PERGUNTAS

Quais as principais estruturas detalhadas nas Recomendações X.509?

São duas as principais estruturas. A Infraestrutura de Chave Pública e a Infraestrutura de Gerenciamento de Privilégios.

 

Quais são os componentes da Infraestrutura de Chave Pública e suas funções?

Os componentes são:

• Entidade Final: Proprietário do certificado emitido.
• Autoridade Certificadora: Responsável por gerenciar e emitir os certificados. É a principal entidade da ICP. É responsável também pela revogação dos certificados através principalmente da utilização de uma lista chamada Lista de Certificados Revogados (LCR). Outros métodos também podem ser usados.
• Autoridade de Registro: Entidade opcional podendo ser usada para realizar principalmente processos administrativos. Não pode emitir certificados
• Repositório: Local onde ficam armazenados os certificados e a Lista de Certificados Revogados.

 

Qual a principal diferença entre um Certificado de Chave Pública e um Certificado de Atributo?

A principal diferença é que o CCP autentica o usuário para a emissão do certificado e o CA não, apenas fornece autorizações e privilégios para uso de um determinando serviço.

 

Um certificado de Chave Pública pode transmitir autorizações para uma entidade final?

Sim, através do uso de extensões dentro do certificado. A extensão utilizada para isso é a subjectDirectoryAttributes.

 

Quando um certificado pode ser revogado antes do tempo?

Um certificado pode ser revogado antes do tempo nas seguintes ocasiões:

• A chave privada do usuário é assumida como comprometida.
• Os dados do usuário foram modificados.
• O usuário não é mais certificado pela autoridade.
• O certificado da autoridade é assumido como comprometido.

 

Conclusão || Perguntas || Referências