A ICP-Brasil oferece duas categorias de certificados. Uma pa...

Próximas questões
Com base no mesmo assunto
Q52785
Segurança da Informação Certificação Digital em Segurança da Informação , ICP-Brasil ,
Ano: 2010 Banca: FCC Órgão: MPE-RN Provas: FCC - 2010 - MPE-RN - Analista de redes e comunicação de dados | FCC - 2010 - METRÔ-SP - Analista - Tecnologia da Informação |
Q52785 Segurança da Informação
A ICP-Brasil oferece duas categorias de certificados. Uma para fins de identificação e autenticação e outra para atividades sigilosas. Essas categorias são, respectivamente,
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Alternativa correta: B - A e S.

A questão trata sobre a ICP-Brasil, que é a Infraestrutura de Chaves Públicas Brasileira. A ICP-Brasil oferece certificados digitais que garantem a autenticidade, a integridade e a validade jurídica de documentos eletrônicos, bem como realiza a identificação segura e inequívoca das partes envolvidas.

São oferecidas duas categorias de certificados:

  • A - Autenticidade e Identificação.
  • S - Certificados voltados para atividades sigilosas.

Vamos agora analisar cada alternativa:

A - S e A
Essa alternativa está incorreta porque inverte as categorias. O correto é que o certificado S é para atividades sigilosas e o A é para identificação e autenticação.

B - A e S
Essa é a alternativa correta. O certificado A é para identificação e autenticação, e o certificado S é para atividades sigilosas.

C - A e C
Incorreta. Não existe a categoria C na nomenclatura dos certificados da ICP-Brasil.

D - A e I
Incorreta. Assim como na alternativa anterior, a categoria I não é reconhecida pela ICP-Brasil.

E - S e I
Incorreta pela mesma razão das alternativas C e D. A categoria I não existe.

Para resolver essa questão, é necessário conhecer a estrutura e as categorias de certificados digitais oferecidos pela ICP-Brasil. Os certificados A e S são bastante importantes no contexto de segurança da informação, sendo utilizados em diferentes situações de acordo com a necessidade de autenticação e sigilo.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

Tipos de certificados da ICP-Brasil
A ICP-Brasil oferece duas categorias de certificados digitais: A e S, sendo que cada uma se divide em quatro tipos: A1, A2, A3 e A4; S1, S2, S3 e S4. A categoria A é direcionada para fins de identificação e autenticação, enquanto que o tipo S é direcionado a atividades sigilosas. Vejas as características que tornam as versões de ambas as categorias diferentes entre si:

A1 e S1: geração das chaves é feita por software; chaves de tamanho mínimo de 1024 bits; armazenamento em dispositivo de armazenamento (como um HD); validade máxima de um ano;

A2 e S2: geração das chaves é feita por software; chaves de tamanho mínimo de 1024 bits; armazenamento em cartão inteligente (com chip) ou token (dispositivo semelhante a um pendrive); validade máxima de dois anos;

A3 e S3: geração das chaves é feita por hardware; chaves de tamanho mínimo de 1024 bits; armazenamento em cartão inteligente ou token; validade máxima de três anos;

A4 e S4: geração das chaves é feita por hardware; chaves de tamanho mínimo de 2048 bits; armazenamento em cartão inteligente ou token; validade máxima de três anos.

Os certificados A1 e A3 são os mais utilizados, sendo que o primeiro é geralmente armazenado no computador do solicitante, enquanto que o segundo é guardado em cartões inteligentes (smartcards) ou tokens protegidos por senha.

 

Fonte: http://www.infowester.com/assincertdigital.php

 

Tipos de certificados da ICP-Brasil


* A ICP-Brasil oferece duas categorias de certificados digitais: A e S, sendo que cada uma se divide em quatro tipos: A1, A2, A3 e A4; S1, S2, S3 e S4.

 

 Categoria A é direcionada para fins de identificação e autenticação

Enquanto que a categoria S é direcionado a atividades sigilosas.

 

A1 e S1: geração das chaves é feita por software; chaves de tamanho mínimo de 1024 bits; armazenamento em dispositivo de armazenamento (como um HD); validade máxima de um ano;

 

A2 e S2: geração das chaves é feita por software; chaves de tamanho mínimo de 1024 bits; armazenamento em cartão inteligente (com chip) ou token (dispositivo semelhante a um pendrive); validade máxima de dois anos;

 

A3 e S3: geração das chaves é feita por hardware; chaves de tamanho mínimo de 1024 bits; armazenamento em cartão inteligente ou token; validade máxima de três anos;

 

A4 e S4: geração das chaves é feita por hardware; chaves de tamanho mínimo de 2048 bits; armazenamento em cartão inteligente ou token; validade máxima de três anos.

 

Os certificados A1 e A3 são os mais utilizados.

 

Fonte: http://www.infowester.com/assincertdigital.php

Cadeias de certificado: 

A(autenticidade): A1.A2,A3,A4

S(Sigilo): S1,S2,S3,S4

T(Tempo): T1,T2,T3.T3

1: validade de um ano

2: validade de dois anos

3,4: validade de 3 anos. O diferencial do tipo 4 é que as chaves são de 2048bits(nos outros eram de 1024).

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo

Questões de assuntos semelhantes

Provas relacionadas