NÃO é uma atribuição da Autoridade Certificadora:
Próximas questões
Com base no mesmo assunto
Ano: 2011
Banca:
FCC
Órgão:
INFRAERO
Prova:
FCC - 2011 - INFRAERO - Analista - Segurança da Informação |
Q209667
Segurança da Informação
NÃO é uma atribuição da Autoridade Certificadora:
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
Letra C.
A identificação de usuários é responsabilidade do provedor de acesso, que deve submeter as informações a quem solicitar, pelos mecanismos legais.
A identificação de usuários é responsabilidade do provedor de acesso, que deve submeter as informações a quem solicitar, pelos mecanismos legais.
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo
Comentários
Veja os comentários dos nossos alunos
Houve uma certa confusão pelo colega acima.
O item C fala em duas coisas:
1- Identificação dos usuários: é o procedimento que a AC faz para conferir que o dono da chave é a pessoa que diz ser. Normalmente é um procedimento parecido ao que se faz num cartório, em que vc leva seu documento, o cartorário confere que vc é vc e diz que aquela assinatura é sua.
2- Solicitação do certificado ao Comitê Gestor da ICP: esse passo não existe porque a própria CA tem autoridade para emitir o certificado após conferir as credenciais do usuário.
A identificação do usuário é então atribuicão da AC mas não existe o passo 2.
O item C fala em duas coisas:
1- Identificação dos usuários: é o procedimento que a AC faz para conferir que o dono da chave é a pessoa que diz ser. Normalmente é um procedimento parecido ao que se faz num cartório, em que vc leva seu documento, o cartorário confere que vc é vc e diz que aquela assinatura é sua.
2- Solicitação do certificado ao Comitê Gestor da ICP: esse passo não existe porque a própria CA tem autoridade para emitir o certificado após conferir as credenciais do usuário.
A identificação do usuário é então atribuicão da AC mas não existe o passo 2.
A identificação dos usuários e a submissão da solicitação são funções das Autoridades de Registro (AR), responsáveis por fazer a ponte entre o usuário e a Autoridade Certificadora (AC).
Fonte: http://www.gta.ufrj.br/grad/07_2/delio/AutoridadedeRegistro.html
Fonte: http://www.gta.ufrj.br/grad/07_2/delio/AutoridadedeRegistro.html
Acredito que o comentário de E d d i e responde e exclarece as dúvidas referentes à questão, visto que demonstra a diferença entre uma Autoridade de Registro e uma Autoridade Certificadora., destacando como uma das funções, a responsabilidade de interface c/ o usuário, realizada pela AR.
Definições no glossário do ICP Brasil são:
Autoridade Certicadora: é a entidade, subordinada à hierarquia da ICP Brasil, responsável por emitir, distribuir, renovar, revoga e gerenciar certificados digitais. Cabe também à AC emitir listas de certificados revogados (LCR) e manter registros de suas operações sempre obedecendo às práticas definidas na Declaração de Práticas de Certificação (DPC). Desempenha como função essencial a responsabilidade de verificar se o titular do certificado possui a chave privada que corresponde à chave pública que faz parte do certificado. Cria e assina digitalmente o certificado do assinante, onde o certificado emitido pela AC representa a declaração da identidade do titular, que possui um par único de chaves (pública/privada). Na hierarquia dos Serviços de Certificação Pública, as AC estão subordinadas à Autoridade Certificadora de nível hierarquicamente superior;
Autoridade de Registro: entidade responsável pela interface entre o usuário e a Autoridade Certificadora. Vinculada a uma AC que tem por objetivo o recebimento, validação, encaminhamento de solicitações de emissão ou revogação de certificados digitais às ACs e identificação, de forma presencial, de seus solicitantes. É responsabilidade da AR manter registros de suas operações. Pode estar fisicamente localizada em uma AC ou ser uma entidade de registro remota.
Autoridade Certicadora: é a entidade, subordinada à hierarquia da ICP Brasil, responsável por emitir, distribuir, renovar, revoga e gerenciar certificados digitais. Cabe também à AC emitir listas de certificados revogados (LCR) e manter registros de suas operações sempre obedecendo às práticas definidas na Declaração de Práticas de Certificação (DPC). Desempenha como função essencial a responsabilidade de verificar se o titular do certificado possui a chave privada que corresponde à chave pública que faz parte do certificado. Cria e assina digitalmente o certificado do assinante, onde o certificado emitido pela AC representa a declaração da identidade do titular, que possui um par único de chaves (pública/privada). Na hierarquia dos Serviços de Certificação Pública, as AC estão subordinadas à Autoridade Certificadora de nível hierarquicamente superior;
Autoridade de Registro: entidade responsável pela interface entre o usuário e a Autoridade Certificadora. Vinculada a uma AC que tem por objetivo o recebimento, validação, encaminhamento de solicitações de emissão ou revogação de certificados digitais às ACs e identificação, de forma presencial, de seus solicitantes. É responsabilidade da AR manter registros de suas operações. Pode estar fisicamente localizada em uma AC ou ser uma entidade de registro remota.
Essa questão cabe anulação.
"Determinação das políticas e dos procedimentos que orientam o uso de certificados" (alternativa B) é atribuição do Comitê Gestor.
Art. 4º Compete ao Comitê Gestor da ICP-Brasil: (...)
III - estabelecer a política de certificação e as regras operacionais da AC Raiz;
"Determinação das políticas e dos procedimentos que orientam o uso de certificados" (alternativa B) é atribuição do Comitê Gestor.
Art. 4º Compete ao Comitê Gestor da ICP-Brasil: (...)
III - estabelecer a política de certificação e as regras operacionais da AC Raiz;
Fonte: MEDIDA PROVISÓRIA No 2.200-2, DE 24 DE AGOSTO DE 2001
Clique para visualizar este comentário
Visualize os comentários desta questão clicando no botão abaixo
Conheça nossos planos