Aufbau und Betrieb des (((eTicket Security Hub und Registrierungsportal für (((eTicket-Deutschland

Kurze Beschreibung

Der VDV eTicket Service (VDV-ETS) ist für den deutschen ÖPV-Standard „((eTicket Deutschland“ verantwortlich. Dieser stellt die technische und organisatorische Plattform für den Betrieb von einem interoperablen elektronischen Ticketing im öffentlichen Personenverkehr in Deutschland und Luxemburg dar.
Neben der Erstellung und Herausgabe des technischen Standards, der Aufstellung von organisatorischen Regeln für Teilnehmer und der Prüfung von eingesetzten Komponenten betreibt VDV-ETS auch zentrale Infrastrukturen für die an (((eTicket-Deutschland teilnehmenden Verkehrsunternehmen und -verbünde.
Derzeit bereitet die ÖPV-Branche die Einführung einer neuen Version des Standards unter den Namen „(((etiCORE“ vor.
Diese neue Version des Standards macht es notwendig, den Teilnehmern neue Systeme zur Verfügung zu stellen. Die Hauptaufgabe des ausgeschriebenen Systems ist die Verwaltung der teilnehmenden Verkehrsunternehmen-/verbünde und Hersteller. Über dieses System werden außerdem die Sicherheitskomponenten wie SAMs oder PKI-Zertifikate bestellt oder auch Org-IDs und Anträge sowie Dokumente verwaltet.

Die Vergabe umfasst folgende Systeme:
1. Registrierungsportal (RP):
Hier soll ein Benutzer ein teilnehmendes Unternehmen registrieren können.
Das RP muss andererseits dem VDV eTicket Service ermöglichen, diese Registrierung zu prüfen und freizugeben.
Es muss ermöglicht werden, verschiedenen Benutzern unterschiedliche Rollen zuzuweisen, so sollen nur berechtigte Benutzer z.B. sicherheitsrelevante Bestellungen ausführen können.
Das RP dient als vorgeschaltete Instanz sowohl zum unten aufgeführten ESH als auch für weitere Systeme des VDV-ETS.
2. (((eTicket Security Hub (ESH):
Die Bereitstellung eines Systems, über das Kunden im Rahmen von (((eTicket Deutschland Verträge und Anträge verwalten können. Es ermöglicht außerdem zuvor authentifizierten Benutzern, Sicherheitskomponenten für das elektronische Ticketing zu bestellen.
Das System muss zudem in der Lage sein, mit bereits vorhandenen Systemen und Schnittstellen zu kommunizieren und Daten nahtlos auszutauschen.
3. Single Sign On (SSO):
Über das SSO soll dem Benutzer nach erfolgreicher Registrierung ermöglicht werden, Zugang zu unseren Plattformen wie ESH, Jira und weiteren Systemen zu erhalten.

Ziel des Projekts ist es, eine nahtlose sichere Verwaltung aller sicherheitsrelevanten Aspekte vom (((eTicket-Deutschland zu gewährleisten und gleichzeitig die Benutzerfreundlichkeit und Effizienz zu steigern.

Beschreibung der Beschaffung

Der VDV eTicket Service (VDV-ETS) ist für den deutschen ÖPV-Standard „((eTicket Deutschland“ verantwortlich. Dieser stellt die technische und organisatorische Plattform für den Betrieb von einem interoperablen elektronischen Ticketing im öffentlichen Personenverkehr in Deutschland und Luxemburg dar.
Neben der Erstellung und Herausgabe des technischen Standards, der Aufstellung von organisatorischen Regeln für Teilnehmer und der Prüfung von eingesetzten Komponenten betreibt VDV-ETS auch zentrale Infrastrukturen für die an (((eTicket-Deutschland teilnehmenden Verkehrsunternehmen und -verbünde.
Derzeit bereitet die ÖPV-Branche die Einführung einer neuen Version des Standards unter den Namen „(((etiCORE“ vor.
Diese neue Version des Standards macht es notwendig, den Teilnehmern neue Systeme zur Verfügung zu stellen. Die Hauptaufgabe des ausgeschriebenen Systems ist die Verwaltung der teilnehmenden Verkehrsunternehmen-/verbünde und Hersteller. Über dieses System werden außerdem die Sicherheitskomponenten wie SAMs oder PKI-Zertifikate bestellt oder auch Org-IDs und Anträge sowie Dokumente verwaltet.

Die Vergabe umfasst folgende Systeme:
1. Registrierungsportal (RP):
Hier soll ein Benutzer ein teilnehmendes Unternehmen registrieren können.
Das RP muss andererseits dem VDV eTicket Service ermöglichen, diese Registrierung zu prüfen und freizugeben.
Es muss ermöglicht werden, verschiedenen Benutzern unterschiedliche Rollen zuzuweisen, so sollen nur berechtigte Benutzer z.B. sicherheitsrelevante Bestellungen ausführen können.
Das RP dient als vorgeschaltete Instanz sowohl zum unten aufgeführten ESH als auch für weitere Systeme des VDV-ETS.
2. (((eTicket Security Hub (ESH):
Die Bereitstellung eines Systems, über das Kunden im Rahmen von (((eTicket Deutschland Verträge und Anträge verwalten können. Es ermöglicht außerdem zuvor authentifizierten Benutzern, Sicherheitskomponenten für das elektronische Ticketing zu bestellen.
Das System muss zudem in der Lage sein, mit bereits vorhandenen Systemen und Schnittstellen zu kommunizieren und Daten nahtlos auszutauschen.
3. Single Sign On (SSO):
Über das SSO soll dem Benutzer nach erfolgreicher Registrierung ermöglicht werden, Zugang zu unseren Plattformen wie ESH, Jira und weiteren Systemen zu erhalten.

Ziel des Projekts ist es, eine nahtlose sichere Verwaltung aller sicherheitsrelevanten Aspekte vom (((eTicket-Deutschland zu gewährleisten und gleichzeitig die Benutzerfreundlichkeit und Effizienz zu steigern.

Liste und kurze Beschreibung der Auswahlkriterien

I. Auflistung und kurze Beschreibung der Eignungskriterien: Angaben, die erforderlich sind, um die Einhaltung der Auflagen zu überprüfen:
1. Leistungsspektrum und -schwerpunkt des Unternehmens,
2. Angaben über die Anzahl der fest angestellten Mitarbeiter/Mitarbeiterinnen des Unternehmens sowie der Führungskräfte bezogen auf die letzten 3 Jahre (d. h. Anzahl der Mitarbeiter in 2021, 2022, 2023), Anzahl der fest angestellten Mitarbeiter/Mitarbeiterinnen, die in dem einschlägigen Fachgebiet innerhalb des Unternehmens arbeiten. Die Angaben müssen in einer Größenordnung sein, die auf einen Geschäftsbetrieb schließen lassen, der für eine längerfristige und krisensichere Auftragsausführung geeignet ist.
3. Nachweise über die technische Ausrüstung/Leistungsfähigkeit des Unternehmens,
Liste der wesentlichen in den letzten 2-5 Jahren erbrachten Leistungen (Referenzprojekte), mit Angabe des Rechnungswertes, der Leistungszeit, sowie der Auftraggeber mit Ansprechpartner (mit Telefonnummer und/oder E-Mail-Adresse), bezogen auf mit dem Auftragsgegenstand vergleichbare Projekte. Die Referenzen sollten sich auf vergleichbare Projekte mit folgenden Schwerpunkten beziehen:
a) Realisierung und/oder Betriebsführung eines Single Sign-On Systems mit Angaben zu ungefährer Anzahl der Nutzer und angeschlossenen Systeme;
Realisierung und/oder Betriebsführung eines Customer Self Service Portals mit Angaben zu ungefährer Anzahl der Nutzer und Unternehmen;
Realisierung und/oder Betriebsführung eines Customer Relationship Management Systems mit Angaben zu ungefährer Anzahl der Nutzer und Unternehmen;
Realisierung und/oder Betriebsführung eines Webshops mit produktspezifischen Bestell-, Abwicklungs- und Abrechnungsprozessen mit Angaben zu ungefährer Anzahl der Produkte/Prozesse und angebundenen Systeme;
b) Beschreibung nach welchen Standards/Methoden der Bewerber Software entwickelt, testet und deren Qualität sichert (ggf. mit Zertifizierungen)
c) Beschreibung nach welchen Standards/Methoden der Bewerber Software betreibt (ggf. mit Zertifizierungen),
d) Beschreibung wie der Bewerber die Betriebskontinuität des Systems garantieren wird, insbesondere im Hinblick auf die Kritikalität der zu betreibenden Software.

II. Im Falle einer Bewerbergemeinschaft: Angaben über die geplante Aufgabenteilung zwischen den Unternehmen und Benennung eines alleinigen Ansprechpartners der vorgesehenen Bietergemeinschaft.

III. Wesentliches Kriterium zur Auswahl eines Bewerbers ist, dass in den Referenzen nachgewiesen werden kann, dass der Bewerber bereits vergleichbare Projekte in vergleichbarem Umfang über einen längeren Zeitraum und ohne nennenswerte technische Beanstandungen durchgeführt hat.

IV. Die Referenzen sind auch für alle Partner von Gemeinschaftsangeboten vorzulegen.

V. Werden geforderte Nachweise oder Erklärungen nicht vollständig vorgelegt, behält sich die Vergabestelle die Nachforderung fehlender oder unvollständiger Unterlagen mit kurzer Fristsetzung vor.

Liste und kurze Beschreibung der Bedingungen

Auflistung und kurze Beschreibung der Bedingungen:
Angaben und Formalitäten, die erforderlich sind, um die Einhaltung der Auflagen zu überprüfen: Um als Bieter zugelassen zu werden, hat der Bewerber mit seinem Teilnahmeantrag die nachfolgenden Eigenerklärungen abzugeben und mit seiner rechtsverbindlichen Unterschrift die Richtigkeit der Angaben zu
versichern:
1. Über das Vermögen des Bewerbers ist kein Insolvenzverfahren oder vergleichbares gesetzliches Verfahren
eröffnet oder die Eröffnung beantragt oder dieser Antrag mangels Masse abgelehnt worden. Ein ausländischer
Bewerber befindet sich nicht in Verhältnissen, die nach den Rechtsvorschriften seines Landes mit den im
vorgehenden Satz genannten Verfahren vergleichbar sind.
2. Das Unternehmen befindet sich nicht in Liquidation.
3. Der Bewerber hat keine sonstige schwere Verfehlung begangen, die seine Zuverlässigkeit als Bieter in Frage
stellt.
4. Der Bewerber erfüllt seine Verpflichtung zur Zahlung von Steuern und Abgaben sowie der Beiträge zur
gesetzlichen Sozialversicherung ordnungsgemäß.
5. Der Bewerber versichert, dass in seinem Unternehmen keine Schwarzarbeit stattfindet und weder das
Unternehmen noch Angehörige des Unternehmens im Zusammenhang mit der Tätigkeit für das Unternehmen
nach dem Gesetz zur Bekämpfung der Schwarzarbeit wegen illegaler Beschäftigung von Arbeitskräften
verurteilt worden sind.
6. Erklärung über die uneingeschränkte schriftliche und mündliche Kommunikationsfähigkeit der für die
Leistungserbringung vorgesehener Personen in deutscher oder englischer Sprache.
7. Erklärung, etwaig geltende Tariftreuegesetze sowie das Mindestlohngesetz anzuwenden und zu beachten.
8. Erklärung, dass der Bewerber im Falle der Aufforderung zur Angebotsabgabe die ihm zur Erstellung des
Angebots überlassenen Verdingungsunterlagen und zusätzliche Informationen vertraulich behandelt und Dritten
nicht zugänglich macht, sowie die Verpflichtung, seine Mitarbeiter und Unterauftragnehmer zur vertraulichen
Behandlung ebenfalls zu verpflichten.
Darüber hinaus sind folgende Nachweise zu erbringen:
1. Nachweis einer Haftpflichtversicherung oder Erklärung der Bereitschaft zum Abschluss einer
projektbezogenen Haftpflichtversicherung im Auftragsfall.
2. Aktueller vollständiger Auszug aus dem einschlägigen Handelsregister (nicht vor dem
01.01.2024 erstellt).
Einsendeschluss für den Teilnahmeantrag ist der 31.10.2024, 12.00 Uhr.

Liste und kurze Beschreibung der Auswahlkriterien

Auflistung und kurze Beschreibung der Eignungskriterien:
Angaben, die erforderlich sind, um die Einhaltung der Auflagen zu überprüfen:
Umsatz der letzten 3 Geschäftsjahre, incl. einer Angabe, welcher prozentuale Anteil davon auf mit dem Auftragsgegenstand vergleichbare Projekte zurückzuführen ist.
Bilanz und GuV-Rechnung des letzten abgeschlossenen Geschäftsjahres.
Möglicherweise geforderte Mindeststandards:
Die Angaben müssen in einer Größenordnung sein, die auf einen Geschäftsbetrieb schließen lassen, der für eine längerfristige und krisensichere Auftragsausführung geeignet ist.