Questões Segurança da Informação Criptografia
Certificados digitais são assinados com criptografia assimétrica. A mesma chave usad...
Responda: Certificados digitais são assinados com criptografia assimétrica. A mesma chave usada para assinar o certificado deve ser usada para assinar as requisições de chave de sessão, o que garante a au...
💬 Comentários
Confira os comentários sobre esta questão.
Por Sumaia Santana em 31/12/1969 21:00:00
Gabarito: Errado
A emissão de um certificado digital envolve a assinatura desse documento pela Autoridade Certificadora (CA) por meio de sua própria chave privada. Quem possui a chave pública da CA consegue validar essa assinatura, confirmando que o certificado é legítimo e que a identidade nele declarada corresponde, de fato, ao seu titular.
É importante destacar que essa chave privada da CA tem um papel exclusivo: servir para assinar certificados. Ela não é utilizada pelo dono do certificado para operações durante uma comunicação segura.
Quando duas partes iniciam uma sessão protegida, o titular do certificado emprega sua própria chave privada — distinta da chave da CA — para assinar as solicitações relacionadas ao estabelecimento da chave de sessão. A contraparte, por sua vez, utiliza a chave pública do titular, incluída no certificado previamente validado, para conferir a autenticidade dessas assinaturas e garantir integridade e não-repúdio.
Assim, afirmar que a mesma chave usada pela CA para assinar o certificado também assina as requisições de chave de sessão é incorreto. O processo envolve duas chaves privadas diferentes, pertencentes a entidades distintas: a chave da CA e a chave do proprietário do certificado.
A emissão de um certificado digital envolve a assinatura desse documento pela Autoridade Certificadora (CA) por meio de sua própria chave privada. Quem possui a chave pública da CA consegue validar essa assinatura, confirmando que o certificado é legítimo e que a identidade nele declarada corresponde, de fato, ao seu titular.
É importante destacar que essa chave privada da CA tem um papel exclusivo: servir para assinar certificados. Ela não é utilizada pelo dono do certificado para operações durante uma comunicação segura.
Quando duas partes iniciam uma sessão protegida, o titular do certificado emprega sua própria chave privada — distinta da chave da CA — para assinar as solicitações relacionadas ao estabelecimento da chave de sessão. A contraparte, por sua vez, utiliza a chave pública do titular, incluída no certificado previamente validado, para conferir a autenticidade dessas assinaturas e garantir integridade e não-repúdio.
Assim, afirmar que a mesma chave usada pela CA para assinar o certificado também assina as requisições de chave de sessão é incorreto. O processo envolve duas chaves privadas diferentes, pertencentes a entidades distintas: a chave da CA e a chave do proprietário do certificado.
⚠️ Clique para ver os comentários
Visualize os comentários desta questão clicando no botão abaixo
Ver comentários