Kvalifikované prostředky - USB tokeny
Basic Information
PROCUREMENT PROCEDURE NAME
Kvalifikované prostředky - USB tokeny
Contracting authority
Ministerstvo pro místní rozvojNEN system number
N006/18/V00016461
CURRENT STATUS OF THE PROCUREMENT PROCEDURE
Cancelled
DIVISION INTO LOTS
No
PROCUREMENT PROCEDURE ID ON THE CONTRACTING AUTHORITY'S PROFILE
P18V00016461
Public contract regime
Small-scale public contract
PROCUREMENT PROCEDURE TYPE
Otevřená výzva
SPECIFICATIONS OF THE PROCUREMENT PROCEDURE
Zakázka malého rozsahu
Type
Public supply contract
Date of cancellation
23. 08. 2018 16:00
DATE OF PUBLICATION ON PROFILE
21. 08. 2018 14:42
Submission Specifications
DEADLINE FOR SUBMITTING TENDERS
30. 08. 2018 10:00
Contact Person of the Contracting Authority
Name
Petr
Surname
Švarc
Petr.Svarc@mmr.cz
Phone 1
+420 224861253
Phone 2
+420 731679500
Subject-Matter
SUBJECT-MATTER DESCRIPTION
Předmětem zakázky je dodávka 300 kusů kvalifikovaných prostředků ve formě USB tokenu. Součástí dodávky je obslužný software pro práci s USB tokeny. V současné době zaměstnanci zadavatele využívají 242 osobních kvalifikovaných certifikátů od certifikační autority PostSignum. Zadavatel požaduje dodání předmětu díla, nejpozději do dvou týdnů od podpisu smlouvy, aby zadavatel mohl nejpozději od 14.9.2018 plně využívat vystavené certifikáty na nových kvalifikovaných prostředcích. Požadované vlastnosti a funkcionality jsou uvedeny dále.
Code from the NIPEZ code list
30233180-6
Name from the NIPEZ code list
Archivační zařízení flash paměť
Code from the CPV code list
30233180-6
Name from the CPV code list
Archivační zařízení flash paměť
Text field for describing the place of performance
Staroměstské náměstí 6, 110 15 Praha 1
Subject-Matter Items
Show detail | ITEM DESCRIPTION | |||
---|---|---|---|---|
Kvalifikované prostředky - USB tokeny | 30233180-6 | Archivační zařízení flash paměť | Požadujeme dodávku 300 ks kvalifikovaných prostředků - USB tokenů, které budou mít níže uvedené vlastnosti a funkcionality: - USB token musí splňovat požadavky na kvalifikované prostředky pro vytváření elektronických podpisů definované nařízením Evropského parlamentu a rady (EU) č. 910/2014 ze dne 23. července 2014 i elektronické identifikaci a službách vytvářejících důvěru pro elektrické transakce na vnitřním trhu a o zrušení směrnice 1999/93/ ES (dále jen eIDAS) - Řešení musí umožnit zaměstnancům vytvářet kvalifikovaný elektronický podpis podle nařízení eIDAS pomocí kryptografických klíčů bezpečně chráněných v hardwarovém prostředku. Základní funkce a služby: - Dodávka 300 ks QSCD (Qualified Electronic Signature Creation Device) - USB tokenů. Aplikace nahraná do čipu USB tokenu umožňuje správu kryptografických klíčů určených k vytváření kvalifikovaného elektronického podpisu. - Dodávka SW aplikace pro správu USB tokenů a certifikátů s licencí na dobu neurčitou pro 300 uživatelů. Vlastnosti čipu na USB tokenu a PKI aplikace: - všechny operace s privátním klíčem probíhají uvnitř čipu – klíč neopustí prostředí USB tokenu - privátní klíč uložený na USB tokenu nelze z něj vyexportovat - vytváření kvalifikovaného elektronického podpisu splňuje nařízení eIDAS - USB token je připraven pro vydání certifikátu pro kvalifikovaný elektronický podpis od certifikační autority PostSignum a případně dalších autorit působích v ČR - klíče pro kvalifikovaný elektronický podpis jsou generovány v čipu - klíče, které nejsou určeny pro kvalifikovaný elektronický podpis, mohou být generovány v čipu anebo mohou být na USB token importovány - možnost uložení certifikátů různých certifikačních autorit - generování RSA klíčů v čipu i import klíčů s certifikáty do čipu, ze souboru formátu PKCS#12 - archivaci privátních klíčů v procesech vydávání šifrovacích certifikátů - podporované jsou minimálně kryptografické algoritmy: • Symetrické: 3DES, AES • Hash: SHA-1, SHA-224, SHA-256, SHA-384, SHA-512. • RSA: 1024, 2048 bitů • Eliptické křivky: P-224, P-256, P-384, P-521 - zablokování PIN, QPIN resp. PUK po opakovaném chybném zadání PIN, QPIN resp. PUK - zabezpečení komunikace na bázi e-mailů (S/MIME, elektronický podpis a šifrování e-mailů) - vytváření elektronického podpisu na bázi certifikátů ve formě: • kvalifikovaného elektronického podpisu • zaručeného elektronického podpisu • uznávaného elektronického podpisu • jiné formy elektronického podpisu - USB token podporuje získání následného certifikátu prostřednictvím aplikace pro automatizovanou obnovu certifikátů Ovládací software USB tokenu: USB tokeny budou dodány s ovládacím software, pro integraci čipu do operačního systému. Minimální požadavky na ovládací software: - Použití na MS Windows 7 anebo vyšších verzích; verze pro 32-bitové i 64-bitové systémy - Instalace z MSI balíčku (podpora obslužné i bezobslužné instalace) - změna PIN / PUK, odblokování PIN pomocí PUK. - Lokalizace do češtiny. Aplikace pro vygenerování a obnovu certifikátu Pro vygenerování a obnovu certifikátů pro kvalifikovaný elektronický podpis a z doménové certifikační autority dodá dodavatel aplikaci, která držiteli karty pomůže provést vygenerování nového certifikátu a obnovu (platného) certifikátu. Aplikace bude po vložení kontrolovat obsah USB tokenu a v případě, že nalezne certifikát, jemuž se blíží konec platnosti, provede uživatele procesem obnovy certifikátu. Aplikace bude komunikovat minimálně s akreditovaným poskytovatelem PostSignum. Aplikace musí být schopna komunikovat po síti se systémem certifikační autority akreditovaného poskytovatele služeb i interní doménovou autoritu, minimálně pro: - Odeslání elektronické žádosti o obnovu certifikátu - Detekci, zda byl na základě žádosti vydán certifikát - Stažení vydaného (obnoveného) certifikátu Aplikace pro obnovu certifikátu bude mít následující vlastnosti: - Impulsem pro spuštění procesu obnovy certifikátu je vložení USB tokenu do PC a následné přečtení jeho obsahu. - Zadavatel konfigurací aplikace nastaví interval předstihu, s jakým bude aplikace zahajovat proces obnovy certifikátu. (Časový interval před exspirací stávajícího certifikátu.) - Pokud se po přečtení obsahu karty zjistí, že není třeba certifikát obnovovat, poběží aplikace výhradně na pozadí a nebude uživatele „obtěžovat“ svým grafickým rozhraním. - Triviální grafické rozhraní, které zvládne obsluhovat i málo zkušený uživatel. Ergonomie aplikace musí nezkušeného uživatele provést celým procesem obnovy certifikátu, od vygenerování nového páru klíčů až po instalaci vydaného certifikátu. - Předpokládá se, že žádost o obnovený certifikát bude autorizována elektronickým podpisem, vytvořeným pomocí klíčů, příslušným k dosud platnému certifikátu uživatele. Uživatel bude aktivní operace s kartou autorizovat zadáním PIN. - Aplikace nemusí podporovat obnovu certifikátu v případech kdy: • došlo k podstatné změně osobních údajů držitele certifikátu, které znemožňují použít údaje ze stávajícího certifikátu k obnově. (Pokud dojde k takové změně údajů, měla by aplikace informovat uživatele o nezbytnosti obnovy certifikátu na registračním místě.) • uživatel nemá k dispozici platný certifikát (certifikát byl odvolán nebo expiroval). - Pokud procesy certifikační autority neumožní provést obnovu certifikátu v jednom (synchronním) procesu, bude aplikace schopna rozložit proces obnovy na dva pod-procesy: vygenerování + odeslání žádosti a detekce + stažení + instalace vydaného certifikátu. V takovém případě musí být schopna realizovat druhou část procesu i na jiném počítači, než první část procesu (proces instalace certifikátu nesmí být pevně svázán s počítačem, na kterém byla vygenerována žádost o certifikát). - Instalace aplikace prostřednictvím MSI balíčku, podporuje vzdálenou a bezobslužnou instalaci na počítače domény. - Funguje na operačním systému MS Windows 7 nebo vyšších verzích; verze pro 32-bitové i 64-bitové systémy - Je lokalizována do češtiny. |
Place of Performance
Additional Information
AWARDED ON THE BASIS OF A FRAMEWORK AGREEMENT
No
AWARDED IN A DNS
No
THE RESULT OF THE PP WILL BE THE IMPLEMENTATION OF A DNS
No
This is a framework agreement
No
Imported public contract
No
Publication Records in the NEN System
Show detail | ||||
---|---|---|---|---|
23. 08. 2018 16:12 | Uveřejnění o zrušení | |||
21. 08. 2018 14:42 | Uveřejnění zadávacích podmínek |