Gestão de certificados digitais: tudo o que você precisa saber

Os certificados digitais fazem parte de uma extensa gama de ferramentas e protocolos que surgiram com a transformação digital. Seu intuito é aumentar a segurança das transações realizadas no ambiente online.

Esse tipo de documento já faz parte da rotina de empresas dos mais diversos setores de atuação. Porém, a falta de controle no uso desse tipo de documento representa um grande risco para os negócios.

Isso porque a ausência de um registro efetivo das atividades realizadas com o documento pode abrir caminho para as fraudes. Não é apenas com o roubo de senhas que pessoas mal intencionadas conseguem acessar dispositivos, redes e informações confidenciais. 

Existem diversos buracos na tecnologia atual que possibilitam esse tipo de invasão. Além disso, o mau uso e práticas perigosas como o compartilhamento do documento entre diversos membros da equipe coloca os sistemas e dados do negócio em risco.

Por isso, cada nova tecnologia introduzida no mercado tenta aprimorar a identidade da máquina para reduzir riscos internos. Nesse contexto, uma gestão eficaz e preventiva de certificados digitais é fundamental para manter a segurança da informação em seu negócio.

Neste conteúdo, te ajudamos a entender um pouco mais sobre como os certificados digitais funcionam, o que é a gestão de certificados digitais e te apresentamos uma ferramenta eficaz para realizar esse gerenciamento com segurança em seu negócio. Boa leitura!

Certificado Digital

Os certificados digitais são o documento de identificação das Pessoas Físicas e Jurídicas no meio eletrônico. Por meio deles, é possível garantir autenticidade, integridade, confidencialidade, não repúdio e conferir validade jurídica às transações realizadas.

O Instituto Nacional de Tecnologia da Informação (ITI) define o Certificado Digital como:

“…Um documento eletrônico que tem como principal função comprovar a identidade do cidadão ou empresa em meios eletrônicos e proporcionar uma forma legal e segura de assinar digitalmente documentos e transações realizadas nesses ambientes.

É o documento eletrônico que possibilita a troca segura de informações entre duas partes, com a garantia da identidade do emissor, da integridade da mensagem e, opcionalmente, de sua confidencialidade.”

Por meio desse tipo de documento é possível assinar documentos digitais e acessar sistemas eletrônicos restritos, em especial de órgãos públicos como:

• Receita Federal;
• Portal gov.br;
• INSS;
• Juntas comerciais;
• Tribunais de Justiça.

O que é a gestão de certificados digitais?

Realizar a gestão de um certificado digital é garantir a segurança, a funcionalidade e a autenticação do documento durante todo o seu ciclo de vida. Por meio da gestão de certificados digitais, é possível:

• Autenticar os funcionários e robôs jurídicos durante a realização de procedimentos junto a diversos órgãos e sistemas;
• Controlar procedimentos e sistemas que podem ser autenticados com o certificado digital;
• Delimitar o período de uso;
• Conceder níveis de acesso e muito mais.

Por meio de um gerenciador 360º de certificados digitais, como o Whom, é possível centralizar seus documentos em um servidor seguro. Assim, suas chaves ficam a salvo em um único repositório controlado.

Também é possível obter uma auditoria detalhada, com o registro de todas as operações realizadas com seus certificados digitais. Com o armazenamento em nuvem, é possível garantir que suas informações estejam protegidas de roubos, furtos de identidade e vazamentos. 

Por meio da gestão de certificados digitais, também é possível centralizar o ciclo de vida do documento, que é realizado de forma centralizada, na rede de administração central. 

Por exemplo, por meio de uma parceria entre a CertiSign e o Whom, o usuário que emitiu o certificado por meio dessa Autoridade Certificadora (AC) já pode solicitar a renovação do documento por meio da própria plataforma. 

O que é o Whom?

O Whom? é um gerenciador de certificados digitais, ferramenta que garante mais segurança no uso do documento por diversas pessoas. Ele funciona de forma semelhante a uma procuração física, porém no meio digital.

Por meio dele, o titular de um certificado pode conceder poderes para que outra pessoa use seu nome em acessos e assinaturas eletrônicas. Além disso, é possível controlar as atividades das equipes que utilizam o documento, o que possibilita um fluxo de gestão mais dinâmico, simples e seguro.

Dessa maneira, o Whom? chega como uma solução inédita no mercado brasileiro para os desafios que envolvem o amplo compartilhamento de certificados digitais. O sistema atua na prevenção de riscos para manter a segurança da informação dentro das empresas e escritórios jurídicos. 

Confira alguns exemplos de problemas aos quais o sistema traz soluções:

• Riscos de sanções;
• Necessidade de adequação à LGPD e às normas de compliance;
• Insegurança devido à dificuldade de controle dos acesso de funcionários aos sistemas e informações do titular do certificado;
• Impossibilidade de monitorar as atividades de cada usuário dos certificados cedidos;
• Dificuldade de instalação e controle de certificados e programas nas máquinas dos funcionários.

Adequação à LGPD e às normas de compliance

O compartilhamento de certificados digitais é uma prática comum em escritórios de advocacia, contabilidade e departamentos jurídicos. 

Normalmente, os sócios ou gestores usam seus próprios certificados digitais para acessar os processos nos sistemas dos tribunais, mas são os colaboradores que fazem o acompanhamento dessas ações.

O problema é que essa prática traz um grande risco aos negócios. Isso porque quem tem acesso ao certificado digital pode acessar todas as informações contidas nos sistemas e realizar ações em nome de um terceiro, de maneira irrestrita.

Quem compartilha o certificado não tem nenhum controle sobre a maneira como ele é usado. Além disso, a legislação brasileira determina que a responsabilidade por qualquer ação tomada com um certificado digital é do titular do documento. 

Assim, essa prática infringe as normas de compliance e a Lei Geral de Proteção de Dados Pessoais (LGPD – Lei nº 13.709).

Nesse contexto, o Whom atua como medida protetiva, limitando o acesso dos usuários aos sistemas e dados sensíveis. Por meio dele, os escritórios e departamentos jurídicos podem economizar com a gestão de certificados e evitar custos e dores de cabeça pela não adequação às normas.

Com o Whom, quem concede e quem recebe as permissões de acesso precisam assinar um termo de consentimento. Além disso, o gestor pode conceder acessos personalizados para cada usuário, delimitando o que e quando cada pessoa pode acessar.

Dessa forma, o compartilhamento dos certificados digitais é feito em plena conformidade com os órgãos regulamentadores. Sua empresa não precisa correr o risco de infringir a LGPD e as normas de compliance. O Whom garante validade jurídica às ações de todos os colaboradores.

Para quem é o Whom? 

O Whom? é voltado principalmente para quem precisa fazer o compartilhamento de seus certificados. Ou seja, sócios de escritórios, diretores de empresas e até mesmo as próprias instituições que precisam conceder o acesso ao documento para que os colaboradores possam acompanhar os processos.

Departamentos jurídicos e escritórios de advocacia

Em departamentos jurídicos e escritórios de advocacia, o compartilhamento de certificado digital é uma prática comum. Dessa maneira, a equipe consegue acessar sistemas e informações necessários para fazer petições e outras etapas dos processos. 

Porém, com essa prática vem o risco da exposição de dados sensíveis e o problema da falta de controle às informações que as pessoas estão acessando. 

Para tentar diminuir os riscos, os setores jurídicos costumam recorrer a duas ações:

1. A limitação do acesso aos certificados a um ou dois colaboradores. Porém, isso pode significar uma perda em eficiência, já que diversas pessoas poderiam utilizar e trabalhar com os dados daquele certificado;
2. Fazer um certificado digital, que normalmente está relacionado à empresa ou escritório, para cada colaborador. Mas, além do valor elevado, essa alternativa apresenta uma manutenção muito trabalhosa, visto que é necessário levar em consideração o constante fluxo de entrada e desligamento de funcionários.

O Whom? vem para facilitar o gerenciamento de acessos dentro dos departamentos jurídicos e escritórios. Ele promete reduzir, além de aumentar sua eficiência.

Como funciona o Whom?

Por meio do Whom?, é possível conceder acessos de uso aos colaboradores que precisam usar o certificado digital em seu dia a dia de trabalho. Por meio dele, tanto o titular quanto os colaboradores selecionados devem assinar uma autorização de concessão eletrônica.

Dessa maneira, quem utilizar o certificado terá toda a proteção legal necessária e poderá fazer as transações e assinaturas sem riscos. Além de estar em conformidade legal, o titular poderá controlar, por autorização prévia e por meio de relatórios, tudo o que é feito em seu nome.

Além disso, utilizando o sistema, não é mais necessário instalar programas na máquina, já que todo o armazenamento é feito em nuvem. Abaixo, você confere um pouco mais sobre o funcionamento do Whom?.

Armazenamento em nuvem 

Para utilizar um certificado digital em uma máquina, é necessário fazer a instalação de um programa autenticador, passando por etapas e permissões que envolvem o certificado. Esse programa faz a validação do certificado para comprovar que ele é, de fato, verídico.

Com o Whom?, todo o processo é feito sem a instalação de nenhum programa. Ou seja, o acesso aos sistemas é feito por meio de uma extensão instalada no próprio navegador e com o uso de um código token.

O sistema do Whom? fornece todo o acesso sem que o usuário precise instalar nenhum programa na máquina. Ele também evita o acesso efetivo do certificado digital em si, já que o usuário terá apenas uma concessão de uso.

Além disso, o certificado digital é armazenado na nuvem, de maneira mais segura do que a instalação no próprio computador ou em um drive. Dessa forma, o sistema é quem fica responsável pelo acesso aos sistemas e pela autenticação do certificado.

Ou seja, a pessoa que recebe a concessão não tem contato com o certificado. Todo o processo é automatizado, e o usuário é informado apenas sobre o carregamento e acesso do sistema, o que aumenta a segurança do acesso.

Token

No Whom?, o token criptografado é um código de concessão passado para determinado usuário. Nele, estão contidas as informações de:

• Sistemas que podem ser acessados por aquela pessoa;
• Horários de acesso;
• Dispositivos que podem ser realizar o acesso;
• Níveis de permissão de acesso.

Abaixo, você confere o passo a passo de como o token é atribuído ao usuário.

Gerenciador de certificados digitais

Utilizar um gerenciador de certificados digitais é essencial para as empresas que buscam manter a segurança da informação. Isso porque, limitar o acesso dos colaboradores às informações sensíveis é tomar uma ação preventiva diante dos riscos de vazamento e outras complicações envolvendo dados.

Além disso, o gestor possui controle completo do uso que o colaborador está fazendo dos dados aos quais tem acesso. Inclusive, chega a receber notificações de irregularidades em tempo real.

Dessa maneira, os setores jurídicos podem aumentar a eficiência, economia e segurança da informação.

Passo a passo

1. O responsável carrega os certificados digitais;
2. O administrador do programa escolhe as pessoas que utilizarão os certificados, os sites que elas precisam acessar e configura as restrições de segurança;
3. O novo usuário recebe um código token criptografado por e-mail para ter acesso aos serviços liberados;
4. Por meio de uma extensão Doc9 instalada no navegador, os acessos são liberados de acordo com as especificações do gestor;
5. A navegação é monitorada, os logins são gravados e são geradas notificações de irregularidades em tempo real.

Vantagens do Whom para o seu negócio

A principal função do Whom é garantir a segurança do seu certificado digital. Por meio dele, o administrador e titular do certificado pode conceder permissões para que terceiros tenham acesso apenas aos sistemas e recursos que ele quiser e quando ele quiser.

Assim, o sistema atua de maneira ativa na prevenção de riscos para manter a segurança dos dados de seu negócio. Ao limitar acessos e bloquear determinados sistemas, seu negócio fica protegido contra:

• Erros;
• Vazamento de dados;
• Exposição de dados sensíveis;
• Infrações à LGPD e às normas de compliance;

• Sanções;
• Insegurança devido à dificuldade de controle dos acessos de funcionários aos sistemas e informações do titular do certificado;
• Impossibilidade de monitorar as atividades de cada usuário dos certificados cedidos;
• Dificuldade de instalação e controle de certificados e programas nas máquinas dos funcionários.

O Whom ainda tem a excelente vantagem de ser uma solução SaaS. Ou seja, não é preciso baixar aplicativos em sua máquina ou usar navegadores específicos para acessar os sistemas e informações permitidos por meio do certificado digital.

Essa é uma solução que traz eficiência operacional ao seu negócio, reduzindo a necessidade de reconfigurações nas máquinas e facilitando os acessos. 

Por meio do Whom, todos os documentos são armazenados em nuvem e ficam disponíveis para quem tiver acesso à internet, garantindo a segurança da informação, disponibilidade e desempenho.

Conclusão 

A gestão de certificados digitais é fundamental para o negócio que quer garantir a segurança, a funcionalidade e a autenticação do documento em todo o seu ciclo de vida. Ou seja, quem quer usar e compartilhar seu uso sem correr riscos.

O Whom é um exemplo de gerenciador de certificados digitais, criado para reduzir os riscos da prática do compartilhamento desse tipo de documento. Assim, ele garante a segurança das informações de seu negócio, além de economia e eficiência.

Fale agora mesmo com um de nossos especialistas e descubra como o Whom pode ajudar seu negócio!

Lorem ipsum dolor sit amet consectetur. A vestibulum diam tincidunt mi odio aliquam tellus aliquam dictum.