Julgue o item a seguir, relativo à certificação digital, à g...
Julgue o item a seguir, relativo à certificação digital, à gestão de riscos e ao disposto na Lei n.º 13.709/2018 (Lei Geral de Proteção de Dados Pessoais − LGPD).
Um certificado digital X.509 pode ser considerado confiável para estabelecer a identidade de uma entidade se o campo CN (common name) contiver o nome correto da entidade, pois o CN é suficiente para validar a autenticidade do certificado.
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
Gabarito: Errado (E)
A questão aborda o uso de certificados digitais X.509 no contexto de segurança da informação. Um certificado digital é um documento eletrônico que utiliza a criptografia para vincular uma chave pública a uma entidade. Ele é essencial para garantir a autenticidade e a confidencialidade das transações eletrônicas.
O tema central da questão é avaliar se o campo CN (Common Name) em um certificado digital é suficiente para validar a autenticidade do certificado. Para responder corretamente, é necessário entender o que constitui um certificado digital, como ele é estruturado e o papel de cada campo.
Na estrutura de um certificado digital X.509, o campo CN (Common Name) identifica o nome da entidade, como o nome de domínio para sites ou o nome de uma pessoa ou organização. No entanto, o CN sozinho não é suficiente para garantir a confiabilidade de um certificado.
Justificativa para a alternativa correta:
A resposta 'Errado (E)' é a correta porque a confiança em um certificado digital não depende apenas do campo CN. É necessário validar outros aspectos, como:
- A cadeia de certificação, que inclui a Autoridade Certificadora (CA) que emitiu o certificado.
- A validade temporal do certificado (datas de início e término de validade).
- O uso de chaves públicas e privadas e a verificação de assinaturas digitais.
Portanto, afirmar que apenas o CN é suficiente para validar a autenticidade do certificado está incorreto, pois ignora outros mecanismos essenciais de validação e segurança.
Conclusão: A questão é errada porque o campo CN isoladamente não assegura a autenticidade de um certificado digital. Outros fatores críticos de segurança devem ser considerados para estabelecer a confiança na identidade da entidade certificada.
Gostou do comentário? Deixe sua avaliação aqui embaixo!
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo
Comentários
Veja os comentários dos nossos alunos
JUSTIFICATIVA - Errado. A autenticidade de um certificado digital X.509 não depende de um único campo, como o common name (CN), mas de uma análise conjunta de sua cadeia de certificação, a validade do próprio certificado, a confiabilidade da CA emissora e a correção do uso dos campos e extensões.
O mundo produz ondas. Surfar ou se afogar, você decide.
Clique para visualizar este comentário
Visualize os comentários desta questão clicando no botão abaixo
Conheça nossos planos