Os certificados digitais fazem parte de uma extensa gama de ferramentas e protocolos que surgiram com a transformação digital. Seu intuito é aumentar a segurança das transações realizadas no ambiente online.
Esse tipo de documento já faz parte da rotina de empresas dos mais diversos setores de atuação. Porém, a falta de controle no uso desse tipo de documento representa um grande risco para os negócios.
Isso porque a ausência de um registro efetivo das atividades realizadas com o documento pode abrir caminho para as fraudes. Não é apenas com o roubo de senhas que pessoas mal intencionadas conseguem acessar dispositivos, redes e informações confidenciais.
Existem diversos buracos na tecnologia atual que possibilitam esse tipo de invasão. Além disso, o mau uso e práticas perigosas como o compartilhamento do documento entre diversos membros da equipe coloca os sistemas e dados do negócio em risco.
Por isso, cada nova tecnologia introduzida no mercado tenta aprimorar a identidade da máquina para reduzir riscos internos. Nesse contexto, uma gestão eficaz e preventiva de certificados digitais é fundamental para manter a segurança da informação em seu negócio.
Neste conteúdo, te ajudamos a entender um pouco mais sobre como os certificados digitais funcionam, o que é a gestão de certificados digitais e te apresentamos uma ferramenta eficaz para realizar esse gerenciamento com segurança em seu negócio. Boa leitura!
Certificado Digital
Os certificados digitais são o documento de identificação das Pessoas Físicas e Jurídicas no meio eletrônico. Por meio deles, é possível garantir autenticidade, integridade, confidencialidade, não repúdio e conferir validade jurídica às transações realizadas.
O Instituto Nacional de Tecnologia da Informação (ITI) define o Certificado Digital como:
“…Um documento eletrônico que tem como principal função comprovar a identidade do cidadão ou empresa em meios eletrônicos e proporcionar uma forma legal e segura de assinar digitalmente documentos e transações realizadas nesses ambientes.
É o documento eletrônico que possibilita a troca segura de informações entre duas partes, com a garantia da identidade do emissor, da integridade da mensagem e, opcionalmente, de sua confidencialidade.”
Por meio desse tipo de documento é possível assinar documentos digitais e acessar sistemas eletrônicos restritos, em especial de órgãos públicos como:
- Receita Federal;
- Portal gov.br;
- INSS;
- Juntas comerciais;
- Tribunais de Justiça.
O que é a gestão de certificados digitais?
Realizar a gestão de um certificado digital é garantir a segurança, a funcionalidade e a autenticação do documento durante todo o seu ciclo de vida. Por meio da gestão de certificados digitais, é possível:
- Autenticar os funcionários e robôs jurídicos durante a realização de procedimentos junto a diversos órgãos e sistemas;
- Controlar procedimentos e sistemas que podem ser autenticados com o certificado digital;
- Delimitar o período de uso;
- Conceder níveis de acesso e muito mais.
Por meio de um gerenciador 360º de certificados digitais, como o Whom, é possível centralizar seus documentos em um servidor seguro. Assim, suas chaves ficam a salvo em um único repositório controlado.
Também é possível obter uma auditoria detalhada, com o registro de todas as operações realizadas com seus certificados digitais. Com o armazenamento em nuvem, é possível garantir que suas informações estejam protegidas de roubos, furtos de identidade e vazamentos.
Por meio da gestão de certificados digitais, também é possível centralizar o ciclo de vida do documento, que é realizado de forma centralizada, na rede de administração central.
Por exemplo, por meio de uma parceria entre a CertiSign e o Whom, o usuário que emitiu o certificado por meio dessa Autoridade Certificadora (AC) já pode solicitar a renovação do documento por meio da própria plataforma.
O que é o Whom?
O Whom? é um gerenciador de certificados digitais, ferramenta que garante mais segurança no uso do documento por diversas pessoas. Ele funciona de forma semelhante a uma procuração física, porém no meio digital.
Por meio dele, o titular de um certificado pode conceder poderes para que outra pessoa use seu nome em acessos e assinaturas eletrônicas. Além disso, é possível controlar as atividades das equipes que utilizam o documento, o que possibilita um fluxo de gestão mais dinâmico, simples e seguro.
Dessa maneira, o Whom? chega como uma solução inédita no mercado brasileiro para os desafios que envolvem o amplo compartilhamento de certificados digitais. O sistema atua na prevenção de riscos para manter a segurança da informação dentro das empresas e escritórios jurídicos.
Confira alguns exemplos de problemas aos quais o sistema traz soluções:
- Riscos de sanções;
- Necessidade de adequação à LGPD e às normas de compliance;
- Insegurança devido à dificuldade de controle dos acesso de funcionários aos sistemas e informações do titular do certificado;
- Impossibilidade de monitorar as atividades de cada usuário dos certificados cedidos;
- Dificuldade de instalação e controle de certificados e programas nas máquinas dos funcionários.
Adequação à LGPD e às normas de compliance
O compartilhamento de certificados digitais é uma prática comum em escritórios de advocacia, contabilidade e departamentos jurídicos.
Normalmente, os sócios ou gestores usam seus próprios certificados digitais para acessar os processos nos sistemas dos tribunais, mas são os colaboradores que fazem o acompanhamento dessas ações.
O problema é que essa prática traz um grande risco aos negócios. Isso porque quem tem acesso ao certificado digital pode acessar todas as informações contidas nos sistemas e realizar ações em nome de um terceiro, de maneira irrestrita.
Quem compartilha o certificado não tem nenhum controle sobre a maneira como ele é usado. Além disso, a legislação brasileira determina que a responsabilidade por qualquer ação tomada com um certificado digital é do titular do documento.
Assim, essa prática infringe as normas de compliance e a Lei Geral de Proteção de Dados Pessoais (LGPD – Lei nº 13.709).
Nesse contexto, o Whom atua como medida protetiva, limitando o acesso dos usuários aos sistemas e dados sensíveis. Por meio dele, os escritórios e departamentos jurídicos podem economizar com a gestão de certificados e evitar custos e dores de cabeça pela não adequação às normas.
Com o Whom, quem concede e quem recebe as permissões de acesso precisam assinar um termo de consentimento. Além disso, o gestor pode conceder acessos personalizados para cada usuário, delimitando o que e quando cada pessoa pode acessar.
Dessa forma, o compartilhamento dos certificados digitais é feito em plena conformidade com os órgãos regulamentadores. Sua empresa não precisa correr o risco de infringir a LGPD e as normas de compliance. O Whom garante validade jurídica às ações de todos os colaboradores.
Para quem é o Whom?
O Whom? é voltado principalmente para quem precisa fazer o compartilhamento de seus certificados. Ou seja, sócios de escritórios, diretores de empresas e até mesmo as próprias instituições que precisam conceder o acesso ao documento para que os colaboradores possam acompanhar os processos.
Departamentos jurídicos e escritórios de advocacia
Em departamentos jurídicos e escritórios de advocacia, o compartilhamento de certificado digital é uma prática comum. Dessa maneira, a equipe consegue acessar sistemas e informações necessários para fazer petições e outras etapas dos processos.
Porém, com essa prática vem o risco da exposição de dados sensíveis e o problema da falta de controle às informações que as pessoas estão acessando.
Para tentar diminuir os riscos, os setores jurídicos costumam recorrer a duas ações:
- A limitação do acesso aos certificados a um ou dois colaboradores. Porém, isso pode significar uma perda em eficiência, já que diversas pessoas poderiam utilizar e trabalhar com os dados daquele certificado;
- Fazer um certificado digital, que normalmente está relacionado à empresa ou escritório, para cada colaborador. Mas, além do valor elevado, essa alternativa apresenta uma manutenção muito trabalhosa, visto que é necessário levar em consideração o constante fluxo de entrada e desligamento de funcionários.
O Whom? vem para facilitar o gerenciamento de acessos dentro dos departamentos jurídicos e escritórios. Ele promete reduzir, além de aumentar sua eficiência.
Como funciona o Whom?
Por meio do Whom?, é possível conceder acessos de uso aos colaboradores que precisam usar o certificado digital em seu dia a dia de trabalho. Por meio dele, tanto o titular quanto os colaboradores selecionados devem assinar uma autorização de concessão eletrônica.
Dessa maneira, quem utilizar o certificado terá toda a proteção legal necessária e poderá fazer as transações e assinaturas sem riscos. Além de estar em conformidade legal, o titular poderá controlar, por autorização prévia e por meio de relatórios, tudo o que é feito em seu nome.
Além disso, utilizando o sistema, não é mais necessário instalar programas na máquina, já que todo o armazenamento é feito em nuvem. Abaixo, você confere um pouco mais sobre o funcionamento do Whom?.
Armazenamento em nuvem
Para utilizar um certificado digital em uma máquina, é necessário fazer a instalação de um programa autenticador, passando por etapas e permissões que envolvem o certificado. Esse programa faz a validação do certificado para comprovar que ele é, de fato, verídico.
Com o Whom?, todo o processo é feito sem a instalação de nenhum programa. Ou seja, o acesso aos sistemas é feito por meio de uma extensão instalada no próprio navegador e com o uso de um código token.
O sistema do Whom? fornece todo o acesso sem que o usuário precise instalar nenhum programa na máquina. Ele também evita o acesso efetivo do certificado digital em si, já que o usuário terá apenas uma concessão de uso.
Além disso, o certificado digital é armazenado na nuvem, de maneira mais segura do que a instalação no próprio computador ou em um drive. Dessa forma, o sistema é quem fica responsável pelo acesso aos sistemas e pela autenticação do certificado.
Ou seja, a pessoa que recebe a concessão não tem contato com o certificado. Todo o processo é automatizado, e o usuário é informado apenas sobre o carregamento e acesso do sistema, o que aumenta a segurança do acesso.
Token
No Whom?, o token criptografado é um código de concessão passado para determinado usuário. Nele, estão contidas as informações de:
- Sistemas que podem ser acessados por aquela pessoa;
- Horários de acesso;
- Dispositivos que podem ser realizar o acesso;
- Níveis de permissão de acesso.
Abaixo, você confere o passo a passo de como o token é atribuído ao usuário.
Gerenciador de certificados digitais
Utilizar um gerenciador de certificados digitais é essencial para as empresas que buscam manter a segurança da informação. Isso porque, limitar o acesso dos colaboradores às informações sensíveis é tomar uma ação preventiva diante dos riscos de vazamento e outras complicações envolvendo dados.
Além disso, o gestor possui controle completo do uso que o colaborador está fazendo dos dados aos quais tem acesso. Inclusive, chega a receber notificações de irregularidades em tempo real.
Dessa maneira, os setores jurídicos podem aumentar a eficiência, economia e segurança da informação.
Passo a passo
- O responsável carrega os certificados digitais;
- O administrador do programa escolhe as pessoas que utilizarão os certificados, os sites que elas precisam acessar e configura as restrições de segurança;
- O novo usuário recebe um código token criptografado por e-mail para ter acesso aos serviços liberados;
- Por meio de uma extensão Doc9 instalada no navegador, os acessos são liberados de acordo com as especificações do gestor;
- A navegação é monitorada, os logins são gravados e são geradas notificações de irregularidades em tempo real.
Vantagens do Whom para o seu negócio
A principal função do Whom é garantir a segurança do seu certificado digital. Por meio dele, o administrador e titular do certificado pode conceder permissões para que terceiros tenham acesso apenas aos sistemas e recursos que ele quiser e quando ele quiser.
Assim, o sistema atua de maneira ativa na prevenção de riscos para manter a segurança dos dados de seu negócio. Ao limitar acessos e bloquear determinados sistemas, seu negócio fica protegido contra:
- Erros;
- Vazamento de dados;
- Exposição de dados sensíveis;
- Infrações à LGPD e às normas de compliance;
- Sanções;
- Insegurança devido à dificuldade de controle dos acessos de funcionários aos sistemas e informações do titular do certificado;
- Impossibilidade de monitorar as atividades de cada usuário dos certificados cedidos;
- Dificuldade de instalação e controle de certificados e programas nas máquinas dos funcionários.
O Whom ainda tem a excelente vantagem de ser uma solução SaaS. Ou seja, não é preciso baixar aplicativos em sua máquina ou usar navegadores específicos para acessar os sistemas e informações permitidos por meio do certificado digital.
Essa é uma solução que traz eficiência operacional ao seu negócio, reduzindo a necessidade de reconfigurações nas máquinas e facilitando os acessos.
Por meio do Whom, todos os documentos são armazenados em nuvem e ficam disponíveis para quem tiver acesso à internet, garantindo a segurança da informação, disponibilidade e desempenho.
Conclusão
A gestão de certificados digitais é fundamental para o negócio que quer garantir a segurança, a funcionalidade e a autenticação do documento em todo o seu ciclo de vida. Ou seja, quem quer usar e compartilhar seu uso sem correr riscos.
O Whom é um exemplo de gerenciador de certificados digitais, criado para reduzir os riscos da prática do compartilhamento desse tipo de documento. Assim, ele garante a segurança das informações de seu negócio, além de economia e eficiência.
Fale agora mesmo com um de nossos especialistas e descubra como o Whom pode ajudar seu negócio!
