Questões de Concurso

    Em ano de eleições gerais, é comum haver discussões na sociedade acerca da possibilidade de se fazer a votação pela Internet. Na concepção de um sistema hipotético de votação pela Internet, foram evidenciados os seguintes requisitos relacionados com a segurança da informação do sistema.

• Cada votante deverá ser autenticado pelo sistema por certificado digital, cuja chave privada deve ser armazenada em dispositivo de mídia removível (pendrive) ou smartcard. O acesso a essa informação deverá ser protegido por uso de identificador pessoal numérico (PIN), de uso exclusivo de cada votante e que deve ser mantido secreto pelo votante.
• O certificado digital do votante deverá ser emitido por autoridade certificadora confiável. A lista de autoridades certificadoras confiáveis aceitas é de conhecimento dos votantes, que se responsabilizarão pela obtenção do certificado digital apropriado junto à autoridade de registro/autoridade certificadora apropriada.
• Os votantes aptos a participar da votação deverão ser previamente cadastrados no sistema. Não serão recebidos votos de indivíduos não cadastrados previamente, mesmo que estes detenham um certificado digital compatível com o sistema.
• Por questões de economicidade, não será requerido o uso de pin pad seguro para digitação do PIN no momento da autenticação do votante. Assim, a entrada do PIN poderá ser realizada pelo teclado do terminal usado para acesso à Internet.
• A sessão entre o navegador de Internet usado como interface de cliente do sistema de votação e o servidor de aplicação que disponibiliza a aplicação do sistema deverá utilizar protocolo TLS/SSL com autenticação do cliente e do servidor. Para autenticação do cliente TLS/SSL, será utilizado o certificado digital supramencionado.

Com relação à situação descrita acima, julgue os itens que se seguem.