TERMO DE REFERÊNCIA Nº 013/2017 - GIT

TERMO DE REFERÊNCIA Nº 013/2017 - GIT

1. OBJETO

Registro de preços para emissão de certificados Digitais padrão ICPBrasil, incluindo visitas para sua emissão, bem como o fornecimento de dispositivos tokens USB para armazenamento:

a) Certificado digital para pessoa física do Tipo A1;

b) Certificado digital para pessoa física do Tipo A3;

c) Certificado digital para pessoa jurídica Tipo A3-eCNPJ;

d) Certificado digital para equipamento de rede ICP-Brasil V2;

e) Certificado digital para assinatura de código – Codesign;

f) Visita técnica para validação e emissão de certificados digitais;

g) Mídia Criptográfica.

Os bens e serviços a serem contratados possuem características comuns e usuais encontradas atualmente no mercado de TIC, cujos padrões de desempenho e de qualidade podem ser objetivamente definidos neste Termo de Referência.

O objetivo desta contratação, que consiste no Registro de Preços para emissão de Certificados Digitais padrão ICP-Brasil, incluindo visitas para sua emissão, bem como o fornecimento de dispositivos tokens USB para armazenamento, tem como escopo a obtenção de um produto específico em um período predeterminado, portanto se caracteriza com um serviço de natureza não continuada

2. JUSTIFICATIVA

Visando o ganho em escalabilidade, disponibilidade, confiabilidade e segurança na entrega dos serviços prestados aos usuários, a SSP pretende formalizar Ata de Registro de

preços para emissão de Certificados Digitais padrão ICP-Brasil V2, incluindo visitas para emissão, bem como o fornecimento de dispositivos tokens USB para armazenamento.

O objetivo deste termo de Referência – Registro de preços para emissão de Certificados Digitais padrão ICP-Brasil, incluindo visitas para sua emissão, bem como o fornecimento de dispositivos tokens USB para armazenamento – visa principalmente possibilitar a continuidade dos projetos para geração de inquéritos digitais da PC, com posterior envio ao TJ, bem como dos laudos digitais da SPTC.

A contratação visa, além de promover ações no sentido de elaborar um novo instrumento que mantenha um meio para disponibilizar os certificados e acessórios pleiteados, promover as devidas melhorias, garantias dos serviços e requisitos legais bem como prover a SSP recursos tecnológicos necessários à utilização de sistemas que façam uso da certificação digital.

2.1 Benefícios

Com a Ata de registro de Preços (ARP) para a emissão de Certificados Digitais padrão ICP-Brasil, incluindo visitas para sua emissão, bem como o fornecimento de dispositivos tokens USB para armazenamento pretende-se alcançar os seguintes benefícios:

2.2.1 Aumentar e manter os serviços que fazem uso de certificado digital com elevado padrão de desempenho, qualidade e confiabilidade;

2.2.2 Garantir a autenticidade, integridade e o não repúdio das transações realizadas;

2.2.3 Garantir a segurança das informações trafegadas por meio dos acessos realizados às aplicações disponibilizadas pela SSP;

2.2.4 Prover a SSP de recursos tecnológicos necessários à utilização do Processo Judicial Eletrônico - PJE e demais sistemas que façam uso da certificação digital.

2.2 Relação entre a Demanda Prevista e a Contratada

Uma estimativa inicial para os quantitativos necessários para atender à demanda da SSP, e outra com os totais a serem registrados para atendimento a SSP e aos demais órgãos do Estado, foi realizada nos Estudos Preliminares. Chegou-se aos seguintes quantitativos:

Item	Produto	Quantidade
1	Certificado digital A1 para pessoa Física
2	Certificado digital A3 para pessoa Física
3	Certificado digital A3 para pessoa jurídica (e-CNPJ)
4	Certificado digital para equipamento de rede – ICP- Brasil
5	Certificado digital para assinatura de código- Codesign
6	Visita técnica para validação e emissão de certificado digital
7	Mídia criptográfica

Tabela 1 – Quantitativa de aquisições previstas para o órgão xxxxxxx

Item	Produto	Quantidade
1	Certificado digital A1 para pessoa Física
2	Certificado digital A3 para pessoa Física
3	Certificado digital A3 para pessoa jurídica (e-CNPJ)
	Certificado digital para equipamento de rede – ICP- Brasil
5	Certificado digital para assinatura de código- Codesign
6	Visita técnica para validação e emissão de certificado digital
7	Mídia criptográfica

Tabela 2 – Quantitativos a serem registrados

2.3 Análises de Mercado de TIC

2.3.1 Verifica-se que os bens e serviços pretendidos poderão ser fornecidos por diferentes empresas no mercado de TIC, tanto no Distrito Federal, quanto nas diversas unidades da Federação.

2.3.2 Considerando os requisitos básicos dessa demanda, visualizou-se no mercado de TIC duas possibilidades de atendimento:

a) Solução 1: Formar um registro de preços de certificados digitais e dispositivos

tokens;

b) Solução 2: Realizar adesão de um registro existente.

Tendo em vista a necessidade de orçamento, indisponível no momento, optou-se pela solução visando formar registro de preço.

2.3.3 Considerando essa solução, foi efetuada pesquisa na Internet com o objetivo de identificar contratações similares efetuadas por órgãos e entidades da administração pública. Foi encontrado projeto elaborado pelo Conselho Nacional de Justiça, sob o número do PE 50/2016, cujo estudo de valores foi embasado no estudo dos seguintes editais:

a) Secretaria de Estado de Segurança Pública e Defesa Social do Pará (SEGUP- PA)- Pregão Eletrônico n° 13/2015;

b) Conselho Nacional do Ministério Público (CNMP) – Pregão Eletrônico n° 15/2013;

c) Empresa Brasileira de Serviços Hospitalares (EBSERH) – Pregão Eletrônico n°24/2014;

d) Tribunal Regional do Trabalho da 8° Região (TRT 8°) – Pregão Eletrônico n° 65/2013;

e) Banco Nacional de Desenvolvimento Econômico e Social (BNDS) – Pregão Eletrônico n° 009/2015;

f) Conselho Nacional de Justiça (CNJ) – Pregão Eletrônico n° 37/2012;

g) Tribunal de Justiça do Estado do Rio Grande do Norte (TJ-RN) – ATA de Registro de Preços n° 47/2015;

h) Conselho Nacional de Justiça (CNJ) – Dispensa de Licitação, Processo n° 350.581.

2.3.4 A tabela abaixo apresentam a análise de custo das soluções identificadas no item de contratações similares. Essas estimativas levaram em consideração os valores contratados em licitações foram realizados em anos diferentes e, em alguns casos, os serviços contratados apresentaram valores diferentes dos praticados no mercado devido ao fator de escala, localidades para emissões e as necessidades intrínsecas de cada órgão.

2.3.5 Avaliando os custos dos objetos contratados por outros órgãos, cujos objetos são similares ao pretendido pela SSP, foram elaborados os seguintes quadros demonstrativos:

Item	Produto	Qtde	Valor Unitário R$	Valor Total R$
1	Certificado digital A1 para pessoa Física	2149	60,92	130.917,08.
2	Certificado digital A3 para pessoa Física	69688	87,02	6.064.249,76
3	Certificado digital A3 para pessoa jurídica (e- CNPJ)	43	151,00	278.403,50
4	Certificado digital para equipamento de rede – ICP- Brasil	563	494,50	34.680,00
5	Certificado digital para assinatura de código- Codesign	34	1.020,00	1.020,00
6	Visita técnica para validação e emissão de certificado digital	5315	303,15	1.611.242,25
7	Mídia criptográfica	31880	38,25	1.219.410,00
TOTAL				9.345.395,59

Tabela 4 – Análise de Curso Totais da ARP

2.3.7 Conforme informado anteriormente, essa análise deve ser ponderada, pois as licitações foram realizadas em anos diferentes e os quantitativos totais de certificados digitais e de visitas técnicas influenciam no preço individual de cada item ofertado pelos fornecedores (economia de escala).

3. ESPECIFICAÇÃO DO PRODUTO

3.1 No contexto desta contratação e de acordo com os requisitos levantados, verifica-se que o objeto poderá ser dividido em itens, e que a divisão não traz prejuízo para o objetivo final almejado. Portanto, o objeto deve ser dividido em 7 (sete) itens, a saber:

Grupo	Item	Produto	Quantidade
1	1	Certificado digital A1 para pessoa Física	Xxxx
	2	Certificado digital A3 para pessoa Física	Xxx
	3	Certificado digital A3 para pessoa jurídica (e-CNPJ)	Xxx
	4	Certificado digital para equipamento de rede –ICP- Brasil V2	Xxx
	5	Certificado digital para assinatura de código- Codesign	Xxx
	6	Visita técnica para validação e emissão de certificado digital	Xx
Não agrupado	7	Mídia criptográfica	xxx

Tabela 7 – Agrupamento do objeto

3.2 A adjudicação será realizada de forma parcial, ou seja, os itens de contratação do Grupo 1 (itens 1, 2, 3, 4, 5 e 6) deverão ser adjudicados para um único fornecedor, com exceção do item 7 – Mídia criptográfica, que poderá se adjudicado a um fornecedor diferente.

3.3 Esse entendimento se deve ao fato dos serviços agrupados estarem intrinsecamente relacionados. Por praxe, o mercado atende a este requisito entregando tais bens e serviços como uma solução indissociável de modo a ser fornecido por uma só empresa. Desta forma, assegura-se a eficiência no emprego dos recursos financeiros para a aquisição da solução pretendida.

3.4 Além disso, as visitas para validação documental referentes ao item 6 e a emissão dos certificados referentes aos itens 1 a 5, somente poderão ser realizados por um único fornecedor. Caso os itens fossem adjudicados a empresas diferentes não teríamos como garantir a conformidade ente os itens especificados.

3.5 Há também a se considerar o aspecto da economicidade pelo fator de escala no caso de um único fornecimento, em contraposição à aquisição ou contratação segmentada. Pelo interesse de cada licitante em ser adjudicada vencedora do lote, observa-se no mercado a tendência para a redução de custo unitário dos diversos módulos que compõem a solução, na busca de oferecer o menor preço global associado ao atendimento da solução completa e às exigências técnicas do Edital.

3.6 Forma de Execução e de Gestão do Contrato

3.6.1. Principais Papéis

A execução do objeto pressupõe a existência dos seguintes papéis e responsabilidades:

a) Patrocinador da Contratação: é o titular da área demandante, responsável por representar os interesses do órgão no contexto desta contratação, pela aprovação da necessidade e, por fim, pela negociação das ações necessárias para que os objetivos sejam alcançados;

b) Gestor do Contrato: servidor com atribuições gerenciais, técnicas ou operacionais relacionadas ao processo de gestão do contrato;

c) Fiscal Técnico do Contrato: servidor representante da Área de Tecnologia da Informação e Comunicação, indicado pela respectiva autoridade competente para fiscalizar o Contrato quanto aos aspectos técnicos da solução;

d) Preposto: funcionário representante da Contratada, responsável por acompanhar a execução do Contrato e atuar como interlocutor principal junto ao Gestor do Contrato, incumbido de receber, legais e administrativas referentes ao andamento contratual.

3.6.2. Execução do Objeto

3.6.2.1. A prestação do (s) serviço (s) contrato (s) será realizada da seguinte forma:

a) O plano de emissões dos Contratos dos Certificados deverá ser elaborado pelo Contratante em conformidade com os dispositivos constantes do edital e seus anexos, e em até 10 (dez) dias úteis após a assinatura do contrato;

b) As ordens de serviço para a prestação dos serviços de emissão e visitas (itens 1, 2, 3, 4, 5 e 6 do Objeto do Contrato) serão expedidas em até 10 (dez) dias úteis, contados da emissão do Plano de Emissões de Certificados;

c) O serviço de emissão de certificados será considerado terminado quando a contratada entregar a evidência da emissão de todos os certificados digitais para equipamentos ou de servidores que compareceram aos eventos de emissão previstos no Plano de Emissões de Certificados e acordos com os prazos constantes das Ordens de Serviços emitidas;

d) O Servidor que não conseguir emitir seu certificado na dependência do Contratante durante os eventos de emissão previstos no Plano de Emissões de Certificados, terá até 30 (trinta) dias corridos, contados do último dia dos eventos de emissão previstos no plano, para se dirigir ao posto de atendimento da empresa contratada e emitir o seu respectivo certificado.

3.6.2.2 A entrega as mídias criptográficas – Tokens (Item 7) – deverá ser realizada em até 30 (trinta) dias após o recebimento pela Contratada da Ordem de Fornecimento emitida pelo órgão.

3.6.2.3 Local e Horário de Entrega/Execução

3.6.2.4 A execução dos serviços e a entrega do objeto contratado deverão ser realizadas nas sedes dos órgãos indicados no Anexo B. Também poderão ser utilizados postos de atendimento em outras localidades, em caso de a contratada possuir infraestrutura disponível;

3.6.2.5 Para as emissões realizadas nos localizadas nos locais definidos nas capitais brasileiras, utilizando-se de visita definidos no item 6 do objeto, a emissão deverá ocorrer nas datas e horários estabelecidos no Plano de Emissões de Certificados elaborado pelo órgão;

3.6.2.6 Todas as emissões de certificados, sejam elas em postos de atendimento ou por meio de visita do agente de registros, deverão ser previamente agendadas com a área de tecnologia da informação do Contratante, conforme previsão do Plano de Emissões de Certificados.

3.6.2.7 Garantia

3.6.2.8 Item 1 – Certificado de pessoa física A1;

a) Prover garantia de correção e atualização motivadas por falhas técnicas e mudanças originadas de diretrizes oriunda da ICP-Brasil, pelo período mínino de 1 (um) ano para o certificado de pessoa física do tipo A1 (Item 1), contados a partir da data de emissão de certificado;

b) Caso a correção ou atualização exija novo certificado, a empresa contratada deverá efetuar a nova emissão, no prazo de 3 (três) dias úteis, contados da data de notificação, sem ônus adicional para o Contratante.

3.6.2.9 Item 2 – Certificado de pessoa física A3:

c)Prover garantia de correção e atualização motivada por falhas técnicas e mudanças originadas de diretrizes oriundas da ICP-Brasil, pelo período mínimo de 3 (três) para o certificado de pessoa física do tipo A3 (Item 2), contados a partir da data de emissão do certificado;

d) Caso a correção ou atualização exija novo certificado, a empresa contratada deverá efetuar a nova emissão, no prazo de 3 (três) dias úteis, contados da data de notificação, sem ônus adicional para o Contratante.

3.6.2.10. Item 3 – Certificado de pessoa jurídica A3:

a) Prover garantia de correção e atualização motivadas por falhas técnicas e mudanças originadas de diretrizes oriundas da ICP-Brasil, pelo período mínimo de 3 (três) anos para o certificado de pessoa jurídica do tipo A3 (Item 3), contados a partir da data de emissão do certificado;

b) Caso a correção ou atualização exija novo certificado, a empresa contratada deverá efetuar a nova emissão, no prazo de 3 (três) dia úteis, contados da data de notificação, sem ônus adicional para o Contratante.

3.6.2.11. Item 4 – Certificado de equipamento de rede ICP-Brasil:

a) Prover garantia de correção e atualização motivada por falhas técnicas e mudanças originadas de diretrizes oriundas da ICP-Brasil, pelo período mínimo de 1 (um) ano para o certificado de equipamento de rede do tipo SSL ICP-Brasil, contados a partir da data de emissão de certificado;

b) Caso a correção ou atualização exija novo certificado, a empresa contratada deverá efetuar a nova emissão, no prazo de 3 (três) dias úteis, contados da data de notificação, sem ônus adicional paro o Contratante.

3.6.2.12. Item 5 – Certificado de assinatura de código – Codesign:

a) Prover garantia de correção e atualização motivadas por falhas técnicas e mudanças originadas de diretrizes oriundas da ICP-Brasil, pelo

período mínimo de 3 (três) anos para o certificado de assinatura se código, contados a partir da data de emissão do certificado;

b) Caso a correção ou atualização exija novo certificado, a empresa contratada deverá efetuar a nova emissão, no prazo de 3 (três) dias, contados da data de notificação, sem ônus adicional para o Contratante.

3.6.2.13 Item 7 – Mídia criptográfica do tipo Token:

a) Garantia mínima de 1 (um) ano, contado a partir as data de emissão de Termo de Recebimento Definitivo

b) Nesse período, caso o dispositivo apresente defeito, a empresa contratada deverá realizar, no prazo de 10 (dez) dias úteis, contados da notificação feita pelo órgão, troca do dispositivo defeituoso por outro novo, de primeiro uso, com, no mínimo, as mesmas características do objeto contratado contendo um certificado digital ICP-Brasil V2 A3.

3,7 Solicitações do (s) Serviço (s)

3.7.1 Deverá (ao) ser emitida (s) Nota (s) de Empenho de acordo com o Plano de Emissões de Certificados elaborado pelo órgão.

3.7.2 Após, serão emitidas respectivas Ordens de Serviço (os) para os itens constantes do plano com vistas as execução do objeto.

3.8 Monitoramento da Execução

3.8.1 Serão utilizadas as seguintes formas de comunicação e acompanhamento da execução:

a) Além da reunião de alinhamento e validação de expectativas da contratação, deverão ser realizadas, se necessárias, outras reuniões presenciais ou não entre o Gestor do Contrato e o Preposto da Contratada para a avaliação do serviço (s) prestado (s) no período, e verificação do atendimento aos requisitos contratuais estabelecidos;

b) Poderão ser realizados, alternativamente, e a critério do Gestor do Contrato, o controle e o acompanhamento da prestação de serviço mediante o uso de mensagens eletrônicas. Nesse caso, o Fiscal Técnico ou Gestor do Contrato deverá apresentar descrito contendo situações merecedoras de avaliação por parte da Contratada.

3.8 Qualidade e Recebimento do objeto

3.8.1 O recebimento dos certificados dos Itens 2 e 3 e do item 6, referente às visitas técnicas, ocorrerá da seguinte forma:

a) Provisoriamente, mediante Termo de Recebimento Provisório (TRP), emitido pelo Contratante, no ato da emissão dos certificados digitais;

I. O TRP deverá ser emitido pelo servidor formalmente designado para o recebimento do objeto descrito neste Termo de Referência;

II. Considera-se emissão de certificado o momento em que o par de chaves é gerado no dispositivo de armazenamento, as cadeias de certificados ICP-Brasil importadas e gerada a evidência, por parte da empresa contratada, de que está funcionando corretamente;

III. A emissão de certificados digitais tipo A3 (Itens 2 e 3) compreende as atividades de inicialização do dispositivo criptográfico com as senhas de administrador e de usuário, validação da documentação, importação do certificado digital e das cadeias de certificado necessárias para sua correta utilização, apresentação das instruções necessárias e solicitadas pelo usuário e coleta da evidencias de emissão;

IV. A evidência da emissão do certificado digital tipo A3 poderá ser caracterizada pelo envio de e-mail com documento e/ou o próprio e-mail assinado digitalmente.

b) Definitivamente, em até 10 (dez) dias úteis após a emissão do Termo de Recebimento Provisório, mediante Termo de Recebimento Definido (TRD) emitido pelo Contratante, das notas fiscais referentes aos certificados emitidos e do relatório das Atividades Executadas, contendo a lista de Servidores que receberam certificado digital do tipo A3, dia e local da emissão, lista de visitas efetuadas, caso exista, e as evidências de certificados emitidos.

3.8.2 O recebimento dos certificados dos Itens 1, 4 e 5, ocorrerá da seguinte forma:

a) Provisoriamente, mediante Termo de Recebimento Provisório (TRP), emitido pelo Contratante, no ato da emissão dos certificados digitais;

I. O TRP deverá ser emitido pelo servidor formalmente designado para o recebimento do objeto descrito neste Termo de Referência;

II. Considera-se emissão de certificado o momento em que o certificado é gerado e disponibilizado para uso.

b) Definitivamente, em até 10 (dez) dias úteis após a emissão do Termo de Recebimento Provisório, mediante Termo de Recebimento Definido (TRD) emitido pelo Contratante, das notas fiscais referentes aos certificados emitidos e do relatório das Atividades Executadas, contendo a lista de certificados digitais do tipo A1, dia e local da emissão, lista de visitas efetuadas, caso exista, e as evidências de certificados emitidos.

3.8.2 O recebimento dos Tokens (item 7) ocorrerá da seguinte forma:

a) Provisoriamente, mediante termo circunstanciado, no ato as entrega do objeto nas áreas de almoxarifado do Contratante;

b) Definitivamente, mediante Termo de Recebimento Definitivo, em até 10 (dez) dias úteis, após a verificação da qualidade e quantidade do material entregue,

comprovando-se a adequação do objeto às especificações técnicas constantes deste Termo de Referência.

4. REQUISITOS TÉCNICOS

Para a execução do objeto deverão ser considerados os seguintes requisitos:

4.1 Item 1 – Certificado Digital para pessoa do tipo A1:

4.1.1 Certificado digital do tipo A 1 para pessoa física, padrão ICP-Brasil V2, com prazo de validade de 01 (um) ano;

4.1.2 Deve permitir a utilização para assinatura de documentos eletrônicos, e-mails, acesso a aplicações, logon de rede, entre outras destinações;

4.1.3 Certificado aderente padrão do Comitê Gestor da ICP Brasil.

4.1.4 O presente item engloba o respectivo serviço de autoridade de registro.

4.2 Item 2 – Certificado Digital para Pessoa Física A3

4.2.1 Certificado digital do tipo A3 para pessoa física, padrão ICP-Brasil, com prezo de validade de 3 (três) anos;

4.2.2. Deve permitir a utilização para assinatura de documentos eletrônicos, e-mails, acesso a aplicações, logon de rede, entre outras destinações;

4.2.3 Certificado aderente padrão do Comitê Gestor da ICP Brasil;

4.2.4 O presente item engloba o respectivo serviço de autoridade de registro.

4.3 Item 3 – Certificado Digital para Pessoa Jurídica A3 e-CNPJ

4.3.1 Certificado digital do tipo A3 para pessoa jurídica, padrão ICP-Brasil, com prazo de validade de 3 (três) anos;

4.3.2. Deve permitir a utilização para assinatura de documentos eletrônicos, e-mails, acesso a aplicações, logon de rede, entre outras destinações;

4.3.3 Certificado aderente padrão do Comitê Gestor da ICP Brasil;

4.3.4 O presente item engloba o respectivo serviço de autoridade de registro

4.4 Item 4 – Certificado Digital SSL padrão ICP-Brasil V2 para Equipamento

4.4.1 Certificado digital para servidor, do tipo SSL, cadeia de certificação ICP-Brasil V2 com prazo de validade mínima de 1 (um) ano;

4.4.2 Certificação em plena conformidade com os requisitos estabelecidos pelo Padrão ICP-Brasil;

4.4.3 Emissão do certificado em até 72 (setenta e duas) horas;

4.4.4 Disponibilização de suporte remoto via chat, e-mail ou website para prestação de esclarecimentos e dúvidas técnicas e cadastrais.

4.5 Item 5 –Certificado Digital para Assinatura de Código – Codesign

4.5.1 Certificado digital para assinatura de código fonte, do tipo Code Signing, com prazo de validade de 3 (três) anos;

4.5.2 Garantia de reposição do certificado digital ou correção, em caso de constatação de erro técnico no Certificate Signing Request (CSR), no prazo se 3 (três) dias após sua emissão;

4.5.3 Emissão do certificado em até 72 (setenta e duas) horas;

4.5.4 Reemissão gratuita e ilimitada do certificado durante seu período de validade; 4.5.. Disponibilização de suporte remoto via chat, e-mail ou website para prestação de esclarecimento e dúvidas técnicas e castrais.

4.6 Item 6 – visitas aos Órgãos

4.6.1 O serviço compreende a realização de Visita Técnica com o objetivo de realizar a validação e emissão dos certificados digitais Tipo A1 para pessoa física e equipamento de rede, Tipo A3 para pessoa física e pessoa jurídica e de assinatura de código;

4.6.2 As visitas para emissão dos certificados digitais deverão ser realizadas nas regionais das instituições, bem como na sede das mesmas. Também poderão ser utilizados postos de atendimento em outras localidades, em caso de contratada possuir infraestrutura disponível;

4.6.3 Deverão ser emitidos, no mínimo, 10 (dez) certificados digitais por visita no caso de emissões de certificados para pessoa física. As visitas deverão ocorrer sob agendamento prévio;

4.6.4 A visita da emissão de certificado para equipamentos ou para chefes das instituições, em caso de necessidade, poderão ser realizados individualmente;

4.6.5 A instituição proverá espaço físico para realização das visitas e também o acesso à Internet;

4.6.6 A eventual necessidade de utilização de equipamentos e acessórios de informática, necessários à realização de todas as atividades de validação e emissão dos certificados, deverá ser sanada pela contratada;

4.6.7 As validações serão realizadas dentro do horário comercial de funcionamento do órgão;

4.6.8 Na impossibilidade de comparecimento do servidor, no período programado para emissão dos certificados, o serviço de visita local será considerado como prestado.

4.7. Item 7 – Mídia Criptográfica do tipo Token

4.7.1 Token criptográfico USB capaz de armazenar certificados, chaves e cadeias de certificados aderentes às normas do Comitê Gestor da ICP-Brasil;

4.7.2 Total compatibilidade com os certificados digitais A3;

4.7.3 Possuir conector USB (Universal Serial Bus) tipo A versão 2.0 (ou superior compatível com 2.0);

4.7.4 Permitir conexão direta na porta USB, sem necessidade de interface intermediária para leitura;

4.7.5 Possuir capacidade de armazenamento de certificados e chaves privadas de, no mínimo, 64 Kbytes;

4.7.6 Ter suporte à tecnologia de chaves pública/privada (PKI), com geração on-board do par de chaves RSA de, no mínimo, 2048 bits.

4.7.7 Possuir carcaça resistente à água e à violação;

4.7.8 Compatibilidade e disponibilização de drivers para pleno uso nas plataformas Microsoft Windows7 ou superior, Linux e Mac OS;

4.7.9 Permitir a criação de senha de acesso ao dispositivo de no mínimo 06 (seis) caracteres, ou de acordo com os critérios do Tribunal;

4.7.10 Permitir criação de senhas com caracteres alfanuméricos;

4.7.11 Permitir a geração de chaves, protegidas por PINs (Personal Identification Number);

4.7.12 Permitir a inicialização e reinicialização do Token mediante a utilização de PUK (Pin Unlonk Key);

4.7.13 Suporte aos principais navegadores de mercado, entre os quais: Internet Explorer, Mozilla Firefox e Google Chrome;

4.7.14 O software de gerenciamento do dispositivo deverá estar no idioma Português do Brasil e deve permitir:

4.7.14.1 Gerenciamento do dispositivo;

4.7.14.2 Exportação de certificados armazenados no dispositivo;

4.7.14.3 Importação de certificados em formato Pkcs#7 para área de armazenamento do dispositivo, de acordo com a RFC 2315;

4.7.14.4 Importação de certificados em formato PKCS#12 para área de armazenamento do dispositivo;

4.7.14.5 Visualização de certificados armazenados no dispositivo;

4.7.14.6 Remoção de chaves e outros dados contidos no dispositivo após autenticação do titular;

4.7.14.7 Reutilização do dispositivos bloqueados, por meio de remoção total dos dados armazenados e geração de nova senha de acesso.

4.7.15 Garantia mínima de 1 (um) ano, contado a partir do aceite definido dos tokens.

4.7.15.1 Caso do token necessita ser substituído ou apresente erro que comprometa o funcionamento do certificado ali armazenado, um novo token deverá ser fornecido, no prazo de 10 (dez) dias úteis, contados da data da notificação feita pelo órgão.

5. VIGÊNCIA DA ATA DE REGISTRO DE PREÇO

3.1 A vigência da ata será de 12 (doze) meses, contados a partir de sua assinatura.

3.2 A utilização do sistema de registro de preços visa, primordialmente, a redução da instauração de diversas licitações para o mesmo objeto, portanto se concentra em um único procedimento a possibilidade de realizar diversas aquisições, recorrentes e necessárias, durante certo lapso, em fase de os preços permanecerem à disposição da Administração.

3.3 Devido à incerteza quanto à existência de recursos orçamentários e quanto a quantidade a ser adquirida, conforme justificado no documento de Estudos Preliminares, optou-se por utilizar do Sistema de Registro de Preço

6. MODALIDADE, TIPO DE LICITAÇÃO

4.1 Verifica-se que os serviços pretendidos são oferecidos por diversos fornecedores no mercado de TIC, e apresentam características padronizadas e usuais. Assim, pode- se concluir que o objeto é comum e, portanto, temos como melhor opção a utilização da modalidade “Pregão” sendo, preferencialmente, em sua forma eletrônica e do tipo “Menor Preço”.

4.1.2 Os seguintes documentos servirão como condição para aceite da proposta referente ao Grupo 1:

a) Atestado de Capacidade Técnica: Documento (s) expedido (s) por pessoa jurídica de direito público ou privado, comprovando que a Licitante executou ou está executando, serviço de emissão de certificados digitais e visitas para validação documental para no mínimo 30.000 (trinta mil) certificados em pelo menos 2 (duas) capitais de cada Região Brasileira;

b) Será permitido o somatório de atestado.

4.1.3 Os seguintes documentos servirão como condição para aceite da proposta referente ao item (Não agrupado) – Mídia Criptográfica.

a) Atestado de capacidade Técnica: Documento (s) expedido (s) por pessoa jurídica de direito pública ou privado, comprovando que a Licitante executou ou está executando, fornecimento de no mínimo 15.000 (quinze mil) mídias criptográficas em pelo menos 2 (duas) capitais de cada Região Brasileira.

b) Será permitido o somatório de atestados.

c) Especificação clara, completa e minuciosa do produto cotado, bem como a indicação precisa da comprovação de cada característica constante nas especificações técnicas deste Termo de Referência conforme modelo de planilha constante no Anexo A;

i) Entende-se por documento (s) a documentação técnica oficial do fabricante do equipamento ofertado, seja em meio eletrônico ou materializada em papel;

ii) Não serão aceitas declarações ou cartas de conformidade ou adequação ao solicitado e especificado no termo de referência em substituição ou complementação da documentação técnica oficial e original.

4.1.4 A justificativa para a solicitação do atestado se capacidade técnica como critério de habilitação das licitantes, no caso de exame, se fundamenta:

a) No atendimento aos comandos legais contidos no inciso II do Art. 27 e § 3° do Art. 30 da Lei 8.666/1993;

Art. 27. Para a habilitação nas licitações exigir-se-á dos interessados, exclusivamente, documentação relativa a: II – qualificação técnica;

b) Art. 30. A documentação relativa à qualificação técnica limitar-se-á a:

[...]§ 3° Será sempre admitida a comprovação de aptidão através de certidões ou atestados de obras ou serviços similares de complexidade tecnológica e operacional equivalente ou superior.

c) No atendimento ao comando legal contido nos incisos I e III do Art. 3 da Lei 10.520/2002;

Art. 3° A fase preparatória do pregão observará o seguinte:

I – a autoridade competente justificará a necessidade de contratação e definirá o objeto do certame, as exigências de habilitação, os critérios de aceitação das propostas, as sanções por inadimplemento e as cláusulas do contrato, inclusive com fixação dos prazos para fornecimento;

III – dos autos do procedimento contarão a justificativa das definições referidas no inciso I deste artigo e os indispensáveis elementos técnicos sobre os quais estiverem apoiados, bem como o orçamento, elaborados pelo órgão ou entidade promotora da licitação, dos bens ou serviços a serem licitados; e

d) Na necessidade de aferição da experiência e da expertise da empresa em executar o objeto a ser registrado, desde que constatada a execução anterior satisfatória de serviços compatíveis ou similares;

e) Na necessidade de filtrar as empresas que realmente pertencem à área de tecnologia da informação e comunicação, ou seja, do ramo do objeto que se pretende contratar, de modo a minimizar riscos para a regular a execução do objeto

f) No pressuposto de que a licitante que já prestou determinado serviço no passado com sucesso, poderá fazê-lo novamente no futuro, e de que não é adequado à

Administração contratar com licitante que jamais tenha prestado tal serviço. Esse pressuposto nos parece razoável e isonômico;

g) Além do exposto, deve ser ressaltado que os custos para a obtenção de atestados de capacidade técnica praticamente são irrisórios ou até inexistentes se considerarmos que poderão ser apresentados atestados de prestação de serviço realizados em órgãos públicos;

h) O atestado deve comprovar que o licitante forneceu e implementou os itens do objeto deste Termo de Referência.

7. OBRIGAÇÕES DA CONTRATANTE

5.1 Para execução do objeto pretendido é necessário dispor de infraestrutura física para emissão dos certificados, com computadores e notebooks com devidos Sistemas Operacionais onde serão instalados os certificados digitais, situação essa já existente no âmbito do CNJ e dos órgãos participantes.

5.2 Observar-se que a prestação do serviço de emissão de certificados digitais não traz impacto ao meio ambiente. Ao eliminar o uso de papel como principal suporte físico dos processos, o Certificado Digital se torna um relevante aliado na luta pela preservação do meio ambiente. O uso de documentos eletrônicos também contribui para reduzir o impacto ambiental das atividades econômicas eliminando a emissão de gases poluentes provenientes do transporte de documentos e reduzindo sensivelmente a necessidade de construção de grandes áreas de armazenamento de papel.

5.3 Prestar, por meio do seu Gestor do Contrato, as informações e os esclarecimentos pertinentes ao objeto contratado que venham a ser solicitados pela Contratada.

5.4 Registrar os incidentes e problemas ocorridos durante a execução do Contrato.

5.5 Comunicar oficialmente à Contratada sobre quaisquer falhas verificadas na fiscalização do cumprimento dos serviços prestados.

5.6 Efetuar o pagamento devido pela entrega da respectiva execução do objeto dentro do prazo estipulado, desde que cumpridas todas as formalidades e exigências contratuais.

5.7 Proporcionar os recursos técnicos e logísticos necessários para que a Contratada possa executar os serviços conforme as especificações estabelecidas neste Termo de Referência.

5.8 Exercer permanente fiscalização na execução do(s) serviço(s), registrando ocorrências relacionadas com a execução do objeto contratado e determinando as medidas necessárias à regularização dos problemas observados.

5.9 Proporcionar todas as facilidades indispensáveis ao bom cumprimento das obrigações contratuais, inclusive permitir acesso aos profissionais ou representantes da Contratada às suas dependências com controle e supervisão das áreas técnicas do órgão.

5.10 Aplicar as penalidades previstas no Termo de Referência, assegurando à Contratada o contraditório e a ampla defesa.

8. OBRIGAÇÕES DA CONTRATADA

6.1 Os serviços deverão atender as normas preconizadas pela ICP-Brasil.

6.2 A Infraestrutura de Chaves Públicas Brasileiras (ICP-Brasil) é uma cadeia hierárquica e de confiança que viabiliza a emissão de certificados digitais para identificação com raiz única, sendo que o ITI, além de desempenhar o papel de Autoridade Certificadora Raiz (AC-Raiz), também tem o papel de credenciar e descredenciar os demais participantes da cadeia, supervisionar e fazer auditoria dos processos.

6.3 A Autoridade Certificadora Raiz da ICP-Brasil (AC-Raiz) é a primeira autoridade da cadeia de certificação. Executa as Políticas de Certificados e normas técnicas e operacionais aprovadas pelo Comitê Gestor da ICP-Brasil. Portanto, compete à

AC-Raiz emitir, expedir, distribuir, revogar e gerenciar os certificados das autoridades certificadoras de nível imediatamente subseqüente ao seu. A AC-Raiz também está encarregada de emitir a lista de certificados revogados (LCR) e de fiscalizar e auditar as Autoridades Certificadoras (ACs), Autoridades de Registro (ARs) e demais prestadores de serviço habilitados na ICP-Brasil. Além disso, verifica se as ACs estão atuando em conformidade com as diretrizes e normas técnicas estabelecidas pelo Comitê Gestor da ICP-Brasil.

6.4 Uma autoridade Certificadora (AC) é uma entidade, pública ou privada, subordinada à hierarquia da ICP-Brasil, responsável por emitir, distribuir, renovar, revogar e gerenciar certificados digitais. Tem a responsabilidade de verificar se o titular do certificado possui a chave privada que corresponde à chave pública que faz parte do certificado. Também cria e assina digitalmente o certificado do assinante, onde o certificado emitido pela AC representa a declaração da identidade do titular, que possui um par único de chaves (pública/privada). Cabe também à AC emitir listas de certificados revogados (LSR) e manter registros de suas operações sempre obedecendo às práticas definidas na Declaração de Práticas de Certificados (DPC). Além de estabelecer e fazer cumprir, pelas Autoridades Registradoras (ARs) a ela vinculadas, as políticas de segurança necessárias para garantir a autenticidade da identificação realizada.

6.5 Já Autoridade de Registro (AR) é responsável pela interface entre o usuário e a Autoridade Certificadora. Vinculada a uma AC, tem por objetivo o recebimento, validação, encaminhamento de solicitação de emissão ou revogação de certificados digitais e identificação, de forma presencial, de seus solicitantes. É responsabilidade da AR manter registros de suas operações. Podendo estar fisicamente localizada em uma AC ou ser uma entidade de registro remota.

6.6 Constituem obrigações da empresa contratada.

a) Manter-se, durante toda a execução do contrato, em compatibilidade com as obrigações assumidas, todas as condições de habilitação e qualificação exigidas na licitação;

b) Entregar e prestar o (s) serviço (s) contratado (s) conforme especificações, quantidades, prazos e demais condições estabelecidas no Edital e em seus Anexos;

c) Utilizar melhores práticas, capacidade técnica, materiais, equipamentos, recursos humanos e supervisão técnica e administrativa, para garantir a qualidade do (s) serviço (s) e o atendimento às especificações contidas no Contrato, Edital e em seus anexos;

d) Seguir as instruções e observações efetuadas pelo Gestor do Contrato, bem como reparar, corrigir, remover, reconstruir ou substituir às suas expensas, no todo ou em parte, serviços efetuados em que se verificarem vícios, defeitos ou incorreções;

e) Reportar formal e imediatamente ao Gestor do Contrato quaisquer problemas, anormalidades, erros e irregularidades que possam comprometer a execução do objeto;

f) Prestar as informações e os esclarecimentos que venham a ser solicitados pelos técnicos do Contratante, referentes a qualquer problema detectado ou ao andamento de atividades previstas;

g) Xxxxxxxx e repassar, conforme orientação e interesse do Contratante, todo o conhecimento técnico utilizado na execução do objeto;

h) Indicar preposto e cuidar para que esse mantenha permanente contato com o Gestor do Contrato e adote as providências requeridas, Além de comandar, coordenar e controlar a execução do objeto, inclusive os seus profissionais;

i) Responsabilizar-se integralmente pela sua equipe técnica, primando pela qualidade, desempenho, eficiência e produtividade, visando à execução dos trabalhos durante todo o Contrato, dentro dos prazos estipulados, sob pena se ser considerada infração passível de aplicação de penalidade previstas, casos os prazos, indicadores e condições não sejam cumpridas;

j) Garantir a execução do objeto sem interrupção, mantendo equipe dimensionada adequadamente para a regular execução, substituindo ou contratando profissionais sem ônus para o Contratante;

k) Responder integralmente por quaisquer perdas ou danos causados ao Contratante ou a terceiros em razão de ação ou omissão, dolosa ou culposa, sua ou dos seus profissionais em razão da execução do objeto, independentemente de outras combinações contratuais ou ligais a que estiver sujeito;

l) Cumprir e garantir que seus profissionais estejam cientes, aderentes e obedeçam rigorosamente às normas e aos procedimentos estabelecidos na Política de Segurança da Informação do Contratante;

m) Xxxxxx xxxxxx, sob pena de responsabilidade civil, penal e administrativa, sobre todo e qualquer assunto de que tomar conhecimento em razão da execução do objeto do Contrato, respeitando todos os critérios de sigilo, segurança e inviolabilidade, aplicáveis aos dados, informações, regras de negócio, documentos, entre outros;

n) Substituir por outro profissional de qualificação igual ou superior qualquer um dos seus profissionais cuja qualificação, atuação, permanência ou comportamento decorrentes da execução do objeto forem julgados prejudiciais, inconvenientes ou insatisfatórios à disciplina do órgão ou interesse do serviço público, sempre que exigido pelo Gestor do Contrato;

o) Xxxxxx seus profissionais nas dependências do Contratante adequadamente trajado e identificados com uso permanente de crachá, com foto e nome visível;

p) Responsabilizar-se pela conservação dos ambientes onde desempenhe o objeto desta contratação;

q) Identificar qualquer equipamento de sua posse que venha a ser utilizado nas dependências do Contratante, afixando placas de controle patrimonial, selos de seguranças, entre outros pertinentes;

r) É vedada a subcontratação de outra empresa para a execução de serviços objeto desta contratação;

s) Apresentar no protocolo do Contratante as notas fiscais, contendo a discriminação exata dos bens e serviços contratados (prazos de execução, quantidades e valores contratados), junto com a relação de incidentes;

t) Comprovar a origem dos bens importados oferecidos e a quitação dos tributos de importação a eles referentes, que deve ser apresentada no momento da entrega do objeto;

6.7 São obrigações da contratada em relação à emissão dos certificados digitais do tipo A3 para pessoa física (item 2 do objeto):

a) A empresa contratada deverá comparecer às dependências do Contratante com, no mínimo, 2 (duas) horas de antecedência do início das emissões para realizar as configurações necessárias em seus equipamentos;

b) Será responsabilidade da contratada a configuração inicial do token criptográfico, mesmo que não seja ela a fornecedora desse dispositivo, incluindo formatação e colhimento da senha de administração diante do emitente do certificado digital tipo A3;

c) Caberá à empresa contratada providenciar toda a infraestrutura necessária para emissão dos certificados, conforme item 4.6;

d) A contratada deverá apresentar relação contendo o endereço e horário de funcionamento de seus postos de atendimento vinculados e habilitados a emitir certificados digitais ICP-Brasil tipo A3.

9. GESTÃO DO CONTRATO

A gestão e fiscalização da aquisição ficarão a cargo do servidor XXXXXXX XXXXXXX XXX XXXXXX, ou quem for designado pelo titular desta Pasta por instrumento que o substitua, conforme Artigo 67 da Lei 8666/93.

10. PENALIDADES

10.1 Sem prejuízo das demais sanções legais cabíveis, pelo não cumprmento dos compromissos acordados poderão ser aplicadas, a critério da CONTRANTE, as seguintes penalidades à CONTRATADA:

a) Aquele que, convocado dentro do prazo de validade de sua proposta, não celebrar o contrato, deixar de entregar ou apresentar documentação falsa exigida pelo certame , ensejar o retardamento da execução do seu objeto, não mantiver a proposta, falhar ou fraudar na execução do contrato, comportar-se de modo inidôneo, fizer declaração falsa ou cometer fraude fiscal, garantido o direito à ampla defesa, ficará impedido de licitar e de contratar com a Administração e será descredenciado do CADFOR, pelo prazo de até 05(cinco) anos, sem prejuízo das multas previstas em Edital e no contrato e das demais cominações legais;

b) A inexecução contratual, inclusive por atraso injustificado na execução do contrato, sujeitará a contratada, além das penalidades referidas no item anterior, a multa de mora nas seguintes proporções:

I - 10% (Dez) sobre o valor contratado, em caso de descumprimento total da obrigação, inclusivo no caso de recusa do adjudicatário em firmar o contrato, dentro de 10 (dez) dias contados da data de sua convocação;

II - 03% ao dia, até o trigésimo dia de atraso, sobre o valor da parte do fornecimento não realizado;

III - 07% sobre o valor da parte do fornecimento não realizado, por cada dia subsequente ao trigésimo.

c) Advertência;

d) Suspensão temporária de participação em licitação e impedimento de contratar com a Administração nos termos do art. 81 da Lei Estadual nº 17.928/2012;

e) Declaração de idoneidade para licitar e contratar com a Administração Pública, enquanto perurarem os motivos determinantes da punição ou até que seja promovida a realibilitação, na forma dalei, perante a CONTRATANTE, nos termos do art. 82 da lei Estadual nº 17.928/2012;

f) As sanções previstas nas alíneas a), c), d) e e) poderão ser aplicadas juntamente com a da alínea b).

10.2 Antes da aplicação de qualquer penalidade será garantido à contratada o contraditório e a ampla defesa. A multa será descontada dos pagamentos eventualmente devidos pela CONTRATANTE ou ainda, quando for o caso, cobrada judicialmente.

Goiânia, 29 de maio de 2017

Xxxxxx xx Xxxxxxxx Xxxxxx

Gerente de Informática e Telecomunicações