Geräte für den Quantenschlüsselaustausch (Quantum Key Distribution)

Kurze Beschreibung

Das Forschungsinstitut CODE für Cyber Defence an der UniBw M forscht im Rahmen des Projekts "MuQuaNet" zur Quantenkommunikation. Die UniBw M beabsichtigt mit dem Projekts, ein Quantenkommunikationsnetzwerk für Test- und Forschungszwecke im Großraum München aufzubauen. Im Projekt sollen verschiedene QKD- Geräte-Technologien unterschiedlicher Hersteller zum Einsatz kommen. Im Falle von Punkt-zu-Punkt- Verbindungen sollen mindestens zwei Gerätepaare je Technologie eingesetzt werden, um das Trusted-Node- epaare sind mit folgenden Technologien Gegenstand des vorliegenden Auftrags:
1. verschränkungsbasiertes Dreibenutzer-QKD-System,
2. QKD-Geräte basierend auf kontinuierlichen Variablen (continuous variable QKD).

Beschreibung der Beschaffung

Der obsiegende Bieter muss ein System zur Quantenschlüsselverteilung (QKD) zwischen drei Benutzern A, B und C liefern. Dieses System muss ohne einen Trusted Node auskommen und dazu ein
verschränkungsbasiertes QKD-Protokoll implementieren, welches einen direkten Schlüsselaustausch zwischen allen drei möglichen Paaren (AB, AC, BC) aus der Menge der drei Benutzer ermöglicht. Das System muss
aus vier Geräten bestehen: einer Quelle für verschränkte Photonen und drei Empfängergeräten. Bezeichnet man die Photonenquelle mit Q und die drei Empfängergeräte mit A, B, C, dann muss das System mit einem Glasfasernetzwerk mit Sterntopologie zentriert um Q kompatibel sein. Die Photonenquelle Q wird im gleichen Gebäude wie das Empfängergerät B aufgestellt.
Das System muss kompatibel mit folgenden optischen Verlusten auf den Teilstrecken sein: 5 dB für A-Q, 10 dB für Q-C und 1 dB für B-Q. Diese Verluste beziehen sich auf die Wellenlänge 1550 nm und verändern sich gemäß der Charakteristik der Glasfaser bei anderen Wellenlängen. Im Falle, dass der obsiegende Bieter eine andere Wellenlänge einsetzt, muss er sicherstellen, dass sein System mit den entsprechend veränderten optischen Verlusten kompatibel ist.
Der obsiegende Bieter muss das System in zwei Schritten liefern und aufbauen. Er muss das Teilsystem bestehend aus A, B und Q spätestens im Dezember 2021 liefern und installieren. Mit diesem Teilsystem muss der obsiegende Bieter ein verschränkungsbasiertes Zweibenutzer-QKD-System realisieren. Spätestens im Mai 2022 muss er das System um C erweitern und damit zu einem voll funktionsfähigen Dreibenutzer-QKD-System
ergänzen. Diese Teillieferungen werden separat abgerechnet. Die Rechnungsstellung für die erste Teillieferung muss im Jahr 2021 erfolgen, die Rechnungsstellung für die zweite im Jahr 2022.
Das System muss außerdem folgende technischen Anforderungen erfüllen:
• Das System muss ein verschränkungsbasiertes QKD-Protokoll zum direkten Quantenschlüsselaustausch zwischen drei Parteien umsetzen.
• Das System muss einen Key Buffer, Software zum Postprocessing des Quantenschlüsselmaterials, Software zum Quantenschlüsselmanagement sowie Managementsoftware beinhalten.
• Die Managementsoftware muss ein Monitoring der wichtigsten Hardwareparameter erlauben sowie die Kenngrößen Quantum Bit Error Rate, Visibility und Secure Key Rate abbilden.
• Das System muss kompatibel mit handelsüblichen Telekommunikations-Glasfasern sein.
• Der obsiegende Bieter darf höchstens zwei Fasern (Dark Fibers) pro Link verwenden, d.h. für den klassischen (Service-)Kanal und für den Quantenkanal zusammen. Im Falle, dass der Service-Kanal eine separate Faser benötigt, muss es das System erlauben, dass der Service-Kanal durch Wavelength Division Multiplexing (WDM) mit klassischem Datenverkehr überlagert werden kann.
• Der obsiegende Bieter muss ein Konzept basierend auf einer quanteninformationstheoretischen Sicherheitsanalyse dafür vorlegen, wie die Secure Key Rate berechnet wird.
• Die Secure Key rate muss mindestens 1000 bit/s bei den oben angegeben optischen Verlusten betragen.
• Das System muss eine standardisierte Schnittstelle für den Schlüsselabruf durch klassische Verschlüsselungsgeräte besitzen, gemäß einer der ETSI-Normen ETSI GS QKD 004 oder ETSI GS QKD 014.
• Das System muss mindestens eine Ethernet-Schnittstelle zu dem Rechner, auf dem die Managementsoftware installiert ist, sowie zu den Verschlüsselungsgeräten, besitzen.
• Das System muss ein kompaktes Design besitzen, das sich in ein handelsübliches 19"-Serverrack integrieren lässt. An jedem Standort dürfen die Geräte nicht mehr Platz als 20 U in einem Serverrack in Anspruch nehmen.
• Das System muss bei normaler Raumtemperatur (20-30 °C) betrieben werden können. Es steht kein speziell klimatisierter Aufstellort zur Verfügung.
• Notwendiges Zubehör wie z.B. SFP-Module, Glasfaserkabel und Attenuatoren muss im Lieferumfang enthalten sein.
Einzelheiten ergeben sich aus der Leistungsbeschreibung.

Beschreibung der Beschaffung

Beschaffungsgegenstand dieses Loses sind Quantenverschlüsselungs-(QKD)-Geräte, bestehend aus insgesamt zwei Sendergeräten (A und D) und zwei Empfängergeräten (B und C). Dieses System muss ein QKD-Protokoll basierend auf kontinuierlichen Variablen (Continuous Variables, CV) umsetzen. Die zwei Systeme müssen eine Schnittstelle zueinander besitzen, sodass sie zusammen einen Trusted Node an einem der Standorte bilden können.
Die Geräte sollen an drei verschiedenen Standorten aufgestellt werden.
Der obsiegende Bieter muss eines der beiden Systeme (bestehend aus den Geräten A und B) spätestens im Dezember 2021 liefern und installieren, das zweite (bestehend aus den Geräten C und D) spätestens im Mai 2022. Diese Teillieferungen werden separat abgerechnet. Die Rechnungsstellung für die erste Teillieferung muss im Jahr 2021 erfolgen, die Rechnungsstellung für die zweite Rechnung im Jahr 2022.
Außerdem müssen die Geräte die folgenden technischen Anforderungen erfüllen:
• Das System muss ein QKD-Protokoll basierend auf kontinuierlichen Variablen umsetzen.
• Das System muss einen Key Buffer, Software zum Postprocessing des Quantenschlüsselmaterials, Software zum Quantenschlüsselmanagement sowie Managementsoftware einschließen.
• Die Managementsoftware muss ein Monitoring der wichtigsten Hardwareparameter erlauben sowie die Kenngrößen Quantum Bit Error Rate, Visibility und Secure Key Rate abbilden.
• Die Software zum Quantenschlüsselmanagement muss in der Lage sein, mit einem Trusted Node am Standort bestehend aus den Geräten B und C, umzugehen, der die beiden QKD-Systeme verknüpft. Das heißt, die Software muss es ermöglichen, denselben Schlüssel in den Geräten A und D bereitzustellen.
• Das System muss kompatibel mit handelsüblichen Telekommunikations-Glasfasern sein.
• Der obsiegende Bieter darf höchstens zwei Fasern (Dark Fibers) pro Link verwenden, d.h. für den klassischen (Service-)Kanal und für den Quantenkanal zusammen. Im Falle, dass der Service-Kanal eine separate Faser
benötigt, muss es das System erlauben, dass der Service-Kanal durch Wavelength Division Multiplexing mit Ethernet- Datenverkehr überlagert werden kann.
• Der obsiegende Bieter muss ein Konzept basierend auf einer quanteninformationstheoretischen Sicherheitsanalyse für die Berechung der Secure Key Rate vorlegen.
• Die Secure Key Rate muss mindestens 10 000 bit/s bei 10 dB optischen Verlusten betragen. Diese optischen Verluste beziehen sich auf eine Wellenlänge von 1550 nm und verändern sich gemäß der Charakteristik der Glasfaser bei anderen Wellenlängen. Im Falle, dass der obsiegende Bieter eine andere Wellenlänge einsetzt, muss er sicherstellen, dass sein System mit den entsprechend veränderten optischen Verlusten kompatibel ist.
• Jedes der Sender- und Empfängergeräte muss eine standardisierte Schnittstelle für den Schlüsselabruf durch klassische Verschlüsselungsgeräte besitzen, gemäß einer der ETSI-Normen ETSI GS QKD 004 oder ETSI GS QKD 014.
• Jedes der Sender- und Empfängergeräte muss mindestens eine Ethernet-Schnittstelle zu dem Rechner, auf dem die Managementsoftware installiert ist, sowie zu den Verschlüsselungsgeräten aufweisen.
• Das System muss ein kompaktes Design aufweisen, das sich in ein handelsübliches 19"-Serverrack integrieren lässt. Die Dimensionen jedes Einzelgeräts (Sender- und Empfänger) darf 5 U nicht überschreiten.
• Das System muss bei normaler Raumtemperatur (20-30 °C) betrieben werden können. Es steht kein speziell klimatisierter Aufstellort zur Verfügung.
• Notwendiges Zubehör wie z.B. SFP-Module, Glasfaserkabel und Attenuatoren muss im Lieferumfang enthalten sein.
Einzelheiten ergeben sich aus der Leistungsbeschreibung.

Liste und kurze Beschreibung der Bedingungen

Mit dem Angebot sollen die Bieter möglichst folgende Unterlagen vorlegen (bei Bietergemeinschaften von jedem Mitglied):
a) Formlose, unterschriebene Eigenerklärung, aus der hervorgeht, dass:
- keine Ausschlussgründe im Sinne der §§ 123, 124 GWB vorliegen bzw. erfolgreiche Selbstreinigungsmaßnahmen im Sinne von § 125 GWB durchgeführt worden sind,
- der Bieter in das einschlägige Berufsregister oder ein vergleichbares Register (Standeskammern etc.) des Herkunftslandes eingetragen ist sowie für seine Berufshaftpflichtversicherung, seine Krankenkasse(n) und seine Berufsgenossenschaft rückstandlos Beiträge entrichtet hat.
b) Bietergemeinschaften sollen zusätzlich eine Erklärung abgeben, aus der hervorgeht, dass kein Verstoß gegen Kartellrecht vorliegt (z.B. durch Angabe der Gründe, die zur Bildung der Bewerbergemeinschaft geführt haben), und dass keine unzulässigen wettbewerbsbeschränkenden Absprachen getroffen wurden. Die Bildung von Bietergemeinschaften ist nur bis zur Abgabe des Angebotes möglich. Die Abgabe von Angeboten durch Bietergemeinschaften ist nur bei gesamtschuldnerischer Haftung mit bevollmächtigtem Vertreter zulässig. Hierzu ist eine von allen Mitgliedern unterschriebene Vollmacht mittels einer Bietergemeinschaftserklärung vorzulegen. Außerdem haben sämtliche Mitglieder der Bietergemeinschaft namentlich mit Anschrift einen bevollmächtigten Vertreter für das Vergabeverfahren sowie Abschluss und Durchführung des Vertrages zu bezeichnen. Bei der Eignungsprüfung wird die Bietergemeinschaft als Ganzes beurteilt. Bietergemeinschaften müssen eine(n) einzige(n) Ansprechpartner(in) benennen.
c) Der Auftraggeber behält sich vor, Unterlagen im Rahmen des § 56 Abs. 2 VgV nachzufordern. Hierauf besteht kein Rechtsanspruch.

Liste und kurze Beschreibung der Auswahlkriterien

Mit dem Angebot sollen die Bieter möglichst folgende Unterlagen vorlegen (bei Bietergemeinschaften von jedem Mitglied):
a) Angabe der Gesamtumsätze der letzten bis zu 3 abgeschlossenen Geschäftsjahre, möglichst durch Jahresabschlüsse und Prüfberichte belegt, sowie die Angabe der Umsätze der letzten 3 Geschäftsjahre mit Leistungen, die mit dem vorliegenden Auftragsgegenstand vergleichbar sind (Lieferung, Installation, Inbetriebnahme und Wartung von QKD-Geräten).
b) Der Auftraggeber behält sich vor, Unterlagen im Rahmen des § 56 Abs. 2 VgV nachzufordern. Hierauf besteht kein Rechtsanspruch.

Liste und kurze Beschreibung der Auswahlkriterien

Mit dem Angebot sollen die Bieter möglichst folgende Unterlagen vorlegen (bei Bietergemeinschaften von jedem Mitglied):
a) Vorlage von Referenzen über Aufträge, die mit dem vorliegenden Auftragsgegenstand in Bezug auf die Leistung (Lieferung, Installation, Inbetriebnahme und Wartung von QKD-Geräten) vergleichbar sind aus den in den letzten bis zu 3 abgeschlossenen Geschäftsjahren, unter Angabe des genauen Auftrags, der
Auftragssumme, des Auftraggebers, der Leistungszeiträume, der Referenzen mit Ansprechpartnern inkl. Tel.-Nr.
b) Angabe der durchschnittlichen jährlichen Beschäftigtenzahl des Bieters und der Zahl der Führungskräfte in den letzten drei abgeschlossenen Geschäftsjahren.
c) Der Auftraggeber behält sich vor, Unterlagen im Rahmen des § 56 Abs. 2 VgV nachzufordern. Hierauf besteht kein Rechtsanspruch.
Möglicherweise geforderte Mindeststandards:
Bieter (bei Bietergemeinschaften von jedem Mitglied) müssen mit ihrem Angebot eine formlose, plausibilisierte Eigenerklärung über den Entwicklungsstand der Protypenentwicklung vorlegen. Aus dieser Erklärung muss hervorgehen, dass die Entwicklungspläne des Bieters in den genannten Zeiträumen realistisch sind.

1. Mehrfachangeobte, als Einzelbieter sowie als Mitglied einer/mehrerer Bietergemeinschaften, sind nicht zulässig. Die Angaben zur Zusammensetzung der Bietergemeinschaften sind grundsätzlich bindend. Ein Austausch einzelner Mitglieder der Bietergemeinschaft vor Auftragsvergabe bedarf der Zustimmung des Auftraggebers.
2. Der Angebotspreis - je Los kumuliert - darf maximal Los 1: 535.000,00 € (Netto)
Los 2: 255.000,00 € (Netto)
betragen. Die UniBw M behält sich vor, Angebote, die den jeweiligen Kostenrahmen überschreiten vom Verfahren auszuschließen, sowie das Verfahren teilweise oder insgesamt aufzuheben, sollten ausschließlich Angebote oberhalb des Kostenrahmens eingehen.

Genaue Informationen über Fristen für Überprüfungsverfahren

Das Verfahren für Verstöße gegen diese Vergabe richtet sich nach den Vorschriften der §§ 160 ff. des Gesetzes gegen Wettbewerbsbeschränkungen (GWB). Zur Wahrung der Fristen wird auf die §§ 160 ff. GWB verwiesen. Insbesondere weisen wir darauf hin, dass der Nachprüfungsantrag gemäß § 160 Abs. 3 Satz 1 Nr. 4 GWB spätestens 15 Kalendertage nach Eingang der Mitteilung des Auftraggebers, einer Rüge nicht abhelfen
zu wollen, zu stellen ist. Vergabeverstöße sind nach § 160 Abs. 3 Satz 1 Nr. 1 GWB vor Einreichen des Nachprüfungsantrags innerhalb von 10 Kalendertagen, nachdem der Bieter den Verstoß erkannt hat, beim Auftraggeber zu rügen. Vergabeverstöße, die aufgrund der Bekanntmachung erkennbar sind, sind gemäß § 160 Abs. 3 Satz 1 Nr. 2 GWB spätestens bis zum Ablauf der Angebotsfrist bei dem Auftraggeber zu rügen.