Questão nº 21
Questão de Tecnologia da Informação · FGV CVM 2024 (nº 21)
Em uma organização, para garantir a autenticidade do emissor e a integridade do e-mail enviado, foi implementado o processo de autenticação DKIM.
Sobre o DKIM é correto afirmar que:
- Autiliza criptografia simétrica;
- Ba chave pública para validação da assinatura fica disponível no servidor de DNS; (alternativa correta)
- Ca chave privada para assinatura do e-mail fica disponível no servidor de e-mail;
- Dseu uso não altera o cabeçalho da mensagem;
- Ecriptografa o e-mail inteiro.
Resposta comentada
Gabarito Alternativa B
DKIM (DomainKeys Identified Mail) é como um selo digital que garante que um e-mail realmente veio do domínio que diz ter vindo (autenticidade) e que não foi alterado no caminho (integridade), usando um par de chaves criptográficas.
(A) Incorreta: DKIM utiliza criptografia assimétrica (com um par de chaves pública e privada) para a assinatura digital, não simétrica.
(B) Correta: A chave pública, usada para validar a assinatura DKIM de um e-mail, é publicada e acessível publicamente no servidor DNS do domínio remetente, permitindo que qualquer servidor receptor a consulte.
(C) Incorreta: A chave privada, usada para assinar o e-mail, deve ser mantida secreta e está configurada no servidor de e-mail do remetente, não disponível publicamente para validação. A armadilha é confundir a chave privada (para assinar, secreta) com a pública (para validar, pública no DNS).
(D) Incorreta: O DKIM adiciona um cabeçalho específico à mensagem (o cabeçalho `DKIM-Signature`) que contém a assinatura digital e outras informações para validação, alterando sim o cabeçalho.
(E) Incorreta: O DKIM assina digitalmente partes do e-mail (cabeçalhos e/ou corpo), mas não criptografa o conteúdo inteiro do e-mail. A criptografia de e-mail é feita por outras tecnologias (como PGP/S/MIME).
Fonte: FGV CVM 2024 Analista CVM - TI Infraestrutura e Segurança (Perfil 9) (Caderno Tipo 1). Reproduzida para fins de estudo.