Markterkundung des IT-Dienstleistungszentrums Berlin (ITDZ Berlin)
Vorinformation
Diese Bekanntmachung dient nur der Vorinformation
Lieferauftrag
Abschnitt I: Öffentlicher Auftraggeber
Postanschrift:[gelöscht]
Ort: Berlin
NUTS-Code: DE300 Berlin
Postleitzahl: 10713
Land: Deutschland
E-Mail: [gelöscht]
Fax: [gelöscht]
Internet-Adresse(n):
Hauptadresse: https://www.itdz-berlin.de/
Adresse des Beschafferprofils: https://www.itdz-berlin.de/unternehmen/ausschreibungen/
Abschnitt II: Gegenstand
Markterkundung des IT-Dienstleistungszentrums Berlin (ITDZ Berlin)
Das IT-Dienstleistungszentrum Berlin (ITDZ Berlin) beabsichtigt die Durchführung einer Markterkundung mit dem Ziel, das Leistungsspektrum kommerzieller Anbieter von den im Folgenden beschriebenen Zertifikats-Services (PKI) zu erfassen. Darüber hinaus möchte das ITDZ Berlin im Rahmen der Markterkundung herausfinden, inwiefern sich die im Fragenkatalog beschriebenen Leistungen hinsichtlich wirtschaftlicher und technischer Aspekte trennen lassen. Dieser Aspekt soll überprüft werden, um dem Gebot der Losaufteilung (§ 97 Abs. 4, GWB) gerecht zu werden. Die Fragenkataloge werden auf Nachfrage per E-Mail vom ITDZ Berlin zur Verfügung gestellt. Die Vorgehensweise ist unter VI.3) „Zusätzliche Angaben“ beschrieben.
Bei dieser Bekanntmachung handelt es sich um eine Markterkundung gemäß § 28 Abs. 1 Vergabeverordnung (VgV). Bitte beachten sie die Hinweise unter VI.3) „Zusätzliche Angaben“.
Im Auftrag der Berliner Verwaltung betreibt das ITDZ Berlin eine Zertifizierungsinfrastruktur (Public Key Infrastructure). Das ITDZ Berlin hat, integriert in das Active Directory (AD) des Landes Berlin, eine PKI (im Folgenden auch „ITDZ PKI“) nach dem Standard X.509 aufgebaut, die es gestattet, verschiedene Zertifikatsarten (wie S/MIME-, SSL/TLS- und IPSec-Zertifikate) für Maschinen und Clients auszustellen und zu verwalten. Es handelt sich dabei um fortgeschrittene Zertifikate, die für technische Komponenten innerhalb des Berliner Landesnetz (BeLa) und für Personen ausgestellt werden, die im Auftrag der Berliner Verwaltung handeln.
Der ITDZ Berlin eigenen PKI wird innerhalb der Berliner Verwaltung vertraut. Jedoch kann sie nicht für den öffentlichen Verkehr mit anderen Verwaltungen, Ländern oder dem Bürger und Unternehmen zur sicheren Kommunikation außerhalb des Berliner Landesnetzes genutzt werden. Da zudem der Bedarf an Zertifikaten wächst und eine verschlüsselte Kommunikation mit dem Bürger und anderen Behörden gewährleistet werden muss, beabsichtigt das ITDZ Berlin die bestehende ITDZ PKI zu einem IKT-Basisdienst „Land Berlin PKI (mit trusted anchor)“ zu erweitern.
Über den IKT-Basisdienst „Land Berlin PKI“ sollen Kunden und Auftragnehmer des ITDZ Berlin im Berliner Behördenumfeld fortgeschrittene und qualifizierte Zertifikate beziehen können. Da die interne PKI des Landes Berlin nicht öffentlich vertrauenswürdig ist, soll diese mit der Lieferung von qualifizierten Zertifikaten über einen externen Vertrauensdienstanbieter ergänzt werden. Sofern die benötigten Zertifikats-Typen nicht aus einer Hand, von einem Vertrauensdienstanbieter geliefert werden können, beabsichtigt das ITDZ Berlin die Zertifikate über mehrere Vertrauensdienstanbieter zu beziehen. Die Zertifikate sollen durch ITDZ-Mitarbeiter sowie Kunden des ITDZ Berlin aus dem Berliner Behördenumfeld bestellt werden.
Ebenfalls Bestandteil der auszuschreibenden Leistungen soll ein Zertifikatsmanagementsystem (ZMS) sein, für die Überwachung und Kontrolle des gesamten Zertifikatslebenszyklus. Dieses beinhaltet u.a. die Steuerung der Ausstellung sowie die Verwaltung gültiger Zertifikate (Sperren, Erneuern, Verlängern und Widerrufen). Auch das ZMS soll – sofern möglich - die Zertifikate von der internen ITDZ-PKI und von dem externen Vertrauensdienstanbieter (VDA) verwalten können. Endnutzer des ZMS sollen ITDZ-Supportmitarbeiter (PKI-Administratoren) sein.
Das ITDZ Berlin sucht neben der Lieferung von Zertifikaten nach einer Self-Service-Lösung, welche als zentrale Anlaufstelle zur Beantragung von Zertifikaten sowohl von der internen ITDZ-PKI als auch von dem/den externen Vertrauensdienstanbieter/n (VDA) fungiert. Diese Lösung soll möglichst automatisiert Service-Anfragen weiterverarbeiten. Sämtliche Zertifikatsanträge (über die ITDZ-interne sowie über die externe PKI des Vertrauensdienstanbieters) sollen - sofern möglich - über diese Self-Service-Lösung erfolgen. Die Self-Service-Lösung soll technisch versierten ITDZ-Mitarbeitern sowie technisch versierten Kunden des ITDZ Berlin aus dem Berliner Behördenumfeld zur Verfügung stehen.Im Rahmen der Markterkundung beabsichtigt das ITDZ Berlin sich mit Hilfe der Fragenkataloge (pro Leistungspaket ein separater Fragenkatalog) einen Markt- und Leistungsüberblick zu verschaffen sowie Informationen zu den folgenden Leistungspaketen zu erhalten,die im Rahmen des Aufbaus der „Land Berlin PKI (mit trusted anchor)“ durch das ITDZ Berlin über eine Ausschreibung extern beschafft werden sollen: Leistungen im Rahmen der Lieferung von Zertifikaten durch (einen) Vertrauensdienstanbieter (inkl. zusammenhängender Leistungen) mit dem Ziel, den erhöhten Bedarf an fortgeschrittenen Signaturen und/oder qualifizierten Zertifikaten zu decken.(weiter unter II.2.14)
(Vorhergehend zu II.2.4) Die Leistung umfasst die Lieferung folgender Typen: elektronische Signaturen, elektronische Siegel, sichere E-Mailverschlüsselung, Server-Authentifizierungen, Client-Authentifizierungen, Extended Validation (EV) Code Signing Zertifikate. (Siehe weitere Beschreibung unter Abschnitt VI.3).
Abschnitt IV: Verfahren
Abschnitt VI: Weitere Angaben
(Vorhergehend zu II.2.14) Bereitstellung einer Zertifikatsmanagementsystem-Lösung (inkl. zusammenhängender Leistungen) für die Verwaltung der Zertifikate, welche eine Automatisierung von Prozessen (z.B. REST-API Schnittstellen) und damit eine schnelle Zertifikatsbearbeitung ermöglicht.
Bereitstellung einer Self-Service-Lösung (inkl. zusammenhängender Leistungen), um den erwarteten organisatorischen und personellen Mehraufwand für die Beantragung und Verteilung der Zertifikate zu mildern.
Das ITDZ Berlin beabsichtigt unter Berücksichtigung des Gebots zur Losaufteilung gem. §97 Abs. 4 Satz 2 GWB die o.g. Leistungen getrennt in Fachlosen auszuschreiben. Ziel der gegenständlichen Markterkundung ist es unter anderem herauszufinden, inwiefern sich die folgenden Leistungen hinsichtlich wirtschaftlicher und technischer Aspekte trennen und von unterschiedlichen Dienstleistern anbieten lassen.
Die in Abschnitt II.1.4 „Kurze Beschreibung und II.2.4) „Beschreibung der Beschaffung“ erwähnten Fragenkataloge werden auf Nachfrage vom ITDZ Berlin per E-Mail versandt. Dazu richten Sie bitte eine kurze E-Mail-Anfrage an: [gelöscht]. Im Betreff der E-Mail verwenden sie bitte folgenden Text: „Markterkundung PKI - Anforderung Fragenkataloge“. Ausgefüllte bzw. beantwortete Fragenkataloge (inkl. Anlagen) sind elektronisch einzureichen unter: [gelöscht].
Die Markterkundung endet ca. 4 Wochen nach ihrer Veröffentlichung auf der Bekanntmachungsplattform Tenders Electronic Daily (TED), Supplement zum Amtsblatt der Europäischen Union (https://ted. europa.eu/). Nach dieser Frist eingehende Fragenkataloge können nicht mehr berücksichtigt werden.
Bei dieser Bekanntmachung handelt es sich um eine Markterkundung gemäß § 28 Abs. 1 Vergabeverordnung (VgV). Hierbei wird kein öffentlicher Auftrag vergeben, sondern lediglich Informationen eingeholt. Sowohl die Beteiligung als auch die Nichtbeteiligung an dieser Markterkundung schließt die Teilnahme an dem beabsichtigten Vergabeverfahren, welches zu einem späteren Zeitpunkt vergaberechtskonform veröffentlicht werden soll, nicht aus. Der Rechtsweg zu Nachprüfungsinstanzen ist ausgeschlossen. Als IT-Dienstleister der Berliner Verwaltung ist das ITDZ Berlin verpflichtet, vor einer Auftragsvergabe die Regelungen des Vergaberechts anzuwenden. Diese vorgelagerte Bekanntmachung wurde zum Zwecke der Durchführung einer Markterkundung genutzt. Mit dieser Bekanntmachung wird dementsprechend kein Vergabeverfahren eingeleitet. Eine Kostenerstattung kann nicht erfolgen, Entschädigungsansprüche können nicht geltend gemacht werden.