NOÇÕES DE

INFORMÁTICASegurança da Informação

Certificação Digital

Parte 2

Certificação Digital

Assinatura Digital

É obtida através da utilização de um certificado digital.

Consiste num código anexado a mensagem que vai garantir a:

Autenticidade (garantia da fonte)

Integridade (hash)

Não - Repudio (Irrefutabilidade)

Certificação Digital

Infraestrutura de Chaves Públicas (ICP – Brasil)

Autoridade Certificadora (AC):

É quem emite, gerencia, publica e revoga certificados;

Autoridade de Registro (AR):

É quem vende/comercializa/entrega o par de chaves;

É quem vende os certificados digitais;

É o Sistema operacional que assegura o vínculo entre chaves

públicas e identidades de seus proprietários, dentre outras funções

de gerenciamento, delegadas pela AC;

Certificação Digital

Infraestrutura de Chaves Públicas (ICP – Brasil)

Instituto Nacional de Tecnologia (ITI)

O que é?

AC–Raiz da ICP–Brasil;

Autarquia vinculada à Casa Civil da Presidência da República;

Não pode emitir certificados para usuários;

Pode emitir certificados cruzados com outras ICP;

Certificação Digital

Infraestrutura de Chaves Públicas (ICP – Brasil)

Suas atribuições (MP 2.200-2):

Executar políticas e normas do CG/ICP-Brasil;

Emite, expede, distribui, revoga e gerencia os certificados das AC

de nível imediatamente subsequente ao seu;

Fiscaliza e audita AC, AR e prestadores de serviços habilitados;

Pode exercer outras atribuições definidas pelo CG/ICP-Brasil.

Certificação Digital

Infraestrutura de Chaves Públicas (ICP – Brasil)

Acs de primeiro nível

Podem:

Certificar outras Acs;

Ter Ars;

Algumas ACs credenciadas (de primeiro nível):

CEF; SERASA; SERPRO;

Secretaria da Receita Federal (SRF);

Certsign; Presidência da República;

Certificação Digital

Infraestrutura de Chaves Públicas (ICP – Brasil)

Restrições:

Certificação Digital

FCC – TRT-11ª Região – 2017

Considere a barra de endereços do navegador, abaixo, exibida no Google

Chrome.

Os ícones do cadeado fechado e da estrela servem, respectivamente, para

mostrar que o portal do TRT11

a) é seguro e para adicionar este portal aos favoritos.

b) está criptografado e para acessar as configurações do navegador.

c) está bloqueado para acesso e para adicionar este portal aos favoritos.

d) é certificado digitalmente e para acionar o modo de navegação anônima.

e) é seguro e para acessar as configurações do navegador.

Resposta: A

Certificação Digital

FAURGS – TJ-RS – Contador – 2016

Em relação à criptografia, assinale a alternativa correta.

a) O acesso a um servidor web através de uma rede sem fio segura garante que

todos os dados sejam criptografados entre o computador de acesso e o servidor.

b) A utilização de HTTPS no acesso a um servidor web garante que a etapa de

transferência de dados seja criptografada.

c) A utilização de assinatura digital garante que o conteúdo dos arquivos assinados

digitalmente sejam criptografados e confidenciais.

d) A utilização de criptografia na transferência de dados de um servidor web

garante a inexistência de vírus nos arquivos transferidos.

e) A utilização de criptografia no acesso a uma rede assegura a integridade e

autenticidade dos dados transferidos nessa rede. Resposta: B

Certificação Digital

CESPE - Caixa – 2010

Acerca de assinatura digital, assinale a opção correta:

a) Uma mensagem digital somente pode ser assinada pelo destinatário da

mesma.

b) A chave pública é uma chave que permite abrir todas as assinaturas digitais

dos usuários de uma empresa.

c) Para assinar uma mensagem digital, o remetente usa uma chave privada.

d) O destinatário usa a chave privada do remetente para receber uma

mensagem digital assinada.

e) Para assinar uma mensagem digital, o destinatário usa uma chave pública.

Resposta: C

Certificação Digital

CESPE - Caixa – 2008

Quais princípios da segurança da informação são obtidos com o uso da

assinatura digital?

a) Autenticidade, confidencialidade e disponibilidade.

b) Autenticidade, confidencialidade e integridade.

c) Autenticidade, integridade e não-repúdio.

d) Autenticidade, confidencialidade, disponibilidade, integridade e não-

repúdio.

e) Confidencialidade, disponibilidade, integridade e não-repúdio.

Resposta: C

Certificação Digital

CESPE - Caixa – 2008

Qual dos princípios básicos da segurança da informação enuncia a garantia de

que uma informação não foi alterada durante seu percurso, da origem ao

destino?

a) Não-repúdio

b) Integridade

c) Autenticidade

d) Disponibilidade

e) Confidencialidade

Resposta: B

Certificação Digital

CESPE - STF – 2013

Julgue os próximos itens, relativos a oções básicas de segurança da

informação.

Assinaturas digitais são recursos que substituem a biometria e

garantem que o documento possa conter uma imagem com assinatura

gráfica ou rubrica do remetente.

ERRADO

Certificação Digital

UFMT – TJ-MT – Analista - 2016

A respeito de segurança na Internet, marque V para as afirmativas verdadeiras e F para as falsas.

( ) Por meio do uso da criptografia, pode-se proteger os dados sigilosos armazenados em um

computador, como o arquivo de senhas, por exemplo.

( ) Ao utilizar-se os navegadores, é fundamental que se habilite o uso de cookies, os quais ajudam a

manter sua privacidade.

( ) Ao enviar uma mensagem, para proteger os dados e informações enviadas, é recomendado utilizar-se

criptografia para assegurar-se de que somente o destinatário poderá lê-la.

( ) A assinatura digital permite comprovar a autenticidade e a integridade de uma informação, ou seja,

que ela foi realmente gerada por quem diz ter feito isto e que ela não foi alterada.

Assinale a sequência correta.

a) V, V, F, F

b) V, F, V, V

c) F, F, V, F

d) F, V, F, V

Resposta: B

Certificação Digital

CESPE – TC-DF – 2014

Julgue os itens seguintes, acerca de Internet, navegadores e

segurança da informação.

O controle de acesso biométrico é uma das formas de aumentar a

segurança no acesso à rede por meio do uso de palavras-chave que

identificam características biológicas do usuário para a formação de

senhas alfanuméricas seguras.

ERRADO

Certificação Digital

CESPE - TRT-21ª Região – 2010

A biometria é um recurso bastante útil para garantir o acesso aos

dados de usuários, pois é utilizada para substituir o uso de senhas,

tokens ou códigos de acesso, os quais demandam memorização,

transporte dos tokens ou outras formas de se burlar a segurança.

Assim, com a biometria, o próprio usuário deve estar presente diante

do sistema de autenticação para garantir o seu acesso ao ambiente

eletrônico.

CERTO

Certificação Digital

FGV – Prefeitura da Niterói – 2015Alice e Maria são gerentes de uma mesma empresa que possui filial em diversos estados

do país. Maria trabalha no Rio de Janeiro e Alice no Rio Grande do Sul. As duas manipulam

informações de grande valor para a empresa, cuja divulgação não autorizada pode

comprometer os projetos em desenvolvimento na organização. Maria e Alice costumam

criptografar os arquivos que trocam entre si pela Internet para evitar acessos indevidos a

eles. As duas gerentes utilizam uma chave secreta na origem para codificar o arquivo e

uma pública no destino para decodificar o arquivo. O tipo de criptografia baseado em uso

de chave secreta e pública utilizado por Maria e Alice é:

a) Certificado digital;

b) Chave assimétrica;

c) Hash;

d) Chave simétrica;

e) Assinatura digital.

Resposta: B

Certificação Digital

MS CONCURSOS - CASSEMS – 2016

Ao receber uma mensagem eletrônica, deve-se fazer a verificação da

assinatura digital. Nas alternativas, assinale a que indica a resposta

correta para se efetuar esse procedimento.

a) Ter acesso ao CPF e identidade do remetente.

b) Ter acesso ao certificado digital do remetente.

c) Ter acesso ao certificado digital do destinatário.

d) Ter acesso à chave criptográfica dupla do destinatário.

Resposta: B

Certificação Digital

FCC – SEFAZ-PI – Auditor Fiscal - 2015

Em um dos documentos presentes no site da Secretaria da Fazenda do Estado do

Piauí consta o seguinte texto:

Além dos arquivos digitais no padrão definido em norma e do aplicativo

GeraTEDeNF, a empresa deverá possuir um certificado digital, em um padrão

específico, emitido por Autoridade Certificadora credenciada à ICP/BR que contenha

o CNPJ da empresa. O uso de certificado digital de pessoa física emitido por

Autoridade Certificadora credenciada à ICP/BR, que contenha o CPF do titular será

permitido desde que a SEFAZ-PI seja comunicada previamente através da

apresentação do Termo de Outorga de Poderes para Assinatura e Transmissão de

Arquivos Digitais firmada pelo representante legal da empresa.

Certificação Digital

FCC – SEFAZ-PI – Auditor Fiscal - 2015

O Projeto Nota Fiscal Eletrônica (NF-e) exige o uso de Certificado Digital em um

padrão específico, emitido por Autoridade Certificadora credenciada à ICP/BR.

Um padrão específico de certificado digital usado na ICP Brasil (ICP/BR) é citado em

ambos os textos e especifica, entre várias outras coisas, o formato dos certificados

digitais, de tal maneira que se possa amarrar firmemente um nome a uma chave

pública, permitindo autenticação forte. Trata-se do padrão

a) X509.v6.

b) SET.

c) PGP.

d) X509.v3.

e) SPDK/SDSI.

Resposta: D

Certificação Digital

CESPE – TF-DFT – 2015

Com relação a redes de computadores, Internet e respectivas

ferramentas e tecnologias, julgue o item a seguir.

As entidades denominadas certificadoras são entidades

reconhecidas pela ICP Brasil (Infraestrutura de Chaves Públicas) e

autorizadas a emitir certificados digitais para usuários ou

instituições que desejam utilizá-los.

CERTO