Solicitações de Credencial gov.br

Este capítulo apresenta os procedimentos necessários para integração ao Ecossistema Gov.br, com foco na obtenção das credenciais para utilização dos produtos Login Único e Assinador da Rede Gov.br.

Essas credenciais são pré-requisitos fundamentais para que os sistemas municipais de saúde possam:

Utilizar a autenticação centralizada por meio do Login Único gov.br;
Garantir a validade jurídica de documentos por meio da Assinatura Eletrônica Avançada gov.br.

O processo de integração é composto por etapas encadeadas e obrigatórias, que devem ocorrer nesta ordem:

Solicitação e integração do Login Único gov.br;
Solicitação e integração do Assinador gov.br.

A correta execução dessas etapas assegura que o Sistema de Gestão Pública de Saúde esteja em conformidade com os requisitos de segurança, interoperabilidade e governança digital definidos pelo Governo Federal, além de viabilizar o acesso a funcionalidades críticas como login unificado e assinatura digital de prescrições, relatórios e demais documentos oficiais.

Preparação dos Ambientes (pré-requisito técnico)

Antes de prosseguir para a solicitação do Login Único, é indispensável garantir que o sistema esteja publicado em domínio governamental e com certificado digital SSL válido.

Domínio oficial: o sistema deve estar acessível por endereço terminando em .gov.br, tanto em produção quanto em homologação.
- Exemplo:
  - Produção: https://sisweb.sorocaba.sp.gov.br/login e https://sisweb.sorocaba.sp.gov.br/logout
  - Homologação: https://sisweb-tst.sorocaba.sp.gov.br/login e https://sisweb-tst.sorocaba.sp.gov.br/logout
Redirecionamento: caso o sistema esteja hospedado em provedor externo, configure redirecionamentos dos endereços do provedor (crescer.net ou vivver.com) para os domínios oficiais .gov.br.
Certificado SSL: é obrigatório que o certificado seja emitido em nome do domínio governamental (por exemplo "*.sorocaba.sp.gov.br") durante o processo de credenciamento.
- Para facilitar a confiabilidade e o envio do certificado, recomenda-se a solicitação do SSL por e-mail, acompanhando um termo de responsabilidade assinado pelo prestador (com papel timbrado).
- O provedor instala o certificado nos servidores, garantindo que o site seja servido de forma pública e reconhecida como gov.br.

Atenção: sem este pré-requisito (domínio e SSL), o gov.br não libera credenciais de integração durante o período de credenciamento.

Adesão à Rede gov.br

O primeiro passo consiste em realizar a adesão do município à Rede Gov.br, por meio da plataforma disponível em https://plataforma.rede.gov.br. A partir desse acesso, deverão ser seguidos os procedimentos descritos na própria plataforma para formalizar a adesão.

É crucial que o município designe uma única pessoa como responsável pelo processo, pois ela será o ponto de contato oficial (ponto focal) entre o município e a equipe da Rede Gov.br.

Recomendação: o responsável deve possuir conhecimento mínimo em tecnologia da informação, de forma a compreender os requisitos técnicos do processo e interagir adequadamente com as equipes de suporte.

Com a adesão formalizada e os ambientes já publicados em domínio governamental com SSL válido, o próximo passo é solicitar ao Gov.br as credenciais para integração do Login Único.

Esse processo acontece dentro da plataforma oficial de integração. É lá que o ponto focal entra, preenche o formulário e define dois papéis distintos: o responsável negocial e o responsável técnico.

Na prática, essas funções devem ser assumidas por pessoas diferentes, de áreas complementares. O ideal é que o responsável negocial seja alguém da gestão em Saúde Digital, capaz de justificar a necessidade da integração, acompanhar o processo na plataforma e responder às devolutivas. Já o responsável técnico deve ser um servidor da área de TI, responsável por tarefas como a geração da chave PGP, aplicação das credenciais nos ambientes e envio da evidência em vídeo.

Essa divisão garante que tanto o aspecto administrativo quanto o tecnológico sejam atendidos, evitando atrasos e facilitando a comunicação com a equipe do Gov.br.

Assim que a adesão do município for realizada, a pessoa indicada como ponto focal deverá solicitar a integração do Login Único do gov.br através da página de solicitação https://www.gov.br/governodigital/pt-br/estrategias-e-governanca-digital/transformacao-digital/servico-de-integracao-aos-produtos-de-identidade-digital-gov.br.

Um detalhe essencial nessa etapa é a geração da chave PGP, que precisa ser feita pelo responsável técnico. Essa chave é anexada ao pedido e serve como camada de segurança para os dados de credencial. Para realizar essas etapas, basta seguir o conteúdo em https://acesso.gov.br/roteiro-tecnico/chavepgp.html.

Depois de enviado, o processo não é imediato: a equipe do Gov.br analisa o formulário, pode pedir ajustes ou esclarecimentos, e toda a comunicação acontece dentro da própria plataforma https://solicitacao.servicos.gov.br/.

Um aspecto importante do formulário é o campo de justificativa para a integração. É nesse espaço que o município deve explicar de forma clara para que usará o Login Único. Para evitar problemas, é indicado que se utilize como justificativa:

"a necessidade de oferecer acesso centralizado e seguro aos sistemas municipais de saúde, alinhado ao modelo já adotado nacionalmente pelo próprio e-SUS APS, que também utiliza o login gov.br como padrão de autenticação".

Esse alinhamento com iniciativas já em uso pelo Ministério da Saúde ajudou a dar legitimidade ao pedido e facilitou sua aprovação.

Quando a análise é aprovada, o município recebe a credencial de homologação, um conjunto de chaves (client_id e secret) que precisam ser aplicadas no ambiente de testes do sistema. Em Sorocaba, nós repassamos isso para a Vivver, que fez a configuração no ambiente de homologação.

Mas a aprovação não termina aí. O Gov.br exige uma evidência em vídeo mostrando que o Login Único realmente funciona no sistema. Ou seja, é preciso gravar um vídeo simples demonstrando o login de um usuário via gov.br no ambiente de homologação. Esse material é obrigatório e abaixo pode ser visualizado um modelo de exemplo.

Só depois dessa evidência aprovada é que chegam as credenciais de produção. Com elas aplicadas no sistema, o ponto focal informa a data em que o Login Único vai estar disponível para os usuários, e a etapa é oficialmente concluída.

Assinador gov.br

Com o Login Único já validado em produção, é possível avançar para a integração do Assinador Gov.br. O processo é muito parecido com o anterior, o formulário é o mesmo, bastando selecionar o produto “Assinatura Eletrônica Avançada Gov.br” e preencher novamente as informações do município, do responsável negocial e do responsável técnico.

Assim como na etapa anterior, o responsável técnico deve gerar uma nova chave PGP para anexar ao pedido. Outro detalhe importante é que o formulário só avança se for informada a credencial de produção do Login Único, o que comprova que o sistema já está integrado à autenticação gov.br.

Durante o preenchimento, há um campo para justificar o uso do Assinador. Essa etapa merece bastante atenção. Para que o pedido seja aceito de maneira mais fácil, ajustamos aqui a justificativa para seguir da seguinte maneira:

A solicitação da API de assinatura digital com gov.br destina-se à gestão de documentos administrativos das unidades de saúde, promovendo maior eficiência, segurança e rastreabilidade. O objetivo é autenticar digitalmente documentos como declarações de comparecimento, termos de consentimento, relatórios gerenciais, alvarás, contratos administrativos, requisições internas e outros registros que compõem a rotina administrativa. A digitalização desses processos reduz custos operacionais, elimina a necessidade de documentos físicos e assegura a conformidade legal, otimizando a gestão e garantindo a integridade e validade jurídica dos documentos emitidos.

Com a justificativa aceita, o processo seguiu normalmente. Assim como no Login Único, a equipe Gov.br exige a apresentação de uma evidência em vídeo, demonstrando o funcionamento do Assinador no ambiente de homologação. Esse vídeo é obrigatório e serve como validação final antes da liberação da credencial definitiva.

É importante ressaltar que qualquer documento assinado no ambiente de homologação deve ser validado também no validador de homologação do Assinador Gov.br, disponível em: https://h-validar.iti.gov.br/

Somente após a análise e aprovação do vídeo é que o responsável técnico recebe a credencial de produção, que deve ser aplicada no sistema. Em seguida, o responsável negocial informa a data de disponibilização em produção, concluindo a integração do Assinador.

Fluxo de utilização ZapMsg

Demonstração em Vídeo

Demonstração em Vídeo

Contexto e Finalidade da Planilha de Redutor Salarial

Geração do Relatório no CONAM (ATS “Branco”)

Tratamento dos Dados Exportados do CONAM (TXT → Planilha)

Configuração da Planilha de Redutor Salarial (Modelo Oficial)

Preenchimento da Planilha pelos Gestores das Unidades

Fiscalização, Conferência e Consolidação pela Gestão da SES

O que é a Estante SES e qual seu papel institucional

Atualização Cadastral nas Casas do Cidadão

Análise de Cadastros

Solicitações de Credencial gov.br

Preparação dos Ambientes (pré-requisito técnico)

Adesão à Rede gov.br

Assinador gov.br

Nenhum comentário

Fluxo de utilização ZapMsg

Demonstração em Vídeo

Demonstração em Vídeo

Contexto e Finalidade da Planilha de Redutor Salarial

Geração do Relatório no CONAM (ATS “Branco”)

Tratamento dos Dados Exportados do CONAM (TXT → Planilha)

Configuração da Planilha de Redutor Salarial (Modelo Oficial)

Preenchimento da Planilha pelos Gestores das Unidades

Fiscalização, Conferência e Consolidação pela Gestão da SES

O que é a Estante SES e qual seu papel institucional

Atualização Cadastral nas Casas do Cidadão

Análise de Cadastros

Solicitações de Credencial gov.br

Preparação dos Ambientes (pré-requisito técnico)

Adesão à Rede gov.br

Login Único gov.br

Assinador gov.br

Nenhum comentário