O certificado de assinatura digital tipo A é o tipo mais comum de certificado digital e pode ser aplicado para conferir autenticidade a diversos tipos de documentos e arquivos digitais. Sua principal finalidade é identificar o signatário, verificar a integridade do documento e autenticar a operação realizada. Ele pode ser do tipo A1, A3 e A4.
Nesse sentido, qual das seguintes afirmações é verdadeira em relação aos certificados digitais A1, A3 e A4, considerando suas características de armazenamento e segurança?
A.
O certificado A3 permite a cópia de segurança da chave privada em outro módulo HSM, tornando-o mais seguro que o A1.
B.
O certificado A1 é armazenado em hardware criptográfico, como um cartão inteligente, garantindo a máxima segurança.
C.
O certificado A4 tem a validade máxima de 1 ano e é protegido por senha de acesso, permitindo cópia e movimentação da chave privada.
D.
O certificado A3 não permite cópias de segurança e tem a validade máxima de 3 anos, sendo mais seguro que o A4.
E.
O certificado A4 utiliza senha de acesso para proteger a chave privada, mas sua segurança é inferior à do A1 e à do A3 devido ao tamanho menor da chave.
A alternativa correta é a letra A: "O certificado A3 permite a cópia de segurança da chave privada em outro módulo HSM, tornando-o mais seguro que o A1." Isso ocorre porque o certificado A3 é armazenado em um dispositivo criptográfico externo, como um token USB ou um cartão inteligente, que pode ser removido do computador e armazenado em um local seguro, enquanto o certificado A1 é armazenado em um dispositivo criptográfico interno, como um chip dentro de um cartão inteligente, que pode ser mais vulnerável a ataques. Além disso, o certificado A3 tem uma validade máxima de 3 anos, enquanto o certificado A1 tem uma validade máxima de 1 ano.
Para escrever sua resposta aqui, entre ou crie uma conta
Compartilhar