Dosje javnega naročila 003145/2019
Naročnik: MINISTRSTVO ZA OBRAMBO REPUBLIKE SLOVENIJE, Vojkova cesta 55, 1000 Ljubljana
Blago: Dobava varnostnega modula HSM
ZJN-3: postopek naročila male vrednosti
Vrednost naročila (pogodbe in dodatki z DDV): 71.415,36 EUR

JN003145/2019-W01 - Obvestilo o naročilu male vrednosti (NMV1), objavljeno dne 17.05.2019
JN003145/2019-ODL01 - Odločitev o oddaji oz. neoddaji naročila, objavljeno dne 05.07.2019
JN003145/2019-X01 - Obvestilo o oddaji naročila male vrednosti (NMV2), objavljeno dne 26.08.2019
JN003145/2019-Pog01 - Pogodba, objavljeno dne 03.09.2019
Zahtevek za revizijo

    JN003145/2019-W01 Obvestilo o naročilu male vrednosti (NMV1)
   Dodatna pojasnila

Oddelek I: Javni naročnik

Naročilo male vrednosti se oddaja na: splošnem področju
I.1 Ime in naslovi
MINISTRSTVO ZA OBRAMBO REPUBLIKE SLOVENIJE
Vojkova cesta 55
1000
SI
Ljubljana
Slovenija
Natalija Bončina
natalija.boncina@mors.si
+386 14712329
+386 14319035

Internetni naslovi
http://www.mors.si

I.2 Skupno javno naročanje
I.3 Sporočanje
Objava je hkrati razpisna dokumentacija: Ne
Razpisna dokumentacija je na voljo brezplačno za neomejen in celovit neposredni dostop na:
URL: https://www.enarocanje.si/App/Datoteke/308730/171-RD-ESPD.zip
Ponudbe ali prijave za sodelovanje je treba poslati elektronsko na URL: https://edrazbe.gov.si
I.4 Vrsta javnega naročnika
Ministrstvo ali kateri koli drug nacionalni ali zvezni organ, vključno z regionalnimi ali lokalnimi pododdelki
I.5 Glavna področja dejavnosti
Obramba


Oddelek II: Predmet

II.1 Obseg naročila
II.1.1 Naslov
Naslov: Dobava varnostnega modula HSM
Referenčna številka dokumenta: MORS 171/2019-JNMV; 430-196/2019
II.1.2 Glavna koda CPV
Glavni besednjak Dopolnilni besednjak
30200000
II.1.3 Vrsta naročila
Blago
II.1.4 Kratek opis
Dobava varnostnega modula HSM
II.1.6 Informacije o sklopih
Naročilo je razdeljeno na sklope: Ne
II.2 Opis
II.2.1 Naslov
II.2.2 Dodatna(-e) koda(-e) CPV
Glavni besednjak Dopolnilni besednjak
30200000
II.2.3 Kraj izvedbe
SI - SLOVENIJA
Glavna lokacija ali kraj izvedbe: MORS, Vojkova cesta 55, Ljubljana
II.2.4 Opis javnega naročila
Dobava varnostnega modula HSM
II.2.5 Merila za izbiro ponudbe
Cena – Ponder:

II.2.7 Trajanje naročila ali okvirnega sporazuma
Trajanje v mesecih: 6
To naročilo je mogoče podaljšati: Ne
II.2.12 Informacije o elektronskih katalogih
II.2.13 Informacije o sredstvih EU
Naročilo se nanaša na projekt in/ali program, ki se financira s sredstvi EU: Ne


Oddelek III: Pravne, ekonomske, finančne in tehnične informacije

III.3 Pogoji za udeležbo in pogoji ki se nanašajo na javno naročilo
Skladno z zahtevami iz razpisne dokumentacije


Oddelek IV: Postopek

IV.1.3 Informacije o okvirnem sporazumu
IV.1.5 Informacije o pogajanjih
V postopek so vključena pogajanja: Da
IV.1.6 Informacije o elektronski dražbi
Uporabljena bo elektronska dražba.
Dodatne informacije o elektronski dražbi:

IV.2.2 Rok za prejem ponudb ali prijav za sodelovanje
17.06.2019   09:00
IV.2.6 Minimalni časovni okvir, v katerem mora ponudnik zagotavljati veljavnost ponudbe
IV.2.7 Način odpiranja ponudb
Datum in ura: 17.06.2019   09:05


Oddelek VI: Dopolnilne informacije

VI.2 Informacije o elektronskem poteku dela
Sprejeto bo elektronsko izdajanje računov.
Uporabljeno bo elektronsko plačilo.
VI.3 Dodatne informacije
Rok za sprejemanje ponudnikovih vprašanj: 07.06.2019   12:00
VI.5 Datum pošiljanja tega obvestila
17.05.2019

O odločitvi o javnem naročilu boste obveščeni, če odločitev ni bila objavljena pred vašo prijavo.


   Dodatna pojasnila
Datum objave: 27.05.2019   14:40
VPRAŠANJE
V dokumentaciji v poglavju V. TEHNIČNE SPECIFIKACIJE v 3. Storitve je med storitvami zahteva:
- migracija izdajatelja SIMoD-TSA-Restricted (priprava postopkov + migracija iz platforme Entrust v EJBCA);

Entrust je izdal novo verzijo TSA imenovano Entrust Authority Document Signer Service 9.0 Verification Server (trenutno Entrust Verification Server verzije 8.1.), kjer so odpravljene pomanjkljivosti TSA s preteklih verzij.
Ali ima MORS veljavno vzdrževanje Entrust z vključen Entrust Verification Server?
Če ima, ali se lahko izvajalec namesto storitev za "migracijo iz platforme Entrust v EJBCA" ponudi storitev "migracije Entrust TSA na Entrust Authority Document Signer Service Verification Server".


ODGOVOR:
1. Naročnik ima sklenjeno pogodbo za vzdrževanje za Entrust Verification Server.

2. V točki »3. Storitve« se alineja »migracija izdajatelja SIMoD-TSA-Restricted (priprava postopkov + migracija iz platforme Entrust v EJBCA)« spremeni v:

selitev izdajatelja SIMoD-TSA-Restricted iz operacijskega sistema Windows Server na Red Hat Enterprise Linux (RHEL 6 ali 7) ter nadgradnja programske opreme Entrust Verification Server na zadnjo verzijo. Če programska oprema Entrust Verification Server na operacijskem sistemu RHEL ni podprta, se izdajatelj SIMoD-TSA-Restricted migrira na platformo EJBCA (priprava postopkov + migracija in nadgradnja).

3. Ostale zahteve ostanejo nespremenjene.





Datum objave: 30.05.2019   12:33
VPRAŠANJE
Is the public tender documentation available in English?

ODGOVOR: No, the public tender documentation MORS 171/2019 isn't available in English.




Datum objave: 13.06.2019   07:26
VPRAŠANJE
V primeru uporabe EJBCA kot responder OCSP in VA vidimo veliko koristi pri izvedbi migracije iz Entrust na EJBCA tudi drugih delov PKI. Naročniku bi zaradi teh koristi bi predlagali celotno migracijo iz Entrust na EJBCA, vključno s CA in RA.

ODGOVOR: Ne, izdajateljev digitalnih potrdil v nobenem primeru ne bomo migrirali na EJBCA. Če nova verzija Entrust Verification Server podpira operacijski sistem RHEL, bo izdajatelj časovnih žigov še naprej tekel na platformi Entrust.




Datum objave: 13.06.2019   07:26
VPRAŠANJE
Naročnika naprošamo za podatek, katera točno različica EJBCA je trenutno v uporabi - ali je to izdaja Community ali Enterprise.

ODGOVOR: Uporabljamo različico EJBCA Community.




Datum objave: 13.06.2019   07:27
VPRAŠANJE
Naročnika naprošamo za podrobnejšo razlago in vlogo storitev izdajateljev SIMoD-CA-Root, SIMoD-CA-Restricted, SIMoD-TSA-Restricted.

ODGOVOR: SIMoD-CA-Root je korenski izdajatelj potrdil. SIMoD-CA-Restricted je izdajatelj, podrejen korenskemu izdajatelju SIMoD-CA-Root, ki izdaja potrdila končnim uporabnikom. SIMoD-TSA-Restricted je izdajatelj časovnih žigov. Informacije o izdajateljih oziroma storitvah so dostopne na spletni strani http://www.simod-pki.mors.si.




Datum objave: 13.06.2019   07:27
VPRAŠANJE
Naročnika naprošamo za informacijo kakšna je sedanja postavitev/konfiguracija za časovno sinhronizacijo storitev.

ODGOVOR: Za časovno sinhronizacijo komponent informacijskega sistema izdajateljev se uporablja protokol NTP, imamo lasten časovni vir.






Datum objave: 13.06.2019   07:27
VPRAŠANJE
Naročnika naprošamo za informacije o Certification Policies / Practice Statements obstoječih storitev.

ODGOVOR: Dokumenti CP in CPS so dostopni na spletni strani http://www.simod-pki.mors.si.




Datum objave: 13.06.2019   07:28
VPRAŠANJE
Naročnika naprošamo za podatek, katera točno različica EJBCA za OCSP responder je trenutno v uporabi - ali je to izdaja Community ali Enterprise.

ODGOVOR: Uporabljamo različico EJBCA Community.




Datum objave: 13.06.2019   07:28
VPRAŠANJE
Naročnika naprošamo za podrobnejšo razlago in vlogo storitev izdajatelja SIMoD-CA-Root, SIMoD-CA-Restricted, SIMoD-TSA-Restricted v smislu uporabljene infrastrukture, postavitve HA & failover, števila CA-jev in razpoložljivih vmesnikov.

ODGOVOR: Vsi izdajatelji tečejo v internem računalniškem omrežju MO, ki ni povezano z zunanjimi omrežji (internetom). Korenski izdajatelj je na drugi fizični lokaciji, kot ostala dva izdajatelja in z njima ni povezan (je offline). Izdajatelja SIMoD-CA-Root in SIMoD-CA-Restricted tečeta na platformi Entrust Authoriy Manager 8.1sp1, na strežnikih Intel x86 z operacijskim sistemom RHEL. Izdajatelj SIMoD-TSA-Restricted teče na platformi Entrust Verification Server 8, na strežniku Intel x86 z operacijskim sistemom Windows Server. Vsak izdajatelj ima ključe shranjene v varnostnem modulu HSM, bodisi v mrežnem HSM, bodisi v internem PCI modulu. Obstajata še dva rezervna strežnika, z vgrajenima PCI HSM moduloma, ki sta v pripravljenosti za primer odpovedi katerega od primarnih strežnikov oziroma HSM modulov. Prenos storitve na rezervni strežnik se izvede »na roke« (to je, ni samodejen).

V novi postavitvi se bodo vse storitve izvajale v virtualnih računalnikih, na (vsaj) treh fizičnih strežnikih z virtualizacijsko platformo KVM. Ključi izdajateljev bodo shranjeni na dveh HSM modulih, ki ju kupujemo v tem javnem naročilu. Stari mrežni HSM bo v pripravljenosti, za primer odpovedi katerega od primarnih modulov. Prenos ključev na drug modul se bo izvedel na roke, pred tem morajo biti pripravljeni podatki tako, da bo postopek čim hitrejši. V primeru okvare strežnika, se bo prenos storitev (to je, virtualnih računalnikov) izvedel na roke, pri čemer morajo biti podatki že vnaprej pripravljeni tako, da bo ta proces izveden kar najhitreje.