Questões de Infra estrutura de Chaves Publicas (PKI) (Segurança da Informação)

A proteção das comunicações online e a autenticação de identidades digitais são pilares fundamentais da segurança na Internet. A certificação digital, ao lado de boas práticas de navegação e do uso de conexões seguras, compõe o conjunto de mecanismos que asseguram integridade, autenticidade e confidencialidade de dados. Com base nesses conceitos, analise as afirmativas a seguir e assinale V (verdadeira) ou F (falsa).

(__) A certificação digital utiliza criptografia para associar uma pessoa física ou jurídica a uma chave pública, permitindo confirmar a autoria e a validade de informações trocadas eletronicamente.
(__) O certificado digital pode ser usado para assinar documentos eletrônicos com o mesmo valor jurídico de uma assinatura manuscrita, desde que emitido por uma autoridade certificadora reconhecida pela ICP-Brasil.
(__) A comunicação através do protocolo HTTPS garante apenas o sigilo das informações, mas não verifica a identidade do servidor, sendo possível falsificar o site sem que o navegador detecte.
(__) A autenticação em dois fatores substitui completamente a necessidade de um certificado digital em processos de assinatura eletrônica.
(__) O uso de certificados digitais contribui para a integridade das informações, pois qualquer modificação posterior em um documento assinado digitalmente invalida a assinatura.

Marque a alternativa que apresenta a sequência CORRETA:

No âmbito da ICP-Brasil, certificados digitais podem ser revogados antes do término da validade quando há comprometimento da chave privada.
Nesse contexto, assinale a opção que apresenta o mecanismo usado para verificar o estado de revogação de certificados digitais em tempo real.

A criptografia é uma ferramenta fundamental para garantir a confidencialidade e a integridade dos dados. Marque a alternativa CORRETA que corresponde a afirmação que descreve corretamente uma vantagem da criptografia assimétrica em relação à criptografia simétrica.

O participante A de um sistema de envio de mensagens encriptadas por criptografia assimétrica, ponta a ponta, envia uma mensagem ao participante B. A plataforma intermediária que provê o serviço não realiza encriptação ou decriptação, sendo essas tarefas responsabilidade dos participantes. A plataforma garante que apenas o destinatário de cada mensagem consegue ter acesso a elas, e que nem mesmo a plataforma consegue decifrá-las. PrivA, PubA, PrivB e PubB denotam, respectivamente, a chave privada de A, chave pública de A, chave privada de B e chave pública de B.

Nesse contexto, para que B consiga decifrar a mensagem recebida de A, é correto afirmar que

A Infraestrutura de Chaves Públicas (PKI) é um conjunto de políticas, procedimentos, tecnologias e entidades responsáveis por gerenciar a emissão, renovação, revogação e uso de certificados digitais. Entre seus principais componentes estão entidades como a Autoridade Certificadora (CA), a Autoridade de Registro (RA), o Diretório e o Módulo de Validação.
A esse respeito, relacione os componentes da Infraestrutura de Chaves Públicas (PKI) listados a seguir às respectivas funções.


1. Autoridade Certificadora 2. Autoridade de Registro 3. Diretório 4. Módulo de Validação

( ) Verifica a identidade dos solicitantes de certificados e encaminha a solicitação.
( ) Armazena e disponibiliza certificados públicos e listas de revogação.
( ) Verifica, em tempo real, o status dos certificados quanto à sua validade ou revogação.
( ) Emite, assina digitalmente e revoga certificados digitais.

A relação correta, segundo a ordem apresentada, é: