O certificado digital é um documento eletrônico que identifi...

Próximas questões
Com base no mesmo assunto
Q3881300 Segurança da Informação
O certificado digital é um documento eletrônico que identifica uma pessoa, uma empresa, um site ou um servidor. Este documento é emitido por uma Autoridade Certificadora, que é a entidade responsável por emitir, distribuir, renovar, revogar e gerenciar os certificados digitais.
Com relação ao uso de certificados digitais, analise os itens a seguir:

I. No Brasil o modelo adotado é o de certificação com raiz única, sendo que o Instituto Nacional de Tecnologia da Informação (ITI), além de desempenhar o papel de Autoridade Certificadora Raiz (AC-Raiz) também tem a função de credenciar e descredenciar os demais participantes da cadeia, supervisionar e auditar os processos.
II. A Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil) é uma cadeia hierárquica de confiança que viabiliza a emissão de certificados digitais para a identificação virtual, sendo que um certificado emitido por qualquer autoridade certificadora ICPBrasil deva funcionar em qualquer sistema, inclusive nos sites e serviços de entidades de organização profissional.
III. No âmbito da ICP-Brasil é necessário um certificado digital, dos tipos diferentes A1 ou A3, emitido por uma autoridade certificadora credenciada junto à ICP-Brasil, com prazo indeterminado de validade após iniciar seu prazo de criação do certificado digital, para que determinado documento digital seja validado.

Está correto o que se afirma em
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Gabarito: D

Fundamento decisivo: A questão se resolvia pela leitura da ICP-Brasil como cadeia hierárquica de confiança e pela regra de validade dos certificados A1 e A3: o item I está alinhado à estrutura oficial, o item II é compatível com a definição da ICP-Brasil, e o item III erra ao falar em prazo indeterminado de validade.

Tema central: ICP-Brasil
Análise das alternativas
A
Errada
Está errada porque considera correto apenas o item I e exclui o item II. Pela base, o item II é compatível com a definição oficial da ICP-Brasil como cadeia hierárquica de confiança.
B
Errada
Está errada porque exclui o item I, que está expressamente alinhado à descrição oficial do ITI sobre raiz única e funções da AC-Raiz.
C
Errada
Está errada porque toma o item III como correto, mas ele conflita com a política de validade dos certificados da ICP-Brasil. O erro está na expressão 'prazo indeterminado de validade'.
D
Certa
A alternativa D é a correta porque reúne os itens que se sustentam pela base oficial. O item I está de acordo com a estrutura da ICP-Brasil, com modelo de certificação de raiz única e atuação do ITI como AC-Raiz, inclusive no credenciamento, descredenciamento, supervisão e auditoria dos demais participantes. O item II também é compatível com a definição da ICP-Brasil como cadeia hierárquica de confiança para identificação virtual. Já o item III é incompatível com a regra técnica, porque certificados A1 e A3 não têm validade indeterminada: as políticas da ICP-Brasil fixam prazo máximo de validade.
E
Errada
Está errada porque inclui o item III, que é falso, e exclui o item I, que é confirmado pela descrição oficial da ICP-Brasil e das funções do ITI/AC-Raiz.
Pegadinha da questão
A armadilha foi aceitar o item III por ele mencionar A1 e A3, ignorando que a falha está em dizer que têm validade indeterminada. No item II, a expressão 'funcionar em qualquer sistema' não garante aceitação irrestrita por qualquer aplicação.
Dica para questões semelhantes
  • Em itens sobre ICP-Brasil, confirme primeiro a estrutura institucional: raiz única, ITI como AC-Raiz e suas funções formais.
  • Quando o item tratar de certificado A1 ou A3, verifique se a afirmação respeita as regras de validade; menção a prazo indeterminado torna a assertiva incompatível com a base técnica.
  • Diferencie regra geral da ICP-Brasil de requisito específico de sistema ou órgão.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

No Brasil, o sistema público responsável por gerenciar a emissão e a validade dos certificados digitais é a ICP-Brasil (Infraestrutura de Chaves Públicas Brasileira)

-->Estrutura Hierárquica da ICP-Brasil:

  • AC-Raiz (Autoridade Certificadora Raiz): É a âncora de toda a confiança do sistema. No Brasil, esse papel é exercido exclusivamente pelo ITI (Instituto Nacional de Tecnologia da Informação), uma autarquia federal vinculada à Casa Civil. A AC-Raiz não emite certificados diretamente para os cidadãos; ela apenas emite para as outras ACs.) também tem a função de credenciar e descredenciar os demais participantes da cadeia, supervisionar e auditar os processos (assertiva I- CORRETA)
  • AC (Autoridade Certificadora): Entidades públicas ou privadas (como Serpro, Caixa Econômica, Certisign, Soluti) autorizadas pela AC-Raiz). Elas são responsáveis por emitir, distribuir, renovar e revogar os certificados digitais dos usuários finais.
  • AR (Autoridade de Registro): São os postos de atendimento (físicos ou virtuais). Elas não emitem o certificado, mas funcionam como a "ponte" entre o cidadão e a AC. A função da AR é identificar e validar as informações do usuário de forma presencial ou por videoconferência.

OBS.

  • ICP-Brasil: É o sistema/conjunto de regras, tecnologias, leis e entidades (públicas e privadas) que viabilizam a certificação digital no país.
  • ITI: É a autarquia federal (órgão/entidade pública com CNPJ próprio, vinculada à Casa Civil) que atua como a AC-Raiz desse sistema.

OBS . No âmbito da ICP-Brasil, nenhum certificado digital possui prazo de validade indeterminado. Todos eles têm um período de vida útil predefinido (data de início e data de fim), após o qual expiram e perdem a validade, sendo necessária a renovação. (explica a ASSERTIVA III, que é incorreta)

Acredito que a última pecou na palavra "indeterminado", só aí já descartaria

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo