Offizielle Bezeichnung:[gelöscht]
Postanschrift:[gelöscht]
Ort: Bochum
NUTS-Code: DEA51 Bochum, Kreisfreie Stadt
Postleitzahl: 44799
Land: Deutschland
E-Mail: [gelöscht]
Internet-Adresse(n):
Hauptadresse: http://www.kbs.de

Einrichtung des öffentlichen Rechts

Gesundheit

Soft-Token PKI Fortgeschrittene Certificate Authority (CA)

Referenznummer der Bekanntmachung: 2.014.105

Dienstleistungen

Gegenstand der Ausschreibung ist die Miete von Softwarelizenzen und der Support für eine unternehmensinterne Public-Key-Infrastruktur (PKI) im Betrieb durch den Auftraggeber in dessen Rechenzentrum über einen Zeitraum von 4 Jahren.

Im Rahmen der Leistungserbringung sind folgende Arbeitspakete (AP) vorgesehen:

Arbeitspaket 1: Kick-Off, Dokumentation und Migrationskonzept (Festpreis),

Arbeitspaket 2: Installation und Konfiguration der Lösung in der Testumgebung. Migration der Testdaten (Festpreis),

Arbeitspaket 3: Installation und Konfiguration der Lösung in der Produktivumgebung. Migration der Produktivdaten (Festpreis),

Arbeitspaket 4: Beratungsleistungen, z. B. Mitwirkung bei der Beantwortung aus Fragen zur Aktualisierung des vorhandenen Sicherheitskonzeptes sowie Weiterentwicklung als Abrufkontingent von maximal 5 PT Vor-Ort und 30 PT Remote ohne Abnahmeverpflichtung sowie Schulungsleistungen von 2 PT ohne Abnahmeverpflichtung, sowie

Arbeitspaket 5: Echtbetrieb: Softwarelizenz, HSM Wartung, Softwarewartung (Festpreis).

Aufteilung des Auftrags in Lose: nein

Wert ohne MwSt.: [Betrag gelöscht] EUR

NUTS-Code: DEA51 Bochum, Kreisfreie Stadt

Hauptort der Ausführung:

Bochum

Im Rahmen dieser Beauftragung sollen Softwarelizenzen und Support für eine unternehmensinterne PKI im Betrieb durch den Auftraggeber in dessen Rechenzentrum über einen Zeitraum von 4 Jahren erworben werden.

Die auszuschreibende Software umfasst folgende Komponenten:

- Zertifikatsverwaltungssystem (engl. Certificate Management System - CMS) inklusive Webfrontend (Self-Service Portal)

- ACME-Serversoftware

- EST-Serversoftware

- LDAP-Serversoftware

- OCSP-Serversoftware

Die vorhandenen HSM des Typs Utimaco SecurityServer Se12 LAN V5 Hardware Plattform: CryptoServer Se-Series Gen2 müssen übernommen und unterstützt werden. Der Utimaco Hersteller Support im Modell „Standard“ entsprechend der „Utimaco Support Service Global Maintenance Support Service Description“ muss Teil des Angebotes sein. Das Support Modell „Standard“ umfasst mindestens:

- 7x24x365 Support Helpdesk

- 8x5 (8:00-17:00) Technical Support

- E-Mail/Web-Portal Support

- Reaktionszeiten (Best-Effort) für Incident (Medium, High, Critical): Nächster Arbeitstag

- Kostenfreie Softwareupdates

Ersatzhardware der HSM des Typs Utimaco SecurityServer Se12 LAN V5 Hardware Plattform: Crypto-Server Se-Series Gen2 bei Defekt: 5 Arbeitstage nach Eingang der defekten Hardware.

Der Bieter liefert ferner für die lizensierte Software oder durch ihn bereitgestellte Software eine Wartung (Support). Dies umfasst mindestens:

- Problem-/Mangelbehebung während der Servicezeit (8x5, z. B. 9:00-18:00),

- Bereitstellung von Software-Updates / Minor Releases zum Download,

- Bereitstellung von Sicherheits-Updates zum Download

- Reaktionszeiten für Incident (Critical): 1 Stunde

- Reaktionszeiten für Incident (High): 4 Stunden

- Reaktionszeiten für Incident (Medium): Nächster Werktag

Als Kalkulationsgrundlage für Client-Skripte ist von 500 Clients auf Basis Linux und Windows auszugehen.

Innerhalb der Vertragslaufzeit ist mit einer Anzahl von ca. 10.000 aktiven Zertifikaten zu rechnen.

Das Self-Service Portal (Webfrontend) ist für alle Mitarbeiter der KBS (22.800) auszulegen. Eine nutzerbasierte Lizensierung des Self-Service Portals ist nicht erwünscht. Im Rahmen dieser Beauftragung sollen folgende Dienstleistungen über einen Zeitraum von 4 Jahren geliefert werden.

- Ersteinrichtung, Konfiguration und Schulung der neuen Lösung. Der Schulungsbedarf wird auf 2 PT geschätzt und kann sich an den tatsächlichen Bedürfnissen ausrichten. Es besteht keine Abnahmeverpflichtung.

- Migration der Zertifikate der vorhandenen Lösung auf die neue Lösung

- Beratungskontingent Vor-Ort (Bochum) von maximal 5 Tagen ohne Abnahmeverpflichtung

- Beratungskontingent Remote von maximal 30 Tagen ohne Abnahmeverpflichtung

Die Unterstützung von Hard-Token (insb. Smartcards) ist nicht Teil des Auftragsgegenstandes.

Preis

Optionen: nein

Der Auftrag steht in Verbindung mit einem Vorhaben und/oder Programm, das aus Mitteln der EU finanziert wird: nein

Zusatz zu Punkt II.2.3: Die Installation und Konfiguration von Software können soweit möglich remote erfolgen. Hierbei muss das durch die KBS freigegebene Werkzeug WebEx verwendet werden. Die Freigabe der Steuerung ist in WebEx möglich. Es kann zu Verzögerungen bei Eingaben kommen, die das Arbeiten verlangsamen. Ein Mitarbeiter der KBS muss die WebEx-Session starten und damit ständig anwesend sein. Andere Lösungen (z. B. TeamViewer) sind in der KBS nicht im Einsatz und damit auch nicht freigegeben.

Soweit Vor-Ort Leistungen notwendig ist, müssen diese am Standort Bochum erbracht werden.

Zusatz zu Punkt II.2.5: Der Zuschlag wird auf das wirtschaftlichste Angebot unter Berücksichtigung des Preises und der Qualität der Leistung erteilt. Als Bewertungsmethode wird die erweiterte Richtwertmethode der UfAB 2018 angewendet. Das Entscheidungskriterium ist die Leistung. Der Schwankungsbereich beträgt 15 %. Es werden A- und B-Kriterien unterschieden. A-Kriterien stellen Ausschlusskriterien dar. Die Nichterfüllung eines A-Kriteriums führt zum Ausschluss des Angebotes. Als Preisobergrenze werden insgesamt 500.000 € inklusive Umsatzsteuer für den Gesamtpreis für alle Arbeitspakete für die ausgeschriebene Nutzungsdauer festgesetzt. Angebote, deren Angebotspreis über der Preisgrenze liegen, werden von der weiteren Wertung ebenfalls ausgeschlossen. B-Kriterien stellen Bewertungskriterien dar. Die B-Kriterien mit entsprechender Bepunktung (Leistungspunkte) sind in Teil B Punkt 3.2 aufgeführt. Die Angebote müssen mindestens 35 von max. 74 möglichen Leistungspunkten erreichen. Angebote, die mit weniger als 35 Leistungspunkten benotet werden, werden zwingend von der weiteren Wertung ausgeschlossen.

Zusatz zu Punkt II.2.7: Das Vertragsverhältnis beginnt mit der Zuschlagserteilung. Die Zuschlagserteilung ist in der 19. KW 2022 vorgesehen. Leistungsbeginn ist der 01.06.2022. Die Leistung soll über einen Zeitraum von 48 Monaten erbracht werden. Wird die Höchstgrenze von 75.000 € inklusive Umsatzsteuer für das Arbeitspaket 4 ausgeschöpft, endet der Vertrag für dieses Arbeitspaket vorzeitig.

Offenes Verfahren

Die Bekanntmachung betrifft den Abschluss einer Rahmenvereinbarung

Der Auftrag fällt unter das Beschaffungsübereinkommen: ja

Bekanntmachungsnummer im ABl.: 2022/S 038-098555

Auftrags-Nr.: 2.014.105

Soft-Token PKI Fortgeschrittene Certificate Authority (CA)

Ein Auftrag/Los wurde vergeben: ja

02/05/2022

Anzahl der eingegangenen Angebote: 6

Anzahl der eingegangenen Angebote von KMU: 0

Anzahl der eingegangenen Angebote von Bietern aus anderen EU-Mitgliedstaaten: 0

Anzahl der eingegangenen Angebote von Bietern aus Nicht-EU-Mitgliedstaaten: 0

Anzahl der elektronisch eingegangenen Angebote: 6

Der Auftrag wurde an einen Zusammenschluss aus Wirtschaftsteilnehmern vergeben: nein

Offizielle Bezeichnung:[gelöscht]
Ort: Darmstadt
NUTS-Code: DE711 Darmstadt, Kreisfreie Stadt
Land: Deutschland

Der Auftragnehmer ist ein KMU: nein

Ursprünglich veranschlagter Gesamtwert des Auftrags/des Loses: [Betrag gelöscht] EUR

Gesamtwert des Auftrags/Loses: [Betrag gelöscht] EUR

Offizielle Bezeichnung:[gelöscht]
Postanschrift:[gelöscht]
Ort: Bonn
Postleitzahl: 53123
Land: Deutschland
E-Mail: [gelöscht]
Telefon: [gelöscht]
Fax: [gelöscht]
Internet-Adresse: https://www.bundeskartellamt.de

Genaue Angaben zu den Fristen für die Einlegung von Rechtsbehelfen:

Die KBS informiert gemäß § 134 GWB vorab. Rügen lagen nicht vor.

02/05/2022