Quais são os dois requisitos de segurança atendidos por uma assinatura digital?

Esta questão aborda conceitos fundamentais de Segurança da Informação, especificamente relacionados aos mecanismos de Assinatura Digital. Como a imagem não apresenta letras (A, B, C...) para as opções, identificaremos diretamente os itens corretos baseados na teoria técnica.

Alternativas Corretas: Integridade de dados e Autenticação

Conceito de Assinatura Digital

A assinatura digital é um mecanismo criptográfico que garante três propriedades principais em documentos eletrônicos:

1. Integridade: Garante que o conteúdo não foi alterado após a assinatura.
2. Autenticidade: Confirma a identidade do signatário (quem assinou).
3. Não Repúdio: Impede que o signatário negue ter assinado o documento posteriormente.

Por que estas duas opções estão corretas?

• Integridade de dados: A assinatura digital utiliza funções de hash (resumo criptográfico). Se qualquer bit do documento mudar, o hash gerado será diferente, invalidando a assinatura. Isso protege contra modificações não autorizadas.
• Autenticação: A assinatura é criada usando a chave privada do remetente. Como apenas o titular deveria ter essa chave, quem verifica a assinatura com a chave pública correspondente tem certeza da origem do documento.

Por que as outras opções estão incorretas?

Conclusão

A assinatura digital foca em provar a origem e a integridade do documento, mas não necessariamente oculta seu conteúdo (confidencialidade) nem define permissões de uso (autorização). Portanto, os dois requisitos atendidos são Integridade de dados e Autenticação.