2 5 Segurança da Informação

Prévia do material em texto

CONTEÚDO PROGRAMÁTICO
AlfaCon Concursos Públicos
Lei do Direito Autoral nº 9.610, de 19 de Fevereiro de 1998: Proíbe a reprodução total ou parcial desse material ou divulgação com 
fins comerciais ou não, em qualquer meio de comunicação, inclusive na Internet, sem autorização do AlfaCon Concursos Públicos.
1
ÍNDICE
Assinatura Digital �����������������������������������������������������������������������������������������������������������������������������������������������2
Assinatura Digitalizada ����������������������������������������������������������������������������������������������������������������������������������������������������3
Carimbo do Tempo ������������������������������������������������������������������������������������������������������������������������������������������������������������3
Características ���������������������������������������������������������������������������������������������������������������������������������������������������������������3
AlfaCon Concursos Públicos
Lei do Direito Autoral nº 9.610, de 19 de Fevereiro de 1998: Proíbe a reprodução total ou parcial desse material ou divulgação com 
fins comerciais ou não, em qualquer meio de comunicação, inclusive na Internet, sem autorização do AlfaCon Concursos Públicos.
2
Assinatura Digital
Quando assinamos um documento impresso de nossa autoria, geralmente no fim do documento, 
estamos comprovando que somos o autor deste, para verificar esta autoria precisamos conferir a assi-
natura, que em geral registramos em cartório, assim, basta irmos ao cartório para que seja confirmada 
que a assinatura no papel é realmente a assinatura de quem diz ter assinado, desde que confiemos neste 
cartório� Mas assinar somente no fim deste documento estaria dando brecha para que alguém trocasse as 
páginas iniciais, neste caso rubricamos todas as páginas a fim de garantir a integridade do documento�
A Assinatura Digital garante exatamente e somente estes dois princípios a Autenticidade e a Integri-
dade� No processo de assinatura digital o documento não sofre alteração, ou seja, não é criptografado, mas 
somente o hash (resumo) gerado deste dado que é criptografado com a chave privada do autor da mensagem�
Desta forma, o processo consiste nos seguintes passos:
1) Aplica-se a função HASH na mensagem;
2) Criptografa-se o hash gerado com a chave privada do autor;
3) Envia a mensagem (original) anexada do hash criptografado;
4) O destino decriptografa o hash recebido com a chave pública do autor, garantindo assim a Auten-
ticidade, e aplica novamente a função HASH na mensagem original;
5) Em posse do hash recebido e do hash gerado a partir da mensagem recebida, o destinatário 
compara os dois números se forem idênticos o documento está íntegro�
AlfaCon Concursos Públicos
Lei do Direito Autoral nº 9.610, de 19 de Fevereiro de 1998: Proíbe a reprodução total ou parcial desse material ou divulgação com 
fins comerciais ou não, em qualquer meio de comunicação, inclusive na Internet, sem autorização do AlfaCon Concursos Públicos.
3
Assinatura Digitalizada
A assinatura digitalizada é o que o próprio nome sugere: uma assinatura no papel escaneada� Na 
prática, ela não tem validade jurídica alguma, pois não comprova a autoria do documento� É apenas 
uma cópia do documento assinado em papel�
Carimbo do Tempo
O Carimbo do Tempo é um selo que atesta a data e a hora exatas em que um documento foi criado 
e/ou recebeu a assinatura digital� Tem validade jurídica incontestável somente se emitido por uma Au-
toridade de Carimbo do Tempo (ACT) credenciada pelo ITI – Instituto da Tecnologia da Informação� 
A Certisign é a primeira Autoridade Certificadora privada homologada a fornecer esse produto�
É um documento eletrônico que serve para atestar a data e hora exata que um documento existia 
ou que uma transação digital foi realizada� Ao ser aplicado sobre uma assinatura digital, o carimbo 
permite verificar se o certificado digital utilizado estava válido no momento da geração da assina-
tura� Apesar da ampla utilização no mundo da certificação digital, é comum confundir o CT com o 
timestamp, ou ainda, com o protocolo digital�
Carimbo do tempo versus timestamp
A principal diferença entre o carimbo do tempo e o timestamp é referente à legislação regulatória a 
qual obedecem� O timestamp é um modelo internacional que é adaptado regionalmente, de acordo com 
as diretrizes definidas pelos órgãos responsáveis pela certificação digital em cada país� No Brasil, a ICP
-Brasil adaptou a estrutura básica do timestamp para o que hoje é conhecido como Carimbo do Tempo�
Características
Garante a veracidade das informações e que o documento não sofreu adulteração no intervalo de 
tempo entre a assinatura e a consulta ao arquivo� Oferece plataforma para o controle de utilização 
dos selos, na qual é possível: extrair relatórios e consultar o histórico de emissões, bem como baixar 
os arquivos do selo; controlar o acesso por meio da segregação de função, assim como a quantidade 
de emissões de Carimbo por usuário�
Exercícios
Considere a figura abaixo�
01. A figura mostra o uso de hash criptográfico no processo de autenticação, que apresenta como 
vantagem o aumento de desempenho, pois os algoritmos de criptografia assimétrica costumam 
ser lentos� As lacunas I e II da figura devem ser preenchidas, correta e respectivamente, com
a) chave privada – assinatura digital�
b) chave privada – certificado digital�
c) chave pública – certificado digital�
AlfaCon Concursos Públicos
Lei do Direito Autoral nº 9.610, de 19 de Fevereiro de 1998: Proíbe a reprodução total ou parcial desse material ou divulgação com 
fins comerciais ou não, em qualquer meio de comunicação, inclusive na Internet, sem autorização do AlfaCon Concursos Públicos.
4
d) chave pública – assinatura digital�
e) assinatura digital – certificado digital�
A respeito de fundamentos de assinatura digital e certificado digital, julgue os itens subsequentes�
02. O uso de assinatura digital objetiva comprovar a autenticidade e a integridade de uma informação, 
sendo a integridade garantida mediante a codificação de todo o conteúdo referente à assinatura�
Certo ( ) Errado ( ) 
03. No processo da assinatura digital, a propriedade que identifica qualquer alteração no documento e faz 
com que a assinatura não seja mais reconhecida garantindo, assim, a inalterabilidade, é denominada
a) autenticidade
b) autoria
c) integridade
d) não repúdio�
e) Irretratabilidade
04. Em relação a documentos eletrônicos e assinatura digital, é correto afirmar:
a) A assinatura digital de um documento passa por um processo que gera um resumo (hash) e 
a encriptação do hash com a chave pública do signatário�
b) O selo cronológico é o mecanismo que comprova que um documento existia num deter-
minado momento�
c) Segundo MP 2�200-2, qualquer documento digital assinado com o certificado emitido por 
uma Autoridade Certificadora, independentemente do ICP-Brasil, pode ser considerado 
assinado pela própria pessoa�
d) No processo de validação da assinatura digital constante em um documento, um novo 
resumo é gerado a partir do documento original e comparado com a versão criptografada 
do resumo recebido com a chave pública�
e) A infraestrutura de chaves públicas é baseada nos algoritmos de criptografia simétrica�
Gabarito
01 - A
02 - Errado
03 - C
04 - B