Se uma pessoa física necessita de um certificado digital com...

Próximas questões
Com base no mesmo assunto
Q3794594
Segurança da Informação Certificação Digital em Segurança da Informação , Infra estrutura de Chaves Publicas (PKI) , Assinatura Digital ,
Ano: 2025 Banca: FUNDATEC Órgão: Prefeitura de Imbé - RS Prova: FUNDATEC - 2025 - Prefeitura de Imbé - RS - Analista de Tecnologia da informação |
Q3794594 Segurança da Informação
Se uma pessoa física necessita de um certificado digital com validade mais longa (acima de 12 meses) e deseja usá-lo em diversos dispositivos (computador, tablet ou smartphone) para garantir a autenticidade de documentos ou transações eletrônicas sem que o certificado fique armazenado no computador, qual é o tipo de certificado recomendado?
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Gabarito: E

Fundamento decisivo: DOC-ICP-04, versão 8.3, itens 1.1.6, 1.4.1.4, 6.1.1.8 (tabela) e 6.3.2.3 (tabela), aprovado pela Resolução CG ICP-Brasil nº 179/2020, com redações atualizadas pelas Resoluções CG ICP-Brasil nº 211/2024 e nº 212/2025: "1.1.6 Certificados do tipo A3 e A4 são certificados de assinatura e devem ser emitidos exclusivamente para pessoas físicas."; "1.4.1.4 Certificados do tipo A3 e A4 serão utilizados em aplicações como confirmação de identidade e assinatura de documentos eletrônicos com verificação da integridade de suas informações."; "A3, A4, SE-H, T3, T4, AE-H e OM-BR — Hardware criptográfico, homologado junto à ICP-Brasil ou com certificação INMETRO."; "Tipo de Certificado — Período Máximo de Validade do Certificado (em anos) SE-S e AE-S — 1 A3, SE-H, AE-H e T3 — 5". Esses elementos mostram que o certificado compatível com a finalidade descrita é o A3, razão pela qual a alternativa correta é a letra E.

Tema central: Assinatura digital e certificado A3
Análise das alternativas
A
Errada
S3 está errada porque a base decisiva enquadra como certificados de assinatura, voltados à confirmação de identidade e assinatura de documentos eletrônicos para pessoa física, os tipos A3 e A4. A opção S3 não atende a esse critério normativo de finalidade e titularidade.
B
Errada
S1 está errada porque não atende ao critério normativo de certificado de assinatura para pessoa física nem ao requisito de prazo superior a 12 meses. A base indica que a solução compatível com assinatura/autenticidade e validade acima de 1 ano é o A3.
C
Errada
T está errada porque a base normativa citada vincula os tipos T3 e T4 a hardware criptográfico destinado a outras aplicações, não à assinatura de documentos eletrônicos por pessoa física no uso descrito no enunciado. Assim, não satisfaz a finalidade cobrada.
D
Errada
A1 está errada porque, embora seja certificado de assinatura, não satisfaz os dois requisitos adicionais do enunciado destacados na base: validade acima de 12 meses e ausência de permanência no computador. A base também aponta que sua validade é de 1 ano.
E
Certa
A alternativa E está correta porque o A3 reúne cumulativamente os requisitos exigidos: é certificado de assinatura, é emitido exclusivamente para pessoa física, serve para confirmação de identidade e assinatura de documentos eletrônicos, seu armazenamento é feito em hardware criptográfico e seu prazo máximo de validade chega a 5 anos. Isso corresponde exatamente à finalidade, à titularidade, à mídia de armazenamento e ao prazo pedidos.
Pegadinha da questão
A banca explorou a confusão entre ser certificado de assinatura e efetivamente cumprir todos os requisitos cumulativos do enunciado. O erro mais provável é marcar A1 por também ser de assinatura, ignorando que o caso exige validade superior a 12 meses e armazenamento em hardware, fora do computador.
Dica para questões semelhantes
  • Verifique sempre quatro elementos em conjunto: finalidade do certificado, titularidade, mídia de armazenamento e prazo de validade.
  • Se o enunciado exigir assinatura por pessoa física com token/cartão ou outro hardware criptográfico e validade superior a 1 ano, o A3 é o tipo compatível na base.
  • Não confunda certificado de assinatura com certificados de outras famílias nem com certificados ligados a carimbo do tempo.
  • Se a alternativa parecer próxima, teste se ela atende cumulativamente a prazo e armazenamento; isso elimina o A1 neste tipo de questão.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

A3

gab E

A1 = é um software instalado no computador, ou seja, seu acesso será somente por esse computador. Tem segurança média protegida por senha (validade de 1 ano).

A2 = é um cartão ou token, dependeria de uma adaptação para um smartphone. Tem segurança médio-alta (validade de 2 anos).

A3 = é o mais indicado na questão, pois além das opções de cartão e token, também é disponibilizado na nuvem. Tem segurança alta (validade de 5 anos).

A4 = é o mais elevado e de melhor perfomance, exige um hardware de segurança que apaga chaves em caso de acessos indevidos e invasões. Eles assinam muitos docs em pouco tempo e de forma segura. O nível de segurança é alto, exige biometria (validade de 6 anos).

Gabarito E

No padrão da ICP-Brasil, os certificados do tipo "A" (Assinatura) são os mais comuns, e o número indica a forma de armazenamento e o tempo de vida do certificado:

  1. Validade Longa: Enquanto o certificado A1 tem validade de apenas 12 meses, o certificado A3 pode ter validade de 24 a 60 meses (geralmente emitido para 3 anos).
  2. Não fica armazenado no computador: O certificado A3 é gerado e armazenado em um dispositivo físico criptográfico (hardware), como um Token USB ou um Cartão Inteligente (Smartcard) com leitora. Isso atende ao requisito de não ocupar o armazenamento interno da máquina.
  3. Uso em diversos dispositivos: Por estar em um token ou cartão, você pode levá-lo consigo e conectá-lo em qualquer computador. Além disso, as versões mais modernas de certificados A3 podem ser armazenadas na nuvem (Remote ID), permitindo o uso em tablets e smartphones sem a necessidade de conexões físicas.

  • D) A1: Este certificado é emitido diretamente no computador (arquivo .pfx ou .p12). Ele tem validade de apenas 1 ano (12 meses) e fica armazenado no disco rígido ou no navegador, o que contradiz o enunciado.
  • B) S1 e A) S3: Os certificados do tipo S (Sigilo) são destinados especificamente à criptografia de dados (para que apenas o destinatário leia) e não primariamente para assinatura digital de autenticidade em documentos, que é o foco da questão.
  • C) T: O certificado do tipo T (Time-stamping) é o Carimbo do Tempo, utilizado para atestar a data e hora exata em que um documento foi assinado, não servindo como o certificado de identidade da pessoa física por si só.

Vamos na fé!

Retroceder Nunca Render-se Jamais !

Força e Fé !

Fortuna Audaces Sequitur ! 

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo

Questões de assuntos semelhantes

Provas relacionadas