Select the type of procedure
21270363
Status
Cancelled
Estimated value without VAT
15 416 667 MDL
Period of clarifications:
19 Aug 2024, 16:53 - 28 Aug 2024, 17:00
Submission of proposals:
28 Aug 2024, 17:00 - 24 Sep 2024, 9:00
Supplier technical support:
(+373) 79999801
This procedure is carried out without auction. Your offer is final and must contain the entire list of required documents.
Servicii de dezvoltare a soluției complexe care include componentă tehnică și de program destinate creării cheilor publice și private, și creării, verificării, validări a serviciilor de încredere calificate
Information about the cancellation
The reason of cancellation
În temeiul art. 71 alin. (1) lit f) din Legea nr. 131/2015 privind achizițiile publice.
Date of cancellation
1 Oct 2024, 16:56
Information about customer
Fiscal code/IDNO
Address
2033, MOLDOVA, mun.Chişinău, locality, Piata Marii Adunari Nationale nr.1
Web site
---
The contact person
Purchase data
Date created
19 Aug 2024, 16:48
Date modified
1 Oct 2024, 16:56
Achizitii.md ID
21270363
MTender ID
CPV
48810000-9 - Sisteme de informare
Type of procedure
Open tender
Award criteria
The lowest price
Funding sources
List of lots
Date:
21 Aug 2024, 14:18
Question's name:
Licentiere
Question:
În secțiunea Licență din caietul de sarcini, este menționată o licență perpetuă, cu un număr de utilizatori de 2 milioane și tranzacții nelimitate. Totuși, având în vedere că sunt solicitate servicii de dezvoltare pentru componente tehnice și de program, solicităm clarificarea modului în care se vor aplica aceste licențe în contextul componentelor dezvoltate la cerere. Această ambiguitate poate fi interpretată greșit de către ofertanți, creând confuzii în ceea ce privește costurile și modelul de licențiere aplicabil.
Astfel de omisiuni sau lipsa clarității în descrierea cerințelor contravin principiilor esențiale ale transparenței, egalității de tratament și competiției corecte prevăzute de legislația privind achizițiile publice. Neconformitatea acestui aspect cu cerințele legale poate afecta întregul proces de achiziție și poate duce la depunerea unor oferte eronate sau incomplete.
Vă solicităm să revizuiți în întregime caietul de sarcini, clarificând explicit termenii de licențiere, în special în contextul serviciilor de dezvoltare solicitate, pentru a respecta în totalitate principiile legale și a asigura un proces competitiv echitabil.
Answer (26 Aug 2024, 09:26):
Licența perpetua presupune funcționarea acestei pe întreagă perioada de viața a soluției solicitate, aceasta condiția este obligatorie pentru asigurare independenței funcționării soluției și raționalizării cheltuielilor pentru întreținerea și mentenanța a acestei. Număr utilizatorilor indicat este necesar pentru determinarea capacității tehnice de stocare a cheilor private/publice a utilizatorilor serviciilor de încredere. Reieșind din interesul utilizatorilor în adopția serviciilor de încredere calificate fără utilizarea tokenelor sau dispozitivelor puse la dispoziție de operatorii de telefonie mobilă, numărul utilizatorilor și tranzacțiilor este argumentat.
Date:
21 Aug 2024, 16:14
Question's name:
Caiet de sarcini, pagina 3, GENERALITĂȚI
Question:
“însă se constată lipsa unui instrument integrator care va consolida toate instrumentele existente la moment, precum se observă necesitatea stringentă în extinderea funcționalității și modului de aplicare a infrastructurii cheilor publice” — Care soluții deja exista, care trebuie sa fie dezvoltate, si care trebuie sa fie extinse?
Answer (26 Aug 2024, 09:26):
La moment, lipsește un instrument care va integra concomitent: crearea, verificarea și validarea semnăturii electronice, management, măcar primitiv al documentelor electronice, management al cheilor publice/private. Suplimentar, extinderea funcționalității și modului de aplicarea a infrastructurii cheilor publice, presupune dezvoltarea și implementarea sigiliul electronic.
Date:
21 Aug 2024, 16:14
Question's name:
Clarificarea 2: Anexa nr.23 Termenul de livrare/prestare -> “Perioada de livrare: 60 zile”
Question:
Reprezintă aceasta termenul de implementare cerut de către beneficiar, sau este doar exemplu? Daca termenul este de 60 zile, înseamnă asta ca se solicita achiziționarea unei soluții existente cu configurarea ei pentru necesitatele STISC?
Answer (26 Aug 2024, 09:27):
Caietul de sarcini prevede expres necesitatea achiziționării serviciilor de dezvoltare a soluției complexe. Aceasta soluția include componentă software dezvoltată în conformitate cu Caietul de sarcini, configurată și hardware certificată, totodată caietul de sarcini, prevede necesitate asigurării de către ofertant.
• Instalarea tuturor componentelor propuse,
• Administrarea, configurarea si productia tuturor componentelor oferite,
• Troubleshooting,
• Integrarea API-urilor precum API-urile de înregistrare, semnătura electronică etc.
Date:
21 Aug 2024, 16:15
Question's name:
Caiet de sarcini, pagina 8 Portalul utilizatorului —> Managementul si semnarea documentelor
Question:
“Soluția trebuie sa ofere: un vizualizator de documente” — Se precepe ca acest vizulizator ca o soluție web de lucru cu documentele in formatele enumerate, o prezentare a documentelor convertite in PDF sau reprezinta documentele in forma de lista.
Answer (26 Aug 2024, 09:27):
Vizualizator de documente presupune capacitatea soluției de reprezentarea a conținutului documentului.
Date:
21 Aug 2024, 16:15
Question's name:
Caiet de sarcini, pagina 8 Arhitectura
Question:
“Soluția trebuie să fie disponibilă ca interfață web și aplicație mobilă” — Exista preferințe/cerințe de limbaj/tehnologie pentru partea de Backend, WEB si Mobile application?
Answer (26 Aug 2024, 09:28):
În scopul asigurării posibilității participării mai multor ofertanți, excluzând favorizarea unor anumite companii și tehnologii pentru dezvoltarea ofertant trebuie să asigură disponibilitatea funcționării soluției general prin intermediul interfeței web și aplicației mobile (inclusiv pentru Android și iOS).
Date:
21 Aug 2024, 16:15
Question's name:
Integrări
Question:
Care este statutul soluțiilor care trebuiesc integrate? Ele sunt gata de integrare 100% sau necesita careva modificări/ajustări pentru integrare? Cine asigura ajustările pentru integrare in caz ca ele sunt necesare?
Answer (26 Aug 2024, 09:28):
Serviciile care urmează a fi integrate în soluția solicitată au API (Application Programming Interface) pentru integrarea în cadrul altor interfețe. Totodată, serviciile menționate includ crearea semnăturii electronice prin intermediul tokenului, operatorul de telefonie mobilă, cartela magnetică cu cip criptografic, cartea de identitatea care urmează a fi implementată de către ASP în anul 2025.
Date:
21 Aug 2024, 16:16
Question's name:
Caiet de sarcini, pagina 4 CERINȚE GENERALE
Question:
“Posibilitatea integrării în infrastructura cheilor publice și servicii de marcare temporală existente” — Aceste servicii au documentație si suport pentru integrare si documentația configurării existente?
Answer (26 Aug 2024, 09:29):
Serviciile care urmează a fi integrate în soluția solicitată au API (Application Programming Interface) pentru integrarea în cadrul altor interfețe, totodată interconectarea tehnică a componentelor hardware și software a infrastructurii cheilor publice include și necesitatea utilizării bibliotecilor, protocoalelor și setărilor suplimentare. Documentația de configurare a componentelor infrastructurii cheilor publice gestionate de către STISC, acoperă nevoile pentru interconectarea și integrarea.
Date:
21 Aug 2024, 16:16
Question's name:
Caiet de sarcini, pagina 5 CERINȚE GENERALE
Question:
“Componentele și soluția în general trebuie să fie în conformitate cu standardelor internaționale inclusiv cu FIPS 140-2 sau de CommonCriteria, precum și la nivel UE” — Există cerințe suplimentare de conformitate care nu sunt menționate în document? Vor fi actualizări a standardelor în viitorul apropiat? Cine va fi responsabil de monitorizare si actualizare a acestor prevederi?
Answer (26 Aug 2024, 09:37):
Cerința menționată este stabilită de pct. 72 din Regulamentul privind activitatea prestatorilor de servicii de încredere calificați, aprobat prin Hotărârea Guvernului nr. 184/2023. Totodată, potrivit pct. 71 din același regulament funcționarea standardelor naționale și a specificațiilor tehnice TIC este realizată în conformitate cu Legea nr. 20/2016 cu privire la standardizarea națională. Suplimentar, conform pct. 51 din regulamentul menționat, confirmarea corespunderii dispozitivelor de creare a semnăturilor electronice sau a sigiliilor electronice, a dispozitivelor de verificare a semnăturilor electronice sau a sigiliilor electronice și/sau a produselor cu cerințele stabilite de cadrul normativ se realizează prin avizarea acestora de către organul de supraveghere și control (Serviciul de Informații și Securitate al RM).
Date:
21 Aug 2024, 16:17
Question's name:
Caiet de sarcini, pagina 5 IV. CERINȚE GENERALE
Question:
“Oferirea mediului de testare (pre-producție) și mediului de producție și mediul de recuperare în caz de dezastru” — Cine asigura aceste medii, ofertantul sau beneficiarul?
Answer (26 Aug 2024, 09:30):
Caietul de sarcini este orientat pentru a fi utilizat de către ofertanți, astfel, punerea la dispoziție a mediilor de testare și de producție este cerință pentru ofertanți.
Date:
21 Aug 2024, 16:18
Question's name:
Caiet de sarcini, pagina 9 Portalul utilizatorului
Question:
“Acceptă mai multe tipuri de flux de lucru hibrid, în serie de semnături (de exemplu, un flux de lucru care definește o ordine de secvență pentru semnatarii unui document, un flux de lucru în care fiecare semnatar semnează „copia sa” a documentului sau o combinație a ambelor)” — fluxurile vor fi predefinite la dezvoltare ca hard-code, sau se cere ca ele se fie configurabile si dinamice?
Answer (26 Aug 2024, 09:31):
Lipsa unor specificații exprese presupune necesitatea acoperirii scenariilor în care fluxurile sunt predefinite și scenarii în care fluxurile pot fi customizate (personalizate).
Date:
21 Aug 2024, 16:18
Question's name:
Caiet de sarcini, pagina 9 Portalul utilizatorului
Question:
“Furnizeze un raport sigilat de dovezi ale fluxului de lucru care curprinde fiecare detaliu al procesului de semnătură” — Ce presupune “un raport sigilat de dovezi”. Se refera la jurnalizarile de audit, sau e ceva mai complex?
Answer (26 Aug 2024, 09:32):
Funcția dată se referă la fluxurile de lucru și procese, ceea ce presupune existența funcționalului de evidența a faptului că documentul electronic a fost expediat, semnat, vizualizat, contrasemnat.
Date:
21 Aug 2024, 16:19
Question's name:
Caiet de sarcini, pagina 10 Portalul de organizare
Question:
“Soluția trebuie să ofere capacitatea de integrare cu IdP-urile organizației” — Pentru aceasta funcționalitate se presupune existenta unor conectori predefiniti. Ce se intimpla pentru restul tipurilor idP? E necesar ca sistemul sa fie capabil sa accepte o integrare custom?
Answer (26 Aug 2024, 09:33):
IdP funcționabile la moment în cadrul infrastructurii cheilor publice trebuie să fie acceptabile pentru soluția nouă.
Totodată, nu este clar la care restul tipurilor de IdP se face referință în întrebare.
Date:
21 Aug 2024, 16:19
Question's name:
Caiet de sarcini, pagina 10 Portalul de organizare
Question:
“Soluția trebuie să ofere capacitatea de a configura branding la nivel de organizație” — Aceasta cerința presupune doar configurarea de logo si gama de culori?
Answer (26 Aug 2024, 09:33):
Capacitatea de a configura branding la nivel de organizație, din compartimentul „Portal de organizare” se referă la capacitatea personalizării portalului de utilizare, inclusiv unor mecanisme de personalizare a amprentei digitale pe documentul electronic, ca rezultat a aplicării semnăturii sau sigiliului electronic.
Date:
21 Aug 2024, 16:20
Question's name:
Caiet de sarcini, pagina 10 Portalul administratorului
Question:
“Oferere capabilități avansate de raportare” — Cate rapoarte trebuie sa fie disponibile? Capabilitati avansate se referă la construire dinamica a rapoartelor sau doar filtrări predefinite a datelor?
Answer (26 Aug 2024, 09:38):
Portalul administratorului trebuie să ofere mecanisme suficiente pentru realizarea evidenței evenimentelor în mediul administrat, precum și posibilitatea raportării acestor. Stabilirea expresă a numărului de rapoarte este irațională or aceasta este dependentă de intensificarea utilizării soluției, numărului utilizatorilor și numărului tranzacțiilor efectuate.
Date:
21 Aug 2024, 16:20
Question's name:
Caiet de sarcini, pagina 11 Portalul administratorului
Question:
“Ofere posibilitatea de a configura gateway-uri de plată” — Cate gateway-uri de plata se planifica de a fi integrate? Se cunoaște care vor fi ele?
Answer (26 Aug 2024, 09:34):
Cantitatea gatewey-urilor este dependentă de nivelul de extindere a soluției și nu este cazul să fie stabilit numărul gateway-urilor planificate. Este necesară existența posibilității configurării acestor.
Date:
21 Aug 2024, 16:21
Question's name:
Caiet de sarcini, pagina 16 Înregistrare evenimente
Question:
“Asigurarea integrității jurnalelor de evenimente pentru orice tip de investigație (forensics)” — se referă la o metoda sau format anume de jurnalizare? Va rugam sa da-ti mai multe detalii.
Answer (26 Aug 2024, 09:35):
Se referă la procedura de asigurare a integrității jurnalelor de evidențe, care trebuie sa garanteze faptul că datele din registrele sunt prezente, disponibile și integre.
Date:
21 Aug 2024, 16:21
Question's name:
Caiet de sarcini, pagina 18 VII. CAZURI DE UTILIZARE A COMPLEXULUI
Question:
“Titularul contractului va defini cazurile de utilizare care urmează să fie implementate cu STISC, în conformitate cu cele mai recente versiuni ale standardelor enumerate în prezentul caiet de sarcini.” — pentru a livra o oferta calitativa, avem nevoie de mai multa claritate: Cate cazuri de utilizarea se prevăd acum?
Answer (26 Aug 2024, 09:39):
Caiet de sarcini la moment prevede trei cazuri, stabilite pe pagina 18-19 din caietul de sarcini.
Date:
22 Aug 2024, 12:03
Question's name:
Clarificare
Question:
Va rugam sa specificati daca exista deja echipamente specifice la sediul Beneficiarului - care sunt aceatea si ce caracteristici au si daca acestea trebuie integrate in solutia ofertata?
Answer (26 Aug 2024, 09:39):
Beneficiarul, în calitate de prestator de servicii de încredere, care realizează gestionarea infrastructurii cheilor publice guvernamentale, care include componentelor hardware și software variate, inclusiv module de securitate hardware (inclusiv HSM Utimaco CryptoServer, Thales Luna, Entrust), dispozitive de creare a semnăturii electronice (ePass, CryptoMate, Thales -Safenet).
Date:
23 Aug 2024, 18:28
Question's name:
Modulul SAM
Question:
Va rugam sa clarificati urmatoarea cerinta: Modulul SAM trebuie să fie un aparat fizic inviolabil care să se integreze cu un HSM extern certificat EN 419 221-5.
Aceasta presupune ca dvs solicitați componenta hardware?
Answer (26 Aug 2024, 09:40):
Prin caiet de sarcină este solicitată soluția complexă care include inclusiv și componentă hardware în forma de modului de securitate hardware certificat corespunzător.
Date:
23 Aug 2024, 18:38
Question's name:
Modulul SAM
Question:
Cu referire la cerinta: Modulul SAM trebuie să fie certificat în Common Criteria EAL4+ și EN 419 241 1 & 2.
Intrebare: In scopul asigurarii unei achizitii transparente, abstractizindu-ne de cele ce se vehiculeaza in presa, rugam sa precizati de ce s-a solicitat "Common Criteria EAL4+ și EN 419 241 1 & 2" ? cind conform cadrului european, poate fi sau?
va rugam substituirea sintagmei "si" cu "si/sau"
Answer (26 Aug 2024, 09:41):
Cerința menționată este stabilită de pct. 72 din Regulamentul privind activitatea prestatorilor de servicii de încredere calificați, aprobat prin Hotărârea Guvernului nr. 184/2023. Common Criteria EAL4+ este rezultatul certificării în standardul ISO/IEC 15408:2020 Tehnologia informației. Tehnici de securitate. Criterii de evaluare a securității IT, părțile 1-5.
Menționăm, în scopul adoptării la viitor a soluției la nivel UE, caietul de sarcini prevede și necesitatea îndeplinirii de către SAM a cerințelor FIPS 140-2 Nivel 3, Regulamentul eIDAS, EN 419 241-1 & 2, TS 119 4-1, TS 119 4-2, TS 119 432.
Date:
23 Aug 2024, 18:42
Question's name:
Modulul SAM
Question:
Referitor la cerința ca Modulul SAM să realizeze următorii algoritmi: RSA 2048, 3072, 4096, 8192, ECDSA 256, 384, 521, SHA-256, SHA-384, SHA-512, vă rugăm să ne precizați dacă aceste specificații au fost stabilite ținând cont de tendințele actuale și de evoluțiile anticipate în domeniul PKI pe termen mediu și lung, având în vedere tranziția către algoritmi post-cuantici și cerințele viitoare de securitate?
Answer (26 Aug 2024, 09:41):
Algoritmii incluși în caietul de sarcini acoperă maximum posibil funcționalul infrastructurii cheilor publice și a fost determinat inclusiv ținând cont de tendințele actuale și de evoluțiile anticipate în domeniul PKI.
Date:
23 Aug 2024, 18:45
Question's name:
clarificare
Question:
va rugam sa clarificați următoarea cerință:Soluția trebuie să vină cu sau să se integreze cu MobileCA pentru a genera Certificat pentru dispozitive mobile pentru a semna SAD.
ce presupune? va referiți la inteligenta artificiala?
Answer (26 Aug 2024, 09:43):
Cerința menționată se referă la funcționalul creării cheilor și a semnăturii electronice aplicate prin intermediul operatorului de telefonie mobilă. Reieșind din faptul că tehnologia creării cheilor și semnăturii electronice, precum și funcționarea infrastructura cheilor publice pentru creare cheilor și semnăturii electronice mobile este diferită de cea în baza de token și card, este necesară existenței în soluția a mecanismului care va asigura integrarea, interconectarea soluțiilor existente sau să ofere un mecanism propriu de crearea certificatelor.
Date:
23 Aug 2024, 18:51
Question's name:
clarificare
Question:
cernta:Soluția trebuie să:
• Suportă mai multe sisteme de operare, inclusiv Microsoft Server și diverse distribuții Linux
• Ofere compatibilitate cu o gamă largă de baze de date, inclusiv Microsoft SQL Server, Oracle, PostgreSQL, MySQL și Percona-XtraDB-Cluster
• Asigure securitatea datelor cu modulele de securitate hardware (HSM) precum Utimaco CP5, Thales Luna și Entrust nShield
este un abus vadit!, va rugam sa revizuiti in totalitate cerinta!
Answer (26 Aug 2024, 09:45):
Compatibilitatea cu sisteme informaționale existente în cadrul infrastructurii informaționale existente guvernamentale, inclusiv cu module de securitate hardware este cerința indispensabilă, care va asigura integrarea și interconectarea cu funcționalul existent a PKI.
Date:
23 Aug 2024, 19:01
Question's name:
!!!!
Question:
Our company, based in Tallinn and with extensive experience in public procurement procedures both in Estonia and across other EU member states, has conducted a thorough analysis of the terms of reference. We would like to highlight some significant concerns that cast doubt on the transparency and fairness of this procurement process.
Firstly, we have identified that certain requirements in the document are drafted in a manner that can lead to confusion and misinterpretation, particularly regarding the solution’s compatibility with current standards and technologies. For instance, the specifications related to compatibility with various operating systems and databases lack precise details regarding the supported versions or interoperability requirements. This ambiguity allows room for subjective interpretation and may favor specific bidders over others, thereby violating the principle of equal opportunity.
Secondly, we noticed that the requirements regarding integration with the specified hardware security modules (HSM) are insufficiently detailed, leaving critical aspects concerning compliance with relevant European and international standards unclear. Furthermore, the exact manner in which these modules will interact with the broader infrastructure remains ambiguous. Such an approach could jeopardize the security and functionality of the final solution, which are paramount to the success of any large-scale project.
Given these observations, we strongly recommend a comprehensive revision of the terms of reference. It is crucial that the requirements are articulated with clarity and precision, and that the project timelines are realistic. We suggest setting a development and implementation period of at least 6-9 months. Such a revision would ensure fair and transparent competition while guaranteeing the delivery of a compliant and effective solution.
Answer (26 Aug 2024, 09:44):
În scopul asigurării posibilității participării mai multor ofertanți, liberalizând tehnologiile utilizate de către aceștia, caietul de sarcini include strict necesar pentru acoperirea necesităților. Totodată, stabilirea unor tehnici, versiuni și cerințe va crea situația de favorizarea a unui anumit ofertant, faptul neacceptabil pentru autoritatea care respectă prevederile cadrului normativ în domeniul achizițiilor publice. De remarcat faptul că, caiet de sarcini și documentația aferentă a fost avizată de către Ministerul Dezvoltării Economice, Serviciul de Informații și Securitate și Agenția de Guvernare electronică.
Date:
27 Aug 2024, 09:02
Question's name:
clarificare la raspunsuri
Question:
Va rugam sa raspundeti la intrebari clar, demonstrind transparenta si corectitudine. Raspunsurile dvs vagi din nou demonstreaza intentia dvs de a juca dupa regulile unora. Conducerea, vine si pleaca, dar angajatii de rind, membrii grupului de lucru, vor trebui sa raspunda, in primul rind. Prin aceasta va indemn la corectitudine si transparenta! Atunci cind nu stii cum sa procedezi cind cineva preseaza, si da indicatii, procedeaza conform legii! Prin raspunsul dvs atenerior ati mentionat ca caietul de sarcini nu vavorizeaza nici un producator, fapt care din nou, constient raspundeti conform indicatiilor, dar nu conform legii!
Acest asa numit caiet de sarcini reprezinta un shopping list de la ascertia.com, dar nicidecum un caiet de sarcini cu cerinte prescriptive. Ati mentionat ca documentatia aferenta si caietul de sarcini a fost avizata cu 3 autoritati publice, avind in vedere ca vorbim de bani publici, vorbim de transparenta, va rugam sa publicati toate aceste avize.
Answer (28 Aug 2024, 15:07):
Conținutul demersului nu include întrebare. Totodată, avizele autorităților la caiet de sarcini nu constituie partea a achiziției. Avizele, precum și altă informația necesară poate fi prezentată la solicitarea oficială în adresa STISC.
Date:
27 Aug 2024, 14:00
Question's name:
Incalcare cadru normativ
Question:
Stimate Autoritate Contractanta. In urma informațiilor apărute pe rețele de socializare cu învinuiri că prezentă procedura de achiziție încalcă mai multe prevederi legale, solicităm să precizați și să demonstrați cum pentru aceasta achiziție este respectat cadrul legal și anume pct. 1 din Regulament cu privire la modul de planificare a contractelor de achiziții publice aprobat prin HG 1419/2016 care prevede că ”autoritatea contractantă este obligată să planifice contracte de achiziții publice, care urmează a fi încheiate ca rezultat al desfășurării procedurilor de achiziție publică, cu respectarea principiilor asigurării concurenței, eficienței, transparenței, tratamentului egal, nediscriminării şi nedivizării acestora”.
Or potrivit pct. 4 sbpct. 4) și sbpct. 5) din HG 544/2019 cu privire la unele măsuri de organizare a procesului de achiziții în domeniul tehnologiei informației și comunicațiilor autoritatea contractantă urmează să elaboreze planul general de achiziții pentru tehnologii informaționale și comunicații, respectând principiul reflectării tuturor tipurilor de achiziții, indiferent de sursa și tipul de finanțare sau achiziție, precum și va coordona cu Instituția publică „Agenția de Guvernare Electronică” și va aviza planul generale de achiziții pentru tehnologii informaționale și comunicații și modificările operate la acestea, precum și va asigura publicarea planurilor aprobate pe pagina oficială.
Totodată, pct. 8 din Metodologia de coordonare a achizițiilor în domeniul tehnologiei informației și comunicațiilor aprobată prin HG 544/2019 cu privire la unele măsuri de organizare a procesului de achiziții în domeniul tehnologiei informației și comunicațiilor, obligă că autoritățile/instituțiile inclusiv și Instituția Publică Serviciul Tehnologia Informației și Securitate Cibernetică:
1) vor iniția achiziții în domeniul TIC în strictă conformitate cu limitele bugetare planificate și aprobate, în baza Planului general de achiziții aprobat de Agenție, în corespundere cu prevederile prezentei Metodologii;
2) înainte de lansarea procesului de achiziție, indiferent de categoria de risc a acesteia, vor coordona oportunitatea achiziției cu Agenția, care va decide în acest sens și va înainta recomandări în privința justificării și argumentării oportunității achiziției;
3) înainte de lansarea procesului de achiziție, indiferent de categoria de risc a acesteia, vor asigura coordonarea cu Agenția a documentației aferente procesului de achiziție (anunț, caiet de sarcini, criterii de calificare, termene de referință, sarcină/specificație tehnică etc.);
4) pentru achizițiile din categoriile de risc I, II și III, vor asigura implicarea obligatorie a reprezentantului desemnat al Agenției în întreg procesul de achiziție, cu atragerea acestuia în grupul de lucru pentru desfășurarea achiziției. Prin derogare, Agenția poate recomanda, la etapa de coordonare menționată la subpct. 1), implicarea obligatorie a reprezentantului desemnat al Agenției în grupul de lucru pentru desfășurarea achiziției și pentru achizițiile din categoria de risc IV, în funcție de particularitățile achiziției, impactul social etc.;
Ca urmare, solicităm respectuos să prezentați documente sau link-uri la aceste documente care ar confirma ca procedura curentă de achiziție este:
Planificată, iar Planul este coordonat cu Instituția publică „Agenția de Guvernare Electronică” și publicat pe pagina oficiala a autorității contractante,
Oportunitatea acestei achiziției este coordonată cu Instituția publică „Agenția de Guvernare Electronică”, care a decis în acest sens și a înaintat recomandări în privința justificării și argumentării oportunității acestei achiziției,
Documentația aferentă procesului de achiziție (anunț, caiet de sarcini, criterii de calificare, termene de referință, sarcină/specificație tehnică etc.) coordonată cu Instituția publică „Agenția de Guvernare Electronică”,
Nume și Prenume a reprezentantului Instituției publică „Agenția de Guvernare Electronică” care este atras în grupul de lucru pentru desfășurarea achiziției.
În cazul lipsei confirmărilor din partea autorității contractante prezentă procedura de achiziție publică urmează a fi anulată în conformitatea cu art. 71 subpct. g) din Legea 131/2015 cu privire la achiziții publice care prevede anularea procedurii în cazul existenții abaterii grave de la prevederile legale care afectează rezultatul procedurii de atribuire sau face imposibilă încheierea contractului. Prin abateri grave de la prevederile legale se înțelege faptul că pe parcursul analizei, evaluării şi/sau finalizării procedurii de atribuire se constată erori sau omisiuni, autoritatea contractantă aflîndu-se în imposibilitatea de a adopta măsuri corective fără ca acestea să conducă la încălcarea principiilor prevăzute la art. 7.
Answer (28 Aug 2024, 15:07):
Conținutul demersului nu include întrebare. Totodată, avizele autorităților la caiet de sarcini nu constituie partea a achiziției. Avizele, precum și altă informația necesară poate fi prezentată la solicitarea oficială în adresa STISC.
Date:
28 Aug 2024, 15:16
Question's name:
clarificare
Question:
Stimata Autoritate,
va rugam sa ne clarificati si sa ne informati daca au fost respectate toate procedurile de organizare si publicare a acestei achizitii, prezentind toate documentele mentionate in intrebarea anterioara, la care v-ati eschivat sa raspundet.
Answer (28 Aug 2024, 16:33):
În procesul achiziției a fost respectat cadrul normativ în domeniul achizițiilor publice. De remarcat faptul că, caiet de sarcini și documentația aferentă a fost avizată de către Ministerul Dezvoltării Economice, Serviciul de Informații și Securitate și Agenția de Guvernare electronica. Totodată, avizele autorităților la caiet de sarcini nu constituie partea a achiziției. Avizele, precum și altă informația necesară poate fi prezentată la solicitarea oficială în adresa STISC.
Date:
28 Aug 2024, 15:18
Question's name:
Intrebare de clarificare
Question:
Care este sensul păstrării cerinței de certificare cumulativă a modulului SAM Common Criteria EAL4+ și EN 419 241 1 & 2 dacă Regulamentul aprobat prin HG 184 din 2023 la pct. 72 prevede necesitatea certificării soluției pentru unul din standard? De ce nu poate fi soluția certificate conform altor standard din listă? Solicităm crearea condițiilor egale pentru toți potențialii operatori care dispun de soluții certificate conform altor standard.
Answer (28 Aug 2024, 16:35):
Interesul cetățeanului și direcția de dezvoltare a digitalizării tinde spre creare mecanismului în care nu este necesară păstrarea datelor de creare a semnăturii electronice la dispozitiv personal, fie token, card sau SIM. În acest, sens este oportună implementarea unei soluției remote/cloud protejate certificate. Astfel, conformitate cu aceste două standarde face posibilă crearea și prelucrarea sigură a cheilor în cloud. Corespunderea cu alte standarde la fel este inclusă în caiet de sarcini.
De menționat, crearea unei soluției sigure și protejate, care să corespundă cerințelor inclusiv europene este o prioritate pentru STISC.
Date:
28 Aug 2024, 15:18
Question's name:
Intrebare de clarificare
Question:
În ce măsură este posibilă flexibilizarea cerințelor de certificare pentru SAM conform altor standarde acceptate internațional, în afara celor menționate în Regulament? Este permisă o soluție certificată conform unui alt standard din lista prevăzută în pct. 72 din HG 184/2023?
Answer (28 Aug 2024, 16:34):
Corespunderea cu standarde prevăzute în lista în pct. 72 din Regulament aprobat prin HG 184/2023, nu sunt suficiente pentru asigurarea unui nivel corespunzător de protecție pentru tehnologia solicitată (remote/cloud). Menționăm, în scopul adoptării la viitor a soluției la nivel UE, caietul de sarcini prevede și necesitatea îndeplinirii de către SAM a cerințelor FIPS 140-2 Nivel 3, Regulamentul eIDAS, EN 419 241-1 & 2, TS 119 4-1, TS 119 4-2, TS 119 432.
Date:
28 Aug 2024, 15:19
Question's name:
Intrebare de clarificare
Question:
Aplicațiile web, desktop și mobile trebuie să fie evaluată conform unuia din standardele de la pct. 73 din Regulament? De către cine ar trebui să fie evaluate?
Answer (28 Aug 2024, 16:35):
Caiet de sarcini prevede necesitatea corespunderii soluției cu standarde inclusiv stabilite de cadrul normativ. Suplimentar, caietul de sarcini nu prevede procedura de evaluare.
Date:
28 Aug 2024, 15:19
Question's name:
Intrebare de clarificare
Question:
Aplicațiile vor trebui integrate cu alte sisteme guvernamentale ex. RSP, MPass, MSign, MConnect sau altele? Dacă da, ce specificații tehnice sunt disponibile pentru a asigura o integrare fluidă?
Answer (28 Aug 2024, 16:36):
Caietul de sarcini, în ceea ce ține de interconectare și integrare, prevede :
- Posibilitatea integrării în infrastructura cheilor publice și servicii de marcare temporală existente;
- Posibilitatea interconectării și integrării cu componentele hardware existente (HSM) (inclusiv Utimaco CryptoServer CP5);
- Posibilitatea extinderii capacităților prin crearea și păstrarea cheilor publice și private a utilizatorilor semnăturii electronice în HSM/ cloud protejat;
- Existența posibilității de utilizare a tehnologiilor prin intermediul telefonului mobil
Date:
28 Aug 2024, 15:19
Question's name:
Intrebare de clarificare
Question:
Cum va fi abordată testarea soluției înainte de implementarea finală? Există un plan detaliat de testare? Din ce înțelegem prin soluția livrată se creare a sute sau mii de semnături pe secundă. Dacă se vrea să se facă lucrurile profesionist trebuie să fie realizate teste de perfomanță și aplicată o etapă de optimizare. Cine va fi responsabil pentru teste?
Answer (28 Aug 2024, 16:36):
Etapa de testarea soluției este inclusă în caiet de sarcini, desfășurarea acestei va fi realizată în conformitate cu prevederile cadrului normativ și standardelor în domeniul fără a periclita funcționarea infrastructurii existente.
Date:
28 Aug 2024, 15:20
Question's name:
Intrebare de clarificare
Question:
Care sunt livrabilele specifice ale proiectului? Ce criterii de acceptanță vor fi utilizate pentru validarea acestora?
Answer (28 Aug 2024, 16:36):
Specificații explicite sunt detaliat descrise în caiet de sarcini.
Date:
28 Aug 2024, 15:20
Question's name:
Intrebare de clarificare
Question:
Există așteptări privind propunerea unor soluții inovative? Cum ar fi tratată implementarea unor soluții care se bazează pe conceptul de SplitKey sau alte tehnologii avansate?
Answer (28 Aug 2024, 16:37):
Ofertele prezentate trebuie să corespundă condițiilor prezentate în caietul de sarcini. Fiecare ofertă va fi examinată în conformitate cu prevederile cadrului normativ în domeniul.
Date:
28 Aug 2024, 15:20
Question's name:
Intrebare de clarificare
Question:
Pot fi generate certificate pe telefonul beneficiarului pentru autentificarea securizată și protejarea cheii private a utilizatorului? Și care standarde internaționale ar trebui să respecte tehnologia de generare a certificatelor pe dispozitive mobile?
Answer (28 Aug 2024, 16:37):
Modul de funcționare și standardele de referință sunt incluse în caietul de sarcini. Totodată, tehnologia utilizată urmează să acopere maximum necesar pentru prestarea serviciilor de încredere calificate.
Date:
28 Aug 2024, 15:22
Question's name:
Clarificare 1
Question:
Daca Moldova trebuie sa implementeze eIDAS 2 putem furniza un sistem care sa includa funcțional pentru autentificare online, stocare si gestionare digitala a actelor de identitate și semnatura electronica?
Answer (28 Aug 2024, 16:38):
Întrebarea nu se referă achiziția. Însă menționăm, eIDAS 2 este cadrul normativ european, RM încă nu a transpus prevederile acestui pentru aplicarea în intern al țării.
Date:
28 Aug 2024, 15:22
Question's name:
Clarificare 2
Question:
Având în vedere că cerința pentru Serverul de aplicare a semnăturii (SSA) specifică faptul că aplicația mobilă trebuie să genereze și să păstreze cheia criptografică în elementul securizat al dispozitivului mobil, care nu este disponibil pe toate telefoanele smart, cum va fi tratată o soluție alternativă care oferă un nivel de securitate similar? Spre exemplu o soluție similară cu SMART-ID din Estonia sau MitID din Danemarca. Va fi oferta noastră considerată neconformă dacă propunem o astfel de soluție?
Answer (28 Aug 2024, 16:38):
Ofertele prezentate trebuie să corespundă condițiilor prezentate în caietul de sarcini. Fiecare ofertă va fi examinată în conformitate cu prevederile cadrului normativ în domeniul.
Date:
28 Aug 2024, 15:22
Question's name:
Clarificare 3
Question:
Se acceptă soluții care utilizează tehnologia eSIM pentru păstrarea certificatelor de semnătură electronică? Dacă da, care sunt standardele minime acceptabile pentru a asigura conformitatea și securitatea necesară, atât din punct de vedere tehnic, cât și normativ?
Answer (28 Aug 2024, 16:39):
Ofertele prezentate trebuie să corespundă condițiilor prezentate în caietul de sarcini. Fiecare ofertă va fi examinată în conformitate cu prevederile cadrului normativ în domeniul.
Modul de funcționare și standardele de referință sunt incluse în caietul de sarcini. Totodată, tehnologia utilizată urmează să acopere maximum necesar pentru prestarea serviciilor de încredere calificate.
Date:
28 Aug 2024, 15:23
Question's name:
Clarificare 4
Question:
Care este strategia pe care o vedeți pentru asigurarea compatibilității aplicației mobile cu o gamă largă de dispozitive mobile care nu au un element securizat integrat? Există un plan pentru soluții de back-up în cazul în care dispozitivele utilizatorilor nu îndeplinesc cerințele hardware?
Answer (28 Aug 2024, 16:39):
Întrebarea nu ține de subiectul achiziției. Lipsa elementului securizat, scade nivel de protecție a mediului de păstrare a cheilor.
Date:
28 Aug 2024, 15:23
Question's name:
Clarificare 5
Question:
La cerințele de la API-ul Mobile Application Interfaces aplicația GHESAR_MoldSign_2024 este dezvoltată sau urmează? Este proprietatea companiei cu același nume? Dacă da cum se va realiza conlucrarea cu aceasta?
Answer (28 Aug 2024, 16:42):
Versiunea finala a caietului de sarcini nu include acest component.
Date:
28 Aug 2024, 15:23
Question's name:
??
Question:
We are writing to express our concern regarding the lack of response to our previous inquiry. It appears that our questions, particularly those related to the execution timeline and technology requirements, have not been addressed. We must stress that accurate and timely communication is crucial in ensuring a transparent and fair procurement process.
As a company that has successfully implemented remote-signing solutions based on advanced cryptographic algorithms and holding all necessary certifications in accordance with the EU framework, we are puzzled by the current approach. The terms of reference seem to favor a particular vendor, specifically Ascertia, who does not employ advanced technologies such as SplitKey or dual-key, which are essential for enhancing security in modern digital signing solutions.
We strongly urge you to reconsider our requests, particularly concerning the execution timeline and the inclusion of cutting-edge technologies, to ensure that the procurement process remains fair and open to competition. Failure to do so raises significant concerns about the impartiality of this process.
We look forward to receiving your prompt and thorough response to our concerns.
Answer (28 Aug 2024, 16:43):
Conținutul demersului nu include întrebare. Totodată, procesul de achiziție este realizat cu respectarea cadrului normativ în domeniul achiziției publice.
Date:
28 Aug 2024, 15:23
Question's name:
Clarificare 6
Question:
Pot fi generate certificate direct pe telefonul utilizatorului pentru autentificare securizată și protejarea cheii private? Ce standarde internaționale ar trebui să respecte tehnologia de generare a certificatelor pe dispozitive mobile?
Answer (28 Aug 2024, 16:43):
Modul de funcționare și standardele de referință sunt incluse în caietul de sarcini. Totodată, tehnologia utilizată urmează să acopere maximum necesar pentru prestarea serviciilor de încredere calificate.
Date:
28 Aug 2024, 15:24
Question's name:
Clarificare 7
Question:
Trebuie incluse costurile de mentenanță a soluției în oferta de preț inițială? Aceste costuri vor fi luate în considerare la evaluarea ofertelor? În cazul soluțiilor similare, cheltuielile de mentenanță sunt evaluate din start pentru a preveni abuzurile ulterioare și solicitările de sume exorbitante pentru mentenanța curentă. Cum va fi abordată această situație în cadrul acestei achiziții?
Answer (28 Aug 2024, 16:43):
Modul de funcționare și standardele de referință sunt incluse în caietul de sarcini. Totodată, tehnologia utilizată urmează să acopere maximum necesar pentru prestarea serviciilor de încredere calificate. De menționat, servicii de mentenanță nu sunt incluse în caiet de sarcini.
Date:
28 Aug 2024, 15:24
Question's name:
Clarificare 8
Question:
Ce cerințe de scalabilitate există pentru soluție, având în vedere potențiala nevoie de a gestiona un număr mare de utilizatori simultan? Care este capacitatea maximă de utilizatori estimată și cum se va asigura performanța?
Answer (28 Aug 2024, 16:44):
Modul de funcționare și standardele de referință sunt incluse în caietul de sarcini. Număr maxim de utilizatori solicitați este de 2 milioane. Totodată, tehnologia utilizată urmează să acopere maximum necesar pentru prestarea serviciilor de încredere calificate.
Date:
28 Aug 2024, 15:24
Question's name:
Clarificare 9
Question:
Aplicația mobilă trebuie să fie compatibilă cu multiple platforme (iOS, Android)? Dacă da, există cerințe specifice pentru fiecare platformă în parte, mai ales în ceea ce privește integrarea cu elementele securizate disponibile pe fiecare dispozitiv?
Answer (28 Aug 2024, 16:44):
În scopul asigurării posibilității participării mai multor ofertanți, excluzând favorizarea unor anumite companii și tehnologii pentru dezvoltarea ofertant trebuie să asigură disponibilitatea funcționării soluției general prin intermediul interfeței web și aplicației mobile (inclusiv pentru Android și iOS).
Date:
28 Aug 2024, 15:25
Question's name:
Clarificare 10
Question:
Există cerințe specifice pentru mentenanța și suportul tehnic post-implementare? Cine va fi responsabil pentru actualizările de securitate și cum vor fi gestionate acestea?
Answer (28 Aug 2024, 16:49):
Cadrul normativ în domeniul achiziției limitează pe beneficiar achiziționarea serviciilor de mentenanță pe o perioadă îndelungată.
Date:
28 Aug 2024, 15:25
Question's name:
Clarificare 11
Question:
Cine va suporta costurile asociate certificării SAM și HSM conform standardelor cerute? Este inclus acest aspect în bugetul proiectului?
Answer (28 Aug 2024, 16:49):
Modul de funcționare, standardele de referință și cerințe de funcționare sunt incluse în caietul de sarcini. Totodată, tehnologia utilizată urmează să acopere maximum necesar pentru prestarea serviciilor de încredere calificate.
Date:
28 Aug 2024, 15:25
Question's name:
Clarificare 12
Question:
Ce nivel de detaliu este necesar pentru documentația tehnică a soluției? Există cerințe specifice pentru documentarea fluxurilor de lucru, procedurilor de securitate și integrării cu alte sisteme?
Answer (28 Aug 2024, 16:49):
Documentarea trebuie să fie realizată în conformitate cu prevederile caietului de sarcini, cadrului normativ în domeniu și standardelor de referință.
Date:
28 Aug 2024, 15:26
Question's name:
Clarificare 13
Question:
Includerea unui termen de doar 60 de zile pentru dezvoltarea soluției sugerează că se dorește o soluție deja existentă. Este posibil să propunem versiuni alternative ale modelului financiar, cum ar fi opțiuni de licențiere pe bază de abonament sau alte modele flexibile, în locul licențierii perpetue?
Answer (28 Aug 2024, 16:50):
Caietul de sarcini prevede expres necesitatea achiziționării serviciilor de dezvoltare a soluției complexe. Aceasta soluția include componentă software dezvoltată în conformitate cu Caietul de sarcini, configurată și hardware certificată, totodată caietul de sarcini, prevede necesitate asigurării de către ofertant. • Instalarea tuturor componentelor propuse, • Administrarea, configurarea si productia tuturor componentelor oferite, • Troubleshooting, • Integrarea API-urilor precum API-urile de înregistrare, semnătura electronică etc.
Date:
28 Aug 2024, 15:27
Question's name:
???
Question:
Care este nivelul de personalizare cerut pentru soluția propusă? Sunt necesare adaptări semnificative pentru a corespunde cerințelor specifice, sau se acceptă și soluții standard cu modificări minore?
Answer (28 Aug 2024, 16:50):
Modul de funcționare, standardele de referință și cerințe de funcționare sunt incluse în caietul de sarcini. Totodată, tehnologia utilizată urmează să acopere maximum necesar pentru prestarea serviciilor de încredere calificate.
Date:
28 Aug 2024, 15:32
Question's name:
clarificare la raspunsul 1 cu privire la licentiere
Question:
Dragi domni, doamne,
cu referire la raspunsul de clarificare nr 1, cu privire la licentiere, intelegem ca dvs afirmati ca in cadrul unei proceduri de dezvoltare software, doriti sa cumparati componente hardware, produse software, camuflind aceste lucruri sub servicii de dezvoltare, intr-un mod constient?
daca da, atunci va rog sa clarificati punctat urmatoarele:
1) In ce constau serviciile de dezvoltare?
2) Codul sursa a caror componente trebuie sa fie livrat?
3) Drepturile de autor trebuie sa fie transmise?
4) Ce fel de drepturi de autor trebuie sa fie transmise?
5) se accepta produse ce presupun royalty (redevenţă)?
Answer (28 Aug 2024, 16:50):
Modul de funcționare, standardele de referință și cerințe de funcționare sunt incluse în caietul de sarcini. Totodată, tehnologia utilizată urmează să acopere maximum necesar pentru prestarea serviciilor de încredere calificate.
Date:
28 Aug 2024, 15:39
Question's name:
HA
Question:
Va rugam sa clarificati daca solutia trebuie sa fie proiectata si sa functioneze in regim de inalta disponibilitate (HA), daca da, va rugam sa ajustati documentatia de atribuire ca sa descrie aceste cerinte detaliat, inclusiv modul de restabilire dupa dezastru.
Answer (28 Aug 2024, 16:51):
Modul de funcționare, standardele de referință și cerințe de funcționare sunt incluse în caietul de sarcini. Totodată, tehnologia utilizată urmează să acopere maximum necesar pentru prestarea serviciilor de încredere calificate.
Date:
28 Aug 2024, 15:43
Question's name:
REF- Answer (26 Aug 2024, 09:45):
Question:
Va rugam sa ne clarificati, ce are infrastructura existenta cu solutia care doriti sa o procurati daca se solicita o solutie ce include toate componentele?
de ce se face referinta, daca tehnologiile moderne permit crearea aplicatiilor cloud-native, care nu sunt dependente de sistemele de operare?
va rugam sa eliminati aceste prevederi lipsite de sens si argumente tehnologice.
Answer (28 Aug 2024, 16:51):
La moment, lipsește un instrument care va integra concomitent: crearea, verificarea și validarea semnăturii electronice, management, măcar primitiv al documentelor electronice, management al cheilor publice/private. Suplimentar, extinderea funcționalității și modului de aplicarea a infrastructurii cheilor publice, presupune dezvoltarea și implementarea sigiliul electronic.
Date:
28 Aug 2024, 15:47
Question's name:
Cerinte de performanta
Question:
Va rugam sa clarificați care sunt cerintele fata de performanta, inclusiv in ce scenarii acestea se refera. Solicitam ajustarea documentatiei de atribuire.
Answer (28 Aug 2024, 16:52):
Modul de funcționare, standardele de referință și cerințe de funcționare sunt incluse în caietul de sarcini. Totodată, tehnologia utilizată urmează să acopere maximum necesar pentru prestarea serviciilor de încredere calificate.
Date:
28 Aug 2024, 15:52
Question's name:
Ref - Answer (28 Aug 2024, 15:07):
Question:
Stimata Autoritate Contractanta,
in temeiul LEGE Nr. 982 din 11-05-2000 privind accesul la informaţie, solicitam sa fie facute publice documentele, de la autoritatile mentionate.Documentele urmind sa fie anexate la procedura, cum o fac multe alte autoritati publice.
Answer (28 Aug 2024, 16:52):
Conținutul demersului nu include întrebare. Totodată, avizele autorităților la caiet de sarcini nu constituie partea a achiziției. Avizele, precum și altă informația necesară poate fi prezentată la solicitarea oficială în adresa STISC.
Only authorized platform users may ask questions during the clarification period.
Document successfully signed
OK