Com referência a assinatura e certificação digital, assinale...

Próximas questões
Com base no mesmo assunto
Q449619 Segurança da Informação
Com referência a assinatura e certificação digital, assinale a opção correta.
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

A alternativa correta é a E. Vamos entender o porquê e analisar as alternativas incorretas.

Alternativa E: "Para se estabelecer a autenticidade de um certificado digital, é necessário verificar a cadeia de confiança, checando as assinaturas de todas as autoridades certificadoras (ACs) que constam do certificado até chegar à AC raiz."

Essa alternativa está correta porque descreve com precisão o processo de verificação da autenticidade de um certificado digital. Em um sistema de certificação digital, cada certificado é emitido por uma Autoridade Certificadora (AC) que também precisa ter sua autenticidade verificada. Isso cria uma cadeia de confiança que deve ser seguida desde a AC emissora até a AC raiz, que é confiável por todos os participantes do sistema.

Alternativa A: "Uma assinatura digital tem por finalidade garantir a integridade de certa chave pública e que de fato ela pertence ao seu detentor."

Essa alternativa está incorreta porque a finalidade de uma assinatura digital é garantir a integridade e autenticidade de uma mensagem ou documento, e não de uma chave pública. A garantia de que uma chave pública pertence ao seu detentor é função dos certificados digitais, e não das assinaturas digitais.

Alternativa B: "Uma assinatura digital consiste na cifração do resumo criptográfico da mensagem (hash) com a chave pública do autor."

Essa alternativa está incorreta porque, na realidade, a assinatura digital é criada ao cifrar o resumo criptográfico (hash) da mensagem usando a chave privada do autor, não a chave pública. A chave pública é utilizada pelo receptor para verificar a assinatura.

Alternativa C: "Um certificado digital tem por finalidade garantir que certa mensagem está íntegra e que de fato foi o seu autor quem a enviou."

Essa alternativa está incorreta porque a função de garantir a integridade e a autoria de uma mensagem é da assinatura digital, e não do certificado digital. O certificado digital serve para associar uma chave pública a uma identidade específica, validada por uma AC.

Alternativa D: "Um certificado digital consiste na cifração do resumo criptográfico de uma chave privada (hash) com a chave privada de uma autoridade certificadora."

Essa alternativa está incorreta porque um certificado digital não envolve a cifração do resumo criptográfico de uma chave privada. Em vez disso, um certificado digital contém informações como a chave pública do usuário, sua identidade e a assinatura da AC. A assinatura da AC no certificado é feita com a chave privada da AC, mas isso não envolve a cifração de um resumo criptográfico de uma chave privada.

Espero que essa explicação tenha ajudado a esclarecer as diferenças e funções de assinaturas digitais e certificados digitais, além de explicar os erros em cada alternativa incorreta. Se precisar de mais alguma coisa, estou à disposição!

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

A) assinatura digital garante integridade de uma mensagem e que de fato foi o autor da mensagem quem a mandou.

 

B) Na assinatura digital, criptografa-se com a chave privada a fim de garantir a autenticidade, integridade e não repúdio; a chave pública será usada para abrir a mensagem, como ela é pública, não será garantida a confidencialidade através da assinatura digital.

 

C) certificado digital é uma ferramenta de autenticação que serve como uma "identidade" digital.

 

D) fez uma confusão geral.

 

E) gabarito!

A Letra C trocou o conceito de certificado digital e assinatura digital.

O conceito de certificado digital é a Letra A.

Gabarito: E.

Corrigindo:

A- Uma assinatura digital tem por finalidade garantir a integridade de certa chave pública e que de fato ela pertence ao seu detentor. (correto seria certificado digital)

B Uma assinatura digital consiste na cifração do resumo criptográfico da mensagem (hash) com a chave pública do autor. (correto seria critografia assimétrica)

CUm certificado digital tem por finalidade garantir que certa mensagem está íntegra e que de fato foi o seu autor quem a enviou.(correto seria assinatura digital)

D Um certificado digital consiste na cifração do resumo criptográfico de uma chave privada (hash) com a chave privada de uma autoridade certificadora.( correto seria chave pública)

E Para se estabelecer a autenticidade de um certificado digital, é necessário verificar a cadeia de confiança, checando as assinaturas de todas as autoridades certificadoras (ACs) que constam do certificado até chegar à AC raiz. (CERTO)

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo