document (20)

•

Colegio Estadual Raimundo Alencar Leao

Marcos Rodrigues

20/10/2021

Prévia do material em texto

alfaconcursos.com.br

MUDE SUA VIDA!
1

SUMÁRIO
Questões sobre a aula.................................................................................................................................. 2
Gabarito ...................................................................................................................................................... 5
Questões Comentadas ................................................................................................................................. 5

https://www.alfaconcursos.com.br/
alfaconcursos.com.br

MUDE SUA VIDA!
2

QUESTÕES SOBRE A AULA
1 – ANO: 2017 Banca: Instituto AOCP Órgão: UF - BA PROVA: Técnico em
Segurança do Trabalho
Uma Autoridade Certificadora responsável pela emissão de um certificado digital não é
responsável por publicar informações sobre certificados que não são mais confiáveis.
( ) Certo ( ) Errado

2 – ANO: 2017 Banca: Quadrix Órgão: CFO – DF PROVA: Técnico em Segurança do
Trabalho
Os certificados digitais são semelhantes às identidades, pois, além de identificarem
univocamente uma pessoa, não possuem data de validade.
( ) Certo ( ) Errado

3 – ANO: 2012 Banca: CESPE Órgão: ANAC PROVA: Técnico em Regulação
Com o certificado digital que é emitido pelo próprio titular do certificado, podem-se realizar
transações seguras com qualquer empresa que ofereça serviços pela Internet.
( ) Certo ( ) Errado

4 – ANO: 2010 Banca: CESPE Órgão: PGM - RR PROVA: Procurador
Um certificado digital pode ser emitido para que um usuário assine e criptografe mensagens
de correio eletrônico.
( ) Certo ( ) Errado

5 – ANO: 2012 Banca: CESPE Órgão: TCU PROVA: Técnico de Controle Externo
Por meio de certificados digitais, é possível assinar digitalmente documentos a fim de
garantir o sigilo das informações contidas em tais documentos.
( ) Certo ( ) Errado

6 – ANO: 2012 Banca: CESPE Órgão: STJ PROVA: Analista Judiciário
Na utilização de uma interface webmail para envio e recebimento de correio eletrônico, é
boa prática de segurança por parte do usuário verificar o certificado digital para conexão
https do webmail em questão.
( ) Certo ( ) Errado

7 – ANO: 2012 Banca: CESPE Órgão: PF PROVA: Agente
Se o certificado digital na conexão HTTPS for maior que 1.024 bits, o usuário deverá escolher
o Mozilla Firefox ou o Internet Explorer, que suportariam a conexão, pois o Google Chrome
trabalha somente com certificados de até 796 bits.
( ) Certo ( ) Errado

8 – ANO: 2012 Banca: CESPE Órgão: PF PROVA: Agente
Se o navegador web da organização utilizar um certificado digital autoassinado, nem o
navegador Google Chrome nem o Internet Explorer serão capazes de acessar o referido
serviço web por meio do protocolo HTTPS.
( ) Certo ( ) Errado

9 – ANO: 2012 Banca: CESPE Órgão: STJ PROVA: Analista Judiciário
https://www.alfaconcursos.com.br/
alfaconcursos.com.br

MUDE SUA VIDA!
3

Por meio do software Microsoft Outlook pode-se acessar o serviço de correio eletrônico,
mediante o uso de certificado digital, para abrir a caixa postal do usuário de um servidor
remoto.
( ) Certo ( ) Errado

10 - ANO: 2012 Banca: CESPE Órgão: PGM - RR PROVA: Procurador
Um certificado digital pode ser emitido para que um usuário assine e criptografe mensagens
de correio eletrônico.
( ) Certo ( ) Errado

11 – ANO: 2018 Banca: FUNDATEC Órgão: DPE - SC PROVA: Analista Técnico
A certificação digital é utilizada para garantir, de forma eletrônica, a autoria de determinado
documento, como por exemplo, o perito responsável por determinado laudo. Um dos
componentes da certificação digital é a utilização de criptografia. Diante do exposto, é
correto afirmar que, para verificar a assinatura digital de um perito em relação a um laudo
pericial emitido por ele, a primeira etapa é a aplicação:
A) Da chave criptográfica privada do perito.
B) Da chave criptográfica pública do perito.
C) Da chave criptográfica simétrica de quem quer validar.
D) De um algoritmo de hash simétrico de tamanho qualquer.
E) De um algoritmo de hash assimétrico de tamanho mínimo de 128 bits.

12 – ANO: 2016 Banca: MS Concursos Órgão: CASSEMS - MS PROVA: Farmacêutico
Sobre certificado digital, analise os itens e assinale a alternativa correta.
I- Esse tipo de certificado pode ser utilizado para verificar se uma chave pública pertence a
um indivíduo ou entidade.
II- É a mesma coisa que uma assinatura digital.
III- É equivalente ao RG ou CPF de uma pessoa.
A) Somente o item I está correto.
B) Somente o item II está correto.
C) Todos os itens estão corretos.
D) Somente os itens I e III estão corretos.

13 – ANO: 2017 Banca: AOCP Órgão: CASSEMS - MS PROVA: Farmacêutico
Preencha a lacuna e assinale a alternativa correta.
Um(a) ____________________ se usado(a) de forma maliciosa e instalado(a) pode permitir
estabelecer conexões cifradas com sites fraudulentos, sem que o navegador emita alertas
indicativos de risco.
A) certificado EV SSL
B) certificado auto-assinado
C) criptografia de chaves assimétricas
D) criptografia de chave simétrica

14 – ANO: 2019 Banca: IBADE Órgão: JARU-PREVI - RO PROVA: Contador
A transmissão de dados necessita de proteção e garantia de origem. Uma ferramenta que
provê a garantia de origem às remessas de informações é:
A) Criptografia.
B) Certificado Digital.
C) Anti Virus.
D) Firewall.
E) Switch.
https://www.alfaconcursos.com.br/
alfaconcursos.com.br

MUDE SUA VIDA!
4

15 – ANO: 2014 Banca: FCC Órgão: SEFAZ - PE PROVA: Auditor Fiscal
A certificação digital é uma forma de demonstrar e certificar a identidade do titular da
assinatura digital. É correto afirmar que
A) o contabilista de uma empresa deve ficar com o certificado digital do contribuinte para
assinar documentos por ele na sua ausência e/ou em caso de urgência.
B) o certificado digital pode ser obtido junto a qualquer instituição pública estadual ou
federal, autorizada pelo governo a realizar operações financeiras e/ou fiscais.
C) a entidade subordinada à hierarquia da ICP-Brasil, responsável por emitir, distribuir,
renovar, revogar e gerenciar certificados digitais, é chamada de Autoridade Certificadora.
D) assinatura digital é a operação de criptografar um documento com o uso de uma chave
criptográfica pública, que atribui ao documento integridade e disponibilidade.
E) a assinatura digital é uma senha do contribuinte que permite a identificação do autor de
um documento submetido à Secretaria da Fazenda.

16 – ANO: 2014 Banca: CESPE Órgão: TJ - CE PROVA: Técnico Judiciário.
Um certificado digital é um arquivo no computador que identifica o usuário. Acerca desse
assunto, assinale a opção correta.
A) Os aplicativos de email ainda não possuem recursos que possibilitem a utilização da
tecnologia do certificado digital.
B) Por questões de segurança, a chave pública do usuário não faz parte do certificado digital.
C) Mesmo que um sítio eletrônico possua uma área restrita, não há como programá-lo de
modo a que ele exija do usuário a apresentação de certificado digital.
D) Na prática, os certificados digitais não podem ser utilizados por um tribunal de justiça
para comprovar a autoria, por exemplo, de um processo eletrônico.
E) Um certificado digital pode ser emitido tanto para uma pessoa quanto para um
computador.

17 – ANO: 2013 Banca: FAURGS Órgão: TJ - RS PROVA: Oficial Escrevente
Assinale a alternativa que apresenta um dos dados presentes em um certificado digital.
A) Chave privada de criptografia do dono do certificado.
B) Chave única da entidade certificadora raiz.
C) Chave privada de criptografia do emissor do certificado.
D) Chave pública de criptografia do emissor do certificado.
E) Chave pública de criptografia do dono do certificado.

18 – ANO: 2018 Banca: IBADE Órgão: Câmara de Porto Velho - RO PROVA: Auditor de
Controle Interno
A transmissão dedados necessita de proteção e garantia de origem. Uma ferramenta que
valida e dá proteção jurídica a um documento eletrônico é chamada:
A) Certificado Digital
B) Anti-Vírus
C) Validador Eletrônico.
D) Fire Wall
E) Criptografia.

19 – ANO: 2011 Banca: CESPE Órgão: AL - ES PROVA: Cargos de Nível Superior
Assinale a opção que apresenta um recurso que pode propiciar confiabilidade quanto à
autoria das transações comerciais realizadas via Internet por empresa de comércio
eletrônico que faça negócios via Internet e cujos clientes sejam quaisquer usuários da
Internet.
https://www.alfaconcursos.com.br/
alfaconcursos.com.br

MUDE SUA VIDA!
5

A) certificação digital
B) sistema de controle de acesso
C) sistema biométrico
D) antivírus
E) anti-spyware

20 – ANO: 2013 Banca: VUNESP Órgão: TJ - SP PROVA: Advogado
Assinale a alternativa que indica o recurso de informática necessário para que um advogado
possa enviar um e-mail com assinatura digital.
A) Conta em um provedor de internet particular.
B) E-mail do Google.
C) Assinatura escaneada e salva no computador
D) Anexar a assinatura escaneada ao corpo do e-mail
E) Certificado Digital.

GABARITO
1 – Errada
2 – Errada
3 – Errada
4 – Certa
5 – Errada
6 – Certa
7 – Errada
8 – Errada
9 – Certa
10 – Certa
11 – B
12 – D
13 – B
14 – B
15 – C
16 – E
17 – E
18 – A
19 – A
20 – E
QUESTÕES COMENTADAS
1 – ANO: 2017 Banca: Instituto AOCP Órgão: UF - BA PROVA: Técnico em
Segurança do Trabalho
Uma Autoridade Certificadora responsável pela emissão de um certificado digital não é
responsável por publicar informações sobre certificados que não são mais confiáveis.
( ) Certo ( ) Errado

SOLUÇÃO RÁPIDA
Gabarito: Errada
https://www.alfaconcursos.com.br/
alfaconcursos.com.br

MUDE SUA VIDA!
6

Os Certificados digitais são emitidos por autoridade certificadoras que são as
instituições que validam e dão autenticidade ao certificado. Além disso as autoridades
certificadoras são responsáveis por publicar informações sobre os certificados que
não são mais confiáveis. A lista dos certificados que não são mais confiáveis é
chamada de Lista Negra.

SOLUÇÃO COMPLETA
Certificados Digital é baseado em criptografia de chave assimétrica. A chave
púbica pode ser livremente divulgada. Entretanto, se não houver como comprovar a
quem ela pertence, pode ocorrer de você se comunicar, de forma cifrada, diretamente
com um impostor.
Um impostor pode criar uma chave pública falsa para um amigo seu e enviá-la
para você ou disponibilizá-la em um repositório. Ao usá-la para codificar uma
informação para o seu amigo, você estará, na verdade, codificando-a para o
impostor, que possui a chave privada correspondente e conseguirá decodificar. Uma
das formas de impedir que isto ocorra é pelo uso de certificados digitais.
O certificado digital é um registro eletrônico composto por um conjunto de
dados que distingue uma entidade e associa a ela uma chave pública. Ele pode ser
emitido para pessoas, empresas, equipamentos ou serviços na rede (por exemplo,
um site Web) e pode ser homologado para diferentes usos, como confidencialidade e
assinatura digital.
Um certificado digital pode ser comparado a um documento de identidade, por
exemplo, o seu passaporte, no qual constam os seus dados pessoais e a identificação
de quem o emitiu. No caso do passaporte, a entidade responsável pela emissão e
pela veracidade dos dados é a Polícia Federal. No caso do certificado digital esta
entidade é uma Autoridade Certificadora (AC).

Uma AC emissora é também responsável por publicar informações sobre
certificados que não são mais confiáveis. Sempre que a AC descobre ou é informada
que um certificado não é mais confiável, ela o inclui em uma "lista negra", chamada
de "Lista de Certificados Revogados" (LCR) para que os usuários possam tomar
conhecimento. A LCR é um arquivo eletrônico publicado periodicamente pela AC,
contendo o número de série dos certificados que não são mais válidos e a data de
revogação.
Fonte: cartilha.cert.br/criptografia/

SOLUÇÃO
Gabarito: Errado
https://www.alfaconcursos.com.br/
alfaconcursos.com.br

MUDE SUA VIDA!
7

Certificados digitais possuem data de validade e também podem ser divulgadas
a qualquer momento. As Autoridades certificadoras publicam um listagem com os
Certificados que foram revogados ou perderam a validade. Essa listagem é conhecida
como LCR (Lista de Certificados Revogados).

SOLUÇÃO RÁPIDA
Gabarito: Errada
Certificados digitais são emitidos por autoridades certificadoras que instituições
que são confiáveis e garantem a autenticidade do certificado associando a identidade
do usuário, da empresa ou do equipamento. Usando o certificado digital emitido por
autoridade certificadora temos a garantia de uma instituição credenciada e auditada
para isso, se simplesmente utilizarmos um certificado emitido pela própria pessoa,
não teríamos essa relação de confiança gerada pela Autoridade Certificadora.

SOLUÇÃO COMPLETA
Um certificado digital pode ser comparado a um documento de identidade, por
exemplo, o seu passaporte, no qual constam os seus dados pessoais e a identificação
de quem o emitiu. No caso do passaporte, a entidade responsável pela emissão e
pela veracidade dos dados é a Polícia Federal. No caso do certificado digital esta
entidade é uma Autoridade Certificadora (AC).
Uma AC emissora é também responsável por publicar informações sobre
certificados que não são mais confiáveis. Sempre que a AC descobre ou é informada
que um certificado não é mais confiável, ela o inclui em uma "lista negra", chamada
de "Lista de Certificados Revogados" (LCR) para que os usuários possam tomar
conhecimento. A LCR é um arquivo eletrônico publicado periodicamente pela AC,
contendo o número de série dos certificados que não são mais válidos e a data de
revogação.
Repare que quem garante a autenticidade do Certificado é a Autoridade
Certificadora, se o usuário simplesmente gerar seu próprio certificado, teríamos que
confiar de que ele estaria “dizendo” a verdade. Na prática funciona como o
reconhecimento de autenticidade reconhecido num cartório. O reconhecimento de
firma do cartório dá autenticidade ao documento pois é o cartório quem está
atestando a autenticidade daquele documento. A AC funciona como um cartório só
que em meio eletrônico.

https://www.alfaconcursos.com.br/
alfaconcursos.com.br

MUDE SUA VIDA!
8

SOLUÇÃO RÁPIDA
Gabarito: Certo
Certificado digital três funcionalidades básicas:
- Usado para assinar documentos eletrônicos e transações eletrônicas.
- Usado para Criptografar dados, ou seja, usado para garantir a
confidencialidade dos dados.
- Usado para certificar data e hora que determinado documento foi gerado.

SOLUÇÃO COMPLETA
Os certificados digitais ICP Brasil são classificados de acordo com a sua
aplicabilidade
Tipo A: Certificado de Assinatura Digital
É o tipo de certificado digital mais comum, utilizado para assinatura de
documentos, transações eletrônicas, entre outras aplicações. Sua principal função é
provar a autenticidade e a autoria por parte do emissor/autor, garantindotambém a
integridade do documento.
Exemplo:
O emissor de determinado documento eletrônico utiliza a sua chave privada
para assiná-lo digitalmente e enviá-lo ao receptor, que vai usa a chave pública do
emissor para confirmar a autenticidade da assinatura. Qualquer pessoa que tenha
acesso à chave pública pode realizar a verificação.
Tipo S: Certificado de Sigilo/Confidencialidade
Este tipo de certificado digital é utilizado exclusivamente para oferecer sigilo ou
a criptografia de dados. Ou seja, o conteúdo dos documentos enviados e/ou
armazenado é protegido contra acessos não permitidos, sem expor o teor do que
está sendo trafegado.
Exemplo:
O emissor utiliza a chave pública do receptor para proteger e enviar os dados
ao receptor. No entanto, para acessá-los, o receptor terá que utilizar a sua chave
privada, pois apenas ela possibilitará a decodificação dos dados protegidos
Tipo T: Certificado de Tempo
Também conhecido como time stamping, o Certificado de Tempo é o serviço de
certificação da hora e do dia em que foi assinado o documento eletrônico, com a
devida identificação do seu autor. Este tipo de certificado é essencial para garantir a
temporalidade e a tempestividade de documentos importantes.

SOLUÇÃO
Gabarito: Errada
https://www.alfaconcursos.com.br/
alfaconcursos.com.br

MUDE SUA VIDA!
9

Quando se assina digitalmente o documento eletrônico através do certificado
digital estamos, na prática, garantido a autenticidade do documento. Poderíamos até
usar o certificado para garantir o sigilo da informação (confidencialidade) só que
nesse caso usaríamos o certificado para Criptografar o documento e não assina-lo
digitalmente.

SOLUÇÃO
Gabarito: Certa
Webmail é o acesso ao serviço de e-mail através de uma página, utilizando o
um browser. Para acesso a dados sigilos através de uma página é necessário utilizar
o protocolo Https que garante uma camada de segurança. Além de verificar o uso do
Https é necessário verificar também se o site que estamos acessando é quem
realmente diz que é, isso é possível através do certificado digital que dá
autenticidade.

SOLUÇÃO RÁPIDA
Gabarito: Errada
Basicamente os navegadores como Firefox, Internet Explorer, Edge e Google
Chrome são compatíveis com Certificados que usam chaves RSA de 512, 1024 e
2048 e 3072 bits.

SOLUÇÃO COMPLETA
Os certificados Atuais utilizam chaves de criptografia com tamanhos que podem
variar de 128 até 3072 bits. Quanto maior a chave, mais seguro é o certificado digital.
Os navegadores atuais como Chrome, Firefox, Edge e Internet Explorer são
compatíveis com chaves.
O Algoritmo de criptografia mais usados nos certificados e assinaturas digitais
é o RSA. A questão cita um tamanho de chave que não existe, além disso diz que um
dos navegadores mais usados no mundo todo não é compatível com certificados de
1024 bits.

https://www.alfaconcursos.com.br/
alfaconcursos.com.br

MUDE SUA VIDA!
10

SOLUÇÃO
Gabarito: Errada
Certificado Digital autoassinado é aquele em que o emissor do certificado e o
usuário são a mesma pessoa. Ou seja, um site que tem certificado digital emitido
pela própria empresa dona do site. O erro da questão está em dizer que o navegador
utiliza o certificado digital, o certificado é usado no site, o navegador é apenas o
programa utilizado para acessar e validar o certificado digital.

9 – ANO: 2012 Banca: CESPE Órgão: STJ PROVA: Analista Judiciário
Por meio do software Microsoft Outlook pode-se acessar o serviço de correio eletrônico,
mediante o uso de certificado digital, para abrir a caixa postal do usuário de um servidor
remoto.
( ) Certo ( ) Errado

SOLUÇÃO
Gabarito: Certo
O Microsoft Outlook é um cliente de e-mail, ele é usado para acessar o serviço
de correio eletrônico, ou seja, acessar a caixa postal do usuário em um servidor
remoto. Certificado Digital pode ser usado para assinar o e-mail digitalmente e para
verificar a autenticidade do servidor de e-mail. Consequentemente, o Microsoft
Outlook pode ser usado para acessar um servidor de e-mail mediante o uso do
certificado digital.

SOLUÇÃO RÁPIDA
Gabarito: Certo
Certificado digital pode ser emitidos para usuário, empresas e equipamentos.
O certificado pode ser usados para assinar documentos digitalmente, Confirmar
autenticidade de transações eletrônicas e atestar a data e horário da criação de um
documento.

SOLUÇÃO COMPLETA
https://www.alfaconcursos.com.br/
alfaconcursos.com.br

MUDE SUA VIDA!
11

Um certificado digital pode ser comparado a um documento de identidade, por
exemplo, o seu passaporte, no qual constam os seus dados pessoais e a identificação
de quem o emitiu. No caso do passaporte, a entidade responsável pela emissão e
pela veracidade dos dados é a Polícia Federal. No caso do certificado digital esta
entidade é uma Autoridade Certificadora (AC).
Uma AC emissora é também responsável por publicar informações sobre
certificados que não são mais confiáveis. Sempre que a AC descobre ou é informada
que um certificado não é mais confiável, ela o inclui em uma "lista negra", chamada
de "Lista de Certificados Revogados" (LCR) para que os usuários possam tomar
conhecimento. A LCR é um arquivo eletrônico publicado periodicamente pela AC,
contendo o número de série dos certificados que não são mais válidos e a data de
revogação.
Repare que quem garante a autenticidade do Certificado é a Autoridade
Certificadora, se o usuário simplesmente gerar seu próprio certificado, teríamos que
confiar de que ele estaria “dizendo” a verdade. Na prática funciona como o
reconhecimento de autenticidade reconhecido num cartório. O reconhecimento de
firma do cartório dá autenticidade ao documento pois é o cartório quem está
atestando a autenticidade daquele documento. A AC funciona como um cartório só
que em meio eletrônico.
Os certificados digitais ICP Brasil são classificados de acordo com a sua
aplicabilidade
Tipo A: Certificado de Assinatura Digital
É o tipo de certificado digital mais comum, utilizado para assinatura de
documentos, transações eletrônicas, entre outras aplicações. Sua principal função é
provar a autenticidade e a autoria por parte do emissor/autor, garantindo também a
integridade do documento.
Exemplo:
O emissor de determinado documento eletrônico utiliza a sua chave privada
para assiná-lo digitalmente e enviá-lo ao receptor, que vai usa a chave pública do
emissor para confirmar a autenticidade da assinatura. Qualquer pessoa quetenha
acesso à chave pública pode realizar a verificação.
Tipo S: Certificado de Sigilo/Confidencialidade
Este tipo de certificado digital é utilizado exclusivamente para oferecer sigilo ou
a criptografia de dados. Ou seja, o conteúdo dos documentos enviados e/ou
armazenado é protegido contra acessos não permitidos, sem expor o teor do que
está sendo trafegado.
Exemplo:
O emissor utiliza a chave pública do receptor para proteger e enviar os dados
ao receptor. No entanto, para acessá-los, o receptor terá que utilizar a sua chave
privada, pois apenas ela possibilitará a decodificação dos dados protegidos
Tipo T: Certificado de Tempo
Também conhecido como time stamping, o Certificado de Tempo é o serviço de
certificação da hora e do dia em que foi assinado o documento eletrônico, com a
devida identificação do seu autor. Este tipo de certificado é essencial para garantir a
temporalidade e a tempestividade de documentos importantes.

https://www.alfaconcursos.com.br/
alfaconcursos.com.br

MUDE SUA VIDA!
12

SOLUÇÃO RÁPIDA
Gabarito: Letra B
Para verificar a Assinatura digital gerada pelo perito no laudo pericial, o usuário
precisa aplicar a chave pública do perito. Lembre-se que a única pessoa que tem
acesso a chave privada do perito é o próprio perito.

SOLUÇÃO COMPLETA
No mecanismo de chaves Assimétricas, usado no certificado digital para assinar
o documento digitalmente, temos uma chave privada e uma chave púbica, por isso
é chamado de chave assimétrica porque os dois lados da comunicação usam chaves
diferentes. Essas duas chaves são um par único de chaves, o que for criptografada
pela chave privada só será aberto pela chave pública e o que for criptografado pela
chave pública só será aberto pela chave privada.
Para entender quando a criptografia de chave assimétrica trata de
confidencialidade ou de autenticidade tem que saber quem esta com a chave pública
e quem está com a chave provada.
Se o emissor usa chave pública e o receptor usa chave privada é uma caso de
Confidencialidade.
Se o emissor usa chave privada e o receptor usa chave pública é uma caso de
Autenticidade.

12 – ANO: 2016 Banca: MS Concursos Órgão: CASSEMS - MS PROVA: Farmacêutico
Sobre certificado digital, analise os itens e assinale a alternativa correta.
I- Esse tipo de certificado pode ser utilizado para verificar se uma chave pública pertence a
um indivíduo ou entidade.
II- É a mesma coisa que uma assinatura digital.
https://www.alfaconcursos.com.br/
alfaconcursos.com.br

MUDE SUA VIDA!
13

III- É equivalente ao RG ou CPF de uma pessoa.
A) Somente o item I está correto.
B) Somente o item II está correto.
C) Todos os itens estão corretos.
D) Somente os itens I e III estão corretos.

SOLUÇÃO
Gabarito: Letra D
Item I – Correta - O Certificado digital é uma ferramenta que garante a
autenticidade a verificação de autenticidade se dá com a confirmação da autoria
através da chave pública do indivíduo ou da entidade.
Item II - Errado. O certificado digital é usado para assinatura digital, porém
para assinatura digital é necessário uso de outro mecanismo de criptografia: a função
Hash. Então certificados e assinaturas digitais não são sinônimos.
Item III – Correta. Um certificado digital pode ser comparado a um documento
de identidade, por exemplo, o seu passaporte, no qual constam os seus dados
pessoais e a identificação de quem o emitiu. No caso do passaporte, a entidade
responsável pela emissão e pela veracidade dos dados é a Polícia Federal. No caso
do certificado digital esta entidade é uma Autoridade Certificadora (AC).

SOLUÇÃO RÁPIDA
Gabarito: Letra B
Certificado Digital autoassinado é aquele em que o emissor do certificado e o
usuário são a mesma pessoa. Ou seja, um site que tem certificado digital emitido
pela própria empresa dona do site.

SOLUÇÃO COMPLETA
Certificado autoassinado é aquele no qual o dono e o emissor são a mesma
entidade. Costuma ser usado de duas formas:
Legítima: além das ACs raízes, certificados autoassinados também costumam
ser usados por instituições de ensino e pequenos grupos que querem prover
confidencialidade e integridade nas conexões, mas que não desejam (ou não podem)
arcar com o ônus de adquirir um certificado digital validado por uma AC comercial.
Maliciosa: um atacante pode criar um certificado autoassinado e utilizar, por
exemplo, mensagens de phishing, para induzir os usuários a instalá-lo. A partir do
momento em que o certificado for instalado no navegador, passa a ser possível
https://www.alfaconcursos.com.br/
alfaconcursos.com.br

MUDE SUA VIDA!
14

estabelecer conexões cifradas com sites fraudulentos, sem que o navegador emita
alertas quanto à confiabilidade do certificado.
Certificado EV SSL (Extended Validation Secure Socket Layer): certificado
emitido sob um processo mais rigoroso de validação do solicitante. Inclui a verificação
de que a empresa foi legalmente registrada, encontra-se ativa e que detém o registro
do domínio para o qual o certificado será emitido, além de dados adicionais, como o
endereço físico.

SOLUÇÃO RÁPIDA
Gabarito: Letra B
Certificado digital garante a autenticidade de um site, documento eletrônico ou
de uma transação eletrônica. A garantia de autenticidade é dada pelas autoridades
que emitem os certificados digitais.

SOLUÇÃO COMPLETA
O certificado digital é um registro eletrônico composto por um conjunto de
dados que distingue uma entidade e associa a ela uma chave pública. Ele pode ser
emitido para pessoas, empresas, equipamentos ou serviços na rede (por exemplo,
um site Web) e pode ser homologado para diferentes usos, como confidencialidade e
assinatura digital.
Um certificado digital pode ser comparado a um documento de identidade, por
exemplo, o seu passaporte, no qual constam os seus dados pessoais e a identificação
de quem o emitiu. No caso do passaporte, a entidade responsável pela emissão e
pela veracidade dos dados é a Polícia Federal. No caso do certificado digital esta
entidade é uma Autoridade Certificadora (AC).
Uma AC emissora é também responsável por publicar informações sobre
certificados que não são mais confiáveis. Sempre que a AC descobre ou é informada
que um certificado não é mais confiável, ela o inclui em uma "lista negra", chamada
de "Lista de Certificados Revogados" (LCR) para que osusuários possam tomar
conhecimento. A LCR é um arquivo eletrônico publicado periodicamente pela AC,
contendo o número de série dos certificados que não são mais válidos e a data de
revogação.

15 – ANO: 2014 Banca: FCC Órgão: SEFAZ - PE PROVA: Auditor Fiscal
https://www.alfaconcursos.com.br/
alfaconcursos.com.br

MUDE SUA VIDA!
15

A certificação digital é uma forma de demonstrar e certificar a identidade do titular da
assinatura digital. É correto afirmar que
A) o contabilista de uma empresa deve ficar com o certificado digital do contribuinte para
assinar documentos por ele na sua ausência e/ou em caso de urgência.
B) o certificado digital pode ser obtido junto a qualquer instituição pública estadual ou
federal, autorizada pelo governo a realizar operações financeiras e/ou fiscais.
C) a entidade subordinada à hierarquia da ICP-Brasil, responsável por emitir, distribuir,
renovar, revogar e gerenciar certificados digitais, é chamada de Autoridade Certificadora.
D) assinatura digital é a operação de criptografar um documento com o uso de uma chave
criptográfica pública, que atribui ao documento integridade e disponibilidade.
E) a assinatura digital é uma senha do contribuinte que permite a identificação do autor de
um documento submetido à Secretaria da Fazenda.

SOLUÇÃO
Gabarito: Letra C
Letra A: Errada. O certificado digital é intransferível. Não é aconselhável deixar
o certificado digital na mão de outra pessoa.
Letra B: Errada. Certificados digitais são emitidos por autoridades certificadoras
que são as entidades credenciadas para emissão e validação na Autoridade
Certificadora Raiz que é o ICP-Brasil.
Letra C. Correta. No Brasil a validação do certificados é data pelas autoridades
certificadoras que são habilitadas pela Autoridade Certificadora Raiz. Esse esquema
forma uma cadeia de confiança.

Letra D: Errada. Na assinatura digital é usado a chave privada do autor do
documento e a verificação é feita com a chave pública.
Letra E. Errada. Assinatura digital é um conjunto de fatores que permite
confirmar autenticidade e Integridade de um documento.

MUDE SUA VIDA!
16

A) Os aplicativos de email ainda não possuem recursos que possibilitem a utilização da
tecnologia do certificado digital.
B) Por questões de segurança, a chave pública do usuário não faz parte do certificado digital.
C) Mesmo que um sítio eletrônico possua uma área restrita, não há como programá-lo de
modo a que ele exija do usuário a apresentação de certificado digital.
D) Na prática, os certificados digitais não podem ser utilizados por um tribunal de justiça
para comprovar a autoria, por exemplo, de um processo eletrônico.
E) Um certificado digital pode ser emitido tanto para uma pessoa quanto para um
computador.

SOLUÇÃO
Gabarito: Letra E.
Letra A. Errada. Os aplicativos de e-mail como Outlook e Thunderbird permitem
utilização de certificação digital.
Letra B: Errada. A chave pública do Remetente vem no certificado para permitir
a verificação de autenticidade. O remetente fica com chave provada que só ele tem
acesso.
Letra C. Errada. É possível fazer autenticação em serviços web(sites) utilizando
certificação digital.
Letra D. Errada. Certificados digitais são usados para verificação de
autenticidade de documentos eletrônicos. É através deles que podemos confirmar
autoria de um documento num sistema de processos eletrônicos.
Letra E. Correta. Certificados podem ser emitidos para pessoas, empresas e
equipamentos.

SOLUÇÃO RÁPIDA
Gabarito: Letra E
Quando se acessa um documento com certificação digital é possível verificar a
autenticidade utilizando a chave publica do dono do certificado. Logo a chave pública
do dono do certificado aparece no certificado.

SOLUÇÃO COMPLETA
forma geral, os dados básicos que compõem um certificado digital são:
- Versão e número de série do certificado;
- Dados que identificam a AC que emitiu o certificado;
- Dados que identificam o dono do certificado (para quem ele foi emitido);
- Chave pública do dono do certificado;
- Validade do certificado (quando foi emitido e até quando é válido);
https://www.alfaconcursos.com.br/
alfaconcursos.com.br

MUDE SUA VIDA!
17

- Assinatura digital da AC emissora e dados para verificação da assinatura.
A chave privada do dono do certificado nunca compõe o certificado. Afinal
qualquer pessoa pode ter acesso as informações do certificado digital. Logo se a
chave privada ficar disponível para qualquer pessoa, a mesma deixaria de ser privada
e não poderíamos verificar autenticidade.

18 – ANO: 2018 Banca: IBADE Órgão: Câmara de Porto Velho - RO PROVA: Auditor de
Controle Interno
A transmissão de dados necessita de proteção e garantia de origem. Uma ferramenta que
valida e dá proteção jurídica a um documento eletrônico é chamada:
A) Certificado Digital
B) Anti-Vírus
C) Validador Eletrônico.
D) Fire Wall
E) Criptografia.

SOLUÇÃO
Gabarito: Letra A
Certificado digital garante a autenticidade de um site, documento eletrônico ou
de uma transação eletrônica. A garantia de autenticidade é dada pelas autoridades
que emitem os certificados digitais.

19 – ANO: 2011 Banca: CESPE Órgão: AL - ES PROVA: Cargos de Nível Superior
Assinale a opção que apresenta um recurso que pode propiciar confiabilidade quanto à
autoria das transações comerciais realizadas via Internet por empresa de comércio
eletrônico que faça negócios via Internet e cujos clientes sejam quaisquer usuários da
Internet.
A) certificação digital
B) sistema de controle de acesso
C) sistema biométrico
D) antivírus
E) anti-spyware

SOLUÇÃO RÁPIDA
Gabarito: Letra A
Certificados digitais dão autenticidade a sites, documentos eletrônicos e
transações eletrônicas.

MUDE SUA VIDA!
18

SOLUÇÃO RÁPIDA
Gabarito: Letra E
Os certificados digitais podem ser usados para Criptografar documentos,
Assinatura digitais e Autenticidade de documentos eletrônicos.
SOLUÇÃO COMPLETA
Os certificados digitais ICPBrasil são classificados de acordo com a sua
aplicabilidade
Tipo A: Certificado de Assinatura Digital
É o tipo de certificado digital mais comum, utilizado para assinatura de
documentos, transações eletrônicas, entre outras aplicações. Sua principal função é
provar a autenticidade e a autoria por parte do emissor/autor, garantindo também a
integridade do documento.
Exemplo:
O emissor de determinado documento eletrônico utiliza a sua chave privada
para assiná-lo digitalmente e enviá-lo ao receptor, que vai usa a chave pública do
emissor para confirmar a autenticidade da assinatura. Qualquer pessoa que tenha
acesso à chave pública pode realizar a verificação.
Tipo S: Certificado de Sigilo/Confidencialidade
Este tipo de certificado digital é utilizado exclusivamente para oferecer sigilo ou
a criptografia de dados. Ou seja, o conteúdo dos documentos enviados e/ou
armazenado é protegido contra acessos não permitidos, sem expor o teor do que
está sendo trafegado.
Exemplo:
O emissor utiliza a chave pública do receptor para proteger e enviar os dados
ao receptor. No entanto, para acessá-los, o receptor terá que utilizar a sua chave
privada, pois apenas ela possibilitará a decodificação dos dados protegidos
Tipo T: Certificado de Tempo
Também conhecido como time stamping, o Certificado de Tempo é o serviço de
certificação da hora e do dia em que foi assinado o documento eletrônico, com a
devida identificação do seu autor. Este tipo de certificado é essencial para garantir a
temporalidade e a tempestividade de documentos importantes.
https://www.alfaconcursos.com.br/