Pular para o conteúdo principal

Framework de Interoperabilidade do Estado do Piauí

FRAMEWORK DE INTEROPERABILIDADE DO ESTADO DO PIAUÍ

Gov.pi Cidadão – Empresa de Tecnologia e de Informação do Piauí

1. Finalidade

O presente documento estabelece o Framework de Interoperabilidade do Estado do Piauí, definindo princípios, arquitetura, padrões técnicos, modelo de governança, mecanismos de segurança e responsabilidades institucionais para o compartilhamento estruturado de dados e serviços entre órgãos da Administração Pública Estadual.

Este instrumento:

  • Formaliza a política estadual de interoperabilidade;
  • Atende aos qualificadores da ABEPTIC – Pergunta 6;
  • Fundamenta a futura Instrução Normativa de Interoperabilidade;
  • Consolida a arquitetura do ecossistema digital Gov.pi.

2. Conceito Normativo de Interoperabilidade Utilizado

Para fins deste documento, considera-se:

Framework de Interoperabilidade é o conjunto estruturado de normas, padrões técnicos, processos, governança e infraestrutura tecnológica que viabilizam o compartilhamento seguro, auditável e padronizado de dados e serviços entre órgãos e entidades do Estado.

No âmbito do Estado do Piauí, o framework é operacionalizado por meio de Plataforma Estadual de Interoperabilidade baseada no modelo X-Road, integrada ao Gov.pi Cidadão e gerida tecnicamente pela Empresa de Tecnologia da Informação do Estado do Piauí em parceria com a X-Via Tecnologia Ltda.

O modelo inspira-se na arquitetura internacional descrita por Ansper e Willemson. Ao final da década de 1990, a administração pública da Estônia já possuía a maior parte de seus registros estatais informatizados. Contudo, a interoperabilidade entre esses registros era extremamente limitada. Havia múltiplas entidades jurídicas responsáveis por diferentes bases de dados, o que gerava obstáculos organizacionais e jurídicos significativos. Além disso, os sistemas haviam sido desenvolvidos de forma independente, utilizando diferentes tecnologias, bancos de dados e interfaces não padronizadas, tornando a integração complexa, custosa e tecnicamente instável. Tornou-se evidente a necessidade de uma infraestrutura capaz de atuar como ponte entre órgãos e registros distintos, permitindo que cada entidade mantivesse seus dados na origem, enquanto outros órgãos pudessem acessá-los pela internet apenas quando necessário, sem replicação de bases e com controle adequado de acesso.

Esse cenário exigia elevados padrões de segurança, pois muitos registros continham dados pessoais e informações sensíveis utilizadas para decisões de alto impacto e, em certos casos, demandadas em tempo real. A análise inicial estabeleceu como prioridades absolutas a autenticidade e a integridade das informações, bem como o valor evidencial dos dados recebidos, ou seja, a capacidade de comprovar a origem e a legitimidade das informações compartilhadas. Também se destacou a necessidade de alta disponibilidade da infraestrutura, considerando seu uso em aplicações críticas e sensíveis ao tempo. A confidencialidade, por sua vez, foi definida como requisito essencial na maioria das transações.

Para atender a essas exigências, o modelo adotado incorporou assinatura digital obrigatória de todas as mensagens transmitidas pelos registros. A emissão e gestão das chaves certificadas passaram a ser responsabilidade de uma autoridade central, denominada Central Agency. Contudo, a simples assinatura não seria suficiente para garantir valor probatório ao longo do tempo, especialmente diante da possibilidade de revogação ou comprometimento de chaves criptográficas. Por essa razão, o modelo incluiu mecanismos adicionais de segurança, como registro obrigatório de logs encadeados por funções criptográficas de hash e aplicação periódica de carimbo do tempo pela autoridade central. Esse conjunto de mecanismos permite detectar qualquer tentativa de adulteração dos registros e assegura rastreabilidade e comprovação jurídica das transações realizadas.

No que se refere à disponibilidade, a infraestrutura foi concebida como um sistema distribuído, com número mínimo de serviços centralizados, reduzindo pontos únicos de falha. Os serviços centrais essenciais incluem certificação, carimbo do tempo e diretório de serviços. O diretório, por sua vez, baseia-se em DNS seguro (DNS-SEC), garantindo integridade das informações de endereçamento e validade de certificados. Cada organização participante mantém servidores próprios, inclusive com mecanismos locais de cache, assegurando resiliência mesmo em caso de instabilidade de rede. O protocolo também prevê redundância de servidores e balanceamento de carga, além de mecanismos de mitigação contra ataques de negação de serviço (DoS), priorizando requisições de múltiplos clientes e evitando monopolização de recursos por possíveis atacantes.

Quanto à confidencialidade, todo o tráfego de dados é criptografado por meio de protocolos seguros, como SSL/TLS. O modelo adota ainda controle de acesso em dois níveis: interorganizacional e intraorganizacional. No primeiro nível, uma organização concede formalmente a outra o direito de acessar determinado serviço. No segundo nível, cada órgão é responsável por garantir que apenas usuários devidamente autorizados utilizem os serviços contratados. Essa separação reduz impactos sobre sistemas internos existentes e preserva a autonomia organizacional, constituindo um dos principais fatores de sucesso da arquitetura.

A solução técnica prevê que cada órgão participante instale um servidor de segurança dedicado, que atua como firewall e intermediador entre o sistema interno e a rede externa. Esse servidor protege as mensagens tanto no transporte quanto na validação de longo prazo, assegurando criptografia, assinatura e registro das transações. O modelo utiliza protocolos padronizados baseados em serviços web e troca estruturada de mensagens, o que minimiza a necessidade de reestruturação dos sistemas legados e facilita a integração gradual de novos participantes.

Outro elemento central é a existência de uma autoridade de governança responsável por manter a integridade institucional da infraestrutura, definir políticas de segurança, supervisionar a operação, monitorar servidores e garantir o status jurídico das informações trocadas. Além das funções técnicas, essa autoridade também pode prover portal de acesso centralizado para cidadãos e pequenas organizações, ampliando o alcance da interoperabilidade para além das integrações sistêmicas tradicionais.

Por fim, o modelo reconhece que a interoperabilidade pode transcender fronteiras nacionais. Para tal, propõe mecanismos de reconhecimento mútuo entre infraestruturas distintas, como acordos bilaterais ou certificação cruzada entre autoridades centrais, preservando a soberania de cada jurisdição e evitando a criação de uma autoridade internacional única.

Os princípios descritos consolidam um padrão robusto de interoperabilidade governamental baseado em dados mantidos na origem, comunicação segura, rastreabilidade integral, governança central com execução distribuída e forte aderência a requisitos jurídicos e de segurança da informação. Esse arcabouço constitui referência técnica e conceitual para a estruturação do Framework de Interoperabilidade do Estado do Piauí, no contexto do ecossistema Gov.pi.

  • assinatura digital obrigatória das mensagens;
  • logs com valor evidencial;
  • modelo distribuído;
  • autoridade central de governança.

Piauí: Rapid Onboarding

No contexto brasileiro, o Estado do Piauí consolidou-se como um caso de adoção acelerada da camada segura de interoperabilidade. Após visita institucional à Estônia, onde foram observados os benefícios práticos da arquitetura X-Road, o Governo do Estado decidiu acelerar a implementação de solução baseada no mesmo modelo conceitual. Em um período aproximado de seis meses, o Piauí não apenas implantou a camada segura de troca de dados (X-Via), como também estruturou portal cidadão integrado, conectando mais de dez órgãos e entidades estaduais.

A implantação foi conduzida de forma célere, refletindo abordagem experiente e orientada a resultados tanto por parte do Estado quanto do parceiro tecnológico, que aplicou aprendizados obtidos em experiências anteriores em outras unidades federativas. O fator decisivo para a rapidez da implementação foi a adoção de modelo colaborativo de desenvolvimento, envolvendo múltiplas secretarias e equipes técnicas na construção de serviços integrados desde o início do processo.

Essa estratégia demonstrou, na prática, a flexibilidade e escalabilidade da plataforma, permitindo que diferentes sistemas legados fossem integrados sem necessidade de reestruturações profundas. O caso do Piauí evidencia que a adoção de arquitetura distribuída, com dados mantidos na origem e interoperabilidade segura baseada em padrões internacionais, é plenamente viável em curto espaço de tempo quando há governança clara, coordenação institucional e alinhamento estratégico.

3. Arquitetura Institucional de Interoperabilidade

3.1 Modelo Arquitetural

A Arquitetura Institucional de Interoperabilidade do Estado do Piauí fundamenta-se em modelo distribuído, orientado a serviços e estruturado sob princípios de segurança, rastreabilidade e preservação da autonomia institucional dos órgãos participantes.

O modelo adotado caracteriza-se por arquitetura distribuída, integração orientada a serviços (SOA) por meio de APIs, troca segura de mensagens entre sistemas e manutenção dos dados em sua base de origem. Não há centralização física ou replicação indevida de bases de dados. Cada órgão permanece responsável pela custódia, atualização e governança de suas informações, sendo o compartilhamento realizado exclusivamente quando necessário e sob critérios técnicos, jurídicos e finalísticos previamente estabelecidos.

A integração entre os sistemas ocorre por meio da Plataforma Estadual de Interoperabilidade, integrada ao ecossistema digital do Gov.pi Cidadão e coordenada tecnicamente pela Empresa de Tecnologia e Informação do Estado do Piauí.

A plataforma constitui a base tecnológica da interoperabilidade estadual, estruturada em camadas complementares que viabilizem desenvolvimento ágil, identidade digital e troca segura de dados. A arquitetura organiza‑se em três camadas principais: Service Developer, SmartPass e Security Interoperability.
Arquitetura X-via Diagrama – Módulos da arquitetura X-VIA

3.2 Estrutura Técnica

A Plataforma Estadual de Interoperabilidade adota modelo arquitetural inspirado no padrão internacional X-Road, incorporando mecanismos técnicos que asseguram segurança, integridade, autenticidade e confiabilidade das transações realizadas entre órgãos e entidades estaduais.

A estrutura técnica contempla servidor de segurança dedicado por órgão participante, comunicação criptografada ponto a ponto, assinatura digital obrigatória das mensagens, registro obrigatório e encadeado de logs, aplicação de carimbo de tempo, controle de acesso interorganizacional e vedação à replicação de bases de dados.

Esse arranjo garante rastreabilidade integral das transações, preserva o princípio de dados mantidos na origem e assegura valor probatório às comunicações realizadas no âmbito da plataforma.

A plataforma é composta por cinco módulos estruturantes: WebGate, SmartPass, X‑VIA IAG, Interoperabilidade e Orquestrador.

  • WebGate: atua como portal institucional e container front‑end omnichannel, responsável pela entrega de serviços e integração com identidade digital.
  • SmartPass: centraliza autenticação, autorização e assinatura digital.
  • Módulo de Interoperabilidade: constitui a camada segura de troca de dados entre órgãos.
  • Orquestrador: acelera o desenvolvimento e padroniza microsserviços.
  • X‑VIA IAG: introduz capacidade de inteligência artificial generativa aplicada à gestão pública, permitindo criação de agentes e automação de atendimento.

3.3 Interoperabilidade entre órgãos

Diagrama Interoperabilidade Diagrama – Padrão de interoperabilidade entre órgãos

O fluxo de interoperabilidade estabelece que sistemas internos se comuniquem sempre por meio de seus respectivos Servidores Seguros, conforme o diagrama acima. Quando um órgão consumidor necessita acessar dados de outro, a requisição é encaminhada ao seu Servidor Seguro, que realiza a comunicação autenticada com o Servidor Seguro do órgão provedor. A API interna permanece protegida e não exposta publicamente.

O Servidor Central mantém o diretório de serviços, certificados e permissões, permitindo governança e rastreabilidade. Esse modelo garante dados mantidos na origem, redução de exposição de superfície de ataque e auditoria completa das transações.

Correlacionando com as tecnologias citadas anteriormente, a adoção do Orquestrador e de infraestrutura conteinerizada permite onboarding acelerado de serviços digitais, reutilização de componentes e integração contínua. O catálogo de APIs passa a representar não apenas documentação, mas mecanismo ativo de governança, versionamento e monitoramento.

Esse modelo posiciona a interoperabilidade como plataforma de desenvolvimento governamental, e não apenas mecanismo de integração, permitindo evolução contínua do ecossistema digital.

4. Padrões Técnicos Oficiais

O Estado do Piauí adota formalmente padrões técnicos consolidados para interoperabilidade, incluindo APIs REST, protocolo HTTPS/TLS, Infraestrutura de Chaves Públicas (PKI), assinatura digital de mensagens, logs de auditoria encadeados, identificação única de serviços, autenticação mútua entre sistemas e controle de acesso baseado em contrato e finalidade.

A comunicação entre sistemas ocorre por meio de APIs REST sobre HTTPS, com autenticação mútua baseada em certificados digitais, assinatura digital das mensagens e registro obrigatório de logs de auditoria, assegurando integridade, confidencialidade e rastreabilidade das transações realizadas no âmbito da Plataforma Estadual de Interoperabilidade.

5. Alinhamento à Infraestrutura Nacional de Dados – IND

O Framework de Interoperabilidade do Estado do Piauí observa integralmente as diretrizes da Infraestrutura Nacional de Dados (IND), adotando como princípios estruturantes a não duplicação de dados, o compartilhamento sob base legal, a interoperabilidade federativa, a segurança da informação e a observância transversal da Lei Geral de Proteção de Dados.

Os padrões técnicos e operacionais adotados pelo Estado do Piauí estão alinhados às diretrizes nacionais de interoperabilidade, governança e proteção de dados pessoais.

6. Percentual de Órgãos Integrados

O percentual de integração dos órgãos estaduais à Plataforma Estadual de Interoperabilidade é apurado com base em metodologia que considera o total de órgãos da administração direta e indireta e o total de órgãos com integração homologada.

Atualmente, a classificação situa-se na faixa entre cinquenta e setenta e cinco por cento, conforme inventário técnico mantido pela Empresa de Tecnologia e Informação do Estado do Piauí.

7. Tipologia de Dados Compartilhados

A Plataforma Estadual viabiliza o compartilhamento de categorias específicas de dados, entre elas CPF e CNPJ, endereços, registros civis em caráter parcial, dados fiscais, dados de saúde com restrições legais, dados educacionais e dados administrativos.

Todo compartilhamento ocorre sob fundamento jurídico adequado, com finalidade previamente definida e com rastreabilidade integral das transações.

8. Catálogo Estadual de APIs

O Estado do Piauí mantém catálogo técnico de APIs interoperáveis sob governança da Empresa de Tecnologia e Informação do Estado do Piauí, com documentação padronizada, processo formal de homologação, controle de versionamento e disponibilização interna com expansão progressiva de acesso público.

9. Governança

A governança do Framework de Interoperabilidade é estruturada com a Empresa de Tecnologia e Informação do Estado do Piauí responsável pela gestão técnica e operacional da infraestrutura, a Diretoria de Transformação Digital incumbida da normatização e definição de diretrizes estratégicas, o Comitê Estadual de Interoperabilidade atuando como instância de coordenação institucional, e os órgãos provedores e consumidores assumindo responsabilidade pela conformidade e pelo uso adequado dos serviços.

Os processos incluem adesão formal, homologação técnica, monitoramento contínuo e auditoria periódica.

10. Segurança da Informação e Proteção de Dados

O modelo incorpora assinatura digital de mensagens, logs encadeados e auditáveis, criptografia de transporte, controle de acesso interorganizacional e rastreabilidade integral das transações.

No âmbito da proteção de dados pessoais, o órgão detentor atua como Controlador, a Empresa de Tecnologia e Informação do Estado do Piauí como Operador técnico da infraestrutura, e o órgão consumidor responde pelo uso legítimo das informações acessadas.

11. Vedações

É expressamente vedado replicar bases de dados sem autorização legal, acessar diretamente banco de dados de outro órgão, utilizar dados fora da finalidade declarada, expor APIs sem homologação prévia ou compartilhar dados sem fundamento jurídico adequado.

12. Responsabilização

O descumprimento das disposições estabelecidas neste Framework poderá ensejar responsabilização administrativa, civil e penal, quando aplicável.

13. Resultados, Indicadores e Evidências de Impacto

A Plataforma Gov.pi Cidadão consolida-se como infraestrutura estruturante de governo digital no Estado do Piauí, apresentando indicadores robustos de escala, adoção e maturidade operacional. Com 1.487.609 usuários cadastrados, a solução evidencia elevado grau de penetração populacional e consolidação da estratégia estadual de digitalização de serviços públicos.

O ecossistema conta atualmente com 528 serviços ativos, distribuídos entre 51 órgãos estaduais integrados à Plataforma Estadual de Interoperabilidade. Destaca-se que 254 serviços foram criados apenas no exercício de 2025, demonstrando capacidade institucional contínua de expansão, inovação e integração de políticas públicas digitais.

O número de órgãos alcançados reflete integração efetiva entre estruturas administrativas, evidenciando interoperabilidade operacional e superação de silos institucionais. A plataforma não atua como repositório isolado de serviços, mas como camada estruturante de integração entre bases mantidas na origem, garantindo compartilhamento seguro e finalístico de dados.

No campo da identidade digital, 959.601 usuários possuem Cadastro de Identificação Nacional (CIN), representando 64,51% da base ativa, o que demonstra avanço consistente na adoção de autenticação segura e qualificada. Outros 528.008 usuários (35,49%) representam potencial de expansão futura da identidade confiável, reforçando a política de fortalecimento da segurança e confiabilidade digital.

A integração com o Gov.br contabiliza 553.467 usuários autenticados por meio da identidade federal, evidenciando interoperabilidade federativa e aderência às diretrizes nacionais de governo digital. Adicionalmente, o portal registra 934.142 usuários visitantes, demonstrando amplo alcance e utilização da plataforma como principal ponto de acesso digital aos serviços estaduais.

A segmentação por perfil revela 959.601 usuários no perfil “opala” e 505.765 no perfil “ouro”, indicando estrutura de controle de acesso escalonada e alinhada a níveis de confiabilidade e segurança da informação.

No âmbito interno da administração pública, a plataforma registra 1.701.906 usuários servidores (total consolidado), com 115.859 registros sem duplicação, evidenciando uso intensivo da infraestrutura também para processos administrativos internos e integração interinstitucional.

Os dados apresentados configuram evidência concreta de maturidade digital, interoperabilidade estruturada e impacto institucional mensurável. A escala de usuários, o volume de serviços integrados e o número de órgãos participantes demonstram que a interoperabilidade no Estado do Piauí não é conceitual, mas operacional, ativa e orientada à entrega de valor público.

Esses resultados posicionam o Estado do Piauí em patamar avançado de transformação digital, com infraestrutura consolidada, governança estruturada e indicadores quantitativos que comprovam efetividade, eficiência administrativa e ampliação do acesso do cidadão aos serviços públicos digitais.

14. Case de Sucesso: Integração SEDUC e Plataforma Gov.pi Cidadão

A integração entre a Secretaria de Estado da Educação (SEDUC) e a Empresa de Tecnologia e Informação do Estado do Piauí, por meio da Plataforma Estadual de Interoperabilidade integrada ao Gov.pi Cidadão, representa um dos principais exemplos de interoperabilidade operacional no âmbito do Estado do Piauí.

A solução permitiu a integração entre o sistema educacional ISEDUC e a plataforma Gov.pi, viabilizando a execução digital dos processos de matrícula e renovação escolar de forma segura, rastreável e integrada, com dados mantidos na origem.

No período analisado (2025), foram registrados:

  • 22.155 renovações de matrícula realizadas via Gov.pi;
  • 18.036 matrículas novas realizadas via Gov.pi;
  • Total consolidado de 40.191 registros integrados (renovação + matrícula nova);
  • 170.898 matrículas oriundas da integração entre ISEDUC e Gov.pi.

Além disso, o sistema ISEDUC registrou 130.707 matrículas novas no período, das quais parcela significativa foi processada por meio da interoperabilidade com o Gov.pi.

Esses números demonstram que a integração não se limitou a um modelo teórico de troca de dados, mas resultou em processamento real de milhares de transações digitais, impactando diretamente a política pública educacional do Estado.

Impacto Institucional

A interoperabilidade entre SEDUC e Gov.pi gerou:

  • Redução de deslocamentos presenciais;
  • Automatização de validação de dados do estudante;
  • Eliminação de retrabalho administrativo;
  • Integração entre sistemas sem replicação de bases;
  • Segurança na autenticação e rastreabilidade das matrículas.

O modelo adotado respeita o princípio de dados mantidos na origem, com troca segura via APIs homologadas, autenticação controlada e logs de auditoria, conforme definido no Framework Estadual de Interoperabilidade.

Evidência de Maturidade

O volume expressivo de matrículas processadas digitalmente evidencia:

  • Interoperabilidade ativa e escalável;
  • Integração efetiva entre órgãos;
  • Governança técnica consolidada;
  • Impacto mensurável na prestação de serviço ao cidadão.

Esse case consolida a atuação conjunta da SEDUC e da Empresa de Tecnologia e Informação do Estado do Piauí como exemplo de transformação digital aplicada à política pública educacional, reforçando o posicionamento do Estado do Piauí como referência nacional em interoperabilidade no setor público.

15. Case de Sucesso: Digitalização dos Serviços da SEAD no Gov.pi Cidadão

A integração da Secretaria da Administração (SEAD) à Plataforma Gov.pi Cidadão representa um marco na modernização da gestão de pessoas do Estado do Piauí. Todos os principais serviços digitais voltados ao servidor público foram implementados e disponibilizados por meio da Plataforma Estadual de Interoperabilidade, consolidando um ambiente único, seguro e rastreável de acesso a informações funcionais e financeiras.

Foram integralmente incorporados ao Gov.pi os seguintes serviços no perfil do servidor:

  • Consultar Consignados
  • Gestão de Margens Consignáveis
  • Consultar Pagamentos
  • Visualizar Detalhes do Contracheque
  • Obter Ficha Financeira
  • Obter Meu Comprovante de Rendimentos
  • Obter Ficha Funcional
  • Consultar Minhas Férias
  • Consultar Minhas Faltas
  • Consultar Minhas Licenças
  • Consultar Meus Benefícios
  • Consultar Feriados e Pontos Facultativos

A implementação desses serviços ocorreu por meio de integração segura entre os sistemas internos da SEAD e o Gov.pi Cidadão, com utilização de APIs homologadas, autenticação qualificada e rastreabilidade integral das consultas realizadas, respeitando o princípio de dados mantidos na origem.

Impacto Institucional

A disponibilização desses serviços no Gov.pi gerou impactos diretos na eficiência administrativa e na experiência do servidor público:

  • Centralização do acesso em portal único;
  • Redução de atendimentos presenciais e solicitações manuais;
  • Eliminação de retrabalho e emissão física de documentos;
  • Maior transparência e autonomia do servidor sobre sua vida funcional;
  • Aumento da segurança da informação, com autenticação estruturada e controle de acesso.

Evidência de Maturidade Digital

A integração da SEAD ao Gov.pi não se limitou à publicação de consultas isoladas, mas estruturou um ecossistema completo de serviços de gestão de pessoas, demonstrando:

  • Interoperabilidade ativa entre sistemas administrativos;
  • Governança digital consolidada;
  • Escalabilidade da plataforma estadual;
  • Aderência às diretrizes de segurança e LGPD;
  • Entrega concreta de valor público.

Esse conjunto de resultados reforça o papel da Plataforma Estadual de Interoperabilidade e do Gov.pi Cidadão como pilares da modernização administrativa e da transformação digital no Estado do Piauí, demonstrando que investimentos em arquitetura distribuída, segurança, governança e interoperabilidade geram impactos tangíveis na vida do cidadão e na eficiência interna do Estado.