Post on 17-Apr-2015
Sistema de Informações para Convenentes via Web Service
Solução!!!Solução!!!
InteroperabilidadeInteroperabilidadeInteroperabilidadeInteroperabilidadeSegurançaSegurançaSegurançaSegurança
Demanda crescenteDemanda crescenteDemanda crescenteDemanda crescente
InfoConv-WS
InfoConv-WS
Pedidos praticamentePedidos praticamente repetidos repetidos
Pedidos praticamentePedidos praticamente repetidos repetidos
Solução aderente ao e-PingSolução aderente ao e-Ping
6.1.Interconexão: Políticas Técnicas “6.1.7. Sempre que possível, deve ser utilizada tecnologia baseada
na web em aplicações que utilizaram Emulação de Terminal anteriormente.”
“6.1.8. A tecnologia de Web Services é recomendada como padrão de interoperabilidade da e-PING.”
“6.1.9. Os Web Services deverão ser registrados e estar localizados em estruturas de diretório compatíveis com o padrão UDDI. O protocolo de acesso a essa estrutura deverá ser o HTTP.”
“6.1.10. O protocolo SOAP é recomendado para comunicação entre os clientes e os Web Services e a especificação do serviço deverá utilizar a linguagem WSDL.
Solução aderente ao e-PingSolução aderente ao e-Ping
7.1. Segurança: Políticas Técnicas “7.1.7. Os sistemas devem possuir registros históricos
(logs) para permitir auditorias e provas forenses, sendo imprescindível a adoção de um sistema de sincronismo de tempo centralizado, bem como deve-se utilizar mecanismos que garantam a autenticidade dos registros armazenados, se possível com assinatura digital.”
“7.1.10. O uso de criptografia e certificação digital, para a proteção do tráfego, armazenamento de dados, controle de acesso, assinatura digital e assinatura de código, deve estar em conformidade com as regras da ICP-Brasil.”
Arquitetura InfoConv-WS
Possibilitará à RFB atender com segurança as demandas variáveis de fornecimento de informações, via Web Services, tornando possível o seu gerenciamento e controle.
Maior segurança Maior segurança
1. Certificado Digital de Equipamento Autenticação (Quem está conectado?) Confidencialidade (Tem alguém ouvindo?) Integridade (Mensagem foi alterada?) Não repúdio (E se ele negar o ato praticado?)
2. Cadastro no Infoconv-WS• Responsabilidade RFB (Dicov e Ditecs)
Dados cadastrais do convenente Habilitação de sistemas/perfis Dados do convênio
• Responsabilidade Serpro/Dataprev Dados do contrato Faixa de IP
1. Certificado Digital de Equipamento Autenticação (Quem está conectado?) Confidencialidade (Tem alguém ouvindo?) Integridade (Mensagem foi alterada?) Não repúdio (E se ele negar o ato praticado?)
2. Cadastro no Infoconv-WS• Responsabilidade RFB (Dicov e Ditecs)
Dados cadastrais do convenente Habilitação de sistemas/perfis Dados do convênio
• Responsabilidade Serpro/Dataprev Dados do contrato Faixa de IP
Maior controleMaior controle
1. Log de acesso- CNPJ do convenente- CPF do usuário que realizou a consulta- Identificador (parâmetro de consulta)- Sistema- Perfil, .....
2. Log de Utilização do Serviço- análise de frequência e volume de acesso
3. Log de atualizações cadastrais- Habilitação de acesso- Manutenção cadastro convenentes
4. Log de Utilização do Ambiente de Testes
1. Log de acesso- CNPJ do convenente- CPF do usuário que realizou a consulta- Identificador (parâmetro de consulta)- Sistema- Perfil, .....
2. Log de Utilização do Serviço- análise de frequência e volume de acesso
3. Log de atualizações cadastrais- Habilitação de acesso- Manutenção cadastro convenentes
4. Log de Utilização do Ambiente de Testes
Gerenciamento
Remoto
Gerenciamento
Remoto
Escalabilidade
Escalabilidade
Fluxo do ProcessamentoFluxo do Processamento
Internet
Internet
SerproSerpro
Sistema Sistema do do
ConvenenteConvenente
- Valida certificado - Valida CNPJ- Valida IP- Valida CPF- Verifica DT término Convênio- Verifica Contrato Serpro- Valida Web Service/perfil
BD RFB
RFB e RFB e Prestador de ServiçoPrestador de Serviço
Web ServicesInfoConv-WSInfoConv-WS
Convenentes
Logs
BD InfoConv-WSBD InfoConv-WS
ACAC
Módulo de Gerenciamento do InfoConv-WSMódulo de Gerenciamento do InfoConv-WS
InfoConv-WS: dados cadastraisInfoConv-WS: dados cadastrais
InfoConv-WS: habilitaçãoInfoConv-WS: habilitação
InfoConv-WS: informações de convênios e contratosInfoConv-WS: informações de convênios e contratos
Infoconv-WS: faixa de IPsInfoconv-WS: faixa de IPs
InfoConv-WS: consulta de utilização de serviçoInfoConv-WS: consulta de utilização de serviço
InfoConv-WS: resultado da consultaInfoConv-WS: resultado da consulta
Web Service CPF
Número de inscrição; Nome; Situação cadastral; Indicativo de residente no exterior; Nome da mãe; eData de inscrição do CPF ou da última operação de atualização.
1
Número de inscrição; Nome; Situação cadastral; Indicativo de residente no exterior; Nome da mãe; Data de inscrição do CPF ou da última operação de atualização; Data de nascimento; Sexo; Número do título de eleitor; e Ano do óbito.
1
2
Número de inscrição; Nome; Situação cadastral; Indicativo de residente no exterior; Nome da mãe; Data de inscrição do CPF ou da última operação de atualização; Data de nascimento; Sexo; Número do título de eleitor; Ano do óbito; Código da natureza da ocupação; Código da ocupação principal; Ano a que se referem os códigos natureza e ocupação principal; Endereço do domicílio fiscal; Telefone; Código da unidade administrativa; e Indicativo de estrangeiro.
1
2
3
Web Service CNPJ
Número de inscrição; Indicador de matriz/filial; Nome empresarial; Nome fantasia; Situação cadastral (ativa/suspensa/inapta/baixada); e Caso domiciliado no exterior (cidade, código do país e nome do país).
1
Número de inscrição; Indicador de matriz/filial; Nome empresarial; Nome fantasia; Situação cadastral (ativa/suspensa/inapta/baixada); Caso domiciliado no exterior (cidade, código do país e nome do país); Código da natureza jurídica; Data de abertura; CNAE principal e CNAE secundários (até 10); Endereço do estabelecimento; e Telefone e e-mail.
1
2
Número de inscrição; Indicador de matriz/filial; Nome empresarial; Nome fantasia; Situação cadastral (ativa/suspensa/inapta/baixada); Caso domiciliado no exterior (cidade, código do país e nome do país); Código da natureza jurídica; Data de abertura; CNAE principal e CNAE secundários (até 10); Endereço do estabelecimento; Telefone e e-mail; Responsável pela Pessoa Jurídica (CPF e nome); Capital Social da Empresa; Quadro Societário e Dados do Contador; Porte do estabelecimento; Opção Simples Federal (Indicador de opção, data de opção e exclusão); CNPJ sucedidas e sucessoras.
1
2
3
Em análise
WS Certidão Conjunta de Débitos Relativos a Tributos Federais e a Dívida Ativa da União
WS Certidão Negativa de Débito da Previdência Social
Ofício COTEC 2007/003
Brasília, 30 de maio de 2007.Ao
Senhor André Cesero - Superintendente da Sunat/SerproSenhor João Santos - Superintendente da Sunce/SerproSenhor Rodrigo Novais Coutinho - Diretor da DRD/DataPrev
Assunto: fornecimento de informações para usuários externos.........
Em continuidade às providências já em andamento quanto à implantação do sistema, solicitamos que sejam levadas ao conhecimento dos responsáveis por áreas de desenvolvimento de sistemas do Serpro (Sunat e Sunce ) e DataPrev , que qualquer demanda que envolva o desenvolvimento de solução com vistas ao fornecimento de informações para usuários externos deverá ser verificada a possibilidade de integração com esta solução.
.......Atenciosamente,
Vitor Marcos Almeida MachadoCoordenador-Geral da Cotec
Perguntas?
Obrigado!!!
José Glaucy de A. Rocha
Jose.Rocha@receita.fazenda.gov.br