Projekt 242 – „Erstellung einer Technischen Richtlinie und Entwicklung eines Testtools zur Zertifikatsverifikation“
Auftragsgegenstand sind Vorbereitungsarbeiten für die Erstellung bzw. Erweiterung von Technischen Richtlinien zum Thema Zertifikatsverifikation sowie die Entwicklung einer Testspezifikation und eines Testtools zur Überprüfung der Prozesse zur Zertifikatsverifikation.
Die Vorbereitungsarbeiten sollen dazu dienen, (anwendungsbezogene) Empfehlungen und Konkretisierungen in die entsprechenden Technischen Richtlinien des BSI (etwa als Erweiterungen der TR-02102 bzw. TR-03116) auf der Basis des X.509-Standards bzw. des X.509-Profils der IETF (RFC 5280) aufnehmen zu können bzw. Erweiterungen zu erstellen. Der Auftragnehmer führt eine Analyse von RFC 5280 bzw. des X.509-Standards sowie eine Untersuchung der Zertifikatsverifikation in ausgewählten (Krypto-)Bibliotheken durch und erstellt aus den Ergebnissen Textbausteine, die in den TRs verwendet werden können.
Die Testspezifikation soll zur Definition eines systematischen Testverfahrens, mit dem die in den Technischen Richtlinien enthaltenen Empfehlungen überprüft werden können, dienen.
Das vom Auftragnehmer zu entwickelnde Testtool soll dazu dienen, die Durchführung der Tests für Kryptobibliotheken bzw. Produkte, die Routinen zur Zertifikatsverifikation enthalten, in der Praxis zu ermöglichen. Dafür soll es nach Vorgaben speziell präparierte Zertifikate erzeugen können, um die Verifikationsfunktionen zu testen. Die Implementierung wird in vier Schritte unterteilt:
1.) Entwicklung einer Basiskomponente, die die Testzertifikate erzeugt.
2.) Test der Zertifikatsverifikation in (Krypto-)Bibliotheken bzw. Open Source Produkten mit der Basiskomponente.
3.) Untersuchung der Realisierbarkeit von Erweiterungen der Basiskomponente für verschiedene Internetanwendungen von X.509-Zertifikaten.
4.) Implementierung der Erweiterungen.
Der vierte Schritt ist ein optionales Arbeitspaket. Die Beauftragung dieses Arbeitspakets hängt von den Ergebnissen der Untersuchungen zur Realisierbarkeit ab (Schritt 3).
Nach Abschluss der Implementierung stellt der Auftragnehmer über einen Zeitraum von 2 Jahren ein Kontingent über 60 Personentage für Service und Wartung bereit.
Deadline
Die Frist für den Eingang der Angebote war 2016-04-12.
Die Ausschreibung wurde veröffentlicht am 2016-02-22.
Wer?
Wie?
Wo?
Geschichte der Beschaffung
| Datum |
Dokument |
| 2016-02-22
|
Auftragsbekanntmachung
|
| 2016-04-06
|
Ergänzende Angaben
|