O uso de certificados digitais deixou de ser apenas uma exigência legal ou uma ferramenta de autenticação para se consolidar como um ativo estratégico dentro das organizações. Esse foi o consenso entre os participantes da Live Especial da TI Inside em parceria com a Redtrust, que reuniu nesta terça-feira, 26, especialistas de diferentes áreas para discutir os desafios e as melhores práticas relacionadas ao gerenciamento de certificados.
O encontro contou com a participação de José Luiz Vendramini, Sales Account Manager; Fabrina de Souza, Sales Account Specialist; e Laura Caldeira, Customer Success On Board Specialist, todos da Redtrust e Melina Bastos de Matos, líder de eficiência jurídica da Braskem. Ao longo da conversa, os executivos destacaram que a identidade digital é hoje a base da confiança em transações eletrônicas e que sua má gestão pode gerar riscos jurídicos, financeiros e reputacionais.
Logo na abertura, José Luiz explicou que a identidade digital é a comprovação de quem somos no mundo online, seja como pessoa física ou jurídica, em atividades como assinaturas eletrônicas, acesso ao Gov.br e obrigações fiscais. “Ela é a garantia por trás das ações que executamos no ambiente digital. Quando falamos de certificados digitais, estamos falando de proteger a identidade da organização”, afirmou.
Fabrina de Souza destacou que a pandemia acelerou a transformação digital e, com ela, a urgência de fortalecer a segurança e centralizar processos. “Antes, o certificado era visto apenas como uma camada de proteção. Hoje, ele também é um fator de produtividade, já que garante agilidade e autonomia nas operações”, ressaltou.
Vendramini reforçou o ponto ao alertar que a negligência ainda é comum em muitas empresas. O compartilhamento indiscriminado de certificados entre máquinas e usuários, por exemplo, abre brechas para ataques e fraudes. “Segurança e eficiência precisam caminhar juntas. Se mal gerido, o certificado digital pode se tornar uma vulnerabilidade crítica”, disse.
Na visão prática trazida por Laura Caldeira, os certificados permeiam todos os setores corporativos. “Não existe área que não dependa deles. O jurídico usa para petições, o financeiro para obrigações fiscais, o RH para folha de pagamento e o setor de logística para processos de importação e exportação. Sem uma política clara de uso, a empresa corre riscos em todos os lados”, explicou.
Melina Matos compartilhou a experiência da Braskem, que adquiriu 50 licenças da Redtrust para unificar a gestão de certificados em áreas estratégicas. Antes da solução, a companhia enfrentava problemas de descentralização, atrasos e até necessidade de compartilhamento de tela para realizar operações críticas. “Com a centralização, conseguimos controle de acessos, rastreabilidade e segurança integrada. A mudança representou uma revolução operacional para nós”, contou.
Os especialistas listaram riscos recorrentes em ambientes sem gestão adequada:
Uso indevido, seja por colaboradores sem permissão ou por ataques externos.
Expiração não monitorada, que pode paralisar processos críticos.
Ausência de rastreabilidade, impedindo auditorias em casos de incidentes.
Revogação falha, especialmente em desligamentos de funcionários, quando certificados podem permanecer ativos em dispositivos pessoais.
Nesse sentido, Melina destacou que o alinhamento entre áreas jurídicas, financeiras e de TI é essencial. “Na Braskem, a exigência por padrões rigorosos de segurança partiu da TI, mas só foi efetiva porque houve engajamento de todas as áreas”, disse.
Outra questão debatida foi a flexibilidade das soluções. Segundo Sabrina, a Redtrust pode ser implementada tanto no modelo SaaS quanto on-premise, atendendo desde grandes corporações até escritórios menores. Essa adaptabilidade permite que empresas com diferentes volumes de certificados consigam manter segurança sem perder eficiência.
A live também abordou casos emblemáticos de má gestão, como episódios de fraudes milionárias no mercado corporativo envolvendo certificados usados indevidamente por funcionários ou terceiros. “O certificado digital tem validade jurídica plena. Um mau uso pode comprometer a imagem e até a saúde financeira de uma empresa”, alertou Sabrina.
Ao final, os participantes reforçaram que o certificado digital deve ser tratado como patrimônio intangível das organizações. “Não é apenas um requisito de TI ou uma obrigação regulatória. Ele é a identidade digital da empresa e precisa ser protegido com a mesma seriedade com que protegemos dados e sistemas”, concluiu José Luiz.
A mensagem central da Live foi clara: o gerenciamento eficiente de certificados digitais deixou de ser um detalhe técnico e se tornou elemento vital de governança corporativa, produtividade e competitividade. Empresas que estruturam políticas robustas, adotam soluções especializadas e integram tecnologia com processos internos não apenas reduzem riscos, mas também garantem sustentabilidade digital e confiança em suas operações a longo prazo.
