Informática para Concursos 2024 | Aula 6 de Conceitos Básicos
35.42k views4348 WordsCopy TextShare
Rodrigo Schaeffer
Acompanhe nesta aula 6 de informática para concursos 2024 e seus conceitos básicos, o professor Rodr...
Video Transcript:
Olá alunos sejam todos bem-vindos a mais uma aula de informática para concursos e pessoal Nós já vamos começar o nosso assunto bem importante de hoje mas sempre lembrando quem desejar adquirir o nosso curso com o conteúdo de informática para concursos pode acessar o nosso site O endereço é vonc concurso. com. br e o link para acesso está aqui na descrição desse vídeo Então vem comigo e vamos lá ao assunto da aula de hoje pois bem bem pessoal o assunto hoje em dia é um dos mais importantes dentro da segurança da informação que é o que nós chamamos de assinatura digital hoje em dia não se admite mais alguém entrando numa prova de concurso que tenha informática para concursos sem saber algo sobre a assinatura digital e a primeira coisa que nós temos que saber é que a assinatura digital é um tipo de assinatura eletrônica que se utiliza de recursos de criptografia para garantir a autenticidade a integridade E também o não repúdio de um documento digital ou de alguma transação eletrônica e é claro que a pergunta que vem logo depois disso Qual o significado de autenticidade integridade e não repúdio Então vamos lá quando eu digo que uma assinatura digital ela garante autenticidade isso quer dizer que um documento assinado digitalmente que teve a sua assinatura digital verificada como válida significa que ele é autêntico quer dizer que ele é realmente da pessoa que diz ser quer dizer ele foi realmente Assinado por quem di ser e não por uma outra pessoa se passando por aquela isso é garantia de autenticidade o que que é a garantia de integridade integridade é a garantia que aquele documento não foi alterado por pessoas não autorizadas quer dizer o documento é íntegro aquele documento que agora eu estou lendo ele tem tem exatamente o mesmo conteúdo de Quem assinou digitalmente esse documento quer dizer ele não teve nenhuma alteração Não autorizada isso significa integridade e finalmente o não repúdio é muito interessante quer dizer um documento que foi assinado digitalmente teve sua assinatura digital verificada como autêntica como válida Ele agora dá garantias de não repúdio que nós também podemos chamar de irretratabilidade que que é o não repúdio ou a tratabilidade é a garantia de que agora Quem assinou digitalmente Esse documento não pode mais negar a autoria desse documento imagina que eu resolvi assinar digitalmente um documento esse documento teve a minha assinatura digital verificada como autêntica válida quer dizer foi realmente o Rodrigo que assinou isso quer dizer que o Rodrigo agora não pode mais negar a autoria desse documento eu não posso mais chegar e dizer ah não não fui eu que assinei digitalmente porque se a minha assinatura digital foi verificada como autêntica eu ela esse documento passa a ter garantias de não repúdio quer dizer Quem assinou que nesse caso foi o Rodrigo não pode mais negar a autoria desse documento ou dessa transação eletrônica então isso pessoal cai muito nas provas de concurso esses três itens que eu estou mostrando agora para vocês tem que ficar grudado grudado na mente no dia da prova assinatura digital então garante autenticidade integridade não repúdio certo é importante que eu diga nesse momento que o processo inci de assinatura digital não garante a confidencialidade certo não garante a confidencialidade não garante o sigilo porque quem garante a confidencialidade de um documento eletrônico que é o sigilo é o processo de criptografia do próprio documento e na assinatura digital nós utilizamos criptografia apenas para realizar a assinatura digital mas o documento em si continua legível Não é criptografado então cuida aí porque embora a assinatura digital se utilize de criptografia para que ela seja criada o documento em si não vai ser criptografado vai ficar legível portanto só assinatura digital não garante confidencialidade não garante sigilo quem vai garantir confidencialidade e sigilo é o processo em si de criptografia do documento certo que se faça essa diferença agora bem pessoal é importante também dizer que a assinatura digital faz parte dentro do âmbito da segurança da informação do que a gente chama de controle lógico de segurança quer dizer não é um controle físico Deixa eu explicar melhor isso imagina que você chega lá na portaria de um prédio E aí tem aquelas catracas que você tem que colocar lá um determinado documento uma determinada eh habilitação para que essa catraca seja liberada para você passar isso é um controle físico de segurança né mas quando a gente fala sobre assinatura digital ela não é um controle físico de segurança ela é um controle lógico porque ela tá dentro da parte lógica que é o tratamento dos dados e das informações certo então também importante saber disso algumas provas perguntam ah assinatura digital é controle físico ou controle Lógico é controle lógico de segurança Tá bem falando mais precisamente sobre a criação de uma assinatura digital ela é criada usando um certificado digital Um certificado digital nada mais é do que um documento eletr ôo que é emitido por uma autoridade certificadora que nós chamamos de AC então se eu quero assinar digitalmente um documento eu vou até o Mac uma autoridade certificadora essa autoridade certificadora vai emitir Um certificado digital para o Rodrigo e através desse certificado digital que foi emitido para o Rodrigo o Rodrigo agora pode assinar digitalmente documentos né a assinatura digital ICP Brasil por exemplo para quem não sabe é o o processo de certificação digital oficial do Brasil quando perguntar o que que é o ICP Brasil é a infraestrutura de Chaves públicas brasileira e é um processo de certificação digital Oficial Brasileiro e que dá validade jurídica às transações eletrônicas se eu tiver um certificado digital como este aqui ó que é um certificado digital e para a assinatura digital do padrão ICP Brasil ele tem um auto nível de segurança isso também é bem importante né certificado digital e CP Brasil para quem não sabe é um documento eletrônico que tem como principal função comprovar por exemplo a identidade do cidadão ou empresa em algum tipo de meio eletrônico também proporcionar uma forma legal quer dizer dentro da Lei e mais segura Claro para assinar digitalmente documentos e transações realizadas nesses ambientes então que é um certificado digital de alta confiabilidade adquire Um certificado digital do padrão ICP Brasil que é o padrão de certificação digital Oficial Brasileiro como eu acabei de de citar para vocês a assinatura digital ICP Brasil é uma modalidade de assinatura eletrônica equivalente por exemplo a assinatura de próprio punho e que vai comprovar a autoria e a integridade de um documento digital quer dizer autoria é a autenticidade integridade garantir que ele não foi alterado certo ela é gerada a partir de um uso de Um certificado digital do padrão ICP Brasil e essa assinatura digital possui pleno valor jurídico que é garantido pela própria legislação brasileira então quando perguntam hoje em dia uma assinatura digital do padrão ICP Brasil tem a mesma validade de uma assinatura física de próprio punho sim sim ela tem um alto grau de confiabilidade tá importante também saber aqui pessoal como obter certificados digitais né ah eu quero ter um certificado digital para assinatura digital do padrão ICP Brasil então primeiro você tem que escolher uma autoridade certificadora que seja credenciada pelo padrão ICP Brasil basta acessar lá o site do ICP Brasil Lá tem todas as autoridades certificadoras que são credenciadas a fornecerem certificados digitais do padrão ICP Brasil depois de fazer essa escolha Você vai solicitar lá no site da autoridade certificadora escolhida a emissão do seu certificado digital de pessoa física ou jurídica e depois vem outros procedimentos inclusive para analisar se você é realmente quem dis ser mas isso aqui é uma base de como você pode obter o seu certificado de ICP Brasil tá bem pessoal falando ainda na assinatura digital ICP Brasil os tipos mais comercializados certificados para assinatura digital é o A1 que tem validade de 1 ano que é armazenado aí no computador ou no dispositivo móvel como Smartphone ou tablet e também o A3 que tem validade de até 5 anos e aí é armazenado em um cartão ou ainda em um token criptográfico ou diretamente na nuvem não são esses os únicos certificados digitais do padrão ICP Brasil não aqui só são alguns exemplos de dois dos certificados digitais mais comercializados para assinatura digital e aí eu coloco o a1 e o A3 mas ainda existe o A2 o A4 ainda tem os certificados digitais de criptografia que é para sigilo que é o S1 S2 S3 S4 tem certificado para carimbo do tempo em documentos eletrônicos como o T3 e o T4 certo então aqui só são alguns exemp os já que estamos falando especificamente de assinatura digital dos dois tipos de certificados digitais do padrão ICP Brasil que são mais comercializados para assinatura digital que é o a1 e o A3 como eu demonstro aí para vocês certo quando a gente fala sobre valores né a própria autoridade certificadora vai informar sobre os custos do certificado as formas de pagamentos os equipamentos necessários e a própria documentação obrigatória para emissão desses certificados digitais bem pessoal entrando um pouquinho mais na legislação brasileira eu quero fazer um destaque especial agora nesse momento que nós falamos sobre assinaturas digitais e assinaturas eletrônicas sobre a lei número 14.
063 lá de 23 de setembro de 2020 que dispõe especificamente sobre o uso de assinaturas eletrônicas Então nesse momento que nós estamos estudando sobre assinatura digital é importante saber algumas alguns tipos de assinaturas eletrônicas que estão descritos nesta lei certo então eles descrevem nessa lei basicamente três tipos de assinaturas eletrônicas a assinatura eletrônica simples a assinatura eletrônica avançada e a assinatura eletrônica qualificada é bom que a gente saiba que nesta ordem nós temos a simples como sendo obviamente a mais simples dela e a menos segura depois tem a assinatura eletrônica avançada que é a intermediária e a assinatura eletrônica mais segura é a assinatura eletrônica qualificada Vamos mostrar isso na própria legislação vou ler com vocês lá então ali na seção dois da lei número 14. 063 diz da classificação das assinaturas eletrônicas e diz lá no artigo 4 quto para efeitos desta lei as assinaturas eletrônicas são classificadas em E aí vem a primeira classificação que é assinatura eletrônica simples que diz o seguinte aquela que permite identificar o seu signatário a que anexa ou associa dados a outros dados em formato eletrônico do signatário percebe Essa é bem simples né Aí nós temos a assinatura eletrônica dois que é a avançada sinatura eletrônica avançada é a dois aqui ó e diz assim na lei a que utiliza certificados não emitidos pela ICP Brasil ou outro meio de comprovação da autoria e da integridade de documentos em forma eletrônica desde que admitido pelas partes como válido ou aceito pela pessoa a quem for oposto o documento com as seguintes características e aí coloca como características associado ao signatário de maneira unívoca letra B utiliza dados para criação de assinatura eletrônica cujo signatário pode com elevado nível de confiança operar sob o seu controle exclusivo e c está relacionado aos dados a ele a ela Associados de tal modo que qualquer modificação posterior É detectável mas o que é importante aqui na assinatura eletrônica avançada que eu quero destacar para vocês é que Embora ela seja considerada avançada Essa é a que utiliza certificados digitais sim mas não emitidos pela ICP Brasil e aí alguém vai me perguntar mas então qual é a assinatura eletrônica de mais alto nível de segurança e que usa os certificados de CP Brasil Essa é a três é a assinatura eletrônica qualificada Essa é a que usa o certificado CP Brasil tá escrito lá a que utiliza certificado digital nos termos do parágrafo primeiro do artigo 10º da Medida Provisória eh 2200-2 de 24 de agosto de 2001 e o que que diz lá nessa Medida Provisória institui a infraestrutura de Chaves públicas brasileira que é o ICP Brasil então a assinatura eletrônica qualificada qualificada é aquela que se utiliza de certificados digitais do padrão ICP Brasil que é o padrão mais seguro que nós temos certo então nós temos a simples beleza a simples não vai usar lá certificado digital a dois vai usar certificação digital que é avançada vai mas não é do ICP Brasil e a três que é assinatura eletrônica qualificada essa sim vai usar certificado digital do padrão ICP Brasil que é o padrão mais confiável de assinatura digital para uso Claro aqui no Brasil certo bem pessoal a partir de agora eu vou mostrar então como é que acontece o processo de assinatura digital para que vocês entendam melhor olha só essa imagem aqui imagina que o Carlos resolveu enviar uma mensagem assinada digitalmente para Joana Então Carlos é o remetente e Joana é o destinatário desta mensagem certo então o Carlos ele foi numa autoridade certificadora e essa autoridade certificadora emitiu Um certificado digital para o Carlos e nesse momento foi associado ao Carlos um par de Chaves criptográficas quer dizer quando se emite Um certificado digital do padrão ICP Brasil se associa aquela pessoa um par de Chaves criptográficas formado por uma chave pública do Carlos e uma chave privada do Carlos certo aí como é que acontece a assinatura digital Então vamos imaginar que o Carlos resolveu escrever essa mensagem que ele quer enviar para Joana assinada digitalmente a aula será realizada hoje remetente Carlos num primeiro momento pessoal entra em cena um chamado algoritmo de RH o que que é um algoritmo de rche ou função RH essa função RH pessoal é uma função matemática que gera uma espécie de impressão digital de uma determinada mensagem eletrônica e acaba fornecendo uma sequência única para cada documento conhecida como resumo então uma função RH é uma função de resumo que gera um resumo criptografado das mensagens e é a função hash é muito importante no processo de assinatura digital vou mostrar isso para vocês agora Então observa comigo lá então no primeiro momento como eu disse o Carlos quer enviar essa mensagem assinada digitalmente para Joana né a aula será realizada hoje remetente Carlos e como eu disse entra em cena no algoritmo de rest que gera o rest que é esse resumo aquele código Que você estão enxergando ali ó que foi gerado ali embaixo é o resumo criptografado desta mensagem é o Rash E aí o que que é feito logo depois então agora o Carlos vai usar sua chave privada e vai aplicar sua chave privada privada sobre o Rash observa o Carlos aplica sua chave privada sobre o r que é esse resumo criptografado E aí é gerado um outro código observa Quando o Carlos aplica sua chave privada sobre o RH é gerado um outro código que é diferente daquele rest esse código agora é a assinatura digital desse documento então é muito importante que a gente saiba que quem gera Quem gera a assinatura de digital é a chave privada é o Carlos usou a sua chave privada e aplicada sobre o resh isso gerou um outro código que é a assinatura digital desse documento assinatura digital é aquele código simplesmente assim assinatura digital é aquele código se uma prova perguntar e qual é a chave que assina digitalmente um documento é a chave privada do remetente nesse caso a chave privada do Carlos aplicada sobre o rest é que gerou a assinatura digital e aí vamos continuar a nossa historinha o que que vai acontecer agora agora essa mensagem que está assinada digitalmente ali pelo Carlos Ela vai para o meio inseguro que é a internet porque ela tem que chegar até o computador da Joana né e finalmente chega lá no computador da Joana agora como é que a Joana vai descobrir se essa mensagem é realmente autêntica é realmente do Carlos se essa mensagem é íntegra não foi alterada no meio do caminho bem agora vai começar o processo então de verificação dessa assinatura digital nesse processo de verificação de assinatura digital num primeiro momento também entra o algoritmo de RH que gera novamente o RH desta mensagem que é aquele resumo criptografado aquele código Que você estão enxergando ali do lado ó certo então foi gerado o RH e aí agora a chave pública a Joana a Joana vai pegar a chave pública do remetente Carlos e aplicar sobre a assinatura digital tal então a Joana pega agora a chave pública do remetente Carlos e aplica sobre a assinatura digital do documento do Carlos né e aplicando é revelado um código se esse código que está aparecendo agora que foi e revelado com a aplicação da chave pública do Carlos for igual ao RH e é ó agora o código se percebe é igual a has quer dizer que essa mensagem é autêntica quer dizer é realmente do Carlos e é íntegra que ela não foi alterada no meio do caminho então a chave que é utilizada para verificar se aquela assinatura digital é autêntica é a chave pública do remetente Carlos percebe a chave privada do remetente Carlos assinou e a chave pública do remetente Carlos foi usada para verificar se a assinatura digital do Carlos é realmente autêntica e o documento é íntegro isso é muito importante que a gente entenda né então importante saber que nesse processo de assinatura digital as chaves utilizadas pertencem ao remetente lembra ali no nosso caso o remetente é o Carlos e o destinatário Joana foi usada a chave privada do Carlos para assinar digitalmente o documento e depois a chave pública do remetente Carlos para verificar se essa assinatura digital era realmente autêntica outra informação então que agora a gente acabou de pegar muito importante que cai muito aí nas provas de concurso também certo Bem pessoal vamos agora resolver questões de prova sobre esse assunto Acompanha comigo essa primeira questão que diz qual quais são as principais finalidades da assinatura digital em documentos eletrônicos letra a decorar documento com elementos visuais letra B reduzir o tamanho do arquivo letra C garantir a autenticidade integridade e o não repúdio do documento letra D facilitar a leitura dispositivos móveis bem pessoal como acabamos de ver A grande finalidade ou as finalidades mais importantes um processo de assinatura digital é justamente garantir a autenticidade que é a mensagem realmente de quem diz ser a integridade que o documento não foi alterado por pessoas não autorizadas E também o não repúdio do documento que é garantir que aquele que Quem assinou digitalmente o documento não pode mais negar a autoria daquele documento ou daquela transação eletrônica por isso resposta correta aqui nossa letra C de Canadá para essa questão e vamos lá para mais uma questão Acompanha comigo a leitura questão diz assim no processo de verificação de assinatura digital observa de verificação da assinatura digital não é de fazer assinatura digital é verificar o destinatário recebe a mensagem assinada e utiliza para verificar a assinatura letra a sua chave pública letra b a chave pública do remetente letra C A Chave privada do remetente letra d a sua chave privada letra e a chave privada do remetente e a sua chave pública bem pessoal como essa questão pediu para fazer a verificação da assinatura digital para assinar digitalmente se usa a chave privada do remetente Mas para fazer a verificação da assinatura digital nós usamos a chave pública do remetente observa lá a imagem ó a Joana teve que usar a chave pública do remetente Carlos para verificar se a assinatura digital é autent então se a Joana usou a chave pública do remetente Carlos isso quer dizer que a resposta aqui tem que ser a letra B de Brasil para fazer a verificação da assinatura digital usamos a chave pública do remetente bem interessante e temos que ficar ligado nessa historinha nas provas né Vamos pra próxima questão Acompanha comigo a leitura no texto a seguir a assinatura digital o resultado da aplicação de uma função matemática que gera uma espécie de impressão digital de uma mensagem o primeiro passo no processo de assinatura digital de um documento eletrônico é a aplicação dessa função que oferece uma sequência única para cada documento conhecida como resumo a função matemática citada é conhecida como função letra A de RH letra B quadrática letra C de Euler letra D binária e letra e quântica lembra o que eu disse pessoal quando a gente fala de uma função que gera um resumo criptográfico da mensagem que serve justamente para garantir a integridade dessa mensagem dentro do processo de assinatura digital nós chamamos isso de função de Reche que nós temos aí na letra a de América o gabarito e a resposta da questão e vamos lá para mais uma questão acanha comigo a questão diz assim julgue o item a seguir a respeito de criptografia o Pilar base da assinatura digital é prover confidencialidade da mensagem que uma vez assinada não pode ser decifrada bem como o texto não não pode ser obtido às claras tendo-se assim a confidencialidade garantida olha só o que a questão diz que o Pilar base da assinatura digital é prover confidencialidade da mensagem pessoal está errado Nós aprendemos que os pilares básicos da assinatura digital é garantir autenticidade e integridade e também Pode garantir o não repúdio certo mas a confidencialidade não é um pilar base da a assinatura digital não errado a confidencialidade que é o sigilo é um pilar base da criptografia do documento embora a assinatura digital se utilize de parâmetros criptográficos o que assinatura digital é usar criptografia para gerar um código que é assinatura digital mas o documento em si na assinatura digital continua legível não confidencial Se eu quisesse deixar o documento em sigilo confidencial eu vou ter que criptografar o o documento e aí a criptografia do documento esta sim é que vai garantir o que nós chamamos de confidencialidade mas a assinatura digital não tem como seu Pilar básico confidencialidade assinatura digital tem como seu Pilar básico primeiro autenticidade e segundo integridade e na maioria das vezes também Pode garantir o não repúdio quando é de um padrão mais seguro como o caso do padrão ICP Brasil então marcamos essa como errado e vamos lá para mais uma questão Acompanha comigo acerca da comunicação institucional e da segurança da informação julgue os itens a seguir que segue a assinatura digital é um exemplo de controle lógico sim pessoal certíssimo assinatura digital não é um controle físico de segurança da informação é um controle lógico faz parte dos processos de codificação lógica trabalha com os dados com a informação isso é parte lógica por isso marcamos como certo aqui de fato é um controle lógico vamos para mais uma questão vem comigo caso Aroldo utilize assinatura digital em suas mensagens Júlio pode comprovar se uma mensagem supostamente enviada por Haroldo partiu realmente dele sim isso é autenticidade Além disso caso Aroldo resolva negar que tenha enviado dada mensagem tendo ele efetivamente a enviado Júlio pode provar que a mensagem é de fato de Haroldo pode isso é o não repúdio quer dizer o Haroldo não pode mais a autoria desse documento porque se for verificada a sua assinatura digital como válida isso dá garantias de não repúdio que é a irretratabilidade portanto marcamos como certíssimo essa questão e vamos lá para mais uma questão Acompanha comigo com relação a sistemas criptográficos assinaturas e certificados digitais julgue os itens subsecutivos uma assinatura digital confere autenticidade integridade e sigilo a uma mensagem lembra que nós falamos pessoal quando a gente fala sobre assinatura digital não confere sigilo observa uma assinatura digital confere a autenticidade e integridade sim mas não o sigilo por isso está errado o sigilo quem garante é a criptografia do documento assinatura digital é autenticidade integridade em alguns casos não repúdio mas sigilo não o sigilo é a confidencialidade Quem garante confidencialidade do sigilo vou repetir é a criptografia do documento e não a assinatura digital por isso marcamos como errado essa questão vamos lá para mais uma questão vem comigo a lei de assinatura eletrônica dispõe sobre o uso de assinaturas eletrônicas em interações com entes públicos selecione a alternativa que mostra o tipo de assinatura eletrônica que se limita a identificar o seu signatário e a anexar ou associar dados a outros dados em formato eletrônico do signatário de acordo acordo com a lei de assinatura eletrônica a letra A qualificada letra B avançada letra C Simples letra D complexa e a letra e confidencial bem de acordo com a lei de assinatura eletrônica pessoal nós temos três níveis aí de assinatura eletrônica a simples avançada e a qualificada a simples é aquela que de fato se limita a identificar o seu signatário observa lá na lei ó assinatura eletrônica simples a que permite identificar os seus signatário a que anexa ou associa dados a outros dados em formato eletrônico signatário só isso só isso então aqui ele está descrevendo a assinatura eletrônica simples que é a mais básica de todas agora quando eu passo a usar uma assinatura eletrônica que se utiliza de certificado digital que não é do ICP Brasil Aí é avançada e quando ela usa certificado digital do padrão ICP Brasil aí ela é a qualificada que é a mais segura de todas mas nesse caso caso ele descrevia a simples que nós temos aí na letra C de canadá beleza pessoal mais um assunto muito importante aí pras provas de concurso e se gostou do nosso vídeo não esquece Marca um gostei e se inscreve aqui no nosso canal desejando adquirir o nosso curso com o conteúdo de informática para concursos pode acessar o nosso site O endereço é vonc concurso. com.