Solicitações de Credencial gov.br Este capítulo apresenta os procedimentos necessários para integração ao Ecossistema Gov.br , com foco na obtenção das credenciais para utilização dos produtos Login Único e Assinador da Rede Gov.br. Essas credenciais são pré-requisitos fundamentais para que os sistemas municipais de saúde possam: Utilizar a autenticação centralizada por meio do Login Único gov.br; Garantir a validade jurídica de documentos por meio da Assinatura Eletrônica Avançada gov.br. O processo de integração é composto por etapas encadeadas e obrigatórias, que devem ocorrer nesta ordem : Solicitação e integração do Login Único gov.br ; Solicitação e integração do Assinador gov.br . A correta execução dessas etapas assegura que o Sistema de Gestão Pública de Saúde esteja em conformidade com os requisitos de segurança, interoperabilidade e governança digital definidos pelo Governo Federal, além de viabilizar o acesso a funcionalidades críticas como login unificado e assinatura digital de prescrições, relatórios e demais documentos oficiais. Preparação dos Ambientes (pré-requisito técnico) Antes de prosseguir para a solicitação do Login Único, é indispensável garantir que o sistema esteja publicado em domínio governamental e com certificado digital SSL válido . Domínio oficial: o sistema deve estar acessível por endereço terminando em .gov.br, tanto em produção quanto em homologação . Exemplo: Produção: https://sisweb.sorocaba.sp.gov.br/login e https://sisweb.sorocaba.sp.gov.br/logout Homologação: https://sisweb-tst.sorocaba.sp.gov.br/login e https://sisweb-tst.sorocaba.sp.gov.br/logout Redirecionamento: caso o sistema esteja hospedado em provedor externo, configure redirecionamentos dos endereços do provedor (crescer.net ou vivver.com) para os domínios oficiais .gov.br. Certificado SSL: é obrigatório que o certificado seja emitido em nome do domínio governamental (por exemplo "*.sorocaba.sp.gov.br") durante o processo de credenciamento. Para facilitar a confiabilidade e o envio do certificado, recomenda-se a solicitação do SSL por e-mail, acompanhando um termo de responsabilidade assinado pelo prestador (com papel timbrado). O provedor instala o certificado nos servidores, garantindo que o site seja servido de forma pública e reconhecida como gov.br. Atenção: sem este pré-requisito (domínio e SSL), o gov.br não libera credenciais de integração durante o período de credenciamento. Adesão à Rede gov.br O primeiro passo consiste em realizar a adesão do município à Rede Gov.br, por meio da plataforma disponível em https://plataforma.rede.gov.br . A partir desse acesso, deverão ser seguidos os procedimentos descritos na própria plataforma para formalizar a adesão. É crucial que o município designe uma única pessoa como responsável pelo processo, pois ela será o ponto de contato oficial (ponto focal) entre o município e a equipe da Rede Gov.br. Recomendação: o responsável deve possuir conhecimento mínimo em tecnologia da informação, de forma a compreender os requisitos técnicos do processo e interagir adequadamente com as equipes de suporte. Login Único gov.br Com a adesão formalizada e os ambientes já publicados em domínio governamental com SSL válido, o próximo passo é solicitar ao Gov.br as credenciais para integração do Login Único . Esse processo acontece dentro da plataforma oficial de integração. É lá que o ponto focal entra, preenche o formulário e define dois papéis distintos: o responsável negocial e o responsável técnico . Na prática, essas funções devem ser assumidas por pessoas diferentes , de áreas complementares. O ideal é que o responsável negocial seja alguém da gestão em Saúde Digital, capaz de justificar a necessidade da integração, acompanhar o processo na plataforma e responder às devolutivas. Já o responsável técnico deve ser um servidor da área de TI, responsável por tarefas como a geração da chave PGP, aplicação das credenciais nos ambientes e envio da evidência em vídeo. Essa divisão garante que tanto o aspecto administrativo quanto o tecnológico sejam atendidos, evitando atrasos e facilitando a comunicação com a equipe do Gov.br. Assim que a adesão do município for realizada, a pessoa indicada como ponto focal deverá solicitar a integração do Login Único do gov.br através da página de solicitação https://www.gov.br/governodigital/pt-br/estrategias-e-governanca-digital/transformacao-digital/servico-de-integracao-aos-produtos-de-identidade-digital-gov.br . Um detalhe essencial nessa etapa é a geração da chave PGP , que precisa ser feita pelo responsável técnico. Essa chave é anexada ao pedido e serve como camada de segurança para os dados de credencial. Para realizar essas etapas, basta seguir o conteúdo em https://acesso.gov.br/roteiro-tecnico/chavepgp.html . Depois de enviado, o processo não é imediato: a equipe do Gov.br analisa o formulário, pode pedir ajustes ou esclarecimentos, e toda a comunicação acontece dentro da própria plataforma https://solicitacao.servicos.gov.br/ .  Um aspecto importante do formulário é o campo de justificativa para a integração . É nesse espaço que o município deve explicar de forma clara para que usará o Login Único . Para evitar problemas, é indicado que se utilize como justificativa: " a necessidade de oferecer acesso centralizado e seguro aos sistemas municipais de saúde, alinhado ao modelo já adotado nacionalmente pelo próprio e-SUS APS, que também utiliza o login gov.br como padrão de autenticação" . Esse alinhamento com iniciativas já em uso pelo Ministério da Saúde ajudou a dar legitimidade ao pedido e facilitou sua aprovação. Quando a análise é aprovada, o município recebe a credencial de homologação , um conjunto de chaves (client_id e secret) que precisam ser aplicadas no ambiente de testes do sistema. Em Sorocaba, nós repassamos isso para a Vivver, que fez a configuração no ambiente de homologação. Mas a aprovação não termina aí. O Gov.br exige uma evidência em vídeo mostrando que o Login Único realmente funciona no sistema. Ou seja, é preciso gravar um vídeo simples demonstrando o login de um usuário via gov.br no ambiente de homologação. Esse material é obrigatório e abaixo pode ser visualizado um modelo de exemplo. Só depois dessa evidência aprovada é que chegam as credenciais de produção. Com elas aplicadas no sistema, o ponto focal informa a data em que o Login Único vai estar disponível para os usuários, e a etapa é oficialmente concluída. Assinador gov.br Com o Login Único já validado em produção, é possível avançar para a integração do Assinador Gov.br . O processo é muito parecido com o anterior, o formulário é o mesmo, bastando selecionar o produto “Assinatura Eletrônica Avançada Gov.br” e preencher novamente as informações do município, do responsável negocial e do responsável técnico. Assim como na etapa anterior, o responsável técnico deve gerar uma nova chave PGP para anexar ao pedido. Outro detalhe importante é que o formulário só avança se for informada a credencial de produção do Login Único , o que comprova que o sistema já está integrado à autenticação gov.br. Durante o preenchimento, há um campo para justificar o uso do Assinador. Essa etapa merece bastante atenção. Para que o pedido seja aceito de maneira mais fácil, ajustamos aqui a justificativa para seguir da seguinte maneira: A solicitação da API de assinatura digital com gov.br destina-se à gestão de documentos administrativos das unidades de saúde, promovendo maior eficiência, segurança e rastreabilidade. O objetivo é autenticar digitalmente documentos como declarações de comparecimento, termos de consentimento, relatórios gerenciais, alvarás, contratos administrativos, requisições internas e outros registros que compõem a rotina administrativa. A digitalização desses processos reduz custos operacionais, elimina a necessidade de documentos físicos e assegura a conformidade legal, otimizando a gestão e garantindo a integridade e validade jurídica dos documentos emitidos. Com a justificativa aceita, o processo seguiu normalmente. Assim como no Login Único, a equipe Gov.br exige a apresentação de uma evidência em vídeo , demonstrando o funcionamento do Assinador no ambiente de homologação. Esse vídeo é obrigatório e serve como validação final antes da liberação da credencial definitiva. É importante ressaltar que qualquer documento assinado no ambiente de homologação deve ser validado também no validador de homologação do Assinador Gov.br , disponível em: https://h-validar.iti.gov.br/ Somente após a análise e aprovação do vídeo é que o responsável técnico recebe a  credencial de produção , que deve ser aplicada no sistema. Em seguida, o responsável negocial informa a data de disponibilização em produção, concluindo a integração do Assinador.