Aufbau und Betrieb eines Medienmanagementsystems (MMS) für die 2G-PKI von (((eTicket Deutschland
Auftragsbekanntmachung
Dienstleistungen
Abschnitt I: Öffentlicher Auftraggeber
Postanschrift:[gelöscht]
Ort: Köln
NUTS-Code: DE Deutschland
Postleitzahl: 50670
Land: Deutschland
Kontaktstelle(n):[gelöscht]
E-Mail: [gelöscht]
Telefon: [gelöscht]3
Internet-Adresse(n):
Hauptadresse: www.eTicket-Deutschland.de
Abschnitt II: Gegenstand
Aufbau und Betrieb eines Medienmanagementsystems (MMS) für die 2G-PKI von (((eTicket Deutschland
Der Auftraggeber betreibt neben Erstellung und Herausgabe des technischen Standards auch zentrale Infrastrukturen für Verkehrsunternehmen. Wichtige Bestandteile derer sind das Key Management System (KMS) sowie die Bereitstellung von Secure Application Modules (SAM) für den Einsatz in den Terminals und Systemen. Aufgabe des KMS ist die sichere Verwaltung und Ausgabe von symmetrischen Schlüsseln an SAMs.
Kernstück der neuen Version des Standards sind eine PKI und ein Medien Management System (MMS). Hauptaufgabe des MMS ist die Verwaltung von „Konfigurationsdaten“ sowie deren Ausgabe auf SAMs und auf die von Nutzern verwendete Standard-Applikation, die auf Chipkarten oder Smartphones gehostet wird. Konfigurationsdateien beinhalten nicht nur Masterkeys für SAMs, sondern auch weitere Datenelemente (u.a. Zertifikate, Angaben zeitlicher Gültigkeit von Applikationen, abgeleitete symmetrische Schlüssel für Nutzermedien).
Vollständige Kurzbeschreibung: https://t1p.de/2GMMS
Europa
Downloadlink
siehe Vergabeunterlagen.
Wesentliches Kriterium zur Auswahl eines Bewerbers ist, dass in den Referenzen nachgewiesen werden kann, dass der Bewerber bereits vergleichbare Projekte in vergleichbarem Umfang über einen längeren Zeitraum und ohne nennenswerte technische Beanstandungen durchgeführt hat. Die Referenzen sind auch für alle Partner von Gemeinschaftsangeboten vorzulegen.
Abschnitt III: Rechtliche, wirtschaftliche, finanzielle und technische Angaben
Angaben und Formalitäten, die erforderlich sind, um die Einhaltung der Auflagen zu überprüfen: Um als Bieter zugelassen zu werden, hat der Bewerber mit seinem Teilnahmeantrag die nachfolgenden Eigenerklärungen abzugeben und mit seiner rechtsverbindlichen Unterschrift die Richtigkeit der Angaben zu
versichern:
1. Über das Vermögen des Bewerbers ist kein Insolvenzverfahren oder vergleichbares gesetzliches Verfahren
eröffnet oder die Eröffnung beantragt oder dieser Antrag mangels Masse abgelehnt worden. Ein ausländischer
Bewerber befindet sich nicht in Verhältnissen, die nach den Rechtsvorschriften seines Landes mit den im
vorgehenden Satz genannten Verfahren vergleichbar sind.
2. Das Unternehmen befindet sich nicht in Liquidation.
3. Der Bewerber hat keine sonstige schwere Verfehlung begangen, die seine Zuverlässigkeit als Bieter in Frage
stellt.
4. Der Bewerber erfüllt seine Verpflichtung zur Zahlung von Steuern und Abgaben sowie der Beiträge zur
gesetzlichen Sozialversicherung ordnungsgemäß.
5. Der Bewerber versichert, dass in seinem Unternehmen keine Schwarzarbeit stattfindet und weder das
Unternehmen noch Angehörige des Unternehmens im Zusammenhang mit der Tätigkeit für das Unternehmen
nach dem Gesetz zur Bekämpfung der Schwarzarbeit wegen illegaler Beschäftigung von Arbeitskräften
verurteilt worden sind.
6. Erklärung über die uneingeschränkte schriftliche und mündliche Kommunikationsfähigkeit der für die
Leistungserbringung vorgesehener Personen in deutscher oder englischer Sprache.
7. Erklärung, etwaig geltende Tariftreuegesetze sowie das Mindestlohngesetz anzuwenden und zu beachten.
8. Erklärung, dass der Bewerber im Falle der Aufforderung zur Angebotsabgabe die ihm zur Erstellung des
Angebots überlassenen Verdingungsunterlagen und zusätzliche Informationen vertraulich behandelt und Dritten
nicht zugänglich macht, sowie die Verpflichtung, seine Mitarbeiter und Unterauftragnehmer zur vertraulichen
Behandlung ebenfalls zu verpflichten.
Darüber hinaus sind folgende Nachweise zu erbringen:
1. Nachweis einer Haftpflichtversicherung oder Erklärung der Bereitschaft zum Abschluss einer
projektbezogenen Haftpflichtversicherung im Auftragsfall.
2. Aktueller vollständiger Auszug aus dem einschlägigen Handelsregister (nicht vor dem
1.1.2022 erstellt).
Einsendeschluss für den Teilnahmeantrag ist der 21.10.2022, 12:00 Uhr.
Angaben, die erforderlich sind, um die Einhaltung der Auflagen zu überprüfen:
Umsatz der letzten 3 Geschäftsjahre, incl. einer Angabe, welcher prozentuale Anteil davon auf mit dem Auftragsgegenstand vergleichbare Projekte zurückzuführen ist.
Bilanz und GuV-Rechnung des letzten abgeschlossenen Geschäftsjahres.
Die Angaben müssen in einer Größenordnung sein, die auf einen Geschäftsbetrieb schließen lassen, der für eine längerfristige und krisensichere Auftragsausführung geeignet ist.
Angaben, die erforderlich sind, um die Einhaltung der Auflagen zu überprüfen:
— Leistungsspektrum und -schwerpunkt des Unternehmens,
— Angaben über die Anzahl der fest angestellten Mitarbeiter/Mitarbeiterinnen des Unternehmens sowie der Führungskräfte bezogen auf die letzten 3 Jahre (d. h. Anzahl der Mitarbeiter in 2019, 2020, 2021),Anzahl der fest angestellten Mitarbeiter/Mitarbeiterinnen, die in dem einschlägigen Fachgebiet innerhalb des Unternehmens arbeiten
— Nachweise über die technische Ausrüstung/Leistungsfähigkeit des Unternehmens,
— Liste der wesentlichen in den letzten 2-5 Jahren erbrachten Leistungen (Referenzprojekte), mit Angabe des Rechnungswertes, der Leistungszeit, sowie der Auftraggeber mit Ansprechpartner (mit Telefonnummer und/oder E-Mail-Adresse), bezogen auf mit dem Auftragsgegenstand vergleichbare Projekte.
— Die Referenzen sollten sich auf vergleichbare Projekte mit folgenden Schwerpunkten beziehen:
o Realisierung und/oder Betriebsführung von Applikationen, die mit der Provision bzw. dem Management von Daten für Smartcard-Applikationen (ggf. auch auf Secure Elements von Smartphones) zu tun haben, mit Angaben zu:
— ungefähre Anzahl der beteiligten Medien,
—ungefähre Anzahl der Updates, Installierungen, Transaktionen etc. (z.B. pro Tag oder Monat)
o Beschreibung nach welchen Standards/Methoden der Bewerber Software entwickelt, testet und deren Qualität sichert (ggf. mit Zertifizierungen)
o Beschreibung nach welchen Standards/Methoden der Bewerber Software betreibt (ggf. mit Zertifizierungen),
o Beschreibung wie der Bewerber die Betriebskontinuität des Systems garantieren wird, insbesondere im Hinblick auf die Kritikalität der zu betreibenden Software.
— Im Falle einer Bewerbergemeinschaft: Angaben über die geplante Aufgabenteilung zwischen den Unternehmen und Benennung eines alleinigen Ansprechpartners der vorgesehenen Bietergemeinschaft.
Wesentliches Kriterium zur Auswahl eines Bewerbers ist, dass in den Referenzen nachgewiesen werden kann, dass der Bewerber bereits vergleichbare Projekte in vergleichbarem Umfang über einen längeren Zeitraum und ohne nennenswerte technische Beanstandungen durchgeführt hat. Die Referenzen sind auch für alle Partner von Gemeinschaftsangeboten vorzulegen.
Werden in Ziffer III.2 geforderte Nachweise oder Erklärungen nicht vollständig vorgelegt, behält sich die Vergabestelle die Nachforderung fehlender oder unvollständiger Unterlagen mit kurzer Fristsetzung vor.
Wesentliches Kriterium zur Auswahl eines Bewerbers ist, dass in den Referenzen nachgewiesen werden kann, dass der Bewerber bereits vergleichbare Projekte in vergleichbarem Umfang über einen längeren Zeitraum und ohne nennenswerte technische Beanstandungen durchgeführt hat. Die Referenzen sind auch für alle Partner von Gemeinschaftsangeboten vorzulegen.
Werden geforderte Nachweise oder Erklärungen nicht vollständig vorgelegt, behält sich die Vergabestelle die Nachforderung fehlender oder unvollständiger Unterlagen mit kurzer Fristsetzung vor.
Betrieb der Anwendung in einem Rechenzentrum in einem Staat der Europäischen Union mit Zertifizierung nach ISO 9001 und ISO 27001 oder äquivalent.
Abschnitt IV: Verfahren
Abschnitt VI: Weitere Angaben
Postanschrift:[gelöscht]
Ort: Köln
Postleitzahl: 50667
Land: Deutschland