eProcurement Visão sobre papel das Plataformas eletrónicas de contratação pública © 2013 eSPap | Entidade de Serviços Partilhados da Administração Pública, I.P. | Direitos reservados. Índice Objetivos do documento; Contratação de serviços por Entidades Adquirentes; Caracterização dos serviços associados às plataformas eletrónicas de contratação pública; Requisitos técnicos, funcionais e de nível de serviço; Arquivo e preservação digital. © 2013 eSPap | Entidade de Serviços Partilhados da Administração Pública, I.P. | Direitos reservados. |2 Objetivos do documento O presente documento tem como objetivo partilhar com os cidadãos, empresas, associações do sector e entidades públicas, as linhas gerais da reflexão tida sobre o papel das plataformas eletrónicas de contratação pública na estratégia de eProcurement da eSPap; A presente reflexão permitirá: Informar e envolver os interessados no trabalho realizado; Receber os comentários e sugestões relativos ao conteúdo apresentado e/ou a formulação de novo conteúdo nesta categoria; Incentivar a participação construtiva e criativa. A experiência e o conhecimento direto que os interessados detêm do mercado, das práticas aquisitivas e administrativas e das normas e regulamentos, são elementos essenciais para identificar constrangimentos, definir prioridades e procurar as melhores soluções para as necessidades da Administração Pública para a contratação de plataformas eletrónicas de contratação pública. © 2013 eSPap | Entidade de Serviços Partilhados da Administração Pública, I.P. | Direitos reservados. |3 Contratação de serviços por Entidades Adquirentes Com vista a uma maior adequação das plataformas eletrónicas de contratação pública à estratégia tecnológica definida pela eSPap, é entendimento da eSPap que os procedimentos tendentes à celebração de contrato de prestação de serviços de plataforma eletrónica de contratação pública em regime de ASP devem obedecer a um conjunto de requisitos técnicos, funcionais, de interoperabilidade e de nível de serviço que se detalham adiante. Considera-se ainda que devem ser acautelados meios que visem salvaguardar os interesses das entidades adquirentes e dos operadores económicos que com estas interagem, recorrendo às plataformas eletrónicas de contratação. © 2013 eSPap | Entidade de Serviços Partilhados da Administração Pública, I.P. | Direitos reservados. |4 Contratação de serviços por Entidades Adquirentes Por entidades adquirentes de forma isolada: Contratação de plataforma eletrónica de contratação pública: • • • Deverá contemplar abertura, autorização, aprovação, convite/publicação, registo de interessados, esclarecimentos, erros e omissões, elaboração da proposta, abertura das propostas, leilão eletrónico, avaliação, esclarecimentos sobre as propostas, audiência prévia, adjudicação e habilitação. Deverá permitir a criação e gestão hierárquica de utilizadores e perfis do sistema, de acordo com perfis definidos pelas entidades adquirentes. Poderá contemplar a parametrização de procedimentos de aquisição (ajuste direto, aquisição ao abrigo de acordo quadro, concurso público, concurso limitado por prévia qualificação, procedimento de negociação e diálogo concorrencial) bem como a parametrização de leilões eletrónicos. Por entidades adquirentes agrupadas (por entidades agregadoras) Contratação de plataforma eletrónica de contratação pública por entidades agregadoras: • • • • Deverá contemplar abertura, autorização, aprovação, convite/publicação, registo de interessados, esclarecimentos, erros e omissões, elaboração da proposta, abertura das propostas, leilão eletrónico, avaliação, esclarecimentos sobre as propostas, audiência prévia, adjudicação e habilitação. Disponibilização da plataforma a quaisquer entidades pelas quais sejam agregadas necessidades. Deverá permitir a criação e gestão hierárquica de utilizadores e perfis do sistema, de acordo com perfis definidos pelas entidades agregadoras e adquirentes. Poderá contemplar a parametrização de procedimentos de aquisição (ajuste direto, aquisição ao abrigo de acordo quadro, concurso público, concurso limitado por prévia qualificação, procedimento de negociação e diálogo concorrencial) bem como a parametrização de leilões eletrónicos. © 2013 eSPap | Entidade de Serviços Partilhados da Administração Pública, I.P. | Direitos reservados. |5 Caracterização dos serviços associados Verificação dos requisitos técnicos e funcionais Um procedimento tendente à celebração de contrato de prestação de serviços de plataforma eletrónica de contratação pública deverá ter uma fase de testes de requisitos funcionais e técnicos, devendo ser demonstrado o seu funcionamento, designadamente: • Envio de notificações por e-mail; • Funcionamento do Leilão Eletrónico; • Instituição de um Sistema de Aquisição Dinâmico; • Criação de um procedimento com múltiplos lotes e múltiplos critérios de adjudicação, e consequente análise comparativa de propostas; • Upload de mapa de quantidades em formato da entidade adjudicante; • Autenticação através de certificado próprio emitido por entidade credenciada para o efeito. © 2013 eSPap | Entidade de Serviços Partilhados da Administração Pública, I.P. | Direitos reservados. |6 Caracterização dos serviços associados A adjudicação deverá ser feita segundo o critério do preço mais baixo ou da proposta economicamente mais vantajosa, neste caso, tendo em conta o preço, com uma ponderação de 70%, e um ou mais dos seguintes fatores: Adequação do plano de formação à entidade adquirente, seus utilizadores chave e utilizadores totais; Integração da plataforma com ERP da entidade; Prazo de disponibilização da plataforma parametrizada. A plataforma eletrónica deverá constar da lista das entidades certificadas para prestar serviços de plataforma eletrónica constante do Portal dos Contratos Públicos, disponível em http://www.base.gov.pt. © 2013 eSPap | Entidade de Serviços Partilhados da Administração Pública, I.P. | Direitos reservados. |7 Caracterização dos serviços associados Deve ser definido um prazo máximo para credenciação de operadores económicos, devendo ainda assegurar-se redundância nos acessos: • Registo dos operadores económicos na plataforma em 3 dias sem incorrer em qualquer custo.; • Gratuitidade em pelo menos 2 acessos a cada plataforma; Deve ser reforçada a gratuitidade da plataforma para operadores económicos nas operações que garantam a resposta a um procedimento público; Deve ser definido um preço base; Deve ser alocado um Gestor de Cliente/Contrato a cada entidade adjudicante; Deve ser assegurando o reporte de procedimentos lançados em cada plataforma; Deve ser garantido o envio de notificações por e-mail; Deve ser possibilitado o registo de fornecedores por ativação de URL; Deve ser assegurada Formação Básica inicial; Deve permitir-se a criação de Sistemas de Aquisição Dinâmicos, garantindo a instituição do sistema, o anúncio simplificado e a adjudicação, tal como definidos no artigo 237.º e seguintes do CCP; Caso venha a existir um novo acordo quadro, o mesmo deverá contemplar: • E-Notification; • Single sign on entre plataformas, permitindo que com apenas uma autenticação o utilizador possa aceder às diversas plataformas em que se encontra registado. © 2013 eSPap | Entidade de Serviços Partilhados da Administração Pública, I.P. | Direitos reservados. |8 Requisitos técnicos, funcionais e de nível de serviço Todos os requisitos técnicos, funcionais, outros requisitos e níveis de serviço são considerados termos ou condições, nos termos da alínea c) do n.º 1 do artigo 57.º do CCP – “aspetos da execução do contrato não submetidos à concorrência pelo caderno de encargos, aos quais a entidade adjudicante pretende que o concorrente se vincule”, ou seja, o incumprimento de qualquer destes termos ou condições, implicará a exclusão da proposta. © 2013 eSPap | Entidade de Serviços Partilhados da Administração Pública, I.P. | Direitos reservados. |9 Requisitos técnicos, funcionais e de nível de serviço Requisitos técnicos e funcionais gerais: O acesso aos serviços base da plataforma eletrónica a qualquer operador económico, pessoa singular ou coletiva, é gratuito e deve ser garantido no prazo máximo de três dias após o seu registo. Os serviços base para os operadores económicos compreendem todas as funcionalidades essenciais que permitam o desenvolvimento total e completo dos procedimentos pré-contratuais públicos, designadamente: • O acesso aos procedimentos e às peças do procedimento que tenham sido publicadas; • O envio de mensagens através da plataforma; • Pedidos de esclarecimentos e listas de erros e omissões; • Submissão de propostas; • Participação em leilão eletrónico; • Pronúncias em audiência prévia; • Reclamações e impugnações; • Decisão de adjudicação; • Entrega de documentos de habilitação; • Reclamações à minuta de contrato; • Visualização de todas as mensagens e avisos criados pelas entidades adjudicantes a que, nos termos da lei, deva ter acesso; • Disponibilização de selos temporais. A título de exemplo, um operador económico deve ser capaz de consultar um anúncio publicado em Diário da República, seguir o link disponível para aceder à plataforma, registar-se obtendo acesso em 3 dias, consultar as peças do procedimento, proceder ao envio de pedidos de esclarecimentos e lista de erros e omissões, visualizar os avisos/mensagens do Júri, apresentar proposta, aceder aos relatórios e apresentar pronúncias, e participar na adjudicação do procedimento, sem incorrer em qualquer custo. © 2013 eSPap | Entidade de Serviços Partilhados da Administração Pública, I.P. | Direitos reservados. | 10 Receitas das Entidades Gestoras extra-contrato Administração Pública Os serviços base compreendem todas as funcionalidades PECP Operador Económico Serviço básico essenciais que permitam o desenvolvimento total e completo Os serviços base para os operadores económicos dos procedimentos pré-contratuais públicos, incluindo o compreendem todas as funcionalidades essenciais que fornecimento gratuito de selos temporais. permitam o desenvolvimento total e completo dos Gestor de Cliente dedicado à entidade adjudicante. procedimentos pré-contratuais públicos, incluindo o Formação básica gratuita com componente prática: fornecimento gratuito de selos temporais e o registo de operadores económicos em 72 horas. Por formação básica entende-se a habilitação dos formandos para toda a tramitação procedimental, desde a criação de um tipo de procedimento do CCP, até à fase de habilitação do mesmo, incluindo a fase de negociação/leilão eletrónico. Exemplos de serviços sujeitos a pagamento: Exemplos de serviços sujeitos a pagamento: Integração com ERP’s; Notificações por SMS; Formação avançada; Formação avançada (Aplica-se a instrumentos procedimentais Apoio à parametrização de procedimentos (exceto acordos especiais, exceto leilão eletrónico e Sistemas de Aquisição quadro); Serviço avançado © 2013 eSPap | Entidade de Serviços Partilhados da Administração Pública, I.P. | Direitos reservados. Dinâmicos); Linha dedicada de apoio; Gestor de cliente; Outros | 11 Requisitos técnicos, funcionais e de nível de serviço Requisitos técnicos e funcionais gerais: Deve basear-se em normas abertas ou amplamente suportadas pelo mercado e que não envolvam custos específicos de licenciamento por parte dos utilizadores, disponibilizando as aplicações que permitam efectuar o carregamento dos documentos na plataforma; Deve garantir que todas as mensagens entre interessados, candidatos, concorrentes e adjudicatários, relativas a pedidos de esclarecimentos, lista de erros e omissões, pronúncias, incluindo os documentos anexos às mesmas, ficam automaticamente disponíveis para visualização daqueles que tenham acesso à fase do procedimento em curso; Deve garantir o envio de mensagens de correio eletrónico para todos os intervenientes com acesso à fase do procedimento em curso com alerta sempre que tenha sido realizada qualquer acção (pedido de esclarecimento, erro e omissão, mensagem, prorrogação de prazo, etc.); Deve garantir o registo dos recibos relativos a notificações efectuadas por correio eletrónico; Deve garantir o registo de qualquer actividade efectuada pelos diversos utilizadores registados; Listar, ordenar e exportar para um formato XML e folha de cálculo em todas as fases do procedimento a informação relevante para a gestão, reporte, monitorização, incluindo os metadados (ex: temporais, de identificação, responsável, acção efectuada), entre outras; Deve garantir a possibilidade de auditoria em qualquer momento do processo; Deve Disponibilizar ambiente de pré-produção onde serão efectuados os testes e a formação inicial; Deve permitir a disponibilização da plataforma no domínio que a entidade adjudicante indicar; Deve permitir o descarregamento agregado de todos os documentos anexos a mensagens submetidas pelos operadores económicos; Deve garantir a interligação com o DRE, nos termos da alínea b) do artigo 8.º da Portaria n.º 701-G/2008 de 29 de julho; © 2013 eSPap | Entidade de Serviços Partilhados da Administração Pública, I.P. | Direitos reservados. | 12 Requisitos técnicos, funcionais e de nível de serviço Deve garantir a interligação com o Portal dos Contratos Públicos, tal como definido no n.º 2 do artigo 465.º do Decreto-Lei n.º 149/2012, de 12 de julho; As entidades adquirentes poderão definir o nível de integração com serviços e as especificações técnicas das interfaces, sendo expectável a utilização de Web Services; Deve permitir a integração com ERP´s das entidades adquirentes via Plataforma de Interoperabilidade da Administração Pública. A integração deve ser bidirecional, permitindo o envio de informação dos ERP’s para a Plataforma de Contratação Pública e o envio de informação em sentido contrário; Deve permitir a criação e gestão hierárquica de utilizadores e perfis do sistema, de acordo com o que for definido pelas entidades agregadoras e adquirentes, devendo apresentar no mínimo os perfis de segurança e acesso de Direcção, Gestor de Categoria, Gestor da Entidade Agregadora, Gestor Ministerial, Gestor do Organismo, Gestor de Utilizadores, Júri e Auditor/Controller da entidade adquirente; Deve permitir a definição e configuração de procedimentos ao abrigo de acordos quadro, quando solicitado pelas entidades adjudicantes; Deve possibilitar a partilha de modelos de procedimentos e peças procedimentais pela entidade agregadora ou adquirente; Deve facultar o acesso ao registo de actividades realizadas nas diversas etapas do processo de contratação (fluxo), com possibilidade de definição de notificações automáticas de eventos; Deve disponibilizar um relatório para verificação e controlo do fluxo de cada procedimento, com identificação das datas, das acções, do estado de cada etapa e do responsável por essa etapa; Deve disponibilizar a lista de procedimentos em curso por entidade, de acordo com as permissões definidas, com indicação do estado/etapa de cada procedimento; Deve possibilitar a alteração das datas chave dos procedimentos, tais como: prazo para pedidos de esclarecimentos e respectiva resposta, apresentação de lista de erros e omissões, prazo para entrega de propostas entre outros, com indicação dos motivos. © 2013 eSPap | Entidade de Serviços Partilhados da Administração Pública, I.P. | Direitos reservados. | 13 Requisitos técnicos, funcionais e de nível de serviço Requisitos técnicos e funcionais: Apresentação Deve possibilitar a personalização da plataforma com o logotipo da entidade, bem como possibilitar a personalização das mensagens de correio eletrónico enviadas pela plataforma; Deve disponibilizar uma compilação de perguntas frequentes para apoio aos interessados, candidatos, concorrentes e entidades adjudicantes; Deve listar e ordenar os procedimentos em curso indicando a entidade, o objeto, o estado em que se encontra, o prazo para pedidos de esclarecimentos e o prazo para entrega de propostas; Deve possibilitar o acesso e a ordenação da lista de procedimentos concluídos, ou cancelados, indicando a entidade, o objeto, o anúncio, o valor, a data de adjudicação e a data prevista para o final da prestação contratada, e lista de concorrentes. Requisitos técnicos e funcionais: Procedimentos Deve permitir o registo da data da decisão de contratar e número do respectivo despacho ou deliberação; Deve permitir a gestão, envio, armazenamento e organização dos documentos de suporte às etapas do processo de aquisição e seus respectivos modelos; Deve permitir disponibilizar para além das peças procedimentais, formulários eletrónicos de resposta aos procedimentos que permitam facilitar o processo de avaliação; Deve possibilitar a exportação das peças procedimentais de forma única e automática; © 2013 eSPap | Entidade de Serviços Partilhados da Administração Pública, I.P. | Direitos reservados. | 14 Requisitos técnicos, funcionais e de nível de serviço Deve permitir definir a forma de organização e classificação dos documentos das propostas a submeter pelos interessados, permitindo a identificação do concorrente e do documento submetido; Deve possibilitar gravação de procedimentos e de reaproveitamento para posterior parametrização de novos procedimentos; Deve permitir retificações, adiamentos e cancelamentos de procedimentos pelo Júri e/ou responsável da entidade adjudicante; Deve permitir importar e exportar listas de operadores económicos a convidar/convidados para formatos XML e folha de cálculo; Deve permitir a utilização de formulários próprios da entidade adjudicante como mapa de quantidades; Deve permitir importar mapa de quantidades com múltiplos requisitos (matriz n*n) e múltiplos lotes e exportar para formatos XML e folha de cálculo; Deve permitir a parametrização de procedimentos com diferentes critérios de adjudicação em cada lote; Deve possibilitar a parametrização do “formulário principal” complexo para: • Múltiplos lotes e produtos por lote; • Colunas/linhas múltiplas de caraterização do produto tais como referência, designação, descrição, requisitos, unidades, quantidades; • Colunas/linhas para múltiplas componentes da proposta com suporte para definição de campos de resposta segundo a natureza da informação: • Numérica ou alfanumérica; • Lista de respostas optativas e cumulativas; • Dimensão dos campos de propostas; © 2013 eSPap | Entidade de Serviços Partilhados da Administração Pública, I.P. | Direitos reservados. | 15 Requisitos técnicos, funcionais e de nível de serviço Deve permitir a associação de ponderadores a cada elemento do formulário de proposta; Deve permitir a definição de operações para cálculo e avaliação das propostas por cada lote; Deve garantir a identificação de regras para os atributos pretendidos, entre outros: maior, igual, interseção, incluído, maior ou igual, menor, menor ou igual; Deve possibilidade de importação/exportação do formulário de proposta em formato XML e folha de cálculo; Deve permitir a construção do formulário de proposta em ambiente Web e/ou em aplicações de acesso universal; Deve permitir a disponibilização de vista integral do procedimento como será disponibilizada aos concorrentes; Deve possibilitar carregar peças procedimentais conforme caraterização definida pela entidade adquirente; Deve possibilitar a definição de tipos de documentos que os candidatos/concorrentes utilizarão; Permitir a parametrização de acordos quadro, incluindo a lista de co-contratantes do mesmo; Deve garantir que nos procedimentos ao abrigo de um acordo quadro não são convidados operadores económicos que não sejam cocontratantes do mesmo. Requisitos técnicos e funcionais: Registo de interessados Deve possibilitar a inscrição/registo no procedimento a partir da página de entrada; Deve possibilitar que o acesso às peças do procedimento seja apenas facultado aos interessados que tenham pago o preço que para o efeito tiver sido fixado pela entidade adjudicante. © 2013 eSPap | Entidade de Serviços Partilhados da Administração Pública, I.P. | Direitos reservados. | 16 Requisitos técnicos, funcionais e de nível de serviço Requisitos técnicos e funcionais: Esclarecimentos Deve possibilitar carregar os pedidos de esclarecimento de forma unitária, com registo da data e hora; Deve permitir a exportação dos pedidos de esclarecimentos e as respetivas respostas para formatos de edição de texto ou PDF com identificação do operador económico e com a data e hora de submissão; Deve permitir o descarregamento agregado de todos os documentos anexos aos pedidos de esclarecimentos. Requisitos técnicos e funcionais: Na óptica do operador económico Deve dispor de um “relógio / contador” relativo à hora oficial portuguesa indicativo do prazo restante para efectuar pedidos de esclarecimentos, identificar erros e omissões e para o termo do prazo de apresentação de propostas na área do procedimento; Deve permitir solicitação ao júri para identificação de documentos a classificar como sigilosos; Deve possibilitar, nos períodos legalmente previstos, o envio, substituição, eliminação e classificação dos documentos pelo candidato/concorrente; Deve disponibilizar ao candidato/concorrente informação sobre as ações efetuadas no âmbito do procedimento, com indicação de cada ação, data/hora da sua realização, documentos anexos e formulários preenchidos; Deve emitir um recibo eletrónico da entrega da proposta pelo concorrente, assinado digitalmente pela plataforma e com timestamping qualificado. © 2013 eSPap | Entidade de Serviços Partilhados da Administração Pública, I.P. | Direitos reservados. | 17 Requisitos técnicos, funcionais e de nível de serviço Requisitos técnicos e funcionais: abertura das propostas e avaliação Deve garantir a existência de uma cópia inalterada das propostas encriptadas, mesmo após o fecho do processo na plataforma; Deve possibilitar, após a abertura das propostas, a exportação automática dos dados constantes dos formulários de apresentação da proposta do concorrente para um formato universal de modo a permitir a comparação directa, análise externa e a elaboração de relatórios; Deve permitir a criação de mapa comparativo de propostas, contemplando múltiplos lotes com diferentes critérios de adjudicação; Deve permitir o descarregamento agregado de todos os documentos que constituem cada proposta; Deve possibilitar a consulta, quando estipulado pelo júri do procedimento, ou definido na legislação, dos documentos e propostas aceites; Deve permitir a elaboração de tabela comparativa das propostas com a totalidade dos fatores e sub-fatores submetidos à concorrência e requisitos mínimos. © 2013 eSPap | Entidade de Serviços Partilhados da Administração Pública, I.P. | Direitos reservados. | 18 Requisitos técnicos, funcionais e de nível de serviço Requisitos técnicos e funcionais: Leilão eletrónico Deve suportar a realização de leilões eletrónicos invertidos mono e multivariáveis; Deve suportar a realização de leilões eletrónicos invertidos com ronda única ou várias rondas; É obrigatório que oculte o nome dos licitadores/concorrentes; Deve possibilitar a realização de negociações seguindo os modelos de leilão invertido, entre outros: • Inglês; • Holandês; • Japonês; • Americano; • Proposta fechada. Requisitos técnicos e funcionais: Sistemas de Aquisição Dinâmicos Deve permitir a criação de Sistemas de Aquisição Dinâmicos, garantindo a instituição do sistema, o anúncio simplificado e a adjudicação, tal como definidos no artigo 237.º e seguintes do CCP. © 2013 eSPap | Entidade de Serviços Partilhados da Administração Pública, I.P. | Direitos reservados. | 19 Requisitos técnicos, funcionais e de nível de serviço Requisitos técnicos e funcionais: Adjudicação, documentos de habilitação e contrato Deve suportar a realização de permitir o descarregamento agregado de todos os documentos de habilitação submetidos; Deve suportar a realização de disponibilizar de forma automática os documentos de habilitação para visualização dos demais concorrentes e adjudicatários; Deve publicitar automaticamente os anúncios de adjudicação nos meios legalmente previstos; Deve suportar a realização de permitir a exportação em XML e folha de cálculo com a totalidade dos elementos das propostas; Deve permitir a elaboração de proposta preliminar de avaliação com base nas operações definidas no formulário de proposta e fatores e subfactores definidos. © 2013 eSPap | Entidade de Serviços Partilhados da Administração Pública, I.P. | Direitos reservados. | 20 Requisitos técnicos, funcionais e de nível de serviço Requisitos técnicos e funcionais: Interoperabilidade digital A PEC deve obedecer ao cumprimento cabal dos seguintes requisitos: Interação com sistemas de gestão de bases de dados: SQL Descrição de documentos e formatação, transformação de dados, e definição estrutura de informação: XML, XSLT, XSD listas de caracteres: UTF-8 Documentos editáveis: ODF Partilha de documentos: PDF Descrição de documentos web: HTML Sindicação de conteúdos web: Atom Protocolo de disponibilização de paginas web: HTTP e HTTPS (seguras) Linguagem de scripting para página web: Javascript Nível de acessibilidade para sites: WCAG “AAA” Acesso remoto a sistemas de ficheiros (se aplicável): WebDAV Formato de mensagens de correio eletrónico: MIME Envio seguro de correio eletrónico: SMTP e SMTPS Representação gráfica para a especificação de processos de negócio: BPMN Canal de transporte para integração entre 2 ou mais sistemas de informação não requerendo segurança do canal: HTTP Canal de transporte para integração entre 2 ou mais sistemas de informação requerendo segurança do canal: HTTPS © 2013 eSPap | Entidade de Serviços Partilhados da Administração Pública, I.P. | Direitos reservados. | 21 Requisitos técnicos, funcionais e de nível de serviço Acesso a diretórios de informação: LDAP Autenticações, autorizações e troca de atributos entre 2 ou mais sistemas de informação interorganismos da Administração Pública: SAML Estrutura das mensagens trocadas para Integração entre 2 ou mais sistemas de informação: SOAP Comunicação da informação de endereços entre web services entre 2 ou mais sistemas de informação: WS – Addressing Protocolo para a garantia de entrega de mensagens na integração entre 2 ou mais sistemas de informação interorganismos da Administração Pública: WS-RM Segurança de integridade e confidencialidade da comunicação na Integração entre 2 ou mais sistemas de informação interorganismos da Administração Pública: WS-Security Segurança de autenticação da comunicação na integração entre 2 ou mais sistemas de informação interorganismos da Administração Pública: WS-Security Username Token Profile” © 2013 eSPap | Entidade de Serviços Partilhados da Administração Pública, I.P. | Direitos reservados. | 22 Requisitos técnicos, funcionais e de nível de serviço Outros requisitos: Deve assegurar a utilização das valências eletrónicas associadas ao Cartão de Cidadão, nomeadamente: • Garantir a autenticação com Cartão de Cidadão, integrando a solução do Fornecedor de Autenticação (FA) disponibilizada pela Agência para a Modernização Administrativa (AMA), com os seguintes pressupostos: – A comunicação de dados entre a plataforma e o FA é baseado em Security Assertion Markup Language (SAML); – A plataforma terá que requerer do cidadão uma autenticação feita com o mesmo conjunto de atributos (e.g. { NIF } ou { NIC } ou { NIF, NIC } ou { NIC, NIF, NISS, NSNS}, …) de outras plataformas que integram o Acordo Quadro. Este requisito tem por objetivo garantir que não seja pedido novamente o PIN de autenticação, garantindo-se a funcionalidade de Single Sign On); – Os atributos para autenticação serão indicados pela AMA no momento da integração com o FA; – Caso seja feito um pedido de autenticação por parte de um utilizador não registado na plataforma, o mesmo deverá ser reencaminhado para o formulário de registo eletrónico de utilizadores da plataforma; – Sem prejuízo dos números anteriores, caso após integração com o FA se considere necessário, por motivos de usabilidade, integrar com um mecanismo próprio de federação de identidades (e.g. Sistema Shibboleth), também baseado em Security Assertion Markup Language (SAML), os necessários desenvolvimentos de integração deverão ser assegurados pelo concorrente. Deve permitir a assinatura de documentos eletrónicos recorrendo ao certificado de assinatura qualificada do Cartão de Cidadão; Deve garantir a integração com o Sistema de Certificação de Atributos Profissionais, num prazo máximo de 9 meses após o anúncio pela AMA da entrada em produção do mesmo; Deve assegurar a autenticação através de Certificados de Autenticação próprios, desde que emitidos por entidade credenciada para o efeito. © 2013 eSPap | Entidade de Serviços Partilhados da Administração Pública, I.P. | Direitos reservados. | 23 Requisitos técnicos, funcionais e de nível de serviço Níveis de serviço: A PEC deve obedecer ao cumprimento cabal dos seguintes níveis de serviço: Garantir a existência de redundância dos elementos críticos da solução proposta, entre outros, base de dados, alimentação eléctrica, circuitos de comunicações; Garantir o backup diário da base de dados; Disponibilidade global da solução de 99,8%; Disponibilidade específica nas horas úteis das 9h às 19h de 99,9 %; Garantir centro alternativo para recuperação em caso de desastre, com activação num prazo de 72 horas; Garantir a monitorização e operação da solução 24x7x365, com tempo de intervenção técnica no local de alojamento inferior a 2 horas; Garantir a reposição das condições de funcionamento em caso de falha inferior a 4 horas; Garantir que o envio de notificações por correio eletrónico seja efectuado até 1 hora após o evento que lhe despoletou; Garantia de que a capacidade do sistema se encontra adequada ao suporte dos procedimentos/utilizadores/concorrentes; Em caso de indisponibilidade, garantir o redireccionamento automático para página com aviso acerca da causa da indisponibilidade e prazo previsto para reposição; © 2013 eSPap | Entidade de Serviços Partilhados da Administração Pública, I.P. | Direitos reservados. | 24 Requisitos técnicos, funcionais e de nível de serviço Aviso com 10 dias de antecedência relativamente a intervenções futuras ou indisponibilidade programada da plataforma a todos os utilizadores registados e com procedimentos a decorrer; Garantir a realização de sessões de formação básica e gratuita para as entidades adjudicantes e para interessados inscritos em procedimentos a decorrer; Suporte multicanal à utilização da ferramenta para os interessados em português com a disponibilização de apoio numa 2ª língua (inglês); O suporte referido na alínea anterior deverá ser efectuado por e-mail e por telefone nos seguintes horários: dias úteis das 9h às 19h; Disponibilizar, para o suporte multicanal, uma ferramenta de submissão e acompanhamento de ocorrências online, devendo todas as ocorrências submetidas por qualquer dos meios de atendimento ser registadas no suporte online e fornecido número único de identificação; Tempo máximo de atendimento de suporte telefónico de 10 minutos nos dias úteis; Tempo médio de atendimento do suporte telefónico de 3 minutos nos dias úteis; Tempo de resposta às solicitações máximo de 2 horas nos dias úteis; O adjudicatário obriga-se ainda, no prazo máximo de 10 dias após a adjudicação, a entregar à entidade adquirente um manual de gestão da plataforma eletrónica; Garantir a disponibilização de manuais direcionados aos vários utilizadores (compradores/contratantes e fornecedores/proponentes) no prazo máximo de 10 dias após adjudicação. © 2013 eSPap | Entidade de Serviços Partilhados da Administração Pública, I.P. | Direitos reservados. | 25 Requisitos técnicos, funcionais e de nível de serviço Garantir, nos procedimentos ao abrigo do acordo quadro, a entrega de um documento em que identifique a arquitetura do sistema, com a descrição suficiente que evidencie o cumprimento expectável dos níveis de serviço, comprometendo-se a adequá-la à medida do crescimento das necessidades de exploração da solução e a atualizar o documento. O documento deve contemplar um plano de testes de carga e de conformidade, e respetiva calendarização; Assegurar um Nível de Serviço Opcional, que constituirá um serviço complementar, opcional para as entidades adjudicantes, para apoio ao lançamento dos procedimentos, assegurando o seguintes: • Desenvolvimento de um processo de avaliação (adequação de critérios e construção de formulários de resposta, alimentação da grelha de avaliação com dados das propostas e avaliação dos dados quantitativos e comparação dos dados qualitativos); • Elaboração de um modelo de avaliação “sistematizado” que tire o máximo partido da troca de informação eletrónica. © 2013 eSPap | Entidade de Serviços Partilhados da Administração Pública, I.P. | Direitos reservados. | 26 Arquivo e preservação digital Quando a empresa gestora da plataforma eletrónica cesse a atividade contratada, quer seja por decisão sua ou de terceiros, por acordo com as entidades adjudicantes que a tiverem contratado, ou por caducidade dos contratos de prestação de serviços pertinentes, devem os respetivos responsáveis assegurar que a informação constante da plataforma eletrónica respeitante a procedimentos de contratação pública já concluídos, bem como todos os arquivos de auditoria, transitam, para efeitos de custódia, para as entidades adjudicantes de cada procedimento, devendo ser asseguradas as condições de leitura de todos os documentos. Quando a empresa gestora da plataforma eletrónica cesse a atividade contratada, quer seja por decisão sua ou de terceiros, por acordo com as entidades adjudicantes que a tiverem contratado, ou por caducidade dos contratos de prestação de serviços pertinentes, devem os respetivos responsáveis assegurar que os procedimentos de contratação pública em curso seguem a sua tramitação até à conclusão, sem qualquer encargo adicional para a entidade adjudicante e/ou interessados/candidatos/concorrentes. Durante a vigência do contrato, as plataformas devem permitir a exportação dos dados dos procedimentos concluídos automaticamente, permitindo assim guardar todos os dados associados ao procedimento, incluindo anexos. Os dados extraídos apenas podem ser consultados, não podendo ser editados. © 2013 eSPap | Entidade de Serviços Partilhados da Administração Pública, I.P. | Direitos reservados. | 27 Requisitos técnicos, funcionais e de nível de serviço Caso venha a existir um novo acordo quadro, cada operador económico credencia-se numa plataforma, sendo a informação de cadastro fornecida via FA do Cartão do Cidadão às restantes plataformas. Organismo 1 Plataforma 1 Organismo n ... Plataforma n Fornecedor de Autenticação do Cartão de Cidadão Passo n: Não requer autenticação, sendo tal tratado pelo Fornecedor de Autenticação do Cartão de Cidadão Passo 1: Requer autenticação do utilizador com Cartão de Cidadão Garantir acesso gratuito dos operadores económicos a qualquer procedimento pré-contratual Garantir notificação automática (eNotification) dos operadores económicos Garantir single sign-on entre plataformas aquando do uso do Cartão de Cidadão Operadores económicos © 2013 eSPap | Entidade de Serviços Partilhados da Administração Pública, I.P. | Direitos reservados. | 28 Requisitos técnicos, funcionais e de nível de serviço Caso venha a existir um novo acordo quadro, as plataformas devem garantir integração, via webservice , com sistema de e-Notification, a disponibilizar pela eSPap. Organismo 1 Plataforma 1 Garantir acesso gratuito dos operadores económicos a qualquer procedimento pré-contratual Organismo n ... Plataforma n Garantir notificação automática (eNotification) dos operadores económicos eNotification Operadores económicos são notificados…. … Garantir single sign-on entre plataformas aquando do uso do Cartão de Cidadão Operadores económicos © 2013 eSPap | Entidade de Serviços Partilhados da Administração Pública, I.P. | Direitos reservados. | 29 Contactos eSPap – Entidade de Serviços Partilhados da Administração Pública, I.P. Direção de Compras Públicas Av. Leite de Vasconcelos, 2, Alfragide 2614-502 AMADORA • PORTUGAL Tel.: (+351) 214 723 100 E-mail: [email protected] A partilha da visão da eSPap sobre o modo como devem ocorrer as contratações de plataformas eletrónicas de contratação pública visa alinhar a estratégia que está a ser desenhada em termos de contratação pública eletrónica, e modelo tecnológico associado, com a prática do mercado. Assim, a eSPap agradece comentários à visão apresentada, disponibilizando para o efeito o e-mail acima indicado, solicitando-se que todos os comentários estejam identificados no assunto com a referência Visão_eProcurement, e no corpo do mesmo os dados de identificação e, quando for o caso, as entidades que representam. © 2013 eSPap | Entidade de Serviços Partilhados da Administração Pública, I.P. | Direitos reservados. | 30 Juntos, partilhamos eficiência