Criação da assinatura digital:

Código hash do documento + chave privada do emissor.

Verificação da assinatura:

Chave pública do emissor.

Essa é pra não zerar.

A assinatura digital é um processo que assegura a integridade, autenticidade e não-repúdio de documentos em formato digital. Ela é baseada em criptografia assimétrica, utilizando um par de chaves: uma chave pública e uma chave privada. Essa tecnologia é essencial para garantir que documentos eletrônicos não sejam alterados após a assinatura e que o signatário possa ser devidamente identificado.

No processo de assinatura digital, primeiro é gerado um "hash" criptográfico do documento. Um hash é uma representação única e compacta de um conjunto de dados. O hash gerado é então criptografado com a chave privada do signatário, garantindo que a assinatura seja exclusiva daquele indivíduo. A chave pública correspondente, por sua vez, pode ser utilizada por qualquer outra pessoa para verificar a autenticidade da assinatura. Esse processo elimina a necessidade de papéis e assinaturas físicas, tornando os fluxos de trabalho mais eficientes e seguros.

Agora, vamos analisar as alternativas apresentadas:

A alternativa A afirma que o documento seria "codificado e decodificado por chaves simétricas". A criptografia simétrica utiliza uma única chave para codificar e decodificar as informações. No entanto, no processo de assinatura digital, usamos criptografia assimétrica, com uma chave pública e uma chave privada. Portanto, essa alternativa está incorreta.

A alternativa B descreve que o "documento é codificado por uma chave pública do certificado digital, recebe aplicação de uma função hash e é decodificado com a chave privada do certificado digital". Esta opção confunde a ordem dos processos. O hash é gerado do documento primeiro, e em seguida, é a chave privada que é usada para criptografar esse hash, não a chave pública. O uso da chave pública seria na verificação, e não na codificação do documento. Logo, essa alternativa também está errada.

A alternativa C, A frase "chave secreta" é um erro, pois a chave secreta é um termo que se aplica à criptografia simétrica e não à assinatura digital.

A alternativa D descreve o processo de "geração de um hash criptográfico do documento, cujo resultado é codificado pela chave secreta do certificado digital e decodificado pela chave pública". Essa alternativa está correta, pois segue o processo correto de assinatura digital: a geração do hash, sua criptografia com a chave privada (a "chave secreta" do signatário), e a verificação utilizando a chave pública.

A alternativa E sugere que "é gerado um hash criptográfico do documento, cujo resultado é codificado pela chave pública do certificado digital e decodificado também pela chave pública". No entanto, a assinatura digital não utiliza a chave pública para codificar. A chave pública é usada para verificar a assinatura, não para codificar o hash. Portanto, essa alternativa está errada.

Resposta: D - chatgpt

GABARITO D.

que questão linda.

de fato, a assinatura possui um processo de chaves publicas (assimetricas), no entanto, ela não garante o sigilo dos dados pq ela criptografa o HASH, não o arquivo/documento.

esta criptografia do HASH é quase intrinseca ao proceso.