UNIVERSIDADE FEDERAL DO CEARA
UNIVERSIDADE FEDERAL DO CEARA
DOCUMENTO DE OFICIALIZAÇÃO DA DEMANDA - DOD - CONTRATAÇÕES DE TIC
PROCESSO Nº: 23067.024239/2022-10
1. IDENTIFICAÇÃO DA ÁREA REQUISITANTE DA SOLUÇÃO
Unidade: | Superintendência de Tecnologia da Informação |
Nome do Projeto: | Aquisição de Certificados Digitais (com e sem Token USB) |
Fonte de Recursos: | |
Responsável pela Demanda: | Xxxxxx Xxxxxxx Xxxxxxx Xxxxxxxx |
E-mail: | |
Telefone: | 85 3366.9988 |
2. ALINHAMENTO ESTRATÉGICO
Id | OBJETIVO ESTRATÉGICO DO REQUISITANTE | Id | NECESSIDADES ELENCADAS NO PDTIC | ALINHAMENTO AO PLANO ANUAL DE CONTRATAÇÕES (PAC) |
1 | Aumento da eficiência, eficácia e segurança dos processos intermediários e finalísticos da gestão (OE02) | 1 | N13 – Solução de TI: Aquisição de solução de TI | Adquirir e consolidar Soluções de TI priorizadas pelo CATI |
2 | N03 - Gestão de Riscos: Análise e avaliação de riscos em Segurança da Informação | |||
3 | ||||
4 |
3. MOTIVAÇÃO
3.1. Certificado digital é um documento eletrônico que identifica pessoas, computadores e empresas no mundo digital, com o objetivo de assegurar a comprovação de sua identidade e
permitindo acessar serviços on-line com a garantia de autenticidade, integridade e não-repúdio. Os Certificados Digitais também são utilizados para realizar a assinatura eletrônica de documentos. A autenticidade garante que o autor do documento é a pessoa identificada no certificado utilizado na assinatura. A integridade garante que o documento não foi alterado após o seu envio. O não-repúdio impede que o autor do documento conteste a sua validade negando sua autoria.
3.2. A Universidade Federal do Ceará lida diariamente com um volume de documentos digitais, cuja autenticidade precisa ser comprovada. Essa comprovação ocorre através do uso de certificados digitais tipo A3: e-CPF (para a identificar Pessoa Física) e e-CNPJ (para identificar Pessoa Jurídica). Como parte do padrão de segurança estes certificados são gerados e armazenados em dispositivos específicos (tokens) para armazenamento dos certificados digitais que atuam seguindo às normas da Infraestrutura de Chaves Públicas Brasileiras (ICP-Brasil), criada pela Medida Provisória 2.200-2. A vantagem do uso dos tokens em relação aos cartões inteligentes é sua maior durabilidade e conectividade via plugue USB, dispensando a aquisição de equipamentos adicionais para sua utilização (leitores de cartão por exemplo). Estes dispositivos tokens servirão de requisito básico para a certificação dos servidores da Universidade Federal do Ceará.
3.3. Certificados digitais visando atender às unidades administrativas para acesso aos sistemas do governo que requisitam o uso desses dispositivos (SIAPENET, SIAFI etc).
Diante das informações apresentadas e, após análise do quantitativo de itens necessários a fim de cumprir com seus objetivos institucionais, solicita-se a Equipe de Contratação da Solução de TI que seja adquirido o serviço de emissão de Certificados Digitais (com e sem Token USB), e o serviço de emissão de Carimbos de Tempo para atender às demandas desta Universidade.
4. METAS DO PLANEJAMENTO ESTRATÉGICO A SEREM ALCANÇADAS
4.1 Atender as necessidades de demanda institucional para certificação digital com e sem token considerando a rotatividade de servidores da instituição que necessitam de acesso a serviços estruturantes na UFC.
4.2 Solucionar situação crítica considerando o contexto da ARP nº 88/2021, oriunda do Pregão Eletrônico nº 26/2021, processo SEI nº 23067.009504/2021-59, cuja vigência é até 24/09/2022 que encontra-se com saldo zerado para os itens relativos à certificação digital A3, e-CPF.
4.3 Atender as demandas urgentes de 15 certificados digitais com token e 41 renovações identificadas nos processos SEI nº 23067.016145/2022-77, 23067.019725/2022-16, 23067.020628/2022-76, 23067.021571/2022-22, 23067.023204/2022-63 e 23067.023594/2022- 71, 38 certificados digitais com token devido a uma possível troca dos servidores que estão à frente das diretorias acadêmicas no próximo ano, pois tais diretorias precisam assinar os diplomas digitais. Dessa forma, o total de certificados com token é 53 e o total sem token,
41. Aplicando a margem de 30%, o quantitativo total ficaria em 69 certificados com token e 54 renovações de certificados digitais.
4.4 Implementar medidas de proteção para minimizar ou eliminar os riscos de segurança da informação.
4.3 Atender requisitos de segurança, bem como garantir a disponibilidade de acesso a recursos funcionais de uso dos sistemas estruturantes do Governo Federal no âmbito da UFC.
OBSERVAÇÃO:
Este documento deve ser assinado pelo(s) responsável(is) pela elaboração do
D.O.D. e pela autoridade máxima da unidade demandante.
Documento assinado eletronicamente por XXXXXX XXXXXXX XXXXXXX
AMARANTE, Coordenador de Coordenadoria, em 17/05/2022, às 11:43, conforme horário oficial de Brasília, com fundamento no art. 6º, § 1º, do Decreto nº 8.539, de 8 de outubro de 2015.
Documento assinado eletronicamente por XXXXX XXXXXX XX XXXXXX XXXXX, Superintendente, em 17/05/2022, às 15:39, conforme horário oficial de Brasília, com fundamento no art. 6º, § 1º, do Decreto nº 8.539, de 8 de outubro de 2015.
A autenticidade deste documento pode ser conferida no site xxxxx://xxx.xxx.xx/xxx/xxxxxxxxxxx_xxxxxxx.xxx? acao=documento_conferir&id_orgao_acesso_externo=0, informando o código verificador 3030108 e o código CRC 4D44815F.
Referência: Processo nº 23067.024239/2022-10 SEI nº 3030108
UASG 153045 Estudo Técnico Preliminar 56/2022
Estudo Técnico Preliminar - 56/2022
1. Informações Básicas
Número do processo: 23067.024239/2022-10
2. Descrição da necessidade
A Superintendência de Tecnologia da Informação - STI, unidade administrativa da Universidade Federal do Ceará - UFC identificou a necessidade de aquisição do serviço de emissão de Certificados Digitais do tipo A3 para Pessoa Física (e-CPF) com e sem token em modelo homologado em conformidade com o ICP-BRASIL para armazenamento de certificado digital com validade mínima de 3 anos e padrão ICP-BRASIL.
A certificação digital é uma tecnologia da informação conhecida pela adoção de mecanismos criptográficos com o registro de autenticação de pessoas para acessar sistemas de informação que se constitui como requisito mínimo de segurança padrão no processamento de informações eletrônicas da administração pública.
Visando atender à conformidade processual dos fluxos de trabalho em ambiente cibernético, cumprindo com os requisitos mínimos de segurança exigidos para o uso de sistemas estruturantes do Governo Federal por parte dos servidores incumbidos especialmente para tal tais tarefas dentro dos órgãos da Administração Pública Federal - APF, a UFC identificou a necessidade com a utilização de certificados digitais em seu âmbito institucional.
O objeto do presente termo de referência se enquadra na categoria de solução de Tecnologia da Informação e Comunicação (TIC) institucional, prevista na IN SGD/ME nº1, de 2019 - e suas revisões posteriores datadas até março de 2021, estando em conformidade com o Plano Diretor de Tecnologia da Informação e Comunicação (PDTIC) 2018 - 2022 e a Resolução No 01
/2016 do Comitê Administrativo de Tecnologia da Informação (CATI), ainda vigente, que regulamenta as contratações de soluções de Tecnologia da Informação (TI) da Universidade Federal do Ceará (UFC). A Superintendência de Tecnologia da Informação (STI), responsável pela fase de consolidação as demandas das unidades acadêmicas e administrativas da UFC, formaliza a necessidade de demanda da solução em cumprimento com os dispositivos legais e com as diretrizes da governança de TI através da Superintendência de Tecnologia da Informação - STI que tem como missão "Prover e integrar soluções de Tecnologia da Informação para agilizar e modernizar os processos que dão suporte às atividades de ensino, pesquisa, extensão e gestão da universidade", estando entre suas atribuições, a promoção da segurança das transações digitais entra no escopo da missão institucional desta unidade.
3. Área requisitante
Área Requisitante Responsável
Superintendência de Tecnologia da Informação Xxxxxx Xxxxxxx Xxxxxxx Xxxxxxxx
4. Descrição dos Requisitos da Contratação
Requisitos de Negócio:
a) Atender aos requisitos mínimos de segurança quanto à confidencialidade e à integridade das comunicações com os sistemas eletrônicos estruturantes da Administração Pública Federal;
b) Fornecimento sob demanda dos serviços descritos neste estudo técnico, na cidade de Fortaleza - CE;
c) Disponibilidade do serviço de emissão de certificado digital em horário comercial em dias úteis;
UASG 153045 Estudo Técnico Preliminar 56/2022
d) Serviço de emissão de certificados digitais do tipo A3, sob demanda, no padrão ICP-Brasil compatível com os sistemas governamentais estruturantes, modelos e-CPF (com e sem o fornecimento do dispositivo criptográfico token USB);
Requisitos Legais:
a) A solução deverá estar em conformidade com a IN SGD/ME nº1, de 2019 e suas revisões (março de 2021), bem como à legislação que rege os processos de contratação no setor público (Lei 8.666/93, Lei 10.520/02, suas alterações e regulamentações).
b) A solução deve estar em conformidade com as normas e padrões estabelecidos pela ICP-Brasil (Infraestrutura de Chaves Públicas Brasileira).
Requisitos sociais, ambientais e culturais:
a) Para que sejam reduzidos os impactos ambientais do uso de eventuais equipamentos eletrônicos adquiridos como resultado da finalização do processo licitatório é aconselhado que o licitante do objeto possua centro de descarte - (em caso de soluções que atuem em conjunto com dispositivos eletrônicos).
b) O software de gerenciamento do dispositivo deverá estar no idioma Português do Brasil.
Requisitos de Garantia e Manutenção:
a) O token USB deverá possuir garantia do licitante, na modalidade “on-site”, pelo período mínimo de 36 (trinta e seis) meses;
b) O certificado digital deverá possuir garantia do licitante, na modalidade “on-site”, pelo período mínimo de 36 (trinta e seis) meses;
c) Os serviços de assistência técnica deverão ser prestados diretamente, ou pelo fabricante, ou através de sua rede de assistência técnica autorizada, de preferência, localizada no Estado do Ceará, sendo esta atividade devidamente comprovada por declaração ou cópia do contrato, deverá ser suprido 8x5 NBD (Next Business Day), 8 (oito) horas por dia durante 5 (cinco) dias da semana (de segunda a sexta-feira) ininterruptamente, salvo feriados, para todo eventual hardware ofertado (nos casos aplicáveis), incluindo chamados técnicos. Caso não exista rede de assistência técnica autorizada pelo fabricante no Estado do Ceará, somente será aceito o envio via Empresa Brasileira de Correios e Telégrafos (ou posto de coleta credenciado pela rede de assistência técnica autorizada pelo fabricante) do equipamento defeituoso até o local da assistência técnica e será realizada sem ônus ao órgão
/entidade que está licitando o equipamento. Ainda sobre o caso da não existência de rede de assistência técnica autorizada pelo fabricante no Estado do Ceará o equipamento, após a solução do problema/defeito, deverá ser enviado ao endereço informado como remetente sem ônus ao órgão/entidade que está licitando o equipamento;
d) A Assistência Técnica deverá disponibilizar número telefônico 0800 (ou equivalente ao serviço gratuito de atendimento ao usuário), serviço WEB e de e-mail (em português), para registro do chamado técnico. Em relação à abertura do chamado, o órgão, ao fazê-lo, receberá neste momento, o número de identificação do chamado, data e hora de abertura do chamado. Estes registros serão usados para determinação do início para fins de contagem dos prazos estabelecidos de atendimento;
e) O tempo de atendimento, que compreende o tempo entre a abertura do chamado técnico junto ao licitante, fabricante ou assistência técnica e o comparecimento de um técnico ao local referenciado pela abertura do chamado, será de no máximo 02 (dois) dias úteis para Fortaleza e Região Metropolitana de Fortaleza (RMF). O tempo de solução, que compreende o tempo entre a abertura do chamado técnico e a solução definitiva do chamado, é de 03 (três) dias úteis para Fortaleza e Região Metropolitana de Fortaleza. Para os casos de atendimento a localidades que não fazem parte da Região Metropolitana de Fortaleza, o tempo de atendimento presencial será de no máximo 03 (três) dias úteis, tendo como tempo de solução até o máximo de 05 (cinco) dias úteis;
f) Na impossibilidade de solução definitiva do problema dentro do prazo estabelecido, a licitante ficará obrigada a disponibilizar para uso imediato, nas instalações órgão/entidade, outro item de características iguais e/ou superior ao objeto descrito neste estudo técnico quanto às suas especificações técnicas. Cabe, portanto, à empresa licitante substituir o token USB que apresentar defeito, durante o prazo de garantia, no prazo de até 5 (cinco) dias úteis, incluída uma nova certificação digital, sem ônus à instituição contratante;
g) Caso seja impossível a substituição dos equipamentos, componentes, materiais ou peças por outras que não esteja de acordo com as especificações técnicas descritas neste estudo técnico, a substituição deverá obedecer o critério da compatibilidade com padrões de interoperabilidade, a indicação deste critério deverá estar disponível no sítio web do fabricante, podendo a substituição ser orientada pela equivalência e semelhança com a solução licitada, e só poderá ser efetuada mediante expressa autorização por escrito do órgão/entidade, para cada caso particular. Caso o órgão/entidade recuse o equipamento, componente, material ou peça a ser substituída, o licitante deverá apresentar outras alternativas, ainda assim, o prazo para solução de um eventual problema por meio de substituição continuará inalterado respeitando os dispositivos anteriores;
UASG 153045 Estudo Técnico Preliminar 56/2022
h) O licitante do equipamento deve oferecer a garantia que todos os componentes do produto são novos (sem uso, reforma ou recondicionamento) e que, o mesmo deverá apresentar declaração do fabricante de que o equipamento ofertado não estará fora de linha de fabricação durante a validade do registro de preço. Sendo permitido a oferta de equipamentos comprovadamente superiores, pelo mesmo preço, no caso de indisponibilidade da solução originalmente proposta;
5. Levantamento de Mercado
Para a realização do levantamento do mercado concernente à aquisição pretendida foi levado em consideração o critério 1 (um) para fins de inferência do preço médio, tendo como referência o “Quadro Comparativo de Pesquisa de Preço”, artefato disponível em arquivo digital anexado ao processo. O critério está descrito a seguir:
a) CRITÉRIO 1 - Painel de Preços, Banco de Preços ou Comprasnet: a consulta de preços no sistema Painel de Preços para compilação de resultados de compras governamentais através de licitação;
Para compor o Valor Médio Estimado dos itens a serem licitados foi utilizado o resultado do cálculo da média dos valores obtidos nas pesquisas.
Para fins de atender as necessidades desta universidade foi cogitado a busca de outras alternativas de solução de TI para contrapor às opções dispostas, entretanto foi verificado que existe apenas uma alternativa para a aquisição do objeto, que se dá por meio de contratação de empresa especializada em emissão de certificados digitais para pessoa física (e-CPF). A natureza do ativo de TI - certificação de autenticação, tanto para o token USB como para certificado digital nele contido - idealmente intransferível e não sendo recomendável o seu compartilhamento. Portanto, não há possibilidade para aquisições via aluguel do serviço, não sendo prudente também tornar a UFC em uma autoridade certificadora, desviando sua atividade fim para a aquisição de solução de TI em quantidade sob demanda inferior a 100 certificados digitais por licitação.
Diante da urgência da demanda, caracterizada pela justificativa identificada de uma contratação no DOD, foi utilizado apenas o CRITÉRIO 1 (Painel de Preços, Banco de Preços ou Comprasnet) para compor a pesquisa de preços, desta forma não foi utilizado neste processo o CRITÉRIO 4 (Pesquisa com fornecedores) por depender de janela de tempo de resposta ou interações contínuas com agentes de mercado.
Item 01 | Descrição do Item | Serviço de emissão e validação de certificação digital A3, e-CPF, dentro das especificações e normas ICP-Brasil, com validade mínima de 3 (três) anos, com fornecimento de token criptográfico (USB) |
Entidade | As entidades estarão na pesquisa realizada utilizando os critérios (Ver Quadro comparativo de pesquisa de preço): CRITÉRIO 1: Painel de Preços, Banco de Preços ou Comprasnet | |
Valor médio estimado | R$ 82,00 | |
Fornecedor | Os fornecedores estarão na pesquisa realizada utilizando os critérios (Ver Quadro comparativo de pesquisa de preço): |
UASG 153045 Estudo Técnico Preliminar 56/2022
CRITÉRIO 1: Painel de Preços, Banco de Preços ou Comprasnet |
Item 02 | Descrição do Item | Serviço de emissão e validação de certificação digital A3, e-CPF, dentro das especificações e normas ICP-Brasil, com validade mínima de 3 (três) anos, sem fornecimento de token criptográfico (USB) |
Entidade | As entidades estarão na pesquisa realizada utilizando os critérios (Ver Quadro comparativo de pesquisa de preço): CRITÉRIO 1: Painel de Preços, Banco de Preços ou Comprasnet | |
Valor médio estimado | R$ 39,25 | |
Fornecedor | Os fornecedores estarão na pesquisa realizada utilizando os critérios (Ver Quadro comparativo de pesquisa de preço): CRITÉRIO 1: Painel de Preços, Banco de Preços ou Comprasnet |
6. Descrição da solução como um todo
Característica Gerais do serviço de emissão de certificado digital do tipo A3 (e-CPF):
a) Ser gerado e armazenado em dispositivo portátil tipo token USB, a ser fornecido pela CONTRATADA;
b) Ser emitido por autoridade certificadora credenciada pela Infraestrutura de Chaves Públicas Brasileiras – ICP-Brasil;
c) Possuir nível de autenticação A3;
d) Possuir validade mínima de 03 (três) anos, contados a partir da data de sua emissão;
e) Ser homologado e utilizado nos serviços eletrônicos da Receita Federal e dos principais Órgãos da Administração Pública Federal no processo de certificação digital brasileira, como Presidência da República, Ministério da Fazenda, do Planejamento e da Defesa, Procuradoria Geral da Fazenda Nacional, Banco Central do Brasil, Justiça Federal, SERPRO, Correios entre outros;
f) Atender a demanda de assinatura digital em sistemas da Administração Pública Federal (como é o caso do Sistema de Concessão de Diárias e Passagens -SCDP, Siapenet, ComprasNet, SisuGestão, etc.);
UASG 153045 Estudo Técnico Preliminar 56/2022
g) Deve permitir sua utilização para assinatura de e-mails, autenticação de cliente e realizar logon na rede;
h) Ser aderente à Resolução nº 65, de 09 de junho de 2009. do Comitê Gestor da Infraestrutura de Chaves Públicas Brasileiras (ICP- BRASIL).
Características Gerais do token USB:
a) Token criptográfico USB, em modelo homologado conforme padrão ICP-Brasil e constante na lista de homologação atual disponível no site do Instituto Nacional de Tecnologia da Informação (ITI);
b) Possuir conector USB (Universal Serial Bus) tipo A, versão 2.0 ou superior, através de conexão direta à porta, sem necessidade de interface intermediária para leitura;
c)Seguir as regras estabelecidas para o nível 3 (ou superior) de segurança do padrão FIPS 140-2 e também ser aderente às demais normas do Comitê Gestor da ICP-Brasil;
d) Possuir capacidade de armazenamento de certificados e chaves privadas de, no mínimo, 64 Kbytes;
e) Possuir carcaça resistente à água e à violação;
f) Ter suporte à tecnologia de chaves pública/privada (PKI), com geração onboard do par de chaves RSA de, no mínimo, 2048 bits;
g) Possuir total compatibilidade com os certificados digitais e-CPF e e-CNPJ, tipo A3, com validade de 3 anos, padrão ICP-Brasil;
h) Deverá ser capaz de armazenar certificados, chaves e cadeias de certificados aderentes às normas do Comitê Gestor da ICP-Brasil;
i) Permitir a criação de senha de acesso ao dispositivo de no mínimo 6 (seis) caracteres, de acordo com critérios da CONTRATANTE;
j) Permitir criação de senhas com caracteres alfanuméricos;
k) Permitir a geração de chaves, protegidas por PINs (Personal Identification Number), compostos por caracteres alfanuméricos;
l) Permitir gravação de chaves privadas e certificados digitais que utilizam a versão 3 do padrão ITU-T X.509 de acordo com o perfil estabelecido na RFC 2459;
m) Armazenar chaves privadas em repositório de dados próprio controlado pela solução;
n) Permitir inicialização e reinicialização do token mediante a utilização de PUK (Pin Unlock Key);
o) Suportar os principais motores de renderização de páginas da Internet presentes no mercado, entre os quais: Blink (Google Chrome e demais variantes do Chromium - Microsoft Edge, Vivaldi, Opera), Gecko (Mozilla Firefox e demais variantes) e WebKit (Safari e navegadores da plataforma iOS);
p) Possuir ativação de funções que utilizem as chaves privadas, que somente possam ser realizadas após autenticação de identidade do titular do dispositivo;
q) Implementar troca obrigatória da senha padrão no primeiro acesso;
r) Bloquear o dispositivo após 10 tentativas de autenticação com códigos inválidos;
s) Xxxxxx ao titular do dispositivo, a cada vez que uma função for ativada, utilizando a sua chave privada. Neste caso, deverá haver autenticação para liberar a utilização pretendida;
t) Bloquear a exportação da chave privada, condicionando as transações que forem utilizadas dentro do token;
u) Ser compatível e ter retrocompatibilidade com os sistemas operacionais descritos a seguir: versõe atualizadas do MS Windows 11, versões atualizadas núcleo Linux 5.17, versões atualizadas do MacOS/macOS 12.3 e versões atualizadas da família BSD;
UASG 153045 Estudo Técnico Preliminar 56/2022
v) Possuir documentação técnica, drivers, manuais de uso e de instalação dos certificados digitais que atenda minimamente aos sistemas operacionais elencados no item u:
w) Deve permitir sua utilização sem a necessidade de instalação de software cliente em equipamentos com o sistema operacional anteriores e versões atualizadas do MS Windows 11;
x) Possuir compatibilidade com as especificações ISO 7816, partes 1, 2, 3, 4 e 8;
y) Permitir a exportação automática de certificados armazenados no dispositivo para o Certificate Store do ambiente Microsoft Windows 2008 e versões superiores;
z) Ser aderente à Resolução nº 65, de 09 de junho de 2009 do Comitê Gestor da Infraestrutura de Chaves Públicas Brasileiras (ICP-BRASIL), que define os novos certificados com no mínimo base em algoritmo de criptografia SHA2 e tamanho de chaves de 2048 bits;
aa) Suporte para padrões e API: PKCS #11, Microsoft CSP, PC/SC (CCID);
ab) O software de gerenciamento do dispositivo deverá estar no idioma Português do Brasil e deve permitir: I - Gerenciamento do dispositivo;
II - Exportação de certificados armazenados no dispositivo;
III - Importação de certificados em formato PKCS #7 para área de armazenamento do dispositivo, de acordo com a RFC 2315;
IV - Importação de certificados em formato PKCS #12 para área de armazenamento do dispositivo; V - Visualização de certificados armazenados no dispositivo;
VI - Remoção de chaves e outros dados contidos no dispositivo após autenticação do titular;
VII - Reutilização de dispositivos bloqueados, por meio de remoção total dos dados armazenados e geração de nova senha de acesso.
7. Estimativa das Quantidades a serem Contratadas
A equipe de planejamento da contratação consolidou o total necessário de 69 (sessenta e nove) de certificados digitais com token USB para pessoa física, 54 (cinquenta e quatro) renovações de certificados digitais a serem licitadas para a Universidade Federal do Ceará.
A definição do quantitativo de certificados digitais (com e sem token USB) necessários para o atendimento da demanda foi realizada por meio de consulta às unidades da instituição que autorizam ou necessitam de acesso a serviços estruturantes do Governo Federal que tem como requisito de segurança o uso de assinaturas digitais.
Durante a fase de consolidação do quantitativo geral de cada um dos itens a serem licitados dispostos no item 5 deste estudo para o atendimento da demanda institucional, foi contabilizado a necessidade direta de 53 (cinquenta e três) certificados digitais com token USB para pessoa física e 41 (quarenta e uma) renovações de certificados digitais de pessoas que já possuem token USB (mas que irão expirar durante a vigência da ata).
A instituição considerou prudente acrescentar uma margem de segurança de 30% ao quantitativo mínimo necessário para o atendimento da demanda, levando em consideração fatores de risco de negócio como: eventuais substituições de servidores
/usuários; extravios; sinistros; cenário persistente atípico pós pandemia da COVID-19; demandas/requisições intempestivas de novos usuários. Os acréscimos ao quantitativo base estão expressos a seguir:
da ordem de 16 (dezesseis) token com Certificados Digitais;
da ordem de 13 (treze) renovações de Certificados Digitais.
UASG 153045 Estudo Técnico Preliminar 56/2022
8. Estimativa do Valor da Contratação
Valor (R$): 7.777,50
O orçamento estimado da contratação é de R$7.777,50, levando em consideração a média da pesquisa de preços realizada.
9. Justificativa para o Parcelamento ou não da Solução
Considerando a quantidade demandada para atender à instituição, consideramos que não há necessidade de parcelamento de pagamento para a aquisição da solução.
O regime de execução do contrato será realizado pelo preço global dos itens como demonstrado no tópico 5 deste estudo.
10. Contratações Correlatas e/ou Interdependentes
É possível verificar no Sistema Eletrônico de Informações, três processos de contratação correlatos e/ou interdependente com os número de processo 23067.052787/2018-53, 23067.050055/2020-43 e 23067.009504/2021-59 que tratam da aquisição da solução de TI ou de parte da solução qual este estudo se detém, referente aos certificados digitais com e sem token para Pessoa Física - e-CPF.
11. Alinhamento entre a Contratação e o Planejamento
Os objetivos estratégicos apontados no Plano de Desenvolvimento Institucional (PDI 2018-2022) vigente da Universidade Federal do Ceará estão agrupados em 5(cinco) eixos centrais: Ensino, Pesquisa, Extensão, Pessoas e Cultura/Artística/Esportes. Para viabilizá-los a UFC se articula em duas Estratégias Meios: a Infraestrutura e a Gestão.
A demanda para a aquisição do objeto deste estudo não está inclusa no PAC de 2022 em razão do setor de unidades da instituição ter verificado que ainda possuía unidades da solução de emissão de certificados digitais remanescentes da contratação, processo SEI nº 23067.050055/2020-43 e 23067.009504/2021-59 - este último processo foi iniciado concomitantemente no período de criação do PAC 2022 elaborado em março de 2021 e teve como principal objetivo a implementação do sistema de Diploma Digital junto à aquisição de excedente para outros fins, portanto, não havia previsão clara de demanda de certificados digitais para 2022.
A presente demanda visa dar providências à reposição periódica para o serviço de emissão de certificados digitais das contratações remanescentes. Em virtude da alta rotatividade de servidores na instituição constatado até maio de 2022, que levou ao esgotamento do saldo para entrega do serviço, prioritariamente, visando atender as demandas urgentes de certificados digitais com token e renovações para o ano corrente.
A STI, como unidade de apoio para atividades relacionadas às estratégias meio, tendo entre suas atribuições o auxílio nas aquisições de soluções de TIC - a exemplo da solução objeto do presente estudo preliminar – destaca os seguinte alinhamentos aos objetivo institucionais do órgão:
Eixo temático: Gestão
Objetivo: Aumentar a eficiência, a eficácia e a segurança dos processos intermediários e finalísticos da gestão.
Eixo temático: Infraestrutura
Objetivo: Consolidar, melhorar e ampliar a comunicação e infraestrutura de TI.
UASG 153045 Estudo Técnico Preliminar 56/2022
12. Benefícios a serem alcançados com a contratação
a) Implementar, de maneira geral, nos acessos on-line os requisitos de segurança da informação quanto à autenticidade, à integridade e garantia de não-repúdio na autoria/manipulação de informações digitais;
b) Implementar os requisitos de segurança para na realização de assinatura digital de documentos;
c) Assegurar a continuidade dos requisitos de segurança que permitam estabelecer relação de confiança de que os autores dos documento é a pessoa identificada no certificado utilizado na assinatura;
d) Incrementar nível de segurança na comunicação com os sistemas estruturantes da Administração Pública Federal (SIASG
/COMPRASNET, SICONV, SCDP, SIGEP e outros);
e) Atender a ações estipuladas pelo PDTI 2018-2022.
13. Providências a serem Adotadas
Faz-se necessário para adequado andamento das atividades inerentes ao processo de contratação da solução de TI dispor de:
1. Integrante técnico, com formação em Tecnologia da Informação com responsabilidade de verificar todos os requisitos de arquitetura tecnológica, no objetivo de garantir que a solução adquirida atenda a demanda da instituição.
2. Integrante administrativo, com formação em administração, direito ou áreas afins para a análise e fiscalização do contrato celebrado quanto aos aspectos administrativos, com atividades tais como: verificação de aderência aos termos contratuais, verificação das regularidades fiscais, trabalhistas e previdenciárias para fins de pagamento.
3 Integrante requisitante, com formação não especificada, para a fiscalização do contrato do ponto de vista funcional da Solução de Tecnologia da Informação, bem como homologação da solução, consultoria e esclarecimento de dúvidas relacionadas às regulamentações de contratações e Governança de TI.
4 Gestor do Contrato, com formação formação em Administração, direito ou áreas afins para análise e gestão do contrato, reuniões com a empresa contratada, encaminhamento de Ordens de Serviço e Fornecimento de Bens, encaminhamento de indicação de sanções para a Área Administrativa, autorização para emissão de nota(s) fiscal(is), a ser(em) encaminhada(s) ao preposto da contratada, encaminhamento à área administrativa de eventuais pedidos de modificação contratual, manutenção do histórico de gerenciamento do Contrato, contendo registros formais de todas as ocorrências positivas e negativas da execução do contrato, por ordem histórica.
Com relação ao momento da entrega da aquisição da solução de TI descrita neste estudo deverá ser observado o que diz os dispositivos do art. 5º da IN Nº01/2010 SLTI/MPOG quanto ao caso da aquisição de dispositivos eletrônicos:
III – Os bens deverão ser preferencialmente acondicionados em embalagens que utilizem materiais recicláveis, de forma a garantir a máxima proteção durante o transporte e o armazenamento.
IV – Os bens deverão ser livres de substâncias perigosas em concentração acima da recomendada na diretiva ROHS (Restriction of Certain Hazardous Substances), tais como mercúrio (Hg), chumbo (Pb), cromo hexavalente (Cr(VI)), cádmio (Cd), bifenil- polibromados (PBBs), éteres difenil-polibromados (PBDEs).
A comprovação do disposto nos itens acima poderá ser feita mediante apresentação de certificação emitida por instituição pública oficial ou instituição credenciada, ou por qualquer outro meio de prova que ateste que o bem fornecido cumpre com as exigências do edital.
UASG 153045 Estudo Técnico Preliminar 56/2022
14. Possíveis Impactos Ambientais
Considerando a característica da arquitetura de parte das soluções de TI que exigem o uso de dispositivo físico de segurança portátil (token), seus componentes implicam em impactos ambientais diretos quanto a contaminação por meio dos metais pesados e demais resíduos químicos presentes em seus componentes e em seu invólucro de proteção, principalmente na fase de descarte dos dispositivos. Considerando o tempo de validade do uso do serviço de certificados digitais de três anos em conjunto com o dispositivo de segurança USB, o correto manejo desses equipamentos é de fundamental importância desde a correta manutenção de seu uso até a sua fase de descarte em locais apropriados disponibilizados pela empresa contratada.
15. Declaração de Viabilidade
Esta equipe de planejamento declara viável esta contratação.
15.1. Justificativa da Viabilidade
Os estudos preliminares evidenciaram que a forma de contratação que maximiza a possibilidade do alcance dos resultados pretendidos com a mitigação dos riscos e em observância aos princípios da economicidade, eficácia e eficiência apresenta-se a seguir:
a) Realização do processo licitatório com o objetivo de adquirir o Serviço de Emissão de Certificado Digital (Pessoa Física - e- CPF) TIPO A3 com token e o Serviço de Emissão de Certificado Digital (Pessoa Física - e-CPF) TIPO A3 sem token nas características descritas no item 6 a fim de garantir a continuidade da oferta das funcionalidades de segurança promovidos pelos mecanismos presentes nessa tecnologia conforme processos de contratação realizados anteriormente;
b) A consideração dos resultados a serem pretendidos descritos no item 12.
Diante dos argumentos acima expostos no presente item, a Equipe de Planejamento da Contratação de Soluções de TI declara como viável a contratação da solução pretendida.
16. Responsáveis
[Conteúdo Sigiloso | Justificativa: Informações dos responsáveis]
XXXXXX XXXXXXX XXXXXXX XXXXXXXX
Coordenador da Coordenadoria de Sistemas de Informação / Integrante Requisitante
XXXXXX XXXXXXX FIRMO
Analista de Tecnologia da Informação / Integrante Técnico
XXXX XXXXXXXX XXXXXX XXXXXXX
Técnico de Tecnologia da Informação / Integrante Técnico
UNIVERSIDADE FEDERAL DO CEARA
PRÓ-REITORIA DE PLANEJAMENTO E ADMINISTRAÇÃO TERMO DE RESPONSABILIDADE - ELABORAÇÃO DO ETP DIGITAL
Os servidores abaixo relacionados, membros da Equipe de Planejamento da Contratação (EPC), nomeados conforme PORTARIA PROPLAD Nº 74, de 18 de maio de 2022, (3037860), apresentam o Estudo Técnico Preliminar (ETP) Digital, documento SEI nº (3102393), referente à Aquisição de serviço de emissão de Certificados Digitais (com e sem Token USB), e expressam concordância com seu conteúdo, assumindo a responsabilidade pelas informações prestadas.
SERVIDOR | SIAPE | CARGO/FUNÇÃO | XXXXX |
Xxxxxx Xxxxxxx Xxxxxxx Xxxxxxxx | 0000000 | Coordenador da Coordenadoria de Sistemas da Informação / Integrante Requisitante | Coordenadoria de Sistemas da Informação |
Xxxx Xxxxxxxx Xxxxxx Xxxxxxx | 2103216 | Técnico de Tecnologia da Informação / Integrante Técnico | Coordenadoria de Infraestrutura e Segurança da Informação |
Xxxxxx Xxxxxxx Firmo | 1955018 | Analista de Tecnologia da Informação / Integrante Técnico | Coordenadoria de Infraestrutura e Segurança da Informação |
O referido ETP Digital foi aprovado por Prof. Xxxxx Xxxxxx xx Xxxxxx Xxxxx, Superintendente da Superintendência de Tecnologia da Informação.
Observações:
Caso não haja Equipe de Planejamento da Contratação, excluir a parte destacada em itálico.
O documento deve ser assinado pelos servidores responsáveis pela elaboração do ETP e pela autoridade competente do setor requisitante.
Documento assinado eletronicamente por XXXX XXXXXXXX XXXXXX XXXXXXX, Técnico em Tecnologia da Informação, em 23/06/2022, às 16:46, conforme horário oficial de Brasília, com fundamento no art. 6º, § 1º, do Decreto nº 8.539, de 8 de outubro de 2015.
Documento assinado eletronicamente por XXXXXX XXXXXXX FIRMO, Analista de Tecnologia da Informação, em 23/06/2022, às 16:55, conforme horário oficial de Brasília, com fundamento no art. 6º, § 1º, do Decreto nº 8.539, de 8 de outubro de 2015.
Documento assinado eletronicamente por XXXXXX XXXXXXX XXXXXXX XXXXXXXX, Coordenador de Coordenadoria, em 24/06/2022, às 10:19, conforme horário oficial de Brasília, com fundamento no art. 6º, § 1º, do Decreto nº 8.539, de 8 de outubro de 2015.
Documento assinado eletronicamente por XXXXX XXXXXX XX XXXXXX XXXXX, Superintendente, em 24/06/2022, às 15:04, conforme horário oficial de Brasília, com fundamento no art. 6º, § 1º, do Decreto nº 8.539, de 8 de outubro de 2015.
A autenticidade deste documento pode ser conferida no site xxxxx://xxx.xxx.xx/xxx/xxxxxxxxxxx_xxxxxxx.xxx? acao=documento_conferir&id_orgao_acesso_externo=0, informando o código verificador 3102395 e o código CRC 39115D58.
Referência: Processo nº 23067.024239/2022-10 SEI nº 3102395
UNIVERSIDADE FEDERAL DO CEARA
TERMO DE REFERÊNCIA
(AQUISIÇÃO DE MATERIAIS DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃO)
Termo de Referência n°: | Unidade Solicitante: Superintendência de Tecnologia da Informação |
Responsável(is) pela Elaboração: | Cargo/Função: |
Xxxxxx Xxxxxxx Xxxxxxx Amarante | Coordenador da Coordenadoria de Sistemas da Informação / Integrante Requisitante |
Xxxxxx Xxxxxxx Xxxxx | Analista de TI / Integrante Técnico |
Xxxx Xxxxxxxx Xxxxxx Xxxxxxx | Técnico de TI / Integrante Técnico |
Xxxxxx Xxxxxxx Xxxxxxx xx Xxxx | Coordenador de Administração e Patrimônio / Integrante Administrativo |
Matheus de Goes Resende | Administrador DAL/CAP / Integrante Administrativo |
1. OBJETO
1.1. Aquisição de Certificados Digitais do tipo A3 com e sem token
USB para Pessoa Física (e-CPF) com validade mínima de 3 anos em modelo homologado em conformidade com o ICP-BRASIL.
As especificações técnicas referentes aos objeto desta contratação constam no item 4.1 deste termo.
1.2. A execução da compra será por preço global dos itens demandados conforme a tabela descritiva abaixo:
Nº ITEM | DESCRIÇÃO/ESPECIFICAÇÃO | IDENTIFICAÇÃO CATMAT | UNIDADE DE MEDIDA | QUANTIDADE | VALOR UNITÁRIO | VALOR TOTAL |
1 | Serviço de emissão de Certificado Digital A3 com token USB para Pessoa Física; Emitido por autoridade certificadora credenciada pela Infraestrutura de Chaves Públicas Brasileira (ICP - Brasil), com validade de três (03) anos contados a partir da data de emissão do certificado. | 27189 | UNID | 69 | R$82,00 | R$5.658,00 |
Serviço de emissão de |
2 | Certificado Digital A3 sem token para Pessoa Física; Emitido por autoridade certificadora credenciada pela Infraestrutura de Chaves Públicas Brasileira (ICP - Brasil), com validade de três (03) anos contados a partir da data de emissão do certificado. | 27219 | UNID | 54 | R$ 39,25 | R$2.119,50 |
1.3. Se a mesma empresa vencer a cota reservada e a cota principal, a contratação das cotas deverá ocorrer pelo menor preço.
1.4. Os bens deverão ter prazo de garantia mínimo de 36 meses.
1.4.1. Deve prevalecer a garantia fixada pelo fabricante ou fornecedor caso o prazo seja maior do que o mencionado acima.
1.5. O prazo de vigência da contratação é de 12 meses contados a partir da data de assinatura do contrato, podendo ser prorrogado, com base no artigo 57, §1º, da Lei nº 8.666/93.
1.6. Detalhamento do objeto de contratação:
1.6.1. Requisitos de Negócio:
1.6.1.1. Atender aos requisitos mínimos de segurança quanto à confidencialidade e à integridade das comunicações com os sistemas eletrônicos estruturantes da Administração Pública Federal.
1.6.1.2. Fornecimento sob demanda dos serviços descritos neste termo, na cidade de Fortaleza - CE;
1.6.1.3. Disponibilidade do serviço de emissão de certificado digital em horário comercial nos dias úteis;
1.6.1.4. Atendimento solicitações de emissão sob demanda de certificados digitais do tipo A3 para Pessoa Física (e-CPF) dentro do padrão ICP- Brasil com e sem o fornecimento do dispositivo emblemático criptográfico (token) compatível com portas de conexão Universal Serial Bus);
1.6.2. Requisitos Legais:
1.6.2.1. A solução deverá estar em conformidade com a IN SGD/ME nº1 de 2019, e suas revisões, bem como à legislação que rege os processos de contratação no setor público (Lei nº 8.666/93, Lei nº 10.520/02, suas atualizações subsequentes);
1.6.2.2. A solução deve estar em conformidade com as normas e padrões estabelecidos pela ICP-Brasil (Infraestrutura de Chaves Públicas Brasileira).
1.6.3. Requisitos sociais, ambientais e culturais:
1.6.3.1 Para que os impactos ambientais sejam reduzidos de provenientes de eventuais produtos eletrônicos descartados que forem adquiridos no processo licitatório é aconselhado que o licitante do objeto da contratação possua centro de descarte.
1.6.3.2. O software de gerenciamento do dispositivo deverá estar no idioma português do Brasil.
1.6.4 Requisitos de Garantia e Manutenção:
1.6.4.1. O token USB deverá possuir garantia do licitante, na modalidade “on-site”, pelo período mínimo de 12 (doze) meses;
1.6.4.2. O certificado digital deverá possuir garantia do licitante, na modalidade “on-site”, pelo período mínimo de 36 (trinta e seis) meses;
1.6.4.3. Os serviços de assistência técnica deverão ser prestados diretamente ou pelo fabricante ou através de sua rede de assistência técnica autorizada, devidamente comprovado por declaração ou cópia do contrato, de preferência, localizada no estado do Ceará, sendo esta atividade devidamente comprovada por declaração ou cópia do contrato, devendo ser suprido 8x5 NBD (Next Business Day), 8 (oito) horas por dia durante 5 (cinco) dias na semana (às segundas-feiras às sextas-feiras) ininterruptamente, salvo feriados, para todo eventual hardware ofertado, incluindo chamados técnicos. Caso não exista rede de assistência técnica autorizada pelo fabricante no Estado do Ceará, somente será aceito o envio via Empresa Brasileira de Correios e Telégrafos (ou posto de coleta credenciado pela rede de assistência técnica autorizada pelo fabricante) do equipamento defeituoso até o local da assistência técnica e será realizada sem ônus ao órgão/entidade que está licitando o equipamento. Ainda sobre o caso da não existência de rede de assistência técnica autorizada pelo fabricante no Estado do Ceará o equipamento, após a solução do problema/defeito, deverá ser enviado ao endereço informado como remetente sem ônus ao órgão/entidade que está licitando o equipamento;
1.6.4.4. A Assistência Técnica deverá disponibilizar número telefônico 0800 (ou equivalente ao serviço gratuito de atendimento ao usuário), serviço WEB e de e-mail (em português), para registro do chamado técnico. Em relação à abertura do chamado, o órgão, ao fazê-lo, receberá neste momento, o número de identificação, data e hora de abertura do chamado. Estes serão considerados para determinação do registro temporal do início do atendimento para contagem dos prazos estabelecidos de atuação do serviço;
1.6.4.5. O tempo de atendimento, que compreende o tempo entre a abertura do chamado técnico junto ao licitante, fabricante ou assistência técnica e o comparecimento de um técnico ao local referenciado na abertura do chamado, será de no máximo 2 (dois) dias úteis para Fortaleza e Região Metropolitana de Fortaleza (RMF). O tempo de solução, que compreende o tempo entre a abertura do chamado técnico e a solução definitiva do chamado, é de 03 (três) dias úteis para Fortaleza e Região Metropolitana de Fortaleza. Para casos de atendimento a localidades que não fazem parte da Região Metropolitana, o tempo de atendimento presencial será de no máximo 03 (três) dias úteis, tendo como tempo de solução até o máximo 05 (cinco) dias úteis;
1.6.4.6. Na impossibilidade de solução definitiva do problema dentro do prazo estabelecido, a empresa licitante terá a obrigação de disponibilizar para uso imediato, nas instalações da instituição contratante, outro item com características iguais e/ou superior aos dos itens do objeto da contratação descritos neste termo, quanto às suas especificações técnicas. Cabe, portanto, à empresa licitada substituir o token USB que apresentar defeito, durante o prazo de garantia, no prazo de até 5 (cinco) dias úteis, com a inclusão de um novo certificado digital, sem ônus a instituição contratante;
1.6.4.7. Caso seja impossível a substituição dos equipamentos, componentes, materiais ou peças por outras que não esteja de acordo com as especificações técnicas descritas neste termo, a substituição do item com defeito deverá obedecer o critério da compatibilidade com padrões de interoperabilidade. A indicação deste critério deverá estar disponível no sítio web do fabricante, podendo a substituição ser orientada pela equivalência e
semelhança com a solução licitada, e só poderá ser efetuada mediante expressa autorização por escrito do órgão/entidade, para cada caso particular. Caso o órgão/entidade recuse o equipamento, componente, material e ou peça a ser substituída, o licitante deverá apresentar outras alternativas, ainda assim, o prazo para solução do problema notificado inicialmente não será alterado;
1.6.4.8 O licitante do equipamento deve oferecer a garantia de que todos os componentes do produto são novos (sem uso, reforma ou recondicionamento) e que os mesmos deverão apresentar declaração do fabricante de que o equipamento ofertado não estará fora de linha de fabricação durante a validade do registro de preço. Sendo permitido a oferta de equipamentos comprovadamente superiores, pelo mesmo preço licitado, no caso de indisponibilidade da solução originalmente proposta neste termo;
1.6.4.9. Nas aquisições governamentais deve ser dada a prioridade para produtos reciclados ou recicláveis e, para bens que considerem critérios compatíveis com padrões de consumo social e ambientalmente sustentáveis (artigo 7º, XI, da Lei nº 12.305, de 2010 – Política Nacional de Resíduos Sólidos), devendo ser observada, ainda, a Instrução Normativa SLTI/MPOG nº 1, de 19/01/2010 e atos normativos editados pelos órgãos de proteção ao meio ambiente, disponível no site da Pró-Reitoria de Planejamento e Administração (xxx.xxxxxxx.xxx.xx).
2. JUSTIFICATIVA E OBJETIVO DA CONTRATAÇÃO
A Superintendência de Tecnologia da Informação - STI, unidade administrativa da Universidade Federal do Ceará - UFC identificou a necessidade de aquisição do serviço de emissão de Certificados Digitais do tipo A3 para Pessoa Física (e-CPF) com e sem token USB em modelo homologado em conformidade com o ICP-BRASIL para armazenamento de certificado digital com validade mínima de 3 anos e padrão ICP-BRASIL.
A certificação digital é uma tecnologia da informação conhecida pela adoção de mecanismos criptográficos com o registro de autenticação de pessoas para acessar sistemas de informação que se constitui como requisito mínimo de segurança padrão no processamento de informações eletrônicas da administração pública.
Visando atender à conformidade processual dos fluxos de trabalho em ambiente cibernético, cumprindo com os requisitos mínimos de segurança exigidos para o uso de sistemas estruturantes do Governo Federal por parte dos servidores incumbidos especialmente para tal tais tarefas dentro dos órgãos da Administração Pública Federal - APF, a UFC identificou a necessidade com a utilização de certificados digitais em seu âmbito institucional.
O objeto do presente termo de referência se enquadra na categoria de solução de Tecnologia da Informação e Comunicação (TIC) institucional, prevista na IN SGD/ME nº1, de 2019 - e suas revisões posteriores datadas até março de 2021, estando em conformidade com o Plano Diretor de Tecnologia da Informação e Comunicação (PDTIC) 2018 - 2022 e a Resolução No 01/2016 do Comitê Administrativo de Tecnologia da Informação (CATI), ainda vigente, que regulamenta as contratações de soluções de Tecnologia da Informação (TI) da Universidade Federal do Ceará (UFC). A Superintendência de Tecnologia da Informação (STI), responsável pela fase de consolidação as demandas das unidades acadêmicas e administrativas da UFC, formaliza a necessidade de demanda da solução em cumprimento com os dispositivos legais e com as diretrizes da governança de TI através da Superintendência de Tecnologia da Informação - STI que tem como missão "Prover e integrar soluções de Tecnologia da Informação para agilizar e modernizar os processos que dão suporte às atividades de ensino, pesquisa, extensão e gestão da universidade", estando entre suas atribuições, a promoção da segurança das transações
digitais entra no escopo da missão institucional desta unidade.
2.1. Embasamento de quantidade demandada:
A universidade totalizou a necessidade da aquisição de 69 certificados digitais com token USB e 54 de certificados digitais sem token USB.
A crescente rotatividade de servidores nos últimos meses para setores com interesse para o objeto a ser licitado, tem levado ao aumento da demanda por certificados digitais para Pessoa Física (e-CPF), bem como à necessidade de renovação dos certificados digitais que estão próximos a atingir o seu prazo de expiração. Cabe destacar fatores agravante à situação apresentada, como o saldo zerado de certificados digitais disponíveis para eventuais solicitações junto a uma provável troca de diretorias das unidades acadêmicas e administrativas da UFC para o ano de 2023.
De acordo com a experiência de utilização de certificados digitais na instituição por formalização de demandas disponíveis em processos anteriores enviados à Pró-Reitoria de Planejamento e Administração - PROPLAD. A UFC tem sido atendida razoavelmente pelas demandas elencadas pelos documentos SEI de nº 23067.052787/2018-53 (que trata da aquisição de 100 certificados digitais para Pessoa Física com token USB), SEI nº 23067.050055/2020-43 (que trata da aquisição de 56 certificados para Pessoa Física com token USB) e SEI nº 23067.009504/2021-59 (que trata em parte da solução, da aquisição de 68 certificados digitais com token USB e 25 certificados digitais sem token USB), totalizando uma média de cerca 75 certificados digitais por processo licitatório ao longo dos últimos anos.
O quantitativo foi estimado visando cobrir a escassa disponibilidade de certificados oriundas da última demanda pelo processo SEI nº 23067.009504/2021-59 que teve como finalidade primária a viabilização da implantação do sistema do Diploma Digital e, para atender a demandas urgentes de 15 certificados digitais com token e 41 renovações de certificados digitais identificadas nos processos SEI nº 23067.016145/2022-77, 23067.019725/2022-16, 23067.020628/2022-76, 23067.021571/2022-22,
23067.023204/2022-63 e 23067.023594/2022-71, bem como a antecipação às prováveis mudanças de diretorias que foi estipulado o acréscimo de 38 certificados digitais. A formalização do quantitativo inicial da solução foi assim expressa:
53 (cinquenta e três) certificados digitais com token USB; 41 (quarenta e um) certificados digitais sem token USB;
A instituição considerou a prudência de acrescentar uma margem de segurança da porcentagem aproximada de 30% ao quantitativo inicial necessário para o atendimento da demanda, levando em consideração fatores de risco de negócio como: eventuais substituições de servidores/usuários; extravios; sinistros; cenário persistente atípico pós pandemia da COVID-19; demandas/requisições intempestivas de novos usuários. Os acréscimos ao quantitativo base estão expressos a seguir:
16 (dezesseis) certificados digitais com token USB; 13 (treze) certificados digitais sem token USB;
2.2. Benefícios esperados:
2.2.1. Implementar requisitos de segurança da informação quanto à autenticidade, à integridade e garantia de não-repúdio na autoria/manipulação de informações digitais nos acessos on-line de serviços estruturantes da UFC;
2.2.2. Incrementar a segurança na assinatura digital de documentos
eletrônicos;
2.2.3. Implementar requisitos de segurança para na realização de assinatura digital de documentos;
2.2.4. Assegurar a continuidade dos requisitos de segurança que permitam estabelecer relação de confiança de que os autores dos documento é a pessoa identificada no certificado utilizado na assinatura;
2.2.5. Incrementar nível de segurança na comunicação com os sistemas estruturantes da Administração Pública Federal (SIASG/COMPRASNET, SICONV, SCDP, SIGEP e outros);
2.2.6. Atender a ações estipuladas pelo PDTI 2018-2022.
3. CLASSIFICAÇÃO DOS BENS COMUNS
3.1. O objeto a ser contratado é comum, nos termos do art. 1º, da Lei nº 10.520, de 2002: “Consideram-se bens e serviços comuns, para os fins e efeitos deste artigo, aqueles cujos padrões de desempenho e qualidade possam ser objetivamente definidos pelo edital, por meio de especificações usuais no mercado”.
4. DESCRIÇÃO DA SOLUÇÃO
4.1. A descrição da solução como um todo, encontra-se pormenorizada em tópico específico dos Estudos Técnicos Preliminares, conforme item 6 do documento SEI nº 3048133.
5. ESTIMATIVA DE VALOR
5.1 O orçamento da contratação fica estimado entre o valor de R$7.777,50, levando em consideração a média da pesquisa de preços realizada, e de acordo com a quantidade apresentada no item 1 deste documento.
5.2. Essa estimativa foi feita com base em pesquisa de preços, conforme os parâmetros estabelecidos pela Instrução Normativa SEGES/ME n° 73/2020.
6. CRITÉRIOS TÉCNICOS PARA SELEÇÃO DO FORNECEDOR
6.1. Deverá ser apresentado Xxxxxxxx ou Atestado de Capacidade Técnica, em nome da empresa licitante, expedido por pessoa jurídica de direito público ou privado, que comprove o fornecimento satisfatório do objeto do pregão.
corridos;
6.2. Na proposta de preço deverão constar as seguintes informações:
6.2.1. descrição detalhada do equipamento cotado;
6.2.2. valor unitário e total;
6.2.3. validade da proposta não inferior a 60 (sessenta) dias
6.2.4. número da conta-corrente, agência e nome do banco para
pagamento.
6.2.5. dispor dos termos de prestação da garantia nos prazos estipulados para cada equipamento.
6.2.6. o valor apresentado deverá contemplar todos os custos inerentes à contratação e ainda aqueles decorrentes de fretes, seguros, embalagens, fiscais, trabalhistas e demais encargos, contribuições, impostos e taxas estabelecidos na forma da lei.
7. PROVA DE CONCEITO
7.1. Não será exigida prova de conceito dos licitantes.
8. SELEÇÃO DE AMOSTRA
8.1. Não será exigida amostra dos licitantes.
9. ENTREGA E CRITÉRIOS DE ACEITAÇÃO DO OBJETO
9.1. O prazo de entrega dos bens é de 5 dias, contados a partir do recebimento da Nota de Empenho ou da assinatura do instrumento de contrato, se for o caso, em remessa parcelada.
9.2 O serviço de emissão de Certificado Digital do Tipo A3 (e-CPF) e a entrega do token USB requer validação de documentos de cada certificado e deverá ser prestado nas dependências da empresa contratada ou em local a ser definido pela instituição contratante, ambos na cidade de Fortaleza:
9.2.1 Caso o atendimento seja prestado nas dependências da empresa contratada:
9.2.1.1. O horário da entrega deverá ser das 8h às 12h e de 13h às 18h de segunda a sexta-feira, no seguinte endereço. O período de atendimento diário deverá ser de no mínimo 6 horas para atendimento das solicitações.
9.2.1.2. Deverá haver no município de Fortaleza-CE, pelo menos, um posto de atendimento.
9.2.2. Caso o atendimento seja prestado em local a ser definido pela instituição contratante:
9.2.2.1. Deverá ser no município de Fortaleza;
9.2.2.2. Poderá ser em uma das dependências da empresa contratada. Neste caso, a empresa contratada irá disponibilizar um local adequado para realização do atendimento.
9.3. O token USB com o certificado digital A3 deverá ser entregue mediante agendamento prévio do servidor solicitante à empresa contratada.
9.4. Os bens necessários para a execução do serviço serão recebidos provisoriamente no prazo de 5 dias, pelo responsável pelo acompanhamento e fiscalização do contrato, para efeito de posterior verificação de sua conformidade com as especificações constantes neste Termo de Referência e na proposta.
9.4.1. O token USB será disponibilizado na autoridade de registro (da empresa contratada) no dia da validação presencial;
9.4.2. A validação presencial e a emissão do certificado digital serão realizados na data agendada;
9.4.3. Deverá ser notificado simultaneamente ao fiscal técnico, bem como ao solicitante, a confirmação do agendamento presencial e qualquer procedimento realizado entre a empresa contratada e o servidor solicitante (solicitação, emissão, renovação, revogação e etc);
9.5. O recebimento provisório será realizado pelo fiscal técnico e setorial ou pela equipe de fiscalização após a entrega da documentação acima,
da seguinte forma:
9.5.1. A instituição contratante realizará inspeção minuciosa de todos os serviços executados, por meio de profissionais técnicos competentes, acompanhados dos profissionais encarregados pelo serviço, com a finalidade de verificar a adequação dos serviços e constatar e relacionar os arremates, retoques e revisões finais que se fizerem necessários.
9.5.1.1. Para efeito de recebimento provisório, ao final de cada período de faturamento, o fiscal técnico do contrato irá apurar o resultado das avaliações da execução do objeto e, se for o caso, a análise do desempenho e qualidade da prestação dos serviços realizados em consonância com os indicadores previstos, que poderá resultar no redimensionamento de valores a serem pagos à empresa contratada, registrando em relatório a ser encaminhado ao gestor do contrato.
9.5.1.2. A empresa contratada fica obrigada a reparar, corrigir, remover, reconstruir ou substituir, às suas expensas, no todo ou em parte, o objeto em que se verificarem vícios, defeitos ou incorreções resultantes da execução ou materiais empregados, cabendo à fiscalização não atestar a última e/ou única medição de serviços até que sejam sanadas todas as eventuais pendências que possam vir a ser apontadas no recebimento provisório.
9.5.1.3. O recebimento provisório também ficará sujeito, quando cabível, à conclusão de todos os testes de campo e à entrega dos Manuais e Instruções exigíveis.
9.5.2. No prazo de até 5 (cinco) dias corridos a partir do recebimento dos documentos da empresa contratada, cada fiscal ou a equipe de fiscalização deverá elaborar Relatório Circunstanciado em consonância com suas atribuições, e encaminhá-lo ao gestor do contrato.
9.5.2.1. Quando a fiscalização for exercida por um único servidor, o relatório circunstanciado deverá conter o registro, a análise e a conclusão acerca das ocorrências na execução do contrato, em relação à fiscalização técnica e administrativa e demais documentos que julgar necessários, devendo encaminhá-los ao gestor do contrato para recebimento definitivo;
9.5.2.2. Será considerado como ocorrido o recebimento provisório com a entrega do relatório circunstanciado ou, em havendo mais de um recebimento de bens a ser feito, com a entrega do último:
9.5.2.2.1. Na hipótese de a verificação a que se refere o parágrafo anterior não ser procedida tempestivamente, reputar-se-á como realizada, consumando-se o recebimento provisório no dia do esgotamento do prazo.
9.6. Os bens poderão ser rejeitados, no todo ou em parte, quando em desacordo com as especificações constantes neste Termo de Referência e na proposta, devendo ser substituídos por prazo fixado pelo fiscal do contrato, a contar da notificação da empresa contratada, às suas custas, sem prejuízo da aplicação das penalidades.
9.7. O recebimento provisório ou definitivo do objeto não exclui a responsabilidade da empresa contratada pelos prejuízos resultantes da incorreta execução do contrato, ou, em qualquer época, das garantias concedidas e das responsabilidades assumidas em contrato e por força das disposições legais em vigor (Lei nº 10.406, de 2002).
9.6. Os bens serão recebidos definitivamente no prazo de 5 dias, contados do recebimento provisório, após a verificação da qualidade e quantidade do material e consequente aceitação mediante termo circunstanciado.
9.6.1. Na hipótese de a verificação a que se refere o subitem anterior não ser procedida dentro do prazo fixado, reputar-se-á como realizada,
consumando-se o recebimento definitivo no dia do esgotamento do prazo.
9.7. O recebimento provisório ou definitivo do objeto não exclui a responsabilidade da empresa contratada pelos prejuízos resultantes da incorreta execução do contrato.
10. OBRIGAÇÕES DA CONTRATANTE
10.1. São obrigações da contratante:
10.1.1. Receber o objeto no prazo e condições estabelecidas no Edital e seus anexos;
10.1.2. Verificar minuciosamente, no prazo fixado, a conformidade dos bens recebidos provisoriamente com as especificações constantes do Edital e da proposta, para fins de aceitação e recebimento definitivo;
10.1.3. Comunicar à Contratada, por escrito, sobre imperfeições, falhas ou irregularidades verificadas no objeto fornecido, para que seja substituído, reparado ou corrigido;
10.1.4. Acompanhar e fiscalizar o cumprimento das obrigações da Contratada, através de comissão/servidor especialmente designado;
10.1.5. Efetuar o pagamento à Contratada no valor correspondente ao fornecimento do objeto, no prazo e forma estabelecidos no Edital e seus anexos;
10.2. No caso de registro de preços, cabe ao órgão gerenciador da ata as competências previstas no art. 5º do Decreto nº 7.892/2013 e no art. 17, inciso III, da Instrução Normativa SGD/ME nº 01/2019.
10.3. A Administração não responderá por quaisquer compromissos assumidos pela Contratada com terceiros, ainda que vinculados à execução do presente Termo de Contrato, bem como por qualquer dano causado a terceiros em decorrência de ato da Contratada, de seus empregados, prepostos ou subordinados.
10.1. São obrigações da instituição contratante:
10.1.1. Receber o objeto no prazo e condições estabelecidas no Edital e seus anexos;
10.1.2. Verificar minuciosamente, no prazo fixado, a conformidade dos bens recebidos provisoriamente com as especificações constantes do Edital e da proposta, para fins de aceitação e recebimento definitivo;
10.1.3. Comunicar à empresa contratada, por escrito, sobre imperfeições, falhas ou irregularidades verificadas no objeto fornecido, para que seja substituído, reparado ou corrigido;
10.1.4. Acompanhar e fiscalizar o cumprimento das obrigações da empresa contratada, através de comissão/servidor especialmente designado;
10.1.5. Efetuar o pagamento à empresa contratada no valor correspondente ao fornecimento do objeto, no prazo e forma estabelecidos no Edital e seus anexos;
10.2. No caso de registro de preços, cabe ao órgão gerenciador da ata as competências previstas no art. 5º do Decreto nº 7.892/2013 e no art. 17, inciso III, da Instrução Normativa SGD/ME nº 01/2019.
10.3. A Administração não responderá por quaisquer compromissos assumidos pela empresa contratada com empresa terceirizada, ainda que vinculados à execução do presente Termo de Contrato, bem como por qualquer dano causado a terceiros em decorrência de ato da empresa contratada, de seus
empregados, prepostos ou subordinados.
11. OBRIGAÇÕES DA CONTRATADA
11.1. A empresa contratada deve cumprir todas as obrigações constantes no Edital, seus anexos e sua proposta, assumindo como exclusivamente seus os riscos e as despesas decorrentes da boa e perfeita execução do objeto e, ainda:
11.1.1. Efetuar a entrega do objeto em perfeitas condições, conforme especificações, prazo e local constantes no Edital e seus anexos, acompanhado da respectiva nota fiscal, na qual constarão as indicações referentes a: marca, fabricante, modelo, procedência e prazo de garantia ou validade;
11.1.2. O objeto deve estar acompanhado do manual do usuário, com uma versão em português e da relação da rede de assistência autorizada;
11.1.3. Responsabilizar-se pelos vícios e danos decorrentes do objeto, de acordo com os artigos 12, 13 e 17 a 27, do Código de Defesa do Consumidor (Lei nº 8.078, de 1990);
11.1.4. Substituir, reparar ou corrigir, às suas expensas, no prazo fixado neste Termo de Referência, o objeto com avarias ou defeitos;
11.1.5. Comunicar à instituição contratante, no prazo máximo de 24 (vinte e quatro) horas que antecede a data da entrega, os motivos que impossibilitem o cumprimento do prazo previsto, com a devida comprovação;
11.1.6. Manter, durante toda a execução do contrato, em compatibilidade com as obrigações assumidas, todas as condições de habilitação e qualificação exigidas na licitação;
11.1.7. Indicar preposto para representá-la durante a execução do
contrato.
11.1.8. Responsabilizar-se pelo recolhimento e descarte de bens
adquiridos cujos componentes necessitem de destinação especial devido a sua natureza, nos termos da Lei nº 12.305/2010, regulamentada pelo Decreto nº 7.404/2010.
11.1.9. Fornecer declaração de que cumpre o disposto no inciso XXXIII do art. 7º da CF/88.
12. SUBCONTRATAÇÃO
12.1. Não será admitida a subcontratação do objeto licitatório.
13. ALTERAÇÃO SUBJETIVA
13.1. É admissível a fusão, cisão ou incorporação da contratada com/em outra pessoa jurídica, desde que sejam observados pela nova pessoa jurídica todos os requisitos de habilitação exigidos na licitação original; sejam mantidas as demais cláusulas e condições do contrato; não haja prejuízo à execução do objeto pactuado e haja a anuência expressa da Administração à continuidade do contrato.
14. CONTROLE E FISCALIZAÇÃO DA EXECUÇÃO
14.1. Nos termos do art. 67 da Lei nº 8.666, de 1993, será designado representante da Administração para acompanhar e fiscalizar a
entrega dos bens, anotando em registro próprio todas as ocorrências relacionadas com a execução e determinando o que for necessário à regularização de falhas ou defeitos observados.
14.1.1. O recebimento de material de valor superior a R$176.000,00 (cento e setenta e seis mil reais) será confiado a uma comissão de, no mínimo, 3 (três) membros, designados pela autoridade competente.
14.2. A fiscalização de que trata este item não exclui nem reduz a responsabilidade da empresa contratada, inclusive perante terceiros, por qualquer irregularidade, ainda que resultante de imperfeições técnicas ou vícios redibitórios, e, na ocorrência desta, não implica em responsabilidade da Administração ou de seus agentes e prepostos, de conformidade com o art. 70 da Lei nº 8.666 de 1993.
14.3. O representante da Administração anotará em registro próprio todas as ocorrências relacionadas com a execução do contrato, indicando dia, mês e ano, bem como o nome dos funcionários eventualmente envolvidos, determinando o que for necessário à regularização das falhas ou defeitos observados e encaminhando os apontamentos à autoridade competente para as providências cabíveis.
14.4. O acompanhamento e a fiscalização da entrega do objeto em questão ficarão sob a responsabilidade da equipe de gestão/fiscalização, conforme indicado no formulário PROPLAD127A - Termo de Indicação e Ciência – Equipe de Fiscalização de Contratação de TIC.
15. FORMA E PRAZO DE PAGAMENTO
15.1. O pagamento será realizado no prazo máximo de até 30 (trinta) dias, contados a partir do recebimento da Nota Fiscal ou Fatura, através de ordem bancária, para crédito em banco, agência e conta corrente indicados pela empresa contratada.
15.1.1. A Nota Fiscal/Fatura liquidada, deverá, obrigatoriamente, conter o mesmo CNPJ/MF do cadastramento no SICAF e atestada pelo fiscal do contrato.
15.1.2. Os pagamentos decorrentes de despesas cujos valores não ultrapassem o limite de que trata o inciso II do art. 24 da Lei nº 8.666, de 1993, deverão ser efetuados no prazo de até 5 (cinco) dias úteis, contados da data da apresentação da Nota Fiscal, nos termos do art. 5º, § 3º, da Lei nº 8.666, de 1993.
15.2. Considera-se ocorrido o recebimento da nota fiscal ou fatura no momento em que a instituição contratante atestar a execução do objeto do contrato.
15.3. A Nota Fiscal ou Xxxxxx deverá ser obrigatoriamente acompanhada da comprovação da regularidade fiscal, constatada por meio de consulta on-line ao SICAF ou, na impossibilidade de acesso ao referido Sistema, mediante consulta aos sítios eletrônicos oficiais ou à documentação mencionada no art. 29 da Lei nº 8.666, de 1993.
15.3.1. Constatando-se, junto ao SICAF, a situação de irregularidade do fornecedor contratado, deverão ser tomadas as providências previstas no art. 31 da Instrução Normativa nº 3, de 26 de abril de 2018.
15.4. Havendo erro na apresentação da Nota Fiscal ou dos documentos pertinentes à contratação, ou, ainda, circunstância que impeça a liquidação da despesa, como, por exemplo, obrigação financeira pendente, decorrente de penalidade imposta ou inadimplência, o pagamento ficará sobrestado até que a empresa contratada providencie as medidas saneadoras. Nesta hipótese, o prazo para pagamento iniciar-se-á após a comprovação da
regularização da situação, não acarretando qualquer ônus para a instituição contratante.
15.5. Será considerada data do pagamento o dia em que constar como emitida a ordem bancária para pagamento.
15.6. Antes de cada pagamento à empresa contratada, será realizada consulta ao SICAF para verificar a manutenção das condições de habilitação exigidas no edital.
15.7. Constatando-se, junto ao SICAF, a situação de irregularidade da empresa contratada, será providenciada sua notificação, por escrito, para que, no prazo de 5 (cinco) dias úteis, regularize sua situação ou, no mesmo prazo, apresente sua defesa. O prazo poderá ser prorrogado uma vez, por igual período, a critério da instituição contratante.
15.8. Previamente à emissão de nota de empenho e a cada pagamento, a Administração deverá realizar consulta ao SICAF para identificar possível suspensão temporária de participação em licitação, no âmbito do órgão ou entidade, proibição de contratar com o Poder Público, bem como ocorrências impeditivas indiretas, observado o disposto no art. 29, da Instrução Normativa nº 3, de 26 de abril de 2018.
15.9. Não havendo regularização ou sendo a defesa considerada improcedente, a instituição contratante deverá comunicar aos órgãos responsáveis pela fiscalização da regularidade fiscal quanto à inadimplência da empresa contratada, bem como quanto à existência de pagamento a ser efetuado, para que sejam acionados os meios pertinentes e necessários para garantir o recebimento de seus créditos.
15.10. Persistindo a irregularidade, a instituição contratante deverá adotar as medidas necessárias à rescisão contratual nos autos do processo administrativo correspondente, assegurada à empresa contratada a ampla defesa.
15.11. Havendo a efetiva execução do objeto, os pagamentos serão realizados normalmente, até que se decida pela rescisão do contrato, caso a empresa contratada não regularize sua situação junto ao SICAF.
15.11.1. Será rescindido o contrato em execução com a empresa contratada inadimplente no SICAF, salvo por motivo de economicidade, segurança nacional ou outro de interesse público de alta relevância, devidamente justificado, em qualquer caso, pela máxima autoridade da instituição contratante.
15.12. Quando do pagamento, será efetuada a retenção tributária prevista na legislação aplicável.
15.12.1. A empresa contratada regularmente optante pelo Simples Nacional, nos termos da Lei Complementar nº 123, de 2006, não sofrerá a retenção tributária quanto aos impostos e contribuições abrangidos por aquele regime. No entanto, o pagamento ficará condicionado à apresentação de comprovação, por meio de documento oficial, de que faz jus ao tratamento tributário favorecido previsto na referida Lei Complementar.
15.13. Nos casos de eventuais atrasos de pagamento, desde que a empresa contratada não tenha concorrido, de alguma forma, para tanto, fica convencionado que a taxa de compensação financeira devida pela instituição contratante, entre a data do vencimento e o efetivo adimplemento da parcela, é calculada mediante a aplicação da seguinte fórmula:
EM = I x N x VP, sendo:
EM = Encargos moratórios;
N = Número de dias entre a data prevista para o pagamento e a do efetivo pagamento;
VP = Valor da parcela a ser paga.
I = Índice de compensação financeira = 0,00016438, assim apurado: I = (TX) I = (6/100) /365 I = 0,00016438
TX = Percentual da taxa anual = 6%
16. SANÇÕES ADMINISTRATIVAS
16.1. Comete infração administrativa nos termos da Lei nº 10.520, de 2002, a empresa contratada que:
16.1.1. Inexecutar total ou parcialmente qualquer das obrigações assumidas em decorrência da contratação;
16.1.2. Ensejar o retardamento da execução do objeto;
16.1.3. Fraudar na execução do contrato;
16.1.4. Comportar-se de modo inidôneo;
16.1.5. Cometer fraude fiscal;
16.2. Pela inexecução total ou parcial do objeto deste contrato, a Administração pode aplicar à empresa contratada as seguintes sanções:
16.2.1. Advertência por faltas leves, assim entendidas aquelas que não acarretem prejuízos significativos para a instituição contratante.
16.2.2. Multa moratória de 0,10 % por dia de atraso injustificado sobre o valor da parcela inadimplida, até o limite de 30 (trinta) dias;
16.2.3. Multa compensatória de 10 % sobre o valor total do contrato, no caso de inexecução total do objeto;
16.2.4. Em caso de inexecução parcial, a multa compensatória, no mesmo percentual do subitem acima, será aplicada de forma proporcional à obrigação inadimplida;
16.2.5. Suspensão de licitar e impedimento de contratar com o órgão ou entidade contratante, pelo prazo de até dois anos;
16.2.6. Impedimento de licitar e contratar com a União com o consequente descredenciamento no SICAF pelo prazo de até cinco anos;
16.2.6.1. A sanção de impedimento de licitar e contratar prevista neste subitem também é aplicável em quaisquer das hipóteses previstas como infração administrativa no subitem 16.1 deste Termo de Referência.
16.2.7. Declaração de inidoneidade para licitar ou contratar com a Administração Pública, enquanto perdurarem os motivos determinantes da punição ou até que seja promovida a reabilitação perante a própria autoridade que aplicou a penalidade, que será concedida sempre que a empresa contratada ressarcir a instituição contratante pelos prejuízos causados.
16.3. As sanções previstas nos subitens 16.2.1, 16.2.5, 16.2.6 e
16.2.7 poderão ser aplicadas à empresa contratada juntamente com as de multa, descontando-a dos pagamentos a serem efetuados.
16.4. Também ficam sujeitas às penalidades do art. 87, III e IV da Lei nº 8.666, de 1993, as empresas ou profissionais que:
16.4.1. Tenha sofrido condenação definitiva por praticar, por meio dolosos, fraude fiscal no recolhimento de quaisquer tributos;
16.4.2. Tenha praticado atos ilícitos visando a frustrar os objetivos da licitação;
16.4.3. Tenham demonstrado não possuir idoneidade para contratar
com a Administração em virtude de atos ilícitos praticados.
16.5. A aplicação de qualquer das penalidades previstas realizar-se- á em processo administrativo que assegurará o contraditório e a ampla defesa à empresa contratada, observando-se o procedimento previsto na Lei nº 8.666, de 1993, e subsidiariamente a Lei nº 9.784, de 1999.
16.6. As multas devidas e/ou prejuízos causados à instituição contratante serão deduzidos dos valores a serem pagos, ou recolhidos em favor da União, ou deduzidos da garantia, ou ainda, quando for o caso, serão inscritos na Dívida Ativa da União e cobrados judicialmente.
16.6.1. Caso a empresa contratante determine, a multa deverá ser recolhida no prazo máximo de 60 (sessenta) dias, a contar da data do recebimento da comunicação enviada pela autoridade competente.
16.7. Caso o valor da multa não seja suficiente para cobrir os prejuízos causados pela conduta do licitante, a União ou Entidade poderá cobrar o valor remanescente judicialmente, conforme artigo 419 do Código Civil.
16.8. A autoridade competente, na aplicação das sanções, levará em consideração a gravidade da conduta do infrator, o caráter educativo da pena, bem como o dano causado à Administração, observado o princípio da proporcionalidade.
16.9. Se, durante o processo de aplicação de penalidade, se houver indícios de prática de infração administrativa tipificada pela Lei nº 12.846, de 1º de agosto de 2013, como ato lesivo à administração pública nacional ou estrangeira, cópias do processo administrativo necessárias à apuração da responsabilidade da empresa deverão ser remetidas à autoridade competente, com despacho fundamentado, para ciência e decisão sobre a eventual instauração de investigação preliminar ou Processo Administrativo de Responsabilização - PAR.
16.10. A apuração e o julgamento das demais infrações administrativas não consideradas como ato lesivo à Administração Pública nacional ou estrangeira nos termos da Lei nº 12.846, de 1º de agosto de 2013, seguirão seu rito normal na unidade administrativa.
16.11. O processamento do PAR não interfere no seguimento regular dos processos administrativos específicos para apuração da ocorrência de danos e prejuízos à Administração Pública Federal resultantes de ato lesivo cometido por pessoa jurídica, com ou sem a participação de agente público.
16.12. As penalidades serão obrigatoriamente registradas no SICAF.
17. ALINHAMENTO COM O PLANO DE DESENVOLVIMENTO INSTITUCIONAL (PDI)
17.1. Os objetivos estratégicos apontados no Plano de Desenvolvimento Institucional (PDI) vigente da Universidade Federal do Ceará estão agrupados em 10 (dez) eixos: ensino, pesquisa, extensão, gestão, cultura artística/esportes, pessoas – servidores, pessoas – estudantes, infraestrutura – UFC Infra, infraestrutura – Biblioteca Universitária, infraestrutura - STI. O objeto deste Termo de Referência atende ao(s) objetivo(s) mostrado(s) a seguir:
Eixo estratégico | Gestão |
Objetivo específico | Aumentar a eficiência, a eficácia e a segurança dos processos intermediários e finalísticos da gestão. |
Ação | Identificar e implementar medidas de proteção para minimizar ou eliminar os |
riscos de segurança da informação. |
Eixo estratégico | Infraestrutura |
Objetivo específico | Consolidar, melhorar e ampliar a comunicação e infraestrutura de TI |
Ação | Modernizar e ampliar o Suporte técnico de TI requisitado pelo usuário. |
17.2. A demanda para a aquisição do objeto deste estudo não está inclusa no PAC de 2022 em razão do setor de unidades da instituição ter verificado que ainda possuía unidades da solução de emissão de certificados digitais remanescentes da contratação, processo SEI nº 23067.050055/2020-43 e 23067.009504/2021-59 - este último processo foi iniciado concomitantemente no período de criação do PAC 2022 elaborado em março de 2021 e teve como principal objetivo a implementação do sistema de Diploma Digital junto à aquisição de excedente para outros fins, portanto, não havia previsão clara de demanda de certificados digitais para 2022.
A presente demanda visa dar providências à reposição periódica para o serviço de emissão de certificados digitais das contratações remanescentes. Em virtude da alta rotatividade de servidores na instituição constatado até maio de 2022, que levou ao esgotamento do saldo para entrega do serviço, prioritariamente, visando atender as demandas urgentes de certificados digitais com token e renovações para o ano corrente.
Fortaleza, 22 de junho de 2022.
Documento assinado eletronicamente por XXXXXX XXXXXXX XXXXXXX XX XXXX, Coordenador, em 23/06/2022, às 16:34, conforme horário oficial de Brasília, com fundamento no art. 6º, § 1º, do Decreto nº 8.539, de 8 de outubro de 2015.
Documento assinado eletronicamente por XXXXXX XXXXXXX XXXXXXX XXXXXXXX, Coordenador de Coordenadoria, em 23/06/2022, às 16:38, conforme horário oficial de Brasília, com fundamento no art. 6º, § 1º, do Decreto nº 8.539, de 8 de outubro de 2015.
Documento assinado eletronicamente por XXXXXX XXXXXXX FIRMO, Analista de Tecnologia da Informação, em 23/06/2022, às 16:55, conforme horário oficial de Brasília, com fundamento no art. 6º, § 1º, do Decreto nº 8.539, de 8 de outubro de 2015.
Documento assinado eletronicamente por XXXXXXX DE GOES RESENDE, Administrador, em 24/06/2022, às 07:38, conforme horário oficial de Brasília, com fundamento no art. 6º, § 1º, do Decreto nº 8.539, de 8 de outubro de 2015.
Documento assinado eletronicamente por XXXXX XXXXXX XX XXXXXX XXXXX, Superintendente, em 24/06/2022, às 20:20, conforme horário oficial de Brasília, com fundamento no art. 6º, § 1º, do Decreto nº 8.539, de 8 de outubro de 2015.
Documento assinado eletronicamente por XXXX XXXXXXXX XXXXXX XXXXXXX, Técnico em Tecnologia da Informação, em 29/06/2022, às 09:37, conforme horário oficial de Brasília, com fundamento no art. 6º, § 1º, do Decreto nº 8.539, de 8 de outubro de 2015.
A autenticidade deste documento pode ser conferida no site xxxxx://xxx.xxx.xx/xxx/xxxxxxxxxxx_xxxxxxx.xxx?
acao=documento_conferir&id_orgao_acesso_externo=0, informando o código verificador 3102405 e o código CRC F4C9757C.
Referência: Processo nº 23067.024239/2022-10 SEI nº 3102405