e-PING v2015 27 01 2015 PDF

Ministrio do Planejamento, Oramento e Gesto
Secretaria de Logstica e Tecnologia da Informao

Departamento de Governo Eletrnico
www.governoeletronico.gov.br
Padres de Interoperabilidade de
Governo Eletrnico
Documento Referncia
Verso 2015
Documento de Referncia da ePING Verso 2015
Padres de interoperabilidade de Governo Eletrnico verso janeiro/2015 2

SUMRIO
Apresentao..........................................................................................................4
Parte I Viso Geral da ePING..............................................................................5
1. Escopo.................................................................................................................5
2. Polticas Gerais...................................................................................................5
2.1. Polticas Gerais nas Dimenses....................................................................6
DIMENSO TCNICA 6
DIMENSO SEMNTICA 6
DIMENSO ORGANIZACIONAL 7
3. Segmentao......................................................................................................8
3.1. Interconexo Segmento 1...........................................................................8
3.2. Segurana Segmento 2..............................................................................8
3.3. Meios de Acesso Segmento 3.....................................................................8
3.4. Organizao e Intercmbio de informaes Segmento 4...........................8
3.5. reas de Integrao para Governo Eletrnico Segmento 5........................8
4. Classificao das especificaes tcnicas......................................................9
5. Governana e Gesto da ePING......................................................................10
5.1. Papis e responsabilidades.........................................................................10
5.2. Descrio das Atividades.............................................................................13
Parte II Especificao Tcnica dos Componentes da ePING........................16
1. Interconexo.....................................................................................................16
1.1. Especificaes Tcnicas..............................................................................16
2. Segurana.........................................................................................................19
2.1. Polticas Tcnicas........................................................................................19
2.2.Especificaes Tcnicas...............................................................................21
3. Meios de Acesso...............................................................................................29
4. Organizao e Intercmbio de Informaes..................................................32
5. reas de Integrao para Governo Eletrnico..............................................34
6. Glossrio de Siglas e Termos Tcnicos.........................................................37

Apresentao
A interoperabilidade pode ser entendida como uma caracterstica que se refere capacidade de
diversos sistemas e organizaes trabalharem em conjunto (interoperar) de modo a garantir que
pessoas, organizaes e sistemas computacionais interajam para trocar informaes de maneira
eficaz e eficiente.
A arquitetura ePING Padres de Interoperabilidade de Governo Eletrnico define um conjunto
mnimo de premissas, polticas e especificaes tcnicas que regulamentam a utilizao da
Tecnologia de Informao e Comunicao (TIC) na interoperabilidade de servios de Governo
Eletrnico, estabelecendo as condies de interao com os demais Poderes e esferas de governo
e com a sociedade em geral.
As reas cobertas pela ePING esto segmentadas em:
Interconexo;
Segurana;
Meios de Acesso;
Organizao e Intercmbio de Informaes;
reas de Integrao para Governo Eletrnico.
Todo o contedo deste documento de referncia est em consonncia com as diretrizes do Comit
Executivo de Governo Eletrnico, criado pelo Decreto de 18 de outubro de 2000, e est publicado
em stio especfico na Internet (http://www.eping.e.gov.br), garantindo acesso pblico s
informaes de interesse geral e transparncia intrnseca iniciativa.

Parte I Viso Geral da ePING
1. Escopo
A ePING concebida como uma estrutura bsica para a estratgia de governo eletrnico, aplicada
ao governo federal Poder Executivo, no restringindo a participao, por adeso voluntria, de
outros Poderes e esferas de governo.
Para os rgos do governo federal, Poder Executivo brasileiro, a adoo dos padres e polticas
contidos na ePING obrigatria (Portaria SLTI/MP n 92, de 24 de dezembro de 2014).
No mbito das entidades supramencionadas, so obrigatrias as especificaes contidas na
ePING para:
todos os novos sistemas de informao que vierem a ser desenvolvidos e implantados no

governo federal e que se enquadram no escopo de interao, dentro do governo federal e
com a sociedade em geral;
sistemas de informao legados que sejam objeto de implementaes que envolvam

provimento de servios de governo eletrnico ou interao entre sistemas; e
aquisio ou atualizao de equipamentos de TIC.
2. Polticas Gerais
Relacionam-se a seguir as polticas gerais utilizadas na construo da ePING e que fundamentam
as especificaes tcnicas de cada segmento, alm de orientar os rgos em suas solues de
interoperabilidade:
1. Adoo Preferencial de Padres Abertos
A ePING define que, sempre que possvel, sero adotados padres abertos nas
especificaes tcnicas. Padres proprietrios so aceitos nas seguintes condies:
de forma transitria, mantendo se as perspectivas de substituio assim que

houver condies de migrao;
quando da inexistncia de padro aberto, na qual podero ser adotados padres

proprietrios at que um padro aberto esteja disponvel.
Sem prejuzo dessas metas, sero respeitadas as situaes em que haja necessidade
de considerao de requisitos de segurana e integridade de informaes.
2. Uso de Software Pblico e/ou Software Livre

A implementao dos padres de interoperabilidade deve priorizar o uso de software
pblico e/ou software livre, em conformidade com diretrizes do Comit Executivo de
Governo Eletrnico e normas definidas no mbito do SISP.
A lista de softwares pblicos est disponvel no Portal do Software Pblico Brasileiro

(http://www.softwarepublico.gov.br).
3. Transparncia
Segundo a Lei de Acesso Informao (LAI), de novembro de 2011, o acesso regra e o
sigilo constitui uma exceo. A LAI refora o uso da interoperabilidade na busca pela
publicidade dos dados. Com mais informaes disponveis possvel minimizar o nmero
de interaes do cidado com o governo.

4. Segurana
A interoperabilidade na prestao dos servios de governo eletrnico deve considerar o
nvel de segurana requerido pelo servio.
5. Existncia de Suporte de mercado

Todas as especificaes contidas na ePING contemplam solues amplamente utilizadas
pelo mercado. O objetivo a ser alcanado a reduo dos custos e dos riscos na
concepo e produo de servios nos sistemas de informaes governamentais.
2.1. Polticas Gerais nas Dimenses

A ePING considera que a interoperabilidade envolve elementos tcnicos, semnticos e
organizacionais, sendo polticas gerais direcionadoras dessas dimenses:
Dimenso Tcnica
Alinhamento com a INTERNET

Todos os sistemas de informao da administrao pblica devero estar alinhados com as
principais especificaes usadas na Internet e com a World Wide Web.
Adoo de navegadores (browsers)

Como meio de acesso, todos os sistemas de informao de governo devero ser
acessveis, preferencialmente, por meio de tecnologia baseada em navegador, quando
esta tecnologia se mostrar a mais adequada, dentre as tecnologias disponveis, ao nvel de
segurana requerido pelo servio. Outras interfaces so permitidas em situaes
especficas, como em rotinas de atualizao e captao de dados onde no haja
alternativa tecnolgica disponvel baseada em navegadores.
Escalabilidade
As especificaes selecionadas devero ter a capacidade de atender alteraes de
demanda no sistema, tais como, mudanas em volumes de dados, quantidade de
transaes ou quantidade de usurios. Os padres estabelecidos no podero ser fator
restritivo, devendo ser capazes de fundamentar o desenvolvimento de servios que
atendam desde necessidades mais localizadas, envolvendo pequenos volumes de
transaes e de usurios, at demandas de abrangncia nacional, com tratamento de
grande quantidade de informaes e envolvimento de um elevado contingente de usurios.
Dimenso Semntica
Desenvolvimento e manuteno de ontologias e outros recursos de organizao da

informao
Visando facilitar o cruzamento de dados de diferentes fontes de informao, quando da sua
utilizao por outras organizaes integrantes da administrao pblica, por organizaes
da sociedade civil ou pelo cidado, devem ser utilizados recursos tais como vocabulrios
controlados, taxonomias, ontologias e outros mtodos de organizao e recuperao de
informaes.
Tais recursos podem ser desenvolvidos colaborativamente por pessoas com conhecimento
na rea especfica e/ou em metodologias de modelagem especficas, e os resultados
devem ser compartilhados, reaproveitados e disponibilizados em um repositrio de
vocabulrios e ontologias de Governo Eletrnico.

Desenvolvimento e adoo de um padro de modelagem de dados para Governo

Baseada em notao simples, objetiva e facilmente utilizvel, a modelagem deve:
evidenciar as integraes atuais e as integraes necessrias entre os dados; apoiar as
interaes do governo em suas diversas secretarias e rgos; apoiar o alinhamento com
os processos de negcios governamentais; promover a melhoria na gesto pblica; e servir
como arquitetura de interoperabilidade para o Governo.
Desenvolvimento e adoo de uma poltica de disseminao de dados e informaes

Baseada em experincias internacionais de abertura de dados governamentais
(OpenData), a poltica consiste em uma srie de aes coordenadas para orientar a
incorporao de processos de disponibilizao dos dados pblicos para permitir seu
melhor uso pela sociedade, alinhada com a diretriz da ePING de adoo de padres
abertos na interao do governo federal com a sociedade.
Dimenso Organizacional
Simplificao administrativa
A aplicao da ePING visa contribuir para que as interaes do governo com a sociedade
sejam realizadas de forma simples e direta, sem prejuzo da legislao vigente.
Promoo da colaborao entre organizaes

Por meio da integrao entre objetivos institucionais e processos de negcio de
organizaes com estruturas internas e processos internos diferentes.
Garantia privacidade de informao

Todos os rgos responsveis pelo oferecimento de servios de governo eletrnico devem
garantir as condies de preservao da privacidade das informaes do cidado,
empresas e rgos de governo, respeitando e cumprindo a legislao que define as
restries de acesso e divulgao.

3. Segmentao
A arquitetura ePING foi segmentada em cinco partes, com a finalidade de organizar as definies
dos padres. Para cada um dos segmentos foi criado um grupo de trabalho composto por
profissionais atuantes em rgos dos governos federal, estadual e municipal, especialistas em
cada assunto. Esses grupos foram responsveis pela elaborao desta verso da arquitetura, base
para o estabelecimento dos padres de interoperabilidade do governo brasileiro.
Os cinco segmentos Interconexo, Segurana, Meios de Acesso,Organizao e Intercmbio
de Informaes e reas de Integrao para Governo Eletrnico foram subdivididos em
componentes, para os quais foram estabelecidas as especificaes tcnicas a serem adotadas
pelo governo federal. A seguir, uma breve descrio dos segmentos. Os componentes sero
tratados a partir da Parte II deste documento.
3.1. Interconexo Segmento 1

Estabelece as condies para que os rgos de governo se interconectem, alm de fixar as
condies de interoperao entre o governo e a sociedade.
3.2. Segurana Segmento 2

Trata dos aspectos de segurana de TIC que o governo federal deve considerar.
3.3. Meios de Acesso Segmento 3

So explicitadas as questes relativas aos padres dos dispositivos de acesso aos servios de
governo eletrnico.
3.4. Organizao e Intercmbio de informaes Segmento 4

Aborda os aspectos relativos ao tratamento e transferncia de informaes nos servios de
governo eletrnico. Inclui padro de vocabulrios controlados, taxonomias, ontologias e outros
mtodos de organizao e recuperao de informaes.
3.5. reas de Integrao para Governo Eletrnico Segmento 5

Estabelece a utilizao ou construo de especificaes tcnicas para sustentar o intercmbio de
informaes em reas transversais da atuao governamental, cuja padronizao seja relevante
para a interoperabilidade de servios de Governo Eletrnico, tais como Dados e Processos,
Informaes Contbeis, Geogrficas, Estatsticas e de Desempenho, entre outras.

4. Classificao das especificaes tcnicas

As especificaes tcnicas da ePING so classificadas em quatro nveis de situaes que
caracterizam o grau de aderncia s polticas gerais da arquitetura.
Esses quatro nveis so os seguintes:
Adotado (A): item adotado pelo governo como padro na arquitetura ePING, tendo sido
submetido a um processo formal de homologao realizado por parte de uma instituio do
governo ou por uma outra instituio com delegao formal para realizar o processo.
Tambm considerado homologado quando baseado em uma proposio devidamente
fundamentada pela coordenao do segmento, publicada no stio e aprovado pela
Comisso de Coordenao da ePING. Os componentes com padro nvel Adotado devem
ser obrigatoriamente adotados em novos produtos/projetos de TI;
Recomendado (R): item que atende s polticas tcnicas da ePING, reconhecido como
um item que deve ser utilizado no mbito das instituies de governo, mas ainda no foi
submetido a um processo formal de homologao. Os componentes de nvel
Recomendados no so obrigatrios, porm sugeridos para adoo em novos
produtos/projetos de TI;
Em Transio (T): item que o governo no recomenda, por no atender a um ou mais

requisitos estabelecidos nas polticas gerais e tcnicas da arquitetura; includo na ePING
em razo de seu uso significativo em instituies de governo, tendendo a ser desativado
assim que algum outro componente venha a apresentar condies totais de substitu-lo.
Convm salientar que o desenvolvimento de novos servios ou a reconstruo de partes
significativas dos j existentes deve evitar o uso de componentes classificados como
transitrios; e
Em Estudo (E): componente que est em avaliao e poder ser adotado, assim que o
processo de avaliao estiver concludo.

5. Governana e Gesto da ePING

A divulgao dos padres e especificaes estabelecidos pelo governo brasileiro segue o esquema
de versionamento. prevista a elaborao de uma verso anual, com publicao intermediria de
atualizaes, sempre que existirem modificaes significativas.
5.1. Papis e responsabilidades

Para operacionalizar a evoluo da ePING foi definido um modelo de Governana, baseado em
papis, responsabilidades e atividades, que tem como objetivo garantir a manuteno e evoluo
dos padres de interoperabilidade. Os papis e responsabilidades definidos para o modelo de
governana seguem abaixo:
Comisso de Coordenao da ePING
definir as diretrizes da ePING, deliberar sobre as polticas e especificaes tcnicas, bem

como alteraes e acrscimos em razo de sua reviso e de sua atualizao;
elaborar e divulgar orientaes tcnicas, inclusive na forma de manuais e materiais

instrucionais;
definir objetivos, identificar projetos, promover a colaborao entre os rgos e propor

medidas relativas ao planejamento e a implementao da ePING;
manifestar-se sobre questes tcnicas relacionadas com a adoo e a conformidade

ePING por rgos e entidades integrantes do SISP e outros interessados;
constituir grupos de trabalho temporrios para a elaborao de propostas, diretrizes e

especificaes tcnicas, de acordo com a necessidade;
definir os temas a serem tratados pelos grupos de trabalho temporrios, dentre os temas
propostos Comisso de Coordenao;
declarar o encerramento de grupo de trabalho temporrio;
promover intercmbio e cooperao tcnica nacional e internacional na rea de padres

de interoperabilidade; e
fomentar iniciativas de divulgao e de capacitao de servidores pblicos para a

aplicao da ePING, visando a formao da cultura de interoperabilidade na
Administrao Pblica Federal.
Secretaria Executiva da ePING
prover a infraestrutura administrativa e os recursos oramentrios e financeiros

necessrios s atividades da ePING;
apoiar o funcionamento da Comisso de Coordenao da ePING, dos segmentos e dos

grupos de trabalho temporrios;
disponibilizar e manter atualizado o arcabouo digital da ePING: pginas, catlogos,

gesto de comunidades, respostas s consultas pblicas e outros servios e informaes
relacionadas ePING; e
elaborar e disponibilizar pautas, atas, cronogramas de reunies, lista de participantes,

ofcios e outros documentos oficiais a serem expedidos pela Comisso de Coordenao
da ePING.

Coordenao dos Segmentos
convidar especialista ou grupo(s) de especialistas para avaliao de padres;
manter comunidades de prtica para fomentar a discusso nos assuntos de interesse do

segmento;
dimensionar necessidades e propor capacitao em reas de interesse do segmento,

indicando pblico-alvo;
propor grupos de trabalho temporrios Comisso de Coordenao;
analisar e emitir parecer sobre o(s) produto(s) dos grupos de trabalho temporrios como
insumo deciso da Comisso de Coordenao; e
manter atualizadas as tabelas de padres do Segmento no Documento de Referncia da

ePING.
Coordenao dos Grupos de Trabalho Temporrios
Definir entregas e aes do grupo;
Divulgar as entregas e aes;
Monitorar/coordenar as aes do grupo; e
Consolidar os resultados do grupo.
Estes papis atuam a partir de um processo padronizado conforme figura a seguir. Cabe destacar
que o diagrama apresentado faz uso do padro de Notao de Modelagem de Processo de
Negcio (BPMN) definido pela ePING.


5.2. Descrio das Atividades

Esse processo tem o objetivo de descrever o modelo de governana e gesto da arquitetura
ePING, relacionando as principais atribuies aos papis que as desempenham.
Promover Discusses sobre padres

Monitorar sistematicamente o mercado com o objetivo de detectar novas tecnologias que
atendam as necessidades de atualizao tecnolgica das polticas e especificaes
tcnicas sugerindo padres a serem analisados pela ePING.
Responsvel: Comisso de Coordenao
Sugerir padres
Identificar e sugerir padres tecnolgicos que atendam as necessidades dos responsveis
por essa atividade.
Responsvel: rgos do governo, sociedade, academia e coordenador Segmento
Selecionar padres
Escolher dentre os padres sugeridos quais sero estudados.
Organizar GT Temporrio
Definir quais segmentos fazem parte do GT Temporrio, quem ser seu coordenador e
seus participantes.
Responsvel: Coordenador Segmento
Definir Plano de Trabalho

Definir as metas, aes e entregas do GT Temporrio, consolidando essas informaes em
um plano de trabalho.
Responsvel: Coordenador GT Temporrio
Formalizar GT Temporrio
Publicar portaria com a criao do GT Temporrio, indicando seus representantes,
cronograma e entregas.
Direcionar Anlises e Estudos do GT

Direcionar a equipe do GT Temporrio nos estudos e pesquisas dos padres previstos sob
sua responsabilidade.
Ciclo PDCA
Ciclo de desenvolvimento que tem foco na melhoria contnua dos trabalhos e padres
estudados.
Monitorar / Coordenar as Aes do GT Temporrio

Acompanhar as atividades e aes previstas no plano de trabalho.
Negociar Piloto? Sim

Avaliar a Utilizao do Padro
Utilizar o padro estudado em um caso prtico que possa validar o padro
estudado. O governo poder estabelecer convnios ou credenciar instituies para
elaborao de testes de conformidade, sempre definindo quais componentes
devem ser submetidos a processos de homologao, quais os critrios de
avaliao dos resultados e quais as condies de realizao dos procedimentos.
Responsvel: rgos do governo, sociedade e academia

Direcionar Aes e Corrigir Desvios

Corrigir desvios, movimentando a equipe do GT Temporrio com intuito de acelerar ou
motivar pesquisas visando o cumprimento do plano de trabalho.
Estudar, Avaliar e Propor Padres

Executar as aes definidas no plano de trabalho, focada nas pesquisas e estudos das
tecnologias, com intuito de avaliar e identificar oportunidades e ganhos possveis com
o padro estudado, caso ele venha a ser adotado pela ePING.
Responsvel: Integrantes do GT Temporrio
Consolidar proposta do GT Temporrio

Revisar e verificar a aderncia do resultado do trabalho ao Plano de Trabalho acordado.
Organizar proposta do GT Temporrio no segmento

Alinhar os trabalhos realizados pelos GT temporrios com os contedos de cada
segmento.
Encaminhar proposta para a Comisso de Coordenao

Submeter o resultado do trabalho do GT Temporrio Comisso de Coordenao.
Aprovar proposta
Analisar a proposta do GT Temporrio e deliberar se ser incorporada nova verso da
ePING.
Consolidar nova verso

Atualizar o Documento de Referncia com as novas propostas dos GT Temporrios para
submeter consulta pblica.
Promover consulta pblica

Colocar a nova verso da ePING em consulta pblica, para receber contribuies e
sugestes.
Consolidar verso final

Aps findar o prazo da consulta pblica, todas as contribuies recebidas sero analisadas
e consolidadas na verso final da ePING para o prximo ano.
Publicar verso final

Publicar a nova verso da ePING no stio do governo eletrnico no endereo
http://www.eping.e.gov.br.
Divulgar nova verso

Contempla toda atividade de divulgao da ePING tanto as realizadas por meio do sitio
como:

Divulgao completa da documentao relativa arquitetura: verses oficiais e

respectivas atualizaes, verses para consultas pblicas, documentao tcnica
de apoio, documentao legal e institucional correlata;
Disponibilidade das recomendaes, determinaes, especificaes tcnicas e
polticas para validao, homologao e recebimento de comentrios e sugestes
por parte da sociedade;
Publicao de solicitao de comentrios relativos especificao de
componentes para a arquitetura;
Realizao de eventos especficos de divulgao como Seminrios, Workshops e
apresentaes em geral;
Participao em eventos governamentais na rea de TIC e correlatas;
Participao em eventos direcionados a pblicos especficos;
Intercmbio com outras esferas e outros Poderes de governo como instituies
pblicas, privadas e do terceiro setor e com governos de outros pases.
Definir Planejamento para o Prximo Ciclo

Atividade no qual realizado o planejamento inicial a ser tratado no prximo ciclo da
ePING.

Parte II Especificao Tcnica dos Componentes da ePING
1. Interconexo
1.1. Especificaes Tcnicas
Tabela 1 Aplicao1
Componente Especificao SIT

A = Adotado
R = Recomendado
T = Em Transio
E = Em Estudo
Endereos de caixa As regras para definio dos nomes das caixas postais de correio A
postal eletrnica eletrnico devero seguir ao estabelecido no documento Padro
de Formao de Endereos de Correio Eletrnico - Caixas Postais
Individuais, disponvel no endereo eletrnico
http://www.eping.e.gov.br
Transporte de Utilizar produtos de mensageria eletrnica que suportam interfaces A
mensagem eletrnica em conformidade com SMTP/MIME para transferncia de
mensagens. RFC correlacionadas: RFC 5321, RFC 5322, RFC
2045, RFC 2046, RFC 3676, RFC 2047, RFC 2231 (atualizao
das RFC 2045, 2047 e 2183), RFC 2183, RFC 4288, RFC 4289,
RFC 3023 e RFC 2049.
Acesso caixa postal Post Office Protocol POP3 para acesso remoto a caixa postal. T
RFC correlacionada: RFC 1939 (atualizada pela RFC 1957 e RFC
2449).
Internet Message Access Protocol IMAP para acesso remoto A
caixa postal. RFCs correlacionadas: RFC 2342 (atualizada pela
RFC 4466), RFC 2910 (atualizada pela RFC 3380, RFC 3381, RFC
3382, RFC 3510 e RFC 3995), RFC 2971, RFC 3501, RFC 3502 e
RFC 3503.
Mensageria em Tempo O modelo e requisitos para Instant Messaging and Presence T
Real Protocol (IMPP) so definidos pela RFC 2778 e RFC 2779.
O modelo e requisitos para Extensible Messaging and Presence A
Protocol (XMPP) so definidos pela RFC 6120 e atualizada pela
RFC 6122.
AntiSpam Implementar submisso de e-mail via porta 587/TCP com R
Gerenciamento da autenticao, reservando a porta 25/TCP apenas para transporte
Porta 25 entre servidores SMTP, conforme recomendao CGI / Cert.br
http://www.cert.br/
Protocolo de Utilizar HTTP/1.1 (RFC 2616, atualizada pelas RFCs A
transferncia de 2817, 5785, 6266 e 6585).
hipertexto
Protocolos de FTP (com re-inicializao e recuperao) conforme RFC 959 A
transferncia de (atualizada pela RFC 2228, RFC 2640, RFC 2773, RFC 3659 e
arquivos RFC 5797) e HTTP conforme RFC 2616 (atualizada pelas RFCs
2817, 5785, 6266 e 6585) para transferncia de arquivos.
SFTP (Secure File Transfer Protocol) conforme RFC 913
Diretrio LDAP v3 dever ser utilizado para acesso geral ao diretrio A
OpenLDAP, conforme RFC 4510.
1
As RFCs podem ser acessadas em http://www.ietf.org/rfc.html


Sincronismo de RFC 5905 IETF - Network Time Protocol - NTP A
tempo version 4.02.
Servios de Nomeao O DNS deve ser utilizado para resoluo de nomes de domnios A
de Domnio Internet, conforme a RFC 1035 (atualizada pela RFC 1183, RFC
1348, RFC 1876, RFC 1982, RFC 1995, RFC 1996, RFC 2065,
RFC 2136, RFC 2181, RFC 2137, RFC 2308, RFC 2535, RFC
1101, RFC 3425, RFC 3658, RFC 4033, RFC 4034, RFC 4035,
RFC 4343, RFC 5936, RFC 5966 e RFC 6604).
Por sua vez, as diretivas de nomeao de domnio do governo
brasileiro so encontradas na Resoluo n 7 do Comit Executivo
do Governo Eletrnico, no endereo eletrnico
https://www.planalto.gov.br/ccivil_03/Resoluo/2002/RES07-
02web.htm
Alm dessas diretivas, por deciso do Comit Gestor da Internet
no Brasil, a nomeao de domnios obedece s orientaes do
Ministrio do Planejamento, Oramento e Gesto, a quem compete
gerenciar os domnios .GOV.BR.
As particularidades de outros nveis de governo, como por
exemplo, os domnios dos governos das Unidades da Federao,
que incluem a sigla da UF na composio dos endereos, so
abordadas no endereo eletrnico
http://registro.br/faq/faq1.html#12
DNSec (Domain Name System Security Extensions), RFC 4033.

Protocolos de Uso do Protocolo de Inicializao de Sesso (SIP), definido pela A
sinalizao RFC 3261 (atualizada pela RFC , RFC3265, RFC4320, RFC4916,
RFC5393, RFC5621, RFC5626, RFC5630, RFC5922, RFC5954 e
RFC6026), como protocolo de controle na camada de aplicao
(sinalizao) para criar, modificar e terminar sesses com um ou
mais participantes.
Uso do protocolo H.323 em sistemas de comunicao multimdia T
baseado em pacotes, definido pela ITU-T (International
Telecommunication Union Telecommunication Standardization
sector).
Protocolos de Uso do protocolo SNMP, definido pelas RFC 3411 (atualizada pela T
gerenciamento de rede RFC 5343 e RFC 5590) e 3418, como protocolo de gerncia de
rede. Verso 2
Uso do protocolo SNMP, definido pelas RFC 3411 (atualizada pela R
RFC 5343 e RFC 5590) e 3418, como protocolo de gerncia de
rede. Verso 3
Protocolo de troca de Vide Tabela 17 Especificaes para reas de Integrao para
informaes Governo Eletrnico Web Services.
estruturadas em
plataforma
descentralizada e/ou
distribuda
Protocolo de anlise de IPFix, conforme RFC 5101, sFlown(RFC 3176) E
fluxo de rede
Protocolo de Rede Software-Defined Networking E
Definida por Software
2
O Simple Network Time Protocol SNTP version 4.0 est definido na seo 14 da RFC 5905.

Tabela 2 Rede/Transporte

A = Adotado
R = Recomendado
T = Em Transio
E = Em Estudo
Transporte TCP (RFC 793) A
UDP (RFC 768) quando necessrio, sujeito s limitaes de segurana. A
Intercomunicao IPv6 conforme RFC 2460 (atualizada pela RFC 5095, RFC 5722 e RFC A
LAN/WAN 5871).
IPv4 conforme RFC 791 (atualizada pela RFC 1349). T
Comutao por Quando necessrio, o trfego de rede pode ser otimizado pelo uso do A
Label MPLS (RFC 3031), devendo este possuir, no mnimo, quatro classes de
servio.
No caso de interconexo com a rede pblica com comutao por Label,

no haver troca de Label entre a rede privada do governo e a rede
pblica. Neste caso deve-se adotar interface NNI (Option A) entre a rede
do governo e a rede pblica.
Qualidade de Adoo de uma arquitetura para servios diferenciados pelo uso do A
servio Diffserv (RFC 2475, atualizada pela RFC 3260).
Tabela 3 Enlace/Fsico

A = Adotado
R = Recomendado
T = Em Transio
E = Em Estudo
Rede local sem fio IEEE 802.11 b, em conformidade com as determinaes do Wi-Fi Alliance T
(http://www.wi-fi.org) e com as normas da Anatel
(http://www.anatel.gov.br).
A
IEEE 802.11 g, em conformidade com as determinaes do Wi-Fi Alliance
(http://www.wi-fi.org) e com as normas da Anatel
(http://www.anatel.gov.br). R
IEEE 802.11 n, em conformidade com as determinaes do Wi-Fi Alliance

(http://www.wi-fi.org) e com as normas da Anatel E
(http://www.anatel.gov.br).
IEEE 802.11ac
Rede de acesso Power Line Communication (PLC), segundo as normas da Anatel E
por cabeamento (http://www.anatel.gov.br) e da Aneel (http://www.aneel.gov.br).
eltrico
Qualidade de R
Servio 802.1p
Virtual LAN VLAN (IEEE 802.1Q) R
Resilincia Layer2 Spanning tree protocol (802.1d, 802.1w, 802.1s) R
Shortest Path Bridging E
DCB - Data Center Bridging E

2. Segurana
2.1. Polticas Tcnicas

7.1.1 Os dados, informaes e sistemas de informao do governo devem ser protegidos contra
ameaas, de forma a reduzir riscos e garantir a integridade, confidencialidade, disponibilidade e
autenticidade, observando-se as normas do governo federal referentes a Poltica de Segurana da
Informao e Comunicaes, favorecendo assim, a interoperabilidade.
7.1.2 Os dados e informaes devem ser mantidos com o mesmo nvel de proteo,
independentemente do meio em que estejam sendo processados, armazenados ou trafegando.
7.1.3 As informaes classificadas e sensveis que trafegam em redes inseguras, incluindo as sem
fio, devem ser criptografadas de modo adequado, conforme os componentes de segurana
especificados neste documento.
7.1.4 Os requisitos de segurana da informao dos servios e de infraestrutura devem ser
identificados e tratados de acordo com a classificao da informao, nveis de servio definidos e
com o resultado da anlise de riscos.
7.1.5 A segurana deve ser tratada de forma preventiva. Para os sistemas que apoiam processos
crticos, devem ser elaborados planos de continuidade, nos quais sero tratados os riscos
residuais, visando atender aos nveis mnimos de produo.
7.1.6 A segurana um processo que deve estar inserido em todas as etapas do ciclo de
desenvolvimento de um sistema.
7.1.7 Os sistemas devem possuir registros histricos (logs) para permitir auditorias e provas
materiais, sendo imprescindvel a adoo de um sistema de sincronismo de tempo centralizado,
bem como a utilizao de mecanismos que garantam a autenticidade dos registros armazenados,
se possvel, com assinatura digital.
7.1.8 Nas redes sem fio metropolitanas recomenda-se a adoo de valores aleatrios nas
associaes de segurana, diferentes identificadores para cada servio e a limitao do tempo de
vida das chaves de autorizao.
7.1.9 O uso de criptografia e certificao digital, para a proteo do trfego, armazenamento de
dados, controle de acesso, assinatura digital e assinatura de cdigo deve estar em conformidade
com as regras da ICP-Brasil.
7.1.10 A documentao dos sistemas, dos controles de segurana e das topologias dos ambientes
deve ser mantida atualizada e protegida, mantendo-se grau de sigilo compatvel.
7.1.11 Os usurios devem conhecer suas responsabilidades com relao segurana e devem
estar capacitados para a realizao de suas tarefas e utilizao correta dos meios de acesso.
7.1.12 Os rgos da APF, visando a melhoria da segurana, devem ter como referncia: Decreto n
3.505/2000; Decreto n 7.845/2002; a Instruo Normativa n 01/2008 GSI/PR e suas Normas
Complementares; a Instruo Normativa n 02/2013 GSI/PR; a Instruo Normativa n 3/2013
GSI/PR; e as normas NBR ISO/IEC 27001:2006 sistemas de gesto de segurana da
informao; NBR ISO/IEC 27002:2005 cdigo de prtica para a gesto da segurana da
informao; NBR ISO/IEC 27003:2011 diretrizes para implantao de um sistema de gesto da
segurana da informao; NBR ISO/IEC 27004:2010 medio ; NBR ISO/IEC 27005:2008 -
Gesto de riscos de segurana da informao NBR ISO/IEC 27011:2008 diretrizes para gesto
da segurana da informao para organizaes de telecomunicaes baseadas na ABNT NBR
ISO/IEC 27002; e NBR 15999-1:2007 e 15999-2:2008 gesto de continuidade de negcios.
7.1.13 Para especificaes sobre cartes inteligentes e tokens, devero ser adotados os requisitos
contidos nos normativos que tratam da homologao de equipamentos e sistemas no mbito da
Infraestrutura de Chaves Pblicas Brasileira ICP-Brasil (http://www.iti.gov.br). Estes requisitos,

observados por produtos homologados na ICP-Brasil, tais como mdias que armazenam os
certificados digitais e respectivas leitoras, alm dos sistemas e equipamentos necessrios
realizao da certificao digital, estabelecem padres e especificaes tcnicas mnimas, a fim de
garantir a sua interoperabilidade e a confiabilidade dos recursos de segurana da informao por
eles utilizados. importante observar que no deve haver impedimento de acesso a dado
armazenado em um carto, como possveis restries impostas por licenciamento de uso de
interface de software (middleware) para que seja garantida a interoperabilidade.

2.2.Especificaes Tcnicas
Tabela 4 Comunicao de dados
Componente Especificao SIT Observaes

A = Adotado
R = Recomendado
T = Em Transio
E = Em Estudo
Transferncia de TLS Transport Layer Security, RFC 52463 R
dados em redes (atualizada pela RFC 5746 e RFC 5878). Caso seja
inseguras necessrio o protocolo TLS v1 pode emular o SSL
v3.
Algoritmos para RSA, Diffie-Hellman RSA, Diffie-Hellman DSS, R
troca de chaves de DHE_DSS, DHE_RSA;
sesso, durante o
handshake
Algoritmos para RC4, IDEA, 3DES e AES R
definio de chave
de cifrao
Certificado Digital X.509 v3 ICP-Brasil, SASL - Simple Authentication R
and Security Layer, RFC 4422
Hipertexto e RFC 2818 (atualizada pela RFC 5785) R
transferncia de
arquivos
Transferncia de SSH FTP R
arquivos
Securing FTP with TLS, RFC 4217 R
Segurana de redes IPSec Authentication Header RFC 4303 e RFC 4835 A Consultar errata para
IPv4 para autenticao de cabealho do IP. RFC 4303 e RFC
4306.
IKE Internet Key Exchange, RFC 4306 (atualizada
pela RFC5282), deve ser utilizado sempre que
necessrio para negociao da associao de
segurana entre duas entidades para troca de
material de chaveamento.
ESP Encapsulating Security Payload, RFC 4303

Requisito para VPN Virtual Private Network.
Segurana de redes O S/MIME v3, RFC 5751 dever ser utilizado quando A Consultar errata para
IPv4 para protocolos for apropriado para segurana de mensagens gerais RFC 5751.
de aplicao de governo.
Segurana de redes O IPv6 definido na RFC 2460 (atualizada pela RFC R Consultar errata para
IPv6 na camada de 5095), RFC 5722 e RFC 5871 apresenta RFC 4302 e RFC
rede implementaes de segurana nativas no protocolo. 4303.
As especificaes do IPv6 definiram dois
mecanismos de segurana: a autenticao de
cabealho AH (Authentication Header) RFC 4302 ou
autenticao IP, e a segurana do encapsulamento
IP, ESP (Encrypted Security Payload) RFC 4303.
3
As RFCs podem ser acessadas em http://www.ietf.org/rfc.html

Tabela 5 Correio Eletrnico

A = Adotado
R = Recomendado
T = Em Transio
E = Em Estudo
Acesso a caixas O acesso caixa postal dever ocorrer atravs do A Consultar errata para
postais cliente do software de correio eletrnico utilizado, a RFC 2595.
considerando as facilidades de segurana nativas do
cliente. Quando no for possvel utilizar o cliente
especfico ou for necessrio acessar a caixa postal
atravs de redes no seguras (por exemplo: Internet)
deve-se utilizar HTTPS de acordo com os padres de
segurana de transporte descritos na RFC 2595
(atualizada pela RFC 4616), que trata da utilizao
do TLS com IMAP, POP3 e ACAP.
Contedo de e-mail O S/MIME V3 dever ser utilizado quando for A Consultar errata para
apropriado para segurana de mensagens gerais de RFC 5652, RFC 3370,
governo. Isso inclui RFC 5652, RFC 3370 (atualizada RFC 5754, RFC 2631,
pela RFC 5754), RFC 2631, RFC 5750, RFC 5751 e RFC 5751 e RFC
RFC 5652. 5652.
Transporte de e-mail Utilizar SPF (Sender Policy Framework) nos termos A Consultar errata para
da RFC 4408, e reservar a porta 25, do protocolo RFC 4408.
SMTP, exclusivamente para transporte de
mensagens entre MTAs; para comunicao entre
MUAs e MTAs, utilizar a porta 587 (Submission), nos
termos das RFCs 4409 e 5068
Identificao de e- Utilizar DKIM (DomainKey Identified Mail) nos termos R Consultar errata para
mail da RFC 6376 RFC 4871.
http://datatracker.ietf.org/doc/rfc6376/
Recomendaes do Comit Gestor da Internet no

Brasil.
http://antispam.br/admin/dkim/
Assinatura Utilizar certificado padro ICP-Brasil para assinatura A O servio de
de e-mail, quando exigido. Em conformidade com o assinatura dever
disposto na Medida Provisria n 2.200-2, de estar de acordo com
24/08/2001 e Decreto n 3.996 de 31/10/2001. as normas da Infra-
estrutura de Chaves
Pblicas Brasileira
ICP-Brasil
Transporte seguro Usar SMTP seguro sobre TLS para transporte de e- R Ver
de e-mail mails entre MTA's nos termos da RFC 3207 e SMTP http://www.ietf.org/rfc/rf
AUTH nos termos da RFC 4954. c3207.txt e
http://www.ietf.org/rfc/rf
c4954.txt

Tabela 6 Criptografia

A = Adotado
R = Recomendado
T = Em Transio
E = Em Estudo
Algoritmo de 3DES ou AES R
cifrao
Algoritmos para SHA-256 ou SHA-512 R i) Resoluo n 65, de 09/06/2009,
assinatura/hashing do Comit Gestor da Infra-
estrutura de Chaves Pblicas
Brasileira ICP-Brasil.
ii) Os sistemas devem ter suporte
para o algoritmo de hash MD5 com
RSA, para garantir compatibilidade
com implementaes anteriores.
SHA-224 ou SHA-238 E Resoluo n 65, de 09/06/2009,
do Comit Gestor da Infra-
estrutura de Chaves Pblicas
Brasileira ICP-Brasil
Algoritmo para RSA A

transporte de chave
criptogrfica de
contedo/sesso
Algoritmos ECDSA 256 e ECDSA 512 (RFC 5480). A ECDSA, para assinaturas digitais,
criptogrficos e ECIES (Resoluo n 65, de
baseados em curvas 09/06/2009, do Comit Gestor da
elpticas Infra-estrutura de Chaves Pblicas
Brasileira ICP-Brasil)para
ECIES 256 e ECIES 512. cifrao e transporte seguro de
chaves criptogrficas.
ECMQV e ECDH, ambos para acordo E
de chaves, conforme RFC 5753.
Requisitos de Homologao da ICP-Brasil NSH-2 e R Ver Resoluo n 65, de
segurana para NSH-3; 09/06/2009, do Comit Gestor da
mdulos FIPS 140-1 e FIPS 140-2. Infra-estrutura de Chaves Pblicas
criptogrficos Brasileira ICP-Brasil).
Certificado Digital da Devem ser aderentes aos padres da R Os certificados da AC-raiz devem
AC-raiz para ICP Brasil. ser instalados nos navegadores e
Navegadores e visualizadores de arquivos
Visualizadores de conforme recomendado na IN n
Arquivos 5/2009/ITI.

Tabela 7 Desenvolvimento de Sistemas

A = Adotado
R = Recomendado
T = Em Transio
E = Em Estudo
Assinaturas XML Sintaxe e Processamento de assinatura XML A
(XMLsig) conforme definido pelo W3C
http://www.w3.org/TR/xmldsig-core/
Cifrao XML Sintaxe e Processamento de Cifrao XML (XMLenc) R
conforme definido pelo W3C
http://www.w3.org/TR/xmlenc-core/
Assinatura e Transformao de decifrao para assinatura XML R
cifrao XML conforme definido pelo W3C
http://www.w3.org/TR/xmlenc-decrypt
Principais XML Key Management Specification (XKMS 2.0) R
gerenciamentos (Especificaes de Gerenciamento de Chave XML)
XML quando um conforme definido pelo W3C
ambiente PKI http://www.w3.org/TR/xkms2/
utilizado
Autenticao e SAML conforme definido pelo OASIS quando um R
autorizao de ambiente ICP utilizado http://www.oasis-
acesso XML open.org/committees/security/index.shtml
Intermediao ou WS-Security 1.1 - arcabouo de padres para R O componente anterior
Federao de garantir integridade e confidencialidade em (SAML) poder se
Identidades mensagens SOAP. (http://www.oasis- juntar a este
open.org/standards#wssv1.1. componente aps
estudos.
WS-Trust 1.4 - extenses para o padro WS-Security,
definindo o uso de credenciais de segurana e
gerncia de confiana distribuda. (http://docs.oasis-
open.org/ws-sx/ws-trust/v1.4/os/ws-trust-1.4-spec-
os.pdf).
Navegadores Somente utilizar testemunhas de conexo de carter A Resoluo n 7 do
permanente (cookies) com a concordncia do Comit Executivo do
usurio. Governo Eletrnico
(Captulo II, Art.7)

Tabela 8 Servios de Rede

A = Adotado
R = Recomendado
T = Em Transio
E = Em Estudo
Diretrio R i) Portaria Normativa
LDAPv3 RFC 4510, RFC 4511, RFC 4512 e RFC n 2, de 3 de outubro
4513 . de 2002 - Publicada no
LDAP v3 extenso para TLS RFC 4510, RFC 4511 e D.O. do dia 4 de
RFC 4513. outubro de 2002.
Seo 1, pgina 85.
ii) Consultar errata
para RFC 4511 e RFC
4512.
DNSSEC Resoluo n 7 de 29/07/2002 Comit Executivo do A
Governo Eletrnico
Prticas de Segurana para Administradores de
Redes Internet
Registro de Domnios para Internet no Brasil
registro.br
http://registro.br/suporte/tutoriais/dnssec.html
Mensagem RFC 2778, RFC 3261 (atualizada pela RFC 3265, E Consultar errata para
instantnea RFC 3853, RFC 4320, RFC 4916, RFC 5393, RFC RFC 3261, RFC 3262,
5621, RFC 5626, RFC 5630, RFC 5922), RFC 3262, RFC 3264, RFC 3265
RFC 3263, RFC 3264 e RFC 3265 (Atualizada pela e RFC 5727.
RFC 5367 e RFC 5727)
Carimbo do tempo RFC 3628 TSAs Policy Requirements for Time- R O servio de carimbo
Stamping Authorities, Time-Stamp Protocol, do tempo dever estar
RFC 3161 ETSI TS101861 (Time-Stamping Profile) de acordo com as
(atualizada pela RFC 5816). normas da ICP-Brasil.
Consultar errata para

RFC 3161.
Preveno de DDoS Usar mtodos para inibir o uso de IP spoofing em E Ver
ataques de DDoS nos termos do RFC 2827. http://www.ietf.org/rfc/rf
c2827.txt

Tabela 9 Redes Sem Fio

A = Adotado
R = Recomendado
T = Em Transio
E = Em Estudo
F = Estudo Futuro
MAN4 sem fio Utilizar PKM-EAP (Privacy Key Management - E
802.16-20045 Extensible Autentication Protocol) com:
802.16.2-20046
802.16e7 e EAP TLS ou TTLS;
802.16f8 AES9 (Advanced Encryption Standard).
LAN sem fio Usar a especificao WPA2 (Wi-Fi Protect Access) R
802.11 com criptografia AES
4
O 802.16 definido pelo IEEE como uma interface tecnolgica para redes de acesso sem fio metropolitanas
ou WMAN (Wireless Metropolitan Access Network).
5
http://standards.ieee.org/getieee802/download/802.16-2004.pdf.
6
http://standards.ieee.org/getieee802/download/802.16.2-2004.pdf.
7
http://standards.ieee.org/getieee802/download/802.16e-2005.pdf.
8
http://standards.ieee.org/getieee802/download/802.16f-2005.pdf.
9
http://csrc.nist.gov/publications/fips/fips197/fips-197.pdf

Tabela 10 Resposta a Incidentes de Segurana da Informao

A = Adotado
R = Recomendado
T = Em Transio
E = Em Estudo
Preservao de Guidelines for Evidence Collection and Archiving, R
registros RFC 3227.
Gerenciamento de Expectations for Computer Security Incident A

incidentes em redes Response, RFC 2350.
computacionais
Criao de equipes de tratamento e resposta a

incidentes em redes computacionais conforme Norma
Complementar n 05/09
(http://dsic.planalto.gov.br/documentos/nc_05_etir.pdf
).
Diretrizes para gerenciamento de incidentes em

redes computacionais nos rgos e entidades da
Administrao Pblica Federal conforme Norma
Complementar n 08/2010
(http://dsic.planalto.gov.br/documentos/nc_8_gestao_
etir.pdf)
Informtica Forense Guide to Integrating Forensic Techniques into A
Incident Response NIST - Special Publication 800-
86 (http://csrc.nist.gov/publications/nistpubs/800-
86/SP800-86.pdf).
Comunicao entre Representao para o compartilhamento de E Devero ser realizados
Equipes e entre informaes entre Equipes e entre Centros de estudo a respeito de
Centros de Resposta a Incidentes de Segurana em Redes de procedimentos e
tratamento e Computadores: Incident Object Description Exchange Ferramentas para a
resposta a Format (IODEF) RFC 5070 possvel adoo deste
incidentes padro.
Extenso do formato IODEF para suportar a

comunicao de eventos do tipo phishing.
Guia para a extenso do formato IODEF.

Comunicao entre Formato para compartilhamento de dados entre E
Sistemas de sistemas de deteco e resposta a incidentes de Devero ser realizados
deteco e resposta segurana computacionais: Intrusion Detection estudo a respeito de
a intruso Message Exchange Format (IDMEF) RFC 4765 procedimentos e
Ferramentas para a
http://datatracker.ietf.org/doc/rfc4765/ possvel adoo deste
padro.

Tabela 11 Auditoria em programas e equipamentos

A = Adotado
R = Recomendado
T = Em Transio
E = Em Estudo
Servios de Conforme diretrizes e especificaes tcnicas A
tecnologia da definidas em http://www.eping.e.gov.br
informao,
conforme definidos
no art. 11 da
Portaria
Interministerial
MP/MC/MD n 141
de 02/05/2014

3. Meios de Acesso
Tabela 12 Meios de Publicao

A = Adotado
R = Recomendado
T = Em Transio
E = Em Estudo
Conjunto de Unicode Standard, Version 7.0.0 Mountain View, CA: The R
caracteres Unicode Consortium, 2014. ISBN 978-1-936213-09-2
http://www.unicode.org/versions/Unicode7.0.0/
UTF-8 ISO/IEC 10646:2014
Formato de W3C XML verses 1.0 ou 1.1 (.xml) http://www.w3.org/TR/xml/ A
intercmbio de
hipertexto W3C HTML 5 conforme especificaes do W3C A
http://www.w3.org/TR/html5/
W3C HTML verso 4.01 (.html ou .htm) T
http://www.w3.org/TR/html4/
W3C XHTML verses 1.0 ou 1.1 (.xhtml) T
http://www.w3.org/TR/xhtml1
Mobile W3C Mobile Web application Best Practices R
http://www.w3.org/TR/mwabp/
W3C Geolocation API Specification R
http://www.w3.org/TR/mediaont-api-1.0/
W3C Mobile Web Application Best Practices R
http://www.w3.org/TR/geolocation-API/
Arquivos do tipo Texto puro ( arquivo .txt) A
documento/
Open Document (.odt), NBR ISO/IEC 26.300:2008. A
publicao
(10)
Open Document ODF 1.2 - especificao OASIS R
EPUB 3.0.1 http://idpf.org/epub/301 R
Portable Document Format - PDF ISO 32000-1:2008 R
Portable Document Format - PDF/A NBR ISO 19005-1:2009 R
(11)
, quando necessria a preservao digital de documentos
Arquivos do tipo Open Document (.ods), NBR ISO/IEC 26.300:2008. A
planilha
Arquivos do tipo Open Document (.odp), NBR ISO/IEC 26.300:2008. A
apresentao
HTML (.html ou .htm), conforme especificaes do W3C. R
Arquivos do tipo Texto Puro (.txt). A No caso de
banco de dados texto plano txt
Texto Puro (.csv) comma-separated values A
para estaes de e csv, deve
trabalho XML (.xml), conforme especificaes do W3C. R ser includo o
leiaute dos
MySQL Database (.myd, .myi), verso 4.0 ou superior. R
campos, de
10
Disponvel em: http://docs.oasis-open.org/office/v1.2/OpenDocument-v1.2.html
11
http://www.pdfa.org/competence-centers/pdfa-competence-center/


Arquivo do Base (.odb), NBR ISO/IEC 26.300:2008. R forma a
possibilitar seu
tratamento.
Intercmbio de W3C PNG (.png), ISO/IEC 15948:2003 (E) A
informaes http://www.w3.org/TR/PNG/
grficas e
SVG (.svg), gerado conforme especificaes do W3C(12). R
imagens estticas
JPEG File Interchange Format (.jpeg, .jpg ou .jfif)(13). R
Grficos vetoriais SVG (.svg), gerado conforme especificaes do W3C. R
Animao SVG (.svg), gerado conforme especificaes do W3C. R
(14)
udio Ogg Vorbis (.ogg, .oga) . R
Ogg FLAC (.ogg, .oga) R
FLAC (.flac) R
(15)
Vdeo Ogg Theora (.ogg, .ogv) . R
Matroska (.mkv) R
(16)
udio e vdeo MPEG-4, Part 14 (.mp4) . T
Compactao de ZIP (.zip). R
arquivos
GNU ZIP (.gz). R
Pacote TAR (.tar). R
17
Informaes GML verso 2.0 ou superior . A
georreferenciadas
ShapeFile18. A
GeoTIFF19. A
12
Scalable Vector Graphics (SVG) 1.1 Specification. W3C Recommendation 14 January 2003. Disponvel em:
http://www.w3.org/TR/2003/REC-SVG11-20030114/. Acesso em: 7 dez. 2005.
13
JPEG File Interchange Format (version 1.02) 1 September 1992. Disponvel em:
http://www.jpeg.org/public/jfif.pdf. Acesso em: 7 dez. 2005.
14
Xiph.Org Foundation. Especificao disponvel em: http://xiph.org/vorbis/doc/Vorbis_I_spec.html.
15
Theora. Especificao disponvel em: http://www.theora.org/.
16
ISO/IEC 14496-14:2003 Information Technology Coding of audio-visual objects Part 14: MP4 file
format.
17
Geography Markup Language. Especificaes disponveis em:
http://www.opengeospatial.org/standards/gml. Indicado para estruturas vetoriais complexas, envolvendo
primitivas geogrficas como polgonos, pontos, linhas, superfcies, colees, e atributos numricos ou textuais
sem limites de nmero de caracteres.
18
ESRI Shapefile Technical Description. Disponvel em:
http://www.esri.com/library/whitepapers/pdfs/shapefile.pdf. Indicado para estruturas vetoriais limitadas a
linhas, pontos e polgonos, cujos atributos textuais no ultrapassem 256 caracteres. Pode armazenar tambm
as dimenses M e Z.
19
GeoTIFF Format Especification. Disponvel em: http://remotesensing.org/geotiff/geotiff.html. Indicado para
estruturas matriciais limitadas a matrizes de pixel.

Tabela 13 TV Digital
Para atender s questes tcnicas, o Frum do Sistema Brasileiro de TV Digital Terrestre

SBTVD, publicado junto Associao Brasileira de Normas Tcnicas ABNT, agrupa diversas
normas no stio: http://forumsbtvd.org.br/acervo-online/normas-brasileiras-de-tv-digital/, onde est
referenciado um conjunto de especificaes, padronizado e livre de royalties, denominado GINGA.

A = Adotado
R = Recomendado
T = Em Transio
E = Em Estudo
Transmisso ABNT NBR 15601 A
Parte 1 Sistema de transmisso
Codificao ABNT NBR 15602 A
Parte 1 Codificao de video
Parte 2 Codificao de udio
Parte 3 Sistema de multiplexao de sinais
Multiplexao ABNT NBR 15603 A
Parte 1 Servios de informao do sistema de radiodifuso
Parte 2 Sintaxes e definies da informao bsica de SI
Parte 3 Sintaxe e definio da informao estendida do SI
Receptores ABNT NBR 15604 A
Parte 1 Receptores
Segurana ABNT NBR 15605 A
Parte 1 Tpicos de segurana
Middleware ABNT NBR 15606 A
Parte 1 Codificao de dados
Parte 2 Ginga-NCL para receptores fixos e mveis Linguagem de
aplicao XML para codificao de aplicaes
Parte 3 Especificao de transmisso de dados
Parte 4 Ginga-J Ambiente para a execuo de aplicaes
procedurais
Parte 5 Ginga-NCL para receptores portteis Linguagem de
aplicao XML para codificao de aplicaes
Parte 6 Java DTV 1.3
Parte 7 Ginga-NCL Diretrizes Operacionais para as ABNT
NBR15606-2 e 15606-5
Parte 8 Ginga-J - Diretrizes operacionais para a ABNT NBR 15606-4
Parte 9 Diretrizes operacionais para a ABNT NBR 15606-1
Canal de ABNT NBR 15607 A
Interatividade Parte 1 Protocolos, interfaces fsicas e interfaces de software
Guia de Operao ABNT NBR 15608 A
Parte 1 Sistema de Transmisso Guia para implementao da
ABNT NBR 15601
Parte 2 Codificao de vdeo, udio e multiplexao Guia para
implementao da ABNT NBR 15602
Parte 3 Multiplexao e servio de informao (SI) Guia de
implementao da ABNT NBR 15603
Acessibilidade ABNT NBR 15610 A
Parte 1 Ferramentas de texto
Parte 2 Funcionalidades sonoras

4. Organizao e Intercmbio de Informaes
Tabela 14 Tratamento e transferncia de Dados

A = Adotado
R = Recomendado
T = Em Transio
E = Em Estudo
Linguagem para XML (Extensible Markup Language) como definido A
intercmbio de pelo W3C http://www.w3.org/XML
dados
JSON (Javascript Object Notation) Como definido A
pela IETC
http://www.ietf.org/rfc/rfc4627.txt
Transformao de XSL (Extensible Stylesheet Language) como definido A
dados pelo W3C http://www.w3.org/TR/xsl
XSL Transformation (XSLT) como definido pelo W3C
http://www.w3.org/TR/xslt
Definio dos dados XML Schema como definido pelo W3C: A
para intercmbio - XML Schema Part 0: Primer
http://www.w3.org/TR/2004/REC-xmlschema-0-
20041028/
- XML Schema Part 1: Structures
http://www.w3.org/TR/xmlschema-1/structures
- XML Schema Part 2: Datatypes
http://www.w3.org/TR/xmlschema-2/datatypes
Informaes Estruturao de Dados Geoespaciais Vetoriais R Para dados
georreferenciadas (EDGV) como definido pela CONCAR geoespaciais vetoriais
catlogo de feies de referncia
(cartografia bsica)
Metadados para Perfil de Metadados Geoespaciais do Brasil (Perfil E Conjunto bsico de
informaes MGB) como definido pela CONCAR elementos comuns a
georreferenciadas todos os tipos de
produtos geoespaciais
Formato para GeoJSON, como definido em E
intercmbio de http://www.geojson.org/geojson-spec.html
dados geoespaciais
Especificao para GTFS (General Transit Feed Specification) como E
informaes de definido em
transporte pblico https://developers.google.com/transit/gtfs/

Tabela 15 Especificaes para Organizao e Intercmbio de Informaes Vocabulrios

e Ontologias

A = Adotado
R = Recomendado
T = Em Transio
E = Em Estudo
Descrio de RDF (Resource Description Framework) Como R
recursos definido pela W3C.
Especificao de Resource Description Framework (RDF) Schema, R Recomenda-se usar
vocabulrios para como definido pelo W3C em RDF Schema em
RDF http://www.w3.org/TR/rdf-schema/ situaes em que o
poder de
processamento
disponvel for limitado
ou onde no for
necessria para
descrever os dados
toda a expressividade
da linguagem OWL.
Sistemas de SKOS (Simple Knowledge Organization System) R
Organizao do como definido pelo W3C
Conhecimento http://www.w3.org/2004/02/skos/
Linguagem de OWL (Web Ontology Language) Como definido pelo R
definio de W3C
ontologias na web
Linguagem de SPARQL (Sparql Protocol and RDF Query Language) E
consulta semntica Como definido pelo W3C
Sistema de Handle system (http://www.handle.net). E
resoluo de
Identificadores

5. reas de Integrao para Governo Eletrnico
Tabela 16 Temas Transversais s reas de Atuao de Governo

A = Adotado
R = Recomendado
T = Em Transio
E = Em Estudo
PROCESSOS BPEL4WS V1.1, conforme definido pelo OASIS R O grupo acompanhar
Linguagem para http://www.oasis- a evoluo do
Execuo de open.org/committees/download.php/2046/BPEL BPEL4WS verso 2.0.
Processos %20V1-1%20May%205%202003%20Final.pdf Estudos referentes
orquestrao de
processos e
coreografia sero
futuramente
conduzidos pelo
grupo.
PROCESSOS BPMN Business Process Model and Notation A A atualizao para
Notao de verso 1.2, definido pelo OMG verso 2.0 do padro
Modelagem de http://www.omg.org/spec/BPMN/1.2/ est em estudo.
Processos
Intercmbio de XBRL eXtensible Business Reporting Language A www.xbrl.org
Informaes http://www.xbrl.org/SpecRecommendations/
Financeiras
Legislao, LexML v. 1.0 A Projeto LexML define
Jurisprudncia e http://projeto.lexml.gov.br recomendaes para a
Proposies identificao e
Legislativas estruturao de
documentos
legislativos e jurdicos.
Integrao de MGD A
Dados e Processos http://modeloglobaldados.serpro.gov.br
Informaes WMS verso 1.0 ou posterior A
Georreferenciadas - http://www.opengeospatial.org/standards/wms
Interoperabilidade
WFS verso 1.0 ou posterior A
entre sistemas de
http://www.opengeospatial.org/standards/wms
informao
geogrfica WCS verso 1.0 ou posterior A
http://www.opengeospatial.org/standards/wms
CSW verso 2.0 ou posterior A
http://www.opengeospatial.org/standards/cat
WFS-T verso 1.0 ou posterior R Observar padres e
http://www.opengeospatial.org/standards/wfs polticas de segurana
indicados pelo
Segmento Segurana,
principalmente WS-
Security.


WKT R Para codificar
http://www.opengeospatial.org/standards/sfa coordenadas em
servios Web
convencionais. As
coordenadas devem
estar em Lat/Long
utilizando o datum
SIRGAS2000
(EPSG:4674) ou
WGS-84
(EPSG:4326). Usar
GML sempre que
possvel.
Filter Encoding verso 1.0 ou posterior A Especificao
http://www.opengeospatial.org/standards/filter acessria para
codificar expresses
de filtro
Symbology Encoding verso 1.1.0 ou posterior E Para codificar estilos
http://www.opengeospatial.org/standards/se em mapas
Intercmbio de SDMX Statistical Data and Metadata Exchange E http://sdmx.org/
Dados Estatsticos http://sdmx.org/wp-
content/uploads/2011/04/SDMX_2-
1_SECTION_1_Framework.pdf

Tabela 17 Web Services20

A = Adotado
R = Recomendado
T = Em Transio
E = Em Estudo
Infraestrutura de Especificao UDDI v3.0.2 (Universal Description, R
registro Discovery and Integration) definida pela OASIS
http://uddi.org/pubs/uddi_v3.htm
ebXML (Electronic Business using eXtensible Markup E
Language). A especificao pode ser encontrada em
http://www.ebxml.org/specs/index.htm
Linguagem de WSDL 1.1 (Web Service Description Language) como A
definio do servio definido pelo W3C.
A especificao pode ser encontrada em

http://www.w3.org/TR/wsdl
WSDL 2.0 (Web Service Description Language) como E
definido pelo W3C.
A especificao pode ser encontrada em

http://www.w3.org/TR/wsdl20/
Protocolo para SOAP v1.2, como definido pelo W3C A
acesso a Web http://www.w3.org/TR/soap12-part1/
Service http://www.w3.org/TR/soap12-part2/
Especificaes do protocolo SOAP podem ser
encontradas em http://www.w3.org/TR/soap12-part0/
HTTP/1.1 (RFC 2616) A Utilizado para
desenvolvimento de
projetos baseados em
REST
Perfil bsico de Basic Profile 1.1 Second Edition, como definido pela E A verso 1.2 do Basic
interoperabilidade WS-I Profile encontra-se
http://www.ws-i.org/Profiles/BasicProfile-1.1.html como rascunho
(Working Draft) em
http://www.ws-
i.org/Profiles/BasicProf
ile-1.2.html
Portlets remotos WSRP 1.0 (Web Services for Remote Portlets) como E
definido pela OASIS
http://www.oasis-open.org/committees/wsrp
Descoberta de Web DWSG, conforme especificao em E
Services http://www.eping.e.gov.br
Governamentais
20
As questes de segurana relativas a Web Services so abordadas no captulo sobre Segurana deste
documento.

6. Glossrio de Siglas e Termos Tcnicos21

Neste item so apresentados os significados dos principais termos tcnicos utilizados na ePING.
ABNT Associao Brasileira de Normas Tcnicas: publica normas que orientam sobre a
preparao e compilao de referncias de material utilizado para a produo de documentos e
para incluso em bibliografias, resumos, resenhas, recenses e outros.
ACAP Application Configuration Access Protocol (Protocolo de Acesso a Configurao de
Aplicao): protocolo Internet para acesso a opes de programa cliente, configuraes e
informaes preferenciais remotamente. uma soluo para o problema de mobilidade de cliente
na Internet.
CONCAR Comisso Nacional de Cartografia: rgo colegiado do Ministrio do Planejamento,
Oramento e Gesto, com as atribuies de assessorar o Ministro de Estado na superviso do
Sistema Cartogrfico Nacional (SCN), de coordenar a execuo da poltica cartogrfica nacional e
de exercer outras atribuies nos termos da legislao pertinente.
Criptografia: Tcnica de proteo de informao que consiste em cifrar o contedo de uma
mensagem ou um sinal, transformando-o em um texto ilegvel, por meio da utilizao de algoritmos
matemticos complexos.
Diretrio Servio que armazena e organiza informaes sobre os recursos e os usurios de uma
rede de computadores, e que permite os administradores de rede gerenciar o acesso de usurios e
sistemas a esses recursos. Alm disso, servio de diretrio podem atuar como uma camada de
abstrao entre os usurios e esses recursos.
Handshake: Em uma comunicao via telefone, troca de informaes entre dois modems e o
resultante acordo sobre que protocolo utilizar antes de cada conexo telefnica.
Hashing: a transformao de uma cadeia de caracteres em um valor de tamanho fixo
normalmente menor ou em uma chave que representa a cadeia original. utilizada para indexar e
recuperar itens em um banco de dados, porque mais rpido encontrar o item utilizando a menor
chave transformada do que o valor original. Tambm utilizada em algoritmos de criptografia.
ICP Brasil: conjunto de tcnicas, prticas e procedimentos, a ser implementado pelas
organizaes governamentais e privadas brasileiras com o objetivo de estabelecer os fundamentos
tcnicos e metodolgicos de um sistema de certificao digital baseado em chave pblica.
http://www.iti.gov.br.
IEEE Institute of Electrical and Electronics Engineers (Instituto de Engenheiros Eltricos e
Eletrnicos): fomenta o desenvolvimento de padres e normas que frequentemente se tornam
nacionais e internacionais.
IETF Internet Engineering Task Force (Fora Tarefa de Engenharia da Internet): entidade que
define protocolos operacionais padro da Internet, como o TCP/IP.
LAN Local Area Network (Rede Local): grupo de computadores e dispositivos associados que
compartilham uma mesma linha de comunicao e normalmente os recursos de um nico
processador ou servidor em uma pequena rea geogrfica. Normalmente, o servidor possui
aplicaes e armazenamento de dados compartilhados por vrios usurios em diferentes
computadores.
Mensageria em Tempo Real ou Mensagem Instantnea: um tipo de comunicao que permite
que um usurio troque mensagens em tempo real com outro usurio tambm conectado rede.
21
Microsoft Press. Dicionrio de informtica. Tradutor e consultor editorial Fernando Barcellos Ximenes
KPMG Peat Marwick. Editora Campos Ltda, 1993. ISBN 85-7001-748-0.
Thing, Lowell (ed.). Dicionrio de Tecnologia. Traduo de Bazn Tecnologia e Lingustica e Texto Digital. So
Paulo: Futura, 2003. ISBN 85-7413-138-5.

Metadados: Conhecido como dados sobre dados metadados so utilizados para registrar
atributos sobre um recurso informacional visando facilitar a recuperao, a gesto, a
interoperabilidade, dar suporte identificao digital e dar suporte ao arquivamento e preservao.
Middleware: um termo geral que serve para mediar dois programas separados e normalmente j
existentes. Aplicaes diferentes podem comunicar-se atravs do servio de Messaging,
proporcionado por programas middleware.
OGC Open Geospatial Consortium (consrcio internacional Open Geospatial): possui a misso
de desenvolver especificaes para interfaces espaciais que sero disponibilizadas livremente
para uso geral.
Ontologia: Na filosofia, ontologia o estudo da existncia ou do ser enquanto ser, ou seja, a
maneira de compreender as identidades e grupos de identidades. Na cincia da computao, um
modelo de dados que representa um conjunto de conceitos sob um domnio e seus
relacionamentos, ou, mais formalmente, especifica uma conceitualizao dele.
Padro Aberto:
I - possibilita a interoperabilidade entre diversos aplicativos e plataformas, internas e externas;
II - permite aplicao sem quaisquer restries ou pagamento de royalties;
III - pode ser implementado plena e independentemente por mltiplos fornecedores de programas
de computador, em mltiplas plataformas, sem quaisquer nus relativos propriedade intelectual
para a necessria tecnologia.
Padro de Metadados: um padro de metadados estabelece um conjunto de elementos de
metadados para uma comunidade, incluindo a especificao de cada elemento e esquemas de
codificao para permitir a interoperabilidade entre os sistemas que utilizam o padro.
PDCA Plan-Do-Check-Act (Planejar-Executar-Verificar-Agir): Ferramenta de gesto da qualidade
com foco na melhoria contnua de processos.
REST: Representational State Transfer (Transferncia de Estado Representacional). Tcnica de
engenharia de software para sistemas hipermdia distribudos.
RFC Request for Comments (Solicitao de Comentrios): documento formal da IETF,
resultante de modelos e revises de partes interessadas. A verso final do RFC tornou-se um
padro em que nem comentrios nem alteraes so permitidos. As alteraes podem ocorrer,
porm, por meio de RFCs subsequentes que substituem ou elaboram em todas as partes dos
RFCs anteriores.
Sistemas de Organizao do Conhecimento: Segundo o documento de referncia do W3C, so
considerados sistemas de organizao do conhecimento os tesauros, esquemas de classificao,
listas de assuntos, taxonomias, e outros tipos de vocabulrios controlados.
Taxonomia para Navegao: um vocabulrio controlado de termos e frases, organizado e
estruturado hierarquicamente, de acordo com relaes naturais ou presumidas, objetivando facilitar
aos usurios de stios e portais da Internet a descoberta de informao atravs da navegao.
TIC: Tecnologia da Informao e Comunicao
W3C World Wide Web Consortium (Consrcio da Rede Mundial Web): associao de indstrias
que visa promover padres para a evoluo da web e interoperabilidade entre produtos para WWW
produzindo softwares de especificao e referncia.
WAN Wide Area Network (Rede de Grande rea): Rede de computadores que abrange
extensas reas geogrficas como um estado, um pas ou um continente.
Web Services: Aplicao lgica, programvel que torna compatveis entre si os mais diferentes
aplicativos, independentemente do sistema operacional, permitindo a comunicao e intercmbio
de dados entre diferentes redes.

e-PING v2015 27 01 2015 PDF

Diunggah oleh

Informasi Dokumen

Judul Asli

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

e-PING v2015 27 01 2015 PDF

Diunggah oleh

Hak Cipta:

Format Tersedia

Ministrio do Planejamento, Oramento e Gesto

Secretaria de Logstica e Tecnologia da Informao

Padres de interoperabilidade de Governo Eletrnico verso janeiro/2015 2

Padres de interoperabilidade de Governo Eletrnico verso janeiro/2015 3

Padres de interoperabilidade de Governo Eletrnico verso janeiro/2015 4

Parte I Viso Geral da ePING

todos os novos sistemas de informao que vierem a ser desenvolvidos e implantados no

sistemas de informao legados que sejam objeto de implementaes que envolvam

aquisio ou atualizao de equipamentos de TIC.

de forma transitria, mantendo se as perspectivas de substituio assim que

quando da inexistncia de padro aberto, na qual podero ser adotados padres

2. Uso de Software Pblico e/ou Software Livre

A lista de softwares pblicos est disponvel no Portal do Software Pblico Brasileiro

Padres de interoperabilidade de Governo Eletrnico verso janeiro/2015 5

5. Existncia de Suporte de mercado

2.1. Polticas Gerais nas Dimenses

Alinhamento com a INTERNET

Adoo de navegadores (browsers)

Desenvolvimento e manuteno de ontologias e outros recursos de organizao da

Padres de interoperabilidade de Governo Eletrnico verso janeiro/2015 6

Desenvolvimento e adoo de um padro de modelagem de dados para Governo

Desenvolvimento e adoo de uma poltica de disseminao de dados e informaes

Promoo da colaborao entre organizaes

Garantia privacidade de informao

Padres de interoperabilidade de Governo Eletrnico verso janeiro/2015 7

3.1. Interconexo Segmento 1

3.2. Segurana Segmento 2

3.3. Meios de Acesso Segmento 3

3.4. Organizao e Intercmbio de informaes Segmento 4

3.5. reas de Integrao para Governo Eletrnico Segmento 5

Padres de interoperabilidade de Governo Eletrnico verso janeiro/2015 8

4. Classificao das especificaes tcnicas

Em Transio (T): item que o governo no recomenda, por no atender a um ou mais

Padres de interoperabilidade de Governo Eletrnico verso janeiro/2015 9

5. Governana e Gesto da ePING

5.1. Papis e responsabilidades

Comisso de Coordenao da ePING

definir as diretrizes da ePING, deliberar sobre as polticas e especificaes tcnicas, bem

elaborar e divulgar orientaes tcnicas, inclusive na forma de manuais e materiais

definir objetivos, identificar projetos, promover a colaborao entre os rgos e propor

manifestar-se sobre questes tcnicas relacionadas com a adoo e a conformidade

constituir grupos de trabalho temporrios para a elaborao de propostas, diretrizes e

declarar o encerramento de grupo de trabalho temporrio;

promover intercmbio e cooperao tcnica nacional e internacional na rea de padres

fomentar iniciativas de divulgao e de capacitao de servidores pblicos para a

Secretaria Executiva da ePING

prover a infraestrutura administrativa e os recursos oramentrios e financeiros

apoiar o funcionamento da Comisso de Coordenao da ePING, dos segmentos e dos

disponibilizar e manter atualizado o arcabouo digital da ePING: pginas, catlogos,

elaborar e disponibilizar pautas, atas, cronogramas de reunies, lista de participantes,

Padres de interoperabilidade de Governo Eletrnico verso janeiro/2015 10

Coordenao dos Segmentos

convidar especialista ou grupo(s) de especialistas para avaliao de padres;

manter comunidades de prtica para fomentar a discusso nos assuntos de interesse do

dimensionar necessidades e propor capacitao em reas de interesse do segmento,

propor grupos de trabalho temporrios Comisso de Coordenao;

manter atualizadas as tabelas de padres do Segmento no Documento de Referncia da

Coordenao dos Grupos de Trabalho Temporrios

Definir entregas e aes do grupo;

Divulgar as entregas e aes;

Monitorar/coordenar as aes do grupo; e

Consolidar os resultados do grupo.

Padres de interoperabilidade de Governo Eletrnico verso janeiro/2015 11