Servicii de dezvoltare a soluției complexe care include componentă tehnică și de program destinate creării cheilor publice și private, și creării, verificării, validări a serviciilor de încredere calificate
suma planificată 15,416,667.00 MDL
| Valoare | CPV | Titlu achiziției | Cantitate | Livrare |
|---|---|---|---|---|
| 15,416,667.00 MDL | 48810000-9 | Servicii de dezvoltare a soluției complexe care include componentă tehnică și de program destinate creării cheilor publice și private, și creării, verificării, validări a serviciilor de încredere calificate | 1 Bucata | Lot anulat |
Trebuie incluse costurile de mentenanță a soluției în oferta de preț inițială? Aceste costuri vor fi luate în considerare la evaluarea ofertelor? În cazul soluțiilor similare, cheltuielile de mentenanță sunt evaluate din start pentru a preveni abuzurile ulterioare și solicitările de sume exorbitante pentru mentenanța curentă. Cum va fi abordată această situație în cadrul acestei achiziții?
Modul de funcționare și standardele de referință sunt incluse în caietul de sarcini. Totodată, tehnologia utilizată urmează să acopere maximum necesar pentru prestarea serviciilor de încredere calificate. De menționat, servicii de mentenanță nu sunt incluse în caiet de sarcini.
Ce cerințe de scalabilitate există pentru soluție, având în vedere potențiala nevoie de a gestiona un număr mare de utilizatori simultan? Care este capacitatea maximă de utilizatori estimată și cum se va asigura performanța?
Modul de funcționare și standardele de referință sunt incluse în caietul de sarcini. Număr maxim de utilizatori solicitați este de 2 milioane. Totodată, tehnologia utilizată urmează să acopere maximum necesar pentru prestarea serviciilor de încredere calificate.
Care este nivelul de personalizare cerut pentru soluția propusă? Sunt necesare adaptări semnificative pentru a corespunde cerințelor specifice, sau se acceptă și soluții standard cu modificări minore?
Modul de funcționare, standardele de referință și cerințe de funcționare sunt incluse în caietul de sarcini. Totodată, tehnologia utilizată urmează să acopere maximum necesar pentru prestarea serviciilor de încredere calificate.
Includerea unui termen de doar 60 de zile pentru dezvoltarea soluției sugerează că se dorește o soluție deja existentă. Este posibil să propunem versiuni alternative ale modelului financiar, cum ar fi opțiuni de licențiere pe bază de abonament sau alte modele flexibile, în locul licențierii perpetue?
Caietul de sarcini prevede expres necesitatea achiziționării serviciilor de dezvoltare a soluției complexe. Aceasta soluția include componentă software dezvoltată în conformitate cu Caietul de sarcini, configurată și hardware certificată, totodată caietul de sarcini, prevede necesitate asigurării de către ofertant. • Instalarea tuturor componentelor propuse, • Administrarea, configurarea si productia tuturor componentelor oferite, • Troubleshooting, • Integrarea API-urilor precum API-urile de înregistrare, semnătura electronică etc.
Dragi domni, doamne,
cu referire la raspunsul de clarificare nr 1, cu privire la licentiere, intelegem ca dvs afirmati ca in cadrul unei proceduri de dezvoltare software, doriti sa cumparati componente hardware, produse software, camuflind aceste lucruri sub servicii de dezvoltare, intr-un mod constient?
daca da, atunci va rog sa clarificati punctat urmatoarele:
1) In ce constau serviciile de dezvoltare?
2) Codul sursa a caror componente trebuie sa fie livrat?
3) Drepturile de autor trebuie sa fie transmise?
4) Ce fel de drepturi de autor trebuie sa fie transmise?
5) se accepta produse ce presupun royalty (redevenţă)?
Modul de funcționare, standardele de referință și cerințe de funcționare sunt incluse în caietul de sarcini. Totodată, tehnologia utilizată urmează să acopere maximum necesar pentru prestarea serviciilor de încredere calificate.
Stimata Autoritate Contractanta,
in temeiul LEGE Nr. 982 din 11-05-2000 privind accesul la informaţie, solicitam sa fie facute publice documentele, de la autoritatile mentionate.Documentele urmind sa fie anexate la procedura, cum o fac multe alte autoritati publice.
Conținutul demersului nu include întrebare. Totodată, avizele autorităților la caiet de sarcini nu constituie partea a achiziției. Avizele, precum și altă informația necesară poate fi prezentată la solicitarea oficială în adresa STISC.
Va rugam sa clarificați care sunt cerintele fata de performanta, inclusiv in ce scenarii acestea se refera. Solicitam ajustarea documentatiei de atribuire.
Modul de funcționare, standardele de referință și cerințe de funcționare sunt incluse în caietul de sarcini. Totodată, tehnologia utilizată urmează să acopere maximum necesar pentru prestarea serviciilor de încredere calificate.
Daca Moldova trebuie sa implementeze eIDAS 2 putem furniza un sistem care sa includa funcțional pentru autentificare online, stocare si gestionare digitala a actelor de identitate și semnatura electronica?
Întrebarea nu se referă achiziția. Însă menționăm, eIDAS 2 este cadrul normativ european, RM încă nu a transpus prevederile acestui pentru aplicarea în intern al țării.
Având în vedere că cerința pentru Serverul de aplicare a semnăturii (SSA) specifică faptul că aplicația mobilă trebuie să genereze și să păstreze cheia criptografică în elementul securizat al dispozitivului mobil, care nu este disponibil pe toate telefoanele smart, cum va fi tratată o soluție alternativă care oferă un nivel de securitate similar? Spre exemplu o soluție similară cu SMART-ID din Estonia sau MitID din Danemarca. Va fi oferta noastră considerată neconformă dacă propunem o astfel de soluție?
Ofertele prezentate trebuie să corespundă condițiilor prezentate în caietul de sarcini. Fiecare ofertă va fi examinată în conformitate cu prevederile cadrului normativ în domeniul.
Va rugam sa clarificati urmatoarea cerinta: Modulul SAM trebuie să fie un aparat fizic inviolabil care să se integreze cu un HSM extern certificat EN 419 221-5.
Aceasta presupune ca dvs solicitați componenta hardware?
Prin caiet de sarcină este solicitată soluția complexă care include inclusiv și componentă hardware în forma de modului de securitate hardware certificat corespunzător.
Se acceptă soluții care utilizează tehnologia eSIM pentru păstrarea certificatelor de semnătură electronică? Dacă da, care sunt standardele minime acceptabile pentru a asigura conformitatea și securitatea necesară, atât din punct de vedere tehnic, cât și normativ?
Ofertele prezentate trebuie să corespundă condițiilor prezentate în caietul de sarcini. Fiecare ofertă va fi examinată în conformitate cu prevederile cadrului normativ în domeniul.
Modul de funcționare și standardele de referință sunt incluse în caietul de sarcini. Totodată, tehnologia utilizată urmează să acopere maximum necesar pentru prestarea serviciilor de încredere calificate.
Care este strategia pe care o vedeți pentru asigurarea compatibilității aplicației mobile cu o gamă largă de dispozitive mobile care nu au un element securizat integrat? Există un plan pentru soluții de back-up în cazul în care dispozitivele utilizatorilor nu îndeplinesc cerințele hardware?
Întrebarea nu ține de subiectul achiziției. Lipsa elementului securizat, scade nivel de protecție a mediului de păstrare a cheilor.
“Soluția trebuie să ofere capacitatea de integrare cu IdP-urile organizației” — Pentru aceasta funcționalitate se presupune existenta unor conectori predefiniti. Ce se intimpla pentru restul tipurilor idP? E necesar ca sistemul sa fie capabil sa accepte o integrare custom?
IdP funcționabile la moment în cadrul infrastructurii cheilor publice trebuie să fie acceptabile pentru soluția nouă.
Totodată, nu este clar la care restul tipurilor de IdP se face referință în întrebare.
“însă se constată lipsa unui instrument integrator care va consolida toate instrumentele existente la moment, precum se observă necesitatea stringentă în extinderea funcționalității și modului de aplicare a infrastructurii cheilor publice” — Care soluții deja exista, care trebuie sa fie dezvoltate, si care trebuie sa fie extinse?
La moment, lipsește un instrument care va integra concomitent: crearea, verificarea și validarea semnăturii electronice, management, măcar primitiv al documentelor electronice, management al cheilor publice/private. Suplimentar, extinderea funcționalității și modului de aplicarea a infrastructurii cheilor publice, presupune dezvoltarea și implementarea sigiliul electronic.
Reprezintă aceasta termenul de implementare cerut de către beneficiar, sau este doar exemplu? Daca termenul este de 60 zile, înseamnă asta ca se solicita achiziționarea unei soluții existente cu configurarea ei pentru necesitatele STISC?
Caietul de sarcini prevede expres necesitatea achiziționării serviciilor de dezvoltare a soluției complexe. Aceasta soluția include componentă software dezvoltată în conformitate cu Caietul de sarcini, configurată și hardware certificată, totodată caietul de sarcini, prevede necesitate asigurării de către ofertant.
• Instalarea tuturor componentelor propuse,
• Administrarea, configurarea si productia tuturor componentelor oferite,
• Troubleshooting,
• Integrarea API-urilor precum API-urile de înregistrare, semnătura electronică etc.
“Soluția trebuie sa ofere: un vizualizator de documente” — Se precepe ca acest vizulizator ca o soluție web de lucru cu documentele in formatele enumerate, o prezentare a documentelor convertite in PDF sau reprezinta documentele in forma de lista.
Vizualizator de documente presupune capacitatea soluției de reprezentarea a conținutului documentului.
“Soluția trebuie să fie disponibilă ca interfață web și aplicație mobilă” — Exista preferințe/cerințe de limbaj/tehnologie pentru partea de Backend, WEB si Mobile application?
În scopul asigurării posibilității participării mai multor ofertanți, excluzând favorizarea unor anumite companii și tehnologii pentru dezvoltarea ofertant trebuie să asigură disponibilitatea funcționării soluției general prin intermediul interfeței web și aplicației mobile (inclusiv pentru Android și iOS).
Care este statutul soluțiilor care trebuiesc integrate? Ele sunt gata de integrare 100% sau necesita careva modificări/ajustări pentru integrare? Cine asigura ajustările pentru integrare in caz ca ele sunt necesare?
Serviciile care urmează a fi integrate în soluția solicitată au API (Application Programming Interface) pentru integrarea în cadrul altor interfețe. Totodată, serviciile menționate includ crearea semnăturii electronice prin intermediul tokenului, operatorul de telefonie mobilă, cartela magnetică cu cip criptografic, cartea de identitatea care urmează a fi implementată de către ASP în anul 2025.
“Titularul contractului va defini cazurile de utilizare care urmează să fie implementate cu STISC, în conformitate cu cele mai recente versiuni ale standardelor enumerate în prezentul caiet de sarcini.” — pentru a livra o oferta calitativa, avem nevoie de mai multa claritate: Cate cazuri de utilizarea se prevăd acum?
Caiet de sarcini la moment prevede trei cazuri, stabilite pe pagina 18-19 din caietul de sarcini.
Pot fi generate certificate pe telefonul beneficiarului pentru autentificarea securizată și protejarea cheii private a utilizatorului? Și care standarde internaționale ar trebui să respecte tehnologia de generare a certificatelor pe dispozitive mobile?
Modul de funcționare și standardele de referință sunt incluse în caietul de sarcini. Totodată, tehnologia utilizată urmează să acopere maximum necesar pentru prestarea serviciilor de încredere calificate.