Выберите тип процедуры
21270363
Статус
Отменен
Оценочная стоимость без НДС
15 416 667 MDL
Период уточнений:
19 авг 2024, 16:53 - 28 авг 2024, 17:00
Подача предложений:
28 авг 2024, 17:00 - 24 сен 2024, 9:00
Техническая служба поддержки для поставщиков:
(+373) 79999801
Данная процедура проводится без электронного аукциона. Ваша оферта является окончательной и должна содержать весь список необходимых документов.
Servicii de dezvoltare a soluției complexe care include componentă tehnică și de program destinate creării cheilor publice și private, și creării, verificării, validări a serviciilor de încredere calificate
Информация об отмене
Причина отмены
În temeiul art. 71 alin. (1) lit f) din Legea nr. 131/2015 privind achizițiile publice.
Дата отмены
1 окт 2024, 16:56
Информация о заказчике
Фискальный код/IDNO
Адрес
2033, MOLDOVA, mun.Chişinău, locality, Piata Marii Adunari Nationale nr.1
Веб сайт
---
Контактное лицо
Данные о закупке
Дата создания
19 авг 2024, 16:48
Дата последних изменений
1 окт 2024, 16:56
Achizitii.md ID
21270363
MTender ID
CPV
48810000-9 - Sisteme de informare
Тип процедуры
Открытый торг
Критерии присуждения
Самая низкая цена
Источники финансирования
Список лотов
Дата:
21 авг 2024, 14:18
Название вопроса:
Licentiere
Вопрос:
În secțiunea Licență din caietul de sarcini, este menționată o licență perpetuă, cu un număr de utilizatori de 2 milioane și tranzacții nelimitate. Totuși, având în vedere că sunt solicitate servicii de dezvoltare pentru componente tehnice și de program, solicităm clarificarea modului în care se vor aplica aceste licențe în contextul componentelor dezvoltate la cerere. Această ambiguitate poate fi interpretată greșit de către ofertanți, creând confuzii în ceea ce privește costurile și modelul de licențiere aplicabil.
Astfel de omisiuni sau lipsa clarității în descrierea cerințelor contravin principiilor esențiale ale transparenței, egalității de tratament și competiției corecte prevăzute de legislația privind achizițiile publice. Neconformitatea acestui aspect cu cerințele legale poate afecta întregul proces de achiziție și poate duce la depunerea unor oferte eronate sau incomplete.
Vă solicităm să revizuiți în întregime caietul de sarcini, clarificând explicit termenii de licențiere, în special în contextul serviciilor de dezvoltare solicitate, pentru a respecta în totalitate principiile legale și a asigura un proces competitiv echitabil.
Ответ (26 авг 2024, 09:26):
Licența perpetua presupune funcționarea acestei pe întreagă perioada de viața a soluției solicitate, aceasta condiția este obligatorie pentru asigurare independenței funcționării soluției și raționalizării cheltuielilor pentru întreținerea și mentenanța a acestei. Număr utilizatorilor indicat este necesar pentru determinarea capacității tehnice de stocare a cheilor private/publice a utilizatorilor serviciilor de încredere. Reieșind din interesul utilizatorilor în adopția serviciilor de încredere calificate fără utilizarea tokenelor sau dispozitivelor puse la dispoziție de operatorii de telefonie mobilă, numărul utilizatorilor și tranzacțiilor este argumentat.
Дата:
21 авг 2024, 16:14
Название вопроса:
Caiet de sarcini, pagina 3, GENERALITĂȚI
Вопрос:
“însă se constată lipsa unui instrument integrator care va consolida toate instrumentele existente la moment, precum se observă necesitatea stringentă în extinderea funcționalității și modului de aplicare a infrastructurii cheilor publice” — Care soluții deja exista, care trebuie sa fie dezvoltate, si care trebuie sa fie extinse?
Ответ (26 авг 2024, 09:26):
La moment, lipsește un instrument care va integra concomitent: crearea, verificarea și validarea semnăturii electronice, management, măcar primitiv al documentelor electronice, management al cheilor publice/private. Suplimentar, extinderea funcționalității și modului de aplicarea a infrastructurii cheilor publice, presupune dezvoltarea și implementarea sigiliul electronic.
Дата:
21 авг 2024, 16:14
Название вопроса:
Clarificarea 2: Anexa nr.23 Termenul de livrare/prestare -> “Perioada de livrare: 60 zile”
Вопрос:
Reprezintă aceasta termenul de implementare cerut de către beneficiar, sau este doar exemplu? Daca termenul este de 60 zile, înseamnă asta ca se solicita achiziționarea unei soluții existente cu configurarea ei pentru necesitatele STISC?
Ответ (26 авг 2024, 09:27):
Caietul de sarcini prevede expres necesitatea achiziționării serviciilor de dezvoltare a soluției complexe. Aceasta soluția include componentă software dezvoltată în conformitate cu Caietul de sarcini, configurată și hardware certificată, totodată caietul de sarcini, prevede necesitate asigurării de către ofertant.
• Instalarea tuturor componentelor propuse,
• Administrarea, configurarea si productia tuturor componentelor oferite,
• Troubleshooting,
• Integrarea API-urilor precum API-urile de înregistrare, semnătura electronică etc.
Дата:
21 авг 2024, 16:15
Название вопроса:
Caiet de sarcini, pagina 8 Portalul utilizatorului —> Managementul si semnarea documentelor
Вопрос:
“Soluția trebuie sa ofere: un vizualizator de documente” — Se precepe ca acest vizulizator ca o soluție web de lucru cu documentele in formatele enumerate, o prezentare a documentelor convertite in PDF sau reprezinta documentele in forma de lista.
Ответ (26 авг 2024, 09:27):
Vizualizator de documente presupune capacitatea soluției de reprezentarea a conținutului documentului.
Дата:
21 авг 2024, 16:15
Название вопроса:
Caiet de sarcini, pagina 8 Arhitectura
Вопрос:
“Soluția trebuie să fie disponibilă ca interfață web și aplicație mobilă” — Exista preferințe/cerințe de limbaj/tehnologie pentru partea de Backend, WEB si Mobile application?
Ответ (26 авг 2024, 09:28):
În scopul asigurării posibilității participării mai multor ofertanți, excluzând favorizarea unor anumite companii și tehnologii pentru dezvoltarea ofertant trebuie să asigură disponibilitatea funcționării soluției general prin intermediul interfeței web și aplicației mobile (inclusiv pentru Android și iOS).
Дата:
21 авг 2024, 16:15
Название вопроса:
Integrări
Вопрос:
Care este statutul soluțiilor care trebuiesc integrate? Ele sunt gata de integrare 100% sau necesita careva modificări/ajustări pentru integrare? Cine asigura ajustările pentru integrare in caz ca ele sunt necesare?
Ответ (26 авг 2024, 09:28):
Serviciile care urmează a fi integrate în soluția solicitată au API (Application Programming Interface) pentru integrarea în cadrul altor interfețe. Totodată, serviciile menționate includ crearea semnăturii electronice prin intermediul tokenului, operatorul de telefonie mobilă, cartela magnetică cu cip criptografic, cartea de identitatea care urmează a fi implementată de către ASP în anul 2025.
Дата:
21 авг 2024, 16:16
Название вопроса:
Caiet de sarcini, pagina 4 CERINȚE GENERALE
Вопрос:
“Posibilitatea integrării în infrastructura cheilor publice și servicii de marcare temporală existente” — Aceste servicii au documentație si suport pentru integrare si documentația configurării existente?
Ответ (26 авг 2024, 09:29):
Serviciile care urmează a fi integrate în soluția solicitată au API (Application Programming Interface) pentru integrarea în cadrul altor interfețe, totodată interconectarea tehnică a componentelor hardware și software a infrastructurii cheilor publice include și necesitatea utilizării bibliotecilor, protocoalelor și setărilor suplimentare. Documentația de configurare a componentelor infrastructurii cheilor publice gestionate de către STISC, acoperă nevoile pentru interconectarea și integrarea.
Дата:
21 авг 2024, 16:16
Название вопроса:
Caiet de sarcini, pagina 5 CERINȚE GENERALE
Вопрос:
“Componentele și soluția în general trebuie să fie în conformitate cu standardelor internaționale inclusiv cu FIPS 140-2 sau de CommonCriteria, precum și la nivel UE” — Există cerințe suplimentare de conformitate care nu sunt menționate în document? Vor fi actualizări a standardelor în viitorul apropiat? Cine va fi responsabil de monitorizare si actualizare a acestor prevederi?
Ответ (26 авг 2024, 09:37):
Cerința menționată este stabilită de pct. 72 din Regulamentul privind activitatea prestatorilor de servicii de încredere calificați, aprobat prin Hotărârea Guvernului nr. 184/2023. Totodată, potrivit pct. 71 din același regulament funcționarea standardelor naționale și a specificațiilor tehnice TIC este realizată în conformitate cu Legea nr. 20/2016 cu privire la standardizarea națională. Suplimentar, conform pct. 51 din regulamentul menționat, confirmarea corespunderii dispozitivelor de creare a semnăturilor electronice sau a sigiliilor electronice, a dispozitivelor de verificare a semnăturilor electronice sau a sigiliilor electronice și/sau a produselor cu cerințele stabilite de cadrul normativ se realizează prin avizarea acestora de către organul de supraveghere și control (Serviciul de Informații și Securitate al RM).
Дата:
21 авг 2024, 16:17
Название вопроса:
Caiet de sarcini, pagina 5 IV. CERINȚE GENERALE
Вопрос:
“Oferirea mediului de testare (pre-producție) și mediului de producție și mediul de recuperare în caz de dezastru” — Cine asigura aceste medii, ofertantul sau beneficiarul?
Ответ (26 авг 2024, 09:30):
Caietul de sarcini este orientat pentru a fi utilizat de către ofertanți, astfel, punerea la dispoziție a mediilor de testare și de producție este cerință pentru ofertanți.
Дата:
21 авг 2024, 16:18
Название вопроса:
Caiet de sarcini, pagina 9 Portalul utilizatorului
Вопрос:
“Acceptă mai multe tipuri de flux de lucru hibrid, în serie de semnături (de exemplu, un flux de lucru care definește o ordine de secvență pentru semnatarii unui document, un flux de lucru în care fiecare semnatar semnează „copia sa” a documentului sau o combinație a ambelor)” — fluxurile vor fi predefinite la dezvoltare ca hard-code, sau se cere ca ele se fie configurabile si dinamice?
Ответ (26 авг 2024, 09:31):
Lipsa unor specificații exprese presupune necesitatea acoperirii scenariilor în care fluxurile sunt predefinite și scenarii în care fluxurile pot fi customizate (personalizate).
Дата:
21 авг 2024, 16:18
Название вопроса:
Caiet de sarcini, pagina 9 Portalul utilizatorului
Вопрос:
“Furnizeze un raport sigilat de dovezi ale fluxului de lucru care curprinde fiecare detaliu al procesului de semnătură” — Ce presupune “un raport sigilat de dovezi”. Se refera la jurnalizarile de audit, sau e ceva mai complex?
Ответ (26 авг 2024, 09:32):
Funcția dată se referă la fluxurile de lucru și procese, ceea ce presupune existența funcționalului de evidența a faptului că documentul electronic a fost expediat, semnat, vizualizat, contrasemnat.
Дата:
21 авг 2024, 16:19
Название вопроса:
Caiet de sarcini, pagina 10 Portalul de organizare
Вопрос:
“Soluția trebuie să ofere capacitatea de integrare cu IdP-urile organizației” — Pentru aceasta funcționalitate se presupune existenta unor conectori predefiniti. Ce se intimpla pentru restul tipurilor idP? E necesar ca sistemul sa fie capabil sa accepte o integrare custom?
Ответ (26 авг 2024, 09:33):
IdP funcționabile la moment în cadrul infrastructurii cheilor publice trebuie să fie acceptabile pentru soluția nouă.
Totodată, nu este clar la care restul tipurilor de IdP se face referință în întrebare.
Дата:
21 авг 2024, 16:19
Название вопроса:
Caiet de sarcini, pagina 10 Portalul de organizare
Вопрос:
“Soluția trebuie să ofere capacitatea de a configura branding la nivel de organizație” — Aceasta cerința presupune doar configurarea de logo si gama de culori?
Ответ (26 авг 2024, 09:33):
Capacitatea de a configura branding la nivel de organizație, din compartimentul „Portal de organizare” se referă la capacitatea personalizării portalului de utilizare, inclusiv unor mecanisme de personalizare a amprentei digitale pe documentul electronic, ca rezultat a aplicării semnăturii sau sigiliului electronic.
Дата:
21 авг 2024, 16:20
Название вопроса:
Caiet de sarcini, pagina 10 Portalul administratorului
Вопрос:
“Oferere capabilități avansate de raportare” — Cate rapoarte trebuie sa fie disponibile? Capabilitati avansate se referă la construire dinamica a rapoartelor sau doar filtrări predefinite a datelor?
Ответ (26 авг 2024, 09:38):
Portalul administratorului trebuie să ofere mecanisme suficiente pentru realizarea evidenței evenimentelor în mediul administrat, precum și posibilitatea raportării acestor. Stabilirea expresă a numărului de rapoarte este irațională or aceasta este dependentă de intensificarea utilizării soluției, numărului utilizatorilor și numărului tranzacțiilor efectuate.
Дата:
21 авг 2024, 16:20
Название вопроса:
Caiet de sarcini, pagina 11 Portalul administratorului
Вопрос:
“Ofere posibilitatea de a configura gateway-uri de plată” — Cate gateway-uri de plata se planifica de a fi integrate? Se cunoaște care vor fi ele?
Ответ (26 авг 2024, 09:34):
Cantitatea gatewey-urilor este dependentă de nivelul de extindere a soluției și nu este cazul să fie stabilit numărul gateway-urilor planificate. Este necesară existența posibilității configurării acestor.
Дата:
21 авг 2024, 16:21
Название вопроса:
Caiet de sarcini, pagina 16 Înregistrare evenimente
Вопрос:
“Asigurarea integrității jurnalelor de evenimente pentru orice tip de investigație (forensics)” — se referă la o metoda sau format anume de jurnalizare? Va rugam sa da-ti mai multe detalii.
Ответ (26 авг 2024, 09:35):
Se referă la procedura de asigurare a integrității jurnalelor de evidențe, care trebuie sa garanteze faptul că datele din registrele sunt prezente, disponibile și integre.
Дата:
21 авг 2024, 16:21
Название вопроса:
Caiet de sarcini, pagina 18 VII. CAZURI DE UTILIZARE A COMPLEXULUI
Вопрос:
“Titularul contractului va defini cazurile de utilizare care urmează să fie implementate cu STISC, în conformitate cu cele mai recente versiuni ale standardelor enumerate în prezentul caiet de sarcini.” — pentru a livra o oferta calitativa, avem nevoie de mai multa claritate: Cate cazuri de utilizarea se prevăd acum?
Ответ (26 авг 2024, 09:39):
Caiet de sarcini la moment prevede trei cazuri, stabilite pe pagina 18-19 din caietul de sarcini.
Дата:
22 авг 2024, 12:03
Название вопроса:
Clarificare
Вопрос:
Va rugam sa specificati daca exista deja echipamente specifice la sediul Beneficiarului - care sunt aceatea si ce caracteristici au si daca acestea trebuie integrate in solutia ofertata?
Ответ (26 авг 2024, 09:39):
Beneficiarul, în calitate de prestator de servicii de încredere, care realizează gestionarea infrastructurii cheilor publice guvernamentale, care include componentelor hardware și software variate, inclusiv module de securitate hardware (inclusiv HSM Utimaco CryptoServer, Thales Luna, Entrust), dispozitive de creare a semnăturii electronice (ePass, CryptoMate, Thales -Safenet).
Дата:
23 авг 2024, 18:28
Название вопроса:
Modulul SAM
Вопрос:
Va rugam sa clarificati urmatoarea cerinta: Modulul SAM trebuie să fie un aparat fizic inviolabil care să se integreze cu un HSM extern certificat EN 419 221-5.
Aceasta presupune ca dvs solicitați componenta hardware?
Ответ (26 авг 2024, 09:40):
Prin caiet de sarcină este solicitată soluția complexă care include inclusiv și componentă hardware în forma de modului de securitate hardware certificat corespunzător.
Дата:
23 авг 2024, 18:38
Название вопроса:
Modulul SAM
Вопрос:
Cu referire la cerinta: Modulul SAM trebuie să fie certificat în Common Criteria EAL4+ și EN 419 241 1 & 2.
Intrebare: In scopul asigurarii unei achizitii transparente, abstractizindu-ne de cele ce se vehiculeaza in presa, rugam sa precizati de ce s-a solicitat "Common Criteria EAL4+ și EN 419 241 1 & 2" ? cind conform cadrului european, poate fi sau?
va rugam substituirea sintagmei "si" cu "si/sau"
Ответ (26 авг 2024, 09:41):
Cerința menționată este stabilită de pct. 72 din Regulamentul privind activitatea prestatorilor de servicii de încredere calificați, aprobat prin Hotărârea Guvernului nr. 184/2023. Common Criteria EAL4+ este rezultatul certificării în standardul ISO/IEC 15408:2020 Tehnologia informației. Tehnici de securitate. Criterii de evaluare a securității IT, părțile 1-5.
Menționăm, în scopul adoptării la viitor a soluției la nivel UE, caietul de sarcini prevede și necesitatea îndeplinirii de către SAM a cerințelor FIPS 140-2 Nivel 3, Regulamentul eIDAS, EN 419 241-1 & 2, TS 119 4-1, TS 119 4-2, TS 119 432.
Дата:
23 авг 2024, 18:42
Название вопроса:
Modulul SAM
Вопрос:
Referitor la cerința ca Modulul SAM să realizeze următorii algoritmi: RSA 2048, 3072, 4096, 8192, ECDSA 256, 384, 521, SHA-256, SHA-384, SHA-512, vă rugăm să ne precizați dacă aceste specificații au fost stabilite ținând cont de tendințele actuale și de evoluțiile anticipate în domeniul PKI pe termen mediu și lung, având în vedere tranziția către algoritmi post-cuantici și cerințele viitoare de securitate?
Ответ (26 авг 2024, 09:41):
Algoritmii incluși în caietul de sarcini acoperă maximum posibil funcționalul infrastructurii cheilor publice și a fost determinat inclusiv ținând cont de tendințele actuale și de evoluțiile anticipate în domeniul PKI.
Дата:
23 авг 2024, 18:45
Название вопроса:
clarificare
Вопрос:
va rugam sa clarificați următoarea cerință:Soluția trebuie să vină cu sau să se integreze cu MobileCA pentru a genera Certificat pentru dispozitive mobile pentru a semna SAD.
ce presupune? va referiți la inteligenta artificiala?
Ответ (26 авг 2024, 09:43):
Cerința menționată se referă la funcționalul creării cheilor și a semnăturii electronice aplicate prin intermediul operatorului de telefonie mobilă. Reieșind din faptul că tehnologia creării cheilor și semnăturii electronice, precum și funcționarea infrastructura cheilor publice pentru creare cheilor și semnăturii electronice mobile este diferită de cea în baza de token și card, este necesară existenței în soluția a mecanismului care va asigura integrarea, interconectarea soluțiilor existente sau să ofere un mecanism propriu de crearea certificatelor.
Дата:
23 авг 2024, 18:51
Название вопроса:
clarificare
Вопрос:
cernta:Soluția trebuie să:
• Suportă mai multe sisteme de operare, inclusiv Microsoft Server și diverse distribuții Linux
• Ofere compatibilitate cu o gamă largă de baze de date, inclusiv Microsoft SQL Server, Oracle, PostgreSQL, MySQL și Percona-XtraDB-Cluster
• Asigure securitatea datelor cu modulele de securitate hardware (HSM) precum Utimaco CP5, Thales Luna și Entrust nShield
este un abus vadit!, va rugam sa revizuiti in totalitate cerinta!
Ответ (26 авг 2024, 09:45):
Compatibilitatea cu sisteme informaționale existente în cadrul infrastructurii informaționale existente guvernamentale, inclusiv cu module de securitate hardware este cerința indispensabilă, care va asigura integrarea și interconectarea cu funcționalul existent a PKI.
Дата:
23 авг 2024, 19:01
Название вопроса:
!!!!
Вопрос:
Our company, based in Tallinn and with extensive experience in public procurement procedures both in Estonia and across other EU member states, has conducted a thorough analysis of the terms of reference. We would like to highlight some significant concerns that cast doubt on the transparency and fairness of this procurement process.
Firstly, we have identified that certain requirements in the document are drafted in a manner that can lead to confusion and misinterpretation, particularly regarding the solution’s compatibility with current standards and technologies. For instance, the specifications related to compatibility with various operating systems and databases lack precise details regarding the supported versions or interoperability requirements. This ambiguity allows room for subjective interpretation and may favor specific bidders over others, thereby violating the principle of equal opportunity.
Secondly, we noticed that the requirements regarding integration with the specified hardware security modules (HSM) are insufficiently detailed, leaving critical aspects concerning compliance with relevant European and international standards unclear. Furthermore, the exact manner in which these modules will interact with the broader infrastructure remains ambiguous. Such an approach could jeopardize the security and functionality of the final solution, which are paramount to the success of any large-scale project.
Given these observations, we strongly recommend a comprehensive revision of the terms of reference. It is crucial that the requirements are articulated with clarity and precision, and that the project timelines are realistic. We suggest setting a development and implementation period of at least 6-9 months. Such a revision would ensure fair and transparent competition while guaranteeing the delivery of a compliant and effective solution.
Ответ (26 авг 2024, 09:44):
În scopul asigurării posibilității participării mai multor ofertanți, liberalizând tehnologiile utilizate de către aceștia, caietul de sarcini include strict necesar pentru acoperirea necesităților. Totodată, stabilirea unor tehnici, versiuni și cerințe va crea situația de favorizarea a unui anumit ofertant, faptul neacceptabil pentru autoritatea care respectă prevederile cadrului normativ în domeniul achizițiilor publice. De remarcat faptul că, caiet de sarcini și documentația aferentă a fost avizată de către Ministerul Dezvoltării Economice, Serviciul de Informații și Securitate și Agenția de Guvernare electronică.
Дата:
27 авг 2024, 09:02
Название вопроса:
clarificare la raspunsuri
Вопрос:
Va rugam sa raspundeti la intrebari clar, demonstrind transparenta si corectitudine. Raspunsurile dvs vagi din nou demonstreaza intentia dvs de a juca dupa regulile unora. Conducerea, vine si pleaca, dar angajatii de rind, membrii grupului de lucru, vor trebui sa raspunda, in primul rind. Prin aceasta va indemn la corectitudine si transparenta! Atunci cind nu stii cum sa procedezi cind cineva preseaza, si da indicatii, procedeaza conform legii! Prin raspunsul dvs atenerior ati mentionat ca caietul de sarcini nu vavorizeaza nici un producator, fapt care din nou, constient raspundeti conform indicatiilor, dar nu conform legii!
Acest asa numit caiet de sarcini reprezinta un shopping list de la ascertia.com, dar nicidecum un caiet de sarcini cu cerinte prescriptive. Ati mentionat ca documentatia aferenta si caietul de sarcini a fost avizata cu 3 autoritati publice, avind in vedere ca vorbim de bani publici, vorbim de transparenta, va rugam sa publicati toate aceste avize.
Ответ (28 авг 2024, 15:07):
Conținutul demersului nu include întrebare. Totodată, avizele autorităților la caiet de sarcini nu constituie partea a achiziției. Avizele, precum și altă informația necesară poate fi prezentată la solicitarea oficială în adresa STISC.
Дата:
27 авг 2024, 14:00
Название вопроса:
Incalcare cadru normativ
Вопрос:
Stimate Autoritate Contractanta. In urma informațiilor apărute pe rețele de socializare cu învinuiri că prezentă procedura de achiziție încalcă mai multe prevederi legale, solicităm să precizați și să demonstrați cum pentru aceasta achiziție este respectat cadrul legal și anume pct. 1 din Regulament cu privire la modul de planificare a contractelor de achiziții publice aprobat prin HG 1419/2016 care prevede că ”autoritatea contractantă este obligată să planifice contracte de achiziții publice, care urmează a fi încheiate ca rezultat al desfășurării procedurilor de achiziție publică, cu respectarea principiilor asigurării concurenței, eficienței, transparenței, tratamentului egal, nediscriminării şi nedivizării acestora”.
Or potrivit pct. 4 sbpct. 4) și sbpct. 5) din HG 544/2019 cu privire la unele măsuri de organizare a procesului de achiziții în domeniul tehnologiei informației și comunicațiilor autoritatea contractantă urmează să elaboreze planul general de achiziții pentru tehnologii informaționale și comunicații, respectând principiul reflectării tuturor tipurilor de achiziții, indiferent de sursa și tipul de finanțare sau achiziție, precum și va coordona cu Instituția publică „Agenția de Guvernare Electronică” și va aviza planul generale de achiziții pentru tehnologii informaționale și comunicații și modificările operate la acestea, precum și va asigura publicarea planurilor aprobate pe pagina oficială.
Totodată, pct. 8 din Metodologia de coordonare a achizițiilor în domeniul tehnologiei informației și comunicațiilor aprobată prin HG 544/2019 cu privire la unele măsuri de organizare a procesului de achiziții în domeniul tehnologiei informației și comunicațiilor, obligă că autoritățile/instituțiile inclusiv și Instituția Publică Serviciul Tehnologia Informației și Securitate Cibernetică:
1) vor iniția achiziții în domeniul TIC în strictă conformitate cu limitele bugetare planificate și aprobate, în baza Planului general de achiziții aprobat de Agenție, în corespundere cu prevederile prezentei Metodologii;
2) înainte de lansarea procesului de achiziție, indiferent de categoria de risc a acesteia, vor coordona oportunitatea achiziției cu Agenția, care va decide în acest sens și va înainta recomandări în privința justificării și argumentării oportunității achiziției;
3) înainte de lansarea procesului de achiziție, indiferent de categoria de risc a acesteia, vor asigura coordonarea cu Agenția a documentației aferente procesului de achiziție (anunț, caiet de sarcini, criterii de calificare, termene de referință, sarcină/specificație tehnică etc.);
4) pentru achizițiile din categoriile de risc I, II și III, vor asigura implicarea obligatorie a reprezentantului desemnat al Agenției în întreg procesul de achiziție, cu atragerea acestuia în grupul de lucru pentru desfășurarea achiziției. Prin derogare, Agenția poate recomanda, la etapa de coordonare menționată la subpct. 1), implicarea obligatorie a reprezentantului desemnat al Agenției în grupul de lucru pentru desfășurarea achiziției și pentru achizițiile din categoria de risc IV, în funcție de particularitățile achiziției, impactul social etc.;
Ca urmare, solicităm respectuos să prezentați documente sau link-uri la aceste documente care ar confirma ca procedura curentă de achiziție este:
Planificată, iar Planul este coordonat cu Instituția publică „Agenția de Guvernare Electronică” și publicat pe pagina oficiala a autorității contractante,
Oportunitatea acestei achiziției este coordonată cu Instituția publică „Agenția de Guvernare Electronică”, care a decis în acest sens și a înaintat recomandări în privința justificării și argumentării oportunității acestei achiziției,
Documentația aferentă procesului de achiziție (anunț, caiet de sarcini, criterii de calificare, termene de referință, sarcină/specificație tehnică etc.) coordonată cu Instituția publică „Agenția de Guvernare Electronică”,
Nume și Prenume a reprezentantului Instituției publică „Agenția de Guvernare Electronică” care este atras în grupul de lucru pentru desfășurarea achiziției.
În cazul lipsei confirmărilor din partea autorității contractante prezentă procedura de achiziție publică urmează a fi anulată în conformitatea cu art. 71 subpct. g) din Legea 131/2015 cu privire la achiziții publice care prevede anularea procedurii în cazul existenții abaterii grave de la prevederile legale care afectează rezultatul procedurii de atribuire sau face imposibilă încheierea contractului. Prin abateri grave de la prevederile legale se înțelege faptul că pe parcursul analizei, evaluării şi/sau finalizării procedurii de atribuire se constată erori sau omisiuni, autoritatea contractantă aflîndu-se în imposibilitatea de a adopta măsuri corective fără ca acestea să conducă la încălcarea principiilor prevăzute la art. 7.
Ответ (28 авг 2024, 15:07):
Conținutul demersului nu include întrebare. Totodată, avizele autorităților la caiet de sarcini nu constituie partea a achiziției. Avizele, precum și altă informația necesară poate fi prezentată la solicitarea oficială în adresa STISC.
Дата:
28 авг 2024, 15:16
Название вопроса:
clarificare
Вопрос:
Stimata Autoritate,
va rugam sa ne clarificati si sa ne informati daca au fost respectate toate procedurile de organizare si publicare a acestei achizitii, prezentind toate documentele mentionate in intrebarea anterioara, la care v-ati eschivat sa raspundet.
Ответ (28 авг 2024, 16:33):
În procesul achiziției a fost respectat cadrul normativ în domeniul achizițiilor publice. De remarcat faptul că, caiet de sarcini și documentația aferentă a fost avizată de către Ministerul Dezvoltării Economice, Serviciul de Informații și Securitate și Agenția de Guvernare electronica. Totodată, avizele autorităților la caiet de sarcini nu constituie partea a achiziției. Avizele, precum și altă informația necesară poate fi prezentată la solicitarea oficială în adresa STISC.
Дата:
28 авг 2024, 15:18
Название вопроса:
Intrebare de clarificare
Вопрос:
Care este sensul păstrării cerinței de certificare cumulativă a modulului SAM Common Criteria EAL4+ și EN 419 241 1 & 2 dacă Regulamentul aprobat prin HG 184 din 2023 la pct. 72 prevede necesitatea certificării soluției pentru unul din standard? De ce nu poate fi soluția certificate conform altor standard din listă? Solicităm crearea condițiilor egale pentru toți potențialii operatori care dispun de soluții certificate conform altor standard.
Ответ (28 авг 2024, 16:35):
Interesul cetățeanului și direcția de dezvoltare a digitalizării tinde spre creare mecanismului în care nu este necesară păstrarea datelor de creare a semnăturii electronice la dispozitiv personal, fie token, card sau SIM. În acest, sens este oportună implementarea unei soluției remote/cloud protejate certificate. Astfel, conformitate cu aceste două standarde face posibilă crearea și prelucrarea sigură a cheilor în cloud. Corespunderea cu alte standarde la fel este inclusă în caiet de sarcini.
De menționat, crearea unei soluției sigure și protejate, care să corespundă cerințelor inclusiv europene este o prioritate pentru STISC.
Дата:
28 авг 2024, 15:18
Название вопроса:
Intrebare de clarificare
Вопрос:
În ce măsură este posibilă flexibilizarea cerințelor de certificare pentru SAM conform altor standarde acceptate internațional, în afara celor menționate în Regulament? Este permisă o soluție certificată conform unui alt standard din lista prevăzută în pct. 72 din HG 184/2023?
Ответ (28 авг 2024, 16:34):
Corespunderea cu standarde prevăzute în lista în pct. 72 din Regulament aprobat prin HG 184/2023, nu sunt suficiente pentru asigurarea unui nivel corespunzător de protecție pentru tehnologia solicitată (remote/cloud). Menționăm, în scopul adoptării la viitor a soluției la nivel UE, caietul de sarcini prevede și necesitatea îndeplinirii de către SAM a cerințelor FIPS 140-2 Nivel 3, Regulamentul eIDAS, EN 419 241-1 & 2, TS 119 4-1, TS 119 4-2, TS 119 432.
Дата:
28 авг 2024, 15:19
Название вопроса:
Intrebare de clarificare
Вопрос:
Aplicațiile web, desktop și mobile trebuie să fie evaluată conform unuia din standardele de la pct. 73 din Regulament? De către cine ar trebui să fie evaluate?
Ответ (28 авг 2024, 16:35):
Caiet de sarcini prevede necesitatea corespunderii soluției cu standarde inclusiv stabilite de cadrul normativ. Suplimentar, caietul de sarcini nu prevede procedura de evaluare.
Дата:
28 авг 2024, 15:19
Название вопроса:
Intrebare de clarificare
Вопрос:
Aplicațiile vor trebui integrate cu alte sisteme guvernamentale ex. RSP, MPass, MSign, MConnect sau altele? Dacă da, ce specificații tehnice sunt disponibile pentru a asigura o integrare fluidă?
Ответ (28 авг 2024, 16:36):
Caietul de sarcini, în ceea ce ține de interconectare și integrare, prevede :
- Posibilitatea integrării în infrastructura cheilor publice și servicii de marcare temporală existente;
- Posibilitatea interconectării și integrării cu componentele hardware existente (HSM) (inclusiv Utimaco CryptoServer CP5);
- Posibilitatea extinderii capacităților prin crearea și păstrarea cheilor publice și private a utilizatorilor semnăturii electronice în HSM/ cloud protejat;
- Existența posibilității de utilizare a tehnologiilor prin intermediul telefonului mobil
Дата:
28 авг 2024, 15:19
Название вопроса:
Intrebare de clarificare
Вопрос:
Cum va fi abordată testarea soluției înainte de implementarea finală? Există un plan detaliat de testare? Din ce înțelegem prin soluția livrată se creare a sute sau mii de semnături pe secundă. Dacă se vrea să se facă lucrurile profesionist trebuie să fie realizate teste de perfomanță și aplicată o etapă de optimizare. Cine va fi responsabil pentru teste?
Ответ (28 авг 2024, 16:36):
Etapa de testarea soluției este inclusă în caiet de sarcini, desfășurarea acestei va fi realizată în conformitate cu prevederile cadrului normativ și standardelor în domeniul fără a periclita funcționarea infrastructurii existente.
Дата:
28 авг 2024, 15:20
Название вопроса:
Intrebare de clarificare
Вопрос:
Care sunt livrabilele specifice ale proiectului? Ce criterii de acceptanță vor fi utilizate pentru validarea acestora?
Ответ (28 авг 2024, 16:36):
Specificații explicite sunt detaliat descrise în caiet de sarcini.
Дата:
28 авг 2024, 15:20
Название вопроса:
Intrebare de clarificare
Вопрос:
Există așteptări privind propunerea unor soluții inovative? Cum ar fi tratată implementarea unor soluții care se bazează pe conceptul de SplitKey sau alte tehnologii avansate?
Ответ (28 авг 2024, 16:37):
Ofertele prezentate trebuie să corespundă condițiilor prezentate în caietul de sarcini. Fiecare ofertă va fi examinată în conformitate cu prevederile cadrului normativ în domeniul.
Дата:
28 авг 2024, 15:20
Название вопроса:
Intrebare de clarificare
Вопрос:
Pot fi generate certificate pe telefonul beneficiarului pentru autentificarea securizată și protejarea cheii private a utilizatorului? Și care standarde internaționale ar trebui să respecte tehnologia de generare a certificatelor pe dispozitive mobile?
Ответ (28 авг 2024, 16:37):
Modul de funcționare și standardele de referință sunt incluse în caietul de sarcini. Totodată, tehnologia utilizată urmează să acopere maximum necesar pentru prestarea serviciilor de încredere calificate.
Дата:
28 авг 2024, 15:22
Название вопроса:
Clarificare 1
Вопрос:
Daca Moldova trebuie sa implementeze eIDAS 2 putem furniza un sistem care sa includa funcțional pentru autentificare online, stocare si gestionare digitala a actelor de identitate și semnatura electronica?
Ответ (28 авг 2024, 16:38):
Întrebarea nu se referă achiziția. Însă menționăm, eIDAS 2 este cadrul normativ european, RM încă nu a transpus prevederile acestui pentru aplicarea în intern al țării.
Дата:
28 авг 2024, 15:22
Название вопроса:
Clarificare 2
Вопрос:
Având în vedere că cerința pentru Serverul de aplicare a semnăturii (SSA) specifică faptul că aplicația mobilă trebuie să genereze și să păstreze cheia criptografică în elementul securizat al dispozitivului mobil, care nu este disponibil pe toate telefoanele smart, cum va fi tratată o soluție alternativă care oferă un nivel de securitate similar? Spre exemplu o soluție similară cu SMART-ID din Estonia sau MitID din Danemarca. Va fi oferta noastră considerată neconformă dacă propunem o astfel de soluție?
Ответ (28 авг 2024, 16:38):
Ofertele prezentate trebuie să corespundă condițiilor prezentate în caietul de sarcini. Fiecare ofertă va fi examinată în conformitate cu prevederile cadrului normativ în domeniul.
Дата:
28 авг 2024, 15:22
Название вопроса:
Clarificare 3
Вопрос:
Se acceptă soluții care utilizează tehnologia eSIM pentru păstrarea certificatelor de semnătură electronică? Dacă da, care sunt standardele minime acceptabile pentru a asigura conformitatea și securitatea necesară, atât din punct de vedere tehnic, cât și normativ?
Ответ (28 авг 2024, 16:39):
Ofertele prezentate trebuie să corespundă condițiilor prezentate în caietul de sarcini. Fiecare ofertă va fi examinată în conformitate cu prevederile cadrului normativ în domeniul.
Modul de funcționare și standardele de referință sunt incluse în caietul de sarcini. Totodată, tehnologia utilizată urmează să acopere maximum necesar pentru prestarea serviciilor de încredere calificate.
Дата:
28 авг 2024, 15:23
Название вопроса:
Clarificare 4
Вопрос:
Care este strategia pe care o vedeți pentru asigurarea compatibilității aplicației mobile cu o gamă largă de dispozitive mobile care nu au un element securizat integrat? Există un plan pentru soluții de back-up în cazul în care dispozitivele utilizatorilor nu îndeplinesc cerințele hardware?
Ответ (28 авг 2024, 16:39):
Întrebarea nu ține de subiectul achiziției. Lipsa elementului securizat, scade nivel de protecție a mediului de păstrare a cheilor.
Дата:
28 авг 2024, 15:23
Название вопроса:
Clarificare 5
Вопрос:
La cerințele de la API-ul Mobile Application Interfaces aplicația GHESAR_MoldSign_2024 este dezvoltată sau urmează? Este proprietatea companiei cu același nume? Dacă da cum se va realiza conlucrarea cu aceasta?
Ответ (28 авг 2024, 16:42):
Versiunea finala a caietului de sarcini nu include acest component.
Дата:
28 авг 2024, 15:23
Название вопроса:
??
Вопрос:
We are writing to express our concern regarding the lack of response to our previous inquiry. It appears that our questions, particularly those related to the execution timeline and technology requirements, have not been addressed. We must stress that accurate and timely communication is crucial in ensuring a transparent and fair procurement process.
As a company that has successfully implemented remote-signing solutions based on advanced cryptographic algorithms and holding all necessary certifications in accordance with the EU framework, we are puzzled by the current approach. The terms of reference seem to favor a particular vendor, specifically Ascertia, who does not employ advanced technologies such as SplitKey or dual-key, which are essential for enhancing security in modern digital signing solutions.
We strongly urge you to reconsider our requests, particularly concerning the execution timeline and the inclusion of cutting-edge technologies, to ensure that the procurement process remains fair and open to competition. Failure to do so raises significant concerns about the impartiality of this process.
We look forward to receiving your prompt and thorough response to our concerns.
Ответ (28 авг 2024, 16:43):
Conținutul demersului nu include întrebare. Totodată, procesul de achiziție este realizat cu respectarea cadrului normativ în domeniul achiziției publice.
Дата:
28 авг 2024, 15:23
Название вопроса:
Clarificare 6
Вопрос:
Pot fi generate certificate direct pe telefonul utilizatorului pentru autentificare securizată și protejarea cheii private? Ce standarde internaționale ar trebui să respecte tehnologia de generare a certificatelor pe dispozitive mobile?
Ответ (28 авг 2024, 16:43):
Modul de funcționare și standardele de referință sunt incluse în caietul de sarcini. Totodată, tehnologia utilizată urmează să acopere maximum necesar pentru prestarea serviciilor de încredere calificate.
Дата:
28 авг 2024, 15:24
Название вопроса:
Clarificare 7
Вопрос:
Trebuie incluse costurile de mentenanță a soluției în oferta de preț inițială? Aceste costuri vor fi luate în considerare la evaluarea ofertelor? În cazul soluțiilor similare, cheltuielile de mentenanță sunt evaluate din start pentru a preveni abuzurile ulterioare și solicitările de sume exorbitante pentru mentenanța curentă. Cum va fi abordată această situație în cadrul acestei achiziții?
Ответ (28 авг 2024, 16:43):
Modul de funcționare și standardele de referință sunt incluse în caietul de sarcini. Totodată, tehnologia utilizată urmează să acopere maximum necesar pentru prestarea serviciilor de încredere calificate. De menționat, servicii de mentenanță nu sunt incluse în caiet de sarcini.
Дата:
28 авг 2024, 15:24
Название вопроса:
Clarificare 8
Вопрос:
Ce cerințe de scalabilitate există pentru soluție, având în vedere potențiala nevoie de a gestiona un număr mare de utilizatori simultan? Care este capacitatea maximă de utilizatori estimată și cum se va asigura performanța?
Ответ (28 авг 2024, 16:44):
Modul de funcționare și standardele de referință sunt incluse în caietul de sarcini. Număr maxim de utilizatori solicitați este de 2 milioane. Totodată, tehnologia utilizată urmează să acopere maximum necesar pentru prestarea serviciilor de încredere calificate.
Дата:
28 авг 2024, 15:24
Название вопроса:
Clarificare 9
Вопрос:
Aplicația mobilă trebuie să fie compatibilă cu multiple platforme (iOS, Android)? Dacă da, există cerințe specifice pentru fiecare platformă în parte, mai ales în ceea ce privește integrarea cu elementele securizate disponibile pe fiecare dispozitiv?
Ответ (28 авг 2024, 16:44):
În scopul asigurării posibilității participării mai multor ofertanți, excluzând favorizarea unor anumite companii și tehnologii pentru dezvoltarea ofertant trebuie să asigură disponibilitatea funcționării soluției general prin intermediul interfeței web și aplicației mobile (inclusiv pentru Android și iOS).
Дата:
28 авг 2024, 15:25
Название вопроса:
Clarificare 10
Вопрос:
Există cerințe specifice pentru mentenanța și suportul tehnic post-implementare? Cine va fi responsabil pentru actualizările de securitate și cum vor fi gestionate acestea?
Ответ (28 авг 2024, 16:49):
Cadrul normativ în domeniul achiziției limitează pe beneficiar achiziționarea serviciilor de mentenanță pe o perioadă îndelungată.
Дата:
28 авг 2024, 15:25
Название вопроса:
Clarificare 11
Вопрос:
Cine va suporta costurile asociate certificării SAM și HSM conform standardelor cerute? Este inclus acest aspect în bugetul proiectului?
Ответ (28 авг 2024, 16:49):
Modul de funcționare, standardele de referință și cerințe de funcționare sunt incluse în caietul de sarcini. Totodată, tehnologia utilizată urmează să acopere maximum necesar pentru prestarea serviciilor de încredere calificate.
Дата:
28 авг 2024, 15:25
Название вопроса:
Clarificare 12
Вопрос:
Ce nivel de detaliu este necesar pentru documentația tehnică a soluției? Există cerințe specifice pentru documentarea fluxurilor de lucru, procedurilor de securitate și integrării cu alte sisteme?
Ответ (28 авг 2024, 16:49):
Documentarea trebuie să fie realizată în conformitate cu prevederile caietului de sarcini, cadrului normativ în domeniu și standardelor de referință.
Дата:
28 авг 2024, 15:26
Название вопроса:
Clarificare 13
Вопрос:
Includerea unui termen de doar 60 de zile pentru dezvoltarea soluției sugerează că se dorește o soluție deja existentă. Este posibil să propunem versiuni alternative ale modelului financiar, cum ar fi opțiuni de licențiere pe bază de abonament sau alte modele flexibile, în locul licențierii perpetue?
Ответ (28 авг 2024, 16:50):
Caietul de sarcini prevede expres necesitatea achiziționării serviciilor de dezvoltare a soluției complexe. Aceasta soluția include componentă software dezvoltată în conformitate cu Caietul de sarcini, configurată și hardware certificată, totodată caietul de sarcini, prevede necesitate asigurării de către ofertant. • Instalarea tuturor componentelor propuse, • Administrarea, configurarea si productia tuturor componentelor oferite, • Troubleshooting, • Integrarea API-urilor precum API-urile de înregistrare, semnătura electronică etc.
Дата:
28 авг 2024, 15:27
Название вопроса:
???
Вопрос:
Care este nivelul de personalizare cerut pentru soluția propusă? Sunt necesare adaptări semnificative pentru a corespunde cerințelor specifice, sau se acceptă și soluții standard cu modificări minore?
Ответ (28 авг 2024, 16:50):
Modul de funcționare, standardele de referință și cerințe de funcționare sunt incluse în caietul de sarcini. Totodată, tehnologia utilizată urmează să acopere maximum necesar pentru prestarea serviciilor de încredere calificate.
Дата:
28 авг 2024, 15:32
Название вопроса:
clarificare la raspunsul 1 cu privire la licentiere
Вопрос:
Dragi domni, doamne,
cu referire la raspunsul de clarificare nr 1, cu privire la licentiere, intelegem ca dvs afirmati ca in cadrul unei proceduri de dezvoltare software, doriti sa cumparati componente hardware, produse software, camuflind aceste lucruri sub servicii de dezvoltare, intr-un mod constient?
daca da, atunci va rog sa clarificati punctat urmatoarele:
1) In ce constau serviciile de dezvoltare?
2) Codul sursa a caror componente trebuie sa fie livrat?
3) Drepturile de autor trebuie sa fie transmise?
4) Ce fel de drepturi de autor trebuie sa fie transmise?
5) se accepta produse ce presupun royalty (redevenţă)?
Ответ (28 авг 2024, 16:50):
Modul de funcționare, standardele de referință și cerințe de funcționare sunt incluse în caietul de sarcini. Totodată, tehnologia utilizată urmează să acopere maximum necesar pentru prestarea serviciilor de încredere calificate.
Дата:
28 авг 2024, 15:39
Название вопроса:
HA
Вопрос:
Va rugam sa clarificati daca solutia trebuie sa fie proiectata si sa functioneze in regim de inalta disponibilitate (HA), daca da, va rugam sa ajustati documentatia de atribuire ca sa descrie aceste cerinte detaliat, inclusiv modul de restabilire dupa dezastru.
Ответ (28 авг 2024, 16:51):
Modul de funcționare, standardele de referință și cerințe de funcționare sunt incluse în caietul de sarcini. Totodată, tehnologia utilizată urmează să acopere maximum necesar pentru prestarea serviciilor de încredere calificate.
Дата:
28 авг 2024, 15:43
Название вопроса:
REF- Answer (26 Aug 2024, 09:45):
Вопрос:
Va rugam sa ne clarificati, ce are infrastructura existenta cu solutia care doriti sa o procurati daca se solicita o solutie ce include toate componentele?
de ce se face referinta, daca tehnologiile moderne permit crearea aplicatiilor cloud-native, care nu sunt dependente de sistemele de operare?
va rugam sa eliminati aceste prevederi lipsite de sens si argumente tehnologice.
Ответ (28 авг 2024, 16:51):
La moment, lipsește un instrument care va integra concomitent: crearea, verificarea și validarea semnăturii electronice, management, măcar primitiv al documentelor electronice, management al cheilor publice/private. Suplimentar, extinderea funcționalității și modului de aplicarea a infrastructurii cheilor publice, presupune dezvoltarea și implementarea sigiliul electronic.
Дата:
28 авг 2024, 15:47
Название вопроса:
Cerinte de performanta
Вопрос:
Va rugam sa clarificați care sunt cerintele fata de performanta, inclusiv in ce scenarii acestea se refera. Solicitam ajustarea documentatiei de atribuire.
Ответ (28 авг 2024, 16:52):
Modul de funcționare, standardele de referință și cerințe de funcționare sunt incluse în caietul de sarcini. Totodată, tehnologia utilizată urmează să acopere maximum necesar pentru prestarea serviciilor de încredere calificate.
Дата:
28 авг 2024, 15:52
Название вопроса:
Ref - Answer (28 Aug 2024, 15:07):
Вопрос:
Stimata Autoritate Contractanta,
in temeiul LEGE Nr. 982 din 11-05-2000 privind accesul la informaţie, solicitam sa fie facute publice documentele, de la autoritatile mentionate.Documentele urmind sa fie anexate la procedura, cum o fac multe alte autoritati publice.
Ответ (28 авг 2024, 16:52):
Conținutul demersului nu include întrebare. Totodată, avizele autorităților la caiet de sarcini nu constituie partea a achiziției. Avizele, precum și altă informația necesară poate fi prezentată la solicitarea oficială în adresa STISC.
Вопросы в период разъяснений могут задавать только авторизованные пользователи платформы.
Документ успешно подписан
OK