EDITAL DE LICITAÇÃO

PREGÃO ELETRÔNICO Nº 004/2016

TIPO: MENOR PREÇO GLOBAL

OBJETO: Aquisição 1.000.000 de assinaturas digitais por meio de dispositivos móveis e estações de trabalhado (Desktop) visando a integração da tecnologia de certificação nos sistemas da SEGPLAN-GO.

- Aquisição de licença de uso perpétua de biblioteca de componentes de software em java - SDK (Software Development Kit) - para desenvolvimento, implementação e operacionalização da tecnologia de certificação digital nos sistemas desenvolvidos pela SEGPLAN-GO escritos na linguagem de programação Java, conforme especificação apresentada no ANEXO I.

- Aquisição de licença de uso perpétua de solução de software para ambientes móveis visando a integração da tecnologia de certificação digital em equipamentos móveis do tipo telefone celular, smartphones e tablets. A solução deve ser composta de APP´s para diversos ambientes de sistema operacional móvel e software servidor que gerencie a comunicação entre os sistemas da SEGPLAN- GO o os equipamentos móveis de seus usuários. ANEXO II.

- Aquisição de 1000 horas de mentoria visando a apoiar a equipe técnica da SEGPLAN-GO na integração das assinaturas digitais nos sistemas da organização.

- Aquisição de serviços de treinamento da equipe técnica da SEGPLAN-GO;

- Aquisição de serviço de instalação, configuração, implantação e passagem de conhecimento da solução no ambiente da SEGPLAN-GO;

- Aquisição de Serviços de suporte e manutenção

ABERTURA:

DIA: 11/ 03 /2016 HORÁRIO: 08h e 30min

PREGÃO ELETRÔNICO Nº 004/2016

O ESTADO DE GOIÁS, através da SECRETARIA DE ESTADO DE GESTÃO E

PLANEJAMENTO – SEGPLAN, inscrita no CNPJ/MF n.º 02.476.034/0001-82, situada na Rua 82, n.º 400, Palácio Xxxxx Xxxxxxxx Xxxxxxxx – 7º andar, Setor Sul, nesta Capital, torna público para conhecimento dos interessados, que fará realizar, por intermédio, de sua Pregoeiro e Equipe de Apoio, designados pela portaria nº 092/2015, Na modalidade PREGÃO ELETRÔNICO, do tipo MENOR PREÇO GLOBAL, a ser realizado em sessão pública eletrônica em 11/03/2016, às 08h30min, através do site xxx.xxxxxxxxxx.xx.xxx.xx, visando a aquisição 1.000.000 de assinaturas digitais por meio de dispositivos móveis e estações de trabalhado, aquisição de licença de uso perpétua de biblioteca de componentes de software em Java - SDK (Software Development Kit), aquisição de licença de uso perpétua de solução de software, aquisição de serviços de treinamento da equipe técnica, aquisição de serviço de instalação, configuração, implantação e passagem de conhecimento da solução no ambiente e aquisição de Serviços de suporte e manutenção, conforme descrito no objeto do presente Edital e constante do Processo Administrativo nº 201500005006133. A presente licitação será regida pelo Decreto Estadual n. º 7.468/2011, Decreto n.º 7.466/2011, Lei nº 10.520, de 17 de julho de 2002, Lei Complementar nº 123 de 14 de dezembro de 2006, Lei Estadual nº 17.928, de 27 de dezembro de 2012 e as disposições da Lei Federal nº 8.666, de 23 de junho de 1993, e suas posteriores alterações e pelas disposições deste Edital e seus Anexos.

O edital poderá ser retirado através dos sites xxx.xxxxxxx.xx.xxx.xx, xxx.xxxxxxxxxx.xx.xxx.xx (do sistema COMPRASNET-GO) ou diretamente na Gerência de Licitações e Contratos no seguinte endereço: Palácio Xxxxx Xxxxxxxx Xxxxxxxx n.º 400 – 7º andar – Setor Sul.

I. DO OBJETO

1.1. A presente licitação, na modalidade PREGÃO ELETRÔNICO, tipo “MENOR PREÇO GLOBAL”, tem por objeto a aquisição 1.000.000 de assinaturas digitais por meio de dispositivos móveis e estações de trabalhado, aquisição de licença de uso perpétua de biblioteca de componentes de software em Java - SDK (Software Development Kit), aquisição de licença de uso perpétua de solução de software, aquisição de serviços de treinamento da equipe técnica, aquisição de serviço de instalação, configuração, implantação e passagem de conhecimento da solução no ambiente e aquisição de Serviços de suporte e manutenção, conforme especificações constantes do Termo de Referência (Anexo I do edital).

1.2. O licitante vencedor se obrigará a aceitar, nas mesmas condições contratuais, os acréscimos ou supressões no fornecimento do objeto até o limite de 25% (vinte e cinco por cento) do valor inicial do contrato.

1.3. O VALOR TOTAL MÁXIMO AUTORIZADO É DE R$ 6.057.665,03 (SEIS MILHOES CINQUENTA E SETE MIL SEISSENTOS E SESSENTA E CINCO REAIS E TRES CENTAVOS) PARA A AQUISIÇÃO DO OBJETO DO PRESENTE PREGÃO ELETRÔNICO, SEGUE O VALOR UNITÁRIO:

ITE

DESCRIÇÃO

QTD.

UND.

VALOR UNITÁRIO

AUTORIZADO (R$)

Aquisição de licença de uso perpétua de biblioteca de componentes de software em java - SDK (Software Development Kit) - para desenvolvimento, implementação e operacionalização da tecnologia de certificação digital nos sistemas desenvolvidos pela SEGPLAN- GO escritos na linguagem de programação Java.

LICENÇA

R$ 360.666,67

Aquisição de licença de uso perpétua de solução de software para ambientes móveis visando a integração da tecnologia de certificação digital em equipamentos móveis do tipo telefone celular, smartphones e tablets. A solução deve ser composta de APP´s para diversos ambientes de sistema operacional móvel e software servidor que gerencie a comunicação entre os sistemas da SEGPLAN-GO o os equipamentos móveis de seus usuários.

LICENÇA

R$ 730.000,00

Aquisição 1.000.000 de assinaturas digitais por meio de dispositivos móveis e estações de trabalhado (Desktop) visando a integração da tecnologia de certificação nos sistemas da SEGPLAN-

GO.

1.000.000

UNIDADE

R$ 2,65

Aquisição de 1000 horas de mentoria visando a apoiar a equipe técnica da SEGPLAN-GO na integração das assinaturas digitais nos sistemas da organização.

1000

HORAS

R$ 430,00

Aquisição de serviços de treinamento da equipe técnica da SEGPLAN-GO;

TURMA

R$ 28,333,33

Aquisição de serviço de instalação, configuração, implantação e passagem de conhecimento da solução no

ambiente da SEGPLAN-GO;

UNIDADE

R$ 526.666,67

Aquisição de Serviços de suporte e manutenção;

MES

R$ 27.666,53

TOTAL R$ 6.057.665,03

II. DO LOCAL, DATA E HORA

2.1. O Pregão Eletrônico será realizado em sessão pública, através do site xxx.xxxxxxxxxx.xx.xxx.xx, no dia 11/03/2016 a partir das 08h30min, mediante condições de segurança, criptografia e autenticação, em todas as suas fases.

2.2. As Propostas Comerciais deverão ser encaminhadas, através do site xxx.xxxxxxxxxx.xx.xxx.xx ,

no período compreendido entre as 08h30min as 09:30h do dia 11/03/2016.

2.3. A fase competitiva (lances) terá início, para todos os itens, as 09h40min do dia 11/03/2016, sendo iniciado procedimento de encerramento (conforme estabelecido no item 5.4.5.2) para o item a partir das 09h40mim.

2.4. Não havendo expediente ou ocorrendo qualquer fato superveniente que impeça a realização do certame na data marcada, a sessão será automaticamente transferida para o primeiro dia útil subsequente, no mesmo horário anteriormente estabelecido, independentemente de nova comunicação, desde que não haja comunicação da Pregoeiro em contrário.

2.5. Todas as referências de tempo contidas neste Edital, no Aviso e durante a Sessão Pública observarão, obrigatoriamente, o horário de Brasília – DF e, dessa forma, serão registradas no sistema eletrônico e na documentação relativa ao certame.

III. DAS CONDIÇÕES DE PARTICIPAÇÃO

3.1. Poderão participar deste Pregão as empresas:

3.1.1. Do ramo pertinente ao seu objeto, legalmente constituídos;

3.1.2. Que atendam as condições estabelecidas neste edital e seus anexos;

3.1.3. Que possuam cadastro obrigatório (Certificado de Registro Cadastral – CRC emitido pelo CADFOR ou Certificado de Registro Cadastral que atenda aos requisitos previstos na legislação geral).

3.1.3.1. O Certificado de Registro Cadastral deverá estar homologado e válido na data de realização do Pregão.

3.1.3.2. Caso o Certificado de Registro Cadastral apresente “status irregular”, será assegurado à licitante o direito de apresentar, via fax ou e-mail, a documentação atualizada e regular na própria sessão.

3.1.3.3. O licitante vencedor que se valer de outros cadastros para participar de pregão por meio eletrônico deverá providenciar sua inscrição junto ao CADFOR, como condição obrigatória para a sua contratação;

3.1.4. Que, previamente, realizem o credenciamento junto ao ComprasNet.GO.

3.2. A participação neste pregão eletrônico dar-se-á por meio da digitação de senha privativa do licitante e subsequente encaminhamento de Proposta Comercial em data e horário previstos neste Edital, exclusivamente por meio eletrônico.

3.3. Como requisito para participação neste Pregão, o licitante com cadastro homologado deverá manifestar, em campo próprio do sistema eletrônico xxx.xxxxxxxxxx.xx.xxx.xx, o pleno conhecimento e atendimento às exigências de habilitação previstas no Edital.

3.4. É vedada a participação de empresa:

3.4.1. Concordatária, em recuperação judicial ou em processo de falência, sob concurso de credores, em dissolução ou em liquidação;

3.4.2. Que tenha sido declarada inidônea pela Administração Pública e, caso participe do

processo licitatório, estará sujeita às penalidades previstas no Art. 97, Parágrafo Único da Lei Federal 8.666/93;

3.4.3. Que esteja suspensa de licitar junto ao CADFOR – Sistema Eletrônico de Administração de Compras – Se@cs da Superintendência de Suprimentos e Logística-SEGPLAN.

3.4.4. Que esteja reunida em consórcio ou coligação;

3.5. Não poderá participar direta ou indiretamente da Licitação, servidor do Estado de Goias ou dirigente da SECRETARIA DE ESTADO DE GESTÃO E PLANEJAMENTO DO ESTADO DE GOIÁS – SEGPLAN, bem como as empresas cujos sócios, administradores, empregados, controladores sejam servidores da mesma.

3.6. Não poderão se beneficiar do regime diferenciado, favorecido e simplificado em licitações, concedido às microempresas e empresas de pequeno porte, previstos na Lei Complementar nº 123/2006, licitantes que se enquadrem em qualquer das exclusões relacionadas no art. 3º, parágrafo 4º da referida Lei.

3.7. Para usufruir dos benefícios estabelecidos pela Lei Complementar 123/2006 e Decreto Estadual 7.466/2011, a licitante que se enquadrar como microempresa ou empresa de pequeno porte, deverá declarar-se como tal no início da sessão pública do Pregão, se comprometendo, caso venha a vencer o certame utilizando-se do benefício, a apresentar certidão que ateste o enquadramento expedida pela Junta Comercial ou, alternativamente, documento gerado pela Receita Federal, por intermédio de consulta realizada no sítio xxx.xxxxxxx.xxxxxxx.xxx.xx/xxxxxxxxxxxxxxx, podendo ser confrontado com as peças contábeis apresentadas ao certame licitatório.

3.8. O próprio sistema disponibilizará à licitante a opção de declarar-se como microempresas e empresas de pequeno porte. A não manifestação de enquadramento, quando indagado pelo sistema eletrônico, implicará no decaimento do direito de reclamar, posteriormente, essa condição, no intuito de usufruir dos benefícios estabelecidos pela Lei Complementar 123/2006 e Decreto Estadual 7.466/2011.

3.8.1. A falsa declaração ou a não apresentação da documentação comprobatória quando solicitada implicará na abertura de processo administrativo e consequente aplicação das sanções cabíveis.

IV. DO CREDENCIAMENTO

4.1. O acesso ao credenciamento no presente pregão eletrônico estará aberto somente aos licitantes com cadastro homologado no CADFOR Cadastro de Fornecedores do Sistema Eletrônico de Administração de Compras e Serviços – SE@CS da Superintendência de Suprimentos e Logística - SEGPLAN ou àquelas que atendam as condições do item 4.1.5 abaixo.

4.1.1. Para cadastramento, renovação cadastral e regularização, o interessado deverá atender a todas as exigências do Cadastro Unificado de Fornecedores do Estado – CADFOR da Superintendência de Suprimentos e Logística da SEGPLAN até o 5º (quinto) dia útil anterior à data de registro das propostas. A relação de documentos para cadastramento está disponível no site xxx.xxxxxxxxxx.xx.xxx.xx .

4.1.2. Não havendo pendências documentais será emitido o CRC - Certificado de Registro Cadastral pelo CADFOR no prazo de até 04 (quatro) dias úteis, contados do recebimento da documentação.

4.1.3. A simples inscrição do pré-cadastro no sistema Comprasnet.go, não dará direito à

licitante de credenciar-se para participar deste Pregão, em razão de bloqueio inicial da sua senha

4.1.4. O desbloqueio do login e da senha do fornecedor será realizado após homologação do cadastro da licitante.

4.1.5. Conforme Instrução Normativa nº 004/2011 – SEGPLAN, em caso do licitante pretender utilizar-se de outros cadastros que atendam a legislação pertinente para participar do pregão eletrônico, efetuará seu credenciamento de forma simplificada junto ao CADFOR, caso em que ficará dispensado de apresentar toda a documentação abrangida pelo referido cadastro, mediante a apresentação do mesmo ao CADFOR e terá registrado apenas a condição de “credenciado”.

4.2. Os interessados que estiverem com o cadastro homologado ou “credenciados” (conforme item 4.1.5), deverão credenciar-se pelo site xxx.xxxxxxxxxx.xx.xxx.xx, opção “login do FORNECEDOR”, conforme instruções nele contidas.

4.3. O credenciamento dar-se-á de forma eletrônica por meio da atribuição de chave de identificação ou senha individual.

4.4. O credenciamento do usuário será pessoal e intransferível para acesso ao sistema, sendo o mesmo responsável por todos os atos praticados nos limites de suas atribuições e competências;

4.5. O credenciamento do licitante junto ao sistema eletrônico implica a responsabilidade legal pelos atos praticados e a presunção de capacidade técnica para a realização das transações inerentes ao pregão eletrônico, sob pena da aplicação das sanções previstas na cláusula 13 do presente edital.

4.6. O uso da senha de acesso pelo licitante é de sua exclusiva responsabilidade, incluindo qualquer transação efetuada diretamente ou por seu representante, não cabendo ao provedor do sistema ou a SEGPLAN, promotora da licitação, responsabilidade por eventuais danos decorrentes de uso indevido da senha, ainda que por terceiros.

4.7. As informações complementares para credenciamento poderão ser obtidas pelo telefone: (00) 0000.0000/6625.

V. DA SESSÃO DO PREGÃO

5.1. A pregoeiro, via sistema eletrônico, dará início à sessão Pública, na data e horário previstos neste Edital.

5.2. DO REGISTRO DA PROPOSTA

5.2.1. Concluída a fase de credenciamento, as licitantes registrarão suas propostas. Só será aceita uma proposta por item para cada licitante e, ao término do prazo estipulado para a fase de registro de propostas, o sistema automaticamente bloqueará o envio de novas propostas.

5.2.2. As propostas comerciais deverão ser enviadas através do site xxx.xxxxxxxxxx.xx.xxx.xx na data e hora estabelecidas neste edital, após preenchimento do formulário eletrônico, com manifestação em campo próprio do sistema de que tem pleno conhecimento e que atende às exigências de habilitação previstas no Edital.

5.2.3. A PROPOSTA COMERCIAL deverá ser formulada e enviada, exclusivamente por

meio do Sistema eletrônico, indicando o VALOR UNITÁRIO DO ITEM E A MARCA DO PRODUTO, e o ônus de comprovação de sua exequibilidade caberá exclusivamente à licitante, caso solicitado pelo pregoeiro.

5.2.3.1. O sistema comprasnet.go possibilita à licitante a exclusão/alteração da proposta dentro do prazo estipulado no edital para registro de propostas. Ao término desse prazo, definido no item 2.2, não haverá possibilidade de exclusão/alteração das propostas, as quais serão analisadas conforme definido no edital.

5.2.4. As licitantes arcarão com todos os custos decorrentes da elaboração e apresentação de suas propostas, sendo que a SEGPLAN não será, em nenhum caso, responsável por esses custos, independentemente da condução ou do resultado do processo licitatório.

5.2.5. As propostas deverão atender as especificações contidas no Termo de Referência, Anexo I do Edital.

5.2.6. Todas as empresas deverão cotar seus preços com todos os tributos cabíveis inclusos, bem como todos os demais custos diretos e indiretos necessários ao atendimento do Edital e seus anexos. Entretanto, as empresas enquadradas no regime normal de tributação (empresas não optantes do simples), estabelecidas em Goiás, deverão registrar a proposta com preços desonerados do ICMS conforme disposições do Art. 6º, Inc. XCI do Regulamento do Código Tributário do Estado de Goiás - RCTE, que concede isenção de ICMS nas operação e prestação internas, relativas à aquisição de bem, mercadoria e serviço por órgãos da Administração Pública Estadual Direta e suas fundações e autarquias, ficando mantido o crédito, observado, dentre outras coisas, à transferência do valor correspondente ao ICMS ao adquirirente mediante a redução do preço do bem, mercadoria e serviço, devendo a redução ser demonstrada no documento fiscal.

5.2.6.1 Por determinação da Procuradoria-Geral do Estado através de seu Despacho “AG” nº 001203/2013, para as empresas estabelecidas em Goiás, isentas do ICMS, conforme item 5.2.7 acima, as propostas comerciais, enviadas pelas empresas detentoras das melhores ofertas após a fase de lances, deverão conter, obrigatoriamente, além do preço normal de mercado dos produtos ou serviços ofertados (valor bruto), o preço resultante da isenção do ICMS conferida (valor líquido), que deverá ser o preço considerado como base de julgamento. O valor líquido será aquele registrado no sistema comprasnet.go, de acordo com determinação do item 2.2 deste edital, e será considerado como base para etapa de lances. O valor bruto (com ICMS) servirá apenas para efeito de análise do desconto concedido e para que as ordens de fornecimento possam apresentar os dois valores, facilitando a execução do contrato ou instrumento equivalente.

5.2.6.2 Quaisquer tributos e despesas diretas ou indiretas omitidos na proposta ou incorretamente cotados, serão considerados como inclusos nos preços, não sendo aceitos pleitos de acréscimos, a esse ou qualquer outro título.

5.3. DA ACEITABILIDADE DA PROPOSTAS

5.3.1. Encerrado o prazo para registro das propostas, A Pregoeiro efetuará a análise preliminar das propostas registradas conforme o item 5.2.3 acima.

5.3.1.1. A pregoeiro verificará as as propostas apresentadas, desclassificando aquelas

que estejam em desacordo com os requisitos estabelecidos no edital.

5.3.1.2. A desclassificação de proposta será sempre fundamentada e registrada no sistema, com acompanhamento em tempo real por todos os participantes.

5.4. DA FORMULAÇÃO DOS LANCES

5.4.1. A partir do horário previsto no item 2.3 será dado início à fase de lances através do sistema eletrônico, observada as regras de aceitação dos mesmos. Todos os licitantes poderão encaminhar lances exclusivamente por meio do sistema eletrônico, sendo imediatamente informados do seu recebimento e respectivo horário de registro e valor

5.4.2. As licitantes poderão oferecer lances sucessivos, pelo valor unitário do item, observando o horário fixado e as regras de aceitação dos mesmos.

5.4.3. Só serão aceitos os lances cujos valores forem inferiores ao último lance ofertado pela própria licitante que tenha sido anteriormente registrado no sistema, obedecendo, quando houver, ao percentual ou valor mínimo exigido entre os lances.

5.4.3.1. Não serão aceitos, para o mesmo item, (2) dois ou mais lances de mesmo valor, prevalecendo aquele que for recebido e registrado no sistema em primeiro lugar.

5.4.4. Caso a licitante não realize lances, permanecerá o valor da proposta eletrônica apresentada para efeito da classificação final.

5.4.5. A fase de lances terá duas etapas:

5.4.5.1. A primeira, com tempo de duração definido no item 2.3 será encerrada mediante aviso de fechamento iminente dos lances, emitido pelo sistema aos licitantes.

5.4.5.2. Na segunda etapa será adotada a seguinte metodologia: após transcorrido o prazo definido no referido aviso de fechamento iminente dos lances, transcorrerá o tempo de 1 (um) minuto, prorrogado sempre que houver novo lance, contado mais 1 (um) minuto a partir de cada lance, findo o qual será automaticamente encerrada a recepção de lances.

5.4.6. Após encerrada a operação referida no item acima, o sistema ficará impedido de receber novos lances.

5.5. A licitante se responsabilizará por todas as transações que forem efetuadas em seu nome no sistema eletrônico, assumindo como firmes e verdadeiras suas propostas, assim como os lances inseridos durante a sessão pública.

5.6. Incumbirá, ainda, à licitante acompanhar as operações no sistema eletrônico, durante a sessão pública do pregão, ficando responsável pelo ônus decorrente da perda de negócios resultante da inobservância de quaisquer mensagens emitidas pela Pregoeiro ou pelo sistema, ainda que ocorra sua desconexão.

5.7. No caso de desconexão da Xxxxxxxxx, no decorrer da etapa de lances, o sistema eletrônico poderá permanecer acessível às licitantes para a recepção dos lances, retornando a Pregoeiro, quando possível, para sua atuação no certame, sem prejuízo dos atos realizados.

5.7.1. Quando a desconexão persistir por tempo superior a dez minutos, a sessão do pregão será suspensa e terá reinício somente após comunicação expressa aos participantes.

5.8. DO CRITÉRIO DE DESEMPATE

5.8.1. Encerrada a fase de lances, o sistema averiguará se houve empate, considerando-se empate quando as propostas forem iguais,

5.8.1.1. O empate entre dois ou mais Licitante somente ocorrerá quando houver igualdade de preços entre a proposta de preços e quando não houver lances para definir o desempate, sendo que neste caso será realizado sorteio entre elas para que se identifique aquela que poderá exercer o direito de preferência.

VI. DO JULGAMENTO DAS PROPOSTAS

6.1. O critério de julgamento é baseado no MENOR PREÇO GLOBAL.

6.2. Considerar-se-á vencedora aquela que, tendo sido aceita, estiver de acordo com os termos deste Edital e seus Anexos, ofertar o MENOR PREÇO GLOBAL, após a fase de lances e aplicação dos critérios estabelecidos no inciso III do § 4º, Artigo 3º do Decreto Estadual 7.466/2011, e ainda, for devidamente habilitada após apreciação da documentação, salvo a situação prevista no item 7.7 deste Edital.

6.3. O proponente deverá apresentar sua proposta cotando preços em MENOR PREÇO GLOBAL.

6.4. Encerrada a etapa competitiva, a Pregoeiro poderá encaminhar, pelo sistema eletrônico, contraproposta diretamente ao licitante que tenha apresentado o lance de menor valor, bem assim decidir sua aceitação, não se admitindo negociar condições diferentes daquelas previstas no edital.

6.5. Caso não se realizem lances, será verificada a conformidade entre a proposta de menor preço e o valor estimado da contratação.

6.6. Em havendo apenas uma oferta e desde que atenda a todos os termos do Edital e que seu preço seja compatível com o valor estimado da contratação, esta poderá ser aceita.

6.7. Sendo aceitável a oferta de MENOR PREÇO GLOBAL, o sistema informará quem é a licitante detentora da melhor oferta, respeitada as disposições do item 5.8.1.1, e esta deverá comprovar de imediato através do envio, via e-mail xxx@xxxxxxx.xx.xxx.xx, no prazo de 02 horas, os documentos habilitatórios e proposta comercial atualizada conforme exigência do Edital.

6.7.1. Posteriormente deverão ser encaminhados no prazo de 05 (cinco) dias úteis, via correio ou representante, os memoriais originais da Proposta Comercial e a documentação exigida para habilitação, no original ou cópia autenticada.

6.8. Constatado o atendimento pleno às exigências editalícias, será adjudicado o objeto para a licitante que apresentou proposta do menor preço final, ressalvado o previsto no item 7.7 deste Edital.

6.9. Na hipótese da proposta ou do lance de menor valor não ser aceito ou se a licitante detentora da melhor oferta desatender às exigências habilitatórias, salvo na situação prevista no item 7.7, a Pregoeiro deverá restabelecer a etapa competitiva de lances entre os licitantes.

6.10. Caso ocorrer a desclassificação ou inabilitação por responsabilidade exclusiva da licitante, a mesma poderá sofrer as sanções previstas no item 13 deste Edital.

6.11. Serão desclassificadas as propostas que:

a) Forem elaboradas em desacordo com as exigências do Edital e seus Anexos;

b) Com valor global superior aos praticados no mercado ou com preços manifestamente inexequíveis, assim considerados aqueles que não tenham conseguido demonstrar sua viabilidade por meio de documentação que os custos dos insumos são coerentes com os de mercado e de que os coeficientes de produtividade são compatíveis com a execução do objeto desta licitação;

c) Apresentarem proposta alternativa tendo como opção de preço, ou oferta de vantagem baseada na proposta das demais licitantes;

6.12. Da sessão pública do Pregão, o sistema gerará ata circunstanciada, na qual estarão registrados todos os atos do procedimento e as ocorrências relevantes, que estará disponível para consulta no site xxx.xxxxxxxxxx.xx.xxx.xx .

6.13. O resultado final será disponibilizado nos sites: xxx.xxxxxxxxxx.xx.xxx.xx e xxx.xxxxxxx.xx.xxx.xx para intimação e conhecimento dos interessados.

6.14. Havendo empate, respeitado o disposto no itens 5.8.1.1 acima, no caso de todas Licitantes desistirem da fase de lances e se negarem a negociar com a Pregoeiro, serão utilizados para fins de desempate os seguintes critérios:

a) o disposto no § 2º do Art. 3º da Lei n.º 8.666/93.

b) sorteio, em ato público, para o qual todas as licitantes serão convocadas (art. 45 § 2º Lei n.º 8.666/93).

6.15. Quando todas as propostas forem desclassificadas, o pregoeiro deverá publicar novo aviso de pregão e estabelecer outra data, para o recebimento de novas propostas.

6.15. 1. Apurada a melhor proposta que atenda ao edital, a Pregoeiro deverá negociar para que seja obtido um melhor preço.

VII. DA HABILITAÇÃO

7.1. O licitante vencedor deverá enviar no endereço e nas conformidades exigidas neste certame, dentro do ENVELOPE Nº 02 (DOCUMENTAÇÃO), a seguinte documentação:

7.1.1. CRC- Certificado de Registro Cadastral expedido pelo CADFOR do Sistema SE@CS do Estado de Goiás, coordenado pela Superintendência de Suprimentos e Logística- SEGPLAN, em vigência, compatível com o objeto licitado.

7.2. A licitante regularmente cadastrada (conforme item 7.1) fica desobrigada de apresentar os documentos exigidos nos itens 7.3.1, 7.3.2 e 7.3.3 do item 7.3 deste Edital, desde que estejam com regularidade e com suas datas de vencimento em vigor na data da realização da sessão.

7.2.1. O Pregoeiro efetuará consulta ao CADFOR do Sistema SEACS do Estado de Goiás,

para comprovar a regularidade de situação do autor da proposta para estes itens. Caso a licitante não tenha apresentado o balanço, nos termos do item 7.3.3 para a consecução do Registro Cadastral, deverá também enviá-lo para análise.

7.2.2. Documentos vencidos, bem como os documentos exigidos nos itens 7.3.4 e 7.3.5 deverão ser enviados prontamente via fax, com posterior envio do original ou cópia autenticada pelo correio ou através de representante.

7.3. As licitantes deverão atender, obrigatoriamente, às seguintes exigências, conforme o caso:

7.3.1. Habilitação Jurídica

a) Cédula de identidade

b) Registro comercial, no caso de empresa individual;

c) Ato constitutivo, estatuto ou contrato social em vigor, devidamente registrado, que poderá ser substituído por documento consolidado das alterações, devidamente comprovado o último registro no órgão próprio e, no caso de sociedades por ações, acompanhado dos documentos de eleição de seus administradores;

d) Inscrição do ato constitutivo, no caso de sociedades civis, acompanhada de prova da diretoria em exercício;

e) Decreto de autorização, no caso de empresa ou sociedade estrangeira em funcionamento no País.

7.3.2. Regularidade Fiscal

a) Prova de inscrição no Cadastro Nacional de Pessoas Jurídicas (CNPJ) do Ministério da Fazenda;

b) Prova de inscrição no Cadastro de Contribuintes estadual ou municipal, relativo ao domicílio ou sede da licitante, pertinente ao seu ramo de atividade e compatível com o objeto contratual;

c) Cópias das certidões negativas de débitos ou equivalentes na forma da lei, relativas:

c1) à Seguridade Social – INSS

c2) ao Fundo de Garantia por Tempo de Serviço (FGTS);

c3) à Fazenda Pública Federal: c3.1) Receita Federal, e c3.2) Dívida Ativa da União;

c4) à Fazenda Pública do Estado do domicílio ou sede da licitante (Certidão de Débito em Dívida Ativa);

c5) à Fazenda Pública do Estado de Goiás (Certidão de Débito em Dívida Ativa);

c6) à Fazenda Pública do Município do domicílio ou sede da licitante.

c7) à Justiça do Trabalho (Certidão Negativa de Débito inscrito em Dívida Ativa ou Certidão Positiva com efeitos de Negativa – CNDT).

7.3.2.1. Caso a participação no certame se dê através da matriz, com possibilidade de que a execução contratual se dê por filial, ou vice-versa, a prova de regularidade

fiscal deverá ser de ambas (deliberação da Procuradoria Geral do Estado através de seu Despacho “AG” nº 001930/2008).

7.3.3. Qualificação Econômico-Financeira

a) Certidão negativa de falência e recuperação judicial, emitida pelo distribuidor da sede da pessoa jurídica.

b) Balanço patrimonial e demonstrações contábeis do último exercício social, já exigíveis e apresentados na forma da lei, que comprovem a boa situação financeira, vedada a sua substituição por balancetes ou balanços provisórios, podendo ser atualizados, através de índices oficiais, quando encerrado há mais de três meses da data da apresentação da proposta;

c) Comprovação da boa situação financeira através de no mínimo um dos seguintes índices contábeis, o qual deverá ser maior ou igual a 1:

- ILC: Índice de Liquidez Corrente ou,

- ILG: Índice de Liquidez Geral ou,

- GS: Grau de Solvência

ILC =

Ativo Circulante

Passivo Circulante

ILG =

AC + RLP PC + PNC

Ativo Circulante + Realizável a Longo Prazo Passivo Circulante + Passivo não-circulante

GS =

PC + PNC

Ativo Total

Passivo Circulante + Passivo não-circulante

7.3.4. Qualificação Técnica

a) Declaração, sob as penas da lei, de cumprimento dos requisitos legais para a qualificação como microempresa ou empresa de pequeno porte, em que se ateste a aptidão para usufruir do tratamento favorecido estabelecido nos arts. 42 a 49 da Lei Complementar n.º 123/2006.

7.3.5. A licitante deverá apresentar DECLARAÇÃO I (Anexo IV) de que a empresa não se acha declarada inidônea para licitar e contratar com o Poder Público ou suspensa do direito de licitar ou contratar com a Administração Pública, e ainda que tem ciência de todas as cláusulas deste Edital.

7.3.6. A licitante deverá apresentar DECLARAÇÃO II (Anexo V), juntamente com as demais documentações, de que atende plenamente ao que dispõe o Inciso XXXIII do Artigo 7º da Constituição Federal, em cumprimento ao inciso V do Artigo 27 da Lei n.º 8.666/93, atestando que não possui em seu quadro, funcionários menores de 18 anos que exerçam trabalho noturno, perigoso ou insalubre, bem como não possui nenhum funcionário menor de 16 anos, salvo na condição de aprendiz, a partir de 14 anos.

7.4. A PROPOSTA COMERCIAL E OS DOCUMENTOS exigidos para habilitação não compreendidos na consulta ao CADFOR, bem como aqueles porventura vencidos, deverão ser encaminhados pela licitante detentora da melhor oferta por e-mail xxx@xxxxxxx.xx.xxx.xx, no PRAZO MÁXIMO DE 02 (DUAS) HORAS AO FINAL DA FASE DE LANCES, com posterior encaminhamento do original ou cópia autenticada dos documentos, bem como da Proposta

Comercial (envelope 1 ) atualizada após a fase de lances, no prazo máximo de 05 (cinco) dias úteis após a data da realização da sessão conforme item 7.4.1 do edital.

7.4.1 O licitante detentor da melhor oferta deverá encaminhar para a Secretaria de Gestão e Planejamento – Núcleo de Licitações, Contratos, Suprimentos e Logística situada na Rua 82 n.º 400 - Palácio Xxxxx Xxxxxxxx Xxxxxxxx, 7º andar - Xxxxx Xxx, XXX 00000-000 - XXXXXXX- GO, a proposta comercial atualizada, bem como os documentos para habilitação descritos no item 7 deste edital em envelopes fechados e lacrados conforme modelos abaixo:

7.4.1.1 - DO ENVELOPE N°1 - "PROPOSTA COMERCIAL"

a) O envelope deverá estar identificado da seguinte forma:

NOME DA EMPRESA ENVELOPE Nº. 01

SECRETARIA DE ESTADO DE GESTÃO E PLANEJAMENTO PREGÃO ELETRÔNICO Nº. /2016

PROPOSTA COMERCIAL

b) O envelope deverá conter a proposta comercial atualizada, com os valores finais ofertados neste Pregão, informando todas as características do objeto e demais exigências do edital e seus anexos, redigida em língua portuguesa, salvo quanto às expressões técnicas de uso corrente, com clareza, sem emendas, rasuras ou entrelinhas, devidamente datada, assinada e rubricada em todas as folhas pelo representante legal da licitante;

c) A proposta comercial deverá ser elaborada conforme Modelo de Proposta Comercial ( Anexo II e/ou Anexo III) deste Edital.

7.4.1.2. DO ENVELOPE N° 2 - "HABILITAÇÃO"

a) O envelope deverá estar identificado da seguinte forma:

NOME DA EMPRESA ENVELOPE Nº. 02

SECRETARIA DE ESTADO DE GESTÃO E PLANEJAMENTO PREGÃO ELETRÔNICO Nº. /2016

DOCUMENTAÇÃO DE HABILITAÇÃO

7.5. Os documentos extraídos via INTERNET terão seus dados conferidos pela Equipe de Apoio perante o site correspondente.

7.6. Não serão aceitos protocolos de entrega ou solicitação de documento em substituição aos documentos requeridos no presente Edital e seus Anexos.

7.7. Havendo alguma restrição na comprovação da regularidade fiscal das microempresas e empresas de pequeno porte, será assegurado o prazo de até 5 (cinco) dias úteis, contados do momento em que o proponente for declarado o vencedor do certame, prorrogável por igual período, a critério da administração, para a regularização da documentação, pagamento ou parcelamento do débito e emissão de eventuais certidões negativas ou positivas com efeito de certidão negativa. (Art. 43 §1º da Lei Complementar nº 147/2014)

7.7.1. O tratamento favorecido somente será concedido se as microempresas e empresas de pequeno porte apresentarem no certame toda a documentação fiscal exigida, mesmo que esta contenha alguma restrição. A não regularização da documentação no prazo aqui previsto implicará a decadência do direito de contratação, sem prejuízo das sanções previstas em Lei.

7.7.2. A não regularização da documentação no prazo estipulado no item 7.7 do edital, implicará decadência do direito à contratação, sem prejuízo das sanções previstas no art.

81 da Lei. 8.666/93, sendo facultado a Administração convocar os licitantes remanescentes, na ordem de classificação, para assinatura do contrato, ou revogar a licitação.

7.8. As certidões exigidas nos itens 7.3.2 e 7.3.3 que não possuírem prazo de validade, somente serão aceitas com data de emissão não superior a 60 (sessenta) dias contados da data de abertura do Pregão.

7.9. A critério da Pregoeiro, os prazos constantes do item 7.4 poderão ser prorrogados.

7.10. Os prazos de envio deverão ser respeitados, sob pena de enquadramento nas sanções previstas no item 13 deste edital.

7.11. Os documentos exigidos deverão ser apresentados em original ou publicação em órgão da imprensa oficial ou por qualquer processo de cópia autenticada via cartório competente ou autenticação pela Pregoeiro ou Equipe de Apoio.

VIII. DA IMPUGNAÇÃO DO EDITAL

8.1 Qualquer cidadão ou licitante poderá solicitar esclarecimentos, providências ou impugnar o ato convocatório em até 2 (dois) dias úteis antes da data fixada para a realização da sessão pública do pregão (art. 14, Decreto Estadual nº 7.468/2011).

8.1.1. Os pedidos de impugnação ou esclarecimentos ao Edital deverão ser encaminhados por escrito, à Pregoeiro, na Secretaria de Estado de Gestão e Planejamento, no seguinte endereço: Palácio Xxxxx Xxxxxxxx Xxxxxxxx, Xxx 00, x.x 000, 0x xxxxx, Xxxxx Xxx ou por meio do fax.

8.1.2. Caberá ao pregoeiro decidir sobre a petição no prazo de 24 (vinte e quatro) horas (§ 1º, art. 14, Decreto Estadual nº 7.468/2011).

8.2 Acolhidas a petição contra o Edita

IX. DOS RECURSOS

9.1. Da decisão do pregoeiro de declarar o vencedor, ao final da sessão do pregão eletrônico, caberá recurso, com a concessão do prazo de 3 (três) dias para a apresentação das razões do mesmo, ficando os demais licitantes, desde logo, intimados a apresentar contrarrazões, se quiserem, em igual prazo, cuja contagem terá início no primeiro dia útil subsequente ao do término do prazo do recorrente (art. 21, Decreto Estadual nº 7.468/2011).

9.1.1. A manifestação para recursar contra a decisão do(a) Pregoeiro(a), será de no máximo 10 (dez) minutos, após o fechamento do item e declarado seu vencedor.

9.1.2. Qualquer licitante poderá manifestar motivadamente a intenção de interpor recuso contra a decisão do pregoeiro, explicitando sucintamente suas razões (§ 1º, art. 21, Decreto Estadual nº 7.468/2011).

9.1.3. A intenção motivada de recorrer é aquela que identifica, objetivamente, os fatos e o direito que a licitante pretende que sejam revistos pelo pregoeiro (§ 2º, art. 21, Decreto Estadual nº 7.468/2011).

9.1.4. A falta de manifestação imediata e motivada da licitante importará decadência do direito de recurso, conforme § 3º, art. 21, Decreto Estadual nº 7.468/2011.

9.1.5. As razões do recurso e as contrarrazões deverão ser apresentadas em local próprio no sistema eletrônico (§ 4º, art. 21, Decreto Estadual nº 7.468/2011).

9.1.6. O exame, a instrução e o encaminhamento dos recursos à autoridade competente para apreciá-los serão realizados pelo pregoeiro no prazo de até 3 (três) dias úteis, podendo este prazo ser dilatado até o dobro, por motivo justo. O encaminhamento à autoridade superior se dará apenas se o pregoeiro, justificadamente, não reformar sua decisão (§ 5º, art. 21, Decreto Estadual nº 7.468/2011).

8.1.7. A autoridade competente terá o prazo de até 3 (três) dias úteis para decidir o recurso, podendo este prazo ser dilatado até o dobro, por motivo justo, devidamente comprovado (§ 6º, art. 21, Decreto Estadual nº 7.468/2011). .

9.2. Não serão conhecidos os recursos e contrarrazões interpostos após os respectivos prazos legais, bem como os que forem enviados pelo chat, por fax, correios ou entregues pessoalmente (art. 13, inciso XXXII, Decreto Estadual nº 7.468/2011).

9.3. Os recursos impetrados exclusivamente para postergar e preterir o normal andamento desta licitação e ainda aqueles sem respaldo ou fundamentação legal, serão sumariamente indeferidos na própria sessão, pelo(a) pregoeiro(a) que externará através do chat, as causas de sua inadmissibilidade.

9.4. O acolhimento de recurso importará a invalidação apenas dos atos insuscetíveis de aproveitamento.

9.5. A decisão em grau de recurso será definitiva e dela dar-se-á conhecimento aos interessados, através de comunicação por escrito, via fax, ou ainda através do site xxx.xxxxxxxxxx.xx.xxx.xx .

X. DO PRAZO DE ENTREGA DO OBJETO

10.1. A CONTRATADA terá até 30 (trinta) dias para implantação do SDK e da Solução Mobile.

Haverá várias entregas, divididas em fases, que serão planejados após assinatura do contrato, seguindo a descrição abaixo:

Entrega da Mídia e Licença do SDK Homologação do SDK

Entrega da Mídia e Licença da Solução Mobile

Homologação da Solução Mobile Treinamento Conceitual Treinamento do SDK Treinamento da Solução Mobile

Credenciamento da Autoridade Certificadora Treinamento dos Agentes de Registro

10.2. Plano de Tempo

Cronograma
Fase	Pacote de trabalho de entrega	Duração
Entrega do SDK	Entrega da licença e das mídias contendo os arquivos que compõem o SDK, documentação completa e exemplos de utilização.	5 dias
Homologação do SDK	Execução dos procedimentos de testes do SDK visando a homologação deste e emissão do relatório final aprovando ou não o SDK.	15 dias
Entrega da Solução Mobile	Entrega da licença e das mídias contendo os arquivos que compõem a Solução Mobile, documentação completa e exemplos de utilização.	15 dias
Homologação do HSM	Execução dos procedimentos de testes da Solução Mobile visando a homologação deste e emissão do relatório final aprovando ou não a solução.	30 dias
Treinamento Conceitual	Execução do treinamento Conceitual	5 dias
Treinamento do SDK	Execução do treinamento completo do SDK	3 dias
Treinamento do Solução Mobile	Execução do treinamento completo da Solução Mobile	3 dias
Solicitação de Credenciamento da Autoridade Certificadora	Entrega da documentação e do pedido de credenciamento da Autoridade Certificadora junto à ICP-Brasil	60 dias
Implantação do Ambiente Físico da Autoridade Certificadora	Fornecimento do ambiente físico e softwares que compõem a Autoridade Certificadora instalados e configurados, prontos para receberem a auditoria de credenciamento.	90 dias
Treinamento de Agentes de Registro	Fornecimento de treinamento para os agentes de registro.	5 dias

XI. DO LOCAL E CONDIÇÕES DE ENTREGA DO OBJETO

11.1. A entrega deverá ser feita na sede da Secretaria de Estado de Gestão e Planejamento, situada à Xxx 00 xx 000, Xxxxxxx Xxxxx Xxxxxxxx Xxxxxxxx, 0x xxxxx, Xxxxx Xxx, Xxxxxxx-XX, em horário a ser agendado com antecedência mínima de 24 (vinte e quatro) horas, pelo fone (00) 0000-0000, com o Chefe de Núcleo de Licitações, Contratos, Suprimentos e Logística, no horário de 08:00h às 12:00h e das 14:00h às 18:00h, de segunda a sexta-feira.

11.1.1 A licença, as mídias e a documentação referente à biblioteca de componentes de desenvolvimento de software - SDK e da Solução Mobile - deverão ser entregues nas instalações da SEGPLAN-GO, conforme previsto no item 10.2 - Plano de Tempo.

11.1.2 Os produtos de software componentes do SDK e da Solução Mobile deverão vir acompanhados de todas as mídias originais necessárias ao seu uso. Tais mídias deverão ser entregues necessariamente em DVD ou CD, a critério da SEGPLAN-GO e em perfeitas condições da garantia e apropriadamente acomodadas. Caso a mídia impossibilite o uso do produto, a CONTRATADA deverá substitui-la imediatamente.

11.1.3 A CONTRATADA deve garantir durante o período de garantia, e, quando solicitado pela SEGPLAN-GO, a entrega das mídias de reposição.

11.1.4 A CONTRATADA deverá entregar pelo menos 4 (quatro) conjuntos de mídias completas contendo todos os componentes do SDK e da Solução Mobile.

11.1.5 A solução deve ser fornecida para uso no idioma Português Brasil (pt-br) ou inglês.

11.2. Os equipamentos deverão ser entregues com Certificado de Garantia não inferior a 12 (doze) meses, contados da data de emissão da Nota Fiscal.

11.3. Os equipamentos deverão ser entregues embalados e em perfeitas condições de armazenamento, contendo as indicações de marca do fabricante e conteúdo, da procedência, data de fabricação/ lote, identificação da Contratada, (razão social, nº do CNPJ, e outras informações pertinentes) e dados do certame (número do Edital, da Nota de Empenho e da Nota Fiscal), sob pena de não recebimento dos mesmos;

XII. DO RECEBIMENTO DO OBJETO

12.1. A instalação e testes dos equipamentos serão realizados pela Gerência de Planejamento e Sistemas de Informações, a qual terá um prazo de 10 (dez) dias úteis do recebimento para emitir um termo de aceitação indispensável ao pagamento do fornecedor.

12.2. A(s) empresa(s) responsável (veis) pelo fornecimento se responsabiliza pelo frete e demais despesas decorrentes.

12.3. No momento da entrega, a CONTRATADA de posse da Nota de Xxxxxxx, da Autorização para Entrega, deverá apresentar a Nota Fiscal/Fatura correspondente ao fornecimento dos produtos, a qual será atestada pelos (s) setor (es) competente (s).

12.4. No recebimento e aceitação dos produtos serão verificadas as especificações e conformidades contidas no Termo de Referência (Anexo I).

12.5. O recebimento definitivo do objeto não exclui a responsabilidade do Licitante quanto aos vícios ocultos, ou seja, só manifestados quando da normal utilização dos objetos, nos termos do Código de Defesa do Consumidor.

12.6. A recusa injustificada do adjudicatário em entregar o objeto no prazo estipulado caracteriza descumprimento total da obrigação assumida, sujeitando-o às penalidades previstas em lei, exceção feita aos licitantes remanescentes que se negarem a aceitar a contratação.

XIII. DO PAGAMENTO

13.1. Após a homologação da licitação será emitida Nota de Empenho a favor da Adjudicatária, que após a entrega e teste dos bens/serviços, conforme estabelecido no Termo de Referência (Anexo I), deverá apresentar perante a Gerência de Planejamento e Sistemas de Informações da SEGPLAN, a Nota Fiscal/Fatura correspondente.

13.2. A data da apresentação da nota fiscal/fatura será devidamente registrada nos autos do processo pelo responsável pelo recebimento do bem ou serviço.

13.3. A SEGPLAN pagará à CONTRATADA o valor correspondente, através de Ordem de Pagamento ou Boleto Bancário por ela emitido, em até 30 (trinta) dias após o recebimento do objeto e mediante a apresentação das Notas Fiscais/Faturas, as quais deverão ser devidamente apresentadas na Gerência de Planejamento e Sistemas de Informações da SEGPLAN, até o 5º dia útil do mês subsequente ao mês da entrega do objeto.

13.4. Para efetivação do pagamento ainda será solicitada a apresentação do CRC – Certificado de Registro Cadastral e/ou outros documentos que possam ser considerados pertinentes pelo Setor Financeiro do órgão contratante. Em caso de irregularidade nos documentos apresentados, o prazo para pagamento passará a ser contado a partir da data da sua reapresentação.

13.5. Para comprovação da regularidade da empresa a licitante vencedora deverá apresentar, além da correspondente Nota Fiscal/Fatura, comprovação da regularidade da empresa.

13.6. Nenhum pagamento será feito à empresa contratada antes de ser pago eventual multa que lhe tenha sido aplicada.

13.7. Para efeito de emissão da Nota Fiscal, o número do CNPJ da SEGPLAN é nº 02.476.034/0001- 82.

13.8. Nos preços ora contratados estão incluídos todos os impostos com despesas de transportes, taxas, tributos previdenciários ou quaisquer outros encargos, mesmo não especificados, necessários ao cumprimento do presente Contrato;

13.9. O pagamento será realizado de acordo com o art. 4º da Lei Estadual n.º 18.364 de 10 de janeiro de 2014.

XIV. DOS RECURSOS FINANCEIROS

14.1. As despesas com a presente licitação correrão à conta da Dotação Orçamentária nº 2015.27.04.04.126.1121.1248.04 oriunda da Secretaria de Gestão e Planejamento do Estado de Goiás.

XV. DAS PENALIDADES

15.1. Pela inexecução total ou parcial do contrato, nos termos do artigo 87 da Lei 8.666/93, a

Contratada poderá sujeitar-se às seguintes penalidades, a ser aplicada pela autoridade competente, garantida prévia defesa:

a) advertência;

b) multa;

c) suspensão temporária de participar em licitação e impedimento de contratar com a Administração Estadual;

d) declaração de inidoneidade para licitar e contratar com a Administração Pública, enquanto perdurarem os motivos determinantes da punição ou até que seja promovida a reabilitação, perante a própria autoridade que aplicou a punição, que será concedida sempre que a Contratada ressarcir a Administração dos prejuízos resultantes e após decorrido o prazo da sanção aplicada com base no item anterior.

15.2. As multas serão aplicadas da seguinte forma:

I - 10% (dez por cento) sobre o valor do contrato ou instrumento equivalente, em caso de descumprimento total da obrigação, inclusive no caso de recusa do adjudicatário em firmar o contrato ou retirar a nota de empenho, dentro de 10 (dez) dias contados da data de sua convocação;

II - 0,3% (três décimos por cento) ao dia, até o trigésimo dia de atraso, sobre o valor da parte do fornecimento não realizado;

III - 0,7% (sete décimos por cento) sobre o valor da parte do fornecimento não realizado, por cada dia subsequente ao trigésimo.

15.3. As penalidades serão obrigatoriamente registradas junto ao CADFOR.

15.4. Antes da aplicação de qualquer penalidade será garantido à contratada o direito ao contraditório e à ampla defesa.

15.5. A multa poderá ser descontada dos pagamentos eventualmente devidos, ou ainda, quando for o caso, cobrada judicialmente.

15.6. Ao fornecedor que, convocado dentro do prazo de validade de sua proposta, não celebrar o contrato, deixar de entregar ou apresentar documentação falsa exigida para o certame, ensejar o retardamento da execução do seu objeto, comportar-se de modo inidôneo ou cometer fraude fiscal, será aplicada penalidade de impedimento de licitar e contratar com o Estado, por prazo não superior a 5 (cinco) anos, sendo descredenciado do Cadastro de Fornecedores, sem prejuízo das multas previstas em edital e no contrato e das demais cominações legais, aplicadas e dosadas segundo a natureza e a gravidade da falta cometida. (Art. 81, parágrafo único da Lei nº 17.928/2012)

XVI. DA HOMOLOGAÇÃO

16.1. Após a adjudicação do objeto da licitação pela Pregoeiro, o Secretário de Gestão e Planejamento, estando em termos o procedimento licitatório, homologará o certame, ressalvada a possibilidade de, mediante decisão fundamentada revogar a licitação ou anular o procedimento na hipótese de ilegalidade.

16.2. Caso o adjudicatário não comprove manutenção das condições de habilitação no ato da emissão da Nota de Empenho, a SEPLAN convocará os licitantes remanescentes obedecidas a ordem

de classificação, para fazê-lo em igual prazo e nas mesmas condições propostas pelo primeiro classificado, inclusive quanto ao valor, podendo também neste caso revogar o certame licitatório.

XVII. DAS DISPOSIÇÕES GERAIS

17.1. É facultado à Pregoeiro ou Autoridade Superior, em qualquer fase da licitação, a promoção de diligência destinada a esclarecer ou complementar a instrução do processo e a aferição do ofertado, bem como solicitar a Órgãos competentes a elaboração de pareceres técnicos destinados a fundamentar as decisões.

17.2. Fica assegurado à Secretaria de Gestão e Planejamento do Estado de Goiás estando em termos o procedimento licitatório, homologará o certame, ressalvada a possibilidade de, mediante decisão fundamentada revogar a licitação ou anular o procedimento na hipótese de ilegalidade.

17.3. Os Proponentes são responsáveis pela fidelidade e legitimidade das informações e dos documentos apresentados em qualquer fase da licitação.

17.4. Após a finalização da fase de lances, não caberá desistência da proposta, salvo por motivo justo decorrente de fato superveniente e aceito pela Pregoeiro.

17.5. É vedada a subcontratação, cessão ou transferência no todo ou em parte do objeto ora licitado, sem expressa anuência da Contratante.

17.6. Não havendo expediente ou ocorrendo qualquer fato superveniente que impeça a realização do certame na data marcada, a sessão será automaticamente transferida para o primeiro dia útil subsequente, no mesmo horário e local anteriormente estabelecidos, desde que não haja comunicação da Pregoeiro em contrário.

17.7. Na contagem dos prazos estabelecidos neste Edital e seus Anexos, excluir-se-á o dia do início e incluir-se-á o do vencimento. Só se iniciam e vencem os prazos em dias de expediente na Secretaria de Estado de Gestão e Planejamento do Estado de Goiás.

17.8. O desatendimento de exigências formais não essenciais, não importará no afastamento da Licitante, desde que seja possível a aferição da sua qualificação e a exata compreensão da sua proposta.

17.8.1. Exigências formais não essenciais são aquelas cujo descumprimento não acarrete irregularidade no procedimento, em termos de processualização, bem como, não importem em vantagem a um ou mais Licitantes em detrimento dos demais.

17.9. As normas que disciplinam este pregão serão sempre interpretadas em favor da ampliação da disputa entre os interessados, sem comprometimento da segurança do futuro contrato ou instrumento equivalente.

17.10. A Administração poderá, até a assinatura do contrato ou outro documento equivalente, inabilitar licitante, por despacho fundamentado, sem direito a indenização ou ressarcimento e sem prejuízo de outras sanções cabíveis, se vier a ter conhecimento de fato ou circunstância anterior ou posterior ao julgamento da licitação que desabone a habilitação jurídica, as qualificações técnica e econômico-financeira e a regularidade fiscal da Licitante. Neste caso, a Pregoeiro convocará os licitantes remanescentes, na ordem de classificação, restabelecendo a sessão para negociar diretamente com a Proponente melhor classificada e posterior abertura do seu envelope

“Documentos de Habilitação”, sendo declarada vencedora e a ela será adjudicado o objeto deste Pregão, podendo apresentar o(s) documento(s) que vencer(em) seu prazo de validade após o julgamento da licitação.

17.11. Qualquer pedido de esclarecimento em relação a eventuais dúvidas na interpretação do presente Xxxxxx e seus Anexos, deverá ser encaminhado, por escrito, à Xxxxxxxxx, no endereço citado no preâmbulo ou pelo telefone (062) 3201 – 5795, das 08:00 h. às 12:00h. e das 14:00h. às 18:00h.

17.12. Para dirimir as questões relativas ao presente Edital, elege-se como foro competente o de Goiânia - Estado de Goiás, com exclusão de qualquer outro.

XVIII. DOS ANEXOS

São partes integrantes deste edital os seguintes anexos:

Anexo I do Edital – Termo de Referência

Anexo II do Edital – Modelo de Proposta Comercial Anexo III do Edital – Declaração I

Anexo IV do Edital – Declaração II Anexo V do Edital – Minuta Contratual

Goiânia, 25 de novembro de 2015.

Xxxxx Xxxxxxxx Xxxxx Pregoeiro

ANEXO I DO EDITAL

TERMO DE REFERENCIA

1 Introdução
1.1 Objetivo deste documento
Descrever as necessidades de contratação de solução completa de Certificação Digital padrão ICP-Brasil.
1.2 Público do documento
Fornecedores de soluções de certificação digital
1.3 Materiais de referência
N.a.
1.4 Definições e siglas
	Mobile	Equipamento de telefonia móvel, smartphones e tablets
	TR	Termo de Referência
	SDK	Software Development Kit - Kit de Desenvolvimento de Software - Biblioteca de componentes de desenvolvimento de software em Java
	SEGPLAN-GO	Secretaria de planejamento de Goiás
	Integração	Integração da solução entende-se a análise de soluções, desenvolvimento de componentes, construção de interfaces, preparação de rotinas e exportação e importação de dados, se necessário.
	TC	Teste de Conformidade
	LCR	Lista de Certificados Revogados
	Cache	Repositório onde se possa armazenar a LCR

2 Objeto

2.1 Descrição do objeto

- Aquisição 1.000.000 de assinaturas digitais por meio de dispositivos móveis e estações de trabalhado (Desktop) visando a integração da tecnologia de certificação nos sistemas da SEGPLAN- GO.

smartphones e tablets. A solução deve ser composta de APP´s para diversos ambientes de sistema operacional móvel e software servidor que gerencie a comunicação entre os sistemas da SEGPLAN-

GO o os equipamentos móveis de seus usuários. XXXXX XX.

- Aquisição de 1000 horas de mentoria visando a apoiar a equipe técnica da SEGPLAN-GO na integração das assinaturas digitais nos sistemas da organização.

- Aquisição de serviços de treinamento da equipe técnica da SEGPLAN-GO;

- Aquisição de serviço de instalação, configuração, implantação e passagem de conhecimento da solução no ambiente da SEGPLAN-GO;

- Aquisição de Serviços de suporte e manutenção;

2.2 Limites do Projeto

Não faz parte deste Termo de Referência:

a) A customização do sistema da SEGPLAN-GO bem como, dos demais sistemas legados para utilização do SDK e Solução Mobile. A SEGPLAN-GO poderá solicitar o uso das horas de mentoria para orientação dos seus desenvolvedores na integração das soluções em seus

sistemas internos.

2.3 Descrição da Solução

Serviço de assinatura digital em ambientes móveis e estações de trabalho (desktop). O fornecimento de serviço de assinatura digital dispensa a aquisição de certificados digitais pelos usuários dos sistemas da SEGPLAN-GO. Os certificados digitais do tipo A1 e A3 serão fornecidos sem custo adicional e sem limite de quantidade para cada um dos usuário dos sistemas da SEGPLAN-GO sendo servidor, prestador de serviço ou público externo.

Dentro da solução, serão fornecidas 1000 contas do tipo ilimitadas com certificados do tipo A3 em ambiente desktop. Os certificados do tipo A3 serão fornecidos com token criptográfico incluído.

Dentro da solução, serão fornecidas 1000 contas do tipo ilimitadas com certificados digitais do tipo A1 em ambiente móvel e com módulo de proteção ativo.

Entende-se por contas ilimitadas aquelas em que o usuário titular da conta não tem limite de utilização do seu certificado digital. As operações de assinatura digital efetuadas com estas contas não serão descontadas do pacote de assinatura contratado.

Não haverá limite de número de contas limitadas. Entende-se por contas limitadas aquelas em que o usuário titular da conta desconta uma unidade de assinatura toda vez que efetuar uma operação de assinatura digital.

Para cada uso do certificado digital para fins de assinatura, através de uma conta do tipo limitada, será contabilizada uma unidade de assinatura, até o limite contratual de 1.000.000.

Para a emissão dos certificados digitais que fazem parte da solução, a SEGPLAN-GO deverá ser credenciada como Autoridade Certificadora da ICP-Brasil. Todo o ambiente físico, equipamentos, softwares, documentação, auditorias, administração e operação da Autoridade Certificadora serão de responsabilidade da CONTRATADA.

Uma licença de uso de biblioteca de componentes de desenvolvimento de software em Java (SDK) de assinatura digital, criptografia e certificação digital.

O SDK será utilizado por aplicações já desenvolvidas ou a desenvolver em Java, que necessitem de certificação digital, autenticação, criptografia e assinatura digital, podendo ainda, ser distribuído junto com os aplicativos que o contiver.

Uma licença de uso de solução de certificação digital para ambientes móveis.

A solução mobile será utilizada para integração da solução de certificação digital em ambientes móveis ou sistemas que não sejam desenvolvidos em linguagem Java.

Deve estar prevista na solução ofertada os serviços de implantação, manutenção e suporte pós- implantação, treinamento e mentoria na utilização do SDK e da Solução Móvel.

2.4 Justificativa da aquisição

A busca contínua pelo aumento da eficiência, qualidade e comodidade dos serviços prestados é uma preocupação constante de instituições conscientes de sua responsabilidade em reduzir o custo e prazo destes servidos a seus consumidores. Neste intuito, o computador e a internet têm sido os maiores aliados para atingir estes objetivos. O uso de ambos permite a automatização do atendimento e redução do dispêndio com ambientes físicos, gerando economia para as organizações e, consequentemente, para seus clientes.

Por outro lado, apenas transmitir a informação entre pontos remotos não é suficiente. Ela precisa ser feita respeitando as mesmas necessidades de segurança existentes no mundo real. A informação só deve ser acessada e alterada pelas pessoas devidamente autorizadas. Qualquer tentativa indevida de obter ou modificar a informação deve ser prevenida ou, ao menos, detectada. Adicionalmente, a informação deve estar disponível quando se precisa dela. Se pretendemos obter os benefícios da virtualização da prestação dos serviços, é necessário resolver de forma definitiva os problemas singulares desse novo meio.

Os diversos mecanismos de proteção utilizados atualmente oferecem diferentes níveis de sofisticação e eficiência. Dentre os mais modernos e completos temos a certificação digital. Este consiste no único mecanismo que atende plenamente – e com o maior nível disponível atualmente – as quatro necessidades de proteção existentes no mundo real: autenticação, sigilo, integridade e não repúdio. É a forma mais segura de permitir acesso aos serviços na internet. É o único que possui presunção de veracidade prevista em lei, não apenas no Brasil mas em mais de 30 países no mundo. Nenhum outro mecanismo reúne tantos quesitos.

A Medida Provisória nº 2.200-2, de 24 de agosto de 2001 define as regras para a criação da ICP- Brasil e da DPC associada bem como a utilização de certificados digitais no Brasil, aspectos legais e aspectos necessários para uma entidade se tornar uma AC Intermediária e assim emitir certificados digitais para outras entidades garantindo autenticidade, integridade, não repúdio e validade jurídica de trâmites eletrônicos por essas entidades realizados.

A Lei 11.419 de 19 de dezembro de 2006 fundamenta os processos judiciais eletrônicos no Brasil. Nela, existe o artigo 20 do capítulo 4, que altera o artigo 38 do Código de Processo Civil (Lei 5.869, de 11 de janeiro de 1973) de forma que a autenticação por certificados digitais também seja legalmente válida.

Desta forma, é de se impressionar que a certificação digital esteja tão longe da vida da grande maioria da população. A instalação e manutenção de uma infraestrutura para geração e distribuição dos certificados digitais é muito onerosa, principalmente se considerar os procedimentos e recursos físicos e humanos adicionais exigidos para obter o nível mínimo que garanta a validade jurídica. O custo final do certificado precisa ser elevado para manter esta infraestrutura. Adicionalmente a tecnologia atual no qual o certificado digital é utilizado é a mesma há 20 anos, projetada na época de computadores de mesa, com dimensões e complexidades não adequadas à era dos dispositivos móveis. O elevado custo-benefício do certificado digital junto à complexidade da defasagem tecnológica são os maiores entraves à difusão desta importante inovação.

Assim como várias outras instituições públicas, se a Secretaria de Estado de Gestão e Planejamento

de Goiás integrasse seus serviços com a tecnologia de certificação digital, não apenas poderia prestar seus serviços existentes com mais segurança mas também os expandiria com novas funcionalidades,

atualmente não possíveis ou viáveis. O maior de todos os benefícios, entretanto, seria aplicar a certificação digital aos serviços prestados ao público externo da Secretaria, por exemplo:

 Sistema Eletrônico de Protocolo (SepNet): realiza o acompanhamento completo da tramitação dos processos, permitindo que os usuários dos serviços públicos saibam com facilidade a localização dos processos e promovendo economia com a redução das formas paralelas de controle. A certificação digital pode garantir a autenticidade do cidadão antes do acesso às informações e permitir o protocolo de documentos pela internet com a mesma validade de um documento físico com firma reconhecida, substituindo atendimento presencial pelo virtual, propiciando o autoatendimento através de infraestrutura existente;

 Comprasnet.GO e o Cadastro Unificado de Fornecedores do Estado (CadFor): sistema oficial de compras, gerencia fornecedores e todas as compras efetuadas pelo Estado. A certificação digital pode elevar o nível de segurança no acesso aos sistemas, identificando de forma inequívoca o fornecedor, e permitindo inclusive a contratação online da proposta vencedora, reduzindo prazos e custos;

 Vapt-vupt: reúne diversos tipos de atendimentos, como Detran, CELG, TRE, Polícia Federal, Receita Federal, entre outros. Os serviços prestados via internet, o Vapt-vupt Digital, são muito limitados justamente pela ausência de um mecanismo seguro de identificação do cidadão, permitindo basicamente a consulta de um subconjunto de informações existentes. A certificação digital permite expandir estes serviços, incluindo aqueles em que hoje se exige presença física do cidadão para validar sua identidade, elevando a eficiência do serviço em geral;

 Gestão de Documentos: sistemas de gestão eletrônica de documentos são importantes ferramentas para o trabalho de elevar a eficiência de uma organização. Entretanto, quando é necessária a validade jurídica de um documento, fatalmente ele precisa ser impresso e assinado, momento esse onde os benefícios da informatização se perdem. A certificação digital complementa de forma conclusiva sistemas de gestão eletrônica de documentos uma vez que, viabilizando a assinatura digital com validade permite que o 100% do ciclo de vida do documento seja digital, mantendo um elevado nível de eficiência de gestão do documento durante toda sua vida útil. Por se tratar de sistema de código aberto, a contribuição da Segplan em integrar certificação digital ao sistema de GED será aproveitada pelas demais instituições públicas que a utilizarem;

 Sistema de Consignação (Sisconsig): uma das facilidades do Estado, permite o acesso às taxas de juros mais competitivas do mercado para o servidor público estadual. Para contrair um empréstimo, o servidor deve se dirigir a uma das consignatárias credenciadas, de acordo com a tarifação ou outro critério que julgar melhor. O rigor na fiscalização do sistema mantém a confiança das instituições financeiras parceiras em relação ao repasse regular das consignações. Atualmente, a autorização pelo servidor é feita com uma senha disponibilizada em seu contracheque. O vazamento desta senha é um dos principais riscos que favoreceria fraude pelo sistema. Da mesma forma a prevenção de tentativas de fraude exigem alteração de todas as senhas, processo oneroso e de baixa eficácia. Com a certificação digital, as senhas podem ser substituídas com maior segurança e validade legal, mitigando fraudes e contribuindo ainda mais para redução de taxas de juros;

 Sistema de Gestão de Recursos Humanos Recursos Humanos (RHNET): tem como objetivo principal a integração entre o cadastro e a folha de pagamento no modelo de dados, parametrizada com os processos com relação à rubricas, de modo a não gerar redundância nas bases e diminuir a necessidade de cadastros adicionais. A possibilidade de gerar as rubricas com base em certificados digitais confere validade legal nas aprovações mantendo ao mesmo tempo elevado nível de segurança e eficiência;

 Sistema de Programação e Execução Orçamentária e Financeira (SiofiNet): permite acompanhar e controlar a execução orçamentária e financeira, permitindo que as Unidades Orçamentárias possam realizar empenhos, liquidações e pagamentos a servidores ou prestadores de serviço. Atualmente o aprovador do sistema utiliza login e senha para o acesso e autorização de pagamentos. O volume de recursos envolvidos nestas transações

exigem mecanismos de segurança que ofereçam não apenas a proteção digital – em especial, a integridade e autenticidade – mas também segurança jurídica das ações. Mais uma vez, a

certificação digital é a melhor opção disponível;

 Ponto eletrônico: para o controle da frequência é oferecido duas alternativas: biometria ou registro em sistema web onde o colaborador utiliza seu cpf e senha do contracheque. Em casos especiais (por exemplo, alocação do servidor em ambiente externo ou abono justificado) é necessária intervenção do supervisor imediato para aprovar os devidos ajustes. Assinar digitalmente estes ajustes confere alto nível de inviolabilidade ao processo e é obtido apenas através da certificação digital;

 Bases de Dados: hoje a Secretaria possui 17 bases de dados, cada uma com login e senha diferentes. Esta abordagem traz complexidades de manutenção tais como esquecimento da senha pelo usuário ou atualização manual de cada uma das bases no caso de desligamento. Da mesma forma, o baixo nível de segurança proporcionado pelo login e senha exige dos servidores acesso à rede interna, não aproveitando os ganhos inerentes à mobilidade. O login unificado nos sistemas combinado ao uso de certificação digital é a forma definitiva de resolver estas limitações, elevando o nível geral de eficiência de manutenção e proteção.

Para atingir estes objetivos seria necessária uma aplicação massiva da certificação digital. No entanto, as tecnologias disponíveis e modelos comerciais praticados pelos respectivos prestadores de serviço não permitem a viabilidade de empreendimentos de certificação digital em maior escala. No presente momento, o certificado digital mais acessível é oferecido a um custo médio de R$ 130,00 (cento e trinta reais) com validade de um ano, independentemente se o certificado será utilizado muito ou pouco. Tentar atender com certificação digital um serviço como o Vapt-vupt, que possui média mensal de um milhão de atendimentos, ilustra rapidamente a inadequação deste modelo. A implantação deste modelo exigiria a contratação de profissionais qualificados para desenvolver a solução, integração com certificação digital, contratação de empresa para emissão de certificado digital a custo de mercado por usuário independente do uso, contratação de empresa para suporte ou treinamento, contratação de pessoal especializado para manutenção e atualização do sistema.

Recentemente surgiu no país um novo modelo técnico e comercial para a certificação digital, utilizando dispositivos móveis e cobrando não pelo certificado digital em si mas pelo serviço de assinatura de documento, a uma fração do valor do certificado. Desta forma, viabiliza a aplicação da tecnologia em larga escala uma vez que as instituições pagam apenas pelas transações de seu interesse. O uso de dispositivos móveis – em especial, os celulares – permite de forma prática que cada funcionário público e cidadão tenham sempre em mãos um certificado digital para se identificar, autorizar ações em seu nome e assinar digitalmente documentos com o mais elevado nível de segurança, validade jurídica, maior comodidade e redução de burocracia.

O modelo por assinatura se justifica pela continuidade da prestação dos serviços, redução de custos na emissão de certificados digitais – tendo em vista que os usuários possuem graus diferenciados de acessos e necessidades, onde uns tem muitos acessos e outros poucos acessos, num modelo tradicional de compra de certificados acabaria impedindo a utilização desta tecnologia por usuários com pouca demanda. Visto que os inúmeros avanços tecnológicos permitem que os sistemas possam ser violados, toda parte de segurança sofre uma atualização constante, o que justifica a contratação de um suporte mensal, que garante que o sistema estará sempre com o nível máximo de segurança.

A Segplan possui atualmente aproximadamente 5000 servidores e terceirizados em seu quadro de colaboradores. Considerando o uso médio de uma assinatura por usuário por dia e 200 dias úteis no ano teremos um valor aproximado de um milhão de assinaturas em 12 meses. Este valor pode ser considerado para uma primeira fase do projeto porém o objetivo principal da migração dos serviços da Secretaria é o atendimento mais seguro e eficiente junto à população. Os serviços do Vapt Vupt sozinhos atenderam 970.000 cidadãos do Estado apenas no mês de março de 2015. A única abordagem comercial que viabiliza um projeto em tal escala é a da certificação digital como serviço com base na remuneração por transação e não pelo certificado.

O uso da certificação digital como serviço pela Segplan tem como objetivo final facilita a prestação de seus serviços pela população de forma segura, garantindo de forma inequívoca a prática do ato pelo interessado. Essa iniciativa vai reduzir custos, prazos, vai dar maior comodidade aos cidadãos e

aos próprios servidores públicos, que poderão se utilizar de meios digitais de forma simples como, por exemplo, em dispositivos móveis, para acesso aos serviços. Os servidores públicos passam a ser beneficiados também pela segurança no acesso aos sistemas garantindo que os mesmos não sejam violados por terceiros e possam comprometê-los no futuro por um ato praticado de forma indevida. Benefício à população, que vai poder ter acesso a serviços eletrônicos por meio da internet de forma segura e com validade jurídica, benefício ao estado pela redução de custo.

3 Caracterização da necessidade

3.1 Descrição do produto/serviço da aquisição

Trata-se da aquisição de licença de uso e de serviços a ela relacionados, conforme abaixo:

a) Aquisição de 1.000.000 (um milhão) assinaturas digitais em ambiente móvel e estação de trabalho (desktop).

b) 1000 contas com serviço de assinaturas digitais ilimitadas, padrão ICP-Brasil de pessoa física do tipo A3 embarcados em Token USB, com o objetivo de serem utilizados nas estações de trabalho dos usuários do sistema;

c) 1000 contas com serviço de assinaturas digitais ilimitadas, padrão ICP-Brasil de pessoa física do tipo A1 embarcados em arquivos do tipo PKCS#12, com o objetivo de serem utilizados em equipamentos móveis do tipo celular, smartphone ou tablet.

d) Credenciamento da SEGPLAN-GO como Autoridade Certificadora da ICP-Brasil.

e) Aquisição de licença de uso perpétua de biblioteca de componentes de desenvolvimento de software em Java – SDK;

f) Aquisição de licença de uso perpétua de solução de certificação digital para ambientes móveis;

g) Implantação da biblioteca referida no item anterior, no ambiente operacional da SEGPLAN-GO;

h) Implantação da solução móvel no ambiente operacional da SEGPLAN-GO;

i) Treinamento conceitual básico e avançado visando nivelamento de conhecimento da tecnologia de certificação digital para o técnicos da SEGPLAN-GO.

j) Treinamento de capacitação dos técnicos da SEGPLAN-GO no uso dessa biblioteca;

k) Treinamento de capacitação dos técnicos da SEGPLAN-GO no uso da solução móvel;

l) Mentoria de 1000 horas, usada sob demanda, com o objetivo de conduzir os técnicos da SEGPLAN- GO a atingir a meta de integrar as soluções adquiridas, nos sistemas legados e nos novos desenvolvimentos;

m) Suporte remoto e presencial, para retirada de dúvidas técnicas quanto a utilização da biblioteca referida no item anterior e manutenção dessa biblioteca quando da ocorrência de falhas;

n) Suporte remoto e presencial, para retirada de dúvidas técnicas quanto a utilização da solução móvel referida no item anterior e manutenção dessa solução quando da ocorrência de falhas;

o) Fornecimento de Aplicação Web services que possibilitem que aplicações web escritas em

plataforma ou linguagem diferente de Java, possam realizar certificação digital, autenticação, criptografia e assinatura digital.

3.2 Restrições impostas à aquisição

a) Os componentes deverão funcionar em ambiente operacional Windows e Linux nas versões abaixo:

- Sistema operacional p/ estação cliente: Windows (8, 7, XP, 2000) e Linux (Debian 6) ou superior;

- Sistema operacional Servidor: Windows 2003 e 2008; Linux: Debian, Red Hat Enterprise; Unix: Solaris;

b) As APP´s para ambiente móvel deverão funcionar nos seguintes ambientes operacionais móveis:

- IOS

- Android

- Windows Mobile

- BlackBerry 5 a 7

- Nokia S40 e Nokia Asha

c) A comunicação entre as APP´s mobile e o software servidor deverão ser feitas através dos seguintes canais:

- SMS

- Internet: Pacote de Dados (3G, 4G, etc) ou Wireless

d) Os componentes devem ser executados nos seguintes navegadores (browsers):

- Internet Explorer versão 7 ou superior;

- Mozilla Firefox versão 13 ou superior;

- Google Chrome versão 21 e superior;

e) Prazo para implantação deve obedecer ao item 5.4 - Plano de Tempo deste TR.

4 Condições Contratuais

4.1 Obrigações da CONTRATADA

São obrigações da CONTRATADA os itens a seguir:

a) Assegurar a qualidade dos serviços relativos ao objeto deste TR, bem como, pelo sigilo dos trabalhos, sob todos os aspectos, circunstâncias e eventualidades;

b) Comunicar ao SEGPLAN-DF, daqui em diante denominada CONTRATANTE, por escrito, a ocorrência de qualquer fato ou dano verificado no local da prestação do serviço;

c) Prestar à CONTRATANTE todas as informações e esclarecimentos necessários ao acompanhamento dos trabalhos, sempre que solicitado;

d) Conduzir os trabalhos de acordo com normas técnicas adequadas, em estrita observância às normas legais aplicáveis;

e) Responsabilizar-se integralmente pela qualidade técnica dos trabalhos por ela desenvolvidos e respectivos produtos;

f) Assumir toda a responsabilidade pelos danos que eventualmente venham a ser causados por seus empregados ou prepostos no desenvolvimento dos trabalhos;

g) Arcar com todos os custos necessários ao bom andamento dos trabalhos, especialmente de viagem, hospedagem e transporte dos seus funcionários;

h) Qualquer despesa decorrente do suporte técnico e manutenção realizada durante a vigência do contrato do produto será de responsabilidade da CONTRATADA;

i) Providenciar a imediata correção das deficiências apontadas pela CONTRATANTE quanto à execução dos serviços contratados, sem que isso implique qualquer ônus para a CONTRATANTE;

j) Acatar normas de acesso de pessoas às instalações da CONTRATANTE;

k) Responsabilizar pelo ônus resultante de quaisquer ações, demandas, custos e despesas decorrentes de danos, seja por culpa de qualquer de seus empregados e/ou prepostos, obrigando-se, igualmente, por quaisquer responsabilidades decorrentes de ações judiciais que lhe venham a ser atribuídas por força de lei, relacionadas com o cumprimento do presente instrumento;

l) Responder pelo pagamento de todos os tributos que incidam ou venham a incidir, direta ou indiretamente, sobre o objeto deste contrato;

m) Apresentar durante a execução do contrato, se solicitado, documentos que comprovem

estarem cumprindo a legislação em vigor quanto às obrigações assumidas, em especial, encargos sociais, trabalhistas, previdenciários, tributários, fiscais e comerciais;

n) Manter o SDK e a Solução Mobile aderentes a todas as atualizações pertinentes a eventuais alterações legais e de normas pertinentes à ICP-Brasil e requisitos deste TR.

o) Instalar, ativar, integrar, configurar, testar todos os softwares que compõem a solução adquirida e compatibilizá-la à infraestrutura da SEGPLAN-GO.

p) Fornecer todas as novas versões do SDK e Solução Mobile em mídia eletrônica (Exemplo: CD ou DVD, download de arquivos disponibilizados na internet, etc.). As atualizações deverão ser comunicadas e enviadas ao CONTRATANTE, tão logo sejam liberadas.

q) Caso o SDK ou Solução Mobile evoluam para uma versão ou release com arquitetura ou configuração que exijam mudanças significativas nos sistemas ou nos ambientes computacionais do CONTRATANTE, a instalação dessa versão/release atualizada do produto deverá ser previamente estudada pelas partes, sem custos adicionais para o CONTRATANTE, quando deverá ser elaborado um relatório conjunto com os possíveis cenários de atualização.

r) Dar assistência e suporte técnico da CONTRATADA a instalação e configuração das novas versões e releases nos ambientes computacionais do CONTRATANTE e deverá, também, repassar ao CONTRATANTE os conhecimentos técnicos necessários para a perfeita compreensão, instalação e operação dos produtos com as inovações embutidas.

s) Prestar treinamento técnico e funcional referente à utilização do SDK e da Solução Mobile, visando capacitar os funcionários das áreas de desenvolvimento, suporte e produção da CONTRATANTE na seguinte forma:

 Treinamento conceitual básico e avançado na tecnologia de certificação digital, de acordo com o cronograma de implantação, visando capacitar funcionários da CONTRATANTE nos conhecimentos básicos da tecnologia de certificação digital necessária para utilizar as ferramentas adquiridas. Este treinamento deverá ser ministrado em única turma de no máximo 15 (Quinze) participantes.

 Treinamento na instalação e utilização da biblioteca de componentes, de acordo com o cronograma de implantação, visando capacitar funcionários da CONTRATANTE a operar o produto adquirido plenamente, utilizando todos os recursos existentes, devendo possuir visão global de funcionamento, bem como ter condições para parametrizar e customizar o mesmo. Este treinamento deverá ser ministrado em única turma de no máximo 10 (Dez) participantes.

 Treinamento na instalação e utilização da Solução Mobile, de acordo com o cronograma de implantação, visando capacitar funcionários da CONTRATANTE a operar o produto adquirido plenamente, utilizando todos os recursos existentes, devendo possuir visão global de funcionamento, bem como ter condições para parametrizar e customizar o mesmo. Este treinamento deverá ser ministrado em única turma de no máximo 10 (Dez) participantes;

 A CONTRATADA deverá ter, no mínimo, um instrutor substituto, no caso da saída de algum instrutor, motivado pela CONTRATANTE, durante o desenvolvimento ou término do evento (turma);

 Toda alteração de equipe da CONTRATADA deve atender aos requisitos dispostos neste instrumento e ser aprovada pela CONTRATANTE;

 Caberá à CONTRATADA instalar o sistema de treinamento, bem como prover o material didático e os manuais necessários ao treinamento, todos em idioma português. O treinamento será ministrado nas instalações do CONTRATANTE. A responsabilidade por prover a infraestrutura de treinamento é da CONTRATANTE.

 A CONTRATADA responsabiliza-se por todas as despesas decorrentes do treinamento (instrutores, material didático, deslocamento, hospedagem e certificados), acima exigido, para os funcionários da CONTRATANTE;

 Será considerado como ministrado o treinamento para a turma que apresentar avaliação do curso de proficiência de 70% (avaliação com muito bom) na média da turma, conforme Planilha de Avaliação de Treinamento - ANEXO III. A avaliação será feita no último dia do treino.

 A CONTATADA deverá comprovar a proficiência do instrutor, através da apresentação de comprovante de capacidade técnica de pelo menos 2 (duas) outras

empresas, na matéria pertinente ao treinamento ministrado;

t) Deverá garantir o pleno funcionamento do SDK e da Solução Mobile, conforme os requisitos relacionados no ANEXO I e II, indicados como “obrigatórios” e todos os requisitos “desejáveis” ofertados na proposta técnica, devendo corrigir aqueles que não tiveram o atendimento adequado, de forma a sanar os problemas encontrados, caso a CONTRATANTE verifique o não atendimento de suas expectativas;

u) Substituir o profissional de igual nível e experiência, com os mesmos critérios de comprovação, caso ocorra substituição de membro da equipe apresentada para executar os serviços. O membro substituto deverá sempre ser um, e só ocorrerá mediante prévia e expressa anuência da CONTARTADA;

v) Manter atualizados, durante toda a execução do contrato, os documentos apresentados para o registro no SICAF – Sistema de Cadastramento Unificado de Fornecedores;

w) No caso da CONTRATADA se mostrar incapaz de continuar com o contrato, o código fonte da solução será obrigatoriamente cedido para a CONTRATANTE, e deverá iniciar processo de transferência de tecnologia para a CONTRATANTE, através de um plano de transferência detalhado e devidamente acordado entre as partes, dando condições para que a CONTRATANTE assuma a manutenção, suporte e desenvolvimento de novas funções do produto adquirido;

x) Prestar serviços de suporte, assistência técnica, manutenções adaptativas, e manutenções corretivas e preventivas decorrentes de erros ou falhas da implantação do SDK e da Solução Mobile, desde o início da implantação até o aceite final da solução;

y) Garantir como “segredos comerciais e confidenciais” quaisquer informações, dados, processos, fórmulas, utilizando-os apenas para as finalidades previstas neste contrato, não podendo revelá-los ou facilitar sua revelação a terceiros;

z) Manter a disciplina nos locais dos serviços, quando das hipóteses em que algum preposto seu venha a realizar serviço de apoio na sede da CONTRATANTE, os quais deverão estar identificados através de crachá, com fotografia recente, provendo-o de eventuais equipamentos de proteção, caso haja necessidade;

aa) Cumprir, além dos postulados legais vigentes de âmbito federal, estadual ou municipal, as normas de segurança da CONTRATANTE;

bb) Responsabilizar por qualquer dano material que venha a ocorrer à CONTRATANTE, decorrente da imperícia/imprudência de seu empregado durante a execução do serviço, devendo repô-lo num prazo máximo de 24 (vinte e quatro horas);

cc) Disponibilizar e-mail para abertura de chamados técnicos. Os demais meios também podem ser disponibilizados: telefone, fax, além de outros que a CONTRATADA disponibilizar.

dd) Sempre que um chamado técnico for aberto, emitir um relatório a ser entregue ao Gestor do Contrato, especificando o dia e horário de abertura do chamado, de chegada do técnico e de solução do problema, as possíveis causas do problema, a solução adotada e as precauções a serem tomadas para que o problema não ocorra novamente;

ee) Manter o bom andamento dos serviços e condições adequadas de funcionamento dos equipamentos locados, devendo todos os materiais e suprimentos necessários ser fornecidos pela CONTRATADA, sem valores adicionais ao contrato;

ff) Cumprir estritamente todas as exigências e especificações dos serviços, de acordo com requisitos e com esse TR, o qual é parte integrante do presente contrato, independente de transcrição, não se admitindo qualquer forma de exculpação por parte da CONTRATADA;

gg) A CONTRATADA deverá disponibilizar à SEGPLAN-GO, todos os códigos-fonte

desenvolvidos nos termos da prestação dos serviços de implementação, desenvolvimento e operacionalizado descritos neste TR.

4.2 Obrigações do CONTRATANTE

São obrigações da CONTRATANTE os itens a seguir:

a) Exercer controle, administração e gestão do contrato assinado com a CONTRATADA para a realização dos serviços objeto deste TR;

a) Determinar a substituição de imediato e a qualquer tempo dos empregados e técnicos da CONTRATADA que não atenderem às exigências do contrato e aos requisitos e padrões de qualidade necessários ao adequado desempenho das funções de treinamento;

b) Analisar, avaliar, determinar e registrar as falhas encontradas, assim como o não cumprimento das determinações, aplicando as multas pré-determinadas e informando à CONTRATADA, através gestor administrativo do contrato da SEGPLAN-GO, para as devidas providências de desconto em fatura da CONTRATADA;

c) Notificar a CONTRATADA, por escrito, sobre quaisquer irregularidades referentes à execução dos serviços prestados;

d) Permitir ao empregado da CONTRATADA, acesso às áreas internas do prédio, para execução dos serviços, desde que devidamente identificado;

e) Exercer a fiscalização dos serviços por servidores especialmente designados, na forma prevista na Lei n.º 8.666/93, devidamente consolidada;

f) Disponibilizar os meios necessários à execução dos serviços, estritamente na forma em que estão especificados nesse TR;

g) Indicar formalmente um técnico, ou equipe técnica, que terá as seguintes responsabilidades:

a) Negociar, quando necessário, modificações de escopo do trabalho repassado à CONTRATADA;

b) Aceitar o serviço entregue, verificando atendimento à qualidade aos requisitos definidos;

c) Ou ainda propor outros aspectos que possam esclarecer dúvidas e garantir o andamento dos trabalhos;

h) A cada entrega/iteração a CONTRATANTE terá um prazo de 10 (dez) dias uteis para aprovação da conclusão das iterações/produtos correspondentes e emissão do termo de aceite;

i) Após a última entrega/iteração, a CONTRATANTE terá um prazo de 10 (dez) dias uteis para a emissão do termo de aceite final.

4.3 Propriedade e confidencialidade
A CONTRATADA fica responsável pela manutenção, sigilo e segurança dos dados a que tiver acesso. A CONTRATADA e seus prepostos respondem civil e criminalmente pela adulteração, divulgação ou má utilização de dados e informações da CONTRATANTE. A CONTRATADA e seus empregados deverão manter sigilo quanto às informações contidas em documentos, papéis e arquivos gravados mediante meio magnético, e em qualquer material manipulado para realização dos serviços, dedicando especial atenção à sua guarda, assumindo total responsabilidade sobre o sigilo. A CONTRATADA deverá zelar pela guarda e conservação dos documentos que forem colocados à sua disposição pela SEGPLAN-GO devolvendo-os nas mesmas condições em que lhe foram entregues para a prestação de seus serviços. Todos os produtos resultantes dos serviços desenvolvidos pela CONTRATADA deverão ser entregues a CONTRATANTE, que terá direito de propriedade sobre os mesmos, inclusive códigos fonte, documentação, componentes básicos e bibliotecas, utilizados no desenvolvimento dos trabalhos. A CONTRATADA obriga-se a repassar os conhecimentos e técnicas empregadas na execução dos serviços para a CONTRATANTE e/ou para outra empresa ou instituição indicada pela CONTRATANTE. Este repasse constitui um pacote de entrega (treinamento) e deverá ter o aceite formal para sua conclusão. A CONTRATADA obriga-se a tratar como "segredos comerciais e confidenciais", quaisquer informações, dados, processos, fórmulas, códigos, fluxogramas, diagramas lógicos, dispositivos e modelos relativos aos serviços ora contratados, utilizando-os apenas para as finalidades previstas neste ajuste, não podendo revelá- los ou facilitar a sua revelação a terceiros.
4.4 Direitos de distribuição, uso e propriedade do software
O SDK estará sob licença de uso que permita a distribuição ilimitada do mesmo junto com os aplicativos da CONTRATADA, sem limite de sites ou de aplicativos, no entanto, que não permita a distribuição ou venda apenas do SDK. A Solução Mobile estará sob licença de uso que permita a distribuição ilimitada do mesmo junto com os aplicativos da CONTRATADA, sem limite de sites ou de aplicativos, no entanto, que não permita a distribuição ou venda apenas da Solução.
4.5 Cronograma Financeiro
Fases						Pagamento
Entrega da Mídia e Licença do SDK						100% do valor da licença
Entrega da Mídia e Licença da Solução Mobile						100% do valor do equipamento
Treinamento Conceitual						100% do valor do treinamento
Treinamento do SDK						100% do valor do treinamento
Treinamento da Solução Mobile						100% do valor do treinamento
Suporte Técnico e Manutenção.
Mês	Mês	Mês	Mês	Mês	Mês	Mês	Mês	Xxx	Xxx	Xx	Xxx 12

8,33	8,33	8,33	8,33	8,33	8,33	8,33	8,33	8,34	8,34	8,3	8,34%
Os desembolsos referente a entrega do SDK, Solução Mobile, Treinamentos e Suporte e Manutenção seguirão as porcentagens descritas na tabela acima, sendo que os pagamentos serão efetivados após a aprovação da conclusão de cada iteração pela CONTRATANTE. Para os serviços de Mentoria, será realizado pela empresa fornecedora um relatório mensal de atendimento, devendo constar neste relatório as seguintes informações: data e hora da solicitação, descrição do serviço, identificação do solicitante e atendente, data e hora do término do serviço, número de horas consumidas para execução do serviço detalhadas por atividades desempenhadas, sendo que os pagamentos serão efetivados após a aprovação da conclusão de cada iteração pela CONTRATANTE. Para os serviços de assinatura digital serão pagos mensalmente 1/12 do valor do número de assinaturas contratadas de forma a garantir uma franquia mínima de utilização.
4.6 Local de execução dos serviços
Os serviços de implantação da biblioteca de componentes e Solução Mobile serão executados nas instalações da SEGPLAN-GO. Os serviços de emissão de certificados digitais poderão ser realizados nas instalações da SEGPLAN-GO. Um funcionário da Autoridade de Registro credenciada na ICP-Brasil ficará alocado por período suficiente para emissão de lote de certificados de acordo com cronograma apresentado pela SEGPLAN-GO e aprovado pela CONTRATADA. Para emissão de certificados digitais avulsos, o funcionário da SEGPLAN-GO deverá se dirigir ao ponto de atendimento da Autoridade de Registro que deverá ser estar localizado na cidade de Goiania.

5 Estratégia de aquisição

5.1 Produtos a serem entregues

5.1.1 SDK

5.1.1.1 Entrega da Licença, Mídias e Documentação

A licença, as mídias e a documentação referente à biblioteca de componentes de desenvolvimento de software - SDK e da Solução Mobile - deverão ser entregues nas instalações da SEGPLAN-GO, conforme previsto no item 5.4 - Plano de Tempo.

Os produtos de software componentes do SDK e da Solução Mobile deverão vir acompanhados de todas as mídias originais necessárias ao seu uso. Tais mídias deverão ser entregues necessariamente em DVD ou CD, a critério da SEGPLAN-GO e em perfeitas condições da garantia e apropriadamente acomodadas. Caso a mídia impossibilite o uso do produto, a CONTRATADA deverá substitui-la imediatamente.

A CONTRATADA deve garantir durante o período de garantia, e, quando solicitado pela SEGPLAN-GO, a entrega das mídias de reposição.

A CONTRATADA deverá entregar pelo menos 4 (quatro) conjuntos de mídias completas contendo todos os componentes do SDK e da Solução Mobile.

A solução deve ser fornecida para uso no idioma Português Brasil (pt-br) ou inglês.

5.1.1.2 Homologação

A CONTRATADA deverá se reunir com os técnicos da SEGPLAN-GO em Goiania, no prazo máximo de 10 (dez) dias úteis após a assinatura do contrato para o planejamento e o início dos trabalhos de homologação do SDK e da Solução Mobile.

Na homologação, o SDK e a Solução Mobile serão instalados e configurados no ambiente de desenvolvimento da SEGPLAN-GO. Devem ser executados todos os testes para comprovação de atendimento aos requisitos classificados no ANEXO I e II como “obrigatórios”.

A comprovação do atendimento aos requisitos deve obedecer aos critérios de aceite previstos no item 6.1 –

SDK e item 6.2 – Solução Mobile.

Todos os procedimentos de homologação devem ser documentados.

5.1.1.3 Implantação do SDK

O serviço de implantação compreende a instalação dos softwares, internos e/ou externos ao SDK, e toda a configuração do ambiente necessária ao seu perfeito funcionamento. O objetivo é deixar o SDK implantado, totalmente operacional, adequado e integrado ao ambiente tecnológico da SEGPLAN-GO, de modo que não haja transtornos de incompatibilidade na sua utilização.

O SDK será implantado no ambiente de desenvolvimento, homologação e produção, a versão inicial e as versões posteriores de seus componentes.

Todo o processo de implantação deverá ser documentado pela CONTRATADA e entregue à SEGPLAN-GO, de modo que, caso seja necessário reimplantar o processo, ele já esteja totalmente mapeado.

Após o recebimento das mídias, a SEGPLAN-GO disponibilizará o hardware para que a CONTRATADA realize a instalação e a implantação da solução.

A implantação deve ocorrer conforme o item 5.3 - Prazo para Execução dos Serviços, obedecendo aos prazos previstos no item 5.4 - Plano de Tempo.

A SEGPLAN-GO designará, formalmente, uma equipe de técnicos, no papel de analistas de TI, com perfil de conhecimento da infraestrutura tecnológica, com a responsabilidade de:

a) Fornecer informações técnicas à empresa CONTRATADA;

b) Aprovar as demandas e dar o aceite e homologação técnica;

c) Facilitar e acompanhar o processo de instalação e implantação durante todo o período que este decorrer;

d) Anotar os desvios de normalidade, propor alternativas técnicas de correção, determinando o que for necessário à regularização. As decisões e providências que ultrapassarem a competência dos servidores responsáveis deverão ser solicitadas aos seus superiores em tempo hábil para a adoção das medidas convenientes.

Caso os resultados obtidos com a implantação sejam insatisfatórios em relação aos requisitos constantes no Anexo I, a SEGPLAN-GO solicitará a CONTRATADA que efetue a revisão da qual poderá acarretar o reinício do processo de implantação, sem nenhum custo adicional para a SEGPLAN-GO. Caso haja necessidade de um novo prazo para a implantação da solução, este poderá a critério da SEGPLAN-GO, ser acordado entre as partes.

5.1.1.4 Implantação da Solução Mobile

O serviço de implantação compreende a instalação dos softwares, internos e/ou externos à Solução Mobile, e toda a configuração do ambiente necessária ao seu perfeito funcionamento. O objetivo é deixar a Solução Mobile implantada, totalmente operacional, adequada e integrada ao ambiente tecnológico da SEGPLAN-GO, de modo que não haja transtornos de incompatibilidade na sua utilização.

A Solução Mobile será implantada no ambiente de desenvolvimento, homologação e produção, a versão inicial e as versões posteriores de seus componentes.

Todo o processo de implantação deverá ser documentado pela CONTRATADA e entregue à SEGPLAN-GO, de modo que, caso seja necessário reimplantar o processo, ele já esteja totalmente mapeado.

Após o recebimento das mídias, a SEGPLAN-GO disponibilizará o hardware para que a CONTRATADA realize a instalação e a implantação da solução.

A implantação deve ocorrer conforme o item 5.3 - Prazo para Execução dos Serviços, obedecendo aos prazos previstos no item 5.4 - Plano de Tempo.

A SEGPLAN-GO designará, formalmente, uma equipe de técnicos, no papel de analistas de TI, com perfil de conhecimento da infraestrutura tecnológica, com a responsabilidade de:

e) Fornecer informações técnicas à empresa CONTRATADA;

f) Aprovar as demandas e dar o aceite e homologação técnica;

g) Facilitar e acompanhar o processo de instalação e implantação durante todo o período que este

decorrer;

h) Anotar os desvios de normalidade, propor alternativas técnicas de correção, determinando o que for necessário à regularização. As decisões e providências que ultrapassarem a competência dos servidores responsáveis deverão ser solicitadas aos seus superiores em tempo hábil para a adoção das medidas convenientes.

Caso os resultados obtidos com a implantação sejam insatisfatórios em relação aos requisitos constantes no Anexo II, a SEGPLAN-GO solicitará a CONTRATADA que efetue a revisão da qual poderá acarretar o reinício do processo de implantação, sem nenhum custo adicional para a SEGPLAN-GO. Caso haja necessidade de um novo prazo para a implantação da solução, este poderá a critério da SEGPLAN-GO, ser acordado entre as partes.

5.1.2 Treinamento Conceitual

Após a entrega dos produtos, a empresa CONTRATADA deverá realizar treinamento com o objetivo de capacitar a equipe técnica da SEGPLAN-GO em todo o conteúdo conceitual da tecnologia de certificação digital.

A CONTRATADA deverá apresentar uma ementa de treinamento conforme previsto no item 5.4 - Plano de Tempo, que deverá ser homologada pela CONTRATANTE. Neste documento deverão constar os recursos necessários para a realização do treinamento (acesso a internet, equipamentos, softwares, etc.). Depois de homologada a ementa, a data do treinamento será marcada.

O treinamento terá duração mínima de 40 (quarenta) horas. A data de realização será definida em cronograma.

O treinamento deverá capacitar os servidores das áreas de desenvolvimento, suporte e produção, da seguinte forma:

 A CONTRATADA deverá ter, no mínimo, um instrutor substituto, no caso da saída de algum instrutor, motivado pela CONTRATANTE, durante o desenvolvimento ou término do evento (turma);

 Toda alteração de equipe da CONTRATADA deve atender aos requisitos dispostos neste instrumento e aprovada pela CONTRATANTE;

 Caberá à CONTRATADA instalar o sistema de treinamento, bem como preparar todo o ambiente, prover o material didático e os manuais necessários ao treinamento, todos em português. O treinamento será ministrado nas instalações do CONTRATANTE. A infraestrutura será provida pela CONTRATANTE.

 A CONTRATADA responsabilizar-se por todas as despesas decorrentes do treinamento (instrutores, material didático, deslocamento, hospedagem, certificados e infraestrutura), acima exigido, para os funcionários da CONTRATANTE;

5.1.3 Treinamento do SDK

Após a entrega do SDK, a empresa CONTRATADA deverá realizar treinamento com o objetivo de capacitar a equipe técnica da SEGPLAN-GO a efetuar novas implementações usando a solução do SDK.

O treinamento será realizado após a entrega do SDK e terá duração mínima de 20 (vinte) horas. A data de realização será definida em cronograma.

O treinamento deverá capacitar os servidores das áreas de desenvolvimento, suporte e produção, da seguinte forma:

 Treinamento na instalação e na utilização da biblioteca de componentes, de acordo com o cronograma de implantação, visando capacitar funcionários da CONTRATANTE a operar o SDK plenamente, utilizando todos os recursos existentes, devendo possuir visão global de funcionamento, bem como, ter condições para parametrizar e customizar o mesmo. Este treinamento deverá ser ministrado para uma única turma de no máximo 10 (dez) participantes. Além disso, todas as funcionalidades descritas no ANEXO I deverão fazer parte do treinamento;

 A CONTRATADA deverá ter, no mínimo, um instrutor substituto, no caso da saída de algum instrutor, motivado pela CONTRATANTE, durante o desenvolvimento ou término do evento (turma);

 Toda alteração de equipe da CONTRATADA deve atender aos requisitos dispostos neste instrumento e aprovada pela CONTRATANTE;

5.1.4 Treinamento da Solução Mobile

Após a entrega do Solução Mobile, a empresa CONTRATADA deverá realizar treinamento com o objetivo de capacitar a equipe técnica da SEGPLAN-GO a instalar, configurar e administrar a Solução Mobile, bem como efetuar a sua integração nos sistemas da SEGPLAN-GO.

O treinamento será realizado após a entrega da Solução Mobile e terá duração mínima de 20 (vinte) horas. A data de realização será definida em cronograma.

O treinamento deverá capacitar os servidores das áreas de desenvolvimento, suporte e produção, da seguinte forma:

 Treinamento na instalação e na utilização da Solução Mobile, de acordo com o cronograma de implantação, visando capacitar funcionários da CONTRATANTE a instalar, configurar, administrar e operar a Solução Mobile plenamente, utilizando todos os recursos existentes, devendo possuir visão global de funcionamento, bem como, ter condições para parametrizar e customizar o produto. Este treinamento deverá ser ministrado para uma única turma de no máximo 10 (dez) participantes. Além disso, todas as funcionalidades descritas no ANEXO I deverão fazer parte do treinamento;

 A CONTRATADA deverá ter, no mínimo, um instrutor substituto, no caso da saída de algum instrutor, motivado pela CONTRATANTE, durante o desenvolvimento ou término do evento (turma);

 Toda alteração de equipe da CONTRATADA deve atender aos requisitos dispostos neste instrumento e aprovada pela CONTRATANTE;

 A CONTRATADA responsabilizar-se por todas as despesas decorrentes do treinamento (instrutores,

material didático, deslocamento, hospedagem, certificados e infraestrutura), acima exigido, para os funcionários da CONTRATANTE;

5.1.5 Credenciamento de Autoridade Certificadora ICP-Brasil

A CONTRATADA deverá ser responsável por todas as fases que envolvem o credenciamento da SEGPLAN- GO como Autoridade Certificadora (AC) da ICP-Brasil.

O ambiente físico de sala-cofre principal e backup deverá ser fornecido pela CONTRATADA.

Todos os equipamentos e softwares necessários para a operação do ambiente da AC serão fornecidos pela CONTRATADA.

A elaboração de todos documentos de Declaração de Prática de Certificação (DPC) e Políticas de Assinatura (PC) deverão ser efetuadas pela CONTRATADA.

A coleta e entrega de documentação e acompanhamento de todas as fases até o credenciamento deverão ser feitas pela CONTRATADA.

O papel de Prestador de Serviço de Suporte (PSS) da AC deverá ser realizado pela CONTRATADA.

5.1.6 Treinamento de Agentes de Registro

Após o credenciamento da AC, a CONTRATADA deverá realizar treinamento de servidores da SEGPLAN-GO como Agentes de Registro.

Esses agentes deverão ficar responsáveis pela emissão dos certificados digitais utilizados nos sistemas onde as assinaturas digitais serão utilizadas.

O treinamento será realizado em 1 turma de no máximo 10 alunos.

5.1.7 Mentoria

O objetivo da mentoria é ter profissionais experientes para guiar os técnicos da SEGPLAN-GO através do processo de aprendizagem, visando a internalização das melhores práticas na tecnologia da nova solução fornecida.

Para tanto, a CONTRATADA deverá disponibilizar 1000 horas de consultoria especializada para atividades de mentoria, a serem utilizadas sob demanda, de acordo com a necessidade da SEGPLAN-GO.

Esse serviço deverá ser local, podendo excepcionalmente mediante autorização expressa da SEGPLAN-GO, essa atividade ser realizada de forma remota (telesuporte), utilizando, se for o caso, de ferramentas autorizadas para esta finalidade.

Este serviço deverá estar disponível a partir da data de emissão do Termo de Aceite da solução fornecida, de segunda a sexta-feira, exceto feriados nacionais, de 08h00min às 18h00minh.

Toda solicitação de mentoria deve ser retornada no prazo máximo de 24 horas corridas após o seu respectivo registro para fins de programação do respectivo atendimento.

Nos registros de solicitação deverão constar as seguintes informações: data, hora, descrição da demanda, identificação do solicitante e atendente.

Para a realização do pagamento, deverá ser fornecido pela CONTRATADA um relatório mensal de atendimento, devendo constar deste relatório as seguintes informações: data e hora da solicitação, descrição do serviço, identificação do solicitante e atendente, data e hora do término do serviço, número de horas consumidas para execução do serviço detalhadas por atividades desempenhadas.
5.1.8 Suporte e manutenção
Os serviços de suporte e manutenção consistem em atendimentos a dúvidas técnicas quanto ao uso do produto e atualizações de versões para correções de eventuais problemas identificados. Esses serviços se iniciam imediatamente após a entrega do SDK e da Solução Mobile e terão duração de 12 (doze) meses. Para o fornecimento a CONTARTADA deverá manter uma equipe de técnicos com o ferramental apropriado para a retirada de dúvidas, detecção e correção de erros. Os serviços serão prestados de forma presencial e remota, dependendo da solicitação da SEGPLAN-GO, observando as seguintes condições: - O suporte técnico presencial será prestado entre as 08 horas e 18 horas de segunda a sexta-feira mediante requisição a SEGPLAN-GO nas condições e prazos estabelecidos neste TR; - O suporte técnico remoto poderá ser prestado por telefone, fax, e-mail, chat ou internet. Prioritariamente, os chamados serão abertos via e-mail. - Para chamados de severidade Crítica, Alta ou Média, não solucionados remotamente, será necessária a visita técnica presencial, sendo o início dos atendimentos realizados e os prazos de solução especificados na tabela abaixo; - A tabela abaixo apresenta os níveis de serviço que devem ser respeitados pela CONTRATADA.
	Severidade	Descrição	Prazo máximo de início Atendimento remoto	Prazo máximo para a solução remotamente	Prazo máximo de inicio de Atendimento Presencial	Prazo máximo de Solução
	1 - Crítica	Situação emergencial ou problema crítico que cause a indisponibilidade de sistema.	Até 1 horas	Até 8 horas	24 horas após abertura do chamado remoto	Até 36 horas após abertura do chamado remoto
	2 - Alta	Impacto de alta significância relacionado à utilização da solução: ocorrência de indisponibilidade de funcionalidade.	Até 4 horas	Até 16 horas	48 horas após abertura do chamado remoto	Até 72 horas após abertura do chamado remoto
	3 - Média	Impacto de baixa significância relacionado à utilização da solução. Não há ocorrência de indisponibilidade de funcionalidade, sendo contornável por solução paliativa sem	Até 6 horas	Até 24 horas	72 horas após abertura do chamado remoto	Até 96 horas após abertura do chamado remoto

grandes esforços ou retrabalho.

A CONTRATADA deverá entregar à SEGPLAN-GO os procedimentos de abertura de chamados, informar os canais de comunicação e as pessoas de contato.

Não deverá haver qualquer limitação para o número de solicitações de suporte técnico.

5.2 Métrica e Critério de Medição

Os serviços realizados serão avaliados pelas equipes técnicas da SEGPLAN-GO /CONTRATANTE.

A CONTRATANTE irá fazer a contagem de horas, controlar as atividades de mentoria para encerrar e dar aceite nas respectivas Ordens de Serviço.

A CONTRATANTE analisará as contagens realizadas pela CONTRATADA e deverá aprová-las.

Qualquer serviço que implique em aumento do número de horas de mentoria deverá ser prévia e expressamente aprovado pela CONTRATANTE.

No caso de existir divergência por parte da CONTRATADA ou da CONTRATANTE quanto às contagens, as partes deverão encaminhar pedido de revisão, conforme Plano de Projeto.

5.3 Prazo para execução dos serviços

 A CONTRATADA terá até 30 (trinta) dias para implantação do SDK e da Solução Mobile.

 Haverá várias entregas, divididas em fases, que serão planejados após assinatura do contrato, seguindo a descrição abaixo:

 Entrega da Mídia e Licença do SDK

 Homologação do SDK

 Entrega da Mídia e Licença da Solução Mobile

 Homologação da Solução Mobile

 Treinamento Conceitual

 Treinamento do SDK

 Treinamento da Solução Mobile

 Credenciamento da Autoridade Certificadora

 Treinamento dos Agentes de Registro

5.4 Plano de Tempo
Cronograma de xxxxxx
Fase	Pacote de trabalho de entrega	Duração
Entrega do SDK	Entrega da licença e das mídias contendo os arquivos que compõem o SDK, documentação completa e exemplos de utilização.	5 dias
Homologação do SDK	Execução dos procedimentos de testes do SDK visando a homologação deste e emissão do relatório final aprovando ou não o SDK.	15 dias

Entrega da Solução Mobile	Entrega da licença e das mídias contendo os arquivos que compõem a Solução Mobile, documentação completa e exemplos de utilização.	15 dias
Homologação do HSM	Execução dos procedimentos de testes da Solução Mobile visando a homologação deste e emissão do relatório final aprovando ou não a solução.	30 dias
Treinamento Conceitual	Execução do treinamento Conceitual	5 dias
Treinamento do SDK	Execução do treinamento completo do SDK	3 dias
Treinamento do Solução Mobile	Execução do treinamento completo da Solução Mobile	3 dias
Solicitação de Credenciamento da Autoridade Certificadora	Entrega da documentação e do pedido de credenciamento da Autoridade Certificadora junto à ICP-Brasil	60 dias
Implantação do Ambiente Físico da Autoridade Certificadora	Fornecimento do ambiente físico e softwares que compõem a Autoridade Certificadora instalados e configurados, prontos para receberem a auditoria de credenciamento.	90 dias
Treinamento de Agentes de Registro	Fornecimento de treinamento para os agentes de registro.	5 dias

5.5 Condições, prazo de Garantia e Direitos de Propriedades.

- Garantir que todas as manutenções corretivas e preventivas do SDK e Solução Mobile decorrentes de erros ou falhas de implantação ou de integração homologados antes do aceite final ocorram sem ônus para a CONTRATANTE, independente da vigência contratual;

- Garantir um prazo mínimo de 12 (doze) meses, a partir do aceite final do SDK e Solução Mobile, que as manutenções corretivas e preventivas decorrentes de erros ou falhas, ocorram sem ônus para a CONTRATANTE, ou seja, que a referida solução atenderá integralmente às especificações técnicas contidas nesse TR e anexos;

- Garantir como “segredos comerciais e confidenciais” quaisquer informações, dados, processos, fórmulas, utilizando-os apenas para as finalidades previstas nesse TR, não podendo revelá-los ou facilitar sua revelação a terceiros;

- Apresentar proposta para contrato de manutenções da solução a fim de cobrir as manutenções evolutivas e adaptativas de todos os tipos de manutenções que se fizerem necessárias a partir do vencimento do prazo de garantia. O contrato deve ter duração de 12 (doze) meses e especificar o índice de reajuste;

- Durante o período de garantia e durante todo o contrato, a CONTRATADA deverá garantir atualizações de versão/release mais atualizada dos softwares utilizados no ambiente operacional;

- O atendimento às chamadas de suporte e manutenção, tanto no período de garantia, quanto na vigência dos serviços de suporte técnico e manutenção, conforme indicado no item 5.1.4, será realizado de acordo com a definição de prioridade ajustada previamente entre a CONTRATANTE e

CONTRATADA, através de acordo de nível de serviços – SLA que passará a ser parte do contrato.

5.6 Equipe do Projeto

A licitante deverá apresentar uma composição detalhada dos recursos humanos, por fase/atividade, necessários

ao forneciemnto dos serviços.

6 Critérios de aceitação do SDK

6.1 SDK

Este teste será efetuado por técnicos da SEGPLAN-GO e outros que esta designar. Nele a CONTRATADA discorrerá sobre TODOS os requisitos do ANEXO I para garantir a existência de todos os requisitos ofertados, de acordo com as informações contidas no ANEXO I e na Planilha de Respostas. Será realizado conforme as iterações prevista no item 5.4 - Plano de Tempo, e será emitido termo de aceite, após comprovação de adequação da solução.

Nas homologações, os testes devem ser realizados de forma a atender aos requisitos registrados no ANEXO I como “obrigatórios” e realizar as tarefas abaixo:

- Gerar assinaturas digitais e coassinaturas para todos os padrões de assinaturas solicitados nos requisitos funcionais deste TR, conforme Anexo I;

- As assinaturas digitais mencionadas acima devem ser realizadas utilizando-se um certificado digital na estação cliente;

- Verificar no lado do servidor todas as assinaturas e coassinaturas geradas no item anterior, exibindo um relatório com as seguintes informações:

a) Status da verificação (integridade da assinatura);

b) Status dos certificados digitais;

c) Tipo de política de assinatura utilizada;

d) Hash do documento assinado;

e) Dados dos assinantes (no mínimo: Nome, CPF, RG, Data de Nascimento);

f) Selo temporal (para as políticas que exijam carimbo de tempo);

g) Informações sobre a LCR e Cadeia de Certificados (para as políticas que exijam estas informações);

h) Dados da LCR e Cadeia de Certificados (para as políticas que exijam estas informações).

- Demonstrar a funcionalidade de assinatura em lote;

- Demonstrar a utilização de certificados digitais armazenados em tokens e smartcards, repositório Windows e repositório Mozilla;

- Demonstrar a funcionalidade de verificação de certificados. Para esta demonstração, deverão ser realizados os seguintes testes:

a) Rejeitar um certificado expirado;

b) Rejeitar um certificado revogado;

c) Informar caso um certificado não siga o padrão ICP-Brasil;

d) Verificar a cadeia de certificação;

e) Verificar um certificado sem erros.

- As verificações de certificados mencionadas acima devem ser realizadas no lado servidor da aplicação WEB

desenvolvidas, mas o certificado deve ser apresentado no lado cliente;

- Os certificados ICP-Brasil ou compatíveis, utilizados nas homologações, serão fornecidos pela CONTRATADA, bem como, os certificados não ICP-Brasil.

O ambiente de desenvolvimento de sistemas a ser utilizado será cedido pela SEGPLAN-GO.

Os códigos-fonte desenvolvidos no SDK devem ser compilados no ambiente de desenvolvimento e homologação, bem como, versões posteriores de seus componentes. O objetivo desse teste de compilação é comprovar a adequação do SDK aos ambientes da SEGPLAN-GO.

Caso o código-fonte não compile, a CONTRATADA terá no máximo 2 (dois) dias úteis para conseguir compilar o código-fonte que atenderá aos requisitos funcionais do ANEXO I.

O código-fonte deve utilizar as classes, métodos e estruturas de dados fornecidos pelo SDK para atender aos requisitos que serão testados.

O servidor de aplicação Web no qual a aplicação deverá ser executada e os navegadores alvo das aplicações

Web são:

 Navegadores alvo da aplicação Web a ser testada devem ser Mozilla Firefox 13.x ou superior; Internet

Explorer 7 ou superior; Google Chrome 20.x ou superior; Mozilla;

 Servidor de aplicação Web no qual a aplicação deverá ser executada: Apache 2.2.16 e IIS 7.5.

O componente “applet Java” deve permitir que navegadores Internet Explorer, Mozilla Firefox e Google Chrome possam ser utilizados pelos clientes.

Erro na execução do teste de um requisito implica que o requisito não passou no teste, precisará ser corrigido e submetido a novo teste.

Todos os requisitos que apresentarem erros durante a homologação do pacote 1 devem ser corrigidos em até 05 (cinco) dias úteis após a abertura do chamado técnico, sem ônus para a CONTRATANTE e sem prejuízo do cronograma do projeto.

Independentemente da aceitação, a CONTRATADA garantirá a qualidade de cada serviço realizado e produto fornecido pelo prazo estabelecido nas especificações, obrigando-se a reparar aquela que apresentar defeito no prazo estabelecido acima pelo CONTRATANTE.

Se, após o recebimento provisório, constatar-se que o fornecimento foi executado em desacordo com o especificado ou com a proposta, com defeito ou incompleto, o Gestor do Contrato notificará por escrito a CONTRATADA, interrompendo-se os prazos de recebimento, e ficando suspenso o pagamento até que a situação seja sanada.

A reincidência de entrega em desacordo com o especificado ou com a proposta, com defeito ou incompleto em qualquer subitem de produtos ou serviços descritos no ANEXO I implicará em descumprimento de cláusulas contratuais sujeito a penalidades descritas no item 4.9 deste TR e nas formas da lei.

6.2 Dos Requisitos Funcionais do Produto

A entrega dos requisitos funcionais se dará por meio de aplicação de testes conforme os critérios de aceitação definidos no item 6.1 - SDK.

Os requisitos funcionais caracterizados como “obrigatório” tem que ser atendidos de imediato, ou seja, devem estar disponíveis no ato da primeira homologação. Portanto, não será aceita a solução que não atenda a todos os requisitos funcionais classificados como “obrigatório”.

A descrição dos requisitos funcionais de negócio está presente no ANEXO I – Especificação de Requisitos de Software.

6.3 Dos Requisitos não funcionais do Produto

Os requisitos não funcionais expressam condições de comportamento e restrições que devem prevalecer.

Portanto, não será aceito a solução que não atender a todos os requisitos não funcionais classificados.

6.4 Da Documentação Exigida

Deve ser obrigatoriamente entregues junto com a solução fornecida documentação completa dos produtos, contendo no mínimo:

Manual de instalação: especificando como será feita a instalação dos módulos que integram a solução ofertada; Manual do usuário: especificando como o usuário deve utilizar os componentes da solução;

Manual do desenvolvedor: manual da API para desenvolver aplicações utilizando a biblioteca ofertada (todas as funcionalidades citadas no ANEXO I, atendidas pela solução, devem estar descritas). Especificação do próprio fornecedor;

Manual de integração: especificando a utilização de hardwares (token, smartcard e HSM), para acesso das funcionalidades da solução;

Exemplos das aplicações homologadas utilizando o SDK: fornecer exemplos funcionais e compiláveis de trechos de códigos das aplicações utilizadas na Teste de Conformidade;

Exemplos das aplicações homologadas utilizando os componentes de WebServices: fornecer exemplos funcionais e compiláveis de trechos de códigos das aplicações utilizadas na Teste de Conformidade;

Manual Técnico: descrevendo o conteúdo do kit ou documentação técnica que o equivalha;

Toda documentação produzida deve ser disponibilizados em meio digital, em PDF e língua portuguesa (pt-br).

6.5 Do Treinamento

A CONTRATADA deverá realizar todos os treinamentos em local indicado pelo CONTRATANTE, nos prazos estipulados, fornecendo antecipadamente em meio digital o material didático, as apresentações em Microsoft PowerPoint, e demais materiais definidos no plano de treinamento, respeitando as seguintes

orientações:

 Material didático para treinamento em português;

 Ter avaliação positiva dos treinados;

 Apresentações, filmes e outros recursos áudio visuais em português;

 Cumprir a carga horária estabelecida no plano de treinamento;

 Emitir certificados para os participantes treinados.

O treinamento será aceito após atender aos requisitos de serviços descritos abaixo:

- O Plano de Treinamento deverá conter, no mínimo, carga horária, número de turmas e de participantes por turma, instrutores qualificados, conteúdo programático, material didático a ser distribuídos (apostilas, cópias de apresentação em Microsoft PowerPoint, etc.), recursos utilizados, como, por exemplo, equipamentos, softwares, filmes, slides;

- O treinamento presencial será na língua portuguesa, realizado no local indicado pela CONTRATANTE;

- O cronograma de treinamento, deve respeitar o cronograma geral do projeto;

- O material didático deverá ter uma cópia por aluno, na língua portuguesa;

- O certificado de participação deverá ser emitido a todos os participantes que tiverem comparecido a mais de 70% (setenta por cento) das atividades de cada treinamento;

- O treinamento deverá ser aprovado pelos alunos através de avaliação individual, com um mínimo de 70% de aprovação;

- O material didático deverá compreender no mínimo todas as funcionalidades classificadas como "obrigatórias" no Anexo I.

7 Critérios de aceitação da Solução Mobile

7.1 Solução Mobile

Este teste será efetuado por técnicos da SEGPLAN-GO e outros que esta designar. Nele a CONTRATADA discorrerá sobre TODOS os requisitos do ANEXO II para garantir a existência de todos os requisitos ofertados, de acordo com as informações contidas no ANEXO II e na Planilha de Respostas. Será realizado conforme as iterações prevista no item 5.4 - Plano de Tempo, e será emitido termo de aceite, após comprovação de adequação da solução.

Nas homologações, os testes devem ser realizados de forma a atender os requisitos registrados no ANEXO II como “obrigatórios” e realizar as tarefas abaixo:

- Possuir APP´s para os principais dispositivos e sistemas operacionais móveis do mercado;

- A APP deve ser capaz de gerar par de chaves no próprio dispositivo;

- A APP deve ser capaz de gerar par de chaves para os seguintes algoritmos assimétricos: RSA e ECCDSA;

- A APP deve ser capaz de instalar automaticamente o certificado digital no dispositivo;

- A APP deve suportar certificados digitais padrão ICP-Brasil e não ICP-Brasil;

- A APP permitir visualização de arquivos a serem assinados, quando o dispositivo for smartphone ou tablet;

- A solução deve permitir a importação de certificados digitais A1 a partir de arquivos padrão PKCS#12;

- A APP deve permitir que o usuário revogue a qualquer tempo o seu certificado digital;

- A APP deve permitir que o usuário renove automaticamente o ser certificado digital quando a política da Autoridade Certificadora assim o permitir;

- Deve ser fornecido uma aplicação em Windows desktop que permita no mínimo as seguintes funcionalidades:

 Importação de Certificado Digital do tipo A1 a partir de arquivo padrão PKCS#12;

 Configuração de Certificado Digital do tipo A3 em Token ou Smart-card;

 Implementação de driver PKCS#11 de forma a permitir que aplicações que sigam esse padrão interajam com o certificado digital no dispositivo móvel à partir do Desktop Windows;

 Implementação de driver Microsoft CSP (Cryptographic Service Provider) de forma a permitir que aplicações que sigam esse padrão interajam com o certificado digital no dispositivo móvel à partir do Desktop Windows;

 Assinatura Digital de Documentos de qualquer tipo;

 Visualização de documentos que serão assinados;

- Possuir aplicação servidora com no mínimo as seguintes funcionalidades:

 Publicar um serviço WebService de integração com as aplicações que irão solicitar assinaturas digitais;

 O serviço WebService deve possuir mecanismo de autenticação baseado em certificado digital tanto

para autenticar o cliente (aplicação solicitante) quando para o servidor mobile;

 O servidor deve dar suporte a solicitação de assinatura digital de qualquer tipo de conteúdo;

 O servidor deve ter a possibilidade de gerar assinatura digital em conformidade com as 5 políticas de assinatura previstas pela ICP-Brasil na DOC-ICP-15 (xxx.xxx.xxx.xx) para os formatos CAdES e XAdES:

o AD-RB

o AD-RT

o AD-RC

o AD-RV

o AD-RA

 O servidor deve possuir API de integração com software de Autoridade Certificadora para gerenciamento do ciclo de vida do certificado digital: Emissão, Renovação e Revogação;

 O servidor deve ser capaz de rotear uma solicitação de assinatura para um determinado dispositivo à partir de uma informação pessoal do usuário tal como: CPF, CNPJ, EMAIL, etc.

 O servidor deve ser capaz de identificar o dispositivo garantindo que um determinado certificado digital só poderá ser utilizado para efetuar assinatura através de um dispositivo cujo identificador esteja vinculado a ele.

 O servidor deve ser capaz de se comunicar com os dispositivos através de canal SMS ou Internet (Wi- fi ou pacote de dados: 3G, 4G, etc);

 O servidor deve ser capaz de efetuar a verificação completa de uma assinatura digital, validando cadeia de certificação, gerenciando o download de Listas de Certificados Revogados, entre outras validações;

- A solução deve prover mecanismo de segurança tanto para a APP cliente como para a aplicação servidora. As seguintes funcionalidades mínimas devem estar presentes na solução de segurança:

 Prover um processo de geração de uma identidade única do dispositivo que combine um conjunto de informações do dispositivo. Essa tecnologia é conhecida como DNA ou FingerPrint de dispositivo;

 Ter funcionalidades mínimas de anti-virus identificando técnicas conhecidas de ataque e exploração de dispositivos que usam “jailbreak” e “root” em ambientes IOS e Android.

 Enviar para o módulo servidor as ocorrências de tentativas de ataque identificadas com identificação da máquina, usuário, data e hora;

 Possuir no módulo servidor possiblidade de emissão de relatórios de ocorrências de tentativas de ataque;

 As funcionalidades de segurança descritas devem estar disponíveis no mínimo para os sistemas operacionais Android e IOS;

O ambiente de desenvolvimento de sistemas a ser utilizado será cedido pela SEGPLAN-GO.

Erro na execução do teste de um requisito implica que o requisito não passou no teste, precisará ser corrigido e submetido a novo teste.

Todos os requisitos que apresentarem erros durante a homologação do pacote 1 devem ser corrigidos em até 05 (cinco) dias úteis após a abertura do chamado técnico, sem ônus para a CONTRATANTE e sem prejuízo do cronograma do projeto.

A reincidência de entrega em desacordo com o especificado ou com a proposta, com defeito ou incompleto em qualquer subitem de produtos ou serviços descritos no ANEXO II implicará em descumprimento de cláusulas contratuais sujeito a penalidades descritas no item 4.9 deste TR e nas formas da lei.

7.2 Dos Requisitos Funcionais do Produto

A entrega dos requisitos funcionais se dará por meio da aplicação de testes conforme os critérios de aceitação

definidos no item 7.1 – Solução Mobile.

A descrição dos requisitos funcionais de negócio está presente no ANEXO II – Especificação de Requisitos da Solução Mobile.

7.3 Dos Requisitos não funcionais do Produto

Os requisitos não funcionais expressam condições de comportamento e restrições que devem prevalecer.

Portanto, não será aceito a solução que não atender a todos os requisitos não funcionais classificados.

7.4 Da Documentação Exigida

Deve ser obrigatoriamente entregues junto com a solução fornecida documentação completa dos produtos, contendo no mínimo:

Manual de instalação: especificando como será feita a instalação dos módulos que integram a solução ofertada;

Manual do administrador: especificando como o administrador poderá configurar, administrar e operar o equipamento.

Manual de integração: especificando como o desenvolvedor poderá efetuar a integração de um sistema com a solução;

Toda documentação produzida deve ser disponibilizados em meio digital e em língua portuguesa (pt-br).

7.5 Do Treinamento

 Material didático para treinamento em português;

 Ter avaliação positiva dos treinados;

 Apresentações, filmes e outros recursos áudio visuais em português;

 Cumprir a carga horária estabelecida no plano de treinamento;

 Emitir certificados para os participantes treinados.

O treinamento será aceito após atender aos requisitos de serviços descritos abaixo:

- O treinamento presencial será na língua portuguesa, realizado no local indicado pela CONTRATANTE;

- O cronograma de treinamento, deve respeitar o cronograma geral do projeto;

- O material didático deverá ter uma cópia por aluno, na língua portuguesa;

- O certificado de participação deverá ser emitido a todos os participantes que tiverem comparecido a mais de 70% (setenta por cento) das atividades de cada treinamento;

- O treinamento deverá ser aprovado pelos alunos através de avaliação individual, com um mínimo de 70% de aprovação;

- O material didático deverá compreender no mínimo todas as funcionalidades classificadas como

"obrigatórias" no Anexo II.

8 Critério de Julgamento

8.1 Critérios para Habilitação

Preencher os quesitos da habilitação Jurídica, qualificação econômica - financeira e de regularidade fiscal conforme descritos no corpo do Edital;

Apresentar proposta técnica de forma a atender aos quesitos de qualificação técnicas descritos abaixo:

a) Apresentar 1 (um) atestado de capacidade técnica fornecido por pessoas jurídicas de direito público ou privado, comprovando, em cada um dos atestados, a aptidão do licitante para desempenho das atividades, que atendam aos quesitos de qualificação técnicas descritos abaixo:

- Ter experiência comprovada em projetos anteriores de suporte, implantação, manutenção e garantia em biblioteca de assinatura digital, criptografia, certificação digital, carimbo de tempo e HSM, constando o nome do responsável técnico pelo aceite na biblioteca. Comprovar no mínimo um projeto implantado em cada atestado;

- Ateste o fornecimento de forma satisfatória pela empresa proponente, de biblioteca de componentes de desenvolvimento de software – SDK - para desenvolvimento, implementação e operacionalização da tecnologia de certificação digital;

- Ateste a prestação de forma satisfatória pela empresa proponente, de serviços de treinamento e mentoria que envolvam o desenvolvimento e implantação de sistemas utilizando a tecnologia de certificação digital.

- Ateste o fornecimento de forma satisfatória pela empresa proponente, de solução de certificação digital em ambientes móveis;

- Ateste a prestação de forma satisfatória pela empresa proponente, de serviços de treinamento em solução de certificação digital em ambientes móveis;

O atestado devem ter as comprovações descritas nos itens acima.

Os atestados deverão estar emitidos em papéis timbrados dos Órgãos ou das Empresas que os expediram.

b) Apresentar DECLARAÇÃO, emitido em nome da LICITANTE, comprovando a integração de solução de anti-virus na solução de assinatura digital em ambiente móvel. Juntamente com da declaração, deve ser apresentado em anexo os seguintes documentos:

 Comprovação de que o fabricante é fornecedor especializado em solução de anti-virus. A comprovação pode ser feita através de publicação em revistas especializadas, institutos de pesquisa tais como Gartner, IDC, entre outros, ou outro tipo de documento emitido por entidade de direito público ou privado que demonstre a qualificação e experiência da fabricante em soluções de anti-virus.

 Especificação técnica fornecida pelo fabricante descrevendo todas as funcionalidades presentes na solução;

c) Apresentar carta de Autoridade Certificadora de nível 1 credenciada na ICP-Brasil especificando o endereço físico onde estão localizados os site principal e backup onde serão instalados os equipamentos da Autoridade Certificadora da SEGPLAN-GO.

d) Apresentar planilhas de respostas comprovando o atendimento aos requisitos obrigatórios;

e) Declaração de que a empresa conta com pessoal e equipamento suficientes para a execução de forma satisfatória dos serviços previstos no projeto e indicação da localização desse pessoal e equipamento que a empresa utilizará na execução deste projeto;

f) Apresentar cronograma e plano geral do projeto preliminar para execução do projeto de aquisição;

g) Apresentar o Plano de Treinamento;

h) Relação de todos os softwares básicos e de apoio, ferramentas de desenvolvimento e outros artefatos necessários para o funcionamento da solução, indicando para cada software/artefato, no mínimo, o nome do fabricante, o nome comercial do produto, a versão correntemente comercializada pelo fabricante, a versão ofertada, uma descrição das funções executadas pelo software e a forma de licenciamento que estará sendo adotada para o mesmo. Relação de licenças de uso permanentes dos softwares e outros artefatos componentes dos produtos ofertados, indicando quantidade e sua referência;

i) Declaração de autenticidade, conforme modelo constante do ANEXO IV, devidamente preenchida e assinada;

j) Declaração de parceria e certificação de software, conforme constante do ANEXO V, devidamente preenchida e assinada.

k) Declaração de parceria e certificação de hardware, conforme constante do ANEXO VI, devidamente preenchida e assinada.

l) Comprovar a proficiência do instrutor, através da apresentação de comprovante de capacidade técnica de pelo menos 2 (duas) outras empresas, na matéria pertinente ao treinamento ministrado;

8.2 Teste de Conformidade – TC

Para fins de ADJUDICAÇÃO a PROPONENTE melhor classificada será convocada a realizar a Teste de Conformidade do SDK e Solução Mobile - com o objetivo de verificação de sua compatibilidade com a especificação do objeto deste TR e validação do atendimento aos requisitos obrigatórios ofertados pela PROPONENTE na proposta técnica na fase de habilitação.

Para planejamento da Teste de Conformidade a PROPONENTE ofertante do menor preço poderá solicitar informações por meio de formulário ou planilha, em meio digital, ou comunicar a não necessidade dessas informações, no prazo máximo de 2 (dois) dias úteis a partir do dia útil seguinte ao da realização do pregão.

A SEGPLAN-GO providenciará as informações, caso sejam solicitadas, e notificará a PROPONENTE que deverá elaborar e instalar, no prazo máximo de 10 (dez) dias úteis a contar do primeiro dia útil após a notificação, um piloto do produto.

Para o piloto, a PROPONENTE realizará a instalação do SDK e da Solução Mobile, no prazo de 10 (dez) dias úteis referido acima, em ambiente de desenvolvimento cedido pela SEGPLAN-GO e nele será realizado o piloto. Xxxx a PROPONENTE não cumpra o prazo estabelecido terá sua proposta desconsiderada para efeito de julgamento, na forma previamente estabelecida no ato convocatório.

Neste piloto o SDK e a Solução Mobile, serão testados pela PROPONENTE com acompanhamento de técnico especializado, por uma comissão designada pela SEGPLAN-GO, utilizando uma aplicação Java de referência fornecida pelo própria PROPONENTE. Devem ser executados todos os procedimentos para integração do SDK e Solução Mobile à aplicação de referência, realizar todos os testes relacionados no item 10.2.1 - Critério para execução da Teste de Conformidade e apresentar os resultados para comprovação de atendimento aos requisitos classificados no ANEXO I e II como “obrigatório”.

Após a conclusão da Teste de Conformidade, os resultados deverão ser copiados em DVD em duas mídias e entregues à comissão de técnicos da SEGPLAN-GO, pela PROPONENTE.

Os resultados da Teste de Conformidade serão examinados e avaliados pela comissão de técnicos designada

pela SEGPLAN-GO.

Os resultados apresentados permanecerão em poder da SEGPLAN-GO até o final da avaliação. A avaliação será considerada finalizada quando os membros da comissão emitirem o laudo, onde será relacionado cada requisito constante do ANEXO I e II, especificando se o mesmo foi atendido ou não.

Será considerada aprovada a proposta que atender a TODOS os requisitos classificados como “obrigatório”. Será considerada reprovada a proposta que:

- Deixar de atender, pelo menos um, dos requisitos classificados como “obrigatório”;

- Não instalar o SDK ou Solução Mobile nos prazos estipulados neste TR;

- Deixar de atender a algum resultado esperado nos prazos estabelecidos pelo TR.

No caso de reprovação, a proposta da PROPONENTE será desclassificada, devendo o mesmo ser notificado para ciência do laudo.

A desclassificação da proposta na forma prevista no parágrafo anterior acarretará no consequente chamado do próximo colocado, adotando-se o mesmo procedimento de aplicação da Teste de Conformidade.

Todas as despesas para realização da Teste de Conformidade será de responsabilidade da PROPONENTE.

8.2.1 Critério para execução da Teste de Conformidade

A Teste de Conformidade será realizada com o objetivo de verificar o atendimento pela solução oferecida pela PROPONENTE às funcionalidades obrigatórias e desejáveis ofertadas. Esta fase corresponde à avaliação dos requisitos Não Funcionais e Funcionais, relacionados no Anexo I e II.

O ambiente para a Teste de Conformidade deverá seguir rigorosamente os requisitos básicos definidos neste TR e deverá estar devidamente instalado, configurado e povoado na data definida pela CONTRATANTE para início dos testes, ou seja, em até 10 dias úteis a contar do primeiro dia útil após a notificação.

Em caso de problemas técnicos para hardware e software do ambiente de teste disponibilizado pela CONTRATANTE, a SEGPLAN-GO terá 24 (vinte e quatro) horas úteis da ocorrência para resolver. Isto será registrado e o prazo da Teste de Conformidade será prorrogado automaticamente.

Em caso de problemas, no ambiente de teste, oriundos da solução ofertada pela PROPONENTE, estes tempos serão computados nos prazos do andamento da Teste de Conformidade.

A Teste de Conformidade poderá ser acompanhada por, no máximo, 1 (um) representante de cada PROPONENTE classificado. Será permitida a participação de mais de uma pessoa da mesma empresa em dias e/ou horários diferentes. Os participantes não poderão fazer perguntas ou interferir na Teste de Conformidade e não será permitida a utilização de equipamentos eletrônicos ou de comunicação eletrônica, tais como telefone celular, notebook, tablets, entre outros.

Após a apresentação de cada requisito, somente a comissão técnica da SEGPLAN-DF poderá questionar a PROPONENTE, visto que as demais pessoas presentes serão apenas ouvintes.

Esta Teste de Conformidade será efetuada por técnicos da PROPONENTE e acompanhada por técnicos da SEGPLAN-GO (comissão técnica designada) e outros que este designar. Nela a CONTRATADA discorrerá sobre TODOS os requisitos do Anexo I e II para garantir a existência dos requisitos ofertados, de acordo com as informações contidas no Anexo I e II e nas Planilhas de Respostas. Ao final será emitido relatório de avaliação comprovando ou não a adequação da solução.

A Teste de Conformidade deve realizar testes para comprovar a conformidade de cada um dos itens marcados como obrigatórios nos Anexos I e II.

- Os certificados ICP-Brasil ou compatíveis utilizados na Teste de Conformidade, serão fornecidos pela

PROPONENTE, bem como, os certificados não ICP-Brasil;

- Os tokens e smartcards utilizados na Teste de Conformidade serão fornecidos pela PROPONENTE, de forma amostral, devendo ser no mínimo 5 (cinco) modelos diferentes de token e 2 (dois) de modelos diferentes smartcard com os devidos leitores;

- Os dispositivos móveis utilizados na Teste de Conformidade serão fornecidos pela PROPONENTE, de forma amostral apresentando no mínimo um dispositivo em IOS, Android, BlackBerry e Nokia S40;

- Os códigos-fonte desenvolvidos no SDK e Solução Mobile devem ser compilados no ambiente disponibilizado para o teste. O objetivo desse teste de compilação é comprovar a adequação da biblioteca ao ambiente de desenvolvimento da SEGPLAN-GO;

- O ambiente de desenvolvimento de sistemas a ser utilizado será cedido pela SEGPLAN-GO;

- O servidor de aplicação Web no qual a aplicação deverá ser executada e os navegadores alvo das aplicações Web são:

 Navegadores alvo da aplicação Web a ser testada devem ser Mozilla Firefox 13.x ou superior; Internet Explorer 8 ou superior; Google Chrome 20.x ou superior; Mozilla Iceweasel 3.0.6 (Equivalente a versão 3.0 do Firefox);

 Servidor de aplicação Web no qual a aplicação deverá ser executada: Tomcat 6.0 ou superior, JBoss

4.2 ou superior.

- O código-fonte deve utilizar as classes, métodos e estruturas de dados fornecidos pelo SDK e Solução Mobile para atender aos requisitos que serão testados;

- O componente “applet Java” deve permitir que navegadores Internet Explorer, Mozilla Firefox e Google Chrome possam ser utilizados pelos clientes.

Erro na execução do teste de um requisito implica que o requisito não passou no teste.

8.3 Critérios para apresentação da proposta

Documentos que compõem a proposta técnica:

A documentação técnica a ser entregue, de acordo com o edital, é constituída dos seguintes documentos:

1. Especificação clara e objetiva dos itens ofertados em conformidade com o objeto deste TR, onde constem as caracterizações dos mesmos e todos os elementos que influenciam no valor final do produto;

2. Planilhas de Respostas com as colunas “IMPORTÂNCIA”, “DISPONIBILIDADE” e “OFERTADO” devidamente preenchidas;

3. Os requisitos classificados no Anexo I e II como sendo “OBRIGATÓRIO” que não forem ofertados desqualificam a PROPONENTE;

4. Os requisitos classificados no Anexo I e II como sendo “OBRIGATÓRIO” cuja disponibilidade seja “IMEDIATA” e for ofertado com prazo máximo de implantação diferente de “IMEDIATO” desqualificam a PROPONENTE;

5. Cronograma e Plano Geral do Projeto preliminar para execução do projeto de aquisição;

6. Plano de Treinamento;

7. Organização e composição da equipe de profissionais que irá atuar no projeto de customização, assim como a descrição detalhada dos papéis e responsabilidades de cada membro;

8. Termo de compromisso assinado pelo representante legal da proponente, atestando que irá disponibilizar a equipe com o perfil e dimensionamento adequado ao projeto;

9. Atestados de uso da solução ofertados em administrações públicas diretas e em outras instituições públicas e privados;

10. Planilha de documentação (relação de todos os documentos constantes da proposta técnica);

11. Documentação exigida no Item 10.1 - Critérios para habilitação;

12. Outros documentos previstos no Edital.

A falta de um destes documentos, com exceção do especificado no item 6 desta seção, desclassifica tecnicamente a PROPONENTE.

8.4 Preenchimento da Planilha de Respostas

A planilha de respostas deve ser respondida pela PROPONENTE, e será utilizada para análise, de

conformidade no julgamento das propostas. Conforme planilha presente no ANEXO VIII e IX.

Só serão considerados como atendidos os requisitos ofertados com disponibilidade imediata. Não serão aceitas outras disponibilidades.

8.5 Critérios para Atendimento aos Requisitos

Todos os requisitos definidos na Especificação de Requisitos (Anexo I) recebem as seguintes classificações: Quanto à prioridade:

OBRIGATÓRIO – Indica um requisito que deve ser necessariamente atendido. Serão desqualificadas

tecnicamente as propostas que não atenderem a qualquer um dos requisitos obrigatórios;

DESEJÁVEL – O não atendimento de um requisito desejável não será motivo de desqualificação da proposta;

Os requisitos definidos no Anexo I e II são classificados como IMEDIATOS, o que indica que a solução consiga atender nativamente.

9 Disposições gerais

A modalidade de licenciamento do SDK e da Solução Mobile deverá permitir a distribuição livre de aplicativos gerados com o seu uso, independente do número de usuários de cada aplicativo, ficando vedada a distribuição apenas do SDK e da Solução Mobile;

ANEXO I – Especificação de Requisitos para o SDK 1 - Padrões Implementados pela biblioteca de componentes:

A biblioteca deve implementar os padrões descritos abaixo.

Item	Descrição	Importância	Disponibilidade
	Cifras Simétricas
RFS001	DES (Data Encryption Standard) nos modos de operação ECB (Eletronic CodeBook) e CBC (Cipher Block Chaining).	Obrigatório	Imediata
RFS002	TripleDES (3DES ou TDES) nos modos de operação ECB e CBC.	Obrigatório	Imediata
RFS003	AES (Advanced Encryption Standard) com tamanho de chave 128 bits nos modos de operação ECB e CBC.	Obrigatório	Imediata
RFS004	RC4.	Obrigatório	Imediata
RFS005	RC2 nos modos de operação ECB e CBC.	Obrigatório	Imediata

Item	Descrição	Importância	Disponibilidade
	Cifras Assimétricas
RFS006	RSA com tamanho de chaves 1024, 2048 e 4096 bits.	Obrigatório	Imediata
RFS007	ECDSA (Elliptic Curve Digital Signature Algorithm).	Desejável	Imediata

Item

Descrição

Importância

Disponibilidade

	Cálculo de Integridade
RFS008	MD5 (Message-Digest algorithm 5).	Obrigatório	Imediata
RFS009	SHA1 (Secure Hash Algorithm 1).	Obrigatório	Imediata
RFS010	SHA256.	Obrigatório	Imediata
RFS011	SHA512.	Obrigatório	Imediata
RFS012	HMACSHA1 (Hash-based Message Authentication Code).	Obrigatório	Imediata

Item	Descrição	Importância	Disponibilidade
	Gerador de Números Aleatórios (PRNG)
RFS013	LFSR (Linear Feedback Shift Register).	Obrigatório	Imediata

Item	Descrição	Importância	Disponibilidade
	Socket Seguro
RFS014	SSL (Secure Socket Layer) v3.	Obrigatório	Imediata
RFS015	TLS (Transport Layer Security).	Obrigatório	Imediata

Item	Descrição	Importância	Disponibilidade
	Criptografia Baseada em Senha (PBE)
RFS016	PKCS#5 - Senha baseada em Criptografia Padrão.	Obrigatório	Imediata

Item	Descrição	Importância	Disponibilidade
	Envelope Digital
RFS017	PKCS#7: SignedData, EnvelopedData, signedAndEnvelopedData..	Obrigatório	Imediata
RFS018	CMS: SignedData, EnvelopedData, SignedAndEnvelopedData.	Obrigatório	Imediata
RFS019	SignatureTimeStampToken Attribute, conforme definido pela RFC 3161.	Obrigatório	Imediata
RFS020	XMLDSig.	Obrigatório	Imediata
RFS021	XMLENC.	Desejável	Imediata

Item	Descrição	Importância	Disponibilidade
	Suporte a Dispositivos Criptográficos
RFS022	PKCS#11	Obrigatório	Imediata
RFS023	Microsoft CryptoApi	Obrigatório	Imediata
RFS024	Mozilla NSS (Network Security Services)	Desejável	Imediata

Item	Descrição	Importância	Disponibilidade
	Certificado Digital
RFS025	X.509 v3.	Obrigatório	Imediata
RFS026	X.509 CRL v2.	Obrigatório	Imediata
RFS027	OCSP (Online Certificate Status Protocol).	Obrigatório	Imediata

Item	Descrição	Importância	Disponibilidade
	Selo Temporal
RFS028	TSP (TimeStamp Protocol).	Obrigatório	Imediata

Item	Descrição	Importância	Disponibilidade
	Codificação ASN.1
RFS029	DER (Distinguish Encoding Rules).	Obrigatório	Imediata
RFS030	BER (Basic Encoding Rules).	Desejável	Imediata

Item

Descrição

Importância

Disponibilidade

Serviço de Diretório

RFS031

LDAP – Autenticação Segura com Certificado

Digital e usuário/senha.

Desejável

Imediata

RFS032

AD – Active Directory.

Desejável

Imediata

Item	Descrição	Importância	Disponibilidade
	E-mail
RFS033	S/MIME.	Obrigatório	Imediata

Item	Descrição	Importância	Disponibilidade
	Diversos
RFS034	PKCS#10.	Obrigatório	Imediata
RFS035	PKCS#1.	Obrigatório	Imediata
RFS036	Base64 e PEM (Privacy Enhanced Mail).	Obrigatório	Imediata
RFS037	NTP (Network Time Protocol).	Obrigatório	Imediata
RFS038	Shamir Sharing Secret (Segredo compartilhado M de N).	Obrigatório	Imediata
RFS039	Todos os atributos citados no DOC-ICP-15.02.	Obrigatório	Imediata

2 – Funcionalidades básicas do componente de criptografia.

A biblioteca deve conter as funcionalidades descritas abaixo:

Item	Descrição	Importância	Disponibilidade
	Funcionalidades básicas de criptografia
RFS040	Cifração e decifração de dados com todos os algoritmos simétricos ofertados no item 1 (um) desse anexo, nos modos ECB e CBC.	Obrigatório	Imediata
RFS041	Cifração e decifração de dados com todos os algoritmos assimétricos ofertados no item 1 (um) desse anexo.	Obrigatório	Imediata
RFS042	Cálculo de integridade através de todos os algoritmos de hash ofertados no item 1 (um) desse anexo.	Obrigatório	Imediata
RFS043	Verificação de integridade através de algoritmos de hash ofertados no item 1 (um) desse anexo.	Obrigatório	Imediata
RFS044	Cálculo de integridade através do algoritmo de HMACSHA1.	Obrigatório	Imediata
RFS045	Verificação de integridade através do algoritmo de HMACSHA1.	Obrigatório	Imediata
RFS046	Geração de números aleatórios conforme LFSR.	Obrigatório	Imediata
RFS047	Cifração e decifração de dados com algoritmos de criptografia baseado em senha (PBE) padrão PKCS#5.	Obrigatório	Imediata

Item	Descrição	Importância	Disponibilidade
	Geração de chaves simétricas
RFS048	Geração de chaves assimétricas ofertadas no item 1 (um) desse anexo. No caso de RSA gerar chaves de no mínimo 1024, 2048 e 4096 bits.	Obrigatório	Imediata
RFS049	Todas as funcionalidades descritas neste item (tanto em software como em hardware) devem seguir as interfaces padrão descritas pela plataforma Java, a saber, JCA (Java Cryptographic Architecture) e JCE (Java Cryptographic Extention).	Obrigatório	Imediata

Item	Descrição	Importância	Disponibilidade
	Funcionalidades de socket seguro
RFS050	Abertura de conexão segura com servidor através de protocolo SSLv3 ou TSL.	Obrigatório	Imediata
RFS051	Criação de servidor multithread para aceitação de conexão através de protocolo SSLv3 ou TSL.	Obrigatório	Imediata
RFS052	Suporte a autenticação de cliente através de certificado digital.	Obrigatório	Imediata
RFS053	Utilização de algoritmos criptográficos em software e hardware (token, smartcard e HSM) tanto para conexão cliente como servidora. Pelo menos os serviços de cifração/decifração simétrica, cifração/decifração assimétrica, geração de números aleatórios e cálculo de integridade devem estar disponíveis tanto em software como em hardware.	Obrigatório	Imediata
RFS054	Transmissão de arquivos grandes em canal seguro.	Obrigatório	Imediata

Item	Descrição	Importância	Disponibilidade
	Envelope digital
RFS055	Assinatura digital de documentos através de PKCS#7 ou CMS através de envelope do tipo SignedData.	Obrigatório	Imediata
RFS056	Verificação de assinatura digital de documentos através de PKCS#7 ou CMS através de envelope do tipo SignedData	Obrigatório	Imediata
RFS057	Cifração e decifração de documentos através de PKCS#7 ou CMS através de envelope do tipo EnvelopedData.	Obrigatório	Imediata
RFS058	Assinatura digital e cifração de documentos através de PKCS#7 ou CMS através de envelope do tipo SignedAndEnvelopedData.	Obrigatório	Imediata
RFS059	Verificação de assinatura digital e decifração de documentos através de PKCS#7 ou CMS através de envelope do tipo SignedAndEnvelopedData.	Obrigatório	Imediata
RFS060	Suporte a conteúdo anexado (atached) e desanexado (detached) para envelopes do tipo SignedData.	Obrigatório	Imediata
RFS061	Suporte a repositório de certificados para envelopes do tipo SignedData e SignedAndEnvelopedData.	Obrigatório	Imediata
RFS062	Suporte a repositório de LCR (Lista de Certificados Revogados) para envelopes do tipo SignedData e SignedAndEnvelopedData.	Obrigatório	Imediata
RFS063	Suporte a arquivos grandes (maior de 100 Mb) através de leitura e escrita “bufferizada”, de forma a não carregar a totalidade do documento na memória da máquina.	Obrigatório	Imediata
RFS064	Os arquivos temporários, caso sejam necessários, devem estar sempre criptografados em disco.	Desejável	Imediata
RFS065	Assinatura digital de documentos através de envelope do tipo XMLDSig Enveloped e Enveloping.	Obrigatório	Imediata

RFS066	Verificação de assinatura digital de documentos através de envelope do tipo XMLDSig Enveloped e Enveloping.	Obrigatório	Imediata
RFS067	Cifração e decifração de documentos através de envelope do tipo XMLENC.	Desejável	Imediata
RFS068	As operações de assinatura digital e decifração de documentos, tanto para envelopes PKCS#7/CMS como XMLDSig deverão poder ser realizadas através de chaves em software e hardware (token, smartcard e HSM).	Obrigatório	Imediata
RFS069	As operações de assinatura digital e decifração de documentos XMLENC, deverão poder ser realizadas através de chaves em software e hardware (token, smartcard e HSM).	Desejável	Imediata
RFS070	Suporte a múltiplas assinaturas para envelopes do tipo XMLDSig Enveloping.	Obrigatório	Imediata
RFS071	Suporte ao padrão XADES (XML Advanced Electronic Signatures-http:// xxx.x0.xxx/XX/XXxXX) visando geração de documentos de longa duração em envelopes XMLDSig conforme recomendação da ICPBrasil através da DOC-ICP-15.	Obrigatório	Imediata
RFS072	Suporte ao padrão CADES (CMS Advanced Electronic Signatures – RFC 5126) visando geração de documentos de longa duração em envelopes PKCS#7/CMS conforme recomendação da ICP-Brasil através da DOC- ICP-15.	Obrigatório	Imediata

Item	Descrição	Importância	Disponibilidade
	Suporte a repositórios criptográficos
RFS073	Suporte a leitura de repositório de certificados e chaves do Microsoft Windows (CryptoApi)	Obrigatório	Imediata
RFS074	Suporte a operação RSA de assinatura de chave privada armazenada em repositório de certificados e chaves do Microsoft Windows (CryptoApi).	Obrigatório	Imediata
RFS075	Suporte a leitura de repositório de certificados e chaves do Mozilla (NSS).	Desejável	Imediata
RFS076	Suporte a operação RSA de assinatura de chave privada armazenada em repositório de certificados e chaves do Mozilla (NSS).	Desejável	Imediata

Item	Descrição	Importância	Disponibilidade
	Certificado digital
RFS077	Codificação e decodificação de certificado digital no padrão X.509 v3.	Obrigatório	Imediata
RFS078	Codificação e decodificação de LCR (Lista de Certificados Revogados) no padrão X.509 CRL v2.	Obrigatório	Imediata
RFS079	Solicitação de status de certificado através de protocolo OCSP (Online Certificate Status Protocol).	Obrigatório	Imediata
RFS080	Implementação de todas as extensões previstas pelo padrão X.509 v3, sendo que cada uma delas	Obrigatório	Imediata

	devem ser implementadas em classes individualizadas.
RFS081	Implementação da extensão CertificateTemplate (OID: 1.3.6.1.4.1.311.20.2) definida pela Microsoft.	Obrigatório	Imediata
RFS082	Implementação da extensão NetscapeCertType (OID: 2.16.840.1.113730.1.1) definida pelo Netscape.	Obrigatório	Imediata
RFS083	Implementação dos campos OtherName contidos na extensão SubjectAlternativeName do padrão X.509 v3, definidos pela ICPBrasil através da DOC-ICP-04.	Obrigatório	Imediata
RFS084	Implementação dos campos OtherName contidos na extensão SubjectAlternativeName do padrão X.509 v3, definidos pela Microsoft.	Obrigatório	Imediata
RFS085	Implementação dos OID´s: 2.16.76.1.3.1; 2.16.76.1.3.2; 2.16.76.1.3.3; 2.16.76.1.3.4; 2.16.76.1.3.5; 2.16.76.1.3.6; 2.16.76.1.3.7; 2.16.76.1.3. 8.	Obrigatório	Imediata
RFS086	Implementação do ObjectGUID (OID: 1.3.6.1.4.1.311.25.1).	Obrigatório	Imediata
RFS087	Implementação do UPN (User Principal Name) (OID: 1.3.6.1.4.1.311.20.2.3).	Obrigatório	Imediata
RFS088	Implementação de todas as demais extensões de certificado digital definidas no DOC-ICP-04.	Obrigatório	Imediata

Item	Descrição						Importância	Disponibilidade
	Validação de certificado digital
RFS089	Montagem de cadeia de certificados digitais a partir do fornecimento do certificado de usuário final.						Obrigatório	Imediata
RFS090	Verificação de cadeia de certificado digital.						Obrigatório	Imediata
RFS091	Verificação de cada um dos certificados digitais contidos na cadeia de certificação.						Obrigatório	Imediata
RFS092	Para cada certificado digital da cadeia, as seguintes verificações devem ser feitas de forma padrão: assinatura do certificado digital; data de emissão do certificado; data de vencimento do certificado; situação de revogação do certificado através de LCR (Lista de Certificados Revogados); situação de revogação do certificado através de OCSP, caso esteja disponível para a Autoridade Certificado emissora do certificado; BasicConstraint para o caso de certificado emitido para Autoridade Certificadora.						Obrigatório	Imediata
RFS093	O componente deve permitir a configuração dos certificados digitais das Autoridades Certificadoras de confiança.						Obrigatório	Imediata
RFS094	Para os certificados de usuário final as seguintes verificações devem poder ser efetuadas de forma opcional (configurável): tamanho da chave assimétrica; políticas de certificado; uso da chave (KeyUsage); uso estendido da chave (Extended Key Usage).						Obrigatório	Imediata
RFS095	Download	automático	de	LCR	(Lista	de	Obrigatório	Imediata

Certificados Revogados).

RFS096

Armazenamento das LCR em cache local durante o período de validade, de forma a evitar

sobrecarga de acesso à internet.

Obrigatório

Imediata

Item	Descrição	Importância	Disponibilidade
	Selo temporal
RFS097	Solicitação de selo temporal através do protocolo TSP (TimeStamp Protocol) definido pela RFC 3161.	Obrigatório	Imediata
RFS098	Suporte às mensagens de requisição e resposta de selo temporal através de HTTP e TCP.	Obrigatório	Imediata
RFS099	Decodificação de selo temporal.	Obrigatório	Imediata
RFS100	Validação de selo temporal.	Obrigatório	Imediata
RFS101	Armazenamento/recuperação de selo temporal de assinatura digital em atributo não autenticado em envelopes PKCS#7/CMS (SignatureTimeStampToken Attribute).	Obrigatório	Imediata
RFS102	A biblioteca deve solicitar, incluir e verificar os carimbos do tempo conforme as regulamentações da ICP-Brasil: I. Resolução 78 de 06 de Abril de 2010 (DOC- ICP-11); II. Resolução 59 de 28 de novembro de 2008 (DOC-ICP-12); III. Resolução 60 de 28 de novembro de 2008 (DOC-ICP-13) Obs.: O serviço de carimbo do tempo não está incluso nos serviços do TR, apenas a manipulação para solicitação e inclusão de validação dos mesmos através da biblioteca.	Desejável	Imediata

Item	Descrição	Importância	Disponibilidade
	Codificação ASN.1
RFS103	Codificação/Decodificação de estruturas ASN.1 no padrão DER (Distinguish Encoding Rules).	Obrigatório	Imediata
RFS104	Codificação/Decodificação de estruturas ASN.1 no padrão BER (Basic Encoding Rules).	Desejável	Imediata

Item	Descrição	Importância	Disponibilidade
	Serviço de diretório
RFS105	Abertura de conexão em servidor LDAP através de protocolo SSL/TLS com autenticação através de certificado digital.	Desejável	Imediata
RFS106	Abertura de conexão em servidor LDAP através de mecanismo usuário/senha.	Desejável	Imediata
RFS107	Abertura de conexão em servidor AD através de protocolo SSL/TLS com autenticação através de certificado digital.	Desejável	Imediata
RFS108	Abertura de conexão em servidor AD através de mecanismo usuário/senha.	Desejável	Imediata

Item	Descrição	Importância	Disponibilidade
	E-mail
RFS109	Assinatura digital de e-mail através de protocolo S/MIME.	Obrigatório	Imediata
RFS110	Verificação de assinatura digital de e-mail através de protocolo S/MIME.	Obrigatório	Imediata
RFS111	Cifração de e-mail através de protocolo S/MIME.	Obrigatório	Imediata
RFS112	Decifração de assinatura digital de e-mail através de protocolo S/MIME.	Obrigatório	Imediata
RFS113	As funcionalidades de assinatura digital e decifração de e-mail devem estar disponíveis tanto em software quando em hardware (token, smartcard e HSM).	Obrigatório	Imediata

Item	Descrição	Importância	Disponibilidade
	Gerenciamento de repositório de certificados e chaves
RFS114	Codificação de certificados digitais e chaves no padrão PKCS#12.	Obrigatório	Imediata
RFS115	Recuperação de certificados digitais e chaves codificadas no padrão PKCS#12.	Obrigatório	Imediata
RFS116	Validação das informações contidas nos certificados PKCS#12, bem como forma direta de obter tais dados pertinentes ao certificado.	Obrigatório	Imediata

Item	Descrição	Importância	Disponibilidade
	PKCS#10
RFS117	Codificação de requisições de certificado digital no padrão PKCS#10.	Obrigatório	Imediata
RFS118	Decodificação e validação de requisições de certificado digital no padrão PKCS#10.	Obrigatório	Imediata

Item	Descrição	Importância	Disponibilidade
	PKCS#1
RFS119	Validação de assinatura digital no padrão PKCS#1.	Obrigatório	Imediata

Item	Descrição	Importância	Disponibilidade
	Base64 e PEM
RFS120	Codificação de dados no padrão Base64 e PEM.	Obrigatório	Imediata
RFS121	Decodificação de dados no padrão Base64 e PEM.	Obrigatório	Imediata

Item

Descrição

Importância

Disponibilidade

Shamir Sharing Secret (Segredo compartilhado M de N)

RFS122

O componente deve dar total suporte à autenticação

M de N.

Obrigatório

Imediata

Item	Descrição	Importância	Disponibilidade
	Assinatura digital/cifração em páginas web
RFS123	Fornecimento de componente “applet Java” que implemente funcionalidade de assinatura digital de documentos através do padrão PKCS#7/CMS.	Obrigatório	Imediata
RFS124	O componente deve permitir que além da assinatura digital, o conteúdo seja cifrado para um conjunto de destinatários escolhidos pelo usuário. O usuário pode escolher somente assinar, somente cifrar ou assinar e	Obrigatório	Imediata

	cifrar simultaneamente.
RFS125	O componente deve ser um “applet Java” assinado digitalmente.	Obrigatório	Imediata
RFS126	O componente deve ser capaz de assinar/cifrar qualquer tipo de conteúdo binário, XML e texto.	Obrigatório	Imediata
RFS127	O componente deve ser capaz de assinar/cifrar arquivos locais e efetuar o upload para o servidor.	Obrigatório	Imediata
RFS128	O componente deve ser capaz de efetuar o download de um documento através de uma URL/get http e assiná-lo/cifrá-lo.	Obrigatório	Imediata
RFS129	O componente deve permitir a assinatura de documentos operando a chave privada a partir de arquivos PKCS#12 e hardware criptográfico (token, smartcard, HSM) através de PKCS#11 ou Microsoft Crypto API.	Obrigatório	Imediata
RFS130	O componente deve permitir o reconhecimento automático do modelo de token e smartcard conectado do slot de hardware e carregar automaticamente o driver PKCS#11 específico. O usuário deve poder configurar se deseja utilizar arquivo PKCS#12 ou hardware PKCS#11 ou Microsoft Crypto API.	Obrigatório	Imediata
RFS131	No caso de PKCS#12 deve poder informar o caminho do arquivo PKCS#12. No caso de PKCS#11e Microsoft Crypto API, o componente deve reconhecer o slot e driver de forma automática.	Obrigatório	Imediata
RFS132	O componente deve permitir a configuração para geração de PKCS#7/CMS com conteúdo anexado (atached) ou desanexado (detached). Esta funcionalidade unicamente deve estar disponível para o caso em que somente a assinatura é realizada.	Obrigatório	Imediata
RFS133	Os arquivos temporários, quando usados, devem estar criptografados em disco.	Obrigatório	Imediata
RFS134	O componente deve permitir coassinatura para o caso de PKCS#7/CMS. Esta funcionalidade unicamente deve estar disponível para o caso em que somente a assinatura é realizada.	Obrigatório	Imediata
RFS135	O componente deve permitir que as configurações e execução das operações de assinatura/cifração possam ser feitas via comandos javascript através da página html onde o componente está carregado.	Obrigatório	Imediata
RFS136	O componente pode ter interface gráfica, porém deve permitir que a interface gráfica, seja omitida e o componente, seja executado apenas através de comandos javascript.	Obrigatório	Imediata

Item	Descrição	Importância	Disponibilidade
	Verificação de assinatura digital/decifração em páginas web
RFS137	Fornecimento de componente “applet Java” que implemente funcionalidade de verificação de assinatura digital de documentos através do padrão PKCS#7/CMS.	Obrigatório	Imediata
RFS138	O componente deve permitir que além da verificação de assinatura digital, o conteúdo seja decifrado desde que um dos destinatários seja o usuário corrente cujo	Obrigatório	Imediata

	token/smartcard ou arquivo PKCS#12 ou Microsoft Crypto API esteja configuração na estação local.
RFS139	O sistema deve reconhecer automaticamente se o PKCS#7/CMS está apenas assinado, apenas cifrado ou assinado e cifrado. Desta forma, deve proceder a verificação das assinaturas digitais/decifração do conteúdo do documento.	Obrigatório	Imediata
RFS140	O componente deve ser uma “applet Java” assinada digitalmente.	Obrigatório	Imediata
RFS141	O componente deve ser capaz de possuir funcionalidade de visualização do conteúdo do documento verificado/decifrado.	Obrigatório	Imediata
RFS142	O componente deve ser capaz de efetuar o download de um documento assinado/cifrado através de uma URL e verificá-lo/decifrá-lo.	Obrigatório	Imediata
RFS143	O componente deve permitir a decriptação de documentos cifrados operando a chave privada a partir de arquivos PKCS#12 e hardware criptográfico (token e smartcard) através de PKCS#11 ou Microsoft Crypto API.	Obrigatório	Imediata
RFS144	O componente deve permitir o reconhecimento automático do modelo de token e smartcard conectado do slot de hardware e carregar automaticamente o driver PKCS#11 específico. O usuário deve poder configurar se deseja utilizar arquivo PKCS#12 ou hardware PKCS#11ou Microsoft Crypto API.	Obrigatório	Imediata
RFS145	No caso de PKCS#12 deve poder informar o caminho do arquivo PKCS#12. No caso de PKCS#11 e Microsoft Crypto API, o componente deve reconhecer o slot e driver de forma automática.	Obrigatório	Imediata
RFS146	O componente deve permitir a configuração para geração de PKCS#7/CMS com conteúdo anexado (atached) ou desanexado (detached). Esta funcionalidade unicamente deve estar disponível para o caso em que somente a assinatura é realizada.	Obrigatório	Imediata
RFS147	Os arquivos temporários, quando usados, devem estar criptografados em disco.	Obrigatório	Imediata
RFS148	O componente deve permitir verificação de múltiplas assinaturas contidas no PKCS#7/CMS.	Obrigatório	Imediata
RFS149	O componente deve permitir que as configurações e execução das operações de verificação/decifração possam ser feitas via comandos javascript através da página html onde o componente está carregado.	Obrigatório	Imediata
RFS150	O componente pode ter interface gráfica, porém deve permitir que a interface gráfica seja omitida e o componente seja executado apenas através de comandos javascript.	Obrigatório	Imediata
RFS151	O componente deve permitir a visualização das assinaturas digitais e o detalhe de cada signatário do documento, inclusive as informações da ICP-Brasil como CPF, RG, CNPJ, ou outra forma de identificação unívoca.	Obrigatório	Imediata
RFS152	O componente deve permitir que para cada assinatura seja visualizado a situação da verificação e a	Obrigatório	Imediata

descrição do erro caso a situação da assinatura seja

inválida.

Item	Descrição	Importância	Disponibilidade
	Autenticação (login) em aplicações web com certificado digital
RFS153	Fornecimento de componente “applet Java” que implemente funcionalidade autenticação de usuário através de certificação digital.	Obrigatório	Imediata
RFS154	O componente deve ser uma “applet Java” assinada digitalmente.	Obrigatório	Imediata
RFS155	O componente deve permitir que as configurações e execução das operações de autenticação possam ser feitas via comandos javascript através da página html onde o componente está carregado.	Obrigatório	Imediata
RFS156	O componente pode ter interface gráfica, porém deve permitir que a interface gráfica, seja omitida e o componente, seja executado apenas através de comandos javascript.	Obrigatório	Imediata
RFS157	O componente deve permitir a utilização de informações da ICP-Brasil como CPF, RG, CNPJ, ou outra forma de identificação unívoca, contidas no certificado digital do usuário para efetuar o login em sistemas web.	Obrigatório	Imediata

Item	Descrição	Importância	Disponibilidade
	Diversos
RFS158	Recuperação de data e hora corrente através de protocolo NTP.	Obrigatório	Imediata
RFS159	Propiciar a utilização de soluções de assinatura digital em soluções desenvolvidas em PHP.	Desejável	Imediata
RFS160	Propiciar a utilização de soluções de assinatura digital em soluções desenvolvidas em Java.	Obrigatório	Imediata
RFS161	A biblioteca deve gerar assinatura digital no padrão CAdES seguindo todas as políticas de assinatura digital definidas pela ICP-Brasil no DOC-ICP-15.03 na versão mais atual (xxxx://xxx.xxx.xxx.xx/xxxxx/xxx/Xxxxxxxxxxxx/XxxXxx/ DOC-ICP-15.03.pdf) que sigam rigorosamente as definições do documento DOC-ICP-15.01 da ICP- Brasil: I. Assinatura Digital com Referência Básica (AD- RB); II. Assinatura Digital com Referência do Tempo (AD-RT); III. Assinatura Digital com Referências para Validação (AD-RV); IV. Assinatura Digital com Referências Completas (AD-RC); V. Assinatura Digital com Referências para Arquivamento (AD-RA).	Obrigatório	Imediata
RFS162	Estar compatível com o uso de smartcard, token, HSM e qualquer dispositivo que implemente o padrão PKCS#11.	Obrigatório	Imediata
RFS163	Atualização automática de LCR´s no cache.	Obrigatório	Imediata
RFS164	Propiciar o gerenciamento dos certificados	Obrigatório	Imediata

	armazenados.
RFS165	Propiciar validação de credenciamento OTP (One Time Password).	Desejável	Imediata
RFS166	O componente deve fornecer mecanismos para total gerenciamento de repositórios. A proponente deve informar na proposta, qual mecanismo de gerenciamento ela oferta.	Obrigatório	Imediata
RFS167	O componente deve possuir um controle de exceções que permita fácil identificação do tipo de exceção ou erro que estiver ocorrendo.	Obrigatório	Imediata
RFS168	Suportar assinatura digital de documentos PDF, permitindo assinatura individual ou em lotes.	Desejável	Imediata
RFS169	Componentes de WebServices que permitam que aplicações em outras linguagens de programação (não Java) utilizem as funcionalidades básicas de certificação digital descritas a seguir:  Assinatura Digital de Documentos;  Validação de Assinatura Digital de Documentos;  Validação Completa de Certificados Digitais;  Integração com arquivos PKCS#12 e equipamentos e Hardware Criptográfico no padrão PKCS#11 do tipo: HSM, smart-card e Token;	Obrigatório	Imediata

3 - Especificação de Requisitos não Funcionais:

A biblioteca deve obrigatoriamente atender os seguintes requisitos:

Item

Descrição

Importânci a

Disponibilidade

RNS01

Toda e qualquer parte do componente que for fornecido no formato de um applet, deve implementar de forma transparente um controle de fluxo para as situações em que o cliente não possuir o jre instalado na sua máquina. Este fluxo deve ser intuitivo para o usuário

comum.

Obrigatório

Imediata

RNS02

É desejável que a solução deve estar aderente ao manual de condutas técnicas 8 – volume I que trata dos requisitos técnicos para homologação de bibliotecas

criptográficas no âmbito da ICP-Brasil.

Desejável

Imediata

ANEXO II – Especificação de Requisitos para a Solução Mobile 1 - Padrões Implementados pela Solução Mobile:

A Solução Mobile deve implementar os padrões descritos abaixo.

Item	Descrição	Importânci a	Disponibilidade
	Cifras Assimétricas
RFM001	RSA com tamanho de chaves 2048 bits e superiores	Obrigatório	Imediata
RFM002	ECDSA (Elliptic Curve Digital Signature Algorithm) com tamanho de chaves 192 e 256 bits	Obrigatório	Imediata

Item	Descrição	Importânci a	Disponibilidade
	Cálculo de Integridade
RFM003	SHA1 (Secure Hash Algorithm 1).	Obrigatório	Imediata
RFM004	SHA256.	Obrigatório	Imediata

Item	Descrição	Importânci a	Disponibilidade
	Interface de Integração
RFM005	Driver CSP (Cryptographic Service Provider) para uso sob a MS CryptoAPI (32 e 64 bits) para ambiente Windows;	Obrigatório	Imediata
RFM006	Driver PKCS#11 para as plataformas Windows;	Obrigatório	Imediata

Item	Descrição	Importânci a	Disponibilidade
	Certificado Digital
RFM007	X.509 v3.	Obrigatório	Imediata
RFM008	X.509 CRL v2.	Obrigatório	Imediata

Item	Descrição	Importânci a	Disponibilidade
	Envelope Digital
RFM009	PKCS#7, CMS e CAdES	Obrigatório	Imediata
RFM010	XMLDSig e XAdES	Obrigatório	Imediata
RFM011	Políticas de Assinatura da ICP-Brasil para CAdES e XAdES: AD-RB, AD-RT, AD-RC, AD-RV e AD-RA	Obrigatório	Imediata

Item	Descrição	Importânci a	Disponibilidade
	Diversos
RFM012	PKCS#10	Obrigatório	Imediata
RFM013	PKCS#1	Obrigatório	Imediata
RFM014	PKCS#12	Obrigatório	Imediata
RFM015	Base64 e PEM (Privacy Enhanced Mail)	Obrigatório	Imediata
RFM016	PER (Packed Encoding Rules)	Obrigatório	Imediata

2 – Funcionalidades básicas para a APP Mobile.

Item

Descrição

Importânci

Disponibilidade

		a
	Sistemas Operacionais Suportados
RFM017	Android	Obrigatório	Imediata
RFM018	IOS	Obrigatório	Imediata
RFM019	BlackBerry	Obrigatório	Imediata
RFM020	Nokia S40 e Asha	Obrigatório	Imediata
RFM021	Windows Phone	Desejável	Imediata
RFM022	FirefoxOS	Desejável	Imediata
RFM023	Ubuntu Mobile	Desejável	Imediata
RFM024	Todos os apps devem estar publicados nas respectivas lojas na data do teste, com todas as funcionalidades previstas	Obrigatório	Imediata

Item	Descrição	Importânc ia	Disponibilidade
	Tipos de Dispositivos
RFM025	Smartphone	Obrigatóri o	Imediata
RFM026	Tablet	Obrigatóri o	Imediata
RFM027	Telefone Celular Comum (não-smartphone)	Obrigatóri o	Imediata

Item	Descrição	Importânc ia	Disponibilidade
	Funcionalidades da APP
RFM028	Geração de par de chaves RSA no dispositivo;	Obrigatóri o	Imediata
RFM029	Geração de par de chaves ECDSA no dispositivo;	Obrigatóri o	Imediata
RFM030	Envio de requisição PKCS#10 para o módulo servidor	Obrigatóri o	Imediata
RFM031	Instalação do certificado digital gerado pela Autoridade Certificadora no dispositivo	Obrigatóri o	Imediata
RFM032	Suporte a certificado padrão ICP-Brasil e Não ICP- Brasil	Obrigatóri o	Imediata
RFM033	Gerenciamento de múltiplos certificados digitais por dispositivo	Obrigatóri o	Imediata
RFM034	Importar certificados digitais A1 a partir de arquivos padrão PKCS#12 para o dispositivo de forma integrada, via interface gráfica	Obrigatóri o	Imediata
RFM035	Suporte a certificado A3 nas plataformas Android e iOS.	Obrigatóri o	Imediata
RFM036	Permitir que o usuário revogue a qualquer tempo, pelo dispositivo, o seu certificado digital	Obrigatóri o	Imediata
RFM037	Permitir que o usuário renove automaticamente o certificado digital quando a política da Autoridade Certificadora assim o permitir	Obrigatóri o	Imediata
RFM038	Assinatura Digital de Documentos de qualquer tipo;	Obrigatóri o	Imediata
RFM039	Assinatura Digital de Documentos PDF em formato próprio desta especificação;	Obrigatóri o	Imediata
RFM040	Toda assinatura digital deve ser realizada com chave privada estando armazenada única e exclusivamente no	Obrigatóri o	Imediata

	dispositivo do usuário ou em token ou cartão conectado diretamente;
RFM041	Permitir visualização de arquivos a serem assinados, quando o dispositivo for smartphone ou tablet;	Obrigatóri o	Imediata
RFM042	Assinatura de arquivos PDF grandes (mínimo de 10mb) em smartphones e tablets;	Obrigatóri o	Imediata
RFM043	Assinatura de texto simples com visualização do conteúdo em todas as plataformas;	Obrigatóri o	Imediata
RFM044	Deve permitir assinatura em lote, onde o usuário recebe uma lista de documentos a serem assinados, digitar a senha uma única vez e assinar todos em um único passo;	Obrigatóri o	Imediata
RFM045	Deve ser capaz de se comunicar com servidor via Internet (Wi-fi ou pacote de dados: 3G, 4G, etc);	Obrigatóri o	Imediata
RFM046	Plataforma Java deve ser capaz de se comunicar com o servidor através de canal SMS;	Obrigatóri o	Imediata
RFM047	Mensagens de SMS devem suportar conteúdo superior a 512 caracteres úteis visíveis;	Obrigatóri o	Imediata
RFM048	Mensagens de SMS devem suportar solicitação e resposta da assinatura em apenas uma mensagem;	Obrigatóri o	Imediata
RFM049	Prover um processo de geração de uma identidade única do dispositivo que combine um conjunto de informações do dispositivo, com base em pelo menos 10 características do dispositivo, para plataformas Android e iOS.	Obrigatóri o	Imediata
RFM050	Na plataforma Android, ter funcionalidades mínimas de anti-virus identificando técnicas conhecidas de ataque e exploração de dispositivos por técnicas de assinatura, heurística e comportamental e removendo as ameaças identificadas.	Obrigatóri o	Imediata

Item	Descrição	Importânc ia	Disponibilidade
	Funcionalidades da Aplicação Desktop
RFM051	Suporte a sistema operacional Windows	Obrigatóri o	Imediata
RFM052	Geração de par de chaves RSA no computador;	Obrigatóri o	Imediata
RFM053	Geração de par de chaves ECDSA no computador;	Obrigatóri o	Imediata
RFM054	Envio de requisição PKCS#10 para o módulo servidor	Obrigatóri o	Imediata
RFM055	Instalação do certificado digital gerado pela Autoridade Certificadora no dispositivo	Obrigatóri o	Imediata
RFM056	Suporte a certificado padrão ICP-Brasil e Não ICP- Brasil	Obrigatóri o	Imediata
RFM057	Gerenciamento de múltiplos certificados digitais por dispositivo	Obrigatóri o	Imediata
RFM058	Importar certificados digitais A1 a partir de arquivos padrão PKCS#12 para o dispositivo de forma integrada, via interface gráfica	Obrigatóri o	Imediata
RFM059	Importação de Certificado Digital do tipo A3 em Token ou Smart-card;	Obrigatóri o	Imediata
RFM060	Permitir que o usuário revogue a qualquer tempo, pelo	Obrigatóri	Imediata

	dispositivo, o seu certificado digital	o
RFM061	Permitir que o usuário renove automaticamente o certificado digital quando a política da Autoridade Certificadora assim o permitir;	Obrigatóri o	Imediata
RFM062	Assinatura Digital de Documentos de qualquer tipo;	Obrigatóri o	Imediata
RFM063	Assinatura Digital de Documentos PDF em formato próprio desta especificação;	Obrigatóri o	Imediata
RFM064	Toda assinatura digital deve ser realizada com chave privada estando armazenada única e exclusivamente no computador do usuário ou em token ou cartão conectado diretamente ao computador;	Obrigatóri o	Imediata
RFM065	Permitir visualização de arquivos a serem assinados;	Obrigatóri o	Imediata
RFM066	Assinatura de arquivos PDF grandes (mínimo de 10mb) em smartphones e tablets;	Obrigatóri o	Imediata
RFM067	Assinatura de texto simples com visualização do conteúdo em todas as plataformas;	Obrigatóri o	Imediata
RFM068	Deve permitir assinatura em lote, onde o usuário recebe uma lista de documentos a serem assinados, digitar a senha uma única vez e assinar todos em um único passo;	Obrigatóri o	Imediata
RFM069	Implementação de driver PKCS#11 de forma a permitir que aplicações que sigam esse padrão interajam com o certificado digital no dispositivo móvel à partir do Desktop Windows;	Obrigatóri o	Imediata
RFM070	Implementação de driver Microsoft CSP (Cryptographic Service Provider) de forma a permitir que aplicações que sigam esse padrão interajam com o certificado digital no dispositivo móvel à partir do Desktop Windows;	Obrigatóri o	Imediata

Item	Descrição	Importânc ia	Disponibilidade
	Funcionalidades da Aplicação Servidora
RFM071	Possuir interface WebService de integração com as aplicações que irão solicitar assinaturas digitais;	Obrigatóri o	Imediata
RFM072	O servidor de assinatura deve possuir mecanismo anti- phishing de autenticação baseado em certificado digital tanto para identificar com segurança o sistema cliente (aplicação solicitante;	Obrigatóri o	Imediata
RFM073	Suporte a solicitação de assinatura digital de qualquer tipo de conteúdo;	Obrigatóri o	Imediata
RFM074	Possibilidade de gerar assinatura digital em conformidade com as 5 políticas de assinatura previstas pela ICP-Brasil na DOC-ICP-15 (xxx.xxx.xxx.xx) para os formatos CAdES e XAdES:  AD-RB  AD-RT  AD-RC  AD-RV  AD-RA	Obrigatóri o	Imediata
RFM075	Deve permitir assinatura em lote, onde o usuário recebe uma lista de documentos a serem assinados, digitar a senha uma única vez e assinar todos em um único	Obrigatóri o	Imediata

	passo;
RFM076	Assinatura Digital de Documentos PDF em formato próprio desta especificação;	Obrigatóri o	Imediata
RFM077	Deve possuir o seguinte desempenho: assinatura de lote de 20 pdfs de 7 mb em tempo igual a 2 minutos e meio ou inferior;	Obrigatóri o	Imediata
RFM078	Deve propiciar solicitação, expedição, instalação, renovação e revogação do certificado digital de forma integrada ao sistema da Autoridade Certificadora;	Obrigatório	Imediata
RFM079	Deve ser capaz de rotear uma solicitação de assinatura para um determinado dispositivo à partir de uma informação pessoal do usuário tal como: CPF, CNPJ, EMAIL, etc.	Obrigatório	Imediata
RFM080	Identificar o dispositivo garantindo que um determinado certificado digital só poderá ser utilizado para efetuar assinatura através de um dispositivo cujo identificador esteja vinculado a ele;	Obrigatório	Imediata
RFM081	Deve ser capaz de se comunicar com os dispositivos através de canal SMS ou Internet (Wi-fi ou pacote de dados: 3G, 4G, etc);	Obrigatório	Imediata
RFM082	Deve ser capaz de efetuar a verificação completa de uma assinatura digital, validando cadeia de certificação, gerenciando o download de Listas de Certificados Revogados, entre outras validações;	Obrigatório	Imediata
RFM083	Prover um processo de geração de uma identidade única do dispositivo que combine um conjunto de informações do dispositivo, com base em pelo menos 10 características do dispositivo, para plataformas Android e iOS, invalidando a assinatura no caso de dispositivo não identificado;	Obrigatório	Imediata
RFM084	O servidor de assinaturas deve suportar configuração de arquitetura em cluster com redundância de banco de dados	Obrigatório	Imediata

ANEXO III – Planilha de Avaliação de Treinamento

Avaliação de atividade de transferência de conhecimento SEGPLAN-GO

Atividade:
Período:	Carga Horária:
Formador:
Aluno(a):	Órgão:

I N F O R M A Ç Õ E S

1) A finalidade deste instrumento é avaliar o curso que você participou.

2) O objetivo principal é verificar se o curso teve uma avaliação satisfatória.

3) Solicitamos sua colaboração respondendo todas as questões formuladas.

Assinale apenas uma das graduações, observando as correspondências

00 – Não se Aplica	01 – Ruim (R)	02 – Bom (B)	03 - Ótimo (O)	04 – Excelente (E)
	O que é Ruim? Algo considerado “Abaixo do	O que é Bom? Algo considerado “conforme”, “de	O que é Ótimo? Algo considerado “o melhor	O que é Excelência? Algo que é
	Padrão”.	acordo”, mas que	possível” dentro	superior na
		pode melhorar; Algo que	das Condições em	Qualidade; Algo que é
		cumpre com as	que se atua.	Perfeito; Algo
		obrigações, porém		que é
		sem superar as		Magnífico.
		expectativas.

ORDEM

PLANEJAMENTO E ORGANIZAÇÃO

I T E N S

1.1.

Atendimento recebido na recepção da empresa

1.2.

Local de realização do curso (carteiras, iluminação, ventilação, etc.)

ORDEM	I T E N S	0 0	0 1	0 2	0 3	0 4
2.1.	Material didático (apostilas, livros, exercícios, etc.)
2.2.	O conteúdo da matéria apresenta durante o curso
2.3.	Ordem e distribuição dos assuntos apresentados
2.4.	A duração (carga horária) do curso
2.5.	Recursos audiovisuais (quadro, retroprojetor, micros, RH, etc.)
2.6.	Condições de equipamentos utilizados (micros, retroprojetor, etc.)

ORDEM	F O R M A D O R I T E N S	0 0	0 1	0 2	0 3	0 4
3.1.	Xxxxxxx do assunto referente ao curso
3.2..	Facilidade em transmitir o conhecimento técnico (didática)
3.3.	Clareza/objetividade para esclarecer dúvidas (didática)
3.4.	Estímulo ao grupo na participação das atividades
3.5.	Relacionamento com os alunos
3.6.	Pontualidade do formador quanto ao cumprimento do horário
2.7.	Aproveitamento do tempo quanto ao cumprimento do

programa

ORDEM	AUTO AVALIAÇÃO I T E N S	0 0	0 1	0 2	0 3	0 4
4.1.	Interesse e participação das atividades em sala de aula
4.2.	Aplicabilidade do curso em rotina de trabalho
4.3.	Relacionamento com o formador

1) Os conhecimentos adquiridos neste curso serão aplicáveis em sua atividade de trabalho? Como?

2) Comentários/Sugestões:

ANEXO IV – Declaração de Autenticidade

Modelo relacionado ao item 10.1

Goiânia, de de 201 .

À Comissão Permanente de Licitação da

Modalidade: Nº da Concorrência Pública:

Em atendimento ao exigido no Termo de Referência, declaramos sob as penas da lei, a autenticidade e integridade da cópia da solução entregue neste ato à CONTRATANTE, a qual corresponde fielmente ao Sistema a ser apresentado, objeto desta licitação.

Atenciosamente,

Proponente (razão social) Cargo

Nome (assinatura autorizada) R.G.

ANEXO V – Declaração de Parceria e Certificação de Software

Modelo relacionado ao item 10.1

Goiânia, de de 201 .

À Comissão Permanente de Licitação da

Nº da Pregão Eletrônico:

Em atendimento ao exigido no Edital <<< >>>, declaramos sob as penas da lei, que <<nome da licitante>>, é um parceiro certificado <<tipo de certificação>> sob o nível <<nível da certificação>>, sujeito aos termos do Contrato Distribuição específico, que a autoriza a vender e implementar o(s) software(s) relacionados abaixo:

Item	Nome

O contrato que rege este relacionamento está registrado no Cartório <<>>, datado de dd/mm/aaaa e válidos até dd/mm/aaaa, juntamente com suas subsequentes alterações.

Nada no conteúdo da presente declaração estabelece qualquer vínculo jurídico ou comercial de qualquer espécie entre a declarante e a Assembleia Legislativa do Estado de Pernambuco, nem tampouco implica em qualquer assunção de obrigação ou responsabilidade no cumprimento das obrigações e responsabilidades assumidas pela licitante.

Razão Social do Fabricante do software

Assinatura do representante do fabricante do software

[nome de quem assina e cargo]

(Firma reconhecida em cartório)

ANEXO VI – Declaração de Parceria e Certificação de Hardware

Modelo relacionado ao item 10.1

Goiânia, de de 201 .

À Comissão Permanente de Licitação da

Nº da Pregão Eletrônico :

Item	Nome

O contrato que rege este relacionamento está registrado no Cartório <<>>, datado de dd/mm/aaaa e válidos até dd/mm/aaaa, juntamente com suas subsequentes alterações.

Nada no conteúdo da presente declaração estabelece qualquer vínculo jurídico ou comercial de qualquer espécie entre a declarante e a Assembleia Legislativa do Estado de Goiás, nem tampouco implica em qualquer assunção de obrigação ou responsabilidade no cumprimento das obrigações e responsabilidades assumidas pela licitante.

Razão Social do Fabricante do hardware Assinatura do representante do fabricante do hardware

[nome de quem assina e cargo]

(Firma reconhecida em cartório)

ANEXO VII - DECLARAÇÕES

Declaração de inexistência de fato superveniente impeditivo da habilitação, na forma do §2º, do art. 32, da Lei 8.666/93, e suas alterações posteriores, emitida pelo representante legal da licitante com poderes para tal;

Declaração que a empresa não se acha declarada inidônea para licitar e contratar com o Poder Público ou suspensa do direito de licitar ou contratar com a Administração Pública;

Declaração de que a empresa não possui trabalhadores menores de 18 anos realizando trabalho noturno, perigoso ou insalubre e de qualquer trabalho a menores de 16 anos, salvo na condição de aprendiz, a partir de 14 anos, segundo determina o inciso V, do artigo 27, da Lei 8.666/93 (com redação dada pela Lei n.º 9.854/99).

Declaração de que a empresa preenche os requisitos da Lei Complementar n.º 123/2006, art.º 3º, emitida pelo representante legal da licitante, observando que a falsidade de quaisquer declarações caracterizará crime de que trata o art. 299 do Código Penal, sem prejuízo de outras sanções administrativas prevista na Lei 8.666/93. (CASO A EMPRESA SE ENQUADRE NA HIPÓTESE).

DECLARAÇÃO

A empresa ................., CNPJ n.º .........................., sediada no , declara, sob as penas

da Lei, que:

 Até a presente data inexistem fatos impeditivos para sua habilitação no presente processo licitatório, ciente da obrigatoriedade de declarar ocorrências posteriores.

 Não está impedida de licitar e contratar com a Administração Pública.

 Não há, em suas instalações, realização de trabalho noturno, perigoso ou insalubre por menores de 18 anos ou a realização de qualquer trabalho por menores de 16 anos, salvo na condição de aprendiz, a partir de 14 anos.

 Declara, para os devidos fins legais ser microempresa - empresa de pequeno porte nos termos da legislação vigente. (CASO A EMPRESA SE ENQUADRE NA HIPÓTESE).

Data e local.

Assinatura do Diretor ou representante legal

ANEXO VIII RESPOSTA AO ATENDIMENTO DOS REQUISITOS DO SDK

Projeto :
Produto/serviço :
Responsável :

NOME DO FRONECEDOR:
Responsável pela informação:
Data:

Prazo para execução do serviço (por extenso):
Prazo para entrega do Produto (por extenso):
Prazo total (por extenso)
Prazo total (em numeral)

Instruções para preenchimento da planilha:

1) O Proponente deverá apresentar anexo um cronograma das macro atividades que esteja em acordo com publicado no edital. O prazo para execução do contrato (serviço + entrega do produto) não poderá ultrapassar ao definido no edital sob pena de desclassificação da licitante.

2) Aba de Identificação deverá estar completamente preenchida, a falta de qualquer informação implica na eliminação da Proponente.

3) O Proponente não deverá preencher, nas abas de requisitos funcionais, a Coluna da pontuação obtida. O preenchimento é de exclusividade da equipe da contratante.

4) O Proponente deverá imprimir todas as abas da planilha, e inserir no envelope de proposta técnica.

Observações

1) O proponente deverá preencher as informações em todas as abas da Planilha. O não preenchimento da resposta algum requisito funcional ou não funcional implica no entendimento da

resposta como NÃO, ou seja, na eliminação da proponente no caso este requisito seja obrigatório ou pontuação ZERO para requisito pontuável.

Goiânia, <mês> de <ano>

Item	Descrição	Importância	Disponibilidade	Ofertado (Sim ou Não)	Prazo Máximo Implant- ação
	Cifras Simétricas
RFS001	DES (Data Encryption Standard) nos modos de operação ECB (Eletronic CodeBook) e CBC (Cipher Block Chaining).	Obrigatório	Imediata
RFS002	TripleDES (3DES ou TDES) nos modos de operação ECB e CBC.	Obrigatório	Imediata
RFS003	AES (Advanced Encryption Standard) com tamanho de chave 128, 192 e 256 bits nos modos de operação ECB e CBC.	Obrigatório	Imediata
RFS004	RC4.	Obrigatório	Imediata
RFS005	RC2 nos modos de operação ECB e CBC.	Obrigatório	Imediata
	Cifras Assimétricas
RFS006	RSA com tamanho de chaves 1024, 2048 e 4096 bits.	Obrigatório	Imediata
RFS007	ECDSA (Elliptic Curve Digital Signature Algorithm).	Desejável	Imediata
	Cálculo de Integridade
RFS008	MD5 (Message-Digest algorithm 5).	Obrigatório	Imediata
RFS009	SHA1 (Secure Hash Algorithm 1).	Obrigatório	Imediata
RFS010	SHA256.	Obrigatório	Imediata
RFS011	SHA512.	Obrigatório	Imediata
RFS012	HMACSHA1 (Hash-based Message Authentication Code).	Obrigatório	Imediata
	Gerador de Números Aleatórios (PRNG)
RFS013	LFSR (Linear Feedback Shift Register).	Obrigatório	Imediata
	Socket Seguro
RFS014	SSL (Secure Socket Layer) v3.	Obrigatório	Imediata
RFS015	TLS (Transport Layer Security).	Obrigatório	Imediata
	Criptografia Baseada em Senha (PBE)
RFS016	PKCS#5 - Senha baseada em Criptografia Padrão.	Obrigatório	Imediata

	Envelope Digital
RFS017	PKCS#7: SignedData, EnvelopedData, signedAndEnvelopedData..	Obrigatório	Imediata
RFS018	CMS: SignedData, EnvelopedData, SignedAndEnvelopedData.	Obrigatório	Imediata
RFS019	SignatureTimeStampToken Attribute, conforme definido pela RFC 3161.	Obrigatório	Imediata
RFS020	XMLDSig.	Obrigatório	Imediata
RFS021	XMLENC.	Desejável	Imediata
	Suporte a Dispositivos Criptográficos
RFS022	PKCS#11	Obrigatório	Imediata
RFS023	Microsoft CryptoApi	Obrigatório	Imediata
RFS024	Mozilla NSS (Network Security Services)	Desejável	Imediata
	Certificado Digital
RFS025	X.509 v3.	Obrigatório	Imediata
RFS026	X.509 CRL v2.	Obrigatório	Imediata
RFS027	OCSP (Online Certificate Status Protocol).	Obrigatório	Imediata
	Selo Temporal
RFS028	TSP (TimeStamp Protocol).	Obrigatório	Imediata
	Codificação ASN.1
RFS029	DER (Distinguish Encoding Rules).	Obrigatório	Imediata
RFS030	BER (Basic Encoding Rules).	Desejável	Imediata
	Serviço de Diretório
RFS031	LDAP – Autenticação Segura com Certificado Digital e usuário/senha.	Desejável	Imediata
RFS032	AD – Active Directory.	Desejável	Imediata
	E-mail
RFS033	S/MIME.	Obrigatório	Imediata
	Diversos
RFS034	PKCS#10.	Obrigatório	Imediata
RFS035	PKCS#1.	Obrigatório	Imediata
RFS036	Base64 e PEM (Privacy Enhanced Mail).	Obrigatório	Imediata
RFS037	NTP (Network Time Protocol).	Obrigatório	Imediata
RFS038	Shamir Sharing Secret (Segredo compartilhado M de N).	Obrigatório	Imediata
RFS039	Todos os atributos citados no DOC-ICP-15.02.	Obrigatório	Imediata
	Funcionalidades básicas de criptografia
RFS040	Cifração e decifração de dados	Obrigatório	Imediata

	com todos os algoritmos simétricos ofertados no item 1 (um) desse anexo, nos modos ECB e CBC.
RFS041	Cifração e decifração de dados com todos os algoritmos assimétricos ofertados no item 1 (um) desse anexo.	Obrigatório	Imediata
RFS042	Cálculo de integridade através de todos os algoritmos de hash ofertados no item 1 (um) desse anexo.	Obrigatório	Imediata
RFS043	Verificação de integridade através de algoritmos de hash ofertados no item 1 (um) desse anexo.	Obrigatório	Imediata
RFS044	Cálculo de integridade através do algoritmo de HMACSHA1.	Obrigatório	Imediata
RFS045	Verificação de integridade através do algoritmo de HMACSHA1.	Obrigatório	Imediata
RFS046	Geração de números aleatórios conforme LFSR.	Obrigatório	Imediata
RFS047	Cifração e decifração de dados com algoritmos de criptografia baseado em senha (PBE) padrão PKCS#5.	Obrigatório	Imediata
	Geração de chaves simétricas
RFS048	Geração de chaves assimétricas ofertadas no item 1 (um) desse anexo. No caso de RSA gerar chaves de no mínimo 1024, 2048 e 4096 bits.	Obrigatório	Imediata
RFS049	Todas as funcionalidades descritas neste item (tanto em software como em hardware) devem seguir as interfaces padrão descritas pela plataforma Java, a saber, JCA (Java Cryptographic Architecture) e JCE (Java Cryptographic Extention).	Obrigatório	Imediata
	Funcionalidades de socket seguro
RFS050	Abertura de conexão segura com servidor através de protocolo SSLv3 ou TSL.	Obrigatório	Imediata
RFS051	Criação de servidor multithread para aceitação de conexão através de protocolo SSLv3 ou TSL.	Obrigatório	Imediata
RFS052	Suporte a autenticação de cliente através de certificado digital.	Obrigatório	Imediata
RFS053	Utilização de algoritmos	Obrigatório	Imediata

	criptográficos em software e hardware (token, smartcard e HSM) tanto para conexão cliente como servidora. Pelo menos os serviços de cifração/decifração simétrica, cifração/decifração assimétrica, geração de números aleatórios e cálculo de integridade devem estar disponíveis tanto em software como em hardware.
RFS054	Transmissão de arquivos grandes em canal seguro.	Obrigatório	Imediata
	Envelope Digital
RFS055	Assinatura digital de documentos através de PKCS#7 ou CMS através de envelope do tipo SignedData.	Obrigatório	Imediata
RFS056	Verificação de assinatura digital de documentos através de PKCS#7 ou CMS através de envelope do tipo SignedData	Obrigatório	Imediata
RFS057	Cifração e decifração de documentos através de PKCS#7 ou CMS através de envelope do tipo EnvelopedData.	Obrigatório	Imediata
RFS058	Assinatura digital e cifração de documentos através de PKCS#7 ou CMS através de envelope do tipo SignedAndEnvelopedData.	Obrigatório	Imediata
RFS059	Verificação de assinatura digital e decifração de documentos através de PKCS#7 ou CMS através de envelope do tipo SignedAndEnvelopedData.	Obrigatório	Imediata
RFS060	Suporte a conteúdo anexado (atached) e desanexado (detached) para envelopes do tipo SignedData.	Obrigatório	Imediata
RFS061	Suporte a repositório de certificados para envelopes do tipo SignedData e SignedAndEnvelopedData.	Obrigatório	Imediata
RFS062	Suporte a repositório de LCR (Lista de Certificados Revogados) para envelopes do tipo SignedData e SignedAndEnvelopedData.	Obrigatório	Imediata
RFS063	Suporte a arquivos grandes (maior de 100 Mb) através de leitura e escrita “bufferizada”, de	Obrigatório	Imediata

	forma a não carregar a totalidade do documento na memória da máquina.
RFS064	Os arquivos temporários, caso sejam necessários, devem estar sempre criptografados em disco.	Desejável	Imediata
RFS065	Assinatura digital de documentos através de envelope do tipo XMLDSig Enveloped e Enveloping.	Obrigatório	Imediata
RFS066	Verificação de assinatura digital de documentos através de envelope do tipo XMLDSig Enveloped e Enveloping.	Obrigatório	Imediata
RFS067	Cifração e decifração de documentos através de envelope do tipo XMLENC.	Desejável	Imediata
RFS068	As operações de assinatura digital e decifração de documentos, tanto para envelopes PKCS#7/CMS como XMLDSig deverão poder ser realizadas através de chaves em software e hardware (token, smartcard e HSM).	Obrigatório	Imediata
RFS069	As operações de assinatura digital e decifração de documentos XMLENC, deverão poder ser realizadas através de chaves em software e hardware (token, smartcard e HSM).	Desejável	Imediata
RFS070	Suporte a múltiplas assinaturas para envelopes do tipo XMLDSig Enveloping.	Obrigatório	Imediata
RFS071	Suporte ao padrão XADES (XML Advanced Electronic Signatures- http:// xxx.x0.xxx/XX/XXxXX) visando geração de documentos de longa duração em envelopes XMLDSig conforme recomendação da ICPBrasil através da DOC-ICP-15.	Obrigatório	Imediata
RFS072	Suporte ao padrão CADES (CMS Advanced Electronic Signatures – RFC 5126) visando geração de documentos de longa duração em envelopes PKCS#7/CMS conforme recomendação da ICP- Brasil através da DOC-ICP-15.	Obrigatório	Imediata
	Suporte a repositórios criptográficos

RFS073	Suporte a leitura de repositório de certificados e chaves do Microsoft Windows (CryptoApi)	Obrigatório	Imediata
RFS074	Suporte a operação RSA de assinatura de chave privada armazenada em repositório de certificados e chaves do Microsoft Windows (CryptoApi).	Obrigatório	Imediata
RFS075	Suporte a leitura de repositório de certificados e chaves do Mozilla (NSS).	Desejável	Imediata
RFS076	Suporte a operação RSA de assinatura de chave privada armazenada em repositório de certificados e chaves do Mozilla (NSS).	Desejável	Imediata
	Certificado digital
RFS077	Codificação e decodificação de certificado digital no padrão X.509 v3.	Obrigatório	Imediata
RFS078	Codificação e decodificação de LCR (Lista de Certificados Revogados) no padrão X.509 CRL v2.	Obrigatório	Imediata
RFS079	Solicitação de status de certificado através de protocolo OCSP (Online Certificate Status Protocol).	Obrigatório	Imediata
RFS080	Implementação de todas as extensões previstas pelo padrão X.509 v3, sendo que cada uma delas devem ser implementadas em classes individualizadas.	Obrigatório	Imediata
RFS081	Implementação da extensão CertificateTemplate (OID: 1.3.6.1.4.1.311.20.2) definida pela Microsoft.	Obrigatório	Imediata
RFS082	Implementação da extensão NetscapeCertType (OID: 2.16.840.1.113730.1.1) definida pelo Netscape.	Obrigatório	Imediata
RFS083	Implementação dos campos OtherName contidos na extensão SubjectAlternativeName do padrão X.509 v3, definidos pela ICPBrasil através da DOC-ICP- 04.	Obrigatório	Imediata
RFS084	Implementação dos campos OtherName contidos na extensão SubjectAlternativeName do	Obrigatório	Imediata

	padrão X.509 v3, definidos pela Microsoft.
RFS085	Implementação dos OID´s: 2.16.76.1.3.1; 2.16.76.1.3.2; 2.16.76.1.3.3; 2.16.76.1.3.4; 2.16.76.1.3.5; 2.16.76.1.3.6; 2.16.76.1.3.7; 2.16.76.1.3. 8.	Obrigatório	Imediata
RFS086	Implementação do ObjectGUID (OID: 1.3.6.1.4.1.311.25.1).	Obrigatório	Imediata
RFS087	Implementação do UPN (User Principal Name) (OID: 1.3.6.1.4.1.311.20.2.3).	Obrigatório	Imediata
RFS088	Implementação de todas as demais extensões de certificado digital definidas no DOC-ICP-04.	Obrigatório	Imediata
	Validação de certificado digital
RFS089	Montagem de cadeia de certificados digitais a partir do fornecimento do certificado de usuário final.	Obrigatório	Imediata
RFS090	Verificação de cadeia de certificado digital.	Obrigatório	Imediata
RFS091	Verificação de cada um dos certificados digitais contidos na cadeia de certificação.	Obrigatório	Imediata
RFS092	Para cada certificado digital da cadeia, as seguintes verificações devem ser feitas de forma padrão: assinatura do certificado digital; data de emissão do certificado; data de vencimento do certificado; situação de revogação do certificado através de LCR (Lista de Certificados Revogados); situação de revogação do certificado através de OCSP, caso esteja disponível para a Autoridade Certificado emissora do certificado; BasicConstraint para o caso de certificado emitido para Autoridade Certificadora.	Obrigatório	Imediata
RFS093	O componente deve permitir a configuração dos certificados digitais das Autoridades Certificadoras de confiança.	Obrigatório	Imediata
RFS094	Para os certificados de usuário final as seguintes verificações devem poder ser efetuadas de forma opcional (configurável):	Obrigatório	Imediata

	tamanho da chave assimétrica; políticas de certificado; uso da chave (KeyUsage); uso estendido da chave (Extended Key Usage).
RFS095	Download automático de LCR (Lista de Certificados Revogados).	Obrigatório	Imediata
RFS096	Armazenamento das LCR em cache local durante o período de validade, de forma a evitar sobrecarga de acesso à internet.	Obrigatório	Imediata
	Selo temporal
RFS097	Solicitação de selo temporal através do protocolo TSP (TimeStamp Protocol) definido pela RFC 3161.	Obrigatório	Imediata
RFS098	Suporte às mensagens de requisição e resposta de selo temporal através de HTTP e TCP.	Obrigatório	Imediata
RFS099	Decodificação de selo temporal.	Obrigatório	Imediata
RFS100	Validação de selo temporal.	Obrigatório	Imediata
RFS101	Armazenamento/recuperação de selo temporal de assinatura digital em atributo não autenticado em envelopes PKCS#7/CMS (SignatureTimeStampToken Attribute).	Obrigatório	Imediata
RFS102	A biblioteca deve solicitar, incluir e verificar os carimbos do tempo conforme as regulamentações da ICP-Brasil: I. Resolução 78 de 06 de Abril de 2010 (DOC-ICP-11); II. Resolução 59 de 28 de novembro de 2008 (DOC-ICP- 12); III. Resolução 60 de 28 de novembro de 2008 (DOC-ICP- 13) Obs.: O serviço de carimbo do tempo não está incluso nos serviços do TR, apenas a manipulação para solicitação e inclusão de validação dos mesmos através da biblioteca.	Desejável	Imediata
	Codificação ASN.1
RFS103	Codificação/Decodificação de estruturas ASN.1 no padrão DER (Distinguish Encoding Rules).	Obrigatório	Imediata
RFS104	Codificação/Decodificação de	Desejável	Imediata

	estruturas ASN.1 no padrão BER (Basic Encoding Rules).
	Serviço de diretório
RFS105	Abertura de conexão em servidor LDAP através de protocolo SSL/TLS com autenticação através de certificado digital.	Desejável	Imediata
RFS106	Abertura de conexão em servidor LDAP através de mecanismo usuário/senha.	Desejável	Imediata
RFS107	Abertura de conexão em servidor AD através de protocolo SSL/TLS com autenticação através de certificado digital.	Desejável	Imediata
RFS108	Abertura de conexão em servidor AD através de mecanismo usuário/senha.	Desejável	Imediata
	E-mail
RFS109	Assinatura digital de e-mail através de protocolo S/MIME.	Obrigatório	Imediata
RFS110	Verificação de assinatura digital de e-mail através de protocolo S/MIME.	Obrigatório	Imediata
RFS111	Cifração de e-mail através de protocolo S/MIME.	Obrigatório	Imediata
RFS112	Decifração de assinatura digital de e-mail através de protocolo S/MIME.	Obrigatório	Imediata
RFS113	As funcionalidades de assinatura digital e decifração de e-mail devem estar disponíveis tanto em software quando em hardware (token, smartcard e HSM).	Obrigatório	Imediata
	Gerenciamento de repositório de certificados e chaves
RFS114	Codificação de certificados digitais e chaves no padrão PKCS#12.	Obrigatório	Imediata
RFS115	Recuperação de certificados digitais e chaves codificadas no padrão PKCS#12.	Obrigatório	Imediata
RFS116	Validação das informações contidas nos certificados PKCS#12, bem como forma direta de obter tais dados pertinentes ao certificado.	Obrigatório	Imediata
	PKCS#10
RFS117	Codificação de requisições de certificado digital no padrão PKCS#10.	Obrigatório	Imediata

RFS118	Decodificação e validação de requisições de certificado digital no padrão PKCS#10.	Obrigatório	Imediata
	PKCS#1
RFS119	Validação de assinatura digital no padrão PKCS#1.	Obrigatório	Imediata
	Base64 e PEM
RFS120	Codificação de dados no padrão Base64 e PEM.	Obrigatório	Imediata
RFS121	Decodificação de dados no padrão Base64 e PEM.	Obrigatório	Imediata
	Shamir Sharing Secret (Segredo compartilhado M de N)
RFS122	O componente deve dar total suporte à autenticação M de N.	Obrigatório	Imediata
	Assinatura digital/cifração em páginas web
RFS123	Fornecimento de componente “applet Java” que implemente funcionalidade de assinatura digital de documentos através do padrão PKCS#7/CMS.	Obrigatório	Imediata
RFS124	O componente deve permitir que além da assinatura digital, o conteúdo seja cifrado para um conjunto de destinatários escolhidos pelo usuário. O usuário pode escolher somente assinar, somente cifrar ou assinar e cifrar simultaneamente.	Obrigatório	Imediata
RFS125	O componente deve ser um “applet Java” assinado digitalmente.	Obrigatório	Imediata
RFS126	O componente deve ser capaz de assinar/cifrar qualquer tipo de conteúdo binário, XML e texto.	Obrigatório	Imediata
RFS127	O componente deve ser capaz de assinar/cifrar arquivos locais e efetuar o upload para o servidor.	Obrigatório	Imediata
RFS128	O componente deve ser capaz de efetuar o download de um documento através de uma URL/get http e assiná-lo/cifrá-lo.	Obrigatório	Imediata
RFS129	O componente deve permitir a assinatura de documentos operando a chave privada a partir de arquivos PKCS#12 e hardware criptográfico (token, smartcard, HSM) através de PKCS#11 ou Microsoft Crypto API.	Obrigatório	Imediata

RFS130	O componente deve permitir o reconhecimento automático do modelo de token e smartcard conectado do slot de hardware e carregar automaticamente o driver PKCS#11 específico. O usuário deve poder configurar se deseja utilizar arquivo PKCS#12 ou hardware PKCS#11 ou Microsoft Crypto API.	Obrigatório	Imediata
RFS131	No caso de PKCS#12 deve poder informar o caminho do arquivo PKCS#12. No caso de PKCS#11e Microsoft Crypto API, o componente deve reconhecer o slot e driver de forma automática.	Obrigatório	Imediata
RFS132	O componente deve permitir a configuração para geração de PKCS#7/CMS com conteúdo anexado (atached) ou desanexado (detached). Esta funcionalidade unicamente deve estar disponível para o caso em que somente a assinatura é realizada.	Obrigatório	Imediata
RFS133	Os arquivos temporários, quando usados, devem estar criptografados em disco.	Obrigatório	Imediata
RFS134	O componente deve permitir coassinatura para o caso de PKCS#7/CMS. Esta funcionalidade unicamente deve estar disponível para o caso em que somente a assinatura é realizada.	Obrigatório	Imediata
RFS135	O componente deve permitir que as configurações e execução das operações de assinatura/cifração possam ser feitas via comandos javascript através da página html onde o componente está carregado.	Obrigatório	Imediata
RFS136	O componente pode ter interface gráfica, porém deve permitir que a interface gráfica, seja omitida e o componente, seja executado apenas através de comandos javascript.	Obrigatório	Imediata
	Verificação de assinatura digital/decifração em páginas web

RFS137	Fornecimento de componente “applet Java” que implemente funcionalidade de verificação de assinatura digital de documentos através do padrão PKCS#7/CMS.	Obrigatório	Imediata
RFS138	O componente deve permitir que além da verificação de assinatura digital, o conteúdo seja decifrado desde que um dos destinatários seja o usuário corrente cujo token/smartcard ou arquivo PKCS#12 ou Microsoft Crypto API esteja configuração na estação local.	Obrigatório	Imediata
RFS139	O sistema deve reconhecer automaticamente se o PKCS#7/CMS está apenas assinado, apenas cifrado ou assinado e cifrado. Desta forma, deve proceder a verificação das assinaturas digitais/decifração do conteúdo do documento.	Obrigatório	Imediata
RFS140	O componente deve ser uma “applet Java” assinada digitalmente.	Obrigatório	Imediata
RFS141	O componente deve ser capaz de possuir funcionalidade de visualização do conteúdo do documento verificado/decifrado.	Obrigatório	Imediata
RFS142	O componente deve ser capaz de efetuar o download de um documento assinado/cifrado através de uma URL e verificá- lo/decifrá-lo.	Obrigatório	Imediata
RFS143	O componente deve permitir a decriptação de documentos cifrados operando a chave privada a partir de arquivos PKCS#12 e hardware criptográfico (token e smartcard) através de PKCS#11 ou Microsoft Crypto API.	Obrigatório	Imediata
RFS144	O componente deve permitir o reconhecimento automático do modelo de token e smartcard conectado do slot de hardware e carregar automaticamente o driver PKCS#11 específico. O usuário deve poder configurar se deseja utilizar arquivo PKCS#12	Obrigatório	Imediata

	ou hardware PKCS#11ou Microsoft Crypto API.
RFS145	No caso de PKCS#12 deve poder informar o caminho do arquivo PKCS#12. No caso de PKCS#11 e Microsoft Crypto API, o componente deve reconhecer o slot e driver de forma automática.	Obrigatório	Imediata
RFS146	O componente deve permitir a configuração para geração de PKCS#7/CMS com conteúdo anexado (atached) ou desanexado (detached). Esta funcionalidade unicamente deve estar disponível para o caso em que somente a assinatura é realizada.	Obrigatório	Imediata
RFS147	Os arquivos temporários, quando usados, devem estar criptografados em disco.	Obrigatório	Imediata
RFS148	O componente deve permitir verificação de múltiplas assinaturas contidas no PKCS#7/CMS.	Obrigatório	Imediata
RFS149	O componente deve permitir que as configurações e execução das operações de verificação/decifração possam ser feitas via comandos javascript através da página html onde o componente está carregado.	Obrigatório	Imediata
RFS150	O componente pode ter interface gráfica, porém deve permitir que a interface gráfica seja omitida e o componente seja executado apenas através de comandos javascript.	Obrigatório	Imediata
RFS151	O componente deve permitir a visualização das assinaturas digitais e o detalhe de cada signatário do documento, inclusive as informações da ICP- Brasil como CPF, RG, CNPJ, ou outra forma de identificação unívoca.	Obrigatório	Imediata
RFS152	O componente deve permitir que para cada assinatura seja visualizado a situação da verificação e a descrição do erro caso a situação da assinatura seja inválida.	Obrigatório	Imediata

	Autenticação (login) em aplicações web com certificado digital
RFS153	Fornecimento de componente “applet Java” que implemente funcionalidade autenticação de usuário através de certificação digital.	Obrigatório	Imediata
RFS154	O componente deve ser uma “applet Java” assinada digitalmente.	Obrigatório	Imediata
RFS155	O componente deve permitir que as configurações e execução das operações de autenticação possam ser feitas via comandos javascript através da página html onde o componente está carregado.	Obrigatório	Imediata
RFS156	O componente pode ter interface gráfica, porém deve permitir que a interface gráfica, seja omitida e o componente, seja executado apenas através de comandos javascript.	Obrigatório	Imediata
RFS157	O componente deve permitir a utilização de informações da ICP- Brasil como CPF, RG, CNPJ, ou outra forma de identificação unívoca, contidas no certificado digital do usuário para efetuar o login em sistemas web.	Obrigatório	Imediata
	Diversos
RFS158	Recuperação de data e hora corrente através de protocolo NTP.	Obrigatório	Imediata
RFS159	Propiciar a utilização de soluções de assinatura digital em soluções desenvolvidas em PHP.	Desejável	Imediata
RFS160	Propiciar a utilização de soluções de assinatura digital em soluções desenvolvidas em Java.	Obrigatório	Imediata
RFS161	A biblioteca deve gerar assinatura digital no padrão CAdES seguindo todas as políticas de assinatura digital definidas pela ICP-Brasil no DOC-ICP-15.03 na versão mais atual (xxxx://xxx.xxx.xxx.xx/xxxxx/xxx/ Certificacao/DocIcp/DOC-ICP- 15.03.pdf) que sigam	Obrigatório	Imediata

	rigorosamente as definições do documento DOC-ICP-15.01 da ICP-Brasil: I. Assinatura Digital com Referência Básica (AD-RB); II. Assinatura Digital com Referência do Tempo (AD-RT); III. Assinatura Digital com Referências para Validação (AD- RV); IV. Assinatura Digital com Referências Completas (AD-RC); V. Assinatura Digital com Referências para Arquivamento (AD-RA).
RFS162	Estar compatível com o uso de smartcard, token, HSM e qualquer dispositivo que implemente o padrão PKCS#11.	Obrigatório	Imediata
RFS163	Atualização automática de LCR´s no cache.	Obrigatório	Imediata
RFS164	Propiciar o gerenciamento dos certificados armazenados.	Obrigatório	Imediata
RFS165	Propiciar validação de credenciamento OTP (One Time Password).	Desejável	Imediata
RFS166	O componente deve fornecer mecanismos para total gerenciamento de repositórios. A proponente deve informar na proposta, qual mecanismo de gerenciamento ela oferta.	Obrigatório	Imediata
RFS167	O componente deve possuir um controle de exceções que permita fácil identificação do tipo de exceção ou erro que estiver ocorrendo.	Obrigatório	Imediata
RFS168	Suportar assinatura digital de documentos PDF, permitindo assinatura individual ou em lotes.	Desejável	Imediata
RFS169	Componentes de WebServices que permitam que aplicações em outras linguagens de programação (não Java) utilizem as funcionalidades básicas de certificação digital descritas a seguir: Assinatura Digital de Documentos; Validação de Assinatura Digital	Obrigatório	Imediata

	de Documentos; Validação Completa de Certificados Digitais; Integração com arquivos PKCS#12 e equipamentos e Hardware Criptográfico no padrão PKCS#11 do tipo: HSM, smart-card e Token;
	Requisitos Não Funcionais
RNS01	Toda e qualquer parte do componente que for fornecido no formato de um applet, deve implementar de forma transparente um controle de fluxo para as situações em que o cliente não possuir o jre instalado na sua máquina. Este fluxo deve ser intuitivo para o usuário comum.	Obrigatório	Imediata
RNS02	É desejável que a solução deve estar aderente ao manual de condutas técnicas 8 – volume I que trata dos requisitos técnicos para homologação de bibliotecas criptográficas no âmbito da ICP- Brasil.	Desejável	Imediata

ANEXO IX

RESPOSTA AO ATENDIMENTO DOS REQUISITOS DA SOLUÇÃO MOBILE

Projeto :
Produto/serviço :
Responsável :

NOME DO FRONECEDOR:
Responsável pela informação:
Data:

Prazo para execução do serviço (por extenso):
Prazo para entrega do Produto (por extenso):
Prazo total (por extenso)
Prazo total (em numeral)

Instruções para preenchimento da planilha:

1) O Proponente deverá apresentar anexo um cronograma das macro atividades que esteja em acordo com publicado no edital. O prazo para execução do contrato (serviço + entrega do produto) não poderá ultrapassar ao definido no edital sob pena de desclassificação da licitante.

2) Aba de Identificação deverá estar completamente preenchida, a falta de qualquer informação implica na eliminação da Proponente.

3) O Proponente não deverá preencher, nas abas de requisitos funcionais, a Coluna da pontuação obtida. O preenchimento é de exclusividade da equipe da contratante.

4) O Proponente deverá imprimir todas as abas da planilha, e inserir no envelope de proposta técnica.

Observações

1) O proponente deverá preencher todas informações em todas as abas da Planilha. O não preenchimento da resposta algum requisito funcional ou não funcional implica no entendimento da

resposta como NÃO, ou seja, na eliminação da proponente no caso este requisito seja obrigatório ou pontuação ZERO para requisito pontuável.

Goiânia, <mês> de <ano>

Item	Descrição	Importância	Disponibilidade	Ofertado (Sim ou Não)	Prazo Máximo Implantação
	Cifras Assimétricas
RFM001	RSA com tamanho de chaves 2048 bits e superiores	Obrigatório	Imediata
RFM002	ECDSA (Elliptic Curve Digital Signature Algorithm) com tamanho de chaves 192 e 256 bits	Obrigatório	Imediata
	Cálculo de Integridade
RFM003	SHA1 (Secure Hash Algorithm 1).	Obrigatório	Imediata
RFM004	SHA256.	Obrigatório	Imediata
	Interface de Integração
RFM005	Driver CSP (Cryptographic Service Provider) para uso sob a MS CryptoAPI (32 e 64 bits) para ambiente Windows;	Obrigatório	Imediata
XXX000	Xxxxxx XXXX#00 para as plataformas Windows;	Obrigatório	Imediata
	Certificado Digital
RFM007	X.509 v3.	Obrigatório	Imediata
RFM008	X.509 CRL v2.	Obrigatório	Imediata
	Envelope Digital
RFM009	PKCS#7, CMS e CAdES	Obrigatório	Imediata
RFM010	XMLDSig e XAdES	Obrigatório	Imediata
RFM011	Políticas de Assinatura da ICP- Brasil para CAdES e XAdES: AD-RB, AD-RT, AD-RC, AD- RV e AD-RA	Obrigatório	Imediata
	Diversos
RFM012	PKCS#10	Obrigatório	Imediata
RFM013	PKCS#1	Obrigatório	Imediata
RFM014	PKCS#12	Obrigatório	Imediata
RFM015	Base64 e PEM (Privacy Enhanced Mail)	Obrigatório	Imediata
RFM016	PER (Packed Encoding Rules)	Obrigatório	Imediata
	Sistemas Operacionais Suportados
RFM017	Android	Obrigatório	Imediata
RFM018	IOS	Obrigatório	Imediata
RFM019	BlackBerry	Obrigatório	Imediata

RFM020	Nokia S40 e Asha	Obrigatório	Imediata
RFM021	Windows Phone	Desejável	Imediata
RFM022	FirefoxOS	Desejável	Imediata
RFM023	Ubuntu Mobile	Desejável	Imediata
RFM024	Todos os apps devem estar publicados nas respectivas lojas na data do teste, com todas as funcionalidades previstas	Obrigatório	Imediata
	Tipos de Dispositivos
RFM025	Smartphone	Obrigatório	Imediata
RFM026	Tablet	Obrigatório	Imediata
RFM027	Telefone Celular Comum (não- smartphone)	Obrigatório	Imediata
	Funcionalidades da APP
RFM028	Geração de par de chaves RSA no dispositivo;	Obrigatório	Imediata
RFM029	Geração de par de chaves ECDSA no dispositivo;	Obrigatório	Imediata
RFM030	Envio de requisição PKCS#10 para o módulo servidor	Obrigatório	Imediata
RFM031	Instalação do certificado digital gerado pela Autoridade Certificadora no dispositivo	Obrigatório	Imediata
RFM032	Suporte a certificado padrão ICP-Brasil e Não ICP-Brasil	Obrigatório	Imediata
RFM033	Gerenciamento de múltiplos certificados digitais por dispositivo	Obrigatório	Imediata
RFM034	Importar certificados digitais A1 a partir de arquivos padrão PKCS#12 para o dispositivo de forma integrada, via interface gráfica	Obrigatório	Imediata
RFM035	Suporte a certificado A3 nas plataformas Android e iOS.	Obrigatório	Imediata
RFM036	Permitir que o usuário revogue a qualquer tempo, pelo dispositivo, o seu certificado digital	Obrigatório	Imediata
RFM037	Permitir que o usuário renove automaticamente o certificado digital quando a política da Autoridade Certificadora assim o permitir	Obrigatório	Imediata
RFM038	Assinatura Digital de Documentos de qualquer tipo;	Obrigatório	Imediata
RFM039	Assinatura Digital de Documentos PDF em formato próprio desta especificação;	Obrigatório	Imediata
RFM040	Toda assinatura digital deve ser	Obrigatório	Imediata

	realizada com chave privada estando armazenada única e exclusivamente no dispositivo do usuário ou em token ou cartão conectado diretamente;
RFM041	Permitir visualização de arquivos a serem assinados, quando o dispositivo for smartphone ou tablet;	Obrigatório	Imediata
RFM042	Assinatura de arquivos PDF grandes (mínimo de 10mb) em smartphones e tablets;	Obrigatório	Imediata
RFM043	Assinatura de texto simples com visualização do conteúdo em todas as plataformas;	Obrigatório	Imediata
RFM044	Deve permitir assinatura em lote, onde o usuário recebe uma lista de documentos a serem assinados, digitar a senha uma única vez e assinar todos em um único passo;	Obrigatório	Imediata
RFM045	Deve ser capaz de se comunicar com servidor via Internet (Wi-fi ou pacote de dados: 3G, 4G, etc);	Obrigatório	Imediata
RFM046	Plataforma Java deve ser capaz de se comunicar com o servidor através de canal SMS;	Obrigatório	Imediata
RFM047	Mensagens de SMS devem suportar conteúdo superior a 512 caracteres úteis visíveis;	Obrigatório	Imediata
RFM048	Mensagens de SMS devem suportar solicitação e resposta da assinatura em apenas uma mensagem;	Obrigatório	Imediata
RFM049	Prover um processo de geração de uma identidade única do dispositivo que combine um conjunto de informações do dispositivo, com base em pelo menos 10 características do dispositivo, para plataformas Android e iOS.	Obrigatório	Imediata
RFM050	Na plataforma Android, ter funcionalidades mínimas de anti-virus identificando técnicas conhecidas de ataque e exploração de dispositivos por técnicas de assinatura, heurística e comportamental e removendo	Obrigatório	Imediata

	as ameaças identificadas.
	Funcionalidades da Aplicação Desktop
RFM051	Suporte a sistema operacional Windows	Obrigatório	Imediata
RFM052	Geração de par de chaves RSA no computador;	Obrigatório	Imediata
RFM053	Geração de par de chaves ECDSA no computador;	Obrigatório	Imediata
RFM054	Envio de requisição PKCS#10 para o módulo servidor	Obrigatório	Imediata
RFM055	Instalação do certificado digital gerado pela Autoridade Certificadora no dispositivo	Obrigatório	Imediata
RFM056	Suporte a certificado padrão ICP-Brasil e Não ICP-Brasil	Obrigatório	Imediata
RFM057	Gerenciamento de múltiplos certificados digitais por dispositivo	Obrigatório	Imediata
RFM058	Importar certificados digitais A1 a partir de arquivos padrão PKCS#12 para o dispositivo de forma integrada, via interface gráfica	Obrigatório	Imediata
RFM059	Importação de Certificado Digital do tipo A3 em Token ou Smart-card;	Obrigatório	Imediata
RFM060	Permitir que o usuário revogue a qualquer tempo, pelo dispositivo, o seu certificado digital	Obrigatório	Imediata
RFM061	Permitir que o usuário renove automaticamente o certificado digital quando a política da Autoridade Certificadora assim o permitir;	Obrigatório	Imediata
RFM062	Assinatura Digital de Documentos de qualquer tipo;	Obrigatório	Imediata
RFM063	Assinatura Digital de Documentos PDF em formato próprio desta especificação;	Obrigatório	Imediata
RFM064	Toda assinatura digital deve ser realizada com chave privada estando armazenada única e exclusivamente no computador do usuário ou em token ou cartão conectado diretamente ao computador;	Obrigatório	Imediata
RFM065	Permitir visualização de arquivos a serem assinados;	Obrigatório	Imediata
RFM066	Assinatura de arquivos PDF	Obrigatório	Imediata

	grandes (mínimo de 10mb) em smartphones e tablets;
RFM067	Assinatura de texto simples com visualização do conteúdo em todas as plataformas;	Obrigatório	Imediata
RFM068	Deve permitir assinatura em lote, onde o usuário recebe uma lista de documentos a serem assinados, digitar a senha uma única vez e assinar todos em um único passo;	Obrigatório	Imediata
RFM069	Implementação de driver PKCS#11 de forma a permitir que aplicações que sigam esse padrão interajam com o certificado digital no dispositivo móvel à partir do Desktop Windows;	Obrigatório	Imediata
RFM070	Implementação de driver Microsoft CSP (Cryptographic Service Provider) de forma a permitir que aplicações que sigam esse padrão interajam com o certificado digital no dispositivo móvel à partir do Desktop Windows;	Obrigatório	Imediata
	Funcionalidades da Aplicação Servidora
RFM071	Possuir interface WebService de integração com as aplicações que irão solicitar assinaturas digitais;	Obrigatório	Imediata
RFM072	O servidor de assinatura deve possuir mecanismo anti- phishing de autenticação baseado em certificado digital tanto para identificar com segurança o sistema cliente (aplicação solicitante;	Obrigatório	Imediata
RFM073	Suporte a solicitação de assinatura digital de qualquer tipo de conteúdo;	Obrigatório	Imediata
RFM074	Possibilidade de gerar assinatura digital em conformidade com as 5 políticas de assinatura previstas pela ICP- Brasil na DOC-ICP-15 (xxx.xxx.xxx.xx) para os formatos CAdES e XAdES: AD-RB AD-RT	Obrigatório	Imediata

	AD-RC AD-RV AD-RA
RFM075	Deve permitir assinatura em lote, onde o usuário recebe uma lista de documentos a serem assinados, digitar a senha uma única vez e assinar todos em um único passo;	Obrigatório	Imediata
RFM076	Assinatura Digital de Documentos PDF em formato próprio desta especificação;	Obrigatório	Imediata
RFM077	Deve possuir o seguinte desempenho: assinatura de lote de 20 arquivos PDF de 7 mb em tempo igual a 2 minutos e meio ou inferior;	Obrigatório	Imediata
RFM078	Deve propiciar solicitação, expedição, instalação, renovação e revogação do certificado digital de forma integrada ao sistema da Autoridade Certificadora;	Obrigatório	Imediata
RFM079	Deve ser capaz de rotear uma solicitação de assinatura para um determinado dispositivo à partir de uma informação pessoal do usuário tal como: CPF, CNPJ, EMAIL, etc.	Obrigatório	Imediata
RFM080	Identificar o dispositivo garantindo que um determinado certificado digital só poderá ser utilizado para efetuar assinatura através de um dispositivo cujo identificador esteja vinculado a ele;	Obrigatório	Imediata
RFM081	Deve ser capaz de se comunicar com os dispositivos através de canal SMS ou Internet (Wi-fi ou pacote de dados: 3G, 4G, etc);	Obrigatório	Imediata
RFM082	Deve ser capaz de efetuar a verificação completa de uma assinatura digital, validando cadeia de certificação, gerenciando o download de Listas de Certificados Revogados, entre outras validações;	Obrigatório	Imediata
RFM083	Prover um processo de geração de uma identidade única do	Obrigatório	Imediata

dispositivo que combine um conjunto de informações do dispositivo, com base em pelo menos 10 características do dispositivo, para plataformas Android e iOS, invalidando a assinatura no caso de

dispositivo não identificado;

RFM084

O servidor de assinaturas deve suportar configuração de arquitetura em cluster com

redundância de banco de dados

Obrigatório

Imediata

ANEXOS:

I – Especificação de Requisitos para o SDK

II – Especificação de Requisitos para a Solução Móvel III – Planilha de Avaliação de Treinamento

IV – Declaração de Autenticidade

V – Declaração de Parceria e Certificação de Software VI – Declaração de Parceria e Certificação de Hardware VII – Declarações

VIII – Resposta ao Atendimento dos requisitos do SDK

IX – Resposta ao Atendimento dos requisitos da Solução Mobile

ANEXO II MODELO DE PROPOSTA COMERCIAL

PREGÃO ELETRÔNICO Nº /2016 – SEGPLAN/GO

Nome da Empresa:
CNPJ:
Endereço:
Fone:	FAX:	E-mail:
Conta Corrente nº:	Banco:	Nº da Agência:

À Secretaria de Estado de Gestão e Planejamento Prezados Senhores:

Apresentamos a Vossas Senhorias nossa proposta para o fornecimento do objeto do Pregão Eletrônico nº. /2016. A validade de nossa proposta é de *** (*************) dias corridos, a contar da data de abertura da licitação.

ITEM

DESCRIÇÃO

QTD.

UND.

VALOR UNITÁRI

O (R$)

VALOR TOTAL

(R$)

VALOR TOTAL DA PROPOSTA R$

DECLARAMOS que os preços incluem todos os custos diretos e indiretos, encargos tributários, transportes, encargos trabalhistas, dentre outros.

Finalmente, declaramos que temos pleno conhecimento de todos os aspectos relativos à licitação em causa e nossa plena concordância com as condições estabelecidas no Edital da licitação e seus Anexos.

Local, ** , de **********, de 2016.

********************************************** Assinatura

Document Metadata

Table of Contents

EDITAL DE LICITAÇÃO

Document Metadata

EDITAL DE LICITAÇÃO

EDITAL DE LICITAÇÃO

PREGÃO ELETRÔNICO Nº 004/2016

TIPO: MENOR PREÇO GLOBAL

OBJETO: Aquisição 1.000.000 de assinaturas digitais por meio de dispositivos móveis e estações de trabalhado (Desktop) visando a integração da tecnologia de certificação nos sistemas da SEGPLAN-GO.

ABERTURA:

DIA: 11/ 03 /2016 HORÁRIO: 08h e 30min

1.2. O licitante vencedor se obrigará a aceitar, nas mesmas condições contratuais, os acréscimos ou supressões no fornecimento do objeto até o limite de 25% (vinte e cinco por cento) do valor inicial do contrato.

1.3. O VALOR TOTAL MÁXIMO AUTORIZADO É DE R$ 6.057.665,03 (SEIS MILHOES CINQUENTA E SETE MIL SEISSENTOS E SESSENTA E CINCO REAIS E TRES CENTAVOS) PARA A AQUISIÇÃO DO OBJETO DO PRESENTE PREGÃO ELETRÔNICO, SEGUE O VALOR UNITÁRIO:

2.1. O Pregão Eletrônico será realizado em sessão pública, através do site xxx.xxxxxxxxxx.xx.xxx.xx, no dia 11/03/2016 a partir das 08h30min, mediante condições de segurança, criptografia e autenticação, em todas as suas fases.

2.2. As Propostas Comerciais deverão ser encaminhadas, através do site xxx.xxxxxxxxxx.xx.xxx.xx,

2.3. A fase competitiva (lances) terá início, para todos os itens, as 09h40min do dia 11/03/2016, sendo iniciado procedimento de encerramento (conforme estabelecido no item 5.4.5.2) para o item a partir das 09h40mim.

2.5. Todas as referências de tempo contidas neste Edital, no Aviso e durante a Sessão Pública observarão, obrigatoriamente, o horário de Brasília – DF e, dessa forma, serão registradas no sistema eletrônico e na documentação relativa ao certame.

3.1. Poderão participar deste Pregão as empresas:

3.1.1. Do ramo pertinente ao seu objeto, legalmente constituídos;

3.1.2. Que atendam as condições estabelecidas neste edital e seus anexos;

3.1.3. Que possuam cadastro obrigatório (Certificado de Registro Cadastral – CRC emitido pelo CADFOR ou Certificado de Registro Cadastral que atenda aos requisitos previstos na legislação geral).

3.1.3.1. O Certificado de Registro Cadastral deverá estar homologado e válido na data de realização do Pregão.

3.1.3.2. Caso o Certificado de Registro Cadastral apresente “status irregular”, será assegurado à licitante o direito de apresentar, via fax ou e-mail, a documentação atualizada e regular na própria sessão.

3.1.3.3. O licitante vencedor que se valer de outros cadastros para participar de pregão por meio eletrônico deverá providenciar sua inscrição junto ao CADFOR, como condição obrigatória para a sua contratação;

3.1.4. Que, previamente, realizem o credenciamento junto ao ComprasNet.GO.

3.2. A participação neste pregão eletrônico dar-se-á por meio da digitação de senha privativa do licitante e subsequente encaminhamento de Proposta Comercial em data e horário previstos neste Edital, exclusivamente por meio eletrônico.

3.3. Como requisito para participação neste Pregão, o licitante com cadastro homologado deverá manifestar, em campo próprio do sistema eletrônico xxx.xxxxxxxxxx.xx.xxx.xx, o pleno conhecimento e atendimento às exigências de habilitação previstas no Edital.

3.4. É vedada a participação de empresa:

3.4.1. Concordatária, em recuperação judicial ou em processo de falência, sob concurso de credores, em dissolução ou em liquidação;

3.4.2. Que tenha sido declarada inidônea pela Administração Pública e, caso participe do

3.4.4. Que esteja reunida em consórcio ou coligação;

3.5. Não poderá participar direta ou indiretamente da Licitação, servidor do Estado de Goias ou dirigente da SECRETARIA DE ESTADO DE GESTÃO E PLANEJAMENTO DO ESTADO DE GOIÁS – SEGPLAN, bem como as empresas cujos sócios, administradores, empregados, controladores sejam servidores da mesma.

3.8.1. A falsa declaração ou a não apresentação da documentação comprobatória quando solicitada implicará na abertura de processo administrativo e consequente aplicação das sanções cabíveis.

4.1.2. Não havendo pendências documentais será emitido o CRC - Certificado de Registro Cadastral pelo CADFOR no prazo de até 04 (quatro) dias úteis, contados do recebimento da documentação.

4.1.3. A simples inscrição do pré-cadastro no sistema Comprasnet.go, não dará direito à

4.1.4. O desbloqueio do login e da senha do fornecedor será realizado após homologação do cadastro da licitante.

4.3. O credenciamento dar-se-á de forma eletrônica por meio da atribuição de chave de identificação ou senha individual.

4.4. O credenciamento do usuário será pessoal e intransferível para acesso ao sistema, sendo o mesmo responsável por todos os atos praticados nos limites de suas atribuições e competências;

4.7. As informações complementares para credenciamento poderão ser obtidas pelo telefone: (00) 0000.0000/6625.

5.1. A pregoeiro, via sistema eletrônico, dará início à sessão Pública, na data e horário previstos neste Edital.

5.2. DO REGISTRO DA PROPOSTA

5.2.1. Concluída a fase de credenciamento, as licitantes registrarão suas propostas. Só será aceita uma proposta por item para cada licitante e, ao término do prazo estipulado para a fase de registro de propostas, o sistema automaticamente bloqueará o envio de novas propostas.

5.2.3. A PROPOSTA COMERCIAL deverá ser formulada e enviada, exclusivamente por

5.2.4. As licitantes arcarão com todos os custos decorrentes da elaboração e apresentação de suas propostas, sendo que a SEGPLAN não será, em nenhum caso, responsável por esses custos, independentemente da condução ou do resultado do processo licitatório.

5.2.5. As propostas deverão atender as especificações contidas no Termo de Referência, Anexo I do Edital.

5.2.6.2 Quaisquer tributos e despesas diretas ou indiretas omitidos na proposta ou incorretamente cotados, serão considerados como inclusos nos preços, não sendo aceitos pleitos de acréscimos, a esse ou qualquer outro título.

5.3. DA ACEITABILIDADE DA PROPOSTAS

5.3.1. Encerrado o prazo para registro das propostas, A Pregoeiro efetuará a análise preliminar das propostas registradas conforme o item 5.2.3 acima.

5.3.1.1. A pregoeiro verificará as as propostas apresentadas, desclassificando aquelas

5.3.1.2. A desclassificação de proposta será sempre fundamentada e registrada no sistema, com acompanhamento em tempo real por todos os participantes.

5.4. DA FORMULAÇÃO DOS LANCES

5.4.2. As licitantes poderão oferecer lances sucessivos, pelo valor unitário do item, observando o horário fixado e as regras de aceitação dos mesmos.

5.4.3. Só serão aceitos os lances cujos valores forem inferiores ao último lance ofertado pela própria licitante que tenha sido anteriormente registrado no sistema, obedecendo, quando houver, ao percentual ou valor mínimo exigido entre os lances.

5.4.3.1. Não serão aceitos, para o mesmo item, (2) dois ou mais lances de mesmo valor, prevalecendo aquele que for recebido e registrado no sistema em primeiro lugar.

5.4.4. Caso a licitante não realize lances, permanecerá o valor da proposta eletrônica apresentada para efeito da classificação final.

5.4.5. A fase de lances terá duas etapas:

5.4.5.1. A primeira, com tempo de duração definido no item 2.3 será encerrada mediante aviso de fechamento iminente dos lances, emitido pelo sistema aos licitantes.

5.4.6. Após encerrada a operação referida no item acima, o sistema ficará impedido de receber novos lances.

5.5. A licitante se responsabilizará por todas as transações que forem efetuadas em seu nome no sistema eletrônico, assumindo como firmes e verdadeiras suas propostas, assim como os lances inseridos durante a sessão pública.

5.7. No caso de desconexão da Xxxxxxxxx, no decorrer da etapa de lances, o sistema eletrônico poderá permanecer acessível às licitantes para a recepção dos lances, retornando a Pregoeiro, quando possível, para sua atuação no certame, sem prejuízo dos atos realizados.

5.7.1. Quando a desconexão persistir por tempo superior a dez minutos, a sessão do pregão será suspensa e terá reinício somente após comunicação expressa aos participantes.

5.8. DO CRITÉRIO DE DESEMPATE

5.8.1. Encerrada a fase de lances, o sistema averiguará se houve empate, considerando-se empate quando as propostas forem iguais,

6.1. O critério de julgamento é baseado no MENOR PREÇO GLOBAL.

6.3. O proponente deverá apresentar sua proposta cotando preços em MENOR PREÇO GLOBAL.

6.4. Encerrada a etapa competitiva, a Pregoeiro poderá encaminhar, pelo sistema eletrônico, contraproposta diretamente ao licitante que tenha apresentado o lance de menor valor, bem assim decidir sua aceitação, não se admitindo negociar condições diferentes daquelas previstas no edital.

6.5. Caso não se realizem lances, será verificada a conformidade entre a proposta de menor preço e o valor estimado da contratação.

6.6. Em havendo apenas uma oferta e desde que atenda a todos os termos do Edital e que seu preço seja compatível com o valor estimado da contratação, esta poderá ser aceita.

6.7.1. Posteriormente deverão ser encaminhados no prazo de 05 (cinco) dias úteis, via correio ou representante, os memoriais originais da Proposta Comercial e a documentação exigida para habilitação, no original ou cópia autenticada.

6.8. Constatado o atendimento pleno às exigências editalícias, será adjudicado o objeto para a licitante que apresentou proposta do menor preço final, ressalvado o previsto no item 7.7 deste Edital.

6.9. Na hipótese da proposta ou do lance de menor valor não ser aceito ou se a licitante detentora da melhor oferta desatender às exigências habilitatórias, salvo na situação prevista no item 7.7, a Pregoeiro deverá restabelecer a etapa competitiva de lances entre os licitantes.

6.10. Caso ocorrer a desclassificação ou inabilitação por responsabilidade exclusiva da licitante, a mesma poderá sofrer as sanções previstas no item 13 deste Edital.

6.11. Serão desclassificadas as propostas que:

a) Forem elaboradas em desacordo com as exigências do Edital e seus Anexos;

c) Apresentarem proposta alternativa tendo como opção de preço, ou oferta de vantagem baseada na proposta das demais licitantes;

6.12. Da sessão pública do Pregão, o sistema gerará ata circunstanciada, na qual estarão registrados todos os atos do procedimento e as ocorrências relevantes, que estará disponível para consulta no site xxx.xxxxxxxxxx.xx.xxx.xx.

6.13. O resultado final será disponibilizado nos sites: xxx.xxxxxxxxxx.xx.xxx.xx e xxx.xxxxxxx.xx.xxx.xx para intimação e conhecimento dos interessados.

6.14. Havendo empate, respeitado o disposto no itens 5.8.1.1 acima, no caso de todas Licitantes desistirem da fase de lances e se negarem a negociar com a Pregoeiro, serão utilizados para fins de desempate os seguintes critérios:

a) o disposto no § 2º do Art. 3º da Lei n.º 8.666/93.

b) sorteio, em ato público, para o qual todas as licitantes serão convocadas (art. 45 § 2º Lei n.º 8.666/93).

6.15. Quando todas as propostas forem desclassificadas, o pregoeiro deverá publicar novo aviso de pregão e estabelecer outra data, para o recebimento de novas propostas.

6.15. 1. Apurada a melhor proposta que atenda ao edital, a Pregoeiro deverá negociar para que seja obtido um melhor preço.

7.1. O licitante vencedor deverá enviar no endereço e nas conformidades exigidas neste certame, dentro do ENVELOPE Nº 02 (DOCUMENTAÇÃO), a seguinte documentação:

7.1.1. CRC- Certificado de Registro Cadastral expedido pelo CADFOR do Sistema SE@CS do Estado de Goiás, coordenado pela Superintendência de Suprimentos e Logística- SEGPLAN, em vigência, compatível com o objeto licitado.

2.2. As Propostas Comerciais deverão ser encaminhadas, através do site xxx.xxxxxxxxxx.xx.xxx.xx ,

6.12. Da sessão pública do Pregão, o sistema gerará ata circunstanciada, na qual estarão registrados todos os atos do procedimento e as ocorrências relevantes, que estará disponível para consulta no site xxx.xxxxxxxxxx.xx.xxx.xx .