UAN 131 – Unterstützung der Betriebsservices „PKIBw“
Gegenstand des hier ausgeschriebenen Auftrags sind Unterstützungsleistungen der Betriebsservices „PKIBw“ in vier Losen. Die Bundesrepublik Deutschland (nachfolgend: Bund) hat die BWI Systeme GmbH (nachfolgend: BWI Systeme) mit der Modernisierung und dem zuverlässigen und wirtschaftlichen Betrieb der gesamten nichtmilitärischen Informations- und Kommunikationstechnik der Bundeswehr beauftragt. Die vergabegegenständlichen Leistungen sind Teil dieser Gesamtleistung.
Zu den Aufgaben der BWI Systeme gehört unter anderem die Absicherung der IT-gestützten Kommunikation für Vorhaben, Projekte und Organisations-Einheiten der Bundeswehr (Bw) sowie ggf. weitere Nutzer. Dies erfolgt im Rahmen einer Public-Key-Infrastruktur (PKI), einem Kryptologie-System, das elektronische Zertifikate ausstellen, verteilen und prüfen kann.
Der Bereich PKIBw stellt als zentraler Zertifizierungsdienste-Anbieter die Plattform für alle PKI-Maßnahmen bereit.
Durch die PKIBw wird geeignete Hard- und Software zum Betrieb eines Personalisierungs- und Card Management Systems (CMS) für kryptographische Chipkarten eingesetzt, um entsprechende Schlüssel und Zertifikate zu erstellen und zu verwalten, sowie zentrale PKI-Dienste bereitzustellen, die in bestehende und zukünftige Betriebssystem- und Applikationsumgebungen integriert werden können.
Servicespezifische Aufgaben & Aktivitäten sind folgende:
— Technischer Betrieb innerhalb des TrustCenterBw der zentralen technischen PKI-Komponenten, des CMS (Card Management System) und eines OCSP (Online Certification Status Protocol, Zertifikatsprüfdienst), im Einzelnen:
— Erzeugung von asymmetrischen Schlüsselpaaren,
— Erstellen von Zertifikaten für Personen und Funktionen auf Chipkarten (teilweise mit optischer Bedruckung) und Organisationeinheiten oder technische Komponenten auf Softtoken,
— Veröffentlichung der Zertifikate und Sperrinformationen,
— Erteilung von Statusauskünften über ausgestellte Zertifikate,
— PKIBw-Beratung und Technischer 2nd Level Support.
Aktuell werden die folgenden Technologien / Produkte / PKI-relevanten technische Standards, Protokolle und Services eingesetzt bzw. erbracht:
— PKCS#: (PKCS#1 / PKCS#7 / PKCS#10 / PKCS#11 / PKCS#12 / PKCS#15),
— X.509: ISO/IEC 9594-8 Standard / Framework für Public Key Zertifikate,
— RFC 3280: Internet X.509 Public Key Infrastructure / Revocation List (CRL) Profile,
— Kryptochip-Technologie: Sicherheitscontroller „SLE 78“ von Infinion / „MIFARE DESFire EV1“ der Firma Next eXPerience Semiconductors (NXP),
— LDAP: Zeitstempel- und Verzeichnisdienste Lightweight Directory Access Protocol,
— Nexus Certificate Manager, Nexus IDExpert ProACT, SafeNet Luna SA,
— Steuerung und Rollout von Smartcards,
— Erstellung und Fortschreibung von Bw-spezifischen PKI-Dokumenten.
Die Unterstützungsleistungen werden in den folgenden vier Losen ausgeschrieben:
— Los 1: Systemanalyse,
— Los 2: Engineering Consulting,
— Los 3: Support TrustCenterBw und Serverbetrieb,
— Los 4: PKI Second Level Support.
Deadline
Die Frist für den Eingang der Angebote war 2016-07-18.
Die Ausschreibung wurde veröffentlicht am 2016-06-16.
Anbieter
Die folgenden Lieferanten werden in Vergabeentscheidungen oder anderen Beschaffungsunterlagen erwähnt:
Wer?
Wie?
Wo?
Geschichte der Beschaffung
| Datum |
Dokument |
| 2016-06-16
|
Auftragsbekanntmachung
|
| 2017-02-09
|
Bekanntmachung über vergebene Aufträge
|