ENTENDA O QUE É O CERTIFICADO DE ATRIBUTO E PARA QUE ELE SERVE
A internet permite que empresas, governo e cidadãos possam realizar uma série de procedimentos e transações eletrônicas de maneira rápida e segura. Graças a essa facilidade, é possível fechar negócios mesmo que as partes envolvidas estejam em países distintos e distantes.
Além disso, torna-se viável emitir e receber documentos, acessar informações confidenciais e sigilosas, diminuir processos burocráticos e tantas outras ações que agilizam o dia a dia de todos os interessados. E o melhor: tudo de forma online.
A certificação digital é uma tecnologia que permite que os mais diversos tipos de transações eletrônicas possam ser realizados. Ela atende a todas as prerrogativas legais e técnicas, ou seja, integridade, autenticidade, não repúdio e validade jurídica.
E, entre as mais diversas funcionalidades da certificação digital, surge o Certificado de Atributo, que agrega maior valor e segurança em suas transações eletrônicas. Mas você sabe o que é isso e para o que serve? Acompanhe este texto e esclareça suas dúvidas!
O que é um Certificado de Atributo
O Certificado Digital de Atributo é um conjunto de informações ou estrutura de dados que contém, como o próprio nome já sugere, uma série de atributos (qualificações) para identificar o seu titular (pessoa física ou jurídica).
De forma simplificada, ele define uma autorização, ou seja, quem pode realizar determinadas atividades. É uma identificação eletrônica assinada digitalmente que traz informações do seu titular.
O formato do Certificado de Atributo segue o padrão X.509, adotado pela ICP-Brasil na emissão de certificados de pessoa física, jurídica e de equipamentos. Apesar de ter inúmeras aplicações, esse tipo do certificado ainda é pouco explorado.
Para que serve o Certificado de Atributo
O certificado de atributo deve ser emitido por uma Entidade Emissora de Atributo (EEA), cujas qualificações devem ser compatíveis com a estrutura da ICP-Brasil. A diferença de um Certificado de Atributo para um certificado digital convencional é que o primeiro não contém chaves criptográficas (chave pública/privada) e qualifica o seu titular. Como assim?
Uma empresa pode utilizá-lo para permitir ou restringir o acesso a sistemas ou documentos sigilosos a determinados funcionários, por exemplo. Para isso, os Certificados Digitais desses portadores devem possuir um campo ou conjunto de informações que atribuem as credenciais para o acesso.
Quando o usuário não dispõe do Certificado de Atributo, a permissão é negada. Isso pode acontecer quando o funcionário é transferido para outro setor ou for delegado para realizar outras funções. Ou até mesmo se for demitido, por exemplo.
É importante destacar que a perda do certificado de atributo não gera, necessariamente, o cancelamento do Certificado Digital do seu titular, mas limita que a autorização a determinadas aplicações.
Advogados, médicos, contadores, engenheiros e demais interessados podem utilizar esse recurso para provar suas qualificações no ambiente digital. No entanto, inúmeras outras finalidades tornam o Certificado de Atributo uma importante ferramenta. Com ele, é possível:
– delegar funções e definir cargos de funcionários e suas respectivas qualificações dentro da empresa;
– restringir o acesso de determinados usuários às aplicações;
– comprovar fatos sobre o titular do documento reconhecido pela Entidade Emissora de Certificados de Atributo;
– identificar profissionais que fazem jus a determinado direito.
Benefícios do Certificado de Atributo
O Certificado de Atributo tem sua regulamentação de uso aprovada desde 2012, pelo Comitê Gestor da Infraestrutura de Chaves Públicas Brasileira – CGICP-Brasil. É importante destacar que sua validade jurídica é atestada quando é assinado com um Certificado Digital emitido pela ICP-Brasil.
De maneira geral, ele gera duas perguntas ao seu titular:
– O que eu posso fazer?
– Eu estou autorizado?
– No caso de negação a tais interrogações, as aplicações serão negadas.
Entre as várias funcionalidades de um Certificado de Atributo, se destacam:
Controle de perfil de acesso
No dia a dia de uma empresa, inúmeros procedimentos e processos são realizados e, como resultado disso, é produzida uma grande quantidade de dados e informações sigilosas.
Para barrar o acesso de pessoas não autorizadas, é fundamental implementar mecanismos de gerenciamento e identificação, apontando os usuários que estão habilitados ao manuseio das informações.
Com o Certificado de Atributo, apenas pessoas autorizadas passam a ter permissão para consultar informações contábeis, assinar contratos, solicitar compras e realizar demissões ou admissões de funcionários, por exemplo.
Assim, ao configurar o sistema para que um colaborador possa realizar determinado procedimento, o ele libera a execução das atividades. Isso evita que dados possam ser intermediados por pessoas mal-intencionadas ou, ainda, utilizados de forma fraudulenta.
Identificação de funcionários
Investir em segurança da informação é uma prática cada vez mais difundida entre empresas, governo e usuários. Ao utilizar o Certificado de Atributo é possível qualificar o seu titular para a execução de determinada ação.
Uma das grandes vantagens de seu uso é a simplicidade da infraestrutura. Ou seja, esse tipo de certificado serve basicamente para qualificar o seu usuário. Assim, não necessita, em regra, da validação do portador para sua emissão ou mesmo sua autorização.
Isso significa que, ao utilizá-lo, dois importantes pontos de segurança são verificados:
– a autenticação para a correta identificação do usuário;
– a concessão dos privilégios aos quais o usuário tem direito ao acesso.
Delegação de poderes por meio de procuração
Realizar processos com maior agilidade e reduzir custos com logística, transporte e impressões são alguns pontos de destaque nas estratégias de empresas que desejam se manter competitivas no mercado.
Assim, ao fazer uso do Certificado de Atributo, a empresa pode atribuir a determinados funcionários a autorização para realizar certos procedimentos, como formalizar contratos ou gerenciar processos internos à longa distância.
Por exemplo, o gerente de uma empresa que tem sede no Brasil e precisa realizar transações com empresas de outros países pode autorizar, por meio do Certificado de Atributo, que um funcionário seja responsável pelo fluxo de tarefas para esse caso. O sistema verifica a atribuição concedida ao funcionário e libera o acesso eletrônico às informações especificadas para sua atuação.
Administração delegada
É impossível para um gestor ou empresário gerenciar todo o fluxo de trabalho e, por vezes, torna-se ainda mais difícil designar uma pessoa confiável para ajudar na realização das operações diárias da empresa.
O Certificado de Atributo auxilia na gestão da administração e na delegação das tarefas. Assim, é possível incluir ou excluir determinados usuários dos atributos para o acesso a informações, dados ou execuções.
Por meio dele, o gestor pode designar pessoas da sua confiança e delegar tarefas específicas para a execução. Com a autenticação e autorização, há um melhor gerenciamento do que está sendo feito, quem está fazendo e, consequentemente, maior segurança para todos os processos relacionados.
Melhoria no fluxo de trabalho
Pilhas de papel, contratos a serem assinados, informações centralizadas e tantas outras implicações acabam gerando ineficiência dos processos e problemas de gestão. Com o Certificado de Atributo, todo o fluxo de trabalho passa a ser mais bem gerenciado.
Com a criação de uma identidade digital e a configuração de acesso, é possível reduzir o tempo que gestores gastam assinando documentos, bem como o tempo necessário para que outros departamentos possam processar as informações, como finanças, recursos humanos e contabilidade.
Com a melhoria na gestão do fluxo de trabalho, há também crescimento no desempenho das tarefas e, consequentemente, aumento de produtividade.
Este artigo foi originalmente publicado no Blog da VALID Certificadora.