Projekt 465: FIDO Authentisierung mit Trusted Platform Modules (FANTOM)
Bundesamt für Sicherheit in der Informationstechnik
Ziel des Projekts ist es, eine Client-Anwendung zu entwickeln, die eine sichere 2FA mittels FIDO2 ermöglicht, indem sie kryptographische Funktionen von TPMs verwendet. Damit der Einsatz des FIDO-Tokens den hohen Sicherheitsanforderungen gerecht wird, muss zunächst auf Basis der Funktionen des TPM ein Cryptographic Service Provider Light nach Schutzprofil BSI-CC-PP-0111-2019 konzipiert und entwickelt werden.
Dazu gehört auch eine Sicherheitsanalyse, in der die verwendete Funktionalität des TPMs und die sichere Anbindung zur Anwendung untersucht wird.
Anschließend erfolgt die Entwicklung des FIDO-Clients, welcher sich ausschließlich der Kryptofunktionen des zuvor entwickelten TPM-CSPLs bedient.
Die Frist für den Eingang der Angebote war 2020-11-26. Die Ausschreibung wurde veröffentlicht am 2020-10-26.
AnbieterDie folgenden Lieferanten werden in Vergabeentscheidungen oder anderen Beschaffungsunterlagen erwähnt:
Wer? Wie? Wo?
Geschichte der Beschaffung
| Datum | Dokument |
|---|---|
| 2020-10-26 | Auftragsbekanntmachung |
| 2021-03-29 | Bekanntmachung über vergebene Aufträge |
Auftragsbekanntmachung (2020-10-26)
Objekt
Umfang der Beschaffung
Titel: IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung
Referenznummer: P 465
Kurze Beschreibung:
Metadaten der Bekanntmachung
Originalsprache: Deutsch 🗣️
Dokumenttyp: Auftragsbekanntmachung
Art des Auftrags: Dienstleistungen
Verordnung: Europäische Union
Gemeinsames Vokabular für öffentliche Aufträge (CPV)
Code: IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung 📦
Zusätzlicher CPV-Code: IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung 📦
Ort der Leistung
NUTS-Region: Bonn, Kreisfreie Stadt 🏙️
Verfahren
Verfahrensart: Offenes Verfahren
Angebotsart: Angebot für alle Lose
Vergabekriterien
Wirtschaftlichstes Angebot
Öffentlicher Auftraggeber
Identität
Land: Deutschland 🇩🇪
Art des öffentlichen Auftraggebers: Ministerium oder sonstige zentral- oder bundesstaatliche Behörde
Name des öffentlichen Auftraggebers: Bundesamt für Sicherheit in der Informationstechnik
Postanschrift: Postfach 200363
Postleitzahl: 53133
Postort: Bonn
Kontakt
Internetadresse: https://www.bsi.bund.de 🌏
E-Mail: vergabestelle@bsi.bund.de 📧
URL der Dokumente: https://www.evergabe-online.de/tenderdetails.html?id=359027 🌏
URL der Teilnahme: https://www.evergabe-online.de/tenderdetails.html?id=359027 🌏
Referenz
Daten
Absendedatum: 2020-10-26 📅
Einreichungsfrist: 2020-11-26 📅
Veröffentlichungsdatum: 2020-10-30 📅
Kennungen
Bekanntmachungsnummer: 2020/S 212-517842
ABl. S-Ausgabe: 212
Objekt
Umfang der Beschaffung
Kurze Beschreibung:
Dauer: 13 Monate
Beschreibung der Optionen:
Ort der Leistung
Hauptstandort oder Erfüllungsort: Beim Auftragnehmer
Rechtliche, wirtschaftliche, finanzielle und technische Informationen
Bedingungen für die Teilnahme
Technische und berufliche Fähigkeiten:
Auftragsausführung
Bedingungen für die Vertragserfüllung: Ausführungsbedingungen gemäß Auftragsunterlagen.
Verfahren
Rechtsgrundlage: 32014L0024
Zeitpunkt des Eingangs der Angebote: 14:00
Sprachen, in denen Angebote oder Teilnahmeanträge eingereicht werden können: Deutsch 🗣️
Gültigkeitsdauer des Angebots: 3 Monate
Datum der Angebotseröffnung: 2020-11-26 📅
Zeitpunkt der Angebotseröffnung: 14:00
Öffentlicher Auftraggeber
Kontakt
Dokumente URL: https://www.evergabe-online.de/tenderdetails.html?id=359027 🌏
Ergänzende Informationen
Körper überprüfen
Name: Vergabekammer des Bundes beim Bundeskartellamt
Postanschrift: Villemombler Str. 76
Postort: Bonn
Postleitzahl: 53123
Land: Deutschland 🇩🇪
Telefon: +49 228-94990 📞
E-Mail: info@bundeskartellamt.bund.de 📧
Fax: +49 228-9499400 📠
Internetadresse: http://www.bundeskartellamt.de 🌏
Informationen zu Fristen für Nachprüfungsverfahren:
Quelle: OJS 2020/S 212-517842 (2020-10-26)
Objekt
Umfang der Beschaffung
Titel: IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung
Referenznummer: P 465
Kurze Beschreibung:
Ziel des Projekts ist es, eine Client-Anwendung zu entwickeln, die eine sichere 2FA mittels FIDO2 ermöglicht, indem sie kryptographische Funktionen von TPMs verwendet. Damit der Einsatz des FIDO-Tokens den hohen Sicherheitsanforderungen gerecht wird, muss zunächst auf Basis der Funktionen des TPM ein Cryptographic Service Provider Light nach Schutzprofil BSI-CC-PP-0111-2019 konzipiert und entwickelt werden.
Dazu gehört auch eine Sicherheitsanalyse, in der die verwendete Funktionalität des TPMs und die sichere Anbindung zur Anwendung untersucht wird.
Anschließend erfolgt die Entwicklung des FIDO-Clients, welcher sich ausschließlich der Kryptofunktionen des zuvor entwickelten TPM-CSPLs bedient.
Mehr anzeigen
Originalsprache: Deutsch 🗣️
Dokumenttyp: Auftragsbekanntmachung
Art des Auftrags: Dienstleistungen
Verordnung: Europäische Union
Gemeinsames Vokabular für öffentliche Aufträge (CPV)
Code: IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung 📦
Zusätzlicher CPV-Code: IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung 📦
Ort der Leistung
NUTS-Region: Bonn, Kreisfreie Stadt 🏙️
Verfahren
Verfahrensart: Offenes Verfahren
Angebotsart: Angebot für alle Lose
Vergabekriterien
Wirtschaftlichstes Angebot
Öffentlicher Auftraggeber
Identität
Land: Deutschland 🇩🇪
Art des öffentlichen Auftraggebers: Ministerium oder sonstige zentral- oder bundesstaatliche Behörde
Name des öffentlichen Auftraggebers: Bundesamt für Sicherheit in der Informationstechnik
Postanschrift: Postfach 200363
Postleitzahl: 53133
Postort: Bonn
Kontakt
Internetadresse: https://www.bsi.bund.de 🌏
E-Mail: vergabestelle@bsi.bund.de 📧
URL der Dokumente: https://www.evergabe-online.de/tenderdetails.html?id=359027 🌏
URL der Teilnahme: https://www.evergabe-online.de/tenderdetails.html?id=359027 🌏
Referenz
Daten
Absendedatum: 2020-10-26 📅
Einreichungsfrist: 2020-11-26 📅
Veröffentlichungsdatum: 2020-10-30 📅
Kennungen
Bekanntmachungsnummer: 2020/S 212-517842
ABl. S-Ausgabe: 212
Objekt
Umfang der Beschaffung
Kurze Beschreibung:
Ziel des Projekts ist es, eine Client-Anwendung zu entwickeln, die eine sichere 2FA mittels FIDO2 ermöglicht, indem sie kryptographische Funktionen von TPMs verwendet. Damit der Einsatz des FIDO-Tokens den hohen Sicherheitsanforderungen gerecht wird, muss zunächst auf Basis der Funktionen des TPM ein Cryptographic Service Provider Light nach Schutzprofil BSI-CC-PP-0111-2019 konzipiert und entwickelt werden.
Mehr anzeigen
Dazu gehört auch eine Sicherheitsanalyse, in der die verwendete Funktionalität des TPMs und die sichere Anbindung zur Anwendung untersucht wird.
Anschließend erfolgt die Entwicklung des FIDO-Clients, welcher sich ausschließlich der Kryptofunktionen des zuvor entwickelten TPM-CSPLs bedient.
s. II.1.4).
Beschreibung der Optionen:
— Arbeitspaket 3: Implementierung und Pilotierung,
— Arbeitspaket 4: Vollständige Dokumentation insb. auch zur Zertifizierung nach Common Criteria (CC) und FIDO2,
— Arbeitspaket 5: Vollständige Dokumentation bei Nichtrealisierbarkeit.
Hauptstandort oder Erfüllungsort: Beim Auftragnehmer
Rechtliche, wirtschaftliche, finanzielle und technische Informationen
Bedingungen für die Teilnahme
Technische und berufliche Fähigkeiten:
1) Referenzen
Legen Sie geeignete Referenzen der beteiligten Unternehmen vor. Referenzen sind geeignet, wenn die der Referenz zu Grunde liegenden Projekte hinsichtlich der fachlichen und technischen Leistungsfähigkeit im Wesentlichen ähnliche Anforderungen an die Unternehmen gestellt haben wie die ausgeschriebene Leistung. Dies ist bei der vorliegenden Ausschreibung insbesondere gegeben, bei Erfahrungen in der Konzeption sowie Neu- und Weiterentwicklung von Sicherheitsmodulen.
Mehr anzeigen
Die genannten Referenzen müssen insbesondere die Fähigkeit der beteiligten Unternehmen auf dem Gebiet der Forschung und Entwicklung sowie die Ausarbeitung und Umsetzung innovativer Lösungen belegen. Im Wege der Referenzen ist daher nachzuweisen, dass die beteiligten Unternehmen bereits Erfahrungen in den folgenden Erfahrungsbereichen gesammelt haben:
Mehr anzeigen
1. Entwicklung von Sicherheitsmodulen und Verschlüsselungssystemen,
2. Erstellung von Konzepten im Bereich der IT-Sicherheitskomponenten und -systeme samt der Entwicklung von Nutzungsszenarien,
3. Erfahrungen im Bereich der IT-Sicherheit, insbesondere Schutz vor Angriffen von Dritten,
4. Erfahrungen in der Entwicklung von Software im Bereich Sicherheitsinformationstechnik, insbesondere auch in virtualisierten Umgebungen,
5. Erfahrung in der Umsetzung und Implementierung von Kryptoalgorithmen,
6. Kenntnisse über die Common Criteria (CC) und die Durchführung von Evaluierungstätigkeiten an IT-Systemen oder -Produkten anhand von definierten und CC-nahen Evaluierungskriterien,
7. Erfahrungen in der Entwicklung von Lösungen basierend auf Trusted Platform Modules (TPM),
8. Erfahrungen in der Entwicklung von Lösungen basierend auf FIDO2,
9. Umsetzung/Realisierung eines innovativen Test- oder Pilotbetriebs.
Gehen Sie bei der Erstellung des Referenznachweises auf die folgenden Punkte ein:
— Auftraggeber inkl. Fachbereich,
— (detaillierte) Darstellung des Auftragsgegenstands/der Tätigkeit,
— Umfang/Betroffener Erfahrungsbereich
— Dauer
— Auftragsvolumen.
Die Darstellung sollte eine DIN A4-Seiten pro Referenzprojekt nicht überschreiten.
Es werden keine Referenzschreiben früherer Auftraggeber benötigt.
Mindestanforderungen: Alle neun Erfahrungsbereiche müssen jeweils durch mindestens eine geeignete Referenz belegt werden, wobei eine Referenz zur Abdeckung mehrerer Bereiche herangezogen werden darf. Insgesamt sind jedoch mindestens 3 geeignete Referenzen vorzulegen.
Mehr anzeigen
2) Technische Ausrüstung
Geben Sie einen kurzen Überblick über das technische Equipment, welches Ihnen zur Verfügung steht und von Ihnen zur Erbringung der in AP 2 und AP 3 geforderten Leistungen eingesetzt wird.
Mindestanforderung: Der Bieter ist aus Sicht des BSI in der Lage, die hier zu vergebende Leistung mit Hilfe der beschriebenen technischen Ausrüstung erfolgreich zu erbringen.
3) Qualitätsmanagement
Bitte stellen Sie das Qualitätsmanagement Ihres Unternehmens dar. Machen Sie bitte auch Angaben zu Zertifizierungen, die Ihr Unternehmen erworben hat.
Mindestanforderung: Es ist ein Qualitätsmanagement etabliert und dokumentiert und kann nachgewiesen werden.
Bedingungen für die Vertragserfüllung: Ausführungsbedingungen gemäß Auftragsunterlagen.
Verfahren
Rechtsgrundlage: 32014L0024
Zeitpunkt des Eingangs der Angebote: 14:00
Sprachen, in denen Angebote oder Teilnahmeanträge eingereicht werden können: Deutsch 🗣️
Gültigkeitsdauer des Angebots: 3 Monate
Datum der Angebotseröffnung: 2020-11-26 📅
Zeitpunkt der Angebotseröffnung: 14:00
Öffentlicher Auftraggeber
Kontakt
Dokumente URL: https://www.evergabe-online.de/tenderdetails.html?id=359027 🌏
Ergänzende Informationen
Körper überprüfen
Name: Vergabekammer des Bundes beim Bundeskartellamt
Postanschrift: Villemombler Str. 76
Postort: Bonn
Postleitzahl: 53123
Land: Deutschland 🇩🇪
Telefon: +49 228-94990 📞
E-Mail: info@bundeskartellamt.bund.de 📧
Fax: +49 228-9499400 📠
Internetadresse: http://www.bundeskartellamt.de 🌏
Informationen zu Fristen für Nachprüfungsverfahren:
Unternehmen haben Anspruch darauf, dass das BSI die Bestimmungen über das Vergabeverfahren einhält, vgl. § 97 Abs. 6 Gesetz gegen Wettbewerbsbeschränkungen (GWB). Rechte aus § 97 Abs. 6 GWB sowie sonstige Ansprüche gegen das BSI, die auf die Vornahme oder das Unterlassen einer Handlung in einem Vergabeverfahren gerichtet sind, können nur vor den Vergabekammern und dem Beschwerdegericht geltend gemacht werden, § 156 Abs. 2 GWB. Die Vergabekammer leitet ein Nachprüfungsverfahren nur auf Antrag ein, § 160 Abs. 1 GWB.
Mehr anzeigen
Es wird darüber belehrt, dass ein solcher Nachprüfungsantrag gemäß § 160 Abs. 3 Satz 1 GWB unzulässig ist, soweit:
1. Der Antragsteller den geltend gemachten Verstoß gegen Vergabevorschriften vor Einreichen des Nachprüfungsantrags erkannt und gegenüber dem BSI nicht innerhalb einer Frist von 10 Kalendertagen gerügt hat; der Ablauf der Frist nach § 134 Absatz 2 GWB bleibt unberührt,
Mehr anzeigen
2. Verstöße gegen Vergabevorschriften, die aufgrund der Bekanntmachung erkennbar sind, nicht spätestens bis zum Ablauf der in der Bekanntmachung benannten Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem BSI gerügt werden,
3. Verstöße gegen Vergabevorschriften, die erst in den Vergabeunterlagen erkennbar sind, nicht spätestens bis zum Ablauf der Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem BSI gerügt werden,
4. Mehr als 15 Kalendertage nach Eingang der Mitteilung des BSI, einer Rüge nicht abhelfen zu wollen, vergangen sind.
Die o. g. 4 Unzulässigkeitsgründe gelten gemäß § 160 Abs. 3 Satz 2 GWB nicht bei einem Antrag auf Feststellung der Unwirksamkeit des Vertrags nach § 135 Abs. 1 Nr. 2 GWB. § 134 Abs. 1 Satz 2 GWB bleibt unberührt.
Bekanntmachung über vergebene Aufträge (2021-03-29)
Objekt
Umfang der Beschaffung
Kurze Beschreibung:
Gesamtwert des Auftrags: 115 500 EUR 💰
Metadaten der Bekanntmachung
Dokumenttyp: Bekanntmachung über vergebene Aufträge
Verfahren
Angebotsart: Entfällt
Referenz
Daten
Absendedatum: 2021-03-29 📅
Veröffentlichungsdatum: 2021-04-02 📅
Kennungen
Bekanntmachungsnummer: 2021/S 065-167441
Verweist auf Bekanntmachung: 2020/S 212-517842
ABl. S-Ausgabe: 65
Objekt
Umfang der Beschaffung
Kurze Beschreibung:
Beschreibung der Optionen:
Hauptstandort oder Erfüllungsort: Beim Auftragnehmer.
Verfahren
Vergabekriterien
Qualitätskriterium (Bezeichnung): s. Vergabeunterlagen
Qualitätskriterium (Gewichtung): 50
Preis (Gewichtung): 50
Auftragsvergabe
Datum des Vertragsabschlusses: 2021-03-01 📅
Name: FZI Forschungszentrum Informatik
Postanschrift: Haid-und-Neu-Straße 10-14
Postort: Karlsruhe
Postleitzahl: 76131
Land: Deutschland 🇩🇪
Karlsruhe, Stadtkreis 🏙️
Gesamtwert des Auftrags: 115 500 EUR 💰
Informationen über Ausschreibungen
Anzahl der eingegangenen Angebote: 2
Ergänzende Informationen
Körper überprüfen
Informationen zu Fristen für Nachprüfungsverfahren:
Quelle: OJS 2021/S 065-167441 (2021-03-29)
Objekt
Umfang der Beschaffung
Kurze Beschreibung:
Ziel des Projekts ist es, eine Client-Anwendung zu entwickeln, die eine sichere 2 FA mittels FIDO 2 ermöglicht, indem sie kryptographische Funktionen von TPMs verwendet. Damit der Einsatz des FIDO-Tokens den hohen Sicherheitsanforderungen gerecht wird, muss zunächst auf Basis der Funktionen des TPM ein Cryptographic Service Provider Light nach Schutzprofil BSI-CC-PP-0111-2019 konzipiert und entwickelt werden.
Dazu gehört auch eine Sicherheitsanalyse, in der die verwendete Funktionalität des TPMs und die sichere Anbindung zur Anwendung untersucht wird.
Anschließend erfolgt die Entwicklung des FIDO-Clients, welcher sich ausschließlich der Kryptofunktionen des zuvor entwickelten TPM-CSPLs bedient.
Mehr anzeigen
Metadaten der Bekanntmachung
Dokumenttyp: Bekanntmachung über vergebene Aufträge
Verfahren
Angebotsart: Entfällt
Referenz
Daten
Absendedatum: 2021-03-29 📅
Veröffentlichungsdatum: 2021-04-02 📅
Kennungen
Bekanntmachungsnummer: 2021/S 065-167441
Verweist auf Bekanntmachung: 2020/S 212-517842
ABl. S-Ausgabe: 65
Objekt
Umfang der Beschaffung
Kurze Beschreibung:
Ziel des Projekts ist es, eine Client-Anwendung zu entwickeln, die eine sichere 2 FA mittels FIDO 2 ermöglicht, indem sie kryptographische Funktionen von TPMs verwendet. Damit der Einsatz des FIDO-Tokens den hohen Sicherheitsanforderungen gerecht wird, muss zunächst auf Basis der Funktionen des TPM ein Cryptographic Service Provider Light nach Schutzprofil BSI-CC-PP-0111-2019 konzipiert und entwickelt werden.
Mehr anzeigen
— Arbeitspaket 4: Vollständige Dokumentation insb. auch zur Zertifizierung nach Common Criteria (CC) und FIDO 2,
Ort der Leistung
Hauptstandort oder Erfüllungsort: Beim Auftragnehmer.
Verfahren
Vergabekriterien
Qualitätskriterium (Bezeichnung): s. Vergabeunterlagen
Qualitätskriterium (Gewichtung): 50
Preis (Gewichtung): 50
Auftragsvergabe
Datum des Vertragsabschlusses: 2021-03-01 📅
Name: FZI Forschungszentrum Informatik
Postanschrift: Haid-und-Neu-Straße 10-14
Postort: Karlsruhe
Postleitzahl: 76131
Land: Deutschland 🇩🇪
Karlsruhe, Stadtkreis 🏙️
Gesamtwert des Auftrags: 115 500 EUR 💰
Informationen über Ausschreibungen
Anzahl der eingegangenen Angebote: 2
Ergänzende Informationen
Körper überprüfen
Informationen zu Fristen für Nachprüfungsverfahren:
Es wird darüber belehrt, dass ein solcher Nachprüfungsantrag gemäß § 160 Abs. 3 Satz 1 GWB unzulässig ist, soweit
1. der Antragsteller den geltend gemachten Verstoß gegen Vergabevorschriften vor Einreichen des Nachprüfungsantrags erkannt und gegenüber dem BSI nicht innerhalb einer Frist von zehn Kalendertagen gerügt hat; der Ablauf der Frist nach § 134 Absatz 2 GWB bleibt unberührt,
Mehr anzeigen
4. mehr als 15 Kalendertage nach Eingang der Mitteilung des BSI, einer Rüge nicht abhelfen zu wollen, vergangen sind.
Neue Beschaffungen in verwandten Kategorien 🆕
- IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung (>20 neue Beschaffungen)