Kvalifikované prostředky - USB tokeny
Základní informace
Název zadávacího postupu
Kvalifikované prostředky - USB tokeny
Zadavatel
Ministerstvo pro místní rozvojSystémové číslo NEN
N006/18/V00016461
Aktuální stav ZP
Zrušen
Rozdělení na části
Ne
Identifikátor ZP na profilu zadavatele
P18V00016461
Režim VZ dle volby zadavatele
Veřejná zakázka malého rozsahu
Druh zadávacího postupu
Otevřená výzva
Specifikace zadávacího řízení
Zakázka malého rozsahu
Druh
Veřejná zakázka na dodávky
Datum zrušení ZP
23. 08. 2018 16:00
Datum uveřejnění ZP na profil
21. 08. 2018 14:42
Specifikace podání
Lhůta pro podání nabídek
30. 08. 2018 10:00
Kontaktní osoba zadavatele
Jméno
Petr
Příjmení
Švarc
Petr.Svarc@mmr.cz
Telefon 1
+420 224861253
Telefon 2
+420 731679500
Předmět
Popis předmětu
Předmětem zakázky je dodávka 300 kusů kvalifikovaných prostředků ve formě USB tokenu. Součástí dodávky je obslužný software pro práci s USB tokeny. V současné době zaměstnanci zadavatele využívají 242 osobních kvalifikovaných certifikátů od certifikační autority PostSignum. Zadavatel požaduje dodání předmětu díla, nejpozději do dvou týdnů od podpisu smlouvy, aby zadavatel mohl nejpozději od 14.9.2018 plně využívat vystavené certifikáty na nových kvalifikovaných prostředcích. Požadované vlastnosti a funkcionality jsou uvedeny dále.
Kód z číselníku NIPEZ
30233180-6
Název z číselníku NIPEZ
Archivační zařízení flash paměť
Kód z číselníku CPV
30233180-6
Název z číselníku CPV
Archivační zařízení flash paměť
Textové pole pro popis místa plnění
Staroměstské náměstí 6, 110 15 Praha 1
Položky předmětu
| Zobrazit detail | Popis položky | |||
|---|---|---|---|---|
| Kvalifikované prostředky - USB tokeny | 30233180-6 | Archivační zařízení flash paměť | Požadujeme dodávku 300 ks kvalifikovaných prostředků - USB tokenů, které budou mít níže uvedené vlastnosti a funkcionality: - USB token musí splňovat požadavky na kvalifikované prostředky pro vytváření elektronických podpisů definované nařízením Evropského parlamentu a rady (EU) č. 910/2014 ze dne 23. července 2014 i elektronické identifikaci a službách vytvářejících důvěru pro elektrické transakce na vnitřním trhu a o zrušení směrnice 1999/93/ ES (dále jen eIDAS) - Řešení musí umožnit zaměstnancům vytvářet kvalifikovaný elektronický podpis podle nařízení eIDAS pomocí kryptografických klíčů bezpečně chráněných v hardwarovém prostředku. Základní funkce a služby: - Dodávka 300 ks QSCD (Qualified Electronic Signature Creation Device) - USB tokenů. Aplikace nahraná do čipu USB tokenu umožňuje správu kryptografických klíčů určených k vytváření kvalifikovaného elektronického podpisu. - Dodávka SW aplikace pro správu USB tokenů a certifikátů s licencí na dobu neurčitou pro 300 uživatelů. Vlastnosti čipu na USB tokenu a PKI aplikace: - všechny operace s privátním klíčem probíhají uvnitř čipu – klíč neopustí prostředí USB tokenu - privátní klíč uložený na USB tokenu nelze z něj vyexportovat - vytváření kvalifikovaného elektronického podpisu splňuje nařízení eIDAS - USB token je připraven pro vydání certifikátu pro kvalifikovaný elektronický podpis od certifikační autority PostSignum a případně dalších autorit působích v ČR - klíče pro kvalifikovaný elektronický podpis jsou generovány v čipu - klíče, které nejsou určeny pro kvalifikovaný elektronický podpis, mohou být generovány v čipu anebo mohou být na USB token importovány - možnost uložení certifikátů různých certifikačních autorit - generování RSA klíčů v čipu i import klíčů s certifikáty do čipu, ze souboru formátu PKCS#12 - archivaci privátních klíčů v procesech vydávání šifrovacích certifikátů - podporované jsou minimálně kryptografické algoritmy: • Symetrické: 3DES, AES • Hash: SHA-1, SHA-224, SHA-256, SHA-384, SHA-512. • RSA: 1024, 2048 bitů • Eliptické křivky: P-224, P-256, P-384, P-521 - zablokování PIN, QPIN resp. PUK po opakovaném chybném zadání PIN, QPIN resp. PUK - zabezpečení komunikace na bázi e-mailů (S/MIME, elektronický podpis a šifrování e-mailů) - vytváření elektronického podpisu na bázi certifikátů ve formě: • kvalifikovaného elektronického podpisu • zaručeného elektronického podpisu • uznávaného elektronického podpisu • jiné formy elektronického podpisu - USB token podporuje získání následného certifikátu prostřednictvím aplikace pro automatizovanou obnovu certifikátů Ovládací software USB tokenu: USB tokeny budou dodány s ovládacím software, pro integraci čipu do operačního systému. Minimální požadavky na ovládací software: - Použití na MS Windows 7 anebo vyšších verzích; verze pro 32-bitové i 64-bitové systémy - Instalace z MSI balíčku (podpora obslužné i bezobslužné instalace) - změna PIN / PUK, odblokování PIN pomocí PUK. - Lokalizace do češtiny. Aplikace pro vygenerování a obnovu certifikátu Pro vygenerování a obnovu certifikátů pro kvalifikovaný elektronický podpis a z doménové certifikační autority dodá dodavatel aplikaci, která držiteli karty pomůže provést vygenerování nového certifikátu a obnovu (platného) certifikátu. Aplikace bude po vložení kontrolovat obsah USB tokenu a v případě, že nalezne certifikát, jemuž se blíží konec platnosti, provede uživatele procesem obnovy certifikátu. Aplikace bude komunikovat minimálně s akreditovaným poskytovatelem PostSignum. Aplikace musí být schopna komunikovat po síti se systémem certifikační autority akreditovaného poskytovatele služeb i interní doménovou autoritu, minimálně pro: - Odeslání elektronické žádosti o obnovu certifikátu - Detekci, zda byl na základě žádosti vydán certifikát - Stažení vydaného (obnoveného) certifikátu Aplikace pro obnovu certifikátu bude mít následující vlastnosti: - Impulsem pro spuštění procesu obnovy certifikátu je vložení USB tokenu do PC a následné přečtení jeho obsahu. - Zadavatel konfigurací aplikace nastaví interval předstihu, s jakým bude aplikace zahajovat proces obnovy certifikátu. (Časový interval před exspirací stávajícího certifikátu.) - Pokud se po přečtení obsahu karty zjistí, že není třeba certifikát obnovovat, poběží aplikace výhradně na pozadí a nebude uživatele „obtěžovat“ svým grafickým rozhraním. - Triviální grafické rozhraní, které zvládne obsluhovat i málo zkušený uživatel. Ergonomie aplikace musí nezkušeného uživatele provést celým procesem obnovy certifikátu, od vygenerování nového páru klíčů až po instalaci vydaného certifikátu. - Předpokládá se, že žádost o obnovený certifikát bude autorizována elektronickým podpisem, vytvořeným pomocí klíčů, příslušným k dosud platnému certifikátu uživatele. Uživatel bude aktivní operace s kartou autorizovat zadáním PIN. - Aplikace nemusí podporovat obnovu certifikátu v případech kdy: • došlo k podstatné změně osobních údajů držitele certifikátu, které znemožňují použít údaje ze stávajícího certifikátu k obnově. (Pokud dojde k takové změně údajů, měla by aplikace informovat uživatele o nezbytnosti obnovy certifikátu na registračním místě.) • uživatel nemá k dispozici platný certifikát (certifikát byl odvolán nebo expiroval). - Pokud procesy certifikační autority neumožní provést obnovu certifikátu v jednom (synchronním) procesu, bude aplikace schopna rozložit proces obnovy na dva pod-procesy: vygenerování + odeslání žádosti a detekce + stažení + instalace vydaného certifikátu. V takovém případě musí být schopna realizovat druhou část procesu i na jiném počítači, než první část procesu (proces instalace certifikátu nesmí být pevně svázán s počítačem, na kterém byla vygenerována žádost o certifikát). - Instalace aplikace prostřednictvím MSI balíčku, podporuje vzdálenou a bezobslužnou instalaci na počítače domény. - Funguje na operačním systému MS Windows 7 nebo vyšších verzích; verze pro 32-bitové i 64-bitové systémy - Je lokalizována do češtiny. |
Místo plnění
Doplňující informace
VZ zadávána na základě RS/RD
Ne
Zadávaná v DNS
Ne
Výsledkem ZP bude zavedení DNS
Ne
Jedná se o rámcovou dohodu
Ne
Importovaná VZ
Ne
Evidence uveřejnění v NEN
| Zobrazit detail | ||||
|---|---|---|---|---|
| 23. 08. 2018 16:12 | Uveřejnění o zrušení | |||
| 21. 08. 2018 14:42 | Uveřejnění zadávacích podmínek |