Baixe o app para aproveitar ainda mais
Prévia do material em texto
Introdução a Segurança da Informação Laboratório Virtual – Criptografia e Segurança – Assinatura Digital 1. Uma assinatura eletrônica permite que um documento seja assinado por meio eletrônico, e isso pode ser feito de várias maneiras, podendo servir para diversas finalidades, como nos casos de advogados para peticionar, apresentar contestação, interpor recursos, entre outras possibilidades. Nesse cenário, a assinatura eletrônica que deve ser feita com o auxílio de criptografia, chaves públicas e privadas, hash e também registros em uma autoridade certificadora é chamada de: Resposta incorreta. A. nome. Em princípio, o nome não é uma assinatura eletrônica e, dessa forma, não permite nenhuma validação. Você acertou! B. assinatura digital. A assinatura digital é uma assinatura eletrônica registrada em autoridade certificadora por meio de um certificado digital, que permite a verificação da identidade. Resposta incorreta. C. senha. Embora a senha seja uma assinatura eletrônica, não é registrada em uma autoridade certificadora. 2. A assinatura digital é um tipo de assinatura eletrônica que envolve um conjunto de conceitos computacionais, como: criptografia e chaves públicas e privadas. Esse tipo de assinatura permite validar a autenticidade de uma identidade de organizações, pessoas ou equipamentos. Considere as seguintes etapas: 1. Requerer o certificado a uma autoridade registradora. 2. Envio do requerimento a uma autoridade certificadora. 3. Validação dos dados enviados. 4. Emissão do certificado digital. A ordem correta das etapas para obter um certificado digital é: Você acertou! A. 1, 3, 2, 4. Para conseguir um certificado digital, é necessário iniciar o processo requerendo o certificado a uma autoridade registradora. Depois, os dados são validados e enviados para a autoridade certificadora, que faz a emissão do certificado digital. Resposta incorreta. B. 2, 3, 1, 4. O primeiro passo é requerer o certificado a uma autoridade registradora, não a uma autoridade certificadora. Dessa maneira, as etapas 2 e 1 estão na ordem trocada. A ordem correta das etapas é: 1, 3, 2, 4. Resposta incorreta. C. 1, 4, 3, 2. A emissão do certificado somente ocorre após o cumprimento de todos os requisitos. Dessa maneira, a etapa 4 é a última que ocorre, após as outras serem cumpridas. A ordem correta das etapas é: 1, 3, 2, 4. 3. Considerando o texto a seguir, complete as lacunas corretamente: O processo para conseguir um certificado digital passa por uma I, que confere todos os dados do solicitante. Com os dados validados, a II solicita a emissão do certificado digital para a III. Somente após isso, é gerado um certificado digital que permite que documentos e transações sejam autenticados eletronicamente, tendo, inclusive para fins jurídicos, o mesmo valor da assinatura de próprio punho. Os itens I, II e III são corretamente preenchidos por: Resposta incorreta. A. I – autoridade certificadora; II – autoridade certificadora; III – autoridade registradora. Quem faz o registro e confere os dados é a autoridade registradora. A autoridade certificadora emite o certificado digital. Você acertou! B. I – autoridade registradora; II – autoridade registradora; III – autoridade certificadora. A autoridade registradora faz a etapa do registro, requerendo e validando os dados. Após isso, envia a solicitação da emissão do certificado para a autoridade certificadora. Resposta incorreta. C. I – autoridade registradora; II – autoridade registradora; III – autoridade da Receita Federal. Os itens I e II estão correlacionados corretamente, pois a autoridade registradora verifica os dados e envia a requisição para a autoridade certificadora. Dessa maneira, o item III está incorreto. 4. A assinatura digital garante a confiabilidade e validade da identidade de quem assinou um documento por um certificado digital. Exemplos de aplicações da assinatura digital utilizando o certificado digital são o e-CPF e o e-CNPJ, utilizados por pessoas físicas e jurídicas. Com base nessas informações, analise os seguintes itens: I. O hash é utilizado no processo de assinatura digital para permitir que o resumo da mensagem tenha um tamanho fixo. II. A chave pública permite que uma mensagem seja descriptografada. III. Com o intuito de validar a assinatura digital, é comparado o hash original com o hash descriptografado. Estão corretos os itens: Resposta incorreta. A. I e II, apenas. Os itens I e II estão corretos. Entretanto, o item III também está, pois a validação da assinatura digital é feita comparando o hash original com o hash descriptografado. Resposta incorreta. B. I e III. Os itens I e III estão corretos. Entretanto, o item II também está, pois a chave pública permite que uma mensagem seja descriptografada. Você acertou! C. I, II e III. O hash é utilizado no processo de assinatura digital para permitir que o resumo da mensagem tenha um tamanho fixo. A chave privada criptografa o hash, que é descriptografado pela chave pública. Com o intuito de validar a assinatura digital, é comparado o hash original com o hash descriptografado. 5. A assinatura eletrônica permite que pessoas e organizações assinem seus documentos, garantido maior confiabilidade. Essa assinatura pode ser feita, por exemplo, por meio de senha, biometria e assinatura digital. Considerando a assinatura digital, analise as seguintes asserções: A assinatura digital garante a confiabilidade e validade da identidade de quem assinou um documento por um certificado digital. No processo de assinatura digital, é utilizado um hash. PORQUE A aplicação do hash, independentemente do tamanho da mensagem, sempre gera um conjunto de caracteres único, com tamanho fixo, representando o resumo da mensagem. Analisando essas informações, conclui-se que: Resposta incorreta. A. ambas são falsas. As duas afirmações são verdadeiras e descrevem a finalidade do processo de assinatura digital e a finalidade de utilização do hash nesse processo, sendo a segunda justificativa da primeira. Resposta incorreta. B. ambas são verdadeiras, e a segunda não justifica a primeira. As duas afirmações são verdadeiras, e a segunda é uma justificativa para a primeira, pois o hash é usado justamente para gerar um resumo da mensagem com um tamanho fixo. Você acertou! C. ambas são verdadeiras, e a segunda justifica a primeira. Ambas as afirmações são verdadeiras, e a segunda justifica a primeira, porque o hash é utilizado na assinatura digital, pois sempre gera uma cadeia de caracteres de tamanho fixo. 1. A assinatura digital é um tipo de assinatura eletrônica que envolve um conjunto de recursos, termos e conceitos, como: chaves públicas e privadas, criptografia e modelos matemáticos. A assinatura digital permite assinar digitalmente documentos que podem ser validados verificando a autenticidade das identidades de organizações, pessoas ou equipamentos. Para assinar documentos eletronicamente com uma assinatura digital, é preciso um: Você acertou! A. certificado digital. Uma assinatura digital é validada por um certificado digital que contém dados da organização, pessoa ou equipamento e também as informações de sua chave pública. Resposta incorreta. B. termo de autorização da entidade de classes. Embora algumas entidades de classes permitam convênios para emissão de certificado digital, é possível a utilização de uma assinatura digital em contextos não ligados a nenhuma profissão. Além disso, o termo de autorização da entidade de classes não é um documento formal no cenário de assinatura digital. Resposta incorreta. C. termo de autorização da Receita Federal. Com o certificado digital, é possível ter acesso a um conjunto amplo de dados pessoais por meio do e-CAC. Entretanto, a assinatura digital tem um conjunto mais amplo de utilização. Além disso, o termo de autorização da Receita Federal não é um documento formal no contexto da assinatura digital. 2. Existem vários tipos de assinaturas eletrônicas, permitindo que documentos sejam assinados por meio eletrônicomediante senha, biometria, reconhecimento da retina e muitas outras formas, incluindo a assinatura digital. Considerando a assinatura digital, analise os itens: I. A assinatura digital é um tipo de assinatura eletrônica que envolve um conjunto de conceitos, como: chaves públicas e privadas, criptografia e hash. II. A assinatura digital permite validar a autenticidade de organizações, pessoas ou equipamentos, por exemplo. III. Uma assinatura digital é feita por meio de autoridade certificadora que emite um certificado digital, o qual pode ser utilizado para assinar digitalmente diversos tipos de documentos. Estão corretos os itens: Resposta incorreta. A. I e II, apenas. O item III também está correto, pois a assinatura digital é validada por um certificado digital emitido por uma autoridade certificadora. Você acertou! B. I, II, III. Os três itens estão corretos, pois a assinatura digital é um tipo de assinatura eletrônica que envolve diversos conceitos computacionais. Além disso, permite validar a autenticidade de uma identidade e é feita por uma autoridade certificadora por meio de emissão de certificado digital. Resposta incorreta. C. II e III, apenas. O item I também está correto, pois a assinatura digital é uma espécie de assinatura eletrônica que envolve alguns conceitos computacionais. 3. Uma assinatura eletrônica permite que um documento seja assinado por meio eletrônico, e isso pode ser mediante senha, biometria, reconhecimento da retina e muitas outras formas, incluindo a assinatura digital. Com base na assinatura digital, analise o seguinte caso hipotético: Marcos, empresário individual, deseja emitir dois certificados digitais: um para sua pessoa física (e-CPF) e o outro para sua pessoa jurídica (e-CNPJ). Nesse cenário, o primeiro passo que Marcos deve fazer para emitir os certificados digitais é: Resposta incorreta. A. iniciar o processo requerendo o certificado a uma autoridade certificadora. A autoridade certificadora faz a emissão do certificado digital, após o aval da autoridade registradora. Resposta incorreta. B. iniciar o processo requerendo o certificado à Receita Federal. Embora os dados da Receita Federal possam ser utilizados para validação dos dados, ela não faz diretamente o processo de emissão do certificado digital. Você acertou! C. iniciar o processo requerendo o certificado a uma autoridade registradora. Para conseguir um certificado digital, é necessário iniciar o processo requerendo o certificado a uma autoridade registradora, depois os dados são validados e enviados para a autoridade certificadora, que faz a emissão do certificado digital. 4. Criptografar dados permite que as mensagem sejam escritas de forma cifrada, só podendo ser entendidas por seu remetente e receptor, na teoria, pois, dependendo da criptografia, os dados podem ser quebrados por um conjunto de técnicas, ou até mesmo utilizando força bruta. Com chaves simétricas ou assimétricas, pode-se realizar a criptografia de dados. Considerando esse cenário, analise os seguintes itens: I. A criptografia com chaves simétricas utiliza duas chaves públicas para cifrar e descifrar informações. II. A criptografia de chaves assimétricas utiliza uma chave privada e uma pública para criptografar e descriptografar as mensagens. III. Nas chaves assimétricas, somente a chave privada é divulgada. A chave pública fica em poder de quem envia a mensagem. Estão corretos os itens: Resposta incorreta. A. I e II, apenas. Apenas o item II está correto, pois na criptografia de chaves assimétricas são utilizadas duas chaves, uma privada e uma pública. A criptografia de chaves simétricas utiliza somente uma chave privada. Resposta incorreta. B. II e III, apenas. Apenas o item II está correto, pois na criptografia de chaves assimétricas são utilizadas duas chaves, uma privada e uma pública. Entretanto, a chave divulgada é a pública. A chave privada fica em poder do dono. Você acertou! C. II, apenas. Na criptografia de chaves assimétricas são utilizadas duas chaves, uma pública e uma privada. A chave pública é divulgada e a privada fica em poder do dono. 5. A assinatura digital é muito utilizada em diversas áreas para assinar eletronicamente diferentes documentos. Na área jurídica, por exemplo, pode ser utilizada para assinatura de petições. Considerando os conceitos de assinatura digital e certificado digital, analise os seguintes itens: I. Um certificado digital contém a chave pública e os dados necessários para validar uma assinatura digital. II. Uma assinatura digital é solicitada por meio de autoridade registradora, que valida os dados e envia o pedido para uma autoridade certificadora. III. O certificado digital somente pode ser feito para pessoas físicas, pois pessoas jurídicas não podem ter certificado digital, uma vez que não assinam documentos. Estão corretos os itens: Resposta incorreta. A. III, apenas. O certificado digital pode ser feito para pessoas físicas e jurídicas, permitindo que assinem digitalmente seus documentos e validem sua identidade em processos. Você acertou! B. I e II, apenas. Os itens I e II estão corretos, pois um certificado digital contém a chave pública e os dados necessários para validar uma assinatura digital. Para obter um certificado digital, é preciso solicitar a uma autoridade registradora, que valida os dados e envia o pedido para uma autoridade certificadora. Resposta incorreta. C. I, II e III. Os itens I e II estão corretos, porém o III está incorreto, pois o certificado digital pode ser feito para pessoas físicas e jurídicas, permitindo que assinem digitalmente seus documentos e validem sua identidade em processos.
Compartilhar