Bereitstellung und Betrieb einer Public-Key-Infrastruktur für kooperative Systeme Referenznummer der Bekanntmachung: EU211215EX01

Auftragsbekanntmachung

Dienstleistungen

Rechtsgrundlage:
Richtlinie 2014/24/EU

Abschnitt I: Öffentlicher Auftraggeber

I.1)Name und Adressen
Offizielle Bezeichnung:[gelöscht]
Postanschrift:[gelöscht]
Ort: Hamburg
NUTS-Code: DE60 Hamburg
Postleitzahl: 22177
Land: Deutschland
Kontaktstelle(n):[gelöscht]
E-Mail: [gelöscht]
Fax: [gelöscht]9
Internet-Adresse(n):
Hauptadresse: www.hhva.de
I.2)Informationen zur gemeinsamen Beschaffung
Der Auftrag wird von einer zentralen Beschaffungsstelle vergeben
I.3)Kommunikation
Die Auftragsunterlagen stehen für einen uneingeschränkten und vollständigen direkten Zugang gebührenfrei zur Verfügung unter: https://www.evergabe.de/unterlagen/2530598/zustellweg-auswaehlen
Weitere Auskünfte erteilen/erteilt die oben genannten Kontaktstellen
Angebote oder Teilnahmeanträge sind einzureichen elektronisch via: https://www.evergabe.de
Angebote oder Teilnahmeanträge sind einzureichen an die oben genannten Kontaktstellen
I.4)Art des öffentlichen Auftraggebers
Andere: Landeseigene juristische Person des privaten Rechts (GmbH)
I.5)Haupttätigkeit(en)
Andere Tätigkeit: Bau und Betrieb der öffentlichen Beleuchtung und Lichtsignalanlagen der Freien und Hansestadt Hamburg

Abschnitt II: Gegenstand

II.1)Umfang der Beschaffung
II.1.1)Bezeichnung des Auftrags:

Bereitstellung und Betrieb einer Public-Key-Infrastruktur für kooperative Systeme

Referenznummer der Bekanntmachung: EU211215EX01
II.1.2)CPV-Code Hauptteil
79132100 Zertifizierungsdienste elektronischer Signaturen
II.1.3)Art des Auftrags
Dienstleistungen
II.1.4)Kurze Beschreibung:

Bereitstellung und Betrieb einer Public-Key-Infrastruktur für kooperative Systeme:

Im Rahmen der Einführung Kooperativer Intelligenter Verkehrssysteme (engl. Cooperative Intelligent Transport Systems, kurz C-ITS) hat sich die Freie und Hansestadt

Hamburg zum Ziel gesetzt, kooperative Dienste für die Fahrzeug-zu-Infrastruktur-Kommunikation infrastrukturseitig verfügbar zu machen und in den Regelbetrieb zu überführen. Hierfür ist es notwendig die zur Kommunikation versendeten kooperativen Nachrichten über eine geeignete Public-Key-Infrastruktur (PKI) zu signieren, um eine sichere Kommunikation zu gewährleisten.

II.1.5)Geschätzter Gesamtwert
II.1.6)Angaben zu den Losen
Aufteilung des Auftrags in Lose: nein
II.2)Beschreibung
II.2.3)Erfüllungsort
NUTS-Code: DE600 Hamburg
Hauptort der Ausführung:

Hamburg, DE

II.2.4)Beschreibung der Beschaffung:

Im Rahmen dieser Ausschreibung werden folgende Leistungen verbindlich gefordert:

 Betriebszeitraum einer Produktiv- und einer Projekt-PKI von fünf Jahren mit der Option auf einem Jahr Verlängerung

 Bereitstellung, Betrieb, Hosting und Wartung einer Produktiv- und einer Projekt-PKI, je bestehend aus Root-CA, Enrolment Authority (EA) und Authorization Authority (AA) gemäß [CP]. Dieses umfasst:

1. Eine Produktiv-PKI, die für den Einsatz von kooperativen intelligenten Systemen im Straßenverkehr vorgesehen ist, die Vorgaben der [CP] vollumfänglich erfüllt und nach [CP] zertifiziert ist.

2. Eine Projekt-PKI, die Teilnehmern verschiedener Pilot- und Anwendungsprojekte für Testzwecke offensteht und sich an die Anforderungen der [CP] hält.

 Bereitstellung eines Registrierungstools für Produktiv- und Projekt-PKI

 Bereitstellung einer Download-Plattform für Begleitsoftware

 Unterstützung bei der Anmeldung von C-ITS-Stationen

 Fortlaufender Support der Nutzer der Instanzen

 Schulungen für Auftraggeber und Manufacturer

 Erstellung entsprechender Dokumente für den Betrieb und die Nutzung einer Produktiv- und einer Projekt-PKI für kooperative Systeme:

o Benutzerhandbuch (Empfänger: Auftraggeber)

o Certificate Practice Statement auf Basis der [CP] für die Produktiv-PKI (Empfänger: Auftraggeber und C-ITS Certificate Policy Authority)

o Datenschutz- und IT-Sicherheitskonzept (Empfänger: Auftraggeber)

Der gesamte Leistungsumfang einschließlich Support ist in deutscher Sprache auszuführen. Für die in der [CP] geforderten Auditunterlagen ist die Ausführung in englischer Sprache ausreichend. Das Benutzerhandbuch und die Kurzanleitung des Registertools müssen in deutscher und englischer Sprache vorliegen.

Es gelten die EVB-IT Dienstleitungs-AGB.

II.2.5)Zuschlagskriterien
Der Preis ist nicht das einzige Zuschlagskriterium; alle Kriterien sind nur in den Beschaffungsunterlagen aufgeführt
II.2.6)Geschätzter Wert
II.2.7)Laufzeit des Vertrags, der Rahmenvereinbarung oder des dynamischen Beschaffungssystems
Beginn: 01/06/2022
Ende: 31/05/2027
Dieser Auftrag kann verlängert werden: ja
Beschreibung der Verlängerungen:

Option: Betriebsverlängerung um ein Jahr, vom 01.06.2027 bis 31.05.2028.

Der Auftragnehmer erklärt sich bereit auf Verlangen des Auftraggebers den Vertrag um ein Jahr zu verlängern.

Die Ausübung der Option muss vom Auftraggeber schriftlich erfolgen.

II.2.10)Angaben über Varianten/Alternativangebote
Varianten/Alternativangebote sind zulässig: nein
II.2.11)Angaben zu Optionen
Optionen: nein
II.2.13)Angaben zu Mitteln der Europäischen Union
Der Auftrag steht in Verbindung mit einem Vorhaben und/oder Programm, das aus Mitteln der EU finanziert wird: nein
II.2.14)Zusätzliche Angaben

Abschnitt III: Rechtliche, wirtschaftliche, finanzielle und technische Angaben

III.1)Teilnahmebedingungen
III.1.1)Befähigung zur Berufsausübung einschließlich Auflagen hinsichtlich der Eintragung in einem Berufs- oder Handelsregister
Auflistung und kurze Beschreibung der Bedingungen:

Nachweis der Eintragung in das Berufs- oder Handelsregister des Herkunftsstaates, soweit eintragungspflichtig, durch Vorlage einer Kopie des Auszugs (nicht älter als 6 Monate) oder alternativer Nachweis zur erlaubten Berufsausübung.

(siehe Anlage: Erklärung Angaben zur Eignungsprüfung).

Eigenerklärung zur Firma mit Angaben: Firmenname, Rechtsform, Straße, Hausnummer, PLZ, Ort, Telefon, Telefax, E-Mail, Internet, Name Geschäftsführer, vertretungsberechtigten Gesellschaftern (vgl. Anlage Erklärungen Angaben zur Eignungsprüfung).

III.1.2)Wirtschaftliche und finanzielle Leistungsfähigkeit
Auflistung und kurze Beschreibung der Eignungskriterien:

Vorlage des letzten Jahresabschlusses, falls dessen Veröffentlichung in dem Land, in dem das Unternehmen ansässig ist, gesetzlich vorgeschrieben ist; falls eine Veröffentlichung nicht vorgeschrieben ist, können andere geeignete Angaben zur wirtschaftlichen Situation des Unternehmens (bei Aktiengesellschaft letzter Geschäftsbericht, bei sonstiger Rechtsform gleichwertige Unterlagen, aus denen das Verhältnis zwischen Vermögen und Verbindlichkeiten hervorgeht) vorgelegt werden.

Nachweis über das Vorliegen einer Berufs-/Betriebshaftpflichtversicherung mit einer Deckungshöhe Haftpflichtversicherung gemäß EVB-IT System-AGB. Eine Kopie des Versicherungsscheins ist nach Auftragserteilung innerhalb von 2 Wochen vorzulegen, (siehe Anlage: Erklärung Versicherung).

Angaben zu Beschäftigten, IT-Fachpersonal in den letzten drei Jahren (2019,2020,2021) im Gesamtdurchschnitt,

(siehe Anlage: Erklärung Angaben zur Eignungsprüfung).

Erklärung über den Gesamtumsatz in den letzten 3 abgeschlossenen Geschäftsjahren in Euro netto (Angabe getrennt pro Jahr),

(siehe Anlage: Erklärung Angaben zur Eignungsprüfung).

Möglicherweise geforderte Mindeststandards:

Der Bieter muss mindestens seit 3 Jahren am Markt im Bereich IT-Technik tätig sein und über Erfahrung und technisches Fachwissen verfügen.

(siehe Anlagen: Eigenerklärung Eignung, Erklärung Angaben zur Eignungsprüfung).

III.1.3)Technische und berufliche Leistungsfähigkeit
Auflistung und kurze Beschreibung der Eignungskriterien:

Angabe, welche Teile des Auftrags unter Umständen als Unteraufträge vergeben werden sollen

(siehe Anlage: Erklärung Angaben zur Eignungsprüfung).

Möglicherweise geforderte Mindeststandards:

Es sind geeignete Referenzen aus dem Zeitraum der letzten 3 Jahre zu benennen.

Alle nachfolgend genannten Details müssen in der Referenz angegeben sein.

Mindestens eine Referenz muss folgenden bearbeiteten Aufgabenbereich enthalten:

Der Bieter muss den Betrieb mindestens einer PKI mit den nachfolgenden Vorgaben nachweisen können.

Folgende Anforderungen müssen in einer Referenz minimal erfüllt worden sein:

o ETSI TS 103 097 v1.3.1

o ETSI TS 102 941 v1.2.1

o ETSI TS 102 940 v1.3.1

• Mindestbetriebszeit von 2 Jahren innerhalb Europas

• Mindestens 3 unterschiedliche Manufacturer an der PKI registriert

• Mindestens aktive 20 C-ITS-Stationen in der PKI betrieben

Mindestens eine Referenz muss folgenden bearbeiteten Aufgabenbereich enthalten:

Folgende Anforderungen müssen in einer Referenz erfüllt worden sein:

Der Anbieter muss mindestens eine erfolgreiche Registrierung einer PKI auf der Level 0 ECTL nachweisen können, um aufzuzeigen, dass er mit dem grundsätzlichen Registrierungsprozess vertraut ist. Diese PKI kann von der oben genannten abweichen.

Alle o. g. Aufgaben zur Referenzierung können auch in nur einer Referenz bearbeitet worden sein.

Zu jedem Referenzprojekt sind folgende Angaben/ Beschreibungen zu hinterlegen:

• Auftraggeber mit Adresse, Ansprechpartner, Telefonnummer und E-Mail-Adresse

• Auftragsvolumen

• Leistungszeitraum

• Auftragsgegenstand: Umfang und Beschreibung

• Anzahl der eingesetzten Mitarbeiter/ IT- Fachpersonal (Teamstärke)

(siehe Anlage: Erklärung Angaben zur Eignungsprüfung).

Technische Leistungsfähigkeit zur Leistungserbringung konform zum IT-Grundschutzkompendium des BSI

(siehe Anlagen: - Eigenerklärung Eignung - Angaben zur Eignungsprüfung).

Der Bieter betreibt ein Informationsmanagementsystem (ISMS) gem. VDE V 0832-700 oder aber entsprechend der Normenreihe DIN ISO/IEC 27000 dessen Anwendungsbereich die für Entwicklung, Projektmanagement und Service verantwortlichen Einheiten seines Unternehmens enthält,

(siehe Anlagen: Eigenerklärung Eignung Erklärung Angaben zur Eignungsprüfung).

Die Lieferungen und Leistungen im Rahmen dieser Ausschreibung müssen gemäß „BEST-PRACTICE-EMPFEHLUNGEN für Anforderungen an Lieferanten zur Gewährleistung der Informationssicherheit in Kritischen Infrastrukturen“, UP KRITIS, Version 2.0 vom 06.11.2019, erbracht werden.

(siehe Anlagen: Eigenerklärung Eignung, Verpflichtungserklärung zu KRITIS, Erklärung Angaben zur Eignungsprüfung).

Der Bieter muss ein Informationssicherheitsmanagementsystem (ISMS) gemäß VDE V 0832-700 oder aber entsprechend der Normenreihe DIN ISO/IEC 27000 betreiben, dessen Anwendungsbereich die für Entwicklung, Projektmanagement und Service verantwortlichen Einheiten seines Unternehmens enthält.

Der Bieter muss eine Zertifizierung nach dem Qualitätsmanagement-System ISO 9001:2015

nachweisen (siehe Anlage: Erklärung Angaben zur Eignungsprüfung).

Ausgefüllte Anlage „Eigenerklärung Eignung“.

III.2)Bedingungen für den Auftrag
III.2.2)Bedingungen für die Ausführung des Auftrags:

- Eigenerklärung zur Tariftreue und Mindestlohn

- Corona Vereinbarung

- Erklärung Versicherung

- das Vorliegen keiner Ausschlussgründe

Abschnitt IV: Verfahren

IV.1)Beschreibung
IV.1.1)Verfahrensart
Verhandlungsverfahren
IV.1.3)Angaben zur Rahmenvereinbarung oder zum dynamischen Beschaffungssystem
IV.1.5)Angaben zur Verhandlung
Der öffentliche Auftraggeber behält sich das Recht vor, den Auftrag auf der Grundlage der ursprünglichen Angebote zu vergeben, ohne Verhandlungen durchzuführen
IV.1.8)Angaben zum Beschaffungsübereinkommen (GPA)
Der Auftrag fällt unter das Beschaffungsübereinkommen: nein
IV.2)Verwaltungsangaben
IV.2.2)Schlusstermin für den Eingang der Angebote oder Teilnahmeanträge
Tag: 21/03/2022
Ortszeit: 10:00
IV.2.3)Voraussichtlicher Tag der Absendung der Aufforderungen zur Angebotsabgabe bzw. zur Teilnahme an ausgewählte Bewerber
IV.2.4)Sprache(n), in der (denen) Angebote oder Teilnahmeanträge eingereicht werden können:
Deutsch
IV.2.6)Bindefrist des Angebots
Das Angebot muss gültig bleiben bis: 27/05/2022

Abschnitt VI: Weitere Angaben

VI.1)Angaben zur Wiederkehr des Auftrags
Dies ist ein wiederkehrender Auftrag: nein
VI.2)Angaben zu elektronischen Arbeitsabläufen
Die elektronische Rechnungsstellung wird akzeptiert
VI.3)Zusätzliche Angaben:
VI.4)Rechtsbehelfsverfahren/Nachprüfungsverfahren
VI.4.1)Zuständige Stelle für Rechtsbehelfs-/Nachprüfungsverfahren
Offizielle Bezeichnung:[gelöscht]
Postanschrift:[gelöscht]
Ort: Hamburg
Postleitzahl: 20354
Land: Deutschland
E-Mail: [gelöscht]
VI.4.3)Einlegung von Rechtsbehelfen
Genaue Angaben zu den Fristen für die Einlegung von Rechtsbehelfen:

Die Vergabekammer leitet ein Nachprüfungsverfahren nur auf Antrag ein (vgl. § 160 Abs. 1 GWB). Ein Nachprüfungsantrag ist unzulässig, soweit mehr als 15 Kalendertage nach Eingang der Mitteilung des Auftraggebers, einer Rüge nicht abhelfen zu wollen, vergangen sind (vgl. § 160 Abs. 3 Satz 1 Nr. 4 GWB).

VI.4.4)Stelle, die Auskünfte über die Einlegung von Rechtsbehelfen erteilt
Offizielle Bezeichnung:[gelöscht]
Postanschrift:[gelöscht]
Ort: Hamburg
Postleitzahl: 20354
Land: Deutschland
E-Mail: [gelöscht]
VI.5)Tag der Absendung dieser Bekanntmachung:
18/02/2022