Ministério da Educação
Secretaria de Educação Profissional e Tecnológica
Instituto Federal de Educação, Ciência e Tecnologia do Tocantins
Reitoria
estudo preliminar
Informações Básicas
Número do processo: 23235.011074/2024-07.
Descrição da necessidade
Aquisição de serviços de emissão de certificados digitais compatíveis com a infraestrutura de chave pública ICP-Brasil e-CPF e e-CNPJ para atenderem as unidades do IFTO visa possibilitar o acesso dos servidores do IFTO aos sistemas estruturantes do Governo Federal.
Resultados a serem alcançados com a contratação:
Gerar possibilidade de acesso aos sistemas estruturantes do Governo Federal pelos servidores do IFTO;
Dar continuidade as atividades administrativas que necessitam da utilização dos certificados digitais.
Ademais, o CTIR Gov - Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo, emitiu o alerta 07/2024, onde O CTIR Gov e o CISC Gov.Br reforçam às instituições da Administração Pública Federal (APF) que implementem as medidas listadas na Recomendação 02/2023 e assegurem priorizar, quando cabível, a utilização de Certificados Digitais de Governo (fornecidos por Autoridades Certificadoras governamentais) para processos de login com privilégios elevados; tendo em vista a tendência de aumento do número de credenciais válidas comercializadas de modo ilícito, com o objetivo de possibilitar acesso indevido e, como consequência, permitir outras ações maliciosas como disseminação de phishing, malwares, movimentação lateral e ataques de maior proporção, como Ransomware, por exemplo.
Área requisitante
Área Requisitante (Unidade/Setor/Depto): Diretoria de Administração e Planejamento
E-mail: dap@ifto.edu.br Telefone: ( 63 ) 3229-2230
Descrição dos Requisitos da Contratação
Requisitos necessários para a escolha da solução
Os requisitos mínimos necessários para a escolha das soluções estão detalhados nos próximos itens. São eles:
Os certificados digitais são arquivos eletrônicos que permitem identificar quem é o seu titular, com uma assinatura, seja pessoa jurídica, seja pessoa física. Estes arquivos funcionam como um documento eletrônico de identidade. Eles são utilizados como forma de criar um canal seguro que permita a comunicação sem fraudes entre duas ou mais partes pela internet. Ou seja, representam uma declaração digital, emitida por uma autoridade certificadora, que valida e confirma a identidade do portador do certificado.
Os certificados digitais devem ser adquiridos junto a entidades certificadoras, devidamente cadastradas na Receita Federal, com autorização para emitir e garantir a autenticidade de certificados digitais no território brasileiro.
Os certificados digitais a serem disponibilizados devem ser do tipo A – Assinatura Digital. Esse é o tipo de Certificado Digital mais popular, e tem como principal benefício realizar assinaturas digitais, identificando o titular, atestando a autenticidade da operação e confirmando a integridade do documento assinado. Ou seja, tudo o que for feito por meio do Certificado tem validade jurídica, similar a sua assinatura de próprio punho, só que do mundo virtual. Os certificados tipo A, irão variar pelo nível de segurança, bem como a forma de armazenamento.
Requisitos legais
Os requisitos legais em relação à aquisição das soluções de TI são:
Lei Nº 14.133/2021: Lei estabelece normas gerais de licitação e contratação para as Administrações Públicas diretas, autárquicas e fundacionais da União, dos Estados, do Distrito Federal e dos Municípios;
Decreto Nº 3.555/2000: regulamenta a modalidade de licitação denominada pregão, para aquisição de bens e serviços comuns;
Lei Nº 10.520/2002: institui, no âmbito da União, Estados, Distrito Federal e Municípios, nos termos do art. 37, inciso XXI, da Constituição Federal, modalidade de licitação denominada pregão, para aquisição de bens e serviços comuns, e dá outras providências;
Decreto Nº 5.450/2005: regulamenta o pregão, na forma eletrônica, para aquisição de bens e serviços comuns, e dá outras providências;
Decreto Nº 7.174/2010: regulamenta a contratação de bens e serviços de informática e automação pela administração pública federal, direta ou indireta, pelas fundações instituídas ou mantidas pelo Poder Público e pelas demais organizações sob o controle direto ou indireto da União;
Instrução Normativa SLTI/MP Nº 05/2014: dispõe sobre procedimentos para realização de pesquisa de preços de mercado para aquisição de bens e serviços pela Administração Pública Federal direta, autárquica e fundacional;
Portaria Nº 46 de 28 de setembro de 2016. Dispõe sobre a disponibilização de Software Público Brasileiro;
Instrução Normativa SLTI/MP Nº 05/2017: dispõe sobre as regras e diretrizes do procedimento de contratação de serviços sob o regime de execução indireta no âmbito da Administração Pública Federal direta, autárquica e fundacional;
Lei Nº 13.709, de 14 de agosto de 2018: Lei Geral de Proteção de Dados Pessoais;
Instrução Normativa SGD/ME Nº 01, de 4 de abril de 2019: dispõe sobre o processo de contratação de soluções de Tecnologia da Informação e Comunicação - TIC pelos órgãos e entidades integrantes do Sistema de Administração dos Recursos de Tecnologia da Informação - SISP do Poder Executivo Federal;
Decreto nº 9.756, de 11 abril de 2019: institui o portal único "gov.br" e dispõe sobre as regras de unificação dos canais digitais do governo federal;
Lei Nº 13853, de 8 de julho de 2019: altera a Lei nº 13.709, de 14 de agosto de 2018, para dispor sobre a proteção de dados pessoais e para criar a Autoridade Nacional de Proteção de Dados; e dá outras providências;
Instrução Normativa SEGES/ME Nº 73, de 5 de agosto de 2020: dispõe sobre o procedimento administrativo para a realização de pesquisa de preços para a aquisição de bens e contratação de serviços em geral, no âmbito da administração pública federal direta, autárquica e fundacional;
Instrução Normativa Nº 31, de 23 de março de 2021: altera a Instrução Normativa nº 1, de 4 de abril de 2019, que dispõe sobre o processo de contratação de soluções de Tecnologia da Informação e Comunicação - TIC pelos órgãos e entidades integrantes do Sistema de Administração dos Recursos de Tecnologia da Informação - SISP do Poder Executivo Federal;
Lei Nº 14133, de 1º de abril de 2021: Lei de Licitações e Contratos Administrativos. Esta Lei estabelece normas gerais de licitação e contratação para as Administrações Públicas diretas, autárquicas e fundacionais da União, dos Estados, do Distrito Federal e dos Municípios;
Guia de requisitos e de obrigações quanto à Segurança da Informação e Privacidade, publicado pelo Órgão Central do SISP, atualizado em 16 de julho de 2021.
Requisitos Temporais
Os requisitos temporais relacionados às soluções de TI são:
Validade da licença/assinatura: 36 meses.
Levantamento de Mercado
Será utilizado, para efeito de estimativa de preço, a média dos valores obtidos na pesquisa de preços, na forma prevista no art. 6º da IN n.º 65/2021.
* Para cotação dos itens, foram utilizados a combinação dos preços previstos nos Incisos I, II e IV do art. 5º da IN n.º 65/2021
Descrição da solução como um todo:
No mercado foram identificadas (6) seis soluções:
a) Solução 1: Serviço de fornecimento de certificados digitais tipo A3 com armazenamento em token com fornecimento de Token.
b) Solução 2: Serviço de fornecimento de certificados digitais tipo A3 com armazenamento em token sem fornecimento de Token ( renovação).
c) Solução 3: Serviço de fornecimento de certificados digitais tipo A3 com armazenamento em nuvem.
d) Solução 4: Serviço de fornecimento de certificados digitais tipo A3 com armazenamento em dispositivos móveis.
e) Solução 5: Serviço de fornecimento de certificados digitais tipo A3 com armazenamento em Smartcard.
f) Solução 6: Serviço de fornecimento de certificados digitais tipo A1.
Análise Comparativa
Após a análise comparativa das soluções existentes no mercado chegou-se as seguintes conclusões:
a) Solução 1, 2, 3 e 4: Os certificados do tipo A3 utilizam chaves criptográficas de 2048 bits geradas em SmartCards, Tokens e dispositivos móveis e armazenados em ambiente de nuvem. Tem validade de até 5( cinco) anos. Com relação aos certificados do tipo A3, em específico em relação de armazenamento temos a possibilidade de serem armazenados em token, que é a solução já utilizada pela instituição e em alguns casos não serão necessárias a aquisição de novos dispositivos (Solução 1 e 2). Uma outra possibilidade é utilizar o certificado armazenado na nuvem na qual o usuário necessita somente de conexão com a internet (Solução 3). O armazenamento em dispositivos móveis (Solução 4) não seria viabilizado, haja vista que a instituição necessitaria de disponibilizar equipamentos para este fim, algo que oneraria ainda mais a contratação.
b) Solução 5: Os SmartCards necessitam de aquisição de leitoras de cartões o que onera ainda mais a contratação.
c) Solução 6: Os certificados do tipo A1 utilizam chaves criptográficas de 1024 bits, geradas por um software armazenado no computador do usuário com acesso mediante login e senha, ou seja, é necessário que o usuário utilize o computador onde esteja instalado o certificado para que possa assinar digitalmente os documentos. tem validade de 1 (um) ano.
A diferença entre os tipos de certificado A1 e A3 está no maior nível de segurança apresentado nos certificados do tipo A3, bem como no maior tempo de validade dos certificados A3 em relação aos do tipo A1. Um limitador para os certificados do tipo A1 é sua necessidade de ser instalado em uma máquina específica e por muitas vezes os servidores precisam atuar em outros ambientes que não o seu de trabalho.
Requisito |
Solução |
Sim |
Não |
Não se Aplica |
---|---|---|---|---|
A Solução encontra-se implantada em outro órgão ou entidade da Administração Pública? |
Solução 1 |
X |
|
|
Solução 2 |
X |
|
|
|
Solução 3 |
X |
|
|
|
Solução 4 |
X |
|
|
|
Solução 5 |
X |
|
|
|
Solução 6 |
X |
|
|
|
A Solução está disponível no Portal do Software Público Brasileiro? |
Solução 1 |
|
|
X |
Solução 2 |
|
|
X |
|
Solução 3 |
|
|
X |
|
Solução 4 |
|
|
X |
|
Solução 5 |
|
|
X |
|
Solução 6 |
|
|
X |
|
A Solução é composta por software livre ou software público? |
Solução 1 |
|
X |
|
Solução 2 |
|
X |
|
|
Solução 3 |
|
X |
|
|
Solução 4 |
|
X |
|
|
Solução 5 |
|
X |
|
|
Solução 6 |
|
X |
|
|
A Solução é aderente às políticas, premissas e especificações técnicas definidas pelos Padrões de governo ePing, eMag, ePWG? |
Solução 1 |
|
|
X |
Solução 2 |
|
|
X |
|
Solução 3 |
|
|
X |
|
Solução 4 |
|
|
X |
|
Solução 5 |
|
|
X |
|
Solução 6 |
|
|
X |
|
A Solução é aderente às regulamentações da ICP-Brasil? |
Solução 1 |
X |
|
|
Solução 2 |
X |
|
|
|
Solução 3 |
X |
|
||
Solução 4 |
X |
|
|
|
Solução 5 |
X |
|
|
|
Solução 6 |
X |
|
|
|
A Solução é aderente às orientações, premissas e especificações técnicas e funcionais do e-ARQ Brasil? |
Solução 1 |
X |
|
|
Solução 2 |
X |
|
|
|
Solução 3 |
X |
|
|
|
Solução 4 |
X |
|
||
Solução 5 |
X |
|
|
|
Solução 6 |
X |
|
|
Necessidade de adequação do ambiente do IFTO
Para a aquisição de serviços de emissão de certificados digitais avaliados neste estudo técnico preliminar não serão necessárias adequações ao ambiente do IFTO (mobiliário, instalação elétrica, espaço adequado para prestação do serviço, etc).
Soluções Inviáveis
Com base nas especificações, características, funcionalidades e formas de aquisição a equipe de planejamento da contratação declara como inviáveis as soluções apresentadas abaixo conforme justificativa apresentada:
a) Solução 4: Serviço de fornecimento de certificados digitais tipo A3 com armazenamento em dispositivos móveis. O IFTO não possui a quantidade de equipamentos (Tablet, Smartphones e etc.) necessários para disponibilizar para servidores que utilizam o serviço e a aquisição deste tipo de certificado acarretaria em uma outra aquisição de equipamentos o que elevaria o custo da solução.
b) Solução 5: Serviço de fornecimento de certificados digitais tipo A3 com armazenamento em Smartcard. Para a utilização de Smartcard é necessária a aquisição adicional de leitoras de cartão.
c) Solução 6: Serviço de fornecimento de certificados digitais tipo A1. Os certificados do tipo A1, além de ter validade somente de um ano, ainda apresenta um nível de segurança menor que certificados do tipo A3.
Soluções Viáveis
Este estudo identificou as seguintes soluções viáveis para a contratação:
a) Solução 1: Serviço de fornecimento de certificados digitais tipo A3 com armazenamento em token com fornecimento de Token. A solução se apresenta viável, haja vista que atende os requisitos de segurança, de validade da solução e mobilidade solicitada.
b) Solução 2: Serviço de fornecimento de certificados digitais tipo A3 com armazenamento em token sem fornecimento de Token ( renovação). A solução se apresenta viável, haja vista que atende os requisitos de segurança, de validade da solução e mobilidade solicitada e em alguns casos os servidores já possuem Token o que necessitaria somente uma renovação de sua validade.
c) Solução 3: Serviço de fornecimento de certificados digitais tipo A3 com armazenamento em nuvem. A solução se apresenta viável, haja vista que atende os requisitos de segurança, de validade da solução e mobilidade.
Estimativa das Quantidades a serem Contratadas
O quantitativo expressado, toma como base a expansão e reposição das certificações conforme planejamento da gestão, tendo em vista as ausências legais dos ordenadores de despesas nas unidades.
Estimativa do Valor da Contratação
Determinada no item 1 do Termo de Referência.
Justificativa para o Parcelamento ou não da Solução
Quanto ao parcelamento ou não dos serviços que se pretende contratar, o artigo 18 da Lei 14.133/2021 exige a realização de planejamento compatibilizado com o plano de contratações anual.
Já o inciso VIII do mesmo diploma legal estatui:
VIII - a modalidade de licitação, o critério de julgamento, o modo de disputa e a adequação e eficiência da forma de combinação desses parâmetros, para os fins de seleção da proposta apta a gerar o resultado de contratação mais vantajoso para a Administração Pública, considerado todo o ciclo de vida do objeto.
A esse respeito o Tribunal de Contas da União editou a Súmula de nº 247, estabelecendo a metodologia quanto ao parcelamento na contratação:
A divisibilidade pressuposto técnico do parcelamento, sendo o aspecto econômico representado pelas vantagens obtidas com a divisão do objeto em itens, cuja economicidade é proporcionada pela redução dos cursos e despesas para a administração contratante.
O agrupamento dos itens foi realizado levando em consideração a natureza e similaridade dos itens. Já a centralização da aquisição em uma única empresa mostra-se mais viável devido as peculiaridades dos itens que se pretende adquirir.
Nesse sentido, o agrupamento torna o contexto economicamente mais vantajoso para a participação das empresas em um cenário favorável para o êxito da contratação.
Contratações Correlatas e/ou Interdependentes
Foi realizado no ano de 2023, contratação similar no IFTO, conforme disposto no processo administrativo SEI 23234.012706/2023-71.
Alinhamento entre a Contratação e o Planejamento
O Plano de Desenvolvimento Institucional - PDI do IFTO 2020-2024 conta com 20 objetivos, estes compostos de diversas metas. A presente contratação relaciona-se diretamente com 3 desses objetivos. São eles:
a) Objetivo 7 - Desenvolver a infraestrutura das unidades do IFTO.
b) Objetivo 8 - Ampliar a rede de relacionamento com organizações do setor público.
c) Objetivo 11 - Promover a formação continuada e o desenvolvimento dos servidores e colaboradores para o alcance dos resultados institucionais.
Plano Diretor de Tecnologia da Informação
A ação esta prevista no Plano Diretor de Tecnologia da Informação, objetivo estratégico (04) "Expandir e atualizar a infraestrutura tecnológica".
Política de Governança Digital
A contratação está alinhada a política de governança digital do IFTO e com a estratégia de governança digital do governo federal.
Benefícios a serem alcançados com a contratação
O IFTO busca com este processo aquisitivo, a racionalização, eficácia e eficiência, padronização e, ao mesmo tempo, possibilitar economicidade dos recursos públicos. Espera-se com esta aquisição os seguintes benefícios:
a) Quanto a efetividade, trará a possibilidade de cumprimento das competências do Instituto frente a sociedade;
b) Quanto à eficácia, contribuirá no suporte para o alcance dos resultados das atividades administrativas;
c) Quanto a eficiência, propiciará a continuidade dos serviços.
Com o uso das soluções viáveis, apresentadas neste estudo os setores requisitantes poderão alcançar os seguintes resultados:
a) Otimização do tempo para a realização das atividades dos setores;
b) Aumento da produtividade dos servidores das áreas demandantes;
c) Eficiência e a continuidade dos trabalhos já realizados pelos setores;
d) Uso de soluções de TI em sua última versão com modernos recursos tecnológicos e implementações de segurança, contribuindo para o aumento na qualidade dos serviços e produtividade das equipes.
PREVISÃO NO Plano de Contratações Anual 2023
ID PCA no PNCP: 10742006000198-0-000001/2023
Data de publicação no PNCP: 21/03/2023
Id do item no PCA: 107
Classe/Grupo: 142 - SERVIÇOS DE COMUNICAÇÃO DE DADOS
Identificador da Futura Contratação: 158131-32/2022
Providências a serem Adotadas
Contratação de empresa para prestação de serviços listados.
Possíveis Impactos Ambientais
Dentre as recomendações voltadas para sustentabilidade ambiental, a presente licitação observará sempre que possível, os seguintes critérios elencados na IN nº 01 de janeiro de 2010 da Secretaria de Logística e Tecnologia da Informação do Ministério do Planejamento, Orçamento e Gestão:
Que os bens sejam constituídos, no todo ou em parte, por material reciclado, atóxico, biodegradável, conforme ABNT NBR 15448-1 e 15448-2.
Que sejam observados os requisitos ambientais para a obtenção de certificado do Instituto Nacional de Metrologia, Normalização e Qualidade Industrial – INMETRO como produtos sustentáveis ou de menor impacto ambiental em relação aos seus similares.
Que os bens não contenham substâncias perigosas em concentração acima da recomendada na diretiva RoHS (Restriction of Certain Hazardous Substances), tais como mercúrio(Hg), Chumbo (Pb), cromo hexavalente(Cr(VI)), cádmio (Cd), bifenilpolibromados(PBBs), éteres difenilpolibromados(PBDEs).
Declaração de Viabilidade
Esta equipe de planejamento declara viável esta contratação.
Justificativa da Viabilidade
Tendo em vista as necessidades apresentadas, declaramos como viável a contratação.
Elaborado por:
DIOGO CARVALHO DOS SANTOS
Matrícula Siape 1809908
VLADIMIR LISBOA DE CARVALHO
Matrícula Siape 1435160
FABRÍCIO BARBOSA DA COSTA
Matrícula Siape 3001699
Motivação: APROVO, nos termos da Lei n.º 14.133/2021, o respectivo Estudo Técnico Preliminar, relativo à aquisição de certificação digital em nuvem, no âmbito do Instituto Federal do Tocantins, conforme consta nos autos.
ANTONIO DA LUZ JUNIOR
Reitor do IFTO
Documento assinado eletronicamente por Fabricio Barbosa da Costa, Coordenador, em 11/06/2024, às 16:57, conforme horário oficial de Brasília, com fundamento no art. 6º, § 1º, do Decreto nº 8.539, de 8 de outubro de 2015. |
Documento assinado eletronicamente por Vladimir Lisboa de Carvalho, Servidor, em 11/06/2024, às 16:57, conforme horário oficial de Brasília, com fundamento no art. 6º, § 1º, do Decreto nº 8.539, de 8 de outubro de 2015. |
Documento assinado eletronicamente por Diogo Carvalho dos Santos, Diretor, em 11/06/2024, às 16:58, conforme horário oficial de Brasília, com fundamento no art. 6º, § 1º, do Decreto nº 8.539, de 8 de outubro de 2015. |
Documento assinado eletronicamente por Antonio da Luz Júnior, Reitor, em 12/06/2024, às 09:38, conforme horário oficial de Brasília, com fundamento no art. 6º, § 1º, do Decreto nº 8.539, de 8 de outubro de 2015. |
A autenticidade deste documento pode ser conferida no site https://sei.ifto.edu.br/sei/controlador_externo.php?acao=documento_conferir&id_orgao_acesso_externo=0, informando o código verificador 2404612 e o código CRC D7F94D8F. |
Rodovia Br-153, Km 480, Distrito Agroindustrial — CEP 77.600-000
Paraíso do Tocantins/TO — (63) 3361-0300
portal.ifto.edu.br — reitoria@ifto.edu.br
Referência: Processo nº 23235.011074/2024-07 | SEI nº 2404612 |