Com quantos documentos do Office você lida em um dia?
Talvez você tenha recebido uma planilha do Excel através de e-mail, teve uma visão mais detalhada de um relatório do Microsoft Word que precisa ser revisto e trabalhou em uma apresentação em PowerPoint para uma reunião importante. Talvez você tenha passado horas elaborando cuidadosamente um sumário legal ou um documento transacional que contenha informações sensíveis. Ou talvez seja algo completamente diferente - mas Aposto que tem muitos documentos do Office a passar pelas suas mãos todos os dias..
Mas de todos esses documentos do escritório, é possível que um não seja autêntico, não seja o que é suposto ser? Poderá haver um destinatário dos seus documentos com dúvidas sobre se ele pode confiar naquele documento super importante que você enviou?
Certificados digitais
Até recentemente, a única forma de atender a essas preocupações era usar certificados digitais. Os certificados digitais não são uma solução específica para evitar a adulteração de documentos. Eles são usados para proteger todos os aspectos da comunicação de dados, desde websites para negócios e bancos, passando por compras e desenvolvimento de produtos, até às redes sociais.
O procedimento para a obtenção e utilização de um certificado digital envolve um pouco de chatice. Para obter os certificados em primeiro lugar, você precisa de uma autoridade certificadora (AC). Uma autoridade de certificação emite e vende os certificados. Também é possível ter ACs internas que emitem os certificados, mas estas estão limitadas ao uso interno.
Pense no seu certificado digital como uma espécie de passaporte. Um passaporte é usado para provar que você é quem você diz que é. Ele é emitido por uma autoridade de confiança: o Estado.
Tal como no passaporte, um certificado digital deve ser solicitado a uma autoridade de confiança - a AC, neste caso. O certificado é usado para autenticar uma entidade em um serviço de TI específico ou usado para garantir a comunicação.
Como um passaporte, um certificado tem uma data de expiração. Esta data depende dos parâmetros iniciais no pedido de certificado. Depois de um certificado expirar, ele não pode mais ser utilizado. Você precisa passar por um processo de renovação para tê-lo funcionando novamente.
A revogação também pode impedir que um certificado seja utilizado. As entidades que acedem ao certificado devem verificar se o certificado foi revogado antes de confiarem nele.
Levando tudo a cabo, é tudo um pouco complicado demais para garantir que um documento é inviolável - e nem chegamos a como usar o certificado com o documento...
Uma Nova Abordagem - Selos de Cadeia de Bloqueio
Em 2019, surgiu uma alternativa ao uso dos certificados digitais que focava a máxima proteção contra manipulações (integridade) e garantia de autoria (autenticidade) de documentos, arquivos e processos - selos em cadeia de bloqueio. O seu uso é muito mais simples e não expiram. Em vez de confiar em uma autoridade centralizada, a idéia básica é exatamente o oposto. Os selos Blockchain tiram partido do facto de a Blockchain ser um livro razão distribuído.
Do ponto de vista do utilizador, é muito mais fácil de manusear. Você sela seus arquivos - automaticamente ou com um simples clique - e então qualquer interessado pode verificar esse selo digital. As partes interessadas podem, portanto, certificar-se de que ninguém manipulou os arquivos que lhes interessam e que eles são à prova de adulteração.
Do ponto de vista tecnológico, os selos digitais armazenados em uma cadeia de bloqueio vivem independentemente do objeto ao qual o selo se refere. A natureza distribuída da cadeia de bloqueio significa que não há necessidade de uma autoridade central de certificação ou servidor central de timestamping, que são as dependências típicas dos sistemas de assinatura eletrônica existentes.
Você pode conseguir assinatura paralela e verificação independente, com ou sem o próprio objeto. Você pode implementar regras de negócios, tais como regras baseadas em mandatos, 4-olhos, voto majoritário, senioridade, ou qualquer outro.
Finalmente, mas não menos importante, você pode registrar múltiplas ações em uma seqüência em uma cadeia de bloqueios. Cada registro está ligado a um caso, documento e tarefa específica realizada pelas partes envolvidas, criando uma cadeia de transações: uma trilha auditável. Esta trilha de auditoria pode então ser verificada por terceiros autorizados, proporcionando transparência, conformidade e, o mais importante, confiança. Um exemplo de como isso é utilizado pode ser encontrado no artigo publicado em maio de 2020 Bloqueio para revolucionar as facturas e cotações.
Esta solução foi bem-vinda e premiado. No entanto, houve um desafio final para os selos digitais - fazer esta solução funcionar com os documentos ubíquos do Office. Isto parece difícil devido à forma como os ficheiros do Office têm os seus metadados, mas finalmente, tornou-se possível. Selar digitalmente os arquivos do Office foi finalmente uma realidade em dezembro de 2020 quando uma nova versão do Selo de Cadeia de Bloqueio CB foi lançada. Este é agora um patente pendente tecnologia.
Truth Enforcer
CB Blockchain Seal é agora conhecido como Truth Enforcer e é uma peça de software muito flexível. Pode ser integrado na maior parte do software comercial convencional, como o Microsoft Exchange, Dynamics 365 ou Salesforce. Para escolher com qual software você quer se integrar, pense em qual software contém os documentos, arquivos ou processos mais importantes para sua organização. Os recursos de integração do Truth Enforcer o tornam ideal para um projeto com processos sistemáticos e automatizados e/ou um grande número de documentos.
Existe uma versão out-of-the-box para o Microsoft SharePoint - Truth Enforcer for SharePoint. Ter uma solução pronta a usar tira toda a complexidade de montar o seu próprio sistema de selagem, com o benefício adicional de saber que a solução está em conformidade com a GDPR - e também em conformidade com vários outros regulamentos em todo o mundo.
Você pode selar automaticamente todos os documentos ou os documentos que atendam a critérios específicos. Alternativamente, você também pode selar arquivos individuais mediante solicitação. Qualquer usuário - interno ou externo à organização - que visualize seus documentos poderá verificar a integridade de seus arquivos, assim como a correção de sua origem. Além disso, eles poderão confirmar a data e hora de criação dos arquivos.
Casos de Uso
Qualquer tipo de informação que você possa querer provar que não foi adulterada faz um bom caso de uso. Alguns dos usos mais comuns para os Blockchain Seals são:
- Informação sensível e confidencial...como por exemplo:
- Ristas salariais e salariais
- Registros de saúde
- Informação financeira externa...como por exemplo:
- Facturas e recibos
- Extratos bancários
- Conhecimento de embarque e cartas comerciais
- Liquidações de impostos
- Demonstrações financeiras internas...incluindo:
- Notas de retirada de material
- Comprovante de cancelamentos e transferências
- Relatórios de despesas
É importante saber que qualquer um destes pode incluir também documentos do Office. No passado, você teria que salvar em um formato diferente, normalmente PDF, e depois selar.
Tudo isto permite uma prova histórica. Como o selo nunca expira ou termina sua validade, você pode verificar se tudo ainda está OK mesmo anos depois que o selo foi originalmente criado.
Preços, custos e ROI
Usando uma solução pronta para uso, tal como Truth Enforcer for SharePoint torna esta tecnologia de ponta disponível a uma fração do custo das soluções de certificados digitais. Também tem um baixo custo de transação (menos de um centavo).
Takeaways
Os selos Blockchain têm sido uma solução líder na prova da integridade e autenticidade de documentos desde 2019, mas agora são uma solução muito mais abrangente, pois também podem ser usados em documentos do Office.
Gostaria de ver por si próprio o que o Truth Enforcer pode fazer?
Eu sugiro que você fale com os nossos especialistas - eles terão o prazer de lhe fornecer uma demonstração gratuita ou responder a quaisquer perguntas que você possa ter. Você também pode nos ligar para +1 (720)-577-3030 se preferir o telefone.
Queres saber mais? Eu recomendo estes artigos do nosso blog:
Ana Neto
Assessor Técnico
Connecting Software
Autor:
Você tem alguma pergunta ou comentário sobre este artigo?
Eu adoraria ter o seu feedback, deixe uma resposta abaixo!
Comments 1
Uma das vantagens da solução é que o ambiente de trabalho do usuário não muda. A solução de integridade de dados baseada em blockchain é executada em segundo plano em todas as operações e processos existentes no sistema.