One-Time Password-(OTP-)Token und erweiterte Serverlizenzen Referenznummer der Bekanntmachung: VG-3000-2020-0094
Bekanntmachung vergebener Aufträge
Ergebnisse des Vergabeverfahrens
Lieferauftrag
Abschnitt I: Öffentlicher Auftraggeber
Nationale Identifikationsnummer: O1080/0003/166
Postanschrift:[gelöscht]
Ort: Wiesbaden
NUTS-Code: DE7 Hessen
Postleitzahl: 65185
Land: Deutschland
E-Mail: [gelöscht]
Telefon: [gelöscht]
Fax: [gelöscht]
Internet-Adresse(n):
Hauptadresse: https://vergabe.hessen.de
Abschnitt II: Gegenstand
One-Time Password-(OTP-)Token und erweiterte Serverlizenzen
Beschaffung von One-Time Passwort-Token (RSA SecurID Authenticator) und erweiterte Serverlizenzen (RSA SecurID Authentication Manager) für die HZD sowie das HPT (für die Einwahlumgebung der Hess. Polizei)
Hessische Zentrale für Datenverarbeitung
Mainzer Straße 29
65185 Wiesbaden
Das Produkt "VPN-Einwahl über Internet", das die HZD anbietet, ermöglicht die Nutzung von Diensten und Verfahren in der HZD oder in direkt an das HessenNetz angeschlossenen Kundennetzen. Es ist geeignet für die Anbindung einzelner PC-Arbeitsplätze von Landesbediensteten und berechtigten Dritten. Zur Authentifizierung der Benutzer betreibt die HZD eine bestehende Infrastruktur (im Folgenden "Einwahlumgebung Land" genannt), in der das One-Time-Password-(OTP)-System der Firma RSA Security eingesetzt wird. Zusätzlich betreibt die HZD im Auftrag des Hessischen Polizeipräsidiums für Technik eine separate Infrastruktur für die mobile Einwahl der Hessischen Polizei (im Folgenden "Einwahlumgebung Polizei" genannt), in welcher ebenfalls das OTP-System der Firma RSA Security eingesetzt wird. Das Volumen der Ausschreibung ist eine Prognose anhand des aktuellen Bestandes, der Bestellungen aus den vergangenen 4 Jahren und derzeitiger geplanter Erweiterungen. Zusätzlich ist ein Risiko-Zuschlag aufgrund der Unwägbarkeiten durch die anhaltende Corona-Pandemie berücksichtigt. Es wird über die Gesamtlaufzeit des Rahmenvertrags eine Erweiterung des Systems um ca. 5.000 User (Einwahlumgebung Land) sowie 500 User (Polizei) erwartet. Diese Mengen wirken sich auf die erweiterten Serverlizenzen als auch auf die Anzahl der zusätzlich zu liefernden OTP-Token aus. Zusätzlich müssen während der Vertragsdauer bestehende OTP-Token aufgrund deren begrenzter Laufzeit sukzessive durch neue OTP-Token (ca. 15.000 Stück für die Einwahlumgebung Land sowie ca. 6.500 Stück für die Polizei) ersetzt werden. Dieser Austausch wirkt sich im Gegensatz zu der Neubeschaffung nicht auf die erweiterten Serverlizenzen aus, da die OTP-Token 1:1 ersetzt werden. Eine Mindestabnahmemenge kann nicht zugesagt werden, d.h. Abnahmeverpflichtungen entstehen dem Auftraggeber durch den Rahmenvertrag nicht. Ziel dieser Ausschreibung ist der Abschluss eines neuen Rahmenvertrages für die nachfolgenden Komponenten, die mittels Abruf bedarfsgerecht weiter beschafft werden sollen: • One-Time-Password-Token (RSA SecurID Authenticator) für Austausch und Neubeschaffung • Erweiterte Serverlizenzen (RSA SecurID Authentication Manager) für neue Benutzer auf dem RSA OTP-Token-Server. Technische Rahmenbedingungen Zur Bereitstellung des Produkts "VPN-Einwahl über Internet" betreibt die HZD für die Einwahlumgebung Land und Polizei jeweils zwei redundante Systeme der Firma RSA Security. Diese bestehen hardwareseitig aus jeweils zwei RSA SID Access Dell A130 Appliances und auf Seiten der Software (Stand November 2020) aus je-weils einem RSA Authentication Manager, Version 8.2 SP1 (Umgebung Land) bzw. Version 8.4 (Umgebung Polizei) Es sind Lizenzen für 10540 User auf dem System für die Umgebung Land und für 6480 User auf dem System für die Umgebung Polizei installiert. Für die Authentifizierung der User werden "RSA SecurID Authentifikator" OTP-Token eingesetzt. Derzeit (Stand November 2020) sind 7404 OTP-Token (Umgebung Land) sowie 6478 OTP-Token (Umgebung Polizei) im Einsatz. One-Time-Password-Token (RSA SecurID Authentifikator) • Der Nutzungszeitraum der OTP-Token muss bei Lieferung je nach Laufzeit mindestens 24, 36 oder 48 Monate betragen. OTP-Token mit bereits begonnener Laufzeit müssen unentgeltlich zurückgenommen und ersetzt werden. • Jeder OTP-Token muss über eine eindeutige ID verfügen, die auf dem OTP-Token aufgedruckt bzw. eingraviert ist. • Auf jedem OTP-Token muss das Ende des Nutzungszeitraums aufgedruckt bzw. eingraviert sein. • Die OTP-Token müssen zeitsynchron in regelmäßigen Abständen ein 6-stelliges Passwort generieren. Das Passwort darf nur aus Ziffern bestehen. • Die OTP-Token müssen so aufgebaut sein, dass sie nicht ohne Funktionsverlust geöffnet werden können. Erweiterte Serverlizenz (RSA Authentication Manager 8.x Base Edition) Die erweiterte Lizenz muss kompatibel zu dem bereits eingesetzten System sein, d.h. den Anforderungen der Lizenz des "RSA Authentication Manager, Version 8.2 SP1" oder höher vollständig genügen. Der Auftragnehmer sichert zu, dass es sich bei der von ihm gelieferten Software- und Hardware um lizenzierte Originalprodukte handelt. Sollte dem Auftragnehmer von dritter Stelle Lizenzmissbrauch nachgewiesen werden, stellt der Auftragnehmer den Auftraggeber von allen Schadensersatzverpflichtungen frei.
Dem Auftraggeber steht ein einseitiges Leistungsbestimmungserweiterungsrecht bis zu 20% der Gesamtangebotssumme (netto) aus diesem Vergabeverfahren als Mehrbedarf (quantitative Leistungserweiterung) zu. Die Gesamtangebotssumme (netto) ergibt sich aus dem Preisblatt.
Abschnitt IV: Verfahren
Abschnitt V: Auftragsvergabe
One-Time Password-(OTP-)Token und erweiterte Serverlizenzen
Postanschrift:[gelöscht]
Ort: Dietzenbach
NUTS-Code: DE71C Offenbach, Landkreis
Postleitzahl: 63128
Land: Deutschland
E-Mail: [gelöscht]
Abschnitt VI: Weitere Angaben
Postanschrift:[gelöscht]
Ort: Darmstadt
Postleitzahl: 64283
Land: Deutschland
Telefon: [gelöscht]
Fax: [gelöscht]