Certificação Digital - Previsão Legal
De acordo com o Art. 18 da Portaria GM/MS nº 53, de 16/01/13, o SIOPS passou a
adotar a Certificação Digital no processo de interface dos usuários.
“Art. 18. Será adotada a certificação digital em todo processo de interface dos usuários
com o SIOPS, à exceção dos técnicos autorizados pelo gestor do SUS, como meio de
garantir a segurança dos procedimentos no sistema.”
§ 1º As trocas de informações realizadas por meio do SIOPS serão realizadas por meio
digital e assinadas eletronicamente com a utilização de certificados digitais válidos e
emitidos por Autoridade Certificadora integrante da Infraestrutura de Chaves Públicas
Brasileira (ICP-Brasil), instituída pelo art. 2º da Medida Provisória nº 2.200-2, de 24 de
agosto de 2001, regulamentada pelo Decreto nº 6.605, de 14 de outubro de 2008.
§ 2º Os certificados digitais serão de uso individual e intransferível, conforme as normas
técnicas estabelecidas pela ICP Brasil, ou de outro tipo com requisitos de segurança mais
rigorosos e emitidos por Autoridade Certificadora integrante da ICP-Brasil.”
Conceitos Básicos sobre Certificação Digital
A certificação digital é um tipo de tecnologia de identificação que permite que transações
eletrônicas dos mais diversos tipos sejam realizadas, considerando sua integridade, sua
autenticidade e sua confidencialidade, de forma a evitar que adulterações, captura de
informações privadas ou outros tipos de ações indevidas ocorram.
Basicamente, trata-se de um documento eletrônico com assinatura digital que contém
dados como nome do utilizador (que pode ser uma pessoa, uma empresa, uma
instituição, etc), entidade emissora (você saberá mais sobre isso adiante), prazo de
validade e chave pública. Com o certificado digital, a parte interessada obtém a certeza
de estar se relacionando com a pessoa ou com a entidade desejada.
Conceitos Básicos sobre Certificação Digital
É conveniente que cada nação conte com uma Infraestrutura de Chaves Públicas (ICP),
isto é, com um conjunto de políticas, técnicas e procedimentos para que a certificação
digital tenha amparo legal e forneça benefícios reais à sua população. O Brasil conta com
a ICP-Brasil para essa finalidade.
A ICP-Brasil trabalha com uma hierarquia onde a AC-Raiz, isto é, a instituição que gera as
chaves das ACs e que regulamenta as atividades de cada uma, é o Instituto Nacional de
Tecnologia da Informação (ITI).
Uma Autoridade Certificadora (AC) é uma entidade, pública ou privada, subordinada à
hierarquia da ICP-Brasil, responsável por emitir, distribuir, renovar, revogar e gerenciar
certificados digitais.
Tipos de Certificado
Os certificados mais comuns são:
A1 - de menor nível de segurança, é gerado e armazenado no computador do usuário. Os
dados são protegidos por uma senha de acesso. Somente com essa senha é possível
acessar, mover e copiar a chave privada a ele associada, e
A3 - de nível de segurança médio a alto, é gerado e armazenado em um hardware
criptográfico, que pode ser um cartão inteligente ou um token. Apenas o detentor da
senha de acesso pode utilizar a chave privada, e as informações não podem ser copiadas
ou reproduzidas.
Tipos de Certificado
e-CPF e e-CNPJ
Falar de certificação digital no Brasil frequentemente remete a duas importantes
iniciativas: o e-CPF e o e-CNPJ.
O primeiro é, essencialmente, um certificado digital direcionado a pessoas físicas, sendo
uma espécie de extensão do CPF (Cadastro de Pessoa Física), enquanto que o segundo é
um certificado digital que se destina a empresas ou entidades, de igual forma, sendo um
tipo de extensão do CNPJ (Cadastro Nacional da Pessoa Jurídica).
O e-CPF e o e-CNPJ mais comuns no mercado são dos tipos A1 e A3.
Obs: Os certificados digitais financiados pelo MS são padrão ICP-Brasil, E-CPF (Pessoa
Física), do tipo A3.
Quem já tem Certificado Digital precisa emitir outro
para acesso às Funcionalidade Restrita do SIOPS ?
O SIOPS aceita tipos de Certificados A1, A2, A3, desde que estejam no padrão da ICPBRASIL, observado o seguinte:
-Chefe do Poder Executivo e substituto: que já tem certificado digital, desde que esteja
válido, pode utilizar o que possui, seja de pessoa física (E-CPF) ou jurídica(E-CNPJ). O
certificado pessoa jurídica deve conter nome e CPF do usuário.
-Secretário de Saúde e substituto (autoridades responsáveis pela homologação dos
dados no SIOPS): que já tem certificado digital, desde que esteja válido, pode utilizar o
que possui, desde que seja de pessoa física(E-CPF), devendo conter nome e CPF do
usuário.
Alertamos para o fato de que o certificado que está sendo financiado pelo MS é do tipo
A3 com validade de 3 anos, período superior ao A1 (somente 1 ano) e A2.
Por que os Certificados Digitais do Secretário de Saúde
e Substituto têm que ser Padrão ICP-Brasil, Pessoa
Física (E-CPF)?
Devido à responsabilidade de homologação dos dados ser da pessoa física do Secretário
de Saúde ou substituto.
Conforme § 2º, do art. 39, da LC nº 141/2012: ... “§ 2o Atribui-se ao gestor de saúde
declarante dos dados contidos no sistema especificado no caput a responsabilidade pelo
registro dos dados no Siops nos prazos definidos, assim como pela fidedignidade dos
dados homologados, aos quais se conferirá fé pública para todos os fins previstos nesta
Lei Complementar e na legislação concernente.”...
Consoante art. 2º, da Portaria GM/MS nº 53, de 16/01/13: ... “Para fins do disposto
nesta Portaria, são adotadas as seguintes definições: ... “V - homologação: processo de
ratificação, pelo gestor do Sistema Único de Saúde (SUS), de dados declarados por meio
de programa do SIOPS, mediante utilização de certificado digital;”...
Iniciativa do Ministério e Procedimentos a serem
observados no Processo de Certificação.
O art. 43 da LC 141/2012 expressa que a União prestará cooperação técnica e financeira
aos estados, ao Distrito Federal e aos municípios, com vistas ao cumprimento das normas
dessa Lei Complementar.
Diante disso, o Ministério da Saúde tomou providências para contribuir com os entes da
Federação nesse processo por meio do financiamento da emissão dos certificados
digitais e da compra e doação dos tokens. A opção de obtenção do certificado digital
com financiamento pelo Ministério da saúde deve ser feita no sítio eletrônico do SIOPS,
devendo ser escolhido o posto de atendimento no qual a autoridade deseja ser atendida,
dentre aqueles autorizados.
Envia base de dados
TSE
SIOPS
Governador / Prefeito
Armazena CPF e nome governador/prefeito
Responsável pelo seu cadastro e indicação do
seu substituto e do secretário de saúde.
Cadastra
Substituto
Cadastra
Indica o Secretário de Saúde, em nome do
Chefe do Poder Executivo
Cadastra
Secretário de Saúde
Cadastra
técnico
responsável,
transmite
e
homologa
dados,
em
nome
do
secretário
•
•
Transmite e homologa os dados;
Assina digitalmente demonstrativo de despesa com
saúde do RREO e outros documentos gerados pelo
sistema.
Cadastra
Substituto
Técnico responsável por
operar o SIOPS
•
•
•
Não terão permissão para
cadastrar pessoas e homologar
dados;
Acesso através de login e senha
de acesso ao sistema;
Ajudarão os secretários de
saúde quanto aos registros de
dados no SIOPS.
10
Qual Informação tem os tokens fornecidos pelo MS?
1. Os tokens enviados para os estados e municípios são mídias virgens, ou seja, ainda
não possuem certificado digital do usuário dentro. Portanto, cabe aos usuários
providenciar a solicitação no site SIOPS e a emissão do certificado digital com uma
das Agências Certificadoras credenciadas pelo MS, atendendo o fluxograma e o
documento Passo a Passo, disponíveis no site do SIOPS na opção “Certificação
Digital”.
Inicialmente, os Tokens do MS possuem as seguintes configurações:
a) Inicializados com PIN/PUK padrão “123456”;
b) Com o software Applet PKI no token;
c) Label: SIOPS;
d)Sem a cadeia de certificação.
As cadeias de certificação das empresas certificadoras devem ser baixadas para o token e
o PIN e PUK padrão modificados para uma senha pessoal, exclusiva do usuário.
2. O modelo do token criptográfico fornecido pelo MS é “CUT SCE 6.0” da fabricante
GIESECKE &DEVRIENT, o qual está homologado no Instituto Nacional de Tecnologia da
Informação (ITI), instituição que mantém o Sistema Nacional de Certificação Digital.
O que é PIN, PUK e Senha de Revogação do Token?
1. O certificado digital possui as seguintes senhas de proteção:
- Senha de utilização PIN (Personal Identification Number): senha pessoal que libera a
utilização da chave privada do certificado, sendo necessário digitá-la toda vez que você
for utilizar o seu certificado digital;
- Senha de desbloqueio PUK: senha pessoal que desbloqueia a senha PIN do token,
como por exemplo, no caso em que o usuário esquece sua senha PIN;
- Senha de Revogação: esta senha é utilizada para revogar (cancelar) um certificado
digital, se necessário, como por exemplo, no caso de perda ou roubo.
Os Tokens disponibilizados pelo MS estão com uma configuração de senha de fábrica PIN
e PUK padrão: “123456”, que deve ser modificada durante a emissão do seu certificado
digital para uma senha pessoal e intransferível.
- Para alterar sua senha PIN, basta executar o software de gerenciamento/administração
do token (Safesign) e seguir as orientações de alteração de PIN do Manual Safesign
disponível no site do SIOPS, opção “Certificação Digital”, tabela Drivers, abaixo da 7ª
ETAPA do processo de certificação.
O que é PIN, PUK e Senha de Revogação do Token?
2. Uma das ações abaixo acabará por inutilizar o seu Certificado Digital:
- Perda do cartão inteligente ou token;
- Perda da senha de seu cartão ou token;
- Bloqueio do PIN e do PUK de seu cartão, por exemplo, devido à digitação sucessiva de
senha errada;
- Bloqueio do PIN/Senha de seu token;
- Formatação, limpeza ou inicialização do cartão;
- Inicialização ou remoção das chaves de seu token.
Atenção:
- As tentativas de senha são cumulativas, ou seja, independe de retirar o token e
aguardar um momento.
- Caso ocorra uma das situações acima será necessária à aquisição de um novo
Certificado Digital.
Onde são cadastrados os usuários envolvidos no
processo de transmissão de dados do SIOPS?
Os governadores, prefeitos, substitutos dos governadores e prefeitos, secretários de
saúde e substitutos, responsável pelo preenchimento/envio dos dados devem ser
cadastrados na Funcionalidade Restrita do site SIOPS chamada “Módulo de Gestores”,
com o uso de certificação digital.
Observações importantes:
- O governador ou prefeito terá acesso ao seu próprio cadastro, ao cadastro do seu
substituto e do secretário de saúde;
-O substituto do governador ou do prefeito terá acesso ao seu próprio cadastro e ao
cadastro do secretário de saúde;
-O secretário de saúde terá acesso ao seu próprio cadastro e ao cadastro do seu
substituto e dos servidores e/ou pessoas autorizadas a operar o SIOPS;
-O substituto do secretário de saúde terá acesso ao seu próprio cadastro e ao cadastro
dos servidores e/ou pessoas autorizadas a operar o SIOPS;
-Os servidores e/ou pessoas autorizadas a operar/alimentar com dados contábeis o SIOPS
não precisam de certificação digital, necessitam apenas de login e senha.
O acesso ao Módulo de Gestor pode ser feito tanto por meio da Etapa 4 do fluxograma
de certificação digital da página SIOPS ou por meio do link Funcionalidade Restrita.
Onde são cadastrados os Usuários envolvidos no Processo de Transmissão de Dados do
SIOPS?
Site: http://siops.datasus.gov.br
Pessoas autorizadas a operar/preencher o SIOPS
precisam ter Certificado Digital?
1. As pessoas autorizadas a operar/preencher o SIOPS não terão permissão para
cadastrar pessoas e homologar dados.
2. Ao serem indicadas pelos Secretários de Saúde receberão por correio eletrônico um
login e uma senha de acesso ao sistema para transmissão parcial dos dados, pois esses
estarão pendente de homologação pelo Secretário de Saúde ou seu substituto.
3. Ajudarão os secretários no registro de dados, mas quem homologa os dados e conclui
o processo de transmissão são os Secretários de Saúde ou seus substitutos.
Atenção: a transmissão dos dados será dada por concluída, somente depois da
homologação (assinatura digital das informações e relatórios gerados) das
informações pelo Secretário de Saúde (gestor do SUS) ou seu substituto.
O que acontece com o antigo cadastro do
responsável pelo envio dos dados (documento
“Comunicação do Usuário”)?
A partir do exercício de 2013, o cadastro do responsável pelo preenchimento/envio dos
dados passa a ser realizado com uso de Certificação Digital, substituindo a antiga
“Comunicação de Usuário”, em papel, inclusive gerando novo login(que é o CPF) e senha
para esse responsável.
Quais Configurações no Computador o Usuário que já
possui Certificado Digital tem que fazer?
1. Ser usuário administrador da máquina, para que possa fazer as instalações e
configurações necessárias;
2. Efetuar a configuração do navegador Internet Explorer para incluir o site do SIOPS
como confiável e para estabelecer política de segurança do Controle Active X. (Ver
Módulo Gestor ,“Dicas para liberar o acesso”, na 4ª Etapa do campo de certificação digital
do site SIOPS);
3. Instalar o programa CAPICOM (Ver Módulo Gestor ,“Dicas para liberar o acesso”, na 4ª
Etapa do campo de certificação digital do site SIOPS);
4. Instalar o Pacote do programa Assinador Digital (Ver Módulo Gestor ,“Dicas para
liberar o acesso”, na 4ª Etapa do campo de certificação digital do site SIOPS);
Quais Configurações no Computador o Usuário que já
possui Certificado Digital tem que fazer?
5. Instalar Driver do token/mídia para 32 bits ou 64 bits, conforme seu sistema
operacional está configurado.
Atenção! Driver de Token/mídia diferente do modelo fornecido pelo MS não está
disponível no site SIOPS.Cabe ao usuário providenciar e instalar o driver específico. Caso
seu token seja do modelo fornecido pelo MS, ver tabela Drivers, localizada na aba
Certificação Digital da página SIOPS, abaixo da 7ª Etapa;
6. Instalar o programa gerenciador do Token/mídia Safesign, no caso de tokens
fornecidos pelo MS.
Atenção! Programa gerenciador de Token/mídia diferente do modelo fornecido pelo MS
não está disponível no site SIOPS, portanto, cabe ao usuário providenciar e instalar o
programa gerenciador específico. Caso seu token seja do modelo fornecido pelo MS, ver
Tabela Drivers, localizada na aba Certificação Digital da página SIOPS, abaixo da 7ª Etapa,
para instalação do software gerenciador Safesign);
7. Reiniciar a máquina;
8. Efetuar teste em duas máquinas, caso necessário.
Desafios do Processo de Implantação da Certificação
Digital:
1) Não recebimento dos tokens enviados pelo MS;
2) Problemas com as empresas certificadoras, devido o não cumprimento do fluxograma
de procedimentos disponível na página SIOPS, bem como não ter lido as orientações
dessas empresas para emissão de certificado;
3) Problemas de acesso ao Módulo do Gestor devido o usuário não estar cadastrado no
sistema com o perfil de substituto do prefeito, secretário de saúde, substituto do
secretário de saúde, responsável pelo envio dos dados ( CPF não encontrado na base).
4) Erros de acesso ao sistema por não estar com o Token Conectado na máquina ou por
não ter realizado corretamente as configurações de navegador e instalação de
drivers/softwares.
5) Usuário não obedece aos Requisitos de Instalação da Certificação Digital na
máquina cliente para acesso ao site do SIOPS;
6) Esquecimento de PIN e PUK, que são senhas pessoais e intransferíveis.
Processo de implantação
da certificação digital
•
•
•
•
Foram adquiridos 22.600 tokens para envio aos
estados, distrito Federal e municípios
4 unidades por ente da Federação: governadores,
prefeitos, secretários de saúde e respectivos
substitutos
Enviados aos governadores e prefeitos por Sedex
e com aviso de recebimento, juntamente com o
Aviso-Circular nº 2/GM/MS, de 13/02/2013 do
Ministro da Saúde e cartilha sobre a certificação
digital
As correspondências seguiram nas duas primeiras
semanas de março de 2013
•
Foram credenciadas 5 empresas para emissão dos certificados
digitais
• Caixa Econômica Federal – 1646 postos de atendimento
• Certisign – 811 postos de atendimento
• Serasa – 367 postos de atendimento
• Soluti – 52 postos de atendimento
• Valid – 126 postos de atendimento
•
Postos de atendimento em todo o Brasil: + de 3.000
•
Fluxo de agendamento depende da empresa
•
A validação do certificado é presencial segundo normas da Infraestrutura de Chaves Públicas Brasil (ICP-Brasil)
•
•
•
•
•
Apoio dos representantes do CONASS e CONASEMS
na CT/SIOPS
Núcleos de Apoio ao SIOPS que existem em todos
os estado
Envio de mala direta eletrônica para todos os
usuários cadastrados no sistema
Envio de mala direta eletrônica para todos os
contadores cadastrados
Disponibilização de informativo no sítio eletrônico
do FNS, voltado aos gestores do SUS
•
•
•
•
•
•
Participação em eventos: João Pessoa-PB, Macapá (AP), Fortaleza (CE),
Porto Velho (RO), Boa Vista (RR), Porto Alegre (RS), Maceió (AL),
Brumado e Seabra (BA), Teresina (PI), São Luís (MA), Brasília (DF), Porto
Alegre (RS), Tubarão (SC), entre outros;
Participação no Congresso Nacional do CONASEMS;
Envio de carta da Secretária-Executiva aos prefeitos e governadores
dos municípios que ainda não concluíram no SIOPS o cadastramento
de usuários responsáveis pelo preenchimento dos dados (entre
outubro e novembro de 2013);
Informe na Reunião da Comissão Intergestores Tripartite (CIT) sobre o
processo de emissão de certificados digitais com financiamento pelo
Ministério da Saúde;
Realização de reunião com a Diretoria do CONASEMS em novembro de
2013;
Apresentação na reunião do Conselho Nacional de Representantes
Estaduais do CONASEMS (CONARES) de 11/12/2013.
•
•
Procuradoria Federal dos Direitos do Cidadão do
MPF (representante na CT/SIOPS)
Conselho Federal de Contabilidade
(representante na CT/SIOPS)
•
Associação Brasileira dos Municípios
•
Associação Nacional dos Prefeitos e Vereadores
•
•
Confederação Nacional dos Municípios
Secretaria de Assuntos Federativos, da
Secretaria de Relações Institucionais da
Presidência da República
Solicitações realizadas para financiamento de certificado
Cargo
Quantidade Realizada
Prefeitos
Substituto do Prefeitos
Secretario de Saúde Municipal
Substituto do Secretario de Saúde Municipal
Universo Potencial
3.606
844
2.884
303
5.570
5.570
5.570
5.570
64,74
15,15
51,78
5,44
5
9
3
27
27
27
27
18,52
33,33
11,11
10
7.664
28
22.416
35,71
34,19
Governador
-
Substituto de Governador
Secretario de Saúde Estadual
Substituto do Secretario de Saúde Estadual
Técnicos SIOPS/Datasus
Total
Atualizado em 10/12/2013 15h38
Percentual alcançado
Total de Estados/Municípios com processos concluídos (secretários de saúde cadastraram os
responsáveis pelo envio dos dados com uso de certificado digital)*
Comunicação do Usuário - Municípios
Quantidade Realizada
Universo Potencial
3.092
Total geral de registros:
Comunicação do Usuário - Estados
Quantidade Realizada
5.570
Universo Potencial
14
3.106
Total geral de registros:
Total
Percentual alcançado
55,51
Percentual alcançado
27
5.597
Atualizado em 10/12/2013 15h38
* OBS: Apesar de ser aconselhável, não é obrigatório o cadastro dos perfis substitutos pelos respectivos titulares
*Podem homologar os dados
51,85
55,49
Obrigada!
MINISTÉRIO DA SAÚDE
DEPARTAMENTO DE ECONOMIA DA SAÚDE, INVESTIMENTOS E
DESENVOLVIMENTO
COORDENAÇÃO-GERAL DE ECONOMIA DA SAÚDE
SIOPS - Sistema de Informações sobre Orçamentos Públicos em Saúde
Esplanada dos Ministérios Anexo B – Sala 474B.
CEP: 70.058-900
Brasília DF
Telefone: (61) 3315-3173/3172/2901/3176/2823
Site: http://siops.datasus.gov.br
E-mail: [email protected]