Bereitstellung und Betrieb einer Public-Key-Infrastruktur für kooperative Systeme

Hamburg Verkehrsanlagen GmbH

Bereitstellung und Betrieb einer Public-Key-Infrastruktur für kooperative Systeme:
Im Rahmen der Einführung Kooperativer Intelligenter Verkehrssysteme (engl. Cooperative Intelligent Transport Systems, kurz C-ITS) hat sich die Freie und Hansestadt
Hamburg zum Ziel gesetzt, kooperative Dienste für die Fahrzeug-zu-Infrastruktur-Kommunikation infrastrukturseitig verfügbar zu machen und in den Regelbetrieb zu überführen. Hierfür ist es notwendig die zur Kommunikation versendeten kooperativen Nachrichten über eine geeignete Public-Key-Infrastruktur (PKI) zu signieren, um eine sichere Kommunikation zu gewährleisten.

Deadline
Die Frist für den Eingang der Angebote war 2022-03-21. Die Ausschreibung wurde veröffentlicht am 2022-02-18.

Anbieter
Die folgenden Lieferanten werden in Vergabeentscheidungen oder anderen Beschaffungsunterlagen erwähnt:

• ETAS GmbH

Wer?

• Hamburg Verkehrsanlagen GmbH

Wie?

• Beglaubigungsdienste › Zertifizierungsdienste elektronischer Signaturen

Wo?

• Hamburg › Hamburg

Geschichte der Beschaffung

Datum	Dokument
2022-02-18	Auftragsbekanntmachung
2022-05-23	Bekanntmachung über vergebene Aufträge

Auftragsbekanntmachung (2022-02-18)
Öffentlicher Auftraggeber
Name und Adressen
Name: Hamburg Verkehrsanlagen GmbH
Postanschrift: Bramfelder Chaussee 130
Postort: Hamburg
Postleitzahl: 22177
Land: Deutschland 🇩🇪
Kontaktperson: Frau Sonja Beckmann
E-Mail: ausschreibungen@hhva.de 📧
Fax: +49 4037023192779 📠
Region: Hamburg 🏙️
URL: www.hhva.de 🌏
Informationen zur gemeinsamen Beschaffung
Der Auftrag wird von einer zentralen Beschaffungsstelle vergeben
Kommunikation
Dokumente URL: https://www.evergabe.de/unterlagen/2530598/zustellweg-auswaehlen 🌏
Teilnahme-URL: https://www.evergabe.de 🌏
Art des öffentlichen Auftraggebers
Andere Art: Landeseigene juristische Person des privaten Rechts (GmbH)

Objekt
Umfang der Beschaffung
Titel:
“Bereitstellung und Betrieb einer Public-Key-Infrastruktur für kooperative Systeme EU211215EX01”
Produkte/Dienstleistungen: Zertifizierungsdienste elektronischer Signaturen 📦
Kurze Beschreibung:
“Bereitstellung und Betrieb einer Public-Key-Infrastruktur für kooperative Systeme: Im Rahmen der Einführung Kooperativer Intelligenter Verkehrssysteme...”

1️⃣
Ort der Leistung: Hamburg 🏙️
Hauptstandort oder Erfüllungsort: Hamburg, DE
Beschreibung der Beschaffung:
“Im Rahmen dieser Ausschreibung werden folgende Leistungen verbindlich gefordert:  Betriebszeitraum einer Produktiv- und einer Projekt-PKI von fünf Jahren...”

Beschreibung der Beschaffung

Im Rahmen dieser Ausschreibung werden folgende Leistungen verbindlich gefordert:
 Betriebszeitraum einer Produktiv- und einer Projekt-PKI von fünf Jahren mit der Option auf einem Jahr Verlängerung
 Bereitstellung, Betrieb, Hosting und Wartung einer Produktiv- und einer Projekt-PKI, je bestehend aus Root-CA, Enrolment Authority (EA) und Authorization Authority (AA) gemäß [CP]. Dieses umfasst:
1. Eine Produktiv-PKI, die für den Einsatz von kooperativen intelligenten Systemen im Straßenverkehr vorgesehen ist, die Vorgaben der [CP] vollumfänglich erfüllt und nach [CP] zertifiziert ist.
2. Eine Projekt-PKI, die Teilnehmern verschiedener Pilot- und Anwendungsprojekte für Testzwecke offensteht und sich an die Anforderungen der [CP] hält.
 Bereitstellung eines Registrierungstools für Produktiv- und Projekt-PKI
 Bereitstellung einer Download-Plattform für Begleitsoftware
 Unterstützung bei der Anmeldung von C-ITS-Stationen
 Fortlaufender Support der Nutzer der Instanzen
 Schulungen für Auftraggeber und Manufacturer
 Erstellung entsprechender Dokumente für den Betrieb und die Nutzung einer Produktiv- und einer Projekt-PKI für kooperative Systeme:
o Benutzerhandbuch (Empfänger: Auftraggeber)
o Certificate Practice Statement auf Basis der [CP] für die Produktiv-PKI (Empfänger: Auftraggeber und C-ITS Certificate Policy Authority)
o Datenschutz- und IT-Sicherheitskonzept (Empfänger: Auftraggeber)
Der gesamte Leistungsumfang einschließlich Support ist in deutscher Sprache auszuführen. Für die in der [CP] geforderten Auditunterlagen ist die Ausführung in englischer Sprache ausreichend. Das Benutzerhandbuch und die Kurzanleitung des Registertools müssen in deutscher und englischer Sprache vorliegen.
Es gelten die EVB-IT Dienstleitungs-AGB.

Vergabekriterien
Der Preis ist nicht das einzige Zuschlagskriterium, und alle Kriterien werden nur in den Auftragsunterlagen genannt
Dauer
Datum des Beginns: 2022-06-01 📅
Datum des Endes: 2027-05-31 📅
Laufzeit des Vertrags, der Rahmenvereinbarung oder des dynamischen Beschaffungssystems
Dieser Vertrag ist verlängerbar ✅
Beschreibung
Beschreibung der Verlängerungen:
“Option: Betriebsverlängerung um ein Jahr, vom 01.06.2027 bis 31.05.2028. Der Auftragnehmer erklärt sich bereit auf Verlangen des Auftraggebers den Vertrag...”

Rechtliche, wirtschaftliche, finanzielle und technische Informationen
Bedingungen für die Teilnahme
Liste und kurze Beschreibung der Bedingungen:
“Nachweis der Eintragung in das Berufs- oder Handelsregister des Herkunftsstaates, soweit eintragungspflichtig, durch Vorlage einer Kopie des Auszugs (nicht...”
Wirtschaftliche und finanzielle Leistungsfähigkeit
Liste und kurze Beschreibung der Auswahlkriterien:
“Vorlage des letzten Jahresabschlusses, falls dessen Veröffentlichung in dem Land, in dem das Unternehmen ansässig ist, gesetzlich vorgeschrieben ist; falls...”
Bedingungen für die Teilnahme

“Der Bieter muss mindestens seit 3 Jahren am Markt im Bereich IT-Technik tätig sein und über Erfahrung und technisches Fachwissen verfügen. (siehe Anlagen:...”
Technische und berufliche Fähigkeiten
Liste und kurze Beschreibung der Auswahlkriterien:
“Angabe, welche Teile des Auftrags unter Umständen als Unteraufträge vergeben werden sollen (siehe Anlage: Erklärung Angaben zur Eignungsprüfung).”
Bedingungen für die Teilnahme
Bedingungen für die Teilnahme (technische und berufliche Fähigkeiten):
“Es sind geeignete Referenzen aus dem Zeitraum der letzten 3 Jahre zu benennen. Alle nachfolgend genannten Details müssen in der Referenz angegeben...”

Bedingungen für die Teilnahme (technische und berufliche Fähigkeiten)

Es sind geeignete Referenzen aus dem Zeitraum der letzten 3 Jahre zu benennen.
Alle nachfolgend genannten Details müssen in der Referenz angegeben sein.
Mindestens eine Referenz muss folgenden bearbeiteten Aufgabenbereich enthalten:
Der Bieter muss den Betrieb mindestens einer PKI mit den nachfolgenden Vorgaben nachweisen können.
Folgende Anforderungen müssen in einer Referenz minimal erfüllt worden sein:
o ETSI TS 103 097 v1.3.1
o ETSI TS 102 941 v1.2.1
o ETSI TS 102 940 v1.3.1
• Mindestbetriebszeit von 2 Jahren innerhalb Europas
• Mindestens 3 unterschiedliche Manufacturer an der PKI registriert
• Mindestens aktive 20 C-ITS-Stationen in der PKI betrieben
Mindestens eine Referenz muss folgenden bearbeiteten Aufgabenbereich enthalten:
Folgende Anforderungen müssen in einer Referenz erfüllt worden sein:
Der Anbieter muss mindestens eine erfolgreiche Registrierung einer PKI auf der Level 0 ECTL nachweisen können, um aufzuzeigen, dass er mit dem grundsätzlichen Registrierungsprozess vertraut ist. Diese PKI kann von der oben genannten abweichen.
Alle o. g. Aufgaben zur Referenzierung können auch in nur einer Referenz bearbeitet worden sein.
Zu jedem Referenzprojekt sind folgende Angaben/ Beschreibungen zu hinterlegen:
• Auftraggeber mit Adresse, Ansprechpartner, Telefonnummer und E-Mail-Adresse
• Auftragsvolumen
• Leistungszeitraum
• Auftragsgegenstand: Umfang und Beschreibung
• Anzahl der eingesetzten Mitarbeiter/ IT- Fachpersonal (Teamstärke)
(siehe Anlage: Erklärung Angaben zur Eignungsprüfung).
Technische Leistungsfähigkeit zur Leistungserbringung konform zum IT-Grundschutzkompendium des BSI
(siehe Anlagen: - Eigenerklärung Eignung - Angaben zur Eignungsprüfung).
Der Bieter betreibt ein Informationsmanagementsystem (ISMS) gem. VDE V 0832-700 oder aber entsprechend der Normenreihe DIN ISO/IEC 27000 dessen Anwendungsbereich die für Entwicklung, Projektmanagement und Service verantwortlichen Einheiten seines Unternehmens enthält,
(siehe Anlagen: Eigenerklärung Eignung Erklärung Angaben zur Eignungsprüfung).
Die Lieferungen und Leistungen im Rahmen dieser Ausschreibung müssen gemäß „BEST-PRACTICE-EMPFEHLUNGEN für Anforderungen an Lieferanten zur Gewährleistung der Informationssicherheit in Kritischen Infrastrukturen“, UP KRITIS, Version 2.0 vom 06.11.2019, erbracht werden.
(siehe Anlagen: Eigenerklärung Eignung, Verpflichtungserklärung zu KRITIS, Erklärung Angaben zur Eignungsprüfung).
Der Bieter muss ein Informationssicherheitsmanagementsystem (ISMS) gemäß VDE V 0832-700 oder aber entsprechend der Normenreihe DIN ISO/IEC 27000 betreiben, dessen Anwendungsbereich die für Entwicklung, Projektmanagement und Service verantwortlichen Einheiten seines Unternehmens enthält.
Der Bieter muss eine Zertifizierung nach dem Qualitätsmanagement-System ISO 9001:2015
nachweisen (siehe Anlage: Erklärung Angaben zur Eignungsprüfung).
Ausgefüllte Anlage „Eigenerklärung Eignung“.

Bedingungen für den Vertrag
Bedingungen für die Vertragserfüllung:
“- Eigenerklärung zur Tariftreue und Mindestlohn - Corona Vereinbarung - Erklärung Versicherung - das Vorliegen keiner Ausschlussgründe”

Verfahren
Art des Verfahrens
Wettbewerbliches Verfahren mit Verhandlung
Informationen zur Verhandlung
Der Auftraggeber behält sich das Recht vor, den Auftrag auf der Grundlage der ersten Angebote zu vergeben, ohne Verhandlungen zu führen
Administrative Informationen
Frist für den Eingang von Angeboten oder Teilnahmeanträgen: 2022-03-21 10:00 📅
Sprachen, in denen Angebote oder Teilnahmeanträge eingereicht werden können: Deutsch 🗣️
Das Angebot muss gültig sein bis: 2022-05-27 📅

Ergänzende Informationen
Informationen über elektronische Arbeitsabläufe
Die elektronische Rechnungsstellung wird akzeptiert
Körper überprüfen
Name:
“Vergabekammer der Finanzbehörden, Organisation und Zentrale Dienste - Grundsatzangelegenheiten (Abtlg.11)”
Postanschrift: Große Bleichen 27
Postort: Hamburg
Postleitzahl: 20354
Land: Deutschland 🇩🇪
E-Mail: vergabekammer@fb.hamburg.de 📧
Verfahren zur Überprüfung
Genaue Informationen über Fristen für Überprüfungsverfahren:
“Die Vergabekammer leitet ein Nachprüfungsverfahren nur auf Antrag ein (vgl. § 160 Abs. 1 GWB). Ein Nachprüfungsantrag ist unzulässig, soweit mehr als 15...”
Dienststelle, bei der Informationen über das Überprüfungsverfahren eingeholt werden können
Name:
“Vergabekammer der Finanzbehörden, Organisation und Zentrale Dienste - Grundsatzangelegenheiten (Abtlg.11)”
Postanschrift: Große Bleichen 27
Postort: Hamburg
Postleitzahl: 20354
Land: Deutschland 🇩🇪
E-Mail: vergabekammer@fb.hamburg.de 📧
Quelle: OJS 2022/S 038-098655 (2022-02-18)

Bekanntmachung über vergebene Aufträge (2022-05-23)
Objekt
Umfang der Beschaffung
Kurze Beschreibung:
“Bereitstellung und Betrieb einer Public-Key-Infrastruktur für kooperative Systeme: Im Rahmen der Einführung Kooperativer Intelligenter Verkehrssysteme...”
Gesamtwert der Beschaffung (ohne MwSt.): EUR 381 340 💰
Beschreibung
Beschreibung der Beschaffung:
“• Betriebszeitraum einer Produktiv- und einer Projekt-PKI von fünf Jahren mit der Option auf einem Jahr Verlängerung • Bereitstellung, Betrieb, Hosting und...”
Vergabekriterien
Qualitätskriterium (Bezeichnung): Qualität des Umsetzungskonzepts
Qualitätskriterium (Gewichtung): 20%
Qualitätskriterium (Bezeichnung): Qualität der Funktionen
Qualitätskriterium (Gewichtung): 30%
Preis (Gewichtung): 50%

Verfahren
Administrative Informationen
Frühere Veröffentlichungen zu diesem Verfahren: 2022/S 038-098655

Auftragsvergabe

1️⃣
Titel:
“Bereitstellung und Betrieb einer Public-Key-Infrastruktur für kooperative Systeme”
Datum des Vertragsabschlusses: 2022-05-23 📅
Informationen über Ausschreibungen
Anzahl der eingegangenen Angebote: 3
Anzahl der eingegangenen Angebote von KMU: 1
Anzahl der eingegangenen Angebote von Bietern aus anderen EU-Mitgliedstaaten: 1
Anzahl der eingegangenen Angebote von Bietern aus Nicht-EU-Mitgliedstaaten: 0
Anzahl der auf elektronischem Wege eingegangenen Angebote: 3
Name und Anschrift des Auftragnehmers
Name: ETAS GmbH
Postanschrift: Borsigstrasse 24
Postort: Stuttgart
Postleitzahl: 70469
Land: Deutschland 🇩🇪
E-Mail: alexander.kuhn@escrypt.com 📧
Region: Stuttgart, Stadtkreis 🏙️
Der Auftragnehmer ist ein KMU
Angaben zum Wert des Auftrags/der Partie (ohne MwSt.)
Gesamtwert des Auftrags/Loses: EUR 381 340 💰
Quelle: OJS 2022/S 102-285391 (2022-05-23)

Neue Beschaffungen in verwandten Kategorien 🆕

Dienstleistungen für Unternehmen: Recht, Marketing, Consulting, Einstellungen, Druck und Sicherheit (4 neue Beschaffungen!)

Dienstleistungen im juristischen Bereich

Rechtliche Dokumentations- und Beglaubigungsdienste

Beglaubigungsdienste

Zertifizierungsdienste elektronischer Signaturen

Verwandte Suchen 🔍

Region: Deutschland Hamburg Hamburg Hamburg

Produkte/Dienstleistungen: Dienstleistungen für Unternehmen: Recht,... Dienstleistungen im juristischen Bereich Rechtliche Dokumentations- und... Beglaubigungsdienste Zertifizierungsdienste elektronischer Signaturen