Ir para o conteúdo principal

Solicitações de Credencial gov.br

Este capítulo apresenta os procedimentos necessários para integração ao Ecossistema Gov.br, com foco na obtenção das credenciais para utilização dos produtos Login Único e Assinador da Rede Gov.br.

Essas credenciais são pré-requisitos fundamentais para que os sistemas municipais de saúde possam:

  • Utilizar a autenticação centralizada por meio do Login Único gov.br;

  • Garantir a validade jurídica de documentos por meio da Assinatura Eletrônica Avançada gov.br.

O processo de integração é composto por etapas encadeadas e obrigatórias, que devem ocorrer nesta ordem:

  1. Solicitação e integração do Login Único gov.br;

  2. Solicitação e integração do Assinador gov.br.

A correta execução dessas etapas assegura que o Sistema de Gestão Pública de Saúde esteja em conformidade com os requisitos de segurança, interoperabilidade e governança digital definidos pelo Governo Federal, além de viabilizar o acesso a funcionalidades críticas como login unificado e assinatura digital de prescrições, relatórios e demais documentos oficiais.

Preparação dos Ambientes (pré-requisito técnico)

Antes de prosseguir para a solicitação do Login Único, é indispensável garantir que o sistema esteja publicado em domínio governamental e com certificado digital SSL válido.

  • Domínio oficial: o sistema deve estar acessível por endereço terminando em .gov.br, tanto em produção quanto em homologação.

  • Redirecionamento: caso o sistema esteja hospedado em provedor externo, configure redirecionamentos dos endereços do provedor (crescer.net ou vivver.com) para os domínios oficiais .gov.br.

  • Certificado SSL: é obrigatório que o certificado seja emitido em nome do domínio governamental (por exemplo "*.sorocaba.sp.gov.br") durante o processo de credenciamento.

    • Para facilitar a confiabilidade e o envio do certificado, recomenda-se a solicitação do SSL por e-mail, acompanhando um termo de responsabilidade assinado pelo prestador (com papel timbrado).

    • O provedor instala o certificado nos servidores, garantindo que o site seja servido de forma pública e reconhecida como gov.br.

Atenção: sem este pré-requisito (domínio e SSL), o gov.br não libera credenciais de integração durante o período de credenciamento.

Adesão à Rede gov.br

O primeiro passo consiste em realizar a adesão do município à Rede Gov.br, por meio da plataforma disponível em https://plataforma.rede.gov.br. A partir desse acesso, deverão ser seguidos os procedimentos descritos na própria plataforma para formalizar a adesão.

image.png

É crucial que o município designe uma única pessoa como responsável pelo processo, pois ela será o ponto de contato oficial (ponto focal) entre o município e a equipe da Rede Gov.br.

Recomendação: o responsável deve possuir conhecimento mínimo em tecnologia da informação, de forma a compreender os requisitos técnicos do processo e interagir adequadamente com as equipes de suporte.

Login Único gov.br

Com a adesão formalizada e os ambientes já publicados em domínio governamental com SSL válido, o próximo passo é solicitar ao Gov.br as credenciais para integração do Login Único.

image.png

Esse processo acontece dentro da plataforma oficial de integração. É lá que o ponto focal entra, preenche o formulário e define dois papéis distintos: o responsável negocial e o responsável técnico.

Na prática, essas funções até podem ser de pessoas diferentes, porém, recomenta-se que seja mantido a mesma pessoa da área de TI como ponto focal. Isso porque o responsável negocial precisa acompanhar todo o processo na plataforma, responder a eventuais devolutivas e, ao mesmo tempo, o responsável técnico é quem deve lidar com detalhes como a geração da chave PGP, aplicação das credenciais no sistema e envio da evidência em vídeo.

Ou seja, ter alguém da TI nessa função desde o início facilita muito, porque concentra a parte burocrática e a parte técnica em mãos que já conhecem a infraestrutura.

Assim que a adesão do município for realizada, a pessoa indicada como ponto focal deverá solicitar a integração do Login Único do gov.br através da página de solicitação https://www.gov.br/governodigital/pt-br/estrategias-e-governanca-digital/transformacao-digital/servico-de-integracao-aos-produtos-de-identidade-digital-gov.br.

Um detalhe essencial nessa etapa é a geração da chave PGP, que precisa ser feita pelo responsável técnico. Essa chave é anexada ao pedido e serve como camada de segurança para os dados de credencial. Para realizar essas etapas, basta seguir o conteúdo em https://acesso.gov.br/roteiro-tecnico/chavepgp.html.

Depois de enviado, o processo não é imediato: a equipe do Gov.br analisa o formulário, pode pedir ajustes ou esclarecimentos, e toda a comunicação acontece dentro da própria plataforma. 

Um aspecto importante do formulário é o campo de justificativa para a integração. É nesse espaço que o município deve explicar de forma clara para que usará o Login Único. Para evitar problemas, é indicado que se utilize como justificativajustificativa:

"a necessidade de oferecer acesso centralizado e seguro aos sistemas municipais de saúde, alinhado ao modelo já adotado nacionalmente pelo próprio e-SUS APS, que também utiliza o login gov.br como padrão de autenticação.o".

Esse alinhamento com iniciativas já em uso pelo Ministério da Saúde ajudou a dar legitimidade ao pedido e facilitou sua aprovação.

Quando a análise é aprovada, o município recebe a credencial de homologação, um conjunto de chaves (client_id e secret) que precisam ser aplicadas no ambiente de testes do sistema. Em Sorocaba, nós repassamos isso para a Vivver, que fez a configuração no ambiente de homologação.



Mas a aprovação não termina aí. O Gov.br exige uma evidência em vídeo mostrando que o Login Único realmente funciona no sistema. Ou seja, é preciso gravar um vídeo simples demonstrando o login de um usuário via gov.br no ambiente de homologação. Esse material é obrigatório: sem ele, não se passa para produção.



Voltar ao topo