Certificação digital e Assinatura digital

Question 1

Assinatura Digital

Answer 1

A assinatura digital é um recurso extremamente importante e muito a nas diversas aplicações atualmente. S

eu princípio básico reside na obtenção dos princípios de integridade e autenticidade/Não repúdio na troca de mensagens entre dois usuários.

Question 2

Assinatura digital (Recurso Utilizados)

Answer 2

Question 3

Assinatura digital (Funcionamento)

Answer 3

Question 4

Assinatura Digital (Temporalidade)

Answer 4

Existe ainda o conceito de temporalidade na Assinatura Digital.
Na assinatura atemporal, realiza-se o processo visto anteriormente sem nenhum registro de timestamp, ou seja, de data e hora dos procedimentos realizados.
Já a assinatura temporal envolve o registro de data e hora de quando foi realizada a assinatura.

Question 5

Conceito cespe (Errado)

Answer 5

Question 6

CERTIFICAÇÃO DIGITAL

Answer 6

Como confiar em uma chave pública? Ou seja, a chave pública de determinado usuário é realmente dele?

Inevitavelmente devemos envolver uma terceira parte para tal. Surge então o conceito de Autoridade Certificadora - AC (CA – Certification Authority).

pode-se inserir as informações de chave pública e muitas outras em um certificado digital.

para que um certificado seja válido, deve ter sido emitido por uma CA. As CA’s são entidades confiáveis que emitem e atestam certificados. Algo semelhante ao papel de um cartório, que validam as assinaturas dos cidadãos.

Para que a CA também seja uma parte confiável, a sua chave pública deve ser amplamente difundida de tal modo que todos possam conhecer e atestar a sua assinatura digital nos certificados gerados, dificultando bastante possíveis fraudes

Question 7

principais informações contidas em um certificado digital

Answer 7

Chave pública do usuário ou sistemas;
* Dados relativos à sua identidade;
* Prazo de validade;
* Assinatura Digital da Entidade Certificadora que gerou o certificado;
* Chave pública da CA
* Cadeia de certificados hierarquicamente superiores; Além disso, por seguir o padrão X.509 do ITU-t, consta ainda:
* Versão do X.509 e número de série do certificado;
* Informação do algoritmo gerador do certificado;
* Identificação do gerador do certificado;
* Informações sobre o algoritmo assimétrico da chave pública do usuário;

Question 8

Como possibilitar a aplicação em conjunto com a assinatura digital para garantia da:

• Autenticidade
• Integridade
• Confidencialidade

Answer 8

Question 8

ICP - INFRAESTRUTURA DE CHAVES PÚBLICAS – PKI (PUBLIC KEY INFRASTRUCTURE)

Answer 8

Todo o conjunto de hardware e software, pessoal, políticas e procedimentos necessários para criar e implementar uma infraestrutura de certificação digital chama-se PKI ou ICP.

É uma estrutura hierárquica que permite uma melhor organização e gerenciamento dos certificados, além de tratar aspectos de auditabilidade e controle.

Question 9

ICP - Atores e Papéis

Answer 9

Esta pode ser composta por quatro componentes básicos:
* Autoridade Certificadora – (CA – Certificate Authority)
* Autoridade Registradora – (RA – Registration Authority)
* Certificados Digitais
* Lista de Certificados Revogados (CRL – Certification Revocation List)

Question 10

Autoridade Certificadora – AC

Answer 10

-responsável pela emissão dos certificados digitais
-AC deverá processar as requisições de emissão por parte dos clientes com os devidos parâmetros apresentados.
-As requisições de certificado também devem seguir uma rotina e padrão para que seja válida e aceita. A estrutura dessa requisição deve contemplar, basicamente:
1. Informação de Requisição do Certificado;
2. Identificador do Algoritmo de Assinatura;
3. Assinatura Digital da Informação de Requisição;
-a AC é responsável pela manutenção e gerenciamento da lista de Certificados Revogados, devendo publicar essa informação
-responder às requisições de consultas de verificação de certificados geradas pelos clientes com vistas a validação dos certificados.

Question 11

Autoridade Certificadora Raiz – AC Raiz

Answer 11

-a AC Raiz surge para ser a entidade mais alta dentre as diversas AC’s que podem compor uma PKI. Assim, pode-se ter uma estrutura rígida, confiável e descentralizada em termos de papéis e operação.

A AC Raiz se utiliza do recurso de certificado auto-assinado.

Por esse motivo, ela deve ser de conhecimento amplo e difundido

Uma outra questão a ser discutida é a relação de confiança entre AC’s Raiz. Desse modo, essas AC’s trocam informações entre si e os certificados de uma passam a ser aceitos e válidos para toda a cadeia da outra AC Raiz. Esse modelo é amplamente utilizado na comunicação de AC’s Raiz de países distintos ou de empresas distintas. Esse tipo de relacionamento é conhecido como Bridge.

Question 12

Autoridade Registradora – AR

Answer 12

Algumas estruturas de PKI permitem segmentar os papéis e funcionalidade presentes na AC, a saber: registro, emissão e validação.

Assim, a principal função de uma AR é funcionar como um intermediário na comunicação entre cliente e AC, reduzindo a sobrecarga na AC.

Importante deixar claro que a AR não possui permissão e capacidade de EMITIR CERTIFICADOS.

pode exercer as seguintes funções:
1. Distribuir chaves;
2. Receber e aceitar registros;
3. Validar requisições de verificação de certificado;

A Autoridade de Registro pode estar localizada fisicamente em conjunto com a AC ou localizada remotamente em outros servidores. Além disso, ela não é obrigatória na estrutura da PKI.

Question 13

Lista de certificados revogados

Answer 13

Question 14

Answer 14

Errada, responsabilidades é de todas as AC`s

Question 15

Protocolos de Gerenciamento previstos na norma

Answer 15

1 - REGISTRO
2 - INICIALIZAÇÃO
3 - CERTIFICAÇÃO
4 - RECUPERAÇÃO DO PAR DE CHAVES
5 - ATUALIZAÇÃO DO PAR DE CHAVES
6 - REQUISIÇÃO DE REVOCAÇÃO
7 - CERTIFICAÇÃO CRUZADA

Question 16

PROTOCOLO REGISTRO

Answer 16

REGISTRO - Este é o processo pelo qual um usuário primeiro se faz conhecido por uma CA (diretamente ou por meio de uma RA), antes de essa CA emitir um certificado ou certificados para esse usuário.

Question 17

PROTOCOLO INICIALIZAÇÃO

Answer 17

INICIALIZAÇÃO - Antes que um sistema cliente possa operar com segurança, é necessário instalar materiais chave que tenham a relacionamento apropriado com chaves armazenadas em outro lugar na infraestrutura. Por exemplo, o cliente precisa ser considerado seguro e inicializado com a chave pública e outras informações garantidas da(s) CA(s) confiável(is), para ser garantida a cadeia de certificados. Além disso, um cliente normalmente precisa ser inicializado com seu(s) próprio(s) par(es) de chaves.

Question 18

PROTOCOLO CERTIFICAÇÃO

Answer 18

CERTIFICAÇÃO - Este é o processo no qual uma CA emite um certificado para a chave pública de um usuário e retorna esse certificado para o sistema cliente do usuário e/ou postagens que certificado em um repositório.

Question 19

PROTOCOLO RECUPERAÇÃO DO PAR DE CHAVES

Answer 19

RECUPERAÇÃO DO PAR DE CHAVES – É possível armazenar informações base que geraram os pares de chaves para posterior recuperação em caso de perda de senha.

Question 20

PROTOCOLO ATUALIZAÇÃO DO PAR DE CHAVES

Answer 20

ATUALIZAÇÃO DO PAR DE CHAVES – Todas as chaves precisam ser renovadas periodicamente, isto é, gerar um novo par de chaves e novos certificados.

Question 21

PROTOCOLO REQUISIÇÃO DE REVOCAÇÃO

Answer 21

REQUISIÇÃO DE REVOCAÇÃO - Uma pessoa ou instância autorizada indica a uma AC sobre um situação anormal exigindo a revogação do certificado.

Question 22

PROTOCOLO CERTIFICAÇÃO CRUZADA

Answer 22

CERTIFICAÇÃO CRUZADA - Duas ACs trocam informações usadas em estabelecimento de um certificado cruzado. Um certificado cruzado é um certificado emitido por uma CA para outra CA que contém uma CA chave de assinatura usada para emitir certificados.

Question 23

OCSP – Online Certificate Status Protocol

Answer 23

Este protocolo foi criado para resolver problemas de troca de listas de certificados revogados. A principal dificuldade é que o cliente ou servidor que deseja verificar essa lista deve realizar download desta constantemente com vistas a manter sua base atualizada.

Com o uso do OCSP, não há necessidade de download da lista. O procedimento agora é bem mais simplificado, pois basta ser enviado o número de série do certificado para o servidor OCSP e este será responsável por verificar em uma lista atualizada, respondendo a consulta com o status obtido.

Question 24

Answer 24

LETRA E

Question 24

ICP Brasil

Answer 24

Question 25

Certificado de Assinatura Digital (A1, A2, A3 e A4)

Answer 25

São os certificados usados para confirmação da identidade na web, correio eletrônico,
transações online, redes privadas virtuais, transações eletrônicas, informações eletrônicas, cifração de chaves de sessão e assinatura de documentos com verificação da integridade de suas informações.

Question 26

Certificado de Sigilo (S1, S2, S3 e S4)

Answer 26

▪ São os certificados usados para cifração de documentos, bases de dados, mensagens e
outras informações eletrônicas.

Question 27

Certificado do Tipo A1 e S1

Answer 27

É o certificado em que a geração das chaves criptográficas é feita por software e seu
armazenamento pode ser feito em hardware ou repositório protegido por senha, cifrado por software. Sua validade máxima é de um ano, sendo a frequência de publicação da LCR no máximo de 48 horas e o prazo máximo admitido para conclusão do processo de revogação de 72 horas.

Question 28

Certificado do Tipo A2 e S2

Answer 28

É o certificado em que a geração das chaves criptográficas é feita em software e as
mesmas são armazenadas em Cartão Inteligente ou Token, ambos sem capacidade de geração de chave e protegidos por senha. As chaves criptográficas têm no mínimo 1024 bits. A validade máxima do certificado é de dois anos, sendo a frequência de publicação da LCR no máximo de 36 horas e o prazo máximo admitido para conclusão do processo de revogação de 54 horas.

Question 29

Certificado do Tipo A3 e S3

Answer 29

É o certificado em que a geração e o armazenamento das chaves criptográficas são
feitos em cartão Inteligente ou Token, ambos com capacidade de geração de chaves e protegidos por senha, ou hardware criptográfico aprovado pela ICP-Brasil. As chaves criptográficas têm no mínimo 1024 bits. A validade máxima do certificado é de três anos, sendo a frequência de publicação da LCR no máximo de 24 horas e o prazo máximo admitido para conclusão do processo de revogação de 36 horas.

Question 30

Certificado do Tipo A4 e S4

Answer 30

É o certificado em que a geração e o armazenamento das chaves criptográficas são
feitos em cartão Inteligente ou Token, ambos com capacidade de geração de chaves e protegidos por senha, ou hardware criptográfico aprovado pela ICP-Brasil. As chaves criptográficas têm no mínimo 2048 bits. A validade máxima do certificado é de três anos, sendo a frequência de publicação da LCR no máximo de 12 horas e o prazo máximo admitido para conclusão do processo de revogação de 18 horas.

Question 31

certificado e-CPF

Answer 31

a. Utilizadoparapessoafísica;
b. Tem a mesma validade jurídica que um CPF;
c. Não ser para emissão de Nota Fiscal Eletrônica;
d. Alguns serviços que suportam sua utilização:
i. Declaração de Imposto de Renda;
ii. Serviços Gerais da Receita Federal, entre outros serviços da justiça, saúde e educação;

Question 32

certificado e-CNPJ

Answer 32

Utilizado por pessoa jurídica;
b. Versão digital do CNPJ da empresa;
c. Amplamente utilizado para simplificação e desmaterialização de processos, permitindo otimizar
o tempo e reduzindo custos legais e operacionais;
d. Alguns serviços que suportam sua utilização:
i. Entregar Declaração de imposto de Renda e outras declarações de empresa;
ii. Serviços diversos da Receita Federal;
iii. Serviços Gerais da Receita Federal, entre outros serviços da justiça, saúde e educação;
iv. Outros serviços como o sistema social da CAIXA (FGTS), sistema integrado de comércio
exterior (Siscomex);

Question 33

Estrutura de certificados na web

Answer 33

Question 34

categorias de certificados da ICP Brasil

Answer 34

Question 35

SAN (subject Alternate Name)

Answer 35

Question 36

Exemplos de SAN

Answer 36

Question 37

Certificados profissionais

Answer 37