O Instituto Nacional de Tecnologia da Informação (ITI) é uma...

Próximas questões
Com base no mesmo assunto
Q3874317 Segurança da Informação
O Instituto Nacional de Tecnologia da Informação (ITI) é uma autarquia federal, vinculada ao Ministério da Gestão e da Inovação em Serviços Públicos, com a finalidade de ser a Autoridade Certificadora Raiz (AC Raiz) da Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil).
A cadeia de confiança no uso de certificados digitais é assegurada pelo(a):
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Gabarito: C

Fundamento decisivo: A expressão 'cadeia de confiança' remete ao encadeamento hierárquico de certificações na ICP-Brasil, em que uma autoridade superior certifica a inferior até a AC Raiz; por isso, a alternativa correta é a que aponta a hierarquia entre AC Raiz, AC Intermediária e certificados emitidos.

Tema central: cadeia de confiança
Análise das alternativas
A
Errada
Incorreta. Token criptográfico serve para armazenamento ou proteção da chave privada do usuário, mas isso não constitui o mecanismo que assegura a cadeia de confiança dos certificados. O erro é confundir proteção da chave do titular com a estrutura de confiança da PKI.
B
Errada
Incorreta. A chave privada do titular não é enviada à AC Raiz para formar a confiança. A cadeia de confiança decorre da certificação hierárquica de chaves públicas e certificados, de modo que a alternativa afirma um procedimento incompatível com a lógica da certificação digital.
C
Certa
A alternativa C está correta porque descreve o mecanismo que fundamenta a confiança na certificação digital: a estrutura hierárquica de certificação. Na ICP-Brasil, a AC Raiz ocupa o topo da hierarquia e certifica autoridades subordinadas, que por sua vez emitem certificados aos titulares; é esse encadeamento de certificações que assegura a cadeia de confiança.
D
Errada
Incorreta. VPN protege o canal de comunicação, mas não estabelece a cadeia de confiança dos certificados digitais. O erro é trocar segurança do tráfego de rede pelo modelo de confiança da certificação.
E
Errada
Incorreta. Redundância no armazenamento da chave privada é medida operacional de disponibilidade ou armazenamento, não o mecanismo que valida a origem confiável do certificado. A alternativa substitui a hierarquia de certificação por algo que não define a cadeia de confiança.
Pegadinha da questão
A questão explorou a confusão entre cadeia de confiança e mecanismos acessórios de segurança, como token, VPN ou armazenamento de chave privada. O ponto correto não era proteção operacional, mas a hierarquia de certificação.
Dica para questões semelhantes
  • Quando a questão falar em 'cadeia de confiança' em certificação digital, procure a hierarquia entre AC Raiz, autoridades subordinadas e certificados emitidos.
  • Separe modelo de confiança da PKI de medidas de proteção operacional: token protege chave, VPN protege canal, mas nenhum deles substitui a cadeia de certificação.
  • Desconfie de alternativa que envolva envio de chave privada à AC; a confiança na certificação está vinculada à certificação da chave pública e dos certificados.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

A) Incorreta: Os tokens são apenas dispositivos físicos de armazenamento da chave privada do usuário, não a estrutura da cadeia de confiança.

B) Incorreta: A chave privada nunca deve ser enviada para a AC Raiz ou para qualquer outra entidade; ela deve ser de conhecimento exclusivo do titular.

D) Incorreta: Uma Rede Virtual Privada (VPN) é um canal de comunicação seguro na rede, mas não define a estrutura de certificação digital da ICP-Brasil.

E) Incorreta: Armazenar a chave privada em múltiplos servidores violaria o princípio de exclusividade e controle do titular, além de comprometer a segurança.

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo