Certificação Digital

Prévia do material em texto

Certificação Digital
 
A ICP-Brasil é formada por uma estrutura de autoridades certificadoras (AC), das quais uma é a autoridade certificadora raiz (AC-Raiz). Além disso, a infraestrutura inclui autoridades de registro (AR), conforme estipulado no artigo 2º da Medida Provisória nº 2200-2, de 24 de agosto de 2001, que estabelece os pilares da certificação digital no Brasil e sua hierarquia de confiança.
Nesse sentido, qual é a responsabilidade principal da AC no contexto da ICP-Brasil?
Você acertou!
A. 
Emitir, expedir, distribuir, renovar e revogar certificados digitais.
A responsabilidade principal de uma AC no contexto da ICP-Brasil é emitir, expedir, distribuir, renovar, revogar e gerenciar certificados digitais.
Os registros de acesso geralmente são mantidos por sistemas de controle de acesso e servidores, enquanto a AC se concentra na gestão de certificados digitais.
A AR é responsável pela interface entre o usuário e a AC.
O gerenciamento de infraestruturas de rede pode ser parte das operações de TI.
As políticas são frequentemente estabelecidas por órgãos regulatórios e governamentais.
Resposta incorreta.
B. 
Manter registros de acesso.
A responsabilidade principal de uma AC no contexto da ICP-Brasil é emitir, expedir, distribuir, renovar, revogar e gerenciar certificados digitais.
Os registros de acesso geralmente são mantidos por sistemas de controle de acesso e servidores, enquanto a AC se concentra na gestão de certificados digitais.
A AR é responsável pela interface entre o usuário e a AC.
O gerenciamento de infraestruturas de rede pode ser parte das operações de TI.
As políticas são frequentemente estabelecidas por órgãos regulatórios e governamentais.
Resposta incorreta.
C. 
Interface entre o usuário e a AC.
A responsabilidade principal de uma AC no contexto da ICP-Brasil é emitir, expedir, distribuir, renovar, revogar e gerenciar certificados digitais.
Os registros de acesso geralmente são mantidos por sistemas de controle de acesso e servidores, enquanto a AC se concentra na gestão de certificados digitais.
A AR é responsável pela interface entre o usuário e a AC.
O gerenciamento de infraestruturas de rede pode ser parte das operações de TI.
As políticas são frequentemente estabelecidas por órgãos regulatórios e governamentais.
Resposta incorreta.
D. 
Gerenciar infraestruturas de rede.
A responsabilidade principal de uma AC no contexto da ICP-Brasil é emitir, expedir, distribuir, renovar, revogar e gerenciar certificados digitais.
Os registros de acesso geralmente são mantidos por sistemas de controle de acesso e servidores, enquanto a AC se concentra na gestão de certificados digitais.
A AR é responsável pela interface entre o usuário e a AC.
O gerenciamento de infraestruturas de rede pode ser parte das operações de TI.
As políticas são frequentemente estabelecidas por órgãos regulatórios e governamentais.
Resposta incorreta.
E. 
Desenvolver políticas de segurança cibernética.
A responsabilidade principal de uma AC no contexto da ICP-Brasil é emitir, expedir, distribuir, renovar, revogar e gerenciar certificados digitais.
Os registros de acesso geralmente são mantidos por sistemas de controle de acesso e servidores, enquanto a AC se concentra na gestão de certificados digitais.
A AR é responsável pela interface entre o usuário e a AC.
O gerenciamento de infraestruturas de rede pode ser parte das operações de TI.
As políticas são frequentemente estabelecidas por órgãos regulatórios e governamentais.
Em relação ao processo de certificação, é importante reconhecer a diferença entre os termos “certificação digital”, “certificado digital” e “assinatura digital”. Cada um desses conceitos tem um papel específico na segurança e na autenticação de transações digitais.
Sendo assim, analise as afirmações a seguir sobre esses termos.
I. Certificação digital corresponde a uma tecnologia que se vale de mecanismos de segurança e algoritmos matemáticos.
II. Assinatura digital compreende um arquivo eletrônico que possibilita conhecer o titular de uma mensagem.
III. Certificado digital consiste em uma forma de assegurar autoria e validade jurídica de documentos eletrônicos.
É correto o que se afirma em:
Resposta incorreta.
A. 
II, apenas.
Os termos utilizados no processo de certificação digital devem ser de conhecimento dos usuários.
A certificação digital compreende uma tecnologia por meio de mecanismos de segurança que utiliza algoritmos matemáticos capazes de garantir autenticidade, confiabilidade, integridade e aceitação às informações e aos documentos eletrônicos.
O certificado digital corresponde a um arquivo eletrônico que possibilita conhecer o titular de uma mensagem, sejam outros usuários ou o próprio sistema de informação.
A assinatura digital é uma forma eficaz de garantir a autoria dos documentos eletrônicos. Garante validade jurídica aos documentos eletrônicos assinados digitalmente.
A utilização de certificados digitais atribui autenticidade e integridade aos documentos, fato que tornou a assinatura digital uma técnica digital com validade jurídica.
Resposta incorreta.
B. 
III, apenas.
Os termos utilizados no processo de certificação digital devem ser de conhecimento dos usuários.
A certificação digital compreende uma tecnologia por meio de mecanismos de segurança que utiliza algoritmos matemáticos capazes de garantir autenticidade, confiabilidade, integridade e aceitação às informações e aos documentos eletrônicos.
O certificado digital corresponde a um arquivo eletrônico que possibilita conhecer o titular de uma mensagem, sejam outros usuários ou o próprio sistema de informação.
A assinatura digital é uma forma eficaz de garantir a autoria dos documentos eletrônicos. Garante validade jurídica aos documentos eletrônicos assinados digitalmente.
A utilização de certificados digitais atribui autenticidade e integridade aos documentos, fato que tornou a assinatura digital uma técnica digital com validade jurídica.
Resposta incorreta.
C. 
I e II, apenas.
Os termos utilizados no processo de certificação digital devem ser de conhecimento dos usuários.
A certificação digital compreende uma tecnologia por meio de mecanismos de segurança que utiliza algoritmos matemáticos capazes de garantir autenticidade, confiabilidade, integridade e aceitação às informações e aos documentos eletrônicos.
O certificado digital corresponde a um arquivo eletrônico que possibilita conhecer o titular de uma mensagem, sejam outros usuários ou o próprio sistema de informação.
A assinatura digital é uma forma eficaz de garantir a autoria dos documentos eletrônicos. Garante validade jurídica aos documentos eletrônicos assinados digitalmente.
A utilização de certificados digitais atribui autenticidade e integridade aos documentos, fato que tornou a assinatura digital uma técnica digital com validade jurídica.
Resposta correta.
D. 
I, apenas.
Os termos utilizados no processo de certificação digital devem ser de conhecimento dos usuários.
A certificação digital compreende uma tecnologia por meio de mecanismos de segurança que utiliza algoritmos matemáticos capazes de garantir autenticidade, confiabilidade, integridade e aceitação às informações e aos documentos eletrônicos.
O certificado digital corresponde a um arquivo eletrônico que possibilita conhecer o titular de uma mensagem, sejam outros usuários ou o próprio sistema de informação.
A assinatura digital é uma forma eficaz de garantir a autoria dos documentos eletrônicos. Garante validade jurídica aos documentos eletrônicos assinados digitalmente.
A utilização de certificados digitais atribui autenticidade e integridade aos documentos, fato que tornou a assinatura digital uma técnica digital com validade jurídica.
Você não acertou!
E. 
I e III, apenas.
Os termos utilizados no processo de certificação digital devem ser de conhecimento dos usuários.
A certificação digital compreende uma tecnologia por meio de mecanismos de segurança que utiliza algoritmos matemáticos capazes de garantir autenticidade, confiabilidade, integridade e aceitação às informaçõese aos documentos eletrônicos.
O certificado digital corresponde a um arquivo eletrônico que possibilita conhecer o titular de uma mensagem, sejam outros usuários ou o próprio sistema de informação.
A assinatura digital é uma forma eficaz de garantir a autoria dos documentos eletrônicos. Garante validade jurídica aos documentos eletrônicos assinados digitalmente.
A utilização de certificados digitais atribui autenticidade e integridade aos documentos, fato que tornou a assinatura digital uma técnica digital com validade jurídica.
2 de 5 perguntas
Os certificados digitais são um componente fundamental da ICP-Brasil, pois estabelecem um arcabouço de confiança que permite que pessoas e organizações realizem transações eletrônicas seguras e confiáveis. Os certificados digitais variam de acordo com sua aplicação e requisitos de segurança para proteção da chave privativa. Em relação à aplicação, existem os tipos A, S e T.
Nesse sentido, qual é a função principal do certificado de assinatura digital (tipo A) na certificação digital?
Resposta incorreta.
A. 
Prover sigilo e criptografia de dados.
O certificado de assinatura digital (tipo A) é o tipo mais comum de certificado digital, sendo utilizado para assinar documentos, transações eletrônicas e outras finalidades. Sua principal finalidade é comprovar a autenticidade e a autoria do emissor ou autor, ao mesmo tempo em que assegura a integridade do documento.
O certificado de sigilo e confidencialidade (tipo S) é exclusivamente destinado à proteção de informações, oferecendo sigilo e criptografia de dados. Garante que o conteúdo de documentos enviados ou armazenados esteja resguardado contra acessos não autorizados, sem expor o seu conteúdo.
O certificado de tempo (tipo T) é conhecido como time-stamping (carimbo de data/hora). O certificado de tempo oferece um serviço de certificação, registrando a data e a hora em que um documento eletrônico foi assinado, incluindo a identificação de seu autor. Esse tipo de certificado é essencial para assegurar a temporalidade e a pontualidade de documentos de importância crítica.
Resposta incorreta.
B. 
Proteger contra acessos não permitidos.
O certificado de assinatura digital (tipo A) é o tipo mais comum de certificado digital, sendo utilizado para assinar documentos, transações eletrônicas e outras finalidades. Sua principal finalidade é comprovar a autenticidade e a autoria do emissor ou autor, ao mesmo tempo em que assegura a integridade do documento.
O certificado de sigilo e confidencialidade (tipo S) é exclusivamente destinado à proteção de informações, oferecendo sigilo e criptografia de dados. Garante que o conteúdo de documentos enviados ou armazenados esteja resguardado contra acessos não autorizados, sem expor o seu conteúdo.
O certificado de tempo (tipo T) é conhecido como time-stamping (carimbo de data/hora). O certificado de tempo oferece um serviço de certificação, registrando a data e a hora em que um documento eletrônico foi assinado, incluindo a identificação de seu autor. Esse tipo de certificado é essencial para assegurar a temporalidade e a pontualidade de documentos de importância crítica.
Você acertou!
C. 
Assegurar a autenticidade e autoria de documentos.
O certificado de assinatura digital (tipo A) é o tipo mais comum de certificado digital, sendo utilizado para assinar documentos, transações eletrônicas e outras finalidades. Sua principal finalidade é comprovar a autenticidade e a autoria do emissor ou autor, ao mesmo tempo em que assegura a integridade do documento.
O certificado de sigilo e confidencialidade (tipo S) é exclusivamente destinado à proteção de informações, oferecendo sigilo e criptografia de dados. Garante que o conteúdo de documentos enviados ou armazenados esteja resguardado contra acessos não autorizados, sem expor o seu conteúdo.
O certificado de tempo (tipo T) é conhecido como time-stamping (carimbo de data/hora). O certificado de tempo oferece um serviço de certificação, registrando a data e a hora em que um documento eletrônico foi assinado, incluindo a identificação de seu autor. Esse tipo de certificado é essencial para assegurar a temporalidade e a pontualidade de documentos de importância crítica.
Resposta incorreta.
D. 
Certificar a identificação do autor de um documento.
O certificado de assinatura digital (tipo A) é o tipo mais comum de certificado digital, sendo utilizado para assinar documentos, transações eletrônicas e outras finalidades. Sua principal finalidade é comprovar a autenticidade e a autoria do emissor ou autor, ao mesmo tempo em que assegura a integridade do documento.
O certificado de sigilo e confidencialidade (tipo S) é exclusivamente destinado à proteção de informações, oferecendo sigilo e criptografia de dados. Garante que o conteúdo de documentos enviados ou armazenados esteja resguardado contra acessos não autorizados, sem expor o seu conteúdo.
O certificado de tempo (tipo T) é conhecido como time-stamping (carimbo de data/hora). O certificado de tempo oferece um serviço de certificação, registrando a data e a hora em que um documento eletrônico foi assinado, incluindo a identificação de seu autor. Esse tipo de certificado é essencial para assegurar a temporalidade e a pontualidade de documentos de importância crítica.
Resposta incorreta.
E. 
Garantir a temporalidade de documentos eletrônicos.
O certificado de assinatura digital (tipo A) é o tipo mais comum de certificado digital, sendo utilizado para assinar documentos, transações eletrônicas e outras finalidades. Sua principal finalidade é comprovar a autenticidade e a autoria do emissor ou autor, ao mesmo tempo em que assegura a integridade do documento.
O certificado de sigilo e confidencialidade (tipo S) é exclusivamente destinado à proteção de informações, oferecendo sigilo e criptografia de dados. Garante que o conteúdo de documentos enviados ou armazenados esteja resguardado contra acessos não autorizados, sem expor o seu conteúdo.
O certificado de tempo (tipo T) é conhecido como time-stamping (carimbo de data/hora). O certificado de tempo oferece um serviço de certificação, registrando a data e a hora em que um documento eletrônico foi assinado, incluindo a identificação de seu autor. Esse tipo de certificado é essencial para assegurar a temporalidade e a pontualidade de documentos de importância crítica.
O certificado de assinatura digital tipo A é o tipo mais comum de certificado digital e pode ser aplicado para conferir autenticidade a diversos tipos de documentos e arquivos digitais. Sua principal finalidade é identificar o signatário, verificar a integridade do documento e autenticar a operação realizada. Ele pode ser do tipo A1, A3 e A4.
Nesse sentido, qual das seguintes afirmações é verdadeira em relação aos certificados digitais A1, A3 e A4, considerando suas características de armazenamento e segurança?
Você acertou!
A. 
O certificado A3 permite a cópia de segurança da chave privada em outro módulo HSM, tornando-o mais seguro que o A1.
O certificado A3 permite cópia de segurança em outro módulo HSM, o que aumenta sua segurança em comparação ao A1.
O certificado A1 é armazenado em software e protegido por senha, não em hardware criptográfico.
O certificado A4 tem validade máxima de 3 anos, e a cópia de segurança é possível, e sua segurança é superior à do A1 e à do A3.
O certificado A3 permite cópias de segurança e tem validade máxima de 3 anos, mas sua segurança é menor que a do A4.
O certificado A4 usa um módulo HSM e tem maior segurança devido ao tamanho maior da chave.
Resposta incorreta.
B. 
O certificado A1 é armazenado em hardware criptográfico, como um cartão inteligente, garantindo a máxima segurança.
O certificado A3 permite cópia de segurança em outro módulo HSM, o que aumenta sua segurança em comparação ao A1.
O certificado A1 é armazenado em software e protegido por senha, não em hardware criptográfico.
O certificado A4 tem validade máxima de 3 anos, e a cópia de segurança é possível, e sua segurança é superior à do A1 e à do A3.
O certificadoA3 permite cópias de segurança e tem validade máxima de 3 anos, mas sua segurança é menor que a do A4.
O certificado A4 usa um módulo HSM e tem maior segurança devido ao tamanho maior da chave.
Resposta incorreta.
C. 
O certificado A4 tem a validade máxima de 1 ano e é protegido por senha de acesso, permitindo cópia e movimentação da chave privada.
O certificado A3 permite cópia de segurança em outro módulo HSM, o que aumenta sua segurança em comparação ao A1.
O certificado A1 é armazenado em software e protegido por senha, não em hardware criptográfico.
O certificado A4 tem validade máxima de 3 anos, e a cópia de segurança é possível, e sua segurança é superior à do A1 e à do A3.
O certificado A3 permite cópias de segurança e tem validade máxima de 3 anos, mas sua segurança é menor que a do A4.
O certificado A4 usa um módulo HSM e tem maior segurança devido ao tamanho maior da chave.
Resposta incorreta.
D. 
O certificado A3 não permite cópias de segurança e tem a validade máxima de 3 anos, sendo mais seguro que o A4.
O certificado A3 permite cópia de segurança em outro módulo HSM, o que aumenta sua segurança em comparação ao A1.
O certificado A1 é armazenado em software e protegido por senha, não em hardware criptográfico.
O certificado A4 tem validade máxima de 3 anos, e a cópia de segurança é possível, e sua segurança é superior à do A1 e à do A3.
O certificado A3 permite cópias de segurança e tem validade máxima de 3 anos, mas sua segurança é menor que a do A4.
O certificado A4 usa um módulo HSM e tem maior segurança devido ao tamanho maior da chave.
Resposta incorreta.
E. 
O certificado A4 utiliza senha de acesso para proteger a chave privada, mas sua segurança é inferior à do A1 e à do A3 devido ao tamanho menor da chave.
O certificado A3 permite cópia de segurança em outro módulo HSM, o que aumenta sua segurança em comparação ao A1.
O certificado A1 é armazenado em software e protegido por senha, não em hardware criptográfico.
O certificado A4 tem validade máxima de 3 anos, e a cópia de segurança é possível, e sua segurança é superior à do A1 e à do A3.
O certificado A3 permite cópias de segurança e tem validade máxima de 3 anos, mas sua segurança é menor que a do A4.
O certificado A4 usa um módulo HSM e tem maior segurança devido ao tamanho maior da chave.
 
A principal função do certificado digital, sem dúvida, é otimizar os trâmites de assinatura de documentos, reduzindo os custos envolvidos com burocracia, impressão e cartórios. Portanto, ele foi concebido de forma que possa garantir as mesmas características jurídicas envolvidas nos documentos tradicionais. As vantagens em relação ao seu uso são diversas.
Nesse sentido, assinale a alternativa que contempla alguma(s) das vantagens ou desvantagens da adoção do certificado digital.
Resposta incorreta.
A. 
Aumento do volume de papel e maior burocracia nos processos.
A adoção do certificado digital oferece: a capacidade de assinar documentos a partir de qualquer local; validade jurídica equiparada à do CPF ou CNPJ; altos níveis de segurança que impossibilitam a falsificação de assinaturas digitais; praticidade e economia com a significativa redução do uso de papel; agilidade na assinatura de documentos e a oportunidade de aproveitar as conveniências oferecidas on-line por diversas empresas e instituições públicas, como a declaração de imposto de renda pela internet.
Resposta incorreta.
B. 
Maior custo operacional devido à necessidade de autenticação em papel.
A adoção do certificado digital oferece: a capacidade de assinar documentos a partir de qualquer local; validade jurídica equiparada à do CPF ou CNPJ; altos níveis de segurança que impossibilitam a falsificação de assinaturas digitais; praticidade e economia com a significativa redução do uso de papel; agilidade na assinatura de documentos e a oportunidade de aproveitar as conveniências oferecidas on-line por diversas empresas e instituições públicas, como a declaração de imposto de renda pela internet.
Resposta incorreta.
C. 
Impossibilidade de assinar documentos remotamente.
A adoção do certificado digital oferece: a capacidade de assinar documentos a partir de qualquer local; validade jurídica equiparada à do CPF ou CNPJ; altos níveis de segurança que impossibilitam a falsificação de assinaturas digitais; praticidade e economia com a significativa redução do uso de papel; agilidade na assinatura de documentos e a oportunidade de aproveitar as conveniências oferecidas on-line por diversas empresas e instituições públicas, como a declaração de imposto de renda pela internet.
Resposta incorreta.
D. 
Nenhuma vantagem significativa em relação aos métodos tradicionais de autenticação.
A adoção do certificado digital oferece: a capacidade de assinar documentos a partir de qualquer local; validade jurídica equiparada à do CPF ou CNPJ; altos níveis de segurança que impossibilitam a falsificação de assinaturas digitais; praticidade e economia com a significativa redução do uso de papel; agilidade na assinatura de documentos e a oportunidade de aproveitar as conveniências oferecidas on-line por diversas empresas e instituições públicas, como a declaração de imposto de renda pela internet.
Você acertou!
E. 
Agilidade na assinatura de documentos e economia de tempo.
A adoção do certificado digital oferece: a capacidade de assinar documentos a partir de qualquer local; validade jurídica equiparada à do CPF ou CNPJ; altos níveis de segurança que impossibilitam a falsificação de assinaturas digitais; praticidade e economia com a significativa redução do uso de papel; agilidade na assinatura de documentos e a oportunidade de aproveitar as conveniências oferecidas on-line por diversas empresas e instituições públicas, como a declaração de imposto de renda pela internet.