Questão nº 74
Questão de TI - Infraestrutura e Segurança · FGV EPE 2024 (nº 74)
Sobre o uso de assinaturas digitais e certificação digital, analise as afirmativas a seguir.
I. O uso da assinatura digital garante a autenticidade, a integridade, o não repúdio e a confidencialidade.
II. A assinatura digital está baseada em criptografia assimétrica. Nesse processo, o usuário remetente utiliza sua chave privada para criptografar a mensagem. Do outro lado, o usuário destinatário utiliza a chave pública do emissor para decriptografar a mensagem.
III. O certificado digital é um atestado eletrônico que guarda informações sobre seu titular, e é garantido por uma Autoridade Certificadora (AC).
Está correto o que se afirma em
- AI, apenas.
- BII, apenas.
- CIII, apenas. (alternativa correta)
- DI e III, apenas.
- EII e III, apenas.
Resposta comentada
Gabarito Alternativa C
Uma assinatura digital é como sua assinatura de próprio punho, mas no mundo digital, provando que você é o autor de um documento e que ele não foi alterado. Um certificado digital é um documento eletrônico que comprova sua identidade na internet, como um RG digital, e é emitido por uma entidade confiável.
- (A) Incorreta: A assinatura digital garante autenticidade (quem assinou), integridade (não foi alterado) e não repúdio (não pode negar que assinou). No entanto, não garante confidencialidade. A confidencialidade (manter o conteúdo secreto) é obtida por meio de criptografia, que é um processo separado, embora muitas vezes usado junto com a assinatura.
- (B) Incorreta: A assinatura digital realmente usa criptografia assimétrica e o remetente usa sua chave privada para "assinar" (criptografar um hash da mensagem). O destinatário usa a chave pública do remetente para verificar a assinatura (decriptografar o hash assinado e comparar com um novo hash da mensagem). O erro está em dizer que a chave pública do emissor é usada para "decriptografar a mensagem". Ela decriptografa a assinatura (o hash criptografado), não a mensagem inteira. A mensagem em si geralmente é enviada em texto claro ou criptografada com a chave pública do destinatário para confidencialidade.
- (C) Correta: O certificado digital é, de fato, um atestado eletrônico que contém informações de identificação do seu titular (nome, e-mail, chave pública, etc.). Sua validade e confiabilidade são garantidas por uma Autoridade Certificadora (AC), que é uma entidade de confiança responsável por emitir e gerenciar esses certificados.
Fonte: FGV EPE 2024 Analista de Gestão Corporativa - TI - Infraestrutura e Segurança (Caderno Tipo 1). Reproduzida para fins de estudo.