01/08/2023doc9

Diferenças entre HSM x Whom: entenda e saiba qual escolher

Compartilhe:

Qual é a melhor maneira de armazenar e gerenciar certificados digitais: por meio de hardwares de segurança ou soluções em nuvem? Descubra neste artigo!

Os certificados digitais são documentos criados para facilitar e aumentar a segurança das informações de negócios de diversos portes. Porém, eles foram criados para serem documentos individuais, como CPFs ou RGs, por exemplo.

Mas, muitas empresas precisam realizar o compartilhamento desses documentos para que as equipes consigam realizar suas atividades. Essa prática, contudo, aumenta a dificuldade de controlar o acesso às informações em diferentes sistemas e pode ferir normas de Compliance, Lei Geral de Proteção de Dados (LGPD) e Leis Penais.

Assim, para manter a segurança dos sistemas e dados empresariais e pessoais dos titulares dos documentos, é fundamental contar com o auxílio de gerenciadores de certificados. 

O mercado disponibiliza soluções em hardware (os HSM) e em nuvem (como o Whom, por exemplo). Neste artigo, falamos sobre essas duas soluções, suas diferenças e trazemos informações para você analisar qual das soluções atende melhor às suas necessidades. Confira!

Certificado Digital: O Que É E Para Que Serve?

O que é HSM e Como Funciona?

HSM é a sigla para Hardware security module, ou módulos de segurança de hardware. Eles são dispositivos de hardware reforçados e resistentes à adulteração. Os dados armazenados no HSM passam por vários processos criptográficos.

Esses hardwares têm a função de gerar e armazenar chaves criptográficas simétricas e assimétricas em infraestruturas de chaves públicas (ICP). Além disso, podem criar assinaturas e realizar o compartilhamento de certificados digitais. 

Por meio desses módulos, é possível proteger transações, identidades e aplicativos. Isso porque os HSM são excelentes para manter seguros chaves criptográficas, serviços de criptografia, decodificação, autenticação e assinatura digital em vários aplicativos. 

Quais as desvantagens do HSM?

Hardware físico

O HSM é um hardware físico de armazenamento e criptografia. Ou seja, é necessário adquirir ou alugar um dispositivo físico para poder contar com a segurança do HSM para a realização de transações ou armazenamento e compartilhamento de certificados digitais.

Não realiza um controle efetivo

Para ter acesso à solução de segurança de um HSM, é necessário comprar ou alugar um hardware

Porém, essa ferramenta não permite limitar ou gerenciar permissões por níveis de acesso. Ou seja, quando o administrador compartilha o certificado digital com outro usuário, permite que este navegue por qualquer sistema, sem restrições.

Disponibilidade

Para que os documentos armazenados no HSM estejam disponíveis, é necessário que o hardware esteja em perfeitas condições e conectado à máquina ou ao sistema em questão. Isso porque esta não é uma solução de armazenamento em nuvem, que pode ser acessada de qualquer dispositivo ou local.

Alto custo

É necessário adquirir ou alugar um dispositivo de hardware para acessar esse tipo de solução. Além disso, pode ser necessário pagar um valor mensal para fazer o backup dos dados armazenados em nuvem.

Imposto de renda e certificado digital: tire todas as suas dúvidas!

O que é o WHOM e como funciona?

O que é o WHOM e como funciona

O Whom é um gerenciador de certificados digitais em nuvem com autenticação por token. Essa é uma solução tecnológica que tem o objetivo de aumentar a segurança no compartilhamento de certificados digitais. 

Este é um hábito comum entre profissionais que atuam em departamentos jurídicos, administrativos e escritórios de advocacia. Porém, esse hábito traz um grande risco à segurança da informação, além da dificuldade de administrar vários certificados e controlar níveis de acesso de funcionários aos sistemas e informações.

Essa prática ainda está em desconformidade com a Lei Geral de Proteção de Dados (LGPD). Além disso, traz a necessidade da gestão de vários sistemas organizacionais descentralizados com extensões, programas e versões de browser.

Diante desse cenário, a Doc9 desenvolveu o Whom. Por meio dessa solução, o titular de um certificado digital pode conceder permissões a outras pessoas para que, em seu nome, possam acessar diversos sistemas e fazer assinaturas eletrônicas

Porém, a solução tem um grande diferencial: ela permite o controle de atividades das equipes que utilizam o documento. Isso possibilita um fluxo de gestão dinâmico, simples e seguro. Por meio do  Whom, o usuário pode:

  • Conceder acessos de forma simples e segura;
  • Se manter em conformidade por meio de: termo de concessão de uso digital ou procuração digital para o administrador e para quem recebe as permissões de acesso;
  • Bloquear o acesso a informações sensíveis;
  • Possuir validade jurídica em suas operações;
  • Conceder permissões de acesso e operação a sistemas, além de assinaturas de documentos validadas pelo ICP-Brasil;
  • Acessar o histórico de uso das atividades realizadas para garantir que nada seja perdido e fuja do controle do administrador;
  • Receber avisos de tentativas de utilização indevida do certificado.

Quais as vantagens do WHOM?

O Whom tem como função principal proteger o certificado digital. Por meio dele, que o administrador e titular do documento pode permitir que terceiros acessem somente os sistemas e recursos que ele quiser e quando ele quiser.

O sistema atua de forma ativa e preventiva, com o intuito de evitar riscos e manter a segurança da informação. Por meio da limitação de acessos e bloqueio a determinados sistemas, é possível se prevenir contra:

  • Erros;
  • Vazamento de dados;
  • Exposição de dados sensíveis;
  • Infrações à LGPD e às normas de compliance;
  • Sanções;
  • Insegurança devido à dificuldade de controle dos acesso de funcionários aos sistemas e informações do titular do certificado;
  • Impossibilidade de monitorar as atividades de cada usuário dos certificados cedidos;
  • Dificuldade de instalação e controle de certificados e programas nas máquinas dos funcionários.

A extensão perpassa restrições de navegação dos sistemas. Assim, não é necessário usar navegadores específicos ou baixar aplicativos em sua máquina para conseguir acessar os certificados digitais e acessar sistemas.

Dessa forma, a solução traz eficiência operacional, reduzindo a necessidade de reconfigurações na máquina e facilitando os acessos. Além disso, não é necessário instalar softwares ou hardwares, e não há limites de armazenamento de certificados.

Além disso, o Whom tem a vantagem de ser um softwares 100% SaaS (Software as a Service ou Software como um Serviço). Ou seja, por meio dele, todos os documentos armazenados ficam disponíveis de forma online e em nuvem, garantindo a segurança da informação, disponibilidade e desempenho.

Confira outras vantagens do Whom:

Controle 

Por meio do Whom, o administrador pode ter mais controle sobre o uso dos certificados digitais em sua empresa. A extensão permite:

  • Criar grupos padrões de usuário para facilitar os tipos de autorizações fornecidas;
  • Fracionar acessos em um mesmo sistema, bloqueando e liberando áreas específicas;
  • Realizar vários tipos de bloqueio, como: IP, horário intrajornada, sistema ou páginas específicas;
  • Bloquear acessos a áreas sensíveis de sites e sistemas operacionais;
  • Receber notificações de irregularidades em tempo real.

Gestão de acessos: saiba como torná-la mais segura

Segurança 

O Whom também permite aumentar a segurança na utilização dos certificados digitais. Essa é uma forma eficaz de evitar erros, fraudes, prejuízos e outras consequências que possam comprometer a credibilidade do negócio. 

Confira as funcionalidades do Whom que garantem mais segurança para os processos do seu dia a dia:

  • Assinatura digital de termo de consentimento de uso por quem concede e por quem recebe as permissões de acesso; 
  • Avisos de tentativas de utilização indevida do certificado;
  • Adequação a órgãos regulamentadores, garantindo validade jurídica no compartilhamento do certificado;
  • Tokens individuais e criptografados como chave de acesso segura.

Suporte 

Por último, o Whom traz o suporte da equipe de especialistas da Doc9. Isso significa que:

  • É possível centralizar as concessões e permissões por meio do sistema Doc9;
  • O sistema possui mais de 450 sistemas judiciais e administrativos mapeados e já em operação;
  • O acesso é concedido por meio de extensão no navegador Google Chrome, que pode ser instalado em qualquer tipo de computador;
  • Suporte de uma empresa com 13 anos de experiência no ramo jurídico.

Quais as diferenças entre HSM x Whom?

Armazenamento

Por um lado, o HSM é um hardware físico. Ou seja, o usuário precisa adquirir ou alugar um dispositivo físico para utilizá-lo para armazenar e compartilhar certificados digitais, e garantir a segurança de suas transações.

Por outro lado, o Whom é uma extensão instalada no navegador dos usuários. Ou seja, não é necessário instalar nenhum programa, apenas utilizar a extensão com um código token para acessar, compartilhar e usufruir da segurança de seu certificado digital.

A extensão ainda evita que os usuários com quem o certificado foi compartilhado acessem o documento original. Isso porque recebem apenas uma concessão de uso. A ferramenta realiza o acesso aos sistemas e a autenticação do certificado de forma automática.

Além disso, seus documentos são armazenados em nuvem, aumentando sua segurança e disponibilidade.

Gerenciamento de certificados digitais

Uma solução de segurança HSM realiza o armazenamento seguro de seu certificado digital por meio de criptografia. Porém, não permite o real gerenciamento do documento, com limitações e gerenciamento de permissões por níveis de acesso.

Contudo, por meio do Whom, o administrador ou titular do certificado digital pode controlar totalmente o acesso que outros usuários terão a sistemas e informações sensíveis. Além disso, tem o registro do uso de cada usuário e o recebimento de notificações de irregularidades em tempo real.

Enquanto o HSM é uma ferramenta de proteção apenas do documento, o Whom é uma ferramenta de prevenção de riscos de vazamento, roubo de dados, invasão de sistemas, acesso a informações sensíveis e outros.

Disponibilidade

Para que as informações armazenadas no HSM estejam disponíveis, é necessário que o hardware físico esteja conectado à máquina ou ao sistema, e em perfeitas condições. Isso porque a disponibilidade depende do bom funcionamento do hardware.

Já o Whom é uma solução que armazena seu certificado digital em nuvem, com toda a segurança. Isso garante a disponibilidade do documento a qualquer momento, em qualquer local e por meio de qualquer dispositivo que você precisar.

Alto custo

No HSM, o usuário deverá adquirir ou alugar um dispositivo de hardware para acessar a solução. Normalmente, esses equipamentos têm um alto custo inicial e mensal. Também pode ser necessário pagar um valor mensal para fazer o backup dos dados armazenados em nuvem.

Já no Whom, há um valor de setup, que é pago de maneira única e uma mensalidade fixa, com valor flexível conforme o número de concessões, ou seja, a quantidade de usuários que utilizará o sistema. 

Por que contar com o Whom na sua empresa?

Por que contar com o Whom na sua empresa

O Whom é uma solução tecnológica criada para trazer mais segurança ao compartilhamento de certificados digitais. Essa ferramenta é voltada para empresas e escritórios de advocacia que precisam conceder acesso ao documento para que os colaboradores possam executar suas tarefas no dia a dia.

Assim, as equipes conseguem acessar as informações e sistemas necessários para realizar petições, acompanhar processos jurídicos, declarar imposto de renda, acessar informações tributárias e diversas outras questões.

A solução traz eficiência operacional a escritórios e departamentos jurídicos e administrativos, reduzindo a necessidade de instalações e configurações na máquina, como também facilita os acessos. Dentre as vantagens do Whom estão:

  • Acesso remoto em nuvem;
  • Relatório de acessos e histórico de uso detalhados;
  • Bloqueio de páginas e subpáginas dos sistemas;
  • Alerta personalizado em caso de acesso indevido;
  • Assinatura de documentos;
  • Controle e permissões de peticionamentos e assinaturas de documentos.

Tudo isso sem limite de armazenamento de certificados.

Renovação de certificado digital: quando, como e por que fazer

Conclusão

Soluções como HSM e Whom têm o mesmo objetivo: armazenar e permitir o compartilhamento seguro de certificados digitais. Porém, o HSM é uma solução de hardware, que criptografa o documento, mas não permite fazer o controle de acessos.

Por outro lado, o Whom é uma extensão a ser instalada no navegador do usuário, e que armazena seus dados em nuvem. Por meio dele, o titular ou administrador do certificado pode fazer concessões de acessos com níveis de permissões com base nos cargos ou funções de cada usuário.

Isso garante eficiência operacional, disponibilidade e segurança para seus documentos e dados.

Fale agora mesmo com um de nossos consultores e descubra como o Whom permite o compartilhamento de certificados digitais de forma segura, personalizada e em conformidade com a legislação!

Lorem ipsum dolor sit amet

Lorem ipsum dolor sit amet consectetur. A vestibulum diam tincidunt mi odio aliquam tellus aliquam dictum. 

SAIBA MAIS

MAIS CONTEÚDOS PARA VOCÊ

Assine a Newsletter e fique por dentro das novidades.
plugins premium WordPress