Smartcards & Zertifikate

Kurze Beschreibung

Für den BSI konformen Betrieb werden spezielle Smartcards mit VS-NfD-konformen D-Trust Zertifikaten der Bundesdruckerei benötigt. Es werden ausschließlich die geforderten Zerti-fikate nach Einsatz und Betriebsbedingungen Genuconnect (BSI-VSA-10705) akzeptiert.

Die erforderliche webbasierte Zertifikatsumgebung soll eine umfassende Lösung für die Ver-waltung und Authentifizierung von Zertifikaten des AG bieten. Diese Lösung soll es ermögli-chen, Zertifikate effizient (z.B. via CSV-Import) zu erstellen, zu verwalten, zu (ent-)sperren, zu überprüfen und zu erneuern.

Zu den Hauptfunktionen der geforderten webbasierten Zertifikatsumgebung gehören:

1. Zertifikatserstellung und -verwaltung
Die Plattform ermöglicht die einfache Verwaltung von Zertifikaten für den Einsatz im VS-NfD Umfeld, nach den Vorgaben des BSI, einschließlich SSL/TLS, digitale Signatu-ren, Verschlüsselung und Authentifizierung während des gesamten LifeCycle. Dies um-fasst die Erstellung, Verlängerung, Sperrung und Erneuerung von Zertifikaten und Smartcards.

2. Benutzerverwaltung und Zugriffskontrolle
Administratoren können Benutzerkonten erstellen, bearbeiten und verwalten sowie Zu-griffsrechte basierend auf den Rollen und Zuständigkeiten der Benutzer festlegen.

3. Integration von Zertifikatsbehörden (Cas)
Die Plattform unterstützt die Integration mit verschiedenen Zertifikatsbehörden, um die Ausstellung und Validierung von Zertifikaten zu erleichtern und sicherzustellen, dass sie den branchenüblichen Standards entsprechen.

4. Automatisierung und Skalierbarkeit
Die Lösung bietet effiziente Workflows durch Automatisierung von Prozessen wie Zerti-fikatserneuerungen und -überprüfungen. Die Lösung ist skalierbar und kann an die sich ändernden Anforderungen und das Wachstum des AG angepasst werden.

5. Reporting und Audit
Die Plattform bietet umfangreiche Reporting-Funktionen, um eine Übersicht über alle Zertifikate samt Ablaufdatum zu erhalten und die Einhaltung von Sicherheitsrichtlinien und Compliance-Vorgaben zu überprüfen.


6. Sicherheit und Datenschutz
Die Plattform legt großen Wert auf Sicherheit und Datenschutz. Die Plattform bietet Verschlüsselung, sichere Authentifizierung und andere Schutzmechanismen, um die In-tegrität und Vertraulichkeit von Zertifikaten und sensiblen Daten zu gewährleisten. Hier-zu gehört die VPN-gesteuerte Zugriffsbeschränkung der Zertifikatsumgebung auf das IT-System des AG und die optionale Auslegung der Umgebung in einer dedizierten vir-tuellen Maschine für den AG.

Insgesamt soll so die webbasierte Zertifikatsumgebung eine zuverlässige und flexible Lösung für die Verwaltung von Zertifikaten des AG bieten. Der AN beschreibt in seinem Angebot die eigene Lösung und inkludiert im Angebotspreis alle hierfür erforderlichen Lizenzen.

Der AN stellt die Zertifikate auf Smartcards sowie die zur Verwaltung erforderliche webbasie-rende Managementumgebung nach folgenden Kriterien bereit:

- CardOS V5.3 SmartCard ohne SIMCard-Stanzung inkl. Layout 1 Kartendruck ("weiß mit Kartennummer")
- 2 x Advanced VS-NFD Enterprise ID Zertifikaten (Laufzeit 2 Jahre)
- 1 x Softtoken Basic Device ID Zertifikat (Laufzeit 3 Jahre)
- Managementplattform inkl. Wartung und Lizenzen
- Bespielen der SmartCard mit 2 Basic Entpr. Zertifikaten
- Einstellen von Servicetickets über AN-eigenen Servicedesk
- Dienstleistungsunterstützung - Angabe Tagessatz für 10 Tage
- Signieren von Serverzertifikaten (CSR - Certificate Signing Request)
- Einschränkung der Erreichbarkeit des Portales durch Quell-IP Sicherung und VPN Ver-bindung

Liste und kurze Beschreibung der Auswahlkriterien

Wirtschaftliche und finanzielle Leistungsfähigkeit: Der Bieter erklärt sich bereit, eine Vertragserfüllungsbürgschaft in Höhe von 10% des Auftragswertes vorzulegen, wenn der Bonitätsindex der Kreditreform während der Vertragslaufzeit über 250 Punkten liegt. Die Vertragserfüllungsbürgschaft ist auch dann vorzulegen, wenn ein gleichwertiger Bonitätsnachweis eine Verschlechterung von "gu-ter Bonität" zu "mittlerer Bonität" aufweist.

Der Bieter erklärt dem Auftraggeber durch Vorlage einer entsprechenden Versicherungspolice/Haftpflichtversicherungsbestätigung, eine Haftpflichtversicherung für Personen-, Sach- und Vermögensschäden mit einer Deckungssumme von mindestens 5 Mio. EURO pro Schadensfall zu haben. Der Auftragnehmer wird diesen Versicherungsschutz mindestens bis zum Ende sämtlicher Beziehungen aus diesem Vertrag im Schadensfall aufrechterhalten. Die jeweils aktuelle Versicherungspolice ist dem Auftraggeber nachzuweisen. Bei Bieter-/Arbeitsgemeinschaften weisen wir für jedes Mitglied eine solche Versicherung nach.

Zusätzlich zur Eigenerklärung wird der Nachweis einer gültigen Versicherungspolice (nicht älter als 6 Monate) gefordert.

Liste und kurze Beschreibung der Regeln und Kriterien

Sonstiges: Der Bieter erklärt,
dass keine zwingenden oder fakultative Ausschlussgründe gemäß § 42 Abs. 1 VgV i.V.m. §§ 123,124 GWB vorliegen.

dass keine Geldbußen nach dem LkSG (Lieferkettensorgfaltspflichtengesetz) oder nach vergleichbaren Vorschriften anderer EU-Mitgliedstaaten gegen sein Unternehmen oder eine Person verhängt worden ist, deren Verhalten seinem Unternehmen zuzurechnen ist und die für eine angemessene Zeit bis zur nachgewiesenen Selbstreinigung nach § 125 GWB zu einem Ausschluss von der Teilnahme an einem Vergabeverfahren gemäß § 22 LkSG berechtigt.

dass er seinen Arbeitnehmern, die unter den Geltungsbereich des Mindestlohngesetzes (MiLoG) fallen, mindestens den gesetzlichen Mindestlohn nach MiLoG dauerhaft und rechtzeitig zahlen und die weiteren Pflichten aus dem MiLoG, insbesondere die Aufzeichnungspflichten, einhält. Auf Verlangen weist er die Einhaltung dieser Pflichten nach.

dass er, für den Fall, dass er zur Erfüllung unserer dienst- oder werkvertraglichen Verpflichtungen eines oder mehrerer Nachunternehmer bedient, diese ebenfalls zur Zahlung des gesetzlichen vorgegebenen Mindestlohns und zur Einhaltung aller sonstigen Pflichten nach dem MiLoG vertraglich verpflicht. Soweit der Nachunternehmer im Zuge seiner eingegangenen Verpflichtungen seinerseits weitere Nachunternehmer mit Dienst- oder Werkvertragsleistungen beauftragt, hat er sicherzustellen, dass auch diese Nachunternehmer entsprechend verpflichtet werden.

dass er sämtliche Kosten übernimmt, die aufgrund der Inanspruchnahme durch Dritte wegen der Verletzung des MiLoG durch uns oder durch von ihm beauftragte Nachunternehmer entstehen.

dass er Art. 5k der Verordnung (EU) Nr. 833/2014 in der Fassung des Art. 1 Ziff. 15 der Verordnung (EU) 2022/1269 des Rates vom 21.07.2022 umsetzt. Mit dem Angebot einzureichende Erklärung: Anlage 7 Eigenerklärung EU Sanktionen

dass wir im Falle der Beauftragung zur Auftragsdurchführung


für die Abwicklung der Verträge und die Durchführung der Aufträge nur Personal vor-sehen, das die Deutsche Sprache in Wort und Schrift beherrscht.

er über eine zur kaufmännischen Auftragsdurchführung geeignete Betriebsstätte in Deutschland verfügt.


er keine Personen oder Firmen mit Sitz, Herkunft oder mit Standort in einem der in ausgeschlossenen Staaten (Anlage 5 - Staatenliste) mit der Durchführung der zu erbringenden Leistungen beauftragt.

dass er unseren Code of Conduct (Anlage 6 ) vollumfänglich anerkennt und einhälten.

Liste und kurze Beschreibung der Auswahlkriterien

Technische und berufliche Leistungsfähigkeit: Der Bieter erklärt,

dass er zur kaufmännischen und logistischen Abwicklung des Auftrags nur Personal vorsieht, dessen Staatsangehörigkeit nicht der Staatenliste (siehe Anlage 5) unterliegt
dass er im Rahmen der Kommunikation mit dem Auftraggeber nur Personal vorsieht, welches die Deutsche Sprache in Wort und Schrift beherrscht

Bedingungen für die Vertragserfüllung

Der Bieter erklärt, dass er im Falle der Beauftragung zur Auftragsdurchführung als Zahlungsziel 14 Tage mit Abzug von 3% Skonto oder 30 Kalendertage nach Rechnungsstellung netto akzeptiert.