Projekt 487: Machbarkeitsstudie: Quantencomputer-resistente Authentisierung für VS-IT-Systeme (PQAuth4VS-IT)
Bundesamt für Sicherheit in der Informationstechnik
In der Studie soll herausgearbeitet werden, welche QC-resistenten Authentisierungsverfahren für einen Einsatz in IT-Systemen geeignet sind, mit denen amtlich geheim zu haltende Verschlusssachen verarbeitet werden (sog. VS-IT-Systeme). Neben den theoretischen Eigenschaften der zu betrachtenden Kryptoalgorithmen und -protokolle spielen auch praktische Aspekte wie Performanz, hybride Lösungen, Kryptoagilität sowie die Ertüchtigung bereits verfügbarer VS-IT-Syteme eine wichtige Rolle. Auch soll untersucht werden, ob und wie mögliche Implementierungsfehler oder Angriffsflächen für Seitenkanalangriffe, die sich durch die Integration von QC-resistenten Authentisierungsverfahren in VS-IT-Systeme ergeben, identifiziert und ausgeschlossen werden können. Optional sollen die Ergebnisse der einleitenden Recherche bekannter QC-resistenter Authentisierungsverfahren veröffentlicht werden.
Details sind der Leistungsbeschreibung (siehe Anlage) zu entnehmen.
Die Frist für den Eingang der Angebote war 2021-11-09. Die Ausschreibung wurde veröffentlicht am 2021-09-30.
AnbieterDie folgenden Lieferanten werden in Vergabeentscheidungen oder anderen Beschaffungsunterlagen erwähnt:
Wer? Wie? Wo?
Geschichte der Beschaffung
| Datum | Dokument |
|---|---|
| 2021-09-30 | Auftragsbekanntmachung |
| 2022-01-24 | Bekanntmachung über vergebene Aufträge |
Auftragsbekanntmachung (2021-09-30)
Objekt
Umfang der Beschaffung
Titel: IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung
Referenznummer: P 487
Kurze Beschreibung:
Metadaten der Bekanntmachung
Originalsprache: Deutsch 🗣️
Dokumenttyp: Auftragsbekanntmachung
Art des Auftrags: Dienstleistungen
Verordnung: Europäische Union
Gemeinsames Vokabular für öffentliche Aufträge (CPV)
Code: IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung 📦
Zusätzlicher CPV-Code: IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung 📦
Ort der Leistung
NUTS-Region: Bonn, Kreisfreie Stadt 🏙️
Verfahren
Verfahrensart: Offenes Verfahren
Angebotsart: Angebot für alle Lose
Vergabekriterien
Wirtschaftlichstes Angebot
Öffentlicher Auftraggeber
Identität
Land: Deutschland 🇩🇪
Art des öffentlichen Auftraggebers: Ministerium oder sonstige zentral- oder bundesstaatliche Behörde
Name des öffentlichen Auftraggebers: Bundesamt für Sicherheit in der Informationstechnik
Postanschrift: Postfach 200363
Postleitzahl: 53133
Postort: Bonn
Kontakt
Internetadresse: https://www.bsi.bund.de 🌏
E-Mail: vergabestelle@bsi.bund.de 📧
URL der Dokumente: https://www.evergabe-online.de/tenderdetails.html?id=417062 🌏
URL der Teilnahme: https://www.evergabe-online.de/tenderdetails.html?id=417062 🌏
Referenz
Daten
Absendedatum: 2021-09-30 📅
Einreichungsfrist: 2021-11-09 📅
Veröffentlichungsdatum: 2021-10-05 📅
Kennungen
Bekanntmachungsnummer: 2021/S 193-503037
ABl. S-Ausgabe: 193
Objekt
Umfang der Beschaffung
Kurze Beschreibung:
Dauer: 16 Monate
Beschreibung der Optionen:
Ort der Leistung
Hauptstandort oder Erfüllungsort: Beim Auftragnehmer
Rechtliche, wirtschaftliche, finanzielle und technische Informationen
Bedingungen für die Teilnahme
Technische und berufliche Fähigkeiten:
Auftragsausführung
Bedingungen für die Vertragserfüllung: Ausführungsbedingungen gemäß Auftragsunterlagen
Verfahren
Rechtsgrundlage: 32014L0024
Zeitpunkt des Eingangs der Angebote: 14:00
Sprachen, in denen Angebote oder Teilnahmeanträge eingereicht werden können: Deutsch 🗣️
Gültigkeitsdauer des Angebots: 3 Monate
Datum der Angebotseröffnung: 2021-11-09 📅
Zeitpunkt der Angebotseröffnung: 14:00
Öffentlicher Auftraggeber
Kontakt
Dokumente URL: https://www.evergabe-online.de/tenderdetails.html?id=417062 🌏
Ergänzende Informationen
Körper überprüfen
Name: Vergabekammer des Bundes beim Bundeskartellamt
Postanschrift: Villemombler Str. 76
Postort: Bonn
Postleitzahl: 53123
Land: Deutschland 🇩🇪
Telefon: +49 228-94990 📞
E-Mail: info@bundeskartellamt.bund.de 📧
Fax: +49 228-9499400 📠
Internetadresse: http://www.bundeskartellamt.de 🌏
Informationen zu Fristen für Nachprüfungsverfahren:
Quelle: OJS 2021/S 193-503037 (2021-09-30)
Objekt
Umfang der Beschaffung
Titel: IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung
Referenznummer: P 487
Kurze Beschreibung:
In der Studie soll herausgearbeitet werden, welche QC-resistenten Authentisierungsverfahren für einen Einsatz in IT-Systemen geeignet sind, mit denen amtlich geheim zu haltende Verschlusssachen verarbeitet werden (sog. VS-IT-Systeme). Neben den theoretischen Eigenschaften der zu betrachtenden Kryptoalgorithmen und -protokolle spielen auch praktische Aspekte wie Performanz, hybride Lösungen, Kryptoagilität sowie die Ertüchtigung bereits verfügbarer VS-IT-Syteme eine wichtige Rolle. Auch soll untersucht werden, ob und wie mögliche Implementierungsfehler oder Angriffsflächen für Seitenkanalangriffe, die sich durch die Integration von QC-resistenten Authentisierungsverfahren in VS-IT-Systeme ergeben, identifiziert und ausgeschlossen werden können. Optional sollen die Ergebnisse der einleitenden Recherche bekannter QC-resistenter Authentisierungsverfahren veröffentlicht werden.
Details sind der Leistungsbeschreibung (siehe Anlage) zu entnehmen.
Mehr anzeigen
Originalsprache: Deutsch 🗣️
Dokumenttyp: Auftragsbekanntmachung
Art des Auftrags: Dienstleistungen
Verordnung: Europäische Union
Gemeinsames Vokabular für öffentliche Aufträge (CPV)
Code: IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung 📦
Zusätzlicher CPV-Code: IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung 📦
Ort der Leistung
NUTS-Region: Bonn, Kreisfreie Stadt 🏙️
Verfahren
Verfahrensart: Offenes Verfahren
Angebotsart: Angebot für alle Lose
Vergabekriterien
Wirtschaftlichstes Angebot
Öffentlicher Auftraggeber
Identität
Land: Deutschland 🇩🇪
Art des öffentlichen Auftraggebers: Ministerium oder sonstige zentral- oder bundesstaatliche Behörde
Name des öffentlichen Auftraggebers: Bundesamt für Sicherheit in der Informationstechnik
Postanschrift: Postfach 200363
Postleitzahl: 53133
Postort: Bonn
Kontakt
Internetadresse: https://www.bsi.bund.de 🌏
E-Mail: vergabestelle@bsi.bund.de 📧
URL der Dokumente: https://www.evergabe-online.de/tenderdetails.html?id=417062 🌏
URL der Teilnahme: https://www.evergabe-online.de/tenderdetails.html?id=417062 🌏
Referenz
Daten
Absendedatum: 2021-09-30 📅
Einreichungsfrist: 2021-11-09 📅
Veröffentlichungsdatum: 2021-10-05 📅
Kennungen
Bekanntmachungsnummer: 2021/S 193-503037
ABl. S-Ausgabe: 193
Objekt
Umfang der Beschaffung
Kurze Beschreibung:
In der Studie soll herausgearbeitet werden, welche QC-resistenten Authentisierungsverfahren für einen Einsatz in IT-Systemen geeignet sind, mit denen amtlich geheim zu haltende Verschlusssachen verarbeitet werden (sog. VS-IT-Systeme). Neben den theoretischen Eigenschaften der zu betrachtenden Kryptoalgorithmen und -protokolle spielen auch praktische Aspekte wie Performanz, hybride Lösungen, Kryptoagilität sowie die Ertüchtigung bereits verfügbarer VS-IT-Syteme eine wichtige Rolle. Auch soll untersucht werden, ob und wie mögliche Implementierungsfehler oder Angriffsflächen für Seitenkanalangriffe, die sich durch die Integration von QC-resistenten Authentisierungsverfahren in VS-IT-Systeme ergeben, identifiziert und ausgeschlossen werden können. Optional sollen die Ergebnisse der einleitenden Recherche bekannter QC-resistenter Authentisierungsverfahren veröffentlicht werden.
Mehr anzeigen
Details sind der Leistungsbeschreibung (siehe Anlage) zu entnehmen.
s. Punkt II 1.4
Beschreibung der Optionen:
Arbeitspaket 3 (OPTIONAL): Veröffentlichung QC-resistente Authentisierung ist eine optionale Leistung. Diese muss vom Bieter angeboten werden, der Auftraggeber verzichtet jedoch ggf. generell auf deren Beauftragung.
Abnahmekriterium: Die Publikation erfüllt wissenschaftliche Standards, ist verständlich, vollständig in Hinblick auf AP2, vernünftig strukturiert und ein Mehrwert ist plausibel dargelegt worden.
Hauptstandort oder Erfüllungsort: Beim Auftragnehmer
Rechtliche, wirtschaftliche, finanzielle und technische Informationen
Bedingungen für die Teilnahme
Technische und berufliche Fähigkeiten:
1. Ausschluss eines Interessenskonflikts
Bestätigen Sie, dass weder Sie noch Ihre Partner im Fall einer Bietergemeinschaft noch ggf. Unterauftragnehmer Interessen haben, die mit der Ausführung der Leistungen dieses Projekts im Widerspruch stehen und die sich ggf. nachteilig auf das Projektergebnis auswirken könnten? Eingeschlossen von dieser Bestätigung ist das bei dem Projekt eingesetzte Personal.
Mehr anzeigen
Bitte mit „JA“ oder „NEIN“ beantworten.
Ein Interessenskonflikt liegt beispielsweise vor, wenn Projektbeteiligte ein wissenschaftliches oder wirtschaftliches Interesse daran haben, dass sich ein bestimmtes quantencomputerresistentes Kryptoverfahren bzw. dessen konkrete Implementierung durchsetzt. Ein Interessenkonflikt kann auch dann vorliegen, wenn Projektbeteiligte in direkter oder indirekter wirtschaftlicher Abhängigkeit von einem Hersteller für VS-IT-Systeme stehen.
Mehr anzeigen
Mindestanforderung: Wurde die Frage mit „Nein“ beantwortet (= es besteht ein Interessenskonflikt), so erläutern Sie den Konflikt und stellen Sie dar, wie Sie ihn auflösen wollen. Das Angebot kann in diesem Fall nur berücksichtigt werden, wenn der beschriebene Lösungsansatz vom BSI als ausreichend beurteilt wird.
Mehr anzeigen
Führen Sie im Angebot lediglich den Titel des Kriteriums sowie Ihre Antwort auf. Verzichten Sie auf die wörtliche oder sinngemäße Zitierung des Kriteriums.
2. Sicherstellung der Kooperationsbereitschaft
Erläutern Sie, wie Sie sicherstellen wollen, dass sie Zugriff auf die für die Studie benötigten Informationen von den Herstellern der VS-IT Systeme erhalten können.
Mindestanforderung: Weisen Sie die Bereitschaft zur Kooperation von mindestens drei Firmen (erwähnt in Abschnitt 2.4) nach.
3. Referenzen: Post-Quantenkryptographie
Benennen Sie die Beratungs-, Untersuchungsprojekte bzw. Forschungsleistungen im Bereich Post-Quantenkryptographie, die in den letzten drei Jahren von Ihrem Unternehmen, den Mitgliedern der Bietergemeinschaft und den Unterauftragnehmern durchgeführt wurden als Nachweis, dass Post-Quantenkryptographie ein wesentliches Arbeitsfeld der beteiligten Unternehmen ist.
Mehr anzeigen
Gehen Sie dabei auf folgende Punkte ein:
- Auftraggeber inkl. Ansprechpartner
- (detaillierte) Darstellung des Auftragsgegenstands / der Tätigkeit
- Umfang
- Dauer
- Auftragsvolumen
- Zuständiger Projektleiter / Autor (für Paper)
- Veröffentlichungsdatum
Aus den Ausführungen müssen sich Rückschlüsse auf die fachliche Leistungs- und sprachliche Darstellungsfähigkeit des Bieters / der Bietergemeinschaft (ggf. unter Einbeziehung eines Unterauftragnehmers (Eignungsleihe)) im oben genannten Bereich ziehen lassen. Die Darstellung sollte eine DIN A4-Seite pro Referenz nicht überschreiten.
Mehr anzeigen
Es werden keine Referenzschreiben früherer Auftraggeber benötigt.
Mindestanforderung: Benennung und Beschreibung von mindestens zwei geeigneten Referenzen.
Referenzen sind geeignet, wenn die der Referenz zu Grunde liegenden Projekte hinsichtlich der fachlichen und technischen Leistungsfähigkeit im Wesentlichen ähnliche Anforderungen an die Unternehmen gestellt haben wie die ausgeschriebene Leistung.
4. Referenzen: Authentisierungsverfahren und -protokolle, Informationssicherheit & Kryptographie
Benennen Sie die Beratungs-, Untersuchungsprojekte bzw. Forschungsleistungen, welche sich in nennenswertem Umfang mit Authentisierungsverfahren und -protokolle, Informationssicherheit & Kryptographie beschäftigt haben, die in den letzten drei Jahren von Ihrem Unternehmen, den Mitgliedern der Bietergemeinschaft und den Unterauftragnehmern durchgeführt wurden als Nachweis, dass Sie entsprechende Qualifikationen auf den genannten Gebieten besitzen.
Mehr anzeigen
Aus den Ausführungen müssen sich Rückschlüsse auf die Leistungsfähigkeit des Bieters / der Bietergemeinschaft (ggf. unter Einbeziehung eines Unterauftragnehmers (Eignungsleihe)) im oben genannten Bereich ziehen lassen. Die Darstellung sollte eine DIN A4-Seite pro Referenz nicht überschreiten.
Mehr anzeigen
Bedingungen für die Vertragserfüllung: Ausführungsbedingungen gemäß Auftragsunterlagen
Verfahren
Rechtsgrundlage: 32014L0024
Zeitpunkt des Eingangs der Angebote: 14:00
Sprachen, in denen Angebote oder Teilnahmeanträge eingereicht werden können: Deutsch 🗣️
Gültigkeitsdauer des Angebots: 3 Monate
Datum der Angebotseröffnung: 2021-11-09 📅
Zeitpunkt der Angebotseröffnung: 14:00
Öffentlicher Auftraggeber
Kontakt
Dokumente URL: https://www.evergabe-online.de/tenderdetails.html?id=417062 🌏
Ergänzende Informationen
Körper überprüfen
Name: Vergabekammer des Bundes beim Bundeskartellamt
Postanschrift: Villemombler Str. 76
Postort: Bonn
Postleitzahl: 53123
Land: Deutschland 🇩🇪
Telefon: +49 228-94990 📞
E-Mail: info@bundeskartellamt.bund.de 📧
Fax: +49 228-9499400 📠
Internetadresse: http://www.bundeskartellamt.de 🌏
Informationen zu Fristen für Nachprüfungsverfahren:
Unternehmen haben Anspruch darauf, dass das BSI die Bestimmungen über das
Vergabeverfahren einhält, vgl. § 97 Abs. 6 Gesetz gegen
Wettbewerbsbeschränkungen (GWB). Rechte aus § 97 Abs. 6 GWB sowie sonstige
Ansprüche gegen das BSI, die auf die Vornahme oder das Unterlassen einer
Handlung in einem Vergabeverfahren gerichtet sind, können nur vor den
Vergabekammern und dem Beschwerdegericht geltend gemacht werden, § 156
Abs. 2 GWB. Die Vergabekammer leitet ein Nachprüfungsverfahren nur auf
Antrag ein, § 160 Abs. 1 GWB.
Es wird darüber belehrt, dass ein solcher Nachprüfungsantrag gemäß § 160 Abs.
3 Satz 1 GWB unzulässig ist, soweit
1. der Antragsteller den geltend gemachten Verstoß gegen Vergabevorschriften
vor Einreichen des Nachprüfungsantrags erkannt und gegenüber dem BSI nicht
innerhalb einer Frist von zehn Kalendertagen gerügt hat; der Ablauf der Frist
nach § 134 Absatz 2 GWB bleibt unberührt,
2. Verstöße gegen Vergabevorschriften, die aufgrund der Bekanntmachung
erkennbar sind, nicht spätestens bis zum Ablauf der in der Bekanntmachung
benannten Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem BSI
gerügt werden,
3. Verstöße gegen Vergabevorschriften, die erst in den Vergabeunterlagen
erkennbar sind, nicht spätestens bis zum Ablauf der Frist zur Bewerbung oder
zur Angebotsabgabe gegenüber dem BSI gerügt werden,
4. mehr als 15 Kalendertage nach Eingang der Mitteilung des BSI, einer Rüge
nicht abhelfen zu wollen, vergangen sind.
Die o.g. vier Unzulässigkeitsgründe gelten gemäß § 160 Abs. 3 Satz 2 GWB nicht
bei einem Antrag auf Feststellung der Unwirksamkeit des Vertrags nach § 135
Abs. 1 Nr. 2 GWB. § 134 Abs. 1 Satz 2 GWB bleibt unberührt.
Bekanntmachung über vergebene Aufträge (2022-01-24)
Objekt
Umfang der Beschaffung
Gesamtwert des Auftrags: 299 500 EUR 💰
Metadaten der Bekanntmachung
Dokumenttyp: Bekanntmachung über vergebene Aufträge
Verfahren
Angebotsart: Entfällt
Referenz
Daten
Absendedatum: 2022-01-24 📅
Veröffentlichungsdatum: 2022-01-28 📅
Kennungen
Bekanntmachungsnummer: 2022/S 020-049093
Verweist auf Bekanntmachung: 2021/S 193-503037
ABl. S-Ausgabe: 20
Verfahren
Vergabekriterien
Qualitätskriterium (Bezeichnung): siehe Vergabeunterlagen
Qualitätskriterium (Gewichtung): 50
Preis (Gewichtung): 50
Auftragsvergabe
Datum des Vertragsabschlusses: 2021-12-20 📅
Name: TÜV Informationstechnik GmbH
Postanschrift: Am TÜV 1
Postort: Essen
Postleitzahl: 45307
Land: Deutschland 🇩🇪
Essen, Kreisfreie Stadt 🏙️
Gesamtwert des Auftrags: 299 500 EUR 💰
Informationen über Ausschreibungen
Anzahl der eingegangenen Angebote: 3
Quelle: OJS 2022/S 020-049093 (2022-01-24)
Objekt
Umfang der Beschaffung
Gesamtwert des Auftrags: 299 500 EUR 💰
Metadaten der Bekanntmachung
Dokumenttyp: Bekanntmachung über vergebene Aufträge
Verfahren
Angebotsart: Entfällt
Referenz
Daten
Absendedatum: 2022-01-24 📅
Veröffentlichungsdatum: 2022-01-28 📅
Kennungen
Bekanntmachungsnummer: 2022/S 020-049093
Verweist auf Bekanntmachung: 2021/S 193-503037
ABl. S-Ausgabe: 20
Verfahren
Vergabekriterien
Qualitätskriterium (Bezeichnung): siehe Vergabeunterlagen
Qualitätskriterium (Gewichtung): 50
Preis (Gewichtung): 50
Auftragsvergabe
Datum des Vertragsabschlusses: 2021-12-20 📅
Name: TÜV Informationstechnik GmbH
Postanschrift: Am TÜV 1
Postort: Essen
Postleitzahl: 45307
Land: Deutschland 🇩🇪
Essen, Kreisfreie Stadt 🏙️
Gesamtwert des Auftrags: 299 500 EUR 💰
Informationen über Ausschreibungen
Anzahl der eingegangenen Angebote: 3
Quelle: OJS 2022/S 020-049093 (2022-01-24)
Neue Beschaffungen in verwandten Kategorien 🆕
- IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung (>20 neue Beschaffungen)