Solicitações de Credencial gov.br

Este capítulo apresenta os procedimentos necessários para integração ao Ecossistema Gov.br, com foco na obtenção das credenciais para utilização dos produtos Login Único e Assinador da Rede Gov.br.

Essas credenciais são pré-requisitos fundamentais para que os sistemas municipais de saúde possam:

• Utilizar a autenticação centralizada por meio do Login Único gov.br;

• Garantir a validade jurídica de documentos por meio da Assinatura Eletrônica Avançada gov.br.

O processo de integração é composto por etapas encadeadas e obrigatórias, que devem ocorrer nesta ordem:

1. Solicitação e integração do Login Único gov.br;

2. Solicitação e integração do Assinador gov.br.

A correta execução dessas etapas assegura que o Sistema de Gestão Pública de Saúde esteja em conformidade com os requisitos de segurança, interoperabilidade e governança digital definidos pelo Governo Federal, além de viabilizar o acesso a funcionalidades críticas como login unificado e assinatura digital de prescrições, relatórios e demais documentos oficiais.

---

Preparação dos Ambientes (pré-requisito técnico)

Antes de prosseguir para a solicitação do Login Único, é indispensável garantir que o sistema esteja publicado em domínio governamental e com certificado digital SSL válido.

• Domínio oficial: o sistema deve estar acessível por endereço terminando em .gov.br, tanto em produção quanto em homologação.

  • Exemplo:

    • Produção: https://sisweb.sorocaba.sp.gov.br/login e https://sisweb.sorocaba.sp.gov.br/logout

    • Homologação: https://sisweb-tst.sorocaba.sp.gov.br/login e https://sisweb-tst.sorocaba.sp.gov.br/logout

• Redirecionamento: caso o sistema esteja hospedado em provedor externo, configure redirecionamentos dos endereços do provedor (crescer.net ou vivver.com) para os domínios oficiais .gov.br.

• Certificado SSL: é obrigatório que o certificado seja emitido em nome do domínio governamental (por exemplo "*.sorocaba.sp.gov.br") durante o processo de credenciamento.

  • Para facilitar a confiabilidade e o envio do certificado, recomenda-se a solicitação do SSL por e-mail, acompanhando um termo de responsabilidade assinado pelo prestador (com papel timbrado).

  • O provedor instala o certificado nos servidores, garantindo que o site seja servido de forma pública e reconhecida como gov.br.

Atenção: sem este pré-requisito (domínio e SSL), o gov.br não libera credenciais de integração durante o período de credenciamento.

Adesão à Rede gov.br

O primeiro passo consiste em realizar a adesão do município à Rede Gov.br, por meio da plataforma disponível em https://plataforma.rede.gov.br. A partir desse acesso, deverão ser seguidos os procedimentos descritos na própria plataforma para formalizar a adesão.

É crucial que o município designe uma única pessoa como responsável pelo processo, pois ela será o ponto de contato oficial (ponto focal) entre o município e a equipe da Rede Gov.br.

Recomendação: o responsável deve possuir conhecimento mínimo em tecnologia da informação, de forma a compreender os requisitos técnicos do processo e interagir adequadamente com as equipes de suporte.

---

Login Único gov.br

Com a adesão formalizada e os ambientes já publicados em domínio governamental com SSL válido, o próximo passo é solicitar ao Gov.br as credenciais para integração do Login Único.

Esse processo acontece dentro da plataforma oficial de integração. É lá que o ponto focal entra, preenche o formulário e define dois papéis distintos: o responsável negocial e o responsável técnico.

Na prática, essas funções até podemdevem ser assumidas por pessoas diferentes, de pessoasáreas diferentes,complementares. porém,O recomenta-seideal é que seja mantido a mesma pessoa dao área de TI como ponto focal. Isso porque o responsável negocial precisaseja alguém da gestão em Saúde Digital, capaz de justificar a necessidade da integração, acompanhar todo o processo na plataforma,plataforma e responder aàs eventuaisdevolutivas. devolutivas e, ao mesmo tempo,Já o responsável técnico é quem deve lidarser comum detalhesservidor da área de TI, responsável por tarefas como a geração da chave PGP, aplicação das credenciais nonos sistemaambientes e envio da evidência em vídeo.

OuEssa seja,divisão tergarante alguémque datanto TIo nessaaspecto funçadministrativo quanto o tecnológico sejam atendidos, evitando atrasos e facilitando a comunicação desde o início facilita muito, porque concentracom a parteequipe burocráticado e a parte técnica em mãos que já conhecem a infraestrutura.Gov.br.

Assim que a adesão do município for realizada, a pessoa indicada como ponto focal deverá solicitar a integração do Login Único do gov.br através da página de solicitação https://www.gov.br/governodigital/pt-br/estrategias-e-governanca-digital/transformacao-digital/servico-de-integracao-aos-produtos-de-identidade-digital-gov.br.

Um detalhe essencial nessa etapa é a geração da chave PGP, que precisa ser feita pelo responsável técnico. Essa chave é anexada ao pedido e serve como camada de segurança para os dados de credencial. Para realizar essas etapas, basta seguir o conteúdo em https://acesso.gov.br/roteiro-tecnico/chavepgp.html.

Depois de enviado, o processo não é imediato: a equipe do Gov.br analisa o formulário, pode pedir ajustes ou esclarecimentos, e toda a comunicação acontece dentro da própria plataforma.plataforma https://solicitacao.servicos.gov.br/. 

Um aspecto importante do formulário é o campo de justificativa para a integração. É nesse espaço que o município deve explicar de forma clara para que usará o Login Único. Para evitar problemas, é indicado que se utilize como justificativa:

"a necessidade de oferecer acesso centralizado e seguro aos sistemas municipais de saúde, alinhado ao modelo já adotado nacionalmente pelo próprio e-SUS APS, que também utiliza o login gov.br como padrão de autenticação".

Esse alinhamento com iniciativas já em uso pelo Ministério da Saúde ajudou a dar legitimidade ao pedido e facilitou sua aprovação.

Quando a análise é aprovada, o município recebe a credencial de homologação, um conjunto de chaves (client_id e secret) que precisam ser aplicadas no ambiente de testes do sistema. Em Sorocaba, nós repassamos isso para a Vivver, que fez a configuração no ambiente de homologação.

Mas a aprovação não termina aí. O Gov.br exige uma evidência em vídeo mostrando que o Login Único realmente funciona no sistema. Ou seja, é preciso gravar um vídeo simples demonstrando o login de um usuário via gov.br no ambiente de homologação. Esse material é obrigatório e abaixo pode ser visualizado um modelo de exemplo.

Só depois dessa evidência aprovada é que chegam as credenciais de produção. Com elas aplicadas no sistema, o ponto focal informa a data em que o Login Único vai estar disponível para os usuários, e a etapa é oficialmente concluída.

Em

resumo:

---

nã

Assinador gov.br

Com o bastaLogin sóÚnico já validado em produção, é possível avançar para a integração do Assinador Gov.br. O processo é muito parecido com o anterior, o formulário é o mesmo, bastando selecionar o produto “Assinatura Eletrônica Avançada Gov.br” e preencher formulário.novamente Temas informações do município, do responsável negocial e do responsável técnico.

Assim como na etapa anterior, o responsável técnico deve gerar uma nova chave PGP,PGP tempara credencialanexar deao homologação,pedido. temOutro vídeodetalhe de evidência e, só depois de tudo aprovado,importante é que vemo formulário só avança se for informada a credencial de produção do Login Único, o que comprova que o sistema já está integrado à autenticação gov.br.

Durante o preenchimento, há um campo para justificar o uso do Assinador. Essa etapa merece bastante atenção. Para que o pedido seja aceito de maneira mais fácil, ajustamos aqui a justificativa para seguir da seguinte maneira:

A solicitação da API de assinatura digital com gov.br destina-se à gestão de documentos administrativos das unidades de saúde, promovendo maior eficiência, segurança e rastreabilidade. O objetivo é autenticar digitalmente documentos como declarações de comparecimento, termos de consentimento, relatórios gerenciais, alvarás, contratos administrativos, requisições internas e outros registros que compõem a rotina administrativa. A digitalização desses processos reduz custos operacionais, elimina a necessidade de documentos físicos e assegura a conformidade legal, otimizando a gestão e garantindo a integridade e validade jurídica dos documentos emitidos.

Com a justificativa aceita, o processo seguiu normalmente. Assim como no Login Único, a equipe Gov.br exige a apresentação de uma evidência em vídeo, demonstrando o funcionamento do Assinador no ambiente de homologação. Esse vídeo é obrigatório e serve como validação final antes da liberação da credencial definitiva.

É importante ressaltar que qualquer documento assinado no ambiente de homologação deve ser validado também no validador de homologação do Assinador Gov.br, disponível em: https://h-validar.iti.gov.br/

Somente após a análise e aprovação do vídeo é que o responsável técnico recebe a credencial de produção, que deve ser aplicada no sistema. Em seguida, o responsável negocial informa a data de disponibilização em produção, concluindo a integração do Assinador.