Acerca de segurança da informação, julgue o item seguinte.O ...

A alternativa correta é errado (E).

Vamos entender por que a afirmação está incorreta:

Os certificados digitais são uma ferramenta crucial em Segurança da Informação, principalmente no que diz respeito à autenticidade, integridade e não repúdio.

Autenticidade significa que o certificado digital assegura que a identidade das partes envolvidas na comunicação é verificada. Em outras palavras, garante que a comunicação está ocorrendo entre as partes esperadas (por exemplo, entre a Alice e o Bob, e não um terceiro).

Integridade refere-se à garantia de que os dados não foram alterados durante a transmissão. O certificado digital utiliza algoritmos criptográficos para garantir que qualquer modificação nos dados seja detectada.

Não repúdio é a capacidade de garantir que uma parte em uma comunicação não possa negar a autenticidade de sua assinatura digital em um documento ou mensagem. Esta é uma característica fundamental dos certificados digitais e, por isso, a afirmação de que eles não oferecem recursos de não repúdio está errada.

Vamos desmembrar a questão:

A questão afirma que "O uso de certificados digitais garante a autenticidade e a integridade de dados transmitidos entre duas redes de computadores, porém não oferece recursos de não repúdio na transmissão."

Como já discutimos anteriormente, os certificados digitais garantem sim os três aspectos principais: autenticidade, integridade e não repúdio.

Portanto, ao analisar a frase, percebemos que a afirmação de que os certificados digitais não oferecem recursos de não repúdio é incorreta. Eles efetivamente oferecem esses recursos, contrariando a proposição da questão.

Essa é uma característica fundamental das infraestruturas de chave pública (PKI), das quais os certificados digitais são parte integrante. Eles garantem que uma mensagem assinada digitalmente não possa ser contestada pelo remetente como se não tivesse sido enviada por ele.

Espero que esta explicação tenha esclarecido suas dúvidas sobre o tema. Lembre-se de revisar esses conceitos fundamentais sobre segurança da informação e certificados digitais, pois são frequentemente abordados em provas de concursos públicos.

Uma assinatura digital deve ter as seguintes propriedades:

1)autenticidade: o receptor deve poder confirmar que a assinatura foi feita pelo emissor;

2)integridade: qualquer alteração da mensagem faz com que a assinatura não corresponda mais ao documento;

3)irretratabilidade ou não-repúdio: o emissor não pode negar a autenticidade da mensagem.

Gabarito: Errado.

Gabarito: Errado.

De forma resumida:

CertIficAdo digital ----> empresa; chave pública --> CIA --> Confidencialidade, Integridade, Autenticidade.

AssINAatura digital ----> pessoas; chave privada --> INA--> Integridade, Não-repúdio, Autenticidade.

------------------------------------------------------------------------------------------------------

Outras questões sobre o assunto:

(FUNASA/2013/CESPE) Os certificados digitais contêm uma chave pública, informações acerca da identidade do remetente de uma mensagem e a assinatura da autoridade certificadora que gerou o certificado (C)

(PREVIC/2011/CESPE) Por meio do uso de certificados digitais, é possível garantir a integridade (AUTENTICIDADE) dos dados que transitam pela Internet, pois esses certificados são uma forma confiável de se conhecer a origem dos dados. (E)

(TCU/2012/CESPE) Por meio de certificados digitais, é possível assinar digitalmente documentos a fim de garantir o sigilo das informações contidas em tais documentos. (E)

GAB: E

Se garante a Integridade e Autenticidade garante também o Não repúdio/irrefutabilidade/irretratabilidade.

Em outras palavras: Integridade + autenticidade = Não repúdio.

Certificado digital é diferente de assinatura digital. Então porquÊ o não-repúdio está sendo considerado uma característica do certificado? não seria apenas da assinatura.

Ou existe uma relação de pertencimento? Certificado é gênero e assinatura é espécie?

CERTIFICADO DIGITAL

>> Um certificado digital contém, entre outros aspectos, a chave pública do emissor do certificado para que seja possível a verificação da chave privada.

>> Oferece recursos de não-repudio.