e-PING Padres de InteroperabiIidade de Governo EIetrnico Documento de Referncia Verso 2013 Documento de Referncia da e-PING - Verso 2013 SUMRIO APRESENTAO.....................................................................................................4 PARTE I - VISO GERAL DA E-PING....................................................................5 1. INTRODUO.......................................................................................................6 2. ESCOPO................................................................................................................7 2.1. ADESO E-PNG...............................................................................................7 2.2. FOCO NA NTEROPERABLDADE.................................................................................8 2.3. ASSUNTOS NO ABORDADOS....................................................................................8 3. POLTICAS GERAIS.............................................................................................9 3.1. ADOO PREFERENCAL DE PADRES ABERTOS..........................................................9 3.2. SOFTWARE PBLCO E/OU SOFTWARE LVRE...............................................................9 3.3. TRANSPARNCA....................................................................................................9 3.4. SEGURANA.........................................................................................................9 3.5. SUPORTE DE MERCADO...........................................................................................9 3.6. DMENSES.........................................................................................................9 3.6.1. DMENSO TCNCA........................................................................................9 3.6.2. DMENSO SEMNTCA...................................................................................10 3.6.3. DMENSO ORGANZACONAL...........................................................................10 4. SEGMENTAO.................................................................................................11 4.1. NTERCONEXO GT1 .......................................................................................11 4.2. SEGURANA GT2............................................................................................11 4.3. MEOS DE ACESSO GT3...................................................................................11 4.4. ORGANZAO E NTERCMBO DE NFORMAES GT4.............................................11 4.5. REAS DE NTEGRAO PARA GOVERNO ELETRNCO GT5......................................11 5. GESTO DA E-PING..........................................................................................12 5.1. HSTRCO.........................................................................................................12 5.2. ESTRATGA DE ATUALZAO................................................................................12 5.3. MODELO DE GOVERNANA E GESTO.....................................................................12 5.3.1. DESCRO DAS ATVDADES ..........................................................................16 5.3.2. AUDTORA DE CONFORMDADE........................................................................19 5.3.3. ACOMPANHAMENTO LEGAL E NSTTUCONAL........................................................19 5.3.4. CAPACTAO..............................................................................................19 5.4. RELACONAMENTO COM GOVERNO E SOCEDADE........................................................19 5.4.1. ORGANZAES DO GOVERNO FEDERAL PODER EXECUTVO...............................19 5.4.2. OUTRAS NSTNCAS DE GOVERNO (OUTROS PODERES FEDERAS, GOVERNOS ESTADUAS E MUNCPAS)........................................................................................20 5.4.3. ORGANZAES DO SETOR PRVADO E DO TERCERO SETOR.................................20 5.4.4. CDADO....................................................................................................20 5.5. DOCUMENTOS DE SUPORTE NTEROPERABLDADE ....................................................20 5.5.1. GUA DE NTEROPERABLDADE.........................................................................20 5.5.2. GUA DE DESMATERALZAO DE PROCESSOS....................................................21 PARTE II - ESPECIFICAO TCNICA DOS COMPONENTES DA E-PING.....22 6. INTERCONEXO................................................................................................23 6.1. NTERCONEXO: POLTCAS TCNCAS......................................................................23 Padres de interoperabilidade de Governo Eletrnico verso de novembro/2012 2 Documento de Referncia da e-PING - Verso 2013 6.2. NTERCONEXO: ESPECFCAES TCNCAS..............................................................23 6.3. MENSAGEM ELETRNCA (E-MAL)..........................................................................26 6.4. VPN..............................................................................................................27 6.5. REDES PEER-TO-PEER..........................................................................................27 6.6. SERVO SMS (SHORT MESSAGE SERVCE)...........................................................27 7. SEGURANA......................................................................................................28 7.1. SEGURANA: POLTCAS TCNCAS..........................................................................28 7.2. SEGURANA: ESPECFCAES TCNCAS.................................................................29 8. MEIOS DE ACESSO...........................................................................................36 8.1. MEOS DE ACESSO: POLTCAS TCNCAS.................................................................36 8.2. MEOS DE ACESSO: ESPECFCAES TCNCAS PARA ESTAES DE TRABALHO...............37 8.3. MEOS DE ACESSO: ESPECFCAES TCNCAS PARA MOBLDADE................................41 8.4. MEOS DE ACESSO: ESPECFCAES TCNCAS PARA TV DGTAL................................41 9. ORGANIZAO E INTERCMBIO DE INFORMAES.................................43 9.1. ORGANZAO E NTERCMBO DE NFORMAES: POLTCAS TCNCAS...........................43 9.2. ORGANZAO E NTERCMBO DE NFORMAES: ESPECFCAES TCNCAS..................43 9.3. ORGANZAO E NTERCMBO DE NFORMAES: ESPECFCAES TCNCAS PARA VOCABULROS E ONTOLOGAS......................................................................................44 9.3.1. NOTA SOBRE A LAG....................................................................................45 10. REAS DE INTEGRAO PARA GOVERNO ELETRNICO.......................46 10.1. REAS DE NTEGRAO PARA GOVERNO ELETRNCO: POLTCAS TCNCAS..................46 10.2. CATLOGO DE NTEROPERABLDADE......................................................................46 10.3. MODELOS PARA DOCUMENTAO DE WEB SERVCES E OUTRAS MODALDADES DE TROCAS DE DADOS.....................................................................................................................47 10.4. REAS DE NTEGRAO PARA GOVERNO ELETRNCO: ESPECFCAES TCNCAS.........47 11. GLOSSRIO DE SIGLAS E TERMOS TCNICOS.........................................50 12. INTEGRANTES.................................................................................................56 Padres de interoperabilidade de Governo Eletrnico verso de novembro/2012 3 Documento de Referncia da e-PING - Verso 2013 Apresentao A arquitetura e-PNG Padres de nteroperabilidade de Governo Eletrnico define um conjunto mnimo de premissas, polticas e especificaes tcnicas que regulamentam a utilizao da Tecnologia de nformao e Comunicao (TC) na interoperabilidade de servios de Governo Eletrnico, estabelecendo as condies de interao com os demais Poderes e esferas de governo e com a sociedade em geral. As reas cobertas pela e-PNG esto segmentadas em: ! nterconexo; ! Segurana; ! Meios de Acesso; ! Organizao e ntercmbio de nformaes; ! reas de ntegrao para Governo Eletrnico. Para cada um desses segmentos foram especificados componentes, para os quais so estabelecidos padres. Todo o contedo deste documento de referncia est em consonncia com as diretrizes do Comit Executivo de Governo Eletrnico, criado pelo Decreto de 18 de outubro de 2000, e est publicado em stio especfico na nternet (http://www.eping.e.gov.br), garantindo acesso pblico s informaes de interesse geral e transparncia intrnseca iniciativa. O governo brasileiro est comprometido em assegurar que estas polticas e especificaes permaneam alinhadas com as necessidades da sociedade e com a evoluo do mercado e da tecnologia. O documento de referncia da e-PNG contm: ! os fundamentos de concepo, implantao e administrao da e-PNG, relacionando os benefcios esperados com o trabalho, definindo os limites da abrangncia da arquitetura e-PNG e destacando as premissas consideradas e as polticas estabelecidas; ! o modelo de gesto da e-PNG, discriminando atividades e responsabilidades, gesto de mudanas, divulgao e orientao para capacitao; ! as polticas e as especificaes tcnicas estabelecidas para todos os componentes de cada um dos segmentos da e-PNG; ! glossrio de termos tcnicos referenciados; ! relao dos integrantes e colaboradores da presente verso deste documento. O contedo deste documento de domnio pblico, no havendo restries quanto sua reproduo nem quanto utilizao das informaes nele contidas. A reproduo pode ser realizada em qualquer mdia, sem necessidade de autorizao especfica. O uso inadequado do material com fins depreciativos ser considerado objeto de tratamento jurdico apropriado por parte do governo brasileiro, detentor dos direitos autorais. proibida a utilizao do todo ou de parte do contedo deste documento com fins comerciais. Padres de interoperabilidade de Governo Eletrnico verso de novembro/2012 4 Documento de Referncia da e-PING - Verso 2013 Parte I - Viso GeraI da e-PING Padres de interoperabilidade de Governo Eletrnico verso de novembro/2012 5 Documento de Referncia da e-PING - Verso 2013 1. Introduo A base para o fornecimento de melhores servios, adequados s necessidades dos cidados e dos negcios, a custos mais baixos, a existncia de uma infraestrutura de Tecnologia da nformao e Comunicao (TC) que se preste como alicerce para a criao desses servios. Um governo moderno, integrado e eficiente exige sistemas igualmente modernos, integrados e interoperveis, trabalhando de forma ntegra, segura e coerente em todo o setor pblico. Nesse contexto, a interoperabilidade de tecnologia, processos, informao e dados condio vital para o provimento de servios de qualidade, tornando-se premissa para governos em todo o mundo, como fundamento para os conceitos de governo eletrnico, o e-gov. A interoperabilidade permite racionalizar investimentos em TC, por meio do compartilhamento, reuso e intercmbio de recursos tecnolgicos. Governos como o norte-americano, o canadense, o britnico, o australiano e o neozelands investem fortemente no desenvolvimento de polticas e processos e no estabelecimento de padres em TC, montando estruturas dedicadas para obter a interoperabilidade, com o objetivo de prover servios de melhor qualidade a custos reduzidos. O governo brasileiro vem consolidando a arquitetura e-PNG "Padres de nteroperabilidade de Governo Eletrnico, que tem como propsito ser o paradigma para o estabelecimento de polticas e especificaes tcnicas que permitam a prestao de servios eletrnicos de qualidade sociedade. O que InteroperabiIidade? Para o estabelecimento dos objetivos da e-PNG, fundamental que se defina claramente o que se entende por Interoperabilidade. A seguir so apresentados quatro conceitos que fundamentaram o entendimento do governo brasileiro a respeito do assunto: "ntercmbio coerente de informaes e servios entre sistemas. Deve possibilitar a substituio de qualquer componente ou produto usado nos pontos de interligao por outro de especificao similar, sem comprometimento das funcionalidades do sistema. (governo do Reino Unido); "Habilidade de transferir e utilizar informaes de maneira uniforme e eficiente entre vrias organizaes e sistemas de informao. (governo da Austrlia); "Habilidade de dois ou mais sistemas (computadores, meios de comunicao, redes, software e outros componentes de tecnologia da informao) de interagir e de intercambiar dados de acordo com um mtodo definido, de forma a obter os resultados esperados. (SO); "nteroperabilidade define se dois componentes de um sistema, desenvolvidos com ferramentas diferentes, de fornecedores diferentes, podem ou no atuar em conjunto. (Lichun Wang, nstituto Europeu de nformtica CORBA Workshops); nteroperabilidade no somente ntegrao de Sistemas, no somente ntegrao de Redes. No referencia unicamente troca de dados entre sistemas. No contempla simplesmente definio de tecnologia. , na verdade, a soma de todos esses fatores, considerando, tambm, a existncia de um legado de sistemas, de plataformas de Hardware e Software instaladas. Parte de princpios que tratam da diversidade de componentes, com a utilizao de produtos diversos de fornecedores distintos. Tem por meta a considerao de todos os fatores para que os sistemas possam atuar cooperativamente, fixando as normas, as polticas e os padres necessrios para consecuo desses objetivos. Para que se conquiste a interoperabilidade, as pessoas devem estar engajadas num esforo contnuo para assegurar que sistemas, processos e culturas de uma organizao sejam gerenciados e direcionados para maximizar oportunidades de troca e reuso de informaes. Padres de interoperabilidade de Governo Eletrnico verso de novembro/2012 6 Documento de Referncia da e-PING - Verso 2013 2. Escopo Polticas e especificaes claramente definidas para interoperabilidade e gerenciamento de informaes so fundamentais para propiciar a conexo do governo, tanto no mbito interno como no contato com a sociedade e, em maior nvel de abrangncia, com o resto do mundo outros governos e empresas atuantes no mercado mundial. A e-PNG concebida como uma estrutura bsica para a estratgia de governo eletrnico, aplicada inicialmente ao governo federal Poder Executivo, no restringindo a participao, por adeso voluntria, de outros Poderes e esferas de governo. Os recursos de informao do governo constituem valiosos ativos econmicos. Ao garantir que a informao governamental possa ser rapidamente localizada e intercambiada entre o setor pblico e a sociedade, mantidas as obrigaes de privacidade e segurana, o governo auxilia no aproveitamento mximo deste ativo, impulsionando e estimulando a economia do pas. A arquitetura e-PNG cobre o intercmbio de informaes entre os sistemas do governo federal Poder Executivo e as interaes com: ! Cidados; ! Outras esferas de governo (estadual e municipal); ! Outros Poderes (Legislativo, Judicirio) e Ministrio Pblico Federal; ! Organismos nternacionais; ! Governos de outros pases; ! Empresas (no Brasil e no mundo); ! Terceiro Setor. 2.1. Adeso e-PING A adoo dos padres e polticas contidos na e-PNG no pode ser imposta aos cidados e s diversas instncias de governo, dentro e fora do pas. O governo brasileiro, no entanto, estabelece essas especificaes como o padro por ele selecionado e aceito, ou seja, estes so os padres em que deseja interoperar com as entidades fora do governo federal Poder Executivo brasileiro. A adeso dessas entidades dar-se- de forma voluntria e sem qualquer ingerncia por parte da Coordenao da e-PNG. Para os rgos do governo federal Poder Executivo brasileiro a adoo dos padres e polticas contidos na e-PNG obrigatria (Portaria SLT/MP n 5, de 14 de julho de 2005). O governo federal Poder Executivo brasileiro inclui: ! os rgos da Administrao Direta: Ministrios, Secretarias e outras entidades governamentais de mesma natureza jurdica, ligados direta ou indiretamente Presidncia da Repblica do Brasil; ! as autarquias e fundaes. No mbito das entidades supramencionadas, so obrigatrias as especificaes contidas na e- PNG para: ! todos os novos sistemas de informao que vierem a ser desenvolvidos e implantados no governo federal e que se enquadram no escopo de interao, dentro do governo federal e com a sociedade em geral; ! sistemas de informao legados que sejam objeto de implementaes que envolvam provimento de servios de governo eletrnico ou interao entre sistemas; ! outros sistemas que faam parte dos objetivos de disponibilizar os servios de governo eletrnico. A adeso ocorrer de maneira gradativa, a partir da definio do Plano Diretor de Tecnologia da nformao PDT do rgo. A aferio da situao de cada rgo quanto ao uso efetivo dos padres se dar com os mecanismos descritos no item 5.3.2 Auditoria de Conformidade. Para os sistemas de informao de governo que estiverem fora do escopo de obrigatoriedade delimitado, recomendvel que os responsveis considerem a adequao aos padres da e-PNG Padres de interoperabilidade de Governo Eletrnico verso de novembro/2012 7 Documento de Referncia da e-PING - Verso 2013 sempre que forem planejados esforos significativos de atualizao. Todas as compras e contrataes do governo federal Poder Executivo direcionadas para desenvolvimento de servios de governo eletrnico e para atualizaes de sistemas legados devem estar em consonncia com as especificaes e polticas contidas neste documento. A e-PNG incentiva a participao de todas as partes interessadas no desenvolvimento e atualizao contnua das especificaes e recomendaes integrantes da arquitetura. A gesto da e-PNG prev essa participao, com utilizao da nternet (http://www.eping.e.gov.br) como meio preferencial para o contato entre os gestores da e-PNG e a sociedade. 2.2. Foco na interoperabiIidade A e-PNG no ter como foco de trabalho todos os assuntos da rea de Tecnologia da nformao e Comunicao (TC). Sero tratadas apenas especificaes que forem relevantes para garantir a interconectividade de sistemas, integrao de dados, acesso a servio de governo eletrnico e gerenciamento de contedo. A e-PNG envolve os assuntos compreendidos na segmentao, descrita no item 4 deste documento. 2.3. Assuntos no abordados A e-PNG no tem por objetivo recomendar ferramentas. Os rgos tem liberdade de escolha, devendo observar a adoo dos padres da e-PNG. A e-PNG tambm no tem por objetivo padronizar a forma de apresentao das informaes dos servios de governo eletrnico, restringindo-se definio dos requisitos de intercmbio de dados e das condies de disponibilidade desses dados para os dispositivos de acesso. Esto disponveis no portal do governo eletrnico brasileiro (http://www.governoeletronico.gov.br) as informaes sobre diretrizes e polticas relativas apresentao dos portais e stios de governo eletrnico, que so abordados pelos Padres Web e-GOV (e-PWG), assim como as informaes sobre diretrizes e polticas relativas acessibilidade dos portais e stios de governo eletrnico, que so abordados pelo Modelo de Acessibilidade de Governo Eletrnico (e-MAG). Padres de interoperabilidade de Governo Eletrnico verso de novembro/2012 8 Documento de Referncia da e-PING - Verso 2013 3. PoIticas Gerais Relacionam-se a seguir as polticas gerais utilizadas na construo da e-PNG e que fundamentam as polticas e especificaes tcnicas de cada segmento: 3.1. Adoo PreferenciaI de Padres Abertos A e-PNG define que, sempre que possvel, sero adotados padres abertos nas especificaes tcnicas. Padres proprietrios so aceitos, de forma transitria, mantendo-se as perspectivas de substituio assim que houver condies de migrao. Sem prejuzo dessas metas, sero respeitadas as situaes em que haja necessidade de considerao de requisitos de segurana e integridade de informaes. 3.2. Software PbIico e/ou Software Livre A implementao dos padres de interoperabilidade deve priorizar o uso de software pblico e/ou software livre, em conformidade com diretrizes do Comit Executivo de Governo Eletrnico e normas definidas no mbito do SSP. A lista de softwares pblicos est disponvel no Portal do Software Pblico Brasileiro (http://www.softwarepublico.gov.br). 3.3. Transparncia Os documentos da e-PNG estaro disposio da sociedade, via nternet, sendo previstos mecanismos de divulgao, recebimento e avaliao de sugestes. 3.4. Segurana A interoperabilidade na prestao dos servios de governo eletrnico deve considerar o nvel de segurana requerido pelo servio, com a mxima transparncia. 3.5. Suporte de mercado Todas as especificaes contidas na e-PNG contemplam solues amplamente utilizadas pelo mercado. O objetivo a ser alcanado a reduo dos custos e dos riscos na concepo e produo de servios nos sistemas de informaes governamentais. 3.6. Dimenses A e-PNG considera que a interoperabilidade envolve elementos tcnicos, semnticos e organizacionais, sendo polticas gerais direcionadoras dessas dimenses: 3.6.1. Dimenso Tcnica 3.6.1.1. AIinhamento com a INTERNET Todos os sistemas de informao da administrao pblica devero estar alinhados com as principais especificaes usadas na nternet e com a World Wide Web. 3.6.1.2. Adoo de navegadores (browsers) Como principal meio de acesso, todos os sistemas de informao de governo devero ser acessveis, preferencialmente, por meio de tecnologia baseada em browser; outras interfaces so permitidas em situaes especficas, como em rotinas de atualizao e captao de dados onde no haja alternativa tecnolgica disponvel baseada em navegadores. Padres de interoperabilidade de Governo Eletrnico verso de novembro/2012 9 Documento de Referncia da e-PING - Verso 2013 3.6.1.3. EscaIabiIidade As especificaes selecionadas devero ter a capacidade de atender alteraes de demanda no sistema, tais como, mudanas em volumes de dados, quantidade de transaes ou quantidade de usurios. Os padres estabelecidos no podero ser fator restritivo, devendo ser capazes de fundamentar o desenvolvimento de servios que atendam desde necessidades mais localizadas, envolvendo pequenos volumes de transaes e de usurios, at demandas de abrangncia nacional, com tratamento de grande quantidade de informaes e envolvimento de um elevado contingente de usurios. 3.6.2. Dimenso Semntica 3.6.2.1. DesenvoIvimento e manuteno de ontoIogias e outros recursos de organizao da informao Visando facilitar o cruzamento de dados de diferentes fontes de informao, quando da sua utilizao por outras organizaes integrantes da administrao pblica, por organizaes da sociedade civil ou pelo cidado, devem ser utilizados recursos tais como vocabulrios controlados, taxonomias, ontologias e outros mtodos de organizao e recuperao de informaes. Tais recursos podem ser desenvolvidos colaborativamente por pessoas com conhecimento na rea especfica e/ou em metodologias de modelagem especficas, e os resultados devem ser compartilhados, reaproveitados e disponibilizados em um repositrio de vocabulrios e ontologias de Governo Eletrnico. 3.6.2.2. DesenvoIvimento e adoo de um padro de modeIagem de dados para Governo Baseada em notao simples, objetiva e facilmente utilizvel, a modelagem deve: evidenciar as integraes atuais e as integraes necessrias entre os dados; apoiar as interaes do governo em suas diversas secretarias e rgos; apoiar o alinhamento com os processos de negcios governamentais; promover a melhoria na gesto pblica; e servir como arquitetura de interoperabilidade para o Governo. 3.6.2.3. DesenvoIvimento e adoo de uma poItica de disseminao de dados e informaes Baseada em experincias internacionais de abertura de dados governamentais (OpenData), a poltica consiste em uma srie de aes coordenadas para orientar a incorporao de processos de disponibilizao dos dados pblicos para permitir seu melhor uso pela sociedade, alinhada com a diretriz da e-PNG de adoo de padres abertos na interao do governo federal com a sociedade. 3.6.3. Dimenso OrganizacionaI 3.6.3.1. SimpIificao administrativa A aplicao da e-PNG visa contribuir para que as interaes do governo com a sociedade sejam realizadas de forma simples e direta, sem prejuzo da legislao vigente. 3.6.3.2. Promoo da coIaborao entre organizaes Por meio da integrao entre objetivos institucionais e processos de negcio de organizaes com estruturas internas e processos internos diferentes. 3.6.3.3. Garantia privacidade de informao Todos os rgos responsveis pelo oferecimento de servios de governo eletrnico devem garantir as condies de preservao da privacidade das informaes do cidado, empresas e rgos de governo, respeitando e cumprindo a legislao que define as restries de acesso e divulgao. Padres de interoperabilidade de Governo Eletrnico verso de novembro/2012 10 Documento de Referncia da e-PING - Verso 2013 4. Segmentao A arquitetura e-PNG foi segmentada em cinco partes, com a finalidade de organizar as definies dos padres. Para cada um dos segmentos, foi criado um grupo de trabalho, composto por profissionais atuantes em rgos dos governos federal, estadual e municipal, especialistas em cada assunto. Esses grupos foram responsveis pela elaborao desta verso da arquitetura, base para o estabelecimento dos padres de interoperabilidade do governo brasileiro. Os cinco segmentos "nterconexo, "Segurana, "Meios de Acesso, Organizao e ntercmbio de nformaes e "reas de ntegrao para Governo Eletrnico foram subdivididos em componentes, para os quais foram estabelecidas as polticas e as especificaes tcnicas a serem adotadas pelo governo federal. A seguir, uma breve descrio dos segmentos. Os componentes sero tratados a partir do captulo 6. 4.1. Interconexo - GT1 Estabelece as condies para que os rgos de governo se interconectem, alm de fixar as condies de interoperao entre o governo e a sociedade. 4.2. Segurana - GT2 Trata dos aspectos de segurana de TC que o governo federal deve considerar. 4.3. Meios de Acesso - GT3 So explicitadas as questes relativas aos padres dos dispositivos de acesso aos servios de governo eletrnico. Nesta verso so abordadas as polticas e as especificaes para estaes de trabalho, televiso digital e mobilidade. 4.4. Organizao e Intercmbio de informaes - GT4 Aborda os aspectos relativos ao tratamento e transferncia de informaes nos servios de governo eletrnico. nclui padro de vocabulrios controlados, taxonomias, ontologias e outros mtodos de organizao e recuperao de informaes. 4.5. reas de Integrao para Governo EIetrnico - GT5 Estabelece a utilizao ou construo de especificaes tcnicas para sustentar o intercmbio de informaes em reas transversais da atuao governamental, cuja padronizao seja relevante para a interoperabilidade de servios de Governo Eletrnico, tais como Dados e Processos, nformaes Contbeis e nformaes Geogrficas, entre outras. Padres de interoperabilidade de Governo Eletrnico verso de novembro/2012 11 Documento de Referncia da e-PING - Verso 2013 5. Gesto da e-PING Neste item so tratados os aspectos de gesto da arquitetura e-PNG, especificando a forma pela qual o governo brasileiro pretende consolidar a implantao das polticas e especificaes tcnicas como padres efetivos adotados tanto internamente, pelos rgos que compem a Administrao Pblica Federal, como na interoperabilidade com as entidades externas, representadas por outras instncias de governo, pela iniciativa privada, por instituies atuantes no terceiro setor e pelo cidado. 5.1. Histrico A arquitetura e-PNG tem por finalidade ser o paradigma de interoperabilidade para o governo federal, inicialmente no mbito do Poder Executivo, onde seu uso obrigatrio. A iniciativa de montagem da arquitetura coube a trs rgos da esfera federal: ! Ministrio do Planejamento, Oramento e Gesto, por meio da sua Secretaria de Logstica e Tecnologia da nformao (SLT/MP); ! nstituto Nacional de Tecnologia da nformao, da Presidncia da Repblica (T); ! Servio Federal de Processamento de Dados (SERPRO), empresa pblica ligada ao Ministrio da Fazenda. Os trabalhos foram iniciados em 2003 com a visita do Secretrio da SLT ao Governo Britnico para conhecer o modelo britnico de interoperabilidade (e-GF). Ainda em 2003, esses trs rgos organizaram um Seminrio, com participao de entidades do governo federal, no mbito do Poder Executivo, tendo como objetivo a formao de um comit interrgos denominado Comit Constituinte para conduzir os trabalhos iniciais de montagem da arquitetura. Aps a sua institucionalizao, por intermdio da Portaria Normativa n 5, de 14 de julho de 2005, este Comit Constituinte passou a ser denominado Coordenao da e-PNG. 5.2. Estratgia de AtuaIizao A divulgao dos padres e especificaes estabelecidos pelo governo brasileiro segue o esquema de versionamento. prevista a elaborao de uma verso anual, com publicao intermediria de atualizaes, sempre que existirem modificaes significativas. A presente verso consolidou o trabalho dos grupos montados para os cinco segmentos definidos. Todo seu contedo foi disponibilizado para Consulta Pblica, com o objetivo de obter contribuies s propostas de padres publicados na minuta da verso 2013. 5.3. ModeIo de Governana e Gesto O modelo se baseia nos conceitos de Governana, que trata das estruturas e processos necessrios para se fazer a gesto e controle da arquitetura, e ainda nos conceitos de Gesto, que trata das aes que visam garantir a utilizao e atualizao da arquitetura e-PNG. O modelo contempla as principais atribuies, papis, responsabilidades dos integrantes e a forma de implementao dessas atividades na organizao estrutural do governo. A estrutura de governo criada para administrao da e-PNG apresentada no esquema simplificado a seguir: Padres de interoperabilidade de Governo Eletrnico verso de novembro/2012 12 Documento de Referncia da e-PING - Verso 2013 Figura 1 - Administrao da e-PING. Para operacionalizar a evoluo da e-PNG foi definido o modelo de Governana, baseado em papis, responsabilidades e atividades, que tem como objetivo garantir a manuteno e evoluo dos padres de interoperabilidade. Os papis e responsabilidades definidos para o modelo de governana seguem abaixo: " Coordenao Geral e-PNG ! Estabelecer os objetivos estratgicos e de gesto de governo para o estabelecimento de padres de interoperabilidade; ! Administrar a arquitetura de interoperabilidade do governo brasileiro, provendo a infraestrutura gerencial necessria para sua correta utilizao e garantindo sua atualizao, considerando: as prioridades e metas de governo, as necessidades da sociedade e a disponibilidade de novas tecnologias maduras e suportadas pelo mercado de TC; ! Atualizao da arquitetura e-PNG, providenciando as atividades necessrias para consolidao da verso atual e dinmica da sua evoluo; ! Gesto da arquitetura e-PNG; ! Estabelecimento e gesto das normas e dos instrumentos institucionais e legais que garantam a efetividade das recomendaes e especificaes da e-PNG; ! Administrao dos padres considerados na e-PNG; ! Garantia de manuteno da atualizao dos diversos catlogos da e-PNG; ! Gesto dos processos de Comunicao e Divulgao dos padres, das decises e das atividades da e-PNG, incluindo a publicao de novas verses e das atualizaes intermedirias; ! Centralizar as sugestes de padres dos rgos da Administrao Pblica Federal nas diversas reas de interesse da e-PNG; ! Administrao dos Grupos de Trabalhos (GTs), definindo sua composio e determinando as diretrizes de trabalho, baseadas nas polticas tcnicas, gerais e especificas, nas necessidades de governo e na monitorao do cenrio tecnolgico; ! Gerenciar a interao com iniciativas de mesmo propsito, conduzidas por outros governos, no pas e no exterior; ! Gerenciar a interao com organismos de especificao (W3C, EEE, BS, OMG, OGC, OASS, ETF, nstitutos Normativos de segmentos especficos, como ABNT, NMETRO, SO, NST, etc). Estes organismos sero escolhidos a critrio da coordenao da e-PNG levando em considerao o seu notrio reconhecimento internacional, competncia em sua rea de atuao e o estabelecimento de padres abertos; ! Gerenciar a interao com rgos de fomento nacionais e internacionais, para canalizar recursos, visando atender as necessidades de criao de infraestrutura da e-PNG e promover a pesquisa e desenvolvimento; ! Gerenciar o processo de homologao dos padres a serem estabelecidos para o governo; ! Gerenciar processos de auditoria realizados com a finalidade de verificar o nvel de adeso s recomendaes e especificaes da e-PNG; ! Atuar cooperativamente, como apoio aos rgos de governo, na realizao dos processos necessrios para adequao aos padres e-PNG; Padres de interoperabilidade de Governo Eletrnico verso de novembro/2012 13 Documento de Referncia da e-PING - Verso 2013 ! Avaliar a possibilidade de patrocinar programas abrangentes que promovam a utilizao intensiva dos padres propostos; ! Gerenciar e operacionalizar a divulgao dos padres da e-PNG; ! Administrar stio da e-PNG na internet (http://www.eping.e.gov.br); ! Estabelecimento dos pontos de contato com os diversos rgos da Administrao Pblica Federal; " Coordenao dos Grupos de TrabaIhos (GTs) ! Realizar o planejamento anual do GT baseado nas diretrizes da Coordenao Geral; ! Agrupar metas e aes por temas; ! Criar subgrupos e designar coordenadores, se necessrio; ! Direcionar aes e corrigir rotas de planejamento; ! Consolidar os padres dos subgrupos/integrantes. " Coordenao dos Subgrupos ! Definir metas e aes do subgrupo; ! Divulgar as metas e aes; ! Direcionar anlises e estudos dos padres; ! Monitorar/coordenador as aes dos subgrupos; ! Consolidar os padres dos subgrupos. " Integrantes dos Subgrupos ! Estudar e avaliar padres; ! Executar as aes definidas pelo Coordenador do GT ou subgrupo. " Domnio de Informao (rgos de Governo) ! Prospeco e uso dos padres; ! Sinalizar tecnologias que atendam suas necessidades especficas para que sejam estudadas mais profundamente; ! Utilizar os padres em suas aplicaes. A SLT/MP, por meio do Sistema de Administrao dos Recursos de Tecnologia da nformao (SSP), institudo pelo Decreto n 7.579, de 11 de outubro de 2011, a responsvel pela institucionalizao e pela definio do formato jurdico da Coordenao da e-PNG. Estes papis atuam a partir de um processo padronizado conforme figura 2. Cabe destacar que o diagrama apresentado faz uso do padro de Notao de Modelagem de Processo de Negcio (BPMN) definido pela e-PNG. Padres de interoperabilidade de Governo Eletrnico verso de novembro/2012 14 Documento de Referncia da e-PING - Verso 2013 Figura 2 - Gesto da e-PING. Padres de interoperabilidade de Governo Eletrnico verso de novembro/2012 15 Documento de Referncia da e-PING - Verso 2013 5.3.1. Descrio das Atividades Esse processo tem o objetivo de descrever o modelo de governana e gesto da arquitetura e- PNG, relacionando as principais atribuies e formas de implementaes destas atividades na organizao estrutural do governo. " Promover Discusses sobre Padres para Governo Monitorar sistematicamente o mercado com o objetivo de detectar novas tecnologias que atendam as necessidades de atualizao tecnolgica das polticas e especificaes tcnicas sugerindo padres a serem analisados e possivelmente adotados pela e-PNG, bem como promover discusses sobre a substituio de padres adotados por outros mais atuais. Responsvel: Coordenadores dos GTs " Discutir e Sugerir Padres para a e-PING dentificar e sugerir padres tecnolgicos que atendam as necessidades especificamente para os segmentos sob sua responsabilidade e que possam ser adotados pela e-PNG. Responsvel: Domnios de nformao " ReaIizar PIanejamento AnuaI Com base nas discusses levantadas na atividade anterior, e na evoluo contnua da e- PNG, sero definidos os objetivos estratgicos e de gesto previstos a serem executadas no ano corrente. Responsvel: Coordenadores dos GTs " Agrupar Metas e Aes por Tema Agrupar metas e aes por tema, facilitando a organizao dos padres para serem analisados e estudados por grupos de trabalhos especficos. Responsvel: Coordenadores dos GTs " Criar Subgrupos e Designar Coordenadores Criar subgrupos de trabalhos para atuar sobre padres especficos bem como designar o coordenador responsvel por gerir os integrantes do subgrupo nas atividades de pesquisas e estudos sobre o tema ou padro sob sua responsabilidade, proporcionando maior agilidade e rapidez na conduo dos trabalhos. Responsvel: Coordenadores dos GTs " Definir metas e Aes do Subgrupo Definir as metas e aes do subgrupo que ir atuar sobre uma tecnologia ou padro especfico, planejando as aes necessrias para a efetiva realizao das atividades previstas, consolidando essas informaes em um plano de trabalho. Responsvel: Coordenador do Subgrupo " DivuIgar PIano de TrabaIho Definir e divulgar a forma de conduo dos trabalhos de pesquisas especficos sobre o padro a ser prospectado, bem como o cronograma das atividades previstas para o ano. Responsvel: Coordenador do Subgrupo " Direcionar AnIises e Estudos de Padres Direcionar a equipe do subgrupo nos estudos e pesquisas dos padres previstos sobre sua responsabilidade. Responsvel: Coordenador do Subgrupo " Estudar, AvaIiar e Propor Padres Executar as aes definidas no plano de trabalho, focada nas pesquisas e estudos das tecnologias, com intuito de avaliar e identificar oportunidades e ganhos possveis com o padro estudado, caso ele venha a ser adotado pela e-PNG. Responsvel: ntegrantes do Subgrupo Padres de interoperabilidade de Governo Eletrnico verso de novembro/2012 16 Documento de Referncia da e-PING - Verso 2013 " CicIo PDCA Ciclo de desenvolvimento que tem foco na melhoria contnua, tanto dos trabalhos e padres estudados quanto das iteraes com entes envolvidos nas atividades evolutivas da arquitetura e-PNG que fazem uso dos padres propostos. # Executar as Aes Realizar estudos e pesquisas sobre determinadas tecnologias e padres previstos no plano de trabalho do subgrupo. Responsvel: ntegrantes do Subgrupo # Monitorar / Coordenar as Aes do Subgrupo Acompanhar as atividades e aes previstas no plano de trabalho. Responsvel: Coordenador do Subgrupo # Direcionar Aes e Corrigir Desvios Corrigir desvios, movimentando a equipe com intuito de acelerar ou motivar pesquisas, caso algum padro seja sinalizado como no aplicvel. Permite ao subgrupo sugerir novo tema de pesquisa, revendo plano de trabalho permitindo agilidade ao subgrupo nos estudos e sugestes de novos padres de mercado. Responsvel: Coordenadores dos GTs # AvaIiar a UtiIizao do Padro Utilizar o padro estudado em um caso prtico que possa validar o padro estudado. O governo poder estabelecer convnios ou credenciar instituies para elaborao de testes de conformidade, sempre definindo quais componentes devem ser submetidos a processos de homologao, quais os critrios de avaliao dos resultados e quais as condies de realizao dos procedimentos. Responsvel: Domnios de nformao " Propor Padro Aps pesquisas e estudos da viabilidade de uso do padro estudado formalizada a proposta e direcionada ao Coordenador do GT a qual o subgrupo est vinculado, para que a tecnologia analisada seja adotada e incorporada nova verso da e-PNG. Responsvel: Coordenador do Subgrupo " Adotar Padro Analisar os padres candidatos a integrar a arquitetura. Esse processo abrange a seleo, a homologao e a classificao das especificaes selecionadas em cinco nveis de situaes que caracterizam o grau de aderncia s polticas tcnicas gerais e especficas de cada segmento. Esses cinco nveis so os seguintes: Adotado (A): item adotado pelo governo como padro na arquitetura e-PNG, tendo sido submetido a um processo formal de homologao realizado por parte de uma instituio do governo ou por uma outra instituio com delegao formal para realizar o processo. Tambm considerado homologado quando baseado em uma proposio devidamente fundamentada pela coordenao do segmento, publicada no stio e aprovado pela Coordenao da e-PNG. Os componentes com padro nvel Adotado devem ser obrigatoriamente adotados em novos produtos/projetos de T; Recomendado (R): item que atende s polticas tcnicas da e-PNG, reconhecido como um item que deve ser utilizado no mbito das instituies de governo, mas ainda no foi submetido a um processo formal de homologao. Os componentes de nvel Recomendados no so obrigatrios, porm sugeridos para adoo em novos produtos/projetos de T; Em Transio (T): item que o governo no recomenda, por no atender a um ou mais requisitos estabelecidos nas polticas gerais e tcnicas da arquitetura; includo na e-PNG em razo de seu uso significativo em instituies de governo, tendendo a ser desativado assim que algum outro componente, em uma das duas situaes anteriores venha a apresentar condies totais de substitu-lo. Pode vir a ser considerado um componente "recomendado caso venha a se adequar a todas Padres de interoperabilidade de Governo Eletrnico verso de novembro/2012 17 Documento de Referncia da e-PING - Verso 2013 as polticas tcnicas estabelecidas. Convm salientar que o desenvolvimento de novos servios ou a reconstruo de partes significativas dos j existentes deve evitar o uso de componentes classificados como transitrios; Em Estudo (E): componente que est em avaliao e poder ser enquadrado numa das situaes acima, assim que o processo de avaliao estiver concludo; Estudo Futuro (F): componente ainda no avaliado e que ser objeto de estudo posterior. A homologao, por sua vez, dever ser objeto de estudo mais aprofundado por parte dos gestores da e-PNG. Em virtude da grande variedade de componentes tratados pela arquitetura, ser necessrio elaborar uma sistemtica de homologao. Tal instrumento contemplar desde processos em que ser indispensvel a validao de caractersticas fsicas de determinados componentes (ex: "cartes inteligentes) at outros em que sejam requeridos estudos de aspectos que envolvam o uso do componente no desenvolvimento e construo de servios (ex: organizao e intercmbio de informaes e segurana). Responsvel: Coordenadores dos GTs " ConsoIidar Nova Verso da e-PING Ao final de cada ano so consolidados em nova verso da e-PNG, todos os padres estudados e aprovados, juntamente com os demais padres vigentes na e-PNG. Responsvel: Coordenadores dos GTs # ConsuIta PbIica Colocar a nova verso da e-PNG em consulta pblica, para receber contribuies e sugestes sobre os padres e tecnologias propostas, bem como o documento como um todo. A disponibilizao de verses para consulta pblica ser efetuada pela nternet no endereo http://www.eping.e.gov.br. Responsvel: Coordenao-Geral da e-PNG # ConsoIidar Verso FinaI da e-PING Aps findar o prazo da consulta pblica, todas as contribuies recebidas so analisadas e consolidadas na verso final da e-PNG para o prximo ano. Responsvel: Coordenao-Geral da e-PNG # DivuIgar e-PING Contempla toda atividade de divulgao da e-PNG tanto as realizadas por meio do sitio como: ! Divulgao completa da documentao relativa arquitetura: verses oficiais e respectivas atualizaes, verses para consultas pblicas, documentao tcnica de apoio, documentao legal e institucional correlata; ! Disponibilidade das recomendaes, determinaes, especificaes tcnicas e polticas para validao, homologao e recebimento de comentrios e sugestes por parte da sociedade; ! Publicao de solicitao de comentrios relativos especificao de componentes para a arquitetura; ! Realizao de eventos especficos de divulgao como Seminrios, Workshops e apresentaes em geral; ! Participao em eventos governamentais na rea de TC e correlatas; ! Participao em eventos direcionados a pblicos especficos; ! ntercmbio com outras esferas e outros Poderes de governo como instituies pblicas, privadas e do terceiro setor e com governos de outros pases. Responsvel: Coordenao-Geral da e-PNG # Definir PIanejamento para o Prximo CicIo Atividade no qual realizado o planejamento inicial a ser tratado no prximo ciclo da e- PNG. Responsvel: Coordenao-Geral da e-PNG Padres de interoperabilidade de Governo Eletrnico verso de novembro/2012 18 Documento de Referncia da e-PING - Verso 2013 5.3.2. Auditoria de Conformidade O cumprimento das especificaes e recomendaes por parte dos rgos do governo federal Poder Executivo, fator crtico de sucesso na implantao e consolidao da e-PNG. Os gestores da e-PNG recomendaro a realizao de processos de auditoria para verificao do atendimento s especificaes e polticas da arquitetura. Poder haver delegao de responsabilidade para equipes especialmente montadas para essa finalidade, compostas por tcnicos de governo com experincia em procedimentos dessa natureza. A forma preferencial de realizao desse tipo de procedimento, entretanto, ser a utilizao das estruturas prprias nos rgos responsveis por auditoria de sistemas. A Coordenao da e-PNG atuar no sentido de sugerir os critrios bsicos a serem seguidos pelos rgos. Outra questo a ser considerada ser a colaborao de rgos de governo atuantes na rea, prevendo-se contatos com instituies de outros Poderes e esferas de governo. 5.3.3. Acompanhamento LegaI e InstitucionaI A e-PNG ter apoio constante da equipe da Assessoria Jurdica do Ministrio do Planejamento, Oramento e Gesto para garantir a aderncia do contedo dos documentos que compem a arquitetura s normas e instrumentos legais vigentes no pas. A Coordenao da e-PNG poder atuar no sentido de estabelecer uma forma de colaborao com algum outro rgo de governo que tenha condies de fornecer sua estrutura de apoio jurdico para realizao dessa atividade. 5.3.4. Capacitao Faro parte da agenda de implantao e gesto da e-PNG eventos direcionados para fomentar e promover a capacitao. Os Grupos de Trabalho da e-PNG iro avaliar a necessidade e propor treinamentos relacionados aos padres de cada segmento. Cada rgo de governo dever observar as definies de padro da e-PNG na montagem de seus planos particulares de capacitao, garantindo o fornecimento de treinamento adequado para os componentes de suas equipes tcnicas. 5.4. ReIacionamento com Governo e Sociedade Neste item so tratadas as formas de relacionamento da e-PNG com as entidades que compem o governo e a sociedade. 5.4.1. Organizaes do Governo FederaI - Poder Executivo No mbito do Poder Executivo, a participao de todos os nveis hierrquicos da Administrao Pblica Federal, suas agncias e organismos reguladores e as empresas e instituies pblicas essencial para a promoo e consolidao da interoperabilidade no setor pblico. Embora as diretrizes gerais sejam geridas pela Coordenao da e-PNG, cada instituio em particular ter sua responsabilidade na gesto e garantia de uso dos padres e-PNG. Dentre as atribuies dessa natureza, destacam-se: ! Contribuir para o desenvolvimento e melhoria contnua da e-PNG; ! Garantir que suas estratgias organizacionais de TC considerem que os sistemas integrantes de servios de governo eletrnico sob sua responsabilidade estejam adequados s recomendaes da e-PNG; ! Dispor de um plano de implementao e adequao da infraestrutura de TC da organizao arquitetura e-PNG; ! Assegurar que sejam de domnio das equipes da instituio, as habilidades para definir e utilizar as especificaes requeridas para interoperabilidade, fornecendo suporte de treinamento quando necessrio; Padres de interoperabilidade de Governo Eletrnico verso de novembro/2012 19 Documento de Referncia da e-PING - Verso 2013 ! Estabelecer ponto de contato nas instituies, para intercmbio de informaes e de necessidades com a Coordenao da e-PNG; ! Alocar e suprir recursos para dar suporte aos seus processos de adequao e-PNG; ! Aproveitar a oportunidade para racionalizar processos (como resultado do aumento da interoperabilidade) de maneira a melhorar a qualidade e reduzir custos de provimento dos servios de e-gov. 5.4.2. Outras Instncias de Governo (outros Poderes Federais, Governos Estaduais e Municipais) A adoo da e-PNG obrigatria para os rgos e entidades do governo federal Poder Executivo. Aos outros Poderes (Judicirio, Legislativo) e outras esferas de governo (estadual e municipal) a adoo facultativa. A coordenao da e-PNG atua proativamente visando a adoo da e-PNG pelos entes integrantes de outras esferas e Poderes, dada a relevncia do intercmbio de informaes entre esferas e Poderes para a eficincia, eficcia e efetividade da atuao governamental e para a construo de servios de governo eletrnico orientados sociedade, em especial, ao cidado. Para facilitar a adoo da e-PNG pelos governos estaduais, a ABEP participa da coordenao da e-PNG, atuando em colaborao com a coordenao da e-PNG na construo de uma matriz de interesses federativos para troca de informaes. 5.4.3. Organizaes do Setor Privado e do Terceiro Setor A e-PNG prev a interao com o Setor Privado e com o Terceiro Setor por meio dos mecanismos de Consulta Pblica, Solicitao de Comentrios e Recebimento de Sugestes. Todas as entidades dessa natureza que participarem de processos de licitao para fornecimento de produtos e servios para o Poder Executivo Federal devero atender s especificaes e recomendaes da e-PNG. Outras formas de participao dessas instituies na e-PNG podem ser consideradas, estabelecendo-se critrios que garantam a transparncia e equidade de oportunidades. 5.4.4. Cidado Governo eletrnico significa, essencialmente, o governo servir melhor s necessidades do cidado utilizando os recursos de Tecnologia, nformao e Comunicao. A arquitetura e-PNG possibilita a integrao e torna disponveis servios de forma ntegra, segura e coerente, permitindo obter melhores nveis de eficincia no governo. O governo deve incentivar a sociedade a opinar, comentar, e contribuir com sugestes de inovaes que possam ajud-lo a melhorar o acesso informao e a prestao de seus servios. Todos os processos de divulgao e de inter-relacionamento da e-PNG preveem a participao ativa do cidado e da sociedade em geral, no processo de construo e gesto da arquitetura. 5.5. Documentos de suporte InteroperabiIidade 5.5.1. Guia de InteroperabiIidade Est disponvel no stio da e-PNG (http://www.eping.e.gov.br) o Guia de nteroperabilidade do Governo, composto pelo Manual do Gestor e pela Cartilha Tcnica. O Manual do Gestor tem como pblico-alvo os gestores de Tecnologia da nformao dos rgos do Governo. Esse documento traz uma viso para o gestor da importncia da interoperabilidade, o papel da e-PNG e apresenta um roteiro com orientaes para o Gestor realizar a troca de informaes com outros rgos. A Cartilha Tcnica tem como pblico-alvo os profissionais tcnicos que atuam na rea de Tecnologia da nformao. A Cartilha Tcnica apresenta os requisitos tcnicos e indica melhores usos de tecnologias de mercado, que proporcionam a melhoria da interoperabilidade governamental, sua melhor qualidade e abrangncia. Padres de interoperabilidade de Governo Eletrnico verso de novembro/2012 20 Documento de Referncia da e-PING - Verso 2013 5.5.2. Guia de DesmateriaIizao de Processos O Guia de Desmaterializao de Processos, do Plano Nacional de Desmaterializao de Processos, traz uma viso geral sobre as aes necessrias para a desmaterializao e sobre os padres de interoperabilidade da e-PNG que se aplicam aos documentos e processos eletrnicos. Tem o objetivo de auxiliar os gestores governamentais na concepo e conduo dos projetos de desmaterializao. Padres de interoperabilidade de Governo Eletrnico verso de novembro/2012 21 Documento de Referncia da e-PING - Verso 2013 Parte II - Especificao Tcnica dos Componentes da e-PING Padres de interoperabilidade de Governo Eletrnico verso de novembro/2012 22 Documento de Referncia da e-PING - Verso 2013 6. Interconexo 6.1. Interconexo: PoIticas Tcnicas As polticas tcnicas para interconexo so: 6.1.1 Devido a sensvel diminuio da oferta de endereos Pv4 pblicos, os rgos da APF devero planejar sua futura migrao para Pv6. Novas contrataes e atualizaes de redes interopervies devero implementar ambos os protocolos Pv4 e Pv6. 6.1.2 Os sistemas de e-mail devem utilizar SMTP/MME para o transporte de mensagens. Para acesso s mensagens, devem ser utilizados os protocolos POP3 e/ou MAP, sendo encorajado o uso de interfaces web para correio eletrnico, observados quando necessrio os aspectos de segurana. 6.1.3 Os rgos da APF devem obedecer poltica de nomeao de domnios do governo federal, estabelecida na Resoluo n 7, que pode ser visualizada no endereo eletrnico https://www.planalto.gov.br/ccivil03/Resoluo/2002/RES07-02web.htm. 6.1.4 O DNS deve ser utilizado para resoluo de nomes de domnios nternet, convertendo-os em endereos P e, inversamente, convertendo Ps em nomes de domnios, atravs da manuteno dos mapas direto e reverso, respectivamente. 6.1.5 Os protocolos FTP e/ou HTTP devem ser utilizados para transferncia de arquivos, observando suas funcionalidades para recuperao de interrupes e segurana, quando necessrio. O HTTP deve ser priorizado para transferncias de arquivos originrios de pginas de stios da nternet. 6.1.6 Sempre que possvel (1) , deve ser utilizada tecnologia baseada na web em aplicaes que utilizaram Emulao de Terminal anteriormente. 6.2. Interconexo: Especificaes Tcnicas TabeIa 1 - Especificaes para Interconexo - ApIicao 2 Componente Especificao ST Observaes A Adotado R Recomendado T Em Transio E Em Estudo F Estudo Futuro Endereos de caixa postal eletrnica As regras para definio dos nomes das caixas postais de correio eletrnico devero seguir ao estabelecido no documento "Caixas Postais ndividuais-Funcionais no governo federal, disponvel no endereo eletrnico http://www.governoeletronico.gov.br/acoes-e- projetos/e-ping-padroes-de-interoperabilidade/arquivo A Transporte de mensagem eletrnica Utilizar produtos de mensageria eletrnica que suportam interfaces em conformidade com SMTP/MME para transferncia de mensagens. RFC correlacionadas: RFC 5321, RFC 5322, RFC 2045, A 1 ExIstem produtos que podem fornecer acesso pelo browser aos sIstemas legados, sem necessIdade de mudar esses sIstemas; tIpIcamente estes produtos podem fornecer acesso dIreto s telas de legado ou serem substItuidas por Interfaces grfIcas (CUs). 0evese prestar ateno a qualquer ImplIcao de segurana em relao a seu uso. 2 As FFCs podem ser acessadas em http://www.Ietf.org/rfc.html Padres de interoperabilidade de Governo Eletrnico verso de novembro/2012 23 Documento de Referncia da e-PING - Verso 2013 Componente Especificao ST Observaes RFC 2046, RFC 3676, RFC 2047, RFC 2231 (atualizao das RFC 2045, 2047 e 2183), RFC 2183, RFC 4288, RFC 4289, RFC 3023 e RFC 2049. Acesso caixa postal Post Office Protocol POP3 para acesso remoto a caixa postal. RFC correlacionada: RFC 1939 (atualizada pela RFC 1957 e RFC 2449). T Internet Message Access Protocol MAP para acesso remoto caixa postal. RFCs correlacionadas: RFC 2342 (atualizada pela RFC 4466), RFC 2910 (atualizada pela RFC 3380, RFC 3381, RFC 3382, RFC 3510 e RFC 3995), RFC 2971, RFC 3501, RFC 3502 e RFC 3503. A Mensageria em Tempo Real O modelo e requisitos para Instant Messaging and Presence Protocol (MPP) so definidos pela RFC 2778 e RFC 2779. T O modelo e requisitos para Extensible Messaging and Presence Protocol (XMPP) so definidos pela RFC 3920 e RFC 3921. R AntiSpam Gerenciamento da Porta 25 mplementar submisso de e-mail via porta 587/TCP com autenticao, reservando a porta 25/TCP apenas para transporte entre servidores SMTP, conforme recomendao CG / Cert.br http://www.cert.br/ E Protocolo de transferncia de hipertexto Utilizar HTTP/1.1 (RFC 2616). A Protocolos de transferncia de arquivos FTP (com re-inicializao e recuperao) conforme RFC 959 (atualizada pela RFC 2228, RFC 2640, RFC 2773, RFC 3659 e RFC 5797) e HTTP conforme RFC 2616 (atualizada pela RFC 2817 e RFC 5785) para transferncia de arquivos. R Diretrio LDAP v3 dever ser utilizado para acesso geral ao diretrio, conforme RFC 4510. A Sincronismo de tempo RFC 5905 ETF - Network Time Protocol - NTP version 4.0. A O Simple Network Time Protocol SNTP version 4.0 est definido na seo 14 da RFC 5905. Servios de Nomeao de Domnio O DNS deve ser utilizado para resoluo de nomes de domnios nternet, conforme a RFC 1035 (atualizada pela RFC 1183, RFC 1348, RFC 1876, RFC 1982, RFC 1995, RFC 1996, RFC 2065, RFC 2136, RFC 2181, RFC 2137, RFC 2308, RFC 2535, RFC 1101, RFC 3425, RFC 3658, RFC 4033, RFC 4034, RFC 4035, RFC 4343, RFC 5936 e RFC 5966). Por sua vez, as diretivas de nomeao de domnio do governo brasileiro so encontradas na Resoluo n 7 do Comit Executivo do Governo Eletrnico, no endereo eletrnico https://www.planalto.gov.br/ccivil03/Resoluo/2002 /RES07-02web.htm Alm dessas diretivas, por deciso do Comit Gestor da nternet no Brasil, a nomeao de domnios obedece s orientaes do Ministrio do A Padres de interoperabilidade de Governo Eletrnico verso de novembro/2012 24 Documento de Referncia da e-PING - Verso 2013 Componente Especificao ST Observaes Planejamento, Oramento e Gesto, a quem compete gerenciar os domnios .GOV.BR. As particularidades de outros nveis de governo, como por exemplo, os domnios dos governos das Unidades da Federao, que incluem a sigla da UF na composio dos endereos, so abordadas no endereo eletrnico http://registro.br/faq/faq1.html12 Protocolos de sinalizao Uso do Protocolo de nicializao de Sesso (SP), definido pela RFC 3261 (atualizada pela RFC , RFC3265, RFC4320, RFC4916, RFC5393, RFC5621, RFC5626, RFC5630, RFC5922, RFC5954 e RFC6026), como protocolo de controle na camada de aplicao (sinalizao) para criar, modificar e terminar sesses com um ou mais participantes. A Uso do protocolo H.323 em sistemas de comunicao multimdia baseado em pacotes, definido pela TU-T (International Telecommunication Union Telecommunication Standardization sector). T Protocolos de gerenciamento de rede Uso do protocolo SNMP, definido pelas RFC 3411 (atualizada pela RFC 5343 e RFC 5590) e 3418, como protocolo de gerncia de rede. T Verso 2 R Verso 3 Protocolo de troca de informaes estruturadas em plataforma descentralizada e/ou distribuda Vide Tabela 17 Especificaes para reas de ntegrao para Governo Eletrnico Web Services na pg. 49 Protocolo de anlise de trfego de rede PFix (RFC 5101, RFC 5102 e RFC 5103) F TabeIa 2 - Especificaes para Interconexo - Rede/Transporte Componente Especificao S T Observaes A Adotado R Recomendado T Em Transio E Em Estudo F Estudo Futuro Transporte TCP (RFC 793) UDP (RFC 768) quando necessrio, sujeito s limitaes de segurana. A A ntercomunicao LAN/WAN Pv4 conforme RFC 791 (atualizada pela RFC 1349). Pv6 conforme RFC 2460 (atualizada pela RFC 5095, RFC 5722 e RFC 5871). A R Trfego avanado uando necessrio, o trfego de rede pode ser otimizado pelo uso do MPLS (RFC 3031), devendo este possuir, no mnimo, quatro classes de servio. A ualidade de servio Adoo de uma arquitetura para servios diferenciados pelo uso do Diffserv (RFC 2475, atualizada pela RFC 3260). A Padres de interoperabilidade de Governo Eletrnico verso de novembro/2012 25 Documento de Referncia da e-PING - Verso 2013 TabeIa 3 - Especificaes para Interconexo - EnIace/Fsico Componente Especificao ST Observaes A Adotado R Recomendado T Em Transio E Em Estudo F Estudo Futuro Rede metropolitana sem fio EEE 802.16, em conformidade com as determinaes do WiMax Forum (http://www.wimaxforum.org) e com as normas da Anatel (http://www.anatel.gov.br). E Rede local sem fio EEE 802.11 b, em conformidade com as determinaes do Wi-Fi Alliance (http://www.wi-fi.org) e com as normas da Anatel (http://www.anatel.gov.br). EEE 802.11 g, em conformidade com as determinaes do Wi-Fi Alliance (http://www.wi-fi.org) e com as normas da Anatel (http://www.anatel.gov.br). EEE 802.11 n, em conformidade com as determinaes do Wi-Fi Alliance (http://www.wi-fi.org) e com as normas da Anatel (http://www.anatel.gov.br). T A F Rede de acesso por cabeamento eltrico Power Line Communication (PLC), segundo as normas da Anatel (http://www.anatel.gov.br) e da Aneel (http://www.aneel.gov.br). F ualidade de Servio 802.1p E 6.3. Mensagem EIetrnica (E-maiI) Para efeito de clareza, a e-PNG utilizar os seguintes conceitos: Transporte de Mensagem EIetrnica O transporte de mensagem eletrnica definido como a interface entre dois sistemas de correio. Acesso caixa postaI Acesso caixa postal definido como a interface entre um cliente de correio e um sistema de correio. Figura 3 - Interfaces entre sistemas e cIientes de Correio. Padres de interoperabilidade de Governo Eletrnico verso de novembro/2012 26 Documento de Referncia da e-PING - Verso 2013 6.4. VPN Virtual Private Network (VPN), ou Rede Privada Virtual, um tnel virtual privativo construdo sobre a infraestrutura de uma rede pblica ou privada. Em vez de se utilizar circuitos dedicados ou redes de pacotes para conectar redes remotas, utiliza-se usualmente a infraestrutura da nternet. Tal utilizao, como infraestrutura de conexo entre hosts da rede privada, uma boa soluo em termos de custos, mas no em termos de privacidade, pois os dados em trnsito podem ser lidos por qualquer equipamento, sendo necessrio o uso de VPN. Os tneis virtuais trafegam dados criptografados sobre redes pblica ou privadas, formando um canal virtual seguro atravs dessas redes. Para tanto, so utilizados protocolos de tunelamento. Os dispositivos responsveis pelo gerenciamento da VPN devem ser capazes de garantir privacidade, integridade e autenticidade dos dados. As especificaes sobre VPN esto apresentadas no segmento de segurana. 6.5. Redes peer-to-peer Sistemas Peer-to-Peer (P2P) so sistemas distribudos que consistem de nodos interconectados, com capacidade de se auto-organizarem em topologias de rede, com o objetivo de compartilhar recursos como processamento, armazenamento e largura de banda, capazes de se adaptar a falhas e acomodar populaes transientes de nodos, enquanto mantm conectividade e performance aceitveis, sem depender da intermediao ou suporte de uma autoridade (servidor) central. Embora sistemas P2P possam contribuir para compartilhamento de recursos e colaborao em larga escala, com controle descentralizado e baixo acoplamento, ainda esto suscetveis a diversos problemas de segurana. Este assunto ser abordado em momento futuro. 6.6. Servio SMS (Short Message Service) Servio de mensagem de texto que habilita mensagens curtas que contenham no mais que 160 caracteres de tamanho. O enfoque da e-PNG em relao a essa especificao deve ser adstrito a fomentar servios governamentais prestados ao cidado utilizando a tecnologia descrita, que amplamente suportada pelo mercado e acessvel grande maioria da populao. No enfoque da e-PNG regulamentar essa tecnologia, sendo esta uma competncia da ANATEL. Padres de interoperabilidade de Governo Eletrnico verso de novembro/2012 27 Documento de Referncia da e-PING - Verso 2013 7. Segurana 7.1. Segurana: PoIticas Tcnicas 7.1.1 Os dados, informaes e sistemas de informao do governo devem ser protegidos contra ameaas, de forma a reduzir riscos e garantir a integridade, confidencialidade, disponibilidade e autenticidade, observando-se as normas do governo federal referentes a Poltica de Segurana da nformao e Comunicaes, favorecendo assim, a interoperabilidade. 7.1.2 Os dados e informaes devem ser mantidos com o mesmo nvel de proteo, independentemente do meio em que estejam sendo processados, armazenados ou trafegando. 7.1.3 As informaes classificadas e sensveis que trafegam em redes inseguras, incluindo as sem fio, devem ser criptografadas de modo adequado, conforme os componentes de segurana especificados neste documento. 7.1.4 Os requisitos de segurana da informao dos servios e de infraestrutura devem ser identificados e tratados de acordo com a classificao da informao, nveis de servio definidos e com o resultado da anlise de riscos. 7.1.5 A segurana deve ser tratada de forma preventiva. Para os sistemas que apoiam processos crticos, devem ser elaborados planos de continuidade, nos quais sero tratados os riscos residuais, visando atender aos nveis mnimos de produo. 7.1.6 A segurana um processo que deve estar inserido em todas as etapas do ciclo de desenvolvimento de um sistema. 7.1.7 Os sistemas devem possuir registros histricos (logs) para permitir auditorias e provas materiais, sendo imprescindvel a adoo de um sistema de sincronismo de tempo centralizado, bem como a utilizao de mecanismos que garantam a autenticidade dos registros armazenados, se possvel, com assinatura digital. 7.1.8 Nas redes sem fio metropolitanas recomenda-se a adoo de valores aleatrios nas associaes de segurana, diferentes identificadores para cada servio e a limitao do tempo de vida das chaves de autorizao. 7.1.9 O uso de criptografia e certificao digital, para a proteo do trfego, armazenamento de dados, controle de acesso, assinatura digital e assinatura de cdigo deve estar em conformidade com as regras da CP-Brasil. 7.1.10 A documentao dos sistemas, dos controles de segurana e das topologias dos ambientes deve ser mantida atualizada e protegida, mantendo-se grau de sigilo compatvel. 7.1.11 Os usurios devem conhecer suas responsabilidades com relao segurana e devem estar capacitados para a realizao de suas tarefas e utilizao correta dos meios de acesso. 7.1.12 Os rgos da APF, visando a melhoria da segurana, devem ter como referncia: Decreto n 3.505/2000, Decreto n 4.553/2002, a nstruo Normativa n 01/2008 GS/PR e suas Normas Complementares; as normas NBR SO/EC 27001:2006 sistemas de gesto de segurana da informao; NBR SO/EC 27002:2005 cdigo de prtica para a gesto da segurana da informao; NBR SO/EC 27003:2011 diretrizes para implantao de um sistema de gesto da segurana da informao; NBR SO/EC 27004:2010 medio ; NBR SO/EC 27005:2008 - Gesto de riscos de segurana da informao NBR SO/EC 27011:2008 diretrizes para gesto da segurana da informao para organizaes de telecomunicaes baseadas na ABNT NBR SO/EC 27002; e NBR 15999-1:2007 e 15999-2:2008 gesto de continuidade de negcios. 7.1.13 Para especificaes sobre cartes inteligentes e tokens, devero ser adotados os requisitos contidos nos normativos que tratam da homologao de equipamentos e sistemas no mbito da nfraestrutura de Chaves Pblicas Brasileira CP-Brasil (http://www.iti.gov.br). Estes requisitos, observados por produtos homologados na CP-Brasil, tais como mdias que armazenam os certificados digitais e respectivas leitoras, alm dos sistemas e equipamentos necessrios realizao da certificao digital, estabelecem padres e especificaes tcnicas mnimas, a fim de garantir a sua interoperabilidade e a confiabilidade dos recursos de segurana da informao por eles utilizados. importante observar que no deve haver impedimento de acesso dado Padres de interoperabilidade de Governo Eletrnico verso de novembro/2012 28 Documento de Referncia da e-PING - Verso 2013 armazenado em um carto, como possveis restries impostas por licenciamento de uso de interface de software (middleware) para que seja garantida a interoperabilidade. 7.2. Segurana: Especificaes Tcnicas TabeIa 4 - Especificaes para Segurana - Comunicao de dados Componente Especificao ST Observaes A Adotado R Recomendado T Em Transio E Em Estudo F Estudo Futuro Transferncia de dados em redes inseguras TLS Transport Layer Security, RFC 5246 3
(atualizada pela RFC 5746 e RFC 5878). Caso seja necessrio o protocolo TLS v1 pode emular o SSL v3. R Algoritmos para troca de chaves de sesso, durante o handshake RSA, Diffie-Hellman RSA, Diffie-Hellman DSS, DHEDSS, DHERSA; R Algoritmos para definio de chave de cifrao RC4, DEA, 3DES e AES R Certificado Digital X.509 v3 CP-Brasil, SASL - Simple Authentication and Security Layer, RFC 4422 R Hipertexto e transferncia de arquivos RFC 2818 (atualizada pela RFC 5785) R Transferncia de arquivos SSH FTP E Os documentos ainda esto no formato de rascunhos. Securing FTP with TLS, RFC 4217 E Segurana de redes Pv4 IPSec Authentication Header RFC 4303 e RFC 4835 para autenticao de cabealho do P. E Internet Key Exchange, RFC 4306 (atualizada pela RFC5282), deve ser utilizado sempre que necessrio para negociao da associao de segurana entre duas entidades para troca de material de chaveamento. ESP Encapsulating Security Payload, RFC 4303 Requisito para VPN Virtual Private Network. A Consultar errata para RFC 4303 e RFC 4306. Segurana de redes Pv4 para protocolos de aplicao O S/MME v3, RFC 5751 dever ser utilizado quando for apropriado para segurana de mensagens gerais de governo. A Consultar errata para RFC 5751. J As FFCs podem ser acessadas em http://www.Ietf.org/rfc.html Padres de interoperabilidade de Governo Eletrnico verso de novembro/2012 29 Documento de Referncia da e-PING - Verso 2013 Componente Especificao ST Observaes Segurana de redes Pv6 na camada de rede O Pv6 definido na RFC 2460 (atualizada pela RFC 5095), RFC 5722 e RFC 5871 apresenta implementaes de segurana nativas no protocolo. As especificaes do Pv6 definiram dois mecanismos de segurana: a autenticao de cabealho AH (Authentication Header) RFC 4302 ou autenticao P, e a segurana do encapsulamento P, ESP (Encrypted Security Payload) RFC 4303. R Consultar errata para RFC 4302 e RFC 4303. TabeIa 5 - Especificaes para Segurana - Correio EIetrnico Componente Especificao ST Observaes A Adotado R Recomendado T Em Transio E Em Estudo F Estudo Futuro Acesso a caixas postais O acesso caixa postal dever ocorrer atravs do cliente do software de correio eletrnico utilizado, considerando as facilidades de segurana nativas do cliente. uando no for possvel utilizar o cliente especfico ou for necessrio acessar a caixa postal atravs de redes no seguras (por exemplo: nternet) deve-se utilizar HTTPS de acordo com os padres de segurana de transporte descritos na RFC 2595 (atualizada pela RFC 4616), que trata da utilizao do TLS com MAP, POP3 e ACAP. A Consultar errata para a RFC 2595. Contedo de e-mail O S/MME V3 dever ser utilizado quando for apropriado para segurana de mensagens gerais de governo. sso inclui RFC 5652, RFC 3370 (atualizada pela RFC 5754), RFC 2631, RFC 5750, RFC 5751 e RFC 5652. A Consultar errata para RFC 5652, RFC 3370, RFC 5754, RFC 2631, RFC 5751 e RFC 5652. Transporte de e-mail Utilizar SPF (Sender Polic Framework) nos termos da RFC 4408, e reservar a porta 25, do protocolo SMTP, exclusivamente para transporte de mensagens entre MTAs; para comunicao entre MUAs e MTAs, utilizar a porta 587 (Submission), nos termos das RFCs 4409 e 5068 A Consultar errata para RFC 4408. dentificao de e- mail Utilizar DM (DomainKey Identified Mail) nos termos da RFC 6376 http://datatracker.ietf.org/doc/rfc6376/ Recomendaes do Comit Gestor da nternet no Brasil. http://antispam.br/admin/dkim/ R Consultar errata para RFC 4871. Assinatura Utilizar certificado padro CP-Brasil para assinatura de e-mail, quando exigido. Em conformidade com o disposto na Medida Provisria n 2.200-2, de 24/08/2001 e Decreto n 3.996 de 31/10/2001. A O servio de assinatura dever estar de acordo com as normas da nfra- estrutura de Chaves Pblicas Brasileira CP-Brasil Padres de interoperabilidade de Governo Eletrnico verso de novembro/2012 30 Documento de Referncia da e-PING - Verso 2013 TabeIa 6 - Especificaes para Segurana - Criptografia Componente Especificao ST Observaes A Adotado R Recomendado T Em Transio E Em Estudo F Estudo Futuro Algoritmo de cifrao 3DES ou AES R Algoritmos para assinatura/hashing SHA-256 ou SHA-512 R i) Resoluo n 65, de 09/06/2009, do Comit Gestor da nfra- estrutura de Chaves Pblicas Brasileira CP-Brasil. ii) Os sistemas devem ter suporte para o algoritmo de hash MD5 com RSA, para garantir compatibilidade com implementaes anteriores. SHA-224 ou SHA-238 E Resoluo n 65, de 09/06/2009, do Comit Gestor da nfra- estrutura de Chaves Pblicas Brasileira CP-Brasil Algoritmo para transporte de chave criptogrfica de contedo/sesso RSA A Algoritmos criptogrficos baseados em curvas elpticas ECDSA 256 e ECDSA 512 (RFC 5480). ECES 256 e ECES 512 . A ECDSA, para assinaturas digitais, e ECES (Resoluo n 65, de 09/06/2009, do Comit Gestor da nfra-estrutura de Chaves Pblicas Brasileira CP- Brasil)para cifrao e transporte seguro de chaves criptogrficas. ECMV e ECDH, ambos para acordo de chaves, conforme RFC 5753. E Padres de interoperabilidade de Governo Eletrnico verso de novembro/2012 31 Documento de Referncia da e-PING - Verso 2013 Componente Especificao ST Observaes Requisitos de segurana para mdulos criptogrficos Homologao da CP-Brasil NSH-2 e NSH-3; FPS 140-1 e FPS 140-2. R Ver Resoluo n 65, de 09/06/2009, do Comit Gestor da nfra-estrutura de Chaves Pblicas Brasileira CP- Brasil). Certificado Digital da AC-raiz para Navegadores e Visualizadores de Arquivos Devem ser aderentes aos padres da CP Brasil. R Os certificados da AC- raiz devem ser instalados nos navegadores e visualizadores de arquivos conforme recomendado na N n 5/2009/T. TabeIa 7 - Especificaes para Segurana - DesenvoIvimento de Sistemas Componente Especificao ST Observaes A Adotado R Recomendado T Em Transio E Em Estudo F Estudo Futuro Assinaturas XML Sintaxe e Processamento de assinatura XML (XMLsig) conforme definido pelo W3C http://www.w3.org/TR/xmldsig-core/ A Cifrao XML Sintaxe e Processamento de Cifrao XML (XMLenc) conforme definido pelo W3C http://www.w3.org/TR/xmlenc-core/ R Assinatura e cifrao XML Transformao de decifrao para assinatura XML conforme definido pelo W3C http://www.w3.org/TR/xmlenc-decrpt R Principais gerenciamentos XML quando um ambiente P utilizado XML Key Management Specification (XMS 2.0) (Especificaes de Gerenciamento de Chave XML) conforme definido pelo W3C http://www.w3.org/TR/xkms2/ R Autenticao e autorizao de acesso XML SAML conforme definido pelo OASS quando um ambiente CP utilizado http://www.oasis- open.org/committees/securit/index.shtml R ntermediao ou Federao de dentidades WS-Securit 1.1 - arcabouo de padres para garantir integridade e confidencialidade em mensagens SOAP. (http://www.oasis- open.org/standardswssv1.1. WS-Trust 1.4 - extenses para o padro WS- Securit, definindo o uso de credenciais de segurana e gerncia de confiana distribuda. (http://docs.oasis-open.org/ws-sx/ws-trust/v1.4/os/ws- trust-1.4-spec-os.pdf). R O componente anterior (SAML) poder se juntar a este componente aps estudos. Padres de interoperabilidade de Governo Eletrnico verso de novembro/2012 32 Documento de Referncia da e-PING - Verso 2013 Componente Especificao ST Observaes Navegadores Somente utilizar testemunhas de conexo de carter permanente (cookies) com a concordncia do usurio. . A Resoluo n 7 do Comit Executivo do Governo Eletrnico (Captulo , Art.7) TabeIa 8 - Especificaes para Segurana - Servios de Rede Componente Especificao ST Observaes A Adotado R Recomendado T Em Transio E Em Estudo F Estudo Futuro Diretrio LDAPv3 RFC 4510, RFC 4511, RFC 4512 e RFC 4513 . LDAP v3 extenso para TLS RFC 4510, RFC 4511 e RFC 4513. R i) Portaria Normativa n 2, de 3 de outubro de 2002 - Publicada no D.O. do dia 4 de outubro de 2002. Seo 1, pgina 85. ii) Consultar errata para RFC 4511 e RFC 4512. DNSSEC Resoluo n 7 de 29/07/2002 Comit Executivo do Governo Eletrnico Prticas de Segurana para Administradores de Redes nternet Registro de Domnios para nternet no Brasil registro.br http://registro.br/suporte/tutoriais/dnssec.html A Mensagem instantnea RFC 2778, RFC 3261 (atualizada pela RFC 3265, RFC 3853, RFC 4320, RFC 4916, RFC 5393, RFC 5621, RFC 5626, RFC 5630, RFC 5922), RFC 3262, RFC 3263, RFC 3264 e RFC 3265 (Atualizada pela RFC 5367 e RFC 5727) E Consultar errata para RFC 3261, RFC 3262, RFC 3264, RFC 3265 e RFC 5727. Carimbo do tempo RFC 3628 TSAs Policy Requirements for Time- Stamping Authorities, Time-Stamp Protocol, RFC 3161 ETS TS101861 (Time-Stamping Profile) (atualizada pela RFC 5816). R O servio de carimbo do tempo dever estar de acordo com as normas da CP-Brasil. Consultar errata para RFC 3161. Padres de interoperabilidade de Governo Eletrnico verso de novembro/2012 33 Documento de Referncia da e-PING - Verso 2013 TabeIa 9 - Especificaes para Segurana - Redes Sem Fio Componente Especificao ST Observaes A Adotado R Recomendado T Em Transio E Em Estudo F Estudo Futuro MAN 4 sem fio 802.16-2004 5
802.16.2-2004 6
802.16e 7 e 802.16f 8 Utilizar PM-EAP (Privacy Key Management - Extensible Autentication Protocol) com: ! EAP TLS ou TTLS; ! AES 9 (Advanced Encrption Standard). E LAN sem fio 802.11 Usar a especificao WPA2 (Wi-Fi Protect Access) com criptografia AES R TabeIa 10 - Especificaes para Segurana - Resposta a Incidentes de Segurana da Informao Componente Especificao ST Observaes A Adotado R Recomendado T Em Transio E Em Estudo F Estudo Futuro Preservao de registros Guidelines for Evidence Collection and Archiving, RFC 3227. R Gerenciamento de incidentes em redes computacionais Expectations for Computer Security Incident Response, RFC 2350. Criao de equipes de tratamento e resposta a incidentes em redes computacionais conforme Norma Complementar n 05/09 (http://dsic.planalto.gov.br/documentos/nc05etir.pdf ). Diretrizes para gerenciamento de incidentes em redes computacionais nos rgos e entidades da Administrao Pblica Federal conforme Norma Complementar n 08/2010 (http://dsic.planalto.gov.br/documentos/nc8gestao etir.pdf) A 4 D 802.16 defInIdo pelo EEE como uma Interface tecnologIca para redes de acesso sem fIo metropolItanas ou W|AN (Wreless Metropoltcn Access Network). 5 http://standards.Ieee.org/getIeee802/download/802.162004.pdf. 6 http://standards.Ieee.org/getIeee802/download/802.16.22004.pdf. 7 http://standards.Ieee.org/getIeee802/download/802.16e2005.pdf. 8 http://standards.Ieee.org/getIeee802/download/802.16f2005.pdf. 9 http://csrc.nIst.gov/publIcatIons/fIps/fIps197/fIps197.pdf Padres de interoperabilidade de Governo Eletrnico verso de novembro/2012 34 Documento de Referncia da e-PING - Verso 2013 Componente Especificao ST Observaes nformtica Forense Guide to Integrating Forensic Techniques into Incident Response NST - Special Publication 800- 86 (http://csrc.nist.gov/publications/nistpubs/800- 86/SP800-86.pdf). A Comunicao entre Equipes e entre Centros de tratamento e resposta a incidentes Representao para o compartilhamento de informaes entre Equipes e entre Centros de Resposta a ncidentes de Segurana em Redes de Computadores: ncident Object Description Exchange Format (ODEF) RFC 5070 http://datatracker.ietf.org/doc/rfc5070/ http://datatracker.ietf.org/doc/rfc5070/ Extenso do formato ODEF para suportar a comunicao de eventos do tipo "phishing. http://datatracker.ietf.org/doc/rfc5901/ Guia para a extenso do formato ODEF. http://datatracker.ietf.org/doc/rfc6684/ E Devero ser realizados estudo a respeito de procedimentos e Ferramentas para a possvel adoo deste padro. Comunicao entre Sistemas de deteco e resposta a intruso Formato para compartilhamento de dados entre sistemas de deteco e resposta a incidentes de segurana computacionais: Intrusion Detection Message Exchange Format (DMEF) RFC 4765 http://datatracker.ietf.org/doc/rfc4765/ E Devero ser realizados estudo a respeito de procedimentos e Ferramentas para a possvel adoo deste padro. Padres de interoperabilidade de Governo Eletrnico verso de novembro/2012 35 Documento de Referncia da e-PING - Verso 2013 8. Meios de Acesso 8.1. Meios de Acesso: PoIticas Tcnicas As polticas tcnicas para permitir o acesso aos servios eletrnicos do governo federal para a sociedade em geral cidados, outras esferas de governo, outros Poderes, servidores pblicos, empresas privadas e outras instituies so: 8.1.1 Os sistemas de informao do governo devem ser projetados de maneira a respeitar a legislao brasileira, fornecendo recursos de acessibilidade aos cidados portadores de necessidades especiais, a grupos tnicos minoritrios e queles sob risco de excluso social ou digital. O atendimento via balco de prestao de servios deve ser considerado em toda a sua abrangncia, de forma a possibilitar que os benefcios decorrentes do uso dos servios de governo eletrnico venham a ser estendidos camada da populao que no pode ter acesso direto a esses servios por meio dos dispositivos previstos. 8.1.2 Sistemas de informao do governo que fornecem servios de governo eletrnico: ! quando utilizarem a nternet como meio de comunicao e estaes de trabalho como dispositivo de acesso, sero preferencialmente projetados para fornecer acesso a suas informaes com uso de tecnologias e protocolos de comunicao da web baseados em navegadores (browsers); ! quando utilizarem outros dispositivos de acesso, como, por exemplo, telefones celulares e televiso digital, podero fazer uso de outras interfaces alm dos navegadores web; ! devero ser projetados para disponibilizar aos usurios servios de governo eletrnico por intermdio de vrios meios de acesso. 8.1.3 Os sistemas de informao do governo, construdos para suportar um determinado dispositivo de acesso, devem seguir, obrigatoriamente, as especificaes publicadas na e-PNG para aquele dispositivo. 8.1.4 Todos os sistemas de informao do governo que forneam servios eletrnicos devem ser capazes de utilizar a nternet como meio de comunicao, seja diretamente ou por meio de servios de terceiros. 8.1.5 O desenvolvimento dos servios de governo eletrnico deve ser direcionado de modo a prover atendimento aos usurios que no tenham acesso s tecnologias mais recentes disponveis no mercado. Por outro lado, tambm deve ser considerada a necessidade de atendimento queles usurios portadores de necessidades especiais, requisito que envolve a utilizao de recursos mais sofisticados e de uso especfico. De modo a conciliar essas necessidades, devero ser observadas as recomendaes do Modelo de Acessibilidade em Governo Eletrnico (e-MAG) (10) . 8.1.6 uando a nternet for usada como meio de comunicao, os sistemas de informao do governo devem ser projetados de maneira que sejam aderentes s especificaes da seo 8.2. Complementarmente, a e-PNG recomenda que todo servio de governo eletrnico especifique, com clareza e, de preferncia, na sua pgina inicial, as verses mnimas de navegadores que suportam as funcionalidades requeridas pelo servio associado. No atendimento ao padro mnimo supramencionado, devem ser consideradas as excees que envolvam questes de segurana no tratamento de informaes. 8.1.7 uando a nternet for utilizada como meio de comunicao, middleware ou plug-ins adicionais podero ser utilizados, se no houver alternativa tecnicamente vivel, para otimizar a funcionalidade do navegador nas estaes de trabalho. Neste caso, esse software adicional dever ser oferecido sem o pagamento de taxa de licena e dever estar em conformidade com todas as especificaes tcnicas correspondentes discriminadas na e-PNG. Alm disso, dever ser disponibilizado em repositrio seguro mantido pelo rgo governamental responsvel pela aplicao. 10 8FASL. |InIstrIo do Planejamento, Dramento e Cesto. |odelo de AcessIbIlIdade em Coverno EletronIco. 7erso J.0. 8rasilIa, 2011. 0Isponivel em: (http://www.governoeletronIco.gov.br/emag/). Acessado em: 26/09/2011. Padres de interoperabilidade de Governo Eletrnico verso de novembro/2012 36 Documento de Referncia da e-PING - Verso 2013 8.1.8 Os servios de governo eletrnico devem ser projetados de maneira a garantir aos usurios a autenticidade do contedo por meio de emisso de certificado digital, conforme padres preconizados pela CP Brasil (http://www.iti.gov.br). Nesse sentido, todos os stios web devero obrigatoriamente utilizar "https ao invs de "http. 8.1.9 A necessidade da sociedade aliada possibilidade do governo desenvolver e implantar servios eletrnicos fundamentar a definio das especificaes tcnicas exigidas pelos meios de acesso disponveis. Tcnicas de gerenciamento de contedo e tecnologias que possibilitem adaptao dos dispositivos para suportar os servios de governo eletrnico podero ser usadas para facilitar o acesso por meio do padro mnimo de navegador web (conforme item 3. Polticas Gerais) e para tornar vivel o uso de quiosques pblicos, de balces de atendimento e de Centrais de Atendimento ao cidado (como, por exemplo, Telecentros). 8.1.10 Os sistemas de informao do governo federal devem prever, quando necessrio e quando tcnica e economicamente vivel, a construo de adaptadores que permitam o acesso s informaes dos servios eletrnicos em web para uma diversidade de ambientes, apresentando tempos de resposta aceitveis e custos reduzidos. Esses adaptadores podem ser utilizados para filtrar, converter e reformatar, dinamicamente, o contedo web, de modo a se adaptar s exigncias e s capacidades de exibio do dispositivo de acesso. Podem, ainda, possibilitar a modificao do contedo de uma pgina web, com base em protocolos de dados (XML, XSL), preferncias de usurio e parametrizao de rede e de dispositivos de acesso. Esses adaptadores tambm podero ser utilizados como forma alternativa de possibilitar o acesso a minorias tnicas, a portadores de deficincia visual (por exemplo: pela utilizao de tradutores de textos, fontes e grficos maiores, udio, etc.). Tais aspectos so abordados pela Resoluo n. 7 do Comit Executivo de Governo Eletrnico, disponvel em: https://www.planalto.gov.br/ccivil03/Resoluo/2002/RES07-02web.htm 8.1.11 Sero considerados preferenciais aqueles tipos de arquivo que tm como padro de representao o formato XML, de forma a facilitar a interoperabilidade entre os servios de governo eletrnico. 8.1.12 Os servios de governo eletrnico que disponibilizem documentos aos seus usurios devero faz-lo empregando no prprio link de acesso ao documento informao clara quanto a sua provenincia, verso, data de publicao e formato. Por data de publicao entende-se aquela em que o documento foi publicado em dirio oficial, para os casos em que esta medida seja exigida, ou a data da disponibilizao no stio, para os demais casos. Outras informaes sobre o documento, tais como, autor, redator, emissor, data tpica ou outras relevantes para a sua precisa caracterizao, devero constar no campo propriedades do prprio documento. 8.2. Meios de Acesso: Especificaes Tcnicas para Estaes de TrabaIho Para elaborao de minutas de documentos ou trabalhos que necessitem ser criados colaborativamente por mais de uma pessoa e/ou rgo, podem ser utilizados os formatos previstos na Tabela 11. J para a elaborao da verso final de documentos, deve ser enviada a outros rgos ou mesmo arquivada digitalmente, recomenda-se a utilizao do formato pdf/a. Documentos que necessitem de garantia de integridade e/ou autoria, alm de estarem em formato pdf/a, devem ser assinados digitalmente pelo seu autor, utilizando certificado CP-Brasil. A meno aos produtos que geram os formatos de arquivos citados na Tabela 11 tem como objetivo nico a identificao de uma referncia mnima a partir da qual os servios de e-gov devem intercambiar informaes, estando aptos a receber ou enviar arquivos em verses iguais ou posteriores s mencionadas. Padres de interoperabilidade de Governo Eletrnico verso de novembro/2012 37 Documento de Referncia da e-PING - Verso 2013 TabeIa 11 - Especificaes para Meios de Acesso - Estaes de TrabaIho Componente Especificao ST Observaes A Adotado R Recomendado T Em Transio E Em Estudo F Estudo Futuro Navegadores (browsers) Devem ser aderentes aos padres W3C e aos itens Adoo de navegadores e Adoo Preferencial de Padres Abertos em Polticas Gerais. A Conjunto de caracteres e alfabetos UNCODE standard verso 4.0, latin-1, UTF8, SBN 0-321-18578-1. R Formato de intercmbio de hipertexto HTML verso 4.01 (.html ou .htm), gerado conforme especificaes do W3C (11) . A XHTML verses 1.0 ou 1.1 (.xhtml), gerado conforme especificaes do W3C (12) . R XML verses 1.0 ou 1.1 (.xml), gerado conforme especificaes do W3C (13) . A SHTML (.shtml). R MHTML (.mhtl ou .mht) (14) . T HTML 5 conforme especificaes do W3C (15) . E Arquivos do tipo documento XML verses 1.0 ou 1.1 (.xml), ou com formatao (opcional) XSL (.xsl), gerado conforme especificaes do W3C (16) . R Open Document (.odt), gerado conforme especificaes do padro NBR SO/EC 26.300:2008. A Open Document ODF 1.2 conforme especificao OASS (17) . E Rich Text Format (.rtf). T PDF (.pdf). T PDF verso aberta PDF/A (18) . R Texto puro (.txt). A 11 HTML 4.01 Spec]ccton - WJC Recommendcton 24 0ecember 1. 0Isponivel em: http://www.wJ.org/TF/html4/. 12 XHTML 1.0 The Extensble HyperText Mcrkup Lcnyucye (Second Edton): A Re]ormulcton o] HTML 4 n XML 1.0 - WJC Recommendcton 2 1cnucry 2000, revsed 1 Auyust 2002. 0Isponivel em: http://www.wJ.org/TF/xhtml1/. 1J Extensble Mcrkup Lcnyucye (XML) 1.0 (Thrd Edton) - WJC Recommendcton 04 Februcry 2004. 0Isponivel em: http://www.wJ.org/TF/2004/FECxml20040204/. Extensble Mcrkup Lcnyucye (XML) 1.1 - WJC Recommendcton 04 Februcry 2004, edted n plcce 15 Aprl 2004. 0Isponivel em: http://www.wJ.org/TF/2004/FECxml1120040204/. 14 Formato de empacotamento de arquIvos web da |Icrosoft (Mme Ensccpsulcton o] Ayyreycte HTML 0ocuments). 15 HT|L 5 (http://www.wJ.org/TF/html5/). 16 Extensble Stylesheet Lcnyucye (XSL) \erson 1.0 - WJC Recommendcton 15 Dctober 2001. 0Isponivel em: http://www.wJ.org/TF/xsl/. 17 0Isponivel em: docs.oasIsopen.org/offIce/v1.2/cs01/Dpen0ocumentv1.2cs01.html 18 0ocument mcncyement Electronc document ]le ]ormct ]or lonyterm preservcton Pcrt 1: 0se o] P0F 1.4 (P0F/A 1) - padro SD 190051:2005. 0Isponivel em: http://www.Iso.org/. Padres de interoperabilidade de Governo Eletrnico verso de novembro/2012 38 Documento de Referncia da e-PING - Verso 2013 Componente Especificao ST Observaes HTML verso 4.01 (.html ou .htm), gerado conforme especificaes do W3C. R HTML 5 conforme especificaes do W3C (19) . E Arquivos do tipo planilha Open Document (.ods), gerado conforme especificaes do padro NBR SO/EC 26.300:2008. A Open Document ODF 1.2 conforme especificao OASS (20) E Arquivos do tipo apresentao Open Document (.odp), gerado conforme especificaes do padro NBR SO/EC 26.300:2008. A Open Document ODF 1.2 conforme especificao OASS (20) E HTML (.html ou .htm), gerado conforme especificaes do W3C. R Arquivos do tipo "banco de dados para estaes de trabalho XML verses 1.0 ou 1.1 (.xml). R MSL Database (.md, .mi), gerados nos formatos do MSL, verso 4.0 ou superior. R Texto Puro (.txt). A Texto Puro (.csv) comma-separated values A Arquivo do Base (.odb), gerado conforme especificaes do padro NBR SO/EC 26.300:2008. R Nas opes texto plano (txt) e csv, deve ser includo obrigatoriamente o leiaute dos campos, de forma a possibilitar seu tratamento. ntercmbio de informaes grficas e imagens estticas PNG (.png), gerado conforme especificaes do W3C (21) SO/EC 15948:2003 (E). A TFF (.tif) (22) . R SVG (.svg), gerado conforme especificaes do W3C (23) . R JPEG File nterchange Format (.jpeg, .jpg ou .jfif) (24) . R BMP (.bmp). T GF (.gif), gerado conforme as especificaes GF87a e GF89a (25) . T Grficos vetoriais SVG (.svg), gerado conforme especificaes do W3C. R Especificao de padres de SVG (.svg), gerado conforme especificaes do W3C. R 19 HT|L 5 (http://www.wJ.org/TF/html5/). 20 0Isponivel em: docs.oasIsopen.org/offIce/v1.2/cs01/Dpen0ocumentv1.2cs01.html 21 Portcble Network 6rcphcs (PN6) Spec]ccton (Second Edton). WJC Recommendcton 10 November 200J. lSD/lEC 1548:200J (E) - ln]ormcton technoloyy - Computer yrcphcs cnd mcye processny - Portcble Network 6rcphcs (PN6): Functoncl spec]ccton. 0Isponivel em: http://www.wJ.org/TF/200J/FECPNC 200J1110/. Acesso em: 7 dez 2005. 22 Tcyyed lmcye Fle Formct (Adobe Systems). 2J Scclcble \ector 6rcphcs (S\6) 1.1 Spec]ccton. WJC Recommendcton 14 1cnucry 200J. 0sponvel em: http://www.wJ.ory/TR/200J/RECS\611200J0114/. Acesso em: 7 dez. 2005. 24 1PE6 Fle lnterchcnye Formct (verson 1.02) 1 September 12. 0sponvel em: http://www.]pey.ory/publc/]]].pd]. Acesso em: 7 dez. 2005. 25 6rcphcs lnterchcnye Formct (CompuServe/Amercc Dnlne, lnc.). Padres de interoperabilidade de Governo Eletrnico verso de novembro/2012 39 Documento de Referncia da e-PING - Verso 2013 Componente Especificao ST Observaes animao GF (.gif), gerado conforme a especificao GF89a. T Arquivos do tipo udio e do tipo vdeo udio e vdeo MPEG-4, Part 14 (.mp4) (26) . T MD (.mid) (27) . R udio Ogg Vorbis (.ogg) (28) . R Audio-Video Interleaved (.avi), com codificao Xvid. T Audio-Video Interleaved (.avi), com codificao divX. T WAVE (.wav). T Theora (.ogv) (29) . R WebM (30) . E Compactao de arquivos de uso geral ZP (.zip). R GNU ZP (.gz). R Pacote TAR (.tar). R Pacote TAR compactado (.tgz ou .tar.gz). BZP2 (.bz2). Pacote TAR compactado com BZP2 (.tar.bz2). R R R MS Cabinet (.cab). T nformaes georreferenciadas padres de arquivos para intercmbio entre estaes de trabalho GML verso 2.0 ou superior 31 . ShapeFile 32 . GeoTFF 33 . A A A ndicado para estruturas vetoriais complexas, envolvendo primitivas geogrficas como polgonos, pontos, linhas, superfcies, colees, e atributos numricos ou textuais sem limites de nmero de caracteres. ndicado para estruturas vetoriais limitadas a linhas, pontos e polgonos, cujos atributos textuais no ultrapassem 256 caracteres. Pode armazenar tambm as dimenses M e Z. ndicado para estruturas 26 lSD/lEC 14414:200J - ln]ormcton Technoloyy - Codny o] cudovsucl ob]ects - Pcrt 14: MP4 ]le ]ormct. 27 |usIcal nstrument 0IgItal nterface, conforme a especIfIcao The Complete Ml0l 1.0 0etcled Spec]ccton. 7ersIon 96.1, 2.ed., nov. 2001. 0Isponivel em: http://www.mIdI.org/about mIdI/specInfo.shtml. Acesso em: J0 maI. 2007. 28 XIph.Drg FoundatIon. EspecIfIcao dIsponivel em: http://xIph.org/vorbIs/doc/7orbIs__spec.html. 29 Theora. EspecIfIcao dIsponivel em: http://www.theora.org/. J0 Web|. EspecIfIcao dIsponivel em http://www.webmproject.org/. J1 6eoyrcphy Mcrkup Lcnyucye. EspecIfIcaes dIsponiveIs em: http://www.opengeospatIal.org/standards/gml. J2 ESRl Shcpe]le Technccl 0escrpton. 0Isponivel em: http://www.esrI.com/lIbrary/whItepapers/pdfs/shapefIle.pdf. JJ 6eoTlFF Formct Espec]ccton. 0Isponivel em: http://remotesensIng.org/geotIff/geotIff.html. Padres de interoperabilidade de Governo Eletrnico verso de novembro/2012 40 Documento de Referncia da e-PING - Verso 2013 Componente Especificao ST Observaes matriciais limitadas a matrizes de pixel. Programao Estendida (Plug-ins) Assunto para considerao futura. F 8.3. Meios de Acesso: Especificaes Tcnicas para MobiIidade O nmero de aparelhos de telefonia mvel j ultrapassou a quantidade de telefonia fixa. Em agosto de 2011 j eram 224 milhes de aparelhos celulares habilitados no pas (TELECO, 2011). Alm disso, a oferta de computadores pessoais com recursos de mobilidade, a preos mais acessveis ao cidado, cresce a cada dia, motivada por incentivos governamentais e reduo do custo de produo. Assim, torna-se um grande desafio para o governo possibilitar sociedade acesso aos produtos e servios do governo eletrnico, por intermdio de dispositivos mveis, em geral portteis, como notebooks, celulares, smartphones e similares, almejando assim o aumento da incluso digital via mobilidade. Um conceito que vem se consolidando para a interface de aplicaes aos usurios, o de "web universal, que seja para todos, em qualquer lugar, em qualquer momento, independente do dispositivo de acesso. Conceito este que deve ser aplicado aos servios a serem disponibilizados por meio dos dispositivos mveis, o chamado Governo Mvel (m-Gov). TabeIa 12 - Especificaes para Meios de Acesso - MobiIidade Componente Especificao ST Observaes A Adotado R Recomendado T Em Transio E Em Estudo F Estudo Futuro Todos os Componentes Deve ser aderente aos padres W3C Mobile Web application Best Practices, disponveis no endereo eletrnico: http://www.w3.org/TR/2010/PR-mwabp- 20101021/ R 8.4. Meios de Acesso: Especificaes Tcnicas para TV DigitaI Tendo em vista o alto nvel da presena de aparelhos receptores de sinais de televiso nos lares brasileiros e a implantao do Sistema Brasileiro de TV Digital, que permite interao com os telespectadores, este se transforma em canal de grande potencial de relacionamento entre governo e sociedade. Assim surgem novas possibilidades de acesso aos produtos e servios do governo eletrnico, a partir dos novos aparelhos de TV Digital. Sua utilizao oferece muito mais que um sinal de qualidade, proporciona interatividade e acessibilidade com servios comerciais como: compras, jogos e acesso bancos, e tambm servios sociais, tais como: consultas ao FGTS, PS, programas sociais do governo, tele-educao dentre outros, fazendo com que os cidados passem de uma atividade essencialmente passiva para uma atividade participativa. A TV Digital torna-se um padro de comunicao em diferentes perspectivas como: a tecnolgica, com a migrao do sistema analgico para o digital; a econmica, com a migrao de novas possibilidades de servios e negcios; a social, com oferta de diversidade de contedos e incluso digital ao utilizar nternet atravs do aparelho de TV; a poltica, com a possibilidade de estimular a discusso de um novo marco regulatrio e a comportamental, com a possibilidade de participao ativa das audincias atravs do uso de diferentes nveis de interatividade na TV Digital. Para atender s questes tcnicas, o Frum do Sistema Brasileiro de TV Digital Terrestre SBTVD, publicado junto Associao Brasileira de Normas Tcnicas ABNT, agrupa diversas Padres de interoperabilidade de Governo Eletrnico verso de novembro/2012 41 Documento de Referncia da e-PING - Verso 2013 normas no stio: http://www.forumsbtvd.org.br/materias.aspid112, onde est referenciado um conjunto de especificaes, padronizado e livre de roalties, denominado GNGA. TabeIa 13 - Especificaes para Meios de Acesso - TV DigitaI Componente Especificao ST Observaes A Adotado R Recomendado T Em Transio E Em Estudo F Estudo Futuro Transmisso ABNT NBR 15601 Parte 1 Sistema de transmisso. A Codificao ABNT NBR 15602 Parte 1 Codificao de Video. Parte 2 Codificao de udio. Parte 3 Sistema de multiplexao de sinais. A Multiplexao ABNT NBR 15603 Parte 1 Servios de informao do sistema de radiodifuso. Parte 2 Sintaxes e definies da informao bsica de S. Parte 3 Sintaxe e definio da informao estendida do S. A Receptores ABNT NBR 15604 Parte 1 Receptores. A Segurana ABNT NBR 15605 Parte 1 Tpicos de segurana. A Middleware ABNT NBR 15606 Parte 1 Codificao de dados. Parte 2 Ginga-NCL para receptores fixos e mveis Linguagem de aplicao XML para codificao de aplicaes. Parte 3 Especificao de transmisso de dados. Parte 4 Ginga-J Ambiente para a execuo de aplicaes procedurais. Parte 5 Ginga-NCL para receptores portteis Linguagem de aplicao XML para codificao de aplicaes. Parte 6 Java DTV 1.3. Parte 7 Ginga-NCL Diretrizes Operacionais para as ABNT NBR15606-2 e 15606-5 A Canal de nteratividade ABNT NBR 15607 Parte 1 Protocolos, interfaces fsicas e interfaces de software. A Guia de Operaes ABNT NBR 15608 Parte 1 Sistema de Transmisso Guia para implementao da ABNT NBR 15601. Parte 2 Codificao de vdeo, udio e multiplexao Guia para implementao da ABNT NBR 15602. Parte 3 Multiplexao e servio de informao (S) Guia de implementao da ABNT NBR 15603. A Padres de interoperabilidade de Governo Eletrnico verso de novembro/2012 42 Documento de Referncia da e-PING - Verso 2013 9. Organizao e Intercmbio de Informaes 9.1. Organizao e Intercmbio de informaes: PoIticas Tcnicas As polticas tcnicas para sistemas de organizao e intercmbio de informaes e dados so: 9.1.1 Uso de XML ou JSON para intercmbio de dados. 9.1.2 Uso de XML Schema para definio dos dados para intercmbio. 9.1.3 Uso de XSL para transformao de dados. 9.1.4 Uso de Vocabulrios e Ontologias do Governo Eletrnico (e-VOG) para a interoperabilidade semntica. 9.2. Organizao e Intercmbio de Informaes: Especificaes Tcnicas TabeIa 14 - Especificaes para Organizao e ntercmbio de nformaes - Tratamento e transferncia de Dados Componente Especificao ST Observaes A Adotado R Recomendado T Em Transio E Em Estudo F Estudo Futuro Linguagem para intercmbio de dados XML (Extensible Markup Language) como definido pelo W3C http://www.w3.org/XML A JSON (Javascript Object Notation) Como definido pela ETC http://www.ietf.org/rfc/rfc4627.txt A AML Aint Markup Language, como definido em http://www.aml.org/ F Transformao de dados XSL (Extensible Stylesheet Language) como definido pelo W3C http://www.w3.org/TR/xsl XSL Transformation (XSLT) como definido pelo W3C http://www.w3.org/TR/xslt A Definio dos dados para intercmbio XML Schema como definido pelo W3C: - XML Schema Part 0: Primer http://www.w3.org/TR/2004/REC-xmlschema-0- 20041028/ - XML Schema Part 1: Structures http://www.w3.org/TR/xmlschema-1/structures - XML Schema Part 2: Datatypes http://www.w3.org/TR/xmlschema-2/datatpes A nformaes georreferenciadas catlogo de feies Estruturao de Dados Geoespaciais Vetoriais (EDGV) como definido pela CONCAR R Para dados geoespaciais vetoriais de referncia (cartografia bsica) Metadados para informaes georreferenciadas Perfil de Metadados Geoespaciais do Brasil (Perfil MGB) como definido pela CONCAR E Conjunto bsico de elementos comum a todos os tipos de produtos geoespaciais Padres de interoperabilidade de Governo Eletrnico verso de novembro/2012 43 Documento de Referncia da e-PING - Verso 2013 Componente Especificao ST Observaes Formato para intercmbio de dados geoespaciais GeoJSON, como definido em http://www.geojson.org/geojson-spec.html E Especificao para informaes de transporte pblico GTFS (General Transit Feed Specification) como definido em https://developers.google.com/transit/gtfs/ E 9.3. Organizao e Intercmbio de Informaes: Especificaes Tcnicas para VocabuIrios e OntoIogias A utilizao de vocabulrios e ontologias possibilita amplo entendimento e controle dos domnios de informao relacionados aos sistemas governamentais. A abordagem de utilizao de ontologias como modelos conceituais de alto nvel proporcionam maior gerncia sobre os sistemas, artefato essencial na implementao de solues de software com qualidade. O e-VoG (Vocabulrios e Ontologias do Governo Eletrnico) um conjunto de padres, ferramentas e metodologias para possibilitar: o intercmbio de informaes com acordo semntico, de forma a viabilizar o pronto cruzamento de dados de diversas fontes; o uso de metodologias de modelagem conceitual como forma de elicitao do conhecimento tcito das reas de negcio de governo; o uso de ontologias como ferramenta para explicitar conhecimentos de maneira formal e coerente; o alinhamento conceitual das diversas reas do conhecimento do governo. As ontologias desenvolvidas no mbito do e-VoG faro referncia a conceitos externos definidos em ontologias que tenham ampla utilizao nacional e internacional, de forma a aumentar o potencial para o cruzamento de dados. Alm da adoo de vocabulrios e ontologias de referncia na e-PNG, tambm esto previstos os seguintes produtos para o e-VoG: ! Capacitao em ontologias; ! Conjunto de vocabulrios e ontologias de domnio; ! Manual de boas prticas e processo de engenharia de ontologias; ! Repositrio persistente de ontologias (vocab.e.gov.br); ! Normas para definio de URs. TabeIa 15 - Especificaes para Organizao e Intercmbio de Informaes - VocabuIrios e OntoIogias Componente Especificao ST Observaes A Adotado R Recomendado T Em Transio E Em Estudo F Estudo Futuro Descrio de recursos RDF (Resource Description Framework) Como definido pela W3C. R Padres de interoperabilidade de Governo Eletrnico verso de novembro/2012 44 Documento de Referncia da e-PING - Verso 2013 Componente Especificao ST Observaes Especificao de vocabulrios para RDF Resource Description Framework (RDF) Schema, como definido pelo W3C em http://www.w3.org/TR/rdf-schema/ R Recomenda-se usar RDF Schema em situaes em que o poder de processamento disponvel for limitado ou onde no for necessria para descrever os dados toda a expressividade da linguagem OWL. Elementos de Metadados para gesto de contedos e-PMG Padro de Metadados para o Governo Eletrnico. Conforme definio em http://www.eping.e.gov.br R Sistemas de Organizao do Conhecimento SOS (Simple Knowledge Organization System) como definido pelo W3C http://www.w3.org/2004/02/skos/ R Linguagem de definio de ontologias na web OWL (Web Ontology Language) Como definido pelo W3C R Linguagem de consulta semntica SPARL (Sparql Protocol and RDF Query Language) Como definido pelo W3C E Taxonomia para navegao VCGE Vocabulrio Controlado do Governo Eletrnico. Conforme definio em http://www.eping.e.gov.br A Sistema de resoluo de dentificadores Handle system (http://www.handle.net). E 9.3.1. Nota sobre a LAG Em 2010 a LAG (Lista de Assuntos do Governo) passou a ser denominada VCGE Vocabulrio Controlado do Governo Eletrnico. Padres de interoperabilidade de Governo Eletrnico verso de novembro/2012 45 Documento de Referncia da e-PING - Verso 2013 10. reas de Integrao para Governo EIetrnico 10.1. reas de Integrao para Governo EIetrnico: PoIticas Tcnicas 10.1.1 Neste segmento, so tratados componentes relacionados a temas transversais s reas de Atuao de Governo, cuja padronizao seja relevante para a interoperabilidade de servios de Governo Eletrnico, tais como Processos e nformaes Geogrficas, entre outras. 10.1.2 O Modelo Global de Dados (MGD) foi adotado como a Arquitetura de nteroperabilidade para o Governo, sendo a utilizao de sua metodologia e notao requeridas para a construo de modelos de dados de alto nvel, possibilitando o compartilhamento de informaes relativas a integraes atuais e futuras de dados atreladas a uma viso de negcio, macroprocessos e dimenses de governo. Sua utilizao possibilitar a evoluo ordenada dos atuais sistemas estruturantes de governo, o desenvolvimento de novos com maior nvel de reusabilidade e interoperabilidade, alm da integrao a solues estratgicas nos diversos nveis e esferas de governo. O MGD est disponvel no sitio: http://modeloglobaldados.serpro.gov.br/ 10.1.3 O Guia de Gesto de Processos de Governo (GGPG) tem como objetivo conduzir os diferentes rgos da Administrao Pblica Federal a trabalhar padronizadamente com a Gesto de Processos. Este guia define o vocabulrio comum da rea de gesto de processos para governo federal, esclarece aos rgos a importncia da gesto de processos, sugere padres de notao e artefatos necessrios a modelagem de processos e com isso proporciona uma melhor troca de informaes referentes aos processos de negcio entre os rgos da Administrao Pblica. O GGPG est disponvel em http://www.governoeletronico.gov.br/acoes-e-projetos/e-ping- padroes-de-interoperabilidade/guia-de-gestao-de-processos-de-governo. 10.1.4 Como diretriz tcnica para integrao de sistemas de informao recomenda-se a gradual adoo da Arquitetura Orientada a Servios (SOA). 10.1.5 A tecnologia de Web Services recomendada como soluo de interoperabilidade da e- PNG. De maneira que, independente das tecnologias em que foram implementados, possa-se adotar um padro de interoperabilidade que garanta escalabilidade, facilidade de uso, alm de possibilitar atualizao de forma simultnea e em tempo real. Recomenda-se a utilizao do protocolo Simple Object Access Protocol (SOAP) para interconexo em arquiteturas descentralizadas e/ou distribudas para implementao de servios em sistemas de qualquer porte. Alternativamente, recomenda-se o desenvolvimento de projetos baseados em REST, que utiliza o protocolo HTTP. 10.1.7 O segmento atuar buscando a identificao, acompanhamento da produo e anlise de padres de dados de interesse geral da Administrao Pblica, em articulao com grupos representativos do governo e da sociedade, reportando-se a instncias competentes no que tange priorizao. 10.1.8 O formato dos Dados de interesse geral do governo devem ser disponibilizados no CatIogo de InteroperabiIidade, segundo as regras de utilizao desta ferramenta. 10.2. CatIogo de InteroperabiIidade 10.2.1 O Catlogo de nteroperabilidade est disponvel no stio http://catalogo.governoeletronico.gov.br, sendo composto pelo Catlogo Padro de Dados (CPD) e pelo Catlogo de Servios nteroperveis. 10.2.2 O Catlogo Padro de Dados (CPD) tem por objetivo estabelecer padres de tipos e itens de dados que se aplicam s interfaces dos sistemas que fazem parte do setor pblico, estando dividido em dois documentos: ! Volume 1, que estabelece os princpios gerais, isto , as razes, abordagem e regras para a aplicao dos padres de Tipo e tens de Dados; e ! Volume 2, que apresenta os Tipos e tem de Dados padronizados. 10.2.3 Os Servios nteroperveis de interesse geral devem ser disponibilizados no CatIogo de Padres de interoperabilidade de Governo Eletrnico verso de novembro/2012 46 Documento de Referncia da e-PING - Verso 2013 InteroperabiIidade, porm, h necessidade de se observar regras de utilizao dos servios de acesso restrito definidas pelos respectivos rgos. 10.2.4 O CatIogo de InteroperabiIidade um elemento central do ambiente de interoperabilidade do governo federal. Sua utilizao considerada equivalente situao Adotado (A). 10.3. ModeIos para documentao de Web Services e outras modaIidades de trocas de dados 10.3.1 Como forma de documentar os servios interoperveis, recomendado o uso, em cada caso, do modelo de documentao para Web Services e do modelo de documentao para servios de modo geral (no Web Services), como troca de arquivos, FTP, etc. Esses modelos esto disponveis no stio do Catlogo de nteroperabilidade. 10.3.2 A adoo dos modelos de documentao tem status equivalente situao Recomendada (R). 10.4. reas de Integrao para Governo EIetrnico: Especificaes Tcnicas TabeIa 16 - Especificaes para reas de Integrao para Governo EIetrnico - Temas Transversais a reas de Atuao de Governo Componente Especificao ST Observaes A Adotado R Recomendado T Em Transio E Em Estudo F Estudo Futuro PROCESSOS Linguagem para Execuo de Processos BPEL4WS V1.1, conforme definido pelo OASS http://www.oasis- open.org/committees/download.php/2046/BPEL 20V1-120Ma20520200320Final.pdf R O grupo ir acompanhar a evoluo do BPEL4WS verso 2.0. Estudos referentes orquestrao de processos e coreografia sero futuramente conduzidos pelo grupo. PROCESSOS Notao de Modelagem de Processos BPMN Business Process Model and Notation verso 1.2, definido pelo OMG http://www.omg.org/spec/BPMN/1.2/ A A atualizao para verso 2.0 do padro est em estudo. ntercmbio de nformaes Financeiras XBRL eXtensible Business Reporting Language http://www.xbrl.org/SpecRecommendations/ R www.xbrl.org Legislao, Jurisprudncia e Proposies Legislativas LexML v. 1.0 http://projeto.lexml.gov.br R Projeto LexML define recomendaes para a identificao e estruturao de documentos legislativos e jurdicos. Planejamento Estratgico StratML - Strategy Markup Language http://xml.gov/stratml/index.htm F Padres de interoperabilidade de Governo Eletrnico verso de novembro/2012 47 Documento de Referncia da e-PING - Verso 2013 Componente Especificao ST Observaes ntegrao de Dados e Processos MGD http://modeloglobaldados.serpro.gov.br A nformaes Georreferenciadas nteroperabilidade entre sistemas de informao geogrfica WMS verso 1.0 ou posterior http://www.opengeospatial.org/standards/wms A WFS verso 1.0 ou posterior http://www.opengeospatial.org/standards/wms A WCS verso 1.0 ou posterior http://www.opengeospatial.org/standards/wms A CSW verso 2.0 ou posterior http://www.opengeospatial.org/standards/cat A WFS-T verso 1.0 ou posterior http://www.opengeospatial.org/standards/wfs R Observar padres e polticas de segurana indicados pelo GT2, principalmente WS- Securit. WT http://www.opengeospatial.org/standards/sfa R Para codificar coordenadas em servios Web convencionais. As coordenadas devem estar em Lat/Long utilizando o datum SRGAS2000 (EPSG:4674) ou WGS-84 (EPSG:4326). Usar GML sempre que possvel. Filter Encoding verso 1.0 ou posterior http://www.opengeospatial.org/standards/filter A Especificao acessria para codificar expresses de filtro Smbolog Encoding verso 1.1.0 ou posterior http://www.opengeospatial.org/standards/se E Para codificar estilos em mapas ntercmbio de Dados Estatsticos SDMX Statistical Data and Metadata Exchange http://sdmx.org/wp- content/uploads/2011/04/SDMX2- 1SECTON1Framework.pdf E http://sdmx.org/ TabeIa 17 - Especificaes para reas de Integrao para Governo EIetrnico - Web Services 34 Componente Especificao ST Observaes A Adotado R Recomendado T Em Transio E Em Estudo F Estudo Futuro nfraestrutura de registro Especificao UDD v3.0.2 (Universal Description, Discovery and Integration) definida pela OASS http://uddi.org/pubs/uddiv3.htm R J4 As questes de segurana relatIvas a Web Servces so abordadas no capitulo 7. Padres de interoperabilidade de Governo Eletrnico verso de novembro/2012 48 Documento de Referncia da e-PING - Verso 2013 Componente Especificao ST Observaes ebXML (Electronic Business using eXtensible Markup Language). A especificao pode ser encontrada em http://www.ebxml.org/specs/index.htm E Linguagem de definio do servio WSDL 1.1 (Web Service Description Language) como definido pelo W3C. A especificao pode ser encontrada em http://www.w3.org/TR/wsdl A WSDL 2.0 (Web Service Description Language) como definido pelo W3C. A especificao pode ser encontrada em http://www.w3.org/TR/wsdl20/ E Protocolo para acesso a Web Service SOAP v1.2, como definido pelo W3C http://www.w3.org/TR/soap12-part1/ http://www.w3.org/TR/soap12-part2/ Especificaes do protocolo SOAP podem ser encontradas em http://www.w3.org/TR/soap12-part0/ A HTTP/1.1 (RFC 2616) A Utilizado para desenvolvimento de projetos baseados em REST, conforme item 10.1.5 Perfil bsico de interoperabilidade Basic Profile 1.1 Second Edition, como definido pela WS- http://www.ws-i.org/Profiles/BasicProfile-1.1.html E A verso 1.2 do Basic Profile encontra-se como rascunho (Working Draft) em http://www.ws- i.org/Profiles/BasicProf ile-1.2.html Portlets remotos WSRP 1.0 (Web Services for Remote Portlets) como definido pela OASS http://www.oasis-open.org/committees/wsrp E Padres de interoperabilidade de Governo Eletrnico verso de novembro/2012 49 Documento de Referncia da e-PING - Verso 2013 11. GIossrio de SigIas e Termos Tcnicos 35 Neste item so apresentados os significados dos principais termos tcnicos utilizados na e-PNG. ABNT - Associao BrasiIeira de Normas Tcnicas: publica normas que orientam sobre a preparao e compilao de referncias de material utilizado para a produo de documentos e para incluso em bibliografias, resumos, resenhas, recenses e outros. ACAP - Application Configuration Access Protocol (Protocolo de Acesso a Configurao de Aplicao): protocolo nternet para acesso a opes de programa cliente, configuraes e informaes preferenciais remotamente. uma soluo para o problema de mobilidade de cliente na nternet. APF - Administrao PbIica FederaI: rene rgos da administrao direta (servios integrados na estrutura administrativa da Presidncia da Repblica e dos Ministrios) e indireta (Autarquias, Empresas Pblicas, Sociedades de Economia Mista e Fundaes Pblicas) do Poder Executivo. https://www.planalto.gov.br/ccivil03/decreto-lei/del0200.htm. BPM - Business Process Management: Viso dos processos de negcio de uma organizao como fluxo de servios utilizando padres de representao de notao, execuo e coordenao em XML, cujo rigor semntico permite sua interoperabilidade entre sistemas de plataformas diferentes, sendo assim um fundamento para a implementao de solues baseada em arquitetura orientada a servios. uando a coordenao da execuo dos servios realizada com subordinao a um processo mestre, em geral, intra-organizao, denominada essa coordenao como Orquestrao. uando, a coordenao se d sem a subordinao a um processo mestre, em geral, interorganizao, denomina-se Coreografia. CONCAR - Comisso NacionaI de Cartografia: rgo colegiado do Ministrio do Planejamento, Oramento e Gesto, com as atribuies de assessorar o Ministro de Estado na superviso do Sistema Cartogrfico Nacional (SCN), de coordenar a execuo da poltica cartogrfica nacional e de exercer outras atribuies nos termos da legislao pertinente. Criptografia: Tcnica de proteo de informao que consiste em cifrar o contedo de uma mensagem ou um sinal, transformando-o em um texto ilegvel, por meio da utilizao de algoritmos matemticos complexos. CSW - Catalogue Services for the Web: especificao OGC que define interfaces para publicar, acessar, navegar e consultar metadados sobre informaes georreferenciadas na nternet (HTTP). Diretrio - Servio que armazena e organiza informaes sobre os recursos e os usurios de uma rede de computadores, e que permite os administradores de rede gerenciar o acesso de usurios e sistemas a esses recursos. Alm disso, servio de diretrio podem atuar como uma camada de abstrao entre os usurios e esses recursos. no item 11 - "Glossrio de Siglas e Termos Tcnicos. DNS - Domain Name System (Sistema de Nomes de Domnio): forma como os nomes de domnio so encontrados e traduzidos no endereo de protocolo da nternet. Um nome de domnio um recurso fcil de ser lembrado quando referenciado como um endereo na nternet. EDGV - Estruturao de Dados Geoespaciais Vetoriais: as Especificaes Tcnicas para Estruturao de Dados Geoespaciais Vetoriais (ET-EDGV) so um componente da estruturao de dados cartogrficos da nfraestrutura Nacional de Dados Espaciais (NDE). Seu objetivo padronizar estruturas de dados que viabilizem o compartilhamento e a interoperabilidade para dados geoespaciais vetoriais de referncia (cartografia bsica). Filter Encoding: Especificao OGC usada para codificar expresses de filtro em consultas. uma especificao de uso geral que serve de acessrio para outras, notadamente o WFS e o J5 |Icrosoft Press. 0IcIonrIo de InformtIca. Tradutor e consultor edItorIal Fernando 8arcellos XImenes - KP|C Peat |arwIck. EdItora Campos Ltda, 199J. S8N 8570017480. ThIng, Lowell (ed.). 0IcIonrIo de TecnologIa. Traduo de 8azn TecnologIa e LInguistIca e Texto 0IgItal. So Paulo: Futura, 200J. S8N 85741J1J85. Padres de interoperabilidade de Governo Eletrnico verso de novembro/2012 50 Documento de Referncia da e-PING - Verso 2013 CSW. FTP - File Transfer Protocol (Protocolo de Transferncia de Arquivo): um protocolo aplicativo que utiliza os protocolos TCP/P da nternet, sendo a maneira mais simples de trocar arquivos entre computadores na nternet. GeoJSON: Formato para codificar vrias estruturas de dados geogrficas, baseado na JavaScript Object Notation (JSON). Um objeto GeoJSON pode representar uma geometria, uma feio geogrfica ou uma coleo de feies. GML - Geography Markup Language: especificao OGC baseada em XML desenvolvida para permitir o transporte e armazenamento de informaes geogrficas/espaciais. GTFS - GeneraI Transit Feed Specification: Define um formato comum para tabelas de horrio de transporte pblico e de informaes geogrficas associadas. O feed GTFS permite que as agncias de transporte pblico publiquem seus dados e que desenvolvedores escrevam aplicaes que consomem esses dados em um modo interopervel. Handshake: Em uma comunicao via telefone, troca de informaes entre dois modems e o resultante acordo sobre que protocolo utilizar antes de cada conexo telefnica. Hashing: a transformao de uma cadeia de caracteres em um valor de tamanho fixo normalmente menor ou em uma chave que representa a cadeia original. utilizada para indexar e recuperar itens em um banco de dados, porque mais rpido encontrar o item utilizando a menor chave transformada do que o valor original. Tambm utilizada em algoritmos de criptografia. HTTP - Hyper Text Transfer Protocol (Protocolo de Transferncia de Hipertexto): conjunto de regras para permuta de arquivos (texto, imagens grficas, som, vdeo e outros arquivos multimdia) na World Wide Web. HTTPS - Secure Hyper Text Transfer Protocol (Protocolo de Transferncia de Hipertexto Seguro): protocolo web desenvolvido pela Netscape e acoplado ao navegador. Criptografa e criptoanalisa solicitaes e retornos de pginas retornadas pelo servidor web. O HTTPS apenas o uso do SSL (Secure Sockets Layer) do Netscape como uma subcamada sob a organizao normal dos programas das aplicaes HTTP. ICP - BrasiI: conjunto de tcnicas, prticas e procedimentos, a ser implementado pelas organizaes governamentais e privadas brasileiras com o objetivo de estabelecer os fundamentos tcnicos e metodolgicos de um sistema de certificao digital baseado em chave pblica. http://www.iti.gov.br. IEEE - Institute of Electrical and Electronics Engineers (nstituto de Engenheiros Eltricos e Eletrnicos): fomenta o desenvolvimento de padres e normas que frequentemente se tornam nacionais e internacionais. IETF - Internet Engineering Task Force (Fora Tarefa de Engenharia da nternet): entidade que define protocolos operacionais padro da nternet, como o TCP/P. IMAP - Internet Message Access Protocol (Protocolo de Acesso a Mensagem na nternet): protocolo padro para acessar e-mail a partir do servidor local. MAP um protocolo cliente- servidor em que o e-mail recebido e guardado pelo servidor de nternet. IP - Internet Protocol (Protocolo de nternet): protocolo que permite a comunicao entre dispositivos na rede. De forma genrica, pode ser considerado como um conjunto de nmeros que representa o local de um determinado equipamento (normalmente computadores) em uma rede privada ou pblica. IPSec - Internet Protocol Security (Segurana de Protocolo de nternet): padro de desenvolvimento relativo segurana na camada da rede ou do processamento de pacotes da comunicao em rede. Uma grande vantagem do Psec que as disposies de segurana podem ser manipuladas sem exigir mudanas nos computadores de usurios individuais. O Psec fornece duas opes de servios de segurana: Authentication Header (AH), que essencialmente permite a autenticao do remetente de dados, e Encapsulating Security Payload (ESP), que suporta tanto a autenticao do remetente quanto a codificao criptogrfica de dados. IPv4 - Internet Protocol Version 4 (Protocolo de nternet Verso 4): a verso do protocolo P mais utilizada atualmente. formada por um nmero de 32 bits escrito com quatro octetos no formato decimal, separados por pontos (exemplo: 161.148.1.18). A primeira parte do endereo Padres de interoperabilidade de Governo Eletrnico verso de novembro/2012 51 Documento de Referncia da e-PING - Verso 2013 identifica uma rede especfica na inter-rede e a segunda parte identifica um equipamento (host) dentro dessa rede. IPv6 - Internet Protocol Version 6 (Protocolo de nternet Verso 6): a verso mais atual do protocolo P. formada por um nmero de 128 bits escrito em oito campos de quatro dgitos hexadecimais, separados por dois pontos (exemplo: 3ffe:6a88:85a3:08d3:1319:8a2e:0370:7344); e inclui prefixo de rede e sufixo de host. Ele est sendo implantado gradativamente na nternet e deve funcionar lado a lado com o Pv4, numa situao tecnicamente chamada de pilha dupla, por algum tempo. A longo prazo, o Pv6 tem como objetivo substituir o Pv4, que s suporta cerca de 4 bilhes (4 x 109) de endereos, contra cerca de 3,4 x 1038 endereos do novo protocolo. JSON - Javascript Object Notation: um formato de troca de dados leve, baseado em texto e de fcil representao. Embora seja baseado em Javascript, o formato independente de linguagem. Ele define um pequeno conjunto de regras de formatao para a representao portvel dos dados: estruturas de dados baseadas em vetores, apresentadas tambm como objetos. LAN - Local Area Network (Rede Local): grupo de computadores e dispositivos associados que compartilham uma mesma linha de comunicao e normalmente os recursos de um nico processador ou servidor em uma pequena rea geogrfica. Normalmente, o servidor possui aplicaes e armazenamento de dados compartilhados por vrios usurios em diferentes computadores. LDAP - Lightweight Directory Access Protocol (Protocolo Leve de Acesso a Diretrio): protocolo de software para permitir a localizao de organizaes, de pessoas e de outros recursos como arquivos e dispositivos em uma rede, seja na nternet pblica ou em uma intranet corporativa. Mensageria em Tempo ReaI ou Mensagem Instantnea: um tipo de comunicao que permite que um usurio troque mensagens em tempo real com outro usurio tambm conectado rede. Metadados: Conhecido como "dados sobre dados metadados so utilizados para registrar atributos sobre um recurso informacional visando facilitar a recuperao, a gesto, a interoperabilidade, dar suporte identificao digital e dar suporte ao arquivamento e preservao. Middleware: um termo geral que serve para mediar dois programas separados e normalmente j existentes. Aplicaes diferentes podem comunicar-se atravs do servio de Messaging, proporcionado por programas middleware. OGC - Open Geospatial Consortium (consrcio internacional Open Geospatial): possui a misso de "desenvolver especificaes para interfaces espaciais que sero disponibilizadas livremente para uso geral. OntoIogia: Na filosofia, ontologia o estudo da existncia ou do ser enquanto ser, ou seja, a maneira de compreender as identidades e grupos de identidades. Na cincia da computao, um modelo de dados que representa um conjunto de conceitos sob um domnio e seus relacionamentos, ou, mais formalmente, especifica uma conceitualizao dele. Padro Aberto: - possibilita a interoperabilidade entre diversos aplicativos e plataformas, internas e externas; - permite aplicao sem quaisquer restries ou pagamento de roalties; - pode ser implementado plena e independentemente por mltiplos fornecedores de programas de computador, em mltiplas plataformas, sem quaisquer nus relativos propriedade intelectual para a necessria tecnologia. Padro de Metadados: um padro de metadados estabelece um conjunto de elementos de metadados para uma comunidade, incluindo a especificao de cada elemento e esquemas de codificao para permitir a interoperabilidade entre os sistemas que utilizam o padro. PDCA - Plan-Do-Check-Act (Planejar-Executar-Verificar-Agir): Ferramenta de gesto da qualidade com foco na melhoria contnua de processos. PerfiI MGB - PerfiI de Metadados Geoespaciais do BrasiI: conjunto bsico e necessrio de elementos que caracterizam os produtos geoespaciais conforme definido pela CONCAR. Perfil baseado na norma internacional SO 19115:2003 (Geographic information Metadata). Plug-in: Um programa acessrio que adiciona capacidades ao programa principal. Normalmente, em aplicaes web, so programas que podem ser facilmente instalados e usados como parte do Padres de interoperabilidade de Governo Eletrnico verso de novembro/2012 52 Documento de Referncia da e-PING - Verso 2013 navegador. Uma aplicao de plug-in reconhecida automaticamente pelo navegador e a funo integrada pgina HTML que est sendo apresentada. POP3 - Post Office Protocol 3 (Protocolo dos Correios 3): verso mais recente do protocolo padro para recuperar e-mails. O POP3 um protocolo de cliente/servidor no qual o e-mail recebido e guardado pelo servidor de nternet. PortaI: Stio na nternet que agrega servios, notcias e grande volume de contedo informativo e/ou de entretenimento. REST: Representational State Transfer (Transferncia de Estado Representacional). Tcnica de engenharia de software para sistemas hipermdia distribudos. RFC - Request for Comments (Solicitao de Comentrios): documento formal da ETF, resultante de modelos e revises de partes interessadas. A verso final do RFC tornou-se um padro em que nem comentrios nem alteraes so permitidos. As alteraes podem ocorrer, porm, por meio de RFCs subsequentes que substituem ou elaboram em todas as partes dos RFCs anteriores. RFC tambm a abreviao de Remote Function Call (chamada funcional remota). RSA - Rivest-Shamir-Adleman: cifrao de nternet e um sistema de autenticao que utiliza um algoritmo desenvolvido em 1977 por Ron Rivest, Adi Shamir e Leonard Adleman. SE - SymboIogy Encoding: especificao OGC usada para codificar estilos de apresentao para dados geoespaciais vetoriais e matriciais. Em suas primeiras verses fazia parte do perfil Stled Laer Descriptor (SLD) do WMS, at ser separada em outra parte que possibilita seu uso por demais servios ou formatos. Sistemas de Organizao do Conhecimento: No padro SOS (Simple Knowledge Organization System), segundo o documento de referncia do W3C, so considerados sistemas de organizao do conhecimento os tesauros, esquemas de classificao, listas de assuntos, taxonomias, e outros tipos de vocabulrios controlados. S/MIME - Secure Multi-Purpose Internet Mail Extensions (Extenses de Correio de nternet Multipropsito Seguras): mtodo seguro de enviar e-mail que usa o sistema de cifrao RSA (Rivest-Shamir-Adleman). S/MME descreve como informaes encriptadas e um certificado digital podem ser includos como parte do corpo da mensagem. SMTP/MIME - Simple Mail Transfer Protocol/Multi-purpose Internet Mail Extensions (Protocolo de Transferncia de Mensagem Simples/Extenses de Correio de nternet Multipropsito): SMTP um protocolo TCP/P usado no envio e recepo de e-mails. MME uma extenso de protocolo de e-mail original da nternet que possibilita a troca de diferentes tipos de arquivos de dados pela nternet. SOA - Service Oriented Architecture (Arquitetura Orientada a Servios): um paradigma para organizao e utilizao de competncias distribudas que esto sob controle de diferentes domnios proprietrios. A arquitetura SOA utilizada para interoperabilidade de sistemas por meio de conjunto de interfaces de servios fracamente acoplados (loosely coupled), onde os servios no necessitam de detalhes tcnicos da plataforma dos outros servios para a troca de informaes ser realizada. SOAP - Simple Object Access Protocol (Protocolo Simples para Acesso a Objetos): descreve um modelo para o empacotamento de perguntas e respostas XML.O envio de mensagens SOAP utilizado para permitir o intercmbio de uma variedade de informaes XML. A norma de SOAP assume a tarefa de transmitir pedidos e respostas sobre servios entre usurios e fornecedores de servios. Software Livre: Programa de computador disponvel atravs de seu cdigo-fonte e com a permisso para qualquer um us-lo, copi-lo e distribu-lo, seja na sua forma original ou com modificaes, seja gratuitamente ou com custo. O software livre necessariamente no proprietrio, mas importante no confundir software livre com software grtis. SSL - Secure Sockets Layer (Camada de Soquetes Segura): um protocolo comumente usado para gerenciar a segurana de uma transmisso de mensagem na nternet. Taxonomia para Navegao: um vocabulrio controlado de termos e frases, organizado e estruturado hierarquicamente, de acordo com relaes naturais ou presumidas, objetivando facilitar Padres de interoperabilidade de Governo Eletrnico verso de novembro/2012 53 Documento de Referncia da e-PING - Verso 2013 aos usurios de stios e portais da nternet a descoberta de informao atravs da navegao. TCP - Transmission Control Protocol (Protocolo de Controle de Transmisso): conjunto de regras usadas com o P para enviar dados na forma de unidades de mensagem entre computadores pela nternet. Enquanto o P lida com a entrega real dos dados, o TCP controla as unidades individuais dos dados em que uma mensagem dividida para roteamento eficiente atravs da nternet. TIC: Tecnologia da nformao e Comunicao TLS - Transport Layer Security (Segurana de Nvel de Transporte): protocolo que garante a privacidade entre os aplicativos de comunicao e seus usurios na nternet. uando um servidor e o cliente se comunicam, o TLS garante que nenhuma outra parte poder ver ou apanhar a mensagem. Token: Um objeto de dados estruturado ou uma mensagem que circula continuamente entre os ns de uma rede token ring e descreve o estado atual da rede. UDDI - Universal Description Discovery and Integration (Descrio, Descoberta e ntegrao Universais): o repositrio no qual os desenvolvedores registram os Web Services disponveis que permitem aos clientes a descoberta e a utilizao dos servios alocados em Extranets e ntranets. UDP - User Datagram Protocol (Protocolo de Datagrama de Usurios): protocolo de comunicao que oferece uma quantidade limitada de servio quando as mensagens so trocadas entre computadores em uma rede que usa o P. O UDP uma alternativa para o TCP e, com o P, referido como UDP/P. Assim como o TCP, o UDP usa o P para levar uma unidade de dados de um computador para outro. Diferentemente do TCP, o UDP no fornece o servio de dividir uma mensagem em pacotes e remont-la na outra extremidade. O UDP no fornece a sequncia dos pacotes em que os dados chegam. sso significa que o programa de aplicativo que usa o UDP deve garantir que a mensagem inteira chegou e est em ordem. Os aplicativos de rede que querem poupar o tempo de processamento porque tm unidades muito pequenas de dados para trocar podem preferir o UDP em vez do TCP. URI - Uniform Resource Identifier (dentificador nico de Recurso): padro de codificao de nomes e endereos na nternet. Uma UR composta por um nome (ex.: file, http, ftp, news, mailto, gopher), seguido por dois pontos, e por fim, um caminho, padronizado por uma lista de esquemas que segue a RFC 1630. A UR agrupa os conceitos URNs e URLs. VPN - Virtual Private Networks (Rede Privada Virtual): Rede particular, que se utiliza da infraestrutura de uma rede pblica de telecomunicaes, como a nternet, por exemplo, para a transmisso de informaes confidenciais. Os dados transmitidos so encriptados. Sua implementao se d por meio de tneis virtuais, pelos quais trafegam as informaes, protegendo-as do acesso de usurios no autorizados. W3C - World Wide Web Consortium (Consrcio da Rede Mundial Web): associao de indstrias que visa promover padres para a evoluo da web e interoperabilidade entre produtos para WWW produzindo softwares de especificao e referncia. WAN - Wide Area Network (Rede de Grande rea): Rede de computadores que abrange extensas reas geogrficas como um estado, um pas ou um continente. WCS - Web Coverage Service: especificao OGC que define a interface de um servio para acessar informaes georreferenciadas que possuem valores em todo o espao considerado, sem fronteiras bem definidas (geo-campos). Web Services: Aplicao lgica, programvel que torna compatveis entre si os mais diferentes aplicativos, independentemente do sistema operacional, permitindo a comunicao e intercmbio de dados entre diferentes redes. WFS - Web Feature Service: especificao OGC que define a interface de um servio que permite acessar e manipular dados geogrficos codificados em GML na nternet (HTTP). Duas classes de servios podem ser definidas: ! WFS Bsico (WFS): implementa operaes somente leitura, que permitem obter os dados espaciais. ! WFS TransacionaI (WFS-T): implementa as operaes transacionais, usadas para manipular os dados remotamente. Padres de interoperabilidade de Governo Eletrnico verso de novembro/2012 54 Documento de Referncia da e-PING - Verso 2013 WMS - Web Map Service: especificao OGC que define a interface de um servio para disponibilizar mapas (dados geogrficos editados) ou imagens na nternet (HTTP). WSDL - Web Services Definition Language (Linguagem para definio de Servios Web): um formato XML para descrio de servios web e suas informaes para acesso. Ela descreve as funcionalidades dos servios oferecidos pelo provedor de servios, bem como sua localizao e forma de acesso. XML - eXtensible Markup Language (Linguagem Markup Estensvel): maneira flexvel para criar formatos de informaes comuns e compartilhar ambos os formatos e os dados na World Wide Web, nas intranets e em qualquer lugar. O XML extensvel porque, diferentemente do HTML, os smbolos markup so ilimitados e se autodefinem. XML Schemas: So documentos XML, encontrados tambm num sitio nternet, que especificam a estrutura, nmero de ocorrncias de cada elemento, valores permitidos, unidades, etc, ou seja, a sintaxe do documento. Os Esquemas de um conjunto de documentos XML, de um mesmo tipo, ficam disponveis publicamente num sitio nternet, para que programas possam ter acesso a eles para validar os documentos XML deste conjunto. XMPP - eXtensible Messaging and Presence Protocol (Protocolo de Mensageria em Tempo Real): Protocolo aberto, baseado em XML para mensagens em tempo real. XSL - eXtensible Stylesheet Language: linguagem de criao de planilhas que descreve como um dado mandado por meio da web, usando o XML, e apresentado ao usurio. O XSL uma linguagem para formatar um documento XML. XSLT - eXtensible Stylesheet Language Transformations: jeito padro de descrever como mudar a estrutura de um documento XML em um outro documento XML com outra estrutura. O XSLT pode ser pensado como uma extenso do XSL. O XSLT mostra como o documento XSL deve ser reorganizado em uma outra estrutura de dados (que pode ser apresentado seguindo uma planilha do XSL). YAML - Ain't Markup Language: Formato de serializao de dados legvel por humanos que utiliza conceitos de linguagens de programao como C, Perl, e Pthon, e ideias do XML e o formato de dados do correio eletrnico (RFC 2822). Padres de interoperabilidade de Governo Eletrnico verso de novembro/2012 55 Documento de Referncia da e-PING - Verso 2013 12. Integrantes Coordenao da e-PING Advocacia-Geral da Unio (AGU) Mrcio Gonalves Agncia Nacional de guas (ANA) Srgio Augusto Barbosa Takaharu Uchino Agncia Nacional de Energia Eltrica (ANEEL) Adriana de Carvalho Drummond Vivian Wilson Delgado Pinto Agncia Nacional de Transportes Terrestres (ANTT) Manuel Poppe Correia de Barros Smbal Ruffino de Oliveira Banco do Brasil (BB) raucer FernandesMazuco Ulisses de Sousa Penna Caixa Econmica Federal (CAXA) Angela Bianchi Balo Paulo Maia da Costa Controladoria Geral da Unio (CGU) Cesar Fonseca Ramalho Denilson Homem de Campos Giovanni Pacelli Carvalho Lustosa da Costa Empresa de Correios e Telgrafos (ECT) Jorge Luiz Salomo de Oliveira Empresa de Tecnologia e nformaes da Previdncia Social (DATAPREV) Humberto Degrazia Campedelli nstituto Nacional de Estudos e Pesquisas Educacionais Ansio Teixeira (NEP) Everton Batista dos Santos Srgio Soares da Silva nstituto Nacional de Tecnologia da nformao (T/PR) Antnio Srgio Borba Cangiano Patrcia Landim Ru Csar Ramos Filho Ministrio da Cincia, Tecnologia e novao (MCT) Daniela Nogueira Cour Ricardo Alexandre Cabral Ministrio das Comunicaes (MC) Ronald Emerson Scherolt da Costa Denis Lima Ferreira Ministrio do Planejamento, Oramento e Gesto Secretaria de Logstica e Tecnologia da nformao (MP/SLT) Corinto Meffe (Coordenador Geral) Ana Paula Pessoa Mello Everson Lopes de Aguiar Hermgenes Batista Correia Padres de interoperabilidade de Governo Eletrnico verso de novembro/2012 56 Documento de Referncia da e-PING - Verso 2013 Hudson Vincius Mesquita Jos Ne de Oliveira Lima Rachel Cristina Guimares Monteiro Domingos Ministrio da Sade (MS) Fbio Moreth Mariano Maurcio Bucciolli Guernelli Moacr Esteves Perche Ministrio do Turismo (MTur) Paulo Roberto de Souza Lemos Sumaid Andrade de Alburqueque Ministrio da Justia (MJ/DPF) Jorilson da Silva Rodrigues Nuclebrs Equipamentos Pesados S/A (NUCLEP) Adilson Custdio Helio de Arajo e Castro Receita Federal do Brasil (RFB) Bencio Couto Pinto Marco Antnio Azevedo Jacob de Arajo Servio do Tesouro Nacional (STN) Ana Cristina Bittar de Oliveira Maria Betnia Gonalves Xavier Servio Federal de Processamento de Dados (SERPRO) Jos Maria Leocdio Marcus Vincius da Costa Tribunal de Contas da Unio (TCU) Mauricio Ramos e Silva Geraldo Magela Lopes de Freitas Grupo de TrabaIho Interconexo - GT1 Hermgenes Ramos Batista Correia (MP) Coordenador Andr Gustavo de Andrade Moreira (ANEEL) Augusto Ewerton Dias Ferreira (MF) Carino Andrade Rodrigues (BB) David Fagundes Cordeiro Junior (MP) Filipe Carneiro Guimares (PEA) Joaquim Eudes Mendes Gomide (BB) Jorilson da Silva Rodirgues (MJ) Loriza Andrade Vaz de Melo (MP) Marcos Fernandes Albuquerque Lima (MC) Roberto Sefan Fernandes de Aguiar (ANEEL) Srgio Tadeu Neiva Carvalho (MP) Grupo de TrabaIho Segurana - GT2 Jorilson da Silva Rodirgues (DPF) Coordenador Adelino F. S. Correia (MS) Ana Lcia Basilio de Oliveira Silva (MS) Antnio Acras Filho (SERPRO) Andr Machado Caricatti (T) Augusto Ewerton Dias Ferreira (MF) Dante de Matos Gomes (PRODEB) Elane Coelho Lima (MPA) Filipe Carneiro Guimares (PEA) Padres de interoperabilidade de Governo Eletrnico verso de novembro/2012 57 Documento de Referncia da e-PING - Verso 2013 Gilberto de Oliveira Netto (SERPRO) Hlio Marola Jr (PRODASEN) Humberto Degrazia Campedelli (DATAPREV) Jean Carlo Rodrigues (T) Joel Corra (DATAPREV) Jos Eduardo Malta de S Brando (PEA) Jos Ne de Oliveira Lima (MP) Luiz Gustavo Lustosa Colombo (PHAN) Marcos Ccero S. Wanderlei (Correios) Marcos Fernandes (MC) Marcos Gomes Figueira (BB) Marcos J.C. Euzbio (BACEN) Mario Henrique Paes Vieira (MP) Paulo Coelho Ventura Pinto (ANS) Sandro Herman Pereira Rehem (MP) Srgio Soares da Silva (NEP) Silvio Correia Filho (SERPRO) Grupo de TrabaIho Meios de Acesso - GT3 Paulo Maia da Costa (CAXA) Coordenador Adriano Csar de Oliveira (MP) Artur Emlio de Rezende (MF) Bruno Pacheco de Assis (SERPRO) Carlos Bellone Neto (RFB) Cludio Muniz Machado Cavalcanti (MP) Danielle de Menezes Maciel Silva (ANVSA) Denise Barros de Sousa (MEC) Eliane Aristteles Moreira (DATAPREV) Frederico Cabral de Menezes (CONAB) Geancarlo Noronha Vinhal (SERPRO) Helius Tavares de Oliveira (SERPRO) Jacob Batista de Castro Junior (MP) Jorge Arruda (MP) Jorge L. S. Oliveira (ECT) Juscelino ilian (PR/GS) Mrcio F. Viana M. (ME) Mrcio Humberto M. Cammarota (SERPRO) Marconi Pereira Sodate (RFB) Marcos Gomes Figueira (BB) Mauro Lemes da Silva (CAXA) Murilo Dantas Barreto (BB) Pedro Paulo Lemes Machado (T) Reinaldo Silva Simo (PR) Rubia Scrocaro (CAXA) Snia Regina Rodrigues Motta (MEC) Viviane Regina Lemos Bertol (T) Wagner Ferreira Carneiro Junior (MF) Wesle Gomes de Sousa (SERPRO) Grupo de TrabaIho Organizao e Intercmbio de Informaes - GT4 Hudson Vincius Mesquita (MP) Coordenador Sub-Grupo: VocabuIrios e OntoIogias de Governo EIetrnico (e-VOG) Hudson Vincius Mesquita (MP) Coordenador Ana Paula Mello (MP) Angela Balo (CAXA) Augusto Herrmann (MP) Carlos Vieira (MP) Padres de interoperabilidade de Governo Eletrnico verso de novembro/2012 58 Documento de Referncia da e-PING - Verso 2013 Christian Morah Contiero Miranda (MP) Emerson Xavier (MD/CEX) Helio uramoto (BCT) Joo Alberto de Oliveira Lima (RFB) Neuza Arantes Silva (MAPA) Nitai Bezerra da Silva (MP) Rachel Cristina Guimares Monteiro Domingos (MP) Ramn Martins S da Fonseca (BCT) Roberto Lra (MP) Rommel Novaes Carvalho (CGU) Sandra Paula de Brito Aguiar(Fora Area Brasileira) Siomara Zgiet (MS) Grupo de TrabaIho reas de Integrao para Governo EIetrnico - GT5 Marcus Vincius da Costa (SERPRO) Coordenador Subgrupo: ABEP - Associao BrasiIeira de Entidades Estaduais de TIC Romero Guimares (AT / PE) Coordenador Dase Vianna (PRODERJ ABEP) Coordenadora Suplente Everson Lopes de Aguiar (MP) Marcus Vinicius Costa (SERPRO) udima Sales (NFRAERO) Reni Elisa da Silva Pontes (FMT) Roberto odama (CGU) Rmulo Santos (ETCE/CE) Verlanne Rocha (Governo de Pernambuco / AT) Welson de Marino Vianna (SERPRO) Subgrupo: Guia de InteroperabiIidade do Governo Rachel Cristina Guimares Monteiro Domingos (MP) Coordenadora Hudson Vincius Mesquita (MP) Coordenador Suplente Ana Paula Pessoa Mello (MP) Andr Campos (Fiocruz) Carlos Eduardo Arajo Vieira (SLT/MP) Daniel Viero (BACEN) Emerson Magnus de A. Xavier (MD/CEX) Erica Jordana Bento Viana Cruz (ME) Everson Lopes de Aguiar (MP) Fernando Almeida Barbalho (STN) Marcello Alexandre ill (SERPRO) Roberto Shaer Lra (MP) Subgrupo: INDA - Padres de Intercmbio para Dados Abertos Christian Miranda (MP) Coordenador Nitai Silva (MP) Coordenador Suplente Alessandra Maria Costa e Lima (MMA) Alexandre Gomes (THack/SEA Tecnologia) Alexandre Paranhos (SEPLAG - GDF0 Alexandre Ribeiro Allan Mendes de Jesus (UNB) Alvaro Malaguti (RNP) Amrico Borghi M. Jacinto (MP) Andre Marins (RNP) Augusto Herrmann (SLT) Carlinhos Cecconi (W3C Brasil) Carlos Eduardo de Andrade Brasileiro (MDS) Carlos Henrique Arajo Santana (MDS) Claudia Cappelli (UNRO) Padres de interoperabilidade de Governo Eletrnico verso de novembro/2012 59 Documento de Referncia da e-PING - Verso 2013 Cleiton Arajo de Oliveira (MMA) Deivi uhn (SERPRO) Denis Moura de Lima (DPF) Denise Paulsen (Dataprev) Dilma Penha Lopes (DATAPREV) Duke Moreira (Vertigem) Ednllon Franzosi (SERPRO) rica J. Bento Viana Cruz (Ministrio do Esporte) Erivelton Guedes (PEA) Fabiana Lauxen (Banco do Brasil) Fabianna Rocha Diniz (Ministrio do Esporte) Felipe Colares (MP) Fernanda Hoffmann Lobato (MP) Fernando Almeida Barbalho (STN) Frederico Borelli (Polcia Federal) Frederico Palma (MDS) Giancarlo Guizzardi (MEC/UFES) Gustavo Felhberg (MP) Gustavo Freitas Amora (nep) Helius Tavares de Oliveira (SERPRO) Heverson Henrique Rodrigues do Carmo (SLT) Hugo da Luz Silva (MMA) Jane Fontes Gadelha (BCT) Jeter Ribeiro (GAA/PR) Joo Luiz de Matos (MME) Jonas Medeiros Lima (MDS) Jorge Eduardo da Costa Soares (M) Jorge Maciel Pereira (DATAPREV) Jos Francisco Salm Junior (Universidade do Estado de Santa Catarina) Jose Ne de Oliveira Lima (MP) Jos Vargens (DATASUS) arin Breitman (PUC/Rio) elli Faria (UFRJ) Leandro Almeida (MP) Lucas Dias (PEA) Lucas Souto (MDC) Marcello Alexandre ill (SERPRO) Marcelo Dantas (SERPRO) Marcelo Freire Costa (MEC) Marcelo M villar (MP) Marcelo Pita (SERPRO) Marcio Constant de Andrade Reis (ANEEL) Marco Antonio F de Souza (MP) Marcos Allemand (SERPRO) Marcos Fernandes Albuquerque Lima (MC) Marcus Vinicius da Costa (SERPRO) Maria Luiza Machado Campos (UFRJ) Marileide Rocha de Arajo (MEC) Maurcio Darell (MMA) Patrcia Lustosa (PR) Perc Salas (PUC/Rio) Priscila Lopes Soares da Costa Taveira (MMA) Ramn Fonseca (BCT/MCT) Ricardo Poppi (SG/PR) Roberto Dantas de Pinho (MCT) Roberto odama (CGU) Rommel Carvalho (CGU) Rbia Scrocaro (CAXA) Sarah Ferreira Sena (MP) Sidne Figueiredo De Abreu (NMET) Silmara de Souza Ramos (PR) Padres de interoperabilidade de Governo Eletrnico verso de novembro/2012 60 Documento de Referncia da e-PING - Verso 2013 Thiago Jose Tavares Avila (SEPLAG - AL) Tiago Alexandre Pires de Castro (Saneago) Vtor Baptista (Thought Works) Welson De Marino Vianna (SERPRO) Wilson ociteru amaji (SR/PR) asodara Cordova (W3C) Subgrupo: Padro INDE - Intercmbio de Informaes Espaciais Emerson Magnus de A. Xavier (MD/CEX/CGEx) Coordenador Luciana Campos Mota (SERPRO) Coordenadora Suplente Hesle P (BGE) Moema Jos de Carvalho Augusto (BGE) Rodrigo Hjort (SERPRO) Wesle Silva Fernandes (BGE) Subgrupo: Padro BPM - Business Process Management Daniel Viero (BACEN) Coordenador Pilade Baiocchi Neto (MCT) Coordenador Suplente Adelnei Felix (AT / PE) Andr Luiz Matos Rodrigues da Silva (nmetro) Claudia Cappelli (UNRO) Cristiane Bueno Mariani (Exrcito Brasileiro) Debora Reis (MP) Dualceu Davis (Ministrio da Defesa) Eduardo Moraes (MP) Eleidimar Odlia saque da Silva (MP) Eliel Martins (Exrcito Brasileiro) Everson Lopes de Aguiar (MP) Fernando Escobar (ENAP) Gustavo Felhberg (MP) gor Takenami (PRODEB) Jennifer Staar Hamilton (PRODEB) Jones Madruga (ELO Group) Jos Benjamim Borges (SERPRO) Joseilson de Assis Costa (CMBio) Julio Cezar de Oliveira Maltez (PRODEB) alina Porto (MF) Lidia Cristina Bueno Chamelete (BB) Luciana Carla Lins e Silva (PRODEB) Luciana Mota (SERPRO) Luciano Antonio Costa (CAXA) Marcello Alexandre ill (SERPRO) Marcio Andr Dell Aglio Frick (UFSM) Marcos Fernandes Albuquerque Lima (MinCon) Marcos Vincius Amorim Ferreira Guimares (MP) Marcus Vinicius Costa (SERPRO) Naara Barreto Matos (PRODEB) Nelson Nbrega Jnior (BACEN) Nicir Maria Gomes Chaves (MPS) Pedro Borges Mouro (MP / RJ) Raul Antunes (DATAPREV) Regina Silva (MP / RJ) Reni Elisa da Silva Pontes (FMT) Rosana de Souza Ribeiro Freitas (BAMA) Sidne Batista Filho (SERPRO) Talita Arantes (NFRAERO) Tnia Miranda (PRODEB) Valter Camargo (BACEN) Walcir Fontanini (CT) Padres de interoperabilidade de Governo Eletrnico verso de novembro/2012 61 Documento de Referncia da e-PING - Verso 2013 Subgrupo: Padro MGD - ModeIo GIobaI de Dados Luciana Campos Mota (SERPRO) Coordenadora udima Sales (nfraero) Coordenadora Suplente Augusto Herrmann (MP) Cristiane Bueno Mariani (Exrcito Brasileiro) Daniel Viero (Bacen) Eduardo Arend Leao (nfraero) Everson Lopes de Aguiar (MP) Flvio Horcio Vieira (nfraero) Jorge Maciel Pereira (Dataprev) Joseilson de Assis Costa (CMBio) Luciano Antonio Costa (CEF) Marcello Alexandre ill (SERPRO) Marcus Vinicius Costa (SERPRO) Pedro Borges Mouro (MP-RJ) Pilade Baiocchi Neto (MCT) Ronie Peterson de Oliveira Aguiar dos Santos (nfraero) Sidne Batista Filho (SERPRO) Talita Arantes (nfraero) Vinicius Silva (MP) Welson de Marino Vianna (SERPRO) Subgrupo: Padro XBRL - eXtensibIe Business Reporting Language Fabiano Castro Pereira (SERPRO) Coordenador Amanda Nascimento (SERPRO) Coordenadora Suplente Adriano Taves Sobreiro (SERPRO) Ana Maria Mallmann (SERPRO) Augusto Ewerton Dias Ferreira (MF) Carla Marques (SERPRO) Carlos Bon (RFB) Divino Lisboa (SERPRO) Everson Lopes de Aguiar (MP) Fernando Almeida Barbalho (MF) Gustavo Assis Chaves (SERPRO) Marcello Alexandre ill (SERPRO) Marcus Vinicius Costa (SERPRO) Roberto odama (CGU) Thais Crhistine Oliveira Machado Arraes (SERPRO) Vinicius Silva (MP) Padres de interoperabilidade de Governo Eletrnico verso de novembro/2012 62