De acordo com o Art. 18 da Portaria GM/MS nº 53, de 16/01/13, o SIOPS passou a adotar a Certificação Digital no processo de interface dos usuários. “Art. 18. Será adotada a certificação digital em todo processo de interface dos usuários com o SIOPS, à exceção dos técnicos autorizados pelo gestor do SUS, como meio de garantir a segurança dos procedimentos no sistema.”

§ 1º As trocas de informações realizadas por meio do SIOPS serão realizadas por meio digital e assinadas eletronicamente com a utilização de certificados digitais válidos e emitidos por Autoridade Certificadora integrante da Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil), instituída pelo art. 2º da Medida Provisória nº 2.200-2, de 24 de agosto de 2001, regulamentada pelo Decreto nº 6.605, de 14 de outubro de 2008.

§ 2º Os certificados digitais serão de uso individual e intransferível, conforme as normas técnicas estabelecidas pela ICP Brasil, ou de outro tipo com requisitos de segurança mais rigorosos e emitidos por Autoridade Certificadora integrante da ICP-Brasil.”

Certificação Digital - Previsão Legal

A certificação digital é um tipo de tecnologia de identificação que permite que transações

eletrônicas dos mais diversos tipos sejam realizadas, considerando sua integridade, sua

autenticidade e sua confidencialidade, de forma a evitar que adulterações, captura de

informações privadas ou outros tipos de ações indevidas ocorram.

Basicamente, trata-se de um documento eletrônico com assinatura digital que contém

dados como nome do utilizador (que pode ser uma pessoa, uma empresa, uma

instituição, etc), entidade emissora (você saberá mais sobre isso adiante), prazo de

validade e chave pública. Com o certificado digital, a parte interessada obtém a certeza

de estar se relacionando com a pessoa ou com a entidade desejada.

Conceitos Básicos sobre Certificação Digital

É conveniente que cada nação conte com uma Infraestrutura de Chaves Públicas (ICP),

isto é, com um conjunto de políticas, técnicas e procedimentos para que a certificação

digital tenha amparo legal e forneça benefícios reais à sua população. O Brasil conta com

a ICP-Brasil para essa finalidade.

A ICP-Brasil trabalha com uma hierarquia onde a AC-Raiz, isto é, a instituição que gera as

chaves das ACs e que regulamenta as atividades de cada uma, é o

Instituto Nacional de Tecnologia da Informação (ITI).

Uma Autoridade Certificadora (AC) é uma entidade, pública ou privada, subordinada à

hierarquia da ICP-Brasil, responsável por emitir, distribuir, renovar, revogar e gerenciar

certificados digitais.  

Conceitos Básicos sobre Certificação Digital

Os certificados mais comuns são:

A1 - de menor nível de segurança, é gerado e armazenado no computador do usuário. Os

dados são protegidos por uma senha de acesso. Somente com essa senha é possível

acessar, mover e copiar a chave privada a ele associada, e

A3 - de nível de segurança médio a alto, é gerado e armazenado em um hardware

criptográfico, que pode ser um cartão inteligente ou um token. Apenas o detentor da

senha de acesso pode utilizar a chave privada, e as informações não podem ser copiadas

ou reproduzidas.

Tipos de Certificado

e-CPF e e-CNPJFalar de certificação digital no Brasil frequentemente remete a duas importantes iniciativas: o e-CPF e o e-CNPJ.

O primeiro é, essencialmente, um certificado digital direcionado a pessoas físicas, sendo uma espécie de extensão do CPF (Cadastro de Pessoa Física), enquanto que o segundo é um certificado digital que se destina a empresas ou entidades, de igual forma, sendo um tipo de extensão do CNPJ (Cadastro Nacional da Pessoa Jurídica).

O e-CPF e o e-CNPJ mais comuns no mercado são dos tipos A1 e A3. Obs: Os certificados digitais financiados pelo MS são padrão ICP-Brasil, E-CPF (Pessoa Física), do tipo A3.

Tipos de Certificado

O SIOPS aceita tipos de Certificados A1, A2, A3, desde que estejam no padrão da ICP-

BRASIL, observado o seguinte:

-Chefe do Poder Executivo e substituto: que já tem certificado digital, desde que esteja

válido, pode utilizar o que possui, seja de pessoa física (E-CPF) ou jurídica(E-CNPJ). O

certificado pessoa jurídica deve conter nome e CPF do usuário.

-Secretário de Saúde e substituto (autoridades responsáveis pela homologação dos

dados no SIOPS): que já tem certificado digital, desde que esteja válido, pode utilizar o

que possui, desde que seja de pessoa física(E-CPF), devendo conter nome e CPF do

usuário.

Alertamos para o fato de que o certificado que está sendo financiado pelo MS é do tipo

A3 com validade de 3 anos, período superior ao A1 (somente 1 ano) e A2.

Quem já tem Certificado Digital precisa emitir outro para acesso às Funcionalidade Restrita do SIOPS ?

Devido à responsabilidade de homologação dos dados ser da pessoa física do

Secretário de Saúde ou substituto. Conforme § 2º, do art. 39, da LC nº 141/2012: ... “§ 2o Atribui-se ao gestor de saúde declarante dos dados contidos no sistema especificado no caput a responsabilidade pelo registro dos dados no Siops nos prazos definidos, assim como pela fidedignidade dos dados homologados, aos quais se conferirá fé pública para todos os fins previstos nesta Lei Complementar e na legislação concernente.”...

Consoante art. 2º, da Portaria GM/MS nº 53, de 16/01/13: ... “Para fins do disposto nesta Portaria, são adotadas as seguintes definições: ... “V - homologação: processo de ratificação, pelo gestor do Sistema Único de Saúde (SUS), de dados declarados por meio de programa do SIOPS, mediante utilização de certificado digital;”...

Por que os Certificados Digitais do Secretário de Saúde e Substituto têm que ser Padrão ICP-Brasil, Pessoa Física (E-CPF)?

O art. 43 da LC 141/2012 expressa que a União prestará cooperação técnica e financeira

aos estados, ao Distrito Federal e aos municípios, com vistas ao cumprimento das normas

dessa Lei Complementar.

Diante disso, o Ministério da Saúde tomou providências para contribuir com os entes da

Federação nesse processo por meio do financiamento da emissão dos certificados

digitais e da compra e doação dos tokens. A opção de obtenção do certificado digital

com financiamento pelo Ministério da saúde deve ser feita no sítio eletrônico do SIOPS,

devendo ser escolhido o posto de atendimento no qual a autoridade deseja ser atendida,

dentre aqueles autorizados.

Iniciativa do Ministério e Procedimentos a serem observados no Processo de Certificação.

10

Envia base de dados TSETSE

SIOPSSIOPS

Governador / PrefeitoGovernador / Prefeito

SubstitutoSubstituto

Secretário de SaúdeSecretário de Saúde

Técnico responsável por operar o SIOPS

Técnico responsável por operar o SIOPSSubstitutoSubstituto

Cadastra

Armazena CPF e nome governador/prefeito

Responsável pelo seu cadastro e indicação do seu substituto e do secretário de saúde.

Indica o Secretário de Saúde, em nome do Chefe do Poder Executivo

• Transmite e homologa os dados;• Assina digitalmente demonstrativo de despesa com

saúde do RREO e outros documentos gerados pelo sistema.

• Não terão permissão para cadastrar pessoas e homologar dados;

• Acesso através de login e senha de acesso ao sistema;

• Ajudarão os secretários de saúde quanto aos registros de dados no SIOPS.

Cadastra

Cadastra

Cadastra

Cadastra técnico responsável, transmite e homologa dados, em nome do secretário

1.Os tokens enviados para os estados e municípios são mídias virgens, ou seja, ainda não possuem certificado digital do usuário dentro. Portanto, cabe aos usuários providenciar a solicitação no site SIOPS e a emissão do certificado digital com uma das Agências Certificadoras credenciadas pelo MS, atendendo o fluxograma e o documento Passo a Passo, disponíveis no site do SIOPS na opção “Certificação Digital”.

Inicialmente, os Tokens do MS possuem as seguintes configurações:a) Inicializados com PIN/PUK padrão “123456”;b) Com o software Applet PKI no token; c) Label: SIOPS;d)Sem a cadeia de certificação.

As cadeias de certificação das empresas certificadoras devem ser baixadas para o token e o PIN e PUK padrão modificados para uma senha pessoal, exclusiva do usuário. 2. O modelo do token criptográfico fornecido pelo MS é “CUT SCE 6.0” da fabricante GIESECKE &DEVRIENT, o qual está homologado no Instituto Nacional de Tecnologia da Informação (ITI), instituição que mantém o Sistema Nacional de Certificação Digital.

Qual Informação tem os tokens fornecidos pelo MS?

1.O certificado digital possui as seguintes senhas de proteção:

- Senha de utilização PIN (Personal Identification Number): senha pessoal que libera a utilização da chave privada do certificado, sendo necessário digitá-la toda vez que você for utilizar o seu certificado digital; - Senha de desbloqueio PUK: senha pessoal que desbloqueia a senha PIN do token, como por exemplo, no caso em que o usuário esquece sua senha PIN; - Senha de Revogação: esta senha é utilizada para revogar (cancelar) um certificado digital, se necessário, como por exemplo, no caso de perda ou roubo.

Os Tokens disponibilizados pelo MS estão com uma configuração de senha de fábrica PIN e PUK padrão: “123456”, que deve ser modificada durante a emissão do seu certificado digital para uma senha pessoal e intransferível.

- Para alterar sua senha PIN, basta executar o software de gerenciamento/administração do token (Safesign) e seguir as orientações de alteração de PIN do Manual Safesign disponível no site do SIOPS, opção “Certificação Digital”, tabela Drivers, abaixo da 7ª ETAPA do processo de certificação.

O que é PIN, PUK e Senha de Revogação do Token?

2. Uma das ações abaixo acabará por inutilizar o seu Certificado Digital:

- Perda do cartão inteligente ou token; - Perda da senha de seu cartão ou token; - Bloqueio do PIN e do PUK de seu cartão, por exemplo, devido à digitação sucessiva de senha errada; - Bloqueio do PIN/Senha de seu token; - Formatação, limpeza ou inicialização do cartão; - Inicialização ou remoção das chaves de seu token. Atenção: - As tentativas de senha são cumulativas, ou seja, independe de retirar o token e aguardar um momento. - Caso ocorra uma das situações acima será necessária à aquisição de um novo Certificado Digital.

O que é PIN, PUK e Senha de Revogação do Token?

Os governadores, prefeitos, substitutos dos governadores e prefeitos, secretários de saúde e substitutos, responsável pelo preenchimento/envio dos dados devem ser cadastrados na Funcionalidade Restrita do site SIOPS chamada “Módulo de Gestores”, com o uso de certificação digital.

Observações importantes: - O governador ou prefeito terá acesso ao seu próprio cadastro, ao cadastro do seu substituto e do secretário de saúde; -O substituto do governador ou do prefeito terá acesso ao seu próprio cadastro e ao cadastro do secretário de saúde; -O secretário de saúde terá acesso ao seu próprio cadastro e ao cadastro do seu substituto e dos servidores e/ou pessoas autorizadas a operar o SIOPS;-O substituto do secretário de saúde terá acesso ao seu próprio cadastro e ao cadastro dos servidores e/ou pessoas autorizadas a operar o SIOPS;-Os servidores e/ou pessoas autorizadas a operar/alimentar com dados contábeis o SIOPS não precisam de certificação digital, necessitam apenas de login e senha. O acesso ao Módulo de Gestor pode ser feito tanto por meio da Etapa 4 do fluxograma de certificação digital da página SIOPS ou por meio do link Funcionalidade Restrita. 

Onde são cadastrados os usuários envolvidos no processo de transmissão de dados do SIOPS?

 

Onde são cadastrados os Usuários envolvidos no Processo de Transmissão de Dados do SIOPS? Site: http://siops.datasus.gov.br

1. As pessoas autorizadas a operar/preencher o SIOPS não terão permissão para cadastrar pessoas e homologar dados. 2. Ao serem indicadas pelos Secretários de Saúde receberão por correio eletrônico um login e uma senha de acesso ao sistema para transmissão parcial dos dados, pois esses estarão pendente de homologação pelo Secretário de Saúde ou seu substituto. 3. Ajudarão os secretários no registro de dados, mas quem homologa os dados e conclui o processo de transmissão são os Secretários de Saúde ou seus substitutos.

  

Pessoas autorizadas a operar/preencher o SIOPS precisam ter Certificado Digital?

Atenção: a transmissão dos dados será dada por concluída, somente depois da homologação (assinatura digital das informações e relatórios gerados) das informações pelo Secretário de Saúde (gestor do SUS) ou seu substituto.

A partir do exercício de 2013, o cadastro do responsável pelo preenchimento/envio dos

dados passa a ser realizado com uso de Certificação Digital, substituindo a antiga

“Comunicação de Usuário”, em papel, inclusive gerando novo login(que é o CPF) e senha

para esse responsável.

   

O que acontece com o antigo cadastro do responsável pelo envio dos dados (documento “Comunicação do Usuário”)?

1. Ser usuário administrador da máquina, para que possa fazer as instalações e configurações necessárias; 2. Efetuar a configuração do navegador Internet Explorer para incluir o site do SIOPS como confiável e para estabelecer política de segurança do Controle Active X. (Ver Módulo Gestor ,“Dicas para liberar o acesso”, na 4ª Etapa do campo de certificação digital do site SIOPS);

3. Instalar o programa CAPICOM (Ver Módulo Gestor ,“Dicas para liberar o acesso”, na 4ª Etapa do campo de certificação digital do site SIOPS); 4. Instalar o Pacote do programa Assinador Digital (Ver Módulo Gestor ,“Dicas para liberar o acesso”, na 4ª Etapa do campo de certificação digital do site SIOPS);  

   

Quais Configurações no Computador o Usuário que já possui Certificado Digital tem que fazer?

5. Instalar Driver do token/mídia para 32 bits ou 64 bits, conforme seu sistema operacional está configurado.

Atenção! Driver de Token/mídia diferente do modelo fornecido pelo MS não está disponível no site SIOPS.Cabe ao usuário providenciar e instalar o driver específico. Caso seu token seja do modelo fornecido pelo MS, ver tabela Drivers, localizada na aba Certificação Digital da página SIOPS, abaixo da 7ª Etapa;

6. Instalar o programa gerenciador do Token/mídia Safesign, no caso de tokens fornecidos pelo MS. Atenção! Programa gerenciador de Token/mídia diferente do modelo fornecido pelo MS não está disponível no site SIOPS, portanto, cabe ao usuário providenciar e instalar o programa gerenciador específico. Caso seu token seja do modelo fornecido pelo MS, ver Tabela Drivers, localizada na aba Certificação Digital da página SIOPS, abaixo da 7ª Etapa, para instalação do software gerenciador Safesign); 7. Reiniciar a máquina; 8. Efetuar teste em duas máquinas, caso necessário.   

Quais Configurações no Computador o Usuário que já possui Certificado Digital tem que fazer?

1)Não recebimento dos tokens enviados pelo MS;

2) Problemas com as empresas certificadoras, devido o não cumprimento do fluxograma de procedimentos disponível na página SIOPS, bem como não ter lido as orientações dessas empresas para emissão de certificado;

   

Desafios do Processo de Implantação da Certificação Digital:

3) Problemas de acesso ao Módulo do Gestor devido o usuário não estar cadastrado no sistema com o perfil de substituto do prefeito, secretário de saúde, substituto do secretário de saúde, responsável pelo envio dos dados ( CPF não encontrado na base).

4) Erros de acesso ao sistema por não estar com o Token Conectado na máquina ou por não ter realizado corretamente as configurações de navegador e instalação de drivers/softwares.

5) Usuário não obedece aos Requisitos de Instalação da Certificação Digital na máquina cliente para acesso ao site do SIOPS; 6) Esquecimento de PIN e PUK, que são senhas pessoais e intransferíveis.

Processo de implantação da certificação digital

• Foram adquiridos 22.600 tokens para envio aos estados, distrito Federal e municípios

• 4 unidades por ente da Federação: governadores, prefeitos, secretários de saúde e respectivos substitutos

• Enviados aos governadores e prefeitos por Sedex e com aviso de recebimento, juntamente com o Aviso-Circular nº 2/GM/MS, de 13/02/2013 do Ministro da Saúde e cartilha sobre a certificação digital

• As correspondências seguiram nas duas primeiras semanas de março de 2013

• Foram credenciadas 5 empresas para emissão dos certificados digitais

• Caixa Econômica Federal – 1646 postos de atendimento

• Certisign – 811 postos de atendimento

• Serasa – 367 postos de atendimento

• Soluti – 52 postos de atendimento

• Valid – 126 postos de atendimento

• Postos de atendimento em todo o Brasil: + de 3.000

• Fluxo de agendamento depende da empresa

• A validação do certificado é presencial segundo normas da Infra-estrutura de Chaves Públicas Brasil (ICP-Brasil)

• Apoio dos representantes do CONASS e CONASEMS na CT/SIOPS

• Núcleos de Apoio ao SIOPS que existem em todos os estado

• Envio de mala direta eletrônica para todos os usuários cadastrados no sistema

• Envio de mala direta eletrônica para todos os contadores cadastrados

• Disponibilização de informativo no sítio eletrônico do FNS, voltado aos gestores do SUS

• Participação em eventos: João Pessoa-PB, Macapá (AP), Fortaleza (CE), Porto Velho (RO),  Boa Vista (RR), Porto Alegre (RS), Maceió (AL), Brumado e Seabra (BA), Teresina (PI),  São Luís (MA), Brasília (DF), Porto Alegre (RS), Tubarão (SC), entre outros;

• Participação no Congresso Nacional do CONASEMS;

• Envio de carta da Secretária-Executiva aos prefeitos e governadores dos municípios que ainda não concluíram no SIOPS o cadastramento de usuários responsáveis pelo preenchimento dos dados (entre outubro e novembro de 2013);

• Informe na Reunião da Comissão Intergestores Tripartite (CIT) sobre o processo de emissão de certificados digitais com financiamento pelo Ministério da Saúde;

• Realização de reunião com a Diretoria do CONASEMS em novembro de 2013;

• Apresentação na reunião do Conselho Nacional de Representantes Estaduais do CONASEMS (CONARES) de 11/12/2013.

• Procuradoria Federal dos Direitos do Cidadão do MPF (representante na CT/SIOPS)

• Conselho Federal de Contabilidade (representante na CT/SIOPS)

• Associação Brasileira dos Municípios

• Associação Nacional dos Prefeitos e Vereadores

• Confederação Nacional dos Municípios

• Secretaria de Assuntos Federativos, da Secretaria de Relações Institucionais da Presidência da República

Cargo Quantidade Realizada Universo Potencial Percentual alcançado

Prefeitos 3.606 5.570 64,74 Substituto do Prefeitos 844 5.570 15,15 Secretario de Saúde Municipal 2.884 5.570 51,78 Substituto do Secretario de Saúde Municipal 303 5.570 5,44

Governador 5 27 18,52 Substituto de Governador - 27 - Secretario de Saúde Estadual 9 27 33,33 Substituto do Secretario de Saúde Estadual 3 27 11,11

Técnicos SIOPS/Datasus 10 28 35,71 Total 7.664 22.416 34,19

Atualizado em 10/12/2013 15h38

Solicitações realizadas para financiamento de certificado

Comunicação do Usuário - Municípios Quantidade Realizada Universo Potencial Percentual alcançado

Total geral de registros: 3.092 5.570 55,51

Comunicação do Usuário - Estados Quantidade Realizada Universo Potencial Percentual alcançado

Total geral de registros: 14 27 51,85Total 3.106 5.597 55,49

* OBS: Apesar de ser aconselhável, não é obrigatório o cadastro dos perfis substitutos pelos respectivos titularesAtualizado em 10/12/2013 15h38

Total de Estados/Municípios com processos concluídos (secretários de saúde cadastraram os responsáveis pelo envio dos dados com uso de certificado digital)*

*Podem homologar os dados

EstadoRegistros Concluído

% concluído

Acre 9 40,91Alagoas 69 67,65Amapá 10 62,50Amazonas 31 50,00Bahia 177 42,45Ceará 123 66,85Espírito Santo 39 50,00Goiás 61 24,80Maranhão 124 57,14Mato Grosso 71 50,35Mato Grosso do Sul 62 78,48Minas Gerais 562 65,89Pará 54 37,50Paraíba 137 61,43Paraná 205 51,38Pernambuco 88 47,57Piauí 129 57,59Rio de Janeiro 46 50,00Rio Grande do Norte 51 30,54Rio Grande do Sul 330 66,40Rondônia 29 55,77Roraima 10 66,67Santa Catarina 208 70,51São Paulo 356 55,19Sergipe 36 48,00Tocantins 75 53,96Total 3092 55,51

Resumo da Situação Municipal

0,00

10,00

20,00

30,00

40,00

50,00

60,00

70,00

80,00

40,91

67,65

62,50

50,00

42,45

66,85

50,00

24,80

57,14

50,35

78,48

Certificação Digital

  

Obrigada!

MINISTÉRIO DA SAÚDEDEPARTAMENTO DE ECONOMIA DA SAÚDE, INVESTIMENTOS E DESENVOLVIMENTOCOORDENAÇÃO-GERAL DE ECONOMIA DA SAÚDESIOPS - Sistema de Informações sobre Orçamentos Públicos em SaúdeEsplanada dos Ministérios Anexo B – Sala 474B. CEP: 70.058-900 Brasília DFTelefone: (61) 3315-3173/3172/2901/3176/2823Site: http://siops.datasus.gov.brE-mail: siops@saude.gov.br