Em seu dia a dia, provavelmente você já deve utilizar certificados digitais por Token ou A1, que já ficam armazenados na nuvem. Com eles, é possível acessar tribunais, SEFAZ, e-CAC ou qualquer tipo de sistema que exija o documento.
Nas organizações, é comum que poucos certificados digitais sejam distribuídos para uso de muitas pessoas. Para os gestores, isso traz dificuldade de controle dos níveis de acesso aos sistemas e informações, além do risco de ferir normas de Compliance, LGPD e Leis Penais.
Para auxiliar no gerenciamento dos certificados digitais de forma adequada à LGPD e às normas de compliance, a Doc9 está lançando o Whom?. No texto de hoje, você conhece um pouco mais sobre essa solução tecnológica criada para facilitar seu dia a dia. Confira!
O que é o Whom?
O Whom? é um gerenciador de certificados digitais, ferramenta que garante mais segurança no uso do documento por diversas pessoas. Ele funciona de forma semelhante a uma procuração física, porém no meio digital.
Por meio dele, o titular de um certificado pode conceder poderes para que outra pessoa use seu nome em acessos e assinaturas eletrônicas. Além disso, é possível controlar as atividades das equipes que utilizam o documento, o que possibilita um fluxo de gestão mais dinâmico, simples e seguro.
Dessa maneira, o Whom? chega como uma solução inédita no mercado brasileiro para os desafios que envolvem o amplo compartilhamento de certificados digitais. O sistema atua na prevenção de riscos para manter a segurança da informação dentro das empresas e escritórios jurídicos.
Confira alguns exemplos de problemas aos quais o sistema traz soluções:
- Riscos de sanções;
- Necessidade de adequação à LGPD e às normas de compliance;
- Insegurança devido à dificuldade de controle dos acesso de funcionários aos sistemas e informações do titular do certificado;
- Impossibilidade de monitorar as atividades de cada usuário dos certificados cedidos;
- Dificuldade de instalação e controle de certificados e programas nas máquinas dos funcionários.
Certificado Digital
O compartilhamento de certificados digitais é uma prática comum em escritórios de Direito e departamentos jurídicos. Isso porque, normalmente, os sócios ou donos usam seus próprios certificados digitais para acessar os processos nos devidos sistemas, mas são seus colaboradores quem efetivamente os acompanham.
Porém, essa prática traz um grande risco aos negócios. Isso porque os colaboradores que usam o certificado digital dos sócios e donos têm acesso irrestrito às informações contidas nos sistemas.
Além disso, quem faz o compartilhamento do certificado não tem nenhum controle sobre a maneira como ele está sendo utilizado. Dessa forma, é possível assinar contratos, acessar os dados sensíveis e outras informações sem que o dono do certificado saiba.
A legislação brasileira também define que, em casos de compartilhamento de certificados digitais, toda a responsabilidade é do titular do documento. Em escritórios, essa prática acaba infringindo algumas normas de compliance e a LGPD.
Adequação à LGPD e às normas de compliance
Dessa maneira, o Whom? atua como medida protetiva, já que limita o acesso dos usuários a sistemas e dados sensíveis. Assim, além da economia na gestão de certificados, os escritórios e departamentos jurídicos ainda evitam gastos e dores de cabeça pela não adequação às normas.
Por meio do Whom?, um termo de consentimento é assinado digitalmente por quem concede e por quem recebe as permissões de acesso. Além disso, há a possibilidade de conceder acesso personalizado para cada usuário do certificado, delimitando o que e quando cada pessoa pode acessar.
Dessa forma, o uso dos certificados digitais fica em plena conformidade com os órgãos regulamentadores. Sua empresa não precisa correr riscos desnecessários de infringir a LGPD e as normas de compliance, já que o sistema garante a validade jurídica das ações de todos os colaboradores.
Agende uma conversa com nossos especialistas e conheça melhor o Whom?!
Para quem é o Whom?
O Whom? é voltado principalmente para quem precisa fazer o compartilhamento de seus certificados. Ou seja, sócios de escritórios, diretores de empresas e até mesmo as próprias instituições que precisam conceder o acesso ao documento para que os colaboradores possam acompanhar os processos.
Departamentos jurídicos e escritórios de advocacia
Em departamentos jurídicos e escritórios de advocacia, o compartilhamento de certificado digital é uma prática comum. Dessa maneira, a equipe consegue acessar sistemas e informações necessários para fazer petições e outras etapas dos processos.
Porém, com essa prática vem o risco da exposição de dados sensíveis e o problema da falta de controle às informações que as pessoas estão acessando.
Para tentar diminuir os riscos, os setores jurídicos costumam recorrer a duas ações:
- A limitação do acesso aos certificados a um ou dois colaboradores. Porém, isso pode significar uma perda em eficiência, já que diversas pessoas poderiam utilizar e trabalhar com os dados daquele certificado;
- Fazer um certificado digital, que normalmente está relacionado à empresa ou escritório, para cada colaborador. Mas, além do valor elevado, essa alternativa apresenta uma manutenção muito trabalhosa, visto que é necessário levar em consideração o constante fluxo de entrada e desligamento de funcionários.
O Whom? vem para facilitar o gerenciamento de acessos dentro dos departamentos jurídicos e escritórios. Ele promete reduzir, além de aumentar sua eficiência.
Como funciona o Whom?
Por meio do Whom?, é possível conceder acessos de uso aos colaboradores que precisam usar o certificado digital em seu dia a dia de trabalho. Por meio dele, tanto o titular quanto os colaboradores selecionados devem assinar uma autorização de concessão eletrônica.
Dessa maneira, quem utilizar o certificado terá toda a proteção legal necessária e poderá fazer as transações e assinaturas sem riscos. Além de estar em conformidade legal, o titular poderá controlar, por autorização prévia e por meio de relatórios, tudo o que é feito em seu nome.
Além disso, utilizando o sistema, não é mais necessário instalar programas na máquina, já que todo o armazenamento é feito em nuvem. Abaixo, você confere um pouco mais sobre o funcionamento do Whom?.
Armazenamento em nuvem
Para utilizar um certificado digital em uma máquina, é necessário fazer a instalação de um programa autenticador, passando por etapas e permissões que envolvem o certificado. Esse programa faz a validação do certificado para comprovar que ele é, de fato, verídico.
Com o Whom?, todo o processo é feito sem a instalação de nenhum programa. Ou seja, o acesso aos sistemas é feito por meio de uma extensão instalada no próprio navegador e com o uso de um código token.
O sistema do Whom? fornece todo o acesso sem que o usuário precise instalar nenhum programa na máquina. Ele também evita o acesso efetivo do certificado digital em si, já que o usuário terá apenas uma concessão de uso.
Além disso, o certificado digital é armazenado na nuvem, de maneira mais segura do que a instalação no próprio computador ou em um drive. Dessa forma, o sistema é quem fica responsável pelo acesso aos sistemas e pela autenticação do certificado.
Ou seja, a pessoa que recebe a concessão não tem contato com o certificado. Todo o processo é automatizado, e o usuário é informado apenas sobre o carregamento e acesso do sistema, o que aumenta a segurança do acesso.
Token
No Whom?, o token criptografado é um código de concessão passado para determinado usuário. Nele, estão contidas as informações de:
- Sistemas que podem ser acessados por aquela pessoa;
- Horários de acesso;
- Dispositivos que podem ser realizar o acesso;
- Níveis de permissão de acesso.
Abaixo, você confere o passo a passo de como o token é atribuído ao usuário.
Gerenciador de certificados digitais
Utilizar um gerenciador de certificados digitais é essencial para as empresas que buscam manter a segurança da informação. Isso porque, limitar o acesso dos colaboradores às informações sensíveis é tomar uma ação preventiva diante dos riscos de vazamento e outras complicações envolvendo dados.
Além disso, o gestor possui controle completo do uso que o colaborador está fazendo dos dados aos quais tem acesso. Inclusive, chega a receber notificações de irregularidades em tempo real.
Dessa maneira, os setores jurídicos podem aumentar a eficiência, economia e segurança da informação.
Passo a passo
- O responsável carrega os certificados digitais;
- O administrador do programa escolhe as pessoas que utilizarão os certificados, os sites que elas precisam acessar e configura as restrições de segurança;
- O novo usuário recebe um código token criptografado por e-mail para ter acesso aos serviços liberados;
- Por meio de uma extensão Doc9 instalada no navegador, os acessos são liberados de acordo com as especificações do gestor;
- A navegação é monitorada, os logins são gravados e são geradas notificações de irregularidades em tempo real.
Vantagens
Controle
Com o Whom?, você consegue ter mais controle sobre o uso dos certificados digitais em sua corporação. Isso porque, por meio dele, é possível:
- Criar grupos padrões de usuário, com o fim de facilitar os tipos de autorizações fornecidas;
- Fracionar acessos em um mesmo sistema, bloqueando e liberando áreas específicas;
- Realizar diversos tipos de bloqueio, como IP, somente horário intrajornada, sistema ou páginas específicas;
- Bloquear os acessos a áreas sensíveis de sites e sistemas operacionais;
- Receber notificações de irregularidades em tempo real.
Segurança
Com o Whom?, também é possível aumentar a segurança na utilização de seus certificados digitais. Assim, você evita erros, fraudes, prejuízos e outras consequências que possam comprometer a credibilidade do seu negócio. Confira as funcionalidades que garantem mais segurança para os seus processos do dia a dia::
- Assinatura digital de termo de consentimento de uso por quem concede e quem recebe as permissões de acesso;
- Avisos de tentativas de utilização indevida do certificado;
- Adequação a órgãos regulamentadores, garantindo validade jurídica no compartilhamento do certificado;
- Tokens individuais e criptografados como chave de acesso segura.
Suporte
Por último, ao utilizar o Whom?, você conta com todo o suporte da Doc9:
- É possível centralizar as concessões e permissões por meio do sistema Doc9;
- O sistema possui mais de 200 sistemas judiciais e administrativos mapeados e já em operação;
- O acesso é concedido por meio de extensão no navegador Google Chrome instalado em qualquer tipo de computador;
- Suporte de uma empresa com 12 anos de experiência no ramo jurídico.
Conclusão
O Whom? é uma solução tecnológica criada para resolver uma dor de departamentos jurídicos e outros setores empresariais: os riscos do compartilhamento de certificados digitais. Dessa maneira, além de manter a segurança da informação, ainda é possível ter ganhos em economia e eficiência em seu negócio.
Fale agora mesmo com um de nossos especialistas e descubra como o Whom? pode ajudar seu negócio!