Seguran a em Redes
Professor : Cesar Alison Monteiro Paixão
Lista de Exercícios 2 – Revisão para Prova 2
1) O que é um certificado digital? Para que serve?
2) Qual é a função de uma Autoridade Registradora?
3) Uma Autoridade Registradora pode assinar requisições de certificado? Justifique.
4) Qual é a função de uma Autoridade Certificadora?
5) Quais são os passos para emissão de um certificado por meio de uma Autoridade Registradora?
6) Para que servem as SubACs?
7) Qual é a função da lista de certificados revogados?
8) Cite três situações onde um certificado deve ser revogado?
9) Que risco existe no intervalo de atualização de uma LCR?
10) Descreva os passos necessários para validação de um certificado digital.
11) Manter dados presentes nos sistemas de informação seguros é um desafio nos dias atuais,especialmente com a gama larga de ameaças aos sistemas de um modo geral. A certificação digital e as PKI (ICP em português - infraestruturas de chaves públicas) são, em muitos aspectos, os métodos mais importantes atualmente para garantir a segurança de um sistema de computação. Acerca dos conceitos relacionados a Certificação Digital, assinale a alternativa incorreta:
a) Uma AC Raiz é a instituição responsável por autorizar o funcionamento das AC intermediárias da PKI, emitindo, para elas, certificados válidos. A AC Raiz é a base de toda a rede de confiança da PKI.
b) Uma AR é uma entidade, pública ou privada, associada a uma AC e que tem por função receber as requisições de emissão de certificados feitas pelos usuários, validar tais requisições e repassá-las à AC apropriada.
c) Uma AC funciona como uma espécie de cartório digital. A AC recebe as chaves públicas dos seus clientes e as assina digitalmente, criando assim Certificados Digitais para esses clientes.
d) Se um sistema de computação, como um browser, por exemplo, confia numa AC Raiz, então confiará em todos os certificados emitidos por