A respeito de fundamentos de assinatura digital e certificad...

A alternativa correta é E - errado.

Vamos entender em detalhes o porquê da resposta ser "errado".

A assinatura digital é uma tecnologia utilizada para garantir a autenticidade e a integridade de uma mensagem ou documento. Isso significa que uma assinatura digital pode confirmar que a mensagem foi realmente enviada pela pessoa que a assinou (autenticidade) e que o conteúdo não foi alterado desde que foi assinada (integridade).

Para garantir a autenticidade, a assinatura digital utiliza criptografia assimétrica, que envolve um par de chaves: uma chave pública e uma chave privada. A chave privada é mantida em segredo pelo assinante, enquanto a chave pública é disponibilizada para qualquer um. Quando um documento é assinado digitalmente, um hash (ou resumo criptográfico) do documento é gerado e criptografado com a chave privada do assinante. O destinatário pode então usar a chave pública do assinante para decodificar esse hash e compará-lo com um novo hash gerado a partir do documento recebido. Se os hashes coincidirem, a integridade do documento é confirmada.

No entanto, a integridade não é garantida pela "codificação de todo o conteúdo". Na verdade, o que se codifica é apenas o hash do conteúdo, e não o documento completo. Essa distinção é essencial para entender como a assinatura digital funciona eficientemente. O hash é um resumo compacto do documento, permitindo uma verificação rápida e eficaz da integridade sem a necessidade de codificar e decodificar o documento inteiro.

Portanto, a frase "a integridade é garantida mediante a codificação de todo o conteúdo referente à assinatura" está incorreta. A integridade é garantida pela codificação do hash do conteúdo, não do conteúdo inteiro.

Espero que esta explicação tenha esclarecido suas dúvidas. Se precisar de mais detalhes ou tiver outras perguntas sobre o tema, estou à disposição!

a assinatura digital realmente objetiva comprovar a autenticidade e a integridade de uma informação, porém todo o conteúdo não é codificado e sim o hash do conteúdo usando a chave privada do emissor.

Mas o hash nao eh gerado a partir de todo o conteudo?

Informacoes da empresa.. Chave publica e afins?

É porque o CESPE afirmou que a integridade é garantida a partir da codificação da assinatura (ele até diz em "conteúdo referente à assinatura"). Na verdade, a integridade é a partir do hash do conteúdo da informação, e não da assinatura. Aliás, a assinatura vem depois do hash do conteúdo da informação utilizando a chave privada do emissor (como o Sérgio disse).

boa.. legal Paulo! entendi! valeu

Integridade do documento é verificada pelo Hash (resumo da mensagem).