Geräte für den Quantenschlüsselaustausch (Quantum Key Distribution) Referenznummer der Bekanntmachung: M/HSB1/LT436/9913-CODE_KD
Bekanntmachung vergebener Aufträge
Ergebnisse des Vergabeverfahrens
Lieferauftrag
Abschnitt I: Öffentlicher Auftraggeber
Nationale Identifikationsnummer: DE 811 272 995
Postanschrift:[gelöscht]
Ort: Neubiberg
NUTS-Code: DE21H München, Landkreis
Postleitzahl: 85577
Land: Deutschland
Kontaktstelle(n):[gelöscht]
E-Mail: [gelöscht]
Telefon: [gelöscht]
Fax: [gelöscht]
Internet-Adresse(n):
Hauptadresse: http://www.evergabe-online.de/
Abschnitt II: Gegenstand
Geräte für den Quantenschlüsselaustausch (Quantum Key Distribution)
Das Forschungsinstitut CODE für Cyber Defence an der UniBw M forscht im Rahmen des Projekts "MuQuaNet" zur Quantenkommunikation. Die UniBw M beabsichtigt mit dem Projekts, ein Quantenkommunikationsnetzwerk für Test- und Forschungszwecke im Großraum München aufzubauen. Im Projekt sollen verschiedene QKD- Geräte-Technologien unterschiedlicher Hersteller zum Einsatz kommen. Im Falle von Punkt-zu-Punkt- Verbindungen sollen mindestens zwei Gerätepaare je Technologie eingesetzt werden, um das Trusted-Node- epaare sind mit folgenden Technologien Gegenstand des vorliegenden Auftrags:
1. verschränkungsbasiertes Dreibenutzer-QKD-System,
2. QKD-Geräte basierend auf kontinuierlichen Variablen (continuous variable QKD).
1
Siehe Verzeichnis der Empfängeranschriften
Der obsiegende Bieter muss ein System zur Quantenschlüsselverteilung (QKD) zwischen drei Benutzern A, B und C liefern. Dieses System muss ohne einen Trusted Node auskommen und dazu ein verschränkungsbasiertes QKD-Protokoll implementieren, welches einen direkten Schlüsselaustausch zwischen allen drei möglichen Paaren (AB, AC, BC) aus der Menge der drei Benutzer ermöglicht. Das System muss aus vier Geräten bestehen: einer Quelle für verschränkte Photonen und drei Empfängergeräten. Bezeichnet man die Photonenquelle mit Q und die drei Empfängergeräte mit A, B, C, dann muss das System mit einem Glasfasernetzwerk mit Sterntopologie zentriert um Q kompatibel sein. Die Photonenquelle Q wird im gleichen Gebäude wie das Empfängergerät B aufgestellt. Das System muss kompatibel mit folgenden optischen Verlusten auf den Teilstrecken sein: 5 dB für A-Q, 10 dB für Q-C und 1 dB für B-Q. Diese Verluste beziehen sich auf die Wellenlänge 1550 nm und verändern sich gemäß der Charakteristik der Glasfaser bei anderen Wellenlängen. Im Falle, dass der obsiegende Bieter eine andere Wellenlänge einsetzt, muss er sicherstellen, dass sein System mit den entsprechend veränderten optischen Verlusten kompatibel ist. Der obsiegende Bieter muss das System in zwei Schritten liefern und aufbauen. Er muss das Teilsystem bestehend aus A, B und Q spätestens im Dezember 2021 liefern und installieren. Mit diesem Teilsystem muss der obsiegende Bieter ein verschränkungsbasiertes Zweibenutzer-QKD-System realisieren. Spätestens im Mai 2022 muss er das System um C erweitern und damit zu einem voll funktionsfähigen Dreibenutzer-QKD-System ergänzen. Diese Teillieferungen werden separat abgerechnet. Die Rechnungsstellung für die erste Teillieferung muss im Jahr 2021 erfolgen, die Rechnungsstellung für die zweite im Jahr 2022. Das System muss außerdem folgende technischen Anforderungen erfüllen: • Das System muss ein verschränkungsbasiertes QKD-Protokoll zum direkten Quantenschlüsselaustausch zwischen drei Parteien umsetzen. • Das System muss einen Key Buffer, Software zum Postprocessing des Quantenschlüsselmaterials, Software zum Quantenschlüsselmanagement sowie Managementsoftware beinhalten. • Die Managementsoftware muss ein Monitoring der wichtigsten Hardwareparameter erlauben sowie die Kenngrößen Quantum Bit Error Rate, Visibility und Secure Key Rate abbilden. • Das System muss kompatibel mit handelsüblichen Telekommunikations-Glasfasern sein. • Der obsiegende Bieter darf höchstens zwei Fasern (Dark Fibers) pro Link verwenden, d.h. für den klassischen (Service-)Kanal und für den Quantenkanal zusammen. Im Falle, dass der Service-Kanal eine separate Faser benötigt, muss es das System erlauben, dass der Service-Kanal durch Wavelength Division Multiplexing (WDM) mit klassischem Datenverkehr überlagert werden kann. • Der obsiegende Bieter muss ein Konzept basierend auf einer quanteninformationstheoretischen Sicherheitsanalyse dafür vorlegen, wie die Secure Key Rate berechnet wird. • Die Secure Key rate muss mindestens 1000 bit/s bei den oben angegeben optischen Verlusten betragen. • Das System muss eine standardisierte Schnittstelle für den Schlüsselabruf durch klassische Verschlüsselungsgeräte besitzen, gemäß einer der ETSI-Normen ETSI GS QKD 004 oder ETSI GS QKD 014. • Das System muss mindestens eine Ethernet-Schnittstelle zu dem Rechner, auf dem die Managementsoftware installiert ist, sowie zu den Verschlüsselungsgeräten, besitzen. • Das System muss ein kompaktes Design besitzen, das sich in ein handelsübliches 19"-Serverrack integrieren lässt. An jedem Standort dürfen die Geräte nicht mehr Platz als 20 U in einem Serverrack in Anspruch nehmen. • Das System muss bei normaler Raumtemperatur (20-30 °C) betrieben werden können. Es steht kein speziell klimatisierter Aufstellort zur Verfügung. • Notwendiges Zubehör wie z.B. SFP-Module, Glasfaserkabel und Attenuatoren muss im Lieferumfang enthalten sein. Einzelheiten ergeben sich aus der Leistungsbeschreibung.
2
Siehe Verzeichnis der Empfängeranschriften
Beschaffungsgegenstand dieses Loses sind Quantenverschlüsselungs-(QKD)-Geräte, bestehend aus insgesamt zwei Sendergeräten (A und D) und zwei Empfängergeräten (B und C). Dieses System muss ein QKD-Protokoll basierend auf kontinuierlichen Variablen (Continuous Variables, CV) umsetzen. Die zwei Systeme müssen eine Schnittstelle zueinander besitzen, sodass sie zusammen einen Trusted Node an einem der Standorte bilden können. Die Geräte sollen an drei verschiedenen Standorten aufgestellt werden. Der obsiegende Bieter muss eines der beiden Systeme (bestehend aus den Geräten A und B) spätestens im Dezember 2021 liefern und installieren, das zweite (bestehend aus den Geräten C und D) spätestens im Mai 2022. Diese Teillieferungen werden separat abgerechnet. Die Rechnungsstellung für die erste Teillieferung muss im Jahr 2021 erfolgen, die Rechnungsstellung für die zweite Rechnung im Jahr 2022. Außerdem müssen die Geräte die folgenden technischen Anforderungen erfüllen: • Das System muss ein QKD-Protokoll basierend auf kontinuierlichen Variablen umsetzen. • Das System muss einen Key Buffer, Software zum Postprocessing des Quantenschlüsselmaterials, Software zum Quantenschlüsselmanagement sowie Managementsoftware einschließen. • Die Managementsoftware muss ein Monitoring der wichtigsten Hardwareparameter erlauben sowie die Kenngrößen Quantum Bit Error Rate, Visibility und Secure Key Rate abbilden. • Die Software zum Quantenschlüsselmanagement muss in der Lage sein, mit einem Trusted Node am Standort bestehend aus den Geräten B und C, umzugehen, der die beiden QKD-Systeme verknüpft. Das heißt, die Software muss es ermöglichen, denselben Schlüssel in den Geräten A und D bereitzustellen. • Das System muss kompatibel mit handelsüblichen Telekommunikations-Glasfasern sein. • Der obsiegende Bieter darf höchstens zwei Fasern (Dark Fibers) pro Link verwenden, d.h. für den klassischen (Service-)Kanal und für den Quantenkanal zusammen. Im Falle, dass der Service-Kanal eine separate Faser benötigt, muss es das System erlauben, dass der Service-Kanal durch Wavelength Division Multiplexing mit Ethernet- Datenverkehr überlagert werden kann. • Der obsiegende Bieter muss ein Konzept basierend auf einer quanteninformationstheoretischen Sicherheitsanalyse für die Berechung der Secure Key Rate vorlegen. • Die Secure Key Rate muss mindestens 10 000 bit/s bei 10 dB optischen Verlusten betragen. Diese optischen Verluste beziehen sich auf eine Wellenlänge von 1550 nm und verändern sich gemäß der Charakteristik der Glasfaser bei anderen Wellenlängen. Im Falle, dass der obsiegende Bieter eine andere Wellenlänge einsetzt, muss er sicherstellen, dass sein System mit den entsprechend veränderten optischen Verlusten kompatibel ist. • Jedes der Sender- und Empfängergeräte muss eine standardisierte Schnittstelle für den Schlüsselabruf durch klassische Verschlüsselungsgeräte besitzen, gemäß einer der ETSI-Normen ETSI GS QKD 004 oder ETSI GS QKD 014. • Jedes der Sender- und Empfängergeräte muss mindestens eine Ethernet-Schnittstelle zu dem Rechner, auf dem die Managementsoftware installiert ist, sowie zu den Verschlüsselungsgeräten aufweisen. • Das System muss ein kompaktes Design aufweisen, das sich in ein handelsübliches 19"-Serverrack integrieren lässt. Die Dimensionen jedes Einzelgeräts (Sender- und Empfänger) darf 5 U nicht überschreiten. • Das System muss bei normaler Raumtemperatur (20-30 °C) betrieben werden können. Es steht kein speziell klimatisierter Aufstellort zur Verfügung. • Notwendiges Zubehör wie z.B. SFP-Module, Glasfaserkabel und Attenuatoren muss im Lieferumfang enthalten sein. Einzelheiten ergeben sich aus der Leistungsbeschreibung.
Abschnitt IV: Verfahren
Abschnitt V: Auftragsvergabe
1
Postanschrift:[gelöscht]
Ort: Fürth
NUTS-Code: DE253 Fürth, Kreisfreie Stadt
Postleitzahl: 90762
Land: Deutschland
Telefon: [gelöscht]
Abschnitt V: Auftragsvergabe
2
Postanschrift:[gelöscht]
Ort: Fürth
NUTS-Code: DE253 Fürth, Kreisfreie Stadt
Postleitzahl: 90762
Land: Deutschland
Telefon: [gelöscht]
Abschnitt VI: Weitere Angaben
Ort: Bonn
Land: Deutschland