INTEROPERABILIDADE NA ADMINISTRAÇÃO PÚBLICA PROCEDIMENTOS PARA ADESÃO À iap - PLATAFORMA DE INTEROPERABILIDADE DA ADMINISTRAÇÃO PÚBLICA

Transcrição

1 INTEROPERABILIDADE NA ADMINISTRAÇÃO PÚBLICA PROCEDIMENTOS PARA ADESÃO À iap - PLATAFORMA DE INTEROPERABILIDADE DA ADMINISTRAÇÃO PÚBLICA versã 3.0 Març de 2011 Agência para a Mdernizaçã Administrativa, IP Rua Abranches Ferrã n.º 10, 3º G LISBOA ama@ama.pt telefne: fax:

2 Índice 1. RESUMO EXECUTIVO VISÃO GLOBAL PRÁTICAS DE REFERÊNCIA NO DOMÍNIO DA INTEROPERABILIDADE DEFINIÇÃO DE INTEROPERABILIDADE ARQUITECTURA DE INTEGRAÇÃO ASPECTOS DA INTEROPERABILIDADE ABORDADOS PELA PLATAFORMA DE INTEROPERABILIDADE Principais nrmas técnicas utilizadas na Platafrma de Interperabilidade IAP - INTEROPERABILIADADE NA ADMINISTRAÇÃO PÚBLICA PLATAFORMA DE INTEGRAÇÃO (PI) Vantagens da utilizaçã da PI Funcinalidades dispnibilizadas na PI Serviçs dispníveis na PI Requisits Infra-estrutura para integraçã cm a PI Requisits para ligaçã VPN Requisits da Platafrma Tecnlógica das entidades aderentes à PI Requisits de desenvlviment d Serviç Prcess de adesã à PI FORNECEDOR DE AUTENTICAÇÃO (FA) Principais funcinalidades da utilizaçã d FA Visã Geral d funcinament d FA Funcinament d Single Sign-On (SSO) Requisits tecnlógics para utilizaçã d FA Prcess de adesã a FA PLATAFORMA DE PAGAMENTOS DA ADMINISTRAÇÃO PÚBLICA (PPAP) Vantagens da utilizaçã da PPAP Requisits tecnlógics para utilizaçã da PPAP Prcess de adesã à PPAP GATEWAY DE SMS DA ADMINISTRAÇÃO PÚBLICA (GAP) Vantagens da utilizaçã da GAP Requisits tecnlógics para utilizaçã da GAP Prcess de adesã à GAP MODELO DE SUSTENTABILIDADE DA IAP MODELO DE SUSTENTABILIDADE DA PLATAFORMA DE INTEGRAÇÃO (PI) MODELO DE SUSTENTABILIDADE DO FORNECEDOR DE AUTENTICAÇÃO (FA) MODELO DE SUSTENTABILIDADE DA PLATAFORMA PAGAMENTOS DA ADMINISTRAÇÃO PÚBLICA (PPAP) MODELO DE SUSTENTABILIDADE DA GATEWAY DE SMS DA ADMINISTRAÇÃO PÚBLICA (PPAP) CONCLUSÃO PRÓXIMOS PASSOS REFERÊNCIAS Guia Adesã iap_v4_0.dc Página 2 de 35

3 1. RESUMO EXECUTIVO N cntext da mdernizaçã administrativa e da desmaterializaçã e melhria cntínua ds prcesss da Administraçã Pública (AP), presente dcument identifica as nrmas que devem ser seguidas tend em vista a interperabilidade técnica ds seus sistemas de infrmaçã e prcesss. Assim, de frma a ptenciar a dispnibilizaçã de serviçs electrónics integrads e transversais de acrd cm as necessidades d cidadã, é crescente a necessidade de cmunicaçã e trca de infrmaçã electrónica entre Entidades (tant Públicas cm Privadas). Tal clca desafis de cariz técnic, funcinal e administrativ especialmente em iniciativas que se mstram transversais entre diferentes áreas da AP. Para que esta necessidade seja clmatada de frma eficiente, mstra-se indispensável que tais iniciativas sejam inseridas num cntext cmum, nde sejam seguids um cnjunt de regras, nrmas e princípis rientadres, de frma a garantir que tds s participantes pssuem mesm suprte e uma base de entendiment cmum a nível técnic, prcessual e de negóci. Cm fc n serviç prestad pela AP a seu cliente, Cidadã/Empresa, fi definida e implementada a Platafrma de Interperabilidade da AP que visa prprcinar um métd fácil e integrad de dispnibilizaçã de serviçs electrónics transversais, trnand-se uma peça fundamental n prcess de mdernizaçã administrativa d Estad. Neste âmbit, sã identificads s princípis rientadres: Prmver e facilitar a interperabilidade na AP a nível técnic, funcinal e rganizacinal; Agilizar e desenvlver a dispnibilizaçã de prcesss de negóci e de serviçs electrónics pr parte ds váris Organisms Públics, cm vista à simplificaçã administrativa interna e relacinament electrónic cm terceiras entidades; Permitir de frma fácil e integrada a dispnibilizaçã de serviçs electrónics transversais centrads n Cidadã; Facilitar e minimizar esfrç e cust de desenvlviment de nvs prcesss electrónics e manutençã de serviçs electrónics já existentes; Dispnibilizar mecanisms de autenticaçã frte e gestã de identidade para, de uma frma segura, facilitarem a identificaçã d Cidadã perante s Entidades que se encntram integradas na Platafrma, cm garantia de privacidade, cnfidencialidade e segurança ds dads. Esta Platafrma de Interperabilidade é baseada num cnceit de dispnibilizaçã de serviçs partilhads entre diversas Entidades, cm intuit de simplificar a dispnibilizaçã destes serviçs a públic. Guia Adesã iap_v4_0.dc Página 3 de 35

4 2. VISÃO GLOBAL A necessidade de cmunicaçã e trca de infrmaçã electrónica entre Entidades Públicas clca desafis de cariz técnic, funcinal e administrativ especialmente em iniciativas que se mstram transversais entre diferentes áreas da Administraçã Pública (AP). Para que esta necessidade seja clmatada de frma eficiente, mstra-se indispensável que tais iniciativas sejam inseridas num cntext cmum, nde sejam seguids um cnjunt de regras, nrmas e princípis rientadres, de frma a garantir que tds s participantes pssuem mesm suprte e base de entendiment cmum a nível técnic, prcessual e de negóci. A invés de impr mdels únics de rganizaçã e de sistemas de infrmaçã a tda a AP, é fundamental tirar partid ds suprtes tecnlógics que visem fmentar a utilizaçã de um cnjunt regras, padrões e nrmas que permitam a eficaz e real utilizaçã e reutilizaçã de serviçs electrónics pels actuais sistemas de infrmaçã das Entidades da Administraçã Pública, implementand uma verdadeira Arquitectura Orientada a Serviçs, assente num rquestradr central: a Platafrma de Interperabilidade da Administraçã Pública. Esta Platafrma de Interperabilidade é baseada num cnceit de dispnibilizaçã de serviçs partilhads entre diversas Entidades Públicas, cm intuit de simplificar a integraçã entre s váris participantes. 3. PRÁTICAS DE REFERÊNCIA NO DOMÍNIO DA INTEROPERABILIDADE 3.1. Definiçã de Interperabilidade Interperabilidade n âmbit das TIC pde ser definida cm a capacidade de múltipls sistemas trcarem e reutilizarem infrmaçã sem cust de adaptaçã, preservand seu significad. A Interperabilidade pde ser classificada a 3 níveis: Interperabilidade Técnica: capacidade de sistemas e dispsitivs trcarem dads cm fiabilidade e sem custs acrescids; Interperabilidade Semântica: capacidade de manter significad da infrmaçã em circulaçã, btida pela utilizaçã cntrlada de terminlgias, taxinmias e esquemas de dads; Interperabilidade Organizativa: capacidade de cperaçã entre rganizações, btida pela cmpatibilizaçã de prcesss, canais, mtivações e utrs elements que facilitam a btençã de fins cmuns Arquitectura de Integraçã De md a ptenciar a utilizaçã da capacidade de mdelaçã de prcesss de negóci ns sistemas de integraçã, as arquitecturas rientadas a serviçs (SOA) definem um cnjunt de melhres práticas neste âmbit. Guia Adesã iap_v4_0.dc Página 4 de 35

5 As arquitecturas SOA clcam a prestaçã de serviçs n centr d negóci, dand destaque à gestã de serviçs e à entidade a servir, u seja, dand destaque a negóci e nã à tecnlgia. Neste tip de arquitecturas as aplicações expõem funcinalidades de negóci cm serviçs que pdem ser acedids pr uma utra aplicaçã, interna u externa à rganizaçã. Os serviçs dispnibilizads devem ser utilizads cm cmpnentes para a criaçã de nvas aplicações e serviçs, facilitand a criaçã e alteraçã de serviçs e prcesss de negóci. Para tal s serviçs devem ser publicads num repsitóri cmum e acessível as cnsumidres, permitind bter a descriçã e a definiçã d serviç, assim cm lcal nde mesm se encntra dispnível. Esta visã adptada pr Prtugal está alinhada cm a visã Eurpeia de Interperabilidade, expressa na Framewrk de Interperabilidade Eurpeia (EIF Eurpean Interperability Framewrk). A EIF, neste mment na versã 2.0, descreve a visã Eurpeia da Framewrk de Interperabilidade, apresentand um cnjunt de guidelines e recmendações a adptar pels Estads Membrs cm vista à cnstruçã de Platafrmas tecnlógicas destinadas a prmver a interperabilidade entre s diferentes Sistemas de Infrmaçã ds Estads Membrs e entre s diverss Sistemas de Infrmaçã d Estad tant a nível nacinal cm lcal Aspects da Interperabilidade abrdads pela Platafrma de Interperabilidade A Platafrma de Interperabilidade fi desenvlvida cm principal mei tecnlógic de Integraçã (Interperabilidade Técnica) entre as Entidades Públicas Prtuguesas (tant a nível lcal cm nacinal) e Eurpeias. Fi cnstruída seguind as recmendações eurpeias da EIF e sbre nrmas abertas, amplamente testadas e implementadas pels principais frnecedres de SI. Abrda igualmente a Interperabilidade Semântica, prprcinand através d Mdel de Dads Canónic a nrmalizaçã de cnceits dentr da Platafrma e a dispnibilizaçã de um Catálg de Serviçs cm cnjunt de Serviçs Canónics que pdem ser cnsumids pels SI cm s quais integra. Entende-se pr Serviç Canónic, a representaçã e dispnibilizaçã de um serviç electrónic n Catálg de Serviçs da Platafrma. Dad que é descrit em Mdel de Dads Canónic e pssui meta dads de cntext técnic e funcinal, permitirá que utras Entidades tenham acess as dads necessáris à sua utilizaçã e cnsum Cada Entidade que pretenda utilizar um serviç electrónic definirá mapeament entre seu frmat intern (mdel de dads d seu SI) e frmat cnstante n Catálg. A figura seguinte ilustra a descriçã anterir. Guia Adesã iap_v4_0.dc Página 5 de 35

6 Figura 1 Nrmalizaçã de dads na cmunicaçã entre Entidades As entidades Públicas deverã assim n seu mdel de referência de integraçã Inter-Organizaçã para além de cntemplar s seus diverss Sistemas de Infrmaçã (SI), englbar a Platafrma de Interperabilidade para a cmunicaçã entre as diversas Organizações. SI - Organizaçã SI - Organizaçã SI - Organizaçã SI - Organizaçã SI - Organizaçã SI - Organizaçã SI - Organizaçã SI - Organizaçã SI - Organizaçã Platafrma de Interperabilidade da Administraçã Pública SI - Organizaçã SI - Organizaçã SI - Organizaçã SI - Organizaçã SI - Organizaçã SI - Organizaçã SI - Organizaçã SI - Organizaçã SI - Organizaçã Figura 2 Mdel de referência para a integraçã entre rganizações A Interperabilidade Organizativa está subjacente à Platafrma de Interperabilidade na medida em que esta fmenta uma mudança rganizacinal a nível da dispnibilizaçã de serviçs electrónics dentr da AP prprcinand um canal privilegiad de cntact e transferência de infrmaçã e cntribuind para a quebra ds sils existentes dentr da AP. Guia Adesã iap_v4_0.dc Página 6 de 35

7 Principais nrmas técnicas utilizadas na Platafrma de Interperabilidade Apresenta-se na tabela seguinte as principais nrmas técnicas utilizadas pela Platafrma de Interperabilidade. O detalhe da sua utilizaçã em cada um ds macr serviçs apresenta-se ns capítuls seguintes. Designaçã Descriçã Especificaçã Hypertext Transfer Prtcl Prtcl de cmunicaçã de suprte Web HTTP Hypertext Transfer Prtcl Secure Simple Object Acess Prtcl Web Services Descriptin Language Web Services Addressing Web Services Reliable Messaging Web Services Security Web Services Security with Username Tken Prfile Security Assertin Markup Language Prtcl de cmunicaçã de suprte cm segurança Web Estrutura das mensagens trcadas e ds mecanisms de tratament Web Linguagem baseada em XML para a descriçã de WebServices Especificaçã para a cmunicaçã da infrmaçã de endereçs entre WebServices Prtcl para a garantia de entrega de mensagens na cmunicaçã utilizand WebServices Segurança de integridade e cnfidencialidade da cmunicaçã Web Segurança de autenticaçã da cmunicaçã Web Standards para a trca de autenticações e autrizações entre dmínis de segurs HTTPS SOAP WSDL WS- Addressing WS-RM WS-Security WS-Security Username Tken Prfile SAML 2.0 Tabela 1 Principais nrmas técnicas e prtcls utilizads na Platafrma de Interperabilidade Guia Adesã iap_v4_0.dc Página 7 de 35

8 4. IAP - INTEROPERABILIADADE NA ADMINISTRAÇÃO PÚBLICA A Platafrma de Interperabilidade cnsiste numa platafrma central rientada a serviçs e tem pr bjectiv dispnibilizar às Entidades da Administraçã Pública uma ferramenta partilhada para a interligaçã entre s seus sistemas, cmpsiçã e dispnibilizaçã de serviçs electrónics multicanal mais próxims das necessidades d cidadã. A Platafrma de Interperabilidade dispnibiliza 4 macr serviçs independentes: Platafrma de Integraçã (PI); Frnecedr de Autenticaçã (FA); Platafrma de Pagaments da Administraçã Pública (PPAP); Gateway de SMS da Administraçã Pública (GAP). De seguida explica-se em detalhe cada um destes macr serviçs e md de adesã Platafrma de Integraçã (PI) A Platafrma de Integraçã (PI), anterirmente designada pr Framewrk de Serviçs Cmuns, é uma platafrma tecnlógica central, rientada a serviçs e baseada em standards e nrmas abertas, que visa dtar a AP de uma ferramenta partilhada que permita a interligaçã ds diverss sistemas e a dispnibilizaçã de serviçs electrónics multicanal Vantagens da utilizaçã da PI De entre s diverss benefícis que a utilizaçã da Platafrma de Integraçã representa n prcess de integraçã de sistemas electrónics Inter-Organizações, destacams s seguintes: Desacplament aplicacinal Permite minimizar as dependências de integraçã da Platafrma cm s váris participantes. Desta frma, cada sistema tem liberdade para evluir de frma independente, sem causar quebras de cmpatibilidade na integraçã já realizada; Independência de suprtes tecnlógics A utilizaçã de interfaces standards reduz e minimiza impact na integraçã entre sistemas de diferente suprte tecnlógic. Neste cas, a utilizaçã de prtcls de cmunicaçã já massificads n mercad, é garante que este bjectiv é atingid; Simplicidade n prcess de integraçã Será sempre necessária a adaptaçã a sistema a integrar para que a integraçã seja efectuada de frma estável e segura. N entant, a integrar um sistema, a equipa técnica respnsável deve ver esfrç de desenvlviment de integraçã minimizad, cm us de interfaces estáveis e de requisits cnhecids; Frmat de dads cmpatível Aplicações e sistemas integrads necessitam de acrd prévi entre frmat de dads que trcam. A utilizaçã de um mdel de dads cmum permite a trca de infrmaçã de frma sustentada, cm pssibilidade de evluçã e utilizaçã de extensões cas seja necessári; Guia Adesã iap_v4_0.dc Página 8 de 35

9 Padrões de cmunicaçã assíncrns Em cnjunt cm a utilizaçã de cnceits de persistência e garantia de entrega de mensagens, este padrã de cmunicaçã aumenta de sbremaneira a segurança e fiabilidade de cmunicaçã de mensagens, neutralizand s efeits destabilizadres num sistema cm estas características, cm especial incidência para falhas temprárias n canal de cmunicaçã (instabilidade de rede e infra-estrutura), bem cm para fact de permitir que sejam trcadas mensagens cm infrmaçã entre sistemas, mesm quand sistema de destin nã se encntre dispnível; Mnitrizaçã ds serviçs BackOffice da iap permite cntrlar as transacções e assegurar a qualidade da infrmaçã necessária para a execuçã ds prcesss de frma facilitar seu prcessament e evitar situações de err. Permite ainda às entidades aderentes cntrlar a activaçã u inactivaçã ds serviçs cnfrme as suas necessidades ds seus Sistemas de Infrmaçã; Reduçã de cust de cmunicações a PI permite a adesã a um cnjunt variad de Serviçs frnecids pr diversas Entidades através de um únic pnt de acess a invés de diversas ligações pnt a pnt que minimiza s custs tant das ligações cm da sua manutençã e mnitrizaçã; Existência de acrds de níveis de serviç (SLA s) na adesã à PI a AMA garante cumpriment ds SLA s definids que implicam a uma mnitrizaçã permanente e a assistência técnica efectuada pr equipa técnica dedicada Apresenta-se de seguida um resum das diferenças n prcess de integraçã entre Sistemas de Infrmaçã utilizand a PI e sem recrrer à utilizaçã da PI Figura 3 Diferenças na integraçã entre SI recrrend à PI e sem recrrer à PI Guia Adesã iap_v4_0.dc Página 9 de 35

10 Funcinalidades dispnibilizadas na PI A arquitectura da Platafrma de Interperabilidade (mais particularmente da Platafrma de Integraçã) fi cncebida para garantir a máxima integraçã e interperabilidade entre s diferentes sistemas das instituições públicas, dispnibilizand as seguintes funcinalidades: Interface Web para administraçã e gestã da platafrma; Gestã das Interfaces de WebServices e mtr de integraçã efectuada através de cnfigurações realizadas pels utilizadres das Organizações; Cnversã e transfrmaçã de frmats entre mdel de entidades canónic e mdel de entidades da Organizaçã e vice-versa, para a execuçã ds serviçs que se encntram publicads na Platafrma de Integraçã; Federaçã de identidades, assegurand a cnversã de identificadres nã significativs (u identificadres pacs) cnhecids pela Platafrma de Integraçã para s identificadres relevantes para as Organizações, designads de identificadres sectriais, assegurand que nenhum sistema u entidade pública cnhece as diferentes identidades ds Cidadãs e das Empresas; Garante a segurança n transprte das mensagens, garantind a autenticidade ds intervenientes na cmunicaçã e a cifra ds dads transmitids; Mecanisms de mnitrizaçã para cntrl e gestã de execuçã ds serviçs; Mecanisms de Mensagens, para a gestã das mensagens de execuçã ds serviçs electrónics Serviçs dispníveis na PI Na tabela seguinte apresentam-se uma listagem nã exaustiva de serviçs dispníveis na Platafrma de Integraçã. A listagem de serviçs cmpleta encntra-se em: Serviç Frnecedr Descriçã A Minha Rua AMA Permite a criaçã e cnsulta de pedids efectuads a serviç A Minha Rua. SAM AMA Ntificaçã de alteraçã de mrada perante a Administraçã Pública. FinancasObterDadsIRS DGCI/DGITA Frneciment de dads d cmprvativ de IRS CESPedidPessaSingular IISS Descriçã de um NISS singular incluind Nme, data nasciment e lcal de Naturalidade CESPedidRendiment IISS Ttal de rendiments clcads à dispsiçã d beneficiári referentes a prestações sciais e subsídis de renda de casa CESPedidSituacaCntrib IISS Indica se beneficiári pssui dívidas para cm a Segurança Scial Guia Adesã iap_v4_0.dc Página 10 de 35

11 Serviç Frnecedr Descriçã CESPedidSituacaPrestacinal IISS Indica se beneficiári pssui débits activs em cnta crrente Tabela 2 Serviçs dispníveis na Platafrma de Integraçã Na tabela seguinte apresentam-se um cnjunt de serviçs a dispnibilizar em 2011: Serviç Frnecedr Descriçã Indicaçã de Situaçã Tributária DGCI/DGITA Indica se determinad cntribuinte pssui u nã dívidas a fisc Indicaçã de Estad de Actividade DGCI/DGITA Indica se determinad cntribuinte pssui u nã actividade aberta Prva de frequência esclar Min. Educaçã Indica se determinad alun se encntra matriculad n an lectiv. Cmprvativ de inscriçã n Ensin Superir DGES Indica se determinad alun se encntra matriculad n ensin superir n an lectiv. Certidã de incapacidade multiuss Min. Saúde Prva periódica da situaçã para cidadãs prtadres de incapacidade Infrmaçã da situaçã perante empreg IISS Infrmaçã relativa à situaçã perante empreg Tabela 3 Serviçs a dispnibilizar em 2011 na Platafrma de Integraçã Outrs serviçs pderã ser dispnibilizads mediante pedid das Entidades aderentes e aceitaçã d frneciment ds dads pr parte d detentr da infrmaçã (ver capitul 4.1.7) Requisits Infra-estrutura para integraçã cm a PI De md a garantir a segurança ds sistemas de infrmaçã aderentes e da infrmaçã que circula entre a PI e as entidades aderentes actualmente existem dis mds de ligaçã: Circuit dedicad: mair segurança, mais nersa e mais adequadas para ligações que requerem elevad vlume de tráfeg e garantia de qualidade de serviç. Se uma entidade aderente pretender uma ligaçã dedicada terá que suprtar s seus custs; VPN sbre Internet: neste cas a segurança da infrmaçã é garantida via transmissã pr canais cifrads e autenticaçã ds pactes que circulam, garantind igualmente a integridade e privacidade ds dads. Nesta ligaçã nã é pssível assegurar nível de serviç (largura de banda), n entant, nã implica investiment das entidades aderentes; É igualmente necessári existirem regras de redes que permitam a cmunicaçã entre s sistemas de infrmaçã na Entidade e s sistemas da Platafrma de Interperabilidade, para utilizand prtcl HTTP. A utilizaçã de certificad digital para suprte a cmunicaçã segura (HTTPS) é pcinal. Guia Adesã iap_v4_0.dc Página 11 de 35

12 Requisits para ligaçã VPN Os requisits necessáris para a ligaçã VPN à Platafrma de Interperabilidade sã: Acess à Internet, cm largura de banda dispnível suficiente para assegurar a ligaçã em bas cndições de funcinament; Um endereç IP públic, cm cnectividade para qualquer destin da Internet, para assegurar a criaçã d túnel IPSec; Suprte de prtcls e funcinalidades n equipament de estabeleciment da VPN, de acrd cm definid em baix: SA de IKE (preferencial) AES 256 bits SHA1 DH 5 Temp de vida: segunds SA de IPSec (preferencial) ESP (AES 256bits, MD5) Temp de vida: 3600 segunds SA de IKE (alternativa) 3DES SHA1 DH 2 Temp de vida: segunds SA de IPSec (alternativa) ESP (3DES, MD5) Temp de vida: 3600 segunds O equipament deverá suprtar envi de keepalives de Dead Peer Detectin e deverá ter a capacidade de manter e renegciar autmaticamente as SAs de IPSec, mesm na ausência de tráfeg. Os equipaments deverã ainda ter capacidade para reslver s prblemas de sbrepsiçã de endereçament que pderã existir entre s diverss clientes n acess as servidres da AMA (funcinalidade NAT Netwrk Address Translatin) Requisits da Platafrma Tecnlógica das entidades aderentes à PI A Platafrma de Integraçã funcina basead n mdel de cmunicaçã assíncrn. As entidades devem ter este mdel presente e devem assegurar s seguintes requisits na sua arquitectura: WebServices Representad via WSDL 1.1 ( Binding Sap 1.1 u 1.2; XML dcument-style; Implementaçã assíncrna (ne-way); Canal de transprte HTTP: Utilizaçã pcinal de HTTPS; Guia Adesã iap_v4_0.dc Página 12 de 35

13 Utilizaçã pcinal de autenticaçã http basic auth; WS-Addressing v1.0 ( cm frma de crrelacinament de mensagens em mdel de cmunicaçã assíncrna; Deve respeitar as recmendações WS-Interperability Basic-Prfile 1.1 (Interperability Testing Tls Requisits de desenvlviment d Serviç N âmbit de cnfiguraçã de serviçs e prcesss a serem integrads cm a Platafrma de Integraçã, e de acrd cm as necessidades, será necessári que: A Entidade dispnibilize: WSDL d serviç a cnsumir pela Platafrma de Integraçã, respeitand as recmendações WS-I BP 1.1; Cas a entidade pretenda que serviç expst u cnsumid faça us de um mdel de dads especific, necessitará de prceder à dispnibilizaçã desse Mdel de Dads (basead em XSD s), bem cm as regras de nrmalizaçã entre ambs mdels de dads canónic e mdel de dads especific Estas regras serã baseadas em XSLT; N cas de um serviç frnecid é necessári entregar à equipa da Platafrma de Interperabilidade da Administraçã Pública, mdel de cmunicaçã, análise funcinal u diagrama de sequência d prcess a qual serviç se encntra assciad. N que diz respeit à integraçã rientada a serviçs sã aqui incluídas as nrmas respeitantes as Web Sevices que devem ser suprtadas pelas Entidades visadas. A nrma XML é utilizada na especificaçã d Web Service que é invcad para executar uma determinada tarefa u um cnjunt de tarefas e assim bter um resultad específic. O XML é usad cm linguagem de base para a especificaçã ds principais padrões que estruturam s Web Services: WSDL Web Service Descriptin Language SOAP Simple Object Aplicatin Prtcl Nesse âmbit, a descriçã de um Web Service é efectuada através de uma estrutura WSDL que cntém s detalhes de interacçã que é pssível estabelecer cm respectiv serviç. Esta descriçã cntém frmat das mensagens trcadas e s respectivs prtcls de transprte. A cmunicaçã entre s váris Web Services e as entidades que s invcam é regrada pel prtcl SOAP que descreve seu md de interacçã. Guia Adesã iap_v4_0.dc Página 13 de 35

14 A utilizaçã d prtcl SOAP na Platafrma de Integraçã é suprtada sbre transprte em HTTP (u HTTPS de frma pcinal), que é um prtcl independente e cmpatível cm qualquer servidr aplicacinal. A utilizaçã de SOAP sbre HTTP pssui ainda cm vantagens estabeleciment simplificad a nível de regras de infra-estrutura em prxies e firewall, para além de ser actualmente cnsiderad um prtcl que é independente d tip de platafrma u de linguagem usad ns diferentes sistemas Prcess de adesã à PI Apresenta-se de seguida s passs necessáris para adesã à PI para cnsum de um serviç dispnibilizad na PI. Este prcess é válid mesm para infrmações nã dispníveis ainda na PI, send que neste cas é necessári desenvlviment d serviç pela entidade frnecedra: 1. Esclha d serviç pretendid d catálg de serviçs dispníveis na PI; 2. Efectuar um pedid escrit à AMA (pde ser via para iap@ama.pt) a indicar (s) serviç(s) a cnsumir, se pssível uma estimativa d vlume de invcações e enquadrament legal para bter a infrmaçã pretendida. N cas d serviç nã estar ainda dispnível na PI, é necessári indicar a definiçã d serviç a desenvlver, a estimativa d vlume de invcações e pderá ainda ser necessári efectuar igualmente pedid à entidade frnecedra da infrmaçã; 3. N cas de um serviç que nã existe ainda na PI é necessári a definiçã d mdel de sustentabilidade d serviç pela AMA, e a respectiva aceitaçã pela entidade cnsumidra. A definiçã d mdel de sustentabilidade é efectuad de acrd cm s critéris definids n capítul 5.1; 4. Cas se trate de dads pessais deverá ser efectuad um pedid de autrizaçã à Cmissã Nacinal de Prtecçã de Dads (CNPD) para dispnibilizaçã ds dads à entidade cnsumidra. Este pedid deverá ser acmpanhad d Prtcl acrdad entre as partes envlvidas; 5. Após aceitaçã d Prtcl é pssível iniciar as perações técnicas de desenvlviment d serviç: a. Estabeleciment da ligaçã à Platafrma de Interperabilidade (nrmalmente através da criaçã de uma ligaçã VPN permanente); b. Definiçã final ds requisits e desenh d prcess n cas de um nv serviç. Desta fase resulta um dcument acrdad entre tdas as partes envlvidas; c. Adaptaçã ds sistemas de infrmaçã das entidades aderentes para integrar s dads da PI d. Definiçã ds cenáris de teste; e. Cas serviç ainda nã esteja dispnível é necessári seu desenvlviment pela entidade frnecedra e a dispnibilizaçã d WSDL; f. Desenvlviment d serviç pela entidade cnsumidra e dispnibilizaçã d WSDL; g. Aprvaçã ds WSDL; Guia Adesã iap_v4_0.dc Página 14 de 35

15 h. Instalaçã d serviç em ambiente de qualidade. 6. Testes integrads d serviç; 7. Instalaçã em prduçã; 8. Entrada em prduçã d serviç após validaçã de tds s requisits técnics, jurídics e de privacidade De seguida apresentam-se s esquemas que ilustram estes passs. Os temps apresentads sã meramente indicativs e reflectem temps médis de execuçã das actividades. Figura 4 Esquema indicativ d flux d prcess de adesã para um serviç existente na PI Guia Adesã iap_v4_0.dc Página 15 de 35

16 Figura 5 Esquema indicativ d flux d prcess de adesã para um serviç nã existente na PI 4.2. Frnecedr de Autenticaçã (FA) O Frnecedr de Autenticaçã permite a identificaçã electrónica unívca de um utilizadr prtadr d Cartã de Cidadã ns Sistemas de Infrmaçã aderentes. Assumind-se cm cmpnente base para autenticaçã cm Cartã de Cidadã a nível nacinal e internacinal, a intrduçã das funcinalidades d Frnecedr de Autenticaçã permitem a nrmalizaçã d act de autenticaçã electrónic para as Entidades que dele necessitem, cm a pssibilidade de transmissã de infrmaçã adicinal, devida e explicitamente autrizada pel Cidadã. Os atributs actualmente dispníveis incluem a devluçã d Nme Cmplet d Cidadã, data de nasciment, bem cm as identificações sectriais (NIC, NIF e NISS). Está em curs a análise e implementaçã para devluçã de atributs adicinais d cidadã tais cm NSNS, a ftgrafia, mrada, filiaçã, etc Principais funcinalidades da utilizaçã d FA As principais funcinalidades e bjectivs d Frnecedr de Autenticaçã sã: Guia Adesã iap_v4_0.dc Página 16 de 35

17 Identificaçã sectrial cm base n Cartã de Cidadã Basead na credenciaçã d Cidadã durante a emissã d Cartã de Cidadã, aliad à Federaçã de Identidades da Platafrma de Interperabilidade da Administraçã Pública, prcess de autenticaçã n FA permite a identificaçã sectrial e segura de um Cidadã; Simplificaçã d prcess de autenticaçã O prcess de autenticaçã d Cidadã pde ser delegad a FA, que será respnsável pr assegurar a validaçã de certificads, btençã de atributs qualificads, devlvend s mesms a Organism que slicitu pedid de autenticaçã; Segurança e nrmalizaçã d prcess de autenticaçã Prcess de autenticaçã será realizad cm s mesms níveis de segurança e qualidade de serviç. É garantida a utilizaçã da estrutura de chave pública d Cartã, cm recurs à validaçã OCSP (Online Certificate Status Prtcl) ds certificads de autenticaçã; Single Sign-On (SSO) entre as diversas entidades aderentes: através d SSO é pssível a navegaçã entre s váris prtais aderentes cm frneciment ds atributs necessáris para autenticaçã e garantia d nível de segurança prprcinad pel FA O Cidadã pssui plen cnheciment e pçã sbre s dads a serem frnecids O Cidadã é parte activa na transmissã de atributs as Organisms que s slicitam. Para que a trca de infrmaçã seja realizada, Cidadã terá que dar a sua cnfirmaçã explícita. Cas pretenda Cidadã pde cancelar prcess de autenticaçã para a Entidade requisitante u blquear a transmissã de atributs slicitads, mas nã brigatóris Visã Geral d funcinament d FA De seguida exemplifica-se, de frma sumária e transversal a utilizaçã d FA cm base num cas de us de autenticaçã de um Cidadã junt de um Organism, ilustrand cm imagens de sites que já usam. Entidade Prtal institucinal Frnecedr de Autenticaçã Sistemas de Suprte à Identificaçã d Cidadã Autenticaçã cm Cartã de Cidadã a Prtal Web da Entidade Internet Frnecedr de Autenticaçã Serviçs de validaçã d Cartã de Cidadã b Frnecedr de dads qualificads A Platafrma de Interperabilidade Frnecedr de Circuit de autenticaçã (sbre nrma SAML) dads qualificads B Smart Card Reader via web brwser Interacçã entre sistemas Interacçã cm utilizadr Cidadã Nacinal (c/cartã da Cidadã) Guia Adesã iap_v4_0.dc Página 17 de 35

18 Figura 6 Diagrama explicativ d funcinament d Frnecedr de Autenticaçã N diagrama acima identificam-se as interacções que crrem durante prcess de autenticaçã através d FA. A cada interacçã identificada n diagrama (e representada pr um númer) indicam-se as acções decrrentes ilustrand cm um exempl de acess a Prtal d Cidadã (e pr vezes d Prtal da Estónia via Strk): 1. Cidadã pretende aceder à área privada d prtal de um Organism (Prtal d Cidadã), a qual é necessári que apresente a sua identidade; Figura 7 Esclha da autenticaçã cm Cartã de Cidadã n Prtal d Cidadã 2. Prtal d Organism (Prtal d Cidadã) delega a autenticaçã e redireccina Cidadã para Frnecedr de Autenticaçã, juntamente cm um pedid de autenticaçã assinad digitalmente; Figura 8 Indicaçã n FA ds atributs slicitads pel Prtal d Cidadã e pedid de autrizaçã de reclha desses atributs Guia Adesã iap_v4_0.dc Página 18 de 35

19 3. Cabe a FA validar pedid de autenticaçã recebid e slicitar a autenticaçã d Cidadã cm Cartã de Cidadã, através da inserçã d PIN. Durante este prcess, FA irá efectuar as seguintes perações internas: a) Validaçã das credenciais d Cidadã cm recurs à PKI d Cartã de Cidadã, via OCSP; b) Obtençã de atributs que sejam slicitads, através ds váris frnecedres de atributs qualificads, via Platafrma de Interperabilidade. Este prcess pde incluir a btençã de dads de utrs Organisms (que pdem ser btids via Federaçã de Identidades); O FA apresenta a infrmaçã reclhida a utilizadr e pede que este autrize a sua transmissã. Deste md cidadã tem ttal cntrl sbre a infrmaçã transmitida. Figura 9 Janelas d navegadr nde é slicitada a esclha d certificad de autenticaçã (deve ser esclhid d Cartã de Cidadã) e intrduçã d PIN Figura 10 O FA exibe a Cidadã s atributs reclhids e slicita autrizaçã para transmissã ds mesms a Prtal de destin (nesta imagem mstra-se a autenticaçã n Prtal da Estónia, nde sã visíveis atributs brigatóris e facultativs). O Cidadã pde recusar a transmissã ds atributs slicitads (nã send pssível a autenticaçã), u recusar apenas a transmissã de atributs facultativs Guia Adesã iap_v4_0.dc Página 19 de 35

20 4. A identidade e atributs d Cidadã sã validads e assinads digitalmente pel FA, que redireccinará Cidadã de vlta a prtal d Organism (Prtal d Cidadã). Cabe a Organism (Prtal d Cidadã) a validaçã e utilizaçã ds mesms. Figura 11 Área privada d Prtal d Cidadã Tant n cas d Prtal d Cidadã cm n cas d Prtal da Estónia para além de utilizar s dads d FA para autenticaçã também s utiliza para pré-preenchiment d frmulári de regist de utilizadr. Figura 12 O Prtal da Estónia aceita a autenticaçã frnecida pel FA e também utiliza s atributs frnecids para regist d utilizadr n seu Prtal (este regist nã é brigatóri mas sim uma pçã ds gestres d Prtal da Estónia) Guia Adesã iap_v4_0.dc Página 20 de 35

21 Funcinament d Single Sign-On (SSO) De frma a assegurar a autenticaçã cmum entre Prtal d Cidadã (u utr Prtal) e utrs Prtais nde pderã residir s serviçs e frmuláris electrónics, as Entidades deverã ainda implementar funcinalidades que permitam a utilizaçã d Cartã de Cidadã cm frma de autenticaçã simplificada entre sites, numa lógica de single sign-n (SSO). Após crrecta autenticaçã Web pr parte d Cidadã FA manterá internamente, infrmaçã de que mesm fi autenticad cm sucess. Trna-se assim pssível a aplicaçã de uma lógica de SSO, demnstrada na figura seguinte: Prtal d Cidadã Frnecedr de Autenticaçã Autenticaçã cm Cartã de Cidadã Prtal Web da Entidade Internet Frnecedr de Autenticaçã Smart Card Reader via web brwser 5 8 Site Entidade Cidadã (c/cartã da Cidadã) Circuit de autenticaçã (sbre nrma SAML) Site Entidade Interacçã cm utilizadr Figura 13 Explicaçã d funcinament d SSO entre Prtal d Cidadã e site/prtal de utra entidade. As mensagens 1 a 4 sã similares às indicadas nas secções anterires, send que as restantes têm pr bjectiv a implementaçã d SSO. Utiliza-se Prtal d Cidadã cm exempl d Prtal que inicia flux de autenticaçã: 5. Prtal d Cidadã redireccina para zna de acess restrit n site da Entidade; 6. Durante a verificaçã de permissões de acess à zna de acess restrit, prtal da Entidade deve verificar junt d FA, se Cidadã já se encntra autenticad cm seu cartã de Cidadã: Cas se encntre já autenticad, Prtal da Entidade deve redireccinar de frma autmática, utilizadr para FA; Guia Adesã iap_v4_0.dc Página 21 de 35

22 Cas nã tenha sid previamente autenticad, Prtal da Entidade pde dar a hipótese de efectuar lgin lcal u via FA, de acrd cm a esclha d Cidadã; 7. O Frnecedr de Autenticaçã irá validar e reemitir uma credencial específica para site da entidade e, pcinalmente, slicita autenticaçã adicinal d cidadã (e.g., cas estejam a ser slicitads dads adicinais as inicialmente dispnibilizads). 8. Site de entidade valida credencial e autentica cidadã (e executa serviç electrónic) Requisits tecnlógics para utilizaçã d FA O frmat de dads trcads entre FA e Organism é basead em SAML v2.0 (Security Assertin Markup Language), de frma a assegurar a autenticidade e integridade de tdas as transacções. SAML é um standard XML que permite a trca de dads de autenticaçã e autrizaçã em dmínis Web de frma segura. A utilizaçã d SAML HTTP Pst Binding assciad a SAML Web Brwser SSO Prfile permite que a autenticaçã seja efectuada tecnicamente pel brwser d Cidadã, sem necessidade de ligaçã física entre s Organisms e FA. As cmunicações entre Frnecedr de Autenticaçã e Organism serã efectuadas sbre HTTP em canal cifrad Secure Scket Layer (SSL) u Transprt Layer Security(TLS). Esta cmunicaçã será realizada sbre Internet. Prtal Web d Organism Pedid de Autenticaçã Respsta de Autenticaçã Frnecedr de Autenticaçã (FA) Figura 14 Flux de mensagens entre Prtal da Entidade e Frnecedr de Autenticaçã O Frnecedr de Autenticaçã irá respnder a Organism cm infrmaçã autrizada pel Cidadã. A respsta inclui s atributs slicitads n pedid de autenticaçã. Esta ligaçã é também efectuada sbre HTTP em canal cifrad SSL u TLS. A utilizaçã de canais cifrads, assciad a frmat específic SAML garantirá que a trca de dads seguirá as principais cnsiderações: Privacidade de dads a utilizaçã de canais cifrads garante que s dads d cidadã se mantêm privads, impedind a sua visualizaçã pr terceirs (ex. Visualizaçã de dads pr sniffer de rede); Integridade de dads prtcl SAML, através de assinatura digital ns pedids e respstas de autenticaçã SAML, garante a integridade de dads de mdificações nã autrizadas (ex. Ataque pr Man-in-the Middle). A utilizaçã da autenticaçã pel FA será efectuada smente através de ambiente Web e sbre Internet. A imagem em baix descreve as interacções entre Prtal d Organism e Frnecedr de Autenticaçã, usand brwser d Cidadã cm intermediári. Guia Adesã iap_v4_0.dc Página 22 de 35

23 Entidade Prtal institucinal Frnecedr de Autenticaçã Autenticaçã cm Cartã de Cidadã Prtal Web da Entidade Internet Frnecedr de Autenticaçã Smart Card Reader via web brwser Circuit de autenticaçã (sbre nrma SAML) Interacçã cm utilizadr Cidadã Nacinal (c/cartã da Cidadã) Figura 15 Interacçã entre Prtal da Entidade e Frnecedr de Autenticaçã As adaptações a realizar pel Organism recaem fundamentalmente ns pnts 2 e 4, que crrespndem respectivamente à criaçã d pedid de autenticaçã SAML e n cnsum da respsta prveniente d FA: Pedid de autenticaçã - Crrespnde a pedid de identificaçã pr parte d Organism. Permitirá recnhecer a rigem d pedid, através da assinatura digital pr um certificad digital x.509v3 assciad a Organism. O pedid cntém quais s atributs que devem ser btids (ex. NIF); Respsta de autenticaçã cntém resultad da autenticaçã efectuada pel FA. Encntra-se na respsta s atributs slicitads previamente pel Organism. Esta mensagem é assinada digitalmente pel FA de frma a garantir a integridade da infrmaçã. A AMA dará td api técnic necessári para as entidades aderentes efectuarem desenvlviment da autenticaçã via FA ns seus Sistemas de Infrmaçã, frnecend inclusive exempls das mensagens usadas n prcess de autenticaçã Prcess de adesã a FA O prcess de adesã a FA é bastante simples e cmpõe-se ds seguintes passs (s temps indicads para cada tarefa sã temps médis e irã depender ds Sistemas de Infrmaçã das entidades aderentes): 1. Efectuar um pedid escrit à AMA (pde ser via para iap@ama.pt) a indicar que pretende aderir a FA (e SSO); Guia Adesã iap_v4_0.dc Página 23 de 35

24 2. É efectuada pela AMA uma análise preliminar d pedid pdend ser necessári pr parte da entidade aderente frneciment de mais elements relativs as seus Sistemas de Infrmaçã e Cmunicaçã; 3. Adaptaçã ds sistemas de infrmaçã das entidades aderentes para delegaçã d prcess de autenticaçã n FA; 4. Desenvlviment da funcinalidade de autenticaçã via FA (e SSO) (2 semanas); 5. Testes em ambiente de testes e crrecçã de errs (1 semana); 6. Implementaçã em Prduçã tant na entidade aderente cm na AMA (4 dias); 7. Entrada em Prduçã. Figura 16 Esquema indicativ d flux d prcess de adesã a Frnecedr de Autenticaçã 4.3. Platafrma de Pagaments da Administraçã Pública (PPAP) Criada na lógica de serviçs partilhads TIC, a PPAP é sistema que permite as rganisms, dispnibilizar múltipls métds de pagaments, para s diferentes canais de atendiment (sites/prtais e balcões de atendiment), despletads a partir ds seus sistemas peracinais, garantind a sua gestã, cntrl e mnitrizaçã integrada Os métds suprtads pela PPAP sã: a. Cartã de Crédit (VISA, MasterCard e American Express); b. Multibanc; c. Pagaments a Estad; d. Cheques; e. Numerári; f. Outrs tips de pagaments (cm Pré-pag e Pnts); Guia Adesã iap_v4_0.dc Página 24 de 35

25 Vantagens da utilizaçã da PPAP Visã e gestã integrada sbre s váris métds de pagaments dispnibilizads para determinad serviç n-line; Platafrma suprtada pr standards aberts e segurs garantind ttal independência da tecnlgia utilizada, send a integraçã cm s sistemas peracinais efectuada através da utilizaçã de Webservices; Temp de implementaçã reduzid; Reduçã de custs de investiment na: Aquisiçã de equipaments e sftware; Implementaçã e cnfiguraçã. Reduçã de custs peracinais em administraçã, peraçã, help-desk e manutençã; Através da utilizaçã da validaçã pr CheckDigit a referência Multibanc fica imediatamente dispnível para pagament; Dispensada tda a cmunicaçã cm a SIBS, dad que esta é efectuada entre a PPAP e a SIBS Requisits tecnlógics para utilizaçã da PPAP A PPAP funcina através de Webservices numa arquitectura síncrna. Os Webservices pdem ser suprtads pr WSE 3.0 ( Web Services Enhancements ) u WCF (Windws Cmmunicatin Fundatin). Pderã ser igualmente desenvlvids utilizand a tecnlgia Java. A AMA dispnibiliza exempls de prjects de integraçã em.net e Java. É necessária tal cm para a integraçã cm a Platafrma de Integraçã a existência de um circuit dedicad u uma VPN permanente sbre Internet tal cm definid n pnt Prcess de adesã à PPAP O prcess de adesã à PPAP é bastante simples e cmpõe-se ds seguintes passs (s temps indicads para cada tarefa sã temps médis e irã depender ds Sistemas de Infrmaçã das entidades aderentes): 1. Efectuar um pedid escrit à AMA (pde ser via para iap@ama.pt) a indicar que pretende aderir à PPAP; 2. Cntratar junt das entidades frnecedras ds métds de pagament (SIBS Pagament de Serviçs Multibanc e Redunicre para pagament cm cartões de crédit) respectiv serviç; Guia Adesã iap_v4_0.dc Página 25 de 35

26 3. Assinatura d Prtcl de utilizaçã da PPAP; 4. Adaptaçã ds sistemas de infrmaçã das entidades aderentes para utilizaçã da PPAP; 5. Desenvlviment da integraçã cm a PPAP (1 semana); 6. Testes cm ambiente de testes e crrecçã de errs (1 semana); 7. Certificaçã da entidade junt da SIBS (1 semana) 8. Implementaçã em Prduçã (4 dias); 9. Entrada em Prduçã. Figura 17 Esquema indicativ d flux d prcess de adesã à Platafrma de Pagaments 4.4. Gateway de SMS da Administraçã Pública (GAP) Criada na lógica de serviçs partilhads TIC, a GAP é sistema que permite envi e recepçã de SMS, através de númers curts, entre s rganisms da Administraçã Pública e s cidadãs. A GAP permite serviçs: Infrmativs: envi de ntificações para s subscritres; Transaccinais: serviçs que permitem uma interacçã entre utilizadr e sistema de infrmaçã da entidade aderente. Tipicamente utilizadr envia uma mensagem e btêm uma respsta Guia Adesã iap_v4_0.dc Página 26 de 35

27 Figura 18 Esquema exemplificativ d funcinament da GAP Vantagens da utilizaçã da GAP Alargament d númer de canais de cntact dispníveis para a gestã d relacinament cm s cidadãs; Fácil integraçã cm s sistemas peracinais ds rganisms, através da reutilizaçã ds WebServices dispnibilizads pela GAP; Reencaminhament de mensagens para s SI peracinais cm base na sintaxe da mensagem; Reduçã de custs de investiment na: Aquisiçã de equipaments e sftware; Implementaçã e cnfiguraçã. Reduçã de custs peracinais em: Administraçã, peraçã, help-desk e manutençã; Menr cust ds SMS, dad que integra cm as 3 peradras móveis e devid a vlume de mensagens da GAP existe um mair pder negcial junt das peradras móveis Requisits tecnlógics para utilizaçã da GAP A GAP funcina através de Webservices numa arquitectura síncrna. Os Webservices pdem ser suprtads em tecnlgia.net u Java trnand sistema independente da Platafrma de desenvlviment utilizada. Guia Adesã iap_v4_0.dc Página 27 de 35

28 É necessária tal cm para a integraçã cm a Platafrma de Integraçã a existência de um circuit dedicad u uma VPN permanente sbre Internet tal cm definid n pnt Prcess de adesã à GAP O prcess de adesã à GAP é bastante simples e cmpõe-se ds seguintes passs (s temps indicads para cada tarefa sã temps médis e irã depender ds Sistemas de Infrmaçã das entidades aderentes): 1. Efectuar um pedid escrit à AMA (pde ser via para iap@ama.pt) a indicar que pretende aderir à GAP; 2. Assinatura d Prtcl de utilizaçã da GAP; 3. Adaptaçã ds sistemas de infrmaçã das entidades aderentes para utilizaçã da GAP; 4. Desenvlviment da integraçã cm a GAP (3 dias); 5. Testes cm ambiente de testes e crrecçã de errs (4 dias); 6. Implementaçã em Prduçã (2 dias); 7. Entrada em Prduçã. Figura 19 Esquema indicativ d flux d prcess de adesã à Gateway de SMS 5. MODELO DE SUSTENTABILIDADE DA IAP A iap assenta n mdel de sustentabilidade partilhada em que s seus custs de manutençã e evluçã sã partilhads pelas entidades aderentes. Guia Adesã iap_v4_0.dc Página 28 de 35

29 Esta partilha de custs garante cumpriment ds seguintes bjectivs: Assegurar um ambiente fiável e de alta dispnibilidade que garanta a cnfiança ds utilizadres na Platafrma; Garantir elevads níveis de segurança tant na identificaçã e autenticaçã de utilizadres cm na integridade e encriptaçã da infrmaçã transmitida; Evluçã da platafrma cm a intrduçã de nvas funcinalidades resultantes das necessidades ds utilizadres; Incrpraçã de actualizações tecnlógicas que permitam manter state f the art tecnlógic que pautu a cncepçã e cnstruçã da Platafrma; Assegurar cumpriment ds níveis de SLA s acrdads cm s rganisms da AP e cm s rganisms privads, pr vezes para aplicações críticas a negóci, tant a nível da dispnibilidade d serviç cm da manutençã crrectiva. Figura 20 Factres que levam à criaçã d mdel de sustentabilidade A definiçã d mdel de sustentabilidade pautu-se pels princípis expsts n esquema seguinte: Guia Adesã iap_v4_0.dc Página 29 de 35

30 Figura 21 Princípis d mdel de sustentabilidade da iap 5.1. Mdel de Sustentabilidade da Platafrma de Integraçã (PI) O bjectiv d mdel de sustentabilidade para a Platafrma de Integraçã é que para um hriznte tempral de 3 ans: Rt Ct, em que Rt - Receitas ttais previstas para a Platafrma de Integraçã; Ct - Custs ttais assciads a funcinament da Platafrma de Integraçã. A imputaçã ds custs, assciads à peraçã e funcinament da Platafrma de Integraçã, a cada serviç é efectuad de acrd cm a sua: Cmplexidade (esfrç de desenvlviment e n.º de entidades envlvidas n serviç); Estimativa de utilizaçã e (re) utilizaçã; Númer de entidades cnsumidras; Daqui resulta que cada serviç tem um cust assciad, pel que as entidades aderentes terã que cntactar a AMA para determinar cust d serviç que pretendem cnsumir Mdel de Sustentabilidade d Frnecedr de Autenticaçã (FA) Para s atributs actualmente dispnibilizads (ver capítul 4.2) a utilizaçã d FA nã tem custs assciads. Guia Adesã iap_v4_0.dc Página 30 de 35

31 5.3. Mdel de Sustentabilidade da Platafrma Pagaments da Administraçã Pública (PPAP) O bjectiv d mdel de sustentabilidade da PPAP é que as receitas decrrentes d cust de manutençã cubram as despesas peracinais da PPAP que incluem: Custs de manutençã evlutiva da Platafrma; Crrecções de anmalias; Custs de cmunicações; Custs de licenciament; Etc. Apresenta-se em baix s custs assciads à adesã e utilizaçã da PPAP 1 : Cust de cnfiguraçã pr métd de pagament 638 (*) Cust pr pagament (**) até pagaments 0,120 até pagaments 0,100 até pagaments 0,080 até pagaments 0,060 até pagaments 0,035 Mais que pagaments 0,020 (*) Valr revertível em pagaments durante um an a cntar da data de cnfiguraçã (**) O escalã para definiçã d cust pr pagament é definid tend em cnta a sma ds pagaments efectuads pr tdas as entidades activas da Instituiçã 5.4. Mdel de Sustentabilidade da Gateway de SMS da Administraçã Pública (PPAP) O bjectiv d mdel de sustentabilidade da GAP é que as receitas decrrentes d cust de manutençã cubram as despesas peracinais da GAP que incluem: Custs de manutençã evlutiva da Platafrma; Crrecções de anmalias; Custs de cmunicações; Custs de licenciament; 1 As custs apresentads acresce IVA à taxa legal em vigr Guia Adesã iap_v4_0.dc Página 31 de 35

32 Etc. O cust de manutençã dispendid pels rganisms aderentes à Gateway de SMS resulta da aplicaçã das seguintes cndições 2 : 1. Cust de cnfiguraçã d riginadr (Sistema de infrmaçã de envi/recepçã de SMS) de 206, valr este que será descntad a cust de manutençã n primeir an, a cntar da respectiva data de cntratualizaçã d Originadr e de acrd cm valr d cust de manutençã pr SMS enviad e recebid; 2. Mensalmente mntante resultante da aplicaçã d preçári em vigr aplicad a Cust pr SMS recebid u enviad utilizand respectiv SMS-Center ds peradres de telecmunicações móveis: 3. Anualmente mntante resultante da aplicaçã d cust de manutençã a númer de SMS enviads e recebids ns 12 meses anterires, cnfrme seguinte preçári: 2 As custs apresentads acresce IVA à taxa legal em vigr Guia Adesã iap_v4_0.dc Página 32 de 35