Perguntas Frequentes
As instruções para acessar o SIAFI podem ser encontradas nesse link.
1 - Quando meu acesso ao SIAFI por CPF e senha não será mais permitido?
O acesso por CPF e senha deixará de existir no SIAFI gradativamente a partir de 10/07/2024 para alguns usuários, conforme cronograma disponível aqui e deixará de existir para todos os usuários a partir de 18/11/2024.
2 - Como fica o acesso (login) nos sistemas que usam o mesmo cadastro do SIAFI, como o Tesouro Gerencial (TG), SISGRU e STA?
Os sistemas do Tesouro Nacional que requerem cadastro no SIAFI para serem acessados também não contarão mais com acesso por CPF e senha. O SISGRU e STA deverão ser acessados com certificado digital. O Tesouro Gerencial poderá ser acessado com certificado digital ou com a PassKey (chave de acesso).
3 - Quando faço login pelo Gov.br, quais os requisitos exigidos pelo Siafi para a conta do usuário?
Para acessar o SIAFI usando o login do Gov.br é necessário ter conta ouro com a verificação em duas etapas habilitada.
Mais informações nesta página.
4 - Como ativar a verificação em duas etapas para a minha conta Gov.br a fim de utilizar para acessar o SIAFI?
Você encontra as orientações para aumentar o nível de confiabilidade da conta Gov.br nesta página.
5 - Como aumentar o nível da minha conta Gov.br para prata ou ouro a fim de utilizar para acessar o SIAFI?
Você encontra as orientações para aumentar o nível de confiabilidade da conta Gov.br nesta página.
6 - O que é o acesso condicional?
Você encontra os detalhes nesta página.
7 - Minha Unidade Gestora (UG) deseja aderir ao acesso condicional por IP. Como devo proceder?
As orientações estão nesta página.
8 - Quando a UG adere ao acesso condicional por IP, quais os impactos para os usuários?
A adesão ao acesso condicional por IP se dá por Unidade gestora (UG). Uma vez feita a adesão, todos os usuários da UG que aderiu só conseguirão acessar o Siafi a partir da rede interna do órgão desta UG. Ou seja, o sistema deixa de aceitar acessos livremente pela internet ou a partir de IP’s diferentes dos cadastrados. O acesso a partir da rede interna da sua UG pode se dar de forma presencial na unidade ou a partir de VPN provida pela área de tecnologia da UG.
9 - Quando a UG adere ao acesso condicional por IP, como ocorre o acesso para quem está em trabalho remoto?
Para usuários em trabalho remoto, o acesso deixa de ser permitido livremente pela internet. Orientamos o uso de dispositivos configurados para acessar a rede interna da UG para conseguir acessar o SIAFI. Não há possibilidade de acesso ao sistema fora da rede da UG.
10 - Realizo somente consultas no Siafi. Preciso emitir certificado digital?
Não, se você tiver exclusivamente um ou mais dos seguintes perfis: AUDITOR, BT, CONEXEC, EXTRATOR, SRF, TCU, TESCONGER, TESCUSTO, TESPAGEF, COMUNICA , CONFOP poderá acessar o sistema com certificado digital ou com PassKey.
11 - Os servidores responsáveis pela emissão de NE precisarão acessar com certificado digital?
Sim. Somente os servidores que realizam exclusivamente consultas não precisarão acessar com certificado digital, todos os demais terão essa obrigatoriedade.
12 - Como fica o acesso aos sistemas SENHA e SENHA-REDE?
Como o acesso ao ambiente do Operacional somente se dará a partir do Siafi web, você deve primeiramente fazer o login pelo Siafi web, para então acessar o Siafi Operacional e, uma vez no Siafi Operacional, usar o comando Sistema para acessar o sistema Senha. O acesso ao SENHA-REDE não terá alteração, continuará a ser feito usando o HOD.
13 - Como devo fazer a emissão do certificado digital?
Os órgãos deverão providenciar a emissão de certificados para seus usuários. Os órgãos do executivo contam com a opção de emissão do certificado SouGov.BR, que pode ser mais rápida e simples, mas poderão emitir com qualquer autoridade certificadora de governo. O Poder Judiciário e o Ministério da Defesa contam com autoridades certificadoras de governo próprias, respectivamente AC SERPRO Jus (AR SERPRO) e AC Defesa (AR Defesa). Os órgãos do Poder Legislativo poderão emitir com qualquer autoridade certificadora de governo.
O certificado digital deve ser de pessoa física, A1 ou A3. Ambos são aceitos para autenticação no SIAFI. A diferença é que o certificado do tipo A1 pode ser instalado no dispositivo e tem validade de 1 ano, já o tipo A3 pode ser em token físico ou nuvem e tem validade de 3 anos.
15 - Quais são as autoridades certificadoras consideradas de governo e aceitas no acesso ao Siafi?
Segue a lista das ARs aceitas:
AUTORIDADE CERTIFICADORA | AUTORIDADE DE REGISTRO | CNPJ da AUTORIDADE DE REGISTRO |
Autoridade Certificadora SERPRORFBv5 | AR SERPRO | 33683111000107 |
Autoridade Certificadora SERPRORFBv5 | AR RFB FUNCIONARIOS | 394460005887 |
Autoridade Certificadora SERPRORFBv5 | AR DEFESA | 3277610000125 |
Autoridade Certificadora SERPRORFBv5 | AR PR | 394411000109 |
Autoridade Certificadora SERPRORFBv5 | AR MPDG | 489828000317 |
Autoridade Certificadora SERPRORFBv5 | AR CAIXA | 360305000104 |
Autoridade Certificadora de Defesa | AR MPDG | 489828000317 |
Autoridade Certificadora de Defesa | AR SERPRO | 33683111000107 |
Autoridade Certificadora de Defesa | AR DEFESA | 3277610000125 |
Autoridade Certificadora de Defesa | AR PR | 394411000109 |
Autoridade Certificadora do SERPRO Final v5 | AR SERPRO | 33683111000107 |
Autoridade Certificadora do SERPRO Final v5 | AR MPDG | 489828000317 |
Autoridade Certificadora do SERPRO Final v5 | AR DEFESA | 3277610000125 |
Autoridade Certificadora do SERPRO Final v5 | AR PR | 394411000109 |
Autoridade Certificadora da Presidência da República v5 | AR DEFESA | 3277610000125 |
Autoridade Certificadora da Presidência da República v5 | AR PR | 394411000109 |
Autoridade Certificadora da Presidência da República v5 | AR SERPRO | 33683111000107 |
Autoridade Certificadora da Presidência da República v5 | AR MPDG | 489828000317 |
Autoridade Certificadora Serpro Jus | AR SERPRO | 33683111000107 |
16 - Usuários que criam Documento Hábil e realizam a sua liquidação necessitam realizar o acesso via certificado?
sim, somente os usuários que fazem exclusivamente consultas não precisarão acessar com certificado digital, conforme explicado em Mudanças no acesso ao Siafi — Tesouro Nacional (www.gov.br)
17 - Como fica o acesso aos ambientes de homologação do Siafi com certificado digital?
Para fazer o acesso ao Siafi usando o certificado digital, o usuário deve escolher certificado digital de produção. Caso o usuário não tenha uma conta Gov.br homologação, vai ser direcionado pra uma tela pra fazer a criação. Após esse passo, conseguirá acessar o Siafi homologação.
18 - Qual o horário de funcionamento SIAFI PRODUÇÃO?
O SIAFI possui um Calendário com os horários de funcionamento do sistema, que pode ser consultado no link ou na transação Calendario no SIAFI Operacional.
19 - Qual o horário de funcionamento SIAFI Homologação?
O SIAFI Homologação funciona no horário de 09:00 as 12:00 e das 14:00 às 17:00.
20 - Qual o endereço do ambiente de homologação do SIAFI?
O SIAFI possui dois ambientes de homologação. O primeiro é interno, de uso apenas da Secretaria do TEsouro Nacional, no endereço https://homstn-siafi.tesouro.gov.br e o segundo, externo, para uso dos demais usuários do SIAFI, no endereço https://homext-siafi.tesouro.gov.br.
21 - Qual o tipo de certificado digital que o Siafi aceita para fazer o login ou autenticação?
O certificado deve ser de pessoa física, A1 ou A3.
22 - Por que estou recebendo a mensagem de erro OPÇÃO NÃO AUTORIZADA, USUARIO NAO AUTORIZADO ou ACESSO NAO AUTORIZADO?
OPÇÃO NÃO AUTORIZADA – O usuário está tentando acessar uma transação na qual ele não está habilitado. Para resolver esse problema, deve entrar em contato com seu cadastrador e solicitar um perfil que contenha aquela transação.
USUÁRIO NÃO AUTORIZADO – O usuário está tentando fazer uma operação no sistema que ele não está autorizado, apesar de ter acesso a transação (por exemplo, alguém que tem acesso a uma transação exclusiva de uma UG, mas se encontra habilitado em outra UG).
ACESSO NAO AUTORIZADO - tem relação com o status da senha, geralmente o usuário esta bloqueado, inibido ou suspenso. Para resolver esse problema, deve entrar em contato com seu cadastrador e solicitar uma nova senha.
23 - Quais as formas de consulta ou extração de dados do SIAFI?
O acesso aos dados do SIAFI pode atualmente ser realizado:
- Acesso via sistema TG: O Tesouro Gerencial é a solução analítica provida pelo Tesouro Nacional que consolida as informações do SIAFI em uma visão corporativa, contemplando dados da execução orçamentária e financeira, além de outras fontes de dados, como o SIAPE. Para sua utilização, é necessária a habilitação do usuário no perfil específico, feito pelo próprio cadastrador da unidade.
- Acesso via STA: O STA-Sistema de Transferência de Arquivos é uma alternativa para o agendamento de consultas específicas de dados do SIAFI. Essa solução disponibiliza aos usuários do SIAFI uma área onde pode-se colocar arquivos para processamento batch (Upload) e realizar e agendar extrações de dados de forma batch (download).
- Acesso via dados abertos: O acesso via dados abertos pode ser realizado nos portais Tesouro Transparente (https://www.tesourotransparente.gov.br) e Portal da Transparência da CGU (https://portaldatransparencia.gov.br).
- Acesso via AcessaTG: Acesso direto aos dados das bases do Tesouro Gerencial via serviço denominado AcessaTG. O serviço deve ser contratado pelo órgão interessado diretamente com o SERPRO. Atualmente encontra-se suspensa (pelo Serpro) a comercialização desse serviço.
- O AcessaTG usa a tecnologia JDV, um serviço de transmissão de dados que permite a obtenção de dados a partir da base de dados do TG, não do SIAFI. Essa é uma grande vantagem, porque as consultas montadas na interface gráfica do TG podem ser disparadas no JDV. Caso o JDV fosse direto ao banco de dados do SIAFI, a montagem das consultas seria muito mais complexa.
24 - Os webservices do Siafi aceitam certificado digital do tipo e-CNPJ ou e-CPF para autenticação?
Não. Aceita somente certificado de máquina.
O SSL/TLS são protocolos de segurança que protegem o canal de comunicação entre duas pontas (o SIAFI e o sistema do órgão) e é implementada pelo webservice da aplicação, no caso, o SIAFI.
Além dessa criptografia, por segurança, o SIAFI exige que a aplicação que irá se conectar tenha uma IDENTIFICAÇÃO, que deve ser previamente cadastrada para dizer que tal órgão vai se conectar no SIAFI utilizando um determinado certificado válido. Atualmente, o requisito exigido para esse certificado é um CERTIFICADO DE MÁQUINA (Diferente do Certificado e-CPF ou e-CNPJ). Foi definido esse tipo de certificado (DE MÁQUINA) pois para emiti-lo na certificadora, além das documentações que o órgão deve apresentar para comprovar sua própria existência, ele também deve apresentar informações sobre o próprio sistema que irá utilizar (como URL, por exemplo). Essa exigência é importante, pois comprova e registra que servidor/equipamento está usando o certificado, o que permite o rastreamento. Portanto, esse tipo de certificado tem possui o nível de segurança adequado para um sistema crítico como o Siafi.
25 - Em relação às mudanças na forma de acesso ao SIAFI, como realizar o reconhecimento facial na configuração do 2FA para quem não possui a biometria cadastrada nem na base de Identificação Civil Nacional (ICN) e nem na base da Carteira Nacional de Habilitação(CNH)?
Orientamos para os operadores do SIAFI que não possuem a biometria cadastrada nem na base de Identificação Civil Nacional (ICN) e nem na base da Carteira Nacional de Habilitação(CNH), que emitam a nova Carteira de Identidade Nacional, com a nova carteira a biometria será registrada.
A emissão da nova Carteira de Identidade Nacional ainda não está sendo feita apenas nos seguintes Estados: Roraima, Amapá e Bahia, a expectativa de que os três Estados entrem em operação até Agosto/2024.
26 - O que muda no procedimento de cadastramento de novo usuário na Rede Serpro e no SIAFI?
Embora não vá precisar usar a senha da Rede Serpro, nesse primeiro momento, o usuário precisa ainda ser cadastrado no Senha Rede. Também não precisará fazer a troca de senha periódica.
27 - Para os sistemas que fazem integração com o Siafiweb, há alguma alteração?
As integrações não precisam fazer nenhuma alteração. Alguns sistemas atualmente enviam o CPF e senha (criptografada) do usuário na requisição. O Siafi irá desconsiderar essa senha, portanto não é necessária nenhuma alteração. Existe a camada de segurança da troca de certificado digital entre os sistemas, que devem estar cadastrados previamente no Siafiweb.
Já para o webservice Sisgru, a orientação é utilizar a autenticação por token, conforme documentação em SISGRU - Web Services API documentation
e sisweb.tesouro.gov.br/apex/f?p=2501:9::::9:P9_ID_PUBLICACAO:47254.
28 - Como será o cadastramento de novos usuários no SIAFI? Hoje, ao final do cadastramento é gerada uma senha. A partir de quando isso vai mudar? Quais serão as orientações aos novos usuários sem a senha?
O fluxo de cadastro dos usuários continua como é hoje, apenas a senha gerada não será mais utilizada.
29 - Com o acesso ao Siafi Operacional sendo feito por meio do Siafi web, continua sendo necessário o cadastro do usuário na Rede Serpro?
Sim, por enquanto, continua sendo necessário o cadastro do usuário na Rede Serpro.
30 - Quais as versões do Java compatíveis com o HOD ?
As seguintes máquinas virtuais Java são compatíveis com o HOD v13:
● Oracle Java SDK/JRE/JDK 8 (v 1.8.0_111 / v 1.8.0_121 / v 1.8.0_131)
Versões de Java mais recentes poderão funcionar mais não foram homologadas
pelo fornecedor da solução (IBM
Sobre Passkey
31 - A PASSKEY expira mensalmente como acontece com a senha?
Não, a Passkey não expira, ela fica válida indefinidamente e pode ser revogada a pedido do usuário.
32 - Os cadastradores parciais de órgão também acessarão o sistema AcessoSTN? É um aplicativo para celular ou tem acesso pelo computador?
Sim, todos os cadastradores usarão o sistema AcessoSTN. É um sistema acessado pelo computador e não um aplicativo.
33 - As novas regras de acesso valem apenas para o SIAFI em produção ou também se aplicam ao ambiente de Homologação Externa (HE)?
As mesmas regras se aplicam tanto ao ambiente de produção quanto ao de Homologação externa (HE).
34 - Considerando que o sistema Comprasnet-Contratos integra com SIAFI, o acesso também será modificado?
A STN não é responsável pelos sistemas que integram com o Siafi, como o Comprasnet, TransfereGov, etc. Qualquer dúvida sobre esses, deve ser encaminhada ao órgão responsável.
35 - Caso o usuário tenha somente perfil de consulta, mas opte por usar certificado digital, ele precisa gerar a Passkey?
Não, o uso de Passkey é opcional, se o usuário de consulta já possui certificado digital de instituição governamental, pode continuar usando esse certificado para acessar o sistema.
36 - Como que eu faço para ter acesso ao SIAFI HE?
Deve ser solicitado ao cadastrador do órgão.
37- Caso o usuário tenha cadastrado uma Passkey e o celular for roubado, como proceder?
O usuário deve entrar em contato com o seu cadastrador ou com a STN para solicitar a revogação da Passkey. Lembrando que um possível fraudador só vai conseguir usar a Passkey que está no celular caso o mesmo esteja sem mecanismo de autenticação, como biometria ou PIN. Por isso, recomendamos que o usuário habilite um mecanismo seguro para desbloquear o celular, como a biometria facial.
38 - Existe restrição de versão mínima do sistema operacional do dispositivo para cadastro e uso da Passkey?
Sim, para cadastro e uso da Passkey são necessárias as seguintes versões do sistema operacional:
- Android - 9 ou superior
- macOS - 13 ou superior
- iOS ou iPadOS - 16 ou superior
39 - Estou tentando acessar o Siafiweb com a passkey e estou recebendo a mensagem 'Insira a chave de segurança na porta USB'. O que posso fazer?
Essa mensagem aparece quando o computador não tem bluetooth ou está desativado. O bluetooth é um pre-requisito para o acesso com passkey.
Fale com sua área de tecnologia para ver a possibilidade de ativar ou inserir um adaptador bluetooth.
40 - No cadastramento no passkey por que não está aparecendo meu órgão no campo Órgão nem minha UG no campo UG?
O órgão e UG só aparecem nos respectivos campos quando tem alguma passkey cadastrada para o mesmo.
Para cadastrar uma nova passkey, basta ir no botão Incluir passkey e informar o CPF do usuário.
41 - Estou tentando cadastrar a passkey e estou recebendo a mensagem 'Token inválido'. O que posso fazer?
Essa mensagem acontece quando expira o tempo limite para cadastro da passkey.
O QrCode foi gerado e o usuário acessou a página de cadastro. A partir daí o usuário tem 2 minutos para concluir o cadastro.
Caso não conclua, aparece a mensagem Token inválido e o processo tem que ser reiniciado pelo cadastrador.
Outra situação onde a mensagem é exibida é quando o celular que está sendo usado pra ler o QRCode está em a configuração de atualização automática de data/hora e o horário do celular está diferente do horário do computador que está sendo usado pra gerar o QRCode.
42 - Quando vou cadastrar a Passkey do usuário está dando a mensagem "Usuário passkey já existente" e não consigo continuar.
Essa mensagem ocorre quando o usuário já tem uma passkey cadastrada ou já iniciou o processo e não concluiu, ficando na situação "QRCode expirado". Nesse caso, deve primeiramente consultar o usuário, e depois na lista de passkeys, clicar na linha e na tela seguinte, fazer a geração de um novo QRCode.
43 - Como fica o acesso ao Siafi com usuário especial (EXXXX)?
Para acessar o Siafi de forma on-line, não poderá mais ser utilizado usuário especial, terá que ser feito por um usuário regular do sistema.
Caso seja para usar os webservices do Siafi, o usuário especial pode ser usado por enquanto e sua senha não será validada, já que existe a camada de segurança do certificado digital trocado entre as aplicações.
Se for para consultar as GRUs pelo webservice do Sisgru, deve ser usado a opção de autenticação por token, disponível na documentação SISGRU - Web Services API documentation