Companhias precisam trabalhar monitoramento de certificados digitais

O uso de certificados digitais vem em forte ascensão, movimento que, em grande parte, foi puxado por políticas públicas, mas que agora se consolida no setor privado devido a agilidade e desburocratização que a tecnologia proporciona. É difícil encontrar uma empresa que não use tal tecnologia, uma vez que, a comunicação com a Receita Federal e com as Secretarias da Fazenda, por exemplo, exige a chancela digital. Mas o que veio há alguns anos para agilizar processos e pelo menos reduzir a burocracia gerada pelo uso de papeis pode se converter em um problema pela falta de acompanhamento do ciclo de vida do certificado. 

Como é de conhecimento geral, esses certificados digitais, assim como um passaporte, tem validade, podendo variar de um a cinco anos. E acompanhar esse prazo é essencial. Se uma pessoa, que utiliza apenas um certificado digital, por vezes, esquece a data de renovação, imagine uma companhia que pode ter centenas deles. O fato é que, embora já tenham se atentado a isso, a maioria das empresas ainda deixa a atividade de monitorar o ciclo de vida dos certificados digitais nas mãos de um funcionário, o que, na visão de Eder Souza, sócio-fundador da E-Safer, integradora focada em serviços de segurança da informação, pode causar grandes problemas.

“Eles deixam uma pessoa do time dedicada a monitorar a população de certificados digitais, e se essa pessoa por algum motivo não aparece e está próximo de um vencimento, corre-se um risco muito grande de não conseguir renová-lo a tempo”, alerta. O executivo comenta ainda que, por problemas como esse, é muito comum encontrar empresas que descobrem que o certificado está vencido ou em vias de vencer quando se mais precisa. “O mercado não monitora e é um problema, se o certificado vencer, você para a emissão de nota fiscal eletrônica, por exemplo. A companhia pode parar o sistema logístico por conta desse descuido.”

Para resolver esse tipo de situação, o ideal é automatizar a monitoração do ciclo de vida dos certificados digital e isso é totalmente viável. O mercado já dispõe de soluções para este fim como o Digital Certification Monitor (DCM), fabricado pela empresa israelense Advice Tech, e distribuída e implantada pela E-Safer no Brasil. O software permite monitorar toda a população de certificados e pode ser totalmente parametrizado. Como explica Souza, a companhia pode programar até quatro alertas para os certificados. “Se o processo da empresa demanda diversas aprovações para emissão de um certificado digital, por exemplo, esse alerta pode vir com 90 dias de antecedência. Companhias com esse tipo de cenário não podem se dar ao luxo de descobrir um vencimento aos 45 minutos do segundo tempo.”

O DCM permite verificar quantos certificados a companhia possui, levantar quantos estão para vencer, até porque, isso pode implicar em um investimento adicional, e tudo isso em relatórios digitais. Outra funcionalidade que William Bergamo, diretor comercial e sócio da E-Safer, destaca é o Hunter, uma espécie de caçador de certificados digitais. Trata-se de algo essencial, uma vez que nem sempre a companhia sabe quantos certificados possui em sua estrutura. Assim, é possível configurar intervalos de endereço IP para que a ferramenta se conecte ao servidor e resgate os certificados digitais instalados – é possível monitorar certificados do tipo ICP Brasil e de sites. “O que acontece é que nem sempre o responsável pela infraestrutura sabe quantos certificados têm na empresa e isso acontece por uma série de motivos. Assim, essa função acaba gerando ainda mais valor à monitoração.”

Share This Post

Post Comment