Ir para o conteúdo principal

Dados, Premissas e Desafios

Dados

O CRC deve contem as informações legais da empresa, como:

  • Nome da empresa
  • CNPJ
  • Endereço
  • Atividades para as quais a empresa está cadastrada
  • Data de emissão e validade do certificado
  • Referências legais pertinentes
  • Token
  • QR Code para validação

Premissas

Principais fatores que, para fins de planejamento, são considerados importantes para a constituição do CRC.

Formato de certificado

É fundamental que o formato transfira profissionalismo, autenticidade e esteja em conformidade com os padrões reconhecidos para uma legibilidade íntegra.

Facilidade de uso e transparência

O processo de emissão e renovação deve ser intuitivo para fornecedores e as atualizações devem estar de acordo com a integração com as CNDs.

Acompanhamento em tempo real

O processo de emissão e renovação deve ser intuitivo para fornecedores. 

Identificação única e segura

O certificado precisa se destacar dos demais, apresentando identidade visual única e profissional Cada CRC deve possuir um identificador único que impeça duplicidade e facilidade de rastreabilidade. Para a segurança, é preciso que o código tenha componentes criptografados, garantindo a integridade contra alterações maliciosas.

Rastreabilidade e integridade

Manter logs das alterações, renovações e consultas para auditorias futuras. O certificado deve ter acessibilidade universal para qualquer fornecedor ou órgão público autorizado.

O CRC deve estar plenamente alinhado às exigências da Lei nº 14.133/2021, regulamentando licitações e contratos no setor público.

Compatibilidade digital

O CRC deve ser integrável a APIs de sistemas de licitação, bases de dados governamentais e plataformas de fornecedores.



 

Desafios para geração do Token de Autenticação

Levantamos os principais obstáculos técnicos e operacionais na criação do token de autenticação, abordando questões como segurança, unicidade, compatibilidade com diferentes sistemas e escalabilidade.

  • Combinação: Número que nunca se repete
  • Rastreabilidade: cada bloco precisa ter informações úteis
  • Unicidade: combinação de múltiplos fatores (tempo, local, identificador único, dados únicos e aleatoriedade)
  • Segurança: incluir uma chave aleatória para evitar previsibilidade
  • Compatibilidade: o formato precisa ser alfanumérico
  • Simplicidade de validação: Precisa ser simples e fácil de validar pelo sistema