Laboratório Virtual Criptografia e Segurança Assinatura Digital

Prévia do material em texto

Introdução a Segurança da Informação
Laboratório Virtual – Criptografia e Segurança – Assinatura Digital
1. 
Uma assinatura eletrônica permite que um documento seja assinado por meio eletrônico, e isso pode ser feito de várias maneiras, podendo servir para diversas finalidades, como nos casos de advogados para peticionar, apresentar contestação, interpor recursos, entre outras possibilidades. 
Nesse cenário, a assinatura eletrônica que deve ser feita com o auxílio de criptografia, chaves públicas e privadas, hash e também registros em uma autoridade certificadora é chamada de: 
Resposta incorreta.
A. 
nome.
Em princípio, o nome não é uma assinatura eletrônica e, dessa forma, não permite nenhuma validação.
Você acertou!
B. 
assinatura digital.
A assinatura digital é uma assinatura eletrônica registrada em autoridade certificadora por meio de um certificado digital, que permite a verificação da identidade.
Resposta incorreta.
C. 
senha. 
Embora a senha seja uma assinatura eletrônica, não é registrada em uma autoridade certificadora.
2. 
A assinatura digital é um tipo de assinatura eletrônica que envolve um conjunto de conceitos computacionais, como: criptografia e chaves públicas e privadas. Esse tipo de assinatura permite validar a autenticidade de uma identidade de organizações, pessoas ou equipamentos.
 
Considere as seguintes etapas:
1. Requerer o certificado a uma autoridade registradora.
2. Envio do requerimento a uma autoridade certificadora.
3. Validação dos dados enviados.
4. Emissão do certificado digital.
A ordem correta das etapas para obter um certificado digital é:
Você acertou!
A. 
1, 3, 2, 4.
Para conseguir um certificado digital, é necessário iniciar o processo requerendo o certificado a uma autoridade registradora. Depois, os dados são validados e enviados para a autoridade certificadora, que faz a emissão do certificado digital.
Resposta incorreta.
B. 
2, 3, 1, 4.
O primeiro passo é requerer o certificado a uma autoridade registradora, não a uma autoridade certificadora. Dessa maneira, as etapas 2 e 1 estão na ordem trocada. A ordem correta das etapas é: 1, 3, 2, 4.
Resposta incorreta.
C. 
1, 4, 3, 2.
A emissão do certificado somente ocorre após o cumprimento de todos os requisitos. Dessa maneira, a etapa 4 é a última que ocorre, após as outras serem cumpridas. A ordem correta das etapas é: 1, 3, 2, 4.
3. 
Considerando o texto a seguir, complete as lacunas corretamente:
O processo para conseguir um certificado digital passa por uma I, que confere todos os dados do solicitante. Com os dados validados, a II solicita a emissão do certificado digital para a III. Somente após isso, é gerado um certificado digital que permite que documentos e transações sejam autenticados eletronicamente, tendo, inclusive para fins jurídicos, o mesmo valor da assinatura de próprio punho. 
Os itens I, II e III são corretamente preenchidos por:
Resposta incorreta.
A. 
I – autoridade certificadora; II – autoridade certificadora; III – autoridade registradora.
Quem faz o registro e confere os dados é a autoridade registradora. A autoridade certificadora emite o certificado digital.
Você acertou!
B. 
I – autoridade registradora; II – autoridade registradora; III – autoridade certificadora.
A autoridade registradora faz a etapa do registro, requerendo e validando os dados. Após isso, envia a solicitação da emissão do certificado para a autoridade certificadora.
Resposta incorreta.
C. 
I – autoridade registradora; II – autoridade registradora; III – autoridade da Receita Federal.
Os itens I e II estão correlacionados corretamente, pois a autoridade registradora verifica os dados e envia a requisição para a autoridade certificadora. Dessa maneira, o item III está incorreto.
4. 
A assinatura digital garante a confiabilidade e validade da identidade de quem assinou um documento por um certificado digital. Exemplos de aplicações da assinatura digital utilizando o certificado digital são o e-CPF e o e-CNPJ, utilizados por pessoas físicas e jurídicas.
Com base nessas informações, analise os seguintes itens:
I.    O hash é utilizado no processo de assinatura digital para permitir que o resumo da mensagem tenha um tamanho fixo.
II.    A chave pública permite que uma mensagem seja descriptografada.
III.    Com o intuito de validar a assinatura digital, é comparado o hash original com o hash descriptografado.
Estão corretos os itens:
Resposta incorreta.
A. 
I e II, apenas.
Os itens I e II estão corretos. Entretanto, o item III também está, pois a validação da assinatura digital é feita comparando o hash original com o hash descriptografado.
Resposta incorreta.
B. 
I e III.
Os itens I e III estão corretos. Entretanto, o item II também está, pois a chave pública permite que uma mensagem seja descriptografada.
Você acertou!
C. 
I, II e III.
O hash é utilizado no processo de assinatura digital para permitir que o resumo da mensagem tenha um tamanho fixo. A chave privada criptografa o hash, que é descriptografado pela chave pública. Com o intuito de validar a assinatura digital, é comparado o hash original com o hash descriptografado.
5. 
A assinatura eletrônica permite que pessoas e organizações assinem seus documentos, garantido maior confiabilidade. Essa assinatura pode ser feita, por exemplo, por meio de senha, biometria e assinatura digital. 
Considerando a assinatura digital, analise as seguintes asserções:
A assinatura digital garante a confiabilidade e validade da identidade de quem assinou um documento por um certificado digital. No processo de assinatura digital, é utilizado um hash.
PORQUE
A aplicação do hash, independentemente do tamanho da mensagem, sempre gera um conjunto de caracteres único, com tamanho fixo, representando o resumo da mensagem.
Analisando essas informações, conclui-se que:
Resposta incorreta.
A. 
ambas são falsas.
As duas afirmações são verdadeiras e descrevem a finalidade do processo de assinatura digital e a finalidade de utilização do hash nesse processo, sendo a segunda justificativa da primeira.
Resposta incorreta.
B. 
ambas são verdadeiras, e a segunda não justifica a primeira.
As duas afirmações são verdadeiras, e a segunda é uma justificativa para a primeira, pois o hash é usado justamente para gerar um resumo da mensagem com um tamanho fixo.
Você acertou!
C. 
ambas são verdadeiras, e a segunda justifica a primeira.
Ambas as afirmações são verdadeiras, e a segunda justifica a primeira, porque o hash é utilizado na assinatura digital, pois sempre gera uma cadeia de caracteres de tamanho fixo.
1. 
A assinatura digital é um tipo de assinatura eletrônica que envolve um conjunto de recursos, termos e conceitos, como: chaves públicas e privadas, criptografia e modelos matemáticos. A assinatura digital permite assinar digitalmente documentos que podem ser validados verificando a autenticidade das identidades de organizações, pessoas ou equipamentos.
Para assinar documentos eletronicamente com uma assinatura digital, é preciso um:
Você acertou!
A. 
certificado digital.
Uma assinatura digital é validada por um certificado digital que contém dados da organização, pessoa ou equipamento e também as informações de sua chave pública.
Resposta incorreta.
B. 
termo de autorização da entidade de classes.
Embora algumas entidades de classes permitam convênios para emissão de certificado digital, é possível a utilização de uma assinatura digital em contextos não ligados a nenhuma profissão. Além disso, o termo de autorização da entidade de classes não é um documento formal no cenário de assinatura digital.
Resposta incorreta.
C. 
termo de autorização da Receita Federal.
Com o certificado digital, é possível ter acesso a um conjunto amplo de dados pessoais por meio do e-CAC. Entretanto, a assinatura digital tem um conjunto mais amplo de utilização. Além disso, o termo de autorização da Receita Federal não é um documento formal no contexto da assinatura digital.
2. 
Existem vários tipos de assinaturas eletrônicas, permitindo que documentos sejam assinados por meio eletrônicomediante senha, biometria, reconhecimento da retina e muitas outras formas, incluindo a assinatura digital.
Considerando a assinatura digital, analise os itens:
I. A assinatura digital é um tipo de assinatura eletrônica que envolve um conjunto de conceitos, como: chaves públicas e privadas, criptografia e hash.
II. A assinatura digital permite validar a autenticidade de organizações, pessoas ou equipamentos, por exemplo.
III. Uma assinatura digital é feita por meio de autoridade certificadora que emite um certificado digital, o qual pode ser utilizado para assinar digitalmente diversos tipos de documentos.
Estão corretos os itens:
Resposta incorreta.
A. 
I e II, apenas.
O item III também está correto, pois a assinatura digital é validada por um certificado digital emitido por uma autoridade certificadora.
Você acertou!
B. 
I, II, III.
Os três itens estão corretos, pois a assinatura digital é um tipo de assinatura eletrônica que envolve diversos conceitos computacionais. Além disso, permite validar a autenticidade de uma identidade e é feita por uma autoridade certificadora por meio de emissão de certificado digital.
Resposta incorreta.
C. 
II e III, apenas.
O item I também está correto, pois a assinatura digital é uma espécie de assinatura eletrônica que envolve alguns conceitos computacionais.
3. 
Uma assinatura eletrônica permite que um documento seja assinado por meio eletrônico, e isso pode ser mediante senha, biometria, reconhecimento da retina e muitas outras formas, incluindo a assinatura digital.
Com base na assinatura digital, analise o seguinte caso hipotético:
Marcos, empresário individual, deseja emitir dois certificados digitais: um para sua pessoa física (e-CPF) e o outro para sua pessoa jurídica (e-CNPJ).
Nesse cenário, o primeiro passo que Marcos deve fazer para emitir os certificados digitais é:
Resposta incorreta.
A. 
iniciar o processo requerendo o certificado a uma autoridade certificadora.
A autoridade certificadora faz a emissão do certificado digital, após o aval da autoridade registradora.
Resposta incorreta.
B. 
iniciar o processo requerendo o certificado à Receita Federal.
Embora os dados da Receita Federal possam ser utilizados para validação dos dados, ela não faz diretamente o processo de emissão do certificado digital.
Você acertou!
C. 
iniciar o processo requerendo o certificado a uma autoridade registradora.
Para conseguir um certificado digital, é necessário iniciar o processo requerendo o certificado a uma autoridade registradora, depois os dados são validados e enviados para a autoridade certificadora, que faz a emissão do certificado digital.
4. 
Criptografar dados permite que as mensagem sejam escritas de forma cifrada, só podendo ser entendidas por seu remetente e receptor, na teoria, pois, dependendo da criptografia, os dados podem ser quebrados por um conjunto de técnicas, ou até mesmo utilizando força bruta. Com chaves simétricas ou assimétricas, pode-se realizar a criptografia de dados.
Considerando esse cenário, analise os seguintes itens:
I. A criptografia com chaves simétricas utiliza duas chaves públicas para cifrar e descifrar informações.
II. A criptografia de chaves assimétricas utiliza uma chave privada e uma pública para criptografar e descriptografar as mensagens.
III. Nas chaves assimétricas, somente a chave privada é divulgada. A chave pública fica em poder de quem envia a mensagem.
Estão corretos os itens:
Resposta incorreta.
A. 
I e II, apenas.
Apenas o item II está correto, pois na criptografia de chaves assimétricas são utilizadas duas chaves, uma privada e uma pública. A criptografia de chaves simétricas utiliza somente uma chave privada.
Resposta incorreta.
B. 
II e III, apenas.
Apenas o item II está correto, pois na criptografia de chaves assimétricas são utilizadas duas chaves, uma privada e uma pública. Entretanto, a chave divulgada é a pública. A chave privada fica em poder do dono.
Você acertou!
C. 
II, apenas.
Na criptografia de chaves assimétricas são utilizadas duas chaves, uma pública e uma privada. A chave pública é divulgada e a privada fica em poder do dono.
5. 
A assinatura digital é muito utilizada em diversas áreas para assinar eletronicamente diferentes documentos. Na área jurídica, por exemplo, pode ser utilizada para assinatura de petições.
Considerando os conceitos de assinatura digital e certificado digital, analise os seguintes itens:
I. Um certificado digital contém a chave pública e os dados necessários para validar uma assinatura digital.
II. Uma assinatura digital é solicitada por meio de autoridade registradora, que valida os dados e envia o pedido para uma autoridade certificadora.
III. O certificado digital somente pode ser feito para pessoas físicas, pois pessoas jurídicas não podem ter certificado digital, uma vez que não assinam documentos.
Estão corretos os itens:
Resposta incorreta.
A. 
III, apenas.
O certificado digital pode ser feito para pessoas físicas e jurídicas, permitindo que assinem digitalmente seus documentos e validem sua identidade em processos.
Você acertou!
B. 
I e II, apenas.
Os itens I e II estão corretos, pois um certificado digital contém a chave pública e os dados necessários para validar uma assinatura digital. Para obter um certificado digital, é preciso solicitar a uma autoridade registradora, que valida os dados e envia o pedido para uma autoridade certificadora.
Resposta incorreta.
C. 
I, II e III.
Os itens I e II estão corretos, porém o III está incorreto, pois o certificado digital pode ser feito para pessoas físicas e jurídicas, permitindo que assinem digitalmente seus documentos e validem sua identidade em processos.