Com referência a assinatura e certificação digital, assinale...
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
A alternativa correta é a E. Vamos entender o porquê e analisar as alternativas incorretas.
Alternativa E: "Para se estabelecer a autenticidade de um certificado digital, é necessário verificar a cadeia de confiança, checando as assinaturas de todas as autoridades certificadoras (ACs) que constam do certificado até chegar à AC raiz."
Essa alternativa está correta porque descreve com precisão o processo de verificação da autenticidade de um certificado digital. Em um sistema de certificação digital, cada certificado é emitido por uma Autoridade Certificadora (AC) que também precisa ter sua autenticidade verificada. Isso cria uma cadeia de confiança que deve ser seguida desde a AC emissora até a AC raiz, que é confiável por todos os participantes do sistema.
Alternativa A: "Uma assinatura digital tem por finalidade garantir a integridade de certa chave pública e que de fato ela pertence ao seu detentor."
Essa alternativa está incorreta porque a finalidade de uma assinatura digital é garantir a integridade e autenticidade de uma mensagem ou documento, e não de uma chave pública. A garantia de que uma chave pública pertence ao seu detentor é função dos certificados digitais, e não das assinaturas digitais.
Alternativa B: "Uma assinatura digital consiste na cifração do resumo criptográfico da mensagem (hash) com a chave pública do autor."
Essa alternativa está incorreta porque, na realidade, a assinatura digital é criada ao cifrar o resumo criptográfico (hash) da mensagem usando a chave privada do autor, não a chave pública. A chave pública é utilizada pelo receptor para verificar a assinatura.
Alternativa C: "Um certificado digital tem por finalidade garantir que certa mensagem está íntegra e que de fato foi o seu autor quem a enviou."
Essa alternativa está incorreta porque a função de garantir a integridade e a autoria de uma mensagem é da assinatura digital, e não do certificado digital. O certificado digital serve para associar uma chave pública a uma identidade específica, validada por uma AC.
Alternativa D: "Um certificado digital consiste na cifração do resumo criptográfico de uma chave privada (hash) com a chave privada de uma autoridade certificadora."
Essa alternativa está incorreta porque um certificado digital não envolve a cifração do resumo criptográfico de uma chave privada. Em vez disso, um certificado digital contém informações como a chave pública do usuário, sua identidade e a assinatura da AC. A assinatura da AC no certificado é feita com a chave privada da AC, mas isso não envolve a cifração de um resumo criptográfico de uma chave privada.
Espero que essa explicação tenha ajudado a esclarecer as diferenças e funções de assinaturas digitais e certificados digitais, além de explicar os erros em cada alternativa incorreta. Se precisar de mais alguma coisa, estou à disposição!
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo
Comentários
Veja os comentários dos nossos alunos
A) assinatura digital garante integridade de uma mensagem e que de fato foi o autor da mensagem quem a mandou.
B) Na assinatura digital, criptografa-se com a chave privada a fim de garantir a autenticidade, integridade e não repúdio; a chave pública será usada para abrir a mensagem, como ela é pública, não será garantida a confidencialidade através da assinatura digital.
C) certificado digital é uma ferramenta de autenticação que serve como uma "identidade" digital.
D) fez uma confusão geral.
E) gabarito!
A Letra C trocou o conceito de certificado digital e assinatura digital.
O conceito de certificado digital é a Letra A.
Gabarito: E.
Corrigindo:
A- Uma assinatura digital tem por finalidade garantir a integridade de certa chave pública e que de fato ela pertence ao seu detentor. (correto seria certificado digital)
B Uma assinatura digital consiste na cifração do resumo criptográfico da mensagem (hash) com a chave pública do autor. (correto seria critografia assimétrica)
CUm certificado digital tem por finalidade garantir que certa mensagem está íntegra e que de fato foi o seu autor quem a enviou.(correto seria assinatura digital)
D Um certificado digital consiste na cifração do resumo criptográfico de uma chave privada (hash) com a chave privada de uma autoridade certificadora.( correto seria chave pública)
E Para se estabelecer a autenticidade de um certificado digital, é necessário verificar a cadeia de confiança, checando as assinaturas de todas as autoridades certificadoras (ACs) que constam do certificado até chegar à AC raiz. (CERTO)
Clique para visualizar este comentário
Visualize os comentários desta questão clicando no botão abaixo