Sistema de Informações para Convenentes via Web Service Solução!!! Pedidos praticamente repetidos Demanda crescente Segurança Interoperabilidade Solução aderente ao e-Ping 6.1.Interconexão: Políticas Técnicas “6.1.7. Sempre que possível, deve ser utilizada tecnologia baseada na web em aplicações que utilizaram Emulação de Terminal anteriormente.” “6.1.8. A tecnologia de Web Services é recomendada como padrão de interoperabilidade da e-PING.” “6.1.9. Os Web Services deverão ser registrados e estar localizados em estruturas de diretório compatíveis com o padrão UDDI. O protocolo de acesso a essa estrutura deverá ser o HTTP.” “6.1.10. O protocolo SOAP é recomendado para comunicação entre os clientes e os Web Services e a especificação do serviço deverá utilizar a linguagem WSDL. Solução aderente ao e-Ping 7.1. Segurança: Políticas Técnicas “7.1.7. Os sistemas devem possuir registros históricos (logs) para permitir auditorias e provas forenses, sendo imprescindível a adoção de um sistema de sincronismo de tempo centralizado, bem como deve-se utilizar mecanismos que garantam a autenticidade dos registros armazenados, se possível com assinatura digital.” “7.1.10. O uso de criptografia e certificação digital, para a proteção do tráfego, armazenamento de dados, controle de acesso, assinatura digital e assinatura de código, deve estar em conformidade com as regras da ICP-Brasil.” Arquitetura InfoConv-WS 1. Certificado Digital de Equipamento Log de acesso Autenticação (Quem está conectado?) -CNPJ do convenente Confidencialidade (Tem alguém ouvindo?) -CPF do usuário que realizou a consulta Integridade (Mensagem foi alterada?) - Identificador (parâmetro de consulta) Não repúdio (E se ele negar o ato praticado?) - Sistema -Cadastro Perfil, .....no Infoconv-WS • Responsabilidade RFB (Dicov e Ditecs) Log de Utilização do Serviço Dados cadastrais do convenente - análise de frequência e volume de acesso Habilitação de sistemas/perfis Log de atualizações cadastrais Dados convênio - Habilitação dedo acesso •- Manutenção Responsabilidade cadastroSerpro/Dataprev convenentes Dados dodo contrato Log de Utilização Ambiente de Testes Faixa de IP Possibilitará à RFB atender com segurança as demandas variáveis de Maior segurança Maior controle fornecimento de informações, via Web 2. Services, tornando possível o seu 2. gerenciamento e controle. 3. 4. Fluxo do Processamento Serpro BD InfoConv-WS AC Internet Convenentes Logs Sistema do Convenente InfoConv-WS RFB e Prestador de Serviço - Valida certificado - Valida CNPJ - Valida IP - Valida CPF - Verifica DT término Convênio - Verifica Contrato Serpro - Valida Web Service/perfil Web Services BD RFB Módulo de Gerenciamento do InfoConv-WS InfoConv-WS: dados cadastrais InfoConv-WS: habilitação InfoConv-WS: informações de convênios e contratos Infoconv-WS: faixa de IPs InfoConv-WS: consulta de utilização de serviço InfoConv-WS: resultado da consulta Web Service CPF Número deinscrição; inscrição; Número de Nome; Nome; Situação Situaçãocadastral; cadastral; Indicativo Indicativo de deresidente residente nono exterior; exterior; Nome Nomeda damãe; mãe;e Data de Data deinscrição inscrição dodo CPF CPF ou ou da última da última operação operação de atualização; de atualização; atualização. Data Datade denascimento; nascimento; Sexo; Sexo; Número Númerodo dotítulo títulodedeeleitor; eleitor; e Ano do doóbito. óbito; Código da natureza da ocupação; Código da ocupação principal; Ano a que se referem os códigos natureza e ocupação principal; Endereço do domicílio fiscal; Telefone; Código da unidade administrativa; e Indicativo de estrangeiro. 1 2 3 Web Service CNPJ Número Número de de inscrição; inscrição; Indicador de de matriz/filial; matriz/filial; Nome empresarial; empresarial; Nome fantasia; Nome fantasia; Situação cadastral(ativa/suspensa/inapta/baixada); (ativa/suspensa/inapta/baixada); Situação cadastral e Caso domiciliado no noexterior exterior(cidade, (cidade,código códigododopaís país e nome país); Caso domiciliado e nome do do país). país); Código da natureza naturezajurídica; jurídica; Código da Data deabertura; abertura; Data de CNAE principal e CNAE secundários (até 10); CNAE principal e CNAE secundários (até 10); Endereço do estabelecimento; Endereço do estabelecimento; e Telefone e e-mail; Telefone e e-mail. Responsável pela Pessoa Jurídica (CPF e nome); Capital Social da Empresa; Quadro Societário e Dados do Contador; Porte do estabelecimento; Opção Simples Federal (Indicador de opção, data de opção e exclusão); CNPJ sucedidas e sucessoras. 1 2 3 Em análise WS Certidão Conjunta de Débitos Relativos a Tributos Federais e a Dívida Ativa da União WS Certidão Negativa de Débito da Previdência Social Ofício COTEC 2007/003 Brasília, 30 de maio de 2007. Ao Senhor André Cesero - Superintendente da Sunat/Serpro Senhor João Santos - Superintendente da Sunce/Serpro Senhor Rodrigo Novais Coutinho - Diretor da DRD/DataPrev Assunto: fornecimento de informações para usuários externos. ........ Em continuidade às providências já em andamento quanto à implantação do sistema, solicitamos que sejam levadas ao conhecimento dos responsáveis por áreas de desenvolvimento de sistemas do Serpro (Sunat e Sunce ) e DataPrev , que qualquer demanda que envolva o desenvolvimento de solução com vistas ao fornecimento de informações para usuários externos deverá ser verificada a possibilidade de integração com esta solução. ....... Atenciosamente, Vitor Marcos Almeida Machado Coordenador-Geral da Cotec Perguntas? Obrigado!!! José Glaucy de A. Rocha [email protected]