Termo de Referência 89/2024
Termo de Referência 89/2024
Informações Básicas
Número do artefato
UASG Editado por Atualizado em
89/2024 370003-COORD. GERAL, DE LIC. CONT. E DOC XXXX XXXXXXX XXXXXXXX DE
02/07/2024 11:09
Status
ASSINADO
/DGI/SE/CGU
SANTANA
(v 6.0)
Outras informações
Categoria Número da
Contratação
Processo Administrativo
VII - contratações de tecnologia da informação e de comunicação/Serviços de TIC
75/2024 00190.101712/2024-31
1. Condições gerais da contratação
1.1. Aquisição de conjunto de certificados digitais SSL A1 composto por 1 (um) certificado digital SSL A1 do tipo Wildcard (Organization Validated), 1 (um) certificado digital SSL A1 do tipo domínio único (equipamento), 1 (um) certificado e-CNPJ A1 e de chaves criptográficas FIDO2 USB-A e NFC para a Controladoria-Geral da União, conforme condições, quantidades e exigências estabelecidas neste instrumento:
ITEM | ESPECIFICAÇÃO | UNIDADE MEDIDA | QUANTIDADE | VALOR UNITÁRIO | VALOR TOTAL |
1 | Conjunto de certificados digitais SSL A1 com validade de 12 (doze) meses: 1 (um) certificado A1 SSL Wildcard, tipo Organization Validated (OV). 1 (um) certificado A1 SSL domínio único, tipo equipamento, padrão ICP-Brasil. 1 (um) certificado e- CNPJ A1 | UN | 1 | R$ 1.508,00 | R$ 1.508,00 |
CATSER 27170 | |||||
2 | Chave criptográfica FIDO2 USB-A e NFC CATSER 27243 | UN | 10 | R$ 679,88 | R$ 6.798,80 |
Valor estimado | R$ 8.306,80 | ||||
Tabela 1 – Valores estimados para contratação
1.2 Os objetos previstos neste Termo de Referência enquadram-se na definição de bens e serviços comuns do inciso XIII do art. 6º da Lei nº 14.133/2021.
1.3 Os objetos desta contratação não se enquadram como sendo de bem de luxo, conforme Decreto nº 10.818, de 27 de setembro de 2021, bem como não se encontram relacionados nos Catálogos de Soluções de TIC com Condições Padronizadas nem no catálogo eletrônico de padronização.
1.4 Ressalta-se que o objeto da contratação NÃO incide nas hipóteses vedadas pelos artigos 3º, 4º e 5º da IN SGD/ME nº 94/2022.
1.5 Registra-se que foram observados os guias, manuais e modelos publicados pelo Órgão Central do SISP (art. 8º, §2, da IN SGD/ME nº 94/2022).
1.6 Cabe esclarecer que não houve a etapa do Estudo Técnico Preliminar para a presente aquisição, tomando-se por base a IN SEGES nº 58/2022, art. 14, inciso I, que prevê a elaboração facultativa do documento resultante dessa etapa.
1.7 Registra-se ainda que o objeto a ser adquirido não é aderente a nenhuma das situações previstas na IN SGD nº 94/2022, ANEXO I.
2. Fundamentação e descrição da necessidade
2.1. A CGU disponibiliza informações e serviços para outros órgãos de Estado, servidores e sociedade em geral, por meio de um conjunto de sítios eletrônicos sob sua gestão.
2.2. Para isso, faz-se necessário que os servidores que hospedam estes sítios utilizem certificados digitais válidos, de modo que qualquer ente que irá acessá-los possa confirmar sua autenticidade. Este ente pode ser um computador pessoal ou uma aplicação, por exemplo. Sem a confirmação por meio de um certificado digital, não há segurança para o usuário sobre a autenticidade do sítio.
2.3. Esta autenticidade é garantida por meio de técnicas de criptografia assimétrica que permitem assegurar a integridade das informações constantes no certificado de posse de cada servidor, além de uma cadeia de outros agentes na Internet, considerados confiáveis, que atestam a veracidade das informações.
2.4. Dentre os formatos de certificados digitais, o A1 é o adequado para este uso, pois permite sua instalação diretamente nos servidores que irão prover estes serviços.
2.5. Atualmente, sistemas e serviços críticos da CGU como o E-Aud, Super e Macros utilizam os referidos certificados, porém estes certificados expirarão no segundo semestre deste ano, o que implica na necessidade de emissão de novos certificados para substituí-los.
2.6. O certificado de domínio único se faz necessário para atender às demandas de segurança do programa b- cadastro de compartilhamento de dados da Receita Federal.
2.7. Além desses, também é utilizado um certificado A1 e-CNPJ da CGU, para consultar dados em outros órgãos, que também terá sua validade expirada no segundo semestre deste ano.
2.8. A aquisição de 10 (dez) unidades de chaves criptográficas FIDO2 USB-A e NFC visa fortalecer os métodos de autenticação de acesso às contas administrativas com alto privilégio ao ambiente de nuvem e demais cenários de proteções de acessos e dados sensíveis. FIDO2 é um padrão de autenticação aberto, hospedado pela FIDO Alliance, que consiste na especificação W3C Web Authentication (WebAuthn API) e no Client to Authentication Protocol (CTAP), oferecendo opções de autenticação expandidas, incluindo autenticação forte de fator único (sem senha), de dois fatores e multifator.
2.9. Desse modo, sugere-se a aquisição por Dispensa de Licitação, tendo em vista que o valor estimado da compra, equivalente ao montante de R$8.306,80 (oito mil, trezentos e seis reais e oitenta centavos), é inferior ao limite previsto no artigo 75, inciso II da Lei nº 14.133/2021, c/c o artigo 1º, anexo do Decreto nº 11.317, de 29/12/2022.
RELAÇÃO COM OS VOLUMES DA SOLUÇÃO
Item 1
2.10. Atualmente 2 (dois) servidores/domínios já utilizam os referidos Certificados para hospedagem dos sítios da CGU e 1 (um) e-CNPJ, da CGU é utilizado para acesso de dados, porém esses Certificados terão sua validade finalizada no 2º semestre do corrente ano, o que implica na necessidade de renovação ou emissão de novos Certificados. O Certificado mais recente será válido até 07/08/2024, sendo necessária a disponibilização de novo Certificado antes desse prazo.
2.11. O certificado de domínio único se faz necessário para atender às demandas de segurança do programa b- cadastro de compartilhamento de dados da Receita Federal.
Item 2
2.12. A CGU possui diversos sistemas e cargas de trabalho já em produção na nuvem da AWS, como portal da transparência, Xxxx.XX etc. Faz-se cada vez mais necessário fortalecer os métodos de autenticação de acesso às contas administrativas com alto privilégio a esse ambiente de nuvem e demais cenários de proteções de acessos e dados sensíveis. Hoje, existem 10 (dez) contas administrativas com esse nível de privilégio.
ALINHAMENTO AOS INSTRUMENTOS DE PLANEJAMENTO INSTITUCIONAL
2.13. O objeto da contratação está previsto no Plano de Contratações Anual de 2024, conforme detalhamento a seguir:
1. ID PCA no PNCP:26664015000148-0-000002/2024;
2. Data de publicação no PNCP: 03/04/2024;
3. Id do item no PCA: 247/248;
4. Classe/Grupo: 167;
5. Identificador da Futura Contratação: 370003-75/2024.
RESULTADOS E BENEFÍCIOS A SEREM ALCANÇADOS
2.14. A contratação do serviço de certificado digital eleva os níveis de segurança da informação, garantindo a produção de documentos digitais autênticos e a validação de sistemas fornecidos pela CGU, reforçando aspectos relacionados à integridade e não-repúdio, propiciando assim a entrega de serviços com maior agilidade e qualidade no ambiente de TIC.
2.15. A aquisição de chaves de criptografia FIDO2 fortalece os métodos de autenticação de acesso às contas administrativas com alto privilégio ao ambiente de nuvem e demais cenários de proteções de acessos e dados sensíveis.
AGRUPAMENTO DA SOLUÇÃO DE TIC
2.16. Os licitantes poderão oferecer propostas comerciais para os itens 1 e 2, adotando-se o critério de julgamento pelo menor preço para a contratação direta.
3. Descrição da solução como um todo
ITEM 1 - Conjunto de certificados digitais SSL A1 com validade de 12 (doze) meses:
3.1. A solução consiste na disponibilização de conjuntos de certificados digitais SSL A1, conforme as especificações a seguir:
1 (um) certificado A1 SSL Wildcard, tipo OV, validade 12 (doze) meses.
3.1.1. O certificado A1 SSL Wildcard deve ser do tipo Organization Validated (OV).
3.1.2. Utilizar chaves para criptografia assimétrica RSA, de no mínimo 2048 bits;
3.1.3. Permitir a utilização de criptografia simétrica com chaves de 256 bits;
3.1.4. Ser válido por padrão nos seguintes navegadores e dispositivos móveis (sem a necessidade de instalação de certificado AC raiz):
3.1.4.1. Microsoft Internet Explorer e Microsoft Edge;
3.1.4.2. Google Chrome;
3.1.4.3. Mozilla Firefox;
3.1.4.4. Oracle Java;
3.1.4.5. Apple IOS; e
3.1.4.6. Android.
3.1.5. Deve ser possível a Instalação do certificado em servidores de forma ilimitada e sem custo adicional, permitindo assim o uso de um mesmo certificado em número ilimitado de equipamentos;
3.1.6. Permitir estabelecimento de sessões SSL (Security Socket Layer) e TLS (Transport Layer Security); e
3.1.7. Aderente ao padrão internacional X.509.
1 (um) certificado A1, tipo equipamento, SSL Domínio único, padrão ICP-Brasil com validade 12 (doze) meses.
3.1.8. Utilizar chaves para criptografia assimétrica RSA, de no mínimo 2048 bits;
3.1.9. Permitir a utilização de criptografia simétrica com chaves de 256 bits;
3.1.10. Ser válido por padrão nos seguintes navegadores e dispositivos móveis (sem a necessidade de instalação de certificado AC raiz):
3.1.10.1. Microsoft Internet Explorer e Microsoft Edge;
3.1.10.2. Google Chrome;
3.1.10.3. Mozilla Firefox;
3.1.10.4. Oracle Java;
3.1.10.5. Apple IOS; e
3.1.10.6. Android.
3.1.11. Deve ser possível a Instalação do certificado em servidores de forma ilimitada e sem custo adicional, permitindo assim o uso de um mesmo certificado em número ilimitado de equipamentos;
3.1.12. Permitir estabelecimento de sessões SSL (Security Socket Layer) e TLS (Transport Layer Security);
3.1.13. Aderente ao padrão internacional X.509v3.
3.1.14. O certificado deve ser emitido com, pelo menos, as seguintes extensões:
3.1.14.1. X509v3 Subject Alternative Name;
DNS Name: xxxx-xx-xxxx.xxxxxxxxxxx.xxx.xx;
3.1.14.2. X509v3 Key Usage: critical;
Digital Signature;
Key Encipherment ou Key Agreement;
3.1.14.3. X509v3 Extended Key Usage;
TLS Web Server Authentication (OID 1.3.6.1.5.5.7.3.1); e
TLS Web Client Authentication (OID 1.3.6.1.5.5.7.3.2).
1 (um) certificado digital e-CNPJ A1 validade 12 (doze) meses.
3.1.15. Emitido por autoridade certificadora credenciada pela ICP-Brasil; e
3.1.16. Deve ser possível a Instalação do certificado em servidores de forma ilimitada e sem custo adicional, permitindo assim o uso de um mesmo certificado em número ilimitado de equipamentos.
ITEM 2 - Chave criptográfica FIDO2 USB-A e NFC
3.1.17. Deve possuir interface USB A;
3.1.18.Deve possuir tecnologia NFC no formato ISO/IEC 14443-A e ISO/IEC 14443-4, possibilitando autenticação por aproximação em aparelhos compatíveis, como smartphones e tablets;
3.1.19. Deve possuir furo para possibilitar encaixe do dispositivo em cordões ou chaveiros;
3.1.20. Deve possuir resistência a água e poeira de nível IP68;
3.1.21. Não deve necessitar de baterias para seu funcionamento nem possuir partes móveis;
3.1.22. Deve operar de forma regular em até 40ºC de temperatura;
3.1.23. Deve possuir criptografia RSA2048, RSA4096(PGP), ECC p256 e ECC p384;
3.1.24. Deve promover os seguintes tipos de autenticação:
3.1.24.1. Autenticação com somente a inserção do dispositivo (passwordless);
3.1.24.2. Autenticação 2FA, com senha do usuário e dispositivo; e
3.1.24.3. Necessidade de ativação touch presencial para a efetivação da autenticação (MFA);
3.1.25. Deve suportar protocolos WebAuthn, FIDO2 CTAP1, FIDO2 CTAP2, Universal 2nd Factor (U2F), Smart card (PIV-compatible), OATH – HOTP (Event), OATH – TOTP (Time), Open PGP e Secure Static Password;
3.1.26. Deve possuir compatibilidade com pelo menos aos seguintes provedores de autenticação:
3.1.26.1. AWS IAM;
3.1.26.2. Google Cloud Identity; e
3.1.26.3. Microsoft Entra ID.
3.1.27. Compatível com os sistemas operacionais Windows, macOS, iOS, Linux, Android;
3.1.28. Compatível com os navegadores Firefox, Microsoft Edge, Google Chrome e Apple Safari;
3.1.29. Deve possuir software de gerenciamento e configuração com funcionamento em CLI e GUI;
3.1.30. O software e sua documentação técnica devem ser acessíveis via portal do fabricante em língua portuguesa ou inglês;
3.1.31. O software de gerenciamento e configuração deve:
3.1.31.1. Ser compatível com sistemas operacionais Linux, Windows e macOS;
3.1.31.2. Habilitar ou desativar a autenticação com protocolos específicos, tanto na interface USB quando NFC; e
3.1.31.3. Exibir informações como o modelo, número de série e versão do firmware da chave autenticadora física conectada no dispositivo.
3.1.32. O fabricante da solução deve possuir documentação e kits de desenvolvimento de software (SDK) de acesso público para integração da chave autenticadora física a novas aplicações;
3.1.33. O produto deve ser certificado FIDO2 pela FIDO Alliance, devendo constar na página
xxxxx://xxxxxxxxxxxx.xxx/xxxxxxxxxxxxx/xxxx-xxxxxxxxx-xxxxxxxx/ , na categoria FIDO2;
3.1.34. Deve ser homologado pela Microsoft, sendo que o fabricante deve estar mencionado na página xxxxx://xxxx.xxxxxxxxx.xxx/xx-xx/xxxxx/xxxxxx-xxxxxxxxx/xxxxxxxxxxxxxx/xxxxxxx-xxxxxxxxxxxxxx- passwordless#fido2-security-keys; e
3.1.35. Garantia: Mínimo de 12 meses.
4. Requisitos da contratação
4.1. REQUISITOS DE NEGÓCIO
4.1.1. É necessário que os servidores que hospedam os sítios da CGU utilizem certificados digitais válidos para que qualquer ente que irá acessá-los possa confirmar sua autenticidade de forma segura, estabelecendo níveis satisfatórios de segurança da informação no âmbito da CGU.
4.1.2. É necessário também a utilização de certificado A1 e-CNPJ da CGU para consultar dados em outros órgãos públicos; e
4.1.3. O certificado de domínio único se faz necessário para atender às demandas de segurança do programa b- cadastro de compartilhamento de dados da Receita Federal.
4.1.4. Fortalecimento dos métodos de autenticação de acesso às contas administrativas com alto privilégio ao ambiente de nuvem e demais cenários de proteções de acessos e dados sensíveis, por meio de chave criptográfica FIDO2.
4.2. REQUISITOS DE CAPACITAÇÃO DOS USUÁRIOS DA SOLUÇÃO
4.2.1. Não há necessidade de capacitação para os usuários da solução.
4.3. REQUISITOS LEGAIS DA SOLUÇÃO
4.3.1. O presente processo de contratação deve estar aderente à Constituição Federal de 1988, à Lei nº 14.133/2021, à Instrução Normativa SEGES/ME nº 65, de 7 de julho de 2021, e à Lei nº 13.709, de 14 de agosto de 2018 (Lei Geral de Proteção de Xxxxx Xxxxxxxx – LGPD) e a outras legislações aplicáveis.
4.4. REQUISITOS DE MANUTENÇÃO
4.4.1. As versões dos certificados digitais deverão ser as mais recentes disponibilizadas no mercado pelo fabricante.
4.4.2. As atualizações ou correções das versões dos certificados digitais deverão seguir a política definida pelo fabricante da solução.
4.4.3. Caso sejam identificadas inconsistências em algum certificado digital após a sua emissão, o mesmo não será aceito. Caberá à CONTRATADA revogar e emitir outro certificado digital corretamente, sem qualquer ônus ou custo adicional para a CONTRATANTE.
4.4.4. Constatada a ocorrência de divergência na especificação das chaves criptográficas FIDO2 USB-A e NFC entregues, fica a CONTRATADA obrigada a providenciar a substituição, sem qualquer ônus ou custo adicional para a CONTRATANTE.
4.5. REQUISITOS TEMPORAIS
4.5.1. Para o conjunto de certificados digitais SSL A1 previstos no item 1:
4.5.1.1. o prazo de entrega dos vouchers é de até 7 (sete) dias úteis, contados da confirmação de recebimento da Nota de Empenho por parte da CONTRATADA.
4.5.1.2. o prazo máximo de emissão dos certificados digitais será de até 30 (trinta) dias corridos, contados da data de utilização dos vouchers pela CONTRATADA.
4.5.2. Para o item 2, o prazo de entrega é de até 30 (trinta) dias corridos, contados da confirmação de recebimento da Nota de Empenho por parte da CONTRATADA.
4.5.3. Na contagem dos prazos estabelecidos neste Termo de Referência, quando não expressados de forma contrária, excluir-se-á o dia do início e incluir-se-á o do vencimento.
4.6. REQUISITOS DE SEGURANÇA E PRIVACIDADE
4.6.1. No que for aplicável, a CGU, a futura Contratada e seus eventuais provedores de serviço diretamente envolvidos nesta solução deverão se comprometer com a observância da Lei nº 13.709
/2018 (LGPD).
4.7. REQUISITOS DE SUSTENTABILIDADE SOCIAL, AMBIENTAL E CULTURAL
4.7.1. O fornecimento dos certificados digitais deverá ser feito de forma eletrônica, evitando a confecção e transporte de mídias, de forma que a CONTRATADA se paute no uso racional de recursos e equipamentos, caracterizando a adoção de diretrizes de responsabilidade ambiental.
4.7.2. Para as chaves criptográficas FIDO2 USB-A e NFC:
4.7.2.1. Preferencialmente, a CONTRATADA deverá utilizar insumos, materiais e equipamentos ecologicamente corretos, com selos ou certificados de responsabilidade ambiental.
4.7.2.2. O descarte de qualquer resíduo, equipamento inservível ou demais produtos resultantes da execução dos serviços deverão atender às normas ambientais e à legislação sanitária, observada a Política Nacional de Resíduos Sólidos (Lei n° 12.305/2010).
4.8. REQUISITOS DE ARQUITETURA TECNOLÓGICA
4.8.1. Não se aplica uma vez que se trata de emissão de certificados digitais e fornecimento de chaves criptográficas.
4.9. REQUISITOS DE PROJETO E DE IMPLEMENTAÇÃO
4.9.1. Não se aplica uma vez que se trata de emissão de certificados digitais e fornecimento de chaves criptográficas, cuja implementação ocorrerá internamente na CGU.
4.10. REQUISITOS DE IMPLANTAÇÃO
4.10.1. Por se tratar de serviço de emissão de certificado digital e de fornecimento de chaves criptográficas, não existem requisitos de implantação especifico, contudo cabe à CONTRATADA fornecer todo o suporte técnico, orientação e demais ações necessárias para o correto funcionamento e emissão dos certificados digitais.
4.11. REQUISITOS DE GARANTIA E MANUTENÇÃO
4.11.1. As atualizações ou correções das versões dos certificados digitais deverão seguir a política definida pelo fabricante da solução.
4.12. REQUISITOS DE CAPACITAÇÃO DA EQUIPE TÉCNICA
4.12.1. Não será necessário treinamento de equipe técnica.
4.13. REQUISITOS DE EXPERIÊNCIA PROFISSIONAL, QUALIFICAÇÃO TÉNICA E FORMAÇÃO ACADÊMICA DA EQUIPE
4.13.1. Não se aplica, uma vez que não haverá alocação de pessoal por parte da CONTRATADA.
4.14. REQUISITOS DE METODOLOGIA DE TRABALHO
4.14.1 A execução dos serviços está condicionada ao recebimento pelo Contratado de Ordem de pagamento emitida pela Contratante.
4.14.2. A execução do serviço dever ser acompanhada pelo Contratado, que dará ciência de eventuais acontecimentos à Contratante.
4.15. REQUISITOS DE SEGURANÇA DA INFORMAÇÃO E PRIVACIDADE
4.15.1. No que couber, a CGU, a futura Contratada e seus eventuais provedores de serviço diretamente envolvidos nesta solução deverão se comprometer a proteger os direitos fundamentais de liberdade e privacidade, bem como o livre desenvolvimento da personalidade da pessoa natural, relativo ao tratamento de dados pessoais, atuando de forma que:
4.15.1.1. Em consonância com a Política de Segurança da Informação da CGU, nos termos da Portaria nº 587, de 10 de março de 2021, o tratamento das informações pessoais deve considerar o respeito a intimidade, vida privada, honra e imagem das pessoas, bem como às liberdades e garantias individuais, conforme o disposto na Lei nº 13.709, de 14 de agosto de 2018 (Lei Geral de Proteção de Dados - LGPD), e na Lei nº 12.527, de 18 de novembro de 2011.
4.16. REQUISITOS DE GARANTIA CONTRATUAL
4.16.1. Não haverá exigência de garantia da contratação dos artigos 96 e seguintes da Lei nº 14.133, de 2021, uma vez que não haverá pagamento antecipado pelo serviço que será prestado pela CONTRATADA por meio de Ordem de pagamento, com emissão única no valor total estimado da aquisição.
4.17. DEMAIS REQUISITOS APLICÁVEIS
4.17.1 Não foram vislumbrados outros requisitos aplicáveis.
4.18. DA VISTORIA PARA LICITAÇÃO
4.18.1. Não há previsão de vistoria para a licitação por se tratar de licitação para contratação de emissão de Certificados Digitais e de chaves criptográficas. As informações apresentadas neste Temo de Referência são suficientes para elaboração de proposta de preços.
5. Modelo de execução do objeto
5.1. ATIVIDADES DE INÍCIO DO INSTRUMENTO DE CONTRATAÇÃO
5.1.1.REUNIÃO INICIAL
5.1.1.1. Por se tratar de simples entrega de certificados digitais e de fornecimento de chaves criptográficas, não haverá necessidade de ocorrer reunião inicial com a CONTRATADA, bem como não haverá necessidade de emissão de Termo de Compromisso e Termo de Ciência.
5.1.2. REPASSE DE CONHECIMENTO PARA A CONTRATADA
5.1.2.1. Não haverá necessidade de repasse de conhecimento por parte da contratada por se tratar de uma simples entrega de certificados digitais e de fornecimento de chaves criptográficas.
5.1.3. DISPONIBILIZAÇÃO DE INFRAESTRUTURA PARA A CONTRATADA
5.1.3.1. Não há infraestrutura a ser disponibilizada para a CONTRATADA.
5.2. ROTINAS DE EXECUÇÃO
5.2.1. QUANTIDADE MÍNIMA DE BENS OU SERVIÇOS PARA COMPARAÇÃO E CONTROLE
5.2.1.1. Não será necessário fornecer bens ou serviços para comparação e controle nesta contratação, pois serão entregues apenas as quantidades demandadas no item 1.1.
5.2.2. MECANISMOS FORMAIS DE COMUNICAÇÃO
5.2.2.1. São definidos como mecanismos formais de comunicação, entre a CONTRATANTE e a CONTRATADA, os seguintes:
5.2.2.1.1. Ordem de Serviço (OS), se for o caso;
5.2.2.1.2. Ata de Reunião;
5.2.2.1.3. Ofício;
5.2.2.1.4. E-mail.
5.2.2.2. A CONTRATADA deverá comunicar formalmente à CONTRATANTE quaisquer fatores que possam afetar a execução do serviço com impacto em prazos, custos ou qualidade do produto a ser entregue, quer esses fatores sejam provocados por ela ou pela CONTRATANTE, antecipadamente à ocorrência dos efeitos. A falta dessa comunicação poderá, a critério da CONTRATANTE, implicar na não aceitação das justificativas.
5.3. ENTREGA
ITEM 1: Conjunto de certificados digitais SSL A1 com validade de 12 (doze) meses
5.3.1. O prazo máximo de entrega dos vouchers é de 7 (sete) dias úteis, contados da confirmação de recebimento da Nota de Empenho por parte da CONTRATADA. Os vouchers devem ser disponibilizados no seguinte endereço eletrônico: xxxxx@xxx.xxx.xx.
5.3.2. O prazo máximo de emissão dos certificados digitais será de até 30 (trinta) dias corridos, contados da data de utilização dos vouchers pela CONTRATADA.
ITEM 2: Chave criptográfica FIDO2 USB-A e NFC
5.3.3. As chaves criptográficas deverão ser entregues acondicionadas adequadamente, em embalagem lacrada, de forma a resistir à armazenagem e permitir completa segurança durante o transporte;
5.3.4. As chaves criptográficas deverão ser entregues no prazo máximo de 30 (trinta) dias corridos, contados a partir da confirmação do recebimento da Nota de Empenho por parte da CONTRATADA, no endereço descrito a seguir:
5.3.4.1 Controladoria-Geral da União (CGU/Sede), SAUS Quadra 5, Ed. Multibrasil, Bloco A, lotes 9/10, 6º andar - Coordenação de Infraestrutura Tecnológica (CGTEC/DTI) - Asa Sul, Brasília - DF, 70070-050.
5.3.4.1.1. Cabe esclarecer que a entrega desse objeto deverá ocorrer no protocolo da sede, localizado no andar térreo do referido endereço, sendo posteriormente direcionado para a CGTEC/DTI.
5.4. GARANTIA
5.4.1. A CONTRATADA deverá prestar garantia de 12 (doze) meses, contabilizada a partir da emissão do Termo de Recebimento Definitivo. Nesse período, caso algum produto apresente defeito, a CONTRATADA deverá realizar, no prazo de até 10 (dez) dias úteis, contados da notificação, troca do material defeituoso por outro, novo, com as mesmas características do objeto contratado.
5.4.2. Todas as despesas de postagem e transporte referente ao recolhimento e substituição de itens defeituosos correrão por conta da CONTRATADA.
5.5. DO ENCERRAMENTO OU TRANSIÇÃO DO INSTRUMENTO CONTRATUAL
5.5.1. Não será necessária nenhuma atividade para o encerramento do Instrumento contratual, tendo em vista que se trata de fornecimento de Certificados Digitais de forma remota e chave criptográfica FIDO2 USB-A e NFC.
5.6. PAPÉIS E RESPONSABILIDADES
5.6.1. DAS OBRIGAÇÕES DA CONTRATANTE
5.6.1.1. receber o objeto no prazo e condições estabelecidas neste Termo de Referência e seus anexos;
5.6.1.2. verificar minuciosamente, no prazo fixado, a conformidade dos bens recebidos provisoriamente com as especificações constantes do Termo de Referência e da proposta, para fins de aceitação e recebimento definitivo;
5.6.1.3. comunicar à Contratada, por escrito, sobre imperfeições, falhas ou irregularidades verificadas no objeto fornecido, para que seja substituído, reparado ou corrigido;
5.6.1.4. efetuar o pagamento à Contratada no valor correspondente ao fornecimento do objeto, no prazo e forma estabelecidos no Edital e seus anexos.
5.6.2. DAS OBRIGAÇÕES DA CONTRATADA
5.6.2.1. A Contratada deve cumprir todas as obrigações constantes no Termo de Referência, seus anexos e sua proposta, assumindo como exclusivamente seus os riscos e as despesas decorrentes da boa e perfeita execução do objeto e, ainda;
5.6.2.2. efetuar a entrega do objeto em perfeitas condições, conforme especificações, prazo e local constantes neste Termo de Referência e seus anexos, acompanhado da respectiva nota fiscal, na qual constarão as indicações referentes a: marca, fabricante, modelo, procedência e prazo de garantia ou validade;
5.6.2.3. responsabilizar-se pelos vícios e danos decorrentes do objeto, de acordo com os artigos 12, 13 e 17 a 27, do Código de Defesa do Consumidor (Lei nº 8.078, de 1990);
5.6.2.4. substituir, reparar ou corrigir, às suas expensas, no prazo fixado neste Termo de Referência, o objeto com defeitos;
5.6.2.5. comunicar à Contratante, no prazo máximo de 24 (vinte e quatro) horas que antecede a data da entrega, os motivos que impossibilitem o cumprimento do prazo previsto, com a devida comprovação.
6. Modelo de gestão do contrato
6.1. Tendo em vista que a presente demanda ocorrerá por meio de dispensa de licitação, em razão do valor, e que o objeto será entregue de forma imediata e integral, não acarretará obrigações futuras pela CONTRATADA, motivo pelo qual não haverá modelo de gestão do Instrumento Contratual, em decorrência da sua dispensa, com base o art. 95, incisos I e II da Lei nº 14.133/2022.
7. Critérios de medição e pagamento
7.1. CRITÉRIOS DE ACEITAÇÃO
7.1.1. As informações com a descrição, quantidades e características técnicas desta contratação deverão estar de acordo com a Tabela 1 do item 1.1 e com os itens da seção 3 deste Termo de Referência.
7.2. PROCEDIMENTOS DE TESTE E INSPEÇÃO
7.2.1. Os procedimentos de teste e inspeção, que serão realizados por agentes da CONTRATANTE, seguirão as regras descritas no item 7.1 - Critérios de Aceitação.
7.3. NÍVEIS MÍNIMOS DE SERVIÇO EXIGIDOS
7.3.1. O Nível Mínimo de Serviço para esta contratação corresponde ao prazo de entrega ou disponibilização dos certificados digitais e chaves criptográficas FIDO2 USB-A e NFC.
7.3.2. O prazo de entrega ou disponibilização é de:
7.3.2.1 até 7 (sete) dias úteis, para os vouchers correspondentes ao conjunto de certificados digitais SSL A1 do item 1.
7.3.2.2 até 30 (trinta) dias corridos, para a emissão do conjunto de certificados digitais SSL A1 do item 1, a partir da data de utilização dos vouchers.
7.3.2.3. até 30 (trinta) dias corridos, para o item 2.
7.4. RECEBIMENTO DO OBJETO
7.4.1. Os objetos contratados serão considerados entregues:
7.4.1.1. Para o conjunto de certificados digitais do item 1, a partir da emissão dos certificados digitais.
7.4.1.2. Para o item 2, a partir do recebimento das chaves criptográficas no endereço indicado no subitem 5.3.4.1.
7.4.2. Os objetos serão recebidos provisoriamente, em até 2 (dois) dias úteis, para posterior teste de conformidade, verificação das especificações técnicas deste Termo de Referência e da proposta comercial.
7.4.3. Os objetos poderão ser rejeitados, no todo ou em parte, quando em desacordo com as especificações constantes neste Termo de Referência e nas propostas, devendo ser substituídos no prazo de:
7.4.3.1. 7 (sete) dias úteis, para o item 1, a contar da data de recebimento da notificação pela CONTRATADA, às suas custas, sem prejuízo da aplicação das penalidades.
7.4.3.2. 10 (dez) dias úteis, para o item 2, a contar da data de recebimento da notificação pela CONTRATADA, às suas custas, sem prejuízo da aplicação das penalidades.
7.4.4. Os objetos serão recebidos definitivamente, após a verificação da quantidade e características do produto entregue e consequente aceitação mediante termo circunstanciado, no prazo de até 3 (três) dias úteis.
7.4.5. O atesto da Nota Fiscal/Fatura, os procedimentos e prazos para liquidação e pagamento ocorrerão da forma descrita nos itens 7.7 - Liquidação, 7.8 - Prazo para pagamento e 7.9 - Forma de pagamento.
7.4.6. No caso de controvérsia sobre a execução do objeto, quanto à dimensão, qualidade e quantidade, deverá ser observado o teor do art. 143 da Lei nº 14.133, de 2021, comunicando-se à empresa para emissão de Nota Fiscal no que se refere à parcela incontroversa da execução do objeto, para efeito de liquidação e pagamento.
7.4.7. Nenhum prazo de recebimento ocorrerá enquanto pendente a solução, pelo CONTRATADO, de inconsistências verificadas na execução do objeto ou no instrumento de cobrança.
7.4.8. O recebimento provisório ou definitivo do objeto não exclui a responsabilidade da CONTRATADA pelos prejuízos resultantes da incorreta execução do pedido.
7.4.9. Cronograma de eventos para recebimento e aceitação do objeto:
ITEM 1
Evento | Descrição do evento | Prazo Máximo | Responsável |
1 | Disponibilização dos vouchers para a emissão dos certificados digitais | 7 dias úteis da confirmação de recebimento da Nota de Empenho. | Licitante vencedora |
2 | Emissão dos certificados digitais | 30 dias corridos, a partir da data de utilização dos vouchers | Licitante vencedora e CGU |
3 | Recebimento Provisório. | Evento 2 + 2 dias úteis | CGU |
4 | Recebimento Definitivo | Evento 3 + 3 dias úteis | CGU |
5 | Procedimento para pagamento | Evento 4 + 5 dias úteis | CGU |
ITEM 2
Evento | Descrição do evento | Prazo Máximo | Responsável |
1 | Entrega das chaves criptográficas | 30 dias corridos da confirmação de recebimento da Nota de Empenho. | Licitante Vencedora |
2 | Recebimento Provisório. | Evento 1 + 2 dias úteis | CGU |
3 | Recebimento Definitivo | Evento 2 + 3 dias úteis | CGU |
4 | Procedimentos para pagamento | Evento 3 + 5 dias úteis | CGU |
7.5. PROCEDIMENTOS PARA RETENÇÃO OU GLOSA NO PAGAMENTO
7.5.1. Nos termos do art. 19, inciso III da Instrução Normativa SGD/ME nº 94, de 2022, será efetuada a retenção ou glosa no pagamento, proporcional à irregularidade verificada, sem prejuízo das sanções cabíveis, nos casos em que o contratado:
7.5.1.1. não atingir os valores mínimos aceitáveis fixados nos critérios de aceitação, não produzir os resultados ou deixar de executar as atividades contratadas; ou
7.5.1.2. não atingir os valores mínimos aceitáveis fixados nos critérios de aceitação, não produzir os resultados ou deixar de executar as atividades contratadas; ou
7.5.2. O atraso injustificado na entrega do objeto ensejará o desconto de 0,50% (zero virgula cinquenta pontos percentuais), por dia de atraso, sobre o valor da parcela inadimplida, limitado a 5 (cinco) dias úteis de atraso.
7.5.3. Após a emissão do Termo de Recebimento Provisório, verificado o atraso, o Gestor notificará a empresa, no momento de autorização de emissão da Nota Fiscal, a fazer o ajuste no valor da cobrança.
7.5.4. O atraso superior a 05 (cinco) dias úteis ensejará a aplicações das Sanções Administrativas previstas neste Termo de Referência.
7.6. INFRAÇÕES E SANÇÕES ADMINISTRATIVAS
7.6.1. Comete infração administrativa, nos termos da Lei nº 14.133, de 2021, o contratado que:
a) der causa à inexecução parcial do objeto da contratação;
b) der causa à inexecução parcial do objeto da contratação que cause grave dano à Administração ou ao funcionamento dos serviços públicos ou ao interesse coletivo;
c) der causa à inexecução total do objeto da contratação;
d) ensejar o retardamento da execução ou da entrega do objeto da contratação sem motivo justificado;
e) apresentar documentação falsa ou prestar declaração falsa durante a execução do objeto da contratação;
f) praticar ato fraudulento na execução do objeto da contratação;
g) comportar-se de modo inidôneo ou cometer fraude de qualquer natureza;
h) praticar ato lesivo previsto no art. 5º da Lei nº 12.846, de 1º de agosto de 2013.
7.6.2. Serão aplicadas ao contratado que incorrer nas infrações acima descritas as seguintes sanções:
7.6.2.1. Advertência:
7.6.2.1.1. Quando o contratado der causa à inexecução parcial da obrigação assumida, sempre que não se justificar a imposição de penalidade mais grave (art. 156, § 2º, da Lei nº 14.133, de 2021);
7.6.2.1.2. No caso de atraso injustificado, superior a 5 (cinco) dias, na entrega do objeto, limitada à incidência de 15 (quinze) dias de atraso. No caso de atraso superior a este período, será aplicada a multa moratória prevista no subitem 7.6.2.4.1. deste Termo de Referência, por todo o período de atraso;
7.6.2.2. Impedimento de licitar e contratar, quando praticadas as condutas descritas nas alíneas “b”, “c” e “d” do subitem acima deste Termo de Referência, sempre que não se justificar a imposição de penalidade mais grave (art. 156, § 4º, da Lei nº 14.133, de 2021);
7.6.2.3. Declaração de inidoneidade para licitar e contratar, quando praticadas as condutas descritas nas alíneas “e”, “f”, “g” e “h” do subitem acima deste Termo de Referência, bem como nas alíneas “b”, “c” e “d”, que justifiquem a imposição de penalidade mais grave (art. 156, § 5º, da Lei nº 14.133, de 2021);
7.6.2.4. Multa:
7.6.2.4.1. moratória de 0,5% (cinco décimos por cento) por dia de atraso injustificado sobre o valor da parcela inadimplida, para todo o período de atraso, no caso de atraso injustificado na entrega do objeto, limitada à incidência de 30 (trinta) dias. O atraso superior a 30 (trinta) dias autorizará a Administração a promover o cancelamento da obrigação assumida;
7.6.2.4.2. O valor máximo da multa será equivalente a 30 (trinta) dias corridos de atraso. A partir deste momento, além da multa, aplica-se o impedimento de licitar e contratar do subitem 7.6.2.2. deste Termo de Referência, podendo, a critério da administração, configurar inexecução total da obrigação assumida, culminando na rescisão dessa obrigação.
7.6.2.4.3. moratória de 2% (dois por cento) por dia sobre o valor da entrega do objeto, em caso de atraso injustificado, superior a 5 (cinco) dias úteis, limitada a incidência a
10 (dez) dias úteis. A multa está limitada a 10% (dez por cento) do valor do objeto a ser entregue;
7.6.2.4.4. Após o décimo dia útil e a critério da Administração, nos casos de atrasos injustificados da entrega do objeto, poderá ocorrer a não-aceitação do objeto, de forma a configurar, nessa hipótese, inexecução total da obrigação assumida;
7.6.2.4.5. compensatória de 2% (dois por cento) sobre o valor do objeto, no caso de inexecução parcial da obrigação assumida;
7.6.2.4.6. compensatória de 5% (cinco por cento) sobre o valor do produto, em caso de inexecução total da obrigação assumida;
7.6.2.4.7. compensatória de 5% (cinco por cento) sobre o valor do objeto, nos casos de rescisão contratual por culpa do contratado;
7.6.2.4.8. As penalidades de multa decorrentes de fatos diversos serão consideradas independentes entre si.
7.6.3. A aplicação das sanções previstas neste Termo de Referência não exclui, em hipótese alguma, a obrigação de reparação integral do dano causado ao Contratante (art. 156, § 9º, da Lei nº 14.133, de 2021).
7.6.4. Todas as sanções previstas neste Termo de Referência poderão ser aplicadas cumulativamente com a multa (art. 156, § 7º, da Lei nº 14.133, de 2021).
7.6.5. Antes da aplicação da multa será facultada a defesa do interessado no prazo de 15 (quinze) dias úteis, contado da data de sua intimação (art. 157, da Lei nº 14.133, de 2021).
7.6.6. Se a multa aplicada e as indenizações cabíveis forem superiores ao valor do pagamento eventualmente devido pelo Contratante ao Contratado, além da perda desse valor, a diferença será descontada da garantia prestada ou será cobrada judicialmente (art. 156, § 8º, da Lei nº 14.133, de 2021).
7.6.7. Previamente ao encaminhamento à cobrança judicial, a multa poderá ser recolhida administrativamente no prazo máximo de 30 (trinta) dias, a contar da data do recebimento da comunicação enviada pela autoridade competente.
7.6.8. A aplicação das sanções realizar-se-á em processo administrativo que assegure o contraditório e a ampla defesa ao Contratado, observando-se o procedimento previsto no caput e parágrafos do art. 158 da Lei nº 14.133, de 2021, para as penalidades de impedimento de licitar e contratar e de declaração de inidoneidade para licitar ou contratar.
7.6.9. Na aplicação das sanções serão considerados (art. 156, § 1º, da Lei nº 14.133, de 2021):
a) a natureza e a gravidade da infração cometida;
b) as peculiaridades do caso concreto;
c) as circunstâncias agravantes ou atenuantes;
d) os danos que dela provierem para o Contratante;
e) a implantação ou o aperfeiçoamento de programa de integridade, conforme normas e orientações dos órgãos de controle, quando cabível.
7.6.10. Os atos previstos como infrações administrativas na Lei nº 14.133, de 2021, ou em outras leis de licitações e contratos da Administração Pública que também sejam tipificados como atos
lesivos na Lei nº 12.846, de 2013, serão apurados e julgados conjuntamente, nos mesmos autos, observados o rito procedimental e autoridade competente definidos na referida Lei (art. 159).
7.6.11. A personalidade jurídica do Contratado poderá ser desconsiderada sempre que utilizada com abuso do direito para facilitar, encobrir ou dissimular a prática dos atos ilícitos previstos neste Contrato ou para provocar confusão patrimonial, e, nesse caso, todos os efeitos das sanções aplicadas à pessoa jurídica serão estendidos aos seus administradores e sócios com poderes de administração, à pessoa jurídica sucessora ou à empresa do mesmo ramo com relação de coligação ou controle, de fato ou de direito, com o Contratado, observados, em todos os casos, o contraditório, a ampla defesa e a obrigatoriedade de análise jurídica prévia (art. 160, da Lei nº 14.133, de 2021).
7.6.12. O Contratante deverá, no prazo máximo 15 (quinze) dias úteis, contado da data de aplicação da sanção, informar e manter atualizados os dados relativos às sanções por ela aplicadas, para fins de publicidade no Cadastro Nacional de Empresas Inidôneas e Suspensas (Ceis) e no Cadastro Nacional de Empresas Punidas (Cnep), instituídos no âmbito do Poder Executivo Federal. (art. 161, da Lei nº 14.133, de 2021).
7.6.13. As sanções de impedimento de licitar e contratar e declaração de inidoneidade para licitar ou contratar são passíveis de reabilitação na forma do art. 163 da Lei nº 14.133, de 2021.
7.6.14. Os débitos do contratado para com a Administração contratante, resultantes de multa administrativa e/ou indenizações, não inscritos em dívida ativa, poderão ser compensados, total ou parcialmente, com os créditos devidos pelo referido órgão decorrentes deste mesmo contrato ou de outros contratos administrativos que o contratado possua com o mesmo órgão ora contratante, na forma da Instrução Normativa SEGES/ME nº 26, de 13 de abril de 2022.
7.7. LIQUIDAÇÃO
7.7.1. Recebida a Nota Fiscal ou documento de cobrança equivalente, correrá o prazo de 5 (cinco) dias úteis para fins de liquidação, na forma desta seção, prorrogáveis por igual período, nos termos do art. 7º, §2º da Instrução Normativa SEGES/ME nº 77/2022.
7.7.2. Para fins de liquidação, o setor competente deverá verificar se a nota fiscal ou instrumento de cobrança equivalente apresentado expressa os elementos necessários e essenciais do documento, tais como:
7.7.2.1. o prazo de validade;
7.7.2.2. a data da emissão;
7.7.2.3. os dados do contrato e do órgão contratante;
7.7.2.4. o período respectivo de execução do contrato;
7.7.2.5. o valor a pagar; e
7.7.2.6. eventual destaque do valor de retenções tributárias cabíveis.
7.7.3. Havendo erro na apresentação da nota fiscal ou instrumento de cobrança equivalente, ou circunstância que impeça a liquidação da despesa, esta ficará sobrestada até que o contratado providencie as medidas saneadoras, reiniciando-se o prazo após a comprovação da regularização da situação, sem ônus ao contratante;
7.7.4. A nota fiscal ou instrumento de cobrança equivalente deverá ser obrigatoriamente acompanhado da comprovação da regularidade fiscal, constatada por meio de consulta on-line ao SICAF ou, na impossibilidade de acesso ao referido Sistema, mediante consulta aos sítios eletrônicos oficiais ou à documentação mencionada no art. 68 da Lei nº 14.133, de 2021.
7.7.5. A Administração deverá realizar consulta ao SICAF para: a) verificar a manutenção das condições de habilitação exigidas no edital; b) identificar possível razão que impeça a participação em licitação, no âmbito do órgão ou entidade, que implique proibição de contratar com o Poder Público, bem como ocorrências impeditivas indiretas.
7.7.6. Constatando-se, junto ao SICAF, a situação de irregularidade do contratado, será providenciada sua notificação, por escrito, para que, no prazo de 5 (cinco) dias úteis, regularize sua situação ou, no mesmo prazo, apresente sua defesa. O prazo poderá ser prorrogado uma vez, por igual período, a critério do contratante.
7.7.7. Não havendo regularização ou sendo a defesa considerada improcedente, o contratante deverá comunicar aos órgãos responsáveis pela fiscalização da regularidade fiscal quanto à inadimplência do contratado, bem como quanto à existência de pagamento a ser efetuado, para que sejam acionados os meios pertinentes e necessários para garantir o recebimento de seus créditos.
7.7.8. Persistindo a irregularidade, o contratante deverá adotar as medidas necessárias à rescisão contratual nos autos do processo administrativo correspondente, assegurada ao contratado a ampla defesa.
7.7.9. Havendo a efetiva execução do objeto, os pagamentos serão realizados normalmente, até que se decida pela rescisão do contrato, caso o contratado não regularize sua situação junto ao SICAF.
7.8. PRAZO DE PAGAMENTO
7.8.1. O pagamento será efetuado no prazo de até 5 (cinco) dias úteis contados da finalização da liquidação da despesa, conforme seção anterior, nos termos do art. 7º, § 2º da Instrução Normativa SEGES/ME nº 77/ 2022.
7.8.2. No caso de atraso pelo Contratante, os valores devidos ao contratado serão atualizados monetariamente entre o termo final do prazo de pagamento até a data de sua efetiva realização, mediante aplicação do Índice Nacional de Preços ao Consumidor Amplo (IPCA) de correção monetária.
7.9. FORMA DE PAGAMENTO
7.9.1. O pagamento será realizado por meio de ordem bancária, para crédito em banco, agência e conta corrente indicados pelo contratado.
7.9.2. Será considerada data do pagamento o dia em que constar como emitida a ordem bancária para pagamento.
7.9.3. Quando do pagamento, será efetuada a retenção tributária prevista na legislação aplicável.
7.9.3.1. Independentemente do percentual de tributo inserido na planilha, quando houver, serão retidos na fonte, quando da realização do pagamento, os percentuais estabelecidos na legislação vigente.
7.9.4. O contratado regularmente optante pelo Simples Nacional, nos termos da Lei Complementar nº 123, de 2006, não sofrerá a retenção tributária quanto aos impostos e contribuições abrangidos
por aquele regime. No entanto, o pagamento ficará condicionado à apresentação de comprovação, por meio de documento oficial, de que faz jus ao tratamento tributário favorecido previsto na referida Lei Complementar.
7.10. CESSÃO DE CRÉDITO
7.10.1. É admitida a cessão fiduciária de direitos creditícios com instituição financeira, nos termos e de acordo com os procedimentos previstos na Instrução Normativa SEGES/ME nº 53, de 8 de Julho de 2020, conforme as regras deste presente tópico.
7.10.2. A eficácia da cessão de crédito, de qualquer natureza, em relação à Administração, está condicionada aos ajustes necessários no instrumento que substitua o contrato, conforme o caso, em conformidade com a Instrução Normativa SEGES/ME nº 53, de 8 de julho de 2020.
7.10.3. Sem prejuízo do regular atendimento da obrigação contratual de cumprimento de todas as condições de habilitação por parte do contratado (cedente), a celebração do aditamento de cessão de crédito e a realização dos pagamentos respectivos também se condicionam à regularidade fiscal e trabalhista do cessionário, bem como à certificação de que o cessionário não se encontra impedido de licitar e contratar com o Poder Público, conforme a legislação em vigor, ou de receber benefícios ou incentivos fiscais ou creditícios, direta ou indiretamente, conforme o art. 12 da Lei nº 8.429, de 1992, tudo nos termos do Parecer JL-01, de 18 de maio de 2020.
7.10.4. O crédito a ser pago à cessionária é exatamente aquele que seria destinado à cedente (contratado) pela execução do objeto contratual, restando absolutamente incólumes todas as defesas e exceções ao pagamento e todas as demais cláusulas exorbitantes ao direito comum aplicáveis no regime jurídico de direito público incidente sobre os contratos administrativos, incluindo a possibilidade de pagamento em conta vinculada ou de pagamento pela efetiva comprovação do fato gerador, quando for o caso, e o desconto de multas, glosas e prejuízos causados à Administração.
7.10.5. A cessão de crédito não afetará a execução do objeto contratado, que continuará sob a integral responsabilidade do contratado.
8. Forma e critérios de seleção e regime
8.1. O fornecedor será selecionado por meio da realização de procedimento de DISPENSA DE LICITAÇÃO, sob a forma DISPENSA ELETRÔNICA, com adoção do critério de julgamento pelo menor preço por item, tomando-se por base a Lei nº 14.133/2021, art. 75, inciso II.
8.2. REGIME DE EXECUÇÃO
8.2.1. A presente contratação adotará como regime de execução a empreitada por preço global.
8.3. DA APLICAÇÃO DA MARGEM DE PREFERÊNCIA
8.3.1. Não será aplicada margem de preferência na presente contratação.
8.4. EXIGÊNCIAS DE HABILITAÇÃO
8.4.1. Para fins de habilitação, deverá o licitante comprovar os seguintes requisitos:
8.4.1.1. Como condição prévia ao exame da documentação de habilitação do fornecedor detentor da proposta comercial, será verificado o eventual descumprimento das condições de participação, especialmente quanto à existência de sanção que impeça a participação no processo de contratação direta, mediante a consulta aos seguintes cadastros:
8.4.1.1.1. SICAF;
8.4.1.1.2. Cadastro Nacional de Empresas Inidôneas e Suspensas - CEIS, mantido pela Controladoria-Geral da União (xxxxx://xxxxxxxxxxxxxxxxxxxxx.xxx.xx/xxxxxxx
/consulta?cadastro=1%2C2); e
8.4.1.1.3. Cadastro Nacional de Empresas Punidas – CNEP, mantido pela Controladoria-Geral da União (xxxxx://xxxxxxxxxxxxxxxxxxxxx.xxx.xx/xxxxxxx/xxxxxxxx? cadastro=1%2C2).
8.4.2. A consulta aos cadastros será realizada em nome da empresa fornecedora e de seu sócio majoritário, por força do artigo 12 da Lei n° 8.429, de 2 de junho de 1992, que prevê, dentre as sanções impostas ao responsável pela prática de ato de improbidade administrativa, a proibição de contratar com o Poder Público, inclusive por intermédio de pessoa jurídica da qual seja sócio majoritário.
8.4.3. Caso conste na Consulta de Situação do Fornecedor a existência de Ocorrências Impeditivas Indiretas, o gestor diligenciará para verificar se houve fraude por parte das empresas apontadas no respectivo Relatório.
8.4.4. A tentativa de burla será verificada por meio dos vínculos societários, linhas de fornecimento similares, dentre outros.
8.4.5. O fornecedor será convocado para manifestação previamente à sua desclassificação.
8.4.6. Constatada a existência de sanção, o fornecedor será considerado inabilitado, por falta de condição de participação.
8.4.7. Caso atendidas as condições de participação, a habilitação dos fornecedores será verificada por meio do SICAF, nos documentos por ele abrangidos.
8.4.8. O descumprimento do subitem acima implicará a inabilitação do fornecedor, exceto se a consulta aos sítios eletrônicos oficiais emissores de certidões lograr êxito em encontrar a(s) certidão (ões) válida(s).
Habilitação Jurídica
8.4.9. Pessoa física: cédula de identidade (RG) ou documento equivalente que, por força de lei, tenha validade para fins de identificação em todo o território nacional;
8.4.10. Empresário individual: inscrição no Registro Público de Empresas Mercantis, a cargo da Junta Comercial da respectiva sede;
8.4.11. Microempreendedor Individual - MEI: Certificado da Condição de Microempreendedor Individual - CCMEI, cuja aceitação ficará condicionada à verificação da autenticidade no sítio xxxxx://xxx.xxx.xx/xxxxxxxx-x-xxxxxxxx/xx-xx/xxxxxxxxxxxx;
8.4.12. Sociedade empresária, sociedade limitada unipessoal – SLU ou sociedade identificada como empresa individual de responsabilidade limitada - EIRELI: inscrição do ato constitutivo, estatuto ou contrato social no Registro Público de Empresas Mercantis, a cargo da Junta Comercial da respectiva sede, acompanhada de documento comprobatório de seus administradores;
8.4.13. Sociedade empresária estrangeira: portaria de autorização de funcionamento no Brasil, publicada no Diário Oficial da União e arquivada na Junta Comercial da unidade federativa onde se localizar a filial, agência, sucursal ou estabelecimento, a qual será considerada como sua sede, conforme Instrução Normativa DREI/ME n.º 77, de 18 de março de 2020.
8.4.14. Sociedade simples: inscrição do ato constitutivo no Registro Civil de Pessoas Jurídicas do local de sua sede, acompanhada de documento comprobatório de seus administradores;
8.4.15. Filial, sucursal ou agência de sociedade simples ou empresária: inscrição do ato constitutivo da filial, sucursal ou agência da sociedade simples ou empresária, respectivamente, no Registro Civil das Pessoas Jurídicas ou no Registro Público de Empresas Mercantis onde opera, com averbação no Registro onde tem sede a matriz
8.4.16. Sociedade cooperativa: ata de fundação e estatuto social, com a ata da assembleia que o aprovou, devidamente arquivado na Junta Comercial ou inscrito no Registro Civil das Pessoas Jurídicas da respectiva sede, além do registro de que trata o art. 107 da Lei nº 5.764, de 16 de dezembro 1971.
8.4.17. Os documentos apresentados deverão estar acompanhados de todas as alterações ou da consolidação respectiva.
Habilitação Fiscal, Social e Trabalhista
8.4.18. Prova de inscrição no Cadastro Nacional de Pessoas Jurídicas ou no Cadastro de Pessoas Físicas, conforme o caso;
8.4.19. Prova de regularidade fiscal perante a Fazenda Nacional, mediante apresentação de certidão expedida conjuntamente pela Secretaria da Receita Federal do Brasil (RFB) e pela Procuradoria-Geral da Fazenda Nacional (PGFN), referente a todos os créditos tributários federais e à Dívida Ativa da União (DAU) por elas administrados, inclusive aqueles relativos à Seguridade Social, nos termos da Portaria Conjunta nº 1.751, de 02 de outubro de 2014, do Secretário da Receita Federal do Brasil e da Procuradora-Geral da Fazenda Nacional.
8.4.20. Prova de regularidade com o Fundo de Garantia do Tempo de Serviço (FGTS);
8.4.21. Prova de inexistência de débitos inadimplidos perante a Justiça do Trabalho, mediante a apresentação de certidão negativa ou positiva com efeito de negativa, nos termos do Título VII-A da Consolidação das Leis do Trabalho, aprovada pelo Decreto-Lei nº 5.452, de 1º de maio de 1943;
8.4.22. Prova de inscrição no cadastro de contribuintes Distrital ou Municipal relativo ao domicílio ou sede do fornecedor, pertinente ao seu ramo de atividade e compatível com o objeto contratual;
8.4.23. Prova de regularidade com a Fazenda Distrital ou Municipal do domicílio ou sede do fornecedor, relativa à atividade em cujo exercício contrata ou concorre;
8.4.24. Caso o fornecedor seja considerado isento dos tributos Distritais ou Municipais relacionados ao objeto contratual, deverá comprovar tal condição mediante a apresentação de declaração da Fazenda respectiva do seu domicílio ou sede, ou outra equivalente, na forma da lei.
8.4.25. O fornecedor enquadrado como microempreendedor individual que pretenda auferir os benefícios do tratamento diferenciado previstos na Lei Complementar n. 123, de 2006, estará dispensado da prova de inscrição nos cadastros de contribuintes estadual e municipal.
8.4.26. Declaração de que não emprega menor de 18 anos em trabalho noturno, perigoso ou insalubre e não emprega menor de 16 anos, salvo menor, a partir de 14 anos, na condição de aprendiz, nos termos do artigo 7°, XXXIII, da Constituição.
QUALIFICAÇÃO ECONÔMICA-FINANCEIRA
8.4.27. A documentação referida neste item está dispensada, tendo em vista tratar-se de contratação para entrega imediata, cujos custos dos objetos estão estimados em valores inferiores a 1/4 (um quarto) do limite para Dispensa de Licitação para compras em geral, nos termos do art. 70, inciso III da Lei nº 14.133/2021.
QUALIFICAÇÃO TÉCNICA
8.4.28. Declaração de que o licitante tomou conhecimento de todas as informações e das condições locais para o cumprimento das obrigações objeto da licitação;
8.4.28.1. A declaração acima poderá ser substituída por declaração formal assinada pelo responsável técnico do licitante acerca do conhecimento pleno das condições e peculiaridades da contratação.
8.4.29. Não serão exigidos critérios de qualificação técnica uma vez que se trata de simples fornecimento de certificados digitais e de chaves criptográficas FIDO2 USB-A e NFC.
8.4.30. A não exigência de apresentação de atestado de capacidade técnica-operacional não exclui o direito de a Controladoria-Geral da União realizar diligências para quaisquer esclarecimentos.
8.5. PARTICIPAÇÃO EM CONSÓRCIO
8.5.1. Será permitida a participação de empresas em consórcio, observado o disposto no art. 15 da Lei nº 14.133/2021.
8.6. CRITÉRIOS DE ACEITABILIDADE DE PREÇOS
8.6.1. O valor máximo aceitável é o valor total estimado neste Termo de Referência, item 1.2.
8.7. DA PROPOSTA COMERCIAL PARA LICITAÇÃO
8.7.1. A licitante deverá enviar proposta comercial que contenha informação sobre os certificados digitais e chaves criptográficas FIDO2 USB-A e NFC nos moldes do modelo disponível no ANEXO I deste Termo de Referência e conforme os prazos mencionados no Item 4.5 deste Termo de Referência.
8.7.2. Os preços propostos deverão ser apresentados com 2 (duas) casas decimais, ressaltando que, em caso de divergência entre valores numéricos e por extenso, estes prevalecerão sobre aqueles; entre preços unitário(s) e total(is), aquele(s) prevalecerá(ão) sobre este(s). Em caso de divergência entre os valores lançados no sistema e os constantes do anexo de proposta, aqueles prevalecerão sobre estes.
8.7.3. Os preços propostos são de exclusiva responsabilidade do fornecedor, não lhe assistindo o direito de pleitear qualquer alteração, sob alegação de erro, omissão ou qualquer outro argumento não previsto em lei.
8.7.4. Cabe ressaltar que os valores apresentados na proposta comercial deverão considerar os eventuais custos da entrega.
9. Estimativas do valor da contratação
Valor (R$): 8.306,80
9.1. A estimativa do valor total da contratação corresponde ao somatório dos valores unitários estimados, da seguinte forma:
Tabela 2 – Valores estimados para contratação
ITEM | ESPECIFICAÇÃO | UNIDADE MEDIDA | QUANTIDADE | VALOR UNITÁRIO | VALOR TOTAL |
1 | Conjunto de certificados digitais SSL A1 com validade de 12 (doze) meses: 1 (um) certificado A1 SSL wildcard, tipo Organization Validated (OV). 1 (um) certificado A1 SSL domínio único, tipo equipamento, padrão ICP-Brasil. 1 (um) certificado e- CNPJ A1 CATSER 27170 | UN | 1 | R$ 1.508,00 | R$ 1.508,00 |
2 | Chave criptográfica FIDO2 USB-A e NFC CATSER 27243 | UN | 10 | R$ 679,88 | R$ 6.798,80 |
Valor estimado | R$ 8.306,80 | ||||
9.2. O valor estimado da contratação será de R$8.306,80 (oito mil, trezentos e seis reais e oitenta centavos).
10. Adequação orçamentária
10.1. As despesas decorrentes da presente contratação correrão à conta de recursos específicos consignados no Orçamento Geral da União.
10.1.1 A contratação será atendida pela seguinte dotação:
I) Gestão/Unidade: 370003
II) Fonte de Recursos: 1000000000;
III) Programa de Trabalho: 0010 – Sustentação e Modernização dos Serviços de Tecnologia de Informação e Comunicações;
IV) Naturezas da Despesa: ND: 33904023 - Emissão de Certificados Digitais
10.2. CRONOGRAMA FÍSICO-FINANCEIRO ESTIMADO:
10.2.1. O cronograma físico-financeiro é indicado na tabela a seguir:
Tabela 3 - Cronograma físico-financeiro
ITEM | DESCRIÇÃO | PAGAMENTO |
Conjunto de certificados digitais SSL A1 com validade de 12 (doze) meses: | ||
1 | 1 (um) certificado A1 SSL wildcard, tipo Organization Validated (OV). 1 (um) certificado A1 SSL domínio único, tipo equipamento, padrão ICP- Brasil. 1 (um) certificado e-CNPJ A1 | Pagamento realizado conforme demanda, com emissão da Nota Fiscal após o Termo de Recebimento Definitivo. |
Chave criptográfica FIDO2 USB-A e NFC | ||
2 |
11. Responsáveis
Todas as assinaturas eletrônicas seguem o horário oficial de Brasília e fundamentam-se no §3º do Art. 4º do Decreto nº 10.543, de 13 de novembro de 2020.
XXXXX XXXXXXXX XX XXXXX
Integrante requisitante
Assinou eletronicamente em 01/07/2024 às 13:09:58.
XXXXXX XXXX XX XXXXXXXX XXXXXXXXX XXXXX
Integrante Técnico
Assinou eletronicamente em 01/07/2024 às 10:32:09.
XXXXXX XX XXXXXXX XXXXX
Integrante administrativa
Assinou eletronicamente em 01/07/2024 às 10:22:32.
Despacho: Declaro que o conteúdo do presente documento está adequado às disposições da Instrução Normativa nº 81/2022 — SEGES/ME e nº 94/2022 - SGD/ME.
XXXXXXXX XXXXXXXXX XX XXXXX
Autoridade Máxima de TIC
Assinou eletronicamente em 02/07/2024 às 11:09:50.
Lista de Anexos
Atenção: Apenas arquivos nos formatos ".pdf", ".txt", ".jpg", ".jpeg", ".gif" e ".png" enumerados abaixo são anexados diretamente a este documento.
Anexo I - MODELO DE PROPOSTA DE PRECOS.pdf (171.41 KB)
Anexo I - MODELO DE PROPOSTA DE PRECOS.pdf
MODELO DE PROPOSTA DE PREÇOS
1. IDENTIFICAÇÃO DA EMPRESA:
Razão Social e CNPJ:
Telefone:
Pessoa para contato:
2. PREÇOS
ITEM | DESCRIÇÃO | UNIDADE MEDIDA | QUANTIDADE | VALOR UNITÁRIO (R$ 1,00) | VALOR TOTAL (em R$ 1,00) |
1 | Conjunto de certificados digitais SSL A1 com validade de 12 (doze) meses: • 1 (um) certificado A1 SSL wildcard, tipo Organization Validated (OV). • 1 (um) certificado A1 SSL domínio único, tipo equipamento, padrão ICP- Brasil. • 1 (um) certificado e-CNPJ A1 CATSER 27170 | UN | 1 | ||
2 | Chave criptográfica FIDO2 USB- A e NFC CATSER 27243 | UN | 10 | ||
Valor Total | |||||
3. ENTREGA
Prazo de entrega:
4. VALIDADE DA PROPOSTA:
(não inferior a 60 (sessenta) dias corridos, a contar da data de sua apresentação)
5. COMPOSIÇÃO DOS PREÇOS:
Nos preços propostos acima estão incluídos todas as despesas, considerando tributos e demais encargos de qualquer natureza incidentes sobre o objeto deste Pregão.
Esta empresa declara estar ciente de que a apresentação da presente proposta implica na plena aceitação das condições estabelecidas no Edital e seus Anexos.
(Local e data)
(Assinatura do Representante Legal, com NOME COMPLETO)