TRIBUNAL REGIONAL FEDERAL DA 1ª REGIÃO
Estudo Técnico Preliminar - 10026307
1 – INTRODUÇÃO |
O presente estudo tem por objetivo demonstrar a viabilidade técnica e econômica para fornecimento de Certificado Digital Secure Socket Layer (SSL), garantindo assim proteção aos sites e aplicações web do TRF1, considerando a solução em uso pela DIOPE, a fim de subsidiar o respectivo planejamento. Destaca-se que atualmente o certificado SSL em uso no Tribunal, cuja vigência expirará em 07/07/2020, foi adquirido com a empresa da empresa ACTIVEWEB TECHNOLOGIES INFORMÁTICA LTDA - ME conforme descrito no planejamento da contratação PAe (0009443-70.2017.4.01.8000) por dispensa de licitação conforme previsto no art. 24 inciso II, da Lei 8.666/93. Abaixo uma lista dos sistemas que estão vinculadas ao certificado Secure Socket Layer (SSL) atualmente instalados no TRF1:
A demanda faz-se necessária em função da manutenção das diversas atividades vinculadas ao portal desta Corte, uma vez que, diante das várias ameaças que circulam por meio da Internet, manter o website com certificação digital (https) garante aos jurisdicionados o acesso seguro ao portal. Além disso, as boas práticas relacionadas à segurança da informação remetem ao uso de tal tecnologia. Diante disso, faz-se mister a aquisição do referido produto para que não haja interrupções desnecessárias dos serviços administrados pela DIOPE. |
2 – DESCRIÇÃO DA SOLUÇÃO DE TECNOLOGIA DA INFORMAÇÃO |
A finalidade do presente projeto é a contratação de empresa especializada na emissão de Certificado Digital Secure Socket Layer (SSL) para adoção no portal, com validade de 2 (dois) anos para atender as necessidades do Tribunal Regional Federal da 1ª Região - TRF1. |
3 – DEFINIÇÃO E ESPECIFICAÇÃO DAS NECESSIDADES |
||
3.1 - Necessidades de Negócio da Área Requisitante |
||
Id |
Funcionalidades |
Envolvidos |
1. |
|
DIOPE/SESOL/COINT |
2. |
|
DIOPE/SESOL/COINT |
3. |
|
DIOPE/SESOL/COINT |
4. |
|
DIOPE/SESOL/COINT |
3.2 - Macro Requisitos Tecnológicos da Solução de TIC |
|
3.2.1. Assegurar a efetividade dos serviços de TI para a Justiça Federal. 3.2.2. Garantir soluções tecnológicas efetivas. |
3.3 - Demais Requisitos |
||
3.3.1. Requisitos Legais:
3.3.2. Requisitos de Manutenção:
3.3.3. Requisitos de Capacitação:
3.3.4. Requisitos Temporais:
3.3.5. Requisitos de Segurança:
3.3.6. Requisitos Sociais, Ambientais e Culturais:
|
3.4. Demandas dos Potenciais Gestores |
||
3.4.1. Não se aplica |
4 – LEVANTAMENTO DAS ALTERNATIVAS (CENÁRIOS POSSÍVEIS) |
||||||
Cenário 1 |
||||||
Entidade |
Câmara Municipal de Belo Horizonte, Procuradoria Geral de Justiça, Procuradoria Gerl de Justiça/PI |
|||||
Descrição |
Contratação de empresa especializada na emissão de Certificado Digital Wildcard, para o período de 2 (dois) anos. |
|||||
Fornecedor |
OBJECTTI SOLUCOES LTDA, RIO MADEIRA CERTIFICADORA DIGITAL EIRELI |
|||||
Análise da Solução |
O SSL (Secure Socket Layer) é uma tecnologia que se utiliza da criptografia para codificar as informações trafegadas pela Internet através do uso do Certificado SSL. O certificado digital cria um ambiente seguro para garantir a privacidade das informações trafegadas entre o seu site e os seus visitantes. A utilização de um Certificado SSL para a segurança do site é cada vez mais importante, principalmente após os navegadores web alertarem sobre a falta de um Certificado SSL em um website. Ativando o cadeado e o prefixo HTTPS na barra de endereço dos navegadores, o Certificado SSL impede que informações sigilosas (dados cadastrais, cartão de crédito, senhas, etc) sejam interceptadas, tornando o seu Site mais seguro e confiável. O Wildcard SSL, também conhecido como certificado Curinga, permite a proteção de número ilimitado de subdomínios em um único certificado. É a solução adequada para quem hospeda ou gerencia múltiplas páginas ou websites sob um mesmo domínio. O certificado Wildcard SSL é emitido para *.meudominio.com, sendo o asterisco uma representação para todos os possíveis subdomínios. |
|||||
Custo Total de Propriedade: Análise para o “Cenário 1” |
||||||
Valor estimado para o TRF
|
ITEM |
DESCRIÇÃO DO ITEM |
QUANTIDADE |
VALIDADE |
VALOR UNITÁRIO |
VALOR TOTAL |
01 |
Certificado Digital Wildcard |
01 |
2 (dois) anos |
R$890,00 |
R$890,00 |
|
TOTAL |
R$890,00 |
|||||
*Preço levado em consideração o menor valor encontrado, conforme resultado contido no mapa de preços (10026290), anexo ao processo. **Proposta Comercial 01 - OBJECTTI SOLUCOES LTDA (10026044). |
SOLUÇÕES SIMILARES ADOTADAS EM OUTROS ÓRGÃOS DA ADMINISTRAÇÃO PUBLICA |
|||||
Órgão 1 |
|||||
Nome do órgão/UASG |
Câmara Municipal de Belo Horizonte - UASG:926306 |
||||
Nº da Compra |
PE nº 08/2020 Preço público encontrado em pesquisa realizada no banco de preços em 26/03/2020, conforme documento (10026001). |
||||
Objeto |
Contratação de empresa para fornecimento de certificados digitais do tipo A3 e A1, na hierarquia da ICP-Brasil, para pessoa física (e-CPF) e pessoa jurídica (e-CNPJ), dispositivos de hardware criptográfico USB (Tokens) para autenticar e validar aplicações eletrônicas, fornecimento de certificado digital do tipo SSL para Servidor Web para validação de transmissão de páginas. |
||||
ID DO ITEM |
DESCRIÇÃO |
QUANTIDADE |
VALIDADE |
VALOR UNITÁRIO |
VALOR TOTAL |
07 |
CERTIFICADO DIGITAL PARA SERVIDORES WEB SSL TIPO A1 WILDCARD (permite que o certificado seja utilizado em qualquer subdomínio – um nível – do domínio para o qual foi emitido) |
01 |
2 (dois) anos |
R$1.160,00 |
R$1.160,00 |
TOTAL |
R$1.160,00 |
||||
Fornecedor |
OBJECTTI SOLUCOES LTDA |
||||
*Considerando que a validade do certificado adquirido pelo órgão foi de 1 (um) ano o valor foi multiplicado para chegar ao valor unitário. **Preço para o Certificado Digital com validade de 1 (um) ano adquirido pelo órgão - R$ 580,00 |
Órgão 2 |
|||||
Nome do órgão/UASG |
Procuradoria Geral de Justiça |
||||
Nº da Compra |
PE nº 4.009/2020-CPL/MP/PGJ-SRP Preço público encontrado em pesquisa realizada no banco de preços em 26/03/2020, conforme documento (10026001). |
||||
Objeto |
O presente pregão tem por objeto o registro de preços para futura contratação de empresa especializada para fornecimento de certificados digitais e dispositivos criptográficos (tipo token USB), visando atender às necessidades da Procuradoria- Geral de Justiça do Estado do Amazonas, conforme as especificações e condições constantes deste Edital e anexos. |
||||
ID DO ITEM |
DESCRIÇÃO |
QUANTIDADE |
VALIDADE |
VALOR UNITÁRIO |
VALOR TOTAL |
03 |
Certificação - Certificado digital SSL WILDCARD para sistemas web |
01 |
2 (dois) anos |
R$900,00 |
R$900,00 |
TOTAL : |
R$900,00 |
||||
Fornecedor |
RIO MADEIRA CERTIFICADORA DIGITAL EIRELI |
||||
|
Órgão 3 |
|||||
Nome do órgão/UASG |
Procuradoria Gerl de Justiça/PI - UASG:926092 |
||||
Nº da Compra |
PE 33/2019 Preço público encontrado em pesquisa realizada no banco de preços em 26/03/2020, conforme documento (10026001). |
||||
Objeto |
Registro de preços, pelo prazo de 12 (meses), para eventual aquisição de certificados digitais do tipo A1 Wildcard SSL, visando atender ao Ministério Público do Estado do Piauí, relativas à segurança no acesso aos sistemas disponibilizados pelo MPPI, conforme as especificações contidas no Termo de Referência. |
||||
ID DO ITEM |
DESCRIÇÃO |
QUANTIDADE |
VALIDADE |
VALOR UNITÁRIO |
VALOR TOTAL |
01 |
Certificado digital, tipo SSL - Wildcard |
05 |
02 (dois) anos |
R$ 1.798,00 |
R$8.990,00 |
TOTAL: |
R$8.990,00 |
||||
Fornecedor |
OBJECTTI SOLUCOES LTDA |
||||
|
Proposta Comercial 01 |
|||||
Nome do Fornecedor |
OBJECTTI SOLUCOES LTDA Proposta Comercial (10026044) |
||||
Objeto |
Contratação de empresa especializada na emissão de Certificado Digital Wildcard, para o período de 2 (dois) anos. |
||||
ID DO ITEM |
DESCRIÇÃO |
QUANTIDADE |
VALIDADE |
VALOR UNITÁRIO |
VALOR TOTAL |
01 |
Certificado Digital Wildcard |
01 |
02 (dois) anos |
R$890,00 |
R$890,00 |
Proposta Comercial 02 |
|||||
Nome do Fornecedor |
4 BUSINESS SOLUTIONS Proposta Comercial (10026080) |
||||
Objeto |
Contratação de empresa especializada na emissão de Certificado Digital Wildcard, para o período de 2 (dois) anos. |
||||
ID DO ITEM |
DESCRIÇÃO |
QUANTIDADE |
VALIDADE |
VALOR UNITÁRIO |
VALOR TOTAL |
01 |
Certificado Digital Wildcard |
01 |
02 (dois) anos |
R$1.090,00 |
R$1.090,00 |
Proposta Comercial 03 |
|||||
Nome do Fornecedor |
ACTIVEWEB TECHNOLOGIES INFORMÁTICA LTDA - ME Proposta Comercial (10026106) |
||||
Objeto |
Contratação de empresa especializada na emissão de Certificado Digital Wildcard, para o período de 2 (dois) anos. |
||||
ID DO ITEM |
DESCRIÇÃO |
QUANTIDADE |
VALIDADE |
VALOR UNITÁRIO |
VALOR TOTAL |
01 |
Certificado Digital Wildcard |
01 |
02 (dois) anos |
R$1.311,00 |
R$1.311,00 |
Proposta Comercial 04 |
|||||
Nome do Fornecedor |
VALID CERTIFICADORA DIGITAL LTDA Proposta Comercial (10026147) |
||||
Objeto |
Contratação de empresa especializada na emissão de Certificado Digital Wildcard, para o período de 2 (dois) anos. |
||||
ID DO ITEM |
DESCRIÇÃO |
QUANTIDADE |
VALIDADE |
VALOR UNITÁRIO |
VALOR TOTAL |
01 |
Certificado Digital Wildcard |
01 |
02 (dois) anos |
R$1.999,00 |
R$1.999,00 |
Cenário 2 |
||||||
Descrição |
Contratação de empresa especializada na emissão de Certificado Digital Cert-JUS Equipamento Servidor, para o período de 2 (dois) anos. |
|||||
Fornecedor |
Serviço Federal de Processamento de Dados - SERPRO |
|||||
Análise da Solução |
Os certificados digitais Cert-JUS Equipamento Servidor destinam-se exclusivamente para utilização em equipamentos que disponibilizem serviços ou informaçães do poder público, tais como web segura, SSH, e outros serviços que requeiram certificados digitais para autenticação de servidor. Destina-se também a equipamentos que ofereçam serviços como Carimbo de Tempo (timestamping), OCSP, ou outras aprovadas pela ICP-Brasil e devem ser utilizados somente em equipamentos servidores pertencentes a órgãos do Poder Judiciário, órgãos da administração pública direta e indireta ou a empresas privadas que prestem serviços a órgãos públicos. |
|||||
Custo Total de Propriedade: Análise para o “Cenário 2” |
||||||
Valor estimado para o TRF |
Item |
DESCRIÇÃO DO ITEM |
QUANTIDADE |
VALIDADE |
VALOR UNITÁRIO |
VALOR TOTAL |
01 |
Certificado de Equipamento A1 destinado a servidores web |
01 |
02 (dois) anos |
R$2.508,00 |
R$2.508,00 |
|
TOTAL |
R$2.508,00 |
|||||
*Considerando que a validade do certificado oferecido no site do SERPRO é para o período de 1 (um) ano, conforme documento (10025774), o valor foi multiplicado para chegar ao valor unitário. *Validade de 1 (um) ano - R$ 1.254,00 |
5 - ANÁLISE E COMPARATIVO DE CUSTOS DE PROPRIEDADE |
||
Cenários |
Valor Estimado (R$) |
Análise |
|
R$890,00 |
Preço considerado o menor valor, conforme contido no mapa de preços (10026290),
O cenário 1 é economicamente mais vantajoso para o TRF1. |
|
R$2.508,00 |
Valor considerado conforme Documentação: |
6 - DETALHAMENTO DAS ALTERNATIVAS EXISTENTES |
||||
Requisito |
ID da Solução |
Sim |
Não |
Não se Aplica |
A solução encontra-se implantada em outro órgão ou entidade da Administração Pública Federal? |
Solução 1 |
X |
|
|
Solução 2 |
X |
|
|
|
A Solução encontra-se implantada em outro órgão ou entidade da Justiça Federal? |
Solução 1 |
X |
|
|
Solução 2 |
X |
|
|
|
A Solução está disponível no Portal do Software Público Brasileiro? |
Solução 1 |
|
|
X |
Solução 2 |
|
|
X |
|
A Solução é um software livre ou software público? |
Solução 1 |
|
|
X |
Solução 2 |
|
|
X |
|
A Solução é aderente às políticas, premissas e especificações técnicas definidas pelos Padrões e-PING, e-MAG? |
Solução 1 |
|
|
X |
Solução 2 |
|
|
X |
|
A Solução é aderente às regulamentações da ICP-Brasil? (quando houver necessidade de certificação digital) |
Solução 1 |
|
|
X |
Solução 2 |
|
|
X |
|
A Solução é aderente às orientações, premissas e especificações técnicas e funcionais do Modelo de Requisitos para Sistemas Informatizados de Gestão de Processos e Documentos do Judiciário – MoReq-Jus? |
Solução 1 |
|
|
X |
Solução 2 |
|
|
X |
7 – JUSTIFICATIVA DO CENÁRIO ESCOLHIDO |
|||||
Cenário |
02 |
Descrição |
Contratação de empresa especializada na emissão de Certificado Digital Wildcard, para o período de 2 (dois) anos. |
||
Bens e Serviços que Compõem a Solução |
|||||
ID |
Bem/Serviço |
Estimativa |
|||
1 |
Certificado Digital Wildcard |
R$890,00 |
|||
Total = |
R$890,00 |
||||
Alinhamento em Relação às Necessidades de Negócio e Macro Requisitos Tecnológicos |
|||||
O Tribunal Regional Federal da 1ª Região possui diversos serviços disponibilizados aos usuários internos e externos, e os dados trafegados nos acessos muitas vezes contêm informações privadas, tanto de usuários, quanto do próprio TRF1. Desta forma, existe a necessidade da utilização de mecanismos de segurança na comunicação entre os usuários e o Tribunal. O TRF1 dispõe de um certificado digital SSL para o domínio *.trf1.jus.br que foi emitido utilizando o algoritmo de assinatura SHA1 com RSA. Entretanto, esse algoritmo foi considerado vulnerável a ataques de colisão. Além disso, os sites e aplicações web com certificados que expiraram após 1 de janeiro de 2017 passaram a ser considerados inseguros pelos navegadores. Sendo assim, os sites e aplicações web do TRF1 estão sujeitos a ataques de colisão que podem quebrar senhas e dados criptografados pelo SSL. Razão pela qual a presente contratação é medida que se impõe, visando garantir aos jurisdicionados o acesso seguro ao portal. Cenário 01 - A referida solução prevê a contratação de empresa especializada na emissão de Certificado Digital Wildcard, para o período de 2 (dois) anos. A solução encontra-se em conformidade com todos os requisitos de negócio para esta contratação, seu valor unitário estimado é de R$890,00, valor inferior aos custos totais para o cenário 02. Cenário 02 - A referida solução prevê a contratação de empresa especializada na emissão de Certificado Digital Cert-JUS Equipamento Servidor, para o período de 2 (dois) anos. A solução não atende a todos os requisitos de negócio para esta contratação, seu valor unitário estimado é de R$2.508,00, cerca de 181.79% superior aos custos do cenário 01. Destarte, a solução contida no cenário 01 se mostra economicamente mais vantajosa, tecnicamente adequada às necessidades da JF1, sendo a alternativa viável do ponto de vista técnico e orçamentário, razão pela qual foi a solução escolhida pela equipe de planejamento. |
|||||
Benefícios a serem alcançados |
|||||
a) |
Garantir a modernização da sua infraestrutura de serviços, manter em nível adequado a disponibilidade, continuidade e padronização do ambiente. |
||||
b) |
Garantir segurança e proteção máxima das informações transitadas pelos sites e aplicações web do TRF1 entre as estações de trabalho dos usuários internos e externos e servidores da infraestrutura deste Tribunal. |
||||
c) |
Garantir a continuidade dos serviços de qualidade. |
||||
d) |
Remover alerta de site inseguros dos navegadores em relação aos sites e aplicações web do TRF1. |
||||
e) |
Garantir a segurança das informações trafegadas por meio dos acessos realizados às aplicações disponibilizadas pelo TRF1. |
8 – NECESSIDADES DE ADEQUAÇÃO DO AMBIENTE INTERNO PARA EXECUÇÃO CONTRATUAL |
|
1. |
Não se aplica adequações para a execução, pois o objeto trata de uma solução de continuidade já existente e funcionando operacional e tecnicamente. |
9 – RECURSOS NECESSÁRIOS À IMPLANTAÇÃO E À MANUTENÇÃO DA SOLUÇÃO |
|||
---|---|---|---|
Recurso Material – 1 |
|||
Não se faz necessária a aquisição de novos recursos materiais para a execução dos serviços, pois trata-se de solução de continuidade, sendo que os serviços já existente e funcionam no ambiente operacional deste Tribunal. |
|||
Quantidade |
- |
Disponibilidade |
Não se aplica |
Ações para Obtenção do Recurso |
Não se aplica |
||
Responsáveis pela Obtenção do Recurso |
Não se aplica |
Recursos Humanos – 1 |
|
Fiscal Técnico |
|
Formação |
Servidor representante da Área de Tecnologia da Informação, indicado pela autoridade competente dessa área para fiscalizar tecnicamente a contratação. |
Atribuições |
Fiscalizar os serviços junto à Contratada do ponto de vista técnico, apoiar o gestor da contratação quanto às questões técnicas. |
Recursos Humanos – 2 |
|
Gestor da contratação |
|
Formação |
Servidor com atribuições gerenciais, técnicas e operacionais relacionadas ao processo de gestão da contratação, indicado pela autoridade competente. |
Atribuições |
Demandar a solução, encaminhar ordem de serviço ou de fornecimento, monitorar a utilização da solução autorizar a emissão/pagamento de notas fiscais. Acompanhar a entrega dos produtos com vistas a verificar o atendimento das necessidades de negócio.
|
10 – ESTRATÉGIA DE CONTINUIDADE DA SOLUÇÃO EM CASO DE INTERRUPÇÃO CONTRATUAL |
|
Evento 1 |
|
Execução inadequada do objeto. |
|
Ação Preventiva |
Fiscalizar e acompanhar a contratação evitando a descontinuidade da solução e aplicando as sanções e glosas previstas no Termo de Referência. |
Responsáveis |
Gestor da contratação/Diaco |
Ação de Contingência |
Rescisão e realização de estudo para nova contratação |
Responsáveis |
Gestor da contratação/Diaco/ Equipe de planejamento |
Evento 2 |
|
Falência da Empresa Contratada. |
|
Ação de Contingência |
Planejamento de nova contratação |
Responsáveis |
Equipe de planejamento |
Evento 3 |
|
Não atendimento aos prazos preestabelecidos pelo Tribunal. |
|
Ação de Contingência |
Executar as penalidades previstas no Termo de Referência. Não realizar o aceite do produto e/ou serviço. |
Responsáveis |
Gestor do contrato/Diaco. |
Evento 3 |
|
Proximidade do encerramento da vigência do Certificado Digital. |
|
Ação de Contingência |
Iniciar estudo técnico preliminar para realização de nova contratação. |
Responsáveis |
Gestor da Contratação/Diaco. |
11 – DECLARAÇÃO DE VIABILIDADE |
A equipe responsável pelo planejamento da contratação, ciente das regras e diretrizes da Resolução CNJ nº 182/2013, após a conclusão de todos os estudos técnicos preliminares aqui contidos, declara ser viável a contratação pretendida. |
12 – ASSINATURAS (ARTIGO 12, PARÁGRAFOS 1º E 2º DA IN 4/14) |
|
Integrante Técnico |
|
Nome: Augusto Silva Tropico Ribeiro |
Matrícula: TR301315 |
O presente planejamento foi elaborado em harmonia com a Instrução Normativa nº 4/2014 – Secretaria de Tecnologia da Informação do Ministério do Planejamento Orçamento e Gestão, bem como em conformidade com os requisitos técnicos necessários ao cumprimento das necessidades e objeto da prorrogação. No mais, atende adequadamente às demandas de negócio formuladas, os benefícios pretendidos são adequados, os custos previstos são compatíveis e caracterizam a economicidade, os riscos envolvidos são administráveis e a área requisitante priorizará o fornecimento de todos os elementos aqui relacionados necessários à consecução dos benefícios pretendidos, pelo que recomendamos a aquisição proposta. |
|
__________________________________________ Augusto Silva Tropico Ribeiro Integrante Técnico |
Integrante Requisitante |
|
Nome: Paulo Jorge Lino Silva Junior |
Matrícula: TR301318 |
O presente planejamento está em conformidade com os requisitos administrativos necessários ao cumprimento do objeto. No mais, atende adequadamente às demandas de negócio formuladas, os benefícios pretendidos são adequados, os custos previstos são compatíveis e caracterizam a economicidade, os riscos envolvidos são administráveis e a área requisitante priorizará o fornecimento de todos os elementos aqui relacionados necessários à consecução dos benefícios pretendidos, pelo que recomendamos a prorrogação proposta. |
|
____________________________________ Paulo Jorge Lino Silva Junior Integrante Requisitante |
Documento assinado eletronicamente por Paulo Jorge Lino Silva Junior, Diretor(a) de Divisão, em 13/04/2020, às 11:51 (horário de Brasília), conforme art. 1º, III, "b", da Lei 11.419/2006. |
Documento assinado eletronicamente por Augusto Silva Tropico Ribeiro, Supervisor(a) de Seção, em 13/04/2020, às 11:58 (horário de Brasília), conforme art. 1º, III, "b", da Lei 11.419/2006. |
A autenticidade do documento pode ser conferida no site https://sei.trf1.jus.br/autenticidade informando o código verificador 10026307 e o código CRC 09A48C9A. |
SAU/SUL - Quadra 02, Bloco A, Praça dos Tribunais Superiores - CEP 70070-900 - Brasília - DF - www.trf1.jus.br
0005148-82.2020.4.01.8000 | 10026307v6 |