CONSELHO REGIONAL DE ENFERMAGEM DE SÃO PAULO
CONSELHO REGIONAL DE ENFERMAGEM DE SÃO PAULO
TERMO DE REFERÊNCIA
Processo Administrativo nº 1265/2020
Área Requisitante / de Apoio Administrativo | Gerência de Compras e Contratos – GCC |
Responsável e Matrícula | Xxxxxxx Xxxxx xx Xxxx, matrícula, 1125 |
Área Técnica | Gerência de Tecnologia da Informação - GTI |
Responsável e Matrícula | Xxxxxx Xxxxxxxxx xx Xxxxx, matrícula 455 |
Integrante Técnico | Thiago Aparecido de Xxxxxx Xxxxx – Matrícula 775 |
Integrante da Área de Apoio Administrativo | Xxxxxxxx Xxxxxxx Xxxxxx, matrícula 975 |
1. DO OBJETO
1.1. Contratação de empresa especializada para serviços de certificação digital para pessoas física (e- CPF), jurídica (e-CNPJ), na hierarquia da ICP-Brasil, com ou sem fornecimento de dispositivos criptográficos (tokens) e para servidores web e de rede, visando atender as necessidades do Coren-SP e conforme condições, quantidades, exigências e estimativas, estabelecidas nesse Termo de Referência.
1.2. O detalhamento completo do objeto, resumido na tabela abaixo, é complementado pelo Anexo I – Especificações Técnicas.
ITEM | DESCRIÇÃO | CÓDIGO CATSER | UNIDADE DE MEDIDA | QTDE MÁXIMA A CONTRATAR | REQUISIÇÃO MÍNIMA | VALOR UNITÁRIO ESTIMADO | VALOR TOTAL ESTIMADO |
1 | Emissão de certificado digital para pessoa física (e-CPF) do tipo A3 com validade de 36 (trinta e seis) meses e dispositivo de armazenamento de certificado (token) com garantia de 1 (um) ano, homologado pela ICP-Brasil | 27189 | Unidade | 51 | 1 | R$ 113,80 | R$ 5.803,80 |
2 | Emissão de certificado digital para pessoa jurídica (e-CNPJ) do tipo A3 com validade de 36 (trinta e seis) meses e dispositivo de armazenamento de certificado (token) com garantia de 1 (um) ano, homologado pela ICP-Brasil | 27197 | Unidade | 4 | 1 | R$ 364,50 | R$ 1.458,00 |
3 | Emissão de certificado digital para pessoa jurídica (e-CNPJ) do tipo A1 com validade de 12 (doze) meses, com garantia de 1 (um) ano, homologado pela ICP-Brasil | 27162 | Unidade | 1 | 1 | R$ 234,50 | R$ 234,50 |
4 | Emissão de certificado de servidor do tipo SSL Wildcard de validação de empresa (OV), sem limite do número de sites | 27170 | Unidade | 1 | 1 | R$ 1.831,27 | R$ 1.831,27 |
ITEM | DESCRIÇÃO | CÓDIGO CATSER | UNIDADE DE MEDIDA | QTDE MÁXIMA A CONTRATAR | REQUISIÇÃO MÍNIMA | VALOR UNITÁRIO ESTIMADO | VALOR TOTAL ESTIMADO |
pelo período de 24 (vinte e quatro) meses. | |||||||
VALOR MÁXIMO ACEITÁVEL DA CONTRATAÇÃO: R$ 9.327,57 (nove mil trezentos e vinte e sete reais e cinquenta e sete centavos) | |||||||
1.3. Os quantitativos estimados e respectivos códigos dos itens são os discriminados na tabela acima.
1.4. A presente contratação adotará como regime de execução a empreitada por preço unitário e as requisições serão realizadas mediante demanda do Coren-SP.
1.5. O prazo de vigência da contratação é de 12 (doze) meses contados da assinatura do instrumento contratual, prorrogável na forma do art. 57, § 1º, da Lei nº 8.666/1993.
2. JUSTIFICATIVA E OBJETIVO DA CONTRATAÇÃO
2.1. Motivação da Contratação
2.1.1. Itens 1 e 2 – eCPF e eCNPJ A3, com token - A contratação de serviços de certificação digital é necessária considerando-se que diversos processos executados nos setores administrativos do Coren-SP exigem a certificação digital para validação de atos, a exemplo de: liberação de movimentação de conta bancária e liberação de pagamentos pelo Ordenador de Despesas e Tesouraria; operacionalização de licitações no Portal de Compras Governamentais por Autoridade Superior, CPL e pregoeiros; envio de obrigações acessórias à RFB, CEF e INSS pelos setores da GEFIN e GGP e operacionalização do PJe pelos usuários da GJUR.
2.1.1.1. Ainda, os serviços de certificação digital providenciarão o recurso tecnológico necessário para validação de atos administrativos da GCC, Controladoria Geral e outros que venham a utilizar o suporte digital para tramitação de processos de compra e contratação, pagamentos etc. A informatização de processos – destaque-se, ainda que medida prevista no planejamento institucional do Coren-SP, tomou forma acelerada em virtude da pandemia da COVID-19 e imposição de quarentena no Estado de São Paulo, o que obrigou o Coren-SP a manter a sua estrutura em funcionamento de maneira remota. Isto posto, porque a informatização de processos, a exemplo do processo de pagamento de fornecedores, não retroagirá ao suporte físico, torna-se imprescindível ao Coren-SP normatizar e garantir recursos imprescindíveis ao sucesso deste empreendimento, como o fornecimento de certificação digital aos agentes críticos do negócio. O Coren-SP, como é sabido, presta-se às legislações relacionadas ao processo administrativo, à logística pública e transparência da informação e, portanto, deve validar os seus atos administrativos.
2.1.1.2. Considerando a atual necessidade de migração dos processos físicos para o digital, serão necessários assinar digitalmente os documentos digitalizados pelas equipes da Digitalização (TI) e Protocolos (GAB-PA) a fim de garantir a autenticidade dos documentos digitalizados nos sistemas.
2.1.1.3. Cumpre destacar que se trata de contratação a ser realizada de forma periódica, uma vez que, os certificados digitais de pessoa física são pessoais e intransferíveis. Deste modo, tendo em vista possíveis alterações no pessoal que realiza processos que exigem certificação digital, cabe ao Coren-SP propiciar, de forma rápida, a contratação de certificação digital para os agentes que venham a substituí-los, garantindo
CONSELHO REGIONAL DE ENFERMAGEM DE SÃO PAULO
a continuidade do negócio.
2.1.2. Item 3 - e-CNPJ) A1 - O certificado eCNPJ A1 será necessário para garantir mais segurança nas certidões e outros documentos que emitimos para o profissional e instituições em nossos sistemas online e interno. Dessa forma, esses documentos terão a sua autenticidade reconhecida com o CNPJ do Coren-SP, em forma de assinatura digital. Esse certificado será instalado em nossos servidores webs, responsáveis pelas aplicações web disponíveis. Devido à pandemia e à necessidade do trabalho remoto, cada vez mais teremos documentos online para serem emitidos. Hoje, já temos vários documentos emitidos para o profissional (certidões da GAP e da dívida ativa) e, futuramente, ainda teremos documentos administrativos, também, que poderão ser emitidos para o fornecedor que temos relação em nossos contratos, sendo de extrema importância essa questão da autenticidade dos documentos emitidos para garantir que estes foram realmente assinados digitalmente pelo Coren-SP.
2.1.3. Item 4 – Certificado SSL Wildcard: A contratação é necessária para manter o nível de segurança do ambiente computacional do Coren-SP, mais especificamente, o nível de segurança das comunicações web que trafegam informações sensíveis.
2.1.3.1. O uso de Certificados Digital em páginas web acessadas por profissionais credenciados pelo Coren-SP e demais cidadãos garante a identidade do servidor acessado e a confidencialidade dos dados fornecidos.
2.1.3.2. Certificados do tipo Wildcard (subdomínios) possibilitam facilidade na administração através do gerenciamento de diversos sites com apenas um certificado.
2.1.3.3. Certificados fora da estrutura ICP-Brasil são certificados que podem ser nativamente reconhecidos por todos os sistemas operacionais e navegadores de internet como confiáveis, sem a necessidade de intervenção/instalação manual de certificados por parte dos profissionais de enfermagem e demais clientes de navegação. Isso possibilita confiança nativa nas aplicações do Coren-SP, facilidade e fluidez nos acessos.
2.1.3.4. O certificado digital Wildcard atualmente no Coren-SP tem validade até 29/01/2021, necessitando termos certificado disponível para troca antes do vencimento, para manutenção dos devidos benefícios acima citados.
2.2. Objetivos e Resultados Esperados
2.2.1. Item 3 - e-CNPJ) A1: garantir a segurança nas emissões das certidões e outros documentos para o profissional e instituições dos sistemas do Conselho, garantindo assim a autenticidade dos documentos com o CNPJ do Coren-SP, em forma de assinatura digital.
2.2.2. Item 4 – Certificado SSL Wildcard: Manter implementação de criptografia de dados para sistemas Web, garantindo a confidencialidade das informações nessas comunicações (é necessária a existência de um Certificados Digital web para configuração de serviços HTTPS (protocolo de internet com segurança)).
2.2.3. Finalmente, a contratação em questão visa substituir contratos firmados por meio da DL nº 10/2019 (PA 1863/2019) que terá sua vigência expirada em 04/12/2020.
2.3. Critérios para Dimensionamento do Objeto
2.3.1. Os quantitativos estimados basearam-se em levantamento de demandas realizado pela Gerência de Compras e Contratos do Coren-SP juntos às áreas administrativas e de suporte do Coren-SP em novembro de 2020, cf. instrução detalhada nos autos do PA nº 1265/2020. A partir das
demandas apuradas, especialmente vinculadas à expiração de certificados em uso, a exemplo dos certificados para servidor e validação de empresa (SSL e eCNPJ A1, respectivamente) que expirarão em janeiro de 2021 ou certificados de pessoa física utilizados pelos pregoeiros do Coren-SP, que expiração parcialmente em março/2021 ou à necessidade de emissão de certificados para novo grupo gestor de Conselheiros do Coren-SP que assumirão a gestão do órgão a partir de janeiro de 2021.
2.3.2. Assim sendo, a partir das eventuais demandas apuradas para contratação do objeto resumidas na tabela abaixo, foi acrescida uma margem de segurança (10%) para a certificação digital para pessoas física tipo A3 (item 1), a fim de suprir quaisquer incrementos de demanda ou alterações de quadro de pessoal, que impliquem na contratação de certificados digitais para o exercício das atribuições desses profissionais no âmbito da Autarquia.
2.3.3. O quadro abaixo ilustra a estimativa de demandas apuradas:
UNIDADE ADMINISTRATIVA | Certificado Digital (e-CPF) | Certificado Digital (e-CNPJ) – A3 |
Gabinete da Presidência / Diretoria do Coren-SP | 10 | 1 |
Controladoria Geral | 6 | - |
Gerência de Tecnologia da Informação – GTI | 3 | 1 |
Gerência Financeira - GEFIN | 5 | 1 |
Gerência Jurídica – GJUR | 10 | - |
Gerência de Gestão de Pessoas – GGP | 1 | 1 |
Gerência de Compras e Contratos - GCC | 3 | - |
Comissão Permanente de Licitação - CPL | 5 | - |
Protocolo – GAB/PA | 3 | - |
QUANTIDADES APURADAS | 46 | 4 |
QUANTIDADES MÁXIMAS A CONTRATAR | 51 | 4 |
2.3.4. Em relação aos itens 3 e 4, tratam-se de certificados emitidos a favor do ambiente de TI de todo o Coren-SP (servidores e sítio na WEB) e não possuem necessidade de reserva superior à demanda unitária, inicialmente manifestada.
2.4. Requisitos de Sustentabilidade
2.4.1. Após consulta ao Guia Nacional de Licitações Sustentáveis, emitido pela AGU, não foram localizados critérios e práticas de sustentabilidade aplicáveis ao objeto a ser contratado. Cabe destacar que se trata do fornecimento de certificação digital para usuários e institucional dentro das especificações e normas da ICP-Brasil.
3. CLASSIFICAÇÃO DOS BENS COMUNS
3.1. A natureza do objeto a ser contratado é comum, uma vez que possuí padrões de desempenho e qualidade que podem ser objetivamente definidos no Termo de Referência, por meio de especificações usuais no mercado.
4. ENTREGA E CRITÉRIOS DE ACEITAÇÃO DO OBJETO
4.1. As requisições serão realizadas conforme a necessidade do Coren-SP.
4.2. Itens 1 a 3: O prazo de entrega do objeto, isto é, a validação e/ou emissão do certificado digital com fornecimento de token é de até 5 (cinco) dias úteis, contados a partir do recebimento do Instrumento
CONSELHO REGIONAL DE ENFERMAGEM DE SÃO PAULO
Contratual e/ou Nota de Empenho pela contratada.
4.2.1. O serviço de emissão de certificados será considerado terminado quando a Contratada entregar a evidência da emissão de todos os certificados digitais para pessoa jurídica ou de empregados do Coren-SP que compareceram aos eventos de emissão agendados.
4.2.2. As visitas necessárias para validação e emissão dos certificados digitais para pessoas física ou jurídica (itens 1 a 3) poderão ser realizadas pela Contratante na hipótese da Contratada possuir posto de atendimento no município de São Paulo, que atenda em horário comercial e mediante agendamento.
4.2.3. Caberá à Contratada promover visita à Sede do Coren-SP para validação e emissão dos certificados digitais caso esta não possua posto de atendimento no município de São Paulo, por meio de visita agendada após o envio de Ordem de Serviço pela Fiscalização com antecedência mínima de 5 (cinco) dias úteis.
4.3. Item 4: O serviço deverá ser iniciado em até 15 (quinze) dias corridos a contar do recebimento do instrumento contratual e/ou Nota de Empenho pela Contratada.
4.3.1. A entrega do objeto deverá ser realizada por meios digitais seguros em contato com a Gerência de TI, telefone (00) 0000-0000, e-mail xx.xxxxx@xxxxx-xx.xxx.xx.
4.3.2. Acompanhando a transmissão do certificado, deverá ser apresentada ao Coren-SP a DPC (Declaração de Práticas de Certificação) definida pela Contratada.
4.4. Para fins da realização de visitas para validação e emissão de certificados, as seguintes informações deverão ser consideradas pela Contratada:
4.4.1. Endereço da Unidade Sede do Coren-SP: Xxxxxxx Xxxxxxxx Xxxxx, xx 00, Xxxx Xxxxx, Xxx Xxxxx/XX, CEP: 01331-001;
4.4.2. As visitas deverão ser agendadas previamente, junto à Fiscalização do contrato, e deverão ocorrer no horário compreendido entre as 08h00 e 17h00, de segunda e sexta-feira, em dias úteis.
4.5. OS objetos entregues serão recebidos provisoriamente no prazo de 5 (cinco) dias, pelo(a) responsável pelo acompanhamento e fiscalização do contrato, para efeito de posterior verificação de sua conformidade com as especificações constantes neste Termo de Referência e na proposta.
4.6. Os bens poderão ser rejeitados, no todo ou em parte, quando em desacordo com as especificações constantes neste Termo de Referência e na proposta, devendo ser substituídos no prazo de 5 (cinco) dias, a contar da notificação da contratada, às suas custas, sem prejuízo da aplicação das penalidades.
4.7. Os bens serão recebidos definitivamente no prazo de 10 (dez) dias úteis, contados do recebimento provisório, após a verificação da qualidade e quantidade do material e consequente aceitação mediante termo circunstanciado.
4.7.1. Na hipótese de a verificação a que se refere o subitem anterior não ser procedida dentro do prazo fixado, reputar-se-á como realizada, consumando-se o recebimento definitivo no dia do esgotamento do prazo.
4.8. O recebimento provisório ou definitivo do objeto não exclui a responsabilidade da contratada pelos prejuízos resultantes da incorreta execução do contrato.
5. OBRIGAÇÕES DA CONTRATANTE
5.1. São obrigações da Contratante:
5.1.1. Receber o objeto no prazo e condições estabelecidas no Termo de Referência e seus anexos;
5.1.2. Verificar minuciosamente, no prazo fixado, a conformidade dos objetos recebidos provisoriamente com as especificações constantes do Termo de Referência e da proposta, para fins de aceitação e recebimento definitivo.
5.1.3. Comunicar à Contratada, por escrito, sobre imperfeições, falhas ou irregularidades verificadas no objeto fornecido, para que seja substituído, reparado ou corrigido;
5.1.4. Acompanhar e fiscalizar o cumprimento das obrigações da Contratada, através de comissão/empregado especialmente designado;
5.1.5. Efetuar o pagamento à Contratada no valor correspondente ao fornecimento do objeto, no prazo e forma estabelecidos no instrumento contratual.
5.1.6. Comparecer no local e horário agendados com a Contratada para validação e entrega do certificado digital contratado;
5.1.7. Fornecer a documentação necessária à emissão dos certificados contratados, de acordo com os protocolos de segurança da ICP-Brasil e/ou outros definidos pela Contratada.
5.1.8. Realizar validação de todas as informações do Certificado Digital quando do recebimento dos mesmos.
5.2. A Administração não responderá por quaisquer compromissos assumidos pela Contratada com terceiros, ainda que vinculados à execução do presente objeto, bem como por qualquer dano causado a terceiros em decorrência de ato da Contratada, de seus empregados, prepostos ou subordinados.
6. OBRIGAÇÕES DA CONTRATADA
6.1. A Contratada deve cumprir todas as obrigações constantes neste Termo de Referência, seus anexos e sua proposta, assumindo como exclusivamente seus os riscos e as despesas decorrentes da boa e perfeita execução do objeto e, ainda:
6.1.1. Efetuar a entrega do objeto em perfeitas condições, conforme especificações, prazo e local constantes neste Termo de Referência e seus anexos, acompanhado da respectiva nota fiscal, na qual constarão as indicações referentes a: marca, fabricante, modelo, procedência e prazo de garantia ou validade;
6.1.2. Responsabilizar-se pelos vícios e danos decorrentes do objeto, de acordo com os artigos 12, 13 e 17 a 27, do Código de Defesa do Consumidor (Lei nº 8.078, de 1990);
6.1.3. Substituir, reparar ou corrigir, às suas expensas, no prazo fixado neste Termo de Referência, o objeto com avarias, defeitos ou com falha de execução;
6.1.4. Comunicar à Contratante, no prazo máximo de 24 (vinte e quatro) horas que antecede a data da entrega, os motivos que impossibilitem o cumprimento do prazo previsto, com a devida comprovação;
6.1.5. Manter, durante toda a execução do contrato, em compatibilidade com as obrigações assumidas, todas as condições de habilitação e qualificação exigidas;
6.1.6. Indicar preposto para representá-la durante a execução do contrato;
6.1.7. Garantir a disponibilidade, integridade, confidencialidade e sigilo dos documentos e informações inerentes ao contrato e seus serviços, podendo ser responsabilizado legalmente quem porventura causar perdas e danos ao Coren-SP e a terceiros;
CONSELHO REGIONAL DE ENFERMAGEM DE SÃO PAULO
6.1.8. Utilizar ferramentas de proteção e segurança da informação, a fim de evitar qualquer acesso não autorizado aos sistemas e softwares, seja em relação ao que eventualmente estejam sob sua responsabilidade direta ou que foram disponibilizados ao Coren-SP, ainda que por meio de link para download;
6.1.9. Disponibilizar canal de atendimento para abertura de agendamentos e chamados de suporte técnico, em dias úteis (segunda-feira a sexta-feira), em horário comercial (08h às 18h), indicando os telefones de contato;
6.1.10. Apresentar relação contendo o endereço e horário de funcionamento de seus postos de atendimento vinculados e habilitados a emitir os certificados digitais contratados;
6.1.11. Manter sigilo absoluto sobre todas as informações provenientes dos serviços realizados.
6.1.12. Obrigações da AC (Autoridade Certificadora) e AR (Autoridade de Registro):
6.1.12.1. Revogar dentro do menor tempo possível os Certificados que tiverem suas cadeias de certificação comprometidas sem nenhum custo adicional para a Contratante.
6.1.12.2. Notificar a Autoridade Certificadora raiz imediatamente acima na hierarquia, emitente do seu Certificado, quando ocorrer comprometimento de sua chave privada e solicitar a imediata revogação desse Certificado. No caso de revogação a Contratante fica livre de custos referentes à geração do novo certificado, devendo estes serem de responsabilidade da Contratada.
6.1.12.3. Divulgar periodicamente a lista de Certificados revogados.
6.1.12.4. Os profissionais da Contratada que lidem com elementos criptográficos devem ser submetidos à processos de verificação com o intuito de garantir a segurança e credibilidade da AC.
6.1.12.5. Reemitir gratuitamente o Certificado quando da solicitação da Contratante durante seu período de validade ou quando constatada incompatibilidade, erro ou comprometimento das informações dos Certificados em qualquer uma das fases do processo.
6.1.12.6. Assegurar que sua cadeia de certificação (AC e CERTIFICADOS intermediários) é conhecida pelos principais browsers de mercado (como Google Chrome, MS Internet Explorer, MS Edge, Mozilla Firefox, Safari e Opera) inclusive suas versões móveis.
6.1.12.7. Utilizar protocolo de comunicação seguro ao disponibilizar serviços para os solicitantes ou usuários de Certificados Digitais via web.
6.1.12.8. Manter e testar periodicamente seu Plano de Continuidade do Negócio – PCN.
7. DA SUBCONTRATAÇÃO
7.1. Não será admitida a subcontratação para este objeto.
8. DA ALTERAÇÃO SUBJETIVA
8.1. É admissível a fusão, cisão ou incorporação da contratada com/em outra pessoa jurídica, desde que sejam observados pela nova pessoa jurídica todos os requisitos de habilitação exigidos na licitação original; sejam mantidas as demais cláusulas e condições do contrato; não haja prejuízo à execução do objeto pactuado e haja a anuência expressa da Administração à continuidade do contrato.
9. DO CONTROLE E FISCALIZAÇÃO DA EXECUÇÃO
9.1. Nos termos do art. 67 Lei nº 8.666, de 1993, será designado representante para acompanhar e fiscalizar a entrega dos bens, anotando em registro próprio todas as ocorrências relacionadas com a execução e determinando o que for necessário à regularização de falhas ou defeitos observados.
9.2. A fiscalização de que trata este item não exclui nem reduz a responsabilidade da Contratada, inclusive perante terceiros, por qualquer irregularidade, ainda que resultante de imperfeições técnicas ou vícios redibitórios, e, na ocorrência desta, não implica em corresponsabilidade da Administração ou de seus agentes e prepostos, de conformidade com o art. 70 da Lei nº 8.666, de 1993.
9.3. O representante da Administração anotará em registro próprio todas as ocorrências relacionadas com a execução do contrato, indicando dia, mês e ano, bem como o nome dos funcionários eventualmente envolvidos, determinando o que for necessário à regularização das falhas ou defeitos observados e encaminhando os apontamentos à autoridade competente para as providências cabíveis.
10. DO PAGAMENTO
10.1. O pagamento será efetuado no prazo de 20 (vinte) dias corridos contados do recebimento da nota fiscal/fatura, mediante depósito bancário para crédito, em banco, agência e conta corrente indicados pela Contratada.
10.1.1. Os pagamentos decorrentes de despesas cujos valores não ultrapassem o limite de que trata o inciso II do art. 24 da Lei 8.666, de 1993, deverão ser efetuados no prazo de até 5 (cinco) dias úteis, contados da data da apresentação da Nota Fiscal, nos termos do art. 5º, § 3º, da Lei nº 8.666, de 1993.
10.2. Considera-se ocorrido o recebimento da nota fiscal/fatura no momento em que o Coren-SP atestar a execução do objeto do Contrato.
10.3. A Contratada receberá apenas pelo objeto efetivamente entregue.
10.4. A apresentação da nota fiscal ou fatura para pagamento deverá observar o seguinte:
10.4.1. Indicação expressa dos encargos, impostos e tributos passíveis de retenção na fonte, que serão retidos conforme as legislações pertinentes ao ramo de atividade. Deverá, ainda, estar de acordo com a legislação tributária das esferas alcançadas e em conformidade com o objeto contratado no tocante à sua natureza.
10.4.1.1. As notas fiscais deverão ser emitidas em nome da unidade Sede do Coren-SP, CNPJ nº 44.413.680/0001-40, Cadastro Municipal nº 8.585.309-7.
10.4.1.2. No campo e-mail das notas fiscais emitidas deverá constar o seguinte endereço: xxxxxxxxxxxxx@xxxxx-xx.xxx.xx.
10.4.1.3. Quando a legislação assim determinar, deverão ser apresentadas notas fiscais segregadas, separando produtos de serviços cuja somatória deverá resultar no valor do objeto contratado.
10.4.1.4. A nota fiscal deverá conter em seu corpo descrição detalhada do objeto, número da nota de empenho, número da Dispensa de Licitação e dados bancários para depósito do pagamento.
10.5. Previamente à emissão da nota de empenho e a cada pagamento, a Administração deverá, nos termos dos arts. 29 a 31 da IN MPDG nº 03/2018, consultar o SICAF a fim de verificar: (i) existência de ocorrências impeditivas indiretas, caso em quê, deverá diligenciar para verificar se houve fraude por parte das empresas apontadas no relatório; (ii) identificar eventuais penalidades impeditivas de contratar com o Poder Público; (iii) confirmar a situação de regularidade dos requisitos de habilitação, podendo acessar
CONSELHO REGIONAL DE ENFERMAGEM DE SÃO PAULO
outros sítios eletrônicos oficiais caso a informação no SICAF não seja suficiente.
10.5.1. Havendo ocorrências serão adotados, por parte da Administração, os procedimentos previstos no art. 31 da IN MPGD nº 03/2018 no que couber, dada a natureza deste instrumento contratual.
10.6. Quando do pagamento, será efetuada a retenção tributária prevista na legislação aplicável.
10.6.1. A Contratada optante pelo Simples Nacional, nos termos da Lei Complementar nº 123 de 2006, não sofrerá a retenção tributária quanto aos impostos e contribuições abrangidos naquele regime, ficando o pagamento condicionado à apresentação de comprovação de que faz jus ao tratamento tributário favorecido.
10.7. Havendo erro na apresentação da Nota Fiscal ou circunstância que impeça a liquidação da despesa (por exemplo, obrigação financeira pendente, decorrente de penalidade imposta ou inadimplência), ou, ainda, se for constatado no ato da atestação que o objeto entregue não corresponde às especificações, o pagamento ficará sobrestado até que a Contratada providencie as medidas saneadoras.
10.7.1. Nestas hipóteses, o prazo iniciar-se-á após a comprovação da regularização da situação, não acarretando qualquer ônus para a Contratante.
10.7.2. Será considerada data do pagamento o dia em constar como operacionalizado o trâmite do pagamento (ordem bancária, depósito bancário ou transferência bancária).
10.8. Nos casos de eventuais atrasos de pagamento, desde que a Contratada não tenha concorrido de alguma forma para tanto, fica convencionado que a compensação financeira devida pela Contratante será calculada por meio da aplicação da seguinte fórmula: EM = I x N x VP, sendo que:
EM = Encargos moratórios;
N = Número de dias entre a data prevista para o pagamento e a do efetivo pagamento;
VP = Valor da parcela em atraso;
I = Índice de compensação financeira = 0,00016438, assim apurado: I = i/365 I = (6/100)/365 I = 0,00016438
Em que i = taxa percentual anual no valor de 6%.
11. DO REAJUSTE
11.1. Os preços são fixos e irreajustáveis no prazo de um ano contado da data limite para a apresentação das propostas.
11.1.1. Dentro do prazo de vigência do contrato e mediante solicitação da contratada, os preços contratados poderão sofrer reajuste após o interregno de um ano, aplicando-se o Índice de Preços ao Consumidor Amplo – IPCA/IBGE, exclusivamente para as obrigações iniciadas e concluídas após a ocorrência da anualidade.
11.2. Nos reajustes subsequentes ao primeiro, o interregno mínimo de um ano será contado a partir dos efeitos financeiros do último reajuste.
11.3. No caso de atraso ou não divulgação do índice de reajustamento, o Contratante pagará à Contratada a importância calculada pela última variação conhecida, liquidando a diferença correspondente tão logo seja divulgado o índice definitivo. Fica a Contratada obrigada a apresentar memória de cálculo referente ao reajustamento de preços do valor remanescente, sempre que este ocorrer.
11.4. Nas aferições finais, o índice utilizado para reajuste será, obrigatoriamente, o definitivo.
11.5. Caso o índice estabelecido para reajustamento venha a ser extinto ou de qualquer forma não possa mais ser utilizado, será adotado, em substituição, o que vier a ser determinado pela legislação então em vigor.
11.6. Na ausência de previsão legal quanto ao índice substituto, as partes elegerão novo índice oficial, para reajustamento do preço do valor remanescente, por meio de termo aditivo.
11.7. O reajuste será realizado por apostilamento.
12. DA GARANTIA DE EXECUÇÃO
12.1. Não haverá exigência de garantia contratual da execução pelas razões abaixo identificadas:
12.1.1. Trata-se de objeto que não envolve o fornecimento mão-de-obra, com pagamentos realizados a partir do recebimento definitivo do objeto, não acarretando ao Coren-SP qualquer tipo de obrigação futura.
13. DAS SANÇÕES ADMINISTRATIVAS
13.1. Comete infração administrativa a Contratada que:
13.1.1. inexecutar total ou parcialmente qualquer das obrigações assumidas em decorrência da contratação;
13.1.2. ensejar o retardamento da execução do objeto;
13.1.3. falhar ou fraudar na execução do contrato;
13.1.4. comportar-se de modo inidôneo;
13.1.5. cometer fraude fiscal;
13.2. Pela inexecução total ou parcial do objeto deste contrato, a Administração pode aplicar à CONTRATADA as seguintes sanções:
13.2.1. Advertência, por faltas leves, assim entendidas aquelas que não acarretem prejuízos significativos para a Contratante;
13.2.2. multa moratória de 0,2% (dois décimos por cento) por dia de atraso injustificado sobre o valor da parcela inadimplida, até o limite de 15 (quinze) dias;
13.2.3. multa compensatória de 10% (dez por cento) sobre o valor total do contrato, no caso de inexecução total do objeto;
13.2.4. em caso de inexecução parcial, a multa compensatória, no mesmo percentual do subitem acima, será aplicada de forma proporcional à obrigação inadimplida;
13.2.5. suspensão de licitar e impedimento de contratar com o órgão, entidade ou unidade administrativa pela qual a Administração Pública opera e atua concretamente, pelo prazo de até dois anos;
13.2.6. impedimento de licitar e contratar com órgãos e entidades da União com o consequente descredenciamento no SICAF pelo prazo de até cinco anos;
13.2.6.1. A Sanção de impedimento de licitar e contratar prevista neste subitem também é aplicável em quaisquer das hipóteses previstas como infração administrativa no subitem
16.1 deste Termo de Referência.
13.2.7. declaração de inidoneidade para licitar ou contratar com a Administração Pública, enquanto perdurarem os motivos determinantes da punição ou até que seja promovida a
CONSELHO REGIONAL DE ENFERMAGEM DE SÃO PAULO
reabilitação perante a própria autoridade que aplicou a penalidade, que será concedida sempre que a Contratada ressarcir a Contratante pelos prejuízos causados;
13.3. As sanções previstas nos subitens 13.2.1, 13.2.5, 13.2.6 e 13.2.7 poderão ser aplicadas à CONTRATADA juntamente com as de multa, descontando-a dos pagamentos a serem efetuados.
13.4. Também ficam sujeitas às penalidades do art. 87, III e IV da Lei nº 8.666, de 1993, as empresas ou profissionais que:
13.4.1. tenham sofrido condenação definitiva por praticar, por meio dolosos, fraude fiscal no recolhimento de quaisquer tributos;
13.4.2. tenham praticado atos ilícitos visando a frustrar os objetivos da licitação;
13.4.3. demonstrem não possuir idoneidade para contratar com a Administração em virtude de atos ilícitos praticados.
13.5. A aplicação de qualquer das penalidades previstas realizar-se-á em processo administrativo que assegurará o contraditório e a ampla defesa à Contratada, observando-se o procedimento previsto na Lei nº 8.666, de 1993, e subsidiariamente a Lei nº 9.784, de 1999.
13.6. As multas devidas e/ou prejuízos causados à Contratante serão deduzidos dos valores a serem pagos, ou recolhidos em favor do Coren-SP, ou ainda, quando for o caso, serão inscritos em Dívida Ativa e cobrados judicialmente.
13.6.1. Caso a Contratante determine, a multa deverá ser recolhida no prazo máximo de 10 (dez) dias, a contar da data do recebimento da comunicação enviada pela autoridade competente.
13.7. Caso o valor da multa não seja suficiente para cobrir os prejuízos causados pela conduta do licitante, a União ou Entidade poderá cobrar o valor remanescente judicialmente, conforme artigo 419 do Código Civil.
13.8. A autoridade competente, na aplicação das sanções, levará em consideração a gravidade da conduta do infrator, o caráter educativo da pena, bem como o dano causado à Administração, observado o princípio da proporcionalidade.
13.9. Se, durante o processo de aplicação de penalidade, se houver indícios de prática de infração administrativa tipificada pela Lei nº 12.846, de 1º de agosto de 2013, como ato lesivo à administração pública nacional ou estrangeira, cópias do processo administrativo necessárias à apuração da responsabilidade da empresa deverão ser remetidas à autoridade competente, com despacho fundamentado, para ciência e decisão sobre a eventual instauração de investigação preliminar ou Processo Administrativo de Responsabilização - PAR.
13.10. A apuração e o julgamento das demais infrações administrativas não consideradas como ato lesivo à Administração Pública nacional ou estrangeira nos termos da Lei nº 12.846, de 1º de agosto de 2013, seguirão seu rito normal na unidade administrativa.
13.11. O processamento do PAR não interfere no seguimento regular dos processos administrativos específicos para apuração da ocorrência de danos e prejuízos à Administração Pública Federal resultantes de ato lesivo cometido por pessoa jurídica, com ou sem a participação de agente público.
13.12. As penalidades serão obrigatoriamente registradas no SICAF.
14. ESTIMATIVA DE PREÇOS DA CONTRATAÇÃO
14.1. O custo estimado da contratação é de R$ 9.327,57 (nove mil trezentos e vinte e sete reais e
cinquenta e sete centavos).
14.2. Conforme instrução no PA 1265/2020, a pesquisa de preços da contratação considerou valores extraídos do Painel de Preços para contratações similares, em conformidade com o inciso I, art. 5º da IN SGD/ME nº 73/2020, que disciplina a pesquisa de preços para aquisição de bens e contratação de serviços pela Administração.
15. DOS RECURSOS ORÇAMENTÁRIOS
15.1. As despesas correrão pelo(s) seguinte(s) Elemento(s) de Despesa: 6.2.2.1.1.33.90.39.002.052 – Serviços de Certificação Digital.
São Paulo, 18 de novembro de 2020.
Assinam o Termo de Referência1:
Integrante Administrativo Xxxxxxxx Xxxxxxx Xxxxxx Coordenador II – GCC/SCC Matrícula 975 | Integrante Técnico Thiago Aparecido de Xxxxxx Xxxxx Coordenador de Suporte – GTI Matrícula 775 |
Gerente Responsável
Xxxxxxx Xxxxx xx Xxxx
Gerente de Compras e Contratos Matrícula 1125
1 Tendo em vista que a NI 01.2013 V 3.0, que disciplina o fluxo de compras e contratações do Coren-SP ainda não disciplina as equipes de Planejamento da Contratação, sem prejuízo dos processos e atividades desenvolvidos, não houve nomeação formal dos integrantes que acompanharam a elaboração deste TR.
CONSELHO REGIONAL DE ENFERMAGEM DE SÃO PAULO
ANEXO I – ESPECIFICAÇÕES TÉCNICAS
Processo Administrativo nº 1264/2020
1. ESPECIFICAÇÕES DOS ITENS
1.1. ITEM 1 : Emissão de Certificado digital para Pessoa Física (e-CPF A3 com Token)
1.1.1. Certificado nível A3 – tipo e-CPF;
1.1.2. Emitido por autoridade certificadora credenciada pela Infraestutura de Chaves Públicas Brasileiras (ICP-Brasil);
1.1.3. Validade: 3 (três) anos, contados da data de emissão do certificado;
1.1.4. Aderente às normas do Comitê Gestor da ICP-Brasil;
1.1.5. O presente item engloba o respectivo serviço de autoridade de registro;
1.1.6. Deverá ser fornecido, acompanhando cada certificado digital emitido, um dispositivo criptográfico de armazenamento do certificado digital (token), que deverá atender, minimamente, às seguintes especificações técnicas:
1.1.6.1. Deverá ser capaz de armazenar certificados, chaves e cadeias de certificados aderentes às normas do Comitê Gestor da ICP-Brasil;
1.1.6.2. Totalmente compatível com as especificações do certificado digital do tipo A3;
1.1.6.3. Possuir conector USB (Universal Serial Bus) tipo A, versão 2.0 (ou superior compatível com a versão 2.0);
1.1.6.4. Emitir conexão direta com a porta USB, sem necessidade de interface intermediária para leitura;
1.1.6.5. Seguir as regras estabelecidas para o nível 3 (ou superior) de segurança do padrão FIPS 140-2 e também ser aderente às demais normas do Comitê Gestor da ICP-Brasil;
1.1.6.6. Permitir criação de senha de acesso ao dispositivo de, no mínimo, 6 (seis) caracteres;
1.1.6.7. Permitir criação de senhas com caracteres alfanuméricos;
1.1.6.8. Permitir geração de chaves, protegidas por PINs (Personal Identification Number), compostos por caracteres alfanuméricos;
1.1.6.9. Fornecer driver e programa de gerenciamento para o Sistema Operacional Microsoft Windows 7 e versões superiores;
1.1.6.10. Armazenar chaves privadas em repositório de dados próprio, controlado pela solução;
1.1.6.11. Suportar, pelo menos, os seguintes navegadores: Microsoft Internet Explorer (versão 7.0 e superiores), Firefox (versão 45.0 e superiores) e Google Chrome (versão 35 ou superior);
1.1.6.12. Possuir ativação de funções que utilizem as chaves privadas, que somente possam ser realizadas após autenticação da identidade do Titular do dispositivo;
1.1.6.13. O bloqueio do dispositivo deverá seguir as recomendações das normas do ICP-
Brasil;
1.1.6.14. O Software de gerenciamento do dispositivo deverá estar no idioma Português do Brasil.
1.2. ITEM 2 : Emissão de Certificado digital para Pessoa Jurídica (e-CNPJ A3 com token)
1.2.1. Certificado nível A3 – tipo e-CNPJ;
1.2.2. Emitido por autoridade certificadora credenciada pela Infraestrutura de Chaves Públicas Brasileiras (ICP-Brasil);
1.2.3. Validade: 3 (três) anos, contados da data de emissão do certificado;
1.2.4. Aderente às normas do Comitê Gestor da ICP-Brasil;
1.2.5. O presente item engloba o respectivo serviço de autoridade de registro;
1.2.6. Deverá fornecer em conjunto com o certificado digital um dispositivo de armazenamento do certificado digital do tipo token (para cada certificado) totalmente compatível e com as seguintes especificações técnicas mínimas:
1.2.6.1. Deverá ser capaz de armazenar certificados, chaves e cadeias de certificados aderentes às normas do Comitê Gestor da ICP-Brasil;
1.2.6.2. Totalmente compatível com as especificações do certificado digital do tipo A3;
1.2.6.3. Possuir conector USB (Universal Serial Bus) tipo A, versão 2.0 (ou superior compatível com a versão 2.0);
1.2.6.4. Emitir conexão direta com a porta USB, sem necessidade de interface intermediária para leitura;
1.2.6.5. Seguir as regras estabelecidas para o nível 3 (ou superior) de segurança do padrão FIPS 140-2 e também ser aderente às demais normas do Comitê Gestor da ICP- Brasil;
1.2.6.6. Permitir criação de senha de acesso ao dispositivo de, no mínimo, 6 (seis) caracteres;
1.2.6.7. Permitir criação de senhas com caracteres alfanuméricos;
1.2.6.8. Permitir geração de chaves, protegidas por PINs (Personal Identification Number), compostos por caracteres alfanuméricos;
1.2.6.9. Fornecer driver e programa de gerenciamento para o Sistema Operacional Microsoft Windows 7 e versões superiores;
1.2.6.10. Armazenar chaves privadas em repositório de dados próprio, controlado pela solução;
1.2.6.11. Suportar, pelo menos, os seguintes navegadores: Microsoft Internet Explorer (versão 7.0 e superiores), Firefox (versão 45.0 e superiores) e Google Chrome (versão 35 ou superior);
1.2.6.12. Possuir ativação de funções que utilizem as chaves privadas, que somente possam ser realizadas após autenticação da identidade do Titular do dispositivo;
1.2.6.13. O bloqueio do dispositivo deverá seguir as recomendações das normas do ICP- Brasil;
CONSELHO REGIONAL DE ENFERMAGEM DE SÃO PAULO
1.2.6.14. O Software de gerenciamento do dispositivo deverá estar no idioma Português do Brasil.
1.3. ITEM 3 : Emissão de Certificado digital para Pessoa Jurídica (e-CNPJ A1)
1.3.1. Certificado nível A1 – tipo e-CNPJ;
1.3.2. Emitido por autoridade certificadora credenciada pela Infraestrutura de Chaves Públicas Brasileiras (ICP-Brasil);
1.3.3. Validade: 12 (doze) meses, contados da data de emissão do certificado;
1.3.4. Aderente às normas do Comitê Gestor da ICP-Brasil;
1.3.5. O presente item engloba o respectivo serviço de autoridade de registro;
1.3.6. O certificado digital deve ser compatível com uso em sistemas operacionais Linux;
1.4. ITEM 4: Emissão de Certificado digital do tipo SSL Wildcard
1.4.1. O certificado digital deve ser do tipo wildcard (sub-domínios) e permitir a sua utilização em ilimitados sub-domínios do Coren-SP (*.xxxxx-xx.xxx.xx).
1.4.2. O Certificado deverá permitir uso em ilimitados servidores e serviços.
1.4.3. O Certificado deverá ser compatível com o padrão de segurança TLS versão 1.2 ou superiores.
1.4.4. O certificado digital deve possuir compatibilidade com todos os servidores e equipamentos que suportem SSL/TLS.
1.4.5. O certificado digital deve possuir validade de 2 (dois) anos após a emissão, com possibilidade de reemissão gratuita e ilimitada do certificado digital durante sua validade;
1.4.6. O Certificado deve ser emitido por Autoridade Certificadora Raiz e Intermediárias cujas cadeias de certificação já venham nativamente instaladas e confiadas no Sistema Operacional Windows, Android, iOS, MacOS e nos navegadores Internet Explorer, Edge, Google Chrome, Safari, Opera e Firefox, em suas versões desktop e também versões móveis. Em outras palavras, o certificado, uma vez instalado nos servidores do Coren-SP deverá permitir a navegação segura de todos os usuários dos sistemas/sites de forma transparente, sem a necessidade de intervenção manual do usuário, considerando que esse utilize um dos principais navegadores de internet (desktop ou móvel) citados acima.
1.4.7. O objetivo deste último requisito é facilitar o acesso do público externo aos serviços do Coren-SP, visto que não será necessário realizar instalação de certificado de AC alguma manualmente (nem raiz nem intermediária).
1.4.8. O Certificado deverá seguir os padrões x.509 v3 de acordo com o perfil definido pela RFC 5280 e RFC 3647.
1.4.9. Quando constatada emissão imprópria ou defeituosa de um certificado, o mesmo deverá ser revogado e reemitido sem ônus à Contratante.
1.4.10. Também deverá ser disponibilizada para consulta a Lista de Certificados Revogados (LCR).
1.4.11. A Autoridade Certificadora que emitir os certificados deverá disponibilizar, no regime 24x7, canal de atendimento para que a Contratante solicite, caso necessário, revogação dos certificados emitidos. Neste caso, a revogação deverá ser refletida na LCR no prazo máximo de 72
(setenta e duas) horas corridas.
1.4.12. Em caso de Revogação de certificados a Contratada deverá agir rapidamente para restabelecimento da confiança nas comunicações do Coren-SP através da emissão de novos certificados confiáveis pelos principais navegadores (Internet Explorer, Edge, Google Chrome, Safari, Opera e Firefox), inclusive suas versões móveis.
1.4.13. Requisitos de Criptografia e Chaves:
1.4.13.1. O referido Certificado Digital deverá possuir criptografia SHA 256bits.
1.4.13.2. O tamanho da chave dos Certificados deverá ser de 2048 bits se for RSA e 256bits caso seja ECC.
1.4.13.3. As chaves privadas do Coren-SP não poderão ser armazenadas pela Contratada, devendo essas serem de conhecimento e posse exclusivas da Contratante.
2. REQUISITOS DE GARANTIA – TOKENS (itens 1 e 2)
1.4.14. Os tokens fornecidos (itens 1 e 2) deverão ser novos e de "primeiro uso", não podendo ser recondicionados.
1.4.15. Será exigida garantia de correção e atualização motivadas por falhas técnicas e mudanças originadas de diretrizes oriundas da ICP-Brasil, pelo período mínimo de 3 (três) anos para o certificado de pessoa física ou jurídica contados a partir da data de emissão do certificado.
1.4.16. Para o token fornecido, será exigida garantia mínima de 1 (um) ano contado do recebimento definitivo da peça.
1.4.16.1. Não estão contemplados nessa garantia os casos de roubo, perda do dispositivo e mau uso do usuário
1.4.17. Caso o token necessite ser substituído ou apresente erro que comprometa o funcionamento do certificado ali armazenado, um novo token e uma nova emissão de certificado deverá ser realizada, no prazo de até 5 (cinco) dias úteis, contados da data da notificação feita pelo Coren-SP à Contratada.
CONSELHO REGIONAL DE ENFERMAGEM DE SÃO PAULO
HISTÓRICO DE REVISÕES
DATA | VERSÃO | DESCRIÇÃO | SETOR/AUTOR |
12/11/2020 | 1.0 | Primeira versão – juntada de demandas – eCPF/eCNPJ - SSL | GCC/SCC |
16/11/2020 | 1.0 | Primeira versão – primeira revisão área técnica | GTI |
18/11/2020 | 1.0 | Primeira versão - segunda revisão SCC/GCC | GCC/SCC |
24/11/2020 | 1.0 | Primeira versão – terceira revisão SCC/GCC | GCC/SCC |