Questão nº 1
Questão de Tecnologia da Informação · FGV CVM 2024 (nº 1)
A Infraestrutura de Chaves Públicas Brasileira – ICP-Brasil é uma cadeia hierárquica de confiança que viabiliza a emissão de certificados digitais para identificação virtual de cidadãos e de empresas.
Sobre a hierarquia da ICP-Brasil, é correto afirmar que:
- Aa Autoridade Certificadora do Tempo (ACT) tem a responsabilidade geral pelo fornecimento do Carimbo do Tempo, que é o conjunto de atributos fornecidos pela parte confiável do tempo que, associado a uma assinatura digital, confere prova da sua existência em determinado período de tempo; (alternativa correta)
- Bo Prestador de Serviço de Suporte (PSS) é responsável pela interface entre o usuário e a Autoridade Certificadora (AC), tendo por objetivo o recebimento, a validação e o encaminhamento de solicitações de emissão ou revogação de certificados digitais;
- Cuma Autoridade Certificadora (AC) é uma entidade pública, subordinada à hierarquia da ICP-Brasil, responsável por emitir, distribuir, renovar, revogar e gerenciar certificados digitais;
- Da Autoridade de Registro (AR) verifica se as ACs estão atuando em conformidade com as diretrizes e normas técnicas estabelecidas pelo Comitê Gestor da ICP-Brasil;
- Eos Prestadores de Serviço Biométrico (PSBios) gerenciam bancos de dados biométricos e emitem certificados digitais.
Resposta comentada
Gabarito Alternativa A
A ICP-Brasil é um sistema de confiança digital que permite a identificação segura de pessoas e empresas na internet através de certificados digitais, que funcionam como uma identidade eletrônica. Ela é organizada em uma hierarquia, onde cada parte tem uma função específica para garantir a segurança e a validade desses certificados.
- (A) Correta: A Autoridade Certificadora do Tempo (ACT) é a entidade responsável por fornecer o Carimbo do Tempo. Este carimbo é uma prova digital que atesta que um documento ou assinatura digital existia em um determinado momento, sendo fundamental para a validade jurídica e a não-repúdio de transações eletrônicas.
- (B) Incorreta: A descrição fornecida (interface entre o usuário e a AC, recebimento, validação e encaminhamento de solicitações de certificados) corresponde à função da Autoridade de Registro (AR), e não do Prestador de Serviço de Suporte (PSS). A armadilha aqui é confundir as siglas e funções, pois a AR é quem faz o contato inicial e a validação presencial do solicitante.
- (C) Incorreta: Uma Autoridade Certificadora (AC) é, de fato, responsável por emitir, distribuir, renovar, revogar e gerenciar certificados digitais. No entanto, ela não é necessariamente uma entidade pública; muitas ACs são empresas privadas credenciadas pela ICP-Brasil.
- (D) Incorreta: A Autoridade de Registro (AR) tem como principal função a validação presencial da identidade do solicitante do certificado. Quem verifica a conformidade das ACs com as diretrizes e normas é o Instituto Nacional de Tecnologia da Informação (ITI), que atua como Autoridade Certificadora Raiz (AC Raiz) e é o órgão gestor da ICP-Brasil.
- (E) Incorreta: Os Prestadores de Serviço Biométrico (PSBios) são responsáveis por coletar e gerenciar dados biométricos para auxiliar na identificação dos usuários. Contudo, eles não emitem certificados digitais; essa é uma atribuição exclusiva das Autoridades Certificadoras (ACs).
Fonte: FGV CVM 2024 Analista CVM - TI Infraestrutura e Segurança (Perfil 9) (Caderno Tipo 1). Reproduzida para fins de estudo.