Aarbergen
Abtsteinach
Ahnatal
Allendorf (Eder)
Allendorf (Lumda)
Alsfeld
Amöneburg
Aßlar
Babenhausen
Bad Arolsen
Bad Camberg
Bad Emstal
Bad Endbach
Bad Hersfeld
Bad Homburg vor der Höhe
Bad Karlshafen
Bad König
Bad Nauheim
Bad Orb
Bad Salzschlirf
Bad Schwalbach
Bad Soden am Taunus
Bad Soden-Salmünster
Bad Sooden-Allendorf
Bad Vilbel
Bad Wildungen
Battenberg (Eder)
Baunatal
Bebra
Bensheim
Beselich
Biblis
Bickenbach
Biebergemünd
Biebertal
Biebesheim am Rhein
Biedenkopf
Birstein
Bischoffen
Bischofsheim (Mainspitze)
Borken
Braunfels
Brechen
Brensbach
Breuberg
Breuna
Brombachtal
Bruchköbel
Büdingen
Burgwald
Bürstadt
Buseck
Büttelborn
Butzbach
Calden
Cölbe
Darmstadt
Dieburg
Diemelsee
Diemelstadt
Dietzenbach
Dietzhölztal
Dillenburg
Dornburg
Dreieich
Driedorf
Ebersburg
Ebsdorfergrund
Echzell
Edermünde
Edertal
Egelsbach
Ehrenberg (Rhön)
Ehringshausen
Eichenzell
Einhausen
Eiterfeld
Elbtal
Eltville am Rhein
Elz
Eppstein
Erbach
Erlensee
Erzhausen
Eschborn
Eschenburg
Eschwege
Fernwald
Flörsheim-Wicker
Florstadt
Frankenberg (Eder)
Frankfurt am Main
Fränkisch-Crumbach
Freigericht
Friedberg
Friedrichsdorf
Fritzlar
Fronhausen
Fulda
Fuldabrück
Fuldatal
Gedern
Geisenheim
Gelnhausen
Gernsheim
Gersfeld
Gießen
Gladenbach
Glashütten (Taunus)
Glauburg
Grävenwiesbach
Greifenstein
Griesheim
Groß-Gerau
Groß-Umstadt
Groß-Zimmern
Großalmerode
Großenlüder
Großkrotzenburg
Grünberg
Gründau
Gudensberg
Guxhagen
Habichtswald
Hadamar
Haiger
Haina
Hainburg
Hammersbach
Hanau
Hasselroth
Hattersheim am Main
Haunetal
Heidenrod
Helsa
Heppenheim
Herborn
Herbstein
Heringen (Werra)
Hessisch Lichtenau
Heuchelheim an der Lahn
Heusenstamm
Hirzenhain
Hochheim am Main
Höchst im Odenwald
Hofbieber
Hofgeismar
Hofheim am Taunus
Hohenahr
Hohenstein
Homberg (Efze)
Homberg (Ohm)
Hosenfeld
Hungen
Hünstetten
Hüttenberg
Idstein
Immenhausen
Karben
Kassel
Kaufungen
Kefenrod
Kelkheim
Kelsterbach
Kiedrich
Kirchhain
Knüllwald
Königstein im Taunus
Korbach
Kriftel
Kronberg im Taunus
Lahnau
Lahntal
Lampertheim
Langen
Langenselbold
Langgöns
Laubach
Lauterbach
Leun
Lich
Liederbach am Taunus
Limburg
Linden
Linsengericht
Lohfelden
Lohra
Lollar
Lorsch
Mainhausen
Maintal
Marburg
Meinhard
Meißner
Melsungen
Mengerskirchen
Messel
Michelstadt
Mittenaar
Mörfelden-Walldorf
Mörlenbach
Mücke-Merlau
Mühlheim am Main
Mühltal
Münchhausen
Münster (Hessen)
Nauheim
Neckarsteinach
Neu-Anspach
Neu-Eichenberg
Neu-Isenburg
Neuenstein
Neuhof (bei Fulda)
Neukirchen
Neustadt (Hessen)
Nidda
Niddatal
Nidderau
Niederaula
Niederdorfelden
Niedernhausen
Niestetal
Ober-Ramstadt
Obertshausen
Oberursel
Oberweser
Oberzent
Oestrich-Winkel
Offenbach am Main
Ortenberg
Ottrau
Pfungstadt
Philippsthal (Werra)
Pohlheim
Raunheim
Rauschenberg
Reichelsheim (Odenwald)
Reichelsheim (Wetterau)
Reinhardshagen
Reinheim
Reiskirchen
Riedstadt
Rockenberg
Rodenbach (Main-Kinzig-Kreis)
Rödermark
Rodgau
Ronshausen
Rosbach vor der Höhe
Roßdorf
Rotenburg an der Fulda
Rüdesheim am Rhein
Runkel
Rüsselsheim am Main
Schlangenbad
Schlitz
Schlüchtern
Schöffengrund
Schöneck
Schotten
Schrecksbach
Schwalbach am Taunus
Schwalmstadt
Seeheim-Jugenheim
Seligenstadt
Selters (Taunus)
Sinn
Söhrewald
Solms
Sontra
Spangenberg
Stadtallendorf
Staufenberg
Steinau an der Straße
Steinbach (Taunus)
Stockstadt am Rhein
Sulzbach
Taunusstein
Trendelburg
Usingen
Vellmar
Viernheim
Villmar
Vöhl
Wabern
Wächtersbach
Waldeck
Waldems
Waldsolms
Walluf
Wanfried
Wehretal
Wehrheim
Weilburg
Weilmünster
Weilrod
Weimar (Lahn)
Weißenborn
Weiterstadt
Wettenberg
Wetter
Wetzlar
Wiesbaden
Wildeck
Willingen
Willingshausen
Witzenhausen
Wölfersheim
Wolfhagen
Wöllstadt
Zierenberg
Zwingenberg

Deutschland – IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung – Direktvergabe OpenXPKI

846061-2025 - Ergebnis
Deutschland – IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung – Direktvergabe OpenXPKI
OJ S 245/2025 19/12/2025
Bekanntmachung vergebener Aufträge oder Zuschlagsbekanntmachung – Standardregelung
Dienstleistungen

1. Beschaffer

1.1.
Beschaffer
Offizielle Bezeichnung: KfW Bankengruppe
Rechtsform des Erwerbers: Von einer zentralen Regierungsbehörde kontrollierte Einrichtung des öffentlichen Rechts
Tätigkeit des öffentlichen Auftraggebers: Wirtschaftliche Angelegenheiten

2. Verfahren

2.1.
Verfahren
Titel: Direktvergabe OpenXPKI
Beschreibung: Die KfW betreibt mit OpenXPKI die zentrale Plattform für die Erstellung und Verwaltung von digitalen Zertifikaten zur Absicherung der Kommunikation zwischen Systemen und Anwendungen. OpenXPKI wurde als Software mit einem zeitlich unbegrenzten Nutzungsrecht erworben und hat damit seit der produktiven Einführung 2021 im Bereich der manuell bereitgestellten digitalen Zertifikate die bisherige Lösung Microsoft Active Directory Services (ADCS) ersetzt. Auf der OpenXPKI Plattform basieren zusätzliche Automatisierungsschnittstellen, wie die Anwendung „Certnanny“ und das ACME-2-Protokoll. Das Modul „Certnanny“ wird von demselben Hersteller als clientseitige Lösung für die Automatisierung des gesamten Lifecycle-Managements der Endgerätezertifikate angeboten und unterliegt jährlichen Abonnementkosten, die sich nach der Anzahl der genutzten Clients richten. Diese Schnittstellen werden von verschiedenen Applikationen genutzt, um die Sicherheit und Betriebsstabilität der KfW-Infrastruktur zu erhöhen und sind bereits produktiv im Einsatz. Mit der Einführung von OpenXPKI wird der Lifecycle von Zertifikaten nun toolgestützt verwaltet. Ein angepasster Workflow sorgt dafür, dass die Überwachung der Zertifikate sowie das Versenden von Warnungen und Benachrichtigungen automatisiert vom System übernommen werden. Dies führt zu einer erheblichen Reduzierung des Verwaltungsaufwands. Um die Qualität und Stabilität der Systeme zu gewährleisten, wird ein Non-Produktion-System mit einer DEV Root aufrechterhalten, das für Stufentests genutzt wird. Um das Sicherheitsniveau der PKI Infrastruktur zu erhöhen wird das Modul „Keynanny“ von White Rabbitt Security eingesetzt. „Keynanny“ integriert sich in OpenxPKI und sorgt für eine verschlüsselte Datenablage der Credentials der verwendeten technischen User und der Datenbank.“Keynanny wird als Abonnement bezogen, der Bezug soll verlängert werden. Zusätzlich wurde ein weiteres Tool des gleichen Herstellers, CLCA (Command Line Certification Authority), beschafft, an dem die KfW ebenfalls zeitlich unbegrenzte Nutzungsrechte erworben hat. CLCA dient der Erzeugung und Verwaltung der verschiedenen Root-Zertifikate und ermöglicht eine drastische Reduktion der Betriebsaufwände. Mit diesem Tool wurden bereits die produktiven Root-Zertifikate der vierten PKI Generation erzeugt. Für die erworbenen Software (OpenXPKI und CLCA) wird Herstellersupport benötigt und für die subscriptionbasierten Module (Certnanny und Keynanny) ist die Fortführung des Abonnements erforderlich. Certnanny und Keynanny stellen vollintegrierte Komponenten von OpenxPKI dar und sind daher für den bestimmungsgemäßen Gebrauch der Software für die PKI unverzichtbar. Certnanny kann automatisiert die für die KfW angepassten Workflows in Openxpki ansprechen und stellt somit einen integralen Bestandteil bei der Anbindung insbesondere der ZV-Systeme dar. Keynanny sichert die Konfigurationsdateien von OpenXPKi mittels HSM Anbindung ab und ist daher unverzichtbar für die Aufrechterhaltung der Systeminegrität der PKI. Es besteht weiterhin Bedarf für weitere Migrationsvorhaben bestehender Prozesse sowie für Beratungen hinsichtlich des Customizings und der Weiterentwicklung der PKI-Infrastruktur. Ein konkretes Vorhaben ist die Migration der weiteren von der KfW betriebenen Certificate Authorities (CAs) für externe Geschäftspartner innerhalb von OpenXPKI. OpenXPKi ist mit den Zusatzmodulen und der Beratungsleistung des Herstellers für die bereits implementierten Workflows als eine integrierte Gesamtlösung anzusehen, deren Komponenten nahtlos ineinandergreifen und somit die einzige unterbrechungs- und störungsfreie Alternative, die eine Umsetzung der Anforderungen an die PKI Plattform gewährleistet.
Kennung des Verfahrens: 82075721-0e17-42b6-bf4d-aa03df43a934
Interne Kennung: GA-2025-0039
Verfahrensart: Verhandlungsverfahren ohne Aufruf zum Wettbewerb
2.1.1.
Zweck
Art des Auftrags: Dienstleistungen
Haupteinstufung (cpv): 72000000 IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung
2.1.2.
Erfüllungsort
Land, Gliederung (NUTS): Frankfurt am Main, Kreisfreie Stadt (DE712)
Land: Deutschland
2.1.3.
Wert
Geschätzter Wert ohne MwSt.: 0,00 EUR
2.1.4.
Allgemeine Informationen
Rechtsgrundlage:
Richtlinie 2014/24/EU
vgv -

5. Los

5.1.
Los: LOT-0000
Titel: Direktvergabe OpenXPKI
Beschreibung: Siehe Ziffer 2.1.
Interne Kennung: GA-2025-0039
5.1.1.
Zweck
Art des Auftrags: Dienstleistungen
Haupteinstufung (cpv): 72000000 IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung
5.1.2.
Erfüllungsort
Stadt: Frankfurt am Main
Land, Gliederung (NUTS): Frankfurt am Main, Kreisfreie Stadt (DE712)
Land: Deutschland
5.1.3.
Geschätzte Dauer
Datum des Beginns: 16/12/2025
Enddatum der Laufzeit: 15/12/2029
5.1.5.
Wert
Geschätzter Wert ohne MwSt.: 0,00 EUR
Höchstwert der Rahmenvereinbarung: 0,00 EUR
5.1.6.
Allgemeine Informationen
Auftragsvergabeprojekt nicht aus EU-Mitteln finanziert
Die Beschaffung fällt unter das Übereinkommen über das öffentliche Beschaffungswesen: ja
5.1.7.
Strategische Auftragsvergabe
Ziel der strategischen Auftragsvergabe: Keine strategische Beschaffung
5.1.10.
Zuschlagskriterien
Kriterium:
Art: Qualität
Bezeichnung: Qualität
Beschreibung: Art des Kriteriums: Qualität
Beschreibung der anzuwendenden Methode, wenn die Gewichtung nicht durch Kriterien ausgedrückt werden kann: 100
5.1.15.
Techniken
Rahmenvereinbarung:
Rahmenvereinbarung ohne erneuten Aufruf zum Wettbewerb
Informationen über das dynamische Beschaffungssystem:
Kein dynamisches Beschaffungssystem
Elektronische Auktion: nein
5.1.16.
Weitere Informationen, Schlichtung und Nachprüfung
Überprüfungsstelle: Bundeskartellamt
Informationen über die Überprüfungsfristen: Die Unwirksamkeit des öffentlichen Auftrags kann gem. § 135 Abs. 2 Satz 2 GWB nur innerhalb von 30 Kalendertagen nach Veröffentlichung der Bekanntmachung der Auftragsvergabe im Amtsblatt der Europäischen Union in einem Nachprüfungsverfahren geltend gemacht werden.
Organisation, aus deren Mitteln der Auftrag bezahlt wird: KfW Bankengruppe
Organisation, die den Auftrag unterzeichnet: KfW Bankengruppe

6. Ergebnisse

Höchstwert der Rahmenvereinbarungen in dieser Bekanntmachung: 0,00 EUR
Ungefährer Wert der Rahmenvereinbarungen: 0,00 EUR
Direktvergabe:
Begründung der Direktvergabe: Der Auftrag kann nur von einem bestimmten Wirtschaftsteilnehmer ausgeführt werden, da aus technischen Gründen kein Wettbewerb vorhanden ist
Sonstige Begründung: Direktvergabe der Supportleistungen für OpenXPKI und CLCA, die Fortführung der Module Certnanny und Keynanni sowie die Beratungsleistungen für die Weiterentwicklung der PKI-Infrastruktur gem. § 14 Abs. 4 Nr. 2 lit. b und lit. c i.V.m. Abs. 6 VgV an den Hersteller White Rabbit Security (WRS). Nur WRS kann die vorgenannten Leistungen erbringen, insb. da die zu beschaffenden Produkte und der Support ausschließlich direkt durch WRS vertrieben werden und nicht über Dritte. Im Einzelnen: Die Auftraggeberin hat ein zeitlich unbegrenztes Nutzungsrecht für die Softwareprodukte OpenXPKI und CLCA erworben und diese in ihre Systemlandschaft mit hohem Aufwand und hohen Kosten fest integriert. Bzgl. der Supportleistungen für OpenXPKI kann nur WRS die benötigten Leistungen erbringen, da nur WRS den Quellcode der Applikation kennt und Weiterentwickelungsleistungen erbringen kann, sowie Sicherheitspatches bereitstellen kann, insb. für die Kernanforderung der Applikationsanbindung an ein Hardware Security Modul. Bzgl. der Supportleistungen für CLCA kann ebenfalls nur die WRS die Leistungen erbringen, da nur WRS den Quellcode kennt und Weiterentwicklungsleistungen erbringen sowie Sicherheitspatches bereitstellen kann, die die KfW- Anforderungen angemessen berücksichtigt. Ferner hat nur WRS als Hersteller der Software OpenXPKI und CLCA das besondere Spezialwissen für die Supportleistungen, für die Beratungsleistungen der PKI-Infrastruktur sowie für die Fortführungen der beiden Abonnements. So kann das Abonnement für KeyNanny, welches die sensitiven Daten von der Applikation OpenXPKI schützt, aufgrund der Abhängigkeit zu dem angebundenen Hardware Security Modul, welches die Sicherheit der Applikation gewährleistet, nur vom Hersteller WRS erbracht werden. Auch ist CertNanny ein mit OpenXPKI vollintegrierter Agent, der den automatischen Zertifikatsaustausch ermöglicht. Eine Automatisierung über die Integration mit den Schnittstellen der für die KfW angepassten, komplexen Workflows ist in technischer Sicht nur mit CertNanny möglich. Zusätzlich kann der Support für OpenXPKI nur vom Hersteller WRS erbracht werden, da nur dieser das technische Wissen für den für die KfW angepassten Workflow besitzt. Gleiches gilt für den Support für CLCA, da nur WRS dieser die Möglichkeit hat, die PKI-Schlüssel über die Hardware Security Module abzusichern und die betriebsfertigen Konfigurationen für die KfW bereitzustellen.
6.1.
Ergebnis, Los-– Kennung: LOT-0000
Status der Preisträgerauswahl: Es wurde mindestens ein Gewinner ermittelt.
Rahmenvereinbarung:
Höchstwert der Rahmenvereinbarung: 0,00 EUR
Neu geschätzter Wert der Rahmenvereinbarung: 0,00 EUR
6.1.2.
Informationen über die Gewinner
Wettbewerbsgewinner:
Offizielle Bezeichnung: White Rabbit Security GmbH
Angebot:
Kennung des Angebots: GA-2025-0039
Kennung des Loses oder der Gruppe von Losen: LOT-0000
Das Angebot wurde in die Rangfolge eingeordnet: ja
Bei dem Angebot handelt es sich um eine Variante: nein
Vergabe von Unteraufträgen: Noch nicht bekannt
Informationen zum Auftrag:
Kennung des Auftrags: GA-2025-0039
Der Auftrag wird als Teil einer Rahmenvereinbarung vergeben: nein
Angaben zu Mitteln der Europäischen Union:
Organisation, die den Auftrag unterzeichnet: KfW Bankengruppe
6.1.4.
Statistische Informationen
Eingegangene Angebote oder Teilnahmeanträge:
Art der eingegangenen Einreichungen: Angebote
Anzahl der eingegangenen Angebote oder Teilnahmeanträge: 1

8. Organisationen

8.1.
ORG-0000
Offizielle Bezeichnung: KfW Bankengruppe
Registrierungsnummer: DE114104280
Abteilung: Vergabestelle
Stadt: Frankfurt am Main
Postleitzahl: 60325
Land, Gliederung (NUTS): Frankfurt am Main, Kreisfreie Stadt (DE712)
Land: Deutschland
Telefon: +4969 7431-0
Rollen dieser Organisation:
Beschaffer
Organisation, die den Auftrag unterzeichnet
Organisation, aus deren Mitteln der Auftrag bezahlt wird
8.1.
ORG-0001
Offizielle Bezeichnung: Bundeskartellamt
Registrierungsnummer: 022894990
Stadt: Bonn
Postleitzahl: 53123
Land, Gliederung (NUTS): Bonn, Kreisfreie Stadt (DEA22)
Land: Deutschland
Rollen dieser Organisation:
Überprüfungsstelle
8.1.
ORG-0002
Offizielle Bezeichnung: White Rabbit Security GmbH
Größe des Wirtschaftsteilnehmers: Mittleres Unternehmen
Registrierungsnummer: DE363018222
Stadt: Sulzemoos
Postleitzahl: 85254
Land, Gliederung (NUTS): Dachau (DE217)
Land: Deutschland
Rollen dieser Organisation:
Bieter
Gewinner dieser Lose: LOT-0000
8.1.
ORG-0003
Offizielle Bezeichnung: Datenservice Öffentlicher Einkauf (in Verantwortung des Beschaffungsamts des BMI)
Registrierungsnummer: 0204:994-DOEVD-83
Stadt: Bonn
Postleitzahl: 53119
Land, Gliederung (NUTS): Bonn, Kreisfreie Stadt (DEA22)
Land: Deutschland
Telefon: +49228996100
Rollen dieser Organisation:
TED eSender

Informationen zur Bekanntmachung

Kennung/Fassung der Bekanntmachung: 466aedbf-c261-47f2-9429-bfa4f97de927 - 01
Formulartyp: Ergebnis
Art der Bekanntmachung: Bekanntmachung vergebener Aufträge oder Zuschlagsbekanntmachung – Standardregelung
Unterart der Bekanntmachung: 29
Datum der Übermittlung der Bekanntmachung: 18/12/2025 10:27:33 (UTC+01:00) Mitteleuropäische Zeit, Westeuropäische Sommerzeit
Sprachen, in denen diese Bekanntmachung offiziell verfügbar ist: Deutsch
Veröffentlichungsnummer der Bekanntmachung: 846061-2025
ABl. S – Nummer der Ausgabe: 245/2025
Datum der Veröffentlichung: 19/12/2025