Laboratório Virtual - Assinatura Digital 2

Prévia do material em texto

Assinatura Digital II 
Laboratório Virtual 
 
Pré Teste 
 
1. Com a evolução da tecnologia e sua utilização em diversas áreas na sociedade, tanto 
pessoais quanto profissionais, a internet é cada vez mais utilizada para realizar diferentes 
operações virtuais, como transações financeiras. No entanto, a internet em si não tem 
segurança suficiente para algumas operações, por isso são necessários alguns outros meios 
de segurança extra. Qual é o meio mais importante de segurança extra para essas operações? 
Resposta incorreta. 
A. Banco de dados. 
Resposta incorreta. Um banco de dados é um conjunto de informações estruturadas, 
armazenadas eletronicamente. 
Você acertou! 
B. Assinatura digital. 
Resposta correta. A assinatura digital é uma tecnologia utilizada para a autenticação de 
documentos digitais, garantindo segurança extra para a realização de operações. 
Resposta incorreta. 
C. Assinatura física. 
Resposta incorreta. A assinatura física está atrelada, geralmente, a documentos físicos, e não 
exclusivamente digitais. 
 
2.A assinatura digital pode ser usada para validar diversos tipos de documentos e operações 
virtuais. Qualquer documento que é assinado digitalmente tem a mesma validade que 
documentos assinados em cartório. Quais são as características necessárias para essa 
segurança ser tão eficiente? 
Resposta incorreta. 
A. Disponibilidade, integridade e controle. 
Resposta incorreta. A disponibilidade se refere ao acesso a informações por pessoas 
autorizadas sempre que necessário; a integridade se refere à garantia de que os dados não 
tenham sido alterados por pessoas não autorizadas; e o controle se refere ao monitoramento 
e ao controle de acesso a informações somente por pessoas autorizadas. 
Resposta incorreta. 
B. Garantia, autenticidade e confidencialidade. 
Resposta incorreta. A garantia se refere a assegurar que algo ocorra; a autenticidade garante 
a veracidade da autoria da informação; e a confidencialidade garante que somente pessoas 
autorizadas tenham acesso às informações e aos sistemas. 
Você acertou! 
C. Autenticidade, integridade e irretratabilidade. 
Resposta correta. A autenticidade garante a veracidade da autoria da informação; a 
integridade se refere à garantia de que os dados não tenham sido alterados por pessoas não 
autorizadas durante sua transmissão; e a irretratabilidade comprova a origem do conteúdo 
assinado por todas as partes, de modo que o remetente não possa negar a origem da 
mensagem. Essas são as principais caraterísticas de uma assinatura digital. 
 
 
 
3. Para que um documento seja assinado digitalmente, primeiro, é necessário que seja obtido 
um certificado digital, que é a identidade eletrônica do emissor da assinatura. No processo de 
emissão de certificado digital, qual é o portal de serviços em que o usuário solicita ou instala 
o certificado? 
Você acertou! 
A. Módulo público. 
Resposta correta. O módulo público é o portal de serviços em que o usuário solicita ou instala 
o certificado digital. 
Resposta incorreta. 
B. Banco de dados. 
Resposta incorreta. Um banco de dados é um conjunto de informações estruturadas, 
armazenadas eletronicamente. 
Resposta incorreta. 
C. Aplicativo. 
Resposta incorreta. Um aplicativo é um software utilizado para o processamento de dados 
eletrônicos. 
 
4. Para que um certificado seja emitido, ocorre um processo que envolve diferentes 
componentes. Nesse processo, há uma entidade responsável por estabelecer a comunicação 
entre a autoridade certificadora e o usuário, verificar as informações e enviar a requisição do 
certificado para a autoridade certificadora (AC). Que entidade é essa? 
Você acertou! 
A. Autoridade de registro. 
Resposta correta. A autoridade de registro é a entidade responsável por estabelecer a 
interface entre a autoridade certificadora e o usuário, ela verifica as informações do usuário 
e envia a requisição do certificado para a AC. 
Resposta incorreta. 
B. Autoridade de segurança. 
Resposta incorreta. A autoridade de segurança não é uma autoridade existente quando se 
trata de assinatura digital. 
Resposta incorreta. 
C. Autoridade de serviços. 
Resposta incorreta. Apesar de existirem diferentes tipos de autoridades em relação à 
certificação digital, a autoridade de serviços não é uma delas. 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
5. O uso de assinaturas digitais é cada vez mais comum, principalmente pelo constante avanço 
tecnológico em que documentos de papel têm se tornado obsoletos. Sendo assim, para que 
assinaturas sejam feitas através de meios digitais, um certificado digital é necessário. Nesse 
processo, há um responsável por emitir, gerar, renovar e revogar certificados digitais. Além 
disso, distribui chaves públicas e mantém as regras de publicação de certificados. O texto faz 
referência ao quê? 
Resposta incorreta. 
A. Autoridade de verificação. 
Resposta incorreta. A autoridade de verificação não é uma autoridade existente. 
Resposta incorreta. 
B. Autoridade de emissão. 
Resposta incorreta. É uma autoridade inexistente no âmbito da certificação digital. 
Você acertou! 
C.Autoridade certificadora. 
Resposta correta. A autoridade certificadora é a entidade responsável por emitir, gerar, 
renovar e revogar certificados digitais. Além disso, distribui chaves públicas e mantém as 
regras de publicação dos certificados. 
 
Pós Teste 
1. No atual cenário da computação, os certificados digitais têm se tornado fundamentais, 
principalmente porque, entre outras funções, oferecem uma forma de verificação da 
autenticidade de mensagens e criptografia de arquivos. Sobre o processo de emissão de 
certificado digital para assinar digitalmente, analise as afirmativas a seguir: 
I. Uma autoridade de emissão deve confiar nas informações transmitidas por uma autoridade 
de registro para que um certificado seja emitido sem outras verificações. 
II. Deve haver confiança entre autoridade certificadora e autoridade de registro, de modo que 
o processo tenha garantias e confiabilidade do início ao fim. 
III. O processo de emissão de certificado ocorre em um ambiente de confiança, já que a 
autoridade certificadora não precisa de outras autoridades para a sua conclusão. 
IV. A autoridade certificadora deve confiar nas informações que são transmitidas por uma 
autoridade de registro, sem necessitar de outros tipos de verificações. 
Analisando as questões acima, escolha a alternativa correta. 
Resposta incorreta. 
A. Somente a afirmativa III está correta. 
Resposta incorreta. A autoridade certificadora não executa o processo sozinha. 
Você acertou! 
B. As afirmativas II e IV estão corretas. 
Resposta correta. Uma autoridade certificadora deve confiar nas informações transmitidas 
por uma autoridade de registro. Assim, o certificado vai ser emitido sem precisar de outro tipo 
de verificação de informações. Por isso é necessário haver confiança, para que haja garantia 
e confiabilidade do início ao fim do processo. 
Resposta incorreta. 
C. As afirmativas I e II estão corretas. 
Resposta incorreta. A autoridade de emissão não é uma autoridade existente na emissão de 
certificado. O processo ocorre entre autoridade certificadora e autoridade de registro. 
 
 
 
 
2. A infraestrutura de chaves públicas brasileira (ICP-Brasil) é uma cadeia hierárquica de 
confiança, que permite a emissão de certificados digitais. Além disso, é responsável por definir 
regras e fiscalizar entidades certificadoras. Uma das unidades certificadoras existentes tem a 
função de executar as políticas de certificados e as normas técnicas e operacionais aprovadas 
pelo comitê gestor da ICP-Brasil. Também verifica se as ACs estão atuando conforme as 
normas estabelecidas pelo comitê. Suas atividades são a emissão, a expedição, a distribuição, 
a revogação e o gerenciamento dos certificados das ACs de nível imediatamente subsequente 
ao seu. Sobre qual entidade essa afirmação diz respeito? 
Resposta incorreta. 
A. Autoridade certificadora do tempo (ACT). 
Resposta incorreta. É a entidade responsávelpor fornecer o carimbo do tempo, um conjunto 
de atributos fornecidos pela parte confiável do tempo, que confere prova de sua existência 
em determinado período, sendo associado a uma assinatura digital. 
Resposta incorreta. 
B. Autoridade de registro (AR). 
Resposta incorreta. É a entidade responsável por estabelecer a interface entre a autoridade 
certificadora e o usuário. Ela verifica as informações do usuário e envia a requisição do 
certificado para a AC. 
 
Você acertou! 
C. Autoridade certificadora raiz (AC-Raiz). 
Resposta correta. É a primeira da cadeia de certificação. Sua atribuição é executar as políticas 
de certificados e as normas técnicas e operacionais que são aprovadas pelo comitê gestor da 
ICP-Brasil, além de verificar se as ACs estão atuando conforme as diretrizes e as normas 
técnicas estabelecidas pelo comitê. Suas atividades envolvem a emissão, a expedição, a 
distribuição, a revogação e o gerenciamento dos certificados das ACs de nível imediatamente 
subsequente ao seu. 
 
3. A assinatura digital, para que seja eficaz e apresente uma proteção extra para transações 
realizadas pela internet, precisa ter três características principais. Uma delas é a confirmação 
de que a mensagem trafegou sem sofrer alterações do remetente até o destinatário, pois, do 
contrário, a assinatura não teria validade. Essa afirmação se refere a qual característica da 
assinatura digital? 
Resposta incorreta. 
A. Autenticidade. 
Resposta incorreta. A autenticidade é referente à confirmação por parte do destinatário. 
Você acertou! 
B. Integridade. 
Resposta correta. A integridade na assinatura digital garante que o conteúdo não foi alterado 
desde que foi assinado digitalmente. 
Resposta incorreta. 
C. Irretratabilidade. 
Resposta incorreta. A irretratabilidade na assinatura digital ajuda a comprovar a origem do 
conteúdo assinado por todas as partes, de modo que o remetente não possa negar a origem 
da mensagem. 
 
 
 
 
 
 
 
4. São muitas as entidades pertencentes à ICP-Brasil, e todas elas sofrem um controle rígido 
por meio de auditoria, sendo essencial para que aumente a confiabilidade depositada nos 
padrões seguidos. Dessa forma, assinale a entidade responsável pela execução de tarefas na 
política do certificado e na DPC da autoridade certificadora à qual está vinculada diretamente 
ou por intermédio da AR. 
Resposta incorreta. 
A. Autoridade certificadora do tempo (ACT). 
Resposta incorreta. É a entidade responsável pelo fornecimento do carimbo do tempo, em 
que, ao produzir um documento, seu conteúdo é criptografado, recebendo atributos como 
ano, mês, dia, hora, minuto e segundo. Em seguida, é atestado com uma assinatura, realizada 
por meio de certificado digital que comprova a sua autenticidade. 
Resposta incorreta. 
B. Autoridade certificadora raiz (AC-Raiz). 
Resposta incorreta. Essa entidade é responsável pela emissão, expedição, distribuição, 
revogação e pelo gerenciamento dos certificados das ACs de nível imediatamente 
subsequente ao seu. 
Você acertou! 
C. Prestador de serviço de suporte (PSS). 
Resposta correta. É a entidade que executa as atividades descritas na política do certificado e 
na DPC da AC à qual está vinculada diretamente ou por intermédio da AR. 
 
5. Uma entidade existente na ICP-Brasil fornece um conjunto de características oferecidas 
pela parte confiável do tempo, que demonstra prova de sua existência em algum período, 
sendo associada a uma assinatura digital. Como é chamado esse conjunto de características? 
Resposta incorreta. 
A. Certificado do tempo. 
Resposta incorreta. Não condiz com o nome do conjunto de características em questão. 
Você acertou! 
B. Carimbo do tempo. 
Resposta correta: A autoridade certificadora do tempo fornece o carimbo do tempo, um 
conjunto de atributos oferecidos pela parte confiável do tempo, que confere prova de sua 
existência em determinado período, sendo associada a uma assinatura digital. 
Resposta incorreta. 
C. Selo do tempo. 
Resposta incorreta. Não é um termo válido no quesito das características fornecidas pela parte 
confiável do tempo.