PROJETO BÁSICO AQUISIÇÃO DE URNAS ELETRÔNICAS UE2015 Anexo V Testes Complementares para Avaliação Modelo de Engenharia da UE2015 Pg. 1 de 10
1 TESTES DE CARGA E AUTONOMIA 1.1 INTRODUÇÃO 1.1.1 Para comprovação de atendimento aos itens do Anexo II Especificações de Hardware: Carregar a bateria interna de acordo com as especificações e recomendações do fabricante, devendo a mesma atingir 90% de carga em no máximo 12 horas; e Garantir o funcionamento da urna eletrônica por no mínimo 8 horas operando somente com a bateria interna, esteja a bateria conectada na conexão para bateria interna ou na entrada CC externa, bem como aos demais requisitos relacionados a estes testes, serão realizados dois testes na seguinte ordem: Teste de Carga e Teste de Autonomia. 1.1.2 O modelo de engenharia somente será considerado de acordo com os itens 1.1.6-k e 1.1.6-m se o tempo obtido no Teste de Autonomia estiver de acordo com o especificado, ou seja, no mínimo 06 (seis) horas. Este mesmo tempo também será considerado para efeito da pontuação descrita no item Índice Técnico da Proposta do Anexo I Descrição de Produtos e Serviços do Projeto Básico. Para execução do Teste de Autonomia, a urna deverá ser inicializada com a chave oficial, com todas as funcionalidades previstas para a realização dos testes do item 2 deste Anexo (Testes de Segurança). 1.2 TESTE DE CARGA: 1.2.1 Cada licitante deverá utilizar, no Teste de Carga, sua bateria ofertada na proposta técnica, descarregada. Para comprovar que a bateria está descarregada, as licitantes deverão instalar a bateria nos seus respectivos ME-UE2015 e ligá-los, cabendo ao TSE observar o acendimento do LED vermelho (bateria em nível crítico) do TE. Após este procedimento o ME-UE2015 será desligado; 1.2.2 A carga da bateria será realizada com o ME-UE2015 desligado e conectado à rede de energia elétrica AC; 1.2.3 A carga será realizada durante 12 horas ininterruptas; 1.2.4 Atingido este tempo, a bateria interna será retirada do ME-UE2015, devidamente identificada e lacrada pela equipe do TSE, na presença dos licitantes. O Teste de Autonomia será realizado no dia seguinte ao teste de carga. 1.3 TESTE DE AUTONOMIA: 1.3.1 A bateria interna para o Teste de Autonomia será a mesma carregada durante o Teste de Carga, a qual será reinstalada no ME-UE2015 para início do presente teste; 1.3.2 Não será permitida a substituição da bateria interna depois de iniciado o Teste de Autonomia; 1.3.3 O TSE fornecerá às licitantes a bobina de papel térmico modelo Termoscript KPD767 da Fibria, que será utilizada no teste de autonomia; 1.3.4 A instalação da bateria interna e da bobina será realizada com a urna desligada e desconectada da alimentação AC. Após a instalação, será ligada a urna, momento em que se iniciará a contagem do tempo do Teste de Autonomia; 1.3.5 Assim que carregado o sistema, a urna deverá imprimir um documento com 3.500 linhas numeradas e totalmente preenchidas por caracteres A no restante do espaço de impressão Pg. 2 de 10
horizontal (ex. Linha1: 1AAA..., Linha3500: 3500AAA... ), utilizando a fonte de tamanho normal especificada no item 1.1.3.2.g.1 do Anexo II; 1.3.6 A partir deste ponto, a urna deverá executar os seguintes procedimentos a cada minuto, até o término do teste de autonomia: 1.3.6.1 De 0 (zero) até 20 (vinte) segundos, com tolerância de 05 (cinco) segundos para mais ou para menos: 1.3.6.1.1 Apresentar o horário da urna em tempo real no formato HH:MM:SS no display alfanumérico; 1.3.6.1.2 Um número aleatório de 10 (dez) dígitos, contendo todos os dígitos entre 0 (zero) e 9 (nove) (digitado por um usuário), será digitado no teclado do TM e apresentado no display alfanumérico, juntamente com a informação do item 1.3.6.1.1. Este número deverá ser gravado na memória de resultado e na CompactFlash externa, numa pasta denominada DIGITOSTM ; 1.3.6.1.3 Capturar uma impressão digital e apresentá-la no display TFT do TM durante um tempo mínimo de 02 (dois) segundos. A imagem capturada deverá ser gravada na memória de resultado e na CompactFlash externa, numa pasta denominada DIGITAISTM ; 1.3.6.1.4 Manter os leds AGUARDE e LIBERADO do TM ligados e o led BATERIA INTERNA piscando; 1.3.6.2 De 20 (vinte) até 60 (sessenta) segundos, com tolerância de 05 (cinco) segundos para mais ou para menos: 1.3.6.2.1 Manter os leds AGUARDE e LIBERADO do TM apagados e o led BATERIA INTERNA piscando; 1.3.6.2.2 Apresentar no display alfanumérico somente o horário da urna em tempo real, no formato HH:MM:SS; 1.3.6.2.3 Apresentar durante todo o intervalo do item 6.2, alternando a cada 10 segundos, com tolerância de 02 (dois) segundos para mais ou para menos, as telas abaixo, com as seguintes especificações: 1.3.6.2.3.1 TELA 1: Apresentar no display LCD do TE, em tempo real, o horário da urna no formato HH:MM:SS. Apresentar no display LCD do TE, atualizando a cada apresentação da TELA 1, a tensão da bateria interna no formato decimal XX,XX Volts. Apresentar no display LCD do TE, um número aleatório de 10 dígitos gerado pelo ME-UE2015 a cada apresentação da tela. A altura da fonte utilizada para apresentação das informações deverá ser no mínimo 30% da altura do display, na cor azul, e o restante do display deverá apresentar a cor branca. A cada apresentação estas informações deverão ser gravadas na memória de resultado e na CompactFlash externa, numa pasta denominada LCDTE, no seguinte formato: Pg. 3 de 10
1.3.6.2.3.2 TELA 2: Um número aleatório de 10 (dez) dígitos, contendo todos os dígitos entre 0 (zero) e 9 (nove) (digitado pelo usuário), através do teclado do TE e apresentá-lo no display a cada tecla digitada. Este número deverá ser gravado na memória de resultado e na CompactFlash externa, numa pasta denominada DIGITOSTE ; 1.3.6.2.3.3 TELA 3: Apresentar no display LCD do TE uma imagem de resolução 1024 x 600, formato JPEG, a ser fornecida pelo TSE; 1.3.6.2.3.4 TELA 4: Um número aleatório de 10 (dez) dígitos, contendo todos os dígitos entre 0 (zero) e 9 (nove) (digitado pelo usuário), será digitado no teclado do TE e apresentado no display a cada tecla digitada. Este número deverá ser gravado na memória de resultado e na CompactFlash externa, numa pasta denominada DIGITOSTE. 1.3.6.2.4 Imprimir um documento com: 1.3.6.2.4.1 O horário da impressão no formato HH:MM; 1.3.6.2.4.2 A tensão da bateria interna no formato decimal XX,XX Volts ; 1.3.6.2.4.3 Um número aleatório de 10 dígitos e seu HASH (SHA-512) no formato hexadecimal (128 caracteres); 1.3.6.2.4.4 Um número sequencial para contagem de documentos impressos; 1.3.6.2.4.5 Um retângulo ou quadrado totalmente preenchido, na cor preta, com área mínima de 1 cm². 1.3.6.2.4.6 O leiaute da impressão deve seguir o modelo abaixo: Pg. 4 de 10
Horário: HH:MM Bateria: XX,XX Volts Aleatório: 1234567890 Hash: XXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXX Sequencial: 001 1.3.6.2.4.7 O documento deverá ser cortado ao término da impressão. 1.3.7 A cada hora de teste serão selecionadas aleatoriamente 03 (três) amostras do documento do item 1.3.6.2.4 para medição da densidade óptica de impressão no quadrado e verificação do HASH do número aleatório impresso. 1.3.7.1 A medida será efetuada com o Densitômetro Óptico X-Rite 508, e os valores medidos de cada documento devem ser no mínimo 1,12 e a média das três medições no mínimo 1,17. 1.3.7.2 A conferência do HASH será realizada pela geração do HASH do número aleatório impresso em um software, verificando nas amostras selecionadas se o mesmo está igual ao da impressão. Em no mínimo uma das amostras, o HASH impresso deve ser igual ao HASH gerado no software. 1.3.8 As licitantes deverão possuir técnicos em número suficiente para realizar as atividades previstas nos itens 1.3.6.1.2, 1.3.6.1.3 e 1.3.6.2.3 (digitação e captura de digitais) durante todo o teste de autonomia. Caso a equipe do TSE julgue conveniente, esta poderá operar o modelo de engenharia durante todo ou parte do teste. 1.3.9 A medida do tempo de autonomia se inicia desde quando o ME-UE2015 é ligado até o momento da primeira ocorrência de qualquer uma das seguintes situações: 1.3.9.1 Indicação de bateria interna em nível crítico, feita pelo respectivo led do TE; 1.3.9.2 Não impressão do documento do item 1.3.6.2.4, por motivos que não sejam caracterizados como falha do módulo impressor ou do ME-UE2015; 1.3.9.3 Intervenção no ME-UE2015 que caracterize auxílio à bateria interna. 1.3.10 Todas as interrupções durante o teste gerarão parada de contagem do tempo do Teste de Autonomia, bem como a retirada da bateria interna; 1.3.11 A contagem será retomada apenas após o fim da interrupção, quando o ME-UE2015 retornar Pg. 5 de 10
ao estado operacional imediatamente subsequente ao da parada, momento em que será novamente inserida a bateria; 1.3.12 Os casos de parada, por motivos de manutenção, serão tratados conforme regras descritas no item 4.6.3 do Anexo I, que trata sobre as normas para Avaliação do ME-UE2015. Pg. 6 de 10
2 TESTES DE SEGURANÇA 2.1 INTRODUÇÃO 2.1.1 Os requisitos de segurança exigidos para o ME-UE2015 correspondem às funcionalidades que serão aferidas no teste do dispositivo de segurança e autenticação especificado no Anexo IV. 2.1.2 As licitantes deverão realizar os testes com seus próprios algoritmos de criptografia, ou seja, o TSE não irá fornecê-los nesta etapa. 2.1.3 O teste especificado verificará o encadeamento de segurança para autenticação do BIOS, BOOTLOADER e Sistema Operacional, bem como o Processo de Autenticação e Funcionalidades. 2.1.4 Para estes testes, a licitante deverá utilizar uma CompactFlash que contenha um aplicativo, desenvolvido por ela, que capture teclas do Teclado do TE e as apresente no Display do TE. Nesta CompactFlash, o Sistema Operacional e os aplicativos, e somente estes, deverão estar contidos numa única partição. 2.1.5 A equipe do TSE irá calcular o HASH da partição que contenha o Sistema Operacional e os aplicativos, garantindo que esta seja a mesma em todas as etapas dos testes (exceto na alteração para verificação do Sistema Operacional). CLASSE REQUISITO PROCEDIMENTO DE TESTE a) Atender ao Teste de Verificação do Executar o Teste de Verificação 1 BIOS do BIOS 1 1 1 b) Atender ao Teste de Verificação do Bootloader c) Atender ao Teste de Verificação do Sistema Operacional d) Atender ao Teste de Verificação do Processo de Autenticação e Funcionalidades Executar o Teste de Verificação do Bootloader Executar o Teste de Verificação do Sistema Operacional Executar o Teste de Verificação do Processo de Autenticação e Funcionalidades Pg. 7 de 10
2.2 Teste de Verificação do BIOS 2.2.1 Executar um procedimento de zerar a CMOS. A carga da bateria será realizada com o ME- UE2015 desligado e conectado à rede de energia elétrica AC; 2.2.2 Gerar o BIOS (e extensão de BIOS quando presente no projeto) e a área de dados de 5 KBytes, atualizar a urna com o BIOS gerado e confirmar que a urna funciona adequadamente; 2.2.3 Regerar o BIOS (e extensão de BIOS quando presente no projeto) com alguma alteração, em posição definida pelo TSE, e verificar se o dispositivo de segurança identifica a alteração sem execução de instruções na CPU principal, mantendo bloqueado o funcionamento da urna. O terminal do mesário deve apresentar a seguinte informação URNA ELETRÔNICA BLOQUEADA. ERRO DE AUTENTICAÇÃO DO BIOS, conforme Anexo IV; 2.2.4 Restaurar a urna com o BIOS original para que ela volte a funcionar adequadamente. 2.3 Teste de Verificação do Bootloader 2.3.1 Executar um procedimento de zerar a CMOS; 2.3.2 Retirar a CompactFlash externa; 2.3.3 Inserir uma CompactFlash interna com bootloader e Sistema Operacional válido e confirmar que a urna funciona adequadamente; 2.3.4 Através de um gravador de CompactFlash, alterar alguma informação de um dos setores do bootloader, definida pelo TSE, e realizar o boot com a CompactFlash alterada, verificando se a urna tem o seu funcionamento bloqueado através do dispositivo de segurança. O terminal do mesário deve apresentar a informação URNA ELETRÔNICA BLOQUEADA. ERRO DE AUTENTICAÇÃO DO BOOTLOADER, conforme Anexo IV; 2.3.5 Retirar a CompactFlash interna; 2.3.6 Colocar uma CompactFlash externa com bootloader e Sistema Operacional válido e confirmar que a urna funciona adequadamente; 2.3.7 Através de um gravador de CompactFlash, alterar alguma informação de um dos setores do bootloader, definida pelo TSE, e realizar boot com a CompactFlash alterada, verificando se a urna tem o seu funcionamento bloqueado pelo dispositivo de segurança. O terminal do mesário deve apresentar a informação URNA ELETRÔNICA BLOQUEADA. ERRO DE AUTENTICAÇÃO DO BOOTLOADER, conforme Anexo IV. 2.4 Teste de Verificação do Sistema Operacional 2.4.1 Executar um procedimento de zerar a CMOS; 2.4.2 Retirar a CompactFlash externa; 2.4.3 Inserir uma CompactFlash interna com bootloader e Sistema Operacional válido e confirmar que a urna funciona adequadamente; 2.4.4 Através de um gravador de CompactFlash, alterar alguma informação de um dos setores do Sistema Operacional, definido pelo TSE, e realizar o boot com a CompactFlash alterada, Pg. 8 de 10
verificando se a urna tem o seu funcionamento bloqueado através do dispositivo de segurança. O terminal do mesário deve apresentar a informação URNA ELETRONICA BLOQUEADA. ERRO DE AUTENTICACAO DO S.O, conforme Anexo IV; 2.4.5 Substituir por uma CompactFlash interna que não realize boot; 2.4.6 Colocar uma CompactFlash externa com bootloader e Sistema Operacional válido e confirmar que a urna funciona adequadamente; 2.4.7 Usando um gravador de CompactFlash, alterar alguma informação de um dos setores do Sistema Operacional, definido pelo TSE, e realizar o boot com a CompactFlash alterada, verificando se a urna tem o seu funcionamento bloqueado através do dispositivo de segurança. O terminal do mesário deve apresentar a informação URNA ELETRÔNICA BLOQUEADA. ERRO DE AUTENTICAÇÃO DO S.O., conforme Anexo IV. 2.5 Teste de Verificação do Processo de Autenticação e Funcionalidades 2.5.1 O ME-2015 em teste deverá conter, no mínimo, os certificados AC Urna, Oficial, Simulado e Desenvolvimento, contendo as chaves públicas assimétricas, ECDSA 521P armazenadas no dispositivo de segurança. Para autenticação, o dispositivo de segurança deverá verificar a assinatura digital (ECDSA512P-with-SHA512) do BOOTLOADER com as chaves acima, realizando as seguintes funcionalidades do Anexo IV, itens 1.1.2.2.g.7, 1.1.2.2.g.9, 1.1.2.2.g.10, 1.1.2.2.g.11, de acordo com a chave utilizada: Chave Funcionalidades Oficial Simulado Desenvolvimento AC Urna LED de segurança do TM na cor verde. Apresentar a mensagem Oficial no display alfanumérico do TM. Possibilitar o uso de todas as teclas Teclado do TE. LED de segurança do TM na cor vermelha. Apresentar a mensagem Simulado no display alfanumérico do TM. Possibilitar o uso de todas as teclas Teclado do TE. LED de segurança do TM na cor vermelha. Apresentar a mensagem Desenvolvimento no display alfanumérico do TM. Possibilitar o uso de todas as teclas Teclado do TE. LED de segurança do TM na cor vermelha. Apresentar a mensagem AC Urna no display alfanumérico do TM. Possibilitar o uso apenas das teclas BRANCO e CORRIGE do Teclado do TE. OBS: Estes pares de chaves e respectivos certificados utilizados para os testes do Modelo de Engenharia serão gerados e inseridos nas urnas pelas licitantes. Pg. 9 de 10
2.5.2 Antes do início dos testes será realizado o procedimento de zerar a CMOS. Os testes serão realizados utilizando a CompactFlash externa (substituir por uma CompactFlash interna que não realize boot). 2.5.3 O processo consistirá das seguintes etapas: 2.5.3.1 Escolher alguma das chaves e assinar o bootloader com ECDSA512P-with-SHA512; 2.5.3.2 Armazenar a assinatura gerada no item 1 na CompactFlash; 2.5.3.3 Verificar se partição do SO + aplicativos está integra; 2.5.3.4 Realizar o boot e verificar se as funcionalidade adequadas à chave utilizada foram implementadas de acordo com o especificado; 2.5.3.5 Com a mesma CompactFlash, alterar algum dos setores do bootloader, definido pelo TSE, realizar o boot e verificar se a urna tem o seu funcionamento bloqueado pelo dispositivo de segurança. O terminal do mesário deve apresentar a informação URNA ELETRÔNICA BLOQUEADA. ERRO DE AUTENTICAÇÃO DO BOOTLOADER, conforme Anexo IV; 2.5.3.6 Escolher outra chave e repetir o procedimento até que sejam testadas todas as chaves. 2.5.4 Além das funcionalidades descritas, o LED de segurança do TM deverá operar conforme abaixo durante a autenticação: 2.5.4.1 Amarelo piscando: durante o processamento da autenticação; 2.5.4.2 Vermelho piscando: caso exista uma falha no processo de autenticação. 2.5.5 Além das funcionalidades descritas, o display alfanumérico do TM deverá apresentar as seguintes mensagens durante a autenticação: 2.5.5.1 Em Processamento quando estiver processando a autenticação; 2.5.5.2 Falha na autenticação caso exista uma falha no processo de autenticação. 2.5.6 Para o teste da funcionalidade de uso e bloqueio de teclas do teclado do TE, será utilizado o aplicativo que captura as teclas digitadas e as apresenta no display do TE. No caso de autenticação com a Chave 4, as únicas teclas que poderão ter o resultado de seu acionamento exibido no display do TE são as teclas BRANCO e CORRIGE. Pg. 10 de 10