Resolução da Prova AFRFB 2005 – TI Prof. Walter Cunha [email_address] http://www.waltercunha.com

59-Analise as seguintes afirmações relacionadas à certificação digital, políticas de segurança e segurança na Internet: I. Um certificado de chave pública é um conjunto dedados à prova de falsificação que atesta a associação de uma chave pública a um usuário final. Para fornecer essa associação, um conjunto de terceiros confiáveis confirma a identidade do usuário. Os terceiros, chamados autoridades certificadoras,emitem certificados para o usuário com o nome de usuário, a chave pública e outras informações que o identificam. II. Os protocolos de gerenciamento de certificação digital devem suportar o processo de atualização de chaves onde todos os pares de chaves devem ser atualizados regularmente. Nesse processo, os pares de chaves são substituídos, mas os certificados equivalentes são mantidos. III. Uma Autoridade Registradora (Registration Authority– RA) pode servir de intermediária entre a CA(Certifi cation Authority) e seus usuários, ajudando asCAs em funções como “Aceitar e autorizar solicitações para revogação de certificado”. IV. Um recurso poderoso das hierarquias de certificado éque todas as partes devem confiar automaticamente em todas as autoridades certificadoras. Indique a opção que contenha todas as afi rmações verdadeiras. a) I e II b) II e III c) III e IV d) II e IV e) I e III II - F - Os Certificados são dependentes das chaves. Se as chaves mudam, o certificado também muda. IV - Conforme previsto na MP2200, há espaço para outras entidades atuarem como emissoras de certificados digitais sem terem relação com a ICP Brasil.

Certificação O certificado digital é gerado através de uma chave privada. Essa chave é intransferível e não deve estar em domínio de qualquer outra pessoa que não seja você mesmo, nem mesmo a AC (Autoridade Certificadora) que emitiu o certificado tem uma cópia da sua chave privada (que é gerada no seu computador). A partir da chave privada seus certificados digitais e suas chaves públicas são gerados. Se alguém obter sua chave privada poderá gerar certificados digitais e passar-se por você em alguma transação na rede. Se por acaso ocorrer algum incidente fraudulento (uma transação bancária, por exemplo) e seu certificado foi usado para realizar a farsa, em primeira instância você será o principal suspeito. http :// br -linux. org /tutoriais/002209. html Conforme previsto na MP2200, há espaço para outras entidades atuarem como emissores de certificados digitais. Veremos dois exemplos de Autoridades Certificadoras que não estão na estrutura ICP-Brasil: ICP-OAB (advogados) e Digitrust (tabeliães) http :// robertodiasduarte . blogspot .com/2007/08/outras-autoridades-certificadoras. html

O certificado digital é gerado através de uma chave privada. Essa chave é intransferível e não deve estar em domínio de qualquer outra pessoa que não seja você mesmo, nem mesmo a AC (Autoridade Certificadora) que emitiu o certificado tem uma cópia da sua chave privada (que é gerada no seu computador). A partir da chave privada seus certificados digitais e suas chaves públicas são gerados. Se alguém obter sua chave privada poderá gerar certificados digitais e passar-se por você em alguma transação na rede. Se por acaso ocorrer algum incidente fraudulento (uma transação bancária, por exemplo) e seu certificado foi usado para realizar a farsa, em primeira instância você será o principal suspeito.

http :// br -linux. org /tutoriais/002209. html

Conforme previsto na MP2200, há espaço para outras entidades atuarem como emissores de certificados digitais. Veremos dois exemplos de Autoridades Certificadoras que não estão na estrutura ICP-Brasil: ICP-OAB (advogados) e Digitrust (tabeliães) http :// robertodiasduarte . blogspot .com/2007/08/outras-autoridades-certificadoras. html

Informações Finais Ganhe Descontos com Sugestões! Se você encontrar erros de qualquer natureza, por favor nos reporte. Adicionalmente, sugestões de melhoramento nos comentários das questões (descoberta da bibliografia consagrada de onde foi retirado o trecho, indicação de impropriedade técnica, apontamento de outro trecho errado na questão, etc) serão analisadas, e se aprovadas e implementadas, gerarão descontos na aquisição de novos materiais. Próximo Material: Resolução STN TI 2005 (ESAF) http :// quibblo .com/ quiz /nu3vLP/ Preparao -CGU-TI-2008-ESAF? skip _to_ results =1 Adquira Materiais Anteriores http://waltercunha.com/blog/index.php/loja/ Participe de Nossa Lista de Discussão: timasters @ yahoogrupos .com. br Obrigado!

Ganhe Descontos com Sugestões! Se você encontrar erros de qualquer natureza, por favor nos reporte. Adicionalmente, sugestões de melhoramento nos comentários das questões (descoberta da bibliografia consagrada de onde foi retirado o trecho, indicação de impropriedade técnica, apontamento de outro trecho errado na questão, etc) serão analisadas, e se aprovadas e implementadas, gerarão descontos na aquisição de novos materiais.

Próximo Material: Resolução STN TI 2005 (ESAF)

http :// quibblo .com/ quiz /nu3vLP/ Preparao -CGU-TI-2008-ESAF? skip _to_ results =1

Adquira Materiais Anteriores

http://waltercunha.com/blog/index.php/loja/

Participe de Nossa Lista de Discussão: timasters @ yahoogrupos .com. br

Obrigado!

Obrigado! falecomigo @ waltercunha .com