ENG
ESP
Tribunal Superior Eleitoral
Secretaria de Gestão da Informação e do Conhecimento
Coordenadoria de Jurisprudência e Legislação
Seção de Legislação
INSTRUÇÃO NORMATIVA Nº 5, DE 16 DE MAIO DE 2024
Regulamenta as bases de autenticação e níveis de acesso que devem ser utilizados em sistemas desenvolvidos ou sustentados pelo Tribunal Superior Eleitoral.
O DIRETOR-GERAL DA SECRETARIA DO TRIBUNAL SUPERIOR ELEITORAL, no uso de suas atribuições legais e regimentais, considerando a Resolução-TSE nº 23.644, de 1º de julho de 2021, que dispõe sobre a Política de Segurança da Informação (PSI) no âmbito da Justiça Eleitoral; a Resolução-TSE nº 23.360, de 13 de outubro de 2011, que regulamenta, entre outros, o ingresso de pessoas, objetos e volumes nas dependências do Tribunal; a Portaria TSE nº 454, de 13 de julho de 2021, que dispõe sobre o Controle de Acesso Físico e Lógico Relativos à Segurança das Informações e Comunicações do Tribunal Superior Eleitoral; a Portaria TSE nº 540, de 23 de agosto de 2021, que dispõe sobre a instituição da Norma de Desenvolvimento Seguro de Sistemas, relativa à Política de Segurança da Informação do Tribunal Superior Eleitoral; as orientações de controles de segurança da informação dispostas na norma ISO NBR /IEC 27002:2013: a Revisão 1 da Norma Complementar nº 07/IN01/DSIC/GSIPR, homologada em 15 de julho de 2014, que estabelece diretrizes para a implantação de controles de acesso relativos à segurança da informação e das comunicações na administração pública federal; e as recomendações do Acórdão-TCU nº 1.603, de 13 de agosto de 2008, item 9.1.3, sobre a importância dos controles de acesso,
RESOLVE:
Art. 1º Ficam instituídas as matrizes de bases de dados de identificação que devem ser observadas, prioritariamente, para autenticação de público interno ou de público externo nos sistemas desenvolvidos ou mantidos pelo Tribunal Superior Eleitoral, conforme disposto no Anexo I desta instrução normativa.
Art. 2º Ficam instituídos os níveis de autenticação que devem ser observados, prioritariamente, para autenticação de público interno ou de público externo nos sistemas desenvolvidos ou mantidos pelo Tribunal Superior Eleitoral, conforme disposto no Anexo I desta instrução normativa.
Art. 3º Sugestões de aprimoramento ou necessidades de alteração das respectivas matrizes e níveis de autenticação poderão ser submetidas à Comissão Técnica de Tecnologia da Informação (CTTI), que poderá acatá-las sem a necessidade de expedição de nova instrução normativa.
Parágrafo único. Para fins de atualização das matrizes ou dos níveis de autenticação, faz-se necessário o cumprimento das seguintes obrigações:
I - aprovação das alterações pela maioria simples dos membros que compõem a CTTI, nos termos do art. 11 da Resolução TSE nº 23.509, de 21 de fevereiro de 2017;
II - estabelecimento, pela CTTI, com registro em ata de reunião, das alterações acatadas, com as devidas justificativas e com o prazo de início da vigência das novas versões do documento com especificações das matrizes e dos níveis de autenticação;
III - controle de versionamento do documento com especificações das matrizes e dos níveis de autenticação, identificando, de forma inequívoca, a versão vigente;
IV - proposição, formalização e divulgação, pela STI, dos procedimentos e artefatos necessários à implementação das matrizes e dos níveis de autenticação estabelecidos nesta instrução normativa; e
V - divulgação, pela Diretoria Geral, das novas versões de matrizes e níveis de autenticação aos Tribunais Regionais Eleitorais.
Art. 4º As unidades responsáveis pelo desenvolvimento de software, assim como outras partes interessadas envolvidas no processo de desenvolvimento ou de sustentação de sistemas de software no âmbito da STI, sejam fornecedores contratados ou mesmo áreas de TI dos Tribunais Regionais Eleitorais, deverão obedecer aos prazos para adesão às Matrizes de Bases de Identificação e Níveis de Acesso, conforme cronograma a ser estabelecido e divulgado pela CTTI do TSE, com prioridade para os sistemas considerados críticos ou estratégicos.
Art. 5º A impossibilidade de adequação de um sistema de software à respectiva matriz de identificação e/ou nível de autenticação, conforme o respectivo público, deverá ser justificada e informada à CTTI do TSE.
Art. 6º Eventuais conflitos e casos omissos ou excepcionais serão analisados e deliberados pela CTTI ou, na falta desta, pelo coordenador da referida Comissão.
Art. 7º Esta instrução normativa entrará em vigor na data de sua publicação.
Anexo I
INSTRUÇÃO NORMATIVA Nº 5 TSE
1. Introdução
Este documento foi elaborado pela Secretaria de Tecnologia da Informação do TSE e tem por objetivo a definição de diretrizes que tratam da gestão de autenticações no âmbito do TSE e dos sistemas do TSE utilizados pelos TREs, bem como da implementação de uma matriz de bases de identificação/autenticação e de níveis de autenticação.
A partir da implementação dessas diretrizes, objetiva-se o alcance dos seguintes benefícios:
1. Acesso mais abrangente e simplificado aos sistemas que façam adesão à solução, tanto para usuários externos quanto usuários internos;
2. Atendimento a demandas crescentes de integração com bases de identificação utilizadas em serviços governamentais externos à Justiça Eleitoral;
3. Apoio à infraestrutura necessária para aprofundamento de iniciativas de transformação digital no âmbito da Justiça Eleitoral;
4. Remoção tempestiva dos acessos de usuários externos e internos, em conformidade com a Portaria TSE nº 454 de 2021, Seção I, Capítulo V (do gerenciamento de acesso);
5. Apoio à implementação das diretrizes de desenvolvimento seguro de software previstas na Portaria TSE nº 540 de 2021, Capítulo VI (da gestão de identidades, autenticação e certificação digital).
Neste documento, estão descritas as versões mais atualizadas das seguintes diretrizes já aprovadas junto às seções de desenvolvimento e áreas de negócio do TSE:
• Matriz de bases de identificação para público interno;
• Níveis de autenticação para público interno;
• Matriz de bases de identificação para público externo;
• Níveis de autenticação para público externo.
2. Matriz de bases para público externo
| Ordem de prioridade | Base de dados | Credenciais | Cadastro |
| Base principal | ICN / e- Título* |
Número do CPF ou Título Eleitoral + Senha do app e-Título |
App do e- Título |
| Base secundária | Gov.br | Número do CPF + Senha do Gov.br | Site Gov.br |
| Base para fluxos alternativos |
RHSSO do TSE |
Número do CPF ou do CNPJ + Senha do RHSSO | RHSSO do TSE |
* Identificação Civil Nacional (ICN) como base primária para consulta de CPF. Base de dados do e-Título gerada a partir de réplica sincronizada do Cadastro Eleitoral.
2.1. Restrições já conhecidas
| Ordem de prioridade | Base de dados | Restrições conhecidas |
| Base principal |
ICN / e- Título |
A consulta de CPF ocorre primeiramente na base da Identificação Civil Nacional (ICN) e, de forma complementar, na base do cadastro eleitoral. Somente eleitores com título de eleitor REGULAR ou SUSPENSO podem se cadastrar no app e serem autenticados na base O Cadastro Eleitoral já teve implantada a possibilidade de registro de e-mails por meio de RAE, que é atualmente a única forma confiável e com previsão normativa de atualização dessa informação, por exigir a presença do eleitor em um cartório ou uma solicitação formal do eleitor via Título Net. À medida que processos de autenticação mais fortes sejam implementados, tais como acesso.gov.br nível ouro, certificado digital ou autenticação biométrica via e-Título, pode a forma de registro de e-mail ser ampliada, bem como a de outros dados do eleitor. Ficam de fora: eleitores com título de eleitor CANCELADO e PESSOAS JURÍDICAS, bem como pessoas físicas que estejam fora da base da ICN e da base do cadastro eleitoral. |
| Base secundária |
Gov.br | Qualquer cidadão brasileiro ou estrangeiro naturalizado que tenha registro na base de dados do Cadastro de Pessoas Físicas (CPF). Ficam de fora: estrangeiros sem CPF (número de passaporte não será aceito), menores de idade sem CPF, menores de 15 anos (ainda que tenham CPF) ou PESSOAS JURÍDICAS. |
| Base para fluxos alternativos |
RHSSO | Qualquer cidadão brasileiro ou estrangeiro naturalizado que tenha registro na base de dados do Cadastro de Pessoas Físicas (CPF). Qualquer Pessoa Jurídica regularmente cadastrada na base da Receita Federal Ficam de fora: estrangeiros sem CPF (número de passaporte não será aceito), menores de idade sem CPF, menores de 15 anos (ainda que tenham CPF) |
Observações sobre as restrições identificadas acima:
As informações utilizadas na validação biográfica de eleitores dentro do e-Título baseiam-se em seu cadastro eleitoral. Gradativamente, objetiva-se que dados da ICN sejam utilizados.
A mera realização de um Registro de Alistamento Eleitoral - RAE não representará a efetivação do cadastro eleitoral e posterior utilização do app e-Título, uma vez que somente RAEs processados registram e atualizam eleitores na base do Cadastro Eleitoral.
Menores de idade com CPF podem realizar seu cadastro no Gov.br e, em tese, poderão ter acesso a serviços da Justiça Eleitoral, a menos que restrições sejam implementadas no RHSSO ou nos sistemas clientes.
Não deve haver restrição para pessoas físicas sem título de eleitor, pois o serviço solicitado pode ter relação com a expedição do título.
Menores de 15 anos não devem ter acesso aos sistemas e, por isso, serão barrados. Maiores de 15 anos podem ter a intenção de fazer o alistamento eleitoral, por isso não serão barrados.
Do ponto de vista das seções de desenvolvimento, não foi identificada a necessidade de a Justiça Eleitoral tratar a autenticação de pessoas físicas sem CPF (estrangeiros), as quais precisariam ser identificadas por meio do número de passaporte.
Em versão anterior deste documento, estava prevista a utilização de número de passaporte para cadastro de estrangeiros na base para fluxos alternativos, sem exigência de CPF. Considerando que nem mesmo o acesso via Gov.br prevê esse tipo de cadastro e, também, a própria natureza dos serviços da Justiça Eleitoral, tal possibilidade foi retirada.
2.2. Outras informações
| Ordem de prioridade | Base de dados |
Provedor |
| Base principal | ICN / e-Título* | ICN: SEIBIO Credenciais: SESAM / SECAD Provider: RHSSO |
| Base secundária | Gov.br ** |
Gov.br: Ministério da Gestão e da Inovação em Serviços Credenciais: Serpro Provider: identity provider no RHSSO |
| Base para fluxos alternativos |
RHSSO | Cadastro: RHSSO Credenciais: RHSSO Provider: RHSSO |
* No futuro, o Documento Nacional de Identidade (DNI) pode vir a substituir o e-Título como base de credenciais principal na Identificação Civil Nacional (ICN).
** A integração com a autenticação da Plataforma Digital do Poder Judiciário (PDPJ-Br), com vistas à utilização pelo PJE, está prevista em etapas futuras de implementação no RHSSO, e deve ser utilizada como outra opção de base secundária nos contextos em que se fizer necessária.
O cadastro de usuários na base de fluxos alternativos (RHSSO) deve permitir o cadastro tanto de CPF quanto de CNPJ. Exemplo de sistema com essa demanda: módulo "Informações Durante Campanha" (IDC) do SPCE (https://idc.tse.jus.br/#/login), que permite a prestação de informações voluntárias à Justiça Eleitoral por doadores e fornecedores de campanha.
3. Níveis de autenticação para público externo
| Nível | Bases | Uso do RHSSO | Uso 2FA |
| Bronze | Situação atual | Obrigatório | N/A |
| Prata | Bases da matriz | Obrigatório | Facultativo |
| Ouro | Base e-Título* + cadastro com biometria validada ou Gov.br Nível Ouro |
Obrigatório | Facultativo |
| Diamante | Base e-Título* +Validação biométrica no app | Obrigatório | Código obtido no app |
* No futuro, o Documento Nacional de Identidade (DNI) pode vir a substituir o e-Título como base de credenciais principal junto à Identificação Civil Nacional (ICN).
4. Matriz de bases para público interno
| Ordem de prioridade |
Base de dados | Credenciais | Cadastro |
| Base principal | Cadastro Eleitoral (Odin3 ou superior) |
Título ou CPF + senha no ODIN3 (ou superior) |
TSE: Odin3, feito via demanda GSTI TREs: Odin3, feito via demanda GSTI |
| Base secundária | AD |
Login de rede + senha de rede (TSE) Login@TRE.jus.br + senha de rede (TREs) |
TSE: AD, feito via demanda GSTI TREs: depende dos fluxos internos de cada Regional |
| Base para fluxos alternativos |
RHSSO do TSE | Número do CPF + Senha do RHSSO |
RHSSO do TSE |
4.1. Restrições já conhecidas
| Ordem de prioridade |
Base de dados |
Restrições conhecidas |
| Base principal |
Cadastro eleitoral (Odin3) |
Necessário ter cadastro ativo no ODIN3. Conforme indicação de representantes da área de negócio (SGP), deve ser priorizada a utilização do CPF ao título de eleitor, como principal chave de acesso. |
| Base secundária |
AD | O diretório de usuários do TSE (MS Active Directory) não possui, atualmente, relação de confiança com diretórios de usuários dos regionais. Por ser potencialmente a consulta mais lenta, não pode ser a base principal. |
| Base para fluxos alternativos |
RHSSO do TSE |
Caso o autocadastro seja permitido, o sistema não pode fornecer acesso a funcionalidades sem verificar as permissões de acesso, e é importante que o sistema leve o usuário, após o primeiro acesso, a uma tela com informações sobre como solicitar as permissões de acesso necessárias. Os autocadastros ou precisarão ser aprovados, ou deverão conduzir a uma tela dentro do sistema sem que nenhuma funcionalidade esteja habilitada. |
5. Níveis de autenticação para público interno
| Nível | Bases | Uso do RHSSO |
Uso 2FA |
| Bronze | Situação atual | Obrigatório | N/A |
| Prata | Bases da matriz | Obrigatório | Facultativo |
| Ouro | Bases da matriz + validações adicionais de cadastro, seja no SGRH ou no Cadastro Eleitoral* | Obrigatório | DUO ou outra solução aprovada** |
| Diamante | Bases da matriz + código de segurança obtido após validação biométrica no app do e-Título |
Obrigatório | Código obtido no app |
* As validações adicionais de cadastro visam a confirmar o status do usuário em outras bases da JE.
** A utilização do DUO como 2FA nesse contexto depende da disponibilidade de licenças, e pode vir a ser substituído por outra ferramenta, conforme definição da STI do TSE.
ROGÉRIO AUGUSTO VIANA GALLORO
Este texto não substitui o publicado no DJE-TSE, nº 81, de 17.5.2024, p. 264-269.
Ouvidoria
Termos de uso e privacidade
Como foi sua navegação?