Sobre a assinatura digital, é correto afirmar:

Vamos analisar a questão e entender por que a alternativa A é a correta, além de discutirmos as incorreções das outras alternativas.

A alternativa A afirma que assinar um documento é a transformação da informação do documento para um resumo numérico, por meio da utilização de uma função matemática e da criptografia desse resultado com a chave privada da pessoa que assina. Esta definição está correta, pois descreve o processo de criação de uma assinatura digital: o documento é processado por uma função hash que gera um resumo (ou hash), e este resumo é então criptografado com a chave privada do signatário, garantindo a integridade e a autenticidade do documento.

Agora vamos entender por que as outras alternativas estão incorretas:

B - A alternativa B menciona que a assinatura digital utiliza criptografia simétrica e é viabilizada por um documento gratuito chamado Certificado Digital. Isso é incorreto. A assinatura digital utiliza criptografia assimétrica, que envolve um par de chaves: uma chave pública e uma chave privada. O Certificado Digital contém a chave pública e outras informações, mas a chave privada é mantida em segredo pelo seu dono.

C - A alternativa C sugere que a assinatura digital permite o repúdio. Porém, na verdade, uma das principais características da assinatura digital é garantir a não-repúdio, ou seja, o signatário não pode negar que assinou o documento, uma vez que a assinatura foi feita com a sua chave privada única.

D - A alternativa D diz que, apesar do certificado digital ser emitido por uma Autoridade Certificadora do ambiente ICP/Brasil, uma assinatura digital ainda não possui validade jurídica. Isso é falso. No Brasil, a assinatura digital possui validade jurídica desde que seja emitida dentro dos padrões do ICP-Brasil, conforme estabelecido pela legislação.

E - A alternativa E afirma que o Certificado Digital é formado por um conjunto de informações pessoais e pela chave privada do dono do certificado. Isso é incorreto. O Certificado Digital contém a chave pública do dono, e não a chave privada, que deve ser mantida em segredo. Além disso, a solicitação de um Certificado Digital geralmente requer procedimentos de verificação de identidade que não se limitam ao envio por e-mail.

Portanto, a correta é a alternativa A, que descreve precisamente o processo de criação de uma assinatura digital.

A) CORRETA.

b) Utiliza criptografia simétrica e é viabilizada por meio de um documento gratuito denominado Certificado Digital.
O principal erro é o termo simétrica. O correto seria assimétrica. Quanto ao documento gratuito, isso seria verdade se o Certificado não tiver registro numa Autoridade Certificadora.

c) Garante a identidade de uma pessoa, entidade ou outro recurso e permite o repúdio.
É justamente o não-repúdio que a Assinatura Digital visa. Quanto à garantia, há outros requisitos necessários para essa garantia, para a qual apenas a Assinatura Digital não é suficiente.

d) Apesar de o certificado digital ser emitido por uma Autoridade Certificadora do ambiente ICP/Brasil, uma assinatura digital ainda não possui validade jurídica.
De acordo com a Medida Provisória 2200-2, a certificação digital traz validade jurídica.

e) O Certificado Digital é formado por um conjunto de informações pessoais e pela chave privada do dono do certificado. O Certificado Digital pode ser solicitado presencialmente ou por e-mail à Autoridade Certificadora.
A chave privada não está no certificado. Ainda que alguma AC permita solicitação por email, sua geração exige a comprovação da identidade, ou seja, documentos oficiais deverão ser apresentados, o que exige a presença.

Trecho do Wikipedia que dá para matar a questão:

No processo de Assinatura digital após gerar o hash, ele deve ser criptografado através de um sistema de chave pública, para garantir a autenticação e a irretratabilidade. O autor da mensagem deve usar sua chave privada para assinar a mensagem e armazenar o hash criptografado junto à mensagem original.

Penso que a alternativa A não é totalmente correta, pois o trecho "criptografia desse resultado com a chave privada da pessoa que assina" refere-se ao resumo (hash) que deve ser criptografado com a chave pública do emissor e depois assinada com sua chave privada. Vide questão Q220592.

Thiago Souza. Na verdade este trecho que você mencionou refere-se ao Message-digest. Que é um resumo do conteúdo da mensagem portando a assinatura em si.

 

Criptografia >>> Assimétrica >> > Assinatura Digital >>> Baseada em funções de Hash >>> Message-digest.

 

Message digest é o resumo numérico de que se fala.

Portanto, todas as proposições da alternativa A erstão corretas.

Letra A.

A Assinatura Digital é gerada pela chave privada.

"Para comprovar uma assinatura digital é necessário inicialmente realizar duas operações: calcular o resumo criptográfico do documento e decifrar a assinatura com a chave pública do signatário. Se forem iguais, a assinatura está correta, o que significa que foi gerada pela chave privada corresponde à chave pública utilizada na verificação e que o documento está íntegro."

Fonte: https://www.oficioeletronico.com.br/Downloads/CartilhaCertificacaoDigital.pdf