Baixe o app para aproveitar ainda mais
Prévia do material em texto
CONTEÚDO PROGRAMÁTICO AlfaCon Concursos Públicos Lei do Direito Autoral nº 9.610, de 19 de Fevereiro de 1998: Proíbe a reprodução total ou parcial desse material ou divulgação com fins comerciais ou não, em qualquer meio de comunicação, inclusive na Internet, sem autorização do AlfaCon Concursos Públicos. 1 ÍNDICE Assinatura Digital �����������������������������������������������������������������������������������������������������������������������������������������������2 Assinatura Digitalizada ����������������������������������������������������������������������������������������������������������������������������������������������������3 Carimbo do Tempo ������������������������������������������������������������������������������������������������������������������������������������������������������������3 Características ���������������������������������������������������������������������������������������������������������������������������������������������������������������3 AlfaCon Concursos Públicos Lei do Direito Autoral nº 9.610, de 19 de Fevereiro de 1998: Proíbe a reprodução total ou parcial desse material ou divulgação com fins comerciais ou não, em qualquer meio de comunicação, inclusive na Internet, sem autorização do AlfaCon Concursos Públicos. 2 Assinatura Digital Quando assinamos um documento impresso de nossa autoria, geralmente no fim do documento, estamos comprovando que somos o autor deste, para verificar esta autoria precisamos conferir a assi- natura, que em geral registramos em cartório, assim, basta irmos ao cartório para que seja confirmada que a assinatura no papel é realmente a assinatura de quem diz ter assinado, desde que confiemos neste cartório� Mas assinar somente no fim deste documento estaria dando brecha para que alguém trocasse as páginas iniciais, neste caso rubricamos todas as páginas a fim de garantir a integridade do documento� A Assinatura Digital garante exatamente e somente estes dois princípios a Autenticidade e a Integri- dade� No processo de assinatura digital o documento não sofre alteração, ou seja, não é criptografado, mas somente o hash (resumo) gerado deste dado que é criptografado com a chave privada do autor da mensagem� Desta forma, o processo consiste nos seguintes passos: 1) Aplica-se a função HASH na mensagem; 2) Criptografa-se o hash gerado com a chave privada do autor; 3) Envia a mensagem (original) anexada do hash criptografado; 4) O destino decriptografa o hash recebido com a chave pública do autor, garantindo assim a Auten- ticidade, e aplica novamente a função HASH na mensagem original; 5) Em posse do hash recebido e do hash gerado a partir da mensagem recebida, o destinatário compara os dois números se forem idênticos o documento está íntegro� AlfaCon Concursos Públicos Lei do Direito Autoral nº 9.610, de 19 de Fevereiro de 1998: Proíbe a reprodução total ou parcial desse material ou divulgação com fins comerciais ou não, em qualquer meio de comunicação, inclusive na Internet, sem autorização do AlfaCon Concursos Públicos. 3 Assinatura Digitalizada A assinatura digitalizada é o que o próprio nome sugere: uma assinatura no papel escaneada� Na prática, ela não tem validade jurídica alguma, pois não comprova a autoria do documento� É apenas uma cópia do documento assinado em papel� Carimbo do Tempo O Carimbo do Tempo é um selo que atesta a data e a hora exatas em que um documento foi criado e/ou recebeu a assinatura digital� Tem validade jurídica incontestável somente se emitido por uma Au- toridade de Carimbo do Tempo (ACT) credenciada pelo ITI – Instituto da Tecnologia da Informação� A Certisign é a primeira Autoridade Certificadora privada homologada a fornecer esse produto� É um documento eletrônico que serve para atestar a data e hora exata que um documento existia ou que uma transação digital foi realizada� Ao ser aplicado sobre uma assinatura digital, o carimbo permite verificar se o certificado digital utilizado estava válido no momento da geração da assina- tura� Apesar da ampla utilização no mundo da certificação digital, é comum confundir o CT com o timestamp, ou ainda, com o protocolo digital� Carimbo do tempo versus timestamp A principal diferença entre o carimbo do tempo e o timestamp é referente à legislação regulatória a qual obedecem� O timestamp é um modelo internacional que é adaptado regionalmente, de acordo com as diretrizes definidas pelos órgãos responsáveis pela certificação digital em cada país� No Brasil, a ICP -Brasil adaptou a estrutura básica do timestamp para o que hoje é conhecido como Carimbo do Tempo� Características Garante a veracidade das informações e que o documento não sofreu adulteração no intervalo de tempo entre a assinatura e a consulta ao arquivo� Oferece plataforma para o controle de utilização dos selos, na qual é possível: extrair relatórios e consultar o histórico de emissões, bem como baixar os arquivos do selo; controlar o acesso por meio da segregação de função, assim como a quantidade de emissões de Carimbo por usuário� Exercícios Considere a figura abaixo� 01. A figura mostra o uso de hash criptográfico no processo de autenticação, que apresenta como vantagem o aumento de desempenho, pois os algoritmos de criptografia assimétrica costumam ser lentos� As lacunas I e II da figura devem ser preenchidas, correta e respectivamente, com a) chave privada – assinatura digital� b) chave privada – certificado digital� c) chave pública – certificado digital� AlfaCon Concursos Públicos Lei do Direito Autoral nº 9.610, de 19 de Fevereiro de 1998: Proíbe a reprodução total ou parcial desse material ou divulgação com fins comerciais ou não, em qualquer meio de comunicação, inclusive na Internet, sem autorização do AlfaCon Concursos Públicos. 4 d) chave pública – assinatura digital� e) assinatura digital – certificado digital� A respeito de fundamentos de assinatura digital e certificado digital, julgue os itens subsequentes� 02. O uso de assinatura digital objetiva comprovar a autenticidade e a integridade de uma informação, sendo a integridade garantida mediante a codificação de todo o conteúdo referente à assinatura� Certo ( ) Errado ( ) 03. No processo da assinatura digital, a propriedade que identifica qualquer alteração no documento e faz com que a assinatura não seja mais reconhecida garantindo, assim, a inalterabilidade, é denominada a) autenticidade b) autoria c) integridade d) não repúdio� e) Irretratabilidade 04. Em relação a documentos eletrônicos e assinatura digital, é correto afirmar: a) A assinatura digital de um documento passa por um processo que gera um resumo (hash) e a encriptação do hash com a chave pública do signatário� b) O selo cronológico é o mecanismo que comprova que um documento existia num deter- minado momento� c) Segundo MP 2�200-2, qualquer documento digital assinado com o certificado emitido por uma Autoridade Certificadora, independentemente do ICP-Brasil, pode ser considerado assinado pela própria pessoa� d) No processo de validação da assinatura digital constante em um documento, um novo resumo é gerado a partir do documento original e comparado com a versão criptografada do resumo recebido com a chave pública� e) A infraestrutura de chaves públicas é baseada nos algoritmos de criptografia simétrica� Gabarito 01 - A 02 - Errado 03 - C 04 - B
Compartilhar