Ferramentas do usuário

Ferramentas do site


faq:acesso_siop

FAQ - Acesso ao SIOP e Integrações entre Sistemas

1) O cidadão comum pode acessar o SIOP?

R.: Sim, mas somente nas área abertas diretamente acessíveis pelo portal do SIOP (www.siop.planejamento.gov.br) tais como o SIOP-Acesso Público, SIOP-Dados Abertos e SIOP-Legis, além desta documentação de usuário do SIOP (manuais).

2) Qual o tipo de certificado que posso usar do lado do meu sistema para integrar com o SIOP?

R.: O acesso ao WebService Produção do SIOP é realizado por meio do certificado digital da máquina cliente (do tipo A1, geralmente com validade de 1 ano) e não o pessoal e nominal para o CPF da pessoa (que é um certificado A3, com token e senha, e com geralmente validade de 3 anos), sendo o único requisito que seja um certificado ICP Brasil válido (ou seja, da cadeia ICP Brasil, assinada por uma autoridade certificadora válida dessa cadeia, e dentro do prazo de validade). Maiores detalhes podem ser acessados na documentação do Webservice.

3) Posso usar um certificado auto-assinado no meu sistema para integrar com o SIOP?

R.: Para o ambiente de produção, certificados da máquina cliente auto-assinados ou oriundos de cadeias próprias internas do órgão ou, de outras cadeias não ICP Brasil não são aceitos. O WebService, como sistema do lado servidor, também apresenta o seu certificado ICP Brasil para o cliente que está acessando, então o cliente deve também confiar na cadeia ICP Brasil, para aceitar a identidade do lado servidor e, então, ser realizada a conexão.

4) Posso usar o mesmo certificado para logar como usuário e integrar o meu sistema com o SIOP?

R.: O certificado pessoal/nominal A3 ICP Brasil é utilizado pelos usuários padrão do SIOP para acessar o ambiente interativo do sistema, via browser, e não o ambiente webservice do SIOP – ainda que não existam impedimentos técnicos do lado cliente para que um certificado A3 seja utilizado para o acesso ao Webservice (dado que também é ICP Brasil), geralmente não se usa esta solução pela sua inviabilidade e pouca comodidade (seria necessário que o token do usuário ficasse alocado no servidor, e ainda ter alguma solução para automatizar a senha do token).