NÃO é uma atribuição da Autoridade Certificadora:
O item C fala em duas coisas:
1- Identificação dos usuários: é o procedimento que a AC faz para conferir que o dono da chave é a pessoa que diz ser. Normalmente é um procedimento parecido ao que se faz num cartório, em que vc leva seu documento, o cartorário confere que vc é vc e diz que aquela assinatura é sua.
2- Solicitação do certificado ao Comitê Gestor da ICP: esse passo não existe porque a própria CA tem autoridade para emitir o certificado após conferir as credenciais do usuário.
A identificação do usuário é então atribuicão da AC mas não existe o passo 2.
A identificação dos usuários e a submissão da solicitação são funções das Autoridades de Registro (AR), responsáveis por fazer a ponte entre o usuário e a Autoridade Certificadora (AC).
Fonte: http://www.gta.ufrj.br/grad/07_2/delio/AutoridadedeRegistro.html Acredito que o comentário de E d d i e responde e exclarece as dúvidas referentes à questão, visto que demonstra a diferença entre uma Autoridade de Registro e uma Autoridade Certificadora., destacando como uma das funções, a responsabilidade de interface c/ o usuário, realizada pela AR.
Definições no glossário do ICP Brasil são:
Autoridade Certicadora: é a entidade, subordinada à hierarquia da ICP Brasil, responsável por emitir, distribuir, renovar, revoga e gerenciar certificados digitais. Cabe também à AC emitir listas de certificados revogados (LCR) e manter registros de suas operações sempre obedecendo às práticas definidas na Declaração de Práticas de Certificação (DPC). Desempenha como função essencial a responsabilidade de verificar se o titular do certificado possui a chave privada que corresponde à chave pública que faz parte do certificado. Cria e assina digitalmente o certificado do assinante, onde o certificado emitido pela AC representa a declaração da identidade do titular, que possui um par único de chaves (pública/privada). Na hierarquia dos Serviços de Certificação Pública, as AC estão subordinadas à Autoridade Certificadora de nível hierarquicamente superior;
Autoridade de Registro: entidade responsável pela interface entre o usuário e a Autoridade Certificadora. Vinculada a uma AC que tem por objetivo o recebimento, validação, encaminhamento de solicitações de emissão ou revogação de certificados digitais às ACs e identificação, de forma presencial, de seus solicitantes. É responsabilidade da AR manter registros de suas operações. Pode estar fisicamente localizada em uma AC ou ser uma entidade de registro remota. Essa questão cabe anulação.
"Determinação das políticas e dos procedimentos que orientam o uso de certificados" (alternativa B) é atribuição do Comitê Gestor.
Art. 4º Compete ao Comitê Gestor da ICP-Brasil: (...)
III - estabelecer a política de certificação e as regras operacionais da AC Raiz;
Concordo com os colegas que dizem que a questão deve ser anulada!
Medida provisória-2200-2-: "Art. 4o Compete ao Comitê Gestor da ICP-Brasil:
I - adotar as medidas necessárias e coordenar a implantação e o funcionamento da ICP-Brasil;
II - estabelecer a política, os critérios e as normas técnicas para o credenciamento das AC, das AR e dos demais prestadores de serviço de suporte à ICP-Brasil, em todos os níveis da cadeia de certificação;
III - estabelecer a política de certificação e as regras operacionais da AC Raiz;
IV - homologar, auditar e fiscalizar a AC Raiz e os seus prestadores de serviço;
V - estabelecer diretrizes e normas técnicas para a formulação de políticas de certificados e regras operacionais das AC e das AR e definir níveis da cadeia de certificação;"
C) Identificação dos usuários => compete às ARs (Autoridade de registro)
Porém, "e submissão da solicitação do certificado ao Comitê Gestor da ICP" => Não é feito por ninguém! Imagine que o Comitê Gestor da ICP irá averiguar solicitações de certificados! Isso é papel das ACs, sob demanda das ARs.
Questão deveria ter sido anulada! Nem sei se foi na verdade!
Espero ter esclarecido!
Fonte Instituto Nacional de Tecnologia da Informação.
http://www.iti.gov.br/index.php/certificacao-digital/autoridades-de-registro
Portanto, questão CORRETÍSSIMA.
Comentário equivocado do professor... não considero seus comentários confiáveis... a impressão é que ele comenta o que vem na cabeça sem embasar seus argumentos...
Note, inclusive, que a alternativa C apresenta informação não equivalente à informação da ICP-Brasil.
"Autoridade registradora (AR)
A AR implementará a interface entre o usuário e a autoridade certificadora.
A sua principal função será a identificação dos usuários, validação da solicitação e a submissão da solicitação de certificado à autoridade certificadora."
http://www.planalto.gov.br/ccivil_03/consulta_publica/PDF/termodereferencia.pdf
Gab C
Atribuições das AC's
Emite, revoga e gerencia os certificados;
Verifica se o proprietário ainda possui a chave privada;
Assinar os certificados emitidos;
Entrega aos solicitantes (AR’s)
Reconhece como verdadeiro quando solicitado;
Manter as informações atualizadas;
Pode revogar um certificado antes da data de validade;
Armazena a chave pública.
A identificação de usuários é responsabilidade do provedor de acesso, que deve submeter as informações a quem solicitar, pelos mecanismos legais.