Termo de Referência 138/2023
Termo de Referência 138/2023
Informações Básicas
Número do artefato
UASG Editado por Atualizado em
138/2023 154043-FUNDACAO UNIVERSIDADE FEDERAL DE UBERLANDIA
XXXX XXXXXX XXXXXXXX
16/11/2023 09:08
(v 9.2)
Status CONCLUIDO | ||
Outras informações | ||
Categoria Aquisições/Contratações Internacionais | Número da Contratação | Processo Administrativo 23117.088127/2022-54 |
1. Definição do objeto | ||
Referências / Modelo: |
Arts. 12 a 24 da Instrução Normativa SGD/ME nº 94, de 2022
Câmara Nacional de Modelos de Licitações e Contratos da Consultoria-Geral da União - CNMLC Atualização: maio/2023
Termo de Referência contratação de Serviços TIC - Licitação
Elaborado pela Secretaria de Gestão. Complementado e Uniformizado pela CNMLC Identidade visual pela Secretaria de Gestão
1. CONDIÇÕES GERAIS DA CONTRATAÇÃO
1.1. Contratação de serviços continuados para emissão de Certificados Digitais ICP-Brasil e Assinatura Eletrônica Qualificada, no padrão ICP-Brasil, com aplicação de Carimbo do Tempo e sem aplicação do carimbo, nos termos da tabela abaixo, conforme condições e exigências estabelecidas neste instrumento.
ITEM | ESPECIFICAÇÃO | CATSER | UNIDADE DE MEDIDA | Subitem | QTDE | VLR UNITÁRIO | VALOR TOTAL |
1 | Serviço continuado de Emissão de Certificados Digitais no padrão ICP-Brasil para pessoa física e jurídica | 451898 | Unidade | Certificado Digital A3 CPF c/ token físico - validade de 1 ano | 100 | R$ 178,805 | R$ 17.880,50 |
451898 | Unidade | Certificado Digital A3 CPF c/ token físico - validade de 3 anos | 100 | R$ 267,555 | R$ 26.755,50 | ||
451898 | Unidade | Certificado Digital A3 CNPJ c/ token físico - validade de 1 ano | 2 | R$ 238,472 | R$ 476,94 | ||
451898 | Unidade | 2 | R$ 345,055 | R$ 690,11 |
Certificado Digital A3 CNPJ c/ token físico - validade 3 anos | |||||||
27219 | Unidade | Certificado Digital A3 CPF armazenado em nuvem - validade de 1 ano | 50 | R$ 149,438 | R$ 7.471,92 | ||
27219 | Unidade | Certificado Digital A3 CPF armazenado em nuvem - validade de 3 anos | 50 | R$ 217,045 | R$ 10.852,25 | ||
27227 | Unidade | Certificado Digital A3 CNPJ armazenado em nuvem - validade de 1 ano | 2 | R$ 201,522 | R$ 403,04 | ||
27227 | Unidade | Certificado Digital A3 CNPJ armazenado em nuvem - validade de 3 anos | 2 | R$ 284,108 | R$ 568,22 | ||
Valor total do item 1 | R$ 65.098,48 | ||||||
2 | Serviço continuado de assinatura eletrônica qualificada, com aplicação de Carimbo do Tempo e sem aplicação de carimbo, no padrão ICP-Brasil para produção de documentos integrantes do acervo acadêmico e emissão de diplomas, históricos digitais e documentos complementares | 26972 | Unidade | Configuração inicial do serviço de assinatura eletrônica qualificada com carimbo do tempo | 1 | R$ 2.000,00 | R$ 2.000,00 |
26972 | Unidade | Configuração inicial do serviço de assinatura eletrônica qualificada sem carimbo do tempo | 1 | R$ 2.000,00 | R$ 2.000,00 | ||
26077 | Unidade | Manutenção, suporte técnico, garantia e atualização tecnológica dos recursos utilizados para prestação do serviço de assinatura eletrônica qualificada com carimbo do tempo nos termos dos requisitos da solução especificada na seção 3.7. | 1 | Incluso no serviço prestado | 0,00 | ||
26077 | Unidade | Manutenção, suporte técnico, garantia e atualização tecnológica dos recursos utilizados para prestação do serviço eletrônica qualificada sem carimbo do tempo nos termos dos requisitos da solução especificada na seção 3.7. | 1 | Incluso no serviço prestado | 0,00 | ||
21172 | Unidade | 1 | R$ 5.000,00 | R$ 5.000,00 |
Capacitação de equipe da contratante para o serviço de assinatura eletrônica qualificada com carimbo do tempo | |||||
21172 | Unidade | Capacitação de equipe da contratante para o serviço de assinatura eletrônica qualificada sem carimbo do tempo | 1 | R$ 5.000,00 | R$ 5.000,00 |
26077 | Unidade | Serviço de assinatura eletrônica qualificada incluindo carimbo do tempo com lote de 20 mil pares de assinatura (cada par é composto por 1 assinatura com certificado digital (e-cpf ou e-cnpj) e 2 carimbos do tempo), através de webservices, com lotes de assinatura válidos enquanto tiver saldo para consumo ou com validades mínimas de 36 meses. | 2 (1 unidade = 20 mil pares de assinatura) | R$ 8.200,00 | R$ 16.400,00 |
26077 | Unidade | Serviço de assinatura eletrônica qualificada incluindo carimbo do tempo com lote de 50 mil pares de assinatura (cada par é composto por 1 assinatura com certificado digital (e-cpf ou e-cnpj) e 2 carimbos do tempo), através de webservices, com lotes de assinatura válidos enquanto tiver saldo para consumo ou com validade mínima de 36 meses. | 1 (1 unidade = 50 mil pares de assinatura) | R$ 17.000,00 | R$ 17.000,00 |
27227 | Unidade | Serviço de certificação digital E-CPF A3 ICP-BRASIL, instalado em HSM (Hardware Security Module) através da modalidade SaaS, com validade mínima de 36 meses. | 18 unidades | R$ 215,00 | R$ 3.870,00 |
27227 | Unidade | Serviço de certificação digital E-CNPJ A3 ICP-BRASIL, instalado em HSM (Hardware Security Module) através da modalidade SaaS, com validade mínima de 36 meses | 2 unidades | R$ 259,00 | R$ 518,00 |
26077 | Unidade | Serviço de assinatura eletrônica qualificada com lote de 20 mil assinaturas, através de webservices, com lote de assinatura válido enquanto tiver saldo de consumo ou com validade mínima de 36 meses. | 10 unidades (1 unidade = 20 mil assinaturas ) | R$ 8.200,00 | R$ 82.000,00 | ||
26077 | Unidade | Serviço de assinatura eletrônica qualificada com lote de 50 mil assinaturas, através de webservices, com lote de assinatura válido enquanto tiver saldo de consumo ou com validade mínima de 36 meses. | 4 unidades (1 unidade = 50 mil assinaturas ) | R$ 17.000,00 | R$ 68.000,00 | ||
26077 | Unidade | Serviço de assinatura eletrônica qualificada com lote de 100 mil assinaturas, através de webservices, com lote de assinatura válido enquanto tiver saldo de consumo ou com validade mínima de 36 meses. | 2 unidades (1 unidade = 100 mil assinaturas ) | R$ 19.000,00 | R$ 38.000,00 | ||
Valor total do item 2 | R$ 239.788,00 |
1.2. O(s) serviço(s) objeto desta contratação são caracterizados como comuns, uma vez que referem-se ao fornecimento de material e prestação de serviço de TIC conforme condições explicitadas neste termo de referência.
1.3. O prazo de vigência da contratação é de 12 meses contados da assinatura do contrato, prorrogável para até 10 anos, na forma dos artigos 106 e 107 da Lei n° 14.133, de 2021.
1.3.1. O serviço é enquadrado como continuado tendo em vista que os processos da Instituição produzem, protocolam e tramitam documentos que tem como requisito obrigatório a assinatura com certificado digital e em casos específicos, a assinatura com certificado digital acompanhada de carimbo do tempo em processos críticos que produzem documentos oficiais, como é o caso da emissão de históricos escolares digitais, currículos digitais e diplomas. Outros processos ainda dependem de acesso a sistemas estruturantes do governo federal que exigem a certificação digital para abertura e/ou tramitação de documentos, tais como ComprasNet, SIAFI, SIASG, SIGEP e outros. Assim, os recursos a serem fornecidos e prestados por esta contratação são necessários para a manutenção da atividade administrativa e decorrentes de necessidades permanentes, sendo a vigência plurianual mais vantajosa considerando o Estudo Técnico Preliminar 87/2023.
1.4. O contrato oferece maior detalhamento das regras que serão aplicadas em relação à vigência da contratação.
1.5 Os itens relacionados, objetos desta contratação, não incidem nas hipóteses vedadas pelos artigos 3º e 4º da IN SGD/ME nº 94/2022.
1.6. Os itens licitados não constam no Catálogos de Soluções de TIC com Condições Padronizadas - PMC-TIC.
1.7. Os subitens licitados foram agregados em 2 lotes, denominados de item 1 e 2, por se tratarem de itens de serviço continuado e que serão adquiridos e faturados conforme demanda a partir de ordem de serviço emitida pela contratante, sendo assim a agregação em 2 itens considerou:
1.7.1. Que a contratação do serviço de emissão de certificados em diversos tipos e quantidades diferentes, a depender da necessidade do momento da solicitação, terá maior economia, melhor otimização nos processos operacionais e redução de custos de gestão de contratos se forem adquiridos do mesmo fornecedor, assim, conforme específica o art. 40, § 3º , inciso I da lei 14.133 de 2021, o parcelamento não será adotado quando a economia de escala, a redução de custos de gestão de contratos ou a maior vantagem na contratação recomendar a compra do item do mesmo fornecedor.
1.7.2. Que a contratação do serviço de assinatura eletrônica qualificada requer desenvolvimento e ajustes técnicos dos sistemas de informação da instituição para integração com a API de serviços ofertada pela empresa, sendo então necessário a padronização dos sistemas, a redução de vulnerabilidades, a redução dos esforços de manutenção desses sistemas e a redução de horas trabalhadas do órgão de TIC da instituição para a adequação dos sistemas envolvidos. Assim, conforme específica o art. 40, § 3º , inciso II da lei 14.133 de 2021, o parcelamento não será adotado quando o objeto a ser contratado configurar sistema único e integrado e houver a possibilidade de risco ao conjunto do objeto pretendido.
1.8. Considerando os aspectos apontados no item 1.7.2, que inviabilizam o parcelamento do item 2, serviço de assinatura eletrônica qualificada, não será garantido para o item a aplicação do benefício do percentual de até 25% para a contratação de microempresas e empresas de pequeno porte, nos termos do art. 8º do Decreto nº 8.538, de 2015. Conforme art. 10, parágrafo único, inciso II do Decreto nº 8.538 de 2015, a natureza do serviço é incompatível com a aplicação dos benefícios.
2. Fundamentação da contratação
2. FUNDAMENTAÇÃO E DESCRIÇÃO DA NECESSIDADE DA CONTRATAÇÃO
2.1. A Fundamentação da Contratação e de seus quantitativos encontra-se pormenorizada em Tópico específico dos Estudos Técnicos Preliminares, apêndice deste Termo de Referência, e tem como principais pontos:
2.1.1. Atualmente é necessário realizar uma série de procedimentos em meio eletrônico que demandam a identificação segura e inequívoca do(s) autor(es) envolvido(s) em interações eletrônicas. Uma interação eletrônica é definida pelo decreto 10.543, de 13 de novembro de 2020, como o ato praticado por particular ou por agente público, por meio de edição eletrônica de documentos ou de ações eletrônicas. A segurança nestes processos é garantida por meio da Certificação Digital, um conjunto de técnicas e tecnologias que fazem uso de criptografia, certificados digitais e carimbo do tempo para garantir a autenticidade, a autoria, a integridade e a validade jurídica de documentos e transações em formato eletrônico.
2.1.2. Conforme Ofício Circular nº 300/2016-MP e 468/2016-MP, os certificados digitais não são mais fornecidos pelo MP desde 01/01/2017, devendo estes serem custeados pela Instituição sempre que necessários. Em complemento, o Decreto Nº 10.543 de 13 de novembro de 2020 dispõe sobre o uso de assinaturas eletrônicas na administração pública federal e regulamenta o art. 5º da Lei nº 14.063, de 23 de setembro de 2020, quanto ao nível mínimo exigido para a assinatura eletrônica em interações com o ente público. O art. 4º da lei nº 14.063/2020 classifica 3 tipos de assinaturas que “caracterizam o nível de confiança sobre a identidade e a manifestação de vontade de seu titular”, e define a assinatura eletrônica qualificada como “a que possui nível mais elevado de confiabilidade a partir de suas normas, de seus padrões e de seus procedimentos específicos”. Conforme inciso III do art. 4º da mesma lei, a assinatura eletrônica qualificada é aquela “que utiliza certificado digital, nos termos do
§ 1º do art. 10 da Medida Provisória nº 2.200-2, de 24 de agosto de 2001”, a saber, certificados providos no âmbito da Infra-Estrutura de Chaves Públicas Brasileira - ICP-Brasil e gerados por autoridade certificadora (AC). A assinatura eletrônica qualificada é aceita em qualquer interação eletrônica com entes públicos e obrigatória nos casos previstos em lei, conforme especifica o Decreto nº 14.063/2020 em seu artigo 4º, inciso III.
2.1.3. Diversos processos da Instituição atualmente produzem, protocolam ou tramitam documentos que tem como requisito obrigatório a assinatura com certificado digital e em casos específicos, a assinatura com certificado digital acompanhada de carimbo do tempo. Dentre estes, há processos críticos que produzem documentos oficiais para estudantes da Universidade, como a emissão de diplomas e históricos escolares digitais, ou que recepcionam documentos que compõem o dossiê do aluno, cuja Instituição tem a obrigatoriedade de guardá-los em formato
digital de acordo com a temporalidade e padrões requeridos pelo Decreto nº 10.278 de 18 de março de 2020. Outros processos ainda dependem de acesso a sistemas estruturantes do governo federal que exigem a certificação digital para abertura e/ou tramitação de documentos, tais como ComprasNet, SIAFI, SIASG, SIGEP e outros.
2.1.4. A emissão de diplomas e históricos escolares devem ser realizada de forma digital conforme determinam as Portarias nº 330, de 5 de abril de 2018 e nº 554, de 11 de março de 2019, do Ministério da Educação (MEC). De acordo com os padrões estabelecidos, estes documentos digitais devem possuir assinatura eletrônica qualificada com carimbo do tempo, conforme dispõe o art. 2º, § 1º da Portaria 554/2019: “O diploma digital é aquele que tem sua existência, sua emissão e seu armazenamento inteiramente no meio digital, e cuja validade jurídica é presumida mediante a assinatura com certificação digital e carimbo de tempo na Infraestrutura de Chaves Públicas Brasileira - ICP-Brasil, conforme os parâmetros do Padrão Brasileiro de Assinaturas Digitais – PBAD e o uso dos demais dispositivos fixados nesta Portaria”.
2.1.5. A portaria Nº 360, de 18 de maio de 2022, do Ministério da Educação (MEC) instituiu que os documentos do acervo acadêmico devem ser produzidos e guardados em meio digital, como também, determinou a digitalização de todo o acervo de documentos da vida acadêmica dos estudantes formados desde 1º de janeiro de 2001. Conforme art. 2º, § 2º desta portaria, as IES deverão produzir os documentos integrantes do acervo acadêmico inteiramente no meio digital, sendo que estes documentos produzidos ou digitalizados devem atender aos padrões técnicos de preservação previstos pelo Decreto nº 10.278 de 18 de março de 2020. Conforme Decreto nº 10.278/2020, art. 4º, estes documentos devem ser assinados digitalmente com certificação digital no padrão ICP-Brasil.
2.1.6. O uso da assinatura eletrônica com a certificação digital possibilita a Instituição o tramite e o encaminhamento de documentos com segurança e legalidade, garantindo às transações identificação inequívoca, integridade de conteúdo e transmissão de dados inviolável. O uso da assinatura eletrônica também proporciona agilidade na tomada de decisão, visto que elimina o transporte de documento físico, otimiza recursos públicos com reduções do tempo de tarefas, do consumo de papel, de insumos para impressora e copiadora, serviço de malote, etc.
2.1.7. Deste modo, justifica-se a contratação de serviços continuados contendo um serviço de emissão de Certificados Digitais e um serviço de assinatura eletrônica qualificada nos formatos CAdES (CMS Advanced Electronic Signature), PAdES (PDF Advanced Electronic Signature) e XAdES (XML Advanced Electronic Signature), com recurso para a aplicação de Carimbo do Tempo, quando necessário, e em conformidade com as normas e políticas estabelecidas pela ICP-Brasil e suas atualizações, e pelo Instituto Nacional de Tecnologia da Informação (ITI).
2.1.8. Os respectivos volumes apresentados no item 1.1 foram dimensionados a partir do histórico dos últimos 5 anos de certificados emitidos para servidores da instituição e do histórico dos últimos 4 anos de diplomas expedidos, como também do levantamento da documentação mínima que compõem o acervo acadêmico, conforme disposto na portaria Nº 360, de 18 de maio de 2022, do Ministério da Educação (MEC). A forma de cálculo utilizada para a definição do quantitativo de bens e serviços consta na seção 8 do Estudo Técnico Preliminar 87
/2023.
2.1.9. Os resultados e benefícios a serem alcançados por meio desta contratação tem como diretrizes a eficácia, eficiência, efetividade e economicidade nos processos desempenhados pela instituição:
2.1.9.1.Por meio da contratação pretendida, apoiar a Universidade a cumprir sua missão e alcançar seus objetivos:
2.1.9.2.Permitir que os servidores continuem exercendo as atividades de suas atribuições que requerem acesso seguro aos sistemas estruturantes (SIASG/COMPRASNET, SIAFI, SIGEPE e outros).
2.1.9.3.Permitir que os documentos pertencentes ao acervo acadêmico digital possam ser certificados e armazenados de acordo com sua temporalidade e seguindo os normativos existentes.
2.1.9.4.Permitir que os documentos inclusos nos processos de origem externa possam ser certificados seguindo os normativos existentes.
2.1.9.5.Possibilitar que o acesso ao certificado digital seja simples e possa ser utilizado sem limite de quantitativos ou requerendo equipamentos específicos.
2.1.9.6.A solução até o presente momento é a de menor custo financeiro para a instituição sem requerer modificações no órgão.
2.2. O objeto da contratação está previsto no Plano de Contratações Anual 2023, conforme detalhamento a seguir:
I) Item 3314 do PAC 2023
2.3. O objeto da contratação também está alinhado com a Estratégia de Governo Digital 2020-2023 e em consonância com o Plano Diretor de Tecnologia da Informação e Comunicação (PDTIC) 2023 da Universidade Federal de Uberlândia, conforme demonstrado abaixo:
ALINHAMENTO AOS PLANOS ESTRATÉGICOS | |
ID | Objetivos Estratégicos |
Objetivo 5 | Plataformas e ferramentas compartilhadas da Estratégia de Governança Digital 2020-2023 |
TI01 | Taxa de investimentos em TIC do PIDE 2022-2027 |
TI04 | Taxa de digitalização dos serviços prestados em conformidade com o Plano de Transformação Digital SGD/ME vigente do PIDE 2022-2027 |
TI07 | Taxa de atendimento de solicitações de desenvolvimento de projetos de softwares do PIDE 2022-2027 |
ALINHAMENTO AO PDTIC 2023-2025 | |||
ID | Ação do PDTIC | ID | Meta do PDTIC associada |
ITIC SE 3 | Aquisição/Contratação de certificação digital (ICP- Brasil e Relógio do Tempo) | IND01 | Percentual de execução do PDTIC |
2.4. O objeto da contratação está alinhado com o Plano de Logística Sustentável (PLS), resolução nº 9/2019 do conselho universitário, especificamente com os objetivos das ações relacionadas ao consumo de papel que busca pela racionalização e redução do uso de papel. Alinhado a este objetivo, os objetos da contratação buscam aprimorar e aumentar o número de processos digitalizados na instituição, bem como a substituição e eliminação de documentos com suporte físico.
3. Descrição da solução
3. DESCRIÇÃO DA SOLUÇÃO COMO UM TODO CONSIDERADO O CICLO DE VIDA DO OBJETO
3.1. A descrição da solução como um todo encontra-se pormenorizada em tópico específico dos Estudos Técnicos Preliminares, apêndice deste Termo de Referência.
3.2. A solução de TIC consiste em dois itens de serviço:
3.2.1. Item 1 - Serviço continuado de Emissão de Certificados Digitais no padrão ICP-Brasil para pessoa física e jurídica;
3.2.2. Item 2 - Serviço continuado de assinatura eletrônica qualificada, com aplicação de Carimbo do Tempo e sem aplicação do carimbo, no padrão ICP-Brasil para produção de documentos integrantes do acervo acadêmico e emissão de diplomas, históricos digitais e documentos complementares
3.3. A solução de TIC deve possibilitar ao órgão acessar, certificar, assinar e tramitar documentos eletrônicos por meio de sistemas e internet com uma assinatura eletrônica qualificada, e, em certos casos, com a aplicação obrigatória de carimbo do tempo. Estas operações devem ser realizadas em conformidade com as normas e políticas estabelecidas pela ICP-Brasil e suas atualizações, e pelo Instituto Nacional de Tecnologia da Informação (ITI).
3.4. Os certificados digitais emitidos e os serviços de assinatura eletrônica qualificada devem possibilitar a certificação digital de documentos nos formatos CAdES (CMS Advanced Electronic Signature), PAdES (PDF Advanced Electronic Signature) e XAdES (XML Advanced Electronic Signature), como também permitir o acesso seguro aos sistemas estruturantes (SIASG/COMPRASNET, SIAFI, SIGEPE e outros) para que os servidores continuem exercendo as atividades de suas atribuições.
3.5. As características dos requisitos necessárias e suficientes à escolha da solução de TICs (Tecnologias da Informação e Comunicação) estão apresentadas a seguir de acordo com os 2 (dois) tipos de serviços identificados no item 3.2.
3.6. Serviço continuado de Emissão de Certificados Digitais no padrão ICP-Brasil para pessoa física e jurídica:
3.6.1. Emissão de certificado digital A3 (pessoa física e jurídica) emitidos por Autoridade Certificadora e credenciada pela Infraestrutura de Chaves Públicas Brasileira – ICP Brasil.
3.6.2. Permitir o armazenamento em dispositivo portátil tipo token ou seu gerenciamento e armazenamento em
nuvem fornecida pela contratada.
3.6.3. Ser homologado e utilizado nos serviços eletrônicos da Receita Federal e dos principais Órgão da Administração Pública Federal no processo de certificação digital brasileira, como Presidência da República, Ministério da Economia, Banco Central do Brasil, Justiça Federal, SERPRO, Correios entre outros.
3.6.4. Garantia de correção e atualização, motivadas por falhas técnicas e mudanças originadas de diretrizes ICP- BRASIL, pelo período igual ao tempo de validade do certificado emitido, 3 (três) anos ou 1 (um) a depender do tipo de certificado, contados a partir da data do aceite definitivo do certificado.
3.6.5. Caso a correção ou atualização exija emissão de novo certificado, a contratada deverá realizar, no prazo de até 05 (cinco) dias úteis, contados da data de notificação. Inclusive, se necessário for, encaminhando profissional, neste mesmo prazo, às dependências da Universidade Federal de Uberlândia, ou possibilitando que os portadores dos tokens o possam realizar em posto de atendimento na cidade de Uberlândia/MG.
3.6.6. Fornecimento e habilitação de dispositivo tipo token criptográfico USB, para armazenamento de certificado digital ICP, nos casos em que o certificado adquirido não for para armazenamento em nuvem.
3.6.7. Ser compatível com os sistemas operacionais Windows 10 ou superiores e Linux Kernel 4 ou superior estável.
3.6.8. Ser compatível com servidores web que suportem os protocolos SSL, TLS e HTTPS.
3.6.9. Ser protegido por senha, e nos casos de armazenamento em nuvem deve disponibilizar dupla checagem de acesso por meio de smartphones ou tablet.
3.6.10. Ser aderente às normas do Comitê Gestor da ICP-BRASIL.
3.6.11. Possuir compatibilidade com os navegadores web: Microsoft Edge, Google Chrome, e Mozila Firefox.
3.6.12. Vir acompanhado de documentação técnica.
3.6.13. Incluir prestação de suporte remoto, via telefone, e-mail ou website, por equipe de técnicos especializados, para esclarecimento de dúvidas técnicas e cadastrais, tais como: geração do CSR, validação da solicitação de compras, instalação do certificado e selo do site seguro.
3.6.14. No caso de uso de mídias (token) estas minimamente deverão:
3.6.14.1.Possuir conector USB (universal serial BUS) tipo A, versão 2.0 ou superior.
3.6.14.2.Permitir conexão direta na porta USB, sem necessidade de interface intermediária para leitura. 3.6.14.3.Ser aderente às normas do Comitê Gestor da ICP-Brasil.
3.6.14.4.Seguir, no mínimo, as regras estabelecidas para o nível de segurança do padrão FIPS 140-2. 3.6.14.5.Possuir numeração única para cada dispositivo.
3.6.14.6.Suportar os algoritmos RSA, MD5, SHA2, DES, 3DES e AES. 3.6.14.7.Deverá gerar chaves RSA de 2048 bits ou superior (padrão ICP-Brasil). 3.6.14.8.Deverá suportar a geração On-board de para de chaves RSA.
3.6.14.9.Deverá ser compatível com aplicações PKI 3.6.14.10.Deverá suportar assinatura digital em Hardware.
3.6.14.11.Deverá suportar a geração de números aleatórios em hardware. 3.6.14.12.Deverá suportar gerenciamento através de PIN e PUK.
3.6.14.13.Deverá possuir no mínimo Hardware com processador de 8 bits e memória de 32 Kb.
3.6.14.15.Deverá permitir o armazenamento de no mínimo 5 certificados com chaves RSA de tamanho de 2048 bits.
3.6.14.16.Deverá ter conectividade compatível com USB 2.0. 3.6.14.17.Deverá possuir chassi em plástico rígido e resistente a água. 3.6.14.18.Deverá possuir software de gerenciamento.
3.6.14.19.A solução deve ser compatível com as camadas de software definidas, para ambiente Microsoft por: Ambientes Windows 10 ou superior, possuir biblioteca compatível com Provedores de Serviços Criptográficos da Microsoft (CSP), possuir biblioteca implementando o padrão PKCS#11 e deve ser compatível com as bibliotecas NSS.
3.6.14.20.A solução deve ser compatível com as camadas de software definidas para ambiente Linux por: ambiente Linux Kernel 4 ou superior com versões estáveis, suporte nativo para arquiteturas 32 e 64 bits, possuir biblioteca implementando o padrão PKCS#11 e deve ser compatível com as bibliotecas OpenSSL e NSS.
3.6.14.21.Deverá possuir, no mínimo, as seguintes certificações: X.509 versão 3, ISO 7816 Compliant, PKCS#11 versão 2.20, Microsoft CryptoAPI (CAPI) 2.0, PC/SC versão 1.0 e SSL versão 3.
3.6.14.22.Devem ser fornecidos todos os drives do dispositivo para as plataformas suportadas e /ou programas necessários à utilização e gerenciamento do token, guias de instalação e configuração, em português (Brasil).
3.6.14.23.Disponibilizar driver para que os frameworks Java JCA e Java JCE se comuniquem em perfeita harmonia com a biblioteca PKCS#11 nativa do token, de tal forma que aplicações em Java possam utilizar qualquer das funcionalidades existentes no padrão PKCS#11 por meio dos frameworks Java JCA e Java JCE.
3.6.14.24.Permitir a reutilização do dispositivo bloqueado, através de formatação total dos dados armazenados e geração de nova senha de acesso.
3.6.15. Funcionalidades:
3.6.15.1.permitir a exportação automática de certificados armazenados no dispositivo para o Certificate Store do ambiente Microsoft Sistemas Operacionais Windows 10 e versões superiores.
3.6.15.2.permitir personalização eletrônica através de parâmetro identificador interno (label). 3.6.15.3.permitir criação de senha de acesso ao dispositivo de, no mínimo, 6 (seis) caracteres. 3.6.15.4.permitir criação de senhas com caracteres alfanuméricos.
3.6.15.5.permitir geração de chaves, protegidas por PINs (Personal Identification Number), compostos por caracteres alfanuméricos.
3.6.15.6.permitir gravação de chaves privadas e certificados digitais que utilizam a versão 3 do padrão ITU- T X.509 de acordo com o perfil estabelecido na RFC 2459.
3.6.15.7.armazenar chaves privadas em repositório de dados próprio, controlado pela solução, apenas certificados pertencentes a um único titular podem ser associados às chaves contidas num determinado dispositivo, sendo que no caso de certificados emitidos para pessoas jurídicas, o titular é a pessoa física responsável pela empresa.
3.6.15.8.permitir inicialização e reinicialização do token mediante a utilização de PUK (Pin Unlock Key).
3.6.15.9.possuir ativação de funções que utilizem as chaves privadas, que somente possam ser realizadas após autenticação da identidade do titular do dispositivo.
3.6.15.10.implementar mecanismo de autenticação tipo challengeresponse. 3.6.15.11.forçar a troca da senha padrão no primeiro acesso.
3.6.15.12.bloquear o dispositivo, após algumas tentativas de autenticação com códigos inválidos.
3.6.15.13.avisar o titular do dispositivo, a cada vez que uma função for ativada, utilizando a sua chave privada, sendo que neste caso, deverá haver autenticação para liberar a utilização pretendida.
3.6.15.14.bloquear a exportação da chave privada, condicionando as transações que forem utilizadas dentro do token.
3.6.16. Software de gerenciamento do dispositivo, no idioma Português do Brasil, que permita: 3.6.16.1.gerenciamento do dispositivo;
3.6.16.2.exportação de certificados armazenados no dispositivo;
3.6.16.3.importação de certificados em formato PKCS#7 para área de armazenamento do dispositivo, de acordo com a RFC 2315;
3.6.16.4.importação de certificados em formato PKCS#12 para área de armazenamento do dispositivo; 3.6.16.5.visualização de certificados armazenados no dispositivo;
3.6.16.6.apagamento de chaves e outros dados contidos no dispositivo, após autenticação do titular;
3.6.16.7.reutilização de dispositivos bloqueados, através de apagamento total dos dados armazenados e geração de nova senha de acesso.
3.6.17. Garantia de 3 (três) anos, contado a partir do aceite definitivo dos produtos;
3.6.18. Caso o token necessite ser substituído ou apresente erro que comprometa o funcionamento do certificado ali armazenado, um novo token deverá ser fornecido, no prazo de até 05 (cinco) dias, contados da data da notificação, sem ônus a contratante.
3.6.19. A contratada deverá possuir central de atendimento para abertura de chamados pelo menos no horário de 8 (oito) as 18 (dezoito) horas, de segunda a sexta-feira, exceto feriados. A central deverá ser acionada por telefone 0800 ou custo de ligação local (Uberlândia para Uberlândia) ou pela internet. No momento de abertura do chamado deverá ser fornecido à contratante um número único de identificação do chamado.
3.6.20. O quantitativo de serviço demandado, que deve se pautar no histórico de utilização do serviço pelo órgão ou em dados demonstrativos da perspectiva futura da demanda.
3.6.21. O quantitativo estimado anual é de 300 (trezentos) unidades de certificados para pessoa física e 2 (dois) certificados para pessoa jurídica. Não será garantido quantitativo mínimo durante a execução do contrato. Não será garantida quantidade mínima para a prestação de serviço. O demonstrativo do quantitativo estimado consta na seção 8 e 12 do estudo técnico preliminar 87/2023.
3.7. Serviço continuado de assinatura eletrônica qualificada, com aplicação de Carimbo do Tempo e sem aplicação do carimbo, no padrão ICP-Brasil para produção de documentos integrantes do acervo acadêmico e emissão de diplomas, históricos digitais e documentos complementares:
3.7.1. Fornecimento de serviços de Assinatura Digital, integralmente em nuvem, com Certificado e aplicação do Carimbo do Tempo nos padrões ICP-Brasil. O serviço deve prover componentes que permitam o armazenamento e gerenciamento de certificados digitais em nuvem, a integração por API (Application Programming Interface) com outros sistemas, a tramitação de documentos eletrônicos seguros pela internet, a validação e assinatura digital com carimbo do Tempo através de webservices:
3.7.1.1.Ser provido no âmbito da Infraestrutura de Chaves Públicas Brasileira - ICP-Brasil.
3.7.1.2.Prover o serviço em plataforma tecnológica em nuvem e segura atendendo aos padrões, normas e políticas estabelecidas pela ICP-Brasil, suas atualizações, e pelo Instituto Nacional de Tecnologia, incluindo manutenção, atualização tecnológica, suporte técnico e suporte operacional.
3.7.1.3.Permitir assinatura digital de documentos eletrônicos de acordo com a legislação brasileira, normas e políticas estabelecidas pela ICP-Brasil e suas atualizações, e pelo Instituto Nacional de Tecnologia da Informação (ITI).
3.7.1.4.Possibilitar o armazenamento seguro de certificados digitais para assinatura de documentos por meio de dispositivos móveis e assinatura em grandes volumes via webservice.
3.7.1.5.Emitir carimbo do tempo nos documentos assinados digitalmente, possibilitando utilizar evidência segura de tempo nos documentos eletrônicos.
3.7.1.6.Possibilitar que as aplicações computacionais da UFU, sejam integradas por meio de serviços na forma de webservices para assinatura digital de documentos eletrônicos e aplicação de carimbo de tempo.
3.7.1.7.Ser aderente à DOC-ICP-15 e demais documentos relacionados, conforme resoluções publicadas pelo ITI, que trata dos requisitos técnicos para assinatura digital no âmbito da ICP-Brasil.
3.7.1.8.Possibilitar que a tramitação de documentos para assinatura digital possa ser realizada por meio dos serviços de webservices, de forma que os servidores analistas desenvolvedores da UFU poderão desenvolver internamente em seus próprios sistemas o fluxo de trabalho (workflow) para assinaturas digitais, bem como para validação de documentos assinados.
3.7.1.9.Incluir carimbo do tempo no padrão ICP-Brasil nos documentos eletrônicos assinados digitalmente pelos serviços de webservices.
3.7.1.10.Permitir a geração, visualização e armazenamento de registro eletrônico (logs) dos procedimentos executados por meio do serviço contratado, bem como das informações pertinentes aos usuários para fins de auditoria conforme item 6.13 do DOC-ICP 15 da ICP-Brasil.
3.7.1.11.Gerar arquivos distintos e diariamente para controle do rotacionamento dos logs.
3.7.1.12.Possuir controle de integridade dos arquivos de logs por meio da geração de carimbo do tempo sobre os arquivos.
3.7.1.13.A Contratada deverá fornecer atestado comprobatório de conformidade com as regras da ICP-Brasil do equipamento que emite o carimbo do tempo.
3.7.1.14.A Contratada deverá fornecer relatórios de consumo das operações de assinatura e carimbo do tempo realizadas.
3.7.1.15.Realizar o armazenamento seguro dos certificados digitais em um módulo de segurança criptográfico, utilizando as credenciais do componente de gestão e armazenamento.
3.7.1.16.O par Certificado Digital e Chave privada de Assinatura deverá ser armazenado no componente de gestão e armazenamento de certificados digitais.
3.7.1.17.O componente de gestão e armazenamento de certificados digitais deverá permitir o gerenciamento de certificados e chaves privadas em uma solução centralizada, com segurança sobre o acesso da chave e garantia de que apenas o proprietário do Certificado Digital tenha acesso à sua chave privada
3.7.1.18.O componente de gestão e armazenamento de certificados digitais deverá dispensar totalmente o uso de dispositivos específicos do tipo token e/ou cartões inteligentes, utilizando uma solução segura e confiável para centralizar o armazenamento de inúmeros certificados digitais, de usuários diferentes.
3.7.1.19.Permitir que todo o processo de assinatura ocorra no lado servidor, evitando que os documentos a serem assinados (ou seus hashes) precisem ser submetidos a dispositivos com baixo poder de processamento, como os tokens ou cartões inteligentes, passo que onera o processo de assinatura em lote.
3.7.1.20.Utilizar acelerador criptográfico para o processo de assinatura, devendo ser capaz de realizar múltiplas assinaturas por segundo operando em multithreading.
3.7.1.21.Empregar o conceito de compartimentalização, para garantir que cada usuário tenha o exclusivo controle sobre a utilização de seus certificados digitais.
3.7.1.22.Garantir o exclusivo controle no uso da chave de assinatura pelo usuário, através da autenticação com um PIN (senha) distinto para cada compartimento criado na solução centralizada.
3.7.1.23.Conectar o usuário no repositório de certificados digitais através de um túnel SSL/TLS v1.2, garantindo o sigilo das informações de autenticação trocadas entre o cliente e a solução centralizada. Além disso o componente deverá permitir a cifragem do PIN/Senha com uma chave exclusiva do módulo, garantindo proteção contra outros sistemas ao longo do canal.
3.7.1.24.Permitir que os clientes dos webservices do serviço de assinatura digital utilizem um certificado armazenado no repositório de certificados digitais para a realização das assinaturas eletrônicas em todos os padrões de assinatura suportados.
3.7.1.25.Permitir o armazenamento de múltiplos certificados digitais, cada um protegido por um PIN distinto.
3.7.1.26.Possuir um perfil de administração, responsável pela criação de compartimentos e liberação do espaço ocupado por um compartimento criado. Não deverá ser permitido a um administrador acessar os objetos de um compartimento de usuário.
3.7.1.27.Permitir a geração de compartimentos a usuários, pelos administradores: os usuários devem ser notificados por e-mail, para que tomem posse (exclusivo controle) de seu compartimento. Os usuários devem receber um voucher único, anexo ao e-mail, com o qual possam reclamar a posse de seu compartimento seguro.
3.7.1.28.Exigir, no momento da posse do compartimento, que o usuário defina um PIN a ser utilizado na autorização do uso de suas chaves e de um PUK, para recuperação do PIN em caso de esquecimento
3.7.1.29.Permitir que cada usuário, dono de um compartimento, solicite a geração e administre um ou mais certificados digitais.
3.7.1.30.Permitir que sejam definidos rótulos identificadores únicos para cada um de seus certificados, utilizados para diferenciar certificados distintos em um mesmo compartimento.
3.7.1.31.O componente de gestão e armazenamento de certificados digitais deverá disponibilizar uma interface gráfica de gestão, para o gerenciamento de compartimentos de usuários, permitindo criar e destruir compartimentos de usuário.
3.7.1.32.Ser capaz de encaminhar solicitações do usuário para a geração de chaves criptográficas no interior do repositório de certificados digitais, com suporte aos algoritmos RSA 1024 a 4096 bits.
3.7.1.33.Ser capaz, no momento de geração de uma chave privada, de criar automaticamente uma requisição de certificado CSR (Certificate Signing Request) padrão PKCS #10 em nome do dono do compartimento, para que seja encaminhada a uma Autoridade Certificadora, com o objetivo de que seja emitido o certificado digital.
3.7.1.34.Suportar a importação de um certificado digital X.509 correspondentes a uma chave presente em um dos compartimentos de usuário, mediante a autorização através do PIN do respectivo dono.
3.7.1.35.Suportar a importação de um arquivo PKCS #12, de forma a permitir a importação de certificados digitais.
3.7.1.36.Suportar o uso de todos os perfis de certificados digitais aprovados pela ICP-Brasil, em conformidade com o DOC-ICP 04 e 05.
3.7.1.37.Deverá disponibilizar um conjunto de WebServices que permitam: criação de compartimentos, a geração de chaves em um compartimento, a comunicação com o módulo de assinatura para assinar um ou mais documentos (assinatura em lote) em quaisquer dos padrões suportados pelo Serviço, com as chaves armazenadas no repositório de certificados digitais, comunicação com o módulo de assinatura para assinatura direta de um ou mais hashes no padrão PKCS #1 (forma básica utilizada por todos os outros padrões de assinatura), a criação de uma requisição por certificado digital CSR padrão PKCS #10, a posse de um compartimento, mediante a apresentação de um voucher, a importação de um certificado digital no formato PKCS #12, a importação e exportação de um certificado digital X.509.
3.7.1.38.Possuir um método de autenticação e autorização adicional, que faça uso de um dispositivo móvel para agregar um segundo fator de autenticação nas operações realizadas pelo repositório de certificados digitais, a prova de posse. Através da instalação de uma aplicação, o dispositivo móvel deve passar a contar com uma ferramenta para autenticação e autorização baseada em senhas descartáveis, com funcionamento out-of-Band (OOBA), resistente inclusive contra-ataques man-in-the-midle (MITM).
3.7.1.39.Possuir um autorizador que deverá empregar um protocolo de segurança que garanta que o uso da chave só possa ser realizado pelo dispositivo móvel do dono do compartimento seguro.
3.7.1.40.Possuir um autorizador que deverá permitir que o usuário autorize quais documentos poderão ser assinados por sua chave: qualquer mudança ao longo do canal de comunicação deverá implicar em rejeição da requisição por assinatura, por parte do repositório de certificados digitais.
3.7.1.41.Possuir um autorizador que deverá gerar registros de cada transação com garantia de integridade e autenticidade, permitindo a auditoria de cada utilização dos certificados digitais armazenados no repositório de certificados digitais.
3.7.1.42.Possuir um autorizador que deverá fornecer um conjunto de webservices que permitam que uma aplicação possa utilizá-lo de forma independente, dispondo dos mecanismos de autenticação por PIN/Senha e senhas descartáveis para autenticar/autorizar quaisquer transações.
3.7.1.43.Possuir um autorizador que deverá ser compatível com dispositivos móveis com sistemas operacionais ANDROID e iOS.
3.7.1.44.O serviço de carimbo do tempo deverá ser acessível pela internet por meio de chamadas dos webservices, através de canal SSL/TLS v1.2 duplamente autenticado, com uso de certificado digital, de acordo com a RFC 5746
3.7.1.45.O componente para requisição e carimbo do tempo deverá estar integrado ao serviço de modo a fornecer a emissão do carimbo do tempo no padrão do Observatório Nacional ou ICP-Brasil, devendo, portanto, utilizar equipamentos homologados pelos respectivos órgãos. O serviço poderá ser utilizado por meio dos portais web e por meio dos serviços de webservices.
3.7.1.46.Possibilitar que aplicações das Entidades Licitantes possam interagir, requisitar e inserir carimbo do tempo de forma segura pela internet.
3.7.1.47.Estar preparado para o uso de Carimbo de Tempo por meio de integração com solução externa, via TimeStamp Protocol – TSP, de acordo com as definições da Resolução nº. 78 de 06 de abril de 2010 do ITI.
3.7.1.48.Estar preparado para gerar requisições de carimbo do tempo que permitam o controle de acesso ao servidor do carimbo do tempo, conforme as especificações do Servidor do Carimbo do Tempo.
3.7.1.49.Emitir requisições TSQ (TimeStampReq) para envio ao SCT e processar respostas do tipo TSR (TimeStampResp), por meio do protocolo TSP (Time-stamp Protocol) compatível com as definições da resolução nº 78 de 06 abril de 2010 do ITI.
3.7.1.50.Decodificar Carimbo do Tempo e extrair todas as informações presentes no carimbo do tempo conforme resolução nº 78 de 06 abril de 2010 do ITI.
3.7.1.51.Validar Carimbo do Tempo (Integridade da assinatura do carimbo, status do certificado que assinou o carimbo).
3.7.1.52.Possuir opção para gerar requisição de carimbo do tempo baseado no resumo criptográfico (hash) de um conteúdo.
3.7.1.53.Permitir a obtenção de carimbo do tempo de Servidor de Carimbo do Tempo e Autoridade de Carimbo do Tempo externa.
3.7.1.54.Permitir a obtenção de carimbo do tempo de Autoridade de Carimbo do Tempo com requisição autenticada de acordo com a RFC 3161.
3.7.1.55.O módulo de carimbo do tempo deverá ser configurável para utilizar carimbo do tempo de autoridade credenciada junto ao observatório nacional e junto à ICP-Brasil, de forma a possibilitar o uso de qualquer modalidade de Autoridade de Carimbo do Tempo.
3.7.1.56.O componente de assinatura digital deverá possibilitar a sua utilização por meio dos portais web e por meio dos serviços de webservices
3.7.1.57.O componente de assinatura digital deverá permitir configurar as permissões de alteração após uma assinatura de certificação no formato PDF Signature, de acordo com o padrão ISO 32000-1, a saber: nenhuma alteração, preenchimento de formulários e/ou preenchimento de formulários e comentários
3.7.1.58.O componente de assinatura digital deverá permitir a inclusão de âncoras temporais (carimbos do tempo) nas assinaturas digitais geradas. O perfil do carimbo do tempo utilizado deve seguir os formatos estabelecidos na RFC 3161
3.7.1.59.O componente de assinatura digital deverá gerar assinaturas simples, múltiplas assinaturas e assinatura de certificação no formato CMS
3.7.1.60.O componente de assinatura digital deverá gerar assinaturas simples, múltiplas assinaturas e assinatura de certificação no formato PDF Signature de acordo com o padrão ISO 32000-1 e PAdES de acordo com a ICP-Brasil
3.7.1.61.O componente de assinatura digital deverá estar integrado ao serviço contratado e aos componentes de validação de certificados digitais, repositório de listas de certificados revogados e carimbo do tempo para geração de assinaturas. O componente de assinatura integra a plataforma tecnológica a ser ofertada integralmente em nuvem.
3.7.1.62.O componente de assinatura digital deverá permitir a geração de assinaturas no padrão brasileiro de assinatura digital nos formatos CAdES e XAdES, de acordo com as 10 políticas de assinatura definidas no DOC-ICP-15.03 da ICP-Brasil, em sua versão mais atual à data de publicação do presente documento. Deverá permitir ainda as representações attached e detached por meio da codificação DER para o CAdES e as representações enveloped, enveloping e detached para o XAdES.
3.7.1.63.O componente de assinatura digital deverá possibilitar o gerenciamento automático de Listas de Políticas de Assinatura (LPAs), permitindo: O cadastramento de endereços, dos quais serão obtidos, de forma automática e periódica, novas versões da lista de políticas de assinatura aprovadas; e, com base nas informações obtidas com a interpretação automática das listas cadastradas, o componente assinador deverá desabilitar as políticas de assinatura revogadas ou expiradas, atendendo apenas às requisições de assinatura sob versões de políticas em vigência, orientando assim os usuários dos serviços a estarem sempre atualizados com relação às normativas da ICP-Brasil.
3.7.1.64.O componente de assinatura digital deverá realizar a assinatura digital sem requerer a exportação da chave privada do signatário do repositório seguro onde ela estiver armazenada
3.7.1.65.Para assinaturas digitais no formato PDF Signature o componente de assinatura digital deverá permitir definir uma imagem para ser adicionada no documento como representação do signatário, informando a posição (x,y), dimensões da imagem e número da página de acordo com o padrão ISO 32000- 1, em momento anterior à assinatura, como forma de não violar a integridade do documento assinado.
3.7.1.66.O componente de assinatura digital deverá verificar a validade do certificado digital do signatário e sua correspondente cadeia de certificação no momento da geração da assinatura digital.
3.7.1.67.O componente de assinatura digital deverá possibilitar gerar assinatura digital em lote de documentos.
0.0.0.00.Xx processo de assinatura digital, no mínimo, as seguintes funcionalidades deverão ser executadas pelo componente de assinatura digital: a) Envio dos dados para geração da assinatura, formato da assinatura, documento e certificado; b) Cifragem do resumo criptográfico (Assinatura Digital); c) Montagem da assinatura digital de acordo com o padrão e política de assinatura selecionada; d)Comunicação com os demais componentes do serviço para validação de certificados digitais, obtenção de cadeia de certificação, obtenção de LCRs (Lista de Certificados Revogados) e carimbo do tempo.
3.7.1.69.O componente de assinatura digital deverá fornecer opções de escolha da política de assinatura- padrão ICP-Brasil a ser utilizada, em conformidade com DOC-ICP-15: Assinatura Digital com Referência do Tempo (AD-RT); Assinatura Digital com Referências para Arquivamento (AD-RA); Assinatura Digital com Referências Completas (AD-RC);
3.7.1.70.O componente de assinatura digital deverá fornecer opções para informar um nó (node) específico do arquivo XML, que deseja ser assinado.
3.7.1.71.Todos os webservices disponíveis no serviço devem ter sido implementados de acordo com as recomendações da W3C Consortium SOAP 1.2
3.7.1.72.Todos os webservices disponíveis no serviço deverão utilizar mecanismos de segurança para autenticação e autorização de acesso aos serviços através de SSL duplamente autenticado com o uso de certificado digital utilizando o protocolo TLS V1.0 de acordo com a RFC5746.
3.7.1.73.O serviço de assinatura digital, seus componentes e integrações deverão ser fornecidos com disponibilidade diária garantida de 99,90% (noventa e nove por cento) em dias úteis.
3.7.1.74.A contratada deverá configurar, ativar e disponibilizar o serviço contratado para pleno uso pela UFU em ambiente de produção em até 10 (dez) dias úteis após assinatura do contrato.
3.7.1.75.A Contratada deverá fornecer certificados de teste, sem custos adicionais, para homologação de serviços de assinatura digital com carimbo do tempo.
3.7.1.76.A contratada deverá realizar capacitação técnica e operacional após ativação do serviço contratado, por ferramenta de web conferência ou presencial, devendo compreender treinamento em certificação digital (nível básico) para o desenvolvimento de aplicações integradas ao serviço contratado. O treinamento em certificação digital (nível básico) para capacitar os colaboradores da equipe de TI designados pela UFU, no desenvolvimento de integrações de aplicações deve conter: carga horária mínima de 02 horas; Número de até 10 participantes por turma; Conteúdo programático: apresentação e visão geral da plataforma e webservices, fluxo da operações e integrações, autenticação, como realizar autenticação para uso dos serviços, como realizar assinatura, co-assinatura e contra-assinatura (CAdES e XAdES), como realizar assinatura tipo PDF, como verificar um documento assinado, como validar um certificado digital, como monitorar a validade de um certificado digital, como solicitar um carimbo do tempo, como solicitar uma lista de certificado revogado, como verificar as políticas de assinatura disponíveis para um certificado digital, APIs Windows e Java. Os treinamentos deverão ser ministrados por profissional qualificado nos serviços contratados. Os treinamentos deverão ser realizados em dias úteis e horário comercial a ser acordado e agendado previamente entre as partes.
3.7.1.77.O componente de assinatura digital deverá suportar uma carga de, no mínimo, 50 requisições de assinaturas por segundo, devendo ser escalável para atender necessidades futuras, sem prejuízo aos componentes e serviços em operação. Sendo, para fins de cálculo de desempenho, considerar-se-á o padrão de assinatura CAdES AD-RB com algoritmo de hash SHA-256 e chave RSA 2048 bits.
3.7.1.78.A contratada deverá executar os serviços de manutenção e suporte técnico sobre todos os serviços contratados e seus componentes, contemplando: garantia técnica de fabricante dos seus recursos tecnológicos e serviços relacionados à correção e reparação de quaisquer vícios de qualidade por inadequação de funcionamento do serviço contratado.
3.7.1.79.O serviço deverá contemplar a atualização tecnológica de sua infraestrutura contendo todas as versões, features, releases, fixes, services packs e fixes de segurança, garantindo a segurança e a confiabilidade requerida para o serviço contratado.
3.7.1.80.O serviço contratado deverá contemplar quaisquer implementações que sejam necessárias para correção de erros ou adequações a normas da ICP-Brasil incluindo o desenvolvimento de novas funcionalidades ou alterações do software em sua infraestrutura.
3.7.1.81.Uma assinatura eletrônica qualificada com carimbo do tempo deve corresponder a 1 (um) par composto de uma assinatura digital com certificado no padrão ICP-Brasil e dois carimbos do tempo no padrão do Observatório Nacional ou ICP-Brasil.
3.7.2. Fornecimento de serviços de Assinatura Digital com Certificado nos padrões ICP-Brasil. O serviço deve prover componentes que permitam o armazenamento e gerenciamento de certificados digitais em nuvem, a integração por API (Application Programming Interface) com outros sistemas, a tramitação de documentos eletrônicos seguros pela internet, a validação e assinatura digital através de webservices:
3.7.2.1.Ser provido no âmbito da Infraestrutura de Chaves Públicas Brasileira - ICP-Brasil.
3.7.2.2.Prover o serviço em plataforma tecnológica em nuvem e segura atendendo aos padrões, normas e políticas estabelecidas pela ICP-Brasil, suas atualizações, e pelo Instituto Nacional de Tecnologia, incluindo manutenção, atualização tecnológica, suporte técnico e suporte operacional.
3.7.2.3.Permitir assinatura digital de documentos eletrônicos de acordo com a legislação brasileira, normas e políticas estabelecidas pela ICP-Brasil e suas atualizações, e pelo Instituto Nacional de Tecnologia da Informação (ITI).
3.7.2.4.Possibilitar o armazenamento seguro de certificados digitais para assinatura de documentos por meio de dispositivos móveis e assinatura em grandes volumes via webservice.
3.7.2.5.Possibilitar que as aplicações computacionais da UFU, sejam integradas à plataforma por meio de serviços na forma de webservices para assinatura digital de documentos eletrônicos ou digitalizados.
3.7.2.6.Ser aderente à DOC-ICP-15 e demais documentos relacionados, conforme resoluções publicadas pelo ITI, que trata dos requisitos técnicos para assinatura digital no âmbito da ICP-Brasil.
3.7.2.7.Possibilitar que a tramitação de documentos para assinatura digital possa ser realizada por meio dos serviços de webservices, de forma que os servidores analistas desenvolvedores da UFU poderão desenvolver internamente em seus próprios sistemas o fluxo de trabalho (workflow) para assinaturas digitais, bem como para validação de documentos assinados.
3.7.2.8.Permitir a geração, visualização e armazenamento de registro eletrônico (logs) dos procedimentos executados por meio do serviço contratado, bem como das informações pertinentes aos usuários para fins de auditoria conforme item 6.13 do DOC-ICP 15 da ICP-Brasil.
3.7.2.9.Gerar arquivos distintos e diariamente para controle do rotacionamento dos logs.
3.7.2.10.A Contratada deverá fornecer relatórios de consumo das operações de assinatura realizadas.
3.7.2.11.Realizar o armazenamento seguro dos certificados digitais em um módulo de segurança criptográfico, utilizando as credenciais do componente de gestão e armazenamento
3.7.2.12.O par Certificado Digital e Chave privada de Assinatura deverá ser armazenado no componente de gestão e armazenamento de certificados digitais.
3.7.2.13.O componente de gestão e armazenamento de certificados digitais deverá permitir o gerenciamento de certificados e chaves privadas em uma solução centralizada, com segurança sobre o acesso da chave e garantia de que apenas o proprietário do Certificado Digital tenha acesso à sua chave privada
3.7.2.14.O componente de gestão e armazenamento de certificados digitais deverá dispensar totalmente o uso de dispositivos específicos do tipo token e/ou ou cartões inteligentes, utilizando uma solução segura e confiável para centralizar o armazenamento de inúmeros certificados digitais, de usuários diferentes.
3.7.2.15.Permitir que todo o processo de assinatura ocorra no lado servidor, evitando que os documentos a serem assinados (ou seus hashes) precisem ser submetidos a dispositivos com baixo poder de processamento, como os tokens ou cartões inteligentes, passo que onera o processo de assinatura em lote.
3.7.2.16.Utilizar acelerador criptográfico para o processo de assinatura, devendo ser capaz de realizar múltiplas assinaturas por segundo operando em multithreading.
3.7.2.17.Empregar o conceito de compartimentalização, para garantir que cada usuário tenha o exclusivo controle sobre a utilização de seus certificados digitais.
3.7.2.18.Garantir o exclusivo controle no uso da chave de assinatura pelo usuário, através da autenticação com um PIN (senha) distinto para cada compartimento criado na solução centralizada.
3.7.2.19.Conectar o usuário no repositório de certificados digitais através de um túnel SSL/TLS v1.2, garantindo o sigilo das informações de autenticação trocadas entre o cliente e a solução centralizada. Além
disso o componente deverá permitir a cifragem do PIN/Senha com uma chave exclusiva do módulo, garantindo proteção contra outros sistemas ao longo do canal.
3.7.2.20.Permitir que os clientes dos webservices do serviço de assinatura digital utilizem um certificado armazenado no repositório de certificados digitais para a realização das assinaturas eletrônicas em todos os padrões de assinatura suportados.
3.7.2.21.Permitir o armazenamento de múltiplos certificados digitais, cada um protegido por um PIN distinto.
3.7.2.22.Possuir um perfil de administração, responsável pela criação de compartimentos e liberação do espaço ocupado por um compartimento criado. Não deverá ser permitido a um administrador acessar os objetos de um compartimento de usuário.
3.7.2.23.Permitir a geração de compartimentos a usuários, pelos administradores: os usuários devem ser notificados por e-mail, para que tomem posse (exclusivo controle) de seu compartimento. Os usuários devem receber um voucher único, anexo ao e-mail, com o qual possam reclamar a posse de seu compartimento seguro.
3.7.2.24.Exigir, no momento da posse do compartimento, que o usuário defina um PIN a ser utilizado na autorização do uso de suas chaves e de um PUK, para recuperação do PIN em caso de esquecimento
3.7.2.25.Permitir que cada usuário, dono de um compartimento, solicite a geração e administre um ou mais certificados digitais.
3.7.2.26.Permitir que sejam definidos rótulos identificadores únicos para cada um de seus certificados, utilizados para diferenciar certificados distintos em um mesmo compartimento.
3.7.2.27.O componente de gestão e armazenamento de certificados digitais deverá disponibilizar uma interface gráfica de gestão, para o gerenciamento de compartimentos de usuários, permitindo criar e destruir compartimentos de usuário.
3.7.2.28.Ser capaz de encaminhar solicitações do usuário para a geração de chaves criptográficas no interior do repositório de certificados digitais, com suporte aos algoritmos RSA 1024 a 4096 bits.
3.7.2.29.Ser capaz, no momento de geração de uma chave privada, de criar automaticamente uma requisição de certificado CSR (Certificate Signing Request) padrão PKCS #10 em nome do dono do compartimento, para que seja encaminhada a uma Autoridade Certificadora, com o objetivo de que seja emitido o certificado digital.
3.7.2.30.Suportar a importação de um certificado digital X.509 correspondentes a uma chave presente em um dos compartimentos de usuário, mediante a autorização através do PIN do respectivo dono.
3.7.2.31.Suportar a importação de um arquivo PKCS #12, de forma a permitir a importação de certificados digitais.
3.7.2.32.Suportar o uso de todos os perfis de certificados digitais aprovados pela ICP-Brasil, em conformidade com o DOC-ICP 04 e 05.
3.7.2.33.Deverá disponibilizar um conjunto de WebServices que permitam: criação de compartimentos, a geração de chaves em um compartimento, a comunicação com o módulo de assinatura para assinar um ou mais documentos (assinatura em lote) em quaisquer dos padrões suportados pelo Serviço, com as chaves armazenadas no repositório de certificados digitais, comunicação com o módulo de assinatura para assinatura direta de um ou mais hashes no padrão PKCS #1 (forma básica utilizada por todos os outros padrões de assinatura), a criação de uma requisição por certificado digital CSR padrão PKCS #10, a posse de um compartimento, mediante a apresentação de um voucher, a importação de um certificado digital no formato PKCS #12, a importação e exportação de um certificado digital X.509.
3.7.2.34.Possuir um método de autenticação e autorização adicional, que faça uso de um dispositivo móvel para agregar um segundo fator de autenticação nas operações realizadas pelo repositório de certificados
digitais, a prova de posse. Através da instalação de uma aplicação, o dispositivo móvel deve passar a contar com uma ferramenta para autenticação e autorização baseada em senhas descartáveis, com funcionamento out-of-Band (OOBA), resistente inclusive contra-ataques man-in-the-midle (MITM).
3.7.2.35.Possuir um autorizador que deverá empregar um protocolo de segurança que garanta que o uso da chave só possa ser realizado pelo dispositivo móvel do dono do compartimento seguro.
3.7.2.36.Possuir um autorizador que deverá permitir que o usuário autorize quais documentos poderão ser assinados por sua chave: qualquer mudança ao longo do canal de comunicação deverá implicar em rejeição da requisição por assinatura, por parte do repositório de certificados digitais.
3.7.2.37.Possuir um autorizador que deverá gerar registros de cada transação com garantia de integridade e autenticidade, permitindo a auditoria de cada utilização dos certificados digitais armazenados no repositório de certificados digitais.
3.7.2.38.Possuir um autorizador que deverá fornecer um conjunto de webservices que permitam que uma aplicação possa utilizá-lo de forma independente, dispondo dos mecanismos de autenticação por PIN/Senha e senhas descartáveis para autenticar/autorizar quaisquer transações.
3.7.2.39.Possuir um autorizador que deverá ser compatível com dispositivos móveis com sistemas operacionais ANDROID e iOS.
3.7.2.40.O componente de assinatura digital deverá permitir configurar as permissões de alteração após uma assinatura de certificação no formato PDF Signature, de acordo com o padrão ISO 32000-1, a saber: nenhuma alteração, preenchimento de formulários e/ou preenchimento de formulários e comentários
3.7.2.41.O componente de assinatura digital deverá gerar assinaturas simples, múltiplas assinaturas e assinatura de certificação no formato CMS
3.7.2.42.O componente de assinatura digital deverá gerar assinaturas simples, múltiplas assinaturas e assinatura de certificação no formato PDF Signature de acordo com o padrão ISO 32000-1 e PAdES de acordo com a ICP-Brasil
3.7.2.43.O componente de assinatura digital deverá estar integrado ao serviço contratado e aos componentes de validação de certificados digitais, repositório de listas de certificados revogados para geração de assinaturas.
3.7.2.44.O componente de assinatura digital deverá permitir a geração de assinaturas no padrão brasileiro de assinatura digital nos formatos CAdES e XAdES, de acordo com as 10 políticas de assinatura definidas no DOC-ICP-15.03 da ICP-Brasil, em sua versão mais atual à data de publicação do presente documento. Deverá permitir ainda as representações attached e detached por meio da codificação DER para o CAdES e as representações enveloped, enveloping e detached para o XAdES.
3.7.2.45.O componente de assinatura digital deverá possibilitar o gerenciamento automático de Listas de Políticas de Assinatura (LPAs), permitindo: O cadastramento de endereços, dos quais serão obtidos, de forma automática e periódica, novas versões da lista de políticas de assinatura aprovadas; e, com base nas informações obtidas com a interpretação automática das listas cadastradas, o componente assinador deverá desabilitar as políticas de assinatura revogadas ou expiradas, atendendo apenas às requisições de assinatura sob versões de políticas em vigência, orientando assim os usuários dos serviços a estarem sempre atualizados com relação às normativas da ICP-Brasil.
3.7.2.46.O componente de assinatura digital deverá realizar a assinatura digital sem requerer a exportação da chave privada do signatário do repositório seguro onde ela estiver armazenada
3.7.2.47.Para assinaturas digitais no formato PDF Signature o componente de assinatura digital deverá permitir definir uma imagem para ser adicionada no documento como representação do signatário, informando a posição (x,y), dimensões da imagem e número da página de acordo com o padrão ISO 32000- 1, em momento anterior à assinatura, como forma de não violar a integridade do documento assinado.
3.7.2.48.O componente de assinatura digital deverá verificar a validade do certificado digital do signatário e sua correspondente cadeia de certificação no momento da geração da assinatura digital.
3.7.2.49.O componente de assinatura digital deverá possibilitar gerar assinatura digital em lote de documentos.
0.0.0.00.Xx processo de assinatura digital, no mínimo, as seguintes funcionalidades deverão ser executadas pelo componente de assinatura digital: a) Envio dos dados para geração da assinatura, formato da assinatura, documento e certificado; b) Cifragem do resumo criptográfico (Assinatura Digital); c) Montagem da assinatura digital de acordo com o padrão e política de assinatura selecionada; d)Comunicação com os demais componentes do serviço para validação de certificados digitais, obtenção de cadeia de certificação, obtenção de LCRs (Lista de Certificados Revogados).
3.7.2.51.O componente de assinatura digital deverá fornecer opções de escolha da política de assinatura- padrão ICP-Brasil a ser utilizada, em conformidade com DOC-ICP-15: Assinatura Digital com Referência do Tempo (AD-RT); Assinatura Digital com Referências para Arquivamento (AD-RA); Assinatura Digital com Referências Completas (AD-RC);
3.7.2.52.O componente de assinatura digital deverá fornecer opções para informar um nó (node) específico do arquivo XML, que deseja ser assinado.
3.7.2.53.Todos os webservices disponíveis no serviço devem ter sido implementados de acordo com as recomendações da W3C Consortium SOAP 1.2
3.7.2.54.Todos os webservices disponíveis no serviço deverão utilizar mecanismos de segurança para autenticação e autorização de acesso aos serviços através de SSL duplamente autenticado com o uso de certificado digital utilizando o protocolo TLS V1.0 de acordo com a RFC5746.
3.7.2.55.O serviço de assinatura digital, seus componentes e integrações deverão ser fornecidos com disponibilidade diária garantida de 99,90% (noventa e nove por cento) em dias úteis.
3.7.2.56.A contratada deverá configurar, ativar e disponibilizar o serviço contratado para pleno uso pela UFU em ambiente de produção em até 10 (dez) dias úteis após assinatura do contrato.
3.7.2.57.A Contratada deverá fornecer certificados de teste, sem custos adicionais, para homologação de serviços de assinatura digital.
3.7.2.58.A contratada deverá realizar capacitação técnica e operacional após ativação do serviço contratado, por ferramenta de web conferência ou presencial, devendo compreender treinamento em certificação digital (nível básico) para o desenvolvimento de aplicações integradas ao serviço contratado. O treinamento em certificação digital (nível básico) para capacitar os colaboradores da equipe de TI designados pela UFU, no desenvolvimento de integrações de aplicações deve conter: carga horária mínima de 02 horas; Número de até 10 participantes por turma; Conteúdo programático: apresentação e visão geral da plataforma e webservices, fluxo da operações e integrações, autenticação, como realizar autenticação para uso dos serviços, como realizar assinatura, co-assinatura e contra-assinatura (CAdES e XAdES), como realizar assinatura tipo PDF, como verificar um documento assinado, como validar um certificado digital, como monitorar a validade de um certificado digital, como solicitar uma lista de certificado revogado, como verificar as políticas de assinatura disponíveis para um certificado digital, APIs Windows e Java. Os treinamentos deverão ser ministrados por profissional qualificado nos serviços contratados. Os treinamentos deverão ser realizados em dias úteis e horário comercial a ser acordado e agendado previamente entre as partes.
3.7.2.59.O componente de assinatura digital deverá suportar uma carga de, no mínimo, 50 requisições de assinaturas por segundo, devendo ser escalável para atender necessidades futuras, sem prejuízo aos componentes e serviços em operação. Sendo, para fins de cálculo de desempenho, considerar-se-á o padrão de assinatura CAdES AD-RB com algoritmo de hash SHA-256 e chave RSA 2048 bits.
3.7.2.60.A contratada deverá executar os serviços de manutenção e suporte técnico sobre todos os serviços contratados e seus componentes, contemplando: garantia técnica de fabricante dos seus recursos tecnológicos e serviços relacionados à correção e reparação de quaisquer vícios de qualidade por inadequação de funcionamento do serviço contratado.
3.7.2.61.O serviço deverá contemplar a atualização tecnológica de sua infraestrutura contendo todas as versões, features, releases, fixes, services packs e fixes de segurança, garantindo a segurança e a confiabilidade requerida para o serviço contratado.
3.7.2.62.O serviço contratado deverá contemplar quaisquer implementações que sejam necessárias para correção de erros ou adequações a normas da ICP-Brasil incluindo o desenvolvimento de novas funcionalidades ou alterações do software em sua infraestrutura.
3.7.3. A contratada deverá possuir central de atendimento para abertura de chamados pelo menos no horário de 8 (oito) as 18 (dezoito) horas, de segunda a sexta-feira, exceto feriados. A central deverá ser acionada por telefone 0800 ou custo de ligação local (Uberlândia para Uberlândia) ou pela internet. No momento de abertura do chamado deverá ser fornecido à contratante um número único de identificação do chamado.
3.7.4. O quantitativo de serviço demandado, que deve se pautar no histórico de utilização do serviço pelo órgão ou em dados demonstrativos da perspectiva futura da demanda.
3.7.5. O quantitativo estimado anual é de 90.000 (noventa mil) pares de assinaturas eletrônicas qualificadas com aplicação do carimbo de tempo e 600.000 (seiscentos mil) assinaturas eletrônicas qualificadas sem aplicação do carimbo. Não será garantido quantitativo mínimo durante a execução do contrato. Não será garantida quantidade mínima para a prestação de serviço. O demonstrativo do quantitativo estimado consta na seção 8 e 12 do estudo técnico preliminar 87/2023.
3.7.5.1 A palavra PAR define um conjunto (uma tupla) formada por assinatura e carimbo do tempo. Cada assinatura recebe dois carimbos do tempo.
4. Requisitos da contratação
4. REQUISITOS DA CONTRATAÇÃO
4.1. Requisitos de Negócio:
4.2. A presente contratação orienta-se pelos seguintes requisitos de negócio:
4.2.1. Os serviços deverão obedecer às prescrições e exigências contidas nas especificações deste Termo de Referência, o Estudo Técnico Preliminar e seus anexos, bem como todas e quaisquer normas ou regulamentações intrínsecas ao tipo de fornecimento.
4.2.2. A contratada deverá possuir escritório na cidade de Uberlândia/MG conforme estabelecido neste termo de referência ou enviar representante à sede da contratante sempre que houver necessidade de fornecimento de certificado digital. Caso a contratada tenha métodos de realizar a certificação digital sem o deslocamento do servidor
/beneficiário da sede, de modo que atenda toda a legislação vigente, fica dispensada de manter escritório e ou de enviar à sede da contratante, pessoa para a emissão do certificado. Quando a emissão do certificado envolver o uso de dispositivos físicos, como o token, o prestador deve, igualmente, providenciar a entrega do dispositivo em ao menos um endereço no perímetro urbano da cidade de Uberlândia/MG ou realizar a entrega no endereço corrente da reitoria da Universidade Federal de Uberlândia. A contratada será responsável por todos os custos para a emissão, entrega e funcionamento do certificado incluindo sua mídia portátil.
4.2.3. Possuir todos os equipamentos, tecnologias e licenças para emissão dos certificados e seu armazenamento em nuvem, quando for o caso, conforme descrição técnica ou de superior qualidade. Fornecer manual no formato eletrônico a todos beneficiários que receberem a certificação digital;
4.2.4. Para o serviço de assinatura, a contratada deve, igualmente ao serviço de certificação, fornecer os certificados do tipo e-CPF e e-CNPJ (Autoridade Certificadora Raiz ICP-Brasil), emitidos identicamente em funcionalidade e formas.
4.2.5. As solicitações de emissão de certificado digital serão feitas na medida da necessidade da requisitante por meio de emissão de uma ordem de serviço.
4.2.6. Para o serviço de assinatura, a contratada deve possuir todos equipamentos, tecnologias e licenças com componentes e serviços integrados para armazenamento dos certificados e tramitação de documentos eletrônicos seguros pela internet, para fins de fornecimento de serviço de validação e assinatura digital, com ou sem carimbo do Tempo, através de webservices, para os procedimentos de produção de documentos integrantes do acervo acadêmico e emissão de diplomas, históricos digitais e documentos complementares pela Universidade Federação de Uberlândia (UFU), conforme descrição técnica ou de superior qualidade;
4.2.7. A contratada deverá fornecer relatórios de consumo das operações de assinatura e carimbo do tempo realizadas.
4.2.8. A contratada para prestação dos serviços de assinatura deverá fornecer certificados de teste, sem custos adicionais, para homologação de serviços de assinatura digital com carimbo do tempo.
4.2.9. As solicitações de assinatura eletrônica qualificada com carimbo do tempo serão feitas em lotes na medida da necessidade da requisitante por meio de emissão de uma ordem de serviço. Cada assinatura com carimbo será mensurada e solicitada com a unidade de medida "par", no qual 1 par deve contemplar uma assinatura digital com certificado no padrão ICP-Brasil e dois carimbos do tempo no padrão do Observatório Nacional ou ICP-Brasil.
4.2.10. As solicitações de assinatura eletrônica qualificada sem aplicação de carimbo do tempo serão feitas em lotes na medida da necessidade da requisitante por meio de emissão de uma ordem de serviço. Cada assinatura sem carimbo será mensurada e solicitada com a unidade de medida "unidade", no qual 1 unidade deve contemplar uma assinatura digital com certificado no padrão ICP-Brasil.
4.2.11. Após a solicitação por parte da requisitante, a contratada deverá gerar um número de pedido para o lote solicitado e atualizar a validade do saldo de assinaturas, saldo existente e novo lote, para 36 meses para uso.
4.2.12. Uma única empresa deve fornecer os dois tipos de assinatura eletrônica qualificada, o tipo com aplicação de carimbo do tempo e o tipo sem aplicação do carimbo, visto que há a necessidade de desenvolvimento e ajustes técnicos nos sistemas de informação da instituição para integração com a API de serviços ofertada pela empresa. A contratação de uma única empresa para fornecimento do serviço de assinatura tem por objetivo a padronização dos sistemas, a redução de vulnerabilidades, a redução dos esforços de manutenção desses sistemas e a redução de horas trabalhadas do órgão de TIC da instituição para a adequação dos sistemas envolvidos.
4.2.13. Quando não houver diferença nos valores do serviço prestado pela contrata em relação aos dois tipos de assinatura eletrônica qualificada, a contratada poderá ofertar exclusivamente o serviço de assinatura eletrônica qualificada com a aplicação de carimbo do tempo.
Requisitos de Capacitação
4.3. Será necessário treinamento à equipe que atuará com a solução de assinatura eletrônica qualificada. O treinamento deverá ser de no mínimo 2 (duas) horas de duração.
4.4. A contratada deverá realizar capacitação técnica e operacional após ativação do serviço de assinatura contratado, por ferramenta de web conferência ou presencial, devendo compreender treinamento em certificação digital (nível básico) para o desenvolvimento de aplicações integradas ao serviço contratado.
4.5. O treinamento em certificação digital (nível básico) para capacitar os colaboradores da equipe de TI designados pela UFU, no desenvolvimento de integrações de aplicações deve conter: carga horária mínima de 02 horas; número de até 10 participantes por turma.
4.6. Conteúdo programático: apresentação e visão geral da plataforma e webservices, fluxo da operações e integrações, autenticação, como realizar autenticação para uso dos serviços, como realizar assinatura, co-
assinatura e contra-assinatura (pades, cades e xades), como realizar assinatura tipo PDF, como verificar um documento assinado, como validar um certificado digital, como monitorar a validade de um certificado digital, como solicitar um carimbo do tempo, como solicitar uma lista de certificado revogado, como verificar as políticas de assinatura disponíveis para um certificado digital, apis windows e java.
4.7. Os treinamentos deverão ser ministrados por profissional qualificado nos serviços contratados. Os treinamentos deverão ser realizados em dias úteis e horário comercial a ser acordado e agendado previamente entre as partes.
4.8. Para o serviço de emissão de certificado não será necessário capacitação de servidores.
Requisitos Legais
4.9. O presente processo de contratação deve estar aderente à Constituição Federal, à Lei nº 14.133/2021, à Instrução Normativa SGD/ME nº 94, de 2022, Instrução Normativa SEGES/ME nº 65, de 7 de julho de 2021, Lei nº 13.709, de 14 de agosto de 2018 (Lei Geral de Proteção de Dados Pessoais – LGPD), Lei n° 10.520, de 17 de julho de 2001, Decreto 10.024, de 20 de setembro de 2019, e a outras legislações aplicáveis;
4.10. Ofício Circular nº 300/2016-MP e 468/2016-MP e Decreto nº 3.996 que dispões no § 1o Os serviços de certificação digital a serem prestados, credenciados ou contratados pelos órgãos e entidades integrantes da Administração Pública Federal deverão ser providos no âmbito da Infraestrutura de Chaves Públicas Brasileira - ICP-Brasil;
4.11. Decreto Nº 10.543 de 13 de novembro de 2020 dispõe sobre o uso de assinaturas eletrônicas na administração pública federal e regulamenta o art. 5º da Lei nº 14.063, de 23 de setembro de 2020, quanto ao nível mínimo exigido para a assinatura eletrônica em interações com o ente público;
4.12. Portarias nº 330 de 5 de abril de 2018 e nº 554 de 11 de março de 2019, do Ministério da Educação (MEC), que dispõem sobre a emissão e o registro de diploma de graduação por meio digital pelas Instituições de Ensino Superior - IES pertencentes ao Sistema Federal de Ensino;
4.13. Portaria nº 1001 de 8 de dezembro de 2021, do Ministério da Educação, que altera a Portaria MEC nº 330, de 5 de abril de 2018, que dispõe sobre a emissão de diplomas em formato digital nas instituições de ensino superior pertencentes ao sistema federal de ensino, e a Portaria MEC nº 554, de 11 de março de 2019, que dispõe sobre a emissão e o registro de diploma de graduação, por meio digital, pelas Instituições de Ensino Superior - IES pertencentes ao sistema federal de ensino;
4.14. Portaria Nº 360, de 18 de maio de 2022, do Ministério da Educação (MEC) que instituiu que os documentos do acervo acadêmico devem ser produzidos e guardados em meio digital, como também, determinou a digitalização de todo o acervo de documentos da vida acadêmica dos estudantes formados desde 1º de janeiro de 2001;
4.15. Decreto nº 10.278 de 18 de março de 2020 que regulamenta o disposto no inciso X do caput do art. 3º da Lei nº 13.874, de 20 de setembro de 2019, e no art. 2º-A da Lei nº 12.682, de 9 de julho de 2012, para estabelecer a técnica e os requisitos para a digitalização de documentos públicos ou privados, a fim de que os documentos digitalizados produzam os mesmos efeitos legais dos documentos originais.
Requisitos de Manutenção
4.16. Devido às características da solução de assinatura eletrônica qualificada, há necessidade de realização de manutenções corretivas e preventivas pela Contratada, visando à manutenção da disponibilidade da solução e ao aperfeiçoamento de suas funcionalidades;
4.17. A contratada deverá executar os serviços de manutenção e suporte técnico sobre todos os serviços contratados e seus componentes, contemplando: garantia técnica de fabricante dos seus recursos tecnológicos e serviços relacionados à correção e reparação de quaisquer vícios de qualidade por inadequação de funcionamento do serviço contratado.
4.18. A contratada deverá possuir central de atendimento para abertura de chamados pelo menos no horário de 8 (oito) as 18 (dezoito) horas, de segunda a sexta-feira, exceto feriados. A central deverá ser acionada por telefone
0800 ou custo de ligação local (Uberlândia para Uberlândia) ou pela internet. No momento de abertura do chamado deverá ser fornecido à contratante um número único de identificação do chamado.
4.19. A contratada deverá manter a funcionalidade dos certificados enquanto a vigência de sua validade (3 anos ou 1 ano) contando a partir da assinatura individual do termo de emissão de certificado oferecido por ela. Nos casos de problema com a mídia ela deverá receber a mídia no escritório de cadastro para manutenção ou substituição da mesma. Nos casos em que não se opte por manter ponto de atendimento na cidade da contratante a contratada deverá enviar o representante para a coleta do item que deverá ser devolvido ou substituído em até 5 (cinco) dias úteis.
Requisitos Temporais
4.20. Para o serviço de emissão de certificados, a contratada terá até dez dias após a assinatura do contrato para iniciar a prestação de serviços;
4.20.1. Os serviços de emissão de certificados devem ser prestados no prazo máximo de 5 dias corridos para realização de agendamento e emissão do certificado, a contar do recebimento da abertura da Ordem de Serviço (OS), emitida pela Contratante, podendo ser prorrogada, excepcionalmente, por até igual período, desde que justificado previamente pelo Contratado e autorizado pela Contratante;
4.20.2. A contratada deverá oferecer no mínimo 2 opções de dias e no mínimo 8 opções de horário para o atendimento individual do beneficiário.
4.20.3. Caso o token necessite ser substituído ou apresente erro que comprometa o funcionamento do certificado ali armazenado, um novo token deverá ser fornecido, no prazo de até 05 (cinco) dias, contados da data da notificação, sem ônus a contratante.
4.21. Para os serviços de assinatura eletrônica qualificada a contratada deverá configurar, ativar e disponibilizar o serviço contratado para pleno uso pela UFU em ambiente de produção em até 10 (dez) dias úteis após assinatura do contrato;
4.21.1. Os serviços de assinatura, seus componentes e integrações devem ser prestados com disponibilidade diária garantida de 99,90% (noventa e nove por cento) em dias úteis;
4.21.2. Na execução dos serviços de manutenção e suporte do serviço de assinatura, deverão ser observados os seguintes prazos:
Atividade, Tarefa, Incidente ou Serviço | Prazo máximo de início de atendimento | Prazo máximo de solução de problema |
Criticidade alta com indisponibilidade total da aplicação | 1 hora | 8 horas úteis |
Criticidade média: indisponibilidade parcial da aplicação | 1 hora | 72 horas úteis |
Criticidade baixa: sem impactos sobre a produção | 8 horas | 120 horas úteis |
4.22. Na contagem dos prazos estabelecidos neste Termo de Referência, quando não expressados de forma contrária, excluir-se-á o dia do início e incluir-se-á o do vencimento.
4.23. Todos os prazos citados, quando não expresso de forma contrária, serão considerados em dias corridos. Ressaltando que serão contados os dias a partir da hora em que ocorrer o incidente até a mesma hora do último dia, conforme os prazos.
Requisitos de Segurança e Privacidade
4.24. A solução deverá atender aos princípios e procedimentos elencados na Política de Segurança da Informação do Contratante, e deverá assinar os termos de manutenção de sigilo apesar de a contratação não prever e/ou permitir nenhum tipo de acesso referente à estrutura, sistemas, usuários, topologia e ao modo de funcionamento e tratamento das informações da Universidade Federal de Uberlândia bem como dos dados coletados dos beneficiários.
Requisitos Sociais, Ambientais e Culturais
4.25. Os serviços devem estar aderentes às seguintes diretrizes sociais, ambientais e culturais:
4.26. observar, no que couber, às exigências de sustentabilidade ambiental estabelecidas na Instrução Normativa no 01/2010 da SLTI/MPOG, de 19 de janeiro de 2010, bem como o Decreto no 7.746/2012 que estabelece critérios, práticas e diretrizes para a promoção do desenvolvimento nacional sustentável;
4.27. cumprir, no que couber, as exigências do inciso XI, art. 7o da Lei 12.305, de 2010, que institui a Política Nacional de Resíduos Sólidos – PNRS. 20.3;
4.28. cumprir, no que couber, as exigências do art. 6o da Instrução Normativa MPOG no 01, de 2010, que estabelece as práticas de sustentabilidade na execução dos serviços.
Requisitos da Arquitetura Tecnológica
4.29. Os serviços deverão ser executados observando-se as diretrizes de arquitetura tecnológica estabelecidas pela área técnica da Contratante.
4.30. A adoção de tecnologia ou arquitetura diversa deverá ser autorizada previamente pela Contratante. Caso não seja autorizada, é vedado à Contratada adotar arquitetura, componentes ou tecnologias diferentes daquelas definidas pela Contratante.
Requisitos de Projeto e de Implementação
4.31. Os serviços deverão observar integralmente os requisitos de projeto e de implementação descritos a seguir:
4.31.1. O serviço a serem adquirido será solicitado junto ao vencedor do certame, conforme as necessidades demandadas.
4.31.2. Será avaliada a compatibilidade do item quanto às especificações elencadas neste Termo de Referência, no Estudo Técnico Preliminar e seus anexos, a fim de assegurar a implementação imediata da solução de TIC contratada.
Requisitos de Implantação
4.32. Os serviços deverão observar integralmente os requisitos de implantação, instalação e fornecimento descritos a seguir:
4.33. A contratada deverá possuir escritório no perímetro urbano de Uberlândia/MG ou enviar técnico para o procedimento de emissão de certificado até o local da sede da contratante, ou realizar os procedimentos de forma remota sem a necessidade de deslocamento do beneficiário da sede da contratante.
4.34. Nos casos da impossibilidade de implantação do serviço de assinatura eletrônica qualificada de forma remota, a contratada deverá enviar técnico para o procedimento de implantação do fornecimento do serviço de assinatura eletrônica qualificada de Documentos Eletrônicos Seguros, com seus componentes e serviços integrados, até o local da sede da contratante.
Requisitos de Garantia e Manutenção
4.34. O prazo de garantia é aquele estabelecido na Lei nº 8.078, de 11 de setembro de 1990 (Código de Defesa do Consumidor), e suas atualizações.
4.35. O serviço de assinatura eletrônica qualificada, com componentes e serviços integrados, deverá funcionar por toda validade do contrato.
4.36. A Contratada deverá prover os serviços de manutenção preventiva e corretiva do serviço de assinatura, contemplando: garantia técnica de fabricante e serviços relacionados à correção e reparação de quaisquer vícios de qualidade por inadequação de funcionamento que a estrutura tecnológica vier a apresentar.
4.37. Os certificados digitais do tipo E-CPF A3 ICP-BRASIL, vinculados ao serviço de assinatura eletrônica, instalado em HSM (Hardware Security Module), com fornecimento em nuvem (soluções em nuvem), deverão possuir validade mínima de 36 meses.
4.38. O certificado digital do tipo E-CNPJ A3 ICP-BRASIL, vinculados ao serviço de assinatura eletrônica, instalado em HSM (Hardware Security Module), com fornecimento em nuvem (soluções em nuvem), deverá possuir validade mínima de 36 meses.
4.39. Os certificados digitais, emitido pelo serviço de emissão de certificados, deverão funcionar pelo tempo total de sua validade, seja 3 anos ou 1 ano, conforme o tipo. A mídia caso apresente defeito deverá ser substituída sem custos para a contratada. A garantia não será obrigada a cobrir danos físicos/mecânicos causados pelo usuário. Também não garantirá acidente com líquidos. Os contatos eletrônicos da mídia devem suportar no mínimo os 3 anos do certificado.
Requisitos de Experiência Profissional
4.40. Os serviços de emissão de certificados, configuração, ativação, assistência técnica, suporte, garantia, e outros, deverão ser prestados por técnicos devidamente capacitados nos produtos em questão, bem como com todos os recursos ferramentais necessários para a prestação dos serviços.
Requisitos de Formação da Equipe
4.41. Não serão exigidos requisitos de formação da equipe para a presente a contratação.
Requisitos de Metodologia de Trabalho
4.42. A execução dos serviços está condicionada ao recebimento pelo Contratado de Ordem de Serviço (OS) emitida pela Contratante.
4.43. A OS indicará o serviço, a quantidade e a localidade na qual estes deverão ser prestados.
4.44. O Contratado deve fornecer meios para contato e registro de ocorrências da seguinte forma: com funcionamento 8 horas por dia e 5 dias por semana de maneira eletrônica e 8 horas por dia e 5 dias por semana por via telefônica.
4.45. A execução do serviço dever ser acompanhada pelo Contratado, que dará ciência de eventuais acontecimentos à Contratante.
Requisitos de Segurança da Informação e Privacidade
4.46. O Contratado deverá observar integralmente os requisitos de Segurança da Informação e Privacidade descritos a seguir:
4.47. A empresa a ser contratada deverá atender às normas acerca de conformidade técnica e de integridade de dados na Administração Pública Federal, bem como os demais atos, documentos e normativos expedidos e publicados pela Administração Pública Federal relativos à segurança e à privacidade das informações e comunicações.
4.48. As formas de acesso e critérios de Segurança da Informação obedecerão à Política de Segurança da Informação da CONTRATANTE. A CONTRATADA deverá tratar como informações sigilosas e privadas da CONTRATANTE quaisquer dados ou informações disponíveis em componentes dos equipamentos ou softwares, os quais venham a ter acesso em função da prestação de serviços, não podendo revelá-los ou facilitar seu acesso a terceiros.
4.49. A fim de obter comprometimento formal sobre o sigilo dos dados e informações de uso da CONTRATANTE, bem como suas normas e políticas de segurança, a CONTRATADA deverá concordar e assinar, por meio de representante legal, o Termo de Compromisso.
Vistoria
4.50. Para o correto dimensionamento e elaboração de sua proposta, o licitante poderá realizar vistoria nas instalações do local de execução dos serviços, acompanhado por servidor designado para esse fim, de segunda à sexta-feira, das 8 horas às 11 horas e 14 horas às 17 horas. Para agendamento das vistorias entrar em contato pelos telefones: x00 00 0000-0000; x00 00 0000-0000; ou x00 00 0000-0000.
4.51. Serão disponibilizados data e horário diferentes aos interessados em realizar a vistoria prévia.
4.52. Para a vistoria, o representante legal da empresa ou responsável técnico deverá estar devidamente identificado, apresentando documento de identidade civil e documento expedido pela empresa comprovando sua habilitação para a realização da vistoria.
4.53. Caso o licitante opte por não realizar a vistoria, deverá prestar declaração formal assinada pelo responsável técnico do licitante acerca do conhecimento pleno das condições e peculiaridades da contratação.
4.54. A não realização da vistoria não poderá embasar posteriores alegações de desconhecimento das instalações, dúvidas ou esquecimentos de quaisquer detalhes dos locais da prestação dos serviços, devendo o contratado assumir os ônus dos serviços decorrentes.
Sustentabilidade
4.55. Além dos critérios de sustentabilidade eventualmente inseridos na descrição do objeto, devem ser atendidos os seguintes requisitos, que se baseiam no Guia Nacional de Contratações Sustentáveis:
4.55.1. Os eventuais materiais impressos utilizados e disponibilizados, devem ser passíveis de reciclagem, visando a preservação do meio ambiente e a sustentabilidade ambiental;
4.55.2. A empresa deverá cumprir o objetivo de promoção do “desenvolvimento nacional sustentável” contido no Decreto nº 7.746 de 05 de junho de 2012;
4.55.3. A empresa deverá prever e adotar, no que couber, as práticas de sustentabilidade, conforme IN 01 - SLTI
/MPOG, de 19 de janeiro de 2010;
4.55.4. No caso de fornecimento de produtos tangíveis, que os mesmos sejam constituídos, no todo ou em parte, por material reciclado, atóxico, biodegradável, conforme ABNT NBR – 15448-1 e 15448-2.
Subcontratação
4.56. Pela natureza e especificidade do objeto não é admitida a subcontratação do objeto contratual.
Garantia da Contratação
4.57. Será exigida a garantia da contratação de que tratam os arts. 96 e seguintes da Lei nº 14.133, de 2021, no percentual e condições descritas nas cláusulas do contrato.
4.58. O adjudicatário prestará garantia de execução do contrato, nos moldes do art. 98 da Lei nº 14.133, de 2021, com validade durante a execução do contrato e por 90 (noventa) dias após o término da vigência contratual, em valor correspondente a 5% (cinco por cento) do valor total do contrato.
4.59. No prazo máximo de 10 (dez) dias úteis, prorrogáveis por igual período, a critério do contratante, contados da assinatura do contrato, a contratada deverá apresentar comprovante de prestação de garantia, podendo optar por caução em dinheiro ou títulos da dívida pública, seguro-garantia ou fiança bancária.
4.60. A inobservância do prazo fixado para apresentação da garantia acarretará a aplicação de multa de 0,07% (sete centésimos por cento) do valor total do contrato por dia de atraso, até o máximo de 2% (dois por cento).
4.61. O atraso superior a 25 (vinte e cinco) dias autoriza a Administração a promover a rescisão do contrato por descumprimento ou cumprimento irregular de suas cláusulas, conforme dispõem os incisos I e II do art. 137 da Lei nº 14.133, de 2021.
4.62. A validade da garantia, qualquer que seja a modalidade escolhida, deverá abranger um período de 90 dias após o término da vigência contratual, conforme item 3.1 do Anexo VII-F da IN SEGES/MP nº 5/2017.
4.63. A garantia assegurará, qualquer que seja a modalidade escolhida, o pagamento de:
4.64. prejuízos advindos do não cumprimento do objeto do contrato e do não adimplemento das demais obrigações nele previstas;
4.65. prejuízos diretos causados à Administração decorrentes de culpa ou dolo durante a execução do contrato;
4.66. multas moratórias e punitivas aplicadas pela Administração à contratada; e
4.67. obrigações trabalhistas e previdenciárias de qualquer natureza e para com o FGTS, não adimplidas pela contratada, quando couber.
4.68. A modalidade seguro-garantia somente será aceita se contemplar todos os eventos indicados no item anterior, observada a legislação que rege a matéria.
4.69. A garantia em dinheiro deverá ser efetuada em favor da Contratante, em conta específica na Caixa Econômica Federal, com correção monetária.
4.70. Caso a opção seja por utilizar títulos da dívida pública, estes devem ter sido emitidos sob a forma escritural, mediante registro em sistema centralizado de liquidação e de custódia autorizado pelo Banco Central do Brasil, e avaliados pelos seus valores econômicos, conforme definido pelo Ministério da Fazenda.
4.71. No caso de garantia na modalidade de fiança bancária, deverá constar expressa renúncia do fiador aos benefícios do artigo 827 do Código Civil.
4.72. No caso de alteração do valor do contrato, ou prorrogação de sua vigência, a garantia deverá ser ajustada à nova situação ou renovada, seguindo os mesmos parâmetros utilizados quando da contratação.
4.73. Se o valor da garantia for utilizado total ou parcialmente em pagamento de qualquer obrigação, a Contratada obriga-se a fazer a respectiva reposição no prazo máximo de 20 (vinte) dias úteis, contados da data em que for notificada.
4.74. A Contratante executará a garantia na forma prevista na legislação que rege a matéria.
4.75. Será considerada extinta a garantia:
4.76. com a devolução da apólice, carta fiança ou autorização para o levantamento de importâncias depositadas em dinheiro a título de garantia, acompanhada de declaração da Contratante, mediante termo circunstanciado, de que a Contratada cumpriu todas as cláusulas do contrato;
4.77. no prazo de 90 (noventa) dias após o término da vigência do contrato, caso a Administração não comunique a ocorrência de sinistros, quando o prazo será ampliado, nos termos da comunicação, conforme estabelecido na alínea "h2"do item 3.1 do Anexo VII-F da IN SEGES/MP n. 05/2017.
Informações relevantes para o [dimensionamento E/OU apresentação] da proposta
4.78. A demanda do órgão para o serviço continuado de Emissão de Certificados Digitais no padrão ICP-Brasil tem como base as seguintes características:
4.78.1. A contratada para a prestação de serviço deverá possuir sistema de controle para registro dos dados do certificado.
4.78.2. O sistema deverá permitir o acompanhamento de vencimento dos certificados.
4.78.3. A contratada deverá possuir escritório no perímetro urbano da cidade de Uberlândia/MG com atendimento em horário comercial em dias úteis ou comparecer até o endereço da sede da contratada para emissão dos certificados com a mídia inclusa do tipo token, ou realizar a emissão do certificado digital de forma remota sem a
necessidade de deslocamento do beneficiário, sendo a contratada responsável pelos custos de entrega do dispositivo, quando for o caso de certificados do tipo token.
4.78.4. A estimativa anual é de 300 certificados para pessoa física e 2 (dois) certificados para pessoa jurídica, não sendo garantido quantidade mínima de execução durante a vigência contratual. Não será garantido quantidade mínima por ordem de serviço. Sempre que houver necessidade de fornecimento do certificado a contratada será acionada e deverá respeitar os prazos estipulados neste termo de referência.
4.78.5. Todos os equipamentos necessários para emissão do certificado são de responsabilidade da contratada. A contratada é responsável inclusive por acesso à internet independente para o cadastramento, inclusive com os equipamentos para cópia de documentos fornecidos para a emissão do certificado.
4.78.6. O quantitativo foi baseado em informações constantes neste termo de referência.
4.78.7. Para o correto julgamento da proposta a licitante deverá apresentar além do valor global estimado do item, os valores individuais para a emissão dos tipos de certificado conforme tabela a seguir:
ITEM | DESCRIÇÃO/ ESPECIFICAÇÃO | QTDE | Unid. | Valor Unitário | Valor Global |
1 | Certificado Digital A3 CPF - validade de 1 ano | 100 | Unidade | ||
2 | Certificado Digital A3 CPF c/ token físico - validade de 3 anos | 100 | Unidade | ||
3 | Certificado Digital A3 CNPJ - validade de 1 ano | 2 | Unidade | ||
4 | Certificado Digital A3 CNPJ c/ token físico - validade 3 anos | 2 | Unidade | ||
5 | Certificado Digital A3 CPF armazenado em nuvem - validade de 1 ano | 50 | Unidade | ||
6 | Certificado Digital A3 CPF armazenado em nuvem - validade de 3 anos | 50 | Unidade | ||
7 | Certificado Digital A3 CNPJ armazenado em nuvem - validade de 1 ano | 2 | Unidade | ||
8 | Certificado Digital A3 CNPJ armazenado em nuvem - validade de 3 anos | 2 | Unidade |
4.79. Não será permitido que o valor unitário seja superior ao valor de referência unitário da pesquisa de preços representada na tabela 1.1., de modo a coibir a ocorrência de qualquer "jogo de planilha".
4.80. A demanda do órgão para o serviço continuado de assinatura eletrônica qualificada, com aplicação de Carimbo do Tempo e sem aplicação de carimbo, no padrão ICP-Brasil tem como base as seguintes características:
4.80.1. A solução de TIC deve possibilitar ao órgão acessar, certificar, assinar e tramitar documentos eletrônicos por meio de sistemas e internet com uma assinatura eletrônica qualificada, e, em certos casos, com a aplicação obrigatória de carimbo do tempo. Estas operações devem ser realizadas em conformidade com as normas e políticas estabelecidas pela ICP-Brasil e suas atualizações, e pelo Instituto Nacional de Tecnologia da Informação (ITI).
4.80.2. O serviço deve prover componentes que permitam o armazenamento e gerenciamento de certificados digitais em nuvem, a integração por API (Application Programming Interface) com outros sistemas, a tramitação de documentos eletrônicos seguros pela internet, a validação e assinatura digital com carimbo do Tempo através de webservices.
4.80.3. Possibilitar que as aplicações computacionais da UFU, sejam integradas por meio de serviços na forma de webservices para assinatura digital de documentos eletrônicos e aplicação de carimbo de tempo.
4.80.4. Os certificados digitais emitidos e os serviços de assinatura eletrônica qualificada devem possibilitar a certificação digital de documentos nos formatos CAdES (CMS Advanced Electronic Signature), PAdES (PDF Advanced Electronic Signature) e XAdES (XML Advanced Electronic Signature), bem como atender aos procedimentos e padrões relativos à emissão do diploma digital e seus artefatos.
4.80.5. A assinatura eletrônica qualificada com carimbo do tempo deve corresponder a 1 (um) par composto de uma assinatura digital com certificado no padrão ICP-Brasil e dois carimbos do tempo no padrão do Observatório Nacional ou ICP-Brasil.
4.80.6. Os certificados digitais padrão E-CNPJ A3 e E-CPF A3 deverão possuir garantia de 3 (três) anos conforme condições estabelecidas neste termo de referência, ainda que a prestação de serviço estabelecida neste Certame seja de 1 (um) ano ininterrupto.
4.80.7. As solicitações de assinatura eletrônica qualificada com carimbo do tempo ou sem carimbo serão feitas em lotes na medida da necessidade da requisitante por meio de emissão de uma ordem de serviço. Após a solicitação por parte da requisitante, a contratada deverá gerar um número de pedido para o lote solicitado e atualizar a validade do saldo de assinaturas, saldo existente e novo lote, para 36 meses para uso.
4.80.8. O quantitativo estimado anual é de 90.000 (noventa mil) pares de assinaturas eletrônicas qualificadas com aplicação do carimbo de tempo e 600.000 (seiscentos mil) assinaturas eletrônicas qualificadas sem aplicação do carimbo. Não será garantido quantitativo mínimo durante a execução do contrato. Não será garantida quantidade mínima para a prestação de serviço.
4.80.9. Para o correto julgamento da proposta a licitante deverá apresentar além do valor global estimado do item, os valores individuais dos itens que compõem o serviço conforme tabela a seguir:
Assinatura eletrônica qualificada com certificado digital e carimbo do tempo | ||||||
ITEM | DESCRIÇÃO/ ESPECIFICAÇÃO | QTDE | UNID. | VALOR UNIT. | VALOR GLOBAL | |
1 | Configuração inicial do serviço | 1 | Unidade | |||
2 | Manutenção, suporte técnico, garantia e atualização tecnológica dos recursos utilizados para prestação do serviço. | 1 | Unidade | |||
3 | Capacitação de equipe da contratante | 1 | Unidade | |||
4 | Serviço de assinatura eletrônica qualificada incluindo carimbo do tempo com lote de 20 mil pares de assinatura (cada par composto por 1 assinatura com certificado digital e-cpf ou e- cnpj e 2 carimbos do tempo), através de webservices, com lotes de assinatura válidos enquanto tiver saldo para consumo ou com validades mínimas de 36 meses. | 2 | Unidade (1 unid. = 20 mil pares de assinaturas) | |||
5 | Serviço de assinatura eletrônica qualificada incluindo carimbo do tempo com lote de 50 mil pares de assinatura (cada par composto por 1 assinatura com certificado digital e-cpf ou e- cnpj e 2 carimbos do tempo), através de webservices, com lotes de assinatura válidos enquanto tiver saldo para consumo ou com validade mínima de 36 meses. | 1 | Unidade (1 unid. = 50 mil pares de assinaturas) | ||
6 | Serviço de certificação digital E-CPF A3 ICP-BRASIL, instalado em HSM (Hardware Security Module) através da modalidade SaaS, com validade mínima de 36 meses. | 12 | Unidade | ||
7 | Serviço de certificação digital E-CNPJ A3 ICP-BRASIL, instalado em HSM (Hardware Security Module) através da modalidade SaaS, com validade mínima de 36 meses. | 2 | Unidade | ||
Assinatura eletrônica qualificada com certificado digital | |||||
ITEM | DESCRIÇÃO/ ESPECIFICAÇÃO | QTDE | UNID. | VALOR UNIT. | VALOR GLOBAL |
1 | Configuração inicial do serviço | 1 | Unidade | ||
2 | Manutenção, suporte técnico, garantia e atualização tecnológica dos recursos utilizados para prestação do serviço. | 1 | Unidade | ||
3 | Capacitação de equipe da contratante | 1 | Unidade | ||
4 | Serviço de assinatura eletrônica qualificada com lote de 20 mil assinaturas, através de webservices, com lote de assinatura válido enquanto tiver saldo de consumo ou com validade mínima de 36 meses. | 10 | Unidade (1 unid. = 20 mil assinaturas) | ||
5 | Serviço de assinatura eletrônica qualificada com lote de 50 mil assinaturas, através de webservices, com lote de assinatura válido enquanto tiver saldo de consumo ou com validade mínima de 36 meses. | 4 | Unidade (1 unid. = 50 mil assinaturas) | ||
6 | Serviço de assinatura eletrônica qualificada com lote de 100 mil assinaturas, através de webservices, com lote de assinatura válido enquanto tiver saldo de consumo ou com validade mínima de 36 meses. | 2 | Unidade (1 unid. = 100 mil assinaturas) | ||
7 | Serviço de certificação digital E-CPF A3 ICP-BRASIL, instalado em HSM (Hardware Security Module) através da modalidade SaaS, com validade mínima de 36 meses. | 6 | Unidade |
Parcelamento da Solução de TIC
4.81. O Art. 47 da Lei 14.133/2021 prevê que as licitações de serviços atenderão aos princípios do parcelamento, quando for tecnicamente viável e economicamente vantajoso.
4.82. O art. 12, §2 º, da IN SGD nº 94/2022, recomenda realizar o parcelamento da solução de TIC a ser contratada, em tantos itens quanto se comprovarem tecnicamente viável e economicamente vantajoso, observado o disposto nos §§ 2º e 3º do art. 40 e § 1º do art. 47 da Lei nº 14.133, de 2021, justificando-se a decisão de parcelamento ou não da solução.
4.83. Adicionalmente, a Súmula TCU nº 247 dispõe que é obrigatória a admissão da adjudicação por item e não por preço global, nos editais das licitações para a contratação de obras, serviços, compras e alienações, cujo objeto seja divisível, desde que não haja prejuízo para o conjunto ou complexo ou perda de economia de escala, tendo em vista o objetivo de propiciar a ampla participação de licitantes que, embora não dispondo de capacidade para a execução, fornecimento ou aquisição da totalidade do objeto, possam fazê-lo com relação a itens ou unidades autônomas, devendo as exigências de habilitação adequar-se a essa divisibilidade.
4.84. A solução em questão representa serviços continuado de TIC a serem prestados conforme demanda e mediante solicitação por ordem de serviço, assim, o quantitativo total dos itens discriminados nestes serviços serão parcelados conforme ocorrência da necessidade durante a vigência do contrato.
5. Modelo de execução do objeto
5. MODELO DE EXECUÇÃO DO OBJETO
Condições de execução
5.1. A execução do objeto seguirá a seguinte dinâmica:
5.1.1. Início da execução do objeto: 10 dias da assinatura do contrato;
5.1.2. Reunião inicial: Após a assinatura do contrato será emitida a ordem inicial para execução das atividades que respeitará o prazo de até dez dias posterior a assinatura. A reunião poderá ser realizada de forma eletrônica por vídeo chamada. Na reunião será discutido a forma de execução e fiscalização do contrato, com abertura de processo no SEI para registros pertinentes à contratação.
5.1.3. A contratada deverá definir se apresentará escritório em Uberlândia/MG ou fará a certificação no endereço da sede da contratante ou se realizará os procedimentos de forma remota conforme determinado neste termo de referência. A contratada poderá fazer a transição entre uma opção e outro desde que informe a contratante com antecedência mínima de 45 (quarenta e cinco) dias. As emissões de certificados emitidos até o prazo de 30 dias posterior a comunicação devem ser atendidas no modelo anterior, uma vez que o beneficiário já terá sido informado da metodologia a seguir.
5.1.4. A contratante expedirá de forma eletrônica a autorização para emissão do certificado. A autorização poderá ser enviada por e-mail conforme recursos disponibilizados pela contratante ou por sistema fornecido pela contratada.
5.1.5. Após o envio da solicitação o beneficiário entrará em contato para agendamento da emissão do certificado. A contratada somente poderá emitir certificado para o próprio beneficiário com a autorização expressa dos gestores e fiscais de contrato. A autorização é nominal sem permissão de transferência, repasse ou qualquer outra movimentação. Certificados emitidos de forma diversa deste termo de referência não serão pagos pela contratante.
5.1.6. A contratada terá até 5 (cinco) dias para realizar o agendamento e a emissão do certificado. A contratada deverá oferecer no mínimo 2 opções de dias e no mínimo 4 opções de horário para o atendimento individual do beneficiário.
5.1.7. A tolerância para tempo de emissão será de 1 (uma) hora. Caso a contratada por motivos de sistema ou outros de sua responsabilidade não consiga emitir o certificado, ou nos casos em que os procedimentos são realizados remotamente, este, deverá ser entregue na sede da contratante sem causar custos adicionais ao beneficiário.
5.1.8. A interesse do beneficiário o agendamento poderá ocorrer em prazo superior ao 5 (cinco) dias. Porém não poderá ser emitido certificado após 30 (trinta) dias de sua autorização, sendo necessário a comunicação aos gestores e fiscais de contrato pra que emitam uma nova autorização.
5.1.9. Após a emissão do certificado a contratada deverá enviar ao fiscal do contrato cópia de termo de recebimento assinado pelo beneficiário que servirá como comprovante da efetivação do certificado.
5.1.10. Sempre que solicitado a contratada deverá emitir relatório com os dados dos certificados e seus beneficiados, contendo inclusive a validade destes.
5.1.11. Caso o beneficiário bloqueie o certificado por senha incorreta a contratada deverá possibilitar uma o cadastro de uma nova senha em procedimento a ser especificado pela contratada. Não poderá haver custos para a contratante para o desbloqueio de senhas de certificados dentro de sua validade.
5.1.12. O certificado deverá ser disponibilizado em mídia tipo token, exceto aqueles fornecidos em nuvem, atendendo as especificações técnicas deste termo de referência.
5.1.13. A contratada deverá emitir os certificados conforme demanda. Após o encerramento do mês, o qual ocorreu a emissão do certificado, deverá consolidar em relatórios todas as emissões e encaminhar ao fiscal do contrato em até 5 (cinco) dias para o recebimento provisório. Após o recebimento definitivo realizado pelo gestor será autorizada a emissão da nota fiscal. O pagamento ocorrerá conforme especificado neste termo de referência.
5.1.14. Para o serviço de assinatura a contratada deverá, durante o período de contrato de prestação de serviço, disponibilizar novas atualizações de software da solução, caso sejam identificadas alterações na legislação pertinente à certificação digital, que requeiram a alteração de padrões ou algoritmos, que comprometam a validade técnico-jurídica das operações, além das atualizações necessárias para manter a compatibilidade nos sistemas operacionais compatíveis.
5.1.15. Para o serviço de assinatura a contratada deverá promover um plano de capacitação completo acerca da utilização da solução, com aulas expositivas, visando a apresentação dos conceitos envolvidos, aliadas a aulas práticas, com vista à fixação do conteúdo aprendido. A proporção será, em média, de 50% de aulas expositivas e 50% de aulas práticas.
5.1.16. Para o serviço de assinatura a contratante expedirá de forma eletrônica a autorização para acesso e utilização da Plataforma tecnológica. A autorização poderá ser enviada por e-mail conforme recursos disponibilizados pela contratante ou por sistema fornecido pela contratada.
5.1.17. Para o serviço de assinatura a contratada deverá obedecer ao prazo de até 5 (cinco) dias após a assinatura do contrato para organizar e realizar a reunião inicial para organização das atividades.
5.1.18. Para o serviço de assinatura a contratada deverá realizar a configuração e ativação da plataforma tecnológica, bem como realizar a capacitação para os usuários até no máximo 10 dias após a realização da reunião inicial do projeto.
5.1.19. A contratada deverá disponibilizar os serviços de assinatura digital incluindo o carimbo de tempo prestado por Autoridade de Carimbo do Tempo ICP-Brasil imediatamente após a ativação do serviço de assinatura.
5.1.20. A contratada deverá disponibilizar o suporte técnico remoto, bem com a manutenção e atualização tecnológica imediatamente após a ativação do serviço de assinatura.
Local e horário da prestação dos serviços
5.2. Os serviços serão prestados no seguinte endereço: Reitoria da Universidade Federal de Uberlândia - Av. Joxx Xxxxx xx Xxxxx, 0000, Xxxxx 0X - Xxxxx Xxxxxx, Xxxxxxxxxx - XX, 00000-000, com horário de funcionamento das 7h30min às 11h30min e das 13h30 às 17h30min.
Materiais a serem disponibilizados
5.3. Para a perfeita execução dos serviços, a Contratada deverá disponibilizar os materiais, equipamentos, ferramentas e utensílios necessários, nas quantidades estimadas e qualidades estabelecidas, promovendo sua substituição quando necessário, para:
5.3.1. Atender a demanda de certificados digitais conforme especificado neste termo de referência;
5.3.2. Xxxxxxx a demanda de assinaturas eletrônicas qualificadas com carimbo do tempo e sem carimbo, conforme especificado neste termo de referência;
5.3.3. Fornecimento dos Tokens do tipo E-CPF A3 e do tipo E-CNPJ A3 para os itens especificados neste termo de referência e conforme padrão ICP-Brasil;
5.3.4. Emissão de carimbo do tempo no padrão do Observatório Nacional ou ICP-Brasil;
Informações relevantes para o dimensionamento da proposta
5.4. A demanda do órgão tem como base as seguintes características:
5.4.1. Produção de documentos integrantes do acervo acadêmico que deverá considerar a documentação mínima que compõem o acervo e o histórico institucional da oferta de vagas para ingresso em todos os níveis de formação da Universidade Federal de Uberlândia, sendo estes para Educação Básica, Educação Profissional, Graduação e Pós-graduação.
5.4.2. Aumento significativo na emissão e registro de diplomas digitais para os cursos de graduação;
5.4.3. Previsão a curto prazo para publicação de nova instrução normativa para emissão de diplomas digitais para os cursos de pós-graduação;
5.4.4. Foi considerado o histórico quantitativo de diplomas emitidos e registrados nos 4 anos com média anual de 3600 diplomas emitidos, bem como a produção dos artefatos relacionados, conforme detalhado em quadro específico no Estudo Técnico Preliminar 87/2023.
5.4.5. A estimativa anual é 32.600 assinaturas eletrônicas com certificado digital e aplicação do carimbo do tempo por ACT, conforme apresentada no quadro a seguir.
5.4.6. Soma-se ao serviço de assinatura eletrônica a produção de documentos do acervo acadêmico cujo levantamento realizado considerou a relação de documentos conforme tabela de Classificação de Documentos de
Arquivo relativos às atividades-fim das Instituições Federais de Ensino Superior e quantitativo de vagas ofertadas em todos os níveis de formação da instituição.
5.4.7. Conforme dados apresentados no ETP 87/2023, o total de vagas ofertas somam 10.726 vagas em todos os cursos ofertados pela UFU e a estimativa de documentos no dossiê do aluno somam 20 documentos por aluno. Assim, considerando que cada documento terá no mínimo uma assinatura, foi estimado um total de 214.520 assinaturas eletrônicas qualificadas no padrão ICP-Brasil, ou seja, aproximadamente 215 mil assinaturas anuais.
5.4.8. Para o serviço de emissão de certificados digitais tipo E-CPF A3 e E-CNPJ A3, foram considerados o histórico de emissão de certificados nos últimos 5 anos, a quantidade atual de 245 certificados válidos e a previsão de substituição de gestores para o próximo ano.
5.4.9. Conforme ETP 83/207 o quantitativo estimado de certificados a serem emitidos somam-se 300 certificados do tipo E-CPF A3 e 2 certificados do tipo E-CPNJ A3;
Especificação da garantia do serviço (art. 40, §1º, inciso III, da Lei nº 14.133, de 2021)
5.5. O prazo de garantia contratual dos serviços é aquele estabelecido na Lei nº 8.078, de 11 de setembro de 1990 (Código de Defesa do Consumidor).
Formas de transferência de conhecimento
5.6. Não será necessária transferência de conhecimento devido às características do objeto.
Procedimentos de transição e finalização do contrato
5.7. Não serão necessários procedimentos de transição e finalização do contrato devido às características do objeto.
Quantidade mínima de serviços para comparação e controle
5.8. Cada OS conterá o volume de serviços demandados, não havendo limite mínimo estabelecido, incluindo no mínimo as informações:
5.9. Autorização para emissão;
5.10. Dados do beneficiário;
5.11. Documentos anexos necessário para emissão do certificado.
Mecanismos formais de comunicação
5.12. São definidos como mecanismos formais de comunicação, entre a Contratante e o Contratado, os seguintes:
5.12.1. Ordem de Serviço;
5.12.2. Ata de Reunião;
5.12.3. Ofício;
5.12.4. Sistema de abertura de chamados;
5.12.5. E-mails e Cartas.
Formas de Pagamento
5.13. Os critérios de medição e pagamento dos serviços prestados serão tratados em tópico próprio do Modelo de Gestão do Contrato.
Manutenção de Sigilo e Normas de Segurança
5.14. O Contratado deverá manter sigilo absoluto sobre quaisquer dados e informações contidos em quaisquer documentos e mídias, incluindo os equipamentos e seus meios de armazenamento, de que venha a ter conhecimento durante a execução dos serviços, não podendo, sob qualquer pretexto, divulgar, reproduzir ou utilizar, sob pena de lei, independentemente da classificação de sigilo conferida pelo Contratante a tais documentos.
5.15. O Termo de Compromisso e Manutenção de Sigilo, contendo declaração de manutenção de sigilo e respeito às normas de segurança vigentes na entidade, a ser assinado pelo representante legal do Contratado, e Termo de Ciência, a ser assinado por todos os empregados do Contratado diretamente envolvidos na contratação, encontram- se nos ANEXOS I e II.
6. Modelo de gestão do contrato
6. MODELO DE GESTÃO DO CONTRATO
6.1. O contrato deverá ser executado fielmente pelas partes, de acordo com as cláusulas avençadas e as normas da Lei nº 14.133, de 2021, e cada parte responderá pelas consequências de sua inexecução total ou parcial.
6.2. Em caso de impedimento, ordem de paralisação ou suspensão do contrato, o cronograma de execução será prorrogado automaticamente pelo tempo correspondente, anotadas tais circunstâncias mediante simples apostila.
6.3. As comunicações entre o órgão ou entidade e a contratada devem ser realizadas por escrito sempre que o ato exigir tal formalidade, admitindo-se o uso de mensagem eletrônica para esse fim.
6.4. O órgão ou entidade poderá convocar representante da empresa para adoção de providências que devam ser cumpridas de imediato.
Preposto
6.5. A Contratada designará formalmente o preposto da empresa, antes do início da prestação dos serviços, indicando no instrumento os poderes e deveres em relação à execução do objeto contratado.
6.6. Contratante poderá recusar, desde que justificadamente, a indicação ou a manutenção do preposto da empresa, hipótese em que a Contratada designará outro para o exercício da atividade
Reunião Inicial
6.7. Após a assinatura do Contrato e a nomeação do Gestor e Fiscais do Contrato, será realizada a Reunião Inicial de alinhamento com o objetivo de nivelar os entendimentos acerca das condições estabelecidas no Contrato, Edital e seus anexos, e esclarecer possíveis dúvidas acerca da execução dos serviços.
6.8. A reunião será realizada em conformidade com o previsto no inciso I do Art. 31 da IN SGD/ME nº 94, de 2022, e ocorrerá em até 10 (dez) dias úteis da assinatura do Contrato, podendo ser prorrogada a critério da Contratante.
6.8.1. A pauta desta reunião observará, pelo menos:
6.8.1.1.Presença do representante legal da contratada, que apresentará o seu preposto; 6.8.1.2.Entrega, por parte da Contratada, do Termo de Compromisso e dos Termos de Ciência; 6.8.1.3.Esclarecimentos relativos a questões operacionais, administrativas e de gestão do contrato;
6.8.1.4.A Carta de apresentação do Preposto deverá conter no mínimo o nome completo e CPF do funcionário da empresa designado para acompanhar a execução do contrato e atuar como interlocutor principal junto à Contratante, incumbido de receber, diligenciar, encaminhar e responder as principais questões técnicas, legais e administrativas referentes ao andamento contratual;
6.8.1.5.Apresentação das declarações/certificados comprovando que o produto ofertado possui a garantia solicitada neste termo de referência.
Fiscalização
6.9. A execução do contrato deverá ser acompanhada e fiscalizada pelo(s) fiscal(is) do contrato, ou pelos respectivos substitutos (Lei nº 14.133, de 2021, art. 117, caput) , nos termos do art. 33 da IN SGD nº 94, de 2022, observando- se, em especial, as rotinas a seguir.
Fiscalização Técnica
6.10. O fiscal técnico do contrato, além de exercer as atribuições previstas no art. 33, II, da IN SGD nº 94, de 2022, acompanhará a execução do contrato, para que sejam cumpridas todas as condições estabelecidas no contrato, de modo a assegurar os melhores resultados para a Administração. (Decreto nº 11.246, de 2022, art. 22, VI);
6.10.1. O fiscal técnico do contrato anotará no histórico de gerenciamento do contrato todas as ocorrências relacionadas à execução do contrato, com a descrição do que for necessário para a regularização das faltas ou dos defeitos observados. (Lei nº 14.133, de 2021, art. 117, §1º, e Decreto nº 11.246, de 2022, art. 22, II);
6.10.2. Identificada qualquer inexatidão ou irregularidade, o fiscal técnico do contrato emitirá notificações para a correção da execução do contrato, determinando prazo para a correção. (Decreto nº 11.246, de 2022, art. 22, III);
6.10.3. O fiscal técnico do contrato informará ao gestor do contato, em tempo hábil, a situação que demandar decisão ou adoção de medidas que ultrapassem sua competência, para que adote as medidas necessárias e saneadoras, se for o caso. (Decreto nº 11.246, de 2022, art. 22, IV).
6.10.4. No caso de ocorrências que possam inviabilizar a execução do contrato nas datas aprazadas, o fiscal técnico do contrato comunicará o fato imediatamente ao gestor do contrato. (Decreto nº 11.246, de 2022, art. 22, V).
6.10.5. O fiscal técnico do contrato comunicará ao gestor do contrato, em tempo hábil, o término do contrato sob sua responsabilidade, com vistas à renovação tempestiva ou à prorrogação contratual (Decreto nº 11.246, de 2022, art. 22, VII).
Fiscalização Administrativa
6.11. O fiscal administrativo do contrato, além de exercer as atribuições previstas no art. 33, IV, da IN SGD nº 94, de 2022, verificará a manutenção das condições de habilitação do contratado, acompanhará o empenho, o pagamento, as garantias, as glosas e a formalização de apostilamento e termos aditivos, solicitando quaisquer documentos comprobatórios pertinentes, caso necessário (Art. 23, I e II, do Decreto nº 11.246, de 2022).
6.11.1. Caso ocorra descumprimento das obrigações contratuais, o fiscal administrativo do contrato atuará tempestivamente na solução do problema, reportando ao gestor do contrato para que tome as providências cabíveis, quando ultrapassar a sua competência; (Decreto nº 11.246, de 2022, art. 23, IV).
6.12. Além do disposto acima, a fiscalização contratual obedecerá às seguintes rotinas:
6.12.1. Verificar por amostragem o funcionamento dos certificados;
6.12.2. Verificar o prazo de agendamento estipulado no Termo de Referência;
6.12.3. Verificar o prazo de espera no dia agendado conforme estipulado no Termo de Referência;
6.12.4. Quando a contratada optar por fornecer os certificados em local próprio, verificar as condições do ambiente para a adequada prestação de serviços.
Gestor do Contrato
6.13. O gestor do contrato, além de exercer as atribuições previstas no art. 33, I, da IN SGD nº 94, de 2022, coordenará a atualização do processo de acompanhamento e fiscalização do contrato contendo todos os registros formais da execução no histórico de gerenciamento do contrato, a exemplo da ordem de serviço, do registro de ocorrências, das alterações e das prorrogações contratuais, elaborando relatório com vistas à verificação da necessidade de adequações do contrato para fins de atendimento da finalidade da administração. (Decreto nº 11.246, de 2022, art. 21, IV).
6.14. O gestor do contrato acompanhará os registros realizados pelos fiscais do contrato, de todas as ocorrências relacionadas à execução do contrato e as medidas adotadas, informando, se for o caso, à autoridade superior àquelas que ultrapassarem a sua competência. (Decreto nº 11.246, de 2022, art. 21, II).
6.15. O gestor do contrato acompanhará a manutenção das condições de habilitação do contratado, para fins de empenho de despesa e pagamento, e anotará os problemas que obstem o fluxo normal da liquidação e do pagamento da despesa no relatório de riscos eventuais. (Decreto nº 11.246, de 2022, art. 21, III).
6.16. O gestor do contrato emitirá documento comprobatório da avaliação realizada pelos fiscais técnico, administrativo e setorial quanto ao cumprimento de obrigações assumidas pelo contratado, com menção ao seu desempenho na execução contratual, baseado nos indicadores objetivamente definidos e aferidos, e a eventuais penalidades aplicadas, devendo constar do cadastro de atesto de cumprimento de obrigações. (Decreto nº 11.246, de 2022, art. 21, VIII).
6.17. O gestor do contrato tomará providências para a formalização de processo administrativo de responsabilização para fins de aplicação de sanções, a ser conduzido pela comissão de que trata o art. 158 da Lei nº 14.133, de 2021, ou pelo agente ou pelo setor com competência para tal, conforme o caso. (Decreto nº 11.246, de 2022, art. 21, X).
6.18. O gestor do contrato deverá elaborará relatório final com informações sobre a consecução dos objetivos que tenham justificado a contratação e eventuais condutas a serem adotadas para o aprimoramento das atividades da Administração. (Decreto nº 11.246, de 2022, art. 21, VI).
6.19. O gestor do contrato deverá enviar a documentação pertinente ao setor de contratos para a formalização dos procedimentos de liquidação e pagamento, no valor dimensionado pela fiscalização e gestão nos termos do contrato.
7. Critérios de medição e pagamento
7. CRITÉRIOS DE MEDIÇÃO E DE PAGAMENTO
7.1. A avaliação da execução do objeto utilizará o Instrumento de Medição de Resultado (IMR) disposto neste item, conforme anexo VIII-A da IN SEGES/MP nº 5, de 26 de maio de 2017.
IAP – ÍNDICE DE ATENDIMENTO NO PRAZO | |
Tópico | Descrição |
Finalidade | Medir o tempo de atraso na prestação dos serviços constantes na Ordem de Serviço. |
Meta a cumprir | IAP igual ou superior a 90 %. |
Instrumento de medição | Constatação formal de ocorrências ou Análise de relatório com Ordens de Serviço (OS) não atendidas no tempo previsto, considerando o mês referente à medição. |
Forma de acompanhamento | É apurado pelos fiscais do contrato avaliando a quantidade atendida dentro do prazo em relação à quantidade total solicitada com vencimento no período de referência. |
Periodicidade | Mensal |
Mecanismo de Cálculo (métrica) | IAP = 100 * (ΣQtap / ΣQtr) Onde: IAP = Indicador de atendimento aos prazos do serviço; ΣQtap = Somatório do quantitativo atendido no prazo máximo estabelecido no TR com previsão de encerramento para o período de referência; ΣQtr = Somatório do quantitativo total registrado com previsão de encerramento para o período de referência. |
Observações | Obs1: Serão utilizados dias corridos na medição. Obs2: Os dias com expediente parcial no órgão/entidade serão considerados como dias corridos no cômputo do indicador. |
Início de Vigência | A partir da emissão da OS. |
Faixas de ajuste no pagamento e Sanções | IAP >= 90%: sem descontos sobre o valor da fatura mensal. IAP >= 80% e < 90%: 0,01% de desconto sobre o valor da fatura mensal. IAP >= 70% e < 80%: 0,03% de desconto sobre o valor da fatura mensal. IAP < 70%: 0,05% de desconto sobre o valor da fatura mensal. |
7.2. Será indicada a retenção ou glosa no pagamento, proporcional à irregularidade verificada, sem prejuízo das sanções cabíveis, caso se constate que a Contratada:
7.2.1. não produzir os resultados acordados,
7.2.2. deixar de executar, ou não executar com a qualidade mínima exigida as atividades contratadas; ou
7.2.3. deixar de utilizar materiais e recursos humanos exigidos para a execução do serviço, ou utilizá-los com qualidade ou quantidade inferior à demandada.
7.3. A utilização do IMR não impede a aplicação concomitante de outros mecanismos para a avaliação da prestação dos serviços.
7.4. A aferição da execução contratual para fins de pagamento considerará os seguintes critérios:
7.4.1. Verificação do total de certificados solicitados por ordem de serviço e emitidos no período em acordo com a especificação deste termo de referência;
7.4.2. Verificação do total de assinaturas eletrônicas creditadas conforme lote solicitado por ordem de serviço e em acordo com as especificações deste termo de referência;
7.4.3. Verificação do saldo de assinaturas eletrônicas disponíveis e utilizadas no período.
7.4.4. Apuração do resultado das avaliações da execução do objeto e, se for o caso, a análise do desempenho e qualidade da prestação dos serviços realizados em consonância com os indicadores previstos, que poderá resultar no redimensionamento de valores a serem pagos à contratada, registrando em relatório a ser encaminhado ao gestor do contrato;
Do recebimento
7.5. Os serviços serão recebidos provisoriamente, no prazo de 10 (dez) dias, pelos fiscais técnico e administrativo, mediante termos detalhados, quando verificado o cumprimento das exigências de caráter técnico e administrativo. (Art. 140, I, a , da Lei nº 14.133 e Arts. 22, X e 23, X do Decreto nº 11.246, de 2022).
7.5.1. O prazo da disposição acima será contado do recebimento de comunicação de cobrança oriunda do contratado com a comprovação da prestação dos serviços a que se referem a parcela a ser paga.
7.6. O fiscal técnico do contrato realizará o recebimento provisório do objeto do contrato mediante termo detalhado que comprove o cumprimento das exigências de caráter técnico. (Art. 22, X, Decreto nº 11.246, de 2022).
7.7. O fiscal administrativo do contrato realizará o recebimento provisório do objeto do contrato mediante termo detalhado que comprove o cumprimento das exigências de caráter administrativo. (Art. 23, X, Decreto nº 11.246, de 2022)
7.8. O fiscal setorial do contrato, quando houver, realizará o recebimento provisório sob o ponto de vista técnico e administrativo.
7.9. Para efeito de recebimento provisório, ao final de cada período de faturamento, o fiscal técnico do contrato irá apurar o resultado das avaliações da execução do objeto e, se for o caso, a análise do desempenho e qualidade da prestação dos serviços realizados em consonância com os indicadores previstos, que poderá resultar no redimensionamento de valores a serem pagos à contratada, registrando em relatório a ser encaminhado ao gestor do contrato.
7.9.1. Será considerado como ocorrido o recebimento provisório com a entrega do termo detalhado ou, em havendo mais de um a ser feito, com a entrega do último;
7.10. O Contratado fica obrigado a reparar, corrigir, remover, reconstruir ou substituir, às suas expensas, no todo ou em parte, o objeto em que se verificarem vícios, defeitos ou incorreções resultantes da execução ou materiais empregados, cabendo à fiscalização não atestar a última e/ou única medição de serviços até que sejam sanadas todas as eventuais pendências que possam vir a ser apontadas no Recebimento Provisório.
7.11. A fiscalização não efetuará o ateste da última e/ou única medição de serviços até que sejam sanadas todas as eventuais pendências que possam vir a ser apontadas no Recebimento Provisório. (Art. 119 c/c art. 140 da Lei nº 14133, de 2021)
7.12. O recebimento provisório também ficará sujeito, quando cabível, à conclusão de todos os testes de campo e à entrega dos Manuais e Instruções exigíveis.
7.13. Os serviços poderão ser rejeitados, no todo ou em parte, quando em desacordo com as especificações constantes neste Termo de Referência e na proposta, sem prejuízo da aplicação das penalidades.
7.14. Quando a fiscalização for exercida por um único servidor, o Termo Detalhado deverá conter o registro, a análise e a conclusão acerca das ocorrências na execução do contrato, em relação à fiscalização técnica e administrativa e demais documentos que julgar necessários, devendo encaminhá-los ao gestor do contrato para recebimento definitivo.
7.15. Os serviços serão recebidos definitivamente no prazo de 5 (cinco.) dias, contados do recebimento provisório, por servidor ou comissão designada pela autoridade competente, após a verificação da qualidade e quantidade do serviço e consequente aceitação mediante termo detalhado, obedecendo os seguintes procedimentos:
7.15.1. Emitir documento comprobatório da avaliação realizada pelos fiscais técnico, administrativo e setorial, quando houver, no cumprimento de obrigações assumidas pelo contratado, com menção ao seu desempenho na execução contratual, baseado em indicadores objetivamente definidos e aferidos, e a eventuais penalidades aplicadas, devendo constar do cadastro de atesto de cumprimento de obrigações, conforme regulamento (art. 21, VIII, Decreto nº 11.246, de 2022).
7.15.2. Realizar a análise dos relatórios e de toda a documentação apresentada pela fiscalização e, caso haja irregularidades que impeçam a liquidação e o pagamento da despesa, indicar as cláusulas contratuais pertinentes, solicitando à Contratada, por escrito, as respectivas correções;
7.15.3. Emitir Termo Detalhado para efeito de recebimento definitivo dos serviços prestados, com base nos relatórios e documentações apresentadas; e
7.15.4. Comunicar a empresa para que emita a Nota Fiscal ou Fatura, com o valor exato dimensionado pela fiscalização.
7.15.5. Enviar a documentação pertinente ao setor de contratos para a formalização dos procedimentos de liquidação e pagamento, no valor dimensionado pela fiscalização e gestão.
7.16. No caso de controvérsia sobre a execução do objeto, quanto à dimensão, qualidade e quantidade, deverá ser observado o teor do art. 143 da Lei nº 14.133, de 2021, comunicando-se à empresa para emissão de Nota Fiscal no que concerne à parcela incontroversa da execução do objeto, para efeito de liquidação e pagamento.
7.17. Nenhum prazo de recebimento ocorrerá enquanto pendente a solução, pelo contratado, de inconsistências verificadas na execução do objeto ou no instrumento de cobrança.
7.18. O recebimento provisório ou definitivo não excluirá a responsabilidade civil pela solidez e pela segurança do serviço nem a responsabilidade ético-profissional pela perfeita execução do contrato.
Procedimentos de Teste e Inspeção
7.19. Serão adotados como procedimentos de teste e inspeção, para fins de elaboração dos Termos de Recebimento Provisório e Definitivo:
7.19.1. Amostragem realizada pelo fiscal de contratos que contactará o beneficiário para apurar o atendimento e o funcionamento do certificado digital e/ou contactará os usuários do sistema para verificar o correto funcionamento da assinatura eletrônica de documentos;
7.19.2. Serão produzidos registros do acompanhamento da pontuação e do funcionamento das entregas realizadas mediante os serviços contratados.
7.19.3. A contratada deverá emitir relatório de fornecimento e ateste da prestação de serviço pelo beneficiário.
7.19.4. O relatório deverá ser encaminhado junto com a solicitação de pagamento.
7.19.5. Na emissão de certificados, o beneficiário informará ao fiscal do contrato o recebimento do certificado e fará os testes necessários para verificação de seu funcionamento.
7.19.6. O gestor do contrato poderá comparecer ao local da prestação de serviço para verificar condições mínimas de atendimento. Avaliando se há local adequado para espera, se os equipamentos estão em bom estado de funcionamento, a forma de atendimento e respostas às solicitações de fornecimento.
7.19.7. A fiscalização e gestão será realizada por servidores do quadro da Pró-reitoria de Planejamento e Administração, nomeados por portaria.
Sanções Administrativas e Procedimentos para retenção ou glosa no pagamento
7.20. Comete infração administrativa nos termos de Lei nº 14.133, de 2021, a Contratada que:
7.20.1. Não executar total ou parcialmente qualquer das obrigações assumidas em decorrência da contratação;
7.20.2. Ensejar o retardamento da execução do objeto;
7.20.3. Xxxxxx ou fraudar na execução do contrato;
7.20.4. Comportar-se de modo inidôneo;
7.20.5. Cometer fraude fiscal;
7.21. Nos termos do art. 19, inciso III da Instrução Normativa SGD/ME nº 94, de 2022, será efetuada a retenção ou glosa no pagamento, proporcional à irregularidade verificada, sem prejuízo das sanções cabíveis, nos casos em que o contratado:
7.21.1. não atingir os valores mínimos aceitáveis fixados nos critérios de aceitação, não produzir os resultados ou deixar de executar as atividades contratadas; ou
7.21.2. deixar de utilizar materiais e recursos humanos exigidos para fornecimento da solução de TIC, ou utilizá-los com qualidade ou quantidade inferior à demandada;
7.22. Pela inexecução total ou parcial do objeto, a Administração poderá aplicar à contratada as seguintes sanções:
7.22.1. Advertência, por faltas leves, assim entendidas aquelas que não acarretem prejuízos significativos para a contratante;
7.22.2. Multa moratória de 1% (um por cento) por dia de atraso injustificado sobre o valor da parcela inadimplida, até o limite de 10 (dez) dias;
7.22.3. Multa compensatória de 5% (cinco por cento) sobre o valor total do contrato, no caso de inexecução total do objeto;
7.22.4. Em caso de inexecução parcial, a multa compensatória, no mesmo percentual do subitem acima, será aplicada de forma proporcional à obrigação inadimplida;
7.22.5. Suspensão de licitar e impedimento de contratar com o órgão, entidade ou unidade administrativa pela qual a Administração Pública opera e atua concretamente, pelo prazo de até dois anos;
7.22.6. Impedimento de licitar e contratar com órgãos e entidades da União com o consequente descredenciamento no SICAF pelo prazo de até cinco anos. A sanção de impedimento de licitar e contratar prevista neste subitem também é aplicável em quaisquer das hipóteses previstas como infração administrativa no subitem 8.20 e 8.21. deste termo de referência;
7.22.7. Declaração de inidoneidade para licitar ou contratar com a Administração Pública, enquanto perdurarem os motivos determinantes da punição ou até que seja promovida a reabilitação perante a própria autoridade que aplicou a penalidade, que será concedida sempre que a contratada ressarcir a contratante pelos prejuízos causados.
7.23. As sanções previstas poderão ser aplicadas à contratada juntamente com as de multa, descontando-a dos pagamentos a serem efetuados.
7.24. Também ficam sujeitas às penalidades do art. 156, III e IV da Lei nº 14.133, de 2021, as empresas ou profissionais que:
7.24.1. Tenham sofrido condenação definitiva por praticar, por meio dolosos, fraude fiscal no recolhimento de quaisquer tributos;
7.24.2. Xxxxxx praticado atos ilícitos visando a frustrar os objetivos da licitação;
7.24.3. Demonstrem não possuir idoneidade para contratar com a Administração em virtude de atos ilícitos praticados.
7.25. A aplicação de qualquer das penalidades previstas realizar-se-á em processo administrativo que assegurará o contraditório e a ampla defesa à contratada, observando-se o procedimento previsto na Lei nº 14.133, de 2021, e subsidiariamente a Lei nº 9.784, de 1999.
7.26. As multas devidas e/ou prejuízos causados à contratante serão deduzidos dos valores a serem pagos, ou recolhidos em favor da União, ou deduzidos da garantia, ou ainda, quando for o caso, serão inscritos na Dívida Ativa da União e cobrados judicialmente.
7.27. Caso a contratante determine, a multa deverá ser recolhida no prazo máximo de 15 (quinze) dias, a contar da data do recebimento da comunicação enviada pela autoridade competente.
7.28. Caso o valor da multa não seja suficiente para cobrir os prejuízos causados pela conduta do licitante, a União ou Entidade poderá cobrar o valor remanescente judicialmente, conforme artigo 419 do Código Civil.
7.29. A autoridade competente, na aplicação das sanções, levará em consideração a gravidade da conduta do infrator, o caráter educativo da pena, bem como o dano causado à Administração, observado o princípio da proporcionalidade.
7.30. Se, durante o processo de aplicação de penalidade, se houver indícios de prática de infração administrativa tipificada pela Lei nº 12.846, de 1º de agosto de 2013, como ato lesivo à administração pública nacional ou estrangeira, cópias do processo administrativo necessárias à apuração da responsabilidade da empresa deverão ser remetidas à autoridade competente, com despacho fundamentado, para ciência e decisão sobre a eventual instauração de investigação preliminar ou Processo Administrativo de Responsabilização - PAR.
7.31. A apuração e o julgamento das demais infrações administrativas não consideradas como ato lesivo à Administração Pública nacional ou estrangeira nos termos da Lei nº 12.846, de 1º de agosto de 2013, seguirão seu rito normal na unidade administrativa.
7.32. O processamento do PAR não interfere no seguimento regular dos processos administrativos específicos para apuração da ocorrência de danos e prejuízos à Administração Pública Federal resultantes de ato lesivo cometido por pessoa jurídica, com ou sem a participação de agente público.
7.33. As penalidades serão obrigatoriamente registradas no Sistema de Cadastramento Unificado de Fornecedores
- SICAF.
Id | Ocorrência | Glosa / Sanção |
1 | Quando convocado dentro do prazo de validade da sua proposta, não celebrar o contrato, deixar de entregar ou apresentar documentação falsa exigida para o certame, ensejar o retardamento da execução de seu objeto, não manter a proposta, falhar ou fraudar na execução do contrato, comportar-se de modo inidôneo ou cometer fraude fiscal. | A contratada estará sujeita às sanções previstas nos § 4 e § 5, do artigo 156º da Lei 14.133 de 2021. |
2 | Ter praticado atos ilícitos visando frustrar os objetivos da licitação. | A contratada estará sujeita às sanções previstas nos § 4 e § 5, do artigo 156º da Lei 14.133 de 2021. |
3 | Demonstrar não possuir idoneidade para contratar com a Administração em virtude de atos ilícitos praticados. | A contratada estará sujeita às sanções previstas nos § 4 e § 5, do artigo 156º da Lei 14.133 de 2021. |
4 | Não executar total ou parcialmente o fornecimento de bens ou serviços previstos no objeto da contratação. | A contratada estará sujeita às sanções previstas nos § 2 e § 3, do artigo 156º da Lei 14.133 de 2021. |
5 | Suspender ou interromper, salvo motivo de força maior ou caso fortuito, o fornecimento dos bens ou serviços solicitados, por até de 30 dias, sem comunicação formal ao gestor do contrato. | Multa de 10% sobre o valor total do contrato. Em caso de reincidência, configura-se inexecução total do contrato por parte da empresa, ensejando a rescisão contratual unilateral. |
6 | Suspender ou interromper, salvo motivo de força maior ou caso fortuito, o fornecimento dos bens ou serviços solicitados, por mais de 30 (trinta) dias, sem comunicação formal ao gestor do contrato. | A contratada estará sujeita às sanções previstas nos § 4 e § 5, do artigo 156º da Lei 14.133 de 2021. |
7 | Não prestar os esclarecimentos imediatamente, referente à execução do objeto da contratação, salvo quando implicarem em indagações de caráter técnico, hipótese em que serão respondidos no prazo máximo de 24 horas úteis. | Multa de 0,5% sobre o valor total do Contrato por dia útil de atraso em prestar as informações por escrito, ou por outro meio quando autorizado pela contratante, até o limite de 5 dias úteis. Após o limite de 5 dias úteis, aplicar- se-á multa de 10% do valor total do contrato. |
Para valores do indicador IAP: | ||
IAP >= 90% – Pagamento integral da ordem de fornecimento; | ||
IAP >= 80% e < 90% – Glosa de 1% sobre o valor da ordem de fornecimento; | ||
8 | Não atender ao indicador de nível de serviço IAP (Indicador de Atendimento no Prazo). | IAP >= 70% e < 80% – Glosa de 2% sobre o valor da ordem de fornecimento; |
IAP >= 60% e < 70% – Glosa de 3% sobre o valor da ordem de fornecimento; | ||
IAP >= 50% e <60% – Glosa de 4% sobre o valor da ordem de fornecimento; | ||
IAP < 50% – Será aplicada Glosa de 5% sobre o valor da ordem de fornecimento e multa de 5% sobre o valor do contrato. | ||
9 | Não cumprir qualquer outra obrigação contratual não citada nesta tabela. | Advertência. Em caso de reincidência ou configurado prejuízo aos resultados pretendidos com a contratação, aplica-se multa de 15% do valor total do contrato. |
Liquidação
7.34. Recebida a Nota Fiscal ou documento de cobrança equivalente, correrá o prazo de dez dias úteis para fins de liquidação, na forma desta seção, prorrogáveis por igual período, nos termos do art. 7º, §2º da Instrução Normativa SEGES/ME nº 77/2022.
7.35. O prazo de que trata o item anterior será reduzido à metade, mantendo-se a possibilidade de prorrogação, no caso de contratações decorrentes de despesas cujos valores não ultrapassem o limite de que trata o inciso II do art. 75 da Lei nº 14.133, de 2021.
7.36. Para fins de liquidação, o setor competente deverá verificar se a nota fiscal ou instrumento de cobrança equivalente apresentado expressa os elementos necessários e essenciais do documento, tais como:
7.36.1. o prazo de validade;
7.36.2. a data da emissão;
7.36.3. os dados do contrato e do órgão contratante;
7.36.4. o período respectivo de execução do contrato;
7.36.5. o valor a pagar; e
7.36.6. eventual destaque do valor de retenções tributárias cabíveis.
7.37. Havendo erro na apresentação da nota fiscal ou instrumento de cobrança equivalente, ou circunstância que impeça a liquidação da despesa, esta ficará sobrestada até que o contratado providencie as medidas saneadoras, reiniciando-se o prazo após a comprovação da regularização da situação, sem ônus ao contratante.
7.38. A nota fiscal ou instrumento de cobrança equivalente deverá ser obrigatoriamente acompanhado da comprovação da regularidade fiscal, constatada por meio de consulta on-line ao SICAF ou, na impossibilidade de acesso ao referido Sistema, mediante consulta aos sítios eletrônicos oficiais ou à documentação mencionada no art. 68 da Lei nº 14.133, de 2021.
7.39. A Administração deverá realizar consulta ao SICAF para: a) verificar a manutenção das condições de habilitação exigidas no edital; b) identificar possível razão que impeça a participação em licitação, no âmbito do órgão ou entidade, que implique proibição de contratar com o Poder Público, bem como ocorrências impeditivas indiretas. (INSTRUÇÃO NORMATIVA Nº 3, DE 26 DE ABRIL DE 2018)
7.40. Constatando-se, junto ao SICAF, a situação de irregularidade do contratado, será providenciada sua notificação, por escrito, para que, no prazo de 5 (cinco) dias úteis, regularize sua situação ou, no mesmo prazo, apresente sua defesa. O prazo poderá ser prorrogado uma vez, por igual período, a critério do contratante.
7.41. Não havendo regularização ou sendo a defesa considerada improcedente, o contratante deverá comunicar aos órgãos responsáveis pela fiscalização da regularidade fiscal quanto à inadimplência do contratado, bem como quanto à existência de pagamento a ser efetuado, para que sejam acionados os meios pertinentes e necessários para garantir o recebimento de seus créditos.
7.42. Persistindo a irregularidade, o contratante deverá adotar as medidas necessárias à rescisão contratual nos autos do processo administrativo correspondente, assegurada ao contratado a ampla defesa.
7.43. Havendo a efetiva execução do objeto, os pagamentos serão realizados normalmente, até que se decida pela rescisão do contrato, caso o contratado não regularize sua situação junto ao SICAF.
Prazo de pagamento
7.44. O pagamento será efetuado no prazo de até 10 (dez) dias úteis contados da finalização da liquidação da despesa, conforme seção anterior, nos termos da Instrução Normativa SEGES/ME nº 77, de 2022.
7.45. No caso de atraso pelo Contratante, os valores devidos ao contratado serão atualizados monetariamente entre o termo final do prazo de pagamento até a data de sua efetiva realização, mediante aplicação do índice de custo da tecnologia da informação (ICTI) de correção monetária.
Forma de pagamento
7.46. O pagamento será realizado por meio de ordem bancária, para crédito em banco, agência e conta corrente indicados pelo contratado.
7.47. Será considerada data do pagamento o dia em que constar como emitida a ordem bancária para pagamento.
7.48. Quando do pagamento, será efetuada a retenção tributária prevista na legislação aplicável.
7.49. Independentemente do percentual de tributo inserido na planilha, quando houver, serão retidos na fonte, quando da realização do pagamento, os percentuais estabelecidos na legislação vigente.
7.50. O contratado regularmente optante pelo Simples Nacional, nos termos da Lei Complementar nº 123, de 2006, não sofrerá a retenção tributária quanto aos impostos e contribuições abrangidos por aquele regime. No entanto, o pagamento ficará condicionado à apresentação de comprovação, por meio de documento oficial, de que faz jus ao tratamento tributário favorecido previsto na referida Lei Complementar.
Cessão de crédito
7.69. É admitida a cessão fiduciária de direitos creditícios com instituição financeira, nos termos e de acordo com os procedimentos previstos na Instrução Normativa SEGES/ME nº 53, de 8 de Julho de 2020, conforme as regras deste presente tópico.
7.69.1. As cessões de crédito não fiduciárias dependerão de prévia aprovação do contratante.
7.70. A eficácia da cessão de crédito, de qualquer natureza, em relação à Administração, está condicionada à celebração de termo aditivo ao contrato administrativo.
7.71. Sem prejuízo do regular atendimento da obrigação contratual de cumprimento de todas as condições de habilitação por parte do contratado (cedente), a celebração do aditamento de cessão de crédito e a realização dos pagamentos respectivos também se condicionam à regularidade fiscal e trabalhista do cessionário, bem como à certificação de que o cessionário não se encontra impedido de licitar e contratar com o Poder Público, conforme a legislação em vigor, ou de receber benefícios ou incentivos fiscais ou creditícios, direta ou indiretamente, conforme o art. 12 da Lei nº 8.429, de 1992, nos termos do Parecer JL-01, de 18 de maio de 2020.
7.72. O crédito a ser pago à cessionária é exatamente aquele que seria destinado à cedente (contratado) pela execução do objeto contratual, restando absolutamente incólumes todas as defesas e exceções ao pagamento e todas as demais cláusulas exorbitantes ao direito comum aplicáveis no regime jurídico de direito público incidente sobre os contratos administrativos, incluindo a possibilidade de pagamento em conta vinculada ou de pagamento pela efetiva comprovação do fato gerador, quando for o caso, e o desconto de multas, glosas e prejuízos causados à Administração (INSTRUÇÃO NORMATIVA Nº 53, DE 8 DE JULHO DE 2020).
7.73. A cessão de crédito não afetará a execução do objeto contratado, que continuará sob a integral responsabilidade do contratado.
8. Critérios de seleção do fornecedor
8. FORMA E CRITÉRIOS DE SELEÇÃO DO FORNECEDOR E REGIME DE EXECUÇÃO Forma de seleção e critério de julgamento da proposta
8.1. O fornecedor será selecionado por meio da realização de procedimento de LICITAÇÃO, na modalidade PREGÃO, sob a forma ELETRÔNICA, com adoção do critério de julgamento pelo menor preço por item.
8.1.1 Não será permitido que o valor unitário seja superior ao valor de referência unitário da pesquisa de preços representada na tabela 1.1., de modo a coibir a ocorrência de qualquer "jogo de planilha".
8.2. A fundamentação pauta-se ainda na premissa que a contratação de serviços ou produtos de tecnologia baseia-se em padrões de desempenho e qualidade claramente definidos no termo de referência, havendo diversos fornecedores capazes de prestá-los. Caracterizando-se como “bem comum” conforme Art. 9º, §2º do Decreto 7.174/2010.
8.3. É obrigatória a utilização da modalidade Pregão para as contratações de que trata esta Instrução Normativa sempre que a solução de TIC for enquadrada como bem ou serviço comum, conforme o disposto no § 1º, art. 9º do Decreto nº 7.174, de 2010.
Regime de execução
8.4. O regime da execução dos contratos é o empreitada por preço unitário, e o tipo e critério de julgamento da licitação é o menor preço para a seleção da proposta mais vantajosa, utilizado para compras e serviços de modo geral e para contratação de bens e serviços de informática.
Da Aplicação da Margem de Preferência
8.5. Será observada a aplicabilidade do Direito de Preferência previsto no Decreto nº 7.174/2010 e Lei Complementar nº 123
/2006, desde que as EPPs e MEs, atendam aos requisitos legais e aos itens que serão licitados.
Exigências de habilitação
8.6. Para fins de habilitação, deverá o licitante comprovar os seguintes requisitos:
8.6.1. As exigências de habilitação jurídica e de regularidade fiscal e trabalhista são as usuais para a generalidade dos objetos, conforme disciplinado no edital.
8.6.2. Declaração de que está credenciada, em qualquer nível hierárquico, pela Infraestrutura de Chaves Públicas Brasileira - ICP-Brasil.
Habilitação jurídica
8.7. Pessoa física: cédula de identidade (RG) ou documento equivalente que, por força de lei, tenha validade para fins de identificação em todo o território nacional;
8.8. Empresário individual: inscrição no Registro Público de Empresas Mercantis, a cargo da Junta Comercial da respectiva sede;
8.9. Microempreendedor Individual - MEI: Certificado da Condição de Microempreendedor Individual - CCMEI, cuja aceitação ficará condicionada à verificação da autenticidade no sítio xxxxx://xxx.xxx.xx/xxxxxxxx-x-xxxxxxxx/xx-xx
/empreendedor;
8.10. Sociedade empresária, sociedade limitada unipessoal – SLU ou sociedade identificada como empresa individual de responsabilidade limitada - EIRELI: inscrição do ato constitutivo, estatuto ou contrato social no Registro Público de Empresas Mercantis, a cargo da Junta Comercial da respectiva sede, acompanhada de documento comprobatório de seus administradores;
8.11. Sociedade empresária estrangeira: portaria de autorização de funcionamento no Brasil, publicada no Diário Oficial da União e arquivada na Junta Comercial da unidade federativa onde se localizar a filial, agência, sucursal ou estabelecimento, a qual será considerada como sua sede, conforme Instrução Normativa DREI/ME n.º 77, de 18 de março de 2020.
8.12. Sociedade simples: inscrição do ato constitutivo no Registro Civil de Pessoas Jurídicas do local de sua sede, acompanhada de documento comprobatório de seus administradores;
8.13. Filial, sucursal ou agência de sociedade simples ou empresária: inscrição do ato constitutivo da filial, sucursal ou agência da sociedade simples ou empresária, respectivamente, no Registro Civil das Pessoas Jurídicas ou no Registro Público de Empresas Mercantis onde opera, com averbação no Registro onde tem sede a matriz
8.14. Sociedade cooperativa: ata de fundação e estatuto social, com a ata da assembleia que o aprovou, devidamente arquivado na Junta Comercial ou inscrito no Registro Civil das Pessoas Jurídicas da respectiva sede, além do registro de que trata o art. 107 da Lei nº 5.764, de 16 de dezembro 1971.
8.15. Os documentos apresentados deverão estar acompanhados de todas as alterações ou da consolidação respectiva.
Habilitação fiscal, social e trabalhista
8.16. Prova de inscrição no Cadastro Nacional de Pessoas Jurídicas ou no Cadastro de Pessoas Físicas, conforme o caso;
8.17. Prova de regularidade fiscal perante a Fazenda Nacional, mediante apresentação de certidão expedida conjuntamente pela Secretaria da Receita Federal do Brasil (RFB) e pela Procuradoria-Geral da Fazenda Nacional (PGFN), referente a todos os créditos tributários federais e à Dívida Ativa da União (DAU) por elas administrados, inclusive aqueles relativos à Seguridade Social, nos termos da Portaria Conjunta nº 1.751, de 02 de outubro de 2014, do Secretário da Receita Federal do Brasil e da Procuradora-Geral da Fazenda Nacional.
8.18. Prova de regularidade com o Fundo de Garantia do Tempo de Serviço (FGTS);
8.19. Prova de inexistência de débitos inadimplidos perante a Justiça do Trabalho, mediante a apresentação de certidão negativa ou positiva com efeito de negativa, nos termos do Título VII-A da Consolidação das Leis do Trabalho, aprovada pelo Decreto- Lei nº 5.452, de 1º de maio de 1943;
8.20. Prova de inscrição no cadastro de contribuintes Estadual ou Municipal relativo ao domicílio ou sede do fornecedor, pertinente ao seu ramo de atividade e compatível com o objeto contratual;
8.21. Prova de regularidade com a Fazenda Estadual ou Municipal do domicílio ou sede do fornecedor, relativa à atividade em cujo exercício contrata ou concorre;
8.22. Caso o fornecedor seja considerado isento dos tributos Estadual ou Municipal relacionados ao objeto contratual, deverá comprovar tal condição mediante a apresentação de declaração da Fazenda respectiva do seu domicílio ou sede, ou outra equivalente, na forma da lei.
8.23. O fornecedor enquadrado como microempreendedor individual que pretenda auferir os benefícios do tratamento diferenciado previstos na Lei Complementar n. 123, de 2006, estará dispensado da prova de inscrição nos cadastros de contribuintes estadual e municipal.
Qualificação Econômico-Financeira
8.24. Certidão negativa de insolvência civil expedida pelo distribuidor do domicílio ou sede do licitante, caso se trate de pessoa física, desde que admitida a sua participação na licitação (art. 5º, inciso II, alínea “c”, da Instrução Normativa Seges/ME nº 116, de 2021), ou de sociedade simples;
8.25. Certidão negativa de falência expedida pelo distribuidor da sede do fornecedor - Lei nº 14.133, de 2021, art. 69, caput, inciso II);
8.26. Balanço patrimonial, demonstração de resultado de exercício e demais demonstrações contábeis dos 2 (dois) últimos exercícios sociais, comprovando:
8.26.1. índices de Liquidez Geral (LG), Liquidez Corrente (LC), e Solvência Geral (SG) superiores a 1 (um);
8.26.2. As empresas criadas no exercício financeiro da licitação deverão atender a todas as exigências da habilitação e poderão substituir os demonstrativos contábeis pelo balanço de abertura; e
8.26.3. Os documentos referidos acima limitar-se-ão ao último exercício no caso de a pessoa jurídica ter sido constituída há menos de 2 (dois) anos.
8.26.4. Os documentos referidos acima deverão ser exigidos com base no limite definido pela Receita Federal do Brasil para transmissão da Escrituração Contábil Digital - ECD ao Sped.
8.27. Caso a empresa licitante apresente resultado inferior ou igual a 1 (um) em qualquer dos índices de Liquidez Geral (LG), Solvência Geral (SG) e Liquidez Corrente (LC), será exigido para fins de habilitação capital mínimo de até 10% do valor total estimado da contratação.
8.28. As empresas criadas no exercício financeiro da licitação deverão atender a todas as exigências da habilitação e poderão substituir os demonstrativos contábeis pelo balanço de abertura. (Lei nº 14.133, de 2021, art. 65, §1º).
8.29. O atendimento dos índices econômicos previstos neste item deverá ser atestado mediante declaração assinada por profissional habilitado da área contábil, apresentada pelo fornecedor.
Qualificação Técnica
8.30. Declaração de que o licitante tomou conhecimento de todas as informações e das condições locais para o cumprimento das obrigações objeto da licitação;
8.31. A declaração acima poderá ser substituída por declaração formal assinada pelo responsável técnico do licitante acerca do conhecimento pleno das condições e peculiaridades da contratação;
8.32. Comprovação de aptidão para execução de serviço de complexidade tecnológica e operacional equivalente ou superior com o objeto desta contratação, ou com o item pertinente, por meio da apresentação de certidões ou atestados, por pessoas jurídicas de direito público ou privado, ou regularmente emitido(s) pelo conselho profissional competente, quando for o caso.
8.33. Para fins da comprovação de que trata este subitem, os atestados deverão dizer respeito a contratos executados com as seguintes características mínimas:
8.33.1. Deverá haver a comprovação da experiência mínima de 1 (um) ano na prestação dos serviços ou de venda direta com o fornecimento mínimo de 50% (cinquenta por cento) do estimado a ser contratado, sendo aceito o somatório de atestados de períodos diferentes, não havendo obrigatoriedade de o ano ser ininterruptos, conforme item 10.7.1 do Anexo VII-A da IN SEGES
/MPDG n. 5/2017.
8.33.2. Para o serviço de assinatura eletrônica qualificada deverá haver a comprovação que forneceu assinatura com certificado digital e carimbo do tempo de acordo com os requisitos especificados pelas Portarias nº 330 de 5 de abril de 2018, nº 554 de 11 de março de 2019, nº 1001 de 8 de dezembro de 2021 do Ministério da Educação (MEC) e suas Instruções Normativas, que dispõem sobre a emissão e o registro de diploma por meio digital pelas Instituições de Ensino Superior - IES pertencentes ao Sistema Federal de Ensino.
8.33.3. Os atestados deverão referir-se a serviços prestados ou venda no âmbito de sua atividade econômica principal ou secundária especificadas no contrato social vigente.
8.33.4. Será admitida, para fins de comprovação de quantitativo mínimo, a apresentação e o somatório de diferentes atestados executados de forma concomitante.
8.34. Os atestados de capacidade técnica poderão ser apresentados em nome da matriz ou da filial do fornecedor.
8.35. O fornecedor disponibilizará todas as informações necessárias à comprovação da legitimidade dos atestados, apresentando, quando solicitado pela Administração, cópia do contrato que deu suporte à contratação, endereço atual da contratante e local em que foi executado o objeto contratado, dentre outros documentos.
8.36. Caso admitida a participação de cooperativas, será exigida a seguinte documentação complementar:
8.36.1. A relação dos cooperados que atendem aos requisitos técnicos exigidos para a contratação e que executarão o contrato, com as respectivas atas de inscrição e a comprovação de que estão domiciliados na localidade da sede da cooperativa, respeitado o disposto nos arts. 4º, inciso XI, 21, inciso I e 42, §§2º a 6º da Lei n. 5.764, de 1971;
8.36.2. A declaração de regularidade de situação do contribuinte individual – DRSCI, para cada um dos cooperados indicados;
8.36.3. A comprovação do capital social proporcional ao número de cooperados necessários à prestação do serviço;
8.36.4. O registro previsto na Lei n. 5.764, de 1971, art. 107;
8.36.5. A comprovação de integração das respectivas quotas-partes por parte dos cooperados que executarão o contrato; e
8.36.6. Os seguintes documentos para a comprovação da regularidade jurídica da cooperativa: a) ata de fundação; b) estatuto social com a ata da assembleia que o aprovou; c) regimento dos fundos instituídos pelos cooperados, com a ata da assembleia; d) editais de convocação das três últimas assembleias gerais extraordinárias; e) três registros de presença dos cooperados que executarão o contrato em assembleias gerais ou nas reuniões seccionais; e f) ata da sessão que os cooperados autorizaram a cooperativa a contratar o objeto da licitação;
8.36.7. A última auditoria contábil-financeira da cooperativa, conforme dispõe o art. 112 da Lei n. 5.764, de 1971, ou uma declaração, sob as penas da lei, de que tal auditoria não foi exigida pelo órgão fiscalizador.
9. Estimativas do Valor da Contratação
Valor (R$): 304.886,48
9. ESTIMATIVAS DO VALOR DA CONTRATAÇÃO
9.1.A estimativa de preço da contratação foi realizada de acordo com a Instrução Normativa SGD/ME nº 94, de 23 de dezembro de 2022, conforme pode ser verificado por meio do Estudo Técnico Preliminar nº 87/2023 e seus anexos, todos constantes do processo sob o número SEI 23117.088127/2022-54.
9.2. O custo estimado total da contratação é de R$ 304.886,48 (trezentos e quatro mil e oitocentos e oitenta e seis reais e quarenta e oito centavos), conforme custos por item de serviço apostos na tabela a seguir e em conformidade com os custos unitários por subitens que compõem cada serviço apresentado no item 1.1.
Item de serviço | Descrição do serviço | Valor total máximo |
1 | 1.1. Serviço continuado de Emissão de Certificados Digitais no padrão ICP- Brasil para pessoa física e jurídica | R$ 65.098,48 |
2 | 2.1. Serviço continuado de assinatura eletrônica qualificada, com aplicação de Carimbo do Tempo no padrão ICP-Brasil para emissão de diplomas, históricos digitais e documentos complementares 2.2. Serviço continuado de assinatura eletrônica qualificada, sem aplicação de Carimbo do Tempo no padrão ICP-Brasil para produção de documentos integrantes do acervo acadêmico. | R$ 239.788,00 |
9.3. Os preços registrados poderão ser alterados ou atualizados em decorrência de eventual redução dos preços praticados no mercado ou de fato que eleve o custo dos bens, das obras ou dos serviços registrados, nas seguintes situações:
9.3.1. em caso de força maior, caso fortuito ou fato do príncipe ou em decorrência de fatos imprevisíveis ou previsíveis de consequências incalculáveis, que inviabilizem a execução da contratação tal como pactuada, nos termos do disposto na alínea “d” do inciso II do caput do art. 124 da Lei nº 14.133, de 2021;
9.3.2. em caso de criação, alteração ou extinção de quaisquer tributos ou encargos legais ou superveniência de disposições legais, com comprovada repercussão sobre os preços registrados;
9.3.3. serão reajustados os preços registrados, respeitada a contagem da anualidade e o índice de custo da tecnologia da informação (ICTI) previsto para a contratação; ou
9.3.4. poderão ser repactuados, a pedido do interessado, conforme critérios definidos para a contratação.
10. Adequação orçamentária
10. ADEQUAÇÃO ORÇAMENTÁRIA
10.1. As despesas decorrentes da presente contratação correrão à conta de recursos específicos consignados no Orçamento Geral da União.
10.1.1. A fonte de recursos será informada pela Diretoria de Orçamentos em documento anexo ao processo.
11. PAPÉIS E RESPONSABILIDADES
11. PAPÉIS E RESPONSABILIDADES
11.1. São obrigações da CONTRATANTE:
11.1.1. nomear Gestor e Fiscais Técnico, Administrativo e Requisitante do contrato para acompanhar e fiscalizar a execução dos contratos;
11.1.2. encaminhar formalmente a demanda por meio de Ordem de Serviço ou de Fornecimento de Xxxx, de acordo com os critérios estabelecidos no Termo de Referência;
11.1.3. receber o objeto fornecido pelo contratado que esteja em conformidade com a proposta aceita, conforme inspeções realizadas;
11.1.4. aplicar à contratada as sanções administrativas regulamentares e contratuais cabíveis;
11.1.5. liquidar o empenho e efetuar o pagamento à contratada, dentro dos prazos preestabelecidos em contrato;
11.1.6. comunicar à contratada todas e quaisquer ocorrências relacionadas com o fornecimento da solução de TIC, fixando prazo para a sua correção, certificando-se que as soluções por ela propostas sejam as mais adequadas;
11.1.7. definir produtividade ou capacidade mínima de fornecimento da solução de TIC por parte do contratado, com base em pesquisas de mercado, quando aplicável;
11.1.8. prever que os direitos de propriedade intelectual e direitos autorais da solução de TIC sobre os diversos artefatos e produtos cuja criação ou alteração seja objeto da relação contratual pertençam à Administração, incluindo a documentação, o código-fonte de aplicações, os modelos de dados e as bases de dados, justificando os casos em que isso não ocorrer;
11.1.9. exigir o cumprimento de todas as obrigações assumidas pela Contratada, de acordo com as cláusulas contratuais e os termos de sua proposta;
11.1.10. efetuar as retenções tributárias devidas sobre o valor da Nota Fiscal/Fatura da contratada, no que couber, em conformidade com o item 6 do Anexo XI da IN SEGES/MP n. 5/2017.
11.1.11. não praticar atos de ingerência na administração da Contratada, tais como:
11.1.12. exercer o poder de mando sobre os empregados da Contratada, devendo reportar-se somente aos prepostos ou responsáveis por ela indicados, exceto quando o objeto da contratação previr o atendimento direto, tais como nos serviços de recepção e apoio ao usuário;
11.1.13. direcionar a contratação de pessoas para trabalhar nas empresas Contratadas;
11.1.14. considerar os trabalhadores da Contratada como colaboradores eventuais do próprio órgão ou entidade responsável pela contratação, especialmente para efeito de concessão de diárias e passagens.
11.1.15. fornecer por escrito as informações necessárias para o desenvolvimento dos serviços objeto do contrato;
11.1.16. realizar avaliações periódicas da qualidade dos serviços, após seu recebimento;
11.1.17. cientificar o órgão de representação judicial da Advocacia-Geral da União para adoção das medidas cabíveis quando do descumprimento das obrigações pela Contratada;
11.1.18. arquivar, entre outros documentos, projetos, "as built", especificações técnicas, orçamentos, termos de recebimento, contratos e aditamentos, relatórios de inspeções técnicas após o recebimento do serviço e notificações expedidas;
11.1.19. fiscalizar o cumprimento dos requisitos legais, quando a contratada houver se beneficiado da preferência estabelecida pelo art. 26º, incisos I e II, da Lei nº 14.133, de 2021.
11.2. Além do completo atendimento à clausula 3, são obrigações do CONTRATADO:
11.2.1. indicar formalmente preposto apto a representá-la junto à contratante, que deverá responder pela fiel execução do contrato;
11.2.2. atender prontamente quaisquer orientações e exigências da Equipe de Fiscalização do Contrato, inerentes à execução do objeto contratual;
11.2.3. reparar quaisquer danos diretamente causados à contratante ou a terceiros por culpa ou dolo de seus representantes legais, prepostos ou empregados, em decorrência da relação contratual, não excluindo ou reduzindo a responsabilidade da fiscalização ou o acompanhamento da execução dos serviços pela contratante;
11.2.4. propiciar todos os meios necessários à fiscalização do contrato pela contratante, cujo representante terá poderes para sustar o fornecimento, total ou parcial, em qualquer tempo, desde que motivadas as causas e justificativas desta decisão;
11.2.5. xxxxxx, durante toda a execução do contrato, as mesmas condições da habilitação;
11.2.6. quando especificada, manter, durante a execução do contrato, equipe técnica composta por profissionais devidamente habilitados, treinados e qualificados para fornecimento da solução de TIC;
11.2.7. quando especificado, manter a produtividade ou a capacidade mínima de fornecimento da solução de TIC durante a execução do contrato;
11.2.8. ceder os direitos de propriedade intelectual e direitos autorais da solução de TIC sobre os diversos artefatos e produtos produzidos em decorrência da relação contratual, incluindo a documentação, os modelos de dados e as bases de dados à Administração;
11.2.9. fazer a transição contratual, quando for o caso;
11.2.10. executar os serviços conforme especificações deste Termo de Referência e de sua proposta, com a alocação dos empregados necessários ao perfeito cumprimento das cláusulas contratuais, além de fornecer e utilizar os materiais e equipamentos, ferramentas e utensílios necessários, na qualidade e quantidade mínimas especificadas neste Termo de Referência e em sua proposta;
11.2.11. reparar, corrigir, remover ou substituir, às suas expensas, no total ou em parte, no prazo fixado pelo fiscal do contrato, os serviços efetuados em que se verificarem vícios, defeitos ou incorreções resultantes da execução ou dos materiais empregados;
11.2.12. responsabilizar-se pelos vícios e danos decorrentes da execução do objeto, bem como por todo e qualquer dano causado à União ou à entidade federal, devendo ressarcir imediatamente a Administração em sua integralidade, ficando a Contratante autorizada a descontar da garantia, caso exigida no edital, ou dos pagamentos devidos à Contratada, o valor correspondente aos danos sofridos;
11.2.13. vedar a utilização, na execução dos serviços, de empregado que seja familiar de agente público ocupante de cargo em comissão ou função de confiança no órgão Contratante, nos termos do artigo 7° do Decreto n° 7.203, de 2010;
11.2.14. quando não for possível a verificação da regularidade no Sistema de Cadastro de Fornecedores – SICAF, a empresa contratada deverá entregar ao setor responsável pela fiscalização do contrato, até o dia trinta do mês seguinte ao da prestação dos serviços, os seguintes documentos: 1) prova de regularidade relativa à Seguridade Social; 2) certidão conjunta relativa aos tributos federais e à Dívida Ativa da União; 3) certidões que comprovem a regularidade perante a Fazenda Municipal ou Distrital do domicílio ou sede do contratado; 4) Certidão de Regularidade do FGTS – CRF; e 5) Certidão Negativa de Débitos Trabalhistas – CNDT, conforme alínea "c" do item 10.2 do Anexo VIII-B da IN SEGES/MP n. 5/2017;
11.2.15. responsabilizar-se pelo cumprimento das obrigações previstas em Acordo, Convenção, Dissídio Coletivo de Trabalho ou equivalentes das categorias abrangidas pelo contrato, por todas as obrigações trabalhistas, sociais, previdenciárias, tributárias e as demais previstas em legislação específica, cuja inadimplência não transfere a responsabilidade à Contratante;
11.2.16. comunicar ao Fiscal do contrato, no prazo de 24 (vinte e quatro) horas, qualquer ocorrência anormal ou acidente que se verifique no local dos serviços.
11.2.17. prestar todo esclarecimento ou informação solicitada pela Contratante ou por seus prepostos, garantindo- lhes o acesso, a qualquer tempo, ao local dos trabalhos, bem como aos documentos relativos à execução do empreendimento.
11.2.18. paralisar, por determinação da Contratante, qualquer atividade que não esteja sendo executada de acordo com a boa técnica ou que ponha em risco a segurança de pessoas ou bens de terceiros.
11.2.19. promover a guarda, manutenção e vigilância de materiais, ferramentas, e tudo o que for necessário à execução dos serviços, durante a vigência do contrato.
11.2.20. promover a organização técnica e administrativa dos serviços, de modo a conduzi-los eficaz e eficientemente, de acordo com os documentos e especificações que integram este Termo de Referência, no prazo determinado.
11.2.21. conduzir os trabalhos com estrita observância às normas da legislação pertinente, cumprindo as determinações dos Poderes Públicos, mantendo sempre limpo o local dos serviços e nas melhores condições de segurança, higiene e disciplina.
11.2.22. submeter previamente, por escrito, à Contratante, para análise e aprovação, quaisquer mudanças nos métodos executivos que fujam às especificações do memorial descritivo.
11.2.23. não permitir a utilização de qualquer trabalho do menor de dezesseis anos, exceto na condição de aprendiz para os maiores de quatorze anos; nem permitir a utilização do trabalho do menor de dezoito anos em trabalho noturno, perigoso ou insalubre;
11.2.24. manter durante toda a vigência do contrato, em compatibilidade com as obrigações assumidas, todas as condições de habilitação e qualificação exigidas na licitação;
11.2.25. cumprir, durante todo o período de execução do contrato, a reserva de cargos prevista em lei para pessoa com deficiência ou para reabilitado da Previdência Social, bem como as regras de acessibilidade previstas na legislação, quando a contratada houver se beneficiado da preferência estabelecida pela Lei nº 13.146, de 2015.
11.2.26. guardar sigilo sobre todas as informações obtidas em decorrência do cumprimento do contrato;
11.2.27. arcar com o ônus decorrente de eventual equívoco no dimensionamento dos quantitativos de sua proposta, inclusive quanto aos custos variáveis decorrentes de fatores futuros e incertos, tais como os valores providos com o quantitativo de vale transporte, devendo complementá-los, caso o previsto inicialmente em sua proposta não seja satisfatório para o atendimento do objeto da licitação, exceto quando ocorrer algum dos eventos arrolados no art. 124, II, d, da Lei nº 14.133, de 2021.
11.2.28. cumprir, além dos postulados legais vigentes de âmbito federal, estadual ou municipal, as normas de segurança da Contratante;
11.2.29. prestar os serviços dentro dos parâmetros e rotinas estabelecidos, fornecendo todos os materiais, equipamentos e utensílios em quantidade, qualidade e tecnologia adequadas, com a observância às recomendações aceitas pela boa técnica, normas e legislação;
11.2.30. assegurar à CONTRATANTE, em conformidade com o previsto no subitem 6.1, “a”e “b”, do Anexo VII – F da Instrução Normativa SEGES/MP nº 5, de 25/05/2017:
11.2.31. o direito de propriedade intelectual dos produtos desenvolvidos, inclusive sobre as eventuais adequações e atualizações que vierem a ser realizadas, logo após o recebimento de cada parcela, de forma permanente, permitindo à Contratante distribuir, alterar e utilizar os mesmos sem limitações;
11.2.32. os direitos autorais da solução, do projeto, de suas especificações técnicas, da documentação produzida e congêneres, e de todos os demais produtos gerados na execução do contrato, inclusive aqueles produzidos por terceiros subcontratados, ficando proibida a sua utilização sem que exista autorização expressa da Contratante, sob pena de multa, sem prejuízo das sanções civis e penais cabíveis.
11.3. Conforme PARECER n. 00291/2023/PF/UFU/PFFUFUB/PGF/AGU, de acordo com o art. 10 da Instrução Normativa Seges /Me nº 81, de 25 de novembro de 2022, este Termo de Referência não necessita ser classificado como sigiloso.
12. Responsáveis
Todas as assinaturas eletrônicas seguem o horário oficial de Brasília e fundamentam-se no §3º do Art. 4º do Decreto nº 10.543, de 13 de novembro de 2020.
Despacho: PORTARIA DE PESSOAL UFU Nº 5999, DE 05 DE DEZEMBRO DE 2022
XXXX XXXXXX XXXXXXXX
Integrante Requisitante da equipe de planejamento da contratação
Assinou eletronicamente em 25/10/2023 às 08:43:12.
Despacho: PORTARIA DE PESSOAL UFU Nº 5999, DE 05 DE DEZEMBRO DE 2022
XXXXXXXX XXXXXXXXXX XXXXXXXX
Integrante Administrativa da equipe de planejamento da contratação
Despacho: PORTARIA DE PESSOAL UFU Nº 5999, DE 05 DE DEZEMBRO DE 2022
XXXXXXX XXXXXXXX XXXXXXX XXXXX
Integrante Técnico da equipe de planejamento da contratação
Lista de Anexos
Atenção: Apenas arquivos nos formatos ".pdf", ".txt", ".jpg", ".jpeg", ".gif" e ".png" enumerados abaixo são anexados diretamente a este documento.
Anexo I - Anexo_1_TR_certificadoDigital_v2.pdf (406.92 KB) Anexo II - Anexo_2_TR_certificadoDigital.pdf (365.59 KB)