A Secretaria do Tesouro Nacional (STN) definiu um cronograma de implantação de alterações no processo de autenticação (login) no sistema SIAF.
Tendo em vista as fragilidades identificadas no acesso a sistemas por meio de CPF e senha simples, serão adotadas evoluções gradativas no sistema para que todos os usuários utilizem mecanismos de acesso mais seguros. Nesse contexto, a autenticação por CPF e senha deixará de existir no SIAFI nos próximos meses.
As mudanças no curto prazo afetam apenas o acesso ao SIAFI Operacional (tela preta) e Siafi Web, mas oportunamente as soluções do Complexo SIAFI adotarão novo padrão para autenticação e autorização.
O que muda:
Acesso ao SIAFI Web
A autenticação por CPF e senha deixará de existir no SIAFI nos próximos meses, sendo substituída gradativamente por outros mecanismos mais seguros conforme detalhado a seguir. Um desses mecanismos é o certificado digital.
O acesso por certificado digital está associado à verificação em duas etapas do GovBR (2FA GovBR). Caso precise ativar seu 2FA, acesse a orientação no site: Ativar a verificação em duas etapas do GovBR. Em caso de dúvidas, procure a central de atendimento do GovBR.
Acesso ao SIAFI Operacional
O acesso ao SIAFI Operacional, conhecido por sua tela preta, se dará por dentro do SIAFI Web. Ou seja, é preciso efetuar o login no SIAFI Web para acessar o SIAFI Operacional conforme explicado neste vídeo: https://youtu.be/pUNRNAnjnD0?si=mvvI0_TYKaLatGaj.
Acesso ao Tesouro Gerencial, SISGRU e STA
Os sistemas do Complexo SIAFI que atualmente utilizam o mesmo cadastro e senha de acesso do SIAFI continuarão permitindo o acesso por CPF e senha, por enquanto. Isso significa que a habilitação para sistemas como o TG, SISGRU e STA não será alterada neste momento e que a atualização da senha deverá ser efetuada diretamente nestes sistemas.
Cronograma: 10/07/2024
A partir do dia 10/07/2024, os operadores, ou seja, usuários que possuem perfil de acesso que não seja exclusivamente de consulta, que possuem certificado digital emitido por autoridade certificadora de governo deverão utilizá-lo para acessar o SIAFI e não poderão mais acessar o sistema com CPF e senha, independentemente de sua UG ter aderido ao Controle de Acesso Condicional por IP (CAC).
O acesso por certificado digital está associado à verificação em duas etapas do GovBR (2FA GovBR). Caso precise ativar seu 2FA, acesse a orientação no site: Ativar a verificação em duas etapas do GovBR. Em caso de dúvidas, procure a central de atendimento do GovBR.
Para acessar o SIAFI Operacional utilizando o certificado digital, será necessário o acesso a partir do SIAFI Web, conforme explicado neste vídeo: https://youtu.be/pUNRNAnjnD0?si=mvvI0_TYKaLatGaj.
Usuários que emitirem certificados digitais nas autoridades certificadoras de governo, a partir dessa data, terão seu acesso por senha igualmente bloqueado. Dessa forma, gradativamente o acesso por senha será restringido, até que todos os usuários possuam mecanismos mais seguros de autenticação.
23/07/2024
A partir do dia 23/07/2024, os operadores, ou seja, usuários que possuem perfil de acesso que não seja exclusivamente de consulta, cuja Unidade Gestora (UG) não tenha adotado o Controle de Acesso Condicional por IP (CAC) só poderão acessar o SIAFI com certificado digital. Os operadores de UGs que implantaram o CAC também precisarão usar certificados digitais, mas terão mais tempo para emiti-los, em caso de necessidade.
31/10/2024
A partir do dia 31/10/2024, o SIAFI deixará de ter a opção de login por CPF e senha. Não será possível o acesso por CPF e senha para nenhum usuário a partir desta data. Desta forma, o acesso ao Siafi Operacional passará a ser efetuado exclusivamente a partir do Siafi Web.
Os operadores, ou seja, usuários que possuem perfil de acesso que não seja exclusivamente de consulta, só acessarão o SIAFI por meio de certificado digital emitido por autoridade certificadora de governo a partir de 31/10/2024, independentemente de a sua UG ter aderido ao Controle de Acesso Condicional por IP (CAC).
Já os usuários que possuem apenas perfis de consulta ao SIAFI deverão utilizar um novo mecanismo de autenticação, ainda em desenvolvimento. Todas as informações relativas à habilitação e utilização do novo mecanismo de acesso serão comunicadas oportunamente. Portanto, usuários que usam o SIAFI apenas para consultas não precisarão utilizar certificado digital para acessar o sistema.
Histórico de melhorias de segurança
Em março de 2024, foi disponibilizada no sistema a opção de login pela conta Gov.br que possua os requisitos de conta ouro, utilizando certificado digital, MFA-Múltiplo fator de autenticação habilitado e por meio de certificados digitais emitidos exclusivamente por algumas Autoridades Certificadoras (AC) de governo.
Outro mecanismo de segurança adotado foi o Controle de Acesso Condicional (CAC) por endereço IP. Essa funcionalidade permite restringir, de forma opcional, o acesso dos usuários de determinada Unidade Gestora (UG) somente a partir de origens (IPs) previamente cadastradas. Com isso, o órgão pode garantir que os usuários da UG utilizem o SIAFI somente a partir de sua rede, de forma controlada, bloqueando o acesso por endereços IPs desconhecidos ou suspeitos e evitando acessos não autorizados.
As orientações para os órgãos ou UGs que desejem aderir estão no endereço: https://www.gov.br/tesouronacional/pt-br/siafi/acesso-condicional-siafi-por-ip.
Por fim, informamos que o acesso ao Siafi Operacional passará a ser efetuado exclusivamente a partir do Siafi Web. O vídeo disponível em https://www.gov.br/tesouronacional/pt-br/siafi/como-acessar/ambientes-e-instrucoes-de-acesso orienta como fazer esse acesso.
Confira o passo a passo aqui: https://www.gov.br/tesouronacional/pt-br/siafi/como-acessar/mudancas_acesso-siafi
Assessora técnica Contábil da AMM, Analice Horta, WhatsApp (31) 2125-2400, e e-mail: analice@amm-mg.org.br.