Escolar Documentos
Profissional Documentos
Cultura Documentos
Documento de Referncia da e-PING Verso 2011 SUMRIO APRESENTAO................................................................................................................5 PARTE I VISO GERAL DA E-PING...........................................................................6 1. INTRODUO.................................................................................................................7 2. ESCOPO............................................................................................................................8 2.1. ADESO E-PING..........................................................................................................8 2.2. FOCO NA INTEROPERABILIDADE...........................................................................................9 2.3. ASSUNTOS NO ABORDADOS...............................................................................................9 3. POLTICAS GERAIS.....................................................................................................10 3.1. ADOO PREFERENCIAL DE PADRES ABERTOS..................................................................10 3.2. SOFTWARE PBLICO E/OU SOFTWARE LIVRE.......................................................................10 3.3. TRANSPARNCIA.............................................................................................................10 3.4. SEGURANA...................................................................................................................10 3.5. SUPORTE DE MERCADO.....................................................................................................10 3.6. DIMENSO TCNICA.........................................................................................................10 3.6.1. Alinhamento com a INTERNET..........................................................................10 3.6.2. Adoo do XML..................................................................................................10 3.6.3. Adoo de navegadores (browsers)....................................................................11 3.6.4. Escalabilidade.....................................................................................................11 3.7. DIMENSO SEMNTICA.....................................................................................................11 3.7.1. Desenvolvimento e manuteno de recursos de organizao da informao....11 3.7.2. Desenvolvimento e adoo de um Padro de Metadados do Governo Eletrnico e-PMG........................................................................................................................11 3.7.3. Desenvolvimento e Adoo de um Padro de Modelagem de Dados para Governo, o Modelo Global de Dados MGD..............................................................11 3.7.4. Desenvolvimento e Adoo de uma Poltica de Disseminao de Dados e Informaes...................................................................................................................11 3.8. DIMENSO ORGANIZACIONAL............................................................................................11 3.8.1. Simplificao administrativa..............................................................................11 3.8.2. Promoo da colaborao entre organizaes..................................................12 3.8.3. Garantia privacidade de informao...............................................................12 4. SEGMENTAO...........................................................................................................13 4.1. INTERCONEXO...............................................................................................................13 4.2. SEGURANA...................................................................................................................13 4.3. MEIOS DE ACESSO..........................................................................................................13 4.4. ORGANIZAO E INTERCMBIO DE INFORMAES.................................................................14 4.5. REAS DE INTEGRAO PARA GOVERNO ELETRNICO..........................................................14 5. GESTO DA E-PING....................................................................................................15 5.1. HISTRICO.....................................................................................................................15 5.2. ESTRATGIA DE IMPLANTAO..........................................................................................15 5.3. MODELO DE GESTO.......................................................................................................16 5.3.1. Atribuies..........................................................................................................16 5.3.2. Responsabilidades...............................................................................................17 5.4. ATIVIDADES ADICIONAIS...................................................................................................18
Padres de Interoperabilidade de Governo Eletrnico - verso de 03/12/2010 2
Documento de Referncia da e-PING Verso 2011 5.4.1. Seleo e Homologao de Padres Tecnolgicos............................................18 5.4.2. Auditoria de Conformidade................................................................................19 5.4.3. Criao e Manuteno do Stio..........................................................................19 5.4.4. Acompanhamento Legal e Institucional..............................................................20 5.4.5. Divulgao..........................................................................................................20 5.4.6. Capacitao........................................................................................................20 5.5. RELACIONAMENTO COM GOVERNO E SOCIEDADE.................................................................20 5.5.1. Organizaes do Governo Federal Poder Executivo......................................20 5.5.2. Outras Instncias de Governo (outros Poderes Federais, Governos Estaduais e Municipais)...................................................................................................................21 5.5.3. Organizaes do Setor Privado e do Terceiro Setor..........................................21 5.5.4. Cidado...............................................................................................................21
PARTE II ESPECIFICAO TCNICA DOS COMPONENTES DA E-PING.....22 6. INTERCONEXO..........................................................................................................23 6.1. INTERCONEXO: POLTICAS TCNICAS................................................................................23 6.2. INTERCONEXO: ESPECIFICAES TCNICAS........................................................................23 6.3. MENSAGEM ELETRNICA (E-MAIL)...................................................................................26 6.4. VPN............................................................................................................................27 6.5. REDES PEER-TO-PEER.......................................................................................................27 6.6. SERVIO SMS (SHORT MESSAGE SERVICE).......................................................................27 7. SEGURANA..................................................................................................................28 7.1. SEGURANA: POLTICAS TCNICAS....................................................................................28 7.2. SEGURANA: ESPECIFICAES TCNICAS............................................................................29 8. MEIOS DE ACESSO......................................................................................................36 8.1. MEIOS DE ACESSO: POLTICAS TCNICAS...........................................................................36 8.2. MEIOS DE ACESSO: ESPECIFICAES TCNICAS PARA ESTAES DE TRABALHO.......................37 8.3. MEIOS DE ACESSO: ESPECIFICAES TCNICAS PARA MOBILIDADE........................................40 8.4. MEIOS DE ACESSO: ESPECIFICAES TCNICAS PARA TV DIGITAL........................................41 9. ORGANIZAO E INTERCMBIO DE INFORMAES....................................43 9.1. ORGANIZAO E INTERCMBIO DE INFORMAES: POLTICAS TCNICAS..................................43 9.2. ORGANIZAO E INTERCMBIO DE INFORMAES: ESPECIFICAES TCNICAS.........................43 9.3. NOTA SOBRE O USO DE UML...........................................................................................44 9.4. NOTA SOBRE A LAG......................................................................................................44 10. REAS DE INTEGRAO PARA GOVERNO ELETRNICO..........................45 10.1. REAS DE INTEGRAO PARA GOVERNO ELETRNICO: POLTICAS TCNICAS.........................45 10.2. CATLOGO DE INTEROPERABILIDADE................................................................................45 10.3. MODELOS PARA DOCUMENTAO DE WEB SERVICES E OUTRAS MODALIDADES DE TROCAS DE DADOS..................................................................................................................................46 10.4. REAS DE INTEGRAO PARA GOVERNO ELETRNICO: NOTA EXPLICATIVA SOBRE OS CATLOGOS PADRO DE DADOS E XML SCHEMAS...................................................................46 10.4.1. Consideraes Iniciais......................................................................................46 10.4.2. Propriedade e Responsabilidade......................................................................46 10.4.3. Mecanismos de Gesto do Catlogo de XML Schemas....................................47
Padres de Interoperabilidade de Governo Eletrnico - verso de 03/12/2010 3
Documento de Referncia da e-PING Verso 2011 10.5. REAS DE INTEGRAO PARA GOVERNO ELETRNICO: ESPECIFICAES TCNICAS.................47 11. GLOSSRIO DE SIGLAS E TERMOS TCNICOS...............................................50 12. INTEGRANTES............................................................................................................57
1. Introduo
A base para o fornecimento de melhores servios, adequados s necessidades dos cidados e dos negcios, a custos mais baixos, a existncia de uma infraestrutura de Tecnologia da Informao e Comunicao (TIC) que se preste como alicerce para a criao desses servios. Um governo moderno, integrado e eficiente, exige sistemas igualmente modernos, integrados e interoperveis, trabalhando de forma ntegra, segura e coerente em todo o setor pblico. Nesse contexto, a interoperabilidade de tecnologia, processos, informao e dados condio vital para o provimento de servios de qualidade, tornando-se premissa para governos em todo o mundo, como fundamento para os conceitos de governo eletrnico, o e-gov. A interoperabilidade permite racionalizar investimentos em TIC, por meio do compartilhamento, reso e intercmbio de recursos tecnolgicos. Governos como o norte-americano, o canadense, o britnico, o australiano e o neozelands investem fortemente no desenvolvimento de polticas e processos e no estabelecimento de padres em TIC, montando estruturas dedicadas para obter a interoperabilidade, com o objetivo de prover servios de melhor qualidade a custos reduzidos. O governo brasileiro vem consolidando a arquitetura e-PING Padres de Interoperabilidade de Governo Eletrnico, que tem como propsito ser o paradigma para o estabelecimento de polticas e especificaes tcnicas que permitam a prestao de servios eletrnicos de qualidade sociedade. O que Interoperabilidade? Para o estabelecimento dos objetivos da e-PING, fundamental que se defina claramente o que se entende por Interoperabilidade. A seguir so apresentados quatro conceitos que fundamentaram o entendimento do governo brasileiro a respeito do assunto: Intercmbio coerente de informaes e servios entre sistemas. Deve possibilitar a substituio de qualquer componente ou produto usado nos pontos de interligao por outro de especificao similar, sem comprometimento das funcionalidades do sistema. (governo do Reino Unido); Habilidade de transferir e utilizar informaes de maneira uniforme e eficiente entre vrias organizaes e sistemas de informao. (governo da Austrlia); Habilidade de dois ou mais sistemas (computadores, meios de comunicao, redes, software e outros componentes de tecnologia da informao) de interagir e de intercambiar dados de acordo com um mtodo definido, de forma a obter os resultados esperados. (ISO); Interoperabilidade define se dois componentes de um sistema, desenvolvidos com ferramentas diferentes, de fornecedores diferentes, podem ou no atuar em conjunto. (Lichun Wang, Instituto Europeu de Informtica CORBA Workshops); Interoperabilidade no somente Integrao de Sistemas, no somente Integrao de Redes. No referencia unicamente troca de dados entre sistemas. No contempla simplesmente definio de tecnologia. , na verdade, a soma de todos esses fatores, considerando, tambm, a existncia de um legado de sistemas, de plataformas de Hardware e Software instaladas. Parte de princpios que tratam da diversidade de componentes, com a utilizao de produtos diversos de fornecedores distintos. Tem por meta a considerao de todos os fatores para que os sistemas possam atuar cooperativamente, fixando as normas, as polticas e os padres necessrios para consecuo desses objetivos. Para que se conquiste a interoperabilidade, as pessoas devem estar engajadas num esforo contnuo para assegurar que sistemas, processos e culturas de uma organizao sejam gerenciados e direcionados para maximizar oportunidades de troca e reso de informaes.
2. Escopo
Polticas e especificaes claramente definidas para interoperabilidade e gerenciamento de informaes so fundamentais para propiciar a conexo do governo, tanto no mbito interno como no contato com a sociedade e, em maior nvel de abrangncia, com o resto do mundo outros governos e empresas atuantes no mercado mundial. A e-PING concebida como uma estrutura bsica para a estratgia de governo eletrnico, aplicada inicialmente ao governo federal Poder Executivo, no restringindo a participao, por adeso voluntria, de outros poderes e esferas de governo. Os recursos de informao do governo constituem valiosos ativos econmicos. Ao garantir que a informao governamental possa ser rapidamente localizada e intercambiada entre o setor pblico e a sociedade, mantidas as obrigaes de privacidade e segurana, o governo auxilia no aproveitamento mximo deste ativo, impulsionando e estimulando a economia do pas. A arquitetura e-PING cobre o intercmbio de informaes entre os sistemas do governo federal Poder Executivo e as interaes com: Cidados; Outros nveis de governo (estadual e municipal); Outros Poderes (Legislativo, Judicirio) e Ministrio Pblico Federal; Organismos Internacionais; Governos de outros pases; Empresas (no Brasil e no mundo); Terceiro Setor. A figura a seguir representa esse relacionamento.
2.1. Adeso e-PING A adoo dos padres e polticas contidos na e-PING no pode ser imposta aos cidados e s diversas instncias de governo, dentro e fora do pas. O governo brasileiro, no entanto, estabelece essas especificaes como o padro por ele selecionado e aceito, ou seja, estes so os padres em que deseja interoperar com as entidades fora do governo federal Poder Executivo brasileiro. A adeso dessas entidades dar-se- de forma voluntria e sem qualquer ingerncia por parte da Coordenao da e-PING. Para os rgos do governo federal Poder Executivo brasileiro a adoo dos padres e polticas contidos na e-PING obrigatria (Portaria SLTI/MP n 5, de 14 de julho de 2005). O governo federal Poder Executivo brasileiro inclui: os rgos da Administrao Direta: Ministrios, Secretarias e outras entidades governamentais de mesma natureza jurdica, ligados direta ou indiretamente Presidncia da Repblica do Brasil;
Padres de Interoperabilidade de Governo Eletrnico - verso de 03/12/2010 8
No mbito das entidades supramencionadas, so obrigatrias as especificaes contidas na ePING para: todos os novos sistemas de informao que vierem a ser desenvolvidos e implantados no governo federal e que se enquadram no escopo de interao, dentro do governo federal e com a sociedade em geral; sistemas de informao legados que sejam objeto de implementaes que envolvam provimento de servios de governo eletrnico ou interao entre sistemas; outros sistemas que faam parte dos objetivos de disponibilizar os servios de governo eletrnico. A adeso ocorrer de maneira gradativa, a partir da definio do Plano Diretor de Tecnologia da Informao PDTI do rgo. O PDTI dever possuir como um de seus apndices o plano de implementao que considerar a situao da instituio em relao s condies para se adequar s especificaes e recomendaes da e-PING. Este plano ser analisado pelo rgo central do SISP com o objetivo de promover uma aderncia deste aos demais planos do Poder Executivo, alinhando as necessidades com as evolues de TI previstas para Governo. A aferio da situao do rgo quanto ao uso efetivo dos padres se dar com base no Modelo de Maturidade de Adoo da e-PING M-PING, atualmente em construo, aferindo a aderncia em 3 (trs) nveis: Organizacional, Semntico e Tcnico. Para os sistemas de informao de governo que estiverem fora do escopo de obrigatoriedade delimitado, recomendvel que os responsveis considerem a adequao aos padres da e-PING sempre que forem planejados esforos significativos de atualizao. Todas as compras e contrataes do governo federal Poder Executivo direcionadas para desenvolvimento de servios de governo eletrnico e para atualizaes de sistemas legados devem estar em consonncia com as especificaes e polticas contidas neste documento. A e-PING incentiva a participao de todas as partes interessadas no desenvolvimento e atualizao contnua das especificaes e recomendaes integrantes da arquitetura. A gesto da e-PING prev essa participao, com utilizao da Internet (http://www.eping.e.gov.br) como meio preferencial para o contato entre os gestores da e-PING e a sociedade. 2.2. Foco na interoperabilidade A e-PING no ter como foco de trabalho todos os assuntos da rea de Tecnologia da Informao e Comunicao (TIC). Sero tratadas apenas especificaes que forem relevantes para garantir a interconectividade de sistemas, integrao de dados, acesso a servio de governo eletrnico e gerenciamento de contedo. A e-PING envolve os assuntos compreendidos na segmentao, descrita no item 4 deste documento. 2.3. Assuntos no abordados A e-PING no tem por objetivo padronizar a forma de apresentao das informaes dos servios de governo eletrnico, restringindo-se definio dos requisitos de intercmbio de dados e das condies de disponibilidade desses dados para os dispositivos de acesso. Informaes sobre diretrizes e polticas relativas apresentao e acessibilidade dos portais e stios de governo eletrnico esto disponveis no portal do governo eletrnico brasileiro (http://www.governoeletronico.gov.br).
3. Polticas Gerais
Relacionam-se a seguir as polticas gerais utilizadas na construo da e-PING e que fundamentam as polticas e especificaes tcnicas de cada segmento: 3.1. Adoo Preferencial de Padres Abertos A e-PING define que, sempre que possvel, sero adotados padres abertos nas especificaes tcnicas. Padres proprietrios so aceitos, de forma transitria, mantendo-se as perspectivas de substituio assim que houver condies de migrao. Sem prejuzo dessas metas, sero respeitadas as situaes em que haja necessidade de considerao de requisitos de segurana e integridade de informaes. 3.2. Software Pblico e/ou Software Livre A implementao dos padres de interoperabilidade deve priorizar o uso de software pblico e/ou software livre, em conformidade com diretrizes do Comit Executivo de Governo Eletrnico e normas definidas no mbito do SISP. 3.3. Transparncia Os documentos da e-PING estaro disposio da sociedade, via Internet, sendo previstos mecanismos de divulgao, recebimento e avaliao de sugestes. Nesse sentido, sero definidos e divulgados para amplo conhecimento prazos e compromissos para implantao e gesto de stio dedicado na Internet (http://www.eping.e.gov.br). 3.4. Segurana A interoperabilidade na prestao dos servios de governo eletrnico deve considerar o nvel de segurana requerido pelo servio, com a mxima transparncia. 3.5. Suporte de mercado Todas as especificaes contidas na e-PING contemplam solues amplamente apoiadas pelo mercado. O objetivo a ser alcanado a reduo dos custos e dos riscos na concepo e produo de servios nos sistemas de informaes governamentais. A e-PING considera que a interoperabilidade envolve elementos tcnicos, semnticos e organizacionais, sendo polticas gerais direcionadoras dessas dimenses: 3.6. Dimenso tcnica 3.6.1. Alinhamento com a INTERNET Todos os sistemas de informao da administrao pblica devero estar alinhados com as principais especificaes usadas na Internet e com a World Wide Web. 3.6.2. Adoo do XML Como padro primrio de intercmbio de dados para todos os sistemas do setor pblico.
10
11
12
4. Segmentao
A arquitetura e-PING foi segmentada em cinco partes, com a finalidade de organizar as definies dos padres. Para cada um dos segmentos, foi criado um grupo de trabalho, composto por profissionais atuantes em rgos dos governos federal, estadual e municipal, especialistas em cada assunto. Esses grupos foram responsveis pela elaborao desta verso da arquitetura, base para o estabelecimento dos padres de interoperabilidade do governo brasileiro. Os cinco segmentos Interconexo, Segurana, Meios de Acesso, Organizao e Intercmbio de Informaes e reas de Integrao para Governo Eletrnico foram subdivididos em componentes, para os quais foram estabelecidas as polticas e as especificaes tcnicas a serem adotadas pelo governo federal. A seguir so relacionados alguns componentes que constituem cada um dos cinco segmentos. 4.1. Interconexo O segmento Interconexo estabelece as condies para que os rgos de governo se interconectem, alm de fixar as condies de interoperao entre o governo e a sociedade. Neste segmento, so estabelecidas as especificaes para: Mensageria; Infraestrutura de Rede; Servios de Rede. 4.2. Segurana Este segmento trata dos aspectos de segurana de TIC que o governo federal deve considerar. So tratados os padres para: Comunicao de Dados; Correio Eletrnico; Criptografia; Desenvolvimento de Sistemas; Servios de Rede; Redes sem Fio; Resposta a Incidentes de Segurana da Informao. 4.3. Meios de Acesso No segmento Meios de Acesso, so explicitadas as questes relativas aos padres dos dispositivos de acesso aos servios de governo eletrnico. Nesta verso so abordadas as polticas e as especificaes para estaes de trabalho, televiso digital e mobilidade. Em verses futuras, sero tratados outros dispositivos. formado por trs subgrupos contemplando os seguintes componentes: Padres para acesso via estaes de trabalho: Navegadores (browsers); Conjunto de Caracteres e Alfabetos; Formato de Intercmbio de Hipertexto; Arquivos do Tipo Documento; Arquivos do Tipo Planilha; Arquivos do Tipo Apresentao; Arquivos do Tipo Banco de Dados para Estaes de Trabalho; Especificao de Intercmbio de Informaes Grficas e Imagens Estticas; Grficos Vetoriais; Especificao de Padres de Animao; Arquivos do Tipo udio e do Tipo Vdeo; Compactao de Arquivos de Uso Geral; Arquivos para georreferenciamento;
13
Mobilidade: Definio; Protocolo de transmisso; Navegador; Padro de Hipertexto; Programao estendida; Mensageria; Arquivos de Vdeo e Som; Arquivos de Imagem; Arquivos de Escritrio; Leitor PDF. TV Digital: Definio; Normas da ABNT; Especificaes de Padres. 4.4. Organizao e Intercmbio de informaes Aborda os aspectos relativos ao tratamento e transferncia de informaes nos servios de governo eletrnico. Inclui padro de estrutura de assuntos de governo e de metadados, compreendendo os seguintes componentes, sendo que alguns deles ainda esto em construo: Linguagem para intercmbio de dados: XML; Linguagem para transformao de dados: XLS; Definio dos dados para intercmbio: XML Schema e UML; Vocabulrio Controlado do Governo Eletrnico (VCGE); Padro de Metadados do Governo (e-PMG). 4.5. reas de Integrao para Governo Eletrnico O segmento estabelece a utilizao ou construo de especificaes tcnicas baseadas no padro XML para sustentar o intercmbio de informaes em reas transversais da atuao governamental, cuja padronizao seja relevante para a interoperabilidade de servios de Governo Eletrnico, tais como Dados e Processos, Informaes Contbeis e Informaes Geogrficas, compreendendo: Modelo Global de Dados (MGD); Guia de Gesto de Processos de Governo (GGPG); Catlogo Padro de Dados (CPD); Catlogo XML Schemas; Catlogo de Servios Interoperveis (Web Services).
14
5. Gesto da e-PING
Neste item so tratados os aspectos de gesto da arquitetura e-PING, especificando a forma pela qual o governo brasileiro pretende consolidar a implantao das polticas e especificaes tcnicas como padres efetivos adotados tanto internamente, pelos rgos que compem a Administrao Pblica Federal, como na interoperao com as entidades externas, representadas por outras instncias de governo, pela iniciativa privada, por instituies atuantes no terceiro setor e pelo cidado. 5.1. Histrico A arquitetura e-PING tem por finalidade ser o paradigma de interoperabilidade para o governo federal, inicialmente no mbito do Poder Executivo, onde seu uso obrigatrio. A iniciativa de montagem da arquitetura coube a trs rgos da esfera federal: Ministrio do Planejamento, Oramento e Gesto, por meio da sua Secretaria de Logstica e Tecnologia da Informao (SLTI/MP); Instituto Nacional de Tecnologia da Informao, da Presidncia da Repblica (ITI); Servio Federal de Processamento de Dados (SERPRO), empresa pblica ligada ao Ministrio da Fazenda. Esses trs rgos organizaram um Seminrio, com participao de entidades do governo federal, no mbito do Poder Executivo, tendo como objetivo a formao de um comit interrgos denominado Comit Constituinte para conduzir os trabalhos iniciais de montagem da arquitetura. Aps a sua institucionalizao, por intermdio da Portaria Normativa n 5, de 14 de julho de 2005, este se passou a denominar Coordenao da e-PING. Alm dos trs organizadores, participam desse grupo os seguintes rgos: Presidncia da Repblica, Ministrio das Relaes Exteriores, , Ministrio da Sade, Banco do Brasil, Caixa Econmica Federal, DATAPREV e Associao Brasileira de Entidades Estaduais de Tecnologia da Informao e Comunicao (ABEP). O Comit estabeleceu o seguinte programa de trabalho: Definio da forma inicial de elaborao e gesto da arquitetura e-PING; Definio da segmentao dos assuntos a serem cobertos pela e-PING; Criao de cinco grupos de trabalho responsveis pelas definies iniciais de polticas e especificaes tcnicas para cada um dos segmentos; Estabelecimento de um cronograma de trabalho com o objetivo de construo e divulgao da verso inicial da arquitetura, denominada verso 0; Realizao de consulta pblica e audincias pblicas em RS, SP, DF, RJ, MG e PE, de modo a colher contribuies, da sociedade em geral, sobre o contedo proposto na verso 0; Publicao da verso 1, juntamente com a resoluo de institucionalizao da e-PING no mbito da APF Poder Executivo; Publicao da verso 1.5, contendo as atualizaes e reviso das especificaes tcnicas e da viso geral da e-PING. As verses 1.1 at 1.4 ficaram em discusso interna aos grupos de trabalho e coordenao da e-PING; Realizao de consulta pblica e audincias pblicas de modo a colher contribuies, da sociedade em geral, a cada nova verso do documento de referncia; Publicao de verso anual, contendo as atualizaes e revises das especificaes tcnicas e da viso geral da e-PING. Experincias semelhantes desenvolvidas por governos de outros pases so constantemente pesquisadas. A e-GIF Government Interoperability Framework do governo britnico foi adotada como base para construo da arquitetura de interoperabilidade do governo brasileiro. A gesto da e-PING est apoiada na forma implementada pelo governo do Reino Unido, em operao desde o ano 2000, e, atualmente, situada num grau de maturidade internacionalmente reconhecido como referncia. 5.2. Estratgia de Implantao A divulgao dos padres e especificaes estabelecidos pelo governo brasileiro segue o esquema
Padres de Interoperabilidade de Governo Eletrnico - verso de 03/12/2010 15
16
Executivo, de: Padro de Metadados de Governo (e-PMG); Vocabulrio Controlado do Governo Eletrnico (VCGE); Catlogo de Padres de Dados (CPD); Catlogo de Referncia dos XML Schemas; Demais padres de Organizao e Intercmbio de Informaes; Padres de Interconexo; Padres de Segurana; Padres de Meios de Acesso a servios eletrnicos de governo; Padres de uso de Cartes Inteligentes, Tokens e outros tipos de carto; Modelo Global de Dados (MGD); Guia de Gesto de Processos de Governo (GGPG); Poltica de Disseminao de Dados e Informaes. Garantir a unicidade de concepo, conceitos, definies e estabelecimento de padres por parte dos responsveis pelos segmentos tcnicos definidos para a e-PING. 5.3.2. Responsabilidades A estrutura de governo criada para administrao da e-PING apresentada no esquema simplificado a seguir.
Figura 2 Administrao da e-PING. A SLTI/MP, por meio do instrumento do Sistema de Administrao dos Recursos de Informao e Informtica (SISP), institudo pelo Decreto 1.048, de 21 de janeiro de 1994, a responsvel pela institucionalizao e pela definio do formato jurdico da Coordenao da e-PING. A atuao da Coordenao da e-PING ser pautada pelos seguintes pontos: Implantao da arquitetura e-PING, providenciando as atividades necessrias para consolidao da verso atual e dinmica da sua evoluo; Gesto da arquitetura e-PING; Estabelecimento e gesto das normas e dos instrumentos institucionais e legais que garantam a efetividade das recomendaes e especificaes da e-PING; Administrao dos padres considerados na e-PING; Garantia de manuteno da atualizao dos diversos catlogos da e-PING; Gesto dos processos de Comunicao e Divulgao dos padres, das decises e das atividades da e-PING, incluindo a publicao de novas verses e das atualizaes
17
Fornecimento de critrios e subsdios para a elaborao da Lei Oramentria Anual do Gesto dos processos de contratao dos servios e de estabelecimento de convnios para
realizao das atribuies necessrias para consolidao dos padres, como, por exemplo, avaliao de propostas de projetos de e-gov voltados para a Administrao Pblica Federal, homologao de padres e verificao de conformidade; Estabelecimento dos pontos de contato com os diversos rgos da Administrao Pblica Federal; Administrao dos Grupos de Trabalho GT, definindo sua composio e determinando as diretrizes de trabalho, baseadas nas polticas tcnicas, gerais e especificas, nas necessidades de governo e na monitorao do cenrio tecnolgico. Os Grupos de Trabalho da e-PING, constitudos por representantes indicados pelos vrios rgos da APF e por representantes de instituies de outras esferas de governos, so responsveis por: Tratar os assuntos que compem os segmentos da e-PING; Monitorar sistematicamente o mercado, especificamente para os segmentos sob sua responsabilidade, com o objetivo de detectar as necessidades de atualizao tecnolgica das polticas e especificaes tcnicas; Subsidiar a atuao da Coordenao da e-PING, no desempenho de suas atribuies administrativas e tcnicas. Os coordenadores dos Grupos de Trabalho tero assento na Coordenao da e-PING. 5.4. Atividades adicionais Alm das atribuies de carter administrativo e tcnico para implantao e manuteno evolutiva da arquitetura e-PING, outras atividades estaro sob responsabilidade da Coordenao da e-PING. 5.4.1. Seleo e Homologao de Padres Tecnolgicos As polticas tcnicas contidas neste documento fundamentam os padres da e-PING, prestando-se como referncia na seleo dos componentes para os quais so estabelecidas as especificaes tcnicas. A e-PING prev um processo de anlise dos padres candidatos a integrar a arquitetura. Esse processo abrange a seleo, a homologao e a classificao das especificaes selecionadas em cinco nveis de situaes, que caracterizam o grau de aderncia s polticas tcnicas gerais e especficas de cada segmento. Esses cinco nveis so os seguintes: Adotado (A): item adotado pelo governo como padro na arquitetura e-PING, tendo sido submetido a um processo formal de homologao realizado por parte de uma instituio do governo ou por uma outra instituio com delegao formal para realizar o processo. Tambm considerado homologado quando baseado em uma proposio devidamente fundamentada pela coordenao do segmento, publicada no stio e aprovado pela Coordenao da e-PING; Recomendado (R): item que atende s polticas tcnicas da e-PING, reconhecido como um item que deve ser utilizado no mbito das instituies de governo, mas ainda no foi submetido a um processo formal de homologao; Em Transio (T): item que o governo no recomenda, por no atender a um ou mais requisitos estabelecidos nas polticas gerais e tcnicas da arquitetura; includo na e-PING em razo de seu uso significativo em instituies de governo, tendendo a ser desativado assim que algum outro componente, em uma das duas situaes anteriores venha a apresentar condies totais de substitu-lo. Pode vir a ser considerado um componente recomendado caso venha a se adequar a todas as polticas tcnicas estabelecidas. Convm salientar que o desenvolvimento de novos servios ou a reconstruo de partes significativas dos j existentes deve evitar o uso de componentes classificados como transitrios;
Padres de Interoperabilidade de Governo Eletrnico - verso de 03/12/2010 18
O processo de seleo dos componentes adotados pela e-PING e sua consequente classificao nas situaes acima indicadas, de responsabilidade dos Grupos de Trabalho compostos por profissionais especialistas com atuao no governo e em instituies com as quais seja estabelecido algum tipo de convnio ou contrato especificamente para essa finalidade. A seleo feita a partir de sugestes formalizadas, demandas internas dos rgos do governo federal, Poder Executivo, e pesquisas realizadas pelos Grupos de Trabalho. J a homologao dever ser objeto de estudo mais aprofundado por parte dos gestores da ePING. Em virtude da grande variedade de componentes tratados pela arquitetura, haver necessidade de elaborao de uma sistemtica de homologao que contemple desde processos em que ser indispensvel a avaliao de caractersticas fsicas de determinados componentes (Cartes Inteligentes, por exemplo) at outros em que sejam requeridos estudos de aspectos que envolvam o uso do componente no desenvolvimento e construo de servios (organizao e intercmbio de informaes e segurana, por exemplo). Nesse caso, o governo dever estabelecer convnios ou credenciar instituies para elaborao de testes de conformidade, sempre definindo quais componentes devem ser submetidos a processos de homologao, quais os critrios de avaliao dos resultados e quais as condies de realizao dos procedimentos. A definio completa do processo de seleo e homologao, levando em considerao as especificidades dos segmentos, ficar a cargo da Coordenao da e-PING. 5.4.2. Auditoria de Conformidade O cumprimento das especificaes e recomendaes por parte dos rgos do governo federal Poder Executivo, fator crtico de sucesso na implantao e consolidao da e-PING. Os gestores da e-PING recomendaro a realizao de processos de auditoria para verificao do atendimento s especificaes e polticas da arquitetura. Poder haver delegao de responsabilidade para equipes especialmente montadas para essa finalidade, compostas por tcnicos de governo com experincia em procedimentos dessa natureza. A forma preferencial de realizao desse tipo de procedimento, entretanto, ser a utilizao das estruturas prprias nos rgos responsveis por auditoria de sistemas. A Coordenao da e-PING atuar no sentido de sugerir os critrios bsicos a serem seguidos pelos rgos. Para tal, foi constitudo, por intermdio da Portaria n 8, de 31 de outubro de 2008, da SLTI/MP, Grupo de Trabalho para estudar, analisar e propor modelo de auditoria quanto aderncia aos padres da ePING. Essa proposta tambm contemplar o modelo de maturidade da e-PING (M-PING). Outra questo a ser considerada ser a colaborao de rgos de governo atuantes na rea, prevendo-se contatos com instituies de outros Poderes e esferas de governo. 5.4.3. Criao e Manuteno do Stio Todo o processo de troca de informaes sobre a e-PING com usurios, colaboradores e interessados realizado, preferencialmente, pela Internet, no endereo http://www.eping.e.gov.br Em seu estgio mais avanado de funcionamento, o stio da e-PING ter, como principais funcionalidades: Divulgao completa da documentao relativa arquitetura: verses oficiais e respectivas atualizaes da arquitetura, verses para consultas pblicas, documentao tcnica de apoio, documentao legal e institucional correlata; Disponibilidade das recomendaes, determinaes, especificaes tcnicas e polticas para validao, homologao e recebimento de comentrios e sugestes por parte da sociedade; Publicao de solicitao de comentrios relativos especificao de componentes para a arquitetura; Disponibilidade de meio eletrnico para recebimento de sugestes;
19
referncia constante na e-PING. 5.4.4. Acompanhamento Legal e Institucional A e-PING ter apoio constante da equipe da Assessoria Jurdica do Ministrio do Planejamento, Oramento e Gesto para garantir a aderncia do contedo dos documentos que compem a arquitetura s normas e instrumentos legais vigentes no pas. Adicionalmente, essa Assessoria ter ainda a responsabilidade de preparar toda a parte institucional necessria para garantir que as adequaes e recomendaes da e-PING venham a compor o conjunto de instrumentos legais de TIC no pas. A Coordenao da e-PING poder atuar no sentido de estabelecer uma forma de colaborao com algum outro rgo de governo que tenha condies de fornecer sua estrutura de apoio jurdico para realizao dessa atividade. 5.4.5. Divulgao Ser dada total publicidade a todo o contedo da e-PING. As principais formas de divulgao previstas, alm do stio na Internet, so: Realizao de eventos especficos de divulgao, como Seminrios, Workshops e apresentaes em geral; Participao em eventos governamentais na rea de TIC e correlatas; Participao em eventos direcionados a pblicos especficos; Publicao de todas as verses da e-PING e das atualizaes intermedirias; Intercmbio com outras esferas e outros Poderes de governo, com instituies pblicas, privadas e do terceiro setor e com governos de outros pases. 5.4.6. Capacitao Faro parte da agenda de implantao e gesto da e-PING eventos direcionados para capacitao. Tambm previsto o uso intensivo de Ensino a Distncia (EAD). A Coordenao da e-PING ir elaborar e publicar uma grade mnima de treinamento, de modo que cada rgo da APF tenha subsdios para planejar e estimar investimentos necessrios para capacitao dos profissionais envolvidos no processo de adequao s recomendaes da ePING. Cada rgo de governo dever observar as definies de padro da e-PING na montagem de seus planos particulares de capacitao, garantindo o fornecimento de treinamento adequado para os componentes de suas equipes tcnicas. 5.5. Relacionamento com Governo e Sociedade Neste item so tratadas as formas de relacionamento da e-PING com as entidades que compem o governo e a sociedade. 5.5.1. Organizaes do Governo Federal Poder Executivo No mbito do Poder Executivo, a participao de todos os nveis hierrquicos da Administrao Pblica Federal, suas agncias e organismos reguladores e as empresas e instituies pblicas essencial para a promoo e consolidao da interoperabilidade no setor pblico. Embora as diretrizes gerais sejam geridas pela Coordenao da e-PING, cada instituio em particular ter sua responsabilidade na gesto e garantia de uso dos padres e-PING. Dentre as atribuies dessa natureza, destacam-se: Contribuir para o desenvolvimento e melhoria contnua da e-PING; Garantir que suas estratgias organizacionais de TIC considerem que os sistemas
Padres de Interoperabilidade de Governo Eletrnico - verso de 03/12/2010 20
5.5.2. Outras Instncias de Governo (outros Poderes Federais, Governos Estaduais e Municipais) A adoo da e-PING obrigatria para os rgos e entidades do governo federal Poder Executivo. Aos outros Poderes (Judicirio, Legislativo) e outras esferas de governo (estadual e municipal) a adoo facultativa. A coordenao da e-PING atua proativamente visando a adoo da e-PING pelos entes integrantes de outras esferas e poderes, dada a relevncia do intercmbio de informaes entre esferas e poderes para a eficincia, eficcia e efetividade da atuao governamental e para a construo de servios de governo eletrnico orientados sociedade, em especial, ao cidado. Para facilitar a adoo da e-PING pelos governos estaduais, a ABEP participa da coordenao da e-PING, atuando em colaborao com a coordenao da e-PING na construo de uma matriz de interesses federativos para troca de informaes. 5.5.3. Organizaes do Setor Privado e do Terceiro Setor A e-PING prev a interao com o Setor Privado e com o Terceiro Setor por meio dos mecanismos de Consulta Pblica, Solicitao de Comentrios e Recebimento de Sugestes. Todas as entidades dessa natureza que participarem de processos de licitao para fornecimento de produtos e servios para o Poder Executivo Federal devero atender s especificaes e recomendaes da e-PING. Outras formas de participao dessas instituies na e-PING podem ser consideradas, estabelecendo-se critrios que garantam a transparncia e equidade de oportunidades. 5.5.4. Cidado Governo eletrnico significa, essencialmente, o governo servir melhor s necessidades do cidado utilizando os recursos de Tecnologia, Informao e Comunicao. A arquitetura e-PING possibilita a integrao e torna disponveis servios de forma ntegra, segura e coerente, permitindo obter melhores nveis de eficincia no governo. O governo deve incentivar a sociedade a opinar, comentar, e contribuir com sugestes de inovaes que possam ajud-lo a melhorar o acesso informao e a prestao de seus servios. Todos os processos de divulgao e de inter-relacionamento da e-PING preveem a participao ativa do cidado e da sociedade em geral, no processo de construo e gesto da arquitetura.
21
22
6. Interconexo
6.1. Interconexo: Polticas Tcnicas As polticas tcnicas para interconexo so: 6.1.1. Os rgos da APF devero se interconectar utilizando IPv4 e planejar sua futura migrao para IPv6. Novas contrataes e atualizaes de redes devem prever suporte coexistncia dos protocolos IPv4 e IPv6 e a produtos que suportem ambos os protocolos. 6.1.2. Os sistemas de e-mail devem utilizar SMTP/MIME para o transporte de mensagens. Para acesso s mensagens, devem ser utilizados os protocolos POP3 e/ou IMAP, sendo encorajado o uso de interfaces web para correio eletrnico, observados quando necessrio os aspectos de segurana. 6.1.3. Os rgos da APF devem obedecer poltica de nomeao de domnios do governo federal, estabelecida na Resoluo n 7, que pode ser visualizada no endereo eletrnico https://www.planalto.gov.br/ccivil_03/Resoluo/2002/RES07-02web.htm. 6.1.4. O DNS deve ser utilizado para resoluo de nomes de domnios Internet, convertendo-os em endereos IP e, inversamente, convertendo IPs em nomes de domnios, atravs da manuteno dos mapas direto e reverso, respectivamente. 6.1.5. Os protocolos FTP e/ou HTTP devem ser utilizados para transferncia de arquivos, observando suas funcionalidades para recuperao de interrupes e segurana, quando necessrio. O HTTP deve ser priorizado para transferncias de arquivos originrios de pginas de stios da Internet. 6.1.6. Sempre que possvel(1), deve ser utilizada tecnologia baseada na web em aplicaes que utilizaram Emulao de Terminal anteriormente. 6.1.7. A tecnologia de Web Services recomendada como soluo de interoperabilidade da ePING. Recomenda-se a utilizao do protocolo Simple Object Access Protocol (SOAP) para interconexo em arquiteturas descentralizadas e/ou distribudas para implementao de servios em sistemas de qualquer porte. Alternativamente, para servios web de pequeno porte, considerase possvel o desenvolvimento de projetos baseados em REST, que utiliza o protocolo HTTP.
6.2. Interconexo: Especificaes Tcnicas Tabela 1 Especificaes para Interconexo Mensageria2 Componente Especificao A = Adotado R = Recomendado T = Em Transio E = Em Estudo F = Estudo Futuro Endereos de caixa postal eletrnica As regras para definio dos nomes das caixas postais de correio eletrnico devero seguir ao estabelecido no documento Caixas Postais Individuais-Funcionais no governo federal, disponvel no endereo eletrnico http://www.e.gov.br/correios/cp_individ.htm A SIT Observaes
Existem produtos que podem fornecer acesso pelo browser aos sistemas legados, sem necessidade de mudar esses sistemas; tipicamente estes produtos podem fornecer acesso direto s telas de legado ou serem substitudas por interfaces grficas (GUIs). Deve-se prestar ateno a qualquer implicao de segurana em relao a seu uso. 2 As RFCs podem ser acessadas em http://www.ietf.org/rfc.html
Padres de Interoperabilidade de Governo Eletrnico - verso de 03/12/2010 23
Tabela 2 Especificaes para Interconexo Infraestrutura de Rede Componente Especificao A = Adotado R = Recomendado T = Em Transio E = Em Estudo F = Estudo Futuro Transporte TCP (RFC 793) UDP (RFC 768) quando necessrio, sujeito s limitaes de segurana. Intercomunicao LAN/WAN Trfego avanado IPv4 conforme RFC 791 (atualizada pela RFC 1349). IPv6 conforme RFC 2460 (atualizada pela RFC 5095, RFC 5722 e RFC 5871). Quando necessrio, o trfego de rede pode ser otimizado pelo uso do MPLS (RFC 3031), devendo este possuir, no mnimo, quatro classes de servio. Adoo de uma arquitetura para servios diferenciados pelo uso do Diffserv (RFC 2475, atualizada pela RFC 3260). IEEE 802.16, em conformidade com as A A A E A SIT Observaes
24
Tabela 3 Especificaes para Interconexo Servios de Rede Componente Especificao A = Adotado R = Recomendado T = Em Transio E = Em Estudo F = Estudo Futuro Protocolo de transferncia de hipertexto Protocolos de transferncia de arquivos Utilizar HTTP/1.1 (RFC 2616). A SIT Observaes
FTP (com re-inicializao e recuperao) conforme RFC 959 (atualizada pela RFC 2228, RFC 2640, RFC 2773, RFC 3659 e RFC 5797) e HTTP conforme RFC 2616 (atualizada pela RFC 2817 e RFC 5785) para transferncia de arquivos. LDAP v3 dever ser utilizado para acesso geral ao diretrio, conforme RFC 4510. RFC 5905 IETF - Network Time Protocol - NTP version 4.0.
A A O Simple Network Time Protocol SNTP version 4.0 est definido na seo 14 da RFC 5905.
O DNS deve ser utilizado para resoluo de nomes de domnios Internet, conforme a RFC 1035 (atualizada pela RFC 1183, RFC 1348, RFC 1876, RFC 1982, RFC 1995, RFC 1996, RFC 2065, RFC 2136, RFC 2181, RFC 2137, RFC 2308, RFC 2535, RFC 1101, RFC 3425, RFC 3658, RFC 4033, RFC 4034, RFC 4035, RFC 4343, RFC 5936 e RFC 5966). Por sua vez, as diretivas de nomeao de domnio do governo brasileiro so encontradas na Resoluo n 7 do Comit Executivo do Governo Eletrnico, no endereo eletrnico
25
T R A
Verso 2 Verso 3
6.3. Mensagem Eletrnica (E-mail) Para efeito de clareza, a e-PING utilizar os seguintes conceitos: Transporte de Mensagem Eletrnica O transporte de mensagem eletrnica definido como a interface entre dois sistemas de correio. Acesso caixa postal Acesso caixa postal definido como a interface entre um cliente de correio e um sistema de correio.
26
Figura 3 Interfaces entre sistemas e clientes de Correio. 6.4. VPN Virtual Private Network (VPN), ou Rede Privada Virtual, um tnel virtual privativo construdo sobre a infraestrutura de uma rede pblica ou privada. Em vez de se utilizar circuitos dedicados ou redes de pacotes para conectar redes remotas, utiliza-se usualmente a infraestrutura da Internet. Tal utilizao, como infraestrutura de conexo entre hosts da rede privada, uma boa soluo em termos de custos, mas no em termos de privacidade, pois os dados em trnsito podem ser lidos por qualquer equipamento, sendo necessrio o uso de VPN. Os tneis virtuais trafegam dados criptografados sobre redes pblica ou privadas, formando um canal virtual seguro atravs dessas redes. Para tanto, so utilizados protocolos de tunelamento. Os dispositivos responsveis pelo gerenciamento da VPN devem ser capazes de garantir privacidade, integridade e autenticidade dos dados. As especificaes sobre VPN esto apresentadas no segmento de segurana. 6.5. Redes peer-to-peer Sistemas Peer-to-Peer (P2P) so sistemas distribudos que consistem de nodos interconectados, com capacidade de se auto-organizarem em topologias de rede, com o objetivo de compartilhar recursos como processamento, armazenamento e largura de banda, capazes de se adaptar a falhas e acomodar populaes transientes de nodos, enquanto mantm conectividade e performance aceitveis, sem depender da intermediao ou suporte de uma autoridade (servidor) central. Embora sistemas P2P possam contribuir para compartilhamento de recursos e colaborao em larga escala, com controle descentralizado e baixo acoplamento, ainda esto suscetveis a diversos problemas de segurana. Este assunto ser abordado em momento futuro. 6.6. Servio SMS (Short Message Service) Servio de mensagem de texto que habilita mensagens curtas que contenham no mais que 160 caracteres de tamanho. O enfoque da e-PING em relao a essa especificao deve ser adstrito a fomentar servios governamentais prestados ao cidado utilizando a tecnologia descrita, que amplamente suportada pelo mercado e acessvel grande maioria da populao. No enfoque da e-PING regulamentar essa tecnologia, sendo esta uma competncia da ANATEL.
27
7. Segurana
7.1. Segurana: Polticas Tcnicas 7.1.1. Os dados, informaes e sistemas de informao do governo devem ser protegidos contra ameaas de forma a reduzir riscos e garantir a integridade, confidencialidade, disponibilidade e autenticidade, observando-se Poltica de Segurana da Informao e Comunicaes, favorecendo assim, a interoperabilidade. 7.1.2. Os dados e informaes devem ser mantidos com o mesmo nvel de proteo, independentemente do meio em que estejam sendo processados, armazenados ou trafegando. 7.1.3. As informaes classificadas e sensveis que trafegam em redes inseguras, incluindo as sem fio, devem ser criptografadas, de modo adequado, conforme os componentes de segurana especificados neste documento. 7.1.4. Os requisitos de segurana da informao, dos servios e de infraestrutura devem ser identificados e tratados de acordo com a classificao da informao, nveis de servio definidos e resultado da anlise de riscos. 7.1.5. A segurana deve ser tratada de forma preventiva. Para os sistemas que apoiam processos crticos devem ser elaborados planos de continuidade, nos quais sero tratados os riscos residuais visando atender os nveis mnimos de produo. 7.1.6. A segurana um processo que deve estar inserido em todas as etapas do ciclo de desenvolvimento de um sistema. 7.1.7. Os sistemas devem possuir registros histricos (logs) para permitir auditorias e provas materiais, sendo imprescindvel a adoo de um sistema de sincronismo de tempo centralizado, bem como deve-se utilizar mecanismos que garantam a autenticidade dos registros armazenados, se possvel com assinatura digital. 7.1.8. Os servios de segurana de XML devem estar em conformidade com as especificaes do W3C. 7.1.9. Nas redes sem fio metropolitanas recomenda-se a adoo de valores randmicos nas associaes de segurana, diferentes identificadores para cada servio e a limitao do tempo de vida das chaves de autorizao. 7.1.10. O uso de criptografia e certificao digital, para a proteo do trfego, armazenamento de dados, controle de acesso, assinatura digital e assinatura de cdigo, deve estar em conformidade com as regras da ICP-Brasil. 7.1.11. A documentao dos sistemas, dos controles de segurana e das topologias dos ambientes deve ser mantida atualizada e protegida, mantendo-se grau de sigilo compatvel. 7.1.12. Os usurios devem conhecer suas responsabilidades com relao segurana e devem estar capacitados para a realizao de suas tarefas e utilizao correta dos meios de acesso. 7.1.13. Os rgos da APF, visando a melhoria da segurana, devem ter como referncia: Decreto n 3.505/2000, Decreto n 4.553/2002, a Instruo Normativa n 01/2008 GSI/PR e suas Normas Complementares; as normas NBR ISO/IEC 27002:2005 cdigo de prtica para a gesto da segurana da informao; NBR ISO/IEC 27001:2006 sistemas de gesto de segurana da informao; NBR 15999-1:2007 e 15999-2:2008 gesto de continuidade de negcios; e NBR ISO/IEC 27005:2008 gesto de riscos de segurana da informao. 7.1.14. Para especificaes sobre cartes inteligentes e tokens, devero ser adotados os requisitos contidos nos normativos que tratam da homologao de equipamentos e sistemas no mbito da Infraestrutura de Chaves Pblicas Brasileira ICP-Brasil (http://www.icpbrasil.gov.br/). Estes requisitos, observados por produtos homologados na ICP-Brasil, tais como mdias que armazenam os certificados digitais e respectivas leitoras, alm dos sistemas e equipamentos necessrios realizao da certificao digital, estabelecem padres e especificaes tcnicas mnimas, a fim de garantir a sua interoperabilidade e a confiabilidade dos recursos de segurana da informao por eles utilizados. Importante observar que os dados armazenados em um determinado carto inteligente ou token no podero estar protegidos por qualquer tipo de licenciamento que proba a sua leitura por qualquer outro software que no o do fornecedor daquele carto inteligente ou
28
Segurana de redes O IPv6 definido na RFC 2460 (atualizada pela RFC IPv6 na camada de 5095), RFC 5722 e RFC 5871 apresenta rede implementaes de segurana nativas no protocolo. As especificaes do IPv6 definiram dois mecanismos de segurana: a autenticao de cabealho AH (Authentication Header) RFC 4302 ou autenticao IP, e a segurana do encapsulamento IP, ESP (Encrypted Security Payload) RFC 4303.
Tabela 5 Especificaes para Segurana Correio Eletrnico Componente Especificao A = Adotado R = Recomendado T = Em Transio E = Em Estudo F = Estudo Futuro Acesso a caixas postais O acesso caixa postal dever ocorrer atravs do cliente do software de correio eletrnico utilizado, considerando as facilidades de segurana nativas do cliente. Quando no for possvel utilizar o cliente especfico ou for necessrio acessar a caixa postal atravs de redes no seguras (por exemplo: Internet) deve-se utilizar HTTPS de acordo com os padres de segurana de transporte descritos na RFC 2595 (atualizada pela RFC 4616), que trata da utilizao do TLS com IMAP, POP3 e ACAP. O S/MIME V3 dever ser utilizado quando for apropriado para segurana de mensagens gerais de governo. Isso inclui RFC 5652, RFC 3370 (atualizada pela RFC 5754), RFC 2631, RFC 5750, RFC 5751 e RFC 5652. A Consultar errata para a RFC 2595. SIT Observaes
Contedo de e-mail
Consultar errata para RFC 5652, RFC 3370, RFC 5754, RFC 2631, RFC 5751 e RFC 5652. Consultar errata para RFC 4408. Consultar errata para RFC 4871. O servio de assinatura dever estar de acordo com as normas da Infraestrutura de Chaves Pblicas Brasileira ICP-Brasil
Transporte de e-mail Utilizar SPF (Sender Policy Framework) nos termos da RFC 4408. Identificao de email Assinatura Utilizar DKIM (DomainKey Identified Mail) nos termos da RFC 4871 (atualizada pela RFC 5672). Utilizar certificado padro ICP-Brasil para assinatura de e-mail, quando exigido. Em conformidade com o disposto na Medida Provisria n 2.200-2, de 24/08/2001 e Decreto n 3.996 de 31/10/2001.
A E A
30
SHA-224 ou SHA-238
Algoritmo para RSA transporte de chave criptogrfica de contedo/sesso Algoritmos ECDSA 256 e ECDSA 512 (RFC 5480). criptogrficos baseados em curvas elpticas ECIES 256 e ECIES 512 (Resoluo n 65, de 09/06/2009, do Comit Gestor da Infra-estrutura de Chaves Pblicas Brasileira ICP-Brasil).
ECDSA, para assinaturas digitais, e ECIES para cifrao e transporte seguro de chaves criptogrficas. Consultar errata para RFC 5480.
31
Certificado Digital da Devem ser aderentes aos padres da ICP Brasil. AC-raiz para Navegadores e Visualizadores de Arquivos
Tabela 7 Especificaes para Segurana Desenvolvimento de Sistemas Componente Especificao A = Adotado R = Recomendado T = Em Transio E = Em Estudo F = Estudo Futuro Assinaturas XML Sintaxe e Processamento de assinatura XML (XMLsig) conforme definido pelo W3C http://www.w3.org/TR/xmldsig-core/ Sintaxe e Processamento de Cifrao XML (XMLenc) conforme definido pelo W3C http://www.w3.org/TR/xmlenc-core/ Transformao de decifrao para assinatura XML conforme definido pelo W3C http://www.w3.org/TR/xmlenc-decrypt XML Key Management Specification (XKMS 2.0) (Especificaes de Gerenciamento de Chave XML) conforme definido pelo W3C http://www.w3.org/TR/xkms2/ SAML conforme definido pelo OASIS quando um ambiente ICP utilizado http://www.oasisopen.org/committees/security/index.shtml WS-Security 1.1 - arcabouo de padres para garantir integridade e confidencialidade em mensagens SOAP. (http://docs.oasisopen.org/wss/2004/01/oasis-200401-wss-soapmessage-security-1.0.pdf). WS-Trust 1.3 - extenses para o padro WSSecurity, definindo o uso de credenciais de segurana e gerncia de confiana distribuda. (http://docs.oasis-open.org/ws-sx/ws-trust/200512). A SIT Observaes
Cifrao XML
Assinatura e cifrao XML Principais gerenciamentos XML quando um ambiente PKI utilizado Autenticao e autorizao de acesso XML Intermediao ou Federao de Identidades
32
Tabela 8 Especificaes para Segurana Servios de Rede Componente Especificao A = Adotado R = Recomendado T = Em Transio E = Em Estudo F = Estudo Futuro Diretrio Portaria Normativa n 2, de 3 de outubro de 2002 Publicada no D.O. do dia 4 de outubro de 2002. Seo 1, pgina 85. LDAPv3 RFC 4510, RFC 4511, RFC 4512 e RFC 4513 . LDAP v3 extenso para TLS RFC 4510, RFC 4511 e RFC 4513. Resoluo n 7 de 29/07/2002 Comit Executivo do Governo Eletrnico Prticas de Segurana para Administradores de Redes Internet Centro de Estudos, Respostas e Tratamento de Incidentes de Segurana no Brasil CERT.BR http://www.cert.br/docs/seg-adm-redes/seg-admchklist.pdf Verso 1.2, 16 de maio de 2003. HTTPS RFC 2818 (atualizada pela RFC 5785). SSH FTP R Consultar errata para RFC 4511 e RFC 4512. SIT Observaes
DNSSEC
R E
Consultar errata para RFC 2818. Os documentos ainda esto no formato de rascunhos. Consultar errata para RFC 4217 e RFC 5246. Consultar errata para RFC 3261, RFC 3262, RFC 3264, RFC 3265 e RFC 5727.
Securing FTP with TLS, RFC 4217 e RFC 5246 (atualizada pela RFC 5746 e RFC 5878). Mensagem instantnea RFC 2778, RFC 3261 (atualizada pela RFC 3265, RFC 3853, RFC 4320, RFC 4916, RFC 5393, RFC 5621, RFC 5626, RFC 5630, RFC 5922), RFC 3262, RFC 3263, RFC 3264 e RFC 3265 (Atualizada pela RFC 5367 e RFC 5727)
33
Tabela 9 Especificaes para Segurana Redes Sem Fio Componente Especificao A = Adotado R = Recomendado T = Em Transio E = Em Estudo F = Estudo Futuro MAN4 sem fio 802.16-20045 802.16.2-20046 802.16e7 e 802.16f8 LAN sem fio 802.11 Utilizar PKM-EAP (Privacy Key Management Extensible Autentication Protocol) com:
SIT Observaes
Tabela 10 Especificaes para Segurana Resposta a Incidentes de Segurana da Informao Componente Especificao A = Adotado R = Recomendado T = Em Transio E = Em Estudo F = Estudo Futuro Preservao de registros Guidelines for Evidence Collection and Archiving, RFC 3227. R SIT Observaes
O 802.16 definido pelo IEEE como uma interface tecnolgica para redes de acesso sem fio metropolitanas ou WMAN (Wireless Metropolitan Access Network). 5 http://standards.ieee.org/getieee802/download/802.16-2004.pdf. 6 http://standards.ieee.org/getieee802/download/802.16.2-2004.pdf. 7 http://standards.ieee.org/getieee802/download/802.16e-2005.pdf. 8 http://standards.ieee.org/getieee802/download/802.16f-2005.pdf. 9 http://csrc.nist.gov/CryptoToolkit/aes/rijndael/Rijndael.pdf.
Padres de Interoperabilidade de Governo Eletrnico - verso de 03/12/2010 34
Tratamento e Expectations for Computer Security Incident resposta a Response, RFC 2350. incidentes em redes computacionais Diretrizes para o processo de Gesto de Riscos de Segurana da Informao e Comunicaes GRSIC nos rgos e entidades da Administrao Pblica Federal conforme Norma Complementar n 04/09 (http://dsic.planalto.gov.br/documentos/nc_04_grsic.p df). Criao de equipes de tratamento e resposta a incidentes em redes computacionais conforme Norma Complementar n 05/09 (http://dsic.planalto.gov.br/documentos/nc_05_etir.pdf ). Diretrizes para Gesto de Continuidade de Negcios, nos aspectos relacionados Segurana da Informao e Comunicaes, nos rgos e entidades da Administrao Pblica Federal, direta e indireta APF conforme Norma Complementar n 06/09. (http://dsic.planalto.gov.br/documentos/nc_6_gcn.pdf) Diretrizes para Implementao de Controles de Acesso Relativos Segurana da Informao e Comunicaes, nos rgos e entidades da Administrao Pblica Federal, direta e indireta APF conforme Norma Complementar n 07/09 (http://dsic.planalto.gov.br/documentos/nc_7_controle _acesso.pdf). Informtica Forense Guide to Integrating Forensic Techniques into Incident Response NIST - Special Publication 80086 (http://csrc.nist.gov/publications/nistpubs/80086/SP800-86.pdf).
35
8. Meios de Acesso
8.1. Meios de Acesso: Polticas Tcnicas As polticas tcnicas para permitir o acesso aos servios eletrnicos do governo federal para a sociedade em geral cidados, outras esferas de governo, outros Poderes, servidores pblicos, empresas privadas e outras instituies so: 8.1.1. Os sistemas de informao do governo devem ser projetados de maneira a respeitar a legislao brasileira, fornecendo recursos de acessibilidade aos cidados portadores de necessidades especiais, a grupos tnicos minoritrios e queles sob risco de excluso social ou digital. O atendimento via balco de prestao de servios deve ser considerado em toda a sua abrangncia, de forma a possibilitar que os benefcios decorrentes do uso dos servios de governo eletrnico venham a ser estendidos camada da populao que no pode ter acesso direto a esses servios por meio dos dispositivos previstos. 8.1.2. Sistemas de informao do governo que fornecem servios de governo eletrnico: quando utilizarem a Internet como meio de comunicao e estaes de trabalho como dispositivo de acesso, sero preferencialmente projetados para fornecer acesso a suas informaes com uso de tecnologias e protocolos de comunicao da web baseados em navegadores (browsers); quando utilizarem outros dispositivos de acesso, como, por exemplo, telefones celulares e televiso digital, podero fazer uso de outras interfaces alm dos navegadores web; devero ser projetados para disponibilizar aos usurios servios de governo eletrnico por intermdio de vrios meios de acesso; nesta verso, a e-PING trata dos seguintes meios de acesso: Estaes de Trabalho; Mobilidade; TV Digital. 8.1.3. Os sistemas de informao do governo, construdos para suportar um determinado dispositivo de acesso, devem seguir, obrigatoriamente, as especificaes publicadas na e-PING para aquele dispositivo. 8.1.4. Todos os sistemas de informao do governo que forneam servios eletrnicos devem ser capazes de utilizar a Internet como meio de comunicao, seja diretamente ou por meio de servios de terceiros. 8.1.5. O desenvolvimento dos servios de governo eletrnico deve ser direcionado de modo a prover atendimento aos usurios que no tenham acesso s tecnologias mais recentes disponveis no mercado. Por outro lado, tambm deve ser considerada a necessidade de atendimento queles usurios portadores de necessidades especiais, requisito que envolve a utilizao de recursos mais sofisticados e de uso especfico. De modo a conciliar essas necessidades, devero ser observadas as recomendaes do Modelo de Acessibilidade de Governo Eletrnico (e-MAG) (10). 8.1.6. Quando a Internet for usada como meio de comunicao, os sistemas de informao do governo devem ser projetados de maneira que sejam aderentes s especificaes da seo 8.2. Complementarmente, a e-PING recomenda que todo servio de governo eletrnico especifique, com clareza e, de preferncia, na sua pgina inicial, as verses mnimas de navegadores que suportam as funcionalidades requeridas pelo servio associado. No atendimento ao padro mnimo supramencionado, devem ser consideradas as excees que envolvam questes de segurana no tratamento de informaes. 8.1.7. Quando a Internet for utilizada como meio de comunicao, middleware ou plug-ins adicionais podero ser utilizados, se no houver alternativa tecnicamente vivel, para otimizar a funcionalidade do navegador nas estaes de trabalho. Neste caso, esse software adicional dever ser oferecido sem o pagamento de taxa de licena e dever estar em conformidade com todas as especificaes tcnicas correspondentes discriminadas na e-PING. Alm disso, dever ser disponibilizado em repositrio seguro mantido pelo rgo governamental responsvel pela
10
BRASIL. Ministrio do Planejamento, Oramento e Gesto. Recomendaes de Acessibilidade para a construo e adaptao de contedos do Governo Brasileiro na Internet: modelo de acessibilidade. Verso 2.0. Braslia, 2005. Disponvel em: (http://www.governoeletronico.gov.br/emag/). Acessado em: 13/07/2006.
Padres de Interoperabilidade de Governo Eletrnico - verso de 03/12/2010 36
37
SIT
Observaes
A R A R T E R
T T
(17)
R A R E
HTML 4.01 Specification W3C Recommendation 24 December 1999. Disponvel em: http://www.w3.org/TR/html4/. 12 XHTML 1.0 The Extensible HyperText Markup Language (Second Edition): A Reformulation of HTML 4 in XML 1.0 W3C Recommendation 26 January 2000, revised 1 August 2002. Disponvel em: http://www.w3.org/TR/xhtml1/. 13 Extensible Markup Language (XML) 1.0 (Third Edition) W3C Recommendation 04 February 2004 . Disponvel em: http://www.w3.org/TR/2004/REC-xml-20040204/. Extensible Markup Language (XML) 1.1 W3C Recommendation 04 February 2004, edited in place 15 April 2004. Disponvel em: http://www.w3.org/TR/2004/REC-xml11-20040204/. 14 Formato de empacotamento de arquivos web da Microsoft (Mime Enscapsulation of Aggregate HTML Documents). 15 HTML 5 (http://www.w3.org/TR/html5/). 16 Extensible Stylesheet Language (XSL) Version 1.0 W3C Recommendation 15 October 2001. Disponvel em: http://www.w3.org/TR/xsl/. 17 Document management -- Electronic document file format for long-term preservation -- Part 1: Use of PDF 1.4 (PDF/A -1) padro ISO 19005-1:2005. Disponvel em: http://www.iso.org/.
Padres de Interoperabilidade de Governo Eletrnico - verso de 03/12/2010 38
SIT A
Observaes
R R R A A R Nas opes texto plano (txt) e csv, deve ser includo obrigatoriamente o leiaute dos campos, de forma a possibilitar seu tratamento.
A R R R T T R R T T R
SVG (.svg), gerado conforme especificaes do W3C. SVG (.svg), gerado conforme especificaes do W3C. GIF (.gif), gerado conforme a especificao GIF89a. udio e vdeo MPEG-4, Part 14 (.mp4)(24). MIDI (.mid)
(25)
HTML 5 (http://www.w3.org/TR/html5/). Portable Network Graphics (PNG) Specification (Second Edition). W3C Recommendation 10 November 2003. ISO/IEC 15948:2003 (E) Information technology Computer graphics and image processing Portable Network Graphics (PNG): Functional specification. Disponvel em: http://www.w3.org/TR/2003/REC-PNG20031110/. Acesso em: 7 dez 2005. 20 Tagged Image File Format (Adobe Systems). 21 Scalable Vector Graphics (SVG) 1.1 Specification. W3C Recommendation 14 January 2003. Disponvel em: http://www.w3.org/TR/2003/REC-SVG11-20030114/. Acesso em: 7 dez. 2005. 22 JPEG File Interchange Format (version 1.02) 1 September 1992. Disponvel em: http://www.jpeg.org/public/jfif.pdf. Acesso em: 7 dez. 2005. 23 Graphics Interchange Format (CompuServe/America Online, Inc.). 24 ISO/IEC 14496-14:2003 Information Technology Coding of audio-visual objects Part 14: MP4 file format. 25 Musical Instrument Digital Interface, conforme a especificao The Complete MIDI 1.0 Detailed Specification. Version 96.1, 2.ed., nov. 2001. Disponvel em: http://www.midi.org/aboutmidi/specinfo.shtml. Acesso em: 30 mai. 2007.
Padres de Interoperabilidade de Governo Eletrnico - verso de 03/12/2010 39
SIT . R T T T R E R R R R R R T A
Observaes
Audio-Video Interleaved (.avi), com codificao Xvid. Audio-Video Interleaved (.avi), com codificao divX. WAVE (.wav). Theora (.ogv)(27). WebM Compactao de arquivos de uso geral
(28)
ZIP (.zip). GNU ZIP (.gz). Pacote TAR (.tar). Pacote TAR compactado (.tgz ou .tar.gz). BZIP2 (.bz2). Pacote TAR compactado com BZIP2 (.tar.bz2). MS Cabinet (.cab).
Indicado para estruturas vetoriais complexas, envolvendo primitivas geogrficas como polgonos, pontos, linhas, superfcies, colees, e atributos numricos ou textuais sem limites de nmero de caracteres. Indicado para estruturas vetoriais limitadas a linhas, pontos e polgonos, cujos atributos textuais no ultrapassem 256 caracteres. Pode armazenar tambm as dimenses M e Z. Indicado para estruturas matriciais limitadas a matrizes de pixel.
ShapeFile30.
GeoTIFF31.
8.3. Meios de Acesso: Especificaes Tcnicas para Mobilidade O nmero de aparelhos de telefonia mvel j ultrapassou a quantidade de telefonia fixa, em outubro de 2010 j eram 194 milhes de aparelhos celulares habilitados no pas (TELECO, 2010). Alm disso, a oferta de computadores pessoais com recursos de mobilidade, a preos mais
26 27
Xiph.Org Foundation. Especificao disponvel em: http://xiph.org/vorbis/doc/Vorbis_I_spec.html. Theora. Especificao disponivel em: http://www.theora.org/. 28 WebM. Especificao disponivel em http://www.webmproject.org/. 29 Geography Markup Language. Especificaes disponveis em: http://www.opengeospatial.org/standards/gml. 30 ESRI Shapefile Technical Description. Disponvel em: http://www.esri.com/library/whitepapers/pdfs/shapefile.pdf. 31 GeoTIFF Format Especification. Disponvel em: http://remotesensing.org/geotiff/geotiff.html .
Padres de Interoperabilidade de Governo Eletrnico - verso de 03/12/2010 40
8.4. Meios de Acesso: Especificaes Tcnicas para TV Digital Tendo em vista o alto nvel da presena de aparelhos receptores de sinais de televiso nos lares brasileiros e a eminente implantao do Sistema Brasileiro de TV Digital, que permite interao com os telespectadores, este se transforma em canal de grande potencial de relacionamento entre governo e sociedade. Assim surgem novas possibilidades de acesso aos produtos e servios do governo eletrnico, a partir dos novos aparelhos de TV Digital. Sua utilizao oferece muito mais que um sinal de qualidade, proporciona interatividade e acessibilidade com Servios Comerciais como: compras, jogos e acesso bancos, e tambm Servios Sociais, tais como: consultas ao FGTS, PIS, Programas Sociais do governo, teleeducao dentre outros, fazendo com que os cidados passem de uma atividade essencialmente passiva para uma atividade participativa. A TV Digital torna-se um padro de comunicao em diferentes perspectivas como: a tecnolgica, com a migrao do sistema analgico para o digital; a econmica, com a migrao de novas possibilidades de servios e negcios; a social, com oferta de diversidade de contedos e incluso digital ao utilizar internet atravs do aparelho de TV; a poltica, com a possibilidade de estimular a discusso de um novo marco regulatrio e a comportamental, com a possibilidade de participao ativa das audincias atravs do uso de diferentes nveis de interatividade na TV Digital. Para atender s questes tcnicas, o Frum do Sistema Brasileiro de TV Digital Terrestre SBTVD, publicado junto Associao Brasileira de Normas Tcnicas ABNT, agrupa diversas normas no stio: http://www.forumsbtvd.org.br/materias.asp?id=112, onde est referenciado um conjunto de especificaes, padronizado e livre de royalties, denominado GINGA.
41
Multiplexao
R R R
42
R E
43
9.3. Nota sobre o uso de UML Para a descrio de dados complexos visando melhor explicitao recomendado, quando cabvel, o uso do diagrama de classes da UML. 9.4. Nota sobre a LAG Em 2010 a LAG passou a ser denominado VCGE Vocabulrio Controlado do Governo Eletrnico.
44
10.2.3. A Coordenao da e-PING responsvel pelo Catlogo de Interoperabilidade, em especial pela definio das regras para o gerenciamento dos processos de mudanas e por fomentar que os padres sejam usados em desenvolvimentos futuros. 10.2.4. O desenvolvimento e manuteno do Catlogo de Interoperabilidade de responsabilidade do Grupo reas de Integrao para Governo Eletrnico que tem a participao de diferentes segmentos do governo nas esferas federal e estadual. 10.3. Modelos para documentao de Web Services e outras modalidades de trocas de dados 10.3.1. Como forma de documentar os servios interoperveis, recomendado o uso, em cada caso, do modelo de documentao para Web Services e do modelo de documentao para servios de modo geral (no Web Services), como troca de arquivos, FTP, etc. Esses modelos esto disponveis no stio da e-PING e no site do Catlogo de Interoperabilidade. 10.3.2. A adoo dos modelos de documentao tem status equivalente situao Recomendada (R). 10.3.4. Solicita-se aos rgos que utilizarem os Modelos de Documentao que enviem a documentao das interfaces para o email: eping@planejamento.gov.br. 10.4. reas de Integrao para Governo Eletrnico: Nota explicativa sobre os Catlogos Padro de Dados e XML Schemas 10.4.1. Consideraes Iniciais Os Catlogos Padro de Dados e XML Schemas esto disponveis no portal do Governo Eletrnico no stio http://www.governoeletronico.gov.br/. O Catlogo Padro de Dados tem por objetivo estabelecer padres de tipos e itens de dados que se aplicam s interfaces dos sistemas que fazem parte do setor pblico, estando dividido em dois documentos:
Volume 1, que estabelece os princpios gerais, isto , as razes, abordagem e regras
O Catlogo XML Schemas tem por objetivo estabelecer padres de XML Schemas que se aplicam s interfaces de sistemas que apiem a oferta de servios de Governo Eletrnico. O Catlogo XML Schemas contm os padres aceitos, na forma de XML Schemas para intercmbio de dados envolvendo o setor pblico. Tais padres tanto podem constituir-se em um nico esquema, quanto em um conjunto de XML Schemas, desde que o conjunto se refira a uma mesma temtica dentro da rea de Integrao associada. A publicao de XML Schemas no implica automaticamente em garantia de acesso aos contedos correspondentes ou servios associados, para o qu podem ser definidas regras especficas pelo respectivo gestor. 10.4.2. Propriedade e Responsabilidade A Coordenao da e-PING responsvel por estes Catlogos, em especial pela definio das
Padres de Interoperabilidade de Governo Eletrnico - verso de 03/12/2010 46
Ou seja, a ocorrncia de submisses em que o proponente de determinado XML Schemas no seja o gestor da rea est prevista, mas ter como condio adicional de aceite a concordncia do gestor, a partir de interlocuo realizada pelo prprio proponente e/ou pelo Grupo reas de Integrao para Governo Eletrnico. Solicitaes de alterao para XML Schemas j publicados sero analisadas preliminarmente pelos integrantes do Grupo reas de Integrao para Governo Eletrnico. A deciso de aceite caber Coordenao Central da e-PING, que poder adotar as mudanas propostas conforme sua abrangncia e impacto ou submet-las consulta pblica, atravs do stio http://www.governoeletronico.gov.br. Para esta verso do documento e-PING, optou-se por disponibilizar o contedo do Catlogo XML Schemas apenas na ferramenta desenvolvida para a gesto deste, sendo suprimida a publicao no documento das referncias aos mesmos. Esta escolha fundamenta-se no objetivo de incentivar o uso e manuteno dos XML Schemas na ferramenta apropriada e permitir mais flexibilidade da gesto dos XML Schemas. 10.5. reas de Integrao para Governo Eletrnico: Especificaes Tcnicas As especificaes para as reas de Integrao para Governo Eletrnico so:
47
PROCESSOS Notao de Modelagem de Processos Troca de Informaes Financeiras Legislao, Jurisprudncia e Proposies Legislativas
BPMN 1.0, conforme definido pelo OMG http://www.bpmn.org/Documents/OMG%20Final %20Adopted%20BPMN%201-0%20Spec%2006-0201.pdf XBRL eXtensible Business Reporting Language http://www.xbrl.org/SpecRecommendations/ LexML v. 1.0 http://projeto.lexml.gov.br
Projeto LexML define recomendaes para a identificao e estruturao de documentos legislativos e jurdicos.
Planejamento Estratgico Integrao de Dados e Processos INFORMAES GEORREFERENCIADAS Interoperabilidade entre sistemas de informao geogrfica
StratML - Strategy Markup Language http://xml.gov/stratml/index.htm MGD http://modeloglobaldados.serpro.gov.br WMS verso 1.0 ou posterior http://www.opengeospatial.org/standards WFS verso 1.0 ou posterior http://www.opengeospatial.org/standards WCS verso 1.0 ou posterior http://www.opengeospatial.org/standards CSW verso 2.0 ou posterior http://www.opengeospatial.org/standards/cat WFS-T verso 1.0 ou posterior http://www.opengeospatial.org/standards/wfs
F R A A A A R Observar padres e polticas de segurana indicados pelo GT2, principalmente WSSecurity. Para codificar coordenadas em servios Web convencionais. As coordenadas devem estar em Lat/Long
WKT http://www.opengeospatial.org/standards/sfa
48
Tabela 16 Especificaes para reas de Integrao para Governo Eletrnico Web Services32 Componente Especificao A = Adotado R = Recomendado T = Em Transio E = Em Estudo F = Estudo Futuro Infraestrutura de registro Especificao UDDI v3.0.2 (Universal Description, Discovery and Integration) definida pela OASIS http://uddi.org/pubs/uddi_v3.htm ebXML (Electronic Business using eXtensible Markup Language). A especificao pode ser encontrada em http://www.ebxml.org/specs/index.htm Linguagem de WSDL 1.1 (Web Service Description Language) definio do servio como definido pelo W3C. A especificao pode ser encontrada em http://www.w3.org/TR/wsdl WSDL 2.0 (Web Service Description Language) como definido pelo W3C. A especificao pode ser encontrada em http://www.w3.org/TR/wsdl20/ Perfil bsico de interoperabilidade Basic Profile 1.1 Second Edition, como definido pela WS-I http://www.ws-i.org/Profiles/BasicProfile-1.1.html E A verso 1.2 do Basic Profile encontra-se como rascunho (Working Draft) em http://www.wsi.org/Profiles/BasicProf ile-1.2.html E R SIT Observaes
Portlets remotos
WSRP 1.0 (Web Services for Remote Portlets) como definido pela OASIS http://www.oasis-open.org/committees/wsrp
32
Microsoft Press. Dicionrio de informtica. Tradutor e consultor editorial Fernando Barcellos Ximenes KPMG Peat Marwick. Editora Campos Ltda, 1993. ISBN 85-7001-748-0. Thing, Lowell (ed.). Dicionrio de Tecnologia. Traduo de Bazn Tecnologia e Lingustica e Texto Digital. So Paulo: Futura, 2003. ISBN 85-7413-138-5.
Padres de Interoperabilidade de Governo Eletrnico - verso de 03/12/2010 50
HTTP Hyper Text Transfer Protocol (Protocolo de Transferncia de Hipertexto): conjunto de regras para permuta de arquivos (texto, imagens grficas, som, vdeo e outros arquivos multimdia) na World Wide Web. HTTPS Secure Hyper Text Transfer Protocol (Protocolo de Transferncia de Hipertexto Seguro): protocolo web desenvolvido pela Netscape e acoplado ao navegador. Criptografa e criptoanalisa solicitaes e retornos de pginas retornadas pelo servidor web. O HTTPS apenas o uso do SSL (Secure Sockets Layer) do Netscape como uma subcamada sob a organizao normal dos programas das aplicaes HTTP. ICP Brasil: conjunto de tcnicas, prticas e procedimentos, a ser implementado pelas organizaes governamentais e privadas brasileiras com o objetivo de estabelecer os fundamentos tcnicos e metodolgicos de um sistema de certificao digital baseado em chave pblica. http://www.icpbrasil.gov.br. IEEE Institute of Electrical and Electronics Engineers (Instituto de Engenheiros Eltricos e Eletrnicos): fomenta o desenvolvimento de padres e normas que frequentemente se tornam nacionais e internacionais. IETF Internet Engineering Task Force (Fora Tarefa de Engenharia da Internet): entidade que define protocolos operacionais padro da Internet, como o TCP/IP. IMAP Internet Message Access Protocol (Protocolo de Acesso a Mensagem na Internet): protocolo padro para acessar e-mail a partir do servidor local. IMAP um protocolo clienteservidor em que o e-mail recebido e guardado pelo servidor de Internet. IP Internet Protocol (Protocolo de Internet): protocolo que permite a comunicao entre dispositivos na rede. De forma genrica, pode ser considerado como um conjunto de nmeros que representa o local de um determinado equipamento (normalmente computadores) em uma rede privada ou pblica. IPSec Internet Protocol Security (Segurana de Protocolo de Internet): padro de desenvolvimento relativo segurana na camada da rede ou do processamento de pacotes da comunicao em rede. Uma grande vantagem do IPsec que as disposies de segurana podem ser manipuladas sem exigir mudanas nos computadores de usurios individuais. O IPsec fornece duas opes de servios de segurana: Authentication Header (AH), que essencialmente permite a autenticao do remetente de dados, e Encapsulating Security Payload (ESP), que suporta tanto a autenticao do remetente quanto a codificao criptogrfica de dados. IPv4 Internet Protocol Version 4 (Protocolo de Internet Verso 4): a verso do protocolo IP mais utilizada atualmente. formada por um nmero de 32 bits escrito com quatro octetos no formato decimal, separados por pontos (exemplo: 161.148.1.18). A primeira parte do endereo identifica uma rede especfica na inter-rede e a segunda parte identifica um equipamento (host) dentro dessa rede. IPv6 Internet Protocol Version 6 (Protocolo de Internet Verso 6): a verso mais atual do protocolo IP. formada por um nmero de 128 bits escrito em oito campos de quatro dgitos hexadecimais, separados por dois pontos (exemplo: 3ffe:6a88:85a3:08d3:1319:8a2e:0370:7344); e inclui prefixo de rede e sufixo de host. Ele est sendo implantado gradativamente na Internet e deve funcionar lado a lado com o IPv4, numa situao tecnicamente chamada de "pilha dupla", por algum tempo. A longo prazo, o IPv6 tem como objetivo substituir o IPv4, que s suporta cerca de 4 bilhes (4 x 109) de endereos, contra cerca de 3,4 x 1038 endereos do novo protocolo. JSON Javascript Object Notation: um formato de troca de dados leve, baseado em texto e de fcil representao. Embora seja baseado em Javascript, o formato independente de linguagem. Ele define um pequeno conjunto de regras de formatao para a representao portvel dos dados: estruturas de dados baseadas em vetores, apresentadas tambm como objetos. LAN Local Area Network (Rede Local): grupo de computadores e dispositivos associados que compartilham uma mesma linha de comunicao e normalmente os recursos de um nico
51
Financeira, Administrao de Recursos Humanos, Administrao de Servios Gerais, Gesto de Documentao e Informaes, Organizao e Modernizao Administrativa, Recursos de Informao e Informtica e Controle Interno;
atuao final de governo: atividades finalsticas dos diversos rgos da estrutura
governamental, como infraestrutura (transporte, comunicaes, energia, administrao de recursos naturais), Agricultura, Sade, Educao, etc. referncia: http://www.redegoverno.gov.br/projetos/reg_gestao.asp. Sistemas de Organizao do Conhecimento: no padro SKOS (Simple Knowledge Organization System), segundo o documento de referncia do W3C, so considerados sistemas de organizao do conhecimento os tesauros, esquemas de classificao, listas de assuntos, taxonomias, e outros tipos de vocabulrios controlados. Smart Cards: carto de plstico, com aproximadamente o tamanho de um carto de crdito, com um microchip embutido que pode ser carregado com dados, pode ser usado para efetuar chamadas telefnicas, pagamento eletrnicos em dinheiro e outras aplicaes. periodicamente atualizado para receber usos adicionais. S/MIME Secure Multi-Purpose Internet Mail Extensions (Extenses de Correio de Internet Multipropsito Seguras): mtodo seguro de enviar e-mail que usa o sistema de cifrao RSA (Rivest-Shamir-Adleman). S/MIME descreve como informaes encriptadas e um certificado digital podem ser includos como parte do corpo da mensagem. SMTP/MIME Simple Mail Transfer Protocol/Multi-purpose Internet Mail Extensions (Protocolo de Transferncia de Mensagem Simples/Extenses de Correio de Internet Multipropsito): SMTP um protocolo TCP/IP usado no envio e recepo de e-mails. MIME uma extenso de protocolo de e-mail original da Internet que possibilita a troca de diferentes tipos de arquivos de dados pela Internet. SOA - Service Oriented Architecture (Arquitetura Orientada a Servios): um paradigma para organizao e utilizao de competncias distribudas que esto sob controle de diferentes
Padres de Interoperabilidade de Governo Eletrnico - verso de 03/12/2010 53
dados espaciais.
WMS Web Map Service: especificao OGC que define a interface de um servio para disponibilizar mapas (dados geogrficos editados) ou imagens na Internet (HTTP). WSDL - Web Services Definition Language (Linguagem para definio de Servios Web): um formato XML para descrio de servios web e suas informaes para acesso. Ela descreve as funcionalidades dos servios oferecidos pelo provedor de servios, bem como sua localizao e forma de acesso. XML eXtensible Markup Language (Linguagem Markup Estensvel): maneira flexvel para criar formatos de informaes comuns e compartilhar ambos os formatos e os dados na World Wide Web, nas intranets e em qualquer lugar. O XML extensvel porque, diferentemente do HTML, os smbolos markup so ilimitados e se autodefinem. XML Schemas: so documentos XML, encontrados tambm num sitio Internet, que especificam a estrutura, nmero de ocorrncias de cada elemento, valores permitidos, unidades, etc, ou seja, a sintaxe do documento. Os Esquemas de um conjunto de documentos XML, de um mesmo tipo, ficam disponveis publicamente num sitio Internet, para que programas possam ter acesso a eles para validar os documentos XML deste conjunto. http://www.uff.br/gdo/htm/tsld106.htm. XMPP eXtensible Messaging and Presence Protocol (Protocolo de Mensageria em Tempo Real): Protocolo aberto, baseado em XML para mensagens em tempo real. XSL eXtensible Stylesheet Language: linguagem de criao de planilhas que descreve como um dado mandado por meio da web, usando o XML, e apresentado ao usurio. O XSL uma linguagem para formatar um documento XML. XSLT eXtensible Stylesheet Language Transformations: jeito padro de descrever como mudar a estrutura de um documento XML em um outro documento XML com outra estrutura. O
55
56
12. Integrantes
Coordenao da e-PING
Agncia Nacional de guas (ANA) Srgio Augusto Barbosa Agncia Nacional do Cinema (ANCINE) Hime Aguiar e Oliveira Junior Srgio Augusto S. de Morais Associao Brasileira de Entidades Estaduais de Tecnologia da Informao e Comunicao (ABEP) Dayse Vianna de Carvalho Banco do Brasil (BB) Murilo Dantas Barreto Caixa Econmica Federal (CAIXA) ngela B. Baylo Paulo Maia da Costa Rbia Scrcaro Empresa de Tecnologia e Informaes da Previdncia Social (DATAPREV) Humberto Degrazia Campedelli Ministrio da Defesa Comando da Aeronutica (MD/COMAER) Gilson Gomes de Sena Ministrio da Defesa Comando do Exrcito (MD/CEX) Emerson Magnus de A. Xavier Ministrio da Justia (MJ) Jorilson da Silva Rodrigues Ministrio do Desenvolvimento, Indstria e Comrcio Exterior (MDIC) Lellis M. Mesquita Ministrio do Planejamento, Oramento e Gesto Secretaria de Logstica e Tecnologia da Informao (MP/SLTI) Nazar Lopes Bretas (Coordenadora Geral) Ana Paula Pessoa Mello Cludia do Socorro Ferreira Mesquita Cludio Muniz Machado Cavalcanti Cristiano Rocha Heckert Diogo da Fonseca Tabalipa Jos Ney de Oliveira Lima Julio Cesar dos Santos Nunes Leonardo Boselli da Motta Lilian Barbara Bender Portugal Yuri Fontes de Oliveira Nuclebrs Equipamentos Pesados S/A (NUCLEP) Adilson Custdio Presidncia da Repblica (PR) Jos Guilherme Barreto vila Macarino Bento Garcia de Freitas Secretaria da Receita Federal do Brasil (RFB) Miriam Mello Daher Secretaria da Administrao do Estado da Bahia (SAEB) Ernani Marques dos Santos Servio Federal de Processamento de Dados (SERPRO) Eli Juniti Yamaoka Marcus Vincius da Costa
Padres de Interoperabilidade de Governo Eletrnico - verso de 03/12/2010 57
58
61
62