Ausschreibungssuche

Projekt 531: CRYSPI - Prototypische Implementierung eines Cryptographic-Service-Providers (CSP)

P531

IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung (72000000)

Dienstleistungen

Basierend auf dem Entwurf der TR-CSP2 und den bestehenden Sicherheitsvorgaben (BSI-CC-PP-CSP) soll eine JavaCard Teststellung implementiert, und die zugehörige Schnittstellenbeschreibung (API) und Testspezifikation erstellt werden. Die Teststellung soll den vollständigen in der TR beschriebenen Funktionsumfang umfassen, inklusive der benötigten administrativen Funktionalitäten. \n Ziel der Teststellungen, Schnittstellenbeschreibung und Testspezifikation sind die standardisierte Verwendung des CSP insbesondere im Kontext der Smart eID, d.h. der mobilen Ausprägung der Online-Ausweisfunktion des Personalausweises unter Nutzung des Secure Elements (SE) eines Smartphones, im Kontext 5G/6G als Sicherheitsanker mit der eUICC sowie in dezentral betriebenen Technischen Sicherheitseinrichtungen (TSE). \n Um die Anwendbarkeit der zu erstellenden Schnittstellenspezifikation nachzuweisen, ist eine Demonstratoranwendung unter Verwendung des CSP und der entwickelten Schnittstelle zu entwickeln. \n Teil der Leistung ist ebenfalls die Mitarbeit an der Anpassung und Fortschreibung der TR sowie des Schutzprofils, sofern sich aus der Erstellung der Referenzimplementierung, der Schnittstellenbeschreibung oder Testspezifikation ein solcher Bedarf ergibt.

IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung (72000000)

Bonn, Kreisfreie Stadt (DEA22, NUTS 3)

Beim Auftragnehmer

Basierend auf dem Entwurf der TR-CSP2 und den bestehenden Sicherheitsvorgaben (BSI-CC-PP-CSP) sollen JavaCard Teststellungen implementiert, und die zugehörige Schnittstellenbeschreibung (API) und Testspezifikation erstellt werden. Die Teststellungen sowie die Schnittstellenbeschreibung mit Testspezifikation sollen den vollständigen in der TR beschriebenen Funktionsumfang umfassen, inklusive aller vorgesehenen administrativen Funktionalitäten. Letzteres umfasst auch die Erarbeitung eines marktabbildenden Konzeptes zur organisatorischen und technischen Einbeziehung aller Teilnehmer des Lebenszyklus eines sicheren IT-Produkts, z.B. zur Verwendung mit einem Trusted Service Management System oder Key Management Services.

Laufzeit in Monaten: 19

Varianten/Alternativangebote sind nicht zulässig.

nein

nein

siehe Vergabeunterlagen

siehe Vergabeunterlagen

Ausführungsbedingungen gemäß Auftragsunterlagen

Verpflichtung zur Angabe der Namen und beruflichen Qualifikationen der Personen, die für die Ausführung des Auftrags verantwortlich sind

Offenes Verfahren

nein

25.10.2022

14:00

• Deutsch (DE)

3 (ab dem Schlusstermin für den Eingang der Angebote)

25.10.2022

14:00

Unternehmen haben Anspruch darauf, dass das BSI die Bestimmungen über das Vergabeverfahren einhält, vgl. § 97 Abs. 6 Gesetz gegen Wettbewerbsbeschränkungen (GWB). Rechte aus § 97 Abs. 6 GWB sowie sonstige Ansprüche gegen das BSI, die auf die Vornahme oder das Unterlassen einer Handlung in einem Vergabeverfahren gerichtet sind, können nur vor den

Vergabekammern und dem Beschwerdegericht geltend gemacht werden, § 156 Abs. 2 GWB. Die Vergabekammer leitet ein Nachprüfungsverfahren nur auf Antrag ein, § 160 Abs. 1 GWB.

Es wird darüber belehrt, dass ein solcher Nachprüfungsantrag gemäß § 160 Abs. 3 Satz 1 GWB unzulässig ist, soweit

1. der Antragsteller den geltend gemachten Verstoß gegen Vergabevorschriften vor Einreichen des Nachprüfungsantrags erkannt und gegenüber dem BSI nicht innerhalb einer Frist von zehn Kalendertagen gerügt hat; der Ablauf der Frist nach § 134 Absatz 2 GWB bleibt unberührt,

2. Verstöße gegen Vergabevorschriften, die aufgrund der Bekanntmachung erkennbar sind, nicht spätestens bis zum Ablauf der in der Bekanntmachung benannten Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem BSI gerügt werden,

3. Verstöße gegen Vergabevorschriften, die erst in den Vergabeunterlagen erkennbar sind, nicht spätestens bis zum Ablauf der Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem BSI gerügt werden,

4. mehr als 15 Kalendertage nach Eingang der Mitteilung des BSI, einer Rüge nicht abhelfen zu wollen, vergangen sind.

Die o.g. vier Unzulässigkeitsgründe gelten gemäß § 160 Abs. 3 Satz 2 GWB nicht bei einem Antrag auf Feststellung der Unwirksamkeit des Vertrags nach § 135 Abs. 1 Nr. 2 GWB. § 134 Abs. 1 Satz 2 GWB bleibt unberührt.