A entidade responsável no ICP-Brasil pela emissão dos certi...

Próximas questões
Com base no mesmo assunto
Q2542043
Segurança da Informação Certificação Digital em Segurança da Informação ,
Ano: 2024 Banca: IBADE Órgão: PRODEST-ES Prova: IBADE - 2024 - PRODEST-ES - Analista de Tecnologia da Informação - Desenvolvimento de Sistemas |
Q2542043 Segurança da Informação
A entidade responsável no ICP-Brasil pela emissão dos certificados digitais e o tipo de chave utilizada pelo destinatário na criptografia assimétrica são, respectivamente:
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Gabarito: B

Fundamento decisivo: Nos trechos “emissão dos certificados digitais” e “chave utilizada pelo destinatário na criptografia assimétrica”, o critério decisivo é distinguir a entidade emissora na ICP-Brasil da chave usada pelo destinatário para decifrar. A autoridade certificadora é quem emite o certificado digital, e o destinatário usa a chave privada; por isso, a alternativa correta é a B.

Tema central: ICP-Brasil e criptografia assimétrica
Análise das alternativas
A
Errada
Está incorreta porque trata a infraestrutura de chaves públicas como se fosse a entidade emissora. A ICP-Brasil é a infraestrutura, isto é, o arranjo sistêmico de confiança, entidades e procedimentos, não o agente operacional que emite o certificado. Embora “chave privada” esteja correta para o destinatário decifrar, o primeiro elemento invalida a alternativa.
B
Certa
A alternativa B acerta os dois pontos exigidos em ordem. Na ICP-Brasil, a entidade responsável pela emissão do certificado digital é a autoridade certificadora. Já na criptografia assimétrica voltada à confidencialidade, a mensagem é cifrada com a chave pública do destinatário, e quem a decifra é o próprio destinatário com sua chave privada. Como o enunciado cobra exatamente esses dois elementos, essa é a única alternativa tecnicamente compatível.
C
Errada
Está incorreta nos dois pontos. Infraestrutura de chaves públicas não é a entidade emissora do certificado, e a chave pública não é a usada pelo destinatário para decifrar a mensagem recebida. Na confidencialidade com criptografia assimétrica, a chave pública do destinatário é usada pelo remetente para cifrar; o destinatário usa a chave privada correspondente para decifrar.
D
Errada
Está incorreta porque autoridade de registro não emite certificado digital. Sua função é atuar no recebimento, validação e encaminhamento das solicitações. O segundo elemento, “chave privada”, está adequado ao uso do destinatário para decifração, mas a alternativa erra a entidade responsável pela emissão.
E
Errada
Está incorreta porque, embora acerte a entidade emissora ao indicar a autoridade certificadora, erra a chave usada pelo destinatário. O destinatário não usa a chave pública para decifrar a mensagem cifrada para ele; usa a chave privada correspondente.
Pegadinha da questão
A banca explora duas trocas clássicas: confundir a ICP-Brasil, que é a infraestrutura, com a autoridade certificadora, que é quem emite o certificado, e confundir a chave pública usada na cifra pelo remetente com a chave privada usada na decifração pelo destinatário.
Dica para questões semelhantes
  • Separe sempre estrutura de entidade operacional: ICP-Brasil é a infraestrutura; quem emite certificado é a autoridade certificadora.
  • Não troque autoridade certificadora por autoridade de registro: a primeira emite; a segunda valida e encaminha solicitações.
  • Em questões sobre confidencialidade na criptografia assimétrica, identifique quem cifra e quem decifra: o remetente usa a chave pública do destinatário, e o destinatário usa sua chave privada.
  • Quando o enunciado trouxer “respectivamente”, valide cada posição da alternativa na mesma ordem dos conceitos cobrados.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

B) Autoridade certificadora e chave privada: A chave privada é usada pelo destinatário para descriptografar dados ou assinar, mas a autoridade certificadora emite certificados que associam uma chave pública a uma identidade.

Gabarito letra B.

A entidade responsável por emitir os certificados é a autoridade certificadora.

Na criptografia assimétrica (dois SS = duas chaves, uma pública e uma privada), eu criptografo um arquivo com a chave pública do destinatário, que por sua vez, só irá conseguir descriptografar o arquivo utilizando a sua chave privada.

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo

Questões de assuntos semelhantes

Provas relacionadas