Conceitos de Certificado Digital
Certificado Digital é um documento eletrônico que possibilita comprovar a identidade de uma pessoa, uma empresa ou um computador. Ele serve, entre outras coisas, para assegurar a troca eletrônica de mensagens e documentos, com garantia de sua procedência. Acerca dos certificados digitais, assinale a alternativa correta.

O indivíduo X, no Brasil, deseja conectar-se à Internet com o objetivo, principalmente, de se comunicar por email com um destinatário específico, Y, que se encontra em um país distante.

Considerando essa situação e os conceitos da área de segurança da informação, julgue o item que se segue.

Se for importante proteger a integridade da mensagem, X e Y devem utilizar um certificado digital em combinação com uma chave privada do destinatário da mensagem.

Acerca de segurança em redes de computadores, julgue o item.

Estando as entidades X e Y registradas em uma infraestrutura de chaves públicas, elas devem trocar a chave de sessão K a ser usada para garantir a confidencialidade da comunicação entre elas, com o seguinte procedimento:

1) X obtém o certificado de Y a partir de um repositório;

2) X extrai a chave pública de Y a partir desse certificado;

3) X gera K e a criptografa com a chave pública de Y;

4) X envia o seu certificado e K criptografada para Y;

5) Y extrai a chave pública de X a partir do certificado recebido;

6) Y usa a chave pública de X para decifrar a chave K.
As aplicações web que necessitam de segurança criptográfica dos dados transmitidos entre o navegador (cliente) e o servidor web utilizam o protocolo SSL/TLS para o estabelecimento de sessões seguras.

Acerca do SSL/TLS e suas aplicações, julgue o item a seguir.
 
Certificados digitais são assinados com criptografia assimétrica. A mesma chave usada para assinar o certificado deve ser usada para assinar as requisições de chave de sessão, o que garante a autenticidade e o não-repúdio no estabelecimento da sessão e serve como comprovação da propriedade do certificado.
Em ano de eleições gerais, é comum haver discussões na sociedade acerca da possibilidade de se fazer a votação pela Internet. Na concepção de um sistema hipotético de votação pela Internet, foram evidenciados os seguintes requisitos relacionados com a segurança da informação do sistema.
  • Cada votante deverá ser autenticado pelo sistema por certificado digital, cuja chave privada deve ser armazenada em dispositivo de mídia removível (pendrive) ou smartcard. O acesso a essa informação deverá ser protegido por uso de identificador pessoal numérico (PIN), de uso exclusivo de cada votante e que deve ser mantido secreto pelo votante.
  • O certificado digital do votante deverá ser emitido por autoridade certificadora confiável. A lista de autoridades certificadoras confiáveis aceitas é de conhecimento dos votantes, que se responsabilizarão pela obtenção do certificado digital apropriado junto à autoridade de registro/autoridade certificadora apropriada.
  • Os votantes aptos a participar da votação deverão ser previamente cadastrados no sistema. Não serão recebidos votos de indivíduos não cadastrados previamente, mesmo que estes detenham um certificado digital compatível com o sistema.
  • Por questões de economicidade, não será requerido o uso de pin pad seguro para digitação do PIN no momento da autenticação do votante. Assim, a entrada do PIN poderá ser realizada pelo teclado do terminal usado para acesso à Internet.
  • A sessão entre o navegador de Internet usado como interface de cliente do sistema de votação e o servidor de aplicação que disponibiliza a aplicação do sistema deverá utilizar protocolo TLS/SSL com autenticação do cliente e do servidor. Para autenticação do cliente TLS/SSL, será utilizado o certificado digital supramencionado.
Com relação à situação descrita acima, julgue o item que se segue.

A chave privada do certificado possui resistência à intrusão (tamper proof) provida pelo hardware que a armazena.