Dispozitive criptografice pentru crearea semnăturii electronice

Период разъяснений

с 09.04.2025 09:30
по 18.04.2025 10:00

осталось 3 дня

Подача предложений

с 18.04.2025 10:00
по 29.04.2025 10:00

Аукцион

не будет использоваться

Оценка

Контракт

Статус Период разъяснений

Оценочная стоимость без НДС 3 325 000 MDL

Период уточнений: 9 апр 2025, 9:30 - 18 апр 2025, 10:00

Подача предложений: 18 апр 2025, 10:00 - 29 апр 2025, 10:00

Техническая служба поддержки для поставщиков:

(+373) 79999801

Данная процедура проводится без электронного аукциона. Ваша оферта является окончательной и должна содержать весь список необходимых документов.

Описание
Разъяснения (2)

Dispozitive criptografice pentru crearea semnăturii electronice

Документы

Информация о заказчике

Наименование

Serviciul Tehnologia Informaţiei şi Securitate Cibernetică

Фискальный код/IDNO

1003600096694

Адрес

2033, MOLDOVA, mun.Chişinău, locality, Piata Marii Adunari Nationale nr.1

Веб сайт

---

Контактное лицо

Ф.И.О

Potrîmba Petru

Контактный номер

+37322828162

Эл. адрес

petru.potrimba@stisc.gov.md

Данные о закупке

Дата создания

8 апр 2025, 13:29

Дата последних изменений

10 апр 2025, 12:13

Achizitii.md ID

21397376

MTender ID

ocds-b3wdp1-MD-1744108169436

CPV

31710000-6 - Echipament electronic

Тип процедуры

Открытый торг

Критерии присуждения

Самая низкая цена

Источники финансирования

20346421

Список лотов

Лот № 1 - Lot 1

Бюджет: 1624350.0 MDL

Активный

Перейти в лот

Лот № 2 - Lot 2

Бюджет: 1700650.0 MDL

Активный

Перейти в лот

Документы процедуры закупок

Anunt de intentie nr.3

Документация к предложению

Anunt de intentie

9.04.25 09:30

duae_ro_0

Документация к предложению

DUAE

9.04.25 09:30

ds_bunuri_servicii_omf_115_15_09_2021

Документация к предложению

Documentatia standard

9.04.25 09:30

Anexa nr.23

Документация к предложению

Specificatii de pret

9.04.25 09:30

Anunt de participare_Dispozitive criptografice_v2 (1).signed

Документация к предложению

Anunt de participare

9.04.25 09:30

Anexa nr.22

Техническая спецификация

Specificatii tehnice

9.04.25 09:30

Дата:

10 апр 2025, 12:13

Название вопроса:

Clarificare

Вопрос:

Stimata Autoritate Contractanta, solicitam clarificari cu privire la nejustificarea unor cerințe tehnice care favorizează în mod evident un singur producător, contrar principiilor de concurență din legislația privind achizițiile publice, precum și în contradicție directă cu prevederile Ordinului SIS nr. 57/2024, spre exemplu: impunerea suportului FIDO – nespecificat în cadrul normativ – și solicitarea nejustificată a unei memorii de minim 400KB, în condițiile în care autoritatea comercializează dispozitive cu memorie de 32KB, care permite stocarea a peste 10 certificate, iar cadrul legal interzice stocarea altor certificate decât cele ale titularului? Prin urmare solicităm insistent revizuirea specificațiilor tehnice pentru a le alinia atât la cadrul normativ aplicabil privind dispozitivele de creare a semnăturii electronice calificate, cât și la principiile de transparență și nediscriminare prevăzute în legislația achizițiilor publice.

Ответ (14 апр 2025, 09:25):

Cerințele pentru dispozitivele de creare a semnăturii electronice sunt stabilite în conformitate cu cerințele cadrului normativ în domeniul serviciilor de încredere, în special art. 14 și art. 27 din Legea nr. 124/2022 privind identificarea electronică și serviciile de încredere, cap. VI din Regulamentul privind activitatea prestatorilor de servicii de încredere calificați, aprobat prin Hotărârea Guvernului nr. 184/2023. De menționat, Cerințe tehnice în domeniul serviciilor de încredere calificate, aprobate prin Ordinul directorului SIS al RM nr. 57/2024, la care se referă în demers, nu stabilesc cerințele pentru dispozitive de creare a semnăturii electronice. Totodată, implementarea unor tehnologii și standarde, de exemplu standardului FIDO duce la creșterea încrederii în servicii prestate și extinde funcționalul dispozitivelor. De menționat, set de standarde FIDO nu este unul privat sau special, și nu se referă și nu favorizează un producător anumit. Lungimea menționată este necesară pentru generarea și stocarea cheilor criptografice. În ceea ce ține de interzicerea stocării altor certificate decât cele ale titularului, STISC respectă prevederile Legii nr. 124/2022 potrivit cărei persoana fizică sau juridică poate fi titular al unui număr nelimitat de chei private și chei publice; cheia privată este utilizată exclusiv de către titular, într-un mod ce exclude accesul la aceasta al altei persoane, ca urmare comunicăm că memoria menționată nu se referă la tipul certificatului înscris pe dispozitiv și apartenența acestui certificat către un titular. Reiterăm, cheile pe dispozitive sunt create cu respectarea prevederilor stabilite în pct. 3-7 din Cerințele tehnice în domeniul serviciilor de încredere calificate, aprobate prin Ordinul directorului SIS nr. 57/2024, potrivit căror lungimea minimă a cheilor publice şi cheilor private constituie: 1) a utilizatorilor serviciilor de încredere calificate – 2048 biţi pentru algoritmul RSA şi 256 de biţi pentru algoritmul ECC; 2) a prestatorilor de servicii de încredere calificaţi – 4096 biţi pentru algoritmul RSA şi 384 biţi pentru algoritmul ECC. 4. Termenul de valabilitate al cheii private a utilizatorului serviciilor de încredere calificate şi al certificatului cheii publice, ce corespunde cheii private, constituie: 1) până la 2 ani inclusiv – pentru lungimea cheilor publice şi private minimum de 2048 biţi, pentru algoritmul RSA; 2) până la 3 ani inclusiv – pentru lungimea cheilor publice şi private minimum de 3072 biţi, pentru algoritmul RSA şi 256 de biţi pentru algoritmul ECC; 3) până la 5 ani – pentru lungimea cheilor publice şi private minimum de 4096 biţi, pentru algoritmul RSA şi 384 biţi pentru algoritmul ECC. 5. Cheile private şi cheile publice ale prestatorului de servicii de încredere calificate se administrează în conformitate cu recomandările: 1) IETF RFC 4210 Internet X.509 Public Key Infrastructure; Certificate Management Protocol (CMP); 2) IETF RFC 6712 Internet X.509 Public Key Infrastructure – HTTP Transfer for the Certificate Management Protocol (CMP); 3) IETF RFC 4211 Internet X.509 Public Key Infrastructure Certificate Request Message Format (CRMF). 6. Cheile private ale prestatorilor de servicii de încredere calificate se creează şi se păstrează pe suporturi materiale ce realizează funcţii criptografice – dispozitive de creare a semnăturilor sau a sigiliilor electronice calificate. Operaţiunile criptografice de creare a cheii publice şi a cheii private a prestatorilor de servicii de încredere calificaţi şi de creare a semnăturii electronice calificate cu utilizarea cheii private a prestatorului trebuie să fie efectuate în microcipul suportului material. 7. Cheile private ale utilizatorilor serviciilor de încredere calificate se creează şi se păstrează pe dispozitive de creare a semnăturilor electronice sau a sigiliilor electronice calificate.

Дата:

14 апр 2025, 11:57

Название вопроса:

Clarificare

Вопрос:

Stimată Autoritate Contractantă, În urma analizei răspunsului transmis, constatăm cu îngrijorare că acesta este formulat într-un mod vag, neclar și în unele segmente în mod evident eronat, inducând în eroare în privința aplicabilității prevederilor legale în domeniul serviciilor de încredere. Se evită răspunsul direct la aspectele critice ridicate, iar explicațiile furnizate fie contrazic cadrul normativ existent, fie omit în mod convenabil să justifice cerințe tehnice discriminatorii, fără acoperire legală. În acest context, revenim cu solicitarea expresă de a răspunde punctual și justificat următoarelor aspecte, care evidențiază lipsa de conformitate a specificațiilor tehnice cu legislația aplicabilă: Care este temeiul legal și tehnic al includerii cerinței de suport FIDO în contextul achiziției de dispozitive de creare a semnăturii electronice calificate (QSCD), în condițiile în care acest standard nu este menționat în niciun act normativ național și nici în Ordinul SIS nr. 57/2024, iar funcționalitatea sa nu are nicio legătură cu procesul de semnare calificată? Care este justificarea tehnică și operațională a impunerii unei memorii de minim 400KB, în condițiile în care dispozitivele conforme aflate pe piață, cu memorie de 32KB, permit stocarea eficientă a peste 10 perechi de chei și certificate RSA 2048, iar legislația prevede explicit că pe un dispozitiv nu pot fi stocate certificate decât cele ale titularului? Subliniem că Ordinul SIS nr. 57/2024 conține prevederi explicite privind cerințele tehnice aplicabile dispozitivelor QSCD, în special la punctele 2, 6 și 7, contrar afirmației din răspunsul Dvs., care neagă în mod nejustificat aplicabilitatea acestui ordin. O astfel de interpretare tendențioasă denotă fie o necunoaștere a cadrului normativ, fie o încercare deliberată de a justifica specificații restrictive care pot favoriza un singur producător. Prin urmare, solicităm în mod ferm ajustarea specificațiilor tehnice astfel încât acestea: să respecte în mod clar și verificabil cerințele cadrului normativ în domeniul serviciilor de încredere calificate; să elimine barierele tehnice nejustificate care restrâng nelegal concurența; și să fie aliniate cu principiile de transparență, nediscriminare și proporționalitate prevăzute în legislația achizițiilor publice. În lipsa unui răspuns clar, complet și fundamentat juridic, ne rezervăm dreptul de a sesiza Agenția Națională pentru Soluționarea Contestațiilor, Consiliul Concurenței și alte autorități competente, întrucât considerăm că actuala formă a specificațiilor tehnice contravine atât legislației sectoriale, cât și principiilor generale de legalitate și echitate în procedurile de achiziții publice.

Вопросы в период разъяснений могут задавать только авторизованные пользователи платформы.