Whom X Dínamo: quais os diferenciais?
O uso de certificados digitais é fundamental para desburocratizar processos nas organizações. Mas, qual é o melhor gerenciador para fazer a guarda e controle de acessos do documento? É o que falaremos neste post sobre as diferenças entre Whom X Dínamo.
Os certificados digitais vieram para facilitar e trazer mais segurança às rotinas de negócios de diversos portes. Porém, a insegurança no compartilhamento para muitos profissionais de poucos tokens é comum.
Para os gestores, essa prática aumenta a dificuldade de controlar os níveis de acesso às informações e diferentes sistemas, além do risco de ferir normas de Compliance, Lei Geral de Proteção de Dados (LGPD) e Leis Penais.
Por isso, é fundamental contar com o auxílio de softwares de gestão de certificado digital, que ajudem a manter a segurança dos tokens e dos sistemas empresariais. Neste artigo, falamos sobre duas soluções que têm esse propósito: o Whom e o Dínamo. Conheça as diferenças, serviços ofertados e analise qual solução atende melhor às suas necessidades.
Clonagem de certificados digitais: saiba como se prevenir
O que é o Whom e como ele funciona?
O Whom é um gerenciador de certificados digitais em nuvem com autenticação por token. Essa solução tecnológica busca trazer mais segurança ao compartilhamento de certificados entre diversos profissionais nos departamentos jurídicos, administrativos ou escritórios.
Este é um hábito comum nos departamentos jurídicos e escritórios de advocacia. Além disso, estar em desconformidade com a LGPD, é um grande risco à segurança da informação e traz consigo a dificuldade de administrar vários certificados e controlar níveis de acesso de funcionários aos sistemas e informações, além da necessidade de gerir diversos sistemas organizacionais descentralizados com extensões, programas e versões de browser.
Para trazer uma solução a esse problema, a Doc9 desenvolveu o Whom. Por meio dele, o titular de um certificado pode conceder permissões a outras pessoas para que, em seu nome, possam acessar diversos sistemas e fazer assinaturas eletrônicas.
Ele também permite o controle de atividades das equipes que utilizam o documento, possibilitando um fluxo de gestão mais dinâmico, simples e seguro. O Whom permite que o usuário:
- Conceda acessos de forma simples e segura;
- Esteja em conformidade por meio de soluções como termo de concessão de uso digital ou procuração digital para o administrador e para quem recebe as permissões de acesso;
- Bloqueie o acesso a informações sensíveis;
- Tenha validade jurídica em suas operações;
- Esteja em conformidade com órgãos regulamentadores;
- Utilize diversos formatos de bloqueio (IP, horário, sistema ou páginas específicas);
- Conceda permissões de acesso e operação a sistemas, além de assinaturas de documentos validadas pelo ICP-Brasil;
- Tenha acesso ao histórico de uso das atividades realizadas para garantir que nada seja perdido e fuja do controle do administrador;
- Receba avisos de tentativas de utilização indevida do certificado.
O sistema atua para prevenir riscos e manter a segurança da informação nas empresas e escritórios jurídicos. Confira alguns exemplos de problemas aos quais o sistema traz soluções:
- Riscos de sanções;
- Necessidade de adequação à LGPD e às normas de compliance;
- Insegurança devido à dificuldade de controle dos acesso de funcionários aos sistemas e informações do titular do certificado;
- Impossibilidade de monitorar as atividades de cada usuário dos certificados cedidos;
- Dificuldade de instalação e controle de certificados e programas nas máquinas dos funcionários.
Qual a importância de priorizar a segurança digital de certificados?
O certificado digital é um documento muito importante, que permite que o usuário realize uma extensa gama de ações. Ele é semelhante ao RG da pessoa ou empresa no ambiente online.
Com um certificado, o usuário pode assinar documentos remotamente e com validade jurídica. Isso tudo sem a necessidade de reconhecer firma, já que o documento é emitido por uma Autoridade Certificadora (AC) devidamente autorizada pela Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil).
Este é um documento muito útil para desburocratizar e agilizar importantes processos na rotina de uma empresa. Além disso, facilita o dia a dia da Pessoa Física, que pode fazer diversas transações, como:
- Assinar documentos digitais;
- Acessar sistemas com dados restritos, como, por exemplo, a Receita Federal, por meio do Portal e-CAC, o gov.br, o INSS e as juntas comerciais;
- Acessar sistemas virtuais de trabalho e ter acesso a dados restritos de empresas e organizações.
Por esse motivo, criminosos buscam roubar esse tipo de informação para realizar essas ações e acessar sistemas eletrônicos restritos. Assim, apesar de o certificado digital ser um documento muito seguro, é fundamental tomar algumas medidas para concedê-lo, em especial quando há um uso indiscriminado do token.
O compartilhamento de certificados é um exemplo de uso arriscado do certificado digital, já que quem o faz não tem nenhum controle sobre a forma como é utilizado.
Assim, por acidente ou de forma mal intencionada, quem tem mais acesso do que deveria ao certificado pode assinar contratos, acessar os dados sensíveis e outras informações sem que o dono do certificado tenha conhecimento.
Além disso, os casos de exposição na internet, como cliques em links duvidosos, phishing, malwares, hábitos seguros de navegação e outras questões, o usuário pode expor o certificado digital de outra pessoa ao risco de roubo de dados ou clonagem e até prejuízos financeiros com o certificado digital.
Como o software Whom monitora os certificados digitais?
O Whom se propõe a aumentar a segurança da prática de compartilhamento de certificados digitais. Para isso, faz um controle de navegação, monitorando os dados do usuário na web.
O processo acontece da seguinte forma:
- O administrador insere seu certificado digital na plataforma do Whom. Neste momento, o software funciona como uma solução de cofre, que armazena o documento de forma segura em um ambiente no qual ele não será compartilhado;
- O administrador atribui concessões de acesso, autorizando os usuários a acessarem certos sistemas por meio do certificado digital com a extensão do Whom;
- O usuário acessa a extensão do Whom em seu navegador, que já possui as permissões para realizar suas atividades com o certificado;
- A partir do acesso a determinados sistemas, o Whom realiza os bloqueios de acordo com os níveis determinados pelo administrador, e faz o monitoramento de todas as ações tomadas pelo usuário naquele sistema.
O registro de navegação é feito para a limitação dos acessos e consulta do administrador, que pode usar esses dados para analisar se o usuário está fazendo uma navegação segura, se não está tendo acesso a dados sensíveis, entre outros.
Quando o usuário tenta acessar um sistema ou informação para o qual não tem permissão, o sistema sinaliza o administrador e bloqueia o acesso do usuário, impossibilitando que ele tome ações além de seus limites.
Quais serviços são ofertados no software Dínamo?
Por outro lado, o Dínamo é um serviço de cofre digital para a guarda e gestão segura de certificados digitais A1 e A3. Sua função é apenas a guarda dos certificados. Quando o usuário precisa utilizá-lo, o software faz a concessão do acesso ao documento, sem nenhum tipo de monitoramento.
A solução requer a instalação de um hardware para que o armazenamento do documento seja realizado. Além disso, possui limitação no número de certificados digitais a serem armazenados. Seu intuito é proteger o certificado, evitando que ele seja retirado do ambiente seguro do cofre.
Saiba como verificar uma assinatura digital
Limitações do software Dínamo para segurança digital
Hardware físico para armazenamento
O serviço de cofre oferecido pela Dínamo é feito por meio de um hardware físico de armazenamento. O cliente precisa comprar um equipamento ou alugar o dispositivo, pagando um valor mensal.
Além disso, há um custo extra para o armazenamento de certificados do modelo A1. Por outro lado, o Whom faz esse armazenamento em nuvem sem problemas de limitações.
Não realiza um controle efetivo
A empresa precisa contratar ou alugar o hardware do cofre para acessar o certificado, mas isso não confere limitações ou o gerenciamento de permissões por níveis de acesso.
Os acessos não são concedidos por um administrador. No sistema, cada usuário é soberano em seu domínio, podendo conferir acesso para o uso de seu certificado digital a terceiros.
Assim, o usuário que recebe a concessão pode navegar por qualquer sistema a partir do acesso ao documento de outra pessoa.
Alto custo
Como dissemos, o cliente precisa comprar um equipamento ou alugar o dispositivo, pagando um valor mensal. O cliente ainda tem que pagar um valor mensal para backup dos dados armazenados em nuvem.
Por outro lado, o Whom possui um valor personalizável, de acordo com as necessidades do cliente.
Por que escolher o software Whom ao invés do Dínamo?
O Whom possui uma função que vai além da solução oferecida pelo Dínamo: a extensão tem a função de proteger o certificado digital, permitindo que o administrador e titular do certificado digital faça com que as pessoas tenham acesso apenas ao que ele quer e quando ele quer.
Esta é uma conduta ativa e preventiva, não apenas reativa. Com a limitação de acessos e bloqueio a determinados sistemas, o gestor consegue evitar que erros, vazamento de dados, exposição de dados sensíveis, infrações à LGPD e outras violações aconteçam.
Além disso, a extensão consegue perpassar restrições de navegação dos sistemas. Com ele, não é necessário utilizar navegadores específicos ou baixar certos aplicativos em sua máquina para conseguir acessá-los.
Dessa forma, a solução possui eficiência operacional, reduzindo a necessidade de instalações e reconfigurações na máquina, e facilitando os acessos. Dentre as vantagens do Whom estão:
- Acesso remoto em nuvem;
- Relatório de acessos e histórico de uso detalhados;
- Bloqueio de páginas e subpáginas dos sistemas;
- Alerta personalizado em caso de acesso indevido;
- Assinatura de documentos;
- Controle e permissões de peticionamentos.
Tudo isso sem a necessidade de instalação de software ou hardware, e sem limite de armazenamento de certificados.
Benefícios de termos um software 100% SaaS
Uma grande vantagem do Whom é que este é um software 100% SaaS. SaaS é a sigla para Software as a Service ou (Software como um Serviço). Esta é uma ferramenta que permite a entrega de sistemas e aplicativos pela internet, e o armazenamento e manipulação de dados.
Um software SaaS torna a aquisição, instalação e manutenção de outros softwares e equipamentos dispensável, já que tudo fica disponível online. Assim, o provedor do serviço assume a responsabilidade pelas atualizações e gerenciamento de acessos, o que garante a segurança da informação, disponibilidade e desempenho.
Confira as principais vantagens de um sistema SaaS:
Gastos com licenciamento de software mais precisos
Os custos com licenciamento de software normalmente estão entre os principais gastos do TI e pesam no orçamento da empresa. Assim, um sistema SaaS é uma ótima alternativa para reduzir esse gasto ou torná-lo mais preciso.
Isso porque, nesse sistema, a empresa só paga pela quantidade de licenças ativas, eliminando gastos com licenças de softwares que não estão em uso. Assim, é possível se preparar para projetos ou grandes mudanças na estrutura.
Redução de gastos com a emissão de certificados
Por meio de um software SaaS voltado para o gerenciamento de certificados digitais, como o Whom, não é preciso gastar para emitir novos certificados. Com apenas um token, é possível fazer operações e concessões de acesso.
Essa é uma forma de diminuir custos com a emissão e a manutenção de certificados tanto para a equipe quanto para o gestor, já que é possível emitir apenas um documento e liberar níveis de acesso a centenas de sistemas.
Acesso rápido a novas funções por meio de atualizações
Normalmente, a atualização de softwares corporativos em grandes empresas pode levar meses. Porém, por meio de software SaaS, uma nova versão pode ser distribuída de forma rápida, reduzindo o tempo necessário para migração e testes. Dessa forma, os funcionários podem usar os sistemas atualizados em menos tempo, otimizando e agilizando os fluxos de trabalho sem abrir mão da segurança.
Falhas de segurança eliminadas rapidamente
Softwares SaaS em ambientes corporativos eliminam riscos de segurança de forma rápida e precisa. A empresa conta com um suporte rápido e um sistema de rastreamento de vulnerabilidades eficiente. Dessa forma, é possível identificar e eliminar problemas antes que eles impactem negativamente a rotina do negócio.
Mais performance
Nem sempre as empresas possuem as melhores máquinas para executarem os softwares que usam. Por isso, é fundamental ter uma ferramenta de alta performance que se adapte a diversos sistemas para aumentar a produtividade e a qualidade dos serviços prestados.
Por meio de um sistema SaaS, as ferramentas são executadas direto no navegador, o que reduz o consumo de memória e a capacidade de processamento local. Assim, a empresa tem acesso a uma ferramenta de alta performance em diversas máquinas.
Software Whom para sistemas jurídicos
Por meio do Whom, é possível acessar todos os tribunais brasileiros, além dos principais sistemas acessórios jurídicos. A extensão do Whom desenvolve e inclui os principais sistemas de peticionamento dos tribunais, o que inclui:
- Tribunais estaduais;
- Tribunais trabalhistas;
- Tribunais federais;
- Tribunais superiores.
A principal função do Whom para sistemas jurídicos é facilitar os peticionamentos.
Software Whom para sistemas administrativos
Também é possível acessar e operar alguns sistemas administrativos por meio do Whom. Nessa modalidade, a gestão de acessos é realizada pela gestão de credenciais do usuário, o que inclui login e senha, além do certificado digital.
Os principais sistemas administrativos que podem ser acessados via Whom são:
- Sistemas de emissão de Nota Fiscal;
- Sistemas municipais, como sistemas de prefeituras;
- Sistemas estaduais, como Secretarias da Fazenda (SEFAZ), Detrans e Juntas Comerciais;
- Sistemas federais, como Receita Federal, e-cac, Secretaria Nacional de Trânsito (Senatran), Marinha Mercante e sistema gov.br.
São mais de 400 sistemas incluídos no Whom, com potencial de mais de 450 novos sistemas para crescimento em 2023.
A principal função do Whom para sistemas administrativos é a validação e limitação de acessos.
LGPD e GDPR: conheça as diferenças
Conclusão
Conferir mais segurança e compliance à utilização de certificados digitais na rotina empresarial é fundamental para as organizações que prezam por uma gestão de dados transparente e de acordo com a LGPD.
Por isso, é fundamental utilizar um sistema de gerenciamento de certificados digitais que ofereça a gestão de acessos, bloqueio a informações sensíveis e acesso ao histórico de uso para garantir que nada seja perdido e fuja do controle do administrador, como o Whom.
Fale agora mesmo com um de nossos consultores e descubra como compartilhar seus certificados digitais de forma segura e personalizada, e garantir a conformidade de todos os seus processos.
Lorem ipsum dolor sit amet
Lorem ipsum dolor sit amet consectetur. A vestibulum diam tincidunt mi odio aliquam tellus aliquam dictum.