# Solicitações de Credencial gov.br Este capítulo apresenta os **procedimentos necessários para integração ao Ecossistema Gov.br**, com foco na obtenção das credenciais para utilização dos produtos **Login Único** e **Assinador** da Rede Gov.br. Essas credenciais são pré-requisitos fundamentais para que os sistemas municipais de saúde possam: - Utilizar a **autenticação centralizada** por meio do Login Único gov.br; - Garantir a **validade jurídica** de documentos por meio da Assinatura Eletrônica Avançada gov.br. O processo de integração é composto por etapas encadeadas e obrigatórias, que devem ocorrer **nesta ordem**: 1. Solicitação e integração do **Login Único gov.br**; 2. Solicitação e integração do **Assinador gov.br**. A correta execução dessas etapas assegura que o **Sistema de Gestão Pública de Saúde** esteja em conformidade com os requisitos de **segurança, interoperabilidade e governança digital** definidos pelo Governo Federal, além de viabilizar o acesso a funcionalidades críticas como login unificado e assinatura digital de prescrições, relatórios e demais documentos oficiais. --- ## Preparação dos Ambientes (pré-requisito técnico) Antes de prosseguir para a solicitação do Login Único, é indispensável garantir que o sistema esteja publicado em **domínio governamental** e com **certificado digital SSL válido**. - **Domínio oficial:** o sistema deve estar acessível por endereço terminando em .gov.br, tanto em **produção** quanto em **homologação**. - Exemplo: - Produção: [https://sisweb.sorocaba.sp.gov.br/login](https://sisweb.sorocaba.sp.gov.br/login) e [https://sisweb.sorocaba.sp.gov.br/logout](https://sisweb.sorocaba.sp.gov.br/logout) - Homologação: [https://sisweb-tst.sorocaba.sp.gov.br/login](https://sisweb-tst.sorocaba.sp.gov.br/login) e [https://sisweb-tst.sorocaba.sp.gov.br/logout](https://sisweb-tst.sorocaba.sp.gov.br/logout) - **Redirecionamento:** caso o sistema esteja hospedado em provedor externo, configure redirecionamentos dos endereços do provedor (crescer.net ou vivver.com) para os domínios oficiais .gov.br. - **Certificado SSL:** é obrigatório que o certificado seja emitido em nome do domínio governamental (por exemplo "\*.sorocaba.sp.gov.br") durante o processo de credenciamento. - Para facilitar a confiabilidade e o envio do certificado, recomenda-se a solicitação do SSL por e-mail, acompanhando um [**termo de responsabilidade**](https://estante-ses.sorocaba.sp.gov.br/attachments/6) assinado pelo prestador (com papel timbrado). - O provedor instala o certificado nos servidores, garantindo que o site seja servido de forma pública e reconhecida como gov.br.

**Atenção:** sem este pré-requisito (domínio e SSL), o gov.br não libera credenciais de integração durante o período de credenciamento.

## Adesão à Rede gov.br O primeiro passo consiste em realizar a adesão do município à Rede Gov.br, por meio da plataforma disponível em [https://plataforma.rede.gov.br](https://plataforma.rede.gov.br). A partir desse acesso, deverão ser seguidos os procedimentos descritos na própria plataforma para formalizar a adesão. [![image.png](https://estante-ses.sorocaba.sp.gov.br/uploads/images/gallery/2025-08/scaled-1680-/PB3image.png)](https://estante-ses.sorocaba.sp.gov.br/uploads/images/gallery/2025-08/PB3image.png) É crucial que o município designe uma única pessoa como responsável pelo processo, pois ela será o ponto de contato oficial (ponto focal) entre o município e a equipe da Rede Gov.br.

**Recomendação:** o responsável deve possuir conhecimento mínimo em tecnologia da informação, de forma a compreender os requisitos técnicos do processo e interagir adequadamente com as equipes de suporte.

--- ## Login Único gov.br Com a adesão formalizada e os ambientes já publicados em domínio governamental com SSL válido, o próximo passo é solicitar ao Gov.br as credenciais para integração do **Login Único**. Esse processo acontece dentro da plataforma oficial de integração. É lá que o ponto focal entra, preenche o formulário e define dois papéis distintos: o **responsável negocial** e o **responsável técnico**. Na prática, essas funções devem ser assumidas por **pessoas diferentes**, de áreas complementares. O ideal é que o **responsável negocial** seja alguém da gestão em Saúde Digital, capaz de justificar a necessidade da integração, acompanhar o processo na plataforma e responder às devolutivas. Já o **responsável técnico** deve ser um servidor da área de TI, responsável por tarefas como a geração da chave PGP, aplicação das credenciais nos ambientes e envio da evidência em vídeo. Essa divisão garante que tanto o aspecto **administrativo** quanto o **tecnológico** sejam atendidos, evitando atrasos e facilitando a comunicação com a equipe do Gov.br. Assim que a adesão do município for realizada, a pessoa indicada como ponto focal deverá solicitar a integração do Login Único do gov.br através da página de solicitação [https://www.gov.br/governodigital/pt-br/estrategias-e-governanca-digital/transformacao-digital/servico-de-integracao-aos-produtos-de-identidade-digital-gov.br](https://www.gov.br/governodigital/pt-br/estrategias-e-governanca-digital/transformacao-digital/servico-de-integracao-aos-produtos-de-identidade-digital-gov.br). Um detalhe essencial nessa etapa é a **geração da chave PGP**, que precisa ser feita pelo responsável técnico. Essa chave é anexada ao pedido e serve como camada de segurança para os dados de credencial. Para realizar essas etapas, basta seguir o conteúdo em [https://acesso.gov.br/roteiro-tecnico/chavepgp.html](https://acesso.gov.br/roteiro-tecnico/chavepgp.html). Depois de enviado, o processo não é imediato: a equipe do Gov.br analisa o formulário, pode pedir ajustes ou esclarecimentos, e toda a comunicação acontece dentro da própria plataforma [https://solicitacao.servicos.gov.br/](https://solicitacao.servicos.gov.br/). [![image.png](https://estante-ses.sorocaba.sp.gov.br/uploads/images/gallery/2025-08/scaled-1680-/quiimage.png)](https://estante-ses.sorocaba.sp.gov.br/uploads/images/gallery/2025-08/quiimage.png) Um aspecto importante do formulário é o campo de **justificativa para a integração**. É nesse espaço que o município deve explicar de forma clara **para que usará o Login Único**. Para evitar problemas, é indicado que se utilize como justificativa: "*a necessidade de oferecer acesso centralizado e seguro aos sistemas municipais de saúde, alinhado ao modelo já adotado nacionalmente pelo próprio e-SUS APS, que também utiliza o login gov.br como padrão de autenticação"*. Esse alinhamento com iniciativas já em uso pelo Ministério da Saúde ajudou a dar legitimidade ao pedido e facilitou sua aprovação. Quando a análise é aprovada, o município recebe a **credencial de homologação**, um conjunto de chaves (client\_id e secret) que precisam ser aplicadas no ambiente de testes do sistema. Em Sorocaba, nós repassamos isso para a Vivver, que fez a configuração no ambiente de homologação. Mas a aprovação não termina aí. O Gov.br exige uma **evidência em vídeo** mostrando que o Login Único realmente funciona no sistema. Ou seja, é preciso gravar um vídeo simples demonstrando o login de um usuário via gov.br no ambiente de homologação. Esse material é obrigatório e abaixo pode ser visualizado um modelo de exemplo. Só depois dessa evidência aprovada é que chegam as credenciais de produção. Com elas aplicadas no sistema, o ponto focal informa a data em que o Login Único vai estar disponível para os usuários, e a etapa é oficialmente concluída. --- ## Assinador gov.br Com o Login Único já validado em produção, é possível avançar para a integração do **Assinador Gov.br**. O processo é muito parecido com o anterior, o formulário é o mesmo, bastando selecionar o produto *“Assinatura Eletrônica Avançada Gov.br”* e preencher novamente as informações do município, do responsável negocial e do responsável técnico. Assim como na etapa anterior, o responsável técnico deve gerar uma **nova chave PGP** para anexar ao pedido. Outro detalhe importante é que o formulário só avança se for informada a **credencial de produção do Login Único**, o que comprova que o sistema já está integrado à autenticação gov.br. Durante o preenchimento, há um campo para justificar o uso do Assinador. Essa etapa merece bastante atenção. Para que o pedido seja aceito de maneira mais fácil, ajustamos aqui a justificativa para seguir da seguinte maneira: *A solicitação da API de assinatura digital com gov.br destina-se à gestão de documentos administrativos das unidades de saúde, promovendo maior eficiência, segurança e rastreabilidade. O objetivo é autenticar digitalmente documentos como declarações de comparecimento, termos de consentimento, relatórios gerenciais, alvarás, contratos administrativos, requisições internas e outros registros que compõem a rotina administrativa. A digitalização desses processos reduz custos operacionais, elimina a necessidade de documentos físicos e assegura a conformidade legal, otimizando a gestão e garantindo a integridade e validade jurídica dos documentos emitidos.* Com a justificativa aceita, o processo seguiu normalmente. Assim como no Login Único, a equipe Gov.br exige a apresentação de uma **evidência em vídeo**, demonstrando o funcionamento do Assinador no ambiente de homologação. Esse vídeo é obrigatório e serve como validação final antes da liberação da credencial definitiva. É importante ressaltar que qualquer documento assinado no ambiente de **homologação** deve ser validado também no **validador de homologação do Assinador Gov.br**, disponível em: [https://h-validar.iti.gov.br/](https://h-validar.iti.gov.br/) Somente após a análise e aprovação do vídeo é que o responsável técnico recebe a **credencial de produção**, que deve ser aplicada no sistema. Em seguida, o responsável negocial informa a data de disponibilização em produção, concluindo a integração do Assinador.