|
|
CERTIFICAÇÃO DIGITAL |
 |
|
OF. ATI GAB. DGE. Nº. 004/11 Teresina (PI), 30 de novembro de 2011
Informamos a todos que,
A Certificação Digital, tecnologia capaz de garantir autenticidade, confidencialidade e integridade às informações eletrônicas, passou a ser exigida na operação de sistemas, desenvolvidos e mantidos por entes federais, tais como DIRF, DCTF e para transmitir dados como a GFIP dentre outras transações eletrônicas existentes.
A Agência de Tecnologia da Informação do Estado do Piauí, acompanhando esta evolução, credenciou-se como Autoridade de Registro, ente responsável pelos processos de recebimento, validação e encaminhamento de solicitações de emissão ou de revogação de certificados digitais e a identificação de seus solicitantes, junto à Autoridade Certificadora SERPRO.
Diante disto e em consonância com a recomendação da Controladoria Geral do Estado do Piauí, estamos viabilizando a emissão de Certificados Digitais do tipo A3 para as pessoas físicas (servidores efetivos ativos e/ou de cargos em comissão) e pessoas jurídicas do Governo do Estado conforme a devida solicitação Oficial emitida por cada órgão interessado do Poder Executivo do Governo do Estado sob financiamento da fonte 00 com orçamento proveniente da ATI para este fim. Seguem orientações para:
1) Envio de ofícios e documentação necessária - Anexo I;
2) Especificação de “token” para Certificado Digital Tipo A3 - Anexo II;
3) Pesquisa de mercado para “token” 2048 bits, conforme especificações - Anexo III.
Para esclarecimento de dúvidas e agendamento de horário, ligar para o fone (86) 3216-1781 / 3216-1785 ou por e-mail, certificacaodigital@ati.pi.gov.br .
Atenciosamente,
Thiago Siqueira Gomes
Diretor Geral
Anexo I – Orientação para envio de ofícios e documentação necessária
Nos ofícios devem constar:
Para Pessoas Físicas:
- nome completo;
- matrícula;
- função;
- CPF;
- telefone para contato;
- e-mail institucional (Ex: xxxx@orgao.pi.gov.br. Se não houver, solicitar à ATI).
Para Pessoas Jurídicas:
- nome completo;
- CNPJ;
- nome do responsável;
- telefone para contato;
- e-mail institucional (Ex: xxxx@orgao.pi.gov.br. Se não houver, solicitar à ATI).
Os atendimentos serão agendados conforme a ordem de chegada dos ofícios. Os interessados deverão comparecer à Agencia de Tecnologia da Informação do Estado do Piauí, situada à rua 19 de novembro nº 123, Centro-sul, telefone: 3216-1781, munidos de:
Pessoa Física:
Itens obrigatórios:
- um token com disco de instalação;
- um documento de identificação (original e duas cópias):
- Carteira de Identidade, ou;
- Carteira de Habilitação – observar a validade do documento, ou;
- qualquer documento válido, perante a lei, em todo território nacional.
- cadastro de pessoa física – CPF (original e duas cópias);
- Número de Identificação Social – NIS (PIS, PASEP ou CI) – é obrigatório p/ quem trabalhar com os sistemas da CEF (GFIP, RAIS);
- comprovante de residência recente, últimos três meses;
- duas fotos 3x4 recentes;
- cópia do ofício, que foi protocolado junto à ATI-PI solicitando o certificado
digital.
Item opcional:
- Titulo de Eleitor: se for informado na solicitação, é de apresentação obrigatória o original e duas cópias.
Comunicamos que, na falta e um dos itens especificados acima, não será possível a emissão do Certificado Digital pela AR ATI-PI.
Pessoa Jurídica:
Itens obrigatórios:
- Ato constitutivo, estatuto ou contrato social em vigor, devidamente registrado, em se tratando de sociedades comerciais ou civis, e no caso de sociedades por ações, acompanhado de documentos de eleição de seus administradores. No caso de órgãos públicos, a lei que criou;
- Prova de Inscrição no Cadastro Nacional de Pessoas Jurídicas – CNPJ;
- Cópia do Ofício que foi protocolado solicitando o certificado digital;
- Todos os documentos obrigatórios para a Pessoa Física, acima relacionados, serão exigidos da pessoa física responsável pelo CNPJ (pessoa jurídica que é responsável, no caso dos órgãos públicos, aqueles que foram nomeados), inclusive ato de nomeação do Gestor responsável.
Item opcional:
- Prova de Inscrição no Cadastro Específico do INSS – CEI: se for informado na solicitação, é de apresentação obrigatória o original e duas cópias.
No caso do certificado adotado pelo Governo do Estado, por meio da ATI, e recomendado pela CGE, o do tipo A3, o Órgão deverá adquirir um “token”, tanto para a Pessoa Jurídica quanto para a(s) Física(s) que farão uso do serviço, com a especificação técnica constante no Anexo II.
Anexo II - Especificação de “token” para Certificado Digital Tipo A3
Dispositivo para geração, operação e armazenamento de chaves criptográficas – Token.
1.1 Possuir conector USB (Universal Serial Bus) tipo A, versão 1.0 ou superior, através de conexão direta a porta, sem necessidade de interface intermediária para leitura.
1.2 Possuir indicador luminoso de estado do dispositivo.
1.3 Permitir a exportação automática de certificados armazenados no dispositivo para o Certificate Store do ambiente Microsoft Windows 2000 e versões superiores.
1.4 Permitir a personalização eletrônica através de parâmetro identificador interno (label).
1.5 Permitir criação de senha de acesso (PIN – Personal Identification Number), com o mínimo de 6 caracteres alfanuméricos, para a proteção de chaves criptográficas geradas no token.
1.6 Permitir a gravação de chaves privadas e certificados digitais que utilizam a versão 3 do padrão ITU X.509 de acordo com o perfil estabelecido na RFC 2459.
1.7 As chaves privadas devem ser armazenadas em repositório de dados próprio, controlado pela solução e interno ao dispositivo.
1.8 Possuir capacidade mínima de 32 Kbytes para o armazenamento de certificados e chaves privadas.
1.9 Estar aderente às normas do Comitê Gestor da ICP-Brasil, em especial a Resolução 65, de Junho de 2009 do ITI, item 3, que observa a obrigatoriedade da certificação FIPS 140-1 ou 140-2 ou a homologação pela ICP-Brasil.
1.10 Suporte aos algoritmos RSA, DSA, DES, 3DES, SHA1 e SHA2.
1.11 Utilizar o algoritmo simétrico 3-DES com, no mínimo, três chaves distintas (k1, k2 e k3) ou AES com chaves de, no mínimo, 128 bits, para cifrar as chaves privadas armazenadas, sendo suas chaves geradas por derivação, a partir de código de acesso.
1.12 Suporte à tecnologia de chaves pública/privada (PKI), com geração on-board do par de chaves RSA de 1024bits e 2048bits.
1.13 Permitir a inicialização e reinicialização mediante a utilização de um PUK.
1.14 Compatibilidade com sistemas operacionais Windows (2000 e superiores) e Linux (kernel 1.4, 1.6 e superiores).
1.15 Suportar os seguintes navegadores: Microsoft Internet Explorer (versão 5.5 e superiores) e Mozilla (versão 3 e superiores).
1.16 Possuir middleware para Windows (2000 e versões superiores) e Linux (kernel 1.4, 1.6 e superiores).
1.17 Suportar CSP – Cryptographic Services Provider deverá estar em conformidade com o padrão da CryptoAPI da Microsoft, para ambientes Windows (2000 e versões superiores).
1.18 Permitir a Integração de certificados armazenados no dispositivo, com o NSS – Network Security Services, do ambiente Linux kernel1.6 e versões superiores estáveis.
1.19 Possuir uma biblioteca de fuções no padrão PKCS#11.
1.20 Fornecer mídias contendo drivers e/ou programas necessários a utilização e gerenciamento do dispositivo, nas plataformas Windows (2000 e superiores) e Linux (kernel 1.4, 1.6 e superiores).
1.21 Possuir software de gerenciamento do dispositivo no idioma Português do Brasil, que permita:
1.21.1 Gerenciamento de todas as funcionalidades do dispositivo.
1.21.2 Exportação de certificados armazenados no dispositivo.
1.21.3 Importação de certificados em formato PKCS#7 para área de armazenamento do dispositivo de acordo com a RFC 2315.
1.21.4 Permitir a importação de certificados em formato PKCS#12 para área de armazenamento do dispositivo.
1.21.5 Permitir a visualização de certificados armazenados no dispositivo.
1.21.6 Permitir o apagamento de chaves e outros dados contidos no dispositivo, após autenticação do titular.
1.21.7 Permitir a reutilização de dispositivos bloqueados, através de apagamento total dos dados armazenados e geração de nova senha de acesso.
1.22 Suportar a implementação do Microsoft CAPI e PKCS#11.
1.23 Possuir certificação Microsoft WHQL (Windows Hardware Quality Labs) para Windows (2000 e superiores).
1.24 Possuir compatibilidade com as especificações ISO 7816-1/2/3/4.
1.25 A ativação de funções que utilizem as chaves privadas só pode ser realizada após autenticação da identidade do titular do dispositivo.
1.26 Implementar mecanismo de autenticação tipo challenge-response.
1.27 Implementar obrigatoriedade de troca de senha padrão (PIN) no primeiro acesso.
1.28 Implementar o bloqueio do dispositivo após 5 tentativas de autenticação com senha inválida.
1.29 Permitir aviso a cada vez que uma função que utilize sua chave privada tiver de ser ativada, e deve se autenticar para liberar a utilização pretendida.
1.30 Não permitir que a chave privada, se gerada no dispositivo, seja exportada, condicionando as transações que utilizam a chave privada a ocorrer dentro deste.
1.31 As rotinas de criptografia, que por característica do dispositivo, manipulem as chaves privadas em memória, devem:
1.31.1 Usar área de memória do tipo non-swappable;
1.31.2 Sobrescrever com valores fixos imediatamente após o término das funções que utilizaram estas chaves;
1.31.3 Devem rodar em kernel mode, como parte do núcleo do sistema operacional, no anel 0, também chamado de “supervisor mode”.
Anexo III - Pesquisa de mercado para “token” 2048 bits, conforme especificações
Proposta 01
Supriforms Suprimentos e Formulários para Informática LTDA.
Centro: Rua Coelho de Resende , 754/Norte-Cep:64000-370
Teresina-PI
Fone: (86)2107-0995
Token Aladdin Pro Criptografico Samrtsec 1 unidade R$115,00
Proposta 02
Marko Informática
Rua Arêa Leão, 278/n Centro
Teresina-PI
Fone: (86)2106-5000
Token Driver Smartsec Criptografico Ikey 4000 1 undidade R$216,00
Proposta 03
Recicle Express Ind. e Com. Ltda
Rua Des. Pires de Castro 522/1 Centro Sul Cep:64001-390
Teresina-PI
Fone: (86) 2107-0800
Etoken Pro 72k(Java) Dig Security 1 unidade R$150,00
Média de valores: R$ 160,33
>>> Clique aqui e veja o PDF das propostas
|
|
