Contract

1. DEFINIÇÃO DO OBJETO

Contratação de empresa especializada na prestação de serviço de emissão e validação de certificados digitais com fornecimento de mídia criptográfica tipo token, em local próprio da Contratada, englobando o fornecimento de todos os itens descritos na planilha abaixo:

Item	Descrição	Unidade de Medida	Quantidade	Preço Unitário Máximo
1	Certificados digitais para pessoa física padrão ICP- Brasil do tipo A3 a ser prestado por uma AC-JUS, com validade de 03 (três) anos, armazenados em dispositivos de mídias criptográficas tipo token ou em HSM (Hardware Security Module) ;	Unidade	7.150
2	Certificados digitais para equipamentos servidores do tipo SSL Site Seguro, com validade mínima de 01 (um) ano;	Unidade	16
3	Certificados digitais para equipamentos servidores do tipo SSL Múltiplos Domínios, com validade mínima de 01 (um) ano;	Unidade	16
4	Certificados digitais para pessoa jurídica do tipo A1, com validade mínima de 01 (um) ano;	Unidade	8
5	Serviços especializados de AR (Autoridade de Registro) para emissão e validação de certificados digitais em local próprio da Contratada;	Unidade	7.222
6	Dispositivos de Mídia Criptográfica tipo token para armazenamento de certificado digital tipo A3.	Unidade	6.000
7	Certificados digitais para equipamentos servidores do tipo SSL Site Seguro, com validade mínima de 01 (um) ano, padrão internacional OV (Organization Validation);	Unidade	16
8	Certificados digitais para equipamentos servidores do tipo SSL Múltiplos Domínios, com validade mínima de 01 (um) ano, padrão internacional OV (Organization Validation);	Unidade	16

2. FUNDAMENTAÇÃO DA CONTRATAÇÃO

2.1 Relação demanda x necessidade

2.1.1. Demanda prevista

A demanda prevista para esta contratação teve como base:

• 7.150 (sete mil, cento e cinquenta) certificados digitais para pessoa física tipo A3, padrão ICP- Brasil, com validade de 3 anos, considerando a quantidade de magistrados e servidores com direito a utilização de certificados, bem como a quantidade de magistrados que utilizaram o certificado armazenado em HSM para acesso ao GAB WEB – Gabinete Web, já inclusos 15% dedicados a possíveis perdas e/ou novas necessidades, emitidos sob demanda, durante o prazo contratual de 24 meses;

• 16 (dezesseis) certificados digitais tipo SSL Site Seguro com validade mínima de 1 ano, sendo a quantidade de 4 (quatro) para atender a equipamentos servidores, com mais 4 (quatro) dedicados a possíveis perdas e/ou novas demandas, emitidos sob demanda, sendo previstos 8

(oito) certificados digitais tipo SSL Site Seguro por ano, totalizando 16 (dezesseis) certificados para 24 meses;

• 16 (dezesseis) certificados digitais tipo SSL Múltiplos Domínios com validade mínima de 1 ano, sendo a quantidade de 4 (quatro) para atender equipamentos servidores, com mais 4 (quatro) dedicados a possíveis perdas e/ou novas demandas, emitidos sob demanda, sendo previstos 8 (oito) certificados digitais tipo SSL Site Seguro por ano, totalizando 16 (dezesseis) certificados para 24 meses;

• 8 (oito) certificado digital tipo A1 para pessoa jurídica, com validade mínima de 1 ano, sendo 2 (dois) para atender as demandas, e mais 2 (dois) dedicado a possível perdas e/ou novas demandas, emitidos sob demanda, sendo previstos 4 (quatro) certificados por ano, totalizando 8 (oito) certificados para 24 meses;

• 7.222 (sete mil, duzentos e vinte e dois) serviços especializados de AR para emissão e validação de certificados digitais em local próprio da Contratada, sendo 1 (um) serviço para cada certificado emitido, sob demanda, durante o prazo contratual de 24 meses;

• 6.000 (seis mil) dispositivos de mídia criptográfica tipo token para armazenamento de certificado tipo A3, entregues sob demanda, durante o prazo contratual de 24 meses;

• 16 (dezesseis) certificados digitais tipo SSL Site Seguro no padrão internacional OV (Organization Validation), com validade mínima de 1 ano, sendo a quantidade de 4 (quatro) para atender a equipamentos servidores, com mais 4 (quatro) dedicados a possíveis perdas e/ou novas demandas, emitidos sob demanda, sendo previstos 8 (oito) certificados digitais tipo SSL Site Seguro por ano, totalizando 16 (dezesseis) certificados para 24 meses;

• 16 (dezesseis) certificados digitais tipo SSL Múltiplos Domínios no padrão internacional OV (Organization Validation), com validade mínima de 1 ano, sendo a quantidade de 4 (quatro) para atender equipamentos servidores, com mais 4 (quatro) dedicados a possíveis perdas e/ou novas demandas, emitidos sob demanda, sendo previstos 8 (oito) certificados digitais tipo SSL Site Seguro por ano, totalizando 16 (dezesseis) certificados para 24 meses;

2.1.2. Quantitativo a ser contratado Vide tabela do item 1.

2.2 Motivação

Com a implantação do processo eletrônico o serviço de certificação digital tornou-se imprescindível para o TJERJ. Neste sentido, as assinaturas digitais, através dos respectivos certificados digitais e dispositivos de armazenamento, são indispensáveis para garantir o conteúdo e a origem dos documentos, visando maior celeridade da prestação jurisdicional.

O certificado digital é um documento eletrônico que identifica pessoas, equipamentos e empresas no mundo digital, provando sua identidade e permitindo acessar serviços online com a garantia de autenticidade, integridade e não repúdio.

A autenticidade garante a autoria de um documento e o acesso legítimo a um sistema. A integridade garante que as informações não foram alteradas sem a devida autorização. O não repúdio impede que o autor do documento ou da autenticação do sistema conteste a sua validade negando sua autoria.

Neste sentido, justifica-se a presente contratação para que a Diretoria Geral de Tecnologia da Informação possa dar continuidade aos serviços de Certificação Digital para prover este Tribunal de Justiça com mecanismos que garantam a autenticidade, confidencialidade e integridade das informações eletrônicas.

A implantação do processo eletrônico no PJERJ segue as diretrizes determinadas pelo CNJ, oferecendo maior celeridade à prestação jurisdicional, com mais transparência, acessibilidade, publicidade e economicidade ao erário, encampando novas tecnologias e procedimentos.

Essa virtualização suprime o meio físico e necessita de um nível maior de segurança, tanto de infraestrutura e sistemas informatizados quanto da garantia da autenticidade dos arquivos eletrônicos que compõem o processo.

A autenticidade dos documentos gerados pelos sistemas que fazem parte da modernização do judiciário é comprovada por meio dos certificados digitais que mostram através de dados como nome, número público exclusivo denominado chave pública, quem somos para pessoas e sistemas de informação.

Frise-se ainda que os certificados digitais possuem obrigatoriamente prazo de validade e precisam ser renovados periodicamente, sendo classificados como do tipo A3 para pessoa física, utilizados por Magistrados e Servidores, tipo A1 para pessoa jurídica, tipo SSL Site Seguro e tipo SSL Múltiplos Domínios para equipamentos servidores.

Os certificados digitais são gerados e armazenados em dispositivo tipo token, ou em HSM (Hardware Security Module), de forma segura, em atendimento às normas ICP-Brasil (Infraestrutura de Chaves Públicas Brasileiras), criadas pela Medida Provisória número 2.200-2.

Os tokens devem atender padrões rigorosos de fabricação e qualidade FIPS 140-2, pois são destinados a guardar informações de caráter sigiloso.

Atualmente os certificados digitais são fornecidos através do Contrato nº 003/0135/2016, que será finalizado em 20/03/2021.

O escopo da presente proposta de contratação difere do anterior, buscando dar maior celeridade à prestação jurisdicional, otimizando alguns pontos que não foram previstos no modelo de contratação anterior, como:

• Serviços de AR para emissão e validação de certificados digitais em local próprio da Contratada nas cidades sedes dos NURs:

Neste novo formato foi verificada a necessidade de otimizar o atendimento aos magistrados e servidores lotados nas comarcas do interior do estado, justificando a necessidade da empresa possuir capacidade de atendimento, em local próprio, nas cidades sedes dos NURs, inclusive na Capital, considerando que o deslocamento dos mesmos para a capital implicaria em prejuízo na prestação jurisdicional;

• Fornecimento de tokens pela Contratada:

Considerou-se transferir para a empresa contratada a responsabilidade de fornecer o dispositivo devendo a mesma assumir o risco de ter que substituí-lo, caso o mesmo necessite de correções e atualizações nas especificações provenientes do ITI ao longo da validade do certificado ou prazo do contrato, bem como o custo de controle, guarda e manuseio destes dispositivos;

• Certificados digitais tipo SSL Múltiplos Domínios para equipamentos servidores:

Com a contratação do serviço Office 365 da Microsoft, foi necessário integrar este ambiente de correio eletrônico na nuvem com o sistema Exchange 2010 instalado no PJERJ. Para esta integração ocorrer é obrigatória a utilização de certificados digitais SSL Múltiplos Domínios;

• Fornecimento do segundo certificado digital com token para magistrado.

Tipo	Resultado
Eficiência/Agilidade	Eficiência operacional do sistema processual eletrônico garantindo maior agilidade e facilidade de acesso no trâmite de processos.
Disponibilidade	Garantia da continuidade do serviço;
	Permanente acesso e integração dos sistemas corporativos.
Atualização	Alinhamento e integração com os sistemas entre os órgãos do Poder Judiciário e outros órgãos públicos conveniados.
Comunicação	Ampliação dos meios nos quais o judiciário poderá ser provocado; Melhor comunicação do TJERJ com demais atores do processo e com outros órgãos do poder público;

2.3 Justificativa da Solução Escolhida

2.3.1 Necessidades

Necessidade (definida no PETI)	Benefício	Tipo
• CP1 - Contribuir com soluções de TI eficazes para agilizar os procedimentos administrativos e jurisdicionais.	Eficiência operacional do sistema processual eletrônico garantindo maior agilidade e facilidade de acesso no trâmite de processos;	Eficiência/Agilidade
• CP3 - Disponibilizar informações para tomada de decisão gerencial e administrativa; • P1 - Garantir a integridade e disponibilidade de todos os serviços de TI do Poder Judiciário;	Garantir a disponibilidade e a regularidade nos acessos aos sistemas de TI essenciais ao PJERJ.	Disponibilidade
• P5 - Aprimorar a comunicação com públicos externos e internos.	Melhor comunicação do TJERJ com demais atores do processo e com outros órgãos do poder público.	Social
•P6 – Promover iniciativas de segurança da informação.	Incremento de ações segurança no âmbito do TJERJ.	Segurança

3. DESCRIÇÃO DA SOLUÇÃO DE TI

3.1 Descrição

Conforme item 1 deste TR.

3.2 Valor Estimado

O valor total estimado para contratação é de R$ X.XXX.XXX,XX (x milhões, xxx mil, xxx reais e xx centavos) para 24 (vinte e quatro) meses.

4. ESPECIFICAÇÃO TÉCNICA

4.1 Considerações Gerais

O objetivo da contratação é dar continuidade ao serviço de certificação digital que atualmente é fornecido através do Contrato 003/0135/2016, que será finalizado em 20/03/2021, não sendo mais possível sua prorrogação.

É importante ressaltar que a prestação do serviço de emissão de certificados digitais é imprescindível para este TJERJ.

4.2 Requisitos Internos

4.2.1 Item 1 - Certificado digital Tipo A3:

4.2.1.1 Emitido por autoridade certificadora credenciada pela Infraestrutura de Chaves Públicas Brasileira (ICP- Brasil), dentro da hierarquia AC-JUS;

4.2.1.2. Deve permitir assinatura de e-mails e documentos eletrônicos, autenticação de cliente, acesso legítimo aos sistemas e realizar logon na rede com garantia da integridade das informações;

4.2.1.3.Deverá ser compatível com os principais clientes de e-mail (Microsoft Outlook 2010 e Office 365 ou versões superiores);

4.2.1.4. Ser aderente às normas ICP-Brasil;

4.2.1.5. Possuir validade de 03 (três) anos;

4.2.1.6 . Deverá ser armazenado em dispositivo de mídia criptográfica tipo token ou em HSM (Hardware Security Module);

4.2.1.7. Deverá fornecer software destinado ao Windows 10 Professional (release 1809 e versões superiores) capaz de realizar o processo de emissão de certificado ICP-Brasil diretamente no HSM (modelo Dínamo XP homologado para uso pela ICP-Brasil) realizando as comunicações necessárias junto a Autoridade Certificadora por meio da Internet. Tal software deve ser compatível com o proxy de rede do TJERJ e ser mantido funcional durante toda execução do contrato. Tal emissão será executada pelo usuário detentor do certificado digital através da operação do software mencionado e pode prescindir de fornecimento de documento pela certificadora durante a sua validação presencial;

4.2.1.8. Deverá fornecer meio de comunicação pela Internet para que o TJERJ possa futuramente providenciar a construção de software customizado que realize a mesma função executada pelo Software fornecido no item 4.2.1.7.

4.2.2 Item 2 - Certificado digital para equipamentos servidores do tipo SSL Site Seguro:

4.2.2.1. Emitido por autoridade certificadora credenciada pela Infraestrutura de Chaves Públicas Brasileira (ICP- Brasil);

4.2.2.2. Possuir validade mínima de 01 (um) ano;

4.2.2.3. Deve permitir sua utilização em servidores Windows Server 2008 ou versões superiores e Linux RedHat 5 ou superiores;

4.2.2.4. Ser totalmente compatível com Exchange 2010, 2013 e Office365 ou versões superiores;

4.2.2.5. Ser aderente às normas do Comitê Gestor da ICP-Brasil;

4.2.2.6. Deve garantir a autenticidade do site e oferecer um canal seguro de comunicação com criptografia de dados do protocolo SSL;

4.2.2.7 Ser do tipo A1, ou seja, armazenado no equipamento servidor;

4.2.2.8 Ser compatível e reconhecido pelos principais navegadores de internet, e dispositivos móveis.

4.2.3 Item 3 – Certificado digital para equipamentos servidores do tipo SSL Múltiplos Domínios:

4.2.3.1 Emitido por autoridade certificadora credenciada pela Infraestrutura de Chaves Públicas Brasileira (ICP- Brasil);

4.2.3.2 Possuir validade mínima de 01 (um) ano;

4.2.3.3 Deve permitir sua utilização em servidores Windows Server 2008 ou superiores e Linux RedHat 5 ou superiores;

4.2.3.4 Ser aderente às normas do Comitê Gestor da ICP-Brasil;

4.2.3.5.Deve garantir a autenticidade do site e oferecer um canal seguro de comunicação com criptografia de dados do protocolo SSL;

4.2.3.6 Ser do tipo A1, ou seja, armazenado no equipamento servidor;

4.2.3.7. Ser totalmente compatível com Exchange 2010, 2013 e Office 365 ou versões superiores;

4.2.3.8. Proteger, no mínimo, 5 (cinco) endereços/domínios em um único certificado digital;

4.2.3.9. Ser compatível e reconhecido pelos principais navegadores de internet, e dispositivos móveis.

4.2.3.10 Ser compatível com servidores web que suportam o protocolo SSL/TSL.

4.2.4. Item 4 - Certificado digital para pessoa jurídica do tipo A1:

4.2.4.1 Emitido por autoridade certificadora credenciada pela Infraestrutura de Chaves Públicas Brasileira (ICP- Brasil);

4.2.4.2.Possuir validade mínima de 01 (um) ano;

4.2.4.3.Ser aderente às normas do Comitê Gestor da ICP-Brasil;

4.2.4.4.O Tribunal indicará seu(s) representante(s) legal(ais) para vinculação do(s) certificado(s) digital(ais).

4.2.5. Item 5 - Prestação de serviço especializado de AR (Autoridade de Registro) para emissão e validação de certificados digitais em local próprio da Contratada:

4.2.5.1 A Contratada deverá possuir capacidade de atendimento para emissão e validação de certificados digitais com entrega de dispositivo de armazenamento tipo token nas cidades sedes dos NURs (Rio de Janeiro, Niterói, Teresópolis, Duque de Caxias, Volta Redonda, Campos dos Goytacazes, Vassouras, Itaguaí, Nova Friburgo, Itaperuna e Cabo Frio), em até 30 (trinta) dias, após assinatura do contrato, conforme Quadro de Endereço dos NURs, constante no Anexo B.

4.2.5.2 Todos os recursos necessários (instalações, materiais, equipamentos, humanos, entre outros) para emissão e validação de certificados digitais deverão ser providos pela Contratada, sem ônus para o Contratante;

4.2.5.3 A empresa contratada deverá atender às solicitações de agendamentos com base nas publicações do TJERJ relativas à autorização de utilização dos certificados digitais;

4.2.5.4 Para a emissão dos certificados digitais, a Autoridade de Registro (AR) da Contratada deverá operar com Agentes de Registro que tenham capacidade de realizar todo o ciclo de emissão e validação do

certificado, com a entrega imediata ao usuário em dispositivo de mídia tipo token, em local próprio da Contratada;

4.2.5.5 A Contratada deverá ser capaz de iniciar os serviços de emissão de certificados com entrega dos dispositivos em até 30 (trinta) dias corridos após a emissão do memorando de início pelo fiscal do contrato e solicitação formal do TJERJ, que poderá ser feita por e-mail, ou qualquer outra forma de comunicação formal ao representante da Contratada;

4.2.5.6 A Contratada deverá ser capaz de fornecer alternativa de emissão e validação de certificações, no formato “on-line”, e/ou por “vídeo conferência”, em formato não presencial, feita a distância, através de serviço WEB, ou qualquer outro meio aprovado e definido por resolução do ICP – Brasil para atendimento de emissões e renovações não presenciais;

4.2.5.7 A Contratada deverá disponibilizar um canal de atendimento via WEB para agendamento, o qual deverá estar disponível de segunda a sexta-feira no horário das 09 às 17 horas, sem custos adicionais para o Contratante;

4.2.5.8 Caso o certificado apresente erro ou defeito que comprometa o seu funcionamento, o titular do certificado deverá abrir uma ordem de serviço na Central de Atendimento da DGTEC;

4.2.5.8.1 A conclusão do atendimento técnico gerado por essa ordem de serviço deverá ser reportada ao Fiscal Técnico do Contrato, que deverá comunicar à Contratada a autorização de substituição do certificado digital;

4.2.5.8.2 Comprovado o erro ou defeito e havendo necessidade de substituição do certificado a empresa terá um prazo de até 2 (dois) dia úteis, para substituição, contados da data da comunicação feita pela DGTEC ao representante da Contratada, que poderá ser através de e-mail ou outra forma de comunicação, sem ônus para o Contratante.

4.2.5.9 O suporte técnico oferecido pela contratada deverá ser prestado no regime 8 X 5 (oito horas por dia, de segunda a sexta feira) para resolução dos problemas registrados. A resolução do problema deverá ser efetuada em no máximo 2 (dois) dias úteis após a solicitação;

4.2.6 Item 6 – Fornecimento de dispositivo de mídia criptográfica tipo token para armazenamento do certificado digital tipo A3:

4.2.6.1 Deverá ser capaz de armazenar certificados digitais, chaves e cadeias de certificados aderentes às normas do Comitê Gestor da ICP-Brasil;

4.2.6.2. Deverá estar homologado pelo Instituto Nacional de Tecnologia da Informação – ITI;

4.2.6.3. Totalmente compatível com as especificações do certificado digital do tipo A3;

4.2.6.4. Possuir conector USB (Universal Serial Bus) tipo A versão 2.0 (ou superior compatível com 2.0);

4.2.6.5. Permitir conexão direta na porta USB, sem necessidade de interface intermediária (equipamento externo) para leitura;

4.2.6.6. Seguir as regras estabelecidas para o nível 3 (ou superior) de segurança do padrão FIPS 140-2 e também ser aderente às demais normas do Comitê Gestor da ICP Brasil;

4.2.6.7. Possuir capacidade de armazenamento de certificados e chaves privadas de, no mínimo, 72 Kbytes;

4.2.6.8. Ter suporte à tecnologia de chaves pública/privada (PKI), com geração on-board do par de chaves RSA de, no mínimo, 2048 bits;

4.2.6.9. Possuir carcaça resistente à água e à violação;

4.2.6.10. Fornecer driver e programa de gerenciamento para o sistema operacional Linux (kernel 2.6 ou versões superiores);

4.2.6.11. Fornecer driver e programa de gerenciamento para o sistema operacional Microsoft Windows 7 Professional x64 ou versões superiores;

4.2.6.12. Deve permitir sua utilização sem a necessidade de instalação de software cliente em equipamentos com o sistema operacional Windows 7 Professional x64 ou versões superiores;

4.2.6.13. Fornecer driver e programa de gerenciamento para o sistema operacional Mac OS X;

4.2.6.14. Permitir a exportação automática de certificados armazenados no dispositivo para o Certificate Store

do ambiente Microsoft Windows 7 Professional x64 ou versões superiores;

4.2.6.15 Ter compatibilidade com sistemas operacionais Microsoft Windows 7 Professional x64 ou versões superiores e Linux (kernel 2.6 ou superiores);

4.2.6.16 Possuir middleware para Windows 7 Professional x64 ou versões superiores e Linux (kernel 2.6 ou superiores);

4.2.6.17 Possuir CSP - Cryptographic Services Provider para Windows (Windows 7 Professional x64 ou versões superiores) e em conformidade com o padrão da CryptoAPI 2.0, da Microsoft (Windows 7 Professional x64 ou versões superiores);

4.2.6.18 Possuir biblioteca de objetos compartilhados em ambiente linux (.so) e dynamic-link library (.dll) em ambiente Windows que implemente, em sua completude, o padrão PKCS#11 v2.0 ou mais recente;

4.2.6.19 Disponibilizar driver para os ambientes Windows e Linux de forma que os frameworks Java JCA e Java JCE se comuniquem em perfeita harmonia com a biblioteca PKCS#11 nativa do token, de tal forma que aplicações em Java possam utilizar qualquer das funcionalidades existentes no padrão PKCS#11 por meio dos frameworks Java JCA e Java JCE;

4.2.6.20 Permitir criação de senha de acesso ao dispositivo de, no mínimo, 8 (oito) caracteres;

4.2.6.21 Permitir criação de senhas com caracteres alfanuméricos;

4.2.6.22 Permitir geração de chaves, protegidas por PINs (Personal Identification Number), compostos por caracteres alfanuméricos;

4.2.6.23 Permitir gravação de chaves privadas e certificados digitais que utilizam a versão 3 do padrão ITU-T

X.509 de acordo com o perfil estabelecido na RFC 2459;

4.2.6.24 Utilizar algoritmo simétrico 3-DES ou AES com chaves de, no mínimo, 128 bits, para cifrar as chaves privadas armazenadas;

4.2.6.25 Utilizar algoritmo simétrico 3-DES com três chaves distintas (k1, k2 e k3);

4.2.6.26 Possuir o algoritmo simétrico AES, sua chave gerada por derivação, a partir de um código de acesso escolhido pelo titular do repositório;

4.2.6.27 Permitir personalização eletrônica através de parâmetro identificador interno (label);

4.2.6.28 Implementar mecanismo de autenticação tipo challenge-response;

4.2.6.29 Armazenar chaves privadas em repositório de dados próprio, controlado pela solução;

4.2.6.30 Possuir ativação de funções que utilizem as chaves privadas, que somente possam ser realizadas após autenticação da identidade do titular do dispositivo;

4.2.6.31 Suportar, pelo menos, os seguintes navegadores: Microsoft Internet Explorer (versão 9 ou superiores), Firefox (versão 31.7 ESR ou superiores) e Chrome (versão 4.0 ou superiores);

4.2.6.32 Permitir inicialização e reinicialização do dispositivo mediante a utilização de PUK (Pin Unlock Key);

4.2.6.33 Implementar troca obrigatória da senha padrão no primeiro acesso;

4.2.6.34 Forçar a troca da senha padrão no primeiro acesso;

4.2.6.35 Bloquear o dispositivo, depois de excedida a quantidade de tentativas de autenticação com códigos inválidos, conforme parâmetro quantitativo definido no momento da formação do dispositivo, que deverá vir preenchido, por padrão, com o valor de 15 (quinze) tentativas, podendo ser alterado;

4.2.6.36 Avisar o titular do dispositivo, a cada vez que uma função for ativada, utilizando a sua chave privada. Nesse caso, deverá haver autenticação para liberar a utilização pretendida;

4.2.6.37 Bloquear a exportação da chave privada, realizando as transações apenas dentro do dispositivo;

4.2.6.38 Permitir a exportação de certificados armazenados no dispositivo;

4.2.6.39 Permitir a importação de certificados em formato PKCS#12 para área de armazenamento do dispositivo;

4.2.6.40 Permitir a importação de certificados em formato PKCS#7 para área de armazenamento do dispositivo, de acordo com a RFC 2315;

4.2.6.41 Possuir indicador luminoso de estado de uso do dispositivo, chassi em plástico resistente e capa protetora para o conector USB;

4.2.6.42 Permitir a visualização de certificados armazenados no dispositivo;

4.2.6.43 Permitir a remoção de chaves e outros dados contidos no dispositivo após autenticação do titular;

4.2.6.44 Apagamento de chaves e outros dados contidos no dispositivo, sendo exigida, para esse fim, a autenticação do titular do dispositivo;

4.2.6.45 Reutilização de dispositivos bloqueados, por meio de remoção total dos dados armazenados e geração de nova senha de acesso;

4.2.6.46 O software de gerenciamento do dispositivo deverá estar no idioma Português do Brasil;

4.2.6.47 Caso o token apresente erro ou defeito que comprometa o certificado ali armazenado, o titular do certificado deverá abrir uma ordem de serviço na Central de Atendimento da DGTEC;

4.2.6.47.1 A conclusão do atendimento técnico gerado por essa ordem de serviço deverá ser reportada ao Fiscal Técnico do Contrato, que deverá comunicar à Contratada a autorização de substituição do token;

4.2.6.47.2 Comprovado o erro ou defeito e havendo necessidade de substituição do token a empresa terá um prazo de até 2 (dois) dia úteis para substituição, contados da data da comunicação feita pela DGTEC ao representante da Contratada, que poderá ser através de e-mail ou outra forma de comunicação, sem ônus para o Contratante.

4.2.6.48 Será de responsabilidade da empresa qualquer atualização do dispositivo definida pelo Instituto Nacional de Tecnologia da Informação (ITI), Comitê-Gestor da ICP-Brasil ou outros órgãos/entidades que venham a ser criados ou a atuar em sua regulamentação, sem o ônus para o Contratante;

4.2.6.49 Garantia técnica mínima de 3 (três) anos, a partir da data de entrega definitiva de cada token, sem ônus para o Contratante.

4.2.7 Item 7 - Certificado digital para equipamentos servidores do tipo SSL Site Seguro, padrão internacional OV (Organization Validation):

4.2.7.1 Emitido por autoridade certificadora credenciada pela Infraestrutura de Chaves Públicas Brasileira (ICP- Brasil);

4.2.7.2. Possuir validade mínima de 01 (um) ano;

4.2.7.3. Deve permitir sua utilização em servidores Windows Server 2008 ou versões superiores e Linux RedHat 5 ou superiores;

4.2.7.4. Ser totalmente compatível com Exchange 2010, 2013 e Office365 ou versões superiores;

4.2.7.5. Conter o campo de Transparência de Certificado - CT (Certificate Transparent) obrigatoriamente preenchido;

4.2.7.6. Deve garantir a autenticidade do site e oferecer um canal seguro de comunicação com criptografia de dados do protocolo SSL;

4.2.7.7 Ser do tipo A1, ou seja, armazenado no equipamento servidor;

4.2.7.8. Ser compatível e reconhecido pelos principais navegadores de internet, e dispositivos móveis.

4.2.8 Item 8 – Certificado digital para equipamentos servidores do tipo SSL Múltiplos Domínios, no padrão internacional OV (Organization Validation):

4.2.8.1. Emitido por autoridade certificadora credenciada pela Infraestrutura de Chaves Públicas Brasileira (ICP- Brasil);

4.2.8.2. Possuir validade mínima de 01 (um) ano;

4.2.8.3. Deve permitir sua utilização em servidores Windows Server 2008 ou superiores e Linux RedHat 5 ou superiores;

4.2.8.4. Conter o campo de Transparência de Certificado - CT (Certificate Transparent) obrigatoriamente preenchido;

4.2.8.5. Deve garantir a autenticidade do site e oferecer um canal seguro de comunicação com criptografia de dados do protocolo SSL;

4.2.8.6. Ser do tipo A1, ou seja, armazenado no equipamento servidor;

4.2.8.7. Ser totalmente compatível com Exchange 2010, 2013 e Office365 ou versões superiores;

4.2.8.8. Proteger, no mínimo, 5 (cinco) endereços/domínios em um único certificado digital;

4.2.8.9. Ser compatível e reconhecido pelos principais navegadores de internet, e dispositivos móveis.

4.2.8.10. Ser compatível com servidores web que suportam o protocolo SSL/TSL.

4.3. REQUISITOS EXTERNOS

4.3.1. Deverão estar aderentes às normas do Comitê Gestor da ICP-Brasil;

4.3.2. Deverão estar homologados pelo Instituto Nacional de Tecnologia da Informação – ITI;

4.3.3. Deverão seguir as regras estabelecidas para o nível 3 (ou superior) de segurança do padrão FIPS 140-2 e também ser aderente às demais normas do Comitê Gestor da ICP Brasil;

4.3.4. Será de responsabilidade da empresa qualquer atualização do dispositivo definida pelo Instituto Nacional de Tecnologia da Informação (ITI), Comitê-Gestor da ICP-Brasil ou outros órgãos/entidades que venham a ser criados ou a atuar em sua regulamentação;

4.3.5. Os dispositivos e seu fornecimento deverão respeitar no que couber, as normas e procedimentos de Segurança da Informação em vigor no ambiente operacional do PJERJ e, ainda, os seguintes dispositivos legais:

▪ Lei Federal 8.666/93;

▪ Lei nº 10.520/02;

▪ Ato Normativo PJERJ n.º 9/2010;

▪ Ato Normativo PJERJ n.º 6/2014;

▪ Ato Executivo PJERJ 4501/2013;

▪ Ato Executivo PJERJ 5298/2013;

▪ Resolução CNJ 182/2013;

▪ Portaria nº 317 do INMETRO, de 19/06/2012;

▪ Lei nº 8.078 de 1990 (Código de Defesa do Consumidor).

▪ Ato Normativo TJ nº 3/2019;

▪ Ato Normativo TJ nº 10/2018

▪ Ato Normativo TJ nº 08/2019.

4.3.6. Deverá ser mantida a confidencialidade das informações referentes ao processo de contratação, bem como aquelas obtidas em razão da execução do Contrato ou prestação da garantia;

4.3.7. Deverá ser provida a identificação prévia de prestadores de serviço que tenham necessidade de entrar nas dependências do PJERJ em razão da execução do Contrato ou prestação da garantia.

4.4 - DOS CRITÉRIOS DE SUSTENTABILIDADE

4.4.1. A Contratada obedecerá aos critérios de gestão ambiental estabelecidos nas legislações, normas e regulamentos específicos ao serviço, visando à melhoria e ao desempenho dos processos de trabalho quanto aos aspectos ambientais, sociais e econômicos.

4.4.2. A Contratada, em suas atividades, atenderá a legislação federal, estadual, municipal, normas e regulamentos em vigor.

4.4.3. As atividades desempenhadas pela Contratada serão conduzidas, considerando a preservação, conservação e a recuperação do ecossistema, desenvolvendo suas ações de forma a valorizar o bem-estar dos trabalhadores e promovendo a qualidade de vida.

4.4.4. A Contratada exercerá suas atividades promovendo a conservação dos recursos naturais, sejam eles, hídricos, edáficos e atmosféricos, no que couber.

4.4.5. A Contratada estabelecerá ações, de forma a promover o desenvolvimento das regiões previstas na execução do contrato, gerando benefícios e minimizando os impactos negativos, sociais, ambientais e econômicos, no que couber.

4.4.6. A Contratada adotará práticas de sustentabilidade, como a realização de programa interno de treinamento de seus profissionais, no desempenho de suas atividades laborais, visando otimizar o consumo de energia elétrica e água e a reduzir a produção de resíduos sólidos.

4.4.7. A Contratada obedecerá às determinações do PGRS (Plano de Gerenciamento de Resíduos Sólidos) e de seus desdobramentos como o PGRSS, o PGRCC, entre outros do Poder Judiciário do Estado do Rio de Janeiro.

5. MODELO DA PRESTAÇÃO DE SERVIÇO / FORNECIMENTO DE BENS

5.1. Justificativa para parcelamento do objeto

O objeto desta contratação deverá ser fornecido por um único licitante. Dada a complexidade que envolve a entrega do objeto a ser fornecido, conforme descrito no “item 5.2.1 Forma de Execução / Fornecimento “, e ainda se levando em consideração as características especificas, as garantias, e a emissão sob demanda durante o prazo de vigência da contratação.

5.2. Metodologia de Trabalho

5.2.1. Forma de Execução / Fornecimento

Fornecimento sob demanda. Todos os itens devem ser fornecidos por um único licitante.

Item	Bem	Forma de fornecimento	Justificativa
1	7.150 (sete mil, cento e cinquenta) certificados digitais para pessoa física padrão ICP-Brasil do tipo A3 a ser prestado por uma AC-JUS, com validade de 03 (três) anos armazenados em dispositivo de mídias criptografadas tipo token, ou em HSM (Hardware Security Module);	Fornecimento sob demanda	Os certificados digitais, tokens e o serviço de emissão dos certificados serão fornecidos, sob demanda, através de agendamento, dentro do prazo contratual.
2	16 (dezesseis) certificados digitais para equipamentos servidores do tipo SSL Site Seguro, com validade mínima de 01 (um) ano;	Fornecimento sob demanda
3	16 (dezesseis) certificados digitais para equipamentos servidores do tipo SSL Múltiplos Domínios, com validade mínima de 01 (um) ano;	Fornecimento sob demanda
4	8 (oito) certificados digitais para pessoa jurídica do tipo A1, com validade mínima de 01 (um) ano;	Fornecimento sob demanda
5	7.222 (sete mil, duzentos e vinte e dois) serviços especializados de AR (Autoridade de Registro) para emissão e validação de certificados em local próprio da Contratada;	Fornecimento sob demanda
6	6.000 (seis mil) dispositivos de mídia criptografada tipo token para certificado tipo A3.	Fornecimento sob demanda
7	16 (dezesseis) certificados digitais para equipamentos servidores do tipo SSL Site Seguro, com validade mínima de 01 (um) ano, no padrão internacional OV (Organization Validation);	Fornecimento sob demanda
8	16 (dezesseis) certificados digitais para equipamentos servidores do tipo SSL Múltiplos Domínios, com validade mínima de 01 (um) ano, no padrão internacional OV (Organization Validation);	Fornecimento sob demanda

6. ELEMENTOS PARA GESTÃO DO CONTRATO

6.1 Papéis e Responsabilidades

6.1.1 Será designada pelo PJERJ uma Equipe de Gestão da Contratação, para executar, operacionalmente, as ações de acompanhamento físico, controle, gestão e fiscalização do contrato, desempenhando o papel de “Representante da Administração” de que trata o art. 67, da lei 8.666/93.

6.1.2 A Equipe de Gestão da Contratação é constituída pelo Gestor do Contrato, Fiscal Demandante, Fiscal Técnico e Fiscal Administrativo cujas responsabilidades estão descritas no quadro a seguir:

Papel Entidade Responsabilidades

Fiscal Demandante	PJERJ-DGTEC	• Representar a Unidade Demandante do PJERJ, acompanhando a execução física do Contrato e seus aspectos funcionais; • Informar ao Fiscal Técnico, para providências, quaisquer problemas no funcionamento da solução; • Zelar pelo fiel cumprimento do Contrato.
Fiscal Técnico	PJERJ-DGTEC	• Fiscalizar a execução física do Contrato quanto aos aspectos técnicos da solução, acompanhando, inclusive, a prestação de serviços relativos à garantia técnica; • Zelar pelo fiel cumprimento do Contrato; • Representar o PJERJ nas questões técnicas e operacionais do Contrato; • Prestar informações técnicas ao Gestor, para possibilitar a análise administrativa e financeira do Contrato; • Anotar em registro próprio todas as ocorrências relacionadas à execução do Contrato, informando a data e o nome dos profissionais eventualmente envolvidos, determinando o que for necessário à regularização das faltas ou defeitos; • Relatar, por escrito, ao Gestor qualquer fato que gere atraso ou impossibilidade de cumprimento do Contrato. • O fiscal e o fiscal substituto, no prazo de 9 (nove) dias a contar da autuação, atestarão a nota fiscal apresentada pela contratada, após confrontar os valores e as quantidades constantes do documento com os estabelecidos no contrato, bem como as medições dos serviços nas datas de referência.
Fiscal Administrativo	PJERJ-DGLOG	• Fiscalizar o Contrato quanto aos aspectos administrativos, especialmente os referentes ao recebimento, pagamento, sanções, aderência às normas, diretrizes e obrigações contratuais; • Zelar pelo fiel cumprimento do Contrato.
Gestor do Contrato	PJERJ-DGTEC	• Representar a Unidade Demandante do PJERJ acompanhando toda a execução do Contrato; • Gerenciar a execução do Contrato; • Zelar pelo fiel cumprimento do Contrato; • Representar o PJERJ nas questões administrativas e financeiras; • Prestar informações técnicas necessárias à análise administrativa e financeira do Contrato. • O gestor e/ou gestor substituto, na ausência do fiscal e fiscal substituto, no prazo de 9 (nove) dias a contar da autuação, atestará a nota fiscal apresentada pela contratada, após confirmada a execução do objeto contratado.
Papel	Entidade	Responsabilidades
Preposto	Contratada	• Representar a empresa contratada; • Acompanhar a execução do Contrato e atuar como principal interlocutor junto ao XXXXX, participando, inclusive, das reuniões para as quais for convocado; • Receber, diligenciar, encaminhar e responder às principais questões técnicas, legais e administrativas no curso da execução contratual.

6.2 Deveres e Responsabilidades da Contratante

6.2.1 Permitir o livre acesso dos profissionais da Contratada nas dependências do órgão contratante, relacionadas com a execução do contrato, desde que estejam devidamente identificados;

6.2.2 Efetuar o pagamento devido à Contratada pela execução dos serviços prestados, nos termos e prazos contratualmente previstos, após terem sido devidamente atestados visados pela Equipe de Gestão da Contratação, de acordo com as normas vigentes;

6.2.3 Exercer a efetiva fiscalização do cumprimento das cláusulas contratuais, das leis, normas e regulamentos ambientais, sanitários, trabalhistas, previdenciário, tributário, fiscais e de defesa do consumidor, que se apliquem ao objeto deste contrato;

6.2.4 Comunicar à Contratada, com antecedência, do planejamento estratégico de mudanças e inovações no ambiente tecnológico que estejam relacionados à execução do Contrato.

6.2.5 Nomear a Equipe de Gestão da Contratação para acompanhar e fiscalizar a execução do contrato;

6.3 Deveres e Responsabilidades da Contratada

6.3.1 A Contratada deverá fornecer mão-de-obra técnica própria, não terceirizada, para prestação de quaisquer serviços relacionados ao objeto especificado neste Termo de Referência;

6.3.2 A Contratada deverá observar rigorosamente todos os itens do Termo de Referência, inclusive seus anexos, executando os serviços de acordo com as especificações e normas aplicáveis, utilizando ferramental apropriado e dispondo de infraestrutura e equipe técnica, exigidas para a perfeita execução do objeto desta contratação;

6.3.3 A Contratada, a par da ação ou omissão total ou parcial da fiscalização do Contratante, não se eximirá de suas responsabilidades quanto à execução dos serviços, responsabilizando-se pelo fiel cumprimento das obrigações constantes deste Termo de Referência;

6.3.4 A Contratada indicará um preposto como responsável pelo gerenciamento dos serviços, autorizado a tratar com o Contratante a respeito de todos os aspectos que envolvam a execução do contrato. O documento emitido pela Contratada indicando o preposto deverá ser entregue na reunião inaugural e conterá as seguintes informações: nome, endereço eletrônico, telefones fixo e celular;

6.3.5 A Contratada, independentemente da atuação do Fiscal do Contrato, não se eximirá de suas responsabilidades quanto à execução dos serviços, responsabilizando-se pelo fiel cumprimento das obrigações constantes no Termo de Referência;

6.3.6 A Contratada deverá reparar, corrigir, substituir, total ou parcialmente, às suas expensas, serviços objeto do contrato em que se verifiquem vícios, defeitos ou incorreções, resultantes de execução irregular, de emprego de material ou equipamentos inadequados ou não correspondentes às especificações, independente das ações da Equipe de Gestão da Contratação;

6.3.7 A Contratada deverá prestar as informações e esclarecimentos solicitados, em no máximo 2 (dois) dias úteis, a contar da solicitação feita pelo Gestor do Contrato do Tribunal de Justiça. A Contratada deverá estar ciente de que quaisquer entendimentos com o Fiscal ou o Gestor do Contrato serão feitos sempre por escrito, não sendo consideradas quaisquer alegações com fundamento em ordens ou declarações verbais;

6.3.8 A Contratada se responsabilizará pela idoneidade e pelo comportamento de seus profissionais, prepostos ou subordinados, e, ainda, arcará com o ônus de indenizar todo e qualquer dano que os seus profissionais, por dolo ou culpa, causarem ao Poder Judiciário do Estado do Rio de Janeiro ou a terceiros, inclusive pela má utilização dos bens (materiais, utensílios e equipamentos) disponibilizados pela Administração Pública, para a realização dos serviços, obrigando-se a repor desvios, desperdícios, perdas ou quaisquer outros prejuízos que venham a ocorrer;

6.3.9 A Contratada deverá atender com presteza as reclamações sobre a qualidade dos serviços executados, providenciando a sua imediata correção, sem ônus para o Tribunal de Justiça;

6.3.10 A Contratada deverá atender com presteza as reclamações sobre a qualidade dos serviços executados, providenciando a sua imediata correção, sem ônus para o Tribunal de Justiça;

6.3.11. A Contratada deverá facilitar as ações do Fiscal e do Gestor do Contrato, fornecendo informações ou promovendo acesso à documentação dos serviços em execução, atendendo prontamente às observações e às exigências por eles apresentadas;

6.3.12. A Contratada deverá dar ciência ao Tribunal de Justiça, imediatamente e por escrito, de qualquer anormalidade que verificar na execução dos serviços. A Contratada deverá dispor de pessoal e equipamentos necessários de forma a manter contínua a prestação de serviço;

6.3.13 A Contratada se responsabilizará pela permanente manutenção de validade da documentação: Jurídica, Fiscal, Técnica e Econômico – Financeira da empresa assim como pela atualização de formação de seus profissionais;

6.3.14. A Contratada arcará com todos os encargos sociais previstos na legislação vigente. Arcará também com quaisquer ônus, despesas, obrigações trabalhistas, previdenciárias, fiscais, de acidentes de trabalho, bem como de alimentação, transporte, ou outro benefício de qualquer natureza dos seus profissionais, preservando o Tribunal de Justiça do Estado do Rio de Janeiro de quaisquer demandas, reivindicações, queixas e representações de qualquer natureza, resultantes da execução do contrato;

6.3.15. A Contratada deverá assegurar que todos os serviços sejam executados sob condições que atendam às determinações constantes nas Normas e Segurança e Proteção do Ministério do Trabalho;

6.3.16. A Contratada não poderá se valer do contrato para assumir obrigações perante terceiros, dando-o como garantia, nem utilizar os direitos de crédito a serem auferidos em função dos serviços prestados, em quaisquer operações de desconto bancário, sem previa autorização do Tribunal de Justiça;

6.3.17. A Contratada deverá executar serviços de alta qualidade de modo a atender as exigências do Tribunal de Justiça do Estado do Rio de Janeiro, utilizando profissionais próprios, ou por ela autorizados, especializados, cabendo-lhe total e exclusiva responsabilidade pelo integral atendimento de toda legislação que rege a execução deste contrato, com ênfase na constitucional, tributária, civil, previdenciária e trabalhista, em especial na segurança e higiene do trabalho;

6.3.18. O presente contrato não poderá ser objeto de cessão, subcontratação ou transferência, no todo ou em parte;

6.3.19. A Contratada deverá manter durante a vigência do contrato as condições de habilitação para contratar com a Administração Pública e qualificações exigidas na licitação, apresentando, sempre que exigido, os comprovantes de regularidade fiscal;

6.3.20. A Contratada deverá informar com antecedência ao Fiscal Técnico do Contrato os dados de identificação do profissional que executará o serviço solicitado nas dependências do PJERJ, sempre que for necessário;

6.3.21. Havendo imperiosa necessidade de prestação de serviço nas dependências do TJERJ, o profissional da Contratada deverá apresentar-se portando documento de identificação que comprove o vínculo com a Contratada;

6.3.22. A Contratada deverá interagir com a equipe do PJERJ, visando a resolver qualquer problema relacionado ao objeto da presente contratação, atuando inclusive no cenário de recuperação de desastres;

6.3.23 A Contratada deverá observar as normas e os procedimentos operacionais vigentes, que regulam o funcionamento e as atividades do PJERJ, em especial, as normas para uso dos recursos computacionais, estabelecidas no Ato Normativo TJ n.º 9/2010 — ou outro que o venha a substituir. Os atos oficiais do PJERJ podem ser consultados em xxxx://xxx.xxxx.xxx.xx/ (Consultas > Legislação > Atos Oficiais do PJERJ);

6.4. Formas de Acompanhamento do Contrato

6.4.1 Evento / Forma de acompanhamento

Evento	Forma de acompanhamento
Avaliação Mensal do Serviço	• Preenchimento do REMAC por parte do fiscal de contrato.
Avaliação Mensal das Atividades Executadas	• Apresentação de Relatório Mensal de Serviços relativos às atividades executadas na emissão de certificados digitais e tokens utilizados/entregues.

6.5 Direito à Solicitação e Uso do Certificado:

6.5.1 Magistrados:

6.5.1.1 Serão concedidos 02 (dois) certificados a cada Magistrado em atividade;

6.5.1.2 A Contratante encaminhará à Contratada uma carta de autorização contendo os nomes de todos os magistrados para os quais poderá ser emitido certificado digital, que será atualizada sempre que necessário;

6.5.1.3 A Contratante não se responsabilizará por certificados emitidos para magistrados, cujos nomes não constem na carta de autorização ou que excedam ao quantitativo descrito no item 6.5.1.1, salvo mediante autorização expressa pelo fiscal do contrato ou servidor designado pela Contratante;

6.5.1.4 Além da documentação exigida para emissão do certificado digital, a Contratada deverá exigir documento que comprove a titularidade do cargo do Magistrado.

6.5.2. Servidores:

6.5.2.1.Será concedido 01 (um) certificado digital a cada servidor autorizado pela Administração Superior mediante Atos Oficiais do TJERJ;

6.5.2.2. A Contratada, após receber as solicitações de agendamentos para emissão de certificados digitais via WEB para servidores, deverá solicitar autorização expressa ao fiscal do contrato ou servidor designado pela Contratante;

6.5.2.3.Somente após a autorização acima, a Contratada poderá emitir o certificado digital solicitado;

6.5.2.4. Além da documentação exigida para emissão necessária a Contratada deverá exigir documento que comprove a matrícula do servidor.

6.6 Metodologia de Avaliação da Qualidade

Item	Etapa / Fase / Item	Método de Avaliação
1	Emissão dos certificados digitais.	Deverá ser emitido por autoridade certificadora credenciada pela Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil); Deverá ser aderente às normas do Comitê Gestor da ICP- Brasil; Os certificados digitais pessoa física tipo A3 deverão estar ligados à raiz ACJUS.

2	Mídia criptográfica tipo Tokens.	Deverá ser capaz de armazenar certificados, chaves e cadeias de certificados aderentes às normas do Comitê Gestor da ICP-Brasil; Deverá ser totalmente compatível com as especificações do certificado digital do tipo A3; Deverá seguir as regras definidas pelo Instituto Nacional de Tecnologia da Informação (ITI), Comitê-Gestor da ICP-Brasil ou outros órgãos/entidades que venham a ser criados ou a atuar em sua regulamentação.
3	Execução dos serviços de AR para emissão e validação de certificados em local próprio da Contratada.	Critérios de agendamento (disponibilidade de datas próximas a partir do pedido de agendamento); Deverão ser apresentados mensalmente os Relatórios Mensais de Serviços relativos às atividades executadas para emissão de certificados digitais de pessoa física, pessoa jurídica e equipamentos, contendo o número identificador do certificado, nome e CPF do seu titular, e, de tokens utilizados nos certificados digitais de pessoa física.

6.7. Níveis de Serviço do Objeto a ser recebido

6.7.1. Para atendimento do Acordo de Níveis de Serviços, a empresa contratada deverá respeitar os prazos descritos abaixo:

6.7.1.1 A Contratada deverá possuir disponibilidade de agendamento de segunda a sexta-feira no horário das 09 às 17 horas;

6.7.1.2 Solicitado o agendamento para emissão do certificado digital, a empresa deverá disponibilizar o agendamento para até 3 (três) dias úteis a partir da data da solicitação;

6.7.1.3 O prazo acima poderá ser estendido de acordo com a conveniência do solicitante;

6.7.1.4 No dia e horário agendados, a Contratada deverá emitir o certificado digital em até 2 (duas) horas, após validação de todos os documentos necessários para emissão do certificado;

6.7.1.5 Os pedidos de urgências para emissão dos certificados na capital e cidades do interior não poderão ultrapassar o prazo de 24 (vinte e quatro) horas a partir da solicitação;

6.7.1.6 Caso o certificado e/ou dispositivo E-token apresente erro ou defeito, ou sejam detectados problemas na realização dos serviços de emissão dos certificados ou fornecimento dos dispositivos, a empresa contratada deverá realizar a emissão do certificado, ou a troca do dispositivo defeituoso por outro novo, de primeiro uso, com as mesmas características do objeto contratado, num prazo de até 2 (dois) dias úteis, contados da data da comunicação feita pela DGTEC ao representante da Contratada, através de e- mail, podendo ser aceita também outra forma de comunicação, sem ônus para o Contratante;

6.7.1.7 O suporte/atendimento técnico deverá ser prestado no regime 8x5 (oito horas por dia, de segunda a sexta feira) para resolução dos problemas registrados. O atendimento deverá ser efetuado com a resolução do problema em no máximo 2 (dois) dia úteis após a solicitação;

6.7.1.8 O não cumprimento dos prazos acima estipulados, de forma injustificada, acarretará a aplicação de glosa de 1% (um por cento) sobre o valor do serviço solicitado, por dia útil em atraso, até o limite máximo de 20% (vinte por cento), sem prejuízo de outras medidas previstas em lei;

6.7.1.9 A Contratada deverá ser capaz de iniciar os serviços de emissão de certificados com entrega dos dispositivos do tipo token ou orientação/entrega dos documentos necessários para emissão em HSM, nas cidades sedes dos NURs (Rio de Janeiro, Niterói, Teresópolis, Duque de Caxias, Volta Redonda, Campos dos Goytacazes, Vassouras, Itaguaí, Nova Friburgo, Itaperuna e Cabo Frio), conforme Quadro de

Endereço dos NURs, constante no Anexo B, em até 30 (trinta) dias corridos após a assinatura do contrato e solicitação formal do TJERJ, que poderá ser feita por e-mail, podendo ser aceita também outra forma de comunicação, para o representante da Contratada;

6.7.1.10 O não cumprimento do prazo acima estipulado de forma injustificada acarretará a aplicação de multa de 1,5% (um e meio por cento) sobre o valor do total do contrato, por dia útil em atraso, até o limite máximo de 20% (vinte por cento), sem prejuízo de outras medidas previstas em lei.

6.8 Estimativa de Volume de Bens / Serviços

6.8.1 Forma de Estimativa

6.8.1.1. Para essa quantidade foi considerado o número de magistrados, servidores e equipamentos com necessidade de utilização de certificados digitais, já consideradas as perdas e novas demandas, conforme planilha abaixo;

6.8.1.2.Dos 7.150 (sete mil, cento e cinquenta) certificados digitais para pessoa física tipo A3, estão previstos 37% (trinta e sete por cento) para a Capital e 63% (sessenta e três por cento) para o interior do estado.

Serviço	Estimativa	Forma de Estimativa
1- Certificados digitais para pessoa física padrão ICP-Brasil do tipo A3 a ser prestado por uma AC-JUS, com validade de 03 (três) anos armazenados em mídias criptográficas tipo tokens, ou em HSM (Hardware Security Module);	7.150 (sete mil, cento e cinquenta)	Quantidade de Magistrados e servidores com direito a certificados, bem como a quantidade de magistrados que utilizarão o certificado armazenado em HSM para acesso ao GAB WEB – Gabinete Web, já inclusos 15 % dedicados a possíveis perdas e/ou novas necessidades.
2- Certificados digitais para equipamentos servidores do tipo SSL Site Seguro, com validade mínima de 01 (um) ano;	16 (dezesseis)	Quantidade de equipamentos 4, mais 4 dedicados a novas demandas e/ou possíveis perdas. Sendo que os certificados têm validade de 12 meses. Para 24 meses são necessários 16 certificados.
3- Certificados digitais do tipo SSL Múltiplos Domínios, com validade mínima de 01 (um) ano;	16 (dezesseis))	Quantidade de equipamentos 4, mais 4 dedicados a novas demandas e/ou possíveis perdas. Sendo que os certificados têm validade de 12 meses. Para 24 meses são necessários 16 certificados.
4- Certificados digitais para pessoa jurídica do tipo A1, com validade mínima de 01 (um) ano;	8 (oito)	Quantidade de 2 para PJ, e mais 2 para reserva. Sendo que os certificados têm validade de 12 meses. Para 24 meses são necessários 8 certificados.
5- Serviços especializados de AR para emissão e validação de certificados digitais em local próprio da Contratada;	7.222 (sete mil, duzentos e vinte e dois)	Sob demanda, considerando a quantidade total de certificados digitais tipo A3, A1, SSL Site Seguro e SSL Múltiplos Domínios a serem emitidos, ao longo de 24 meses.
6- Dispositivos de mídia criptográfica tipo token para armazenamento de certificado digital tipo A3.	6.000 (seis mil )	Sob demanda de acordo com a quantidade de certificados tipo A3 a serem emitidos, ao longo de 24 meses.
7 - Certificados digitais para equipamentos servidores do tipo SSL Site Seguro, com validade mínima de 01 (um) ano, no padrão internacional OV (Organization Validation);	16 (dezesseis)	Quantidade de equipamentos 4, mais 4 dedicados a novas demandas e/ou possíveis perdas. Sendo que os certificados têm validade de 12 meses. Para 24 meses são necessários 16 certificados.

8 - Certificados digitais do tipo SSL Múltiplos Domínios, com validade mínima de 01 (um) ano, no padrão internacional OV (Organization Validation);
16 (dezesseis) Quantidade de equipamentos 4, mais 4 dedicados a novas demandas e/ou possíveis perdas. Sendo que os certificados têm validade de 12 meses. Para 24 meses são necessários 16 certificados.

6.9 Prazos e Condições

6.9.1. O prazo do contrato é de 24 (vinte e quatro) meses, contado da data indicada no memorando de início do serviço, expedido pelo órgão fiscal, após a formalização do contrato e publicação de seu extrato no Diário da Justiça Eletrônico, o que ocorre após a emissão do respectivo empenho, podendo a duração estender-se pelo prazo de 48 meses na forma do art. 57, inciso IV, da Lei federal nº 8.666/93, por meio de termo aditivo que conterá cláusula de rescisão amigável.

6.9.2 A execução dos serviços terá início a partir da assinatura do contrato e emissão do memorando de início, pelo fiscal do contrato;

6.9.3 A Contratada deverá iniciar os serviços em até 30 (trinta) dias corridos após a solicitação formal do TJERJ, que poderá ser feita por e-mail ou outra forma de comunicação para o representante da Contratada;

6.9.4 Em até 48 horas após o recebimento do empenho, a empresa deverá apresentar-se ao órgão fiscalizador do contrato – Diretoria Geral de Tecnologia da Informação localizada à Praça XV de Novembro, nº 2 – Mezanino – Sala M05, Rio de Janeiro, para reunião de planejamento;

6.9.5 A emissão dos certificados com entrega de dispositivos deverá ser efetuada de segunda a sexta- feira, no período das 09 às 17 horas, nas cidades sedes dos NURs, mediante agendamento, durante a vigência do contrato;

6.9.6 Solicitado o agendamento para emissão do certificado digital a empresa deverá agendar o serviço para até 3 (três) dias úteis a partir da data da solicitação;

6.9.7 O prazo acima estabelecido poderá ser estendido a critério e conveniência do solicitante;

6.9.8 A Contratada deverá dispor de, no mínimo, 3 (três) opções de data para agendamento do serviço de certificação digital, quando for solicitado;

6.9.9 Em casos de pedidos de urgências para emissão dos certificados, o período para emissão não poderá ultrapassar o prazo de 24 (vinte e quatro) horas a partir da solicitação;

6.9.10 Os tokens devem ter, no momento da entrega, todas as características exigidas neste documento sem a necessidade de inclusão de nenhum componente, módulo ou dispositivos extra;

6.9.11 O Poder Judiciário do Rio de Janeiro se reserva o direito de devolver qualquer dispositivo que não atenda às especificações contidas neste Termo de Referência;

6.9.12 A Contratada, na hipótese prevista no item acima, obrigar-se-á a substituir o dispositivo, arcando com todas as despesas decorrentes.

6.10. Aceite, Alteração e Rescisão.

6.10.1. Condição de Aceite

Atendimento às especificações técnicas constantes na seção 4 (Especificação Técnica) e aos limites mínimos aceitáveis, constantes na seção 6.7 (Níveis de Serviço do Objeto a ser Recebido). O aceite definitivo se dará em até 5 (cinco) dias úteis após o recebimento dos relatórios de emissão, após constatarmos que o(s) token(s) e o certificado(s) digital(ais) foram entregues de acordo com as condições e as especificações deste Termo de Referência.

6.10.2. Condição de Alteração

Com as devidas justificativas, em caso de ocorrência de quaisquer das situações previstas no artigo 65 da Lei 8666/93, do qual destacamos os seguintes itens:

6.10.2.1 O contrato poderá ser alterado unilateralmente pelo PJERJ:

6.10.2.1.1 Quando houver modificação do projeto ou das especificações, para melhor adequação técnica aos seus objetivos;

6.10.2.1.2 Quando necessária a modificação do valor contratual em decorrência de acréscimo ou diminuição quantitativa de seu objeto, nos limites permitidos por lei.

6.10.2.2 Quando houver alteração para modificação do valor contratual, O contratado fica obrigado a aceitar, nas mesmas condições contratuais, os acréscimos ou supressões que se fizerem nos serviços ou compras, até 25% (vinte e cinco por cento) do valor inicial atualizado do contrato;

6.10.3. Condição de Rescisão

Com as devidas justificativas e motivação, nas condições descritas nos artigos 78 e 79 da Lei 8666/93, do qual destacamos os seguintes itens:

6.10.3.1 Constituem motivo para rescisão do contrato:

6.10.3.1.1 O não cumprimento de cláusulas contratuais, especificações, projetos ou prazos;

6.10.3.1.2 O cumprimento irregular de cláusulas contratuais, especificações, projetos e prazos;

6.10.3.1.3 A lentidão do seu cumprimento, levando a Administração a comprovar a impossibilidade da conclusão do fornecimento, nos prazos estipulados;

6.10.3.1.4 O atraso injustificado no início do fornecimento;

6.10.3.1.5 A subcontratação total ou parcial do seu objeto, a associação do contratado com outrem, a cessão ou transferência total ou parcial, bem como a fusão, cisão ou incorporação, não admitidas no edital e no contrato;

6.10.3.1.6 O desatendimento das determinações regulares da autoridade designada para acompanhar e fiscalizar a sua execução, assim como as de seus superiores;

6.10.3.1.7 O cometimento reiterado de faltas na sua execução anotadas na forma do parágrafo 1º, do art. 67, da lei nº 8.666/93.

6.10.3.2 Os casos de rescisão contratual serão formalmente motivados nos autos do processo, assegurado o contraditório e a ampla defesa;

6.10.3.3 A rescisão poderá ser amigável, por acordo entre as partes, reduzida a termo no processo da licitação, desde que haja conveniência para o PJERJ. Neste caso deverá ser precedida de autorização por escrito e fundamentada de autoridade competente;

6.11 Condições de Pagamento

Item	Etapa / Fase	Condições de Pagamento
1	Certificados digitais para pessoa física padrão ICP- Brasil do tipo A3 a ser prestado por uma AC-JUS, com validade de 03 (três) anos, armazenados em dispositivos de mídias criptográficas tipo token, ou em HSM (Hardware Security Module) ;	• Atendimento aos limites mínimos aceitáveis, especificados na seção 6.7 (Níveis de Serviço do Objeto a ser Recebido); • Pagamento será faturado mensalmente de acordo com a quantidade de certificados emitidos, tokens entregues e serviços utilizados; • Os certificados e tokens deverão atender os critérios de avaliação estabelecidos na seção 6.6 (Metodologia de Avaliação da Qualidade).
	Certificados digitais para equipamentos servidores
2	do tipo SSL Site Seguro, com validade mínima de 01
	(um) ano;
3	Certificados digitais do tipo SSL Múltiplos Domínios, com validade mínima de 01 (um) ano;
4	Certificados digitais para pessoa jurídica do tipo A1, com validade mínima de 01 (um) ano;
5	Serviço de AR para emissão e validação de certificados em local próprio da Contratada;
6	Dispositivos de mídia criptográfica tipo token para armazenamento de certificado tipo A3.
7	Certificados digitais para equipamentos servidores
	do tipo SSL Site Seguro, com validade mínima de 01
	(um) ano, no padrão internacional OV (Organization
	Validation).
8	Certificados digitais do tipo SSL Múltiplos Domínios,
	com validade mínima de 01 (um) ano, no padrão
	internacional OV (Organization Validation).

6.11.1. Os pagamentos devidos à Contratada serão efetuados mediante apresentação da fatura/nota fiscal emitida por seu estabelecimento, em correspondência à obrigação cumprida;

6.11.2. A Contratada deverá entregar na Divisão de Apoio Administrativo à Execução de Contratos de Prestação de Serviços - DICON, situada, na Praça XV de Novembro nº 02 – sala 305 – Centro/RJ, a Nota Fiscal discriminando os serviços executados pelo período correspondente e com CNPJ idêntico ao constante do contrato, acompanhada dos documentos abaixo elencados, sob pena de ser recusada a referida nota pela unidade gestora do contrato:

• Certidão de Regularidade Fiscal do FGTS;

• Certidão Negativa de Débito do INSS, podendo ser apresentada por meio da Certidão Negativa de Débitos relativos aos Tributos Federais e à Dívida Ativa da União, em conformidade com a Portaria Conjunta RFB/PGFN nº 1.751, de 2 de outubro de 2014, e da Certidão Negativa de Débitos Trabalhistas (CNDT), devidamente válidas;

• Documentação relativa à comprovação do adimplemento de suas obrigações trabalhistas, previdenciárias.

6.11.3 Após conferida cada fatura/nota fiscal, a atestação da execução em conformidade com o contrato deve ser feita por dois servidores da equipe de gestão da contratação, no prazo de

9 (nove) dias a contar da autuação. Os autos são devolvidos ao Agente Administrativo DECOP – Departamento de Execução de Contratos e Prestação de Serviços

que deve visar à nota fiscal em 9 (nove) dias, a contar do recebimento do processo. Os prazos acima não devem exceder 18 (dezoito) dias entre a data da autuação e a liberação para pagamento.

6.11.4 Após, o Agente Administrativo do contrato a encaminhará à Diretoria-Geral de Planejamento, Coordenação e Finanças (DGPCF), acompanhada da devida documentação.

6.11.5 O pagamento da fatura/nota fiscal deverá ocorrer no prazo de 30 (trinta) dias, contados da data da sua autuação no Protocolo do Tribunal, por meio de crédito em conta corrente indicado pela Administração. O fiscal e o gestor do contrato deverão atestar a fatura/nota fiscal;

6.11.6 No caso de notas fiscais em desacordo com o documento de referência ou com qualquer circunstância que desaconselhe seu pagamento, estas poderão ser recusadas pelo contratante ou, uma vez recebidas as notas, o prazo previsto nesta cláusula deverá ser interrompido e somente reiniciará a partir da respectiva regularização;

6.11.7 O processamento do pagamento observará a legislação pertinente à liquidação da despesa pública;

6.11.8 Todos os custos decorrentes da realização de serviços por técnicos da Contratada nas dependências do PJERJ como, por exemplo, deslocamentos, alimentação, hospedagem e pagamento de horas extras, correrão por conta da Contratada.

6.11.9 Até o 5º dia útil de cada mês, a Contratada deverá prestar contas do andamento dos serviços a ela solicitados, fornecendo ao PJERJ:

6.11.9.1 Relatório Mensal de Serviços referente ao mês anterior, contendo as seguintes informações:

6.11.9.1.1 Lista de todos os certificados emitidos no período, informando, o número identificador do certificado, nome e CPF do titular do certificado;

6.11.9.1.2 Quantidade de certificados digitais emitidos e tokens fornecidos.

6.12 Garantia

Da Garantia Técnica

6.12.1. A Contratada deverá prover garantia de correção motivadas por falhas técnicas, erro ou/e defeito para todos os certificados digitais e tokens;

6.12.2. A garantia técnica deverá ser prestada ininterruptamente, durante 36 (trinta e seis) meses para certificados digitais para pessoas físicas e tokens, a contar da data de emissão e entrega do dispositivo, devendo ser plena, incluindo a substituição do certificado e do dispositivo, sem ônus para o Contratante;

6.12.3. A garantia técnica deverá ser prestada ininterruptamente, durante 12 (doze) meses para certificados digitais de pessoa jurídica e certificados digitais de equipamentos a contar da data de emissão, devendo ser plena, incluindo a substituição do certificado, sem ônus para o Contratante;

6.12.4. A Contratada deverá prover garantia de atualização em caso de mudanças originadas de diretrizes oriundas da ICP-Brasil, para certificados para pessoa física tipo A3 e tokens pelo período de 36 (trinta e seis) meses, contados a partir da data de emissão do certificado digital, sem ônus para o Contratante;

6.12.5. A Contratada deverá prover garantia de atualização em caso de mudanças originadas de diretrizes oriundas da ICP-Brasil, dos certificados para pessoa jurídica tipo A1, para equipamentos servidores tipo SSL Site Seguro e SSL Múltiplos Domínios pelo período mínimo de 12 (doze) meses, contados a partir da data de emissão do certificado, sem ônus para o Contratante;

6.12.6. Caso a correção, atualização ou mudança exija novo certificado, a empresa contratada deverá efetuar a nova emissão, no prazo de 2 (dois) dias úteis, contados da data de notificação, sem ônus para a Contratante;

6.12.7. Qualquer despesa decorrente do suporte técnico realizado durante o período de garantia do produto será de responsabilidade da Contratada, não podendo haver qualquer limitação para o número de solicitações de suporte técnico;

6.12.8. A Contratada deverá prover um canal de comunicação para recebimento de solicitações (Solicitações de Agendamento de Emissão de Certificado), com disponibilidade de atendimento das 9 horas às 17 horas, de segunda a sexta-feira, sem ônus para a Contratante.

Da Garantia Contratual

6.12.9 Será exigida garantia contratual de xx % (xxx por cento) do valor total do contrato, os termos do art. 56 da Lei Federal nº 8.666/93.

6.12.10 A validade da garantia deverá estar em consonância com o prazo de vigência contratual. No caso de alteração do valor do contrato ou prorrogação de sua vigência, a garantia será readequada ou renovada nas mesmas condições e parâmetros, mantido o percentual sobre o valor atualizado do contrato

6.13 Propriedade, Sigilo e Restrições

6.13.1 Direito de Propriedade

6.13.1.1 Não se aplica, por se tratar de aquisição de serviço.

6.13.2 Condição de Manutenção de Sigilo

6.13.2.1. A Contratada deverá respeitar os critérios de sigilo aplicáveis aos dados, informações e às regras de negócios relacionados à prestação do serviço contratado, sob pena de rescisão e responsabilização civil, penal e administrativa no caso de divulgação e fornecimento de dados e informações obtidas em decorrência dos serviços objeto do contrato, devendo orientar os seus profissionais nesse sentido;

6.13.2.2. A Contratada firmará, através de seus representantes, antes do início da execução do contrato, Termo de Compromisso de Manutenção de Sigilo, nos termos do formulário FRM- DGTEC-041-09, ou outro que o venha a substituir;

6.13.2.3. À contratada serão vedados, sob pena de rescisão e aplicação de qualquer outra pena cabível, a divulgação e o fornecimento de dados e informações referentes ao objeto do Contrato;

6.13.2.4. Todas as informações transmitidas do PJERJ à Contratada e seus profissionais são de caráter confidencial e não poderão ser transmitidas ou facilitadas a quem quer que seja, sem expressa autorização do PJERJ.

6.14 Mecanismos Formais de Comunicação

Documento	Emissor	Destinatário	Meio	Periodicidade
Termo de Compromisso de Manutenção de Sigilo (FRM- DGTEC-041-09);	Contratada	PJERJ	Entrega pessoal/ Correio	Única (início do contrato)
Termo de Ciência (FRM-DGTEC- 041-08);	Contratada	PJERJ	Entrega Pessoal/ Correio	Única
Nota Fiscal;	Contratada	PJERJ	Entrega pessoal (ou Protocolo)	Mensal
Relatório Mensal de Serviços (das atividades executadas para emissão de certificados do tipo A3, do tipo A1 para pessoa jurídica, do tipo SSL Site Seguro e do tipo SSL Múltiplos Domínios);	Contratada	PJERJ	Entrega pessoal/ Correio/ Internet/Mídia	Mensal
Relatório Mensal de Serviços (das atividades executadas para entrega de tokens utilizados no período);	Contratada	PJERJ	Entrega pessoal/ Correio/ Internet/Mídia	Mensal
Memorando de Início;	PJERJ	Contratada	Papel Timbrado	No início do Contrato
Ofício: utilizado para quaisquer questões administrativas durante a execução do Contrato,	PJERJ / Contratada	Contratada / PJERJ	Entrega pessoal/ Correio	Eventual
Mensagem eletrônica: questões administrativas ou técnicas durante a execução do Contrato	PJERJ / Contratada	Contratada / PJERJ	Internet	Eventual

7. ESTIMATIVA DE PREÇO

7.1. O custo estimado foi apurado a partir de propostas de preços constante do processo administrativo, elaborado com base em orçamentos recebidos de empresas especializadas, em pesquisas de mercado e mediante consulta pela internet nos sites de empresas especializadas no fornecimento do serviço;

8. ADEQUAÇÃO ORÇAMENTÁRIA

8.1 Valor: R$ XXX.XXX,XX (XXX mil, XXXX reais e XX centavos)

8.2 Fonte de Recursos:

Conforme edital.

9. SANÇÕES APLICÁVEIS

Ocorrência	Sanções aplicáveis (lei 8.666/93 / 10.520/02)
1. Inexecução total ou parcial do Contrato	Advertência
	Multa de até 20% do valor total do Contrato.
	Multa moratória de 1% (um por cento) por cada dia útil de atraso na execução, por culpa da contratada, sobre o valor da prestação em atraso, constituindo-se a mora independentemente de notificação ou interpelação, tendo como limite o estabelecido no artigo 412 do Código Civil.
	Suspensão temporária de participação em licitação e impedimento de contratar com Administração do Estado do Rio de Janeiro, por prazo não superior a 2 (dois) anos.
	Declaração de inidoneidade para licitar ou contratar com a Administração Pública, enquanto perdurarem os seus motivos determinantes ou até que seja promovida a reabilitação perante a autoridade que aplicou a penalidade, nas hipóteses em que a execução irregular, os atrasos ou a inexecução associem-se à prática de ilícito penal, tais como os descritos nos arts. 90, 92, 93, 94, 95 e 97 da Lei federal nº 8.666/93.
2. Não celebrar o contrato dentro do prazo de validade de sua proposta, não entregar documentação exigida para o certame ou apresentar documentação falsa, ensejar o retardamento da execução de seu objeto, não manter, falhar ou fraudar a execução do contrato, comportar-se de modo inidôneo ou cometer fraude fiscal.	Impedimento para licitar e contratar com a Administração do Estado do Rio de Janeiro, sem prejuízo de ter cancelado o respectivo registro no sistema de cadastramento de fornecedores deste Tribunal, pelo prazo de até 05 (cinco) anos, além de sujeitar-se às multas previstas na ocorrência 1.

10. CRITÉRIOS DA SELEÇÃO DE FORNECEDOR

10.1 Critério de Julgamento / Regime de Execução:

10.1.1. Critério de Julgamento: Menor preço global.

10.1.2. Regime de Execução: Empreitada por preço unitário.

10.2 Caracterização da Solução de Tecnologia da Informação

10.2.1. Os itens que compõem a solução atendem a protocolos, métodos e técnicas pré-estabelecidos e conhecidos e a padrões de desempenho e qualidade que podem ser objetivamente definidos por meio de especificações usuais no mercado e constam deste Termo de Referência. Considerando-se estas características, podem ser classificados como bens comuns, nos termos do Artigo 1º da lei 10.520/02.

10.3 Licitação

Modalidade	Pregão, em conformidade com a lei 10.520/02.
Tipo	Menor preço global.
Justificativa	Por se tratar de aquisição de serviços comuns, foi escolhida a modalidade Pregão.

10.4. Critérios de Habilitação / Qualificação Técnica

10.4.1. Declaração firmada por representante legal do licitante de que dispõe de mão-de-obra qualificada para efetuar os serviços relativos ao objeto desta contratação;

10.4.2. Atestado firmado por órgão público ou privado, comprovando haver prestado serviço de emissão de certificados digitais com fornecimento de tokens iguais ou similares ao que compõem o objeto desta contratação. Serão aceitos atestados que somados comprovem o fornecimento, com prestação de garantia, de no mínimo 40% (quarenta por cento) dos itens 1, 2, 3, 4 e 6 constantes da planilha da seção 1 (1.Definição do Objeto) deste Termo de Referência.

10.4.3. Declaração firmada por representante legal do licitante de que o dispositivo de mídia criptográfica tipo token atende a conformidade do processo de homologação de sistemas e equipamentos de certificação digital no âmbito da Infraestrutura de Chaves Públicas Brasileira – ICP-Brasil;

10.4.4. Declaração firmada por representante legal do licitante de que prestará garantia de correção motivadas por falhas técnicas, erro ou/e defeito para todos os certificados digitais e tokens nos prazos contidos no subitem 6.12.2, 6.12.3, 6.12.4, 6.12.5;

10.4.5. Declaração firmada por representante legal do licitante de que proverá um canal de comunicação para recebimento de solicitações (Solicitações de Agendamento de Emissão de Certificado), com disponibilidade de atendimento das 9 horas às 17 horas.

10.5. CONSÓRCIOS

10.5.1 Não será admitida a participação de pessoas jurídicas em consórcio, qualquer que seja sua forma de constituição, por não se tratar de execução contratual de alta complexidade e grande vulto financeiro.

10.6. COOPERATIVAS

10.6.1. Não é inerente aos serviços objeto deste termo de referência a presença dos elementos de subordinação, pessoalidade e habitualidade na relação de trabalho entre os profissionais e a contratada, sendo permitida a contratação de cooperativa.

11 COMPOSIÇÃO DOS CUSTOS

11.1 Incluem-se na estimativa de preços dos serviços (Anexo D), tributos, tarifas e emolumentos; encargos sociais, trabalhistas, insumos, contribuições ou obrigações decorrentes da legislação trabalhista, fiscal, previdenciária e demais custos que envolvem a prestação dos serviços;

11.2 A empresa licitante deverá apresentar a(s) Planilha(s) de Totalização dos Custos identificada(s) no Anexo D (Anexo da Totalização dos Custos), demonstrando o valor proposto para a execução dos serviços;

11.3 Como critério de aceitabilidade da proposta adotar-se-á o do preço máximo global estimado para o certame, bem como os valores unitários máximos por item.

11.3.1 Na hipótese de algum item encontrar-se acima dos valores unitários estimados, deverá a proponente readequá-lo, mantido o valor global de sua proposta, sob pena de desclassificação.

11.4 A empresa habilitada deverá apresentar a composição analítica para execução dos serviços, conforme planilha (s) que compõe (m) Anexo E (Da Composição dos Custos), apresentando a(s) planilha(s) readequada(s) com os valores ofertados no certame, demonstrando os valores unitários que representem os custos que influenciem de forma direta ou indireta na contratação, em conformidade com o que dispõe o artigo 7º, § 2º, inciso II, da Lei Federal n.º 8.666/93.

11.5 As empresas deverão adequar os percentuais dos tributos PIS (Programa de Integração Social – Lei Federal n.º 10.637/02) e COFINS (Contribuição para o Financiamento da Seguridade Social) à legislação em vigor (Lei federal 10.833/03), ou Simples Nacional, quando couber, conforme Lei Complementar nº 123/2006, de acordo com o regime de tributação da empresa.

11.6 A tributação do ISS para o serviço objeto da presente contratação corresponderá à alíquota exigida no município do local do estabelecimento prestador ou, na falta do estabelecimento, no local do domicílio do prestador, conforme art. 3º, caput da Lei Complementar nº 116/2003, devendo a empresa comprovar a alíquota do ISS aplicada, mediante a apresentação da norma legal que a definiu, quando da entrega da planilha de composição de custos.

11.7 A sociedade empresária domiciliada fora do Município do Rio de Janeiro cujo serviço esteja descrito no Anexo I do Decreto Municipal nº 28.248/2007 e que emita documento fiscal autorizado por outro município deverá estar registrada no Cadastro de Empresas Prestadoras de Outros Municípios (CEPOM) conforme disciplina a Resolução SMF nº 2.515/2007.

12 DO REAJUSTAMENTO

12.1. Passado 1 (um) ano da data limite para apresentação da proposta, o valor do contrato poderá ser reajustado, aplicando-se o IPCA, mediante negociação entre as partes e a requerimento da Contratada, desde que demonstrado que as variações dos custos efetivamente ocorridos causaram desequilíbrio econômico-financeiro ao contrato, com a devida justificativa e acompanhado de planilha com a demonstração analítica da variação dos componentes de custo do contrato, visando à análise e possível aprovação pelo PJERJ.

12 ANEXOS:

12.1 Anexo A – Quadro de Endereço dos NURs

12.2 Anexo B – Modelo do Termo de Homologação do Token Criptográfico – Análise Técnica;

12.3 Anexo C – Planilha de Composição dos Custos

EQUII	PE DE PLANEJAMENTO DA CONTRATAÇÃO
Integrante Técnico	Integrante Demandante	Integrante Administrativo
Xxxxxx xx Xxxxxxxx Xxxxxxxx Xxxxxxxxx 19694	Xxxxxx Xxxxx Xxxxx Xxxxxxxx Matrícula 01/14496	Márcia de Xxxxx Xxxxxxxx Matrícula 01/80527
Rio de Janeiro, de de 20		.