Soft-Token PKI Fortgeschrittene Certificate Authority (CA) Referenznummer der Bekanntmachung: 2.014.105
Auftragsbekanntmachung
Dienstleistungen
Abschnitt I: Öffentlicher Auftraggeber
Postanschrift:[gelöscht]
Ort: Bochum
NUTS-Code: DEA51 Bochum, Kreisfreie Stadt
Postleitzahl: 44799
Land: Deutschland
E-Mail: [gelöscht]
Internet-Adresse(n):
Hauptadresse: http://www.kbs.de
Abschnitt II: Gegenstand
Soft-Token PKI Fortgeschrittene Certificate Authority (CA)
Gegenstand der Ausschreibung ist die Miete von Softwarelizenzen und der Support für eine unternehmensinterne Public-Key-Infrastruktur (PKI) im Betrieb durch den Auftraggeber in dessen Rechenzentrum über einen Zeitraum von 4 Jahren.
Im Rahmen der Leistungserbringung sind folgende Arbeitspakete (AP) vorgesehen:
Arbeitspaket 1: Kick-Off, Dokumentation und Migrationskonzept (Festpreis),
Arbeitspaket 2: Installation und Konfiguration der Lösung in der Testumgebung. Migration der Testdaten (Festpreis),
Arbeitspaket 3: Installation und Konfiguration der Lösung in der Produktivumgebung. Migration der Produktivdaten (Festpreis),
Arbeitspaket 4: Beratungsleistungen, z. B. Mitwirkung bei der Beantwortung aus Fragen zur Aktualisierung des vorhandenen Sicherheitskonzeptes sowie Weiterentwicklung als Abrufkontingent von maximal 5 PT Vor-Ort und 30 PT Remote ohne Abnahmeverpflichtung sowie Schulungsleistungen von 2 PT ohne Abnahmeverpflichtung, sowie
Arbeitspaket 5: Echtbetrieb: Softwarelizenz, HSM Wartung, Softwarewartung (Festpreis).
Bochum
Im Rahmen dieser Beauftragung sollen Softwarelizenzen und Support für eine unternehmensinterne PKI im Betrieb durch den Auftraggeber in dessen Rechenzentrum über einen Zeitraum von 4 Jahren erworben werden.
Die auszuschreibende Software umfasst folgende Komponenten:
- Zertifikatsverwaltungssystem (engl. Certificate Management System - CMS) inklusive Webfrontend (Self-Service Portal)
- ACME-Serversoftware
- EST-Serversoftware
- LDAP-Serversoftware
- OCSP-Serversoftware
Die vorhandenen HSM des Typs Utimaco SecurityServer Se12 LAN V5 Hardware Plattform: CryptoServer Se-Series Gen2 müssen übernommen und unterstützt werden. Der Utimaco Hersteller Support im Modell „Standard“ entsprechend der „Utimaco Support Service Global Maintenance Support Service Description“ muss Teil des Angebotes sein. Das Support Modell „Standard“ umfasst mindestens:
- 7x24x365 Support Helpdesk
- 8x5 (8:00-17:00) Technical Support
- E-Mail/Web-Portal Support
- Reaktionszeiten (Best-Effort) für Incident (Medium, High, Critical): Nächster Arbeitstag
- Kostenfreie Softwareupdates
Ersatzhardware der HSM des Typs Utimaco SecurityServer Se12 LAN V5 Hardware Plattform: Crypto-Server Se-Series Gen2 bei Defekt: 5 Arbeitstage nach Eingang der defekten Hardware.
Der Bieter liefert ferner für die lizensierte Software oder durch ihn bereitgestellte Software eine Wartung (Support). Dies umfasst mindestens:
- Problem-/Mangelbehebung während der Servicezeit (8x5, z. B. 9:00-18:00),
- Bereitstellung von Software-Updates / Minor Releases zum Download,
- Bereitstellung von Sicherheits-Updates zum Download
- Reaktionszeiten für Incident (Critical): 1 Stunde
- Reaktionszeiten für Incident (High): 4 Stunden
- Reaktionszeiten für Incident (Medium): Nächster Werktag
Als Kalkulationsgrundlage für Client-Skripte ist von 500 Clients auf Basis Linux und Windows auszugehen.
Innerhalb der Vertragslaufzeit ist mit einer Anzahl von ca. 10.000 aktiven Zertifikaten zu rechnen.
Das Self-Service Portal (Webfrontend) ist für alle Mitarbeiter der KBS (22.800) auszulegen. Eine nutzerbasierte Lizensierung des Self-Service Portals ist nicht erwünscht. Im Rahmen dieser Beauftragung sollen folgende Dienstleistungen über einen Zeitraum von 4 Jahren geliefert werden.
- Ersteinrichtung, Konfiguration und Schulung der neuen Lösung. Der Schulungsbedarf wird auf 2 PT geschätzt und kann sich an den tatsächlichen Bedürfnissen ausrichten. Es besteht keine Abnahmeverpflichtung.
- Migration der Zertifikate der vorhandenen Lösung auf die neue Lösung
- Beratungskontingent Vor-Ort (Bochum) von maximal 5 Tagen ohne Abnahmeverpflichtung
- Beratungskontingent Remote von maximal 30 Tagen ohne Abnahmeverpflichtung
Die Unterstützung von Hard-Token (insb. Smartcards) ist nicht Teil des Auftragsgegenstandes.
Zusatz zu Punkt II.2.3: Die Installation und Konfiguration von Software können soweit möglich remote erfolgen. Hierbei muss das durch die KBS freigegebene Werkzeug WebEx verwendet werden. Die Freigabe der Steuerung ist in WebEx möglich. Es kann zu Verzögerungen bei Eingaben kommen, die das Arbeiten verlangsamen. Ein Mitarbeiter der KBS muss die WebEx-Session starten und damit ständig anwesend sein. Andere Lösungen (z. B. TeamViewer) sind in der KBS nicht im Einsatz und damit auch nicht freigegeben.
Soweit Vor-Ort Leistungen notwendig ist, müssen diese am Standort Bochum erbracht werden.
Zusatz zu Punkt II.2.5: Der Zuschlag wird auf das wirtschaftlichste Angebot unter Berücksichtigung des Preises und der Qualität der Leistung erteilt. Als Bewertungsmethode wird die erweiterte Richtwertmethode der UfAB 2018 angewendet. Das Entscheidungskriterium ist die Leistung. Der Schwankungsbereich beträgt 15 %. Es werden A- und B-Kriterien unterschieden. A-Kriterien stellen Ausschlusskriterien dar. Die Nichterfüllung eines A-Kriteriums führt zum Ausschluss des Angebotes. Als Preisobergrenze werden insgesamt 500.000 € inklusive Umsatzsteuer für den Gesamtpreis für alle Arbeitspakete für die ausgeschriebene Nutzungsdauer festgesetzt. Angebote, deren Angebotspreis über der Preisgrenze liegen, werden von der weiteren Wertung ebenfalls ausgeschlossen. B-Kriterien stellen Bewertungskriterien dar. Die B-Kriterien mit entsprechender Bepunktung (Leistungspunkte) sind in Teil B Punkt 3.2 aufgeführt. Die Angebote müssen mindestens 35 von max. 74 möglichen Leistungspunkten erreichen. Angebote, die mit weniger als 35 Leistungspunkten benotet werden, werden zwingend von der weiteren Wertung ausgeschlossen.
Zusatz zu Punkt II.2.7: Das Vertragsverhältnis beginnt mit der Zuschlagserteilung. Die Zuschlagserteilung ist in der 19. KW 2022 vorgesehen. Leistungsbeginn ist der 01.06.2022. Die Leistung soll über einen Zeitraum von 48 Monaten erbracht werden. Wird die Höchstgrenze von 75.000 € inklusive Umsatzsteuer für das Arbeitspaket 4 ausgeschöpft, endet der Vertrag für dieses Arbeitspaket vorzeitig.
Abschnitt III: Rechtliche, wirtschaftliche, finanzielle und technische Angaben
- die den Vergabeunterlagen beigefügte Eigenerklärung zum Nichtvorliegen von Ausschlussgründen (Anlage 3)
- die den Vergabeunterlagen beigefügte Eigenerklärung zur Betriebshaftpflichtversicherung (Anlage 10)
für Sachschäden bis zu [Betrag gelöscht] Euro je Schadensereignis, insgesamt jedoch höchstens bis zu 1 Million Euro pro Vertrag;
Zwecks Überprüfung der Einhaltung u.a. des § 1 Gesetz zur Regelung eines allgemeinen Mindestlohns (Mindestlohngesetz-MiLog) fordert die KBS für die Bewerber, die einen Zuschlag erhalten sollen, beim Bundesamt für Justiz von Amts wegen eine Auskunft aus dem Gewerbezentralregister nach § 150a der Gewerbeordnung (GewO) an.
Abschnitt IV: Verfahren
Abschnitt VI: Weitere Angaben
Der Bieter oder im Falle einer Bietergemeinschaft jedes Mitglied der Bietergemeinschaft stellt bei Angebotsabgabe ein aussagekräftiges Firmenprofil zur Verfügung. Diese Informationen haben rein informativen Charakter und fließen nicht in die Bewertung mit ein. Die Darstellung soll folgende Punkte umfassen: Offizielle Bezeichnung, Rechtsform, Firmensitz und Standorte, Struktur und Organisation, Geschäftsfelder (ggf. nähere Ausführungen zu den auftragsbezogenen Geschäftsfeldern), Anzahl der Mitarbeiter*innen in den auftragsbezogenen Geschäftsfeldern in den letzten drei Jahren (2019 bis 2021), Gesamtumsatz in den letzten drei Geschäftsjahren (Angabe pro Jahr), sofern entsprechende Angaben verfügbar sind, Umsatz in den auftragsbezogenen Geschäftsfeldern in den letzten drei Geschäftsjahren (Angabe pro Jahr), sofern entsprechende Angaben verfügbar sind.
Im Falle einer Bietergemeinschaft hat jedes einzelne Mitglied der Bietergemeinschaft die Anlage 6a - Anlagen für die Bietergemeinschaftsmitglieder (hierin enthalten sind die Anlagen 3, 10 und 12) sowie ein aussagekräftiges Firmenprofil (siehe oben) mit dem Angebot der Bietergemeinschaft vorzulegen.
Ferner ist die Aufteilung der zu erbringenden Leistung auf die einzelnen Mitglieder der Bietergemeinschaft auszuführen.
Für den Fall, dass der Bieter Teile der Leistung nicht selbst erbringt, sind die Teilleistungen, für die der Unterauftragnehmereinsatz erfolgen soll, zu bezeichnen. Dazu ist die den Vergabeunterlagen beigefügte Unterauftragnehmererklärung (Anlage 7) auszufüllen und mit dem Angebot einzureichen.
Für die Angebotserstellung sind die von der Auftraggeberin bereitgestellten Vordrucke zu verwenden.
Postanschrift:[gelöscht]
Ort: Bonn
Postleitzahl: 53123
Land: Deutschland
E-Mail: [gelöscht]
Telefon: [gelöscht]
Fax: [gelöscht]
Internet-Adresse: https://www.bundeskartellamt.de
Etwaige Verfahrensrügen sind eindeutig als solche zu kennzeichnen. Die Vergabestelle weist rein vorsorglich auf die Rügeobliegenheiten der Bieter sowie die Präklusionsregelungen gemäß § 160 Abs. 3 GWB bezüglich der Behauptung von Verstößen gegen die Bestimmungen über das Vergabeverfahren hin. Ein Antrag auf Nachprüfung ist danach insbesondere unzulässig, soweit erkannte Verstöße gegen Vergabevorschriften nicht innerhalb einer Frist von 10 Kalendertagen gerügt werden oder mehr als 15 Kalendertage nach Eingang der Mitteilung der KBS, einer Rüge nicht abhelfen zu wollen, vergangen sind.