art. 18. seráadotada a certificação digital em todo processo...

De acordo com o Art. 18 da Portaria GM/MS nº 53, de 16/01/13, o SIOPS passou a adotar a Certificação Digital no processo de interface dos usuários.

“Art. 18. Será adotada a certificação digital em todo processo de interface dos usuários

com o SIOPS, à exceção dos técnicos autorizados pelo gestor do SUS, como meio de

garantir a segurança dos procedimentos no sistema.”

§ 1º As trocas de informações realizadas por meio do SIOPS serão realizadas por meio

digital e assinadas eletronicamente com a utilização de certificados digitais válidos e

emitidos por Autoridade Certificadora integrante da Infraestrutura de Chaves Públicas

Brasileira (ICP-Brasil), instituída pelo art. 2º da Medida Provisória nº 2.200-2, de 24 de

agosto de 2001, regulamentada pelo Decreto nº 6.605, de 14 de outubro de 2008.

§ 2º Os certificados digitais serão de uso individual e intransferível, conforme as normas

técnicas estabelecidas pela ICP Brasil, ou de outro tipo com requisitos de segurança mais

rigorosos e emitidos por Autoridade Certificadora integrante da ICP-Brasil.”

Certificação Digital - Previsão Legal

Em sua essência, a certificação digital é um tipo de tecnologia de identificação que

permite que transações eletrônicas dos mais diversos tipos sejam realizadas,

considerando sua integridade, sua autenticidade e sua confidencialidade, de forma a

evitar que adulterações, captura de informações privadas ou outros tipos de ações

indevidas ocorram.

Conceitos Básicos sobre Certificação Digital

A certificação digital funciona com base em um documento eletrônico chamado

certificado digital e em um recurso denominado assinatura digital.

A assinatura digital é um mecanismo eletrônico que faz uso de criptografia, mais

precisamente, de chaves criptográficas.

Chaves criptográficas são um conjunto de bits baseado em um determinado algoritmo

capaz de cifrar e decifrar informações.


O certificado digital, basicamente, trata-se de um documento eletrônico com assinatura

digital que contém dados como nome do utilizador (que pode ser uma pessoa, uma

empresa, uma instituição, etc), entidade emissora (você saberá mais sobre isso adiante),

prazo de validade e chave pública. Com o certificado digital, a parte interessada obtém a

certeza de estar se relacionando com a pessoa ou com a entidade desejada.


É conveniente que cada nação conte com uma Infraestrutura de Chaves Públicas (ICP),

isto é, com um conjunto de políticas, técnicas e procedimentos para que a certificação

digital tenha amparo legal e forneça benefícios reais à sua população. O Brasil conta com

a ICP-Brasil para essa finalidade.

A ICP-Brasil trabalha com uma hierarquia onde a AC-Raiz, isto é, a instituição que gera as

chaves das ACs e que regulamenta as atividades de cada uma, é o Instituto Nacional de

Tecnologia da Informação (ITI).

Uma Autoridade Certificadora (AC) é uma entidade, pública ou privada, subordinada à

hierarquia da ICP-Brasil, responsável por emitir, distribuir, renovar, revogar e gerenciar

certificados digitais.


Na ICP-Brasil estão previstos oito tipos de certificado. São duas séries de certificados,

com quatro tipos cada.

A série A (A1, A2, A3 e A4) reúne os certificados de assinatura digital, utilizados na

confirmação de identidade na Web, em e-mail, em redes privadas virtuais (VPN) e em

documentos eletrônicos com verificação da integridade de suas informações.

A série S (S1, S2, S3 e S4) reúne os certificados de sigilo, que são utilizados na codificação

de documentos, de bases de dados, de mensagens e de outras informações eletrônicas

sigilosas. Os oito tipos são diferenciados pelo uso, pelo nível de segurança e pela

validade.

Tipos de Certificado

Nos certificados do tipo A1 e S1, as chaves privadas ficam armazenadas no próprio

computador do usuário.

Nos tipos A2, A3, A4, S2, S3 e S4, as chaves privadas e as informações referentes ao seu

certificado ficam armazenadas em um hardware criptográfico - cartão inteligente (smart

card) ou cartão de memória (token USB ou pen drive).

Para acessar essas informações você usará uma senha pessoal determinada no momento

da aquisição do certificado.



Tipo de Tipo de Tipo de Tipo de

CertificadoCertificadoCertificadoCertificado

Chave criptogrChave criptogrChave criptogrChave criptográáááficaficaficaficaValidade Validade Validade Validade

MMMMááááxima (anos)xima (anos)xima (anos)xima (anos)Tamanho (bits)Processo de

Geração

Mídia

Armazenadora

A1 e S2A1 e S2A1 e S2A1 e S2 1024 Software Arquivo 1

A2 e S2A2 e S2A2 e S2A2 e S2 1024 Sofware

Smart card ou

token, sem

capacidade de

geração de

chave

2

A3 e S3A3 e S3A3 e S3A3 e S3 1024 Hardware

Smart card ou

token, com

capacidade de

geração de

chave

3

A4 e S4A4 e S4A4 e S4A4 e S4 2048 Hardware

Smart card ou

token, com

capacidade de

geração de

chave

3

Os certificados mais comuns são:

A1 - de menor nível de segurança, é gerado e armazenado no computador do usuário. Os

dados são protegidos por uma senha de acesso. Somente com essa senha é possível

acessar, mover e copiar a chave privada a ele associada, e

A3 - de nível de segurança médio a alto, é gerado e armazenado em um hardware

criptográfico, que pode ser um cartão inteligente ou um token. Apenas o detentor da

senha de acesso pode utilizar a chave privada, e as informações não podem ser copiadas

ou reproduzidas.


e-CPF e e-CNPJ

Falar de certificação digital no Brasil frequentemente remete a duas importantes iniciativas: o e-CPF e o e-CNPJ.

O primeiro é, essencialmente, um certificado digital direcionado a pessoas físicas, sendo uma espécie de extensão do CPF (Cadastro de Pessoa Física), enquanto que o segundo éum certificado digital que se destina a empresas ou entidades, de igual forma, sendo um tipo de extensão do CNPJ (Cadastro Nacional da Pessoa Jurídica).

O e-CPF e o e-CNPJ mais comuns no mercado são dos tipos A1 e A3.

Obs: Os certificados digitais financiados pelo MS são padrão ICP-Brasil, E-CPF (Pessoa Física), do tipo A3.


Para que possa ser aceito e utilizado por pessoas, empresas e governos, os certificados

digitais precisam ser emitidos por entidades apropriadas. Sendo assim, o primeiro passo

é procurar uma Autoridade Certificadora (AC) ou uma Autoridade de Registro (AR) para

obter um certificado digital.

Uma AC tem a função de associar uma identidade a uma chave e "inserir" esses dados

em um certificado digital. Para tanto, o solicitante deve fornecer documentos que

comprovem sua identificação. Já uma AR tem uma função intermediária, já que ela pode

solicitar certificados digitais a uma AC, mas não pode emitir esse documento

diretamente.

Quem emite Certificados Digitais?

O SIOPS aceita tipos de Certificados A1, A2, A3, desde que estejam no padrão da ICP-

BRASIL, observado o seguinte:

- Chefe do Poder Executivo e substituto: que já tem certificado digital, desde que esteja

válido, não precisará emitir outro para acessar o sistema, podendo utilizar o que possui,

seja de pessoa física (E-CPF) ou jurídica(E-CNPJ). O certificado pessoa jurídica deve

conter nome e CPF do usuário.

Quem já tem Certificado Digital precisa emitir outro para acesso às Funcionalidade Restrita do SIOPS ?

-Secretário de Saúde e substituto (autoridades responsáveis pela homologação dos

dados no SIOPS): que já tem certificado digital, desde que esteja válido, não precisará

emitir outro para acessar o sistema, podendo utilizar o que possui, desde que seja de

pessoa física(E-CPF), devendo conter nome e CPF do usuário.

Alertamos para o fato de que o certificado que está sendo financiado pelo MS é do tipo

A3 com validade de 3 anos, período superior ao A1 (somente 1 ano) e A2.

Quem já tem Certificado Digital precisa emitir outro para acesso às Funcionalidade Restrita do SIOPS ?

Devido à responsabilidade de homologação dos dados ser da pessoa física do Secretário

de Saúde ou substituto.

Conforme § 2º, do art. 39, da LC nº 141/2012: ... “§ 2o Atribui-se ao gestor de saúde

declarante dos dados contidos no sistema especificado no caput a responsabilidade pelo

registro dos dados no Siops nos prazos definidos, assim como pela fidedignidade dos

dados homologados, aos quais se conferirá fé pública para todos os fins previstos nesta

Lei Complementar e na legislação concernente.”...

Por que os Certificados Digitais do Secretário de Saúde e Substituto têm que ser Padrão ICP-Brasil, Pessoa Física (E-CPF)?

Consoante art. 2º, da Portaria GM/MS nº 53, de 16/01/13: ... “Para fins do disposto nesta Portaria, são adotadas as seguintes definições: ... “V - homologação: processo de ratificação, pelo gestor do Sistema Único de Saúde (SUS), de dados declarados por meio de programa do SIOPS, mediante utilização de certificado digital;”...

Segundo art. 4º, da mesma portaria: ... “O SIOPS terá as seguintes características essenciais:

I - funcionar como registro eletrônico de declaração e homologação, pelo gestor público de saúde, dos dados de aplicação de recursos em ações e serviços públicos de saúde;”...

Por que os Certificados Digitais do Secretário de Saúde e Substituto têm que ser Padrão ICP-Brasil, Pessoa Física (E-CPF)?

O art. 43 da LC 141/2012 expressa que a União prestará cooperação técnica e financeira

aos estados, ao Distrito Federal e aos municípios, com vistas ao cumprimento das

normas dessa Lei Complementar.

Diante disso, o Ministério da Saúde tomou providências para contribuir com os entes da

Federação nesse processo por meio do financiamento da emissão dos certificados

digitais e da compra e doação dos tokens. A opção de obtenção do certificado digital

com financiamento pelo Ministério da saúde deve ser feita no sítio eletrônico do SIOPS,

devendo ser escolhido o posto de atendimento no qual a autoridade deseja ser atendida,

dentre aqueles autorizados.

Iniciativa do Ministério e Procedimentos a serem observados no Processo de Certificação.

Site: http://siops.datasus.gov.br

Processo de Certificação.

Processo de Certificação

20

Envia base de dados TSETSE

SIOPSSIOPS

Governador / PrefeitoGovernador / Prefeito

SubstitutoSubstituto

Secretário de SaúdeSecretário de Saúde

Técnico responsável por operar o SIOPS

Técnico responsável por operar o SIOPSSubstitutoSubstituto

Cadastra

Armazena CPF e nome governador/prefeito

Responsável pelo seu cadastro e indicação do seu substituto e do secretário de saúde.

Indica o Secretário de Saúde, em nome do Chefe do Poder Executivo

• Transmite e homologa os dados;• Assina digitalmente demonstrativo de despesa com

saúde do RREO e outros documentos gerados pelo sistema.

• Não terão permissão para cadastrar pessoas e homologar dados;

• Acesso através de login e senha de acesso ao sistema;

• Ajudarão os secretários de saúde quanto aos registros de dados no SIOPS.

Cadastra

Cadastra

Cadastra

Cadastra técnico responsável, transmite e homologa dados, em nome do secretário

1. Os tokens enviados para os estados e municípios são mídias virgens, ou seja, ainda

não possuem certificado digital do usuário dentro. Portanto, cabe aos usuários

providenciar a solicitação no site SIOPS e a emissão do certificado digital com uma das

Agências Certificadoras credenciadas pelo MS, atendendo o fluxograma e o documento

Passo a Passo, disponíveis no site do SIOPS na opção “Certificação Digital”.

Qual Informação tem os tokens fornecidos pelo MS?

Inicialmente, os Tokens do MS estão apenas com as seguintes configurações:

a) Inicializados com PIN/PUK padrão “123456”;b) Com o software Applet PKI no token; c) Label: SIOPS;d)Sem a cadeia de certificação.

As cadeias de certificação das empresas certificadoras devem ser baixadas para o token eo PIN e PUK padrão modificados para uma senha pessoal, exclusiva do usuário.

2. O modelo do token criptográfico fornecido pelo MS é “CUT SCE 6.0” da fabricante GIESECKE &DEVRIENT, o qual está homologado no Instituto Nacional de Tecnologia da Informação (ITI), instituição que mantém o Sistema Nacional de Certificação Digital.

Qual informação tem os tokens fornecidos pelo MS?

1.O certificado digital possui as seguintes senhas de proteção:

- Senha de utilização PIN (Personal Identification Number): senha pessoal que libera a

utilização da chave privada do certificado, sendo necessário digitá-la toda vez que você

for utilizar o seu certificado digital;

- Senha de desbloqueio PUK: senha pessoal que desbloqueia a senha PIN do token,

como por exemplo, no caso em que o usuário esquece sua senha PIN;

- Senha de Revogação: esta senha é utilizada para revogar (cancelar) um certificado

digital, se necessário, como por exemplo, no caso de perda ou roubo

O que é PIN, PUK e Senha de Revogação do Token?

Os Tokens disponibilizados pelo MS estão com uma configuração de senha de fábrica PIN

e PUK padrão: “123456”.

- Essa senha deve ser modificada por você durante a emissão do seu certificado digital

para uma senha pessoal e intransferível.

- Para alterar sua senha PIN, basta executar o software de gerenciamento/administração

do token (Safesign) e seguir as orientações de alteração de PIN do Manual Safesign

disponível no site do SIOPS, opção “Certificação Digital”, tabela Drivers, abaixo da 7ª

ETAPA do processo de certificação.


2. Uma das ações abaixo acabará por inutilizar o seu Certificado Digital:

- Perda do cartão inteligente ou token; - Perda da senha de seu cartão ou token; - Bloqueio do PIN e do PUK de seu cartão, por exemplo, devido à digitação sucessiva de senha errada; - Bloqueio do PIN/Senha de seu token; - Formatação, limpeza ou inicialização do cartão; - Inicialização ou remoção das chaves de seu token.

Atenção: - As tentativas de senha são cumulativas, ou seja, independe de retirar o token e aguardar um momento. - Caso ocorra uma das situações acima será necessária à aquisição de um novo Certificado Digital.


Os governadores, prefeitos, substitutos dos governadores e prefeitos, secretários de saúde e substitutos, responsável pelo preenchimento/envio dos dados devem ser cadastrados na Funcionalidade Restrita do site SIOPS chamada “Módulo de Gestores”, com o uso de certificação digital.

Observações importantes: - O governador ou prefeito terá acesso ao seu próprio cadastro, ao cadastro do seu substituto e do secretário de saúde; - O substituto do governador ou prefeito terá acesso ao seu próprio cadastro e ao cadastro do secretário de saúde;

Onde são cadastrados os usuários envolvidos no processo de transmissão de dados do SIOPS?

-O secretário de saúde terá acesso ao seu próprio cadastro e ao cadastro do seu substituto e dos servidores e/ou pessoas autorizadas a operar o SIOPS;

-O substituto do secretário de saúde terá acesso ao seu próprio cadastro e ao cadastro dos servidores e/ou pessoas autorizadas a operar o SIOPS;

- Os servidores e/ou pessoas autorizadas a operar/alimentar com dados contábeis o SIOPS não precisam de certificação digital, necessitam apenas de login e senha.

O acesso ao Módulo de Gestor pode ser feito tanto por meio da Etapa 4 do fluxograma de certificação digital da página SIOPS ou por meio do link Funcionalidade Restrita.

Onde são cadastrados os Usuários envolvidos no Processo de Transmissão de Dados do SIOPS?

Onde são cadastrados os Usuários envolvidos no Processo de Transmissão de Dados do SIOPS?

1. As pessoas autorizadas a operar/preencher o SIOPS não terão permissão para cadastrar pessoas e homologar dados.

2. Ao serem indicadas pelos Secretários de Saúde receberão por correio eletrônico um login e uma senha de acesso ao sistema para transmissão parcial dos dados, pois esses estarão pendente de homologação pelo Secretário de Saúde ou seu substituto.

3. Ajudarão os secretários no registro de dados, mas quem homologa os dados e conclui o processo de transmissão são os Secretários de Saúde ou seus substitutos.

Pessoas autorizadas a operar/preencher o SIOPS precisam ter Certificado Digital?

Atenção: a transmissão dos dados será dada por concluída, somente depois da homologação (assinatura digital das informações e relatórios gerados) das informações pelo Secretário de Saúde (gestor do SUS) ou seu substituto.

A partir do exercício de 2013, o cadastro do responsável pelo preenchimento/envio dos

dados passa a ser realizado com uso de certificação Digital.

Esse cadastro substituirá a antiga “Comunicação de Usuário” feita em papel, inclusive

gerando novo login(que é o CPF) e senha para esse responsável.

O que acontece com o antigo cadastro do responsável pelo envio dos dados (documento “Comunicação do Usuário”)?

1. Ser usuário administrador da máquina, para que possa fazer as instalações e configurações necessárias;

2. Efetuar a configuração do navegador Internet Explorer para incluir o site do SIOPS como confiável e para estabelecer política de segurança do Controle Active X. (Ver Módulo Gestor ,“Dicas para liberar o acesso”, na 4ª Etapa do campo de certificação digital do site SIOPS);

Quais Configurações no Computador o Usuário que já possui Certificado Digital tem que fazer?

3. Instalar o programa CAPICOM (Ver Módulo Gestor ,“Dicas para liberar o acesso”, na 4ª Etapa do campo de certificação digital do site SIOPS);

4. Instalar o Pacote do programa Assinador Digital (Ver Módulo Gestor ,“Dicas para liberar o acesso”, na 4ª Etapa do campo de certificação digital do site SIOPS);

5. Instalar Driver do token/mídia para 32 bits ou 64 bits, conforme seu sistema operacional está configurado.

Driver de Token/mídia diferente do modelo fornecido pelo MS não está disponível no site SIOPS, portanto, cabe ao usuário providenciar e instalar o driver específico e correto. Caso seu token seja do modelo fornecido pelo MS, ver tabela Drivers, localizada na aba Certificação Digital da página SIOPS, abaixo da 7ª Etapa;


6. Instalar o programa gerenciador do Token/mídia Safesign, no caso de tokens fornecidos pelo MS. Programa gerenciador de Token/mídia diferente do modelo fornecido pelo MS não estádisponível no site SIOPS, portanto, cabe ao usuário providenciar e instalar o programa gerenciador específico e correto. Caso seu token seja do modelo fornecido pelo MS, ver Tabela Drivers, localizada na aba Certificação Digital da página SIOPS, abaixo da 7ª Etapa, para instalação do software gerenciador Safesign);

7. Reiniciar a máquina;

8. Efetuar teste em duas máquinas, caso necessário.


O responsável pelo preenchimento dos dados contábeis do sistema no município ou

estado deverá fazer o download do programa no site do SIOPS, de acordo com o

período/ano a ser declarado, alimentar o programa, salvar/gravar as informações e

enviar os dados por meio da internet, com o uso de seu Login e Senha, sem necessidade

de certificação digital, para uma base de dados do servidor do DATASUS/MS.

Após o envio pelo responsável pelo preenchimento os dados estarão disponíveis para

visualização do Secretário de Saúde ou substituto para análise. Ratificamos que a

transmissão dos dados será dada por concluída depois da homologação (assinatura

digital das informações e relatórios gerados) pelo Secretário de Saúde ou substituto.

Como serão enviadas as Informações de Despesas com Saúde do Município ou Estado pela Internet?

1)Não recebimento dos tokens enviados pelo MS;

2) Problemas com as empresas certificadoras, devido o não cumprimento do fluxograma de procedimentos disponível na página SIOPS, bem como não ter lido as orientações dessas empresas para emissão de certificado;

Desafios da Implantação do Processo de Certificação Digital:

3) Problemas de acesso ao Módulo do Gestor devido o usuário não estar cadastrado no sistema com o perfil de substituto do prefeito, secretário de saúde, substituto do secretário de saúde, responsável pelo envio dos dados ( CPF não encontrado na base).

4) Erros de acesso ao sistema por não estar com o Token Conectado na máquina ou por não ter realizado corretamente as configurações de navegador e instalação de drivers/softwares.

5) Usuário não obedece aos Requisitos de Instalação da Certificação Digital na máquina cliente para acesso ao site do SIOPS;

6) Esquecimento de PIN e PUK, que são senhas pessoais e intransferíveis.

Obrigada!

MINISTÉRIO DA SAÚDEDEPARTAMENTO DE ECONOMIA DA SAÚDE, INVESTIMENTOS E DESENVOLVIMENTOCOORDENAÇÃO-GERAL DE ECONOMIA DA SAÚDESIOPS - Sistema de Informações sobre Orçamentos Públicos em SaúdeEsplanada dos Ministérios Anexo B – Sala 474B. CEP: 70.058-900 Brasília DFTelefone: (61) 3315-3173/3172/2901/3176/2823Site: http://siops.datasus.gov.brE-mail: [email protected]

art. 18. seráadotada a certificação digital em todo processo...

Documents