Projekt 302 – „Weiterentwicklung Mailvelope“
Bundesamt für Sicherheit in der Informationstechnik
Gegenstand dieses Projektes ist die Erweiterung der Anwendungsmöglichkeiten der quelloffenen Browser-Erweiterung Mailvelope und der verwendeten Komponenten mit dem Ziel, die Nutzung von Ende-zu-Ende-Kryptographie in der Breite zu verbessern.
Der Auftragsgegenstand ist dabei in zwei unabhängige Fachlose im Sinne von § 97 Abs. 4 GWB unterteilt:
— Los 1: Weiterentwicklung von Mailvelope,
— Los 2: Security Audit der Weiterentwicklung von Mailvelope und OpenPGP.js.
Es handelt sich somit um zwei separate Aufträge, die von zwei unabhängigen Auftragnehmern zu erbringen sind.
Die Frist für den Eingang der Angebote war 2017-10-11. Die Ausschreibung wurde veröffentlicht am 2017-09-04.
AnbieterDie folgenden Lieferanten werden in Vergabeentscheidungen oder anderen Beschaffungsunterlagen erwähnt:
- • Intevation GmbH
- • Mailvelope GmbH
- • SEC Consult Deutschland Unternehmensberatung GmbH
- • SEC Consult Unternehmensberatung GmbH
Geschichte der Beschaffung
| Datum | Dokument |
|---|---|
| 2017-09-04 | Auftragsbekanntmachung |
| 2017-10-04 | Ergänzende Angaben |
| 2017-11-27 | Bekanntmachung über vergebene Aufträge |
Auftragsbekanntmachung (2017-09-04)
Objekt
Umfang der Beschaffung
Titel: IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung
Referenznummer: P302
Kurze Beschreibung:
Metadaten der Bekanntmachung
Originalsprache: Deutsch 🗣️
Dokumenttyp: Auftragsbekanntmachung
Art des Auftrags: Dienstleistungen
Verordnung: Europäische Union
Gemeinsames Vokabular für öffentliche Aufträge (CPV)
Code: IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung 📦
Zusätzlicher CPV-Code: IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung 📦
Ort der Leistung
NUTS-Region: Bonn, Kreisfreie Stadt 🏙️
Verfahren
Verfahrensart: Offenes Verfahren
Angebotsart: Angebot für alle Lose
Vergabekriterien
Wirtschaftlichstes Angebot
Öffentlicher Auftraggeber
Identität
Land: Deutschland 🇩🇪
Art des öffentlichen Auftraggebers: Ministerium oder sonstige zentral- oder bundesstaatliche Behörde
Name des öffentlichen Auftraggebers: Bundesamt für Sicherheit in der Informationstechnik
Postanschrift: Postfach 200363
Postleitzahl: 53133
Postort: Bonn
Kontakt
Internetadresse: https://www.bsi.bund.de 🌏
E-Mail: vergabestelle@bsi.bund.de 📧
URL der Dokumente: https://www.evergabe-online.de/tenderdetails.html?id=171448 🌏
URL der Teilnahme: https://www.evergabe-online.de/tenderdetails.html?id=171448 🌏
Referenz
Daten
Absendedatum: 2017-09-04 📅
Einreichungsfrist: 2017-10-11 📅
Veröffentlichungsdatum: 2017-09-07 📅
Kennungen
Bekanntmachungsnummer: 2017/S 171-350594
ABl. S-Ausgabe: 171
Objekt
Umfang der Beschaffung
Kurze Beschreibung:
Höchstzahl der Lose pro Bieter: 1
Bezeichnung des Loses: Los 1: Weiterentwicklung von Mailvelope
Losnummer: 1
Kurze Beschreibung:
Dauer: 11 Monate
Bezeichnung des Loses: Los 2: Security Audit der Weiterentwicklung von Mailvelope und OpenPGP.js
Losnummer: 2
Kurze Beschreibung:
Dauer: 4 Monate
Beschreibung der Optionen:
Ort der Leistung
Hauptstandort oder Erfüllungsort: Beim Auftragnehmer.
Rechtliche, wirtschaftliche, finanzielle und technische Informationen
Auftragsausführung
Bedingungen für die Vertragserfüllung: Ausführungsbedingungen gemäß Auftragsunterlagen.
Verfahren
Zeitpunkt des Eingangs der Angebote: 14:00
Sprachen, in denen Angebote oder Teilnahmeanträge eingereicht werden können: Deutsch 🗣️
Gültigkeitsdauer des Angebots: 2 Monate
Datum der Angebotseröffnung: 2017-10-11 📅
Zeitpunkt der Angebotseröffnung: 14:00
Öffentlicher Auftraggeber
Kontakt
Dokumente URL: https://www.evergabe-online.de/tenderdetails.html?id=171448 🌏
Ergänzende Informationen
Körper überprüfen
Name: Vergabekammer des Bundes beim Bundeskartellamt
Postanschrift: Villemombler Str. 76
Postort: Bonn
Postleitzahl: 53123
Land: Deutschland 🇩🇪
Telefon: +49 228-94990 📞
E-Mail: info@bundeskartellamt.bund.de 📧
Fax: +49 228-9499400 📠
Internetadresse: http://www.bundeskartellamt.de 🌏
Informationen zu Fristen für Nachprüfungsverfahren:
Quelle: OJS 2017/S 171-350594 (2017-09-04)
Objekt
Umfang der Beschaffung
Titel: IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung
Referenznummer: P302
Kurze Beschreibung:
Gegenstand dieses Projektes ist die Erweiterung der Anwendungsmöglichkeiten der quelloffenen Browser-Erweiterung Mailvelope und der verwendeten Komponenten mit dem Ziel, die Nutzung von Ende-zu-Ende-Kryptographie in der Breite zu verbessern.
Der Auftragsgegenstand ist dabei in zwei unabhängige Fachlose im Sinne von § 97 Abs. 4 GWB unterteilt:
— Los 1: Weiterentwicklung von Mailvelope,
— Los 2: Security Audit der Weiterentwicklung von Mailvelope und OpenPGP.js.
Es handelt sich somit um zwei separate Aufträge, die von zwei unabhängigen Auftragnehmern zu erbringen sind.
Mehr anzeigen
Originalsprache: Deutsch 🗣️
Dokumenttyp: Auftragsbekanntmachung
Art des Auftrags: Dienstleistungen
Verordnung: Europäische Union
Gemeinsames Vokabular für öffentliche Aufträge (CPV)
Code: IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung 📦
Zusätzlicher CPV-Code: IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung 📦
Ort der Leistung
NUTS-Region: Bonn, Kreisfreie Stadt 🏙️
Verfahren
Verfahrensart: Offenes Verfahren
Angebotsart: Angebot für alle Lose
Vergabekriterien
Wirtschaftlichstes Angebot
Öffentlicher Auftraggeber
Identität
Land: Deutschland 🇩🇪
Art des öffentlichen Auftraggebers: Ministerium oder sonstige zentral- oder bundesstaatliche Behörde
Name des öffentlichen Auftraggebers: Bundesamt für Sicherheit in der Informationstechnik
Postanschrift: Postfach 200363
Postleitzahl: 53133
Postort: Bonn
Kontakt
Internetadresse: https://www.bsi.bund.de 🌏
E-Mail: vergabestelle@bsi.bund.de 📧
URL der Dokumente: https://www.evergabe-online.de/tenderdetails.html?id=171448 🌏
URL der Teilnahme: https://www.evergabe-online.de/tenderdetails.html?id=171448 🌏
Referenz
Daten
Absendedatum: 2017-09-04 📅
Einreichungsfrist: 2017-10-11 📅
Veröffentlichungsdatum: 2017-09-07 📅
Kennungen
Bekanntmachungsnummer: 2017/S 171-350594
ABl. S-Ausgabe: 171
Objekt
Umfang der Beschaffung
Kurze Beschreibung:
Gegenstand dieses Projektes ist die Erweiterung der Anwendungsmöglichkeiten der quelloffenen Browser-Erweiterung Mailvelope und der verwendeten Komponenten mit dem Ziel, die Nutzung von Ende-zu-Ende-Kryptographie in der Breite zu verbessern.
Der Auftragsgegenstand ist dabei in zwei unabhängige Fachlose im Sinne von § 97 Abs. 4 GWB unterteilt:
— Los 1: Weiterentwicklung von Mailvelope,
— Los 2: Security Audit der Weiterentwicklung von Mailvelope und OpenPGP.js.
Es handelt sich somit um zwei separate Aufträge, die von zwei unabhängigen Auftragnehmern zu erbringen sind.
Bezeichnung des Loses: Los 1: Weiterentwicklung von Mailvelope
Losnummer: 1
Kurze Beschreibung:
Im Rahmen von Los 1 sind vom Auftragnehmer insbesondere die folgenden Leistungen zu erbringen:
— Erweiterungen der verwendeten Kryptographie-Bibliothek OpenPGP.js, um Kompatibilität mit dem OpenPGP-Standard herzustellen. Hierbei sind fehlende Funktionalitäten zu identifizieren und nachzuimplementieren.
— Ermöglichung der Einbindung einer lokalen GnuPG-Installation, sodass Nutzer auf Wunsch native Anwendungen, z. B. zur Schlüsselverwaltung, verwenden können.
— Etablierung eines für den Nutzer möglichst transparenten Schlüsselaustauschverfahren, ohne hierbei detaillierte Konfigurationsmöglichkeiten für versierte Benutzer einzuschränken. Hierbei sind bestehende Möglichkeiten des Schlüsselaustauschs und des Trust Managements zu beleuchten und im Falle der Nichtverwendbarkeit ist eine auf den Einsatzzweck passende Methode zu entwickeln und zu implementieren.
Mehr anzeigen
— Erweiterung der Anwendungsmöglichkeiten, sodass Formulardaten sicher erfasst und übermittelt werden können.
Beim Auftragsgegenstand handelt es sich somit um eine Kombination aus Softwareentwicklung, Schnittstellenanalyse und Entwurfsaufgaben in den Bereichen Kryptographie, Protokolle und Standards.
Die Endabnahme der Leistung ist an das erfolgreiche bestehen eines Security Audits (Los 2) geknüpft.
Bezeichnung des Loses: Los 2: Security Audit der Weiterentwicklung von Mailvelope und OpenPGP.js
Losnummer: 2
Kurze Beschreibung:
Um das Vertrauen in die Sicherheitseigenschaften des Produkts zu stärken und etwaige Zweifel an der Korrektheit der Funktionsbeschreibung auszuräumen ist im Rahmen von Los 2 von einem unabhängigen und weder mit dem Auftragnehmer des ersten Loses noch den Erstellern der Browser-Erweiterung Mailvelope oder den Erstellern von OpenPGP.js in Verbindung stehenden Auditors ein vollständiger Security Audit der modifizierten Browser-Erweiterung Mailvelope sowie der modifizierten Version der Kryptobibliothek OpenPGP.js durchzuführen.
Mehr anzeigen
Beschreibung der Optionen:
Bei AP 8 (Security Audit der Nachbesserung) handelt es sich um eine optionale Leistung. Diese muss vom Bieter für Los 2 angeboten werden, der Auftragnehmer verzichtet jedoch ggf. generell auf deren Beauftragung. Die Beauftragung des AP 8 ist abhängig vom Ergebnis von AP 7 (Security Audit).
Mehr anzeigen
Hauptstandort oder Erfüllungsort: Beim Auftragnehmer.
Rechtliche, wirtschaftliche, finanzielle und technische Informationen
Auftragsausführung
Bedingungen für die Vertragserfüllung: Ausführungsbedingungen gemäß Auftragsunterlagen.
Verfahren
Zeitpunkt des Eingangs der Angebote: 14:00
Sprachen, in denen Angebote oder Teilnahmeanträge eingereicht werden können: Deutsch 🗣️
Gültigkeitsdauer des Angebots: 2 Monate
Datum der Angebotseröffnung: 2017-10-11 📅
Zeitpunkt der Angebotseröffnung: 14:00
Öffentlicher Auftraggeber
Kontakt
Dokumente URL: https://www.evergabe-online.de/tenderdetails.html?id=171448 🌏
Ergänzende Informationen
Körper überprüfen
Name: Vergabekammer des Bundes beim Bundeskartellamt
Postanschrift: Villemombler Str. 76
Postort: Bonn
Postleitzahl: 53123
Land: Deutschland 🇩🇪
Telefon: +49 228-94990 📞
E-Mail: info@bundeskartellamt.bund.de 📧
Fax: +49 228-9499400 📠
Internetadresse: http://www.bundeskartellamt.de 🌏
Informationen zu Fristen für Nachprüfungsverfahren:
Unternehmen haben einen Anspruch auf Einhaltung der bieter- und bewerberschützenden Bestimmungen über das Vergabeverfahren gegenüber dem öffentlichen Auftraggeber. Sieht sich ein am Auftrag interesiertes Unternehmen durch Nichtbeachtung von Vergabevorschriften in seinen Rechten verletzt, ist der Verstoß innerhalb einer Frist von 10 Kalendertagen beim Bundesamt für Sicherheit in der Informationstechnik (BSI) zu rügen (§ 160 Abs. 3 Nr. 1 Gesetz gegen Wettbewerbsbeschränkungen (GWB)). Verstöße, die aufgrund der Bekanntmachung oder der Vergabeunterlagen erkennbar sind, müssen spätestens bis zu der in der Bekanntmachung genannten Frist zur Angebotsabgabe oder Bewerbung gegenüber dem BSI geltend gemacht werden (§ 160 Abs. 3 Nr. 2-3 GWB). Teilt das BSI dem Unternehmen mit, seiner Rüge nicht abhelfen zu wollen, so besteht die Möglichkeit innerhalb von 15 Tagen nach Eingang der Mitteilung einen Antrag auf Nachprüfung bei der Vergabekammer zu stellen. Bieter, deren Angebote für den Zuschlag nicht berücksichtigt werden sollen, werden vor dem Zuschlag gemäß § 134 GWB darüber informiert. Ein Vertrag darf erst 15 Kalendertage nach Absendung dieser Information durch das BSI geschlossen werden; bei Übermittlung per Fax oder auf elektronischem Weg beträgt diese Frist 10 Kalendertage. Sie beginnt am Tag nach Absendung der Information durch das BSI.
Mehr anzeigen
Ergänzende Angaben (2017-10-04)
Objekt
Umfang der Beschaffung
Kurze Beschreibung:
Metadaten der Bekanntmachung
Dokumenttyp: Ergänzende Angaben
Referenz
Daten
Absendedatum: 2017-10-04 📅
Einreichungsfrist: 2017-10-23 📅
Veröffentlichungsdatum: 2017-10-06 📅
Kennungen
Bekanntmachungsnummer: 2017/S 192-394224
Verweist auf Bekanntmachung: 2017/S 171-350594
ABl. S-Ausgabe: 192
Objekt
Umfang der Beschaffung
Kurze Beschreibung:
Quelle: OJS 2017/S 192-394224 (2017-10-04)
Objekt
Umfang der Beschaffung
Kurze Beschreibung:
Gegenstand dieses Projektes ist die Erweiterung der Anwendungsmöglichkeiten der quelloffenen Browser-Erweiterung Mailvelope und der verwendeten Komponenten mit dem Ziel, die Nutzung von Ende-zu-Ende-Kryptographie in der Breite zu verbessern.
Der Auftragsgegenstand ist dabei in zwei unabhängige Fachlose im Sinne von § 97 Abs. 4 GWB unterteilt:
— Los 1: Weiterentwicklung von Mailvelope;
— Los 2: Security Audit der Weiterentwicklung von Mailvelope und OpenPGP.js
Es handelt sich somit um 2 separate Aufträge, die von zwei unabhängigen Auftragnehmern zu erbringen sind.
Mehr anzeigen
Dokumenttyp: Ergänzende Angaben
Referenz
Daten
Absendedatum: 2017-10-04 📅
Einreichungsfrist: 2017-10-23 📅
Veröffentlichungsdatum: 2017-10-06 📅
Kennungen
Bekanntmachungsnummer: 2017/S 192-394224
Verweist auf Bekanntmachung: 2017/S 171-350594
ABl. S-Ausgabe: 192
Objekt
Umfang der Beschaffung
Kurze Beschreibung:
— Los 1: Weiterentwicklung von Mailvelope;
— Los 2: Security Audit der Weiterentwicklung von Mailvelope und OpenPGP.js
Es handelt sich somit um 2 separate Aufträge, die von zwei unabhängigen Auftragnehmern zu erbringen sind.
Bekanntmachung über vergebene Aufträge (2017-11-27)
Objekt
Umfang der Beschaffung
Kurze Beschreibung:
Gesamtwert des Auftrags: 455 865 EUR 💰
Metadaten der Bekanntmachung
Dokumenttyp: Bekanntmachung über vergebene Aufträge
Verfahren
Angebotsart: Entfällt
Referenz
Daten
Absendedatum: 2017-11-27 📅
Veröffentlichungsdatum: 2017-11-29 📅
Kennungen
Bekanntmachungsnummer: 2017/S 229-477702
ABl. S-Ausgabe: 229
Objekt
Umfang der Beschaffung
Kurze Beschreibung:
Verfahren
Vergabekriterien
Qualitätskriterium (Bezeichnung): Siehe Vergabeunterlagen
Qualitätskriterium (Gewichtung): 50
Gewichtung des Preises: 50
Auftragsvergabe
Datum des Vertragsabschlusses: 2017-11-21 📅
Quelle: OJS 2017/S 229-477702 (2017-11-27)
Objekt
Umfang der Beschaffung
Kurze Beschreibung:
Gegenstand dieses Projektes ist die Erweiterung der Anwendungsmöglichkeiten der quelloffenen Browser-Erweiterung Mailvelope und der verwendeten Komponenten mit dem Ziel, die Nutzung von Ende-zu-Ende-Kryptographie in der Breite zu verbessern.
Der Auftragsgegenstand ist dabei in zwei unabhängige Fachlose im Sinne von § 97 Abs. 4 GWB unterteilt:
— Los 1: Weiterentwicklung von Mailvelope,
— Los 2: Security Audit der Weiterentwicklung von Mailvelope und OpenPGP.js
Es handelt sich somit um zwei separate Aufträge, die von zwei unabhängigen Auftragnehmern zu erbringen sind.
Mehr anzeigen
Metadaten der Bekanntmachung
Dokumenttyp: Bekanntmachung über vergebene Aufträge
Verfahren
Angebotsart: Entfällt
Referenz
Daten
Absendedatum: 2017-11-27 📅
Veröffentlichungsdatum: 2017-11-29 📅
Kennungen
Bekanntmachungsnummer: 2017/S 229-477702
ABl. S-Ausgabe: 229
Objekt
Umfang der Beschaffung
Kurze Beschreibung:
— Ermöglichung der Einbindung einer lokalen GnuPG-Installation, sodass Nutzer auf Wunsch native Anwendungen, z.B. zur Schlüsselverwaltung, verwenden können.
Verfahren
Vergabekriterien
Qualitätskriterium (Bezeichnung): Siehe Vergabeunterlagen
Qualitätskriterium (Gewichtung): 50
Gewichtung des Preises: 50
Auftragsvergabe
Datum des Vertragsabschlusses: 2017-11-21 📅
Quelle: OJS 2017/S 229-477702 (2017-11-27)
Neue Beschaffungen in verwandten Kategorien 🆕
- IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung (>20 neue Beschaffungen)