Prévia do material em texto
alfaconcursos.com.br MUDE SUA VIDA! 1 SUMÁRIO Questões sobre a aula.................................................................................................................................. 2 Gabarito ...................................................................................................................................................... 5 Questões Comentadas ................................................................................................................................. 5 https://www.alfaconcursos.com.br/ alfaconcursos.com.br MUDE SUA VIDA! 2 QUESTÕES SOBRE A AULA 1 – ANO: 2017 Banca: Instituto AOCP Órgão: UF - BA PROVA: Técnico em Segurança do Trabalho Uma Autoridade Certificadora responsável pela emissão de um certificado digital não é responsável por publicar informações sobre certificados que não são mais confiáveis. ( ) Certo ( ) Errado 2 – ANO: 2017 Banca: Quadrix Órgão: CFO – DF PROVA: Técnico em Segurança do Trabalho Os certificados digitais são semelhantes às identidades, pois, além de identificarem univocamente uma pessoa, não possuem data de validade. ( ) Certo ( ) Errado 3 – ANO: 2012 Banca: CESPE Órgão: ANAC PROVA: Técnico em Regulação Com o certificado digital que é emitido pelo próprio titular do certificado, podem-se realizar transações seguras com qualquer empresa que ofereça serviços pela Internet. ( ) Certo ( ) Errado 4 – ANO: 2010 Banca: CESPE Órgão: PGM - RR PROVA: Procurador Um certificado digital pode ser emitido para que um usuário assine e criptografe mensagens de correio eletrônico. ( ) Certo ( ) Errado 5 – ANO: 2012 Banca: CESPE Órgão: TCU PROVA: Técnico de Controle Externo Por meio de certificados digitais, é possível assinar digitalmente documentos a fim de garantir o sigilo das informações contidas em tais documentos. ( ) Certo ( ) Errado 6 – ANO: 2012 Banca: CESPE Órgão: STJ PROVA: Analista Judiciário Na utilização de uma interface webmail para envio e recebimento de correio eletrônico, é boa prática de segurança por parte do usuário verificar o certificado digital para conexão https do webmail em questão. ( ) Certo ( ) Errado 7 – ANO: 2012 Banca: CESPE Órgão: PF PROVA: Agente Se o certificado digital na conexão HTTPS for maior que 1.024 bits, o usuário deverá escolher o Mozilla Firefox ou o Internet Explorer, que suportariam a conexão, pois o Google Chrome trabalha somente com certificados de até 796 bits. ( ) Certo ( ) Errado 8 – ANO: 2012 Banca: CESPE Órgão: PF PROVA: Agente Se o navegador web da organização utilizar um certificado digital autoassinado, nem o navegador Google Chrome nem o Internet Explorer serão capazes de acessar o referido serviço web por meio do protocolo HTTPS. ( ) Certo ( ) Errado 9 – ANO: 2012 Banca: CESPE Órgão: STJ PROVA: Analista Judiciário https://www.alfaconcursos.com.br/ alfaconcursos.com.br MUDE SUA VIDA! 3 Por meio do software Microsoft Outlook pode-se acessar o serviço de correio eletrônico, mediante o uso de certificado digital, para abrir a caixa postal do usuário de um servidor remoto. ( ) Certo ( ) Errado 10 - ANO: 2012 Banca: CESPE Órgão: PGM - RR PROVA: Procurador Um certificado digital pode ser emitido para que um usuário assine e criptografe mensagens de correio eletrônico. ( ) Certo ( ) Errado 11 – ANO: 2018 Banca: FUNDATEC Órgão: DPE - SC PROVA: Analista Técnico A certificação digital é utilizada para garantir, de forma eletrônica, a autoria de determinado documento, como por exemplo, o perito responsável por determinado laudo. Um dos componentes da certificação digital é a utilização de criptografia. Diante do exposto, é correto afirmar que, para verificar a assinatura digital de um perito em relação a um laudo pericial emitido por ele, a primeira etapa é a aplicação: A) Da chave criptográfica privada do perito. B) Da chave criptográfica pública do perito. C) Da chave criptográfica simétrica de quem quer validar. D) De um algoritmo de hash simétrico de tamanho qualquer. E) De um algoritmo de hash assimétrico de tamanho mínimo de 128 bits. 12 – ANO: 2016 Banca: MS Concursos Órgão: CASSEMS - MS PROVA: Farmacêutico Sobre certificado digital, analise os itens e assinale a alternativa correta. I- Esse tipo de certificado pode ser utilizado para verificar se uma chave pública pertence a um indivíduo ou entidade. II- É a mesma coisa que uma assinatura digital. III- É equivalente ao RG ou CPF de uma pessoa. A) Somente o item I está correto. B) Somente o item II está correto. C) Todos os itens estão corretos. D) Somente os itens I e III estão corretos. 13 – ANO: 2017 Banca: AOCP Órgão: CASSEMS - MS PROVA: Farmacêutico Preencha a lacuna e assinale a alternativa correta. Um(a) ____________________ se usado(a) de forma maliciosa e instalado(a) pode permitir estabelecer conexões cifradas com sites fraudulentos, sem que o navegador emita alertas indicativos de risco. A) certificado EV SSL B) certificado auto-assinado C) criptografia de chaves assimétricas D) criptografia de chave simétrica 14 – ANO: 2019 Banca: IBADE Órgão: JARU-PREVI - RO PROVA: Contador A transmissão de dados necessita de proteção e garantia de origem. Uma ferramenta que provê a garantia de origem às remessas de informações é: A) Criptografia. B) Certificado Digital. C) Anti Virus. D) Firewall. E) Switch. https://www.alfaconcursos.com.br/ alfaconcursos.com.br MUDE SUA VIDA! 4 15 – ANO: 2014 Banca: FCC Órgão: SEFAZ - PE PROVA: Auditor Fiscal A certificação digital é uma forma de demonstrar e certificar a identidade do titular da assinatura digital. É correto afirmar que A) o contabilista de uma empresa deve ficar com o certificado digital do contribuinte para assinar documentos por ele na sua ausência e/ou em caso de urgência. B) o certificado digital pode ser obtido junto a qualquer instituição pública estadual ou federal, autorizada pelo governo a realizar operações financeiras e/ou fiscais. C) a entidade subordinada à hierarquia da ICP-Brasil, responsável por emitir, distribuir, renovar, revogar e gerenciar certificados digitais, é chamada de Autoridade Certificadora. D) assinatura digital é a operação de criptografar um documento com o uso de uma chave criptográfica pública, que atribui ao documento integridade e disponibilidade. E) a assinatura digital é uma senha do contribuinte que permite a identificação do autor de um documento submetido à Secretaria da Fazenda. 16 – ANO: 2014 Banca: CESPE Órgão: TJ - CE PROVA: Técnico Judiciário. Um certificado digital é um arquivo no computador que identifica o usuário. Acerca desse assunto, assinale a opção correta. A) Os aplicativos de email ainda não possuem recursos que possibilitem a utilização da tecnologia do certificado digital. B) Por questões de segurança, a chave pública do usuário não faz parte do certificado digital. C) Mesmo que um sítio eletrônico possua uma área restrita, não há como programá-lo de modo a que ele exija do usuário a apresentação de certificado digital. D) Na prática, os certificados digitais não podem ser utilizados por um tribunal de justiça para comprovar a autoria, por exemplo, de um processo eletrônico. E) Um certificado digital pode ser emitido tanto para uma pessoa quanto para um computador. 17 – ANO: 2013 Banca: FAURGS Órgão: TJ - RS PROVA: Oficial Escrevente Assinale a alternativa que apresenta um dos dados presentes em um certificado digital. A) Chave privada de criptografia do dono do certificado. B) Chave única da entidade certificadora raiz. C) Chave privada de criptografia do emissor do certificado. D) Chave pública de criptografia do emissor do certificado. E) Chave pública de criptografia do dono do certificado. 18 – ANO: 2018 Banca: IBADE Órgão: Câmara de Porto Velho - RO PROVA: Auditor de Controle Interno A transmissão dedados necessita de proteção e garantia de origem. Uma ferramenta que valida e dá proteção jurídica a um documento eletrônico é chamada: A) Certificado Digital B) Anti-Vírus C) Validador Eletrônico. D) Fire Wall E) Criptografia. 19 – ANO: 2011 Banca: CESPE Órgão: AL - ES PROVA: Cargos de Nível Superior Assinale a opção que apresenta um recurso que pode propiciar confiabilidade quanto à autoria das transações comerciais realizadas via Internet por empresa de comércio eletrônico que faça negócios via Internet e cujos clientes sejam quaisquer usuários da Internet. https://www.alfaconcursos.com.br/ alfaconcursos.com.br MUDE SUA VIDA! 5 A) certificação digital B) sistema de controle de acesso C) sistema biométrico D) antivírus E) anti-spyware 20 – ANO: 2013 Banca: VUNESP Órgão: TJ - SP PROVA: Advogado Assinale a alternativa que indica o recurso de informática necessário para que um advogado possa enviar um e-mail com assinatura digital. A) Conta em um provedor de internet particular. B) E-mail do Google. C) Assinatura escaneada e salva no computador D) Anexar a assinatura escaneada ao corpo do e-mail E) Certificado Digital. GABARITO 1 – Errada 2 – Errada 3 – Errada 4 – Certa 5 – Errada 6 – Certa 7 – Errada 8 – Errada 9 – Certa 10 – Certa 11 – B 12 – D 13 – B 14 – B 15 – C 16 – E 17 – E 18 – A 19 – A 20 – E QUESTÕES COMENTADAS 1 – ANO: 2017 Banca: Instituto AOCP Órgão: UF - BA PROVA: Técnico em Segurança do Trabalho Uma Autoridade Certificadora responsável pela emissão de um certificado digital não é responsável por publicar informações sobre certificados que não são mais confiáveis. ( ) Certo ( ) Errado SOLUÇÃO RÁPIDA Gabarito: Errada https://www.alfaconcursos.com.br/ alfaconcursos.com.br MUDE SUA VIDA! 6 Os Certificados digitais são emitidos por autoridade certificadoras que são as instituições que validam e dão autenticidade ao certificado. Além disso as autoridades certificadoras são responsáveis por publicar informações sobre os certificados que não são mais confiáveis. A lista dos certificados que não são mais confiáveis é chamada de Lista Negra. SOLUÇÃO COMPLETA Certificados Digital é baseado em criptografia de chave assimétrica. A chave púbica pode ser livremente divulgada. Entretanto, se não houver como comprovar a quem ela pertence, pode ocorrer de você se comunicar, de forma cifrada, diretamente com um impostor. Um impostor pode criar uma chave pública falsa para um amigo seu e enviá-la para você ou disponibilizá-la em um repositório. Ao usá-la para codificar uma informação para o seu amigo, você estará, na verdade, codificando-a para o impostor, que possui a chave privada correspondente e conseguirá decodificar. Uma das formas de impedir que isto ocorra é pelo uso de certificados digitais. O certificado digital é um registro eletrônico composto por um conjunto de dados que distingue uma entidade e associa a ela uma chave pública. Ele pode ser emitido para pessoas, empresas, equipamentos ou serviços na rede (por exemplo, um site Web) e pode ser homologado para diferentes usos, como confidencialidade e assinatura digital. Um certificado digital pode ser comparado a um documento de identidade, por exemplo, o seu passaporte, no qual constam os seus dados pessoais e a identificação de quem o emitiu. No caso do passaporte, a entidade responsável pela emissão e pela veracidade dos dados é a Polícia Federal. No caso do certificado digital esta entidade é uma Autoridade Certificadora (AC). Uma AC emissora é também responsável por publicar informações sobre certificados que não são mais confiáveis. Sempre que a AC descobre ou é informada que um certificado não é mais confiável, ela o inclui em uma "lista negra", chamada de "Lista de Certificados Revogados" (LCR) para que os usuários possam tomar conhecimento. A LCR é um arquivo eletrônico publicado periodicamente pela AC, contendo o número de série dos certificados que não são mais válidos e a data de revogação. Fonte: cartilha.cert.br/criptografia/ 2 – ANO: 2017 Banca: Quadrix Órgão: CFO – DF PROVA: Técnico em Segurança do Trabalho Os certificados digitais são semelhantes às identidades, pois, além de identificarem univocamente uma pessoa, não possuem data de validade. ( ) Certo ( ) Errado SOLUÇÃO Gabarito: Errado https://www.alfaconcursos.com.br/ alfaconcursos.com.br MUDE SUA VIDA! 7 Certificados digitais possuem data de validade e também podem ser divulgadas a qualquer momento. As Autoridades certificadoras publicam um listagem com os Certificados que foram revogados ou perderam a validade. Essa listagem é conhecida como LCR (Lista de Certificados Revogados). 3 – ANO: 2012 Banca: CESPE Órgão: ANAC PROVA: Técnico em Regulação Com o certificado digital que é emitido pelo próprio titular do certificado, podem-se realizar transações seguras com qualquer empresa que ofereça serviços pela Internet. ( ) Certo ( ) Errado SOLUÇÃO RÁPIDA Gabarito: Errada Certificados digitais são emitidos por autoridades certificadoras que instituições que são confiáveis e garantem a autenticidade do certificado associando a identidade do usuário, da empresa ou do equipamento. Usando o certificado digital emitido por autoridade certificadora temos a garantia de uma instituição credenciada e auditada para isso, se simplesmente utilizarmos um certificado emitido pela própria pessoa, não teríamos essa relação de confiança gerada pela Autoridade Certificadora. SOLUÇÃO COMPLETA Um certificado digital pode ser comparado a um documento de identidade, por exemplo, o seu passaporte, no qual constam os seus dados pessoais e a identificação de quem o emitiu. No caso do passaporte, a entidade responsável pela emissão e pela veracidade dos dados é a Polícia Federal. No caso do certificado digital esta entidade é uma Autoridade Certificadora (AC). Uma AC emissora é também responsável por publicar informações sobre certificados que não são mais confiáveis. Sempre que a AC descobre ou é informada que um certificado não é mais confiável, ela o inclui em uma "lista negra", chamada de "Lista de Certificados Revogados" (LCR) para que os usuários possam tomar conhecimento. A LCR é um arquivo eletrônico publicado periodicamente pela AC, contendo o número de série dos certificados que não são mais válidos e a data de revogação. Repare que quem garante a autenticidade do Certificado é a Autoridade Certificadora, se o usuário simplesmente gerar seu próprio certificado, teríamos que confiar de que ele estaria “dizendo” a verdade. Na prática funciona como o reconhecimento de autenticidade reconhecido num cartório. O reconhecimento de firma do cartório dá autenticidade ao documento pois é o cartório quem está atestando a autenticidade daquele documento. A AC funciona como um cartório só que em meio eletrônico. 4 – ANO: 2010 Banca: CESPE Órgão: PGM - RR PROVA: Procurador Um certificado digital pode ser emitido para que um usuário assine e criptografe mensagens de correio eletrônico. ( ) Certo ( ) Errado https://www.alfaconcursos.com.br/ alfaconcursos.com.br MUDE SUA VIDA! 8 SOLUÇÃO RÁPIDA Gabarito: Certo Certificado digital três funcionalidades básicas: - Usado para assinar documentos eletrônicos e transações eletrônicas. - Usado para Criptografar dados, ou seja, usado para garantir a confidencialidade dos dados. - Usado para certificar data e hora que determinado documento foi gerado. SOLUÇÃO COMPLETA Os certificados digitais ICP Brasil são classificados de acordo com a sua aplicabilidade Tipo A: Certificado de Assinatura Digital É o tipo de certificado digital mais comum, utilizado para assinatura de documentos, transações eletrônicas, entre outras aplicações. Sua principal função é provar a autenticidade e a autoria por parte do emissor/autor, garantindotambém a integridade do documento. Exemplo: O emissor de determinado documento eletrônico utiliza a sua chave privada para assiná-lo digitalmente e enviá-lo ao receptor, que vai usa a chave pública do emissor para confirmar a autenticidade da assinatura. Qualquer pessoa que tenha acesso à chave pública pode realizar a verificação. Tipo S: Certificado de Sigilo/Confidencialidade Este tipo de certificado digital é utilizado exclusivamente para oferecer sigilo ou a criptografia de dados. Ou seja, o conteúdo dos documentos enviados e/ou armazenado é protegido contra acessos não permitidos, sem expor o teor do que está sendo trafegado. Exemplo: O emissor utiliza a chave pública do receptor para proteger e enviar os dados ao receptor. No entanto, para acessá-los, o receptor terá que utilizar a sua chave privada, pois apenas ela possibilitará a decodificação dos dados protegidos Tipo T: Certificado de Tempo Também conhecido como time stamping, o Certificado de Tempo é o serviço de certificação da hora e do dia em que foi assinado o documento eletrônico, com a devida identificação do seu autor. Este tipo de certificado é essencial para garantir a temporalidade e a tempestividade de documentos importantes. 5 – ANO: 2012 Banca: CESPE Órgão: TCU PROVA: Técnico de Controle Externo Por meio de certificados digitais, é possível assinar digitalmente documentos a fim de garantir o sigilo das informações contidas em tais documentos. ( ) Certo ( ) Errado SOLUÇÃO Gabarito: Errada https://www.alfaconcursos.com.br/ alfaconcursos.com.br MUDE SUA VIDA! 9 Quando se assina digitalmente o documento eletrônico através do certificado digital estamos, na prática, garantido a autenticidade do documento. Poderíamos até usar o certificado para garantir o sigilo da informação (confidencialidade) só que nesse caso usaríamos o certificado para Criptografar o documento e não assina-lo digitalmente. 6 – ANO: 2012 Banca: CESPE Órgão: STJ PROVA: Analista Judiciário Na utilização de uma interface webmail para envio e recebimento de correio eletrônico, é boa prática de segurança por parte do usuário verificar o certificado digital para conexão https do webmail em questão. ( ) Certo ( ) Errado SOLUÇÃO Gabarito: Certa Webmail é o acesso ao serviço de e-mail através de uma página, utilizando o um browser. Para acesso a dados sigilos através de uma página é necessário utilizar o protocolo Https que garante uma camada de segurança. Além de verificar o uso do Https é necessário verificar também se o site que estamos acessando é quem realmente diz que é, isso é possível através do certificado digital que dá autenticidade. 7 – ANO: 2012 Banca: CESPE Órgão: PF PROVA: Agente Se o certificado digital na conexão HTTPS for maior que 1.024 bits, o usuário deverá escolher o Mozilla Firefox ou o Internet Explorer, que suportariam a conexão, pois o Google Chrome trabalha somente com certificados de até 796 bits. ( ) Certo ( ) Errado SOLUÇÃO RÁPIDA Gabarito: Errada Basicamente os navegadores como Firefox, Internet Explorer, Edge e Google Chrome são compatíveis com Certificados que usam chaves RSA de 512, 1024 e 2048 e 3072 bits. SOLUÇÃO COMPLETA Os certificados Atuais utilizam chaves de criptografia com tamanhos que podem variar de 128 até 3072 bits. Quanto maior a chave, mais seguro é o certificado digital. Os navegadores atuais como Chrome, Firefox, Edge e Internet Explorer são compatíveis com chaves. O Algoritmo de criptografia mais usados nos certificados e assinaturas digitais é o RSA. A questão cita um tamanho de chave que não existe, além disso diz que um dos navegadores mais usados no mundo todo não é compatível com certificados de 1024 bits. https://www.alfaconcursos.com.br/ alfaconcursos.com.br MUDE SUA VIDA! 10 8 – ANO: 2012 Banca: CESPE Órgão: PF PROVA: Agente Se o navegador web da organização utilizar um certificado digital autoassinado, nem o navegador Google Chrome nem o Internet Explorer serão capazes de acessar o referido serviço web por meio do protocolo HTTPS. ( ) Certo ( ) Errado SOLUÇÃO Gabarito: Errada Certificado Digital autoassinado é aquele em que o emissor do certificado e o usuário são a mesma pessoa. Ou seja, um site que tem certificado digital emitido pela própria empresa dona do site. O erro da questão está em dizer que o navegador utiliza o certificado digital, o certificado é usado no site, o navegador é apenas o programa utilizado para acessar e validar o certificado digital. 9 – ANO: 2012 Banca: CESPE Órgão: STJ PROVA: Analista Judiciário Por meio do software Microsoft Outlook pode-se acessar o serviço de correio eletrônico, mediante o uso de certificado digital, para abrir a caixa postal do usuário de um servidor remoto. ( ) Certo ( ) Errado SOLUÇÃO Gabarito: Certo O Microsoft Outlook é um cliente de e-mail, ele é usado para acessar o serviço de correio eletrônico, ou seja, acessar a caixa postal do usuário em um servidor remoto. Certificado Digital pode ser usado para assinar o e-mail digitalmente e para verificar a autenticidade do servidor de e-mail. Consequentemente, o Microsoft Outlook pode ser usado para acessar um servidor de e-mail mediante o uso do certificado digital. 10 - ANO: 2012 Banca: CESPE Órgão: PGM - RR PROVA: Procurador Um certificado digital pode ser emitido para que um usuário assine e criptografe mensagens de correio eletrônico. ( ) Certo ( ) Errado SOLUÇÃO RÁPIDA Gabarito: Certo Certificado digital pode ser emitidos para usuário, empresas e equipamentos. O certificado pode ser usados para assinar documentos digitalmente, Confirmar autenticidade de transações eletrônicas e atestar a data e horário da criação de um documento. SOLUÇÃO COMPLETA https://www.alfaconcursos.com.br/ alfaconcursos.com.br MUDE SUA VIDA! 11 Um certificado digital pode ser comparado a um documento de identidade, por exemplo, o seu passaporte, no qual constam os seus dados pessoais e a identificação de quem o emitiu. No caso do passaporte, a entidade responsável pela emissão e pela veracidade dos dados é a Polícia Federal. No caso do certificado digital esta entidade é uma Autoridade Certificadora (AC). Uma AC emissora é também responsável por publicar informações sobre certificados que não são mais confiáveis. Sempre que a AC descobre ou é informada que um certificado não é mais confiável, ela o inclui em uma "lista negra", chamada de "Lista de Certificados Revogados" (LCR) para que os usuários possam tomar conhecimento. A LCR é um arquivo eletrônico publicado periodicamente pela AC, contendo o número de série dos certificados que não são mais válidos e a data de revogação. Repare que quem garante a autenticidade do Certificado é a Autoridade Certificadora, se o usuário simplesmente gerar seu próprio certificado, teríamos que confiar de que ele estaria “dizendo” a verdade. Na prática funciona como o reconhecimento de autenticidade reconhecido num cartório. O reconhecimento de firma do cartório dá autenticidade ao documento pois é o cartório quem está atestando a autenticidade daquele documento. A AC funciona como um cartório só que em meio eletrônico. Os certificados digitais ICP Brasil são classificados de acordo com a sua aplicabilidade Tipo A: Certificado de Assinatura Digital É o tipo de certificado digital mais comum, utilizado para assinatura de documentos, transações eletrônicas, entre outras aplicações. Sua principal função é provar a autenticidade e a autoria por parte do emissor/autor, garantindo também a integridade do documento. Exemplo: O emissor de determinado documento eletrônico utiliza a sua chave privada para assiná-lo digitalmente e enviá-lo ao receptor, que vai usa a chave pública do emissor para confirmar a autenticidade da assinatura. Qualquer pessoa quetenha acesso à chave pública pode realizar a verificação. Tipo S: Certificado de Sigilo/Confidencialidade Este tipo de certificado digital é utilizado exclusivamente para oferecer sigilo ou a criptografia de dados. Ou seja, o conteúdo dos documentos enviados e/ou armazenado é protegido contra acessos não permitidos, sem expor o teor do que está sendo trafegado. Exemplo: O emissor utiliza a chave pública do receptor para proteger e enviar os dados ao receptor. No entanto, para acessá-los, o receptor terá que utilizar a sua chave privada, pois apenas ela possibilitará a decodificação dos dados protegidos Tipo T: Certificado de Tempo Também conhecido como time stamping, o Certificado de Tempo é o serviço de certificação da hora e do dia em que foi assinado o documento eletrônico, com a devida identificação do seu autor. Este tipo de certificado é essencial para garantir a temporalidade e a tempestividade de documentos importantes. https://www.alfaconcursos.com.br/ alfaconcursos.com.br MUDE SUA VIDA! 12 11 – ANO: 2018 Banca: FUNDATEC Órgão: DPE - SC PROVA: Analista Técnico A certificação digital é utilizada para garantir, de forma eletrônica, a autoria de determinado documento, como por exemplo, o perito responsável por determinado laudo. Um dos componentes da certificação digital é a utilização de criptografia. Diante do exposto, é correto afirmar que, para verificar a assinatura digital de um perito em relação a um laudo pericial emitido por ele, a primeira etapa é a aplicação: A) Da chave criptográfica privada do perito. B) Da chave criptográfica pública do perito. C) Da chave criptográfica simétrica de quem quer validar. D) De um algoritmo de hash simétrico de tamanho qualquer. E) De um algoritmo de hash assimétrico de tamanho mínimo de 128 bits. SOLUÇÃO RÁPIDA Gabarito: Letra B Para verificar a Assinatura digital gerada pelo perito no laudo pericial, o usuário precisa aplicar a chave pública do perito. Lembre-se que a única pessoa que tem acesso a chave privada do perito é o próprio perito. SOLUÇÃO COMPLETA No mecanismo de chaves Assimétricas, usado no certificado digital para assinar o documento digitalmente, temos uma chave privada e uma chave púbica, por isso é chamado de chave assimétrica porque os dois lados da comunicação usam chaves diferentes. Essas duas chaves são um par único de chaves, o que for criptografada pela chave privada só será aberto pela chave pública e o que for criptografado pela chave pública só será aberto pela chave privada. Para entender quando a criptografia de chave assimétrica trata de confidencialidade ou de autenticidade tem que saber quem esta com a chave pública e quem está com a chave provada. Se o emissor usa chave pública e o receptor usa chave privada é uma caso de Confidencialidade. Se o emissor usa chave privada e o receptor usa chave pública é uma caso de Autenticidade. 12 – ANO: 2016 Banca: MS Concursos Órgão: CASSEMS - MS PROVA: Farmacêutico Sobre certificado digital, analise os itens e assinale a alternativa correta. I- Esse tipo de certificado pode ser utilizado para verificar se uma chave pública pertence a um indivíduo ou entidade. II- É a mesma coisa que uma assinatura digital. https://www.alfaconcursos.com.br/ alfaconcursos.com.br MUDE SUA VIDA! 13 III- É equivalente ao RG ou CPF de uma pessoa. A) Somente o item I está correto. B) Somente o item II está correto. C) Todos os itens estão corretos. D) Somente os itens I e III estão corretos. SOLUÇÃO Gabarito: Letra D Item I – Correta - O Certificado digital é uma ferramenta que garante a autenticidade a verificação de autenticidade se dá com a confirmação da autoria através da chave pública do indivíduo ou da entidade. Item II - Errado. O certificado digital é usado para assinatura digital, porém para assinatura digital é necessário uso de outro mecanismo de criptografia: a função Hash. Então certificados e assinaturas digitais não são sinônimos. Item III – Correta. Um certificado digital pode ser comparado a um documento de identidade, por exemplo, o seu passaporte, no qual constam os seus dados pessoais e a identificação de quem o emitiu. No caso do passaporte, a entidade responsável pela emissão e pela veracidade dos dados é a Polícia Federal. No caso do certificado digital esta entidade é uma Autoridade Certificadora (AC). 13 – ANO: 2017 Banca: AOCP Órgão: CASSEMS - MS PROVA: Farmacêutico Preencha a lacuna e assinale a alternativa correta. Um(a) ____________________ se usado(a) de forma maliciosa e instalado(a) pode permitir estabelecer conexões cifradas com sites fraudulentos, sem que o navegador emita alertas indicativos de risco. A) certificado EV SSL B) certificado auto-assinado C) criptografia de chaves assimétricas D) criptografia de chave simétrica SOLUÇÃO RÁPIDA Gabarito: Letra B Certificado Digital autoassinado é aquele em que o emissor do certificado e o usuário são a mesma pessoa. Ou seja, um site que tem certificado digital emitido pela própria empresa dona do site. SOLUÇÃO COMPLETA Certificado autoassinado é aquele no qual o dono e o emissor são a mesma entidade. Costuma ser usado de duas formas: Legítima: além das ACs raízes, certificados autoassinados também costumam ser usados por instituições de ensino e pequenos grupos que querem prover confidencialidade e integridade nas conexões, mas que não desejam (ou não podem) arcar com o ônus de adquirir um certificado digital validado por uma AC comercial. Maliciosa: um atacante pode criar um certificado autoassinado e utilizar, por exemplo, mensagens de phishing, para induzir os usuários a instalá-lo. A partir do momento em que o certificado for instalado no navegador, passa a ser possível https://www.alfaconcursos.com.br/ alfaconcursos.com.br MUDE SUA VIDA! 14 estabelecer conexões cifradas com sites fraudulentos, sem que o navegador emita alertas quanto à confiabilidade do certificado. Certificado EV SSL (Extended Validation Secure Socket Layer): certificado emitido sob um processo mais rigoroso de validação do solicitante. Inclui a verificação de que a empresa foi legalmente registrada, encontra-se ativa e que detém o registro do domínio para o qual o certificado será emitido, além de dados adicionais, como o endereço físico. 14 – ANO: 2019 Banca: IBADE Órgão: JARU-PREVI - RO PROVA: Contador A transmissão de dados necessita de proteção e garantia de origem. Uma ferramenta que provê a garantia de origem às remessas de informações é: A) Criptografia. B) Certificado Digital. C) Anti Virus. D) Firewall. E) Switch. SOLUÇÃO RÁPIDA Gabarito: Letra B Certificado digital garante a autenticidade de um site, documento eletrônico ou de uma transação eletrônica. A garantia de autenticidade é dada pelas autoridades que emitem os certificados digitais. SOLUÇÃO COMPLETA O certificado digital é um registro eletrônico composto por um conjunto de dados que distingue uma entidade e associa a ela uma chave pública. Ele pode ser emitido para pessoas, empresas, equipamentos ou serviços na rede (por exemplo, um site Web) e pode ser homologado para diferentes usos, como confidencialidade e assinatura digital. Um certificado digital pode ser comparado a um documento de identidade, por exemplo, o seu passaporte, no qual constam os seus dados pessoais e a identificação de quem o emitiu. No caso do passaporte, a entidade responsável pela emissão e pela veracidade dos dados é a Polícia Federal. No caso do certificado digital esta entidade é uma Autoridade Certificadora (AC). Uma AC emissora é também responsável por publicar informações sobre certificados que não são mais confiáveis. Sempre que a AC descobre ou é informada que um certificado não é mais confiável, ela o inclui em uma "lista negra", chamada de "Lista de Certificados Revogados" (LCR) para que osusuários possam tomar conhecimento. A LCR é um arquivo eletrônico publicado periodicamente pela AC, contendo o número de série dos certificados que não são mais válidos e a data de revogação. 15 – ANO: 2014 Banca: FCC Órgão: SEFAZ - PE PROVA: Auditor Fiscal https://www.alfaconcursos.com.br/ alfaconcursos.com.br MUDE SUA VIDA! 15 A certificação digital é uma forma de demonstrar e certificar a identidade do titular da assinatura digital. É correto afirmar que A) o contabilista de uma empresa deve ficar com o certificado digital do contribuinte para assinar documentos por ele na sua ausência e/ou em caso de urgência. B) o certificado digital pode ser obtido junto a qualquer instituição pública estadual ou federal, autorizada pelo governo a realizar operações financeiras e/ou fiscais. C) a entidade subordinada à hierarquia da ICP-Brasil, responsável por emitir, distribuir, renovar, revogar e gerenciar certificados digitais, é chamada de Autoridade Certificadora. D) assinatura digital é a operação de criptografar um documento com o uso de uma chave criptográfica pública, que atribui ao documento integridade e disponibilidade. E) a assinatura digital é uma senha do contribuinte que permite a identificação do autor de um documento submetido à Secretaria da Fazenda. SOLUÇÃO Gabarito: Letra C Letra A: Errada. O certificado digital é intransferível. Não é aconselhável deixar o certificado digital na mão de outra pessoa. Letra B: Errada. Certificados digitais são emitidos por autoridades certificadoras que são as entidades credenciadas para emissão e validação na Autoridade Certificadora Raiz que é o ICP-Brasil. Letra C. Correta. No Brasil a validação do certificados é data pelas autoridades certificadoras que são habilitadas pela Autoridade Certificadora Raiz. Esse esquema forma uma cadeia de confiança. Letra D: Errada. Na assinatura digital é usado a chave privada do autor do documento e a verificação é feita com a chave pública. Letra E. Errada. Assinatura digital é um conjunto de fatores que permite confirmar autenticidade e Integridade de um documento. 16 – ANO: 2014 Banca: CESPE Órgão: TJ - CE PROVA: Técnico Judiciário. Um certificado digital é um arquivo no computador que identifica o usuário. Acerca desse assunto, assinale a opção correta. https://www.alfaconcursos.com.br/ alfaconcursos.com.br MUDE SUA VIDA! 16 A) Os aplicativos de email ainda não possuem recursos que possibilitem a utilização da tecnologia do certificado digital. B) Por questões de segurança, a chave pública do usuário não faz parte do certificado digital. C) Mesmo que um sítio eletrônico possua uma área restrita, não há como programá-lo de modo a que ele exija do usuário a apresentação de certificado digital. D) Na prática, os certificados digitais não podem ser utilizados por um tribunal de justiça para comprovar a autoria, por exemplo, de um processo eletrônico. E) Um certificado digital pode ser emitido tanto para uma pessoa quanto para um computador. SOLUÇÃO Gabarito: Letra E. Letra A. Errada. Os aplicativos de e-mail como Outlook e Thunderbird permitem utilização de certificação digital. Letra B: Errada. A chave pública do Remetente vem no certificado para permitir a verificação de autenticidade. O remetente fica com chave provada que só ele tem acesso. Letra C. Errada. É possível fazer autenticação em serviços web(sites) utilizando certificação digital. Letra D. Errada. Certificados digitais são usados para verificação de autenticidade de documentos eletrônicos. É através deles que podemos confirmar autoria de um documento num sistema de processos eletrônicos. Letra E. Correta. Certificados podem ser emitidos para pessoas, empresas e equipamentos. 17 – ANO: 2013 Banca: FAURGS Órgão: TJ - RS PROVA: Oficial Escrevente Assinale a alternativa que apresenta um dos dados presentes em um certificado digital. A) Chave privada de criptografia do dono do certificado. B) Chave única da entidade certificadora raiz. C) Chave privada de criptografia do emissor do certificado. D) Chave pública de criptografia do emissor do certificado. E) Chave pública de criptografia do dono do certificado. SOLUÇÃO RÁPIDA Gabarito: Letra E Quando se acessa um documento com certificação digital é possível verificar a autenticidade utilizando a chave publica do dono do certificado. Logo a chave pública do dono do certificado aparece no certificado. SOLUÇÃO COMPLETA forma geral, os dados básicos que compõem um certificado digital são: - Versão e número de série do certificado; - Dados que identificam a AC que emitiu o certificado; - Dados que identificam o dono do certificado (para quem ele foi emitido); - Chave pública do dono do certificado; - Validade do certificado (quando foi emitido e até quando é válido); https://www.alfaconcursos.com.br/ alfaconcursos.com.br MUDE SUA VIDA! 17 - Assinatura digital da AC emissora e dados para verificação da assinatura. A chave privada do dono do certificado nunca compõe o certificado. Afinal qualquer pessoa pode ter acesso as informações do certificado digital. Logo se a chave privada ficar disponível para qualquer pessoa, a mesma deixaria de ser privada e não poderíamos verificar autenticidade. 18 – ANO: 2018 Banca: IBADE Órgão: Câmara de Porto Velho - RO PROVA: Auditor de Controle Interno A transmissão de dados necessita de proteção e garantia de origem. Uma ferramenta que valida e dá proteção jurídica a um documento eletrônico é chamada: A) Certificado Digital B) Anti-Vírus C) Validador Eletrônico. D) Fire Wall E) Criptografia. SOLUÇÃO Gabarito: Letra A Certificado digital garante a autenticidade de um site, documento eletrônico ou de uma transação eletrônica. A garantia de autenticidade é dada pelas autoridades que emitem os certificados digitais. 19 – ANO: 2011 Banca: CESPE Órgão: AL - ES PROVA: Cargos de Nível Superior Assinale a opção que apresenta um recurso que pode propiciar confiabilidade quanto à autoria das transações comerciais realizadas via Internet por empresa de comércio eletrônico que faça negócios via Internet e cujos clientes sejam quaisquer usuários da Internet. A) certificação digital B) sistema de controle de acesso C) sistema biométrico D) antivírus E) anti-spyware SOLUÇÃO RÁPIDA Gabarito: Letra A Certificados digitais dão autenticidade a sites, documentos eletrônicos e transações eletrônicas. SOLUÇÃO COMPLETA O certificado digital é um registro eletrônico composto por um conjunto de dados que distingue uma entidade e associa a ela uma chave pública. Ele pode ser emitido para pessoas, empresas, equipamentos ou serviços na rede (por exemplo, um site Web) e pode ser homologado para diferentes usos, como confidencialidade e assinatura digital. https://www.alfaconcursos.com.br/ alfaconcursos.com.br MUDE SUA VIDA! 18 Um certificado digital pode ser comparado a um documento de identidade, por exemplo, o seu passaporte, no qual constam os seus dados pessoais e a identificação de quem o emitiu. No caso do passaporte, a entidade responsável pela emissão e pela veracidade dos dados é a Polícia Federal. No caso do certificado digital esta entidade é uma Autoridade Certificadora (AC). 20 – ANO: 2013 Banca: VUNESP Órgão: TJ - SP PROVA: Advogado Assinale a alternativa que indica o recurso de informática necessário para que um advogado possa enviar um e-mail com assinatura digital. A) Conta em um provedor de internet particular. B) E-mail do Google. C) Assinatura escaneada e salva no computador D) Anexar a assinatura escaneada ao corpo do e-mail E) Certificado Digital. SOLUÇÃO RÁPIDA Gabarito: Letra E Os certificados digitais podem ser usados para Criptografar documentos, Assinatura digitais e Autenticidade de documentos eletrônicos. SOLUÇÃO COMPLETA Os certificados digitais ICPBrasil são classificados de acordo com a sua aplicabilidade Tipo A: Certificado de Assinatura Digital É o tipo de certificado digital mais comum, utilizado para assinatura de documentos, transações eletrônicas, entre outras aplicações. Sua principal função é provar a autenticidade e a autoria por parte do emissor/autor, garantindo também a integridade do documento. Exemplo: O emissor de determinado documento eletrônico utiliza a sua chave privada para assiná-lo digitalmente e enviá-lo ao receptor, que vai usa a chave pública do emissor para confirmar a autenticidade da assinatura. Qualquer pessoa que tenha acesso à chave pública pode realizar a verificação. Tipo S: Certificado de Sigilo/Confidencialidade Este tipo de certificado digital é utilizado exclusivamente para oferecer sigilo ou a criptografia de dados. Ou seja, o conteúdo dos documentos enviados e/ou armazenado é protegido contra acessos não permitidos, sem expor o teor do que está sendo trafegado. Exemplo: O emissor utiliza a chave pública do receptor para proteger e enviar os dados ao receptor. No entanto, para acessá-los, o receptor terá que utilizar a sua chave privada, pois apenas ela possibilitará a decodificação dos dados protegidos Tipo T: Certificado de Tempo Também conhecido como time stamping, o Certificado de Tempo é o serviço de certificação da hora e do dia em que foi assinado o documento eletrônico, com a devida identificação do seu autor. Este tipo de certificado é essencial para garantir a temporalidade e a tempestividade de documentos importantes. https://www.alfaconcursos.com.br/