Weiterleitung
Plattform: DTVP
Link zur Ausschreibung: https://www.dtvp.de/Center/common/project/search.do?method=showExtendedSearch&fromExternal=true/
Veröffentlicher: IT-Dienstleistungszentrum Berlin (AÖR)
Veröffentlicht: 18.11.2022
Angebots- / Teilnahmefrist: 14.11.2023
Beschreibung:
Bei dieser Bekanntmachung handelt es sich um eine Markterkundung gemäß § 28 Abs. 1 Vergabeverordnung (VgV). Bitte beachten sie die Hinweise unter VI.3) “Zusätzliche Angaben”.
Im Auftrag der Berliner Verwaltung betreibt das ITDZ Berlin eine Zertifizierungsinfrastruktur (Public Key Infrastructure). Das ITDZ Berlin hat, integriert in das Active Directory (AD) des Landes Berlin, eine PKI (im Folgenden auch “ITDZ PKI”) nach dem Standard X.509 aufgebaut, die es gestattet, verschiedene Zertifikatsarten (wie S\/MIME-, SSL\/TLS- und IPSec-Zertifikate) für Maschinen und Clients auszustellen und zu verwalten. Es handelt sich dabei um fortgeschrittene Zertifikate, die für technische Komponenten innerhalb des Berliner Landesnetz (BeLa) und für Personen ausgestellt werden, die im Auftrag der Berliner Verwaltung handeln.
Der ITDZ Berlin eigenen PKI wird innerhalb der Berliner Verwaltung vertraut. Jedoch kann sie nicht für den öffentlichen Verkehr mit anderen Verwaltungen, Ländern oder dem Bürger und Unternehmen zur sicheren Kommunikation außerhalb des Berliner Landesnetzes genutzt werden. Da zudem der Bedarf an Zertifikaten wächst und eine verschlüsselte Kommunikation mit dem Bürger und anderen Behörden gewährleistet werden muss, beabsichtigt das ITDZ Berlin die bestehende ITDZ PKI zu einem IKT-Basisdienst “Land Berlin PKI (mit trusted anchor)” zu erweitern.
Über den IKT-Basisdienst “Land Berlin PKI” sollen Kunden und Auftragnehmer des ITDZ Berlin im Berliner Behördenumfeld fortgeschrittene und qualifizierte Zertifikate beziehen können. Da die interne PKI des Landes Berlin nicht öffentlich vertrauenswürdig ist, soll diese mit der Lieferung von qualifizierten Zertifikaten über einen externen Vertrauensdienstanbieter ergänzt werden. Sofern die benötigten Zertifikats-Typen nicht aus einer Hand, von einem Vertrauensdienstanbieter geliefert werden können, beabsichtigt das ITDZ Berlin die Zertifikate über mehrere Vertrauensdienstanbieter zu beziehen. Die Zertifikate sollen durch ITDZ-Mitarbeiter sowie Kunden des ITDZ Berlin aus dem Berliner Behördenumfeld bestellt werden.
Ebenfalls Bestandteil der auszuschreibenden Leistungen soll ein Zertifikatsmanagementsystem (ZMS) sein, für die Überwachung und Kontrolle des gesamten Zertifikatslebenszyklus. Dieses beinhaltet u.a. die Steuerung der Ausstellung sowie die Verwaltung gültiger Zertifikate (Sperren, Erneuern, Verlängern und Widerrufen). Auch das ZMS soll – sofern möglich – die Zertifikate von der internen ITDZ-PKI und von dem externen Vertrauensdienstanbieter (VDA) verwalten können. Endnutzer des ZMS sollen ITDZ-Supportmitarbeiter (PKI-Administratoren) sein.
Das ITDZ Berlin sucht neben der Lieferung von Zertifikaten nach einer Self-Service-Lösung, welche als zentrale Anlaufstelle zur Beantragung von Zertifikaten sowohl von der internen ITDZ-PKI als auch von dem\/den externen Vertrauensdienstanbieter\/n (VDA) fungiert. Diese Lösung soll möglichst automatisiert Service-Anfragen weiterverarbeiten. Sämtliche Zertifikatsanträge (über die ITDZ-interne sowie über die externe PKI des Vertrauensdienstanbieters) sollen – sofern möglich – über diese Self-Service-Lösung erfolgen. Die Self-Service-Lösung soll technisch versierten ITDZ-Mitarbeitern sowie technisch versierten Kunden des ITDZ Berlin aus dem Berliner Behördenumfeld zur Verfügung stehen.Im Rahmen der Markterkundung beabsichtigt das ITDZ Berlin sich mit Hilfe der Fragenkataloge (pro Leistungspaket ein separater Fragenkatalog) einen Markt- und Leistungsüberblick zu verschaffen sowie Informationen zu den folgenden Leistungspaketen zu erhalten,die im Rahmen des Aufbaus der “Land Berlin PKI (mit trusted anchor)” durch das ITDZ Berlin über eine Ausschreibung extern beschafft werden sollen: Leistungen im Rahmen der Lieferung von Zertifikaten durch (einen) Vertrauensdienstanbieter (inkl. zusammenhängender Leistungen) mit dem Ziel, den erhöhten Bedarf an fortgeschrittenen Signaturen und\/oder qualifizierten Zertifikaten zu decken.(weiter unter II.2.14)