Estudo Técnico Preliminar

1.0 -  Descrição da Solução de Tecnologia da Informação:


1.1 - Descrição da Solução

1.1.1 Aquisição de certificado digital do tipo SSL OV WIDCARD para serviços de rede


1.2 - Detalhamento dos Bens e Serviços que compõem a Solução


1.2.1 - Contratação de empresa para o provimento dos serviços relacionados ao suporte e garantia no tocante a:

[   ] Aquisição de Material (Hardware, equipamentos, componentes acessórios, etc)

[X] Aquisição/Contratação de Software.

[   ] Contratação de Serviços (implantação, sustentação, garantia, serviços em geral, etc).

[X] O objeto possui padrões de desempenho e qualidade e pode definido pelo Edital por meio de especificações usuais de mercado, caracterizando-o como Bens e serviços comuns, conforme definição constante do inciso XIII do art. 6º da Lei 14.133/2021.

[   ] Trata-se de serviço a ser prestado de forma contínua, nos termos do art. 106 da Lei nº 14.133/2021, e comum que permite a realização do certame por meio da modalidade Pregão.

[X] O objeto caracteriza-se como BEM/SERVIÇO DE INFORMÁTICA, conforme art. 16-A da Lei nº 8.248/1991 e Decreto nº 7.174/2010.

[   ] Existe a previsão de aplicabilidade do art. 16-A da Lei nº 8.248/1991 e Decreto nº 7.174/2010, que tratam da preferência na contratação de BEM/SERVIÇO DE INFORMÁTICA, nos termos do disposto no art. 3º, da Lei nº 8.248/1991, regulado pelo art. 5º do Decreto nº 7.174/2010.

[X] O objeto da contratação se estende necessariamente por mais de um ano.

[X] O objeto da contratação é essencial para o negócio.

1.3 - Definição da solução

Critério

Atendimento

É possível especificar o serviço usando parâmetros usuais de mercado

SIM

É possível medir o desempenho da qualidade usando parâmetros usuais de mercado

SIM

O objeto da contratação se estende necessariamente por mais de 01 ano

SIM

O objeto da contração é essencial para o negócio

SIM

 

2 – Responsabilidades da Contratante e da Contratada:

2.1 – Deveres e Responsabilidades da Contratante

2.1.1 - Exigir o cumprimento de todas as obrigações assumidas pela contratada, de acordo com o edital do pregão eletrônico, termo de referência e seus anexos, as cláusulas contratuais, e da proposta da CONTRATADA;

2.1.2 - Permitir o acesso, quando necessário de funcionários da CONTRATADA, devidamente identificados para solução de qualquer anormalidade, desde que solicitado pela contratada ao Fiscal do contrato, o qual acompanhará toda atividade a ser desenvolvida;

2.1.3 - Exercer o acompanhamento e a fiscalização dos serviços, por servidor especialmente designado, anotando em registro próprio as falhas detectadas, indicando dia, hora, mês e ano, bem como os demais detalhes envolvidos, e encaminhando os apontamentos à autoridade competente para as providências cabíveis;

2.1.4 - Notificar a contratada por escrito da ocorrência de eventuais imperfeições no curso da execução dos serviços, fixando prazo para a sua correção;

2.1.5 - Prestar as informações e esclarecimentos relativos ao objeto desta contratação que venham a ser solicitados pela CONTRATADA

2.1.6 - Comunicar à CONTRATADA toda e qualquer ocorrência relacionada ao contrato e demais elementos constitutivos;

2.1.7 - Exigir que a CONTRATADA execute os serviços de forma conveniente e compatível com o exercício das funções que lhe forem atribuídas sem causar embaraço e desconfiança à fiscalização.

2.1.8 - Fiscalizar a entrega dos serviços podendo sustar, recusar, mandar fazer ou desfazer qualquer material que não esteja de acordo com as condições e exigências especificadas no edital, termo de referência ou eventual ata de registro de preços;

2.1.9 - Proporcionar as facilidades necessárias ao bom andamento para a execução dos serviços;

2.1.10 - Efetuar os pagamentos nas condições e preços pactuados pela prestação dos serviços mediante apresentação, aceitação e atesto do Fiscal nos documentos hábeis de cobrança;

2.1.11 - Receber por meio de Fiscal, acompanhado pelo responsável da execução do contrato, os serviços, a fim de que se evitem desarmonias entre serviços entregues

2.1.12 - Efetuar as retenções tributárias devidas sobre o valor da nota fiscal fornecida pela contratada em conformidade com a legislação aplicável.
 

2.2 – Deveres e Responsabilidades da Contratada

2.2.1 - Cumprir fielmente o que estabelece o Edital de Licitação, Termo de referência, anexos e ou Ata de Registro de Preços;

2.2.2 - Garantir o compromisso de executar o objeto, nas condições estabelecidas na proposta;

2.2.3 - Garantir o cumprimento dos prazos e demais exigências constantes no Edital, Termo de Referência, anexos e Ata de Registro de Preço;

2.2.4 - Tomar conhecimento de todas as cláusulas e condições da contratação, constantes do edital, não sendo admitida posterior alegação de desconhecimento;

2.2.5 - Guardar sigilo sobre todas as informações obtidas em decorrência do cumprimento do contrato.

2.2.6 - Repassar ao TRE/RR, durante todo o período de vigência do contrato, todos os preços e vantagens ofertadas pelo mercado, inclusive os de preço reduzido, sempre que esses forem mais vantajosos que os ofertados na licitação;

2.2.7 - Durante o tempo em que a garantia estiver em vigor, disponibilizar o suporte na modalidade 8x5, resolvendo os problemas no próximo dia útil, desde que exista algum fato que impeça a sua resolução no mesmo dia;

2.2.8 - Manter durante toda vigência do contrato, em compatibilidade com as obrigações assumidas, todas as condições de habilitação e qualificação exigidas na licitação;

2.2.9 - Apresentar, sempre que solicitado pela Contratante no prazo estipulado no pedido, documentação referente às condições exigidas neste instrumento contratual;
 

3 – Termos Contratuais:


3.1 – Procedimentos e Critérios de Aceitação

ID Etapa / Fase / Item

Indicador

Valor Mínimo Aceitável

Aceite definitivo

Entrega do objeto contratado

100%


3.2 – Modalidade e tipo de licitação

Para a presente licitação recomenda-se a modalidade contratação direta em virtude do valor estimado.
 

3.3 – Classificação monetária

Para custear a aquisição serão usado recursos destinados na Ação: 02.122.0570.20GP14 – Julgamento de Causas e Gestão Administrativa na Justiça Eleitoral.
 

3.4 – Vigência da Contratação

O prazo de vigência da contratação é de 3 anos (36 meses), contados do(a) assinatura do contrato, prorrogável por até 10 (10) anos, na forma dos artigos 106 e 107 da Lei n° 14.133, de 2021.
 

3.5 – Garantia

O atendimento remoto se dará no horário comercial, na modalidade de 8x5 (oito horas, cinco dias por semana).
 

4.0 – Equipe de Contratação

Para composição da equipe de contratação conforme Decisão 161 (0842809), fica indicado um técnico da Secretaria de Tecnologia da Informação, a Assessoria de Licitações e Contratos e um integrante da área demandante.
 

5.0 – Gestão da Contratação

A gestão da contratação se dará pela Assessoria de Contratos e suas unidades, a qual deverá manter controle sobre vigência do contrato, aditivos quando for o caso, pagamentos e demais providências relativa a gestão do contrato.

 

1. Introdução:

  • O objetivo deste plano de sustentação contratual é descrever os elementos necessários à continuidade contratual, com foco na continuidade negocial.

2. Recursos Necessários à Continuidade do Negócio Durante e Após a Execução do Contrato:

  • Todos os recursos materiais e humanos necessários serão de responsabilidade da contratada considerando trata-se solução a ser entregue totalmente operacional.
  • À equipe técnica do TRE-RR caberá a disponibilização da infraestrutura elétrica e dos espaços necessários nos racks de telecomunicações existentes nas localidades onde serão instalados.

3.    Estratégia de Continuidade Contratual

  • Em caso de descontinuidade contratual, a equipe técnica deve providenciar uma solução de contorno com a utilização de certificados digitais alternativos.

4.  Transição e encerramento do contrato:

4.1.     Transição contratual:

  • A transição contratual deverá ocorrer com a atividade de substituição do certificado com validade vencida por um novo certificado;
  • No caso de ainda não  haver novo contrato, a equipe técnica deverá promover a emissão de certificado alternativo para ser utilizado até a assinatura do novo contrato e emissão de novos certificados com cadeia hierárquica ICP Brasil.

4.2.     Encerramento contratual:

  • Para o processo de encerramento contratual deverá ocorrer com a atividade de substituição do certificado com validade vencida por um novo certificado;

5.    Estratégia de Independência:

  • Tratando-se de aquisição de material de cunho digital e com validade definida, deverá ser levado a termo o tempo necessário à realização de novo certame licitatório para atendimento da demanda.

1 – INTRODUÇÃO

 A análise de riscos permite a identificação, avaliação e gerenciamentos dos riscos relacionados à contratação.

Os riscos analisados foram organizados em duas categorias:

a) Riscos que possam comprometer o sucesso dos processos de contratação e de gestão contratual;

b) Riscos que possam fazer com que a Solução de TIC não alcance os resultados que atendam às necessidades do TRE.

Para cada risco identificado, define-se a probabilidade de ocorrência dos eventos, os possíveis danos potenciais em caso de acontecimento, possíveis ações preventivas e contingências, bem como a identificação de responsáveis por ação.

Após a identificação e classificação, deve-se executar uma análise qualitativa dos riscos, sendo esta realizada por meio da classificação escalar dos níveis de probabilidade e de impacto, conforme a tabela de referência a seguir:

 

 

A análise qualitativa dos riscos consiste na classificação conforme a relação entre a probabilidade e o impacto, resultando assim no nível do risco e direcionando as ações relacionadas aos riscos durante a fase de contratação e gestão do contrato, bem como da solução de TI. A tabela a seguir apresenta a Matriz Probabilidade x Impacto, instrumento responsável pela definição dos critérios qualitativos de classificação do nível de risco.

 

O produto da Probabilidade pelo Impacto de cada risco gera nove combinações possíveis no contexto da Matriz e, a partir destas combinações, define-se a(s) ação(ões) adequada(s) para o tratamento de cada risco gerado. A tabela a seguir apresenta uma síntese dos riscos identificados e classificados relacionados a esta contratação.

 

Tabela 2: Relação de riscos identificados

 

 

2.  RISCOS DO PROCESSO DE CONTRATAÇÃO

 

Risco 1

Risco:

Especificação do objeto aquém/além da real necessidade do negócio

Probabilidade:

Média

Id

Dano Potencial

Impacto:

Alto

1

Atraso na execução dos projetos que dependem da contratação dos serviços de TI

2

Recursos públicos utilizados com baixa eficiência

Id

Ação Preventiva

Responsável

1

Revisar cuidadosamente o Termo de Referência quando o objeto possuir especificações técnicas ou condições de fornecimento/prestações detalhadas

Equipe de Planejamento da Contratação

2

Pesquisar contratações similares e verificar juntos aos CONTRATANTES as principais dificuldades

Equipe de Planejamento da Contratação

Id

Ação de Contingência

Responsável

1

Executar aditivo ou supressão contratual para ajustar à necessidade real

Gestor do Contrato
 

 

Risco 2

Risco:

Contratação deserta/fracassada

Probabilidade:

Baixa

Id

Dano Potencial

Impacto:

Alto

1

Atraso na execução dos projetos que dependem da contratação dos serviços de TI

Id

Ação Preventiva

Responsável

1

Revisar cuidadosamente o Termo de Referência quando o objeto possuir especificações técnicas ou condições de fornecimento/prestações detalhadas

Equipe de Planejamento da Contratação

Id

Ação de Contingência

Responsável

1

Agendar e realizar nova sessão de lances

Pregoeiro

2

Executar a contratação direta, após o Pregão fracassado/deserto desde que devidamente justificado

SA

 

Risco 3

Risco:

Valor ofertado acima da média de mercado

Probabilidade:

Baixa

Id

Dano Potencial

Impacto:

Médio

1

Comprometimento da economicidade da contratação

Id

Ação Preventiva

Responsável

1

Elaborar pesquisa de preço o mais realista possível

AL

2

Negociar junto ao vencedor dos lances valores mais vantajosos à Administração

Pregoeiro

Id

Ação de Contingência

Responsável

1

Agendar e realizar nova sessão de lances.

Pregoeiro
 
 

Risco 4

Risco:

Impugnação do processo licitatório

Probabilidade:

Baixa

Id

Dano Potencial

Impacto:

Alto

1

Atraso na execução dos projetos que dependem da contratação dos serviços de TI.

Id

Ação Preventiva

Responsável

1

Revisar cuidadosamente o Termo de Referência quando o objeto possuir especificações técnicas ou condições de fornecimento/prestação detalhadas

Equipe de Planejamento da Contratação

2

Pesquisar em Pregões similares as principais causas de questionamentos administrativos e jurídicos

Equipe de Planejamento da Contratação

3

Responder todos os questionamentos administrativos de forma efetiva e eficaz

Equipe de Planejamento da Contratação

Id

Ação de Contingência

Responsável

1

Determinar a criação de um novo processo licitatório

DG
 

Risco 5

Risco:

Requisitos de negócios incompletos ou inexistentes para o planejamento

Probabilidade:

Médio

Id

Dano Potencial

Impacto:

Alto

1

Atraso no planejamento da contratação.

2

Aquisição de bens diferentes da real necessidade

Id

Ação Preventiva

Responsável

1

Revisar cuidadosamente o Termo de Referência quando o objeto possuir especificações técnicas ou condições de fornecimento/prestação detalhadas

Equipe de Planejamento da Contratação

2

Pesquisar em Pregões similares as principais causas de questionamentos administrativos e jurídicos

Equipe de Planejamento da Contratação

3

Responder todos os questionamentos administrativos de forma efetiva e eficaz

Equipe de Planejamento da Contratação

4

Informar os requisitos de negócio que atendam a real necessidade

CISC/SIC

Id

Ação de Contingência

Responsável

1

Determinar a criação de um novo processo licitatório

DG
 

 

Risco 6

Risco:

Não aprovação dos artefatos do Planejamento da Contratação

Probabilidade:

Baixo

Id

Dano Potencial

Impacto:

Médio

1

Atraso no planejamento da contratação

Id

Ação Preventiva

Responsável

1

Reuniões com autoridades superiores para alinhamento e aprovação dos artefatos

CE e SAU

2

Estabelecer procedimentos para que a área administrativa acompanhe a elaboração dos artefatos, evitando envios e devoluções do processo

AL

Id

Ação de Contingência

Responsável

1

Determinar a criação de um novo processo licitatório

DG
 
 

3. RISCOS DO PROCESSO DE GESTÃO CONTRATUAL E DA SOLUÇÃO DE TI

 
 

Risco 7

Risco:

Atraso na entrega do objeto.

Probabilidade:

Baixa

Id

Dano Potencial

Impacto:

Médio

1

Atraso na entrega do objeto

Id

Ação Preventiva

Responsável

1

Estabelecer no Termo de Referência prazo adequado para entrega do objeto

Equipe de Planejamento da Contratação

2

Estabelecer no Termo de Referência o atraso máximo tolerado antes da rescisão contratual

Equipe de Planejamento da Contratação

3

Prever sanções proporcionais ao dano causado pelo atraso

Equipe de Planejamento da Contratação

4

Manter regularmente comunicação com a empresa desde a assinatura do contrato

Gestor do Contrato

5

Demandar explicações detalhadas e documentadas à empresa sobre alertas de atraso do TRE

Gestor do Contrato

6

Aplicar sanções

Gestor do Contrato

Id

Ação de Contingência

Responsável

1

Rescindir o contrato e convocar a colocada seguinte no Pregão.

DG
 
 

1.0 - Justificativa da necessidade da solução de TI

A contratação em pauta tem por finalidade garantir infraestrutura adequada para atendimento dos requisitos da Estratégia Nacional de Cibersegurança estabelecida pelo TSE para a Justiça Eleitoral e atender aos requisitos de boas práticas da segurança cibernética conforme definição dos normativos:

  • ISO/IEC NBR 27001 e NBR 27002 - Gestão de segurança da informação;
  • Resolução CNJ - Nº 396 de 07/06/2021 - Institui a Estratégia Nacional de Segurança Cibernética do Poder Judiciário (ENSEC-PJ).
     

.2.0 - Relação entre a demanda prevista e a quantidade de serviço a ser contratada

Os serviços a serem contratados fazem parte do negócio da Justiça Eleitoral os quais já são atendidos por solução que demandam atualização tecnológica pra provimento dos recursos necessários à prestação dos serviços jurisdicionais nos município atendidos por todos os cartórios eleitorais.

A atual solução tem a necessidade de renovação de suas capacidades considerando as diversas demandas apresentadas para a continuidade das atividades laborais e também para a implementação de medidas que possibilitem aumentar a disponibilidade, ou seja, diminuir/evitar ao máximo a indisponibilidade dos serviços oferecidos pela área negocial.
 

3.0 - Demonstrativo dos resultados a serem alcançados em termos de economicidade e eficiência

Com a aquisição dos materiais e/ou serviços aqui descritos busca-se seguintes resultados: 

  • Atender às boas práticas, recomendações e normas internacionais de segurança para da informação;

  • Permitir o uso de recursos criptográficos, conferindo produtividade ao trabalho dos usuários dos serviços de conectividade e de rede corporativa dentro dos requisitos mínimos de segurança no trânsito dos dados das aplicações e banco de dados;

  • Manter a segurança das informações em trânsito na rede corporativa; 

  • Atingir as metas propostas no PDTI relacionadas à atualização, expansão e renovação tecnológica da infraestrutura de rede do TRE-RR.
     

4.0 - Alinhamento ao Planejamento Estratégico / Planejamento de Tecnologia da Informação e Comunicação

A solução em tela está alinhada à estratégia para a consecução da nova ENTIC-JUD 2021/2026, de acordo com a Planilha de Objetivos e Indicadores (SEI nº 0635101):

  • OE8 - Promover Serviços de Infraestrutura e Soluções Corporativas
     

5.0 - Requisitos da Contratação

  • Prover os requisitos necessários para uso de recursos criptográficos no acesso à sites e aplicações disponibilizadas na rede do  TRE-RR, por meio de certificado to tipo "wildcard" com validação organizacional (OV).
     

5.1 - Requisitos Legais:

A presente contratação deve observar as seguintes leis e normas:

a) Lei 14.133, de 1.º de abril de 2021, estabelece normas gerais de licitação e contratação para as Administrações Públicas diretas, autárquicas e fundacionais da União, dos Estados, do Distrito Federal e dos Municípios,

b) Resolução nº 468/2022 do CNJ, e;

c) Instrução Normativa SGD/ME nº 94/2022 (Dispõe sobre o processo de contratação de soluções de Tecnologia da Informação e Comunicação - TIC pelos órgãos e entidades integrantes do Sistema de Administração dos Recursos de Tecnologia da Informação - SISP do Poder Executivo Federal)

d) Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais – LGPD), e;

e) Resolução 351/2017 TRE-RR.
 

5.2 - Requisitos Tecnológicos:
 

 CERTIFICADO DIGITAL PARA SERVIDOR

  • O Certificado deverá:
    • Possuir certificado Raiz Internacional;
    • Possuir chave de no mínimo 2048 bits e criptografia de no mínimo 256 bits;
    • Possuir conformidade Webtrust;
    • Possuir compatibilidade com todos os navegadores e dispositivos móveis que suportem o protocolo SSL e TLS;
    • Possuir compatibilidade Universal com browsers, aparelhos celulares e dispositivos móveis em geral;
    • Possuir compatibilidade com todos os servidores e equipamentos que suportem o protocolo SSL e TLS;
    • Possuir proteção para versão www e a versão não-www de um domínio;
    • Possuir selo de segurança Site Seguro dinâmico;
    • Possuir reemissão gratuita e ilimitada durante a validade do certificado;
    • Possuir licença de uso do mesmo certificado em ilimitados servidores;
    • Possuir SSL Checker – verificador de SSL;
    • Possuir CSR Decoder – decodificador de CSR;
    • Possuir tecnologia AutoCSR;
    • Possuir sistema de aceleração SSL para carregamento das páginas;
    • Possuir suporte e gerente de contas no Brasil;
    • Possuir validação em Português;
    • Permitir, com um único certificado, proteger quantos subdomínios quiser, sob um domínio;
    • Possuir garantia contra emissão indevida do certificado;
    • Possuir validade de no mínimo 1 (um) ano em conformidade com a norma vigente;
       

6.0 - Levantamento das diferentes soluções de TI

Existem diferentes tipos de certificados SSL com diferentes níveis de validação dentre os quais se pode destacar:

  • Certificados digitais com validação estendida (SSL EV)

    • Este é o tipo de certificado SSL de mais alto nível e o mais caro.

    • Ele tende a ser usado por sites de grande importância que coletam dados e envolvem pagamentos on-line.

    • Quando instalado, esse certificado SSL exibe o cadeado, o acrônimo HTTPS, o nome da empresa e o país na barra de endereços do navegador.

    • A exibição das informações do proprietário do site na barra de endereços ajuda a distinguir o site de sites mal-intencionados.

    • Para configurar um certificado SSL EV, o proprietário do site precisa passar por um processo padrão de verificação de identidade para confirmar que está autorizado legalmente a ter direitos exclusivos sobre o domínio.

    • Este tipo de certificado é fornecido por servidor de rede. Ou seja, para cada servidor instalado deverá ser instalado 1 (um) certificado. Nesse sentido é um certificado indicado para instituições que possuem até 3 ou 4 servidores de rede com serviços web instalados.
       

  • Certificados digitais com validação de empresa (SSL OV): 

    • Essa versão de certificado SSL possui um nível semelhante de garantia do certificado SSL EV quanto à sua obtenção; o proprietário do site precisa completar um processo importante de validação.

    • Esse tipo de certificado também exibe as informações do proprietário do site na barra de endereços para distinguir o sites de sites mal-intencionados.

    • O certificado SSL OV tende a ser o segundo mais caro (perdendo apenas para o SSL EV). O principal objetivo dele é criptografar as informações confidenciais do usuário durante as transações.

    • Sites comerciais e voltados ao público devem instalar um certificado SSL OV para garantir que todas as informações dos clientes permaneçam confidenciais. 

    • Este tipo de certificado é fornecido por servidor de rede. Ou seja, para cada servidor instalado deverá ser instalado 1 (um) certificado. Nesse sentido é um certificado indicado para instituições que possuem até 3 ou 4 servidores de rede com serviços web instalados.
       

  • Certificados digitais com validação de domínio (SSL DV)

    • Como o processo de validação para obtenção do certificado SSL de validação de domínio é mínimo, ele oferece garantia e criptografia mínimas.

    • Ele tende a ser usado em blogs ou sites informativos, ou seja, em sites que não envolvem coleta de dados ou pagamentos on-line.

    • Esse tipo de certificado SSL é um dos mais baratos e mais rápidos de obter.

    • O processo de validação requer somente que o proprietário do site comprove a propriedade do domínio respondendo a um e-mail ou uma chamada telefônica.

    • A barra de endereços do navegador exibe somente o termo HTTPS e um cadeado, sem exibir o nome da empresa.

    • Este tipo de certificado é fornecido por servidor de rede. Ou seja, para cada servidor instalado deverá ser instalado 1 (um) certificado. Nesse sentido é um certificado indicado para instituições que possuem até 3 ou 4 servidores de rede com serviços web instalados.
       

  • Certificados digitais SSL curinga (WILDCARD)

    • O certificado SSL curinga permite proteger o domínio base e subdomínios ilimitados com um único certificado.

    • Se você tiver vários subdomínios para proteger, a aquisição de um certificado SSL curinga valerá mais a pena em termos financeiros do que a compra de certificados SSL individuais para cada um deles.

    • O certificado SSL curinga possui um asterisco * como parte do nome comum, onde o símbolo representa qualquer subdomínio válido com o mesmo domínio base, sendo ele indicado para infraestruturas que possuam acima de 4 (quatro) servidores de rede com serviços web instalados.
       

  • Certificados digitais curinga de validação de empresa (SSL OV WILDCARD)

    • Oferece um alto nível de segurança para múltiplos subdomínios de um domínio principal, enquanto também garante a autenticidade da organização proprietária do domínio e poder ser instalado em uma quantidade ilimitada de servidores de rede.
       

Dentre os tipos apresentados, destacam-se 3 (três) com possibilidade de adoção conforme segue:
 

  1. SOLUÇÃO 01:
    • Certificados digital com validação estendida (SSL EV)
    • Valor estimado unitário - 12 meses: R$ 1.999,00
    • Valor estimado para 16 (dezesseis) servidores - 12 meses : R$ 31.984,00
    • Valor estimado para 16 (dezesseis) servidores - 36 meses : R$ 95.952,00
       
  2. SOLUÇÃO 02:  
    • Certificados digitais com validação de empresa (SSL OV):​​​​
    • Valor estimado unitário - 12 meses: R$ 599,00
    • Valor estimado para 16 (dezesseis) servidores - 12 meses: R$ 9.584,00
    • Valor estimado para 16 (dezesseis) servidores - 36 meses: R$ 28.752,00​​​
       
  3. SOLUÇÃO 03:
    • Certificados digitais curinga de validação de empresa (SSL OV WILDCARD)
    • Valor estimado unitário - 12 meses:  R$ 2.199,00
    • Valor estimado para 16 (dezesseis) servidores - 12 meses: R$ 2.199,00
    • Valor estimado para 16 (dezesseis) servidores - 36 meses: R$ 6.597,00
       

7.0 - Justificativa da escolha do tipo de solução

  • Analisando as soluções apresentadas se pode observar que todas possuem nível de qualidade e segurança elevados tornando o acesso aos serviços seguros, diferindo umas das outras apenas pelas características de emprego quanto uso na infraestrutura computacional;

  • Sobre o prisma da empregabilidade, cabe ressaltar uma característica do TRE-RR do uso de servidores instalados em cluster de hiperconvergência, característica essa que permite o crescimento ilimitado caso seja necessário;

  • Nesse sentido da empregabilidade, se pode observar que a solução que mais se adequa a uma infraestrutura com características de servidores instalados em cluster de hiperconvergência é a solução 03 pois, uma vez adquirido, não limita o uso tornando o processo totalmente escalável de acordo com as necessidade atuais e demandas futuras;

  • Sob o prisma financeiro se pode observar que a solução 3 possui investimento inalterado mesmo havendo a necessidade de crescimento de acordo com as demandas atuais e futuras.

  • Assim sendo, a melhor solução é a aquisição de certificado digital do tipo SSL OV WILDCARD - SOLUÇÃO 03 com aquisição para 36 (trinta e seis) meses.

 

7.1 - Análise final do custo da solução escolhida

Quadro 01

 

ITEM

 

DESCRIÇÃO/NOME

QUANTIDADE

UNITÁRIO MÉDIO  (R$)

TOTAL ANUAL MÉDIO (R$)

 01

Certificado digital curinga de validação de empresa (SSL OV WILDCARD)

3

2.199,00

6.597,00

 

8.0 - Descrição da solução de TI

 

ITEM 01 - CERTIFICADO DIGITAL DO TIPO SSL OV WILDCARD:

  • O Certificado Wildcard deverá:
    • Ser do tipo OV (Validação Organizacional);
    • Possuir certificado Raiz Internacional;
    • Possuir chave de no mínimo 2048 bits e criptografia de no mínimo 256 bits;
    • Possuir conformidade Webtrust;
    • Possuir compatibilidade com todos os navegadores e dispositivos móveis que suportem o protocolo SSL e TLS;
    • Possuir compatibilidade Universal com browsers, aparelhos celulares e dispositivos móveis em geral;
    • Possuir compatibilidade com todos os servidores e equipamentos que suportem o protocolo SSL e TLS;
    • Possuir proteção para versão www e a versão não-www de um domínio;
    • Possuir selo de segurança Site Seguro dinâmico;
    • Possuir reemissão gratuita e ilimitada durante a validade do certificado;
    • Possuir licença de uso do mesmo certificado em ilimitados servidores;
    • Possuir SSL Checker – verificador de SSL;
    • Possuir CSR Decoder – decodificador de CSR;
    • Possuir tecnologia AutoCSR;
    • Possuir sistema de aceleração SSL para carregamento das páginas;
    • Possuir suporte e gerente de contas no Brasil;
    • Possuir validação em Português;
    • Permitir, com um único certificado, proteger quantos subdomínios quiser, sob um domínio;
    • Possuir garantia contra emissão indevida do certificado;
    • Possuir validade de no mínimo 1 (um) ano;

 

9.0 - Justificativa para o parcelamento

A solução em tela poderá ter sua entrega parcelada anualmente considerando o Art 2ª, da RESOLUÇÃO Nº 170, DE 23 DE ABRIL DE 2020 do Instituto Nacional de Tecnologia da Informação - ITI, disponível em https://mailman.iti.gov.br/images/repositorio/legislacao/resolucoes/em-vigor/RESOLU%C3%87%C3%83O_170.pdf , o qual limita a a 12 (doze) meses a validade dos certificados digitais dessa natureza.

 

10.0 – Adequação do Ambiente

 

10.1 – Infraestrutura Tecnológica

  • Não há necessidade de adequação.

10.2 – Infraestrutura Elétrica

  • Não há necessidade de adequação.

10.3 – Logística de Implantação

  • A implantação será realizada pela equipe técnica da COINT.

10.4 – Espaço físico

  • Não há necessidade de adequação.

10.5 – Mobiliário

  • Não há necessidade de mobiliário específico para solução.

10.6 – Impacto ambiental

  • Os requisitos sociais e culturais não se aplicam a equipamentos desta natureza.
  • Quanto aos requisitos ambientais, os mesmo não se aplicam a equipamentos desta natureza

 

 

Equipe de Contratação

Decisão 161 (0842809)

 

 

Fábio Rogério Santos Barros

Integrante Demandante

 

Severino José Caetano Filho

Integrante Técnico 

 

Cássia Cavalcante Alves

Integrante Administrativo