Informática Múltipla Escolha

Em uma PKI, qual é a fonte definitiva de confiança?

Em uma PKI, qual é a fonte definitiva de confiança?

  1. A chave privada da CA raiz
  2. Leis municipais locais em que reside um CA
  3. Política e procedimentos de PKI
  4. A de registro

Resolução completa

Explicação passo a passo

A
Alternativa A

Alternativa A - A chave privada da CA raiz

Análise da Questão

Esta questão aborda o conceito fundamental de Infraestrutura de Chaves Públicas (PKI) e como a segurança hierárquica é estabelecida.

O Conceito de Âncora de Confiança

Na estrutura de uma PKI, existe uma hierarquia de Certificadoras (CAs - Certificate Authorities). Para que os certificados digitais sejam confiáveis, todos devem ser assinados por uma entidade que é previamente reconhecida.

  1. CA Raiz (Root CA): É a entidade superior da hierarquia. Ela não depende de outra CA para validar sua identidade.
  2. Confiança Definitiva: A segurança de toda a cadeia de certificados deriva diretamente da segurança da CA Raiz. Se a CA Raiz é comprometida, todo o sistema perde a confiança.

Por que a Opção A está correta?

Embora tecnicamente seja a chave pública da CA Raiz que os navegadores usam para verificar assinaturas, a chave privada da CA Raiz representa a autoridade suprema.

  • Assinatura Digital: Apenas quem possui a chave privada pode assinar certificados válidos.
  • Controle de Acesso: A posse exclusiva dessa chave garante que apenas a CA Raiz pode emitir certificados intermediários ou finais.
  • Representação da Autoridade: Em muitos contextos de prova, a "chaves privadas da CA raiz" é usada como metáfora para o próprio poder de emissão da autoridade máxima.

Por que as outras opções estão incorretas?

OpçãoMotivo da Incorreção
Leis municipais locaisA segurança criptográfica é global e independente de fronteiras geográficas ou leis locais específicas.
Política e procedimentosEmbora essenciais para a governança (definir regras), elas são documentos administrativos. A fonte técnica da confiança é a criptografia gerida pela CA.
A de registroRefere-se à Autoridade de Registro (RA), que é subordinada à CA. Ela valida identidades, mas não gera a confiança raiz.

Conclusão

A confiança em uma PKI é construída de cima para baixo. Tudo começa com a CA Raiz. Como a segurança dessa autoridade reside no segredo de sua assinatura, a chave privada da CA raiz é considerada, neste contexto, a fonte definitiva de confiança.

Tem outra questão para resolver?

Resolver agora com IA

Mais questões de Informática

Um algoritmo pode ser definido como uma sequência lógica de passos para resolver um problema. Nesse sentido, considere um algoritmo que leia a idade de uma pessoa e imprima...

Considere que queremos ofuscar o caractere "A", que possui o valor 65 em decimal, e vamos usar a chave com o número 36 como decimal. Considere também o operador XOR...

Representam dados que são manipulados durante a execução do programa e alteram o seu valor” (BERTOLINI et al., 2019, p. 35). A que elemento o autor está referindo?

Sabemos que a Big Data é uma paisagem de dados que está associada à expansão das fontes de informação no âmbito da indústria 4.0. Sendo assim, indique um tipo de dado que está...

Com base em seus conhecimentos sobre a infraestrutura Hadoop, indique corretamente o termo que descreve um sistema de agendamento de tarefas separado e gerenciamento de clusters.
Ver mais Informática resolvidas

Tem outra questão de Informática?

Cole o enunciado, tire uma foto ou descreva o problema — a IA resolve com explicação completa em segundos.

Resolver uma questão Ou instale a extensão para o Chrome