Questão nº 72
Questão de Tecnologia da Informação · FGV CGE-SP 2025 (nº 72)
No âmbito da ICP-Brasil, certificados digitais podem ser revogados antes do término da validade quando há comprometimento da chave privada.
Nesse contexto, assinale a opção que apresenta o mecanismo usado para verificar o estado de revogação de certificados digitais em tempo real.
- ALCR (Lista de Certificados Revogados)
- BOCSP (Online Certificate Status Protocol) (alternativa correta)
- CTimestamp Authority.
- DCRL Distribution Point.
- ECertificate Pinning.
Resposta comentada
Gabarito Alternativa B
Um certificado digital é como uma identidade eletrônica. Se a chave privada (a "senha secreta" que só você deve ter) associada a ele for comprometida (roubada, perdida), o certificado precisa ser revogado (cancelado) para que ninguém a use indevidamente. Para saber se um certificado ainda é válido ou se já foi revogado, precisamos de um mecanismo de verificação.
- (A) Incorreta: LCR (Lista de Certificados Revogados) é o nome em português para CRL; é uma lista de certificados que foram revogados, mas não oferece verificação em tempo real, pois a lista precisa ser baixada e pode estar desatualizada.
- (B) Correta: OCSP (Online Certificate Status Protocol) é um protocolo que permite consultar o status de um certificado digital em tempo real a um respondedor OCSP, que informa imediatamente se o certificado está válido, revogado ou desconhecido.
- (C) Incorreta: Timestamp Authority é um serviço que atesta a existência de um documento digital em um determinado momento no tempo, sem relação com a verificação do status de revogação de certificados.
- (D) Incorreta: CRL Distribution Point (Ponto de Distribuição de LCR) é o local (geralmente uma URL) onde a Lista de Certificados Revogados (LCR/CRL) pode ser baixada; não é o mecanismo de verificação em tempo real em si, mas sim o local de obtenção de uma lista que não é em tempo real. Armadilha: A banca tenta confundir o local de obtenção da lista (CDP) com o mecanismo de verificação em tempo real (OCSP); a LCR/CRL, mesmo que distribuída por um CDP, não oferece a verificação imediata e pontual do OCSP.
- (E) Incorreta: Certificate Pinning é uma técnica de segurança onde um cliente pré-configura ou "fixa" quais certificados de servidores são aceitáveis, não sendo um mecanismo para verificar o status de revogação de certificados em geral.
Fonte: FGV CGE-SP 2025 Auditor Estadual de Controle - Tecnologia da Informação (Caderno Tipo 1). Reproduzida para fins de estudo.