Termo de Referência 139/2023
Termo de Referência 139/2023
Informações Básicas
Número do artefato
UASG Editado por Atualizado em
139/2023 153032-UNIVERSIDADE FEDERAL DE XXXXXX XXXXXX XXXXXXX XXXXXXX
05/03/2024 14:47
Status
ASSINADO
/MEC/MG
NOBRE
(v 2.0)
Outras informações
Categoria Número da
Contratação
VII - contratações de tecnologia da informação e de comunicação/Serviços de TIC
Processo Administrativo
23090.014941/2023-69
1. CONDIÇÕES GERAIS DA CONTRATAÇÃO
1.1. Contratação de certificados digitais e-CPF e e-CNPJ e tokens, nos termos da tabela abaixo, conforme condições e exigências estabelecidas neste instrumento.
ITEM | ESPECIFICAÇÃO | CATSER | MÉTRICA OU UNIDADE DE MEDIDA | CÓD. PMC-TIC | QUANTIDADE | VALOR UNITÁRIO | VALOR TOTAL | LOCAL DE EXECUÇÃO |
1 | Emissão de certificado digital do t ipo A 3 , padrão ICP- Brasil, e-CPF, sem fornecimento de dispositivo f í s i c o d e armazenamento - renovação, com validade por 3 anos. | 27219 | UNIDADE | Não aplicável | 120 | R$ 70,64 | R$ 8.476,80 | Online |
2 | Emissão de certificado digital do t ipo A 3 , padrão ICP- Brasil, e-CPF, com fornecimento d e t o k e n criptográfico para armazenamento | 27189 | UNIDADE | Não aplicável | 150 | R$ 136,78 | R$ 20.517,00 | Online, com envio de t o k e n criptográfico p a r a a cidade de Lavras-MG e/ou para a cidade de |
do certificado, com validade por 3 anos. | S ã o Sebastião do Paraíso- MG | |||||||
3 | Emissão de certificado digital do t ipo A 3 , padrão ICP- Brasil, e-CNPJ, sem fornecimento de dispositivo f í s i c o d e armazenamento - renovação, com validade por 3 anos. | 27227 | UNIDADE | Não aplicável | 2 | R$ 125,67 | R$ 251,34 | Online |
4 | Emissão de certificado digital do t ipo A 3 , padrão ICP- Brasil, e-CNPJ, com fornecimento d e t o k e n criptográfico para armazenamento do certificado, com validade por 3 anos. | 27197 | UNIDADE | Não aplicável | 2 | R$ 184,30 | R$ 368,60 | Online, com envio de t o k e n criptográfico p a r a a cidade de Lavras-MG e/ou para a cidade de S ã o Sebastião do Paraíso- MG |
1.2. O(s) serviço(s) objeto desta contratação são caracterizados como comuns, uma vez que possuem padrões de desempenho e qualidade que podem ser objetivamente definidos pelo edital, por meio de especificações usuais de mercado.
2. DESCRIÇÃO DA SOLUÇÃO COMO UM TODO
2.1. A descrição da solução como um todo encontra-se pormenorizada em tópico específico dos Estudos Técnicos Preliminares, Anexo I deste Termo de Referência.
2.2. A solução de TIC consiste em 4 itens conforme apostos no item 1.1 deste Termo de Referência.
3. FUNDAMENTAÇÃO E DESCRIÇÃO DA NECESSIDADE
3.1. A presente contratação justifica-se devido à obrigatoriedade e à necessidade dos servidores da UFLA utilizarem certificados digitais para um acesso mais seguro a diversos sistemas estruturantes da administração pública federal, tais como: Sistema de Concessão de Diárias e Passagens (SCDP); Sistema Integrado de Administração de Pessoal (SIAPE); Sistema de Gestão de Pessoas (SIGEPE), Sistema Integrado de Administração Financeira (SIAFI), Portal de Compras do Governo Federal - xxxxxxx.xxx.xx, Receita Federal, entre outros. É importante ressaltar que é obrigatória a utilização do
certificado digital no acesso aos sistemas estruturantes do governo citados anteriormente. Até o ano de 2017, os certificados digitais utilizados pela UFLA eram emitidos pelo SERPRO e custeados pelo governo federal. No entanto, conforme Ofício Circular nº 468/2016-MP, a emissão de certificado digital não será mais custeada pelo referido Ministério. Desde então, cada órgão deve realizar a respectiva previsão orçamentária para a emissão dos certificados digitais e realizar o planejamento da contratação conforme preconiza, atualmente, a IN 94/2022 da SGD/ME.
3.2. O objeto da contratação enquadra-se nos pressupostos do Decreto n° 9.507, de 21 de setembro de 2018, não se constituindo em quaisquer das atividades, previstas no art. 3º do aludido decreto, cuja execução indireta é vedada. Assim, o objeto em questão está contemplado dentre os serviços dispostos na Portaria/MP nº 443/2018: XXIII - serviços de tecnologia da informação e prestação de serviços de informação.
3.3. O objeto da contratação está previsto no Plano de Contratações Anual 2023, conforme consta das informações básicas deste Termo de Referência.
3.4. O objeto da contratação também está alinhado com a Estratégia de Governo Digital 2020 - 2023 e em consonância com o Plano Diretor de Tecnologia da Informação e Comunicação (PDTIC) 2021-2025 da Universidade Federal de Lavras, conforme demonstrado abaixo:
ALINHAMENTO AOS PLANOS ESTRATÉGICOS | |
ID | Objetivos Estratégicos |
Obj. 1.6.3 | Objetivo Estratégico 1.6.3 - Gerir a Segurança da Informação e Privacidade de Dados em conformidade com a legislação e boas práticas - Plano de Desenvolvimento Institucional da UFLA 2021 - 2025. |
Obj. 10 | Objetivo 10 - Implementação da Lei Geral de Proteção de Dados no âmbito do Governo federal - Estratégia de Governo Digital 2020 - 2023. |
Obj. 11 | Objetivo 11 - Garantia da segurança das plataformas de governo digital e de missão crítica - Estratégia de Governo Digital 2020 - 2023. |
Obj. 12 | Objetivo 12 - Identidade digital ao cidadão - Estratégia de Governo Digital 2020 - 2023. |
ALINHAMENTO AO PDTIC 2021-2025 da UFLA | |||
ID | Ação do PDTIC | ID | Meta do PDTIC associada |
A1.5 | - Centralizar a base de usuários para autenticação em sistemas de informação - Descentralizar a criação de usuários (usuários visitantes, participantes de evento, discentes, funcionários, pesquisador, parque tecnológico, etc.) - Manter identificação única de usuário - Auditar a Política de Controle de Acesso Lógico | M1.5 | Aprimorar a gestão dos direitos de acesso lógico |
3.5. Entende-se que o objeto em questão não se trata de oferta de serviços públicos digitais, sendo assim, não é necessário integração à à Plataforma Xxx.xx, nos termos do Decreto nº 8.936, de 19 de dezembro de 2016.
4. REQUISITOS DA CONTRATAÇÃO
Requisitos de Negócio
4.1. A presente contratação orienta-se pelos seguintes requisitos de negócio:
4.1.1. Autenticação por meio de certificado digital no sistema estruturante do governo: SCDP;
4.1.2. Autenticação por meio de certificado digital no sistema estruturante do governo: SIAPENET;
4.1.3. Autenticação por meio de certificado digital no sistema estruturante do governo: SIAFI;
4.1.4. Autenticação por meio de certificado digital no sistema estruturante do governo: Xxxxxxx. xxx.xx;
4.1.5. Autenticação por meio de certificado digital no sistema estruturante do governo: WORKFLOW - TERMO DE OUTORGA;
4.1.6. Autenticação por meio de certificado digital no sistema da Receita Federal do Brasil; e
4.1.7. Autenticação por meio de certificado digital nos demais sistemas estruturantes do governo, além dos retrocitados.
Requisitos de Capacitação
4.2. Não se aplica.
Requisitos Legais
4.3. O presente processo de contratação deve estar aderente à Constituição Federal, à Lei nº 14.133
/2021, à Instrução Normativa SGD/ME nº 94, de 2022, Instrução Normativa SEGES/ME nº 65, de 7 de julho de 2021, Lei nº 13.709, de 14 de agosto de 2018 (Lei Geral de Proteção de Xxxxx Xxxxxxxx – LGPD) e a outras legislações aplicáveis;
4.4. A solução deve atender às políticas, modelos e padrões de governo para a Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil).
4.5. O token criptográfico deverá possuir certificação do INMETRO.
Requisitos de Manutenção
4.6. Caso algum token criptográfico se danifique no período de garantia de 3 (três) anos, contada a partir da emissão do certificado, e que este seja por motivo de fabricação, a Contratada deverá fornecer outro dispositivo para substituir o danificado, sem qualquer ônus ou custo adicional para a Contratante.
4.7. A garantia e assistência técnica de todos os produtos e serviços deverão abranger a manutenção com a cobertura de todo e qualquer defeito apresentado e atualização dos aplicativos fornecidos, sem qualquer ônus ou custo adicional para a Contratante.
Requisitos Temporais
4.8. Os serviços de validação online do certificado devem ser prestados no prazo máximo de 2 dias úteis, a contar do recebimento pela Contratada do contato para agendamento do serviço emitido pela Contratante, podendo ser prorrogado, excepcionalmente, por até igual período, desde que justificado previamente pela Contratada e autorizado pela Contratante.
4.9. Os serviços de envio do certificado e/ou envio do token criptográfico à Contratante devem ser prestados no prazo máximo de 5 dias úteis, a contar da realização da validação online do certificado (item 4.8 deste Termo de Referência), podendo ser prorrogado, excepcionalmente, por até igual período, desde que justificado previamente pela Contratada e autorizado pela Contratante.
4.9.1. A Contratada deverá fornecer um meio para que a Contratante possa realizar o rastreamento do certificado e/ou token criptográfico enviado pela Contratada para a Contratante.
4.9.2. Em caso de defeito imediato após o recebimento do certificado e/ou do token criptográfico pela Contratante, a Contratada terá o prazo máximo de 5 dias úteis, a contar da data de comunicação feita pela Contratante, para enviar um novo certificado e/ou envio do token criptográfico para a Contratante, podendo ser prorrogado, excepcionalmente, por até igual período, desde que justificado previamente pela Contratada e autorizado pela Contratante.
4.9.3. Caso ocorra extravio do certificado e/ou token criptográfico enviado pela Contratada para a Contratante, a Contratada deverá enviar novamente o certificado e/ou token criptográfico para a Contratante, respeitando-se o prazo expresso no item 4.9 deste Termo de Referência, a partir do momento da comunicação do extravio feita pela Contratante para a Contratada.
4.10. Os serviços de que tratam os itens 4.8 e 4.9 deste Termo de Referência e seus subitens deverão ser executados sem qualquer ônus ou custo adicional para a Contratante.
4.11. Na contagem dos prazos estabelecidos neste Termo de Referência, quando não expressados de forma contrária, excluir-se-á o dia do início e incluir-se-á o do vencimento.
4.12. Todos os prazos citados, quando não expresso de forma contrária, serão considerados em dias corridos. Ressaltando que serão contados os dias a partir da hora em que ocorrer o incidente até a mesma hora do último dia, conforme os prazos.
Requisitos de Segurança e Privacidade
4.13. A solução deverá atender aos princípios e procedimentos elencados na Política de Segurança da Informação do Contratante, e deverá ser aderente às normas do Comitê Gestor da ICP-Brasil e estar em conformidade com a Resolução nº 123 do Comitê Gestor de Infraestrutura de Chaves Públicas Brasileira
- ICP Brasil, de 6 de julho de 2017. Deverá, ainda, seguir as regras estabelecidas para o nível de segurança do padrão FIPS 140-2.
Requisitos Sociais, Ambientais e Culturais
4.14. Os softwares usados na prestação dos serviços elencados neste Termo de Referência deverão estar no idioma Português do Brasil.
4.15. A abertura de chamados técnicos e encaminhamentos de demandas deverão ser realizados sob forma eletrônica ou telefone, evitando-se a impressão de papel.
Requisitos da Arquitetura Tecnológica
4.16. Os serviços deverão ser executados observando-se as diretrizes de arquitetura tecnológica estabelecidas pela área técnica da Contratante.
4.17. Os requisitos da arquitetura tecnológica estabelecidos pela área técnica da Contratante são os elencados a seguir:
Requisitos da Arquitetura Tecnológica | |
4.17.1.1. Do certificado | |
4.17.1.1.1. Emitido por autoridade certificadora credenciada pela Infraestrutura de Chaves Públicas Brasileira – ICP-Brasil (em conformidade com a Resolução nº 65 do Comitê Gestor de Infraestrutura de Chaves Públicas Brasileira - ICP-Brasil, de 9 de junho de 2009). | |
4.17.1 - Item 1 da seção 1.1 - Emissão de certificado digital do tipo A3, padrão ICP-Brasil, e-CPF, sem fornecimento de dispositivo físico de armazenamento - Renovação, com validade por 3 anos. | 4.17.1.1.2. Nível: A3. 4.17.1.1.3. Validade: 3 (três) anos, contados a partir da data de emissão do certificado. 4.17.1.1.4. Todos os certificados deverão ser emitidos sob a hierarquia V2. 4.17.1.1.5. Tipo: e-CPF. 4.17.1.1.6. Ser homologado e utilizado nos serviços eletrônicos da Receita Federal e dos principais Órgãos da Administração Pública Federal no processo de certificação digital brasileira, como Presidência da República, Ministério da Fazenda, da Gestão e da Inovação em Serviços Públicos, do Planejamento e Orçamento e da Defesa, Procuradoria Geral da Fazenda Nacional, Banco Central do Brasil, Justiça Federal, SERPRO, Correios, entre outros. |
4.17.1.1.7. Atender a demanda de assinatura digital em sistemas estruturantes da Administração Pública Federal (SCDP, SIAFI, Siapenet, Xxxxxxx.xxx.xx, Receita Federal, entre outros). | |
4.17.2.1. Do certificado | |
4.17.2.1.1. Emitido por autoridade certificadora credenciada pela Infraestrutura de Chaves Públicas Brasileira – ICP-Brasil (em conformidade com a Resolução nº 65 do Comitê Gestor de Infraestrutura de Chaves Públicas Brasileira - ICP-Brasil, de 9 de junho de 2009). 4.17.2.1.2. Nível: A3. 4.17.2.1.3. Validade: 3 (três) anos, contados a partir da data de emissão do certificado. 4.17.2.1.4. Todos os certificados deverão ser emitidos sob a hierarquia V2. 4.17.2.1.5. Tipo: e-CPF. 4.17.2.1.6. Ser homologado e utilizado nos serviços eletrônicos da Receita Federal e dos principais Órgãos da Administração Pública Federal no processo de certificação digital brasileira, como Presidência da República, Ministério da Fazenda, da Gestão e da Inovação em Serviços Públicos, do Planejamento e Orçamento e da Defesa, Procuradoria Geral da Fazenda Nacional, Banco Central do Brasil, Justiça Federal, SERPRO, Correios entre outros. 4.17.2.1.7. Atender a demanda de assinatura digital em sistemas estruturantes da Administração Pública Federal (SCDP, SIAFI, Siapenet, Xxxxxxx.xxx.xx, Receita Federal, entre outros). 4.17.2.2. Dispositivo físico de armazenamento 4.17.2.2.1. Dispositivo físico de armazenamento, em modelo homologado conforme padrão ICP-Brasil e constante na lista de homologação atual, disponível no site do Instituto Nacional de Tecnologia da Informação (ITI). 4.17.2.2.2. Validade: 3 (três) anos, contados a partir da data de emissão do certificado. 4.17.2.2.3. Ser aderente às normas do Comitê Gestor da ICP-Brasil. 4.17.2.2.4. Seguir, no mínimo, as regras estabelecidas para o nível de segurança do padrão FIPS 140-2. 4.17.2.2.5. Possuir capacidade de armazenamento de certificados e chaves privadas de, no mínimo, 32 Kbytes. 4.17.2.2.6. Utilizar algoritmo simétrico 3-DES ou AES, com chaves de, no mínimo, 128 bits para cifrar as chaves privadas armazenadas. 4.17.2.2.7. Utilizar algoritmo simétrico 3DES com três chaves distintas (k1, k2 e k3). 4.17.2.2.8. Utilizar algoritmo RSA/SHA-2 ou RSA/SHA-1 para geração de assinaturas. 4.17.2.2.9. Possuir o algoritmo simétrico AES, sua chave gerada por derivação, a partir de um código de acesso escolhido pelo titular do repositório. 4.17.2.2.10. Ter suporte à tecnologia de chaves pública/privada (PKI), com geração on-board do par de chaves RSA de, no mínimo, 1024 bits. |
4.17.2 - Item 2 da seção 1.1 - Emissão de certificado digital do tipo A3, padrão ICP-Brasil, e-CPF, com fornecimento de token criptográfico para armazenamento do certificado, com validade por 3 anos. | 4.17.2.2.11. Possuir carcaça resistente à água e à violação. 4.17.2.2.12. Fornecer driver disponível para o sistema operacional Linux (kernel 2.4, 2.6 e versões superiores). 4.17.2.2.13. Fornecer driver disponível para o sistema operacional Microsoft Windows (2000 e versões superiores). 4.17.2.2.14. Possuir CSP - Cryptographic Services Provider para Windows (Windows 2000 e versões superiores) e em conformidade com o padrão da CryptoAPI 2.0 da Microsoft (Windows 2000 e versões superiores). 4.17.2.2.15. Possuir biblioteca de objetos compartilhados em ambiente Linux (.so) e dynamic-link library (.dll) em ambiente Windows que implemente, em sua completude, o padrão PKCS#11 v2.0 ou mais recente. 4.17.2.2.15.1. Disponibilizar driver para que os frameworks Java JCA e Java JCE se comuniquem em perfeita harmonia com a biblioteca PKCS#11 nativa do token criptográfico, de tal forma que aplicações em Java possam utilizar qualquer das funcionalidades existentes no padrão PKCS#11 por meio dos frameworks Java JCA e Java JCE. 4.17.2.2.16. Possuir compatibilidade com as especificações ISO 7816, partes 1, 2, 3 e 4. 4.17.2.2.17. Possuir indicador luminoso de estado do dispositivo. 4.17.2.2.18. Assinar dados digitalmente em até 10 (dez) segundos. 4.17.2.2.19. O dispositivo físico de armazenamento deverá possuir certificação do INMETRO. 4.17.2.3. Funcionalidades 4.17.2.3.1. Permitir a exportação automática de certificados armazenados no dispositivo para o Certificate Store do ambiente Microsoft Windows 2000 e versões superiores. 4.17.2.3.2. Permitir personalização eletrônica através de parâmetro identificador interno (label). 4.17.2.3.3. Permitir criação de senha de acesso ao dispositivo de, no mínimo, 6 (seis) caracteres. 4.17.2.3.4. Permitir criação de senhas com caracteres alfanuméricos. 4.17.2.3.5. Permitir geração de chaves, protegidas por PINs (Personal Identification Number), compostos por caracteres alfanuméricos. 4.17.2.3.6. Permitir gravação de chaves privadas e certificados digitais que utilizam a versão 3 do padrão ITU-T X.509, de acordo com o perfil estabelecido na RFC 2459. 4.17.2.3.7. Armazenar chaves privadas em repositório de dados próprio, controlado pela solução. Apenas certificados pertencentes a um único titular podem ser associados às chaves contidas num determinado dispositivo. |
4.17.2.3.8. Permitir inicialização e reinicialização do dispositivo físico de armazenamento do certificado mediante a utilização de PUK (Pin Unlock Key). 4.17.2.3.9. Ter compatibilidade com sistemas operacionais Windows (2003, XP, Vista, 7 e superiores), Linux (kernel 2.4, 2.6 e superiores) e Mac OS (10.0 e superiores). 4.17.2.3.10. Suportar, no mínimo, os seguintes navegadores: Microsoft Internet Explorer (versão 7 e superiores), Mozilla (versão 3 e superiores) e Chrome. 4.17.2.3.11. Possuir middleware para Windows 2000 e versões superiores e Linux (kernel 2.4, 2.6 e superiores). 4.17.2.3.12. Possuir ativação de funções que utilizem as chaves privadas, que somente possam ser realizadas após autenticação da identidade do titular do dispositivo. 4.17.2.3.13. Implementar mecanismo de autenticação tipo challenge- response. 4.17.2.3.14. Forçar a troca da senha padrão no primeiro acesso. 4.17.2.3.15. Bloquear o dispositivo, após 5 (cinco) tentativas de autenticação com códigos inválidos. 4.17.2.3.16. Avisar o titular do dispositivo, a cada vez que uma função for ativada, utilizando a sua chave privada. Nesse caso, deverá haver autenticação para liberar a utilização pretendida. 4.17.2.3.17. Bloquear a exportação da chave privada, condicionando as transações que forem utilizadas dentro do dispositivo físico de armazenamento. 4.17.2.4. Software 4.17.2.4.1. Características do software de gerenciamento do dispositivo, no idioma Português do Brasil, que permita: 4.17.2.4.2. gerenciamento do dispositivo; 4.17.2.4.3. exportação de certificados armazenados no dispositivo; 4.17.2.4.4. importação de certificados em formato PKCS#7 para área de armazenamento do dispositivo, de acordo com a RFC 2315; 4.17.2.4.5. importação de certificados em formato PKCS#12 para área de armazenamento do dispositivo; 4.17.2.4.6. visualização de certificados armazenados no dispositivo; 4.17.2.4.7. apagamento de chaves e outros dados contidos no dispositivo, após autenticação do titular; 4.17.2.4.8. reutilização de dispositivos bloqueados, por meio de apagamento total dos dados armazenados e geração de nova senha de acesso. |
4.17.2.5. Deverá ser disponibilizado portal para download de drivers/softwares de forma ilimitada e gratuita. 4.17.2.6. Garantia de 3 (três) anos, contada a partir da emissão do certificado. | |
4.17.3 - Item 3 da seção 1.1 - Emissão de certificado digital do tipo A3, padrão ICP-Brasil, e-CNPJ, sem fornecimento de dispositivo físico de armazenamento - Renovação, com validade por 3 anos. | 4.17.3.1. Do certificado 4.17.3.1.1. Emitido por autoridade certificadora credenciada pela Infraestrutura de Chaves Públicas Brasileira – ICP-Brasil (em conformidade com a Resolução nº 65 do Comitê Gestor de Infraestrutura de Chaves Públicas Brasileira - ICP Brasil, de 9 de junho de 2009). 4.17.3.1.2. Nível: A3. 4.17.3.1.3. Validade: 3 (três) anos, contados a partir da data de emissão do certificado. 4.17.3.1.4. Todos os certificados deverão ser emitidos sob a hierarquia V2. 4.17.3.1.5. Tipo: e-CNPJ. 4.17.3.1.6. Ser homologado e utilizado nos serviços eletrônicos da Receita Federal e dos principais Órgãos da Administração Pública Federal no processo de certificação digital brasileira, como Presidência da República, Ministério da Fazenda, da Gestão e da Inovação em Serviços Públicos, do Planejamento e Orçamento e da Defesa, Procuradoria Geral da Fazenda Nacional, Banco Central do Brasil, Justiça Federal, SERPRO, Correios entre outros. 4.17.3.1.7. Atender a demanda de assinatura digital em sistemas estruturantes da Administração Pública Federal (SCDP, SIAFI, Siapenet, Xxxxxxx.xxx.xx, Receita Federal, entre outros). |
4.17.4.1. Do certificado 4.17.4.1.1. Emitido por autoridade certificadora credenciada pela Infraestrutura de Chaves Públicas Brasileira – ICP Brasil (em conformidade com a Resolução nº 65 do Comitê Gestor de Infraestrutura de Chaves Públicas Brasileira - ICP Brasil, de 9 de junho de 2009). 4.17.4.1.2. Nível: A4. 4.17.4.1.3. Validade: 3 (três) anos, contados a partir da data de emissão do certificado. 4.17.4.1.4. Todos os certificados deverão ser emitidos sob a hierarquia V2. 4.17.4.1.5. Tipo: e-CNPJ. 4.17.4.1.6. Ser homologado e utilizado nos serviços eletrônicos da Receita Federal e dos principais Órgãos da Administração Pública Federal no processo de certificação digital brasileira, como Presidência da República, Ministério da Fazenda, da Gestão e da Inovação em Serviços Públicos, do Planejamento e Orçamento e da Defesa, Procuradoria Geral da Fazenda Nacional, Banco Central do Brasil, Justiça Federal, SERPRO, Correios entre outros. |
4.17.4.1.7. Atender a demanda de assinatura digital em sistemas estruturantes da Administração Pública Federal (SCDP, SIAFI, Siapenet, Xxxxxxx.xxx.xx, Receita Federal, entre outros). 4.17.4.2. Dispositivo físico de armazenamento 4.17.4.2.1. Dispositivo físico de armazenamento, em modelo homologado conforme padrão ICP-Brasil e constante na lista de homologação atual, disponível no site do Instituto Nacional de Tecnologia da Informação (ITI). 4.17.4.2.2. Validade: 3 (três) anos, contados a partir da data de emissão do certificado. 4.17.4.2.3. Ser aderente às normas do Comitê Gestor da ICP-Brasil. 4.17.4.2.4. Seguir, no mínimo, as regras estabelecidas para o nível de segurança do padrão FIPS 140-2. 4.17.4.2.5. Possuir capacidade de armazenamento de certificados e chaves privadas de, no mínimo, 32 Kbytes. 4.17.4.2.6. Utilizar algoritmo simétrico 3-DES ou AES, com chaves de, no mínimo, 128 bits para cifrar as chaves privadas armazenadas. 4.17.4.2.7. Utilizar algoritmo simétrico 3DES com três chaves distintas (k1, k2 e k3). 4.17.4.2.8. Utilizar algoritmo RSA/SHA-2 ou RSA/SHA-1 para geração de assinaturas. 4.17.4.2.9. Possuir o algoritmo simétrico AES, sua chave gerada por derivação, a partir de um código de acesso escolhido pelo titular do repositório. 4.17.4.2.10. Ter suporte à tecnologia de chaves pública/privada (PKI), com geração on-board do par de chaves RSA de, no mínimo, 1024 bits. 4.17.4.2.11. Possuir carcaça resistente à água e à violação. 4.17.4.2.12. Fornecer driver disponível para o sistema operacional Linux (kernel 2.4, 2.6 e versões superiores). 4.17.4.2.13. Fornecer driver disponível para o sistema operacional Microsoft Windows (2000 e versões superiores). 4.17.4.2.14. Possuir CSP - Cryptographic Services Provider para Windows (Windows 2000 e versões superiores) e em conformidade com o padrão da CryptoAPI 2.0 da Microsoft (Windows 2000 e versões superiores). 4.17.4.2.15. Possuir biblioteca de objetos compartilhados em ambiente Linux (.so) e dynamic-link library (.dll) em ambiente Windows que implemente, em sua completude, o padrão PKCS#11 v2.0 ou mais recente. 4.17.4.2.16. Disponibilizar driver para que os frameworks Java JCA e Java JCE se comuniquem em perfeita harmonia com a biblioteca PKCS#11 nativa do dispositivo físico de armazenamento do certificado, de tal forma que aplicações em Java possam utilizar qualquer das funcionalidades existentes no padrão PKCS#11 por meio dos frameworks Java JCA e Java JCE. |
4.17.4 - Item 4 da seção 1.1 - Emissão de certificado digital do tipo A3, padrão ICP-Brasil, e-CNPJ, com fornecimento de token criptográfico para armazenamento do certificado, com validade por 3 anos. | 4.17.4.2.17. Possuir compatibilidade com as especificações ISO 7816, partes 1, 2, 3 e 4. 4.17.4.2.18. Possuir indicador luminoso de estado do dispositivo. 4.17.4.2.19. Assinar dados digitalmente em até 10 (dez) segundos. 4.17.4.2.20. O token criptográfico deverá possuir certificação do INMETRO. 4.17.4.3. Funcionalidades 4.17.4.3.1. Permitir a exportação automática de certificados armazenados no dispositivo para o Certificate Store do ambiente Microsoft Windows 2000 e versões superiores. 4.17.4.3.2. Permitir personalização eletrônica através de parâmetro identificador interno (label). 4.17.4.3.3. Permitir criação de senha de acesso ao dispositivo de, no mínimo, 6 (seis) caracteres. 4.17.4.3.4. Permitir criação de senhas com caracteres alfanuméricos. 4.17.4.3.5. Permitir geração de chaves, protegidas por PINs (Personal Identification Number), compostos por caracteres alfanuméricos. 4.17.4.3.6. Permitir gravação de chaves privadas e certificados digitais que utilizam a versão 3 do padrão ITU-T X.509, de acordo com o perfil estabelecido na RFC 2459. 4.17.4.3.7. Armazenar chaves privadas em repositório de dados próprio, controlado pela solução. Apenas certificados pertencentes a um único titular podem ser associados às chaves contidas num determinado dispositivo, sendo que no caso de certificados emitidos para pessoas jurídicas, o titular é a pessoa física responsável pela empresa. 4.17.4.3.8. Permitir inicialização e reinicialização do dispositivo de armazenamento do certificado, mediante a utilização de PUK (Pin Unlock Key). 4.17.4.3.9. Ter compatibilidade com sistemas operacionais Windows (2003, XP, Vista, 7 e superiores), Linux (kernel 2.4, 2.6 e superiores) e Mac OS (10.0 e superiores). 4.17.4.3.10. Suportar os seguintes navegadores: Microsoft Internet Explorer (versão 7 e superiores), Mozilla (versão 3 e superiores) e Chrome. 4.17.4.3.11. Possuir middleware para Windows 2000 e versões superiores e Linux (kernel 2.4, 2.6 e superiores). 4.17.4.3.12. Possuir ativação de funções que utilizem as chaves privadas, que somente possam ser realizadas após autenticação da identidade do titular do dispositivo. 4.17.4.3.13. Implementar mecanismo de autenticação tipo challenge- response. |
4.17.4.3.14. Forçar a troca da senha padrão no primeiro acesso. 4.17.4.3.15. Bloquear o dispositivo, após 5 (cinco) tentativas de autenticação com códigos inválidos. 4.17.4.3.16. Avisar o titular do dispositivo, a cada vez que uma função for ativada, utilizando a sua chave privada. Nesse caso, deverá haver autenticação para liberar a utilização pretendida. 4.17.4.3.17. Bloquear a exportação da chave privada, condicionando as transações que forem utilizadas dentro do dispositivo físico de armazenamento do certificado digital. 4.17.4.4. Software 4.17.4.4.1. Características do software de gerenciamento do dispositivo, no idioma Português do Brasil, que permita: 4.17.4.4.1.1. gerenciamento do dispositivo; 4.17.4.4.1.2. exportação de certificados armazenados no dispositivo; 4.17.4.4.1.3. importação de certificados em formato PKCS#7 para área de armazenamento do dispositivo, de acordo com a RFC 2315; 4.17.4.4.1.4. importação de certificados em formato PKCS#12 para área de armazenamento do dispositivo; 4.17.4.4.1.5. visualização de certificados armazenados no dispositivo; 4.17.4.4.1.6. apagamento de chaves e outros dados contidos no dispositivo, após autenticação do titular; 4.17.4.4.1.7. reutilização de dispositivos bloqueados, por meio de apagamento total dos dados armazenados e geração de nova senha de acesso. 4.17.4.5. Deverá ser disponibilizado portal para download de drivers/softwares de forma ilimitada e gratuita. 4.17.4.6. Garantia de 3 (três) anos, contada a partir da emissão do certificado. |
4.18. A adoção de tecnologia ou arquitetura diversa deverá ser autorizada previamente pela Contratante. Caso não seja autorizada, é vedado à Contratada adotar arquitetura, componentes ou tecnologias diferentes daquelas definidas pela Contratante.
Requisitos de Projeto e de Implementação
4.19. Não se aplica.
Requisitos de Implantação
4.20. A solução deverá ter compatibilidade com sistemas operacionais Windows (2003, XP, Vista, 7 e superiores) e Linux (kernel 2.4, 2.6 e superiores) e Mac OS (10.0 e superiores).
4.21. A solução deverá suportar, no mínimo, os seguintes navegadores: Microsoft Internet Explorer (versão 7 e superiores), Mozilla (versão 3 e superiores) e Chrome.
4.22. A Contratada deverá disponibilizar portal para download de drivers/softwares de forma ilimitada e gratuita.
Requisitos de Garantia e Manutenção
4.23. O Termo de Garantia, Anexo II deste Termo de Referência, contendo os requisitos de garantia e manutenção, deverá ser assinado pelo Representante Legal da Contratada para cada unidade de item executada, individualmente ou em lote, desde que autorizado pela Contratante.
4.23.1. Em caso de necessidade de acionamento da garantia, a Contratante informará à Contratada por meio dos mecanismos formais de comunicação, definidos no item 6.9 e seus subitens, deste Termo de Referência.
4.23.2. A Contratada terá um prazo de 5 dias úteis, após a data da comunicação feita pela Contratante, para emitir um novo certificado e um novo dispositivo físico de armazenamento, caso seja necessário, sem qualquer ônus ou custo adicional para a Contratante.
4.23.3. Se na análise do problema apresentado a Contratada constatar mau uso, deverá apresentar provas à Contratante para que seja desobrigada de fornecer um novo certificado e/ou dispositivo de armazenamento.
4.23.4. Se houver bloqueio do certificado por esquecimento de senha por parte do titular ou se for apagado pelo titular, a Contratada estará desobrigada de custear as despesas do novo certificado.
Requisitos de Experiência Profissional
4.24. A Contratada deverá ter capacidade técnica para orientar a Contratante a realizar o serviço de agendamento e a operar o software de gerenciamento do token criptográfico.
4.25. A Contratada deverá ter capacidade técnica para orientar o titular do certificado digital, durante a validação online de documentos do servidor, incluindo orientação sobre as melhores práticas de utilização, para evitar o mau uso do certificado e do respectivo dispositivo de armazenamento.
Requisitos de Formação da Equipe
4.26. Não serão exigidos requisitos de formação da equipe para a presente a contratação.
Requisitos de Metodologia de Trabalho
4.27. A execução dos serviços está condicionada ao recebimento pelo Contratado de agendamento de serviço emitido pela Contratante.
4.28. O agendamento de serviço indicará o serviço de acordo com os itens da seção 1.1 e dos requisitos da contratação incluídos neste Termo de Referência, bem como a quantidade e a localidade na qual os tokens criptográficos deverão ser enviados e/ou as manutenções e garantias deverão ser prestadas.
4.29. O Contratado deve fornecer meios para contato e registro de ocorrências da seguinte forma: com funcionamento das 8h às 18h, de segunda-feira a sexta-feira, de maneira eletrônica e por via telefônica.
4.30. A execução do serviço deve ser acompanhada pelo Contratado, que dará ciência de eventuais acontecimentos à Contratante.
Requisitos de Segurança da Informação e Privacidade
4.31. O Contratado deverá observar integralmente os requisitos de Segurança da Informação e Privacidade descritos a seguir:
4.31.1. A solução deverá ser aderente às normas do Comitê Gestor da ICP-Brasil e estar em conformidade com a Resolução nº 123 do Comitê Gestor de Infraestrutura de Chaves Públicas Brasileira - ICP Brasil, de 6 de julho de 2017. Também deverá seguir as regras estabelecidas para o nível de segurança do padrão FIPS 140-2.
Vistoria
4.32. Não há necessidade de realização de avaliação prévia do local de execução dos serviços.
Outros Requisitos Aplicáveis
4.33. Não se aplica.
Sustentabilidade
4.34. Além dos critérios de sustentabilidade eventualmente inseridos na descrição do objeto, devem ser atendidos os seguintes requisitos, que se baseiam no Guia Nacional de Contratações Sustentáveis e no Plano de Logística Sustentável da UFLA (Portaria Reitoria nº 971, de 3 de setembro de 2019):
4.34.1. Os bens de informática e/ou automação a serem utilizados na execução dos serviços deverão possuir a certificação de que trata a Portaria INMETRO nº 170, de 2012 ou deverá ser comprovada segurança, compatibilidade eletromagnética e eficiência energética equivalente.
4.34.2. Os bens de informática e/ou automação a serem utilizados na execução dos serviços não poderão conter substâncias perigosas em concentração acima da recomendada na diretiva RoHS (Restriction of Certain Hazardous Substances), tais como mercúrio (Hg), chumbo (Pb), cromo hexavalente (Cr (VI)), cádmio (Cd), bifenil polibromados (PBBs), éteres difenil- polibromados (PBDEs).
4.34.3. Respeitar todos os critérios estabelecidos no Plano de Logística Sustentável da UFLA, conforme estabelecido no Tema 6, item 6.2. Critérios para Contratações Sustentáveis.
Indicação de marcas ou modelos (Art. 41, inciso I, da Lei nº 14.133, de 2021)
4.35. Não se aplica.
Da vedação de utilização de marca/produto na execução do serviço
4.36. Não se aplica.
Da exigência de carta de solidariedade
4.37. Não se aplica.
Subcontratação
4.38. Não é admitida a subcontratação do objeto contratual.
Da verificação de amostra do objeto
4.39. Não se aplica.
Garantia da Contratação
4.40. Devido ao valor estimado da contratação, não haverá exigência da garantia da contratação dos artigos 96 e seguintes da Lei nº 14.133, de 2021.
Informações relevantes para o dimensionamento e apresentação da proposta
4.41. A demanda do órgão tem como base as seguintes características:
4.41.1. Item 1 - Emissão de certificado digital do tipo A3, padrão ICP-Brasil, e-CPF, sem fornecimento de dispositivo físico de armazenamento - Renovação, com validade por 3 anos.
4.41.2. Item 2 - Emissão de certificado digital do tipo A3, padrão ICP-Brasil, e-CPF, com fornecimento de token criptográfico para armazenamento do certificado, com validade por 3 anos.
4.41.3. Item 3 - Emissão de certificado digital do tipo A3, padrão ICP-Brasil, e-CNPJ, sem fornecimento de dispositivo físico de armazenamento - Renovação, com validade por 3 anos.
4.41.4. Item 4 - Emissão de certificado digital do tipo A3, padrão ICP-Brasil, e-CNPJ, com fornecimento de token criptográfico para armazenamento do certificado, com validade por 3 anos.
5. PAPÉIS E RESPONSABILIDADES
5.1. São obrigações da CONTRATANTE:
5.1.1. nomear Gestor e Fiscais Técnico, Administrativo e Requisitante do contrato para acompanhar e fiscalizar a execução dos contratos, quando aplicável;
5.1.2. encaminhar formalmente a demanda por meio de Ordem de Serviço ou de Fornecimento de Xxxx, de acordo com os critérios estabelecidos no Termo de Referência;
5.1.3. receber o objeto fornecido pelo Contratado que esteja em conformidade com a proposta aceita, conforme inspeções realizadas;
5.1.4. aplicar à Contratada as sanções administrativas regulamentares e contratuais cabíveis, comunicando ao órgão gerenciador da Ata de Registro de Preços, quando aplicável;
5.1.5. liquidar o empenho e efetuar o pagamento à Contratada, dentro dos prazos preestabelecidos em contrato;
5.1.6. comunicar à Contratada todas e quaisquer ocorrências relacionadas com o fornecimento da solução de TIC;
5.1.7. definir produtividade ou capacidade mínima de fornecimento da solução de TIC por parte do Contratado, com base em pesquisas de mercado, quando aplicável;
5.1.8. prever que os direitos de propriedade intelectual e direitos autorais da solução de TIC sobre os diversos artefatos e produtos cuja criação ou alteração seja objeto da relação contratual pertençam à Administração, incluindo a documentação, o código-fonte de aplicações, os modelos de dados e as bases de dados, justificando os casos em que isso não ocorrer.
5.2. São obrigações do CONTRATADO:
5.2.1. indicar formalmente preposto apto a representá-la junto à Contratante, que deverá responder pela fiel execução do contrato, quando aplicável;
5.2.2. atender prontamente quaisquer orientações e exigências da Equipe de Fiscalização do Contrato, inerentes à execução do objeto contratual, quando aplicável;
5.2.3. reparar quaisquer danos diretamente causados à Contratante ou a terceiros por culpa ou dolo de seus representantes legais, prepostos ou empregados, em decorrência da relação contratual, quando aplicável, não excluindo ou reduzindo a responsabilidade da fiscalização ou o acompanhamento da execução dos serviços pela Contratante;
5.2.4. propiciar todos os meios necessários à fiscalização do contrato pela Contratante, cujo representante terá poderes para sustar o fornecimento, total ou parcial, em qualquer tempo, desde que motivadas as causas e justificativas desta decisão, quando aplicável;
5.2.5. manter, durante toda a execução do contrato, quando aplicável, as mesmas condições da habilitação;
5.2.6. quando especificada, manter, durante a execução do contrato, equipe técnica composta por profissionais devidamente habilitados, treinados e qualificados para fornecimento da solução de TIC;
5.2.7. quando especificado, manter a produtividade ou a capacidade mínima de fornecimento da solução de TIC durante a execução do contrato;
5.2.8. ceder os direitos de propriedade intelectual e direitos autorais da solução de TIC sobre os diversos artefatos e produtos produzidos em decorrência da relação contratual, incluindo a documentação, os modelos de dados e as bases de dados à Administração;
5.2.9. fazer a transição contratual, quando for o caso.
5.3. São obrigações do órgão gerenciador do registro de preços:
5.3.1. efetuar o registro do licitante fornecedor e firmar a correspondente Ata de Registro de Preços;
5.3.2. conduzir os procedimentos relativos a eventuais renegociações de condições, produtos ou preços registrados;
5.3.3. definir mecanismos de comunicação com os órgãos participantes e não participantes, contendo:
5.3.3.1. as formas de comunicação entre os envolvidos, a exemplo de ofício, telefone, e- mail, ou sistema informatizado, quando disponível; e
5.3.3.2. definição dos eventos a serem reportados ao órgão gerenciador, com a indicação de prazo e responsável;
5.3.4. definir mecanismos de controle de fornecimento da solução de TIC, observando, dentre outros:
5.3.4.1. a definição da produtividade ou da capacidade mínima de fornecimento da solução de TIC;
5.3.4.2. as regras para gerenciamento da fila de fornecimento da solução de TIC aos órgãos participantes e não participantes, contendo prazos e formas de negociação e redistribuição da demanda, quando esta ultrapassar a produtividade definida ou a capacidade mínima de fornecimento e for requerida pelo Contratado; e
5.3.4.3. as regras para a substituição da solução registrada na Ata de Registro de Preços, garantida a verificação de Amostra do Objeto, observado o disposto no inciso III, alínea "c", item 2 do art. 17 da Instrução Normativa SGS/ME nº 94, de 2022, em função de fatores supervenientes que tornem necessária e imperativa a substituição da solução tecnológica.
6. MODELO DE EXECUÇÃO DO OBJETO
Condições de execução
6.1. A execução do objeto seguirá a seguinte dinâmica:
6.1.1. Início da execução do objeto:
6.1.1.1. O início da execução do objeto se dará conforme os itens 4.8, 4.9, 4.10, 4.11 e
4.12 e seus subitens, deste Termo de Referência.
6.1.2. O cronograma e a descrição detalhada dos métodos e procedimentos de realização dos serviços será definido após reunião inicial entre as partes.
6.1.2.1. A reunião será realizada em conformidade com o previsto no inciso I do Art. 31 da IN SGD/ME nº 94, de 2022, e ocorrerá em até 5(cinco) dias úteis da assinatura da Ata de Registro de Preços, podendo ser prorrogada a critério da Contratante.
6.1.2.2. A pauta desta reunião observará, pelo menos:
6.1.2.3. Entrega, por parte da Contratada, do Termo de Compromisso e dos Termos de Ciência;
6.1.2.4. Esclarecimentos relativos a questões operacionais, administrativas e de gestão do contrato;
6.1.3. Os dispositivos de armazenamento (tokens criptográficos) deverão ser novos, de primeiro uso e em perfeitas condições de utilização, de forma a permitir completa segurança por parte da Contratante, sob pena do não recebimento definitivo dos mesmos.
6.1.4. A Contratada deverá disponibilizar meio para que a Contratante possa solicitar, quando necessário, um relatório contendo, no mínimo, todos os números de identificação da abertura de chamados realizados, agendamento de serviços, data e horário agendados para a validação dos documentos, data de realização da validação dos documentos, data de envio do certificado e código para rastreamento do envio do certificado, para fins de acompanhamento e fiscalização.
6.1.5. A Contratante não disponibilizará estrutura física, recursos materiais ou humanos para a execução dos serviços pela Contratada, bem como, custos com envio ou extravio de certificados e/ou tokens criptográficos são de responsabilidade da Contratada.
Local e horário da prestação dos serviços
6.2. Os serviços de validação de documentos serão prestados online e o envio do certificado emitido para o servidor da UFLA deverá ser feito para o domicílio indicado pelo mesmo, que deverá estar localizado em um dos seguintes municípios:
6.2.1. Lavras / MG.
6.2.2. São Sebastião do Paraíso / MG.
6.3. Os serviços de que trata o item 6.2 e seus subitens deverão ser executados sem qualquer ônus ou custo adicional para a Contratante.
6.4. Os contatos entre Contratante e Contratada ocorrerão nos horários indicados no item 4.29 deste Termo de Referência.
Materiais a serem disponibilizados
6.5. Para a perfeita execução dos serviços, a Contratada deverá disponibilizar os materiais, equipamentos, ferramentas e utensílios necessários, nas quantidades estimadas e qualidades a seguir estabelecidas, promovendo sua substituição quando necessário:
6.5.1. Token criptográfico para armazenamento do certificado, para os serviços dos itens 2 e 4 da seção 1.1 deste Termo de Referência.
Especificação da garantia do serviço (art. 40, §1º, inciso III, da Lei nº 14.133, de 2021)
6.6. A garantia do serviço se dará conforme o item 4.23 deste Termo de Referência.
Formas de transferência de conhecimento
6.7. Não será necessária transferência de conhecimento devido às características do objeto.
Quantidade mínima de serviços para comparação e controle
6.8. Cada agendamento de serviço conterá o quantitativo do serviço a ser prestado, incluindo a sua localização e o prazo, conforme definições deste Termo de Referência.
Mecanismos formais de comunicação
6.9. São definidos como mecanismos formais de comunicação, entre a Contratante e o Contratado, os seguintes:
6.9.1. Agendamento de serviço;
6.9.2. Ata de Reunião;
6.9.3. Ofício;
6.9.4. Sistema de abertura de chamados;
6.9.5. E-mails e Cartas;
6.9.6. Contatos telefônicos e aplicativos de mensagem.
Formas de Pagamento
6.10. Os critérios de medição e pagamento dos serviços prestados serão tratados em tópico próprio do Modelo de Gestão do Objeto.
Manutenção de Sigilo e Normas de Segurança
6.11. O Contratado deverá manter sigilo absoluto sobre quaisquer dados e informações contidos em quaisquer documentos e mídias, incluindo os equipamentos e seus meios de armazenamento, de que venha a ter conhecimento durante a execução dos serviços, não podendo, sob qualquer pretexto, divulgar, reproduzir ou utilizar, sob pena de lei, independentemente da classificação de sigilo conferida pelo Contratante a tais documentos.
6.12. O Termo de Compromisso De Manutenção de Sigilo, contendo declaração de manutenção de sigilo e respeito às normas de segurança vigentes na entidade, a ser assinado pelo representante legal do Contratado, e Termo de Ciência, a ser assinado por todos os empregados do Contratado diretamente
envolvidos na contratação, encontram-se nos Anexos
III e IV
deste Termo de Referência.
7. MODELO DE GESTÃO DO OBJETO
7.1. Este processo não resultará na celebração de contrato, será adotado como instrumento equivalente a nota de empenho.
8. CRITÉRIOS DE MEDIÇÃO E PAGAMENTO
8.1. A avaliação da execução do objeto utilizará disposto neste item.
Indicador 1 – IAVO – Indicador de Atraso para a Validação Online | |
Tópico | Descrição |
Finalidade | Garantir que a validação online de documentos e emissão de certificado do servidor da UFLA ocorra no prazo previsto neste Termo de Referência, uma vez que o acesso aos sistemas do governo federal é fundamental para manter atividades essenciais da Instituição. |
Meta a cumprir | Até 2 dias úteis, após o agendamento do serviço pela Contratante (item 4.8 do Termo de Referência). |
Instrumento de medição | Agendamento de serviço feito pela Contratante. |
Forma de acompanhamento | Comunicação à DGTI/UFLA, formalizada por servidor que tenha verificado o descumprimento do prazo e relatório emitido pela Contratada, conforme disposto no item 6.1.4 deste Termo de Referência. |
Periodicidade | Para cada agendamento de serviço encerrado e com ateste de Recebimento Definitivo pela Contratante. |
Mecanismo de Cálculo (métrica) | IAVO = TEVD – TEST ––——---------- TEST Onde: IAVO – Indicador de Atraso da Validação Online de documentos e emissão de certificado digital; TEVD – Tempo Estimado para Validação de Documentos – corresponde ao período utilizado pela Contratada para executar a validação dos documentos, contabilizado da data do agendamento feito pelo servidor da Contratante até a data de realização da validação online dos documentos; TEST – Tempo Estimado para a validação online dos documentos, conforme estipulado no Termo de Referência. O cálculo será por dia útil de atraso. |
Obs1: Serão utilizados dias úteis na medição. | |
Observações | Obs2: Os dias com expediente parcial no órgão/entidade serão considerados como dias úteis no cômputo do indicador. Obs3: Não se aplicará este indicador para as manutenções do tipo Garantia e aquelas com execução interrompida ou cancelada por solicitação da Contratante. |
Início de Vigência | A partir do recebimento pela Contratada, de agendamento de serviço feito pela Contratante. |
Faixas de ajuste no pagamento e Sanções | Para valores do indicador IAVO: De 0 a 0,10 – Pagamento integral da Fatura; De 0,11 a 0,20 – Glosa de 0,5% sobre o valor da Fatura; De 0,21 a 0,30 – Glosa de 1% sobre o valor da Fatura; De 0,31 a 0,50 – Glosa de 1,5% sobre o valor da Fatura; De 0,51 a 1,00 – Glosa de 2% sobre o valor da Fatura; Acima de 1 – Será aplicada Glosa de 5% sobre o valor da Fatura. |
Indicador 2 – IAE – Indicador de Atraso de envio de certificado e/ou envio do token criptográfico | |
Tópico | Descrição |
Finalidade | Garantir que o certificado seja entregue ao servidor da UFLA no prazo previsto neste Termo de Referência, uma vez que o acesso aos sistemas do governo federal é fundamental para manter atividades essenciais da Instituição. |
Meta a cumprir | Até 5 dias úteis, após a validação online de documentos do certificado (item 4.9 do Termo de Referência). |
Instrumento de medição | Agendamento de serviço feito pela Contratante. |
Forma de acompanhamento | Comunicação à DGTI/UFLA, formalizada por servidor que tenha verificado o descumprimento do prazo e relatório emitido pela Contratada, conforme disposto no item 6.1.4 deste Termo de Referência. |
Periodicidade | Para cada agendamento de serviço encerrado e com ateste de Recebimento Definitivo pela Contratante. |
Mecanismo de Cálculo (métrica) | IAE = TEX – TEST —--—---—----- TEST Onde: IAE – Indicador de Atraso de envio de certificado e/ou envio do token criptográfico; TEX – Tempo de Envio – corresponde ao prazo utilizado pela Contratada para enviar o certificado digital ao titular, contabilizado da data após a validação online do certificado até a data de envio do certificado; TEST – Tempo Estimado para o envio do certificado, conforme estipulado no Termo de Referência. |
Observações | Obs1: Serão utilizados dias úteis na medição. Obs2: Os dias com expediente parcial no órgão/entidade serão considerados como dias úteis no cômputo do indicador. Obs3: Não se aplicará este indicador para as manutenções do tipo Garantia e aquelas com execução interrompida ou cancelada por solicitação da Contratante. |
Início de Vigência | A partir da data em que ocorrer a validação online do certificado do servidor da UFLA. |
Faixas de ajuste no pagamento e Sanções | Para valores do indicador IAE : De 0 a 0,10 – Pagamento integral da Fatura; De 0,11 a 0,20 – Glosa de 0,5% sobre o valor da Fatura; De 0,21 a 0,30 – Glosa de 1% sobre o valor da Fatura; De 0,31 a 0,50 – Glosa de 1,5% sobre o valor da Fatura; De 0,51 a 1,00 – Glosa de 2% sobre o valor da Fatura; Acima de 1 – Será aplicada Glosa de 5% sobre o valor da Fatura. |
Indicador 3 – IAT – Indicador de Atraso de Troca de produto | |
Tópico | Descrição |
Finalidade | Garantir que a troca seja efetuada no prazo estipulado neste Termo de Referência, evitando que o servidor da UFLA fique sem acesso aos sistemas do Governo Federal. |
Meta a cumprir | Até 5 dias úteis, após a data da comunicação feita pela Contratante, (itens 4.9.2 e 4.23.2 do Termo de Referência). |
Instrumento de medição | Agendamento de serviço feito pela Contratante e código de envio do produto, quando cabível. |
Forma de acompanhamento | Comunicação à DGTI/UFLA, formalizada por servidor que tenha verificado o descumprimento do prazo e relatório emitido pela Contratada, conforme disposto no item 6.1.4 deste Termo de Referência. |
Periodicidade | Para cada agendamento de serviço relacionado à garantia. |
Mecanismo de Cálculo (métrica) | IAT = TTP – TEST —---------------- TEST Onde: IAT – Indicador de Atraso de Troca do produto; TTP – Tempo para a Troca do Produto – corresponde ao período utilizado pela Contratada para realizar a troca do produto, da data de notificação pela Contratante por meio dos mecanismos formais de comunicação até a data de disponibilização do novo produto - nova emissão de certificado e/ou novo token criptográfico; TEST – Tempo Estimado para a troca do produto, conforme estipulado no Termo de Referência. |
Observações | Obs1: Serão utilizados dias úteis na medição. Obs2: Os dias com expediente parcial no órgão/entidade serão considerados como dias úteis no cômputo do indicador. Obs3: Este indicador deverá ser aplicado somente para as manutenções do tipo Garantia relacionadas nos itens 4.9.2 e 4.23.2 deste Termo de Referência. |
Início de Vigência | A partir da data da comunicação feita pela Contratante, solicitando o acionamento da garantia. |
Faixas de ajuste no pagamento e Sanções | Para valores do indicador IAT : De 0 a 0,10 – Pagamento integral da Fatura; De 0,11 a 0,20 – Glosa de 1% sobre o valor da Fatura; De 0,21 a 0,30 – Glosa de 1,5% sobre o valor da Fatura; De 0,31 a 0,50 – Glosa de 2% sobre o valor da Fatura; De 0,51 a 1,00 – Glosa de 2,5% sobre o valor da Fatura; Acima de 1 – Será aplicada Glosa de 5% sobre o valor da Fatura. |
8.2. Será indicada a retenção ou glosa no pagamento, proporcional à irregularidade verificada, sem prejuízo das sanções cabíveis, caso se constate que a Contratada:
8.2.1. não produzir os resultados acordados;
8.2.2. deixar de executar, ou não executar com a qualidade mínima exigida as atividades contratadas; ou
8.2.3. deixar de utilizar materiais e recursos humanos exigidos para a execução do serviço, ou utilizá-los com qualidade ou quantidade inferior à demandada.
8.3. A aferição da execução da contratação para fins de pagamento considerará os seguintes critérios:
8.3.1. validação online do certificado;
8.3.2. envio do certificado e/ou token criptográfico, quando aplicável;
8.3.3. recebimento do certificado e/ou token criptográfico pelo servidor da UFLA;
8.3.4. verificação se o certificado e/ou token criptográfico estão operacionais e se o servidor da UFLA consegue acessar os sistemas do Governo Federal.
Do recebimento
8.4. Os serviços serão recebidos provisoriamente, no prazo de 10 (dez) dias úteis, pelos fiscais técnico e administrativo ou outro responsável da Contratante, mediante termos detalhados, quando verificado o cumprimento das exigências de caráter técnico e administrativo. (Art. 140, I, a , da Lei nº 14.133 e Arts. 22, X e 23, X do Decreto nº 11.246, de 2022).
8.5. O prazo da disposição acima será contado do recebimento de comunicação de cobrança oriunda do Contratado com a comprovação da prestação dos serviços a que se referem a parcela a ser paga.
8.6. O fiscal técnico do contrato ou outro responsável da Contratante realizará o recebimento provisório do objeto da contratação mediante termo detalhado que comprove o cumprimento das exigências de caráter técnico. (Art. 22, X, Decreto nº 11.246, de 2022).
8.7. O fiscal administrativo do contrato ou outro responsável da Contratante realizará o recebimento provisório do objeto da contratação mediante termo detalhado que comprove o cumprimento das exigências de caráter administrativo. (Art. 23, X, Decreto nº 11.246, de 2022)
8.8. O fiscal setorial do contrato, quando houver, realizará o recebimento provisório sob o ponto de vista técnico e administrativo.
8.9. Para efeito de recebimento provisório, ao final de cada período de faturamento, o fiscal técnico do contrato irá apurar o resultado das avaliações da execução do objeto e, se for o caso, a análise do desempenho e qualidade da prestação dos serviços realizados em consonância com os indicadores previstos, que poderá resultar no redimensionamento de valores a serem pagos à contratada, registrando em relatório a ser encaminhado ao gestor do contrato.
8.9.1. Será considerado como ocorrido o recebimento provisório com a entrega do termo detalhado ou, em havendo mais de um a ser feito, com a entrega do último.
8.10. O Contratado fica obrigado a reparar, corrigir, remover, reconstruir ou substituir, às suas expensas, no todo ou em parte, o objeto em que se verificarem vícios, defeitos ou incorreções resultantes da execução ou materiais empregados, cabendo à fiscalização não atestar a última e/ou única medição de serviços até que sejam sanadas todas as eventuais pendências que possam vir a ser apontadas no Recebimento Provisório.
8.11. A fiscalização não efetuará o ateste da última e/ou única medição de serviços até que sejam sanadas todas as eventuais pendências que possam vir a ser apontadas no Recebimento Provisório. ( Art. 119 c/c art. 140 da Lei nº 14133, de 2021)
8.12. O recebimento provisório também ficará sujeito, quando cabível, à conclusão de todos os testes de campo e à entrega dos manuais e instruções exigíveis.
8.13. Os serviços poderão ser rejeitados, no todo ou em parte, quando em desacordo com as especificações constantes neste Termo de Referência e na proposta, sem prejuízo da aplicação das penalidades.
8.14. Quando a fiscalização for exercida por um único servidor, o termo detalhado deverá conter o registro, a análise e a conclusão acerca das ocorrências na execução da contratação, em relação à fiscalização técnica e administrativa e demais documentos que julgar necessários, devendo encaminhá- los ao gestor do contrato ou outro responsável da Contratante para recebimento definitivo.
8.15. Os serviços serão recebidos definitivamente no prazo de 15 (quinze) dias úteis, contados do recebimento provisório, por servidor ou comissão designada pela autoridade competente, após a verificação da qualidade e quantidade do serviço e consequente aceitação mediante termo detalhado, obedecendo os seguintes procedimentos:
8.16. Emitir documento comprobatório da avaliação realizada pelos fiscais técnico, administrativo e setorial, quando houver, no cumprimento de obrigações assumidas pelo Contratado, com menção ao seu desempenho na execução da contratação, baseado em indicadores objetivamente definidos e aferidos, e a eventuais penalidades aplicadas, devendo constar do cadastro de atesto de cumprimento de obrigações, conforme regulamento (art. 21, VIII, Decreto nº 11.246, de 2022);
8.17. Realizar a análise dos relatórios e de toda a documentação apresentada pela fiscalização e, caso haja irregularidades que impeçam a liquidação e o pagamento da despesa, indicar as cláusulas contratuais pertinentes, solicitando à Contratada, por escrito, as respectivas correções;
8.18. Emitir termo detalhado para efeito de recebimento definitivo dos serviços prestados, com base nos relatórios e documentações apresentadas; e
8.19. Comunicar à empresa para que emita a Nota Fiscal ou Fatura, com o valor exato dimensionado pela fiscalização.
8.20. Enviar a documentação pertinente ao setor de contratos ou outro pertinente para a formalização dos procedimentos de liquidação e pagamento, no valor dimensionado pela fiscalização e gestão.
8.21. No caso de controvérsia sobre a execução do objeto, quanto à dimensão, qualidade e quantidade, deverá ser observado o teor do art. 143 da Lei nº 14.133, de 2021, comunicando-se à empresa para emissão de Nota Fiscal no que concerne à parcela incontroversa da execução do objeto, para efeito de liquidação e pagamento.
8.22. Nenhum prazo de recebimento ocorrerá enquanto pendente a solução, pelo Contratado, de inconsistências verificadas na execução do objeto ou no instrumento de cobrança.
8.23. O recebimento provisório ou definitivo não excluirá a responsabilidade civil pela solidez e pela segurança do serviço nem a responsabilidade ético-profissional pela perfeita execução do contrato.
Procedimentos de Teste e Inspeção
8.24. Serão adotados como procedimentos de teste e inspeção, para fins de recebimento provisório e definitivo:
8.24.1. Após a validação online do certificado e recebimento do certificado e/ou token criptográfico pela Contratante, a Contratante verificará se o certificado e/ou token criptográfico estão operacionais e se o servidor da UFLA consegue acessar os sistemas do Governo Federal.
8.24.2. A Contratante também verificará se os mecanismos formais de comunicação estão operacionais, bem como se outros mecanismos acordados após a reunião inicial entre as partes estão operacionais, tais como sistemas de software que a Contratada disponibilize para a execução dos serviços.
8.24.3. Caso algum teste e/ou inspeção não atenda ao previsto no presente Termo de Referência, a Contratante entrará em contato com a Contratada para as devidas tratativas.
Sanções Administrativas e Procedimentos para retenção ou glosa no pagamento
8.25. Nos casos de inadimplemento na execução do objeto, as ocorrências serão registradas pela Contratante, conforme a tabela abaixo:
Id | Ocorrência | Glosa / Sanção |
1 | Não comparecer injustificadamente à Reunião Inicial. | Advertência. Em caso de reincidência, 0,5% sobre o valor total da contratação. |
2 | Quando convocado dentro do prazo de validade da sua proposta, não assinar Ata de Registro de Preços, deixar de entregar ou apresentar documentação falsa exigida para o certame, ensejar o retardamento da execução de seu objeto, não manter a proposta, falhar ou fraudar na execução da Ata de Registro de Preços, comportar-se de modo inidôneo ou cometer fraude fiscal. | A Contratada ficará impedida de licitar e contratar com a União, Estados, Distrito Federal e Municípios e, será descredenciada no SICAF, ou em demais sistemas de cadastramento de fornecedores ou poderá ser declarada inidônea para licitar ou contratar com a Administração Pública, nos termos do art. 156 da Lei no 14.133, de 2021, sem prejuízo das demais cominações legais, e multa de 5% do valor da contratação. |
3 | Ter praticado atos ilícitos visando frustrar os objetivos da licitação. | A Contratada será declarada inidônea para licitar e contratar com a Administração. |
4 | Demonstrar não possuir idoneidade para contratar com a Administração em virtude de atos ilícitos praticados. | Declaração de inidoneidade para licitar ou contratar. |
5 | Não executar total ou parcialmente os serviços e/ou fornecimento dos bens previstos no objeto da contratação. | Multa de 1% sobre o valor total da contratação. |
6 | Suspender ou interromper, salvo motivo de força maior ou caso fortuito, os serviços e/ou fornecimento de bens solicitados, por até de 30 dias, sem comunicação formal à Contratante. | Multa de 1% sobre o valor total da contratação. |
7 | Não prestar os esclarecimentos imediatamente, referente à execução dos serviços e/ou fornecimento de bens, salvo quando implicarem em indagações de caráter técnico, hipótese em que serão respondidos no prazo máximo estabelecido neste Termo de Referência. | Advertência. Em caso de reincidência, 0,5% sobre o valor total da contratação. |
8 | Comprometer intencionalmente o sigilo das informações armazenadas nos sistemas da contratante. | A Contratada será declarada inidônea para licitar ou contratar com a Administração Pública, sem prejuízo às penalidades decorrentes da inexecução total ou parcial da contratação, o que poderá acarretar o cancelamento da Ata de Registro de Preços, sem prejuízo das demais penalidades previstas na Lei no 14.133, de 2021. |
9 | Não atender aos indicadores de níveis de serviços dispostos no item 8.1 deste Termo de Referência. | Aplicar-se-á glosas e multas dispostas dispostas no item 8.1 deste Termo de Referência. |
10 | Não cumprir qualquer outra obrigação contratual não citada nesta tabela. | Advertência. Em caso de reincidência ou configurado prejuízo aos resultados pretendidos com a contratação, aplicar-se- á multa de 0,5% do valor total da contratação. |
8.26. Nos termos do art. 19, inciso III da Instrução Normativa SGD/ME nº 94, de 2022, será efetuada a retenção ou glosa no pagamento, proporcional à irregularidade verificada, sem prejuízo das sanções cabíveis, nos casos em que o Contratado:
8.26.1. não atingir os valores mínimos aceitáveis fixados nos critérios de aceitação, não produzir os resultados ou deixar de executar as atividades contratadas; ou
8.26.2. deixar de utilizar materiais e recursos humanos exigidos para fornecimento da solução de TIC, ou utilizá-los com qualidade ou quantidade inferior à demandada.
Liquidação
8.27. Recebida a Nota Fiscal ou documento de cobrança equivalente, correrá o prazo de dez dias úteis para fins de liquidação, na forma desta seção, prorrogáveis por igual período, nos termos do art. 7º, §2º da Instrução Normativa SEGES/ME nº 77/2022.
8.27.1. O prazo de que trata o item anterior será reduzido à metade, mantendo-se a possibilidade de prorrogação, no caso de contratações decorrentes de despesas cujos valores não ultrapassem o limite de que trata o inciso II do art. 75 da Lei nº 14.133, de 2021.
8.28. Para fins de liquidação, o setor competente deverá verificar se a nota fiscal ou instrumento de cobrança equivalente apresentado expressa os elementos necessários e essenciais do documento, tais como:
8.28.1. o prazo de validade;
8.28.2. a data da emissão;
8.28.3. os dados do contrato e do órgão contratante;
8.28.4. o período respectivo de execução do contrato;
8.28.5. o valor a pagar; e
8.28.6. eventual destaque do valor de retenções tributárias cabíveis.
8.29. Havendo erro na apresentação da nota fiscal ou instrumento de cobrança equivalente, ou circunstância que impeça a liquidação da despesa, esta ficará sobrestada até que o Contratado providencie as medidas saneadoras, reiniciando-se o prazo após a comprovação da regularização da situação, sem ônus ao Contratante.
8.30. A nota fiscal ou instrumento de cobrança equivalente deverá ser obrigatoriamente acompanhado da comprovação da regularidade fiscal, constatada por meio de consulta on-line ao SICAF ou, na impossibilidade de acesso ao referido Sistema, mediante consulta aos sítios eletrônicos oficiais ou à documentação mencionada no art. 68 da Lei nº 14.133, de 2021.
8.31. A Administração deverá realizar consulta ao SICAF para: a) verificar a manutenção das condições de habilitação exigidas no edital; b) identificar possível razão que impeça a participação em licitação, no âmbito do órgão ou entidade, que implique proibição de contratar com o Poder Público, bem como ocorrências impeditivas indiretas (INSTRUÇÃO NORMATIVA Nº 3, DE 26 DE ABRIL DE 2018).
8.32. Constatando-se, junto ao SICAF, a situação de irregularidade do Contratado, será providenciada sua notificação, por escrito, para que, no prazo de 5 (cinco) dias úteis, regularize sua situação ou, no mesmo prazo, apresente sua defesa. O prazo poderá ser prorrogado uma vez, por igual período, a critério do Contratante.
8.33. Não havendo regularização ou sendo a defesa considerada improcedente, o Contratante deverá comunicar aos órgãos responsáveis pela fiscalização da regularidade fiscal quanto à inadimplência do Contratado, bem como quanto à existência de pagamento a ser efetuado, para que sejam acionados os meios pertinentes e necessários para garantir o recebimento de seus créditos.
8.34. Persistindo a irregularidade, o Contratante deverá adotar as medidas necessárias à rescisão contratual nos autos do processo administrativo correspondente, assegurada ao Contratado a ampla defesa.
8.35. Havendo a efetiva execução do objeto, os pagamentos serão realizados normalmente, até que se decida pela rescisão do contrato, caso o Contratado não regularize sua situação junto ao SICAF.
Prazo de pagamento
8.36. O pagamento será efetuado no prazo de até 10 (dez) dias úteis contados da finalização da liquidação da despesa, conforme seção anterior, nos termos da Instrução Normativa SEGES/ME nº 77, de 2022.
8.37. No caso de atraso pelo Contratante, os valores devidos ao Contratado serão atualizados monetariamente entre o termo final do prazo de pagamento até a data de sua efetiva realização, mediante aplicação do Índice de Custos de Tecnologia da Informação (ICTI) de correção monetária.
Forma de pagamento
8.38. O pagamento será realizado por meio de ordem bancária, para crédito em banco, agência e conta corrente indicados pelo Contratado.
8.39. Será considerada data do pagamento o dia em que constar como emitida a ordem bancária para pagamento.
8.40. Quando do pagamento, será efetuada a retenção tributária prevista na legislação aplicável.
8.41. Independentemente do percentual de tributo inserido na planilha, quando houver, serão retidos na fonte, quando da realização do pagamento, os percentuais estabelecidos na legislação vigente.
8.42. O Contratado regularmente optante pelo Simples Nacional, nos termos da Lei Complementar nº 123, de 2006, não sofrerá a retenção tributária quanto aos impostos e contribuições abrangidos por aquele regime. No entanto, o pagamento ficará condicionado à apresentação de comprovação, por meio de documento oficial, de que faz jus ao tratamento tributário favorecido previsto na referida Lei Complementar.
9. FORMA E CRITÉRIOS DE SELEÇÃO DO FORNECED
Forma de seleção e critério de julgamento da proposta
9.1. O fornecedor será selecionado por meio da realização de procedimento de LICITAÇÃO, na modalidade PREGÃO, sob a forma ELETRÔNICA, com adoção do critério de julgamento pelo menor preço e modo de disputa aberto e fechado.
9.2. Será adotado o Sistema de Registro de Preços, uma vez que, apesar dos esforços da equipe de planejamento da contratação em levantar um quantitativo próximo à realidade, os quantitativos apresentados são meras estimativas, devido às incertezas acerca dos impactos da mudança de gestão na Universidade, em relação aos ocupantes de cargos cuja utilização de certificados digitais é fundamental para o exercício da função, o que se justifica com fundamento nos incisos I, II e V do art. 3º do Decreto nº 11.462/2023. Por isso, não se constituem, em hipótese alguma, compromissos futuros para a UFLA, razão pela qual não poderão ser exigidos, nem considerados como valor para pagamento mínimo, podendo sofrer alterações de acordo com as necessidades da Contratante, sem que isso justifique qualquer indenização à Contratada.
Regime de execução
9.3. O regime de execução será por empreitada por preço unitário, pois a contratação da execução do serviço será por preço certo de unidades determinadas.
Da Aplicação da Margem de Preferência
9.4. Aplica-se a margem de preferência conforme descrito a seguir.
9.5. Em seu artigo 5º, o Decreto nº 7.174/2010 traz a seguinte redação:
“Art. 5º. Será assegurada preferência na contratação, nos termos do disposto no art. 3º da Lei nº 8.248, de 1991, para fornecedores de bens e serviços, observada a seguinte ordem:
I - bens e serviços com tecnologia desenvolvida no País e produzidos de acordo com o Processo Produtivo Básico (PPB), na forma definida pelo Poder Executivo Federal;
II - bens e serviços com tecnologia desenvolvida no País; e
III - bens e serviços produzidos de acordo com o PPB, na forma definida pelo Poder Executivo Federal.
Parágrafo único. As microempresas e empresas de pequeno porte que atendam ao disposto nos incisos do caput terão prioridade no exercício do direito de preferência em relação às médias e grandes empresas enquadradas no mesmo inciso.”
9.6. Isto posto, em relação ao Decreto 7.174/2010, será assegurado o direito de preferência previsto no seu artigo 3º, conforme procedimento estabelecido nos artigos 5° e 8°.
9.7. O Decreto nº 8.538/2015, que regulamenta o tratamento favorecido, diferenciado e simplificado para microempresas, empresas de pequeno porte, agricultores familiares, produtores rurais pessoa física, microempreendedores individuais e sociedades cooperativas nas contratações públicas de bens, serviços e obras no âmbito da administração pública federal, traz em seus artigos 6º e 8º:
“Art. 6º Os órgãos e as entidades contratantes deverão realizar processo licitatório destinado exclusivamente à participação de microempresas e empresas de pequeno porte nos itens ou lotes de licitação cujo valor seja de até R$ 80.000,00 (oitenta mil reais)
(...)
Art. 8º Nas licitações para a aquisição de bens de natureza divisível, e desde que não haja prejuízo para o conjunto ou o complexo do objeto, os órgãos e as entidades contratantes deverão reservar cota de até vinte e cinco por cento do objeto para a contratação de microempresas e empresas de pequeno porte.”
9.8. Assim, em respeito à norma, todos os itens serão destinados exclusivamente à disputa por microempresas (ME) e empresas de pequeno porte (EPP).
Exigências de habilitação
9.9. Para fins de habilitação, deverá o licitante comprovar os seguintes requisitos:
Habilitação jurídica
9.10. Pessoa física: cédula de identidade (RG) ou documento equivalente que, por força de lei, tenha validade para fins de identificação em todo o território nacional.
9.11. Empresário individual: inscrição no Registro Público de Empresas Mercantis, a cargo da Junta Comercial da respectiva sede.
9.12. Microempreendedor Individual - MEI: Certificado da Condição de Microempreendedor Individual
- CCMEI, cuja aceitação ficará condicionada à verificação da autenticidade no sítio xxxxx://xxx.xxx.xx
/empresas-e-negocios/pt-br/empreendedor
9.13. Sociedade empresária, sociedade limitada unipessoal – SLU ou sociedade identificada como empresa individual de responsabilidade limitada - EIRELI: inscrição do ato constitutivo, estatuto ou contrato social no Registro Público de Empresas Mercantis, a cargo da Junta Comercial da respectiva sede, acompanhada de documento comprobatório de seus administradores.
9.14. Sociedade empresária estrangeira: portaria de autorização de funcionamento no Brasil, publicada no Diário Oficial da União e arquivada na Junta Comercial da unidade federativa onde se localizar a filial, agência, sucursal ou estabelecimento, a qual será considerada como sua sede, conforme Instrução Normativa DREI/ME n.º 77, de 18 de março de 2020.
9.15. Sociedade simples: inscrição do ato constitutivo no Registro Civil de Pessoas Jurídicas do local de sua sede, acompanhada de documento comprobatório de seus administradores.
9.16. Filial, sucursal ou agência de sociedade simples ou empresária: inscrição do ato constitutivo da filial, sucursal ou agência da sociedade simples ou empresária, respectivamente, no Registro Civil das Pessoas Jurídicas ou no Registro Público de Empresas Mercantis onde opera, com averbação no Registro onde tem sede a matriz.
9.17. Sociedade cooperativa: ata de fundação e estatuto social, com a ata da assembleia que o aprovou, devidamente arquivado na Junta Comercial ou inscrito no Registro Civil das Pessoas Jurídicas da respectiva sede, além do registro de que trata o art. 107 da Lei nº 5.764, de 16 de dezembro 1971
9.18. Os documentos apresentados deverão estar acompanhados de todas as alterações ou da consolidação respectiva.
Habilitação fiscal, social e trabalhista
9.19. Prova de inscrição no Cadastro Nacional de Pessoas Jurídicas ou no Cadastro de Pessoas Físicas, conforme o caso.
9.20. Prova de regularidade fiscal perante a Fazenda Nacional, mediante apresentação de certidão expedida conjuntamente pela Secretaria da Receita Federal do Brasil (RFB) e pela Procuradoria-Geral da Fazenda Nacional (PGFN), referente a todos os créditos tributários federais e à Dívida Ativa da União (DAU) por elas administrados, inclusive aqueles relativos à Seguridade Social, nos termos da Portaria Conjunta nº 1.751, de 02 de outubro de 2014, do Secretário da Receita Federal do Brasil e da Procuradora-Geral da Fazenda Nacional.
9.21. Prova de regularidade com o Fundo de Garantia do Tempo de Serviço (FGTS).
9.22. Prova de inexistência de débitos inadimplidos perante a Justiça do Trabalho, mediante a apresentação de certidão negativa ou positiva com efeito de negativa, nos termos do Título VII-A da Consolidação das Leis do Trabalho, aprovada pelo Decreto-Lei nº 5.452, de 1º de maio de 1943
9.23. Prova de inscrição no cadastro de contribuintes municipal relativo ao domicílio ou sede do fornecedor, pertinente ao seu ramo de atividade e compatível com o objeto contratual.
9.24. Prova de regularidade com a Fazenda Municipal do domicílio ou sede do fornecedor, relativa à atividade em cujo exercício contrata ou concorre.
9.25. Caso o fornecedor seja considerado isento dos tributos municipais relacionados ao objeto contratual, deverá comprovar tal condição mediante a apresentação de declaração da Fazenda respectiva do seu domicílio ou sede, ou outra equivalente, na forma da lei.
9.26. O fornecedor enquadrado como microempreendedor individual que pretenda auferir os benefícios do tratamento diferenciado previstos na Lei Complementar n. 123, de 2006, estará dispensado da prova de inscrição nos cadastros de contribuintes estadual e municipal.
Qualificação Econômico-Financeira
9.27. Certidão negativa de insolvência civil expedida pelo distribuidor do domicílio ou sede do licitante, caso se trate de pessoa física, desde que admitida a sua participação na licitação (art. 5º, inciso II, alínea “c”, da Instrução Normativa Seges/ME nº 116, de 2021), ou de sociedade simples.
9.28. Certidão negativa de falência expedida pelo distribuidor da sede do fornecedor - Lei nº 14.133, de 2021, art. 69, caput, inciso II).
9.29. Balanço patrimonial, demonstração de resultado de exercício e demais demonstrações contábeis dos 2 (dois) últimos exercícios sociais, comprovando:
9.29.1. índices de Liquidez Geral (LG), Liquidez Corrente (LC), e Solvência Geral (SG) superiores a 1 (um);
9.29.2. As empresas criadas no exercício financeiro da licitação deverão atender a todas as exigências da habilitação e poderão substituir os demonstrativos contábeis pelo balanço de abertura; e
9.29.3. Os documentos referidos acima limitar-se-ão ao último exercício no caso de a pessoa jurídica ter sido constituída há menos de 2 (dois) anos.
9.29.4. Os documentos referidos acima deverão ser exigidos com base no limite definido pela Receita Federal do Brasil para transmissão da Escrituração Contábil Digital - ECD ao Sped.
9.30. Caso a empresa licitante apresente resultado inferior ou igual a 1 (um) em qualquer dos índices de Liquidez Geral (LG), Solvência Geral (SG) e Liquidez Corrente (LC), será exigido para fins de habilitação patrimônio líquido mínimo de 10% do valor total estimado da parcela pertinente.
9.31. As empresas criadas no exercício financeiro da licitação deverão atender a todas as exigências da habilitação e poderão substituir os demonstrativos contábeis pelo balanço de abertura. (Lei nº 14.133, de 2021, art. 65, §1º).
Qualificação Técnica
9.32. Declaração de que o licitante tomou conhecimento de todas as informações e das condições locais para o cumprimento das obrigações objeto da licitação;
9.32.1. A declaração acima poderá ser substituída por declaração formal assinada pelo responsável técnico do licitante acerca do conhecimento pleno das condições e peculiaridades da contratação.
9.33. Comprovação de aptidão para execução de serviço de complexidade tecnológica e operacional equivalente ou superior com o objeto desta contratação, ou com o item pertinente, por meio da apresentação de certidões ou atestados, por pessoas jurídicas de direito público ou privado, ou regularmente emitido(s) pelo conselho profissional competente, quando for o caso.
9.33.1. Para fins da comprovação de que trata este subitem, os atestados deverão atender às seguintes características mínimas:
9.33.1.1. Comprovação perante o Instituto Nacional de Tecnologia da Informação (ITI) ou pela Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil) que ateste que a licitante é credenciada, sendo autorizada a emitir certificados digitais e que faz parte da
estrutura da ICP-Brasil. Caso se entenda necessário, o pregoeiro verificará a veracidade das informações no sítio eletrônico xxxxx://xxxxxxxxx.xxx.xxx.xx/ ou sítio eletrônico oficial do ITI ou ICP-Brasil.
9.33.1.2. Não serão aceitas empresas em fase de credenciamento.
9.33.2. Os atestados de capacidade técnica poderão ser apresentados em nome da matriz ou da filial do fornecedor.
9.33.3. O fornecedor disponibilizará todas as informações necessárias à comprovação da legitimidade dos atestados, apresentando, quando solicitado pela Administração, cópia do contrato que deu suporte à contratação, endereço atual da Contratante e local em que foi executado o objeto contratado, dentre outros documentos.
9.34. Caso admitida a participação de cooperativas, será exigida a seguinte documentação complementar:
9.34.1. A relação dos cooperados que atendem aos requisitos técnicos exigidos para a contratação e que executarão o contrato, com as respectivas atas de inscrição e a comprovação de que estão domiciliados na localidade da sede da cooperativa, respeitado o disposto nos arts. 4º, inciso XI, 21, inciso I e 42, §§2º a 6º da Lei n. 5.764, de 1971;
9.34.2. A declaração de regularidade de situação do contribuinte individual – DRSCI, para cada um dos cooperados indicados;
9.34.3. A comprovação do capital social proporcional ao número de cooperados necessários à prestação do serviço;
9.34.4. O registro previsto na Lei n. 5.764, de 1971, art. 107;
9.34.5. A comprovação de integração das respectivas quotas-partes por parte dos cooperados que executarão o contrato; e
9.34.6. Os seguintes documentos para a comprovação da regularidade jurídica da cooperativa:
a) ata de fundação; b) estatuto social com a ata da assembleia que o aprovou; c) regimento dos fundos instituídos pelos cooperados, com a ata da assembleia; d) editais de convocação das três últimas assembleias gerais extraordinárias; e) três registros de presença dos cooperados que executarão o contrato em assembleias gerais ou nas reuniões seccionais; e f) ata da sessão que os cooperados autorizaram a cooperativa a contratar o objeto da licitação;
9.34.7. A última auditoria contábil-financeira da cooperativa, conforme dispõe o art. 112 da Lei n. 5.764, de 1971, ou uma declaração, sob as penas da lei, de que tal auditoria não foi exigida pelo órgão fiscalizador.
10. ESTIMATIVAS DO VALOR DA CONTRATAÇÃO
10.1. O custo estimado total da contratação é de R$ 29.613,74 (vinte e nove mil e seiscentos e treze reais, e setenta e quatro centavos), conforme custos unitários apostos no item 1.1 deste Termo de Referência.
10.2. Em caso de licitação para Registro de Preços, os preços registrados poderão ser alterados ou atualizados em decorrência de eventual redução dos preços praticados no mercado ou de fato que eleve o custo dos bens, das obras ou dos serviços registrados, nas seguintes situações:
10.2.1. em caso de força maior, caso fortuito ou fato do príncipe ou em decorrência de fatos imprevisíveis ou previsíveis de consequências incalculáveis, que inviabilizem a execução da ata tal como pactuada, nos termos do disposto na alínea “d” do inciso II do caput do art. 124 da Lei nº 14.133, de 2021;
10.2.2. em caso de criação, alteração ou extinção de quaisquer tributos ou encargos legais ou superveniência de disposições legais, com comprovada repercussão sobre os preços registrados;
10.2.3. serão reajustados os preços registrados, respeitada a contagem da anualidade e o índice previsto para a contratação; ou
10.2.4. poderão ser repactuados, a pedido do interessado, conforme critérios definidos para a contratação.
11. ADEQUAÇÃO ORÇAMENTÁRIA
11.1. As despesas decorrentes da presente contratação correrão à conta de recursos específicos consignados no Orçamento Geral da União.
11.2. A indicação da dotação orçamentária ficará postergada para o momento da assinatura do contrato ou instrumento equivalente, tendo em vista que a licitação será na modalidade pregão eletrônico na forma de sistema de registro de preços - SRP.
12. Responsáveis
Todas as assinaturas eletrônicas seguem o horário oficial de Brasília e fundamentam-se no §3º do Art. 4º do Decreto nº 10.543, de 13 de novembro de 2020.
XXXXXX XXXXXX XXXXX XXXXXX
Integrante Requisitante
Assinou eletronicamente em 05/03/2024 às 07:20:29.
XXXX XXXXXXXX XX XXXXX XXXXX
Integrante Técnico
Assinou eletronicamente em 04/03/2024 às 17:06:06.
XXXXXX XXXXXXX XXXXXXX XXXXX
Integrante Administrativo
Assinou eletronicamente em 04/03/2024 às 17:07:19.
XXXXXX XXXXXXXXXXX XX XXXXXXXX
Autoridade Máxima da Área de TIC
Assinou eletronicamente em 05/03/2024 às 14:47:06.
Lista de Anexos
Atenção: Apenas arquivos nos formatos ".pdf", ".txt", ".jpg", ".jpeg", ".gif" e ".png" enumerados abaixo são anexados diretamente a este documento.
Anexo I - Anexo I - ETP147_2023_atualizado.pdf (2.11 MB) Anexo II - Anexo II - Termo de Garantia.pdf (69.59 KB)
Anexo III - Anexo III - Termo de compromisso de manutencao do sigilo.pdf (97.79 KB) Anexo IV - Anexo IV - Termo de ciencia.pdf (56.95 KB)
Anexo I - Anexo I - ETP147_2023_atualizado.pdf
Estudo Técnico Preliminar 147/2023
1. Informações Básicas
Número do processo: 23090.014941/2023-69
2. Descrição da necessidade
Contratação de Certificados Digitais e-CPF e e-CNPJ
O certificado digital é uma assinatura eletrônica que utiliza chaves criptográficas para confirmar a identidade de uma pessoa física (e-CPF) ou de uma pessoa jurídica (e-CNPJ).
Os servidores da Universidade Federal Lavras (UFLA) têm a necessidade de utilizar os certificados digitais para reforçar a segurança da informação e garantir um acesso mais seguro a diversos sistemas estruturantes da administração pública federal, tais como: Sistema de Concessão de Diárias e Passagens (SCDP); Sistema Integrado de Administração de Pessoal (SIAPE); Sistema de Gestão de Pessoas (SIGEPE), Sistema Integrado de Administração Financeira (SIAFI), Portal de Compras do Governo Federal - xxxxxxx.xxx.xx, Receita Federal, entre outros. É importante ressaltar que é obrigatória a utilização do certificado digital no acesso aos sistemas estruturantes do governo citados anteriormente.
2.1. Motivação / Justificativa
Com base nas informações anteriores, esta contratação se justifica devido à obrigatoriedade e necessidade dos servidores da UFLA utilizarem certificados digitais para um acesso mais seguro a diversos sistemas estruturantes da administração pública federal.
Até o ano de 2017, os certificados digitais utilizados pela UFLA eram emitidos pelo SERPRO e custeados pelo governo federal. No entanto, conforme Ofício Circular nº 468/2016-MP, a emissão de certificado digital não será mais custeada pelo referido Ministério. Desde então, cada órgão deve realizar a respectiva previsão orçamentária para a emissão dos certificados digitais e realizar o planejamento da contratação conforme preconiza, atualmente, a IN 94/2022 da SGD/ME.
3. Área requisitante
Área Requisitante Responsável
Coordenadoria de Operação e Segurança da Informação Xxxxxxxx Xxxxx xx Xxxxxxxx
4. Necessidades de Negócio
Identificação das necessidades de negócio | |
Autenticação por meio de certificado digital no sistema estruturante do governo: SCDP. | |
1 | |
2 | Autenticação por meio de certificado digital no sistema estruturante do governo: SIAPENET. |
3 | Autenticação por meio de certificado digital no sistema estruturante do governo: SIAFI. |
4 | Autenticação por meio de certificado digital no sistema estruturante do governo: Xxxxxxx. xxx.xx. |
5 | Autenticação por meio de certificado digital no sistema estruturante do governo: WORKFLOW - TERMO DE OUTORGA. |
6 | Autenticação por meio de certificado digital no sistema da Receita Federal do Brasil. |
7 | Autenticação por meio de certificado digital nos demais sistemas estruturantes do governo, além dos retrocitados. |
5. Necessidades Tecnológicas
Identificação das necessidades tecnológicas | |
1 | Certificado digital do tipo A3, padrão ICP-Brasil, e-CPF, sem fornecimento de dispositivo físico de armazenamento - Renovação, com validade por 3 anos. 1.1. Emitido por autoridade certificadora credenciada pela Infraestrutura de Chaves Públicas Brasileira – ICP-Brasil (em conformidade com a Resolução nº 65 do Comitê Gestor de Infraestrutura de Chaves Públicas Brasileira - ICP-Brasil, de 9 de junho de 2009). 1.2. Nível: A3. 1.3. Validade: 3 (três) anos, contados a partir da data de emissão do certificado. 1.4. Todos os certificados deverão ser emitidos sob a hierarquia V2. 1.5. Tipo: e-CPF. 1.6. Ser homologado e utilizado nos serviços eletrônicos da Receita Federal e dos principais Órgãos da Administração Pública Federal no processo de certificação digital brasileira, como Presidência da República, Ministério da Fazenda, da Gestão e da Inovação em Serviços Públicos, do Planejamento e Orçamento e da Defesa, Procuradoria Geral da Fazenda Nacional, Banco Central do Brasil, Justiça Federal, SERPRO, Correios, entre outros. 1.7. Atender a demanda de assinatura digital em sistemas estruturantes da Administração Pública Federal (SCDP, SIAFI, Siapenet, Xxxxxxx.xxx.xx, Receita Federal, entre outros). |
Certificado digital do tipo A3, padrão ICP-Brasil, e-CPF, com fornecimento de dispositivo físico para armazenamento do certificado, com validade por 3 anos. 2.1. Certificado 2.1.1. Emitido por autoridade certificadora credenciada pela Infraestrutura de Chaves Públicas Brasileira – ICP-Brasil (em conformidade com a Resolução nº 65 do Comitê Gestor de Infraestrutura de Chaves Públicas Brasileira - ICP-Brasil, de 9 de junho de 2009). 2.1.2. Nível: A3. 2.1.3. Validade: 3 (três) anos, contados a partir da data de emissão do certificado. 2.1.4. Todos os certificados deverão ser emitidos sob a hierarquia V2. 2.1.5. Tipo: e-CPF. 2.1.6. Ser homologado e utilizado nos serviços eletrônicos da Receita Federal e dos principais Órgãos da Administração Pública Federal no processo de certificação digital brasileira, como Presidência da República, Ministério da Fazenda, da Gestão e da Inovação em Serviços Públicos, do Planejamento e Orçamento e da Defesa, Procuradoria Geral da Fazenda Nacional, Banco Central do Brasil, Justiça Federal, SERPRO, Correios entre outros. 2.1.7. Atender a demanda de assinatura digital em sistemas estruturantes da Administração Pública Federal (SCDP, SIAFI, Siapenet, Xxxxxxx.xxx.xx, Receita Federal, entre outros). 2.2. Dispositivo físico de armazenamento 2.2.1. Dispositivo físico de armazenamento, em modelo homologado conforme padrão ICP- Brasil e constante na lista de homologação atual, disponível no site do Instituto Nacional de Tecnologia da Informação (ITI). 2.2.2. Validade: 3 (três) anos, contados a partir da data de emissão do certificado. 2.2.3. Ser aderente às normas do Comitê Gestor da ICP-Brasil. 2.2.4. Seguir, no mínimo, as regras estabelecidas para o nível de segurança do padrão FIPS 140-2. 2.2.5. Possuir capacidade de armazenamento de certificados e chaves privadas de, no mínimo, 32 Kbytes. 2.2.6. Utilizar algoritmo simétrico 3-DES ou AES, com chaves de, no mínimo, 128 bits para cifrar as chaves privadas armazenadas. 2.2.7. Utilizar algoritmo simétrico 3DES com três chaves distintas (k1, k2 e k3). 2.2.8. Utilizar algoritmo RSA/SHA-2 ou RSA/SHA-1 para geração de assinaturas. 2.2.9. Possuir o algoritmo simétrico AES, sua chave gerada por derivação, a partir de um código de acesso escolhido pelo titular do repositório. 2.2.10. Ter suporte à tecnologia de chaves pública/privada (PKI), com geração on-board do par de chaves RSA de, no mínimo, 1024 bits. 2.2.11. Possuir carcaça resistente à água e à violação. 2.2.12. Fornecer driver disponível para o sistema operacional Linux (kernel 2.4, 2.6 e versões superiores). |
2 | 2.2.13. Fornecer driver disponível para o sistema operacional Microsoft Windows (2000 e versões superiores). 2.2.14. Possuir CSP - Cryptographic Services Provider para Windows (Windows 2000 e versões superiores) e em conformidade com o padrão da CryptoAPI 2.0 da Microsoft (Windows 2000 e versões superiores). 2.2.15. Possuir biblioteca de objetos compartilhados em ambiente Linux (.so) e dynamic-link library (.dll) em ambiente Windows que implemente, em sua completude, o padrão PKCS#11 v2.0 ou mais recente. 2.2.15.1. Disponibilizar driver para que os frameworks Java JCA e Java JCE se comuniquem em perfeita harmonia com a biblioteca PKCS#11 nativa do token criptográfico, de tal forma que aplicações em Java possam utilizar qualquer das funcionalidades existentes no padrão PKCS#11 por meio dos frameworks Java JCA e Java JCE. 2.2.16. Possuir compatibilidade com as especificações ISO 7816, partes 1, 2, 3 e 4. 2.2.17. Possuir indicador luminoso de estado do dispositivo. 2.2.18. Assinar dados digitalmente em até 10 (dez) segundos. 2.2.19. O dispositivo físico de armazenamento deverá possuir certificação do INMETRO. 2.3. Funcionalidades 2.3.1. Permitir a exportação automática de certificados armazenados no dispositivo para o Certificate Store do ambiente Microsoft Windows 2000 e versões superiores. 2.3.2. Permitir personalização eletrônica através de parâmetro identificador interno (label). 2.3.3. Permitir criação de senha de acesso ao dispositivo de, no mínimo, 6 (seis) caracteres. 2.3.4. Permitir criação de senhas com caracteres alfanuméricos. 2.3.5. Permitir geração de chaves, protegidas por PINs (Personal Identification Number), compostos por caracteres alfanuméricos. 2.3.6. Permitir gravação de chaves privadas e certificados digitais que utilizam a versão 3 do padrão ITU-T X.509, de acordo com o perfil estabelecido na RFC 2459. 2.3.7. Armazenar chaves privadas em repositório de dados próprio, controlado pela solução. Apenas certificados pertencentes a um único titular podem ser associados às chaves contidas num determinado dispositivo. 2.3.8. Permitir inicialização e reinicialização do dispositivo físico de armazenamento do certificado mediante a utilização de PUK (Pin Unlock Key). 2.3.9. Ter compatibilidade com sistemas operacionais Windows (2003, XP, Vista, 7 e superiores), Linux (kernel 2.4, 2.6 e superiores) e Mac OS (10.0 e superiores). 2.3.10. Suportar, no mínimo, os seguintes navegadores: Microsoft Internet Explorer (versão 7 e superiores), Mozilla (versão 3 e superiores) e Chrome. 2.3.11. Possuir middleware para Windows 2000 e versões superiores e Linux (kernel 2.4, 2.6 e superiores). 2.3.12. Possuir ativação de funções que utilizem as chaves privadas, que somente possam ser realizadas após autenticação da identidade do titular do dispositivo. 2.3.13. Implementar mecanismo de autenticação tipo challenge-response. |
2.3.14. Forçar a troca da senha padrão no primeiro acesso. 2.3.15. Bloquear o dispositivo, após 5 (cinco) tentativas de autenticação com códigos inválidos. 2.3.16. Avisar o titular do dispositivo, a cada vez que uma função for ativada, utilizando a sua chave privada. Nesse caso, deverá haver autenticação para liberar a utilização pretendida. 2.3.17. Bloquear a exportação da chave privada, condicionando as transações que forem utilizadas dentro do dispositivo físico de armazenamento. 2.4. Software 2.4.1. Características do software de gerenciamento do dispositivo, no idioma Português do Brasil, que permita: 2.4.1.1. gerenciamento do dispositivo; 2.4.1.2. exportação de certificados armazenados no dispositivo; 2.4.1.3. importação de certificados em formato PKCS#7 para área de armazenamento do dispositivo, de acordo com a RFC 2315; 2.4.1.4. importação de certificados em formato PKCS#12 para área de armazenamento do dispositivo; 2.4.1.5. visualização de certificados armazenados no dispositivo; 2.4.1.6. apagamento de chaves e outros dados contidos no dispositivo, após autenticação do titular; 2.4.1.7. reutilização de dispositivos bloqueados, por meio de apagamento total dos dados armazenados e geração de nova senha de acesso. 2.4.2. Deverá ser disponibilizado portal para download de drivers/softwares de forma ilimitada e gratuita. 2.4.3. Garantia de 3 (três) anos, contada a partir da emissão do certificado. | |
3 | Certificado digital do tipo A3, padrão ICP-Brasil, e-CNPJ, sem fornecimento de dispositivo físico de armazenamento - Renovação, com validade por 3 anos. 3.1. Certificado 3.1.1. Emitido por autoridade certificadora credenciada pela Infraestrutura de Chaves Públicas Brasileira – ICP-Brasil (em conformidade com a Resolução nº 65 do Comitê Gestor de Infraestrutura de Chaves Públicas Brasileira - ICP Brasil, de 9 de junho de 2009). 3.1.2. Nível: A3. 3.1.3. Validade: 3 (três) anos, contados a partir da data de emissão do certificado. 3.1.4. Todos os certificados deverão ser emitidos sob a hierarquia V2. 3.1.5. Tipo: e-CNPJ. 3.1.6. Ser homologado e utilizado nos serviços eletrônicos da Receita Federal e dos principais Órgãos da Administração Pública Federal no processo de certificação digital |
brasileira, como Presidência da República, Ministério da Fazenda, da Gestão e da Inovação em Serviços Públicos, do Planejamento e Orçamento e da Defesa, Procuradoria Geral da Fazenda Nacional, Banco Central do Brasil, Justiça Federal, SERPRO, Correios entre outros. 3.1.7. Atender a demanda de assinatura digital em sistemas estruturantes da Administração Pública Federal (SCDP, SIAFI, Siapenet, Xxxxxxx.xxx.xx, Receita Federal, entre outros). | |
Certificado digital do tipo A3, padrão ICP-Brasil, e-CNPJ, com fornecimento de dispositivo físico para armazenamento do certificado, com validade por 3 anos. 4.1. Certificado 4.1.1. Emitido por autoridade certificadora credenciada pela Infraestrutura de Chaves Públicas Brasileira – ICP Brasil (em conformidade com a Resolução nº 65 do Comitê Gestor de Infraestrutura de Chaves Públicas Brasileira - ICP Brasil, de 9 de junho de 2009). 4.1.2. Nível: A4. 4.1.3. Validade: 3 (três) anos, contados a partir da data de emissão do certificado. 4.1.4. Todos os certificados deverão ser emitidos sob a hierarquia V2. 4.1.5. Tipo: e-CNPJ. 4.1.6. Ser homologado e utilizado nos serviços eletrônicos da Receita Federal e dos principais Órgãos da Administração Pública Federal no processo de certificação digital brasileira, como Presidência da República, Ministério da Fazenda, da Gestão e da Inovação em Serviços Públicos, do Planejamento e Orçamento e da Defesa, Procuradoria Geral da Fazenda Nacional, Banco Central do Brasil, Justiça Federal, SERPRO, Correios entre outros. 4.1.7. Atender a demanda de assinatura digital em sistemas estruturantes da Administração Pública Federal (SCDP, SIAFI, Siapenet, Xxxxxxx.xxx.xx, Receita Federal, entre outros). 4.2. Dispositivo físico de armazenamento 4.2.1. Dispositivo físico de armazenamento, em modelo homologado conforme padrão ICP- Brasil e constante na lista de homologação atual, disponível no site do Instituto Nacional de Tecnologia da Informação (ITI). 4.2.2. Validade: 3 (três) anos, contados a partir da data de emissão do certificado. 4.2.3. Ser aderente às normas do Comitê Gestor da ICP-Brasil. 4.2.5. Seguir, no mínimo, as regras estabelecidas para o nível de segurança do padrão FIPS 140-2. 4.2.6. Possuir capacidade de armazenamento de certificados e chaves privadas de, no mínimo, 32 Kbytes. 4.2.7. Utilizar algoritmo simétrico 3-DES ou AES, com chaves de, no mínimo, 128 bits para cifrar as chaves privadas armazenadas. 4.2.8. Utilizar algoritmo simétrico 3DES com três chaves distintas (k1, k2 e k3). 4.2.9. Utilizar algoritmo RSA/SHA-2 ou RSA/SHA-1 para geração de assinaturas. |
4 | 4.2.10. Possuir o algoritmo simétrico AES, sua chave gerada por derivação, a partir de um código de acesso escolhido pelo titular do repositório. 4.2.11. Ter suporte à tecnologia de chaves pública/privada (PKI), com geração on-board do par de chaves RSA de, no mínimo, 1024 bits. 4.2.12. Possuir carcaça resistente à água e à violação. 4.2.13. Fornecer driver disponível para o sistema operacional Linux (kernel 2.4, 2.6 e versões superiores). 4.2.14. Fornecer driver disponível para o sistema operacional Microsoft Windows (2000 e versões superiores). 4.2.15. Possuir CSP - Cryptographic Services Provider para Windows (Windows 2000 e versões superiores) e em conformidade com o padrão da CryptoAPI 2.0 da Microsoft (Windows 2000 e versões superiores). 4.2.16. Possuir biblioteca de objetos compartilhados em ambiente Linux (.so) e dynamic-link library (.dll) em ambiente Windows que implemente, em sua completude, o padrão PKCS#11 v2.0 ou mais recente. 4.2.16.1. Disponibilizar driver para que os frameworks Java JCA e Java JCE se comuniquem em perfeita harmonia com a biblioteca PKCS#11 nativa do dispositivo físico de armazenamento do certificado, de tal forma que aplicações em Java possam utilizar qualquer das funcionalidades existentes no padrão PKCS#11 por meio dos frameworks Java JCA e Java JCE. 4.2.17. Possuir compatibilidade com as especificações ISO 7816, partes 1, 2, 3 e 4. 4.2.18. Possuir indicador luminoso de estado do dispositivo. 4.2.19. Assinar dados digitalmente em até 10 (dez) segundos. 4.2.20. O token criptográfico deverá possuir certificação do INMETRO. 4.3. Funcionalidades 4.3.1. Permitir a exportação automática de certificados armazenados no dispositivo para o Certificate Store do ambiente Microsoft Windows 2000 e versões superiores. 4.3.2. Permitir personalização eletrônica através de parâmetro identificador interno (label). 4.3.3. Permitir criação de senha de acesso ao dispositivo de, no mínimo, 6 (seis) caracteres. 4.3.4. Permitir criação de senhas com caracteres alfanuméricos. 4.3.5. Permitir geração de chaves, protegidas por PINs (Personal Identification Number), compostos por caracteres alfanuméricos. 4.3.6. Permitir gravação de chaves privadas e certificados digitais que utilizam a versão 3 do padrão ITU-T X.509, de acordo com o perfil estabelecido na RFC 2459. 4.3.7. Armazenar chaves privadas em repositório de dados próprio, controlado pela solução. Apenas certificados pertencentes a um único titular podem ser associados às chaves contidas num determinado dispositivo, sendo que no caso de certificados emitidos para pessoas jurídicas, o titular é a pessoa física responsável pela empresa. 4.3.8. Permitir inicialização e reinicialização do dispositivo de armazenamento do certificado, mediante a utilização de PUK (Pin Unlock Key). |
4.3.9. Ter compatibilidade com sistemas operacionais Windows (2003, XP, Vista, 7 e superiores), Linux (kernel 2.4, 2.6 e superiores) e Mac OS (10.0 e superiores). 4.3.10. Suportar os seguintes navegadores: Microsoft Internet Explorer (versão 7 e superiores), Mozilla (versão 3 e superiores) e Chrome. 4.3.11. Possuir middleware para Windows 2000 e versões superiores e Linux (kernel 2.4, 2.6 e superiores). 4.3.12. Possuir ativação de funções que utilizem as chaves privadas, que somente possam ser realizadas após autenticação da identidade do titular do dispositivo. 4.3.14. Implementar mecanismo de autenticação tipo challenge-response. 4.3.14. Forçar a troca da senha padrão no primeiro acesso. 4.3.15. Bloquear o dispositivo, após 5 (cinco) tentativas de autenticação com códigos inválidos. 4.3.16. Avisar o titular do dispositivo, a cada vez que uma função for ativada, utilizando a sua chave privada. Nesse caso, deverá haver autenticação para liberar a utilização pretendida. 4.3.17. Bloquear a exportação da chave privada, condicionando as transações que forem utilizadas dentro do dispositivo físico de armazenamento do certificado digital. 4.4. Software 4.4.1. Características do software de gerenciamento do dispositivo, no idioma Português do Brasil, que permita: 4.4.1.1. gerenciamento do dispositivo; 4.4.1.2. exportação de certificados armazenados no dispositivo; 4.4.1.3. importação de certificados em formato PKCS#7 para área de armazenamento do dispositivo, de acordo com a RFC 2315; 4.4.1.4. importação de certificados em formato PKCS#12 para área de armazenamento do dispositivo; 4.4.1.5. visualização de certificados armazenados no dispositivo; 4.4.1.6. apagamento de chaves e outros dados contidos no dispositivo, após autenticação do titular; 4.4.1.7. reutilização de dispositivos bloqueados, por meio de apagamento total dos dados armazenados e geração de nova senha de acesso. 4.4.2. Deverá ser disponibilizado portal para download de drivers/softwares de forma ilimitada e gratuita. 4.4.3. Garantia de 3 (três) anos, contada a partir da emissão do certificado. |
6. Demais requisitos necessários e suficientes à escolha da solução de TIC
Identificação de demais requisitos necessários e suficientes à escolha da solução de TIC | |
1 | Permitir a mobilidade de autenticação por meio de certificados digitais, utilizando o menor número de dispositivos físicos e operações. |
2 | Não poderá ser obrigatório o uso de dispositivos pessoais dos servidores para realização das operações de autenticação por meio de certificados digitais. |
7. Estimativa da demanda - quantidade de bens e serviços
Desde a primeira contratação da UFLA, realizada após o Ofício Circular nº 468/2016-MP, em que a emissão de certificado digital não foi mais custeada pelo governo federal, a UFLA vem realizando a contratação do serviço de certificado digital com fornecimento de dispositivo físico de armazenamento do tipo token, por ser historicamente, durante esse período, após análise e comparações técnica e econômica, o cenário eleito e mais vantajoso.
Neste sentido, foi realizado o levantamento da demanda de certificado digital, com e sem dispositivo de armazenamento, com os servidores docentes e técnico-administrativos da UFLA, do dia 17 de julho de 2023 ao dia 28 de julho de 2023, por meio de questionário eletrônico, e o resultado é apresentado na Tabela 1. O questionário eletrônico para levantamento de demanda foi divulgado por meio de despacho feito via SEI e e-mail institucional. Adicionalmente aos quantitativos levantados no questionário eletrônico, foram consideradas as demandas previstas no Plano de Contratações Anual de 2023 - PCA 2023 da UFLA (por meio de DFD Digital). Foram identificadas 73 demandas para renovação de certificados com validade até o mês de dezembro de 2025. O levantamento também apontou a necessidade de emissão de 41 novos certificados digitais e-CPF, com fornecimento de dispositivos físicos de armazenamento.
Tabela 1 - Levantamento da necessidade de certificação digital 2023/2025 - Questionário Eletrônico - Julho 2023 + PCA 2023
Unidade Organizacional | Novos Tokens | Renovação de Tokens |
CAM | 1 | 1 |
CGS | 0 | 1 |
COP | 0 | 1 |
COPS | 1 | 0 |
DAC | 1 | 0 |
DAE | 0 | 1 |
DADE | 0 | 1 |
DAT | 2 | 0 |
DBI | 0 | 1 |
DCONT | 0 | 2 |
DCS | 1 | 0 |
DEF | 1 | 0 |
DEL | 1 | 0 |
DFP | 2 | 0 |
DLC | 1 | 6 |
DME | 0 | 1 |
DMP | 1 | 0 |
DMV | 0 | 2 |
DPE | 1 | 0 |
DTMP | 0 | 1 |
DPF | 0 | 1 |
DRCA | 2 | 0 |
DRI | 0 | 1 |
DZO | 1 | 0 |
EENG | 12 | 3 |
ESAL | 3 | 6 |
FCSA | 3 | 1 |
FCS | 0 | 1 |
ICET | 0 | 11 |
NEDI | 0 | 1 |
PROEC | 4 | 1 |
PROGEPE | 0 | 21 |
REITORIA | 3 | 7 |
TES | 0 | 1 |
Total | 41 | 73 |
Durante o período de levantamento da demanda por meio de questionário eletrônico, em consulta à Reitoria, foi identificada, também, a necessidade de renovação de 1 certificado digital e-CNPJ e a aquisição de 1 certificado digital e-CNPJ com fornecimento de dispositivo físico de armazenamento. Essa previsão para emissão dos certificados digitais e-CNPJ foi levantada em virtude da possível troca do Reitor, devido à eleição que ocorrerá no final de 2023.
Ademais, em cumprimento à Portaria Normativa da Reitoria nº 9, de 12 de janeiro de 2022, referendada pela Resolução Normativa CUNI nº 1, de 10 de fevereiro de 2022, alterada pela Resolução Normativa CUNI nº 57, de 11 de outubro de 2022, a CAT/DGTI divulgou a Intenção Interna de Contratação de Certificados Digitais e-CPF e tokens, em agosto de 2023. Foi recebida manifestação de demandas das unidades requisitantes, com os quantitativos e justificativas conforme o Anexo I deste Estudo Técnico Preliminar.
A EPC considerou a demanda levantada no questionário, a demanda manifestada e aprovada pela autoridade competente na intenção interna de contratação, a demanda prevista no PCA 2023 e incluiu um quantitativo para reserva técnica, resultando nas quantidades consolidadas na Tabela 2.
Tabela 2: Necessidade de certificado digital estimada para licitação
Item | Descrição | Quantidade DFDs + Questionário (QQ) | Quantidade IIC (QIIC) | QQ + QIIC | Reserva Técnica | Quantidade Total Estimada |
1 | Emissão de certificado digital do tipo A3, padrão ICP-Brasil, e-CPF, sem fornecimento de dispositivo físico de armazenamento - Renovação, com validade por 3 anos. | 73 | 31 | 104 | 16 | 120 |
2 | Emissão de certificado digital do tipo A3, padrão ICP-Brasil, e-CPF, com fornecimento de dispositivo físico para armazenamento do certificado, com validade por 3 anos. | 41 | 37 | 78 | 72 | 150 |
3 | Emissão de certificado digital do tipo A3, padrão ICP-Brasil, e- CNPJ, sem fornecimento de dispositivo físico de armazenamento - Renovação, com validade por 3 anos. | 1 | 0 | 1 | 1 | 2 |
4 | Emissão de certificado digital do tipo A3, padrão ICP-Brasil, e- CNPJ, com fornecimento de dispositivo físico para armazenamento do certificado, com validade por 3 anos. | 1 | 0 | 1 | 1 | 2 |
Sendo assim, os quantitativos a serem considerados para a contratação serão os constantes na coluna “Quantidade Total Estimada” da Tabela 2.
Apesar dos esforços da equipe de planejamento da contratação em levantar um quantitativo próximo à realidade, os quantitativos apresentados são meras estimativas, devido às incertezas acerca dos impactos da mudança de gestão na Universidade, em relação aos ocupantes de cargos cuja utilização de certificados digitais é fundamental para o exercício da função. Por isso, não se constituem, em hipótese alguma, compromissos futuros para a UFLA, razão pela qual não poderão ser exigidos, nem considerados como valor para pagamento mínimo, podendo sofrer alterações de acordo com as necessidades da Contratante, sem que isso justifique qualquer indenização à Contratada.
Diante do supracitado, sugere-se que a licitação ocorra por meio de Sistema de Registro de Preços - SRP. Além disso, o serviço deve ser prestado na cidade de Lavras ou remoto, respeitando-se todas as legislações vigentes e da Contratante relativas à segurança da informação e comunicação, sem nenhum custo para a Contratante, seja para a prestação do serviço, coleta ou envio de dispositivo de armazenamento do certificado digital para Lavras, sendo que todos os custos serão por conta da Contratada. Isso deve ocorrer por questões de economicidade para a Administração, evitando custos com diárias e despesas com locomoção para os servidores se deslocarem a outras cidades para realizar a validação presencial dos documentos, bem como o comprometimento da carga horária de trabalho. A Contratante não disponibilizará local, equipamentos e servidores para possibilitar a vinda de pessoal da Contratada para executar o serviço nas dependências da Contratante.
8. Levantamento de soluções
A demanda do órgão tem como base as seguintes características: a solução será adquirida na forma de contratação de serviço e terá que contemplar a emissão de certificados do nível A3, e-CPF (com e sem fornecimento de dispositivo físico de armazenamento) e e-CNPJ (com e sem fornecimento de dispositivo físico de armazenamento), com validade de 3 anos, em conformidade com o padrão ICP-Brasil, conforme definido nos itens desta demanda.
Nesse sentido, a solução tem a possibilidade de ser ofertada de várias maneiras, mudando o meio de armazenamento físico do certificado digital, conforme será exposto a seguir.
O primeiro cenário analisado será com a utilização de token criptográfico como dispositivo físico de armazenamento (Solução 1).
Outra possibilidade, é usar um smart card (cartão com um circuito de memória interno) como dispositivo físico de armazenamento que, para ser usado em um computador, é necessária a utilização de um dispositivo leitor de cartão. Essa alternativa será abordada na Solução 2.
Um outro cenário possível, vislumbrado pela Equipe de Planejamento da Contratação, é a certificação digital em nuvem, abordado na Solução 3.
Assim, as Soluções levantadas são as seguintes:
Id | Descrição da solução (ou cenário) |
1 | Serviço de emissão de certificados digitais do tipo A3, padrão ICP-Brasil, e-CPF e e- CNPJ, sem fornecimento de dispositivo físico de armazenamento - renovação e de emissão de certificados digitais do tipo A3, e-CPF e e-CNPJ, com fornecimento de token USB como dispositivo físico de armazenamento. |
2 | Serviço de emissão de certificados digitais do tipo A3, padrão ICP-Brasil, e-CPF e e- CNPJ, sem fornecimento de dispositivo físico de armazenamento - renovação e de emissão de certificados digitais do tipo A3, e-CPF e e-CNPJ, com fornecimento de cartão como dispositivo físico de armazenamento, acompanhado de leitora de cartão. |
3 | Serviço de emissão de certificados digitais em nuvem, do tipo A3, padrão ICP-Brasil, e- CPF e e-CNPJ. |
9. Análise comparativa de soluções
A solução 1 provê a emissão de certificado digital e-CPF e e-CNPJ com o armazenamento de certificados digitais do tipo A3, e-CPF e e-CNPJ, em um token USB, dispositivo portátil em formato chaveiro, capaz de gerar e armazenar as chaves criptográficas que irão compor os certificados digitais. Uma vez geradas as chaves, essas estarão totalmente protegidas, pois não será possível exportá-las ou retirá-las do token (seu hardware criptográfico), além de protegê-las de riscos como roubo ou violação. Para o acesso ao certificado digital, é necessária apenas a conexão do token USB a uma porta USB no periférico a ele conectado.
A solução 2 provê a emissão de certificados digitais e-CPF e e-CNPJ com o armazenamento de certificados digitais do tipo A3 em um smart card, ou seja, um hardware em formato estilo “cartão de crédito”, capaz de armazenar as chaves criptográficas que irão compor os certificados digitais. Uma vez geradas as chaves, essas estarão totalmente protegidas, pois não será possível exportá-las ou retirá-las do cartão (seu hardware criptográfico), além de protegê-las de riscos como roubo ou violação. Para o acesso ao certificado digital armazenado no cartão, é necessário que a solução venha acompanhada de uma leitora de smart cards, que se trata do equipamento responsável por fazer a gravação e a leitura dos certificados digitais que ficam armazenados dentro dos smart cards. A leitora de cartões possui uma interface USB, sendo responsável por realizar a troca de dados entre o smart card e o periférico a ele conectado.
A solução 3 provê a emissão de certificado digital e-CPF e e-CNPJ , onde ambos os certificados ficarão armazenados em um ambiente online, capaz de gerar e armazenar as chaves criptográficas que irão compor os certificados digitais.
Os certificados digitais armazenados em cartão e em token USB realizam exatamente as mesmas operações e possuem as mesmas funcionalidades, o que muda é a praticidade no uso de cada um deles. A principal diferença entre o token USB e o cartão é que o token USB não precisa da utilização de uma leitora, já que ele se conecta diretamente à porta USB, padrão existente em qualquer computador. Já o cartão, precisa de um dispositivo leitor de cartões USB para ser utilizado.
Os certificados digitais armazenados em nuvem possuem, em relação aos certificados digitais armazenados em token físico, a desvantagem da necessidade de acesso à rede de dados através de um smartphone ou computador pessoal para a realização da validação de segurança para o uso do mesmo.
Há de se destacar, novamente, que, desde a primeira contratação realizada após o Ofício Circular nº 468
/2016-MP, em que a emissão de certificado digital não foi mais custeada pelo governo federal, a UFLA vem realizando a contratação do serviço de certificado digital com fornecimento de dispositivo físico de armazenamento do tipo token.
Com base nas características expostas anteriormente, o quadro a seguir apresenta a análise comparativa das soluções com os requisitos mínimos e necessários para o atendimento da necessidade da UFLA.
Requisitos | Soluções | |||
Solução 1 - token | Solução 2 - cartão | Solução 3 - nuvem | ||
Necessidades de Negócios e Tecnológicas | Requisitos de Negócio (todos) | Atende | Atende | Atende |
Requisitos Tecnológicos (todos) | Atende | Atende | Atende | |
Demais | Requisito 1 - Permitir a mobilidade de autenticação por meio de certificados digitais, utilizando o menor número de dispositivos físicos e operações. | Atende | Não atende | Atende |
requisitos | ||||
necessários e suficientes | Requisito 2 - Não poderá ser obrigatório o uso de dispositivos pessoais dos servidores para realização das operações de autenticação por meio de certificados digitais. | Atende | Não atende | Não atende |
Resultado da análise | Viável | Não Viável | Não viável | |
10. Registro de soluções consideradas inviáveis
Esta EPC identificou e considera inviável as seguintes soluções:
Solução 2: Certificado armazenado em cartão, acompanhado de leitora de cartão - Essa solução armazena os certificados digitais em um smart card, ou seja, um hardware em formato estilo “cartão de crédito”, onde o mesmo necessita que a solução venha acompanhada de uma leitora de smart cards, que se trata do equipamento responsável por fazer a gravação e a leitura dos certificados digitais que ficam armazenados dentro dos smart cards. A necessidade dos leitores de smartcard, além de diminuírem a capacidade de mobilidade da solução, ainda contribuem para o aumento do valor do preço final. No caso da renovação dos certificados já existentes, torna-se necessária a substituição dos tokens USB já adquiridos anteriormente pela instituição. Assim, esta comissão considerou esse cenário inviável.
Solução 3: Certificado armazenado em nuvem - Essa solução precisa de rede de internet estável, tanto para o computador, quanto para o dispositivo móvel previamente autorizado. Além disso, é necessária uma verificação de segurança de pelo menos dois níveis, isto é, por meio do uso de uma senha (PIN) utilizada pelo usuário e de uma segunda validação recebida por meio de um aplicativo em seu dispositivo móvel. Como essa solução utilizaria bens privados dos usuários, isto é, dispositivos móveis e, até mesmo, dados móveis, uma vez que há regiões na área do campus universitário em que não há sinal de dados de internet ou este é instável, esta comissão considerou esse cenário inviável.
É importante destacar que essa EPC realizou consulta por e-mail ao SERPRO (Anexo II) a respeito de serviço de emissão de certificados digitais para o servidor público, com emissão de certificado digital e- CPF com dispositivo de armazenamento token ou emissão de certificado digital em nuvem para e-CPF e e-CNPJ. Essa EPC considera inviável a solução ofertada pelo SERPRO, pelos seguintes motivos:
É proposta a contratação por dispensa de licitação, com base no disposto no inciso IX, art. 75, da Lei no 14.133/2021. Contudo, conforme informações da seção 7 deste ETP, apesar dos esforços da EPC em levantar um quantitativo próximo à realidade, os quantitativos apresentados são meras estimativas, devido às incertezas acerca dos impactos da mudança de gestão na Universidade, em relação aos ocupantes de cargos cuja utilização de certificados digitais é fundamental para o exercício da função. Por tal razão, considera-se cabível a adoção do SRP no caso e não a dispensa de licitação, que implicaria na execução do total contratado, respeitando- se os limites legais de acréscimos e supressões, se tornando inviável.
Também verificou-se uma condição relevante que inviabiliza para a UFLA a contratação da solução do SERPRO, que é o fato de não enviarem os tokens para os servidores, sendo necessário que os mesmos busquem os dispositivos em Brasília ou São Paulo. Conforme informações da seção 7 deste ETP, isso implicaria em gastos com diárias e passagens, bem como ausências do trabalho, fatos que não são desejáveis como resultado desta contratação. Por fim, o certificado com token USB está sendo ofertado apenas para e-CPF, ficando o certificado para e-CNPJ ofertado apenas em nuvem, sendo que a Solução 3 (certificado em nuvem) foi considerada inviável pelos motivos expostos acima.
Em uma nova consulta, um novo orçamento foi fornecido pelo SERPRO com valores que não foram considerados vantajosos para a pesquisa de preços. Com isso, esse orçamento foi desconsiderado para a composição do preço estimado na Pesquisa de Preços (Anexo III), mas se encontra disponível para verificação no Anexo II.
11. Análise comparativa de custos (TCO)
11.1. Cálculo dos Custos Totais de Propriedade (TCO)
O cálculo dos Custos Totais de Propriedade, incluindo os dados e as memórias de cálculo para cada solução viável, encontra-se no Anexo III deste Estudo Técnico Preliminar. O Anexo IV apresenta os valores ajustados do ICTI, com base no último Índice de Custos da Tecnologia da Informação (ICTI), disponível no sítio eletrônico do IPEA, que é dezembro/2023, no momento da atualização deste ETP.
Solução Viável 1 | ||||
Item | Descrição | Quant. | Valor Unitário Estimado | Valor Total Estimado |
1 | Emissão de certificado digital do tipo A3, padrão ICP-Brasil, e-CPF, sem fornecimento de dispositivo físico de armazenamento - Renovação, com validade por 3 anos. | 120 | R$ 70,64 | R$ 8.476,80 |
2 | Emissão de certificado digital do tipo A3, padrão ICP-Brasil, e-CPF, com fornecimento de token criptográfico para armazenamento do certificado, com validade por 3 anos. | 150 | R$ 136,78 | R$ 20.517,00 |
3 | Emissão de certificado digital do tipo A3, padrão ICP-Brasil, e-CNPJ, sem fornecimento de dispositivo físico de armazenamento - Renovação, com validade por 3 anos. | 2 | R$ 125,67 | R$ 251,34 |
4 | Emissão de certificado digital do tipo A3, padrão ICP-Brasil, e-CNPJ, com fornecimento de token criptográfico para armazenamento do certificado, com validade por 3 anos. | 2 | R$ 184,30 | R$ 368,60 |
Total Estimado Geral | R$ 29.613,74 | |||
11.2. Mapa Comparativo dos Cálculos Totais de Propriedade (TCO)
Descrição da solução | Estimativa de TCO ao longo dos anos | Total | |
Ano 1 | Ano 2 | ||
Solução Viável 1 | R$ 29.613,74 | Valor do saldo restante em ata, caso haja prorrogação. | R$ 29.613,74 |
12. Descrição da solução de TIC a ser contratada
Solução Viável 1: Serviço de emissão de certificados digitais do tipo A3, padrão ICP-Brasil, e-CPF e e- CNPJ, sem fornecimento de dispositivo físico de armazenamento - renovação e de emissão de certificados digitais do tipo A3, e-CPF e e-CNPJ, com fornecimento de token USB como dispositivo físico de armazenamento.
13. Estimativa de custo total da contratação
Valor (R$): 29.613,74
O detalhamento da estimativa de custo total da contratação encontra-se no Anexo III deste ETP.
14. Justificativa técnica da escolha da solução
A Solução 1 (Token) é a que apresentou maior vantajosidade técnica, em relação à Solução 2 (Cartão + Leitora) e Solução 3 (Certificado em nuvem), bem como, o certificado armazenado em token dispensa a utilização de interface de leitura, tornando-se, portanto, uma opção mais prática, pois, o público usuário já está adaptado a esse tipo de solução que é a utilizada na Instituição atualmente. Além disso, na UFLA, não pode ser obrigatório o uso de dispositivos pessoais dos servidores para realização das operações de autenticação por meio de certificados digitais, o que ocorreria no caso da escolha da Solução 3 (Certificado em nuvem).
14.1. Do parcelamento da contratação decorrente de aspectos técnicos
Tecnicamente, a demanda será parcelada em 4 itens, conforme Tabela da seção 11.1 deste ETP. Esses itens serão disputados de forma independente pelos licitantes interessados.
15. Justificativa econômica da escolha da solução
Por ser a única solução viável e considerando a pesquisa de preços realizada no Portal de Compras do Governo Federal, inciso I do art. 5º da Instrução Normativa Seges/ME nº 65, de 7 de julho de 2021, conforme as condições apresentadas no Anexo III deste documento, que demonstra que os valores estimados para os itens representa os preços praticados no mercado, justifica-se a escolha econômica da Solução 1.
15.1. Do parcelamento da contratação decorrente de aspectos econômicos
Economicamente, os itens deverão ser disputados de forma independente pelos licitantes interessados, de forma a se buscar a proposta mais vantajosa para cada um.
16. Benefícios a serem alcançados com a contratação
Os resultados e benefícios a serem alcançados com esta contratação são os seguintes:
Acesso aos sistemas da administração pública federal - Os sistemas estruturantes da administração pública federal exigem o certificado digital dos servidores que possuem função de gestor. Sem o certificado digital não é possível ter o acesso de gestor;
Aumentar a segurança da informação e comunicação - A geração da chave de criptografia, do certificado digital do tipo A3, oferece mais segurança para acessar os sistemas de informação. No certificado digital A3, a geração da chave é feita em um hardware separado, o que faz com que haja maior proteção dos dados.
17. Providências a serem Adotadas
Os certificados digitais deverão ser compatíveis com os tokens modelo: Token StarSign USB – G&D Burti, StarSign Crypto – USB-Token S, SafeNet iKey 2032 e SafeNet Token 5100/5110, já existentes na UFLA.
18. Declaração de Viabilidade
Esta equipe de planejamento declara viável esta contratação.
18.1. Justificativa da Viabilidade
A Solução 1 (Tokens) é viável para atender à necessidade da UFLA de utilizar os certificados digitais para acessar os sistemas estruturantes do governo, tendo sido escolhida por ser técnica e economicamente viável em relação a outros cenários existentes no mercado e analisados neste ETP.
19. Responsáveis
Todas as assinaturas eletrônicas seguem o horário oficial de Brasília e fundamentam-se no §3º do Art. 4º do Decreto nº 10.543, de 13 de novembro de 2020.
XXXXXX XXXXXX XXXXX XXXXXX
Integrante Requisitante
Assinou eletronicamente em 04/03/2024 às 15:44:06.
XXXX XXXXXXXX XX XXXXX XXXXX
Integrante Técnico
Assinou eletronicamente em 04/03/2024 às 15:55:32.
Lista de Anexos
Atenção: Apenas arquivos nos formatos ".pdf", ".txt", ".jpg", ".jpeg", ".gif" e ".png" enumerados abaixo são anexados diretamente a este documento.
Anexo I - 01 - Planilha Demandas Consolidadas.pdf (23.85 KB) Anexo II - 02 - Consulta SERPRO.pdf (1.37 MB)
Anexo III - 03 - cotação-detalhado-256-2023_atualizada.pdf (461.89 KB)
Anexo IV - 04 - 240202_icti_serie_completa_dezembro23.xlsx - Calculo.pdf (26.04 KB)
Anexo I - 01 - Planilha Demandas Consolidadas.pdf
Item | Descrição | Unidade de Medida | Quantida de DFDs + Questioná rio | Quantid ade Intenção Interna | Unidade Requisitante Intenção Interna | Justificativa | Quantidade Total Intenção Interna | Quantidade Total Geral (D+H) |
1 | Emissão de certificado digital do tipo A3, padrão ICP- Brasil, e-CPF, sem fornecimento de dispositivo físico de armazenamento - Renovação, com validade por 3 anos. | UNIDADE | 73 | 1 | DRI/PRPG | Renovação do certificado digital do Diretor de Relações Internacionais, cuja validade se encerra em julho de 2024. | 31 | 104 |
6 | EENG | Renovação do certificado digital das chefias (Autorizar viagem no SCDP, assinaturas de diplomas) | ||||||
1 | ICET | Renovação do certificado digital das chefias (assinaturas de diplomas) | ||||||
1 | COPS/DRCA/P ROGRAD | Renovação do certificado digital de servidora da COPS, com validade até novembro de 2024. | ||||||
3 | ICTIN | Necessário para validação de diplomas pela direção | ||||||
2 | FAELCH | Renovação de certificados de chefias para acesso a sistemas do governo que o exigem. | ||||||
15 | PROGEPE | Renovação de certificado digital para as chefias e unidades administrativas da PROGEPE acessarem os sistemas de governo. | ||||||
2 | FCSA | Renovação dos certificados digitais das chefias. | ||||||
2 | Emissão de certificado digital do tipo A3, padrão ICP- Brasil, e-CPF, com fornecimento de token criptográfico para armazenamento do certificado, com validade por 3 anos. | UNIDADE | 41 | 10 | EENG | Utilização do certificado digital para as novas chefias (Autorizar viagem no SCDP, assinaturas de diplomas) | 37 | 78 |
4 | PROEC | É necessário a aquisição de tokens para a Pró-Reitora, 2 coordenadores da PROEC e também para a coordenadora do Setor de Estágios. | ||||||
2 | ICET | Renovação do certificado digital das chefias (assinaturas de diplomas) | ||||||
2 | PRAEC | Renovação do certificado da Pró-Reitora de Assuntos Estudantis e Comunitários e de seu substituto imediato. | ||||||
1 | COPS/DRCA/P ROGRAD | É necessário a aquisição de token para a Coordenadora da COPS. | ||||||
3 | ICTIN | Necessário para validação de diplomas pela direção | ||||||
4 | FAELCH | Oferta de certificados a novas chefias para acesso a sistemas do governo que o exigem. | ||||||
2 | PRP | Tendo em vista, a possibilidade de indicação de Pró-reitor de Pesquisa e seu Substitulo Legal, no ano de 2024. | ||||||
2 | FCS | - Para o novo chefe de Departamento de Nutrição, que assumir em xxxxx0000 - Para o eventual novo chefe de Departamento de Educação Física | ||||||
2 | FCSA | Renovação dos certificados digitais das chefias. | ||||||
5 | FZMV | Para chefias e vice chefias dos departamentos da FZMV |
UASG 153032 Estudo Técnico Preliminar 147/2023
Anexo II - 02 - Consulta SERPRO.pdf
XXXXXXX XXXXXXXX <xxxxxxx.xxxxxxxx@xxxx.xx>
Solicitar nova proposta ao SERPRO - Re: AR SIGEPE- UFVJM
3 mensagens
XXXXXX XXXXXXX XXXXXXX XXXXX <xxxxxx@xxxx.xx> 23 de fevereiro de 2024 às 08:42 Para: XXXXXX XXXXXX XXXXX XXXXXX <xxxxxx@xxxx.xx>
Cc: xxxxxxxxxx@xxxx.xx, XXXXXXX XXXXXXXX XXXXXX <xxxxxxx@xxxx.xx>, XXXXXXX XXXXXXXX
<xxxxxxx.xxxxxxxx@xxxx.xx>, XXXX XXXXXXXX XX XXXXX XXXXX <xxxxxxxxxxxx@xxxx.xx>, XXXXXX XXXXXXXXXXX XX XXXXXXXX <xxxxxx@xxxx.xx>, XXXXXXXX XXXXX XX XXXXXXXX <xxxxxxxx.xxxxxxxx@xxxx.xx>
Prezado Plínio, bom dia!
Para continuidade do processo de contratação de certificados digitais e tokens, e para atendimento ao parecer da Procuradoria Geral, item 25, e, após orientação do Xxxxxxx, coordenador da CAT e agente da contratação, será necessário você solicitar outra proposta ao SERPRO para a UFLA, a fim de realizarmos nova análise deste possível cenário/solução. Para conhecimento, segue o que foi relatado no item 25 do parecer:
" 25. No ponto, a despeito da informação contida no citado item 2.1 do ETP (emissão de certificado digital não ser mais custeada pelo Governo), consta do site oficial (xxxxx://xxx.xxx.xx/xxxxxxxx/xx-xx/xxxxxx-xxxxxxxxxxx/xxx/xxx- xxx.xx/xxxxxxxxxxx-xxxxxxx/xxxxxxxxxxx-xxxxxxx-0), recentemente atualizado (28/12/2023) que “o Certificado Digital pode ser solicitado pelos servidores ATIVOS que utilizam sistemas do governo federal que exijam assinatura ou autenticação com esse tipo de dispositivo”. Ou seja, a certificação digital para os servidores públicos é solução disponível por meio do aplicativo Xxx.Xxx. Portanto, é necessário, como condição prejudicial à presente contratação, conferir os termos da oferta dessa solução, aferindo se é ou não obrigatória, bem como se se constitui em solução mais econômica. Fica recomendado que essa análise, que pode redefinir a própria necessidade da contratação pretendida, seja devidamente certificada nos autos. "
Desta forma, a CAT aguarda o retorno da proposta do SERPRO.
Atenciosamente, Cassia.
Em qui., 10 de ago. de 2023 às 14:56, XXXXXXX XXXXXXXX <xxxxxxx.xxxxxxxx@xxxx.xx> escreveu: Boa tarde!
Por nada, disponha sempre!
Em qui., 10 de ago. de 2023 às 14:26, XXXXXX XXXXXX XXXXX XXXXXX <xxxxxx@xxxx.xx> escreveu: Boa tarde Tati, obrigado pela retorno!
Atenciosamente,
Xxxxxx Xxxxxx Xxxxx Xxxxxx
Coordenadoria de Operação e Segurança da Informação Equipe de Tratamento a Incidentes em Redes Computacionais Diretoria de Gestão de Tecnologia da Informação Universidade Federal de Lavras
x00(00)0000-0000
Em qui., 10 de ago. de 2023 às 10:26, XXXXXXX XXXXXXXX <xxxxxxx.xxxxxxxx@xxxx.xx> escreveu: Bom dia, Xxxxxx!
Analisamos a proposta do e-mail e a minuta de contrato.
Realmente eles propõem a contratação por dispensa de licitação, mas vimos que, na minuta do contrato, atualizaram para a nova lei de licitações, enquadraram em outro inciso, esclarecendo assim uma dúvida que tínhamos. Mas, infelizmente, esbarramos com o mesmo problema de antes, que inclusive está na minuta de contrato deles, o fato de que nosso quantitativo UFLA é apenas estimado, mas incerto, e na dispensa de licitação teríamos que empenhar tudo e suprimir ou acrescentar apenas 25%.
Também analisando a minuta do contrato, verificamos uma condição relevante que, a nosso ver, inviabiliza para a UFLA, que é o fato de não enviarem os tokens e sim o servidor precisar buscá-lo em Brasília ou em São Paulo. Isso implicaria em gastos com diárias e passagens e ausências do trabalho.
Um outro ponto é que o certificado com token usb está sendo ofertado apenas para e-CPF, ficando o certificado para e-CNPJ ofertado apenas em nuvem.
Dessa forma, por esses motivos, esse cenário não é viável para a UFLA. Mas foi muito bom e importante fazer essa consulta ao Serpro e ter esse e-mail para termos argumentos atualizados para descartá-lo.
Em qui., 10 de ago. de 2023 às 08:54, XXXXXX XXXXXX XXXXX XXXXXX <xxxxxx@xxxx.xx> escreveu: Prezado(a)s, bom dia!
Recebi a resposta do Serpro em relação aos certificados digitais e pelo que entendi, eles não mudaram nada em relação ao ano passado, insistem que seja por dispensa de licitação. Parece que agora oferecem o certificado também com a opção de token usb.
O contrato se encontra em anexo, como sou leigo no assunto, agradeço se puderem me dar um feedback em relação às condições de contratação.
Atenciosamente,
Xxxxxx Xxxxxx Xxxxx Xxxxxx
Coordenadoria de Operação e Segurança da Informação Equipe de Tratamento a Incidentes em Redes Computacionais Diretoria de Gestão de Tecnologia da Informação Universidade Federal de Lavras
x00(00)0000-0000
---------- Forwarded message ---------
De: Xxxxxx Xxxxxxxx Xxxxxx xx Xxxxx <xxxxxx.xxxxx@xxxxxx.xxx.xx> Date: qua., 9 de ago. de 2023 às 18:07
Subject: RE: AR SIGEPE- UFLA
To: xxxxxx@xxxx.xx <xxxxxx@xxxx.xx>
Xxxxxx,
Recebi o seu contato através da caixa comercial e descrevo a emissão de certificados em nuvem pelo SIGEP/SouGOV.
Sobre o SIGEPE/Sou gov
Bem vindo ao SERPRO, líder no mercado de TI para o setor público: compromisso é com a segurança, qualidade e confiabilidade. O Serpro é a empresa de TI oficial do governo e, por essa razão, pode ser contratada diretamente, por dispensa licitação.
Através desse email descrevo o serviço de Emissão simplificada de certificados para servidor público, que é uma solução que permitirá ao órgão uma maior desburocratização do processo de aquisição e emissão de Certificados ICP-Brasil para seus Servidores trazendo agilidade e economicidade, culminando no atendimento de seus objetivos institucionais e princípios de segurança da assinatura digital, bem como o uso racional dos recursos públicos da Instituição.
Abaixo as orientações gerais contratuais para adesão a Emissão de Certificados Simplificado AR Integrada:
1. O contrato é celebrado por Dispensa de licitação, com fulcro no art. 24 do inciso XVI, caput, da Lei 8.666/93;
2. O órgão detentor da base oficial no caso federal é a AR/MPDG (Autoridade Registradora) já constituída está abaixo da AC SERPRORFB (Autoridade Certificadora).
3. Valor do contrato: estima-se o valor anual, baseando-se no volume estimado de certificados/NeoID a ser consumido;
4. Forma de Pagamento: Mensalmente é emitido NF no valor de certificados/ NeoID efetivamente consumidos no mês;
5. O Serpro prestará todo o suporte para a integração do sistema de certificação.
AR Integrada - O que é?
Serviço de fornecimento de certificados de pessoa física A3 e NeoID para os servidores públicos. A solicitação é realizada pelo próprio servidor no sistema gestão de pessoas do órgão, com a aprovação e emissão do pedido realizada pelo gestor com o perfil de "autorizador" por meio do Módulo Eletrônico de AR do SERPRO, que atende às normas e especificações da ICP-Brasil.
Os clientes que contratarem esse serviço serão credenciados no ITI - Instituto Nacional de Tecnologia da Informação como AR vinculada a AC SERPRO, ou farão uso de AR própria, para a emissão dos certificados.
Vale destacar que os servidores a serem certificados devem possuir seus dados biométricos mantidos na base do Tribunal Superior Eleitoral - TSE ou de algum Prestador de Serviços Biométricos - PSBIO ou alguma base oficial credenciada pela ICP-Brasil.
Disponibilização do Serviço
Os Órgãos que aderirem a esse modelo deverão informar por meio do Módulo AR os cargos e atribuições cujos titulares estarão aptos a emitir o certificado digital.
Deverão também informar os servidores com o perfil "autorizador" que aprovarão os pedidos de certificados encaminhados.
Detalhando o processo acima temos:
Fluxo de Solicitação: a solicitação é feita por vontade e/ou conhecimento do Servidor Público e mediante requerimento contendo os dados biográficos do Servidor, estes dados serão oriundos do sistema de Gestão de Pessoas e serão encaminhados à Autoridade Certificadora por meio de integração webservice.
Fluxo de Aprovação: a aprovação é realizada pelo Autorizador designado pelo cliente, que acessará o Sistema da Autoridade de Registro, exclusivamente por meio de certificado digital A3, selecionará em lista de solicitações o servidor que deseja aprovar e para isso assinará digitalmente a autorização. Após essa autorização a Autoridade Certificadora enviará para o email institucional do Servidor solicitante as orientações para baixar e instalar o certificado digital.
Fluxo de Instalação: a instalação do certificado digital no equipamento do servidor será realizada pelo próprio servidor, que deverá seguir as orientações encaminhadas por email após aprovação da sua solicitação. Para a instalação, o servidor deverá realizar o download do aplicativo do Serpro em sua máquina local.
Após a instalação, esse certificado será contabilizado para faturamento, conforme período de faturamento definido em contrato nos valores apresentados na tabela abaixo conforme Política de Preços do SERPRO (ref. nov/19):
Preço - Aquisição certificados com AR Integrada:
Certificado Digital - Órgãos Públicos com AR integrada ao RH - PF A3 - 3 anos - Certificado Emitido - R$37,00
Certificado Digital - Órgãos Públicos com AR integrada ao RH - PF A3 - 3 anos com token -Certificado Emitido - R$ 67,00
NeoID - PF e PJ - A3 - 3 anos sem AR - Mercado Público - Certificado Emitido - R$ 79,90
* Os preços contratados já incluem a tributação necessária para execução do objeto contratado, conforme a legislação tributária vigente.
** não enviamos os tokens, caso desejem contratar, ha necessidade de peg´-los na regional do SERPRO mais próxima ( creio que no caso e vocês deve ser a de Brasília), mediante agendamento prévio.
Aqui tem um manual interativo de como funciona o fluxo de emissão: xxxxx://xxxxxxxxxxxx.xxxxxx.xxx.xx/xxxxxxxxxxxxx/xxxx/
E um vídeo demonstrativo:
xxxxx://xxxxx.xxxxxx.xxx/xxxx/x/0x0xXX0xXXXxxXXxXxXxXxXXxXxxXXxXX/xxxx?xxxxxxxxxxx
Seguem abaixo os endereços para apoio às atividades de solicitação, gestão e atendimento:
Módulo de Requerimento no SIGEPE - Acesso via SIGAC Módulo de Aprovação: xxxxx://xxxxxx-xxxxxxxxxxxx.xxxxxx.xxx.xx/ FAQ SIGEPE: xxxxx://xxxxxxxxxxxx.xxxxxx.xxx.xx/xxxxxx/xxxxx/ Sobre o produto NeoID: xxxxx://xxx.xxxx.xxxxxx.xxx.xx/xxxxx
Manual do usuário NeoID: xxxxx://xxxxx.xxxxxxxxx.xxxxxx.xxx.xx/xxxxxxxxx/ Manual-NeoID.pdf
Recomendo a leitura dos manuais do Neoid e a faq do sigepe (links acima). Caso restem dúvida podemos realizar uma meeting para melhor esclarecimento.
Anexo também a minuta de adesão para a apreciação e um arquivo solicitando os dados para preenchimento. Após o envio dos dados preencho a minuta e envio para a validação do preenchimento por vocês. caso seja validada, encaminho para o processo de assinatura, que se dá de forma digital em ferramenta do SERPRO nem necessidade do uso de certificado digital.
Esse contrato só permite a emissão de certificados de pessoa física, ja que o sistema só tem os dados dos servidores. Para contratação de e-cnpj , peço proceder conforme instruções.
A aquisição de certificados no varejo por entes públicos está sendo feita exclusivamente através da nossa loja xxxxx://xxx.xxxx.xxxxxx.xxx.xx/xxxxxxxxxxxx/
Caso queira, basta entrar na em "quero contratar" e fazer uma simulação de compra (pode preencher o empenho com um número aleatório) sem completar o processo. Assim será possível obter uma "minuta" para o seu processo de aquisição, que pode ser considerada como a proposta comercial, ok?
Algumas perguntas e repostas que podem ajudar:
Os campos INSCRIÇÃO ESTADUAL e INSCRIÇÃO MUNICIPAL devem ser preenchidos ?
Devem ser preenchidos sempre que o cliente possuir as inscrições estadual e municipal. Caso não possua, informar 'isento'
O representante legal pode ser quem vai realizar a validação do certificado em nome do órgão ou deve necessariamente ser alguém da área de contratos do órgão ?
O representante legal é a pessoa responsável pelo CNPJ, e é informativo nesse momento. Já no momento da atribuição do certificado deve ser informado o CPF de quem vai realizar a validação do certificado em nome do banco.
Como faço para cancelar uma solicitação de compra?
Não é possível cancelar compras. Caso não haja o pagamento dentro do vencimento do boleto a compra é cancelada automaticamente.
Tenho duas solicitações com status “aguardando pagamento”. Já posso realizar o passo ATRIBUIR CERTIFICADO? Ou preciso aguardar a confirmação do pagamento para realizar esse passo ??
Pode prosseguir com a atribuição e solicitação do certificado.
Permaneço à disposição.
Xxxxxx Xxxxxxxx Xxxxxx xx Xxxxx
Analista
Superintendência de Relacionamento Com Clientes de Novos Negocios Diretoria de Relacionamento Com Clientes
x00 (00) 0000-0000
x00 (00) 00000-0000
“Essa mensagem do SERVIÇO FEDERAL DE PROCESSAMENTO DE DADOS (SERPRO), empresa
pública federal regida pelo disposto na Lei Federal nº 5.615, é enviada exclusivamente ao destinatário informado e pode conter dados pessoais, protegidos pela Lei Geral de Proteção de Dados (Lei 13.709/2018), assim como informações confidenciais, protegidas por sigilo profissional. O SERPRO ressalta seu comprometimento em assegurar a segurança e a proteção das informações contidas neste e- mail e informa que a sua utilização desautorizada é ilegal e sujeita o infrator às penas da lei. Se você o recebeu indevidamente, queira, por gentileza, reenviá-lo ao emitente, esclarecendo o equívoco.” “This message from SERVIÇO FEDERAL DE PROCESSAMENTO DE DADOS (SERPRO) - a government company established under Brazilian law (5.615/70) - is directed exclusively to its addressee and may contain personal data protected by the General Data Protection Law (13.709/2018) as well as confidencial data, protected under professional secrecy rules. SERPRO highlights its commitment to ensuring the security and protection of the information contained in this email and its unauthorized use is illegal and may subject the transgressor to the law´s penalties. If you´re not the addressee, please send it back, elucidating the failure.”
O conteúdo deste e-mail e anexos são restritos aos seus destinatários e de responsabilidade do remetente. O uso do e-mail deve estar de acordo com os regulamentos institucionais vigentes.
--
Atenciosamente,
Xxxxxxx Xxxxxxxx
Coordenadoria de Aquisições de Tecnologia da Informação - CAT Diretoria de Gestão de Tecnologia da Informação - DGTI Superintendência de Governança - SGV
Universidade Federal de Lavras - UFLA
O conteúdo deste e-mail e anexos são restritos aos seus destinatários e de responsabilidade do remetente. O uso do e-mail deve estar de acordo com os regulamentos institucionais vigentes.
O conteúdo deste e-mail e anexos são restritos aos seus destinatários e de responsabilidade do remetente. O uso do e-mail deve estar de acordo com os regulamentos institucionais vigentes.
--
Atenciosamente,
Xxxxxxx Xxxxxxxx
Coordenadoria de Aquisições de Tecnologia da Informação - CAT Diretoria de Gestão de Tecnologia da Informação - DGTI Superintendência de Governança - SGV
Universidade Federal de Lavras - UFLA
O conteúdo deste e-mail e anexos são restritos aos seus destinatários e de responsabilidade do remetente. O uso do e-mail deve estar de acordo com os regulamentos institucionais vigentes.
--
O conteúdo deste e-mail e anexos são restritos aos seus destinatários e de responsabilidade do remetente. O uso do e-mail deve estar de acordo com os regulamentos institucionais vigentes.
XXXXXX XXXXXX XXXXX XXXXXX <xxxxxx@xxxx.xx> 23 de fevereiro de 2024 às 08:57 Para: XXXXXX XXXXXXX XXXXXXX NOBRE <xxxxxx@xxxx.xx>
Cc: xxxxxxxxxx@xxxx.xx, XXXXXXX XXXXXXXX XXXXXX <xxxxxxx@xxxx.xx>, XXXXXXX XXXXXXXX
<xxxxxxx.xxxxxxxx@xxxx.xx>, XXXX XXXXXXXX XX XXXXX XXXXX <xxxxxxxxxxxx@xxxx.xx>, XXXXXX XXXXXXXXXXX XX XXXXXXXX <xxxxxx@xxxx.xx>, XXXXXXXX XXXXX XX XXXXXXXX <xxxxxxxx.xxxxxxxx@xxxx.xx>
Bom dia,
Ok, vou entrar em contato novamente com eles e pedir tudo de novo.
Atenciosamente,
Xxxxxx Xxxxxx Xxxxx Xxxxxx
Coordenadoria de Operação e Segurança da Informação Equipe de Tratamento a Incidentes em Redes Computacionais Diretoria de Gestão de Tecnologia da Informação Universidade Federal de Lavras
x00(00)0000-0000
[Texto das mensagens anteriores oculto] [Texto das mensagens anteriores oculto]
xxxxxxx.xxxxxxxx@xxxx.xx <xxxxxxx.xxxxxxxx@xxxx.xx> 23 de fevereiro de 2024 às 09:39 Para: xxxxxx@xxxx.xx, xxxxxx@xxxx.xx
Sua mensagem
Assunto: Solicitar nova proposta ao SERPRO - Re: AR SIGEPE- UFVJM Enviada: 23/02/2024, 08:42:41 GMT-3
foi lida em 23/02/2024, 09:39:04 GMT-3
Fwd: Re: Orçamento Serpro
1 mensagem
XXXXXXX XXXXXXXX <xxxxxxx.xxxxxxxx@xxxx.xx>
XXXXXX XXXXXX XXXXX XXXXXX <xxxxxx@xxxx.xx> 28 de fevereiro de 2024 às 17:30 Para: xxxxxxxxxx@xxxx.xx
---------- Forwarded message ---------
De: Xxxxxxxxx Xxxxxxxx Xxxxxxxx <xxxxxxxxx.xxxxxxxx@xxxxxx.xxx.xx> Date: qua., 28 de fev. de 2024, 14:54
Subject: RE: Re:
To: XXXXXX XXXXXX XXXXX XXXXXX <xxxxxx@xxxx.xx>
Esses são os valores unitários,
Certificado A3 com token (3 anos) PJ - R$ 331,59 Certificado A3 sem token (3 anos) PF - R$ 194,06 Certificado A3 sem token (3 anos) PJ - R$ 284,49 Certificado A3 com token (3 anos) PF- R$ 241,16
De: XXXXXX XXXXXX XXXXX XXXXXX <xxxxxx@xxxx.xx>
Enviado: quarta-feira, 28 de fevereiro de 2024 14:15
Para: Xxxxxxxxx Xxxxxxxx Xxxxxxxx <xxxxxxxxx.xxxxxxxx@xxxxxx.xxx.xx>
Assunto: Re:
Boa tarde Xxxxxxxxx,
Preciso de informações sobre os meios de contratação e cotações de certificados digitais para órgãos públicos do executivo federal, pessoa física e jurídica, com validade de 3 anos, com e sem o token criptográfico.
Atenciosamente,
Xxxxxx Xxxxxx Xxxxx Xxxxxx
Coordenadoria de Operação e Segurança da Informação Equipe de Tratamento a Incidentes em Redes Computacionais Diretoria de Gestão de Tecnologia da Informação Universidade Federal de Lavras
x00(00)0000-0000
Em qua., 28 de fev. de 2024, 13:57, Xxxxxxxxx Xxxxxxxx Xxxxxxxx <xxxxxxxxx.xxxxxxxx@xxxxxx.xxx.xx> escreveu:
Boa tarde, Xxxxxx
Sobre os certificados, quais seriam os desejados?
“Essa mensagem do SERVIÇO FEDERAL DE PROCESSAMENTO DE DADOS (SERPRO), empresa pública federal regida pelo disposto na Lei Federal nº 5.615, é enviada exclusivamente ao destinatário informado e pode conter dados pessoais, protegidos pela Lei Geral de Proteção de Dados (Lei 13.709/2018), assim como informações confidenciais, protegidas por sigilo profissional. O SERPRO ressalta seu comprometimento em assegurar a segurança e a proteção das informações contidas neste e-mail e informa que a sua utilização desautorizada é ilegal e sujeita o infrator às penas da lei. Se você o recebeu indevidamente, queira, por gentileza, reenviá-lo ao emitente, esclarecendo o equívoco.” “This message from SERVIÇO FEDERAL DE PROCESSAMENTO DE DADOS (SERPRO) - a government company established under Brazilian law (5.615/70) - is directed exclusively to its addressee and may contain personal data protected by the General
Data Protection Law (13.709/2018) as well as confidencial data, protected under professional secrecy rules. SERPRO highlights its commitment to ensuring the security and protection of the information contained in this email and its unauthorized use is illegal and may subject the transgressor to the law´s penalties. If you´re not the addressee, please send it back, elucidating the failure.”
O conteúdo deste e-mail e anexos são restritos aos seus destinatários e de responsabilidade do remetente. O uso do e-mail deve estar de acordo com os regulamentos institucionais vigentes.
O conteúdo deste e-mail e anexos são restritos aos seus destinatários e de responsabilidade do remetente. O uso do e-mail deve estar de acordo com os regulamentos institucionais vigentes.
UASG 153032 Estudo Técnico Preliminar 147/2023
Anexo III - 03 - cotação-detalhado-256-2023_atualizada.pdf
Relatório de pesquisa de preço
Número da Pesquisa | UASG | Status | Editado por |
256/2023 | 153032 | Concluída | XXXX XXXXXXXX XX XXXXX XXXXX |
Relatório Detalhado Informações básicas
Título: Contratação Empresa para Renovação/Emissão Certificados Digitais
Observações:
Total de itens cotados: 4 Valor total da pesquisa de preços: R$ 29.613,7856
Descrição do item
27219 - Emissão de Certificado Digital A3, sem Token Pessoa Física
Unidade de Fornecimento Quantidade
UNIDADE
120
Consolidação dos preços cotados
Menor Preço
R$ 61,5185
Média
R$ 71,0502
Mediana
R$ 70,6440
Coeficiente de Variação: 7,8991% Desvio Padrão: 5,6123
Maior Preço: R$ 78,6630
Método de cálculo adotado: Mediana
Itens cotados Item: 1
Filtro Aplicado
Período: 12 Meses
Nº | Inciso | Nome | Quantidade | Unidade | Preço unitário | Data | Compõe |
1 I
CONSELHO REG. DOS REPRES.
COMERCIAIS-SP - Xxxxxxx.xxx.xx
1 UNIDADE R$ 175,0000 24/08/2023 Não
Id da Compra Comprado em N° do Item Objeto da Compra
Objeto: Aquisição de Certificados
92675306000462023 24/08/2023 3
Digitais para assinatura eletrônica tipo A1 e A3 com e sem Token Setor de RH e Setor de Licitações.
Esfera UASG Forma Modalidade
Federal 926753 SISPP Dispensa
Fornecedor
ALLMIC TECNOLOGIA E SERVICOS LTDA
Índice e Valor Ata Edital Compra
Descrição Detalhada
Emissão de Certificado Digital A3, sem Token Pessoa Física. Certificado e-CPF, Tipo A3, SEM aquisição do token-USB, válido por 36 meses.
Nº | Inciso | Nome | Quantidade | Unidade | Preço unitário | Data | Compõe |
2 I FUNDACAO UNIVERSIDADE FEDERAL DE MATO G. SUL - Xxxxxxx.xxx.xx | 100 | UNIDADE | R$ 79,9000 23/08/2023 Não | ||||
Id da Compra Comprado em | N° do Item | Objeto da Compra | |||||
15405406000582023 23/08/2023 | 1 | Objeto: Contratação de empresa especializada para eventual fornecimento de Certificado NeoID - Emissão via Módulo Eletrônico de AR - PF e PJ- 3 ano certificado do tipo A3 com validade de 03 anos - gerado e armazenado em nuvens, comcapacidade de geração de chave e protegidos por senha e/ou identificação biométrica, em um dispositivo Hardware Security Modules HSM, armazenado na infraestrutura do SERPRO. | |||||
Esfera UASG | Forma | Modalidade | |||||
Federal 154054 | SISPP | Dispensa | |||||
Fornecedor | |||||||
SERVICO FEDERAL DE PROCESSAMENTO DE DADOS (SERPRO)
Índice e Valor Ata Edital Compra
Descrição Detalhada
Certificado NeoID - Emissão via Módulo Eletrônico de AR - PF e PJ - 3 ano certificado do tipo A3 com validade de 03 anos - gerado e armazenado em nuvens,com capacidade de geração de chave e protegidos por senha e/ou identificação biométrica, em um dispositivo Hardware Security Modules HSM, armazenado na infraestrutura do SERPRO.
Nº | Inciso | Nome | Quantidade | Unidade | Preço unitário | Data | Compõe |
3 I MINISTERIO DA CIENCIA,TECNOLOGIA 1 E INOVAÇÃO - Xxxxxxx.xxx.xx Id da Compra Comprado em 24012106003752023 23/08/2023 Esfera UASG Federal 240121 Fornecedor SERVICO FEDERAL DE PROCESSAMENTO DE DADOS (SERPRO) Índice e Valor Ata - - Descrição Detalhada Emissão de Certificado Digital A3, sem Token Pessoa Física | UNIDADE N° do Item 1 Forma SISPP Edital - | R$ 206,0000 23/08/2023 Não Objeto da Compra Objeto: Aquisição de certificado digital E- CPF A3 para Xxxxx Xxxxx XX Xxxxx Xxxxxxxxx Modalidade Dispensa Compra | |||||
Nº | Inciso | Nome | Quantidade | Unidade | Preço unitário | Data | Compõe |
4 I MINISTERIO DA SAUDE - Xxxxxxx.xxx. 15 br Id da Compra Comprado em 25002206000052023 22/08/2023 Esfera UASG Federal 250022 Fornecedor VIRTUALCERT LTDA Índice e Valor Ata | |||||||
UNIDADE R$ 189,0000 22/08/2023 Não
N° do Item Objeto da Compra
Objeto: Contratação de empresa especializada em renovação de certificados digitais sem mídia armazenadora (token) do tipo A3
1
padrão ICP-Brasil, por meio de dispensa de licitação, nos moldes da Lei 8.666/93, com vistas a atender às necessidades da Superintendência Estadual do Ministério da Saúde no Maranhão.
Forma Modalidade
SISPP Dispensa
- -
Descrição Detalhada
Emissão de Certificado Digital A3, sem Token Pessoa Física
Edital Compra
Nº | Inciso | Nome | Quantidade | Unidade | Preço unitário | Data | Compõe |
5 I CONSELHO REG. FISIOTERAPIA E 17 TERAPIA OCUP.-MG - Xxxxxxx.xxx.xx Id da Compra Comprado em 00000000000000000 21/08/2023 Esfera UASG Federal 389103 Fornecedor P. C. F. ROMAO FILHO LTDA Índice e Valor Ata - - Descrição Detalhada Emissão de Certificado Digital A3, sem Token Pessoa Física | UNIDADE N° do Item 1 Forma SISPP Edital - | R$ 80,0000 21/08/2023 Não Objeto da Compra Objeto: Contratação de empresa para fornecimento de 17 (dezessete) certificados digitais ICP-Brasil, do tipo A3, pessoa física, sem Token Criptográfico e 01 (um) certificado digital ICP-Brasil, do tipo A3, pessoa física, com Token Criptográfico. Modalidade Dispensa Compra | |||||
Nº | Inciso | Nome | Quantidade | Unidade | Preço unitário | Data | Compõe |
6 I MINISTERIO DA CIENCIA,TECNOLOGIA 1 E INOVAÇÃO - Xxxxxxx.xxx.xx Id da Compra Comprado em 24012106003622023 21/08/2023 Esfera UASG Federal 240121 Fornecedor SERVICO FEDERAL DE PROCESSAMENTO DE DADOS (SERPRO) Índice e Valor Ata - - Descrição Detalhada Emissão de Certificado Digital A3, sem Token Pessoa Física | UNIDADE N° do Item 1 Forma SISPP Edital - | R$ 179,9000 21/08/2023 Não Objeto da Compra Objeto: Aquisição de certificado digital em nuvem - NEOID para Xxxxxx Xxxxx Xxxxxx xx Xxxxxxx. Modalidade Dispensa Compra | |||||
Nº | Inciso | Nome | Quantidade | Unidade | Preço unitário | Data | Compõe |
7 I
INDUSTRIA DE MATERIAL BELICO DO
BRASIL - Xxxxxxx.xxx.xx
2 UNIDADE R$ 180,0000 18/08/2023 Não
Id da Compra Comprado em N° do Item Objeto da Compra
Digital e-CPF, tipo A3
16800306000822023 18/08/2023 1 Objeto: Renovação de Certificado
Esfera UASG Forma Modalidade
Federal 168003 SISPP Dispensa
Fornecedor
MUNDO DIGITAL TECNOLOGIA DA INFORMACAO LTDA
Índice e Valor Ata Edital Compra
Descrição Detalhada
Renovação de Certificado Digital e-CPF (A3), com validade de 3 (três) anos.
Nº | Inciso | Nome | Quantidade | Unidade | Preço unitário | Data | Compõe |
8 I MINISTERIO DA SAUDE - Xxxxxxx.xxx. 4 br Id da Compra Comprado em 25003406000032023 17/08/2023 Esfera UASG Federal 250034 Fornecedor ROSATELI SOLUCOES TECNOLOGICAS LTDA Índice e Valor Ata - - Descrição Detalhada Emissão de Certificado Digital A3, sem Token Pessoa Física | UNIDADE R$ 110,0000 17/08/2023 Não N° do Item Objeto da Compra Objeto: Aquisição certificado digital do tipo A3, padrão ICPBrasil, e-CPF, com fornecimento de token criptográfico USB para armazenamento docertificado, com validade por 3 anos, certificado 2 digital do tipo A3, padrão ICPBrasil e- CPF,sem fornecimento de token, com validade por 3 anos e certificado digital do tipo A3, padrão ICPBrasil, e-CNPJ, com fornecimento de token criptográfico USB para armazenamento do certificado, com validade por 3 anos. Forma Modalidade SISPP Dispensa Edital Compra | ||||||
Nº | Inciso | Nome | Quantidade | Unidade | Preço unitário | Data | Compõe |
9 I
JUSTICA DO TRABALHO - Compras.
xxx.xx
1500 UNIDADE R$ 55,0000 16/08/2023 Não
Id da Compra Comprado em N° do Item Objeto da Compra
Objeto: Pregão Eletrônico - Emissão de certificados digitais A3, pessoa
8001405000102023 16/08/2023 1
física, AC-JUS/CERT-JUS (institucional e magistrado) e visitas técnicas para validação.
Esfera UASG Forma Modalidade
Federal 80014 SISPP Pregão
Fornecedor
SOLUTI - SOLUCOES EM NEGOCIOS INTELIGENTES S/A
Índice e Valor Ata Edital Compra
- - Acesse o Edital Acesse a compra
Descrição Detalhada
Emissão de certificados digitais A3, pessoa física, AC-JUS/CERT-JUS (sem token - VALIDADE 03 ANOS).
Nº | Inciso | Nome | Quantidade | Unidade | Preço unitário | Data | Compõe |
10 I EMPRESA BRASILEIRA DE PESQUISA 1 UNIDADE AGROPECUARIA - Xxxxxxx.xxx.xx Id da Compra Comprado em N° do Item 13502606010452023 16/08/2023 2 Esfera UASG Forma Federal 135026 SISPP Fornecedor CEL CERTIFICADORA DIGITAL LTDA Índice e Valor Ata Edital - - - Descrição Detalhada Emissão de certificado digital A3 NF-e padrão ICP Brasil válido por 36meses(Com fornecimento de Junior, entrega em São Carlos SP, AC Online Valid Token | R$ 130,0000 16/08/2023 Não Objeto da Compra Objeto: Emissão de certificado digital A3 e-CPF padrão ICP Brasil válido por 36 meses (com fornecimento de token pela contratada), para Xxxxxx Xxxxxxx e Edilson Xxxxxxx xx Xxxxx Xxxxxx, entrega em São Carlos SP, AC Online Valid Token Modalidade Dispensa Compra token pela contratada), para Edilson Xxxxxxx xx Xxxxx | ||||||
Nº | Inciso | Nome | Quantidade | Unidade | Preço unitário | Data | Compõe |
11 I EMPRESA BRASILEIRA DE PESQUISA 1 AGROPECUARIA - Xxxxxxx.xxx.xx Id da Compra Comprado em 13502606010452023 16/08/2023 Esfera UASG Federal 135026 Fornecedor CEL CERTIFICADORA DIGITAL LTDA Índice e Valor Ata - - Descrição Detalhada Emissão de certificado digital A3 e-CPF padrão ICP Brasil válido por 36 em São Carlos SP, AC Online Valid Token | UNIDADE R$ 130,0000 16/08/2023 Não N° do Item Objeto da Compra Objeto: Emissão de certificado digital A3 e-CPF padrão ICP Brasil válido por 36 meses (com 1 fornecimento de token pela contratada), para Xxxxxx Xxxxxxx e Edilson Xxxxxxx xx Xxxxx Xxxxxx, entrega em São Carlos SP, AC Online Valid Token Forma Modalidade SISPP Dispensa Edital Compra meses(com fornecimento de token pela contratada), para Wilson Risardi, entrega | ||||||
Nº | Inciso | Nome | Quantidade | Unidade | Preço unitário | Data | Compõe |
12 I FUNDACAO UNIVERSIDADE FEDERAL 70 DO AMAPA - Xxxxxxx.xxx.xx Id da Compra Comprado em 15421505000122023 15/08/2023 Esfera UASG Federal 154215 Fornecedor CONFIANCA EMPREENDIMENTOS DIGITAL LTDA Índice e Valor Ata Descrição Detalhada Emissão de Certificado Digital A3, sem Token Pessoa Física | UNIDADE N° do Item 1 Forma SISRP Edital | R$ 79,9900 15/08/2023 Não Objeto da Compra Objeto: Pregão Eletrônico - Aquisição de dispositivos criptográficos do tipo Token, com certificação digital A3 para pessoas físicas e jurídicas, homologado pela ICP-BRASIL com validade de 36 (trinta e seis) meses para atender as necessidades da UNIVERSIDADE FEDERAL DO AMAPÁ UNIFAP. Modalidade Pregão Compra | |||||
Nº | Inciso | Nome | Quantidade | Unidade | Preço unitário | Data | Compõe |
13 I INST.FED. DE EDUC., CIENC. E TEC. 86 CATARINENSE - Xxxxxxx.xxx.xx Id da Compra Comprado em 15812505000052023 14/08/2023 Esfera UASG Federal 158125 Fornecedor CONFIANCA EMPREENDIMENTOS DIGITAL LTDA Índice e Valor Ata | UNIDADE N° do Item 2 Forma SISRP Edital | ||||||
R$ 64,1851 14/08/2023 Sim
Objeto da Compra
Objeto: Pregão Eletrônico - Eventual contratação de empresa especializada no fornecimento denovos certificados digitais e na renovação de certificados digitais existentes, conforme condições, quantidades e exigências estabelecidas no Edital e seus anexos para atendimento das necessidades dos campi Araquari, Blumenau, Brusque, Camboriú, Fraiburgo, Ibirama, Luzerna, Reitoria, Santa Rosa do Sul, São Bento do Sul, São Francisco do Sul, Sombrio e Videira.
Modalidade
Pregão
Descrição Detalhada
Compra
Renovação de Certificado Digital E-CPF A3, com validade de 3 anos, sem fornecimento de dispositivo criptográfico (controlador de acesso). Os certificados deverão ser compatíveis com os atualmente utilizados.
Nº | Inciso | Nome | Quantidade | Unidade | Preço unitário | Data | Compõe |
14 I
COMANDO DO EXERCITO - Compras.
xxx.xx
1 UNIDADE R$ 179,9000 14/08/2023 Não
Id da Compra Comprado em N° do Item Objeto da Compra
digitais para militares desta UG. | |||
Esfera | UASG | Forma | Modalidade |
Federal | 160051 | SISPP | Dispensa |
16005106000402023 14/08/2023 1 Objeto: Aquisição de certificados
Fornecedor
SERVICO FEDERAL DE PROCESSAMENTO DE DADOS (SERPRO)
Índice e Valor Ata Edital Compra
Descrição Detalhada
Emissão de Certificado Digital A3, sem Token Pessoa Física XXXX XXXXX XXXXXXXX XXXXXX - CPF: 000.000.000-00.
Nº | Inciso | Nome | Quantidade | Unidade | Preço unitário | Data | Compõe |
15 I UNIVERSIDADE FEDERAL DO CEARA - 220 Xxxxxxx.xxx.xx Id da Compra Comprado em 15304506000272023 14/08/2023 Esfera UASG Federal 153045 | UNIDADE N° do Item 2 Forma SISPP | R$ 43,3000 14/08/2023 Não Objeto da Compra Objeto: Contratação por dispensa de licitação de Certificados Digitais do tipo A3 com token USB para Pessoa Jurídica (e-CNPJ) e Pessoa Física (e- CPF), bem como Certificados Digitais do tipo A3 sem token USB para Pessoa Física (e-CPF) com validade mínima de 3 anos em modelo homologado em conformidade com o ICP-BRASIL, conforme condições, quantidades e exigências estabelecidas no Aviso de Contratação Direta e seus anexos. Modalidade Dispensa | |||||
Fornecedor
CONFIANCA EMPREENDIMENTOS DIGITAL LTDA
Índice e Valor Ata Edital Compra
Descrição Detalhada
Serviço de emissão e validação de certificação digital A3, e-CPF, dentro das especificações e normas ICP-Brasil, com validade mínima de 3 (três) anos, semfornecimento de token criptográfico (USB
Nº | Inciso | Nome | Quantidade | Unidade | Preço unitário | Data | Compõe | |
16 I COMANDO DO EXERCITO - Compras. xxx.xx Id da Compra Comprado em 16036506000972023 11/08/2023 Esfera UASG Federal 160365 Fornecedor PRATICA CERTIFICACAO DIGITAL LTDA. Índice e Valor Ata - - Descrição Detalhada Emissão de Token Pessoa Física | 2 | UNIDADE N° do Item 1 Forma SISPP Edital - | R$ 160,0000 11/08/2023 Não Objeto da Compra Objeto: Aquisição de certificação digital Modalidade Dispensa Compra | |||||
Nº | Inciso | Nome | Quantidade | Unidade | Preço unitário | Data | Compõe | |
17 | I | CONSELHO REGIONAL DE | 10 | UNIDADE N° do Item 2 Forma SISPP Edital | ||||
ENFERMAGEM-SP - Xxxxxxx.xxx.xx | ||||||||
Id da Compra Comprado em | ||||||||
38934305000242023 09/08/2023 | ||||||||
Esfera | UASG | |||||||
Federal | 389343 | |||||||
Fornecedor | ||||||||
VALE CERTIFICADORA DIGITAL LTDA | ||||||||
Índice e Valor Ata | ||||||||
R$ 200,0000 09/08/2023 Não
Objeto da Compra
Objeto: Pregão Eletrônico - Contratação de empresa para prestação do serviço de certificaçãodigital, sob demanda, para pessoas físicas (e-CPF), jurídica (e-CNPJ), na hierarquia da ICP-Brasil, com ou sem fornecimento de dispositivos criptográficos (tokens) e para servidores web ede rede
Modalidade
Pregão
- -
Descrição Detalhada
Compra
Emissão de certificado digital para pessoa física (e-CPF) do tipo A3 com validade de 36 (trinta e seis) meses, homologado pela ICPBrasil (sem token)
Nº | Inciso | Nome | Quantidade | Unidade | Preço unitário | Data | Compõe |
18 I MINISTERIO DA SAUDE - Xxxxxxx.xxx. 2 br Id da Compra Comprado em 25003506000032023 09/08/2023 Esfera UASG Federal 250035 Fornecedor X.XXXXXXX BRASIL SEGURANCA DA INFORMACAO LTDA Índice e Valor Ata - - Descrição Detalhada Emissão de Certificado Digital A3, sem Token Pessoa Física | UNIDADE R$ 98,5000 09/08/2023 Não N° do Item Objeto da Compra Objeto: Contratação de empresa especializada no Serviço de renovação e validação de Certificados Digitais do tipo A3, 1 pessoa física (e-CPF), padrão ICP Brasil, sem fornecimento de token com validade de 3 anos, conforme descrição complementar no Termo de Referência. Forma Modalidade SISPP Dispensa Edital Compra | ||||||
Nº | Inciso | Nome | Quantidade | Unidade | Preço unitário | Data | Compõe |
19 I FUNDACAO BIBLIOTECA NACIONAL - 1 Xxxxxxx.xxx.xx Id da Compra Comprado em 34404206001142023 08/08/2023 Esfera UASG Federal 344042 Fornecedor SERVIÇO FEDERAL DE PROCESSAMENTO DE DADOS Índice e Valor Ata - - Descrição Detalhada Emissão de Certificado Digital A3, sem Token Pessoa Física | UNIDADE N° do Item 1 Forma SISPP Edital - | R$ 302,0000 08/08/2023 Não Objeto da Compra Objeto: Aquisição de certificado digital com token pessoa física A3 3 anos - Suely Dias Modalidade Dispensa Compra | |||||
Nº | Inciso | Nome | Quantidade | Unidade | Preço unitário | Data | Compõe |
20 I JUSTICA FEDERAL - Xxxxxxx.xxx.xx 30 UNIDADE Id da Compra Comprado em N° do Item 9003006001762023 08/08/2023 1 Esfera UASG Forma Federal 90030 SISPP Fornecedor XXXXXXX XXXXX XXXXXXX 03258366128 Índice e Valor Ata Edital - - - Descrição Detalhada Emissão de certificado digital a3, sem token pessoa física, ler com atenção otermo de referência | R$ 55,0000 08/08/2023 Não Objeto da Compra Objeto: Aquisição de certificados digitais tipo E-CPF A3 com entrega parcelada Modalidade Dispensa Compra | ||||||
Nº | Inciso | Nome | Quantidade | Unidade | Preço unitário | Data | Compõe |
21 I JUSTICA ELEITORAL - Xxxxxxx.xxx.xx 4 Id da Compra Comprado em 7001106000132023 08/08/2023 Esfera UASG Federal 70011 Fornecedor CERTMAIS SOLUCOES EMPRESARIAIS E CERTIFICACAO DIGITAL LTDA Índice e Valor Ata - - Descrição Detalhada Emissão de certificado digital a3, sem token pessoa física | UNIDADE N° do Item 1 Forma SISPP Edital - | R$ 120,0000 08/08/2023 Não Objeto da Compra Objeto: Contratação do serviço de emissão de certificado ditital A3 para pessoa física (eCPF), sem fornecimento de token Modalidade Dispensa Compra | |||||
Nº | Inciso | Nome | Quantidade | Unidade | Preço unitário | Data | Compõe |
22 I
COMANDO DO EXERCITO - Compras.
xxx.xx
2 UNIDADE R$ 199,0000 07/08/2023 Não
Id da Compra Comprado em N° do Item Objeto da Compra
16036506000902023 07/08/2023 1
Objeto: Serviço de confecção de certificado digital para este hospital,
Esfera UASG Forma Modalidade
Federal 160365 SISPP Dispensa
Fornecedor
PRATICA CERTIFICACAO DIGITAL LTDA.
Índice e Valor Ata Edital Compra
Descrição Detalhada
Serviço de confecção e Emissão de Certificado Digital A3, Token Pessoa Física.
Nº | Inciso | Nome | Quantidade | Unidade | Preço unitário | Data | Compõe |
23 I MINISTERIO DA CIENCIA,TECNOLOGIA 1 E INOVAÇÃO - Xxxxxxx.xxx.xx Id da Compra Comprado em 24012106013262023 04/08/2023 Esfera UASG Federal 240121 Fornecedor SERVICO FEDERAL DE PROCESSAMENTO DE DADOS (SERPRO) Índice e Valor Ata - - Descrição Detalhada Emissão de Certificado Digital A3, sem Token Pessoa Física | UNIDADE N° do Item 1 Forma SISPP Edital - | R$ 179,0000 04/08/2023 Não Objeto da Compra Objeto: Aquisição de um Certificado Digital emNuvem - NEOID - Pessoa Fisica - A3- Xxxxx Xxxxxxxx Xxxxx Braga Modalidade Dispensa Compra | |||||
Nº | Inciso | Nome | Quantidade | Unidade | Preço unitário | Data | Compõe |
24 I MINISTERIO DA CIENCIA,TECNOLOGIA 1 E INOVAÇÃO - Xxxxxxx.xxx.xx Id da Compra Comprado em 24012106003262023 04/08/2023 Esfera UASG Federal 240121 Fornecedor XXXXX XXXXXXXX XXXXX XXXXX Índice e Valor Ata - - Descrição Detalhada Emissão de Certificado Digital A3, sem Token Pessoa Física | UNIDADE N° do Item 1 Forma SISPP Edital - | R$ 179,0000 04/08/2023 Não Objeto da Compra Objeto: Aquisição de Certificado Certificado Digital em Nuvem - NEOID - Pessoa Física - A3 - Xxxxx Xxxxxxxx Xxxxx Xxxxx. Modalidade Dispensa Compra | |||||
Nº | Inciso | Nome | Quantidade | Unidade | Preço unitário | Data | Compõe |
25 I MINISTERIO DA SAUDE - Xxxxxxx.xxx. 3 br Id da Compra Comprado em 25003706000122023 02/08/2023 Esfera UASG Federal 250037 Fornecedor SOLUTI - SOLUCOES EM NEGOCIOS INTELIGENTES S/A Índice e Valor Ata - - Descrição Detalhada Emissão de certificado digital a3, sem token pessoa física | UNIDADE N° do Item 2 Forma SISPP Edital - | R$ 240,0000 02/08/2023 Não Objeto da Compra Objeto: Contratação de pessoa jurídica especializada para aquisição e renovação de certificado Digital Tipo A3 Modalidade Dispensa Compra | |||||
Nº | Inciso | Nome | Quantidade | Unidade | Preço unitário | Data | Compõe |
26 I DEFENSORIA PUBLICA DO ESTADO 70 UNIDADE R$ 70,6440 01/08/2023 DE RONDONIA - Xxxxxxx.xxx.xx Id da Compra Comprado em N° do Item Objeto da Compra 92622405000162023 01/08/2023 1 Objeto: Pregão Eletrônico - Certificação digital Esfera UASG Forma Modalidade Estadual 926224 SISRP Pregão Fornecedor CONFIANCA EMPREENDIMENTOS DIGITAL LTDA Índice e Valor Ata Edital Compra Outros - 0,92% Acesse a Ata Acesse o Edital Acesse a compra Descrição Detalhada Emissão de certificado digital A3 e-CPF (sem token), conforme especificações do Termo de Referência. | Sim | ||||||
Nº | Inciso | Nome | Quantidade | Unidade | Preço unitário | Data | Compõe |
27 I UNIVERSIDADE FEDERAL DE JUIZ DE 1 FORA - Xxxxxxx.xxx.xx Id da Compra Comprado em 15306106000392023 01/08/2023 Esfera UASG Federal 153061 Fornecedor SERVICO FEDERAL DE PROCESSAMENTO DE DADOS (SERPRO) Índice e Valor Ata - - Descrição Detalhada | UNIDADE N° do Item 1 Forma SISPP Edital - | R$ 302,0000 01/08/2023 Não Objeto da Compra Objeto: EMISSÃO DE CERTIFICADO DIGITAL A SER UTILIZADO PELO GABINETE PARA ASSINATURA DE DIPLOMAS DIGITAIS, para atender ao CGCO-UFJF Modalidade Dispensa Compra | |||||
EMISSÃO DE CERTIFICADO DIGITAL A SER UTILIZADO PELO GABINETE PARA ASSINATURA DE DIPLOMAS DIGITAIS.
Nº | Inciso | Nome | Quantidade | Unidade | Preço unitário | Data | Compõe |
28 I JUSTICA ELEITORAL - Xxxxxxx.xxx.xx 6 Id da Compra Comprado em 7001106000122023 01/08/2023 Esfera UASG Federal 70011 Fornecedor CERTMAIS SOLUCOES EMPRESARIAIS E CERTIFICACAO DIGITAL LTDA Índice e Valor Ata - - Descrição Detalhada Emissão de certificado digital a3, sem token pessoa física | UNIDADE N° do Item 1 Forma SISPP Edital - | R$ 120,0000 01/08/2023 Não Objeto da Compra Objeto: Aquisição de 06 (seis) emissões de certificado digital A3 para pessoa física (eCPF), sem fornecimento de Token e 01 (um) certificadodigital A1 para pessoa jurídica (eCNPJ). Modalidade Dispensa Compra | |||||
Nº | Inciso | Nome | Quantidade | Unidade | Preço unitário | Data | Compõe |
29 I UNIVERSIDADE FED DA INTEGR 150 LATINO-AMERICANA - Xxxxxxx.xxx.xx Id da Compra Comprado em 15865806000232023 27/07/2023 Esfera UASG Federal 158658 Fornecedor SERVICO FEDERAL DE PROCESSAMENTO DE DADOS (SERPRO) Índice e Valor Ata | UNIDADE N° do Item 1 Forma SISPP Edital | ||||||
R$ 79,9000 27/07/2023 Não
Objeto da Compra
Objeto: Contratação de empresa especializada na prestação de serviços de certificação digital, segundo as normas da Infraestrutura de ChavesPúblicas Brasileira (ICP- Brasil) compreendendoo serviço de emissão e renovação de certificados digitais visando atender às necessidades institucionais da Universidade Federal da Integração Latino-Americana (UNILA).
Modalidade
Dispensa
- -
Descrição Detalhada
Compra
Emissão de Certificado NEOID: Certificado do tipo A3 com validade de 03 anos - gerado e armazenado em nuvem, com capacidade de geração de chave e protegidos por senha e/ou identificação biométrica, em um dispositivo Hardware Security Modules HSM, armazenado na infraestrutura do SERPRO, sem utilização de token.
30 I
COMANDO DA AERONAUTICA -
Xxxxxxx.xxx.xx
10 UNIDADE R$ 76,0409 25/07/2023 Sim
Id da Compra Comprado em N° do Item Objeto da Compra
Objeto: Pregão Eletrônico - Contratação de Empresa Especializada na Emissão de
12063805000032023 25/07/2023 2
Certificado Digital com ou sem Tokens para eventual necessidade do efetivo da Base Aérea de Campo Grande.
Esfera UASG Forma Modalidade
Federal 120638 SISRP Pregão
Fornecedor
AR RP CERTIFICACAO DIGITAL LTDA
Índice e Valor Ata Edital Compra
Outros - 0,85% Acesse a Ata Acesse o Edital Acesse a compra
Descrição Detalhada
Emissão de certificado digital para pessoas físicas, tipo e- CPF A3, gerado earmazenado em dispositivo criptográfico, SEM fornecimento de token, válido para 36 (trinta e seis) meses.
Nº | Inciso | Nome | Quantidade | Unidade | Preço unitário | Data | Compõe |
31 I COMISSAO NACIONAL DE ENERGIA 1 NUCLEAR - Xxxxxxx.xxx.xx Id da Compra Comprado em 11320706000162023 25/07/2023 Esfera UASG Federal 113207 Fornecedor SOLUTI - SOLUCOES EM NEGOCIOS INTELIGENTES S/A Índice e Valor Ata - - Descrição Detalhada | UNIDADE N° do Item 1 Forma SISPP Edital - | R$ 168,0000 25/07/2023 Não Objeto da Compra Objeto: Contratação de empresa especializada para emissão /renovação de Certificado digital nível A3 tipo e-CPF, sem Cfornecimento do dispositivo de armazenamento (token) , com validade de03 (três) anos contados da data de emissão do certificado, para servidor do Centro Regional de Ciências Nucleares do Centro Oeste - CRCN-CO. Modalidade Dispensa Compra | |||||
Emissão de Certificado Digital A3, sem Token Pessoa Física
br
32 I MINISTERIO DA SAUDE - Xxxxxxx.xxx.
1 UNIDADE R$ 144,0000 24/07/2023 Não
Id da Compra Comprado em N° do Item Objeto da Compra
Objeto: Emissão (renovação) de Certificado Digital A3 padrão ICP-
25002806000072023 24/07/2023 1
Brasil para pessoa física sem mídia de armazenamento criptográfico - token USB - e validade de 3 (três) anos
Esfera UASG Forma Modalidade
Federal 250028 SISPP Dispensa
Fornecedor
SOLUTI - SOLUCOES EM NEGOCIOS INTELIGENTES S/A
Índice e Valor Ata Edital Compra
Descrição Detalhada
Emissão (renovação) de Certificado Digital A3, sem Token, Pessoa Física
Nº | Inciso | Nome | Quantidade | Unidade | Preço unitário | Data | Compõe |
33 I COMANDO DA AERONAUTICA - 20 UNIDADE Xxxxxxx.xxx.xx Id da Compra Comprado em N° do Item 12006005000132023 21/07/2023 2 Esfera UASG Forma Federal 120060 SISRP Fornecedor B W SISTEMAS DE AUTOMACAO COMERCIAL & CERTIFICADO DIGITAL LTDA Índice e Valor Ata Edital Outros - 0,85% Acesse a Ata Acesse o Edital Descrição Detalhada Certificados Digitais para Pessoas Físicas, Gerado e Armazenado em Dispositivo Criptográfico (T Fornecimentode Token/Smartcard pela Autoridade de Registro. Validade de 3 Anos. | R$ 70,5647 21/07/2023 Sim Objeto da Compra Objeto: Pregão Eletrônico - Serviço de Emissão de Certificado Digital para o Pessoas Físicase Jurídicas. Modalidade Pregão Compra oken/Smartcard) Homologado Pela Icp-Brasil. Sem | ||||||
Nº | Inciso | Nome | Quantidade | Unidade | Preço unitário | Data | Compõe |
UNIVERSIDADE FED.VALES 34 I JEQUITINHONHA E MUCURI - 11 Xxxxxxx.xxx.xx Id da Compra Comprado em 15303605000112023 21/07/2023 Esfera UASG Federal 153036 Fornecedor AR RP CERTIFICACAO DIGITAL LTDA Índice e Valor Ata Outros - 0,85% - Descrição Detalhada Renovação de certificado digital A3, sem token pessoa física. | UNIDADE N° do Item 4 Forma SISPP Edital | R$ 61,5185 21/07/2023 Sim Objeto da Compra Objeto: Pregão Eletrônico - Contratação de empresa para prestação do serviço de emissão e renovação de certificados digitais com o fornecimento de tokens armazenados em dispositivos USB, seguindo as diretrizes do ICP-Brasil. Modalidade Pregão Compra | |||||
Nº | Inciso | Nome | Quantidade | Unidade | Preço unitário | Data | Compõe |
35 I PREFEITURA MUNICIPAL DE 20 UBERLÂNDIA - Xxxxxxx.xxx.xx Id da Compra Comprado em 92692206002852023 19/07/2023 Esfera UASG Municipal 926922 Fornecedor X.XXXXXXX BRASIL SEGURANCA DA INFORMACAO LTDA Índice e Valor Ata - - Descrição Detalhada Renovação de Certificado Digital E-CPF A3 Token - validade 12 meses. | UNIDADE N° do Item 3 Forma SISPP Edital - | R$ 60,0000 19/07/2023 Não Objeto da Compra Objeto: Aquisição de Certificados Digitais, ematendimento à Secretaria Municipal de Saúde, conforme definições do Termo de Referência. Modalidade Dispensa Compra | |||||
Nº | Inciso | Nome | Quantidade | Unidade | Preço unitário | Data | Compõe |
36 I COMANDO DO EXERCITO - Compras. 3 UNIDADE xxx.xx Id da Compra Comprado em N° do Item 16036006001012023 19/07/2023 1 Esfera UASG Forma Federal 160360 SISPP Fornecedor P. C. F. ROMAO FILHO LTDA Índice e Valor Ata Edital Outros - 0,85% - - Descrição Detalhada Emissão de Certificado Digital A3, sem Token Pessoa Física (e-CPF) validade 36 meses | R$ 78,6630 19/07/2023 Sim Objeto da Compra Objeto: Serviço de emissão de certificado digital (e-CPF e e-CNPJ) Com e sem Token conforme descrição no Edital Modalidade Dispensa Compra | ||||||
Nº | Inciso | Nome | Quantidade | Unidade | Preço unitário | Data | Compõe |
37 I CONSELHO NACIONAL DE DES.CIENT. 50 E TECNOLOGICO - Xxxxxxx.xxx.xx Id da Compra Comprado em 36410206000292023 18/07/2023 Esfera UASG Federal 364102 Fornecedor | UNIDADE N° do Item 1 Forma SISPP | R$ 75,6375 18/07/2023 Sim Objeto da Compra Objeto: Contratação de empresa especializada para emissão de Certificados Digitais tipo A3 padrão ICP-Brasil nos perfis pessoa física (e- CPF) e pessoa jurídica (e-CNPJ), com validade de 03 (três) anos a ser adquirido pelo CNPq sob demanda por solicitação do Fiscal Técnico do Contrato, bem como prestação de suporte técnico, de acordo com as especificações, quantidades e condições constantes no Termo de Referência. Modalidade Dispensa | |||||
P. C. F. ROMAO FILHO LTDA Índice e Valor | Ata | Edital | Compra |
Outros - 0,85% | - | - | |
Descrição Detalhada |
Certificado digital A3, pessoa física (e-CPF) com 03 (três) anos de validade com dispositivo criptográfico homologado pela ICP-Brasil, sob demanda por solicitação do fiscal técnico, sem Token.
Nº | Inciso | Nome | Quantidade | Unidade | Preço unitário | Data | Compõe |
38 I COMANDO DO EXERCITO - Compras. 3 xxx.xx Id da Compra Comprado em 16017506000172023 18/07/2023 Esfera UASG Federal 160175 Fornecedor ALLMIC TECNOLOGIA E SERVICOS LTDA Índice e Valor Ata - - Descrição Detalhada Emissão de Certificado Digital A3, sem Token Pessoa Física | UNIDADE N° do Item 1 Forma SISPP Edital - | R$ 87,0000 18/07/2023 Não Objeto da Compra Objeto: Prestação de Serviço de Fornecimento de Certificado Digital. Modalidade Dispensa Compra | |||||
Nº | Inciso | Nome | Quantidade | Unidade | Preço unitário | Data | Compõe |
39 I XXXX.XXX.XX EDUC.,CIENC.E XXX.XX 11 RJ - Xxxxxxx.xxx.xx Id da Compra Comprado em 15848406120232023 16/07/2023 Esfera UASG Federal 158484 Fornecedor X.XXXXXXX BRASIL SEGURANCA DA INFORMACAO LTDA Índice e Valor Ata Outros - 0,85% - Descrição Detalhada | UNIDADE N° do Item 1 Forma SISPP Edital - | R$ 66,5610 16/07/2023 Sim Objeto da Compra Objeto: Contratação de empresa especializada na prestação de serviços de emissão de certificados digitais do tipo A3, e-CPF, padrão ICPBrasil, com validade por 3 anos Modalidade Dispensa Compra | |||||
Emissão de Certificado Digital A3, sem Token Pessoa Física
Nº | Inciso | Nome | Quantidade | Unidade | Preço unitário | Data | Compõe |
40 I
PREFEITURA MUNICIPAL DE
UBERLÂNDIA - Xxxxxxx.xxx.xx
2 UNIDADE R$ 89,0000 14/07/2023 Não
Id da Compra | Comprado em | N° do Item | Objeto da Compra |
92692206002562023 | 14/07/2023 | 1 | Objeto: Prestação de serviços de certificação digital, tipo E-CPF A3 e E-CNPJ A1, conforme |
especificações do Termo de Referência. | |||
Esfera | UASG | Forma | Modalidade |
Municipal | 926922 | SISPP | Dispensa |
Fornecedor | |||
P. C. F. ROMAO FILHO LTDA | |||
Índice e Valor | Ata | Edital | Compra |
- | - | - | |
Descrição Detalhada |
Renovação de 2 (dois) certificados digitais E-CPF A3 (3 anos) para 2 servidores da Secretaria Municipal de Finanças. A certificação deverá ser viabilizada em tokens já em posse dos servidores.
Nº | Inciso | Nome | Quantidade | Unidade | Preço unitário | Data | Compõe |
41 I
COMISSAO NACIONAL DE ENERGIA
NUCLEAR - Xxxxxxx.xxx.xx
5 UNIDADE R$ 179,0000 13/07/2023 Não
Id da Compra | Comprado em | N° do Item | Objeto da Compra |
11321106003372023 | 13/07/2023 | 1 | Objeto: Emissão de Certificado Digital Nuvem (e-CPF A3) NEOID para pessoas físicas, com 03 anos |
de validade, homologado pela ICP- Brasil. | |||
Esfera | UASG | Forma | Modalidade |
Federal | 113211 | SISPP | Dispensa |
Fornecedor | |||
SERVICO FEDERAL DE PROCESSAMENTO DE DADOS (SERPRO) | |||
Índice e Valor | Ata | Edital | Compra |
- | - | - | |
Descrição Detalhada | |||
Aquisição do e-CPF A3 Nuvem - Certificado Digital para pessoas físicas, com 03 (três) anos de validade _ NEOID, para 05 (cinco) servidores lotados no CRCN-NE, garantindo a continuidade das atividades funcionais que necessitam acessarsistemas /serviços que exigem autenticação por meio deste recurso: 1. XXXXX XXXXXXXX XXXXX XXXXX CPF 000.000.000-00 2. XXX XXXXX XXXXXX XXXX X XXXXX CPF 000.000.000-00 3. XXXXXXX XXXX XXXXXXXX CPF 000.000.000-00 4. XXXXX XXXXXXXX XXXXXXX XX XXXXX XXXXXXXX CPF 000.000.000-00 5. XXXXX XXXXX XXXXXXX XXXXX CPF 000.000.000-00
Nº | Inciso | Nome | Quantidade | Unidade | Preço unitário | Data | Compõe |
42 I MINISTERIO DA SAUDE - Xxxxxxx.xxx. 2 br Id da Compra Comprado em 25001206000062023 12/07/2023 Esfera UASG Federal 250012 Fornecedor SOLUTI - SOLUCOES EM NEGOCIOS INTELIGENTES S/A Índice e Valor Ata - - Descrição Detalhada Emissão de Certificado Digital A3, sem Token Pessoa Física | UNIDADE R$ 168,0000 12/07/2023 Não N° do Item Objeto da Compra Objeto: Aquisição do serviço de Certificado digital para pessoa física 1 (e-CPF), tipo A3, sem mídia de armazenamento criptográfico (token) e validade de 03 (três) anos. Forma Modalidade SISPP Dispensa Edital Compra | ||||||
Nº | Inciso | Nome | Quantidade | Unidade | Preço unitário | Data | Compõe |
43 I
CONSELHO REGIONAL DE MEDICINA
VETERINARIA-PE - Xxxxxxx.xxx.xx
5 UNIDADE R$ 75,6375 11/07/2023 Sim
Id da Compra Comprado em N° do Item Objeto da Compra
Objeto: Contratação de serviço de acesso e utilização - certificado digital eCPF a3, com dispositivo
38919506000022023 11/07/2023 1
Token, ICP Brasil, com validade de 36 meses, para o Conselho Regional de Medicina Veterinária de Pernambuco.
Esfera UASG Forma Modalidade
Federal 389195 SISPP Dispensa
Fornecedor
GLOBALSEC TECNOLOGIA DA INFORMACAO LTDA
Índice e Valor Ata Edital Compra
Outros - 0,85% - - Acesse a compra
Descrição Detalhada
Renovação de certificados digitais eCPF a3, validade 36 meses, ICP Brasil, sem fornecimento de dispositivos Token.
Nº | Inciso | Nome | Quantidade | Unidade | Preço unitário | Data | Compõe |
44 I
COMANDO DO EXERCITO - Compras.
xxx.xx
6 UNIDADE R$ 125,0000 10/07/2023 Não
Id da Compra Comprado em N° do Item Objeto da Compra
processamentode dados.
16043806001092023 10/07/2023 2 Objeto: Aquisição de material de
Esfera UASG Forma Modalidade
Federal 160438 SISPP Dispensa
Fornecedor
XXXXXXX XXXXX XXXXXXX 03258366128
Índice e Valor Ata Edital Compra
Descrição Detalhada
Emissão de Certificado Digital A3, sem Token Pessoa Física
Nº | Inciso | Nome | Quantidade | Unidade | Preço unitário | Data | Compõe |
45 I
CONSELHO REG. DE ENGENHARIA E
AGRONOMIA-RS - Xxxxxxx.xxx.xx
1 UNIDADE R$ 20.000,0000 07/07/2023 Não
Id da Compra Comprado em N° do Item Objeto da Compra
Objeto: Contratação de empresa para aquisição e ou renovação de certificados digitais e-CPF (tipo A3), para utilização dos titulares (funcionários, diretoria e demais colaboradores devidamente autorizados pelo Crea-RS), na
38909206000012023 07/07/2023 1
execução das atividades em processo e sistemas eletrônicos; aquisição e ou renovação de certificados digitais e-CNPJ (tipos A1 e A3) e validação presencial, caso necessário, para identificar o Crea- RS em meios digitais e realizar atos em ambientes online.
Esfera UASG Forma Modalidade
Federal 389092 SISPP Dispensa
Fornecedor
AC DIGITAL SERVICOS DE CERTIFICACAO DIGITAL LTDA
Índice e Valor Ata Edital Compra
Descrição Detalhada
Contratação de empresa para aquisição e ou renovação de certificados digitaise-CPF (tipo A3), para utilização dos titulares (funcionários, diretoria e demais colaboradores devidamente autorizados pelo Crea-RS), na execução das atividades em processo e sistemas eletrônicos; aquisição e ou renovação de certificados digitais e-CNPJ (tipos A1 e A3) e validação presencial, caso necessário, para identificar o Crea-RS em meios digitais e realizar atos em ambientes online. Ambos veiculados e garantidos no âmbito da ICP-Brasil, para atender conforme as demandas do Crea-RS
Nº | Inciso | Nome | Quantidade | Unidade | Preço unitário | Data | Compõe |
46 I COMANDO DO EXERCITO - Compras. 1 xxx.xx Id da Compra Comprado em 16017006002052023 06/07/2023 Esfera UASG Federal 160170 Fornecedor SW CERTIFICACAO DIGITAL LTDA Índice e Valor Ata - - Descrição Detalhada Emissão de certificado digital a3, sem token pessoa física | UNIDADE N° do Item 1 Forma SISPP Edital - | R$ 200,0000 06/07/2023 Não Objeto da Compra Objeto: Aquisição de certificado digital para operacionalizar os demais sistemas de gestão orçamentária e financeira. Modalidade Dispensa Compra | |||||
Nº | Inciso | Nome | Quantidade | Unidade | Preço unitário | Data | Compõe |
47 I XXXX.XXX.XX EDUC.,CIENC.E TEC. DO 220 UNIDADE RS - Xxxxxxx.xxx.xx Id da Compra Comprado em N° do Item 15814106001032023 05/07/2023 1 Esfera UASG Forma Federal 158141 SISPP Fornecedor SERVICO FEDERAL DE PROCESSAMENTO DE DADOS (SERPRO) Índice e Valor Ata Edital - - - Descrição Detalhada NeoID - PF e PJ - A3 - 3 anos sem AR - Mercado Público - Certificado Emitido | R$ 79,9000 05/07/2023 Não Objeto da Compra Objeto: Contratação de Certificação Digital - SERPRO Modalidade Dispensa Compra | ||||||
Nº | Inciso | Nome | Quantidade | Unidade | Preço unitário | Data | Compõe |
48 I MINISTERIO DA SAUDE - Xxxxxxx.xxx. 5 br Id da Compra Comprado em 25704906000012023 05/07/2023 Esfera UASG Federal 257049 Fornecedor ROSATELI SOLUCOES TECNOLOGICAS LTDA Índice e Valor Ata - - Descrição Detalhada Emissão de Certificado Digital A3, sem Token Pessoa Física | UNIDADE N° do Item 1 Forma SISPP Edital - | R$ 230,0000 05/07/2023 Não Objeto da Compra Objeto: Contratação de de serviços de emissão de certificados digitais padrão ICP-Brasil, visitas e fornecimento de dispositivos tokens USB para armazenamento de certificado digital, KIT PF A3 TOKEN (SAFENET) 3 ANOS: Certificado digital para pessoa física (e-CPF), tipo A3, com mídia de armazenamento criptográfico (token) e validade de 03 (três) anos, na quantidade de 05, para atender as demandas do Distrito Sanitário Especial Indígena - Porto Velho. Modalidade Dispensa Compra | |||||
Nº | Inciso | Nome | Quantidade | Unidade | Preço unitário | Data | Compõe |
49 I TRIBUNAL DE JUSTICA DO PIAUI - 3000 Xxxxxxx.xxx.xx Id da Compra Comprado em 92645405000222023 03/07/2023 Esfera UASG Estadual 926454 Fornecedor SOLUTI - SOLUCOES EM NEGOCIOS INTELIGENTES S/A Índice e Valor Ata Descrição Detalhada Emissão de Certificado Digital A3, sem Token Pessoa Física | UNIDADE N° do Item 1 Forma SISRP Edital | R$ 52,0000 03/07/2023 Não Objeto da Compra Objeto: Pregão Eletrônico - Formação de Registro de preços, por meio de pregão eletrônico, para Contratação de empresa para prestação do doserviço continuado de emissão de CERTIFICADOS DIGITAIS para atender todas às necessidades do Tribunal de Justiça do Estado do Piauí, incluindo a Corregedoria Geral de Justiça, Vice- Corregedoria Geral de Justiça e a Escola JudiciáriaEJUD. Modalidade Pregão Compra | |||||
Nº | Inciso | Nome | Quantidade | Unidade | Preço unitário | Data | Compõe |
50 I JUSTICA ELEITORAL - Xxxxxxx.xxx.xx 1075 UNIDADE R$ 48,3300 03/07/2023 Não
Id da Compra Comprado em N° do Item Objeto da Compra
Objeto: Pregão Eletrônico - Registro
7000805000282023 03/07/2023 1
de preços para aquisição de certificados digitais e tokens criptográficos.
Esfera UASG Forma Modalidade
Federal 70008 SISRP Pregão
Fornecedor
AR RP CERTIFICACAO DIGITAL LTDA
Índice e Valor Ata Edital Compra
- Acesse a Ata Acesse o Edital Acesse a compra
Descrição Detalhada
Emissão de certificado digital e-CPF A3, sem fornecimento de mídia, homologados pela ICP-Brasil com validade de 36 meses.
Legenda: Compra Anulada ou Revogada.
Item: 2
Descrição do item
27189 - Emissão de Certificado Digital A3, com Token Pessoa Física
Unidade de Fornecimento Quantidade
UNIDADE
150
Consolidação dos preços cotados
Menor Preço
R$ 116,0580
Média
R$ 136,7771
Mediana
R$ 141,2779
Coeficiente de Variação: 7,3525% Desvio Padrão: 10,0566
Maior Preço: R$ 151,3598
Método de cálculo adotado: Média
Filtro Aplicado
Nº | Inciso | Nome | Quantidade | Unidade | Preço unitário | Data | Compõe |
1 I TRIBUNAL DE JUSTICA DO EST. 4000 ESPIRITO SANTO - Xxxxxxx.xxx.xx Id da Compra Comprado em 92596805000792023 22/08/2023 Esfera UASG Estadual 925968 Fornecedor CERTIMINAS CERTIFICACAO DIGITAL LTDA Índice e Valor Ata Descrição Detalhada Emissão de Certificado Digital A3, com Token Pessoa Física | UNIDADE N° do Item 3 Forma SISRP Edital | R$ 77,0000 22/08/2023 Não Objeto da Compra Objeto: Pregão Eletrônico - Registro de Preços, para eventual aquisição de serviços de emissão de certificados digitais, para equipamentos,magistrados e servidores. Modalidade Pregão Compra 25 de | |||||
Período: 12 Meses
Nº | Inciso | Nome | Quantidade | Unidade | Preço unitário | Data | Compõe |
2 I
MINISTERIO DA CIENCIA,TECNOLOGIA
E INOVAÇÃO - Xxxxxxx.xxx.xx
3 UNIDADE R$ 141,2880 21/08/2023 Sim
Id da Compra | Comprado em | N° do Item | Objeto da Compra |
24013706000482023 | 21/08/2023 | 1 | Objeto: Contratação de empresa especializada para emissão de Certificados Digitais A3 E-CPF, com |
mídia tipo token e validade de 03 anos. | |||
Esfera | UASG | Forma | Modalidade |
Federal | 240137 | SISPP | Dispensa |
Fornecedor | |||
ALLMIC TECNOLOGIA E SERVICOS LTDA | |||
Índice e Valor | Ata | Edital | Compra |
Outros - 0,92% | - | - | |
Descrição Detalhada |
Contratação de empresa especializada para emissão de Certificados Digitais A3E-CPF, com mídia tipo token e validade de 03 anos.
Nº | Inciso | Nome | Quantidade | Unidade | Preço unitário | Data | Compõe |
3 I CONSELHO REG. FISIOTERAPIA E 1 TERAPIA OCUP.-MG - Xxxxxxx.xxx.xx Id da Compra Comprado em 00000000000000000 21/08/2023 Esfera UASG Federal 389103 Fornecedor X.XXXXXXX BRASIL SEGURANCA DA INFORMACAO LTDA Índice e Valor Ata - - Descrição Detalhada Emissão de Certificado Digital A3, com Token Pessoa Física | UNIDADE N° do Item 2 Forma SISPP Edital - | R$ 99,0000 21/08/2023 Não Objeto da Compra Objeto: Contratação de empresa para fornecimento de 17 (dezessete) certificados digitais ICP-Brasil, do tipo A3, pessoa física, sem Token Criptográfico e 01 (um) certificado digital ICP-Brasil, do tipo A3, pessoa física, com Token Criptográfico. Modalidade Dispensa Compra | |||||
Nº | Inciso | Nome | Quantidade | Unidade | Preço unitário | Data | Compõe |
4 I
XXXX.XXX.XX EDUC.,CIENC.E TEC. DO
ESP.SANTO - Xxxxxxx.xxx.xx
1 UNIDADE R$ 278,0000 18/08/2023 Não
Id da Compra | Comprado em | N° do Item | Objeto da Compra |
15842706000142023 | 18/08/2023 | 1 | Objeto: CERTIFICADO DIGITAL DO TIPO A3, PADRÃOICP-BRASIL, e- CPF, COM FORNECIMENTO DE TOKEN CRIPTOGTÁFICO PARA ARMAZENAMENTO DO CERTIFICADO - Certificado - Emitido por autoridade certificadora credenciada pela Infraestrutura de |
Chaves Públicas Brasileira ICP-Brasil (em conformidade com a Resolução nº 123 do Comitê Gestor deInfraestrutura de Chaves Públicas Brasileira -ICP Brasil, de 6 de julho de 2017). Nível: A3. Validade: 3 (três) anos, | |||
Esfera | UASG | Forma | Modalidade |
Federal | 158427 | SISPP | Dispensa |
Fornecedor | |||
AR CERTIFLEX LTDA | |||
Índice e Valor | Ata | Edital | Compra |
- | - | - | |
Descrição Detalhada |
CERTIFICADO DIGITAL DO TIPO A3, PADRÃO ICP-BRASIL, e-CPF, COM FORNECIMENTO DETOKEN CRIPTOGTÁFICO PARA ARMAZENAMENTO DO CERTIFICADO -
Nº | Inciso | Nome | Quantidade | Unidade | Preço unitário | Data | Compõe |
5 I COMANDO DO EXERCITO - Compras. 13 UNIDADE xxx.xx Id da Compra Comprado em N° do Item 16024906000322023 16/08/2023 1 Esfera UASG Forma Federal 160249 SISPP Fornecedor CEL CERTIFICADORA DIGITAL LTDA Índice e Valor Ata Edital Outros - 0,92% - - Descrição Detalhada Serviço de Certificação Digital A3 E-CPF 3 anos (com fornecimento de dispositivo token) | R$ 142,2972 16/08/2023 Sim Objeto da Compra Objeto: Contratação de serviço de certificaçãodigital por dispensa de licitação, visando atender as necessidades da Seção de Licitação da Base Administrativa da Academia Militar das Agulhas Negras. Modalidade Dispensa Compra | ||||||