Bezeichnung des Auftrags durch den Auftraggeber: Gegenstand des Auftrags ist der Aufbau einer PKI für Komponentenzertifikate und diese als "Trust Service Provider". Zur Sicherstellung des Schutzbedarfes der Telematik-Infrastruktur und zur Abbildung der Zulassung von Komponenten (nach §291b (1a) SGB V) ist auch die Bereitstellung einer leistungsfähigen PKI für die Komponentenzertifikate und SMC-B nichtverkammerter Heilberufler erforderlich. Ausgehend von einer Root-PKI sollen in mindestens fünf nachgeordneten Sub-CA's die Zertifikatserzeugung, -Prüfung und -Sperrung für folgende Zertifikatstypen bereitgestellt werden: • die SM-K des Konnektors, • die Zertifikate der Server- und Fachdienste, welche folgende Punkte umfassen: o die Zertifikate der VPN-Konzentratoren, o die Zertifikate der zentralen Dienste (z.B. Broker, Audit, SDS) o die Zertifikate der Fachdienste (z.B. VSDD, CAMS, UFS), • die Zertifikate des gematik System und Service Level Monitoring und • die Organisationszertifikate der SMC-B der nichtverkammerten Heilberufler. Die PKI für Komponenten-Zertifikate beinhaltet die folgenden Prozesse: • Zertifikatsregistrierungsdienst • Zertifikatserstellungsdienst • Zertifikatsfreischaltdienst • Validierungsdienst • Sperrdienst • Dezentrales System und Service Level Monitoring der PKI und Management-Schnittstelle für die Kommunikation mit dem zentralen System und Service Level Monitoring der gematik • Konformitäts- und Prozessdokumentationsdienst. Die Validierungsdienste dieses Systems sind hinsichtlich Verfügbarkeit und Performance für das Funktionieren der Gesundheitstelematik von existenzieller Bedeutung. Insbesondere die Belastbarkeit der zugehörigen OCSP-Responder muss durch umfangreiche Service Level Agreements sichergestellt werden. Dabei sind folgende Aufgaben zu erfüllen: a) Aufbau einer PKI für Komponentenzertifikate b) Bereitstellung der räumlichen, organisatorischen, personellen und technischen Infrastruktur an mehreren Standorten für den Betrieb der oben beschriebenen Services in voraussichtlich drei getrennten Betriebsumgebungen: o Produktions-Umgebung (für den Echtdaten-Verkehr) o Produktionstest-Umgebung (für die Testung neuer Versions-Stände vor der Implementierung) o Produktionsreferenz-Umgebung (für die zeitnahe Nachstellung von Fehlerzuständen der Produktions-Umgebung in vergleichbarer Infrastruktur) Die Notwendigkeit der logischen und / oder physikalischen Trennung der einzelnen Betriebsumgebungen wird durch konzeptionelle Vorgaben im Rahmen der Verdingungsunterlagen ersichtlich. c) Betrieb der Services durch Sicherstellung mindestens folgender Aufgaben: o Störungshandling inkl. Erfassung, Bearbeitung / Lösung, Schließung und ggf. Weiterleitung (Incident Management) o Proaktive Störungsvermeidung und präventive Maßnahmen zur Vermeidung vorhersehbarer Störungen u.a. auf Basis statistischer Erhebungen / Trendanalysen (Problem Management) o Planung, Durchführung und Dokumentation von Änderungen wie z.Bsp. neuen Releases und deren Status (Change und Release Management) o Sicherstellung von Wiederherstellungsmechanismen (Replikation, Backup / Recovery, Archivierung etc.) für alle Daten o Monitoring u.a. von Verfügbarkeiten, Kapazitäten, Zugriffsprotokollierung (Availability und Capacity Management) o Bereitstellung der Services im Rahmen von zu vereinbarenden SLAs sowie eines entsprechenden Berichtswesens (Service Level Management) o Notfallplanung und Durchführung entsprechender Tests (Continuity Management) d) Technische und organisatorische Unterstützung des IT Service Managements der gematik durch Benennung und Bereitstellung notwendiger personeller Ressourcen und technischer Infrastrukturen, sowie deren Integration in die gematik-Prozesse e) Online-Einbindung der gematik in das Netz-, Service-, Sicherheits- und Systemmonitoring des Auftragnehmers f) Unterstützung bei der Vorbereitung und Durchführung von Audits durch den Auftraggeber g) Die Services müssen hochverfügbar realisiert werden. Die genauen Anforderungen werden in den Verdingungsunterlagen spezifiziert. h) Da sich die gesamte Infrastruktur im Aufbau befindet, geht die gematik davon aus, dass zahlreiche, neue Software-Versionen oder Korrekturen kurzfristig eingespielt werden müssen. An dieser Stelle wird die Flexibilität und Schnelligkeit des Bieters im Rahmen der vereinbarten Prozesse besonders gefordert sein. Da die oben dargestellten Services personenbezogene Patientendaten nutzen, werden extrem hohe Anforderungen an die Datensicherheit gestellt. Diese sind aus den Konzepten zu erlesen, die als Teil der Verdingungsunterlagen von den Bietern bei der Angebotserstellung zu berücksichtigen sind.
Deadline
Die Frist für den Eingang der Angebote war 2007-12-11.
Die Ausschreibung wurde veröffentlicht am 2007-11-02.
Auftragsbekanntmachung (2007-10-30) Objekt Umfang der Beschaffung
Titel: Dienstleistungen im Rahmen der gesetzlichen Sozialversicherung
Volltext:
“Bezeichnung des Auftrags durch den Auftraggeber: Gegenstand des Auftrags ist der Aufbau einer PKI für Komponentenzertifikate und diese als "Trust Service...”
Volltext
Bezeichnung des Auftrags durch den Auftraggeber: Gegenstand des Auftrags ist der Aufbau einer PKI für Komponentenzertifikate und diese als "Trust Service Provider". Zur Sicherstellung des Schutzbedarfes der Telematik-Infrastruktur und zur Abbildung der Zulassung von Komponenten (nach §291b (1a) SGB V) ist auch die Bereitstellung einer leistungsfähigen PKI für die Komponentenzertifikate und SMC-B nichtverkammerter Heilberufler erforderlich. Ausgehend von einer Root-PKI sollen in mindestens fünf nachgeordneten Sub-CA's die Zertifikatserzeugung, -Prüfung und -Sperrung für folgende Zertifikatstypen bereitgestellt werden: • die SM-K des Konnektors, • die Zertifikate der Server- und Fachdienste, welche folgende Punkte umfassen: o die Zertifikate der VPN-Konzentratoren, o die Zertifikate der zentralen Dienste (z.B. Broker, Audit, SDS) o die Zertifikate der Fachdienste (z.B. VSDD, CAMS, UFS), • die Zertifikate des gematik System und Service Level Monitoring und • die Organisationszertifikate der SMC-B der nichtverkammerten Heilberufler. Die PKI für Komponenten-Zertifikate beinhaltet die folgenden Prozesse: • Zertifikatsregistrierungsdienst • Zertifikatserstellungsdienst • Zertifikatsfreischaltdienst • Validierungsdienst • Sperrdienst • Dezentrales System und Service Level Monitoring der PKI und Management-Schnittstelle für die Kommunikation mit dem zentralen System und Service Level Monitoring der gematik • Konformitäts- und Prozessdokumentationsdienst. Die Validierungsdienste dieses Systems sind hinsichtlich Verfügbarkeit und Performance für das Funktionieren der Gesundheitstelematik von existenzieller Bedeutung. Insbesondere die Belastbarkeit der zugehörigen OCSP-Responder muss durch umfangreiche Service Level Agreements sichergestellt werden. Dabei sind folgende Aufgaben zu erfüllen: a) Aufbau einer PKI für Komponentenzertifikate b) Bereitstellung der räumlichen, organisatorischen, personellen und technischen Infrastruktur an mehreren Standorten für den Betrieb der oben beschriebenen Services in voraussichtlich drei getrennten Betriebsumgebungen: o Produktions-Umgebung (für den Echtdaten-Verkehr) o Produktionstest-Umgebung (für die Testung neuer Versions-Stände vor der Implementierung) o Produktionsreferenz-Umgebung (für die zeitnahe Nachstellung von Fehlerzuständen der Produktions-Umgebung in vergleichbarer Infrastruktur) Die Notwendigkeit der logischen und / oder physikalischen Trennung der einzelnen Betriebsumgebungen wird durch konzeptionelle Vorgaben im Rahmen der Verdingungsunterlagen ersichtlich. c) Betrieb der Services durch Sicherstellung mindestens folgender Aufgaben: o Störungshandling inkl. Erfassung, Bearbeitung / Lösung, Schließung und ggf. Weiterleitung (Incident Management) o Proaktive Störungsvermeidung und präventive Maßnahmen zur Vermeidung vorhersehbarer Störungen u.a. auf Basis statistischer Erhebungen / Trendanalysen (Problem Management) o Planung, Durchführung und Dokumentation von Änderungen wie z.Bsp. neuen Releases und deren Status (Change und Release Management) o Sicherstellung von Wiederherstellungsmechanismen (Replikation, Backup / Recovery, Archivierung etc.) für alle Daten o Monitoring u.a. von Verfügbarkeiten, Kapazitäten, Zugriffsprotokollierung (Availability und Capacity Management) o Bereitstellung der Services im Rahmen von zu vereinbarenden SLAs sowie eines entsprechenden Berichtswesens (Service Level Management) o Notfallplanung und Durchführung entsprechender Tests (Continuity Management) d) Technische und organisatorische Unterstützung des IT Service Managements der gematik durch Benennung und Bereitstellung notwendiger personeller Ressourcen und technischer Infrastrukturen, sowie deren Integration in die gematik-Prozesse e) Online-Einbindung der gematik in das Netz-, Service-, Sicherheits- und Systemmonitoring des Auftragnehmers f) Unterstützung bei der Vorbereitung und Durchführung von Audits durch den Auftraggeber g) Die Services müssen hochverfügbar realisiert werden. Die genauen Anforderungen werden in den Verdingungsunterlagen spezifiziert. h) Da sich die gesamte Infrastruktur im Aufbau befindet, geht die gematik davon aus, dass zahlreiche, neue Software-Versionen oder Korrekturen kurzfristig eingespielt werden müssen. An dieser Stelle wird die Flexibilität und Schnelligkeit des Bieters im Rahmen der vereinbarten Prozesse besonders gefordert sein. Da die oben dargestellten Services personenbezogene Patientendaten nutzen, werden extrem hohe Anforderungen an die Datensicherheit gestellt. Diese sind aus den Konzepten zu erlesen, die als Teil der Verdingungsunterlagen von den Bietern bei der Angebotserstellung zu berücksichtigen sind.
Mehr anzeigen Ort der Leistung Berlin🏙️ Metadaten der Bekanntmachung
Dokumenttyp: Auftragsbekanntmachung
Art des Auftrags: Dienstleistungsauftrag
Verordnung: Europäische Gemeinschaften, mit GATT-Beteiligung
Originalsprache: Deutsch 🗣️
Verfahren
Verfahrensart: Offenes Verfahren
Vergabekriterien
Wirtschaftlichstes Angebot
Angebotsart: Gesamtangebot
Art des öffentlichen Auftraggebers: Andere
Haupttätigkeit: Gesundheit
Öffentlicher Auftraggeber Identität
Name des öffentlichen Auftraggebers: gematik Gesellschaft für Telematikanwendungen der Gesundheitskarte mbH
Land: Deutschland 🇩🇪 Kontakt
Internetadresse: www.gematik.de🌏
Ergänzende Angaben (2007-11-27) Objekt Metadaten der Bekanntmachung
Dokumenttyp: Ergänzende Angaben
Verordnung: Europäische Gemeinschaften, mit GPA-Beteiligung
Objekt Zuschlagsdetails
Erteilter Auftrag: NAME UND ANSCHRIFT DES WIRTSCHAFTSTEILNEHMERS, AN DEN DER AUFTRAG VERGEBEN WURDE: Deutscher Sparkassen Verlag GmbH, Am Wallgraben 115, D-70565 Stuttgart.
Quelle: OJS 2008/S 138-184032 (2008-07-15)