O Instituto Nacional de Tecnologia da Informação (ITI) é uma
autarquia federal, vinculada ao Ministério da Gestão e da
Inovação em Serviços Públicos, com a finalidade de ser a
Autoridade Certificadora Raiz (AC Raiz) da Infraestrutura de
Chaves Públicas Brasileira (ICP-Brasil).
A cadeia de confiança no uso de certificados digitais é assegurada
pelo(a):

Question

O Instituto Nacional de Tecnologia da Informação (ITI) é uma
autarquia federal, vinculada ao Ministério da Gestão e da
Inovação em Serviços Públicos, com a finalidade de ser a
Autoridade Certificadora Raiz (AC Raiz) da Infraestrutura de
Chaves Públicas Brasileira (ICP-Brasil).
A cadeia de confiança no uso de certificados digitais é assegurada
pelo(a): Alternativa A: uso de tokens criptográficos conectados ao computador; Ou Alternativa B: envio da chave privada para a AC Raiz por uma conexão
segura; Ou Alternativa C: hierarquia entre AC Raiz, AC Intermediária e certificados
emitidos; Ou Alternativa D: estabelecimento da comunicação por meio de uma rede
virtual privada; Ou Alternativa E: redundância gerada pelo armazenamento da chave privada
em múltiplos servidores.

Qconcursos · Accepted Answer

Alternativa [C] hierarquia entre AC Raiz, AC Intermediária e certificados
emitidos; Gabarito: CFundamento decisivo: A expressão 'cadeia de confiança' remete ao encadeamento hierárquico de certificações na ICP-Brasil, em que uma autoridade superior certifica a inferior até a AC Raiz; por isso, a alternativa correta é a que aponta a hierarquia entre AC Raiz, AC Intermediária e certificados emitidos.Tema central: cadeia de confiançaAnálise das alternativasAErradaIncorreta. Token criptográfico serve para armazenamento ou proteção da chave privada do usuário, mas isso não constitui o mecanismo que assegura a cadeia de confiança dos certificados. O erro é confundir proteção da chave do titular com a estrutura de confiança da PKI.BErradaIncorreta. A chave privada do titular não é enviada à AC Raiz para formar a confiança. A cadeia de confiança decorre da certificação hierárquica de chaves públicas e certificados, de modo que a alternativa afirma um procedimento incompatível com a lógica da certificação digital.CCertaA alternativa C está correta porque descreve o mecanismo que fundamenta a confiança na certificação digital: a estrutura hierárquica de certificação. Na ICP-Brasil, a AC Raiz ocupa o topo da hierarquia e certifica autoridades subordinadas, que por sua vez emitem certificados aos titulares; é esse encadeamento de certificações que assegura a cadeia de confiança.DErradaIncorreta. VPN protege o canal de comunicação, mas não estabelece a cadeia de confiança dos certificados digitais. O erro é trocar segurança do tráfego de rede pelo modelo de confiança da certificação.EErradaIncorreta. Redundância no armazenamento da chave privada é medida operacional de disponibilidade ou armazenamento, não o mecanismo que valida a origem confiável do certificado. A alternativa substitui a hierarquia de certificação por algo que não define a cadeia de confiança.Pegadinha da questãoA questão explorou a confusão entre cadeia de confiança e mecanismos acessórios de segurança, como token, VPN ou armazenamento de chave privada. O ponto correto não era proteção operacional, mas a hierarquia de certificação.Dica para questões semelhantesQuando a questão falar em 'cadeia de confiança' em certificação digital, procure a hierarquia entre AC Raiz, autoridades subordinadas e certificados emitidos.Separe modelo de confiança da PKI de medidas de proteção operacional: token protege chave, VPN protege canal, mas nenhum deles substitui a cadeia de certificação.Desconfie de alternativa que envolva envio de chave privada à AC; a confiança na certificação está vinculada à certificação da chave pública e dos certificados.

🚀 Mais performance?

🚀 Mais performance?

O Instituto Nacional de Tecnologia da Informação (ITI) é uma...

Gabarito comentado

Gabarito: C

Clique para visualizar este gabarito

Comentários

Clique para visualizar este comentário

Questões de assuntos semelhantes

Provas relacionadas