Betrieb von Webservern mit BSI-Software
Ausgangssituation.
Das BSI betreibt die Wurzelzertifizierungsinstanz (hier: Country Verifying Certificate Authority, CVCA) für den Zugriff auf Daten aus den elektronischen hoheitlichen Ausweisdokumenten, wie z. B. Reisepass und neuer Personalausweis. Als technische Kommunikationsschnittstelle der CVCA zu den Zertifikatsnehmern dient der Single Point of Contact (SPOC), ein Webserver, der auf Basis von TLS-geschützten SOAP-Nachrichten arbeitet.
Für die CVCA und den SPOC wird neben dem Wirksystem ein Testsystem betrieben, welches die komplette Public Key Infrastruktur (PKI) der hoheitlichen Ausweisdokumente bis hin zu den entsprechenden Testausweisen spiegelt und den Zertifikatsnehmern ebenso dauerhaft zur Verfügung steht. Für die Erprobung von Änderungen aus den technischen Vorgaben für die PKI soll zusätzlich ein Beta-System eingerichtet werden, welches neben den Tests von Softwareaktualisierungen auch für erste Tests der Kommunikationsschnittstelle mit neuen Zertifikatsnehmern dient.
Leistungsgegenstand
Betrieb und Wartung des SPOC sollen in Zukunft extern unter Verwendung der BSI-Software betrieben werden, dies gilt sowohl für das Wirksystem als auch für das Testsystem und das Beta-System. Für das Beta-System sollen auch die Registrierungsinstanz und die Zertifizierungsinstanz ausgelagert werden.
Die Leistungen des Auftragnehmers gliedern sich in die folgenden Bereiche:
— Erstellen Sicherheitskonzept;
— Einrichten Server;
— Betrieb Server;
— Wartung und Support;
— Testbegleitung.
Erstellen Sicherheitskonzept
Der Auftragnehmer erstellt ein Sicherheitskonzept für Wirk-, Test- und Beta-System.
Einrichten und Betrieb der Server
Dieser Aufgabenbereich umfasst den Betrieb aller, zum Auftragnehmer ausgelagerten, SPOC Server im Sicherheitsbereich des Auftragnehmers. Die notwendige Software sowie die Smartcards als Schlüsselspeicher werden vom Auftraggeber zur Verfügung gestellt. Betriebssystemumgebung und Hardware sowie für die Sicherheitsmaßnahmen benötigte Hilfsmittel, wie Firewalls und Archivierungssysteme, müssen vom Auftragnehmer gestellt werden.
Der Sicherheitsbereich des Auftragnehmers MUSS nach ISO 27001 (oder vergleichbar) zertifiziert sein.
Wartung und Support
Die Wartung muss das Einspielen von Sicherheits- und Software-Updates sowie die jährliche Erneuerung der SSL-Zertifikate umfassen.
Im Rahmen des Supports sollen Verbindungsprobleme, die im Test- oder Wirk-System auftreten, gelöst werden. Dazu gehören die Interpretation der Logdaten, die Anpassung von Konfigurationseinstellungen und ggf. die Beratung von Zertifikatsnehmern per E-Mail, sollte die Ursache des Kommunikationsproblems auf deren Seite liegen. Ebenso soll der Support eine gemeinschaftliche Erarbeitung und Umsetzung von Lösungen für Kommunikationsprobleme zwischen SPOC und der CVCA umfassen.
Testbegleitung
Für das Beta-System soll der Auftragnehmer nicht nur den SPOC, sondern auch die CA- und RA-Software betreiben.
Hier übernimmt der Auftragnehmer die Tests von Softwareaktualisierungen und auch erste Tests der Kommunikationsschnittstelle mit neuen Zertifikatsnehmern. Diese sollen nach vorgegebenem Ablauf vom Auftragnehmer selbstständig durchgeführt werden und umfasst im Wesentlichen den Aufbau der TLS-Verbindung und den Austausch von je zwei Textnachrichten und zwei Zertifikatsanträgen inkl. Erzeugung und Zusendung von Zertifikaten für den Zertifikatsnehmer. Im Verlauf von zwei Jahren ist mit etwa 20 Test-Kunden zu rechnen.
Deadline
Die Frist für den Eingang der Angebote war 2014-04-01.
Die Ausschreibung wurde veröffentlicht am 2014-02-26.
Anbieter
Die folgenden Lieferanten werden in Vergabeentscheidungen oder anderen Beschaffungsunterlagen erwähnt:
Wer?
Wie?
Wo?
Geschichte der Beschaffung
| Datum |
Dokument |
| 2014-02-26
|
Auftragsbekanntmachung
|
| 2014-08-08
|
Ergänzende Angaben
|
| 2014-08-13
|
Bekanntmachung über vergebene Aufträge
|