Certificação Digital - Previsão Legal De acordo com o Art. 18 da Portaria GM/MS nº 53, de 16/01/13, o SIOPS passou a adotar a Certificação Digital no processo de interface dos usuários. “Art. 18. Será adotada a certificação digital em todo processo de interface dos usuários com o SIOPS, à exceção dos técnicos autorizados pelo gestor do SUS, como meio de garantir a segurança dos procedimentos no sistema.” § 1º As trocas de informações realizadas por meio do SIOPS serão realizadas por meio digital e assinadas eletronicamente com a utilização de certificados digitais válidos e emitidos por Autoridade Certificadora integrante da Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil), instituída pelo art. 2º da Medida Provisória nº 2.200-2, de 24 de agosto de 2001, regulamentada pelo Decreto nº 6.605, de 14 de outubro de 2008. § 2º Os certificados digitais serão de uso individual e intransferível, conforme as normas técnicas estabelecidas pela ICP Brasil, ou de outro tipo com requisitos de segurança mais rigorosos e emitidos por Autoridade Certificadora integrante da ICP-Brasil.” Conceitos Básicos sobre Certificação Digital A certificação digital é um tipo de tecnologia de identificação que permite que transações eletrônicas dos mais diversos tipos sejam realizadas, considerando sua integridade, sua autenticidade e sua confidencialidade, de forma a evitar que adulterações, captura de informações privadas ou outros tipos de ações indevidas ocorram. Basicamente, trata-se de um documento eletrônico com assinatura digital que contém dados como nome do utilizador (que pode ser uma pessoa, uma empresa, uma instituição, etc), entidade emissora (você saberá mais sobre isso adiante), prazo de validade e chave pública. Com o certificado digital, a parte interessada obtém a certeza de estar se relacionando com a pessoa ou com a entidade desejada. Conceitos Básicos sobre Certificação Digital É conveniente que cada nação conte com uma Infraestrutura de Chaves Públicas (ICP), isto é, com um conjunto de políticas, técnicas e procedimentos para que a certificação digital tenha amparo legal e forneça benefícios reais à sua população. O Brasil conta com a ICP-Brasil para essa finalidade. A ICP-Brasil trabalha com uma hierarquia onde a AC-Raiz, isto é, a instituição que gera as chaves das ACs e que regulamenta as atividades de cada uma, é o Instituto Nacional de Tecnologia da Informação (ITI). Uma Autoridade Certificadora (AC) é uma entidade, pública ou privada, subordinada à hierarquia da ICP-Brasil, responsável por emitir, distribuir, renovar, revogar e gerenciar certificados digitais. Tipos de Certificado Os certificados mais comuns são: A1 - de menor nível de segurança, é gerado e armazenado no computador do usuário. Os dados são protegidos por uma senha de acesso. Somente com essa senha é possível acessar, mover e copiar a chave privada a ele associada, e A3 - de nível de segurança médio a alto, é gerado e armazenado em um hardware criptográfico, que pode ser um cartão inteligente ou um token. Apenas o detentor da senha de acesso pode utilizar a chave privada, e as informações não podem ser copiadas ou reproduzidas. Tipos de Certificado e-CPF e e-CNPJ Falar de certificação digital no Brasil frequentemente remete a duas importantes iniciativas: o e-CPF e o e-CNPJ. O primeiro é, essencialmente, um certificado digital direcionado a pessoas físicas, sendo uma espécie de extensão do CPF (Cadastro de Pessoa Física), enquanto que o segundo é um certificado digital que se destina a empresas ou entidades, de igual forma, sendo um tipo de extensão do CNPJ (Cadastro Nacional da Pessoa Jurídica). O e-CPF e o e-CNPJ mais comuns no mercado são dos tipos A1 e A3. Obs: Os certificados digitais financiados pelo MS são padrão ICP-Brasil, E-CPF (Pessoa Física), do tipo A3. Quem já tem Certificado Digital precisa emitir outro para acesso às Funcionalidade Restrita do SIOPS ? O SIOPS aceita tipos de Certificados A1, A2, A3, desde que estejam no padrão da ICPBRASIL, observado o seguinte: -Chefe do Poder Executivo e substituto: que já tem certificado digital, desde que esteja válido, pode utilizar o que possui, seja de pessoa física (E-CPF) ou jurídica(E-CNPJ). O certificado pessoa jurídica deve conter nome e CPF do usuário. -Secretário de Saúde e substituto (autoridades responsáveis pela homologação dos dados no SIOPS): que já tem certificado digital, desde que esteja válido, pode utilizar o que possui, desde que seja de pessoa física(E-CPF), devendo conter nome e CPF do usuário. Alertamos para o fato de que o certificado que está sendo financiado pelo MS é do tipo A3 com validade de 3 anos, período superior ao A1 (somente 1 ano) e A2. Por que os Certificados Digitais do Secretário de Saúde e Substituto têm que ser Padrão ICP-Brasil, Pessoa Física (E-CPF)? Devido à responsabilidade de homologação dos dados ser da pessoa física do Secretário de Saúde ou substituto. Conforme § 2º, do art. 39, da LC nº 141/2012: ... “§ 2o Atribui-se ao gestor de saúde declarante dos dados contidos no sistema especificado no caput a responsabilidade pelo registro dos dados no Siops nos prazos definidos, assim como pela fidedignidade dos dados homologados, aos quais se conferirá fé pública para todos os fins previstos nesta Lei Complementar e na legislação concernente.”... Consoante art. 2º, da Portaria GM/MS nº 53, de 16/01/13: ... “Para fins do disposto nesta Portaria, são adotadas as seguintes definições: ... “V - homologação: processo de ratificação, pelo gestor do Sistema Único de Saúde (SUS), de dados declarados por meio de programa do SIOPS, mediante utilização de certificado digital;”... Iniciativa do Ministério e Procedimentos a serem observados no Processo de Certificação. O art. 43 da LC 141/2012 expressa que a União prestará cooperação técnica e financeira aos estados, ao Distrito Federal e aos municípios, com vistas ao cumprimento das normas dessa Lei Complementar. Diante disso, o Ministério da Saúde tomou providências para contribuir com os entes da Federação nesse processo por meio do financiamento da emissão dos certificados digitais e da compra e doação dos tokens. A opção de obtenção do certificado digital com financiamento pelo Ministério da saúde deve ser feita no sítio eletrônico do SIOPS, devendo ser escolhido o posto de atendimento no qual a autoridade deseja ser atendida, dentre aqueles autorizados. Envia base de dados TSE SIOPS Governador / Prefeito Armazena CPF e nome governador/prefeito Responsável pelo seu cadastro e indicação do seu substituto e do secretário de saúde. Cadastra Substituto Cadastra Indica o Secretário de Saúde, em nome do Chefe do Poder Executivo Cadastra Secretário de Saúde Cadastra técnico responsável, transmite e homologa dados, em nome do secretário • • Transmite e homologa os dados; Assina digitalmente demonstrativo de despesa com saúde do RREO e outros documentos gerados pelo sistema. Cadastra Substituto Técnico responsável por operar o SIOPS • • • Não terão permissão para cadastrar pessoas e homologar dados; Acesso através de login e senha de acesso ao sistema; Ajudarão os secretários de saúde quanto aos registros de dados no SIOPS. 10 Qual Informação tem os tokens fornecidos pelo MS? 1. Os tokens enviados para os estados e municípios são mídias virgens, ou seja, ainda não possuem certificado digital do usuário dentro. Portanto, cabe aos usuários providenciar a solicitação no site SIOPS e a emissão do certificado digital com uma das Agências Certificadoras credenciadas pelo MS, atendendo o fluxograma e o documento Passo a Passo, disponíveis no site do SIOPS na opção “Certificação Digital”. Inicialmente, os Tokens do MS possuem as seguintes configurações: a) Inicializados com PIN/PUK padrão “123456”; b) Com o software Applet PKI no token; c) Label: SIOPS; d)Sem a cadeia de certificação. As cadeias de certificação das empresas certificadoras devem ser baixadas para o token e o PIN e PUK padrão modificados para uma senha pessoal, exclusiva do usuário. 2. O modelo do token criptográfico fornecido pelo MS é “CUT SCE 6.0” da fabricante GIESECKE &DEVRIENT, o qual está homologado no Instituto Nacional de Tecnologia da Informação (ITI), instituição que mantém o Sistema Nacional de Certificação Digital. O que é PIN, PUK e Senha de Revogação do Token? 1. O certificado digital possui as seguintes senhas de proteção: - Senha de utilização PIN (Personal Identification Number): senha pessoal que libera a utilização da chave privada do certificado, sendo necessário digitá-la toda vez que você for utilizar o seu certificado digital; - Senha de desbloqueio PUK: senha pessoal que desbloqueia a senha PIN do token, como por exemplo, no caso em que o usuário esquece sua senha PIN; - Senha de Revogação: esta senha é utilizada para revogar (cancelar) um certificado digital, se necessário, como por exemplo, no caso de perda ou roubo. Os Tokens disponibilizados pelo MS estão com uma configuração de senha de fábrica PIN e PUK padrão: “123456”, que deve ser modificada durante a emissão do seu certificado digital para uma senha pessoal e intransferível. - Para alterar sua senha PIN, basta executar o software de gerenciamento/administração do token (Safesign) e seguir as orientações de alteração de PIN do Manual Safesign disponível no site do SIOPS, opção “Certificação Digital”, tabela Drivers, abaixo da 7ª ETAPA do processo de certificação. O que é PIN, PUK e Senha de Revogação do Token? 2. Uma das ações abaixo acabará por inutilizar o seu Certificado Digital: - Perda do cartão inteligente ou token; - Perda da senha de seu cartão ou token; - Bloqueio do PIN e do PUK de seu cartão, por exemplo, devido à digitação sucessiva de senha errada; - Bloqueio do PIN/Senha de seu token; - Formatação, limpeza ou inicialização do cartão; - Inicialização ou remoção das chaves de seu token. Atenção: - As tentativas de senha são cumulativas, ou seja, independe de retirar o token e aguardar um momento. - Caso ocorra uma das situações acima será necessária à aquisição de um novo Certificado Digital. Onde são cadastrados os usuários envolvidos no processo de transmissão de dados do SIOPS? Os governadores, prefeitos, substitutos dos governadores e prefeitos, secretários de saúde e substitutos, responsável pelo preenchimento/envio dos dados devem ser cadastrados na Funcionalidade Restrita do site SIOPS chamada “Módulo de Gestores”, com o uso de certificação digital. Observações importantes: - O governador ou prefeito terá acesso ao seu próprio cadastro, ao cadastro do seu substituto e do secretário de saúde; -O substituto do governador ou do prefeito terá acesso ao seu próprio cadastro e ao cadastro do secretário de saúde; -O secretário de saúde terá acesso ao seu próprio cadastro e ao cadastro do seu substituto e dos servidores e/ou pessoas autorizadas a operar o SIOPS; -O substituto do secretário de saúde terá acesso ao seu próprio cadastro e ao cadastro dos servidores e/ou pessoas autorizadas a operar o SIOPS; -Os servidores e/ou pessoas autorizadas a operar/alimentar com dados contábeis o SIOPS não precisam de certificação digital, necessitam apenas de login e senha. O acesso ao Módulo de Gestor pode ser feito tanto por meio da Etapa 4 do fluxograma de certificação digital da página SIOPS ou por meio do link Funcionalidade Restrita. Onde são cadastrados os Usuários envolvidos no Processo de Transmissão de Dados do SIOPS? Site: http://siops.datasus.gov.br Pessoas autorizadas a operar/preencher o SIOPS precisam ter Certificado Digital? 1. As pessoas autorizadas a operar/preencher o SIOPS não terão permissão para cadastrar pessoas e homologar dados. 2. Ao serem indicadas pelos Secretários de Saúde receberão por correio eletrônico um login e uma senha de acesso ao sistema para transmissão parcial dos dados, pois esses estarão pendente de homologação pelo Secretário de Saúde ou seu substituto. 3. Ajudarão os secretários no registro de dados, mas quem homologa os dados e conclui o processo de transmissão são os Secretários de Saúde ou seus substitutos. Atenção: a transmissão dos dados será dada por concluída, somente depois da homologação (assinatura digital das informações e relatórios gerados) das informações pelo Secretário de Saúde (gestor do SUS) ou seu substituto. O que acontece com o antigo cadastro do responsável pelo envio dos dados (documento “Comunicação do Usuário”)? A partir do exercício de 2013, o cadastro do responsável pelo preenchimento/envio dos dados passa a ser realizado com uso de Certificação Digital, substituindo a antiga “Comunicação de Usuário”, em papel, inclusive gerando novo login(que é o CPF) e senha para esse responsável. Quais Configurações no Computador o Usuário que já possui Certificado Digital tem que fazer? 1. Ser usuário administrador da máquina, para que possa fazer as instalações e configurações necessárias; 2. Efetuar a configuração do navegador Internet Explorer para incluir o site do SIOPS como confiável e para estabelecer política de segurança do Controle Active X. (Ver Módulo Gestor ,“Dicas para liberar o acesso”, na 4ª Etapa do campo de certificação digital do site SIOPS); 3. Instalar o programa CAPICOM (Ver Módulo Gestor ,“Dicas para liberar o acesso”, na 4ª Etapa do campo de certificação digital do site SIOPS); 4. Instalar o Pacote do programa Assinador Digital (Ver Módulo Gestor ,“Dicas para liberar o acesso”, na 4ª Etapa do campo de certificação digital do site SIOPS); Quais Configurações no Computador o Usuário que já possui Certificado Digital tem que fazer? 5. Instalar Driver do token/mídia para 32 bits ou 64 bits, conforme seu sistema operacional está configurado. Atenção! Driver de Token/mídia diferente do modelo fornecido pelo MS não está disponível no site SIOPS.Cabe ao usuário providenciar e instalar o driver específico. Caso seu token seja do modelo fornecido pelo MS, ver tabela Drivers, localizada na aba Certificação Digital da página SIOPS, abaixo da 7ª Etapa; 6. Instalar o programa gerenciador do Token/mídia Safesign, no caso de tokens fornecidos pelo MS. Atenção! Programa gerenciador de Token/mídia diferente do modelo fornecido pelo MS não está disponível no site SIOPS, portanto, cabe ao usuário providenciar e instalar o programa gerenciador específico. Caso seu token seja do modelo fornecido pelo MS, ver Tabela Drivers, localizada na aba Certificação Digital da página SIOPS, abaixo da 7ª Etapa, para instalação do software gerenciador Safesign); 7. Reiniciar a máquina; 8. Efetuar teste em duas máquinas, caso necessário. Desafios do Processo de Implantação da Certificação Digital: 1) Não recebimento dos tokens enviados pelo MS; 2) Problemas com as empresas certificadoras, devido o não cumprimento do fluxograma de procedimentos disponível na página SIOPS, bem como não ter lido as orientações dessas empresas para emissão de certificado; 3) Problemas de acesso ao Módulo do Gestor devido o usuário não estar cadastrado no sistema com o perfil de substituto do prefeito, secretário de saúde, substituto do secretário de saúde, responsável pelo envio dos dados ( CPF não encontrado na base). 4) Erros de acesso ao sistema por não estar com o Token Conectado na máquina ou por não ter realizado corretamente as configurações de navegador e instalação de drivers/softwares. 5) Usuário não obedece aos Requisitos de Instalação da Certificação Digital na máquina cliente para acesso ao site do SIOPS; 6) Esquecimento de PIN e PUK, que são senhas pessoais e intransferíveis. Processo de implantação da certificação digital • • • • Foram adquiridos 22.600 tokens para envio aos estados, distrito Federal e municípios 4 unidades por ente da Federação: governadores, prefeitos, secretários de saúde e respectivos substitutos Enviados aos governadores e prefeitos por Sedex e com aviso de recebimento, juntamente com o Aviso-Circular nº 2/GM/MS, de 13/02/2013 do Ministro da Saúde e cartilha sobre a certificação digital As correspondências seguiram nas duas primeiras semanas de março de 2013 • Foram credenciadas 5 empresas para emissão dos certificados digitais • Caixa Econômica Federal – 1646 postos de atendimento • Certisign – 811 postos de atendimento • Serasa – 367 postos de atendimento • Soluti – 52 postos de atendimento • Valid – 126 postos de atendimento • Postos de atendimento em todo o Brasil: + de 3.000 • Fluxo de agendamento depende da empresa • A validação do certificado é presencial segundo normas da Infraestrutura de Chaves Públicas Brasil (ICP-Brasil) • • • • • Apoio dos representantes do CONASS e CONASEMS na CT/SIOPS Núcleos de Apoio ao SIOPS que existem em todos os estado Envio de mala direta eletrônica para todos os usuários cadastrados no sistema Envio de mala direta eletrônica para todos os contadores cadastrados Disponibilização de informativo no sítio eletrônico do FNS, voltado aos gestores do SUS • • • • • • Participação em eventos: João Pessoa-PB, Macapá (AP), Fortaleza (CE), Porto Velho (RO), Boa Vista (RR), Porto Alegre (RS), Maceió (AL), Brumado e Seabra (BA), Teresina (PI), São Luís (MA), Brasília (DF), Porto Alegre (RS), Tubarão (SC), entre outros; Participação no Congresso Nacional do CONASEMS; Envio de carta da Secretária-Executiva aos prefeitos e governadores dos municípios que ainda não concluíram no SIOPS o cadastramento de usuários responsáveis pelo preenchimento dos dados (entre outubro e novembro de 2013); Informe na Reunião da Comissão Intergestores Tripartite (CIT) sobre o processo de emissão de certificados digitais com financiamento pelo Ministério da Saúde; Realização de reunião com a Diretoria do CONASEMS em novembro de 2013; Apresentação na reunião do Conselho Nacional de Representantes Estaduais do CONASEMS (CONARES) de 11/12/2013. • • Procuradoria Federal dos Direitos do Cidadão do MPF (representante na CT/SIOPS) Conselho Federal de Contabilidade (representante na CT/SIOPS) • Associação Brasileira dos Municípios • Associação Nacional dos Prefeitos e Vereadores • • Confederação Nacional dos Municípios Secretaria de Assuntos Federativos, da Secretaria de Relações Institucionais da Presidência da República Solicitações realizadas para financiamento de certificado Cargo Quantidade Realizada Prefeitos Substituto do Prefeitos Secretario de Saúde Municipal Substituto do Secretario de Saúde Municipal Universo Potencial 3.606 844 2.884 303 5.570 5.570 5.570 5.570 64,74 15,15 51,78 5,44 5 9 3 27 27 27 27 18,52 33,33 11,11 10 7.664 28 22.416 35,71 34,19 Governador - Substituto de Governador Secretario de Saúde Estadual Substituto do Secretario de Saúde Estadual Técnicos SIOPS/Datasus Total Atualizado em 10/12/2013 15h38 Percentual alcançado Total de Estados/Municípios com processos concluídos (secretários de saúde cadastraram os responsáveis pelo envio dos dados com uso de certificado digital)* Comunicação do Usuário - Municípios Quantidade Realizada Universo Potencial 3.092 Total geral de registros: Comunicação do Usuário - Estados Quantidade Realizada 5.570 Universo Potencial 14 3.106 Total geral de registros: Total Percentual alcançado 55,51 Percentual alcançado 27 5.597 Atualizado em 10/12/2013 15h38 * OBS: Apesar de ser aconselhável, não é obrigatório o cadastro dos perfis substitutos pelos respectivos titulares *Podem homologar os dados 51,85 55,49 Obrigada! MINISTÉRIO DA SAÚDE DEPARTAMENTO DE ECONOMIA DA SAÚDE, INVESTIMENTOS E DESENVOLVIMENTO COORDENAÇÃO-GERAL DE ECONOMIA DA SAÚDE SIOPS - Sistema de Informações sobre Orçamentos Públicos em Saúde Esplanada dos Ministérios Anexo B – Sala 474B. CEP: 70.058-900 Brasília DF Telefone: (61) 3315-3173/3172/2901/3176/2823 Site: http://siops.datasus.gov.br E-mail: [email protected]