Baixe o app para aproveitar ainda mais
Prévia do material em texto
Certificação Digital A ICP-Brasil é formada por uma estrutura de autoridades certificadoras (AC), das quais uma é a autoridade certificadora raiz (AC-Raiz). Além disso, a infraestrutura inclui autoridades de registro (AR), conforme estipulado no artigo 2º da Medida Provisória nº 2200-2, de 24 de agosto de 2001, que estabelece os pilares da certificação digital no Brasil e sua hierarquia de confiança. Nesse sentido, qual é a responsabilidade principal da AC no contexto da ICP-Brasil? Você acertou! A. Emitir, expedir, distribuir, renovar e revogar certificados digitais. A responsabilidade principal de uma AC no contexto da ICP-Brasil é emitir, expedir, distribuir, renovar, revogar e gerenciar certificados digitais. Os registros de acesso geralmente são mantidos por sistemas de controle de acesso e servidores, enquanto a AC se concentra na gestão de certificados digitais. A AR é responsável pela interface entre o usuário e a AC. O gerenciamento de infraestruturas de rede pode ser parte das operações de TI. As políticas são frequentemente estabelecidas por órgãos regulatórios e governamentais. Resposta incorreta. B. Manter registros de acesso. A responsabilidade principal de uma AC no contexto da ICP-Brasil é emitir, expedir, distribuir, renovar, revogar e gerenciar certificados digitais. Os registros de acesso geralmente são mantidos por sistemas de controle de acesso e servidores, enquanto a AC se concentra na gestão de certificados digitais. A AR é responsável pela interface entre o usuário e a AC. O gerenciamento de infraestruturas de rede pode ser parte das operações de TI. As políticas são frequentemente estabelecidas por órgãos regulatórios e governamentais. Resposta incorreta. C. Interface entre o usuário e a AC. A responsabilidade principal de uma AC no contexto da ICP-Brasil é emitir, expedir, distribuir, renovar, revogar e gerenciar certificados digitais. Os registros de acesso geralmente são mantidos por sistemas de controle de acesso e servidores, enquanto a AC se concentra na gestão de certificados digitais. A AR é responsável pela interface entre o usuário e a AC. O gerenciamento de infraestruturas de rede pode ser parte das operações de TI. As políticas são frequentemente estabelecidas por órgãos regulatórios e governamentais. Resposta incorreta. D. Gerenciar infraestruturas de rede. A responsabilidade principal de uma AC no contexto da ICP-Brasil é emitir, expedir, distribuir, renovar, revogar e gerenciar certificados digitais. Os registros de acesso geralmente são mantidos por sistemas de controle de acesso e servidores, enquanto a AC se concentra na gestão de certificados digitais. A AR é responsável pela interface entre o usuário e a AC. O gerenciamento de infraestruturas de rede pode ser parte das operações de TI. As políticas são frequentemente estabelecidas por órgãos regulatórios e governamentais. Resposta incorreta. E. Desenvolver políticas de segurança cibernética. A responsabilidade principal de uma AC no contexto da ICP-Brasil é emitir, expedir, distribuir, renovar, revogar e gerenciar certificados digitais. Os registros de acesso geralmente são mantidos por sistemas de controle de acesso e servidores, enquanto a AC se concentra na gestão de certificados digitais. A AR é responsável pela interface entre o usuário e a AC. O gerenciamento de infraestruturas de rede pode ser parte das operações de TI. As políticas são frequentemente estabelecidas por órgãos regulatórios e governamentais. Em relação ao processo de certificação, é importante reconhecer a diferença entre os termos “certificação digital”, “certificado digital” e “assinatura digital”. Cada um desses conceitos tem um papel específico na segurança e na autenticação de transações digitais. Sendo assim, analise as afirmações a seguir sobre esses termos. I. Certificação digital corresponde a uma tecnologia que se vale de mecanismos de segurança e algoritmos matemáticos. II. Assinatura digital compreende um arquivo eletrônico que possibilita conhecer o titular de uma mensagem. III. Certificado digital consiste em uma forma de assegurar autoria e validade jurídica de documentos eletrônicos. É correto o que se afirma em: Resposta incorreta. A. II, apenas. Os termos utilizados no processo de certificação digital devem ser de conhecimento dos usuários. A certificação digital compreende uma tecnologia por meio de mecanismos de segurança que utiliza algoritmos matemáticos capazes de garantir autenticidade, confiabilidade, integridade e aceitação às informações e aos documentos eletrônicos. O certificado digital corresponde a um arquivo eletrônico que possibilita conhecer o titular de uma mensagem, sejam outros usuários ou o próprio sistema de informação. A assinatura digital é uma forma eficaz de garantir a autoria dos documentos eletrônicos. Garante validade jurídica aos documentos eletrônicos assinados digitalmente. A utilização de certificados digitais atribui autenticidade e integridade aos documentos, fato que tornou a assinatura digital uma técnica digital com validade jurídica. Resposta incorreta. B. III, apenas. Os termos utilizados no processo de certificação digital devem ser de conhecimento dos usuários. A certificação digital compreende uma tecnologia por meio de mecanismos de segurança que utiliza algoritmos matemáticos capazes de garantir autenticidade, confiabilidade, integridade e aceitação às informações e aos documentos eletrônicos. O certificado digital corresponde a um arquivo eletrônico que possibilita conhecer o titular de uma mensagem, sejam outros usuários ou o próprio sistema de informação. A assinatura digital é uma forma eficaz de garantir a autoria dos documentos eletrônicos. Garante validade jurídica aos documentos eletrônicos assinados digitalmente. A utilização de certificados digitais atribui autenticidade e integridade aos documentos, fato que tornou a assinatura digital uma técnica digital com validade jurídica. Resposta incorreta. C. I e II, apenas. Os termos utilizados no processo de certificação digital devem ser de conhecimento dos usuários. A certificação digital compreende uma tecnologia por meio de mecanismos de segurança que utiliza algoritmos matemáticos capazes de garantir autenticidade, confiabilidade, integridade e aceitação às informações e aos documentos eletrônicos. O certificado digital corresponde a um arquivo eletrônico que possibilita conhecer o titular de uma mensagem, sejam outros usuários ou o próprio sistema de informação. A assinatura digital é uma forma eficaz de garantir a autoria dos documentos eletrônicos. Garante validade jurídica aos documentos eletrônicos assinados digitalmente. A utilização de certificados digitais atribui autenticidade e integridade aos documentos, fato que tornou a assinatura digital uma técnica digital com validade jurídica. Resposta correta. D. I, apenas. Os termos utilizados no processo de certificação digital devem ser de conhecimento dos usuários. A certificação digital compreende uma tecnologia por meio de mecanismos de segurança que utiliza algoritmos matemáticos capazes de garantir autenticidade, confiabilidade, integridade e aceitação às informações e aos documentos eletrônicos. O certificado digital corresponde a um arquivo eletrônico que possibilita conhecer o titular de uma mensagem, sejam outros usuários ou o próprio sistema de informação. A assinatura digital é uma forma eficaz de garantir a autoria dos documentos eletrônicos. Garante validade jurídica aos documentos eletrônicos assinados digitalmente. A utilização de certificados digitais atribui autenticidade e integridade aos documentos, fato que tornou a assinatura digital uma técnica digital com validade jurídica. Você não acertou! E. I e III, apenas. Os termos utilizados no processo de certificação digital devem ser de conhecimento dos usuários. A certificação digital compreende uma tecnologia por meio de mecanismos de segurança que utiliza algoritmos matemáticos capazes de garantir autenticidade, confiabilidade, integridade e aceitação às informaçõese aos documentos eletrônicos. O certificado digital corresponde a um arquivo eletrônico que possibilita conhecer o titular de uma mensagem, sejam outros usuários ou o próprio sistema de informação. A assinatura digital é uma forma eficaz de garantir a autoria dos documentos eletrônicos. Garante validade jurídica aos documentos eletrônicos assinados digitalmente. A utilização de certificados digitais atribui autenticidade e integridade aos documentos, fato que tornou a assinatura digital uma técnica digital com validade jurídica. 2 de 5 perguntas Os certificados digitais são um componente fundamental da ICP-Brasil, pois estabelecem um arcabouço de confiança que permite que pessoas e organizações realizem transações eletrônicas seguras e confiáveis. Os certificados digitais variam de acordo com sua aplicação e requisitos de segurança para proteção da chave privativa. Em relação à aplicação, existem os tipos A, S e T. Nesse sentido, qual é a função principal do certificado de assinatura digital (tipo A) na certificação digital? Resposta incorreta. A. Prover sigilo e criptografia de dados. O certificado de assinatura digital (tipo A) é o tipo mais comum de certificado digital, sendo utilizado para assinar documentos, transações eletrônicas e outras finalidades. Sua principal finalidade é comprovar a autenticidade e a autoria do emissor ou autor, ao mesmo tempo em que assegura a integridade do documento. O certificado de sigilo e confidencialidade (tipo S) é exclusivamente destinado à proteção de informações, oferecendo sigilo e criptografia de dados. Garante que o conteúdo de documentos enviados ou armazenados esteja resguardado contra acessos não autorizados, sem expor o seu conteúdo. O certificado de tempo (tipo T) é conhecido como time-stamping (carimbo de data/hora). O certificado de tempo oferece um serviço de certificação, registrando a data e a hora em que um documento eletrônico foi assinado, incluindo a identificação de seu autor. Esse tipo de certificado é essencial para assegurar a temporalidade e a pontualidade de documentos de importância crítica. Resposta incorreta. B. Proteger contra acessos não permitidos. O certificado de assinatura digital (tipo A) é o tipo mais comum de certificado digital, sendo utilizado para assinar documentos, transações eletrônicas e outras finalidades. Sua principal finalidade é comprovar a autenticidade e a autoria do emissor ou autor, ao mesmo tempo em que assegura a integridade do documento. O certificado de sigilo e confidencialidade (tipo S) é exclusivamente destinado à proteção de informações, oferecendo sigilo e criptografia de dados. Garante que o conteúdo de documentos enviados ou armazenados esteja resguardado contra acessos não autorizados, sem expor o seu conteúdo. O certificado de tempo (tipo T) é conhecido como time-stamping (carimbo de data/hora). O certificado de tempo oferece um serviço de certificação, registrando a data e a hora em que um documento eletrônico foi assinado, incluindo a identificação de seu autor. Esse tipo de certificado é essencial para assegurar a temporalidade e a pontualidade de documentos de importância crítica. Você acertou! C. Assegurar a autenticidade e autoria de documentos. O certificado de assinatura digital (tipo A) é o tipo mais comum de certificado digital, sendo utilizado para assinar documentos, transações eletrônicas e outras finalidades. Sua principal finalidade é comprovar a autenticidade e a autoria do emissor ou autor, ao mesmo tempo em que assegura a integridade do documento. O certificado de sigilo e confidencialidade (tipo S) é exclusivamente destinado à proteção de informações, oferecendo sigilo e criptografia de dados. Garante que o conteúdo de documentos enviados ou armazenados esteja resguardado contra acessos não autorizados, sem expor o seu conteúdo. O certificado de tempo (tipo T) é conhecido como time-stamping (carimbo de data/hora). O certificado de tempo oferece um serviço de certificação, registrando a data e a hora em que um documento eletrônico foi assinado, incluindo a identificação de seu autor. Esse tipo de certificado é essencial para assegurar a temporalidade e a pontualidade de documentos de importância crítica. Resposta incorreta. D. Certificar a identificação do autor de um documento. O certificado de assinatura digital (tipo A) é o tipo mais comum de certificado digital, sendo utilizado para assinar documentos, transações eletrônicas e outras finalidades. Sua principal finalidade é comprovar a autenticidade e a autoria do emissor ou autor, ao mesmo tempo em que assegura a integridade do documento. O certificado de sigilo e confidencialidade (tipo S) é exclusivamente destinado à proteção de informações, oferecendo sigilo e criptografia de dados. Garante que o conteúdo de documentos enviados ou armazenados esteja resguardado contra acessos não autorizados, sem expor o seu conteúdo. O certificado de tempo (tipo T) é conhecido como time-stamping (carimbo de data/hora). O certificado de tempo oferece um serviço de certificação, registrando a data e a hora em que um documento eletrônico foi assinado, incluindo a identificação de seu autor. Esse tipo de certificado é essencial para assegurar a temporalidade e a pontualidade de documentos de importância crítica. Resposta incorreta. E. Garantir a temporalidade de documentos eletrônicos. O certificado de assinatura digital (tipo A) é o tipo mais comum de certificado digital, sendo utilizado para assinar documentos, transações eletrônicas e outras finalidades. Sua principal finalidade é comprovar a autenticidade e a autoria do emissor ou autor, ao mesmo tempo em que assegura a integridade do documento. O certificado de sigilo e confidencialidade (tipo S) é exclusivamente destinado à proteção de informações, oferecendo sigilo e criptografia de dados. Garante que o conteúdo de documentos enviados ou armazenados esteja resguardado contra acessos não autorizados, sem expor o seu conteúdo. O certificado de tempo (tipo T) é conhecido como time-stamping (carimbo de data/hora). O certificado de tempo oferece um serviço de certificação, registrando a data e a hora em que um documento eletrônico foi assinado, incluindo a identificação de seu autor. Esse tipo de certificado é essencial para assegurar a temporalidade e a pontualidade de documentos de importância crítica. O certificado de assinatura digital tipo A é o tipo mais comum de certificado digital e pode ser aplicado para conferir autenticidade a diversos tipos de documentos e arquivos digitais. Sua principal finalidade é identificar o signatário, verificar a integridade do documento e autenticar a operação realizada. Ele pode ser do tipo A1, A3 e A4. Nesse sentido, qual das seguintes afirmações é verdadeira em relação aos certificados digitais A1, A3 e A4, considerando suas características de armazenamento e segurança? Você acertou! A. O certificado A3 permite a cópia de segurança da chave privada em outro módulo HSM, tornando-o mais seguro que o A1. O certificado A3 permite cópia de segurança em outro módulo HSM, o que aumenta sua segurança em comparação ao A1. O certificado A1 é armazenado em software e protegido por senha, não em hardware criptográfico. O certificado A4 tem validade máxima de 3 anos, e a cópia de segurança é possível, e sua segurança é superior à do A1 e à do A3. O certificado A3 permite cópias de segurança e tem validade máxima de 3 anos, mas sua segurança é menor que a do A4. O certificado A4 usa um módulo HSM e tem maior segurança devido ao tamanho maior da chave. Resposta incorreta. B. O certificado A1 é armazenado em hardware criptográfico, como um cartão inteligente, garantindo a máxima segurança. O certificado A3 permite cópia de segurança em outro módulo HSM, o que aumenta sua segurança em comparação ao A1. O certificado A1 é armazenado em software e protegido por senha, não em hardware criptográfico. O certificado A4 tem validade máxima de 3 anos, e a cópia de segurança é possível, e sua segurança é superior à do A1 e à do A3. O certificadoA3 permite cópias de segurança e tem validade máxima de 3 anos, mas sua segurança é menor que a do A4. O certificado A4 usa um módulo HSM e tem maior segurança devido ao tamanho maior da chave. Resposta incorreta. C. O certificado A4 tem a validade máxima de 1 ano e é protegido por senha de acesso, permitindo cópia e movimentação da chave privada. O certificado A3 permite cópia de segurança em outro módulo HSM, o que aumenta sua segurança em comparação ao A1. O certificado A1 é armazenado em software e protegido por senha, não em hardware criptográfico. O certificado A4 tem validade máxima de 3 anos, e a cópia de segurança é possível, e sua segurança é superior à do A1 e à do A3. O certificado A3 permite cópias de segurança e tem validade máxima de 3 anos, mas sua segurança é menor que a do A4. O certificado A4 usa um módulo HSM e tem maior segurança devido ao tamanho maior da chave. Resposta incorreta. D. O certificado A3 não permite cópias de segurança e tem a validade máxima de 3 anos, sendo mais seguro que o A4. O certificado A3 permite cópia de segurança em outro módulo HSM, o que aumenta sua segurança em comparação ao A1. O certificado A1 é armazenado em software e protegido por senha, não em hardware criptográfico. O certificado A4 tem validade máxima de 3 anos, e a cópia de segurança é possível, e sua segurança é superior à do A1 e à do A3. O certificado A3 permite cópias de segurança e tem validade máxima de 3 anos, mas sua segurança é menor que a do A4. O certificado A4 usa um módulo HSM e tem maior segurança devido ao tamanho maior da chave. Resposta incorreta. E. O certificado A4 utiliza senha de acesso para proteger a chave privada, mas sua segurança é inferior à do A1 e à do A3 devido ao tamanho menor da chave. O certificado A3 permite cópia de segurança em outro módulo HSM, o que aumenta sua segurança em comparação ao A1. O certificado A1 é armazenado em software e protegido por senha, não em hardware criptográfico. O certificado A4 tem validade máxima de 3 anos, e a cópia de segurança é possível, e sua segurança é superior à do A1 e à do A3. O certificado A3 permite cópias de segurança e tem validade máxima de 3 anos, mas sua segurança é menor que a do A4. O certificado A4 usa um módulo HSM e tem maior segurança devido ao tamanho maior da chave. A principal função do certificado digital, sem dúvida, é otimizar os trâmites de assinatura de documentos, reduzindo os custos envolvidos com burocracia, impressão e cartórios. Portanto, ele foi concebido de forma que possa garantir as mesmas características jurídicas envolvidas nos documentos tradicionais. As vantagens em relação ao seu uso são diversas. Nesse sentido, assinale a alternativa que contempla alguma(s) das vantagens ou desvantagens da adoção do certificado digital. Resposta incorreta. A. Aumento do volume de papel e maior burocracia nos processos. A adoção do certificado digital oferece: a capacidade de assinar documentos a partir de qualquer local; validade jurídica equiparada à do CPF ou CNPJ; altos níveis de segurança que impossibilitam a falsificação de assinaturas digitais; praticidade e economia com a significativa redução do uso de papel; agilidade na assinatura de documentos e a oportunidade de aproveitar as conveniências oferecidas on-line por diversas empresas e instituições públicas, como a declaração de imposto de renda pela internet. Resposta incorreta. B. Maior custo operacional devido à necessidade de autenticação em papel. A adoção do certificado digital oferece: a capacidade de assinar documentos a partir de qualquer local; validade jurídica equiparada à do CPF ou CNPJ; altos níveis de segurança que impossibilitam a falsificação de assinaturas digitais; praticidade e economia com a significativa redução do uso de papel; agilidade na assinatura de documentos e a oportunidade de aproveitar as conveniências oferecidas on-line por diversas empresas e instituições públicas, como a declaração de imposto de renda pela internet. Resposta incorreta. C. Impossibilidade de assinar documentos remotamente. A adoção do certificado digital oferece: a capacidade de assinar documentos a partir de qualquer local; validade jurídica equiparada à do CPF ou CNPJ; altos níveis de segurança que impossibilitam a falsificação de assinaturas digitais; praticidade e economia com a significativa redução do uso de papel; agilidade na assinatura de documentos e a oportunidade de aproveitar as conveniências oferecidas on-line por diversas empresas e instituições públicas, como a declaração de imposto de renda pela internet. Resposta incorreta. D. Nenhuma vantagem significativa em relação aos métodos tradicionais de autenticação. A adoção do certificado digital oferece: a capacidade de assinar documentos a partir de qualquer local; validade jurídica equiparada à do CPF ou CNPJ; altos níveis de segurança que impossibilitam a falsificação de assinaturas digitais; praticidade e economia com a significativa redução do uso de papel; agilidade na assinatura de documentos e a oportunidade de aproveitar as conveniências oferecidas on-line por diversas empresas e instituições públicas, como a declaração de imposto de renda pela internet. Você acertou! E. Agilidade na assinatura de documentos e economia de tempo. A adoção do certificado digital oferece: a capacidade de assinar documentos a partir de qualquer local; validade jurídica equiparada à do CPF ou CNPJ; altos níveis de segurança que impossibilitam a falsificação de assinaturas digitais; praticidade e economia com a significativa redução do uso de papel; agilidade na assinatura de documentos e a oportunidade de aproveitar as conveniências oferecidas on-line por diversas empresas e instituições públicas, como a declaração de imposto de renda pela internet.
Compartilhar