Assine e verifica todas as mensagens de infra-estrutura
Emite e assina todas as chaves privadas
Publica listas de bloqueio de chaves para CRLs
Emite e assina todos os certificados raiz
Uma autoridade de certificação pode emitir vários certificados na forma de uma estrutura em árvore. Um certificado raiz é parte de um esquema de infra-estrutura de chave pública (PKI). A variedade comercial mais comum é baseada no padrão ITU-T X.509, que geralmente inclui uma assinatura digital de uma autoridade de certificação (CA). Na criptografia e segurança do computador, um certificado raiz é um certificado de chave pública não assinada (também chamado de certificado auto-assinado) que identifica a autoridade de certificação raiz (CA).
Respostas Incorretas:
Uma CA não assina ou verifica mensagens de infra-estrutura.
CA emite e assina chaves públicas, e não chaves privadas.
Na criptografia, uma PKI (infra-estrutura de chave pública) é um arranjo que liga chaves públicas com identidades de usuários respectivas por meio de uma autoridade de certificação (CA). O papel principal da CA é assinar e publicar digitalmente a chave pública vinculada a um determinado usuário.
Uma autoridade de certificação não publicaria listas de depósito de chaves.
Key escrow é o processo de armazenamento de chaves ou certificados para uso da lei. A aplicação da lei tem o direito, sob a intimação, de realizar investigações usando essas chaves.
No comments:
Post a Comment