Zertifizierungsdienste elektronischer Signaturen

Deutschland-Hamburg: Zertifizierungsdienste elektronischer Signaturen - Bereitstellung und Betrieb einer Public-Key-Infrastruktur für kooperative Systeme\
Bereitstellung und Betrieb einer Public-Key-Infrastruktur für kooperative Systeme:\
Im Rahmen der Einführung Kooperativer Intelligenter Verkehrssysteme (engl. Cooperative Intelligent Transport Systems, kurz C-ITS) hat sich die Freie und Hansestadt\
Hamburg zum Ziel gesetzt, kooperative Dienste für die Fahrzeug-zu-Infrastruktur-Kommunikation infrastrukturseitig verfügbar zu machen und in den Regelbetrieb zu überführen. Hierfür ist es notwendig die zur Kommunikation versendeten kooperativen Nachrichten über eine geeignete Public-Key-Infrastruktur (PKI) zu signieren, um eine sichere Kommunikation zu gewährleisten.\
\
CPV-Codes:\
79132100\
\
Im Rahmen dieser Ausschreibung werden folgende Leistungen verbindlich gefordert:\
 Betriebszeitraum einer Produktiv- und einer Projekt-PKI von fünf Jahren mit der Option auf einem Jahr Verlängerung\
 Bereitstellung, Betrieb, Hosting und Wartung einer Produktiv- und einer Projekt-PKI, je bestehend aus Root-CA, Enrolment Authority (EA) und Authorization Authority (AA) gemäß [CP]. Dieses umfasst:\
1. Eine Produktiv-PKI, die für den Einsatz von kooperativen intelligenten Systemen im Straßenverkehr vorgesehen ist, die Vorgaben der [CP] vollumfänglich erfüllt und nach [CP] zertifiziert ist.\
2. Eine Projekt-PKI, die Teilnehmern verschiedener Pilot- und Anwendungsprojekte für Testzwecke offensteht und sich an die Anforderungen der [CP] hält.\
 Bereitstellung eines Registrierungstools für Produktiv- und Projekt-PKI\
 Bereitstellung einer Download-Plattform für Begleitsoftware\
 Unterstützung bei der Anmeldung von C-ITS-Stationen\
 Fortlaufender Support der Nutzer der Instanzen\
 Schulungen für Auftraggeber und Manufacturer\
 Erstellung entsprechender Dokumente für den Betrieb und die Nutzung einer Produktiv- und einer Projekt-PKI für kooperative Systeme:\
o Benutzerhandbuch (Empfänger: Auftraggeber)\
o Certificate Practice Statement auf Basis der [CP] für die Produktiv-PKI (Empfänger: Auftraggeber und C-ITS Certificate Policy Authority)\
o Datenschutz- und IT-Sicherheitskonzept (Empfänger: Auftraggeber)\
Der gesamte Leistungsumfang einschließlich Support ist in deutscher Sprache auszuführen. Für die in der [CP] geforderten Auditunterlagen ist die Ausführung in englischer Sprache ausreichend. Das Benutzerhandbuch und die Kurzanleitung des Registertools müssen in deutscher und englischer Sprache vorliegen.\
Es gelten die EVB-IT Dienstleitungs-AGB.\
\

NUTS-Code: DE600\
Hauptort der Ausführung: Hamburg, DE\

Verhandlungsverfahren

Ausschreibung

Dienstleistungsauftrag (VOL/VOF)

EU211215EX01

21.03.2022

DE

\

Befähigung zur Berufsausübung einschließlich Auflagen hinsichtlich der Eintragung in einem Berufs- oder Handelsregister\
Auflistung und kurze Beschreibung der Bedingungen:\
Nachweis der Eintragung in das Berufs- oder Handelsregister des Herkunftsstaates, soweit eintragungspflichtig, durch Vorlage einer Kopie des Auszugs (nicht älter als 6 Monate) oder alternativer Nachweis zur erlaubten Berufsausübung.\
(siehe Anlage: Erklärung Angaben zur Eignungsprüfung).\
Eigenerklärung zur Firma mit Angaben: Firmenname, Rechtsform, Straße, Hausnummer, PLZ, Ort, Telefon, Telefax, E-Mail, Internet, Name Geschäftsführer, vertretungsberechtigten Gesellschaftern (vgl. Anlage Erklärungen Angaben zur Eignungsprüfung).\
\
Wirtschaftliche und finanzielle Leistungsfähigkeit\
Auflistung und kurze Beschreibung der Eignungskriterien:\
Vorlage des letzten Jahresabschlusses, falls dessen Veröffentlichung in dem Land, in dem das Unternehmen ansässig ist, gesetzlich vorgeschrieben ist; falls eine Veröffentlichung nicht vorgeschrieben ist, können andere geeignete Angaben zur wirtschaftlichen Situation des Unternehmens (bei Aktiengesellschaft letzter Geschäftsbericht, bei sonstiger Rechtsform gleichwertige Unterlagen, aus denen das Verhältnis zwischen Vermögen und Verbindlichkeiten hervorgeht) vorgelegt werden.\
Nachweis über das Vorliegen einer Berufs-/Betriebshaftpflichtversicherung mit einer Deckungshöhe Haftpflichtversicherung gemäß EVB-IT System-AGB. Eine Kopie des Versicherungsscheins ist nach Auftragserteilung innerhalb von 2 Wochen vorzulegen, (siehe Anlage: Erklärung Versicherung).\
Angaben zu Beschäftigten, IT-Fachpersonal in den letzten drei Jahren (2019,2020,2021) im Gesamtdurchschnitt,\
(siehe Anlage: Erklärung Angaben zur Eignungsprüfung).\
Erklärung über den Gesamtumsatz in den letzten 3 abgeschlossenen Geschäftsjahren in Euro netto (Angabe getrennt pro Jahr),\
(siehe Anlage: Erklärung Angaben zur Eignungsprüfung).\
Möglicherweise geforderte Mindeststandards:\
Der Bieter muss mindestens seit 3 Jahren am Markt im Bereich IT-Technik tätig sein und über Erfahrung und technisches Fachwissen verfügen.\
(siehe Anlagen: Eigenerklärung Eignung, Erklärung Angaben zur Eignungsprüfung).\
\
Technische und berufliche Leistungsfähigkeit\
Auflistung und kurze Beschreibung der Eignungskriterien:\
Angabe, welche Teile des Auftrags unter Umständen als Unteraufträge vergeben werden sollen\
(siehe Anlage: Erklärung Angaben zur Eignungsprüfung).\
Möglicherweise geforderte Mindeststandards:\
Es sind geeignete Referenzen aus dem Zeitraum der letzten 3 Jahre zu benennen.\
Alle nachfolgend genannten Details müssen in der Referenz angegeben sein.\
Mindestens eine Referenz muss folgenden bearbeiteten Aufgabenbereich enthalten:\
Der Bieter muss den Betrieb mindestens einer PKI mit den nachfolgenden Vorgaben nachweisen können.\
Folgende Anforderungen müssen in einer Referenz minimal erfüllt worden sein:\
o ETSI TS 103 097 v1.3.1\
o ETSI TS 102 941 v1.2.1\
o ETSI TS 102 940 v1.3.1\
• Mindestbetriebszeit von 2 Jahren innerhalb Europas\
• Mindestens 3 unterschiedliche Manufacturer an der PKI registriert\
• Mindestens aktive 20 C-ITS-Stationen in der PKI betrieben\
Mindestens eine Referenz muss folgenden bearbeiteten Aufgabenbereich enthalten:\
Folgende Anforderungen müssen in einer Referenz erfüllt worden sein:\
Der Anbieter muss mindestens eine erfolgreiche Registrierung einer PKI auf der Level 0 ECTL nachweisen können, um aufzuzeigen, dass er mit dem grundsätzlichen Registrierungsprozess vertraut ist. Diese PKI kann von der oben genannten abweichen.\
Alle o. g. Aufgaben zur Referenzierung können auch in nur einer Referenz bearbeitet worden sein.\
Zu jedem Referenzprojekt sind folgende Angaben/ Beschreibungen zu hinterlegen:\
• Auftraggeber mit Adresse, Ansprechpartner, Telefonnummer und E-Mail-Adresse\
• Auftragsvolumen\
• Leistungszeitraum\
• Auftragsgegenstand: Umfang und Beschreibung\
• Anzahl der eingesetzten Mitarbeiter/ IT- Fachpersonal (Teamstärke)\
(siehe Anlage: Erklärung Angaben zur Eignungsprüfung).\
Technische Leistungsfähigkeit zur Leistungserbringung konform zum IT-Grundschutzkompendium des BSI\
(siehe Anlagen: - Eigenerklärung Eignung - Angaben zur Eignungsprüfung).\
Der Bieter betreibt ein Informationsmanagementsystem (ISMS) gem. VDE V 0832-700 oder aber entsprechend der Normenreihe DIN ISO/IEC 27000 dessen Anwendungsbereich die für Entwicklung, Projektmanagement und Service verantwortlichen Einheiten seines Unternehmens enthält,\
(siehe Anlagen: Eigenerklärung Eignung Erklärung Angaben zur Eignungsprüfung).\
Die Lieferungen und Leistungen im Rahmen dieser Ausschreibung müssen gemäß „BEST-PRACTICE-EMPFEHLUNGEN für Anforderungen an Lieferanten zur Gewährleistung der Informationssicherheit in Kritischen Infrastrukturen“, UP KRITIS, Version 2.0 vom 06.11.2019, erbracht werden.\
(siehe Anlagen: Eigenerklärung Eignung, Verpflichtungserklärung zu KRITIS, Erklärung Angaben zur Eignungsprüfung).\
Der Bieter muss ein Informationssicherheitsmanagementsystem (ISMS) gemäß VDE V 0832-700 oder aber entsprechend der Normenreihe DIN ISO/IEC 27000 betreiben, dessen Anwendungsbereich die für Entwicklung, Projektmanagement und Service verantwortlichen Einheiten seines Unternehmens enthält.\
Der Bieter muss eine Zertifizierung nach dem Qualitätsmanagement-System ISO 9001:2015\
nachweisen (siehe Anlage: Erklärung Angaben zur Eignungsprüfung).\
Ausgefüllte Anlage „Eigenerklärung Eignung“.\
\

Gemeinsame Beschaffung\
Der Auftrag wird von einer zentralen Beschaffungsstelle vergeben\
\
Kommunikation\
Die Auftragsunterlagen stehen für einen uneingeschränkten und vollständigen direkten Zugang gebührenfrei zur Verfügung unter: https://www.evergabe.de/unterlagen/2530598/zustellweg-auswaehlen\
Weitere Auskünfte erteilen/erteilt die oben genannten Kontaktstellen\
Angebote oder Teilnahmeanträge sind einzureichen elektronisch via: https://www.evergabe.de\
Angebote oder Teilnahmeanträge sind einzureichen an die oben genannten Kontaktstellen\
\
Art des öffentlichen Auftraggebers\
Andere: Landeseigene juristische Person des privaten Rechts (GmbH)\
\
Haupttätigkeit(en)\
Andere Tätigkeit: Bau und Betrieb der öffentlichen Beleuchtung und Lichtsignalanlagen der Freien und Hansestadt Hamburg\
\
Angaben zu den Losen\
Aufteilung des Auftrags in Lose: nein\
\
Laufzeit des Vertrags, der Rahmenvereinbarung oder des dynamischen Beschaffungssystems: \
Beginn: 01.06.2022\
Ende: 31.05.2027\
Dieser Auftrag kann verlängert werden: ja\
Beschreibung der Verlängerungen:\
Option: Betriebsverlängerung um ein Jahr, vom 01.06.2027 bis 31.05.2028.\
Der Auftragnehmer erklärt sich bereit auf Verlangen des Auftraggebers den Vertrag um ein Jahr zu verlängern.\
Die Ausübung der Option muss vom Auftraggeber schriftlich erfolgen.\
\
Angaben über Varianten/Alternativangebote: \
Varianten/Alternativangebote sind zulässig: nein\
\
Angaben zu Optionen: \
Optionen: nein\
\
Angaben zu Mitteln der Europäischen Union: \
Der Auftrag steht in Verbindung mit einem Vorhaben und/oder Programm, das aus Mitteln der EU finanziert wird: nein\
\
\
Bedingungen für die Ausführung des Auftrags\
\
- Eigenerklärung zur Tariftreue und Mindestlohn\
- Corona Vereinbarung\
- Erklärung Versicherung\
- das Vorliegen keiner Ausschlussgründe\
\
Angaben zur Verhandlung\
Der öffentliche Auftraggeber behält sich das Recht vor, den Auftrag auf der Grundlage der ursprünglichen Angebote zu vergeben, ohne Verhandlungen durchzuführen\
\
Angaben zum Beschaffungsübereinkommen (GPA)\
Der Auftrag fällt unter das Beschaffungsübereinkommen: nein\
\
Schlusstermin für den Eingang der Angebote oder Teilnahmeanträge\
Tag: 21.03.2022\
Ortszeit: 10:00\
\
Sprache(n), in der (denen) Angebote oder Teilnahmeanträge eingereicht werden können\
Deutsch\
\
Bindefrist des Angebots\
Das Angebot muss gültig bleiben bis: 27.05.2022\
\
Angaben zur Wiederkehr des Auftrags\
Dies ist ein wiederkehrender Auftrag: nein\
\
Angaben zu elektronischen Arbeitsabläufen\
Die elektronische Rechnungsstellung wird akzeptiert\
\
Zuständige Stelle für Rechtsbehelfs-/Nachprüfungsverfahren\
Vergabekammer der Finanzbehörden, Organisation und Zentrale Dienste - Grundsatzangelegenheiten (Abtlg.11)\
Große Bleichen 27\
Hamburg\
20354\
Deutschland\
E-Mail: [email protected]\
\
Einlegung von Rechtsbehelfen\
Genaue Angaben zu den Fristen für die Einlegung von Rechtsbehelfen:\
Die Vergabekammer leitet ein Nachprüfungsverfahren nur auf Antrag ein (vgl. § 160 Abs. 1 GWB). Ein Nachprüfungsantrag ist unzulässig, soweit mehr als 15 Kalendertage nach Eingang der Mitteilung des Auftraggebers, einer Rüge nicht abhelfen zu wollen, vergangen sind (vgl. § 160 Abs. 3 Satz 1 Nr. 4 GWB).\
\
Stelle, die Auskünfte über die Einlegung von Rechtsbehelfen erteilt\
Vergabekammer der Finanzbehörden, Organisation und Zentrale Dienste - Grundsatzangelegenheiten (Abtlg.11)\
Große Bleichen 27\
Hamburg\
20354\
Deutschland\
E-Mail: [email protected]\
\
Tag der Absendung dieser Bekanntmachung\
Tag: 18.02.2022\
\