ESPECIFICAÇÃO DE CARACTERÍSTICAS TÉCNICAS DA INFRA-ESTRUTURA INFORMÁTICA PARA O INTERCÂMBIO ELETRÔNICO DE INFORMAÇÕES DE OPERAÇÕES ADUANEIRAS ATRAVÉS DO SISTEMA DE INTERCÂMBIO DE INFORMAÇÃO DE REGISTROS ADUANEIROS - INDIRA

INTRODUÇÃO E OBJETIVOS

Artigo 1 º

1. O presente documento estabelece as Normas utilizadas para a interconexão entre aduanas dos Estados Partes, para os sistemas que requeiram transferência parcial ou total de dados, seja por lotes ou por transações ON LINE, Incluem-se também recomendações de aplicação de padrões globais e particulares de cada Estado Parte.

2. O objetivo principal do presente documento é estabelecer as regras necessárias para o trabalho de transferência de dados entre os Estados Partes e dar apoio efetivo a novos empreendimentos que requeiram interconexão, sem interferir nas normas técnicas de cada Estado Parte.

INFRA-ESTRUTURA

Artigo 2 º

1. Cada Estado Parte deverá providenciar a infra-estrutura necessária para a interconexão, seguindo as especificações estabelecidas no presente documento, sem prejuízo das normas internas que não interferem com o comportamento normal dos canais de transferência de informações.

2. Portanto, a infra-estrutura mínima exigida é a que possibilite garantir a configuração de túneis seguros por meio do suporte de redes públicas.

Conexão a Redes Públicas

3. São requisitos para a interconexão de cada Estado Parte:

Cada Estado Parte deverá dispor de afiliação e conexão permanente a redes públicas que permitam as configurações de túneis referidos no presente anexo para a transferência de dados no tempo acordado e da forma definida.

As necessidades específicas de amplitude destas conexões deverão constar da documentação de cada sistema de transferência de dados.

Cada Estado Parte deverá definir a amplitude de conectividade necessária para o funcionamento das transferências de dados que realizará. Deverão ser informados aos Estados Partes envolvidos nas transferências de dados, em todos os casos e com a antecedência suficiente, os problemas de amplitude totais ou parciais.

As alterações decorrentes de mudanças na forma de conexão de cada Estado Parte às redes públicas deverão ser informadas aos demais Estados Partes, com antecedência, para que eles possam providenciar em tempo hábil as alterações de configurações.

Suporte Físico de Conexão

4. Define-se como Suporte Físico de Conectividade os equipamentos necessários para a conectividade a redes públicas, capazes de suportar as configurações de segurança explicadas no presente:

5. Os equipamentos em referência deverão cumprir com os seguintes requisitos:

Os mencionados equipamentos deverão suportar as configurações citadas no Artigo 3 do presente, sem prejudicar os parâmetros de amplitude de conectividade necessários para o objetivo previsto.

Cada Estado Parte deverá especificar o critério de “Tolerância a Falhas” e o “Nível de Funcionamento” dos citados equipamentos. Situações de parada dos equipamentos para manutenções programadas ou por problemas técnicos deverão ser informadas com a suficiente antecedência.

CONFIGURAÇÕES DE CONEXÃO

Artigo 3 º

1. Os Estados Partes acordam utilizar métodos padronizados de transferência de informação que permitam os seguintes aspectos:

Transferência Física de Pacotes - cada Estado Parte deverá dispor de sistemática de conexão de acordo as recomendações estabelecidas no Artigo 2 º , relativas a conexão à rede pública selecionada como suporte de transmissão, a seleção, a instalação e a configuração adequada do suporte físico de conectividade.

Configurações Mínimas e Recomendações de Segurança para a Transferência de Dados - são as estabelecidas neste documento. Nesse sentido se devem cumprir as normas necessárias para preservar a segurança na transferência de dados e outras regras que sejam acordadas de mútuo acordo.

Definições de Acesso a Aplicações - definem que protocolos serão utilizados para publicar aplicações.

2. Os itens de Configurações de Conectividade referidos neste artigo deverão cumprir os seguintes requisitos / respeitar as seguintes condições.

Transferência Física de Pacotes

3. Define-se como Rede Pública a “INTERNET” (RFC0774) e cada Estado Parte deverá realizar todas as ações necessárias para a conectividade a essa rede, incluíndo o processo individual de contratação de provedores de acesso (ISP-Internet Service Provider). Dessa forma, fica definida a utilização do protocolo TCP/IP (RFC0791 e RFC0793) como suporte geral para as transferências de informação.

4. Cada Estado Parte deverá possuir uma identificação relativa à Rede Pública, denominada “Endereço IP Público”, que será repassada aos demais Estados Partes para as configurações citadas no ponto 3.2 deste Artigo.

5. Cada Estado Parte deverá realizar seu próprio estudo de necessidade de amplitude de conexão, denominado, nesse caso, como “Amplitude de Banda”, de acordo com as necessidades internas, estabelecendo a correspondente reserva para as transferências de dados mencionadas neste documento.

6. Qualquer previsão de “Tolerância a Falhas” ou do “Nível de Funcionamento” será administrada por cada Estado Parte, com previsão da infra-estrutura citada no Artigo 2.2 b ou por meio de acordos com os provedores de serviços de internet.

Configurações e Recomendações de Segurança na Transferência de Dados

7. Levando em consideração a definição de Redes Públicas e o citado protocolo TCP/IP como suporte à transferência de dados, decide-se pela utilização de “Túneis Protegidos” para transferência de dados.

8. O protocolo que deverá ser utilizado é o IPSec (RFC2401). Cada Estado Parte deverá informar os parâmetros utilizados e as variáveis de conetividade utilizadas, de forma que alguns serão fixos para possibilitar a padronização dos procedimentos de configuração.

9. Parâmetros Fixos

Rede Pública Internet

Protocolo base, TCP/IP

IPSec

c.1) Algoritmo de criptografia 3DES (RFC1851)

c.2) Algoritmo de Hash MD5 (RFC1321)

c.3) Método de Autenticação Pré-Share (definição de chaves de validação de acesso antecipado)

c.4) Intercâmbio de Chaves 1024bits

c.5) Instruções de transformação ESP-3DES-MD5-tunnel

c.6) Estabelecimento do SA ipsec-isakmp.

10. Parâmetros Variáveis

Endereço Relativo Único da Rede Pública (Endereço IP Público de Internet)

Endereço Relativo Único dos Servidores de Aplicações (Endereço IP).

Definições de Acesso a Aplicações

11. Uma vez definidas as regras de segurança para a conexão, as aplicações podem utilizar as conexões estabelecidas entre os Servidores de Aplicações. Os Protocolos informáticos utilizados entre as aplicações encontram-se fora do âmbito de aplicação deste documento por razões de flexibilidade de implantação.

12. Não obstante, são recomendadas as seguintes medidas de segurança:

Âmbito de conectividade

13. Cada Estado Parte deverá avaliar e implantar as regras de segurança para os acessos aos serviços que disponibilize, assim como para os acessos aos serviços dos demais Estados Partes. Mesmo que as regras de segurança determinem os procedimentos para realizar transferência de dados entre os servidores de aplicações e facilitam a implantação das restrições de redes, não se deve deixar de adotar as devidas precauções.

14. Considerando os planos comuns de desenvolvimento e homologação de sistemas informáticos de transferência de dados, recomenda-se restringir os acessos aos servidores de aplicações específicos ao âmbito de sistemas do MERCOSUL.

Âmbito de Restrição de Protocolos de Aplicação

15. Os sistemas atuais de transferência de dados permitem a identificação adequada de protocolos de transferência de dados de redes. Contudo, recomenda-se atenção às restrições de segurança dos seguintes protocolos:

HTTP (RFC2616): Protocolo utilizado para as transações atuais. Sugere-se a restrição do uso do mesmo às transferências de dados específicas, desde e a cada Estado Parte.

HTTPS (RFC2660): Protocolo recomendado. Sugere-se a implantação de certificação digital interna para a transferência de dados específica. Da mesma forma, recomenda-se restringir seu uso ao âmbito exclusivo dos serviços de aplicações do MERCOSUL.

FTP (RFC0959): Protocolo para transferência exclusiva de arquivos entre os Estados Partes, cujo propósito é exclusivamente referencial e não transacional. Recomenda-se cautela com a amplitude de conectividade (largura de banda), quando da utilização deste protocolo, assim como a aplicação das restrições de segurança adequadas.

FTPS (RFC2228): Protocolo recomendado. Permite também a implantação de certificação digital. Recomenda-se também atenção com a amplitude de conectividade (largura de banda), quando da utilização deste protocolo, assim como a aplicação das restrições adequadas.

PROCEDIMENTO PARA O INGRESSO DE UM NOVO ESTADO PARTE AO INTERCÂMBIO DE INFORMAÇÃO DE REGISTROS ADUANEIROS (INDIRA):

Artigo 4

1. Caso se concretize o ingresso de um novo Estado Parte ao MERCOSUL, o país aderente deverá cumprir com o seguinte procedimento:

Designar os responsáveis técnicos e informá-los ao Comitê Técnico N º 2 da Comissão de Comércio do MERCOSUL para incluí-los na lista correspondente de responsáveis.

Preparar a infra-estrutura técnica para o intercâmbio de informações.

b.1) Atualizar a tabela DUAM (que contém a descrição e o formato dos dados que se trocam mediante o sistema INDIRA) com as informações disponíveis em seu país e distribuí-la para os demais Estados Partes.

b.2) Trocar as seguintes informações com os demais países:

b.2.1) Código de País (ex: 105=Brasil)

b.2.2) Nome do Servidor Web (ex:http://webservices.serpro.gov.br/WS_INDIRA/services/WSIndira)

b.2.3) Arquivo com o formato csv contendo a Tabela de Países, com a descrição e código de países XX, onde XX é a sigla do novo país.

b.2.4) Critérios de validação de suas declarações de importação e de exportação.

b.2.5) Teste de 3 declarações de importação e de 3 declarações de exportação.

Desenvolver as aplicações e consensuar com os demais Estados Partes a data de teste e a data de disponibilização em produção da nova versão do sistema, incluindo o novo Estado Parte.

MERCOSUL/CMC/DEC. N º 53/08

REGIME ADUANEIRO DE BAGAGEM NO MERCOSUL

(Substitui a Dec. CMC N º 18/94)

TENDO EM VISTA: O Tratado de Assunção, o Protocolo de Ouro Preto e a Decisão N º 18/94 do Conselho do Mercado Comum,

CONSIDERANDO:

Que o Conselho do Mercado Comum reafirmou o compromisso de consolidar a União Aduaneira e de estabelecer um Mercado Comum;

Que são necessários procedimentos harmonizados para o tratamento aduaneiro da bagagem dos viajantes, com vistas à consolidação da União Aduaneira; e

Que se faz necessária revisão da Decisão CMC N º 18/94, que regula a matéria, tendo em vista a dinâmica das operações de comércio exterior,

O CONSELHO DO MERCADO COMUM

DECIDE:

Art. 1° - Aprovar o “Regime Aduaneiro de Bagagem no MERCOSUL”, que consta como anexo e faz parte da presente Decisão.

Art. 2° - Revogar a Decisão CMC N º 18/94.

Art. 3° - Esta Decisão deverá ser incorporada ao ordenamento jurídico dos Estados Partes antes de 31/12/2009.

XXXVI CMC - Salvador, 15/XII/08