADO.
No processo de assinatura digital o documento não sofre alteração, ou seja, não é criptografado/codificado, mas somente o HASH (resumo) gerado deste dado que é criptografado com a chave privada do autor da mensagem e não todo conteúdo, como diz a questão.
A integridade é garantida pela função HACH
Meu entendimento foi similar ao de João Filipe. O Todo Referente à assinatura e não ao conteúdo!
Assinatura digital = Hashumo (Resumo)
A alternativa correta é E - errado.
Vamos entender em detalhes o porquê da resposta ser "errado".
A assinatura digital é uma tecnologia utilizada para garantir a autenticidade e a integridade de uma mensagem ou documento. Isso significa que uma assinatura digital pode confirmar que a mensagem foi realmente enviada pela pessoa que a assinou (autenticidade) e que o conteúdo não foi alterado desde que foi assinada (integridade).
Para garantir a autenticidade, a assinatura digital utiliza criptografia assimétrica, que envolve um par de chaves: uma chave pública e uma chave privada. A chave privada é mantida em segredo pelo assinante, enquanto a chave pública é disponibilizada para qualquer um. Quando um documento é assinado digitalmente, um hash (ou resumo criptográfico) do documento é gerado e criptografado com a chave privada do assinante. O destinatário pode então usar a chave pública do assinante para decodificar esse hash e compará-lo com um novo hash gerado a partir do documento recebido. Se os hashes coincidirem, a integridade do documento é confirmada.
No entanto, a integridade não é garantida pela "codificação de todo o conteúdo". Na verdade, o que se codifica é apenas o hash do conteúdo, e não o documento completo. Essa distinção é essencial para entender como a assinatura digital funciona eficientemente. O hash é um resumo compacto do documento, permitindo uma verificação rápida e eficaz da integridade sem a necessidade de codificar e decodificar o documento inteiro.
Portanto, a frase "a integridade é garantida mediante a codificação de todo o conteúdo referente à assinatura" está incorreta. A integridade é garantida pela codificação do hash do conteúdo, não do conteúdo inteiro.
Espero que esta explicação tenha esclarecido suas dúvidas. Se precisar de mais detalhes ou tiver outras perguntas sobre o tema, estou à disposição!