Contract
1 - Origem da demanda
CONTROLADORIA-GERAL DA UNIÃO
DOCUMENTO DE OFICIALIZAÇÃO DA DEMANDA
Projeto | #1110802 – Aquisição de Tokens para emissão de certificação digital em 2022 |
Setor Requisitante | Coordenação-Geral de Infraestrutura Tecnológica – CGTEC/DTI |
Responsável pela demanda | Xxxxx Xxxxxxx Xxxxx |
2 - Necessidade da Contratação
Esta contratação busca suprir a necessidade contínua de fornecimento de tokens para certificação digital tipo A3 para os servidores da Controladoria-Geral da União que, no desempenho de suas atividades funcionais, precisam acessar Sistemas/Serviços que exigem autenticação por meio desse recurso.
3 - Motivação
Os servidores da Controladoria-Geral da União (CGU) utilizam certificação digital para acesso a sistemas que exigem esta tecnologia de segurança para autenticação, tais como:
SISTEMA | NOMENCLATURA | MÓDULO |
SIAPE | Sistema Integrado de Administração de Recursos Humanos | Auditoria – Gestão RH |
AFD | Assentamento Funcional Digital | Auditoria – Gestão RH |
SCDP | Sistema de Concessão de Diárias e Passagens | Acesso de aprovadores |
SIASG | Sistema Integrado de Administração de Serviços | Atividades licitatórias |
SINESP | Sistema Nacional de Informações de Segurança Pública | Cadastramento |
GFIP | Guia de Recolhimento do FGTS e de Informações à Previdência Social | Tramitação eletrônica de documentação financeira entre a CGU e a Receita Federal. |
e-Patri | Sistema de Apresentação de Declarações de Bens e Conflitos de Interesse | Acesso |
Macros | Sistema de Auxílio a Ações de Controle | Acesso |
Tabela 1 – Exemplos de Sistemas que necessitam de Certificado Digital
Assim, durante o exercício de 2021 esse serviço foi contratado junto ao Serpro, por meio do Processo SEI Nº 00190.104153/2020-97. Ocorre que, durante a execução desse contrato, o quantitativo de tokens estimados para o período de vigência do contrato (100 tokens para 2021-2022) foi quase que inteiramente consumido já no primeiro ano da contratação.
Desse modo, surge a necessidade de aquisição de tokens para o exercício de 2022, conforme explanado a seguir.
Considerando as informações obtidas dos controles internos da SEATE/CGTEC para a concessão de tokens, tem-se o seguinte consumo mensal apurado até a data de levantamento desses dados (09/11/2021):
Período | Tokens | ||
Faturados | Requisitados | ||
SIGEPE* | ITSM** | ||
21/02 a 20/03 | 2 | 2 | 0 |
21/03 a 20/04 | 8 | 9 | 2 |
21/04 a 20/05 | 3 | 3 | 1 |
21/05 a 20/06 | 10 | 13 | 1 |
21/06 a 20/07 | 8 | 8 | 1 |
21/07 a 20/08 | 10 | 11 | 2 |
21/08 a 20/09 | 7 | 7 | 1 |
21/09 a 20/10 | 10 | 12 | 6 |
21/10 a 20/11 | *** | 5 | 3 |
Total | 58 | 70 | 17 |
Total Reservado**** | 87 | ||
* passou por todo o processo de requisição ITSM e SIGEPE | |||
** fez o pedido via ITSM mas não efetuou requisição no SIGEPE até a data de 09/11/2021 | |||
*** ainda não ocorreu o faturamento | |||
**** quantidade de tokens que estão em uso ou reservados para usuários que efetuaram solicitação | |||
Tabela 2 – Consumo mensal de tokens no período de 2021 (até 09/11/2021)
Assim, considerando-se que no período de 9 meses foram consumidos 87 tokens, a média mensal de concessões no exercício de 2021 foi de 9,7 tokens/mês. Extrapolando o consumo mensal para um período de 12 meses, tem-se estimados aproximadamente 116 tokens/ano:
Média Tokens/Mês: | 9,7 |
Média Anual: | 116,0 |
Tabela 3 – Média do consumo de tokens em 2021
No entanto, além do consumo rotineiro ocorrido em 2021, há a previsão de que o sistema Macros 2 passe a exigir o uso de certificação digital para acesso e uso de suas funcionalidades. Desse modo, esse sistema surge como potencial consumidor de tokens e deve ser contabilizado nas estimativas para 2022.
A base usada para o cálculo da estimativa de certificados e tokens para utilização pelos usuários do sistema Macros foi o levantamento feito em Março/2021. Esse levantamento foi atualizado considerando as emissões de novos certificados e concessões de tokens durante o exercício de 2021, conforme detalhamento nas tabelas a seguir.
Situação do Usuário
CERTIFICADO
Situação Inicial | Concessões em 2021 | Situação Atualizada | |
Sem Certificado | 241 | 14 | 227 |
Com Certificado - Vence antes de 2022 | 191 | 20 | 171 |
Com Certificado - Vence em 2022 | 74 | 2 | 72 |
NECESSIDADE PARA 2022 | 470 | ||
Com Certificado - Vence após 2022 | 74 | 1 | 73 |
Tabela 4 – Atualização da necessidade de certificados após exercício de 2021
Objetivamente, a situação encontrada foi a seguinte:
1. 241 usuários iniciaram o exercício de 2021 sem certificação digital e, ao longo desse período, 14 deles receberam certificado digital. Assim, ainda há um passivo de 227 usuários que potencialmente exigirão novos certificados em 2022;
2. 191 usuários iniciaram o exercício de 2021 com certificado, mas este irá expirar antes do início de 2022. Desses, 20 receberam novo certificado digital ao longo de 2021. Assim, ainda há um passivo de 171 usuários que potencialmente exigirão novos certificados em 2022;
3. 74 usuários iniciaram o exercício de 2021 com certificado, mas este irá expirar ainda em 2022. Desses, 2 receberam novo certificado digital ao longo de 2021. Assim, ainda há um passivo de 72 usuários que potencialmente exigirão novos certificados em 2022;
4. 74 usuários iniciaram o exercício de 2021 com certificado, mas este irá expirar apenas após 2022. Assim, não se enquadram em usuários que potencialmente exigirão certificação digital em 2022;
5. Considerando o somatório dos itens 1, 2 e 3 elencados acima, tem-se o quantitativo de 470 usuários que potencialmente exigirão certificação digital em 2022.
Situação do Usuário | TOKEN | ||
Situação Inicial | Concessões em 2021 | Situação Atualizada | |
Sem Token | 241 | 14 | 227 |
Token Azul + Cert. Vence antes de 2022 | 22 | 1 | 21 |
Token Azul + Cert. Vence em 2022 | 0 | 0 | 0 |
Token G&D + Cert. Vence antes de 2022 | 112 | 11 | 101 |
Token G&D + Cert. Vence em 2022 | 40 | 0 | 40 |
Token 5100 + Cert. Vence antes de 2022 | 56 | 7 | 49 |
Token 5100 + Cert. Vence em 2022 | 7 | 0 | 7 |
Token 5110 + Cert. Vence antes de 2022 | 4 | 1 | 3 |
Token 5110 + Cert. Vence em 2022 | 27 | 2 | 25 |
Token Verde + Cert. Vence antes de 2022 | 1 | 0 | 1 |
Token Verde + Cert. Vence em 2022 | 0 | 0 | 0 |
Token Valid + Cert. Vence antes de 2022 | 1 | 0 | 1 |
Token Valid + Cert. Vence em 2022 | 0 | 0 | 0 |
NECESSIDADE PARA 2022, DESCONSIDERANDO REAPROVEITAMENTO DE TOKEN | 475 | ||
TOTAL DE TOKENS REAPROVEITÁVEIS (G&D, 5100, 5110, VERDE, VALID) | 227 | ||
NECESSIDADE PARA 2022 | 248 | ||
Token Azul + Cert. Vence após 2022 | 0 | 0 | 0 |
Token G&D + Cert. Vence após 2022 | 35 | 0 | 35 |
Token 5100 + Cert. Vence após 2022 | 3 | 1 | 2 |
Token 5110 + Cert. Vence após 2022 | 35 | 0 | 35 |
Token Verde + Cert. Vence após 2022 | 0 | 0 | 0 |
Token Valid + Cert. Vence após 2022 | 0 | 0 | 0 |
Tabela 5 – Atualização do consumo de tokens após exercício de 2021
A interpretação da Xxxxxx 5 segue a mesma lógica da Tabela 4. Entretanto, considerando-se que os modelos de token G&D, 5100, 5110, Verde e Valid são reaproveitáveis para novas emissões de certificados digitais, então subtraindo-se o total de tokens reaproveitáveis (227) do total da necessidade de tokens (475), tem- se como necessária a potencial aquisição de 248 novos tokens para o exercício de 2022.
Assim, conjugando-se os quantitativos de certificados digitais e tokens potencialmente necessários, tem-se a seguinte tabela resumo:
Item | Qtde |
Certificado Digital | 470 |
Token | 248 |
Tabela 6 – Resumo dos quantitativos necessários para o Macros em 2022
A estimativa da Tabela 6 não considera nenhuma margem de segurança para eventos como perdas e extravios, ou outros quaisquer. Assim, para fins de estimativa final, com o intuito de evitar possível subestimação, deverá ser acrescida eventual margem.
Além do consumo estimado para o sistema Macros e da média mensal apurada em 2021, deve-se também considerar a entrada do sistema e-Patri como nova fonte de consumo de tokens em 2022. Nesse sentido, a informação obtida junto ao Gestor desse sistema é a de que se estimam 30 servidores como potenciais usuários que necessitarão efetuar o uso de certificação digital (e, consequentemente, consumirão tokens) para a sua operacionalização.
Desse modo, tem-se estimada a necessidade de 394 tokens para 2022, sendo:
116 tokens de consumo médio em 2021; 248 tokens para o sistema Macros; e
30 tokens para o sistema e-Patri.
Por fim, considerando-se uma margem de segurança de 20% para fins de cobertura de eventos como perdas, extravios, entradas de novos sistemas, entre outras situações que ensejem uso de tokens para certificação digital, a estimativa final para o período de 2022 é de 473 tokens (= 394 + 20%):
Média Anual (em 2021): | 116 |
Macros | 248 |
e-Patri: | 30 |
Estimativa p/ 2022: | 394 |
Margem de segurança: | 20% |
Estimativa final: | 473 |
Tabela 7 – Estimativa de tokens para 2022
4 - Resultados a serem alcançados
Espera-se, com esta contratação, a manutenção dos acessos aos citados sistemas (Tabela 1), possibilitando a continuidade dos trabalhos dos servidores e a manutenção das funções institucionais da CGU.
Objetivos estratégicos 2020-2023 | Objetivo 13: Racionalizar os recursos logísticos, financeiros e de TIC, com foco na sustentabilidade, segurança e efetividade. |
Iniciativas estratégicas 2020-2023 | Iniciativa 13.3 - Estabelecer e aprimorar o gerenciamento dos níveis de serviço de TIC. |
5 - Fonte de Recursos
Programa/Plano Interno/Fonte de Recursos: 10.01.00 - #918720 [DTI] Sustentação das soluções de TI - Geral – Custeio
Orçamento Estimado: R$ 17.600,00 (Dezessete mil e seiscentos reais)
6 - Alinhamento aos instrumentos de planejamento
PDTI 2020-2021: #840911 Renovação: Certificado Digital Tipo A3
PAC 2021: item 1207.
7 – Representantes do Setor Requisitante
Titular | |
Nome | Vitor Picanco do Amaral |
Ramal | 6777 |
Unidade | CGTEC/SEATE |
Substituto | |
Nome | Xxxxxxx Xxxxxx xx Xxxxxxx |
Ramal | 6953 |
Unidade | CGTEC/SEATE |
Submeto Documento de Oficialização da Demanda para avaliação.
XXXXX XXXXXXX BELGA
Coordenadora-Geral de Infraestrutura Tecnológica – Substituta [ASSINATURA ELETRÔNICA]
De acordo. Autorizo a abertura deste processo.
XXXXXXXX XXXXXXXXX XX XXXXX
Diretor de Tecnologia da Informação [ASSINATURA ELETRÔNICA]
Documento assinado eletronicamente por XXXXX XXXXXXX BELGA, Coordenador-Geral de Infraestrutura Tecnológica, Substituto, em 09/12/2021, às 14:29, conforme horário oficial de Brasília, com fundamento no § 3º do art. 4º do Decreto nº 10.543, de 13 de novembro de 2020.
Documento assinado eletronicamente por XXXXXXXX XXXXXXXXX XX XXXXX, Diretor de Tecnologia da Informação, em 09/12/2021, às 14:33, conforme horário oficial de Brasília, com fundamento no § 3º do art. 4º do Decreto nº 10.543, de 13 de novembro de 2020.
A autenticidade deste documento pode ser conferida no site xxxxx://xxx.xxx.xxx.xx/xxxxxxxx informando o código verificador 2206164 e o código CRC 6BFBB534