Dois tipos de avaliação podem ser realizados, de protocolo e de segurança. A primeira tem como foco os protocolos de comunicação utilizados na internet e é baseada nos documentos normativos denominados Request for Comments – RFC , publicados pelo órgão IEFT (Internet Engineering Task Force).
Exemplos de RFC que podem avaliadas:
- RFC 791 – protocolo IPv4;
- RFC 2460 – protocolo IPv6;
- RFC 793 – protocolo TCP;
- RFC 768 – protocolo UDP;
- RFC 2616 – protocolo HTTP / HTTPS;
- RFC 4656 – protocolo OWAMP;
- RFC 5357 – protocolo TWAMP;
- RFC 3393 – métricas para atraso de pacotes IP;
- RFC 7594 – framework LMAP.
A avaliação de segurança tem como foco os requisitos de segurança descritos no documento Requisitos Mínimos de Segurança para Aquisição de Equipamentos para Conexão de Assinante (CPE) (LAC-BCOP-1), que envolve:
- Requisitos de Segurança de Software;
- Requisitos de Atualização e Gerenciamento;
- Requisitos Funcionais.
Avaliação de Conformidade do Programa Aplicativo Fiscal – Emissor de Cupom Fiscal (PAF-ECF)
A Unidade de Negócios Tecnologias Digitais (TD) está credenciada pela COTEPE (Comissão Técnica Permanente do Imposto sobre Operações Relativas à Circulação de Mercadorias e sobre Prestações de Serviços de Transporte Interestadual e Intermunicipal e de Comunicação), a realizar a Avaliação de Conformidade do Aplicativo Fiscal – Emissor de Cupom Fiscal (PAF-ECF).
Certificação de equipamentos do Sistema Automático (SA) e Semiautomático (SAA) de arrecadação de pedágio
Sistema Automático (SA)
Em 2011, a ARTESP publicou a Resolução SLT nº 13, que estabeleceu as normas para a operação do Sistema de Arrecadação Automática de Pedágios nas rodovias do Estado de São Paulo.
A TD realiza a certificação dos componentes do sistema automático, como
- Antena Leitora (Componente Interrogador RFID – CIR);
- TIVs (Transponders de Identificação Veicular – TIV);
- Sistema Leitor de Transponder – SLT.
Sistema Semiautomático (SAA)
Em 2018, a ARTESP publicou a Portaria nº 12, que estabeleceu normas para a operação do Sistema Semiautomático de Arrecadação de Pedágios nas rodovias do Programa de Concessão do Estado de São Paulo.
A TD realiza a certificação dos componentes do novo sistema semiautomático.
- Mídias de Pagamentos (MP);
- Sistema Leitor de Mídias de Pagamento (SLM);
- Módulo de Acesso Seguro (Secure Access Module – SAM);
- Equipamento Configurador de Mídia de Pagamento (ECM);
- Concentrador Local de Comunicação Segura (CL);
- Concentrador Geral de Comunicação Segura (CG).
Homologação de equipamento e programa aplicativo de Emissores de Cupom Fiscal (ECF)
A homologação de equipamentos Emissores de Cupom Fiscal (ECF) para venda a varejo é uma exigência do Conselho Fazendário (CONFAZ), sem o qual nenhum equipamento dessa natureza pode ser colocado no mercado. O Programa Aplicativo Fiscal (PAF-ECF), que é responsável pela frente de caixa, também deve ser homologado por institutos devidamente credenciados pelo ato COTEPE/ICMS, como o IPT.
O Instituto realiza ensaios estruturais de hardware do ECF e dos programas aplicativos de software. Estes ensaios se fazem necessários a fabricantes, importadores e representantes legais que desejam submeter seus produtos à análise junto ao FISCO.
O IPT emite o relatório de conformidade do produto ECF ou aplicativo de software com base no convênio vigente.
