Selectaţi tipul procedurii
21270363
Statut
Anulat
Valoarea estimată fără TVA
15 416 667 MDL
Perioada clarificărilor:
19 aug 2024, 16:53 - 28 aug 2024, 17:00
Perioada de depunere a ofertelor:
28 aug 2024, 17:00 - 24 sept 2024, 9:00
Suport Tehnic pentru furnizori:
(+373) 79999801
Aceasta procedura se va desfășura fară licitație electronică. Oferta Dvs. este finală și trebuie să conțină toată lista de documente cerută de documentația de atribuire.
Servicii de dezvoltare a soluției complexe care include componentă tehnică și de program destinate creării cheilor publice și private, și creării, verificării, validări a serviciilor de încredere calificate
Informația despre anulare
Motivul anulării
În temeiul art. 71 alin. (1) lit f) din Legea nr. 131/2015 privind achizițiile publice.
Data anulării
1 oct 2024, 16:56
Informaţia despre solicitant
Codul fiscal/IDNO
Adresa
2033, MOLDOVA, mun.Chişinău, locality, Piata Marii Adunari Nationale nr.1
Web site
---
Persoana de contact
Datele achizitiei
Data publicării
19 aug 2024, 16:48
Data ultimilor modificări
1 oct 2024, 16:56
Achizitii.md ID
21270363
MTender ID
CPV
48810000-9 - Sisteme de informare
Tipul procedurii
Licitație deschisă
Criteriu de atribuire
Preţul cel mai scăzut
Surse de finanțare
Lista loturilor
Data:
21 aug 2024, 14:18
Subiectul întrebării:
Licentiere
Întrebare:
În secțiunea Licență din caietul de sarcini, este menționată o licență perpetuă, cu un număr de utilizatori de 2 milioane și tranzacții nelimitate. Totuși, având în vedere că sunt solicitate servicii de dezvoltare pentru componente tehnice și de program, solicităm clarificarea modului în care se vor aplica aceste licențe în contextul componentelor dezvoltate la cerere. Această ambiguitate poate fi interpretată greșit de către ofertanți, creând confuzii în ceea ce privește costurile și modelul de licențiere aplicabil.
Astfel de omisiuni sau lipsa clarității în descrierea cerințelor contravin principiilor esențiale ale transparenței, egalității de tratament și competiției corecte prevăzute de legislația privind achizițiile publice. Neconformitatea acestui aspect cu cerințele legale poate afecta întregul proces de achiziție și poate duce la depunerea unor oferte eronate sau incomplete.
Vă solicităm să revizuiți în întregime caietul de sarcini, clarificând explicit termenii de licențiere, în special în contextul serviciilor de dezvoltare solicitate, pentru a respecta în totalitate principiile legale și a asigura un proces competitiv echitabil.
Răspuns (26 aug 2024, 09:26):
Licența perpetua presupune funcționarea acestei pe întreagă perioada de viața a soluției solicitate, aceasta condiția este obligatorie pentru asigurare independenței funcționării soluției și raționalizării cheltuielilor pentru întreținerea și mentenanța a acestei. Număr utilizatorilor indicat este necesar pentru determinarea capacității tehnice de stocare a cheilor private/publice a utilizatorilor serviciilor de încredere. Reieșind din interesul utilizatorilor în adopția serviciilor de încredere calificate fără utilizarea tokenelor sau dispozitivelor puse la dispoziție de operatorii de telefonie mobilă, numărul utilizatorilor și tranzacțiilor este argumentat.
Data:
21 aug 2024, 16:14
Subiectul întrebării:
Caiet de sarcini, pagina 3, GENERALITĂȚI
Întrebare:
“însă se constată lipsa unui instrument integrator care va consolida toate instrumentele existente la moment, precum se observă necesitatea stringentă în extinderea funcționalității și modului de aplicare a infrastructurii cheilor publice” — Care soluții deja exista, care trebuie sa fie dezvoltate, si care trebuie sa fie extinse?
Răspuns (26 aug 2024, 09:26):
La moment, lipsește un instrument care va integra concomitent: crearea, verificarea și validarea semnăturii electronice, management, măcar primitiv al documentelor electronice, management al cheilor publice/private. Suplimentar, extinderea funcționalității și modului de aplicarea a infrastructurii cheilor publice, presupune dezvoltarea și implementarea sigiliul electronic.
Data:
21 aug 2024, 16:14
Subiectul întrebării:
Clarificarea 2: Anexa nr.23 Termenul de livrare/prestare -> “Perioada de livrare: 60 zile”
Întrebare:
Reprezintă aceasta termenul de implementare cerut de către beneficiar, sau este doar exemplu? Daca termenul este de 60 zile, înseamnă asta ca se solicita achiziționarea unei soluții existente cu configurarea ei pentru necesitatele STISC?
Răspuns (26 aug 2024, 09:27):
Caietul de sarcini prevede expres necesitatea achiziționării serviciilor de dezvoltare a soluției complexe. Aceasta soluția include componentă software dezvoltată în conformitate cu Caietul de sarcini, configurată și hardware certificată, totodată caietul de sarcini, prevede necesitate asigurării de către ofertant.
• Instalarea tuturor componentelor propuse,
• Administrarea, configurarea si productia tuturor componentelor oferite,
• Troubleshooting,
• Integrarea API-urilor precum API-urile de înregistrare, semnătura electronică etc.
Data:
21 aug 2024, 16:15
Subiectul întrebării:
Caiet de sarcini, pagina 8 Portalul utilizatorului —> Managementul si semnarea documentelor
Întrebare:
“Soluția trebuie sa ofere: un vizualizator de documente” — Se precepe ca acest vizulizator ca o soluție web de lucru cu documentele in formatele enumerate, o prezentare a documentelor convertite in PDF sau reprezinta documentele in forma de lista.
Răspuns (26 aug 2024, 09:27):
Vizualizator de documente presupune capacitatea soluției de reprezentarea a conținutului documentului.
Data:
21 aug 2024, 16:15
Subiectul întrebării:
Caiet de sarcini, pagina 8 Arhitectura
Întrebare:
“Soluția trebuie să fie disponibilă ca interfață web și aplicație mobilă” — Exista preferințe/cerințe de limbaj/tehnologie pentru partea de Backend, WEB si Mobile application?
Răspuns (26 aug 2024, 09:28):
În scopul asigurării posibilității participării mai multor ofertanți, excluzând favorizarea unor anumite companii și tehnologii pentru dezvoltarea ofertant trebuie să asigură disponibilitatea funcționării soluției general prin intermediul interfeței web și aplicației mobile (inclusiv pentru Android și iOS).
Data:
21 aug 2024, 16:15
Subiectul întrebării:
Integrări
Întrebare:
Care este statutul soluțiilor care trebuiesc integrate? Ele sunt gata de integrare 100% sau necesita careva modificări/ajustări pentru integrare? Cine asigura ajustările pentru integrare in caz ca ele sunt necesare?
Răspuns (26 aug 2024, 09:28):
Serviciile care urmează a fi integrate în soluția solicitată au API (Application Programming Interface) pentru integrarea în cadrul altor interfețe. Totodată, serviciile menționate includ crearea semnăturii electronice prin intermediul tokenului, operatorul de telefonie mobilă, cartela magnetică cu cip criptografic, cartea de identitatea care urmează a fi implementată de către ASP în anul 2025.
Data:
21 aug 2024, 16:16
Subiectul întrebării:
Caiet de sarcini, pagina 4 CERINȚE GENERALE
Întrebare:
“Posibilitatea integrării în infrastructura cheilor publice și servicii de marcare temporală existente” — Aceste servicii au documentație si suport pentru integrare si documentația configurării existente?
Răspuns (26 aug 2024, 09:29):
Serviciile care urmează a fi integrate în soluția solicitată au API (Application Programming Interface) pentru integrarea în cadrul altor interfețe, totodată interconectarea tehnică a componentelor hardware și software a infrastructurii cheilor publice include și necesitatea utilizării bibliotecilor, protocoalelor și setărilor suplimentare. Documentația de configurare a componentelor infrastructurii cheilor publice gestionate de către STISC, acoperă nevoile pentru interconectarea și integrarea.
Data:
21 aug 2024, 16:16
Subiectul întrebării:
Caiet de sarcini, pagina 5 CERINȚE GENERALE
Întrebare:
“Componentele și soluția în general trebuie să fie în conformitate cu standardelor internaționale inclusiv cu FIPS 140-2 sau de CommonCriteria, precum și la nivel UE” — Există cerințe suplimentare de conformitate care nu sunt menționate în document? Vor fi actualizări a standardelor în viitorul apropiat? Cine va fi responsabil de monitorizare si actualizare a acestor prevederi?
Răspuns (26 aug 2024, 09:37):
Cerința menționată este stabilită de pct. 72 din Regulamentul privind activitatea prestatorilor de servicii de încredere calificați, aprobat prin Hotărârea Guvernului nr. 184/2023. Totodată, potrivit pct. 71 din același regulament funcționarea standardelor naționale și a specificațiilor tehnice TIC este realizată în conformitate cu Legea nr. 20/2016 cu privire la standardizarea națională. Suplimentar, conform pct. 51 din regulamentul menționat, confirmarea corespunderii dispozitivelor de creare a semnăturilor electronice sau a sigiliilor electronice, a dispozitivelor de verificare a semnăturilor electronice sau a sigiliilor electronice și/sau a produselor cu cerințele stabilite de cadrul normativ se realizează prin avizarea acestora de către organul de supraveghere și control (Serviciul de Informații și Securitate al RM).
Data:
21 aug 2024, 16:17
Subiectul întrebării:
Caiet de sarcini, pagina 5 IV. CERINȚE GENERALE
Întrebare:
“Oferirea mediului de testare (pre-producție) și mediului de producție și mediul de recuperare în caz de dezastru” — Cine asigura aceste medii, ofertantul sau beneficiarul?
Răspuns (26 aug 2024, 09:30):
Caietul de sarcini este orientat pentru a fi utilizat de către ofertanți, astfel, punerea la dispoziție a mediilor de testare și de producție este cerință pentru ofertanți.
Data:
21 aug 2024, 16:18
Subiectul întrebării:
Caiet de sarcini, pagina 9 Portalul utilizatorului
Întrebare:
“Acceptă mai multe tipuri de flux de lucru hibrid, în serie de semnături (de exemplu, un flux de lucru care definește o ordine de secvență pentru semnatarii unui document, un flux de lucru în care fiecare semnatar semnează „copia sa” a documentului sau o combinație a ambelor)” — fluxurile vor fi predefinite la dezvoltare ca hard-code, sau se cere ca ele se fie configurabile si dinamice?
Răspuns (26 aug 2024, 09:31):
Lipsa unor specificații exprese presupune necesitatea acoperirii scenariilor în care fluxurile sunt predefinite și scenarii în care fluxurile pot fi customizate (personalizate).
Data:
21 aug 2024, 16:18
Subiectul întrebării:
Caiet de sarcini, pagina 9 Portalul utilizatorului
Întrebare:
“Furnizeze un raport sigilat de dovezi ale fluxului de lucru care curprinde fiecare detaliu al procesului de semnătură” — Ce presupune “un raport sigilat de dovezi”. Se refera la jurnalizarile de audit, sau e ceva mai complex?
Răspuns (26 aug 2024, 09:32):
Funcția dată se referă la fluxurile de lucru și procese, ceea ce presupune existența funcționalului de evidența a faptului că documentul electronic a fost expediat, semnat, vizualizat, contrasemnat.
Data:
21 aug 2024, 16:19
Subiectul întrebării:
Caiet de sarcini, pagina 10 Portalul de organizare
Întrebare:
“Soluția trebuie să ofere capacitatea de integrare cu IdP-urile organizației” — Pentru aceasta funcționalitate se presupune existenta unor conectori predefiniti. Ce se intimpla pentru restul tipurilor idP? E necesar ca sistemul sa fie capabil sa accepte o integrare custom?
Răspuns (26 aug 2024, 09:33):
IdP funcționabile la moment în cadrul infrastructurii cheilor publice trebuie să fie acceptabile pentru soluția nouă.
Totodată, nu este clar la care restul tipurilor de IdP se face referință în întrebare.
Data:
21 aug 2024, 16:19
Subiectul întrebării:
Caiet de sarcini, pagina 10 Portalul de organizare
Întrebare:
“Soluția trebuie să ofere capacitatea de a configura branding la nivel de organizație” — Aceasta cerința presupune doar configurarea de logo si gama de culori?
Răspuns (26 aug 2024, 09:33):
Capacitatea de a configura branding la nivel de organizație, din compartimentul „Portal de organizare” se referă la capacitatea personalizării portalului de utilizare, inclusiv unor mecanisme de personalizare a amprentei digitale pe documentul electronic, ca rezultat a aplicării semnăturii sau sigiliului electronic.
Data:
21 aug 2024, 16:20
Subiectul întrebării:
Caiet de sarcini, pagina 10 Portalul administratorului
Întrebare:
“Oferere capabilități avansate de raportare” — Cate rapoarte trebuie sa fie disponibile? Capabilitati avansate se referă la construire dinamica a rapoartelor sau doar filtrări predefinite a datelor?
Răspuns (26 aug 2024, 09:38):
Portalul administratorului trebuie să ofere mecanisme suficiente pentru realizarea evidenței evenimentelor în mediul administrat, precum și posibilitatea raportării acestor. Stabilirea expresă a numărului de rapoarte este irațională or aceasta este dependentă de intensificarea utilizării soluției, numărului utilizatorilor și numărului tranzacțiilor efectuate.
Data:
21 aug 2024, 16:20
Subiectul întrebării:
Caiet de sarcini, pagina 11 Portalul administratorului
Întrebare:
“Ofere posibilitatea de a configura gateway-uri de plată” — Cate gateway-uri de plata se planifica de a fi integrate? Se cunoaște care vor fi ele?
Răspuns (26 aug 2024, 09:34):
Cantitatea gatewey-urilor este dependentă de nivelul de extindere a soluției și nu este cazul să fie stabilit numărul gateway-urilor planificate. Este necesară existența posibilității configurării acestor.
Data:
21 aug 2024, 16:21
Subiectul întrebării:
Caiet de sarcini, pagina 16 Înregistrare evenimente
Întrebare:
“Asigurarea integrității jurnalelor de evenimente pentru orice tip de investigație (forensics)” — se referă la o metoda sau format anume de jurnalizare? Va rugam sa da-ti mai multe detalii.
Răspuns (26 aug 2024, 09:35):
Se referă la procedura de asigurare a integrității jurnalelor de evidențe, care trebuie sa garanteze faptul că datele din registrele sunt prezente, disponibile și integre.
Data:
21 aug 2024, 16:21
Subiectul întrebării:
Caiet de sarcini, pagina 18 VII. CAZURI DE UTILIZARE A COMPLEXULUI
Întrebare:
“Titularul contractului va defini cazurile de utilizare care urmează să fie implementate cu STISC, în conformitate cu cele mai recente versiuni ale standardelor enumerate în prezentul caiet de sarcini.” — pentru a livra o oferta calitativa, avem nevoie de mai multa claritate: Cate cazuri de utilizarea se prevăd acum?
Răspuns (26 aug 2024, 09:39):
Caiet de sarcini la moment prevede trei cazuri, stabilite pe pagina 18-19 din caietul de sarcini.
Data:
22 aug 2024, 12:03
Subiectul întrebării:
Clarificare
Întrebare:
Va rugam sa specificati daca exista deja echipamente specifice la sediul Beneficiarului - care sunt aceatea si ce caracteristici au si daca acestea trebuie integrate in solutia ofertata?
Răspuns (26 aug 2024, 09:39):
Beneficiarul, în calitate de prestator de servicii de încredere, care realizează gestionarea infrastructurii cheilor publice guvernamentale, care include componentelor hardware și software variate, inclusiv module de securitate hardware (inclusiv HSM Utimaco CryptoServer, Thales Luna, Entrust), dispozitive de creare a semnăturii electronice (ePass, CryptoMate, Thales -Safenet).
Data:
23 aug 2024, 18:28
Subiectul întrebării:
Modulul SAM
Întrebare:
Va rugam sa clarificati urmatoarea cerinta: Modulul SAM trebuie să fie un aparat fizic inviolabil care să se integreze cu un HSM extern certificat EN 419 221-5.
Aceasta presupune ca dvs solicitați componenta hardware?
Răspuns (26 aug 2024, 09:40):
Prin caiet de sarcină este solicitată soluția complexă care include inclusiv și componentă hardware în forma de modului de securitate hardware certificat corespunzător.
Data:
23 aug 2024, 18:38
Subiectul întrebării:
Modulul SAM
Întrebare:
Cu referire la cerinta: Modulul SAM trebuie să fie certificat în Common Criteria EAL4+ și EN 419 241 1 & 2.
Intrebare: In scopul asigurarii unei achizitii transparente, abstractizindu-ne de cele ce se vehiculeaza in presa, rugam sa precizati de ce s-a solicitat "Common Criteria EAL4+ și EN 419 241 1 & 2" ? cind conform cadrului european, poate fi sau?
va rugam substituirea sintagmei "si" cu "si/sau"
Răspuns (26 aug 2024, 09:41):
Cerința menționată este stabilită de pct. 72 din Regulamentul privind activitatea prestatorilor de servicii de încredere calificați, aprobat prin Hotărârea Guvernului nr. 184/2023. Common Criteria EAL4+ este rezultatul certificării în standardul ISO/IEC 15408:2020 Tehnologia informației. Tehnici de securitate. Criterii de evaluare a securității IT, părțile 1-5.
Menționăm, în scopul adoptării la viitor a soluției la nivel UE, caietul de sarcini prevede și necesitatea îndeplinirii de către SAM a cerințelor FIPS 140-2 Nivel 3, Regulamentul eIDAS, EN 419 241-1 & 2, TS 119 4-1, TS 119 4-2, TS 119 432.
Data:
23 aug 2024, 18:42
Subiectul întrebării:
Modulul SAM
Întrebare:
Referitor la cerința ca Modulul SAM să realizeze următorii algoritmi: RSA 2048, 3072, 4096, 8192, ECDSA 256, 384, 521, SHA-256, SHA-384, SHA-512, vă rugăm să ne precizați dacă aceste specificații au fost stabilite ținând cont de tendințele actuale și de evoluțiile anticipate în domeniul PKI pe termen mediu și lung, având în vedere tranziția către algoritmi post-cuantici și cerințele viitoare de securitate?
Răspuns (26 aug 2024, 09:41):
Algoritmii incluși în caietul de sarcini acoperă maximum posibil funcționalul infrastructurii cheilor publice și a fost determinat inclusiv ținând cont de tendințele actuale și de evoluțiile anticipate în domeniul PKI.
Data:
23 aug 2024, 18:45
Subiectul întrebării:
clarificare
Întrebare:
va rugam sa clarificați următoarea cerință:Soluția trebuie să vină cu sau să se integreze cu MobileCA pentru a genera Certificat pentru dispozitive mobile pentru a semna SAD.
ce presupune? va referiți la inteligenta artificiala?
Răspuns (26 aug 2024, 09:43):
Cerința menționată se referă la funcționalul creării cheilor și a semnăturii electronice aplicate prin intermediul operatorului de telefonie mobilă. Reieșind din faptul că tehnologia creării cheilor și semnăturii electronice, precum și funcționarea infrastructura cheilor publice pentru creare cheilor și semnăturii electronice mobile este diferită de cea în baza de token și card, este necesară existenței în soluția a mecanismului care va asigura integrarea, interconectarea soluțiilor existente sau să ofere un mecanism propriu de crearea certificatelor.
Data:
23 aug 2024, 18:51
Subiectul întrebării:
clarificare
Întrebare:
cernta:Soluția trebuie să:
• Suportă mai multe sisteme de operare, inclusiv Microsoft Server și diverse distribuții Linux
• Ofere compatibilitate cu o gamă largă de baze de date, inclusiv Microsoft SQL Server, Oracle, PostgreSQL, MySQL și Percona-XtraDB-Cluster
• Asigure securitatea datelor cu modulele de securitate hardware (HSM) precum Utimaco CP5, Thales Luna și Entrust nShield
este un abus vadit!, va rugam sa revizuiti in totalitate cerinta!
Răspuns (26 aug 2024, 09:45):
Compatibilitatea cu sisteme informaționale existente în cadrul infrastructurii informaționale existente guvernamentale, inclusiv cu module de securitate hardware este cerința indispensabilă, care va asigura integrarea și interconectarea cu funcționalul existent a PKI.
Data:
23 aug 2024, 19:01
Subiectul întrebării:
!!!!
Întrebare:
Our company, based in Tallinn and with extensive experience in public procurement procedures both in Estonia and across other EU member states, has conducted a thorough analysis of the terms of reference. We would like to highlight some significant concerns that cast doubt on the transparency and fairness of this procurement process.
Firstly, we have identified that certain requirements in the document are drafted in a manner that can lead to confusion and misinterpretation, particularly regarding the solution’s compatibility with current standards and technologies. For instance, the specifications related to compatibility with various operating systems and databases lack precise details regarding the supported versions or interoperability requirements. This ambiguity allows room for subjective interpretation and may favor specific bidders over others, thereby violating the principle of equal opportunity.
Secondly, we noticed that the requirements regarding integration with the specified hardware security modules (HSM) are insufficiently detailed, leaving critical aspects concerning compliance with relevant European and international standards unclear. Furthermore, the exact manner in which these modules will interact with the broader infrastructure remains ambiguous. Such an approach could jeopardize the security and functionality of the final solution, which are paramount to the success of any large-scale project.
Given these observations, we strongly recommend a comprehensive revision of the terms of reference. It is crucial that the requirements are articulated with clarity and precision, and that the project timelines are realistic. We suggest setting a development and implementation period of at least 6-9 months. Such a revision would ensure fair and transparent competition while guaranteeing the delivery of a compliant and effective solution.
Răspuns (26 aug 2024, 09:44):
În scopul asigurării posibilității participării mai multor ofertanți, liberalizând tehnologiile utilizate de către aceștia, caietul de sarcini include strict necesar pentru acoperirea necesităților. Totodată, stabilirea unor tehnici, versiuni și cerințe va crea situația de favorizarea a unui anumit ofertant, faptul neacceptabil pentru autoritatea care respectă prevederile cadrului normativ în domeniul achizițiilor publice. De remarcat faptul că, caiet de sarcini și documentația aferentă a fost avizată de către Ministerul Dezvoltării Economice, Serviciul de Informații și Securitate și Agenția de Guvernare electronică.
Data:
27 aug 2024, 09:02
Subiectul întrebării:
clarificare la raspunsuri
Întrebare:
Va rugam sa raspundeti la intrebari clar, demonstrind transparenta si corectitudine. Raspunsurile dvs vagi din nou demonstreaza intentia dvs de a juca dupa regulile unora. Conducerea, vine si pleaca, dar angajatii de rind, membrii grupului de lucru, vor trebui sa raspunda, in primul rind. Prin aceasta va indemn la corectitudine si transparenta! Atunci cind nu stii cum sa procedezi cind cineva preseaza, si da indicatii, procedeaza conform legii! Prin raspunsul dvs atenerior ati mentionat ca caietul de sarcini nu vavorizeaza nici un producator, fapt care din nou, constient raspundeti conform indicatiilor, dar nu conform legii!
Acest asa numit caiet de sarcini reprezinta un shopping list de la ascertia.com, dar nicidecum un caiet de sarcini cu cerinte prescriptive. Ati mentionat ca documentatia aferenta si caietul de sarcini a fost avizata cu 3 autoritati publice, avind in vedere ca vorbim de bani publici, vorbim de transparenta, va rugam sa publicati toate aceste avize.
Răspuns (28 aug 2024, 15:07):
Conținutul demersului nu include întrebare. Totodată, avizele autorităților la caiet de sarcini nu constituie partea a achiziției. Avizele, precum și altă informația necesară poate fi prezentată la solicitarea oficială în adresa STISC.
Data:
27 aug 2024, 14:00
Subiectul întrebării:
Incalcare cadru normativ
Întrebare:
Stimate Autoritate Contractanta. In urma informațiilor apărute pe rețele de socializare cu învinuiri că prezentă procedura de achiziție încalcă mai multe prevederi legale, solicităm să precizați și să demonstrați cum pentru aceasta achiziție este respectat cadrul legal și anume pct. 1 din Regulament cu privire la modul de planificare a contractelor de achiziții publice aprobat prin HG 1419/2016 care prevede că ”autoritatea contractantă este obligată să planifice contracte de achiziții publice, care urmează a fi încheiate ca rezultat al desfășurării procedurilor de achiziție publică, cu respectarea principiilor asigurării concurenței, eficienței, transparenței, tratamentului egal, nediscriminării şi nedivizării acestora”.
Or potrivit pct. 4 sbpct. 4) și sbpct. 5) din HG 544/2019 cu privire la unele măsuri de organizare a procesului de achiziții în domeniul tehnologiei informației și comunicațiilor autoritatea contractantă urmează să elaboreze planul general de achiziții pentru tehnologii informaționale și comunicații, respectând principiul reflectării tuturor tipurilor de achiziții, indiferent de sursa și tipul de finanțare sau achiziție, precum și va coordona cu Instituția publică „Agenția de Guvernare Electronică” și va aviza planul generale de achiziții pentru tehnologii informaționale și comunicații și modificările operate la acestea, precum și va asigura publicarea planurilor aprobate pe pagina oficială.
Totodată, pct. 8 din Metodologia de coordonare a achizițiilor în domeniul tehnologiei informației și comunicațiilor aprobată prin HG 544/2019 cu privire la unele măsuri de organizare a procesului de achiziții în domeniul tehnologiei informației și comunicațiilor, obligă că autoritățile/instituțiile inclusiv și Instituția Publică Serviciul Tehnologia Informației și Securitate Cibernetică:
1) vor iniția achiziții în domeniul TIC în strictă conformitate cu limitele bugetare planificate și aprobate, în baza Planului general de achiziții aprobat de Agenție, în corespundere cu prevederile prezentei Metodologii;
2) înainte de lansarea procesului de achiziție, indiferent de categoria de risc a acesteia, vor coordona oportunitatea achiziției cu Agenția, care va decide în acest sens și va înainta recomandări în privința justificării și argumentării oportunității achiziției;
3) înainte de lansarea procesului de achiziție, indiferent de categoria de risc a acesteia, vor asigura coordonarea cu Agenția a documentației aferente procesului de achiziție (anunț, caiet de sarcini, criterii de calificare, termene de referință, sarcină/specificație tehnică etc.);
4) pentru achizițiile din categoriile de risc I, II și III, vor asigura implicarea obligatorie a reprezentantului desemnat al Agenției în întreg procesul de achiziție, cu atragerea acestuia în grupul de lucru pentru desfășurarea achiziției. Prin derogare, Agenția poate recomanda, la etapa de coordonare menționată la subpct. 1), implicarea obligatorie a reprezentantului desemnat al Agenției în grupul de lucru pentru desfășurarea achiziției și pentru achizițiile din categoria de risc IV, în funcție de particularitățile achiziției, impactul social etc.;
Ca urmare, solicităm respectuos să prezentați documente sau link-uri la aceste documente care ar confirma ca procedura curentă de achiziție este:
Planificată, iar Planul este coordonat cu Instituția publică „Agenția de Guvernare Electronică” și publicat pe pagina oficiala a autorității contractante,
Oportunitatea acestei achiziției este coordonată cu Instituția publică „Agenția de Guvernare Electronică”, care a decis în acest sens și a înaintat recomandări în privința justificării și argumentării oportunității acestei achiziției,
Documentația aferentă procesului de achiziție (anunț, caiet de sarcini, criterii de calificare, termene de referință, sarcină/specificație tehnică etc.) coordonată cu Instituția publică „Agenția de Guvernare Electronică”,
Nume și Prenume a reprezentantului Instituției publică „Agenția de Guvernare Electronică” care este atras în grupul de lucru pentru desfășurarea achiziției.
În cazul lipsei confirmărilor din partea autorității contractante prezentă procedura de achiziție publică urmează a fi anulată în conformitatea cu art. 71 subpct. g) din Legea 131/2015 cu privire la achiziții publice care prevede anularea procedurii în cazul existenții abaterii grave de la prevederile legale care afectează rezultatul procedurii de atribuire sau face imposibilă încheierea contractului. Prin abateri grave de la prevederile legale se înțelege faptul că pe parcursul analizei, evaluării şi/sau finalizării procedurii de atribuire se constată erori sau omisiuni, autoritatea contractantă aflîndu-se în imposibilitatea de a adopta măsuri corective fără ca acestea să conducă la încălcarea principiilor prevăzute la art. 7.
Răspuns (28 aug 2024, 15:07):
Conținutul demersului nu include întrebare. Totodată, avizele autorităților la caiet de sarcini nu constituie partea a achiziției. Avizele, precum și altă informația necesară poate fi prezentată la solicitarea oficială în adresa STISC.
Data:
28 aug 2024, 15:16
Subiectul întrebării:
clarificare
Întrebare:
Stimata Autoritate,
va rugam sa ne clarificati si sa ne informati daca au fost respectate toate procedurile de organizare si publicare a acestei achizitii, prezentind toate documentele mentionate in intrebarea anterioara, la care v-ati eschivat sa raspundet.
Răspuns (28 aug 2024, 16:33):
În procesul achiziției a fost respectat cadrul normativ în domeniul achizițiilor publice. De remarcat faptul că, caiet de sarcini și documentația aferentă a fost avizată de către Ministerul Dezvoltării Economice, Serviciul de Informații și Securitate și Agenția de Guvernare electronica. Totodată, avizele autorităților la caiet de sarcini nu constituie partea a achiziției. Avizele, precum și altă informația necesară poate fi prezentată la solicitarea oficială în adresa STISC.
Data:
28 aug 2024, 15:18
Subiectul întrebării:
Intrebare de clarificare
Întrebare:
Care este sensul păstrării cerinței de certificare cumulativă a modulului SAM Common Criteria EAL4+ și EN 419 241 1 & 2 dacă Regulamentul aprobat prin HG 184 din 2023 la pct. 72 prevede necesitatea certificării soluției pentru unul din standard? De ce nu poate fi soluția certificate conform altor standard din listă? Solicităm crearea condițiilor egale pentru toți potențialii operatori care dispun de soluții certificate conform altor standard.
Răspuns (28 aug 2024, 16:35):
Interesul cetățeanului și direcția de dezvoltare a digitalizării tinde spre creare mecanismului în care nu este necesară păstrarea datelor de creare a semnăturii electronice la dispozitiv personal, fie token, card sau SIM. În acest, sens este oportună implementarea unei soluției remote/cloud protejate certificate. Astfel, conformitate cu aceste două standarde face posibilă crearea și prelucrarea sigură a cheilor în cloud. Corespunderea cu alte standarde la fel este inclusă în caiet de sarcini.
De menționat, crearea unei soluției sigure și protejate, care să corespundă cerințelor inclusiv europene este o prioritate pentru STISC.
Data:
28 aug 2024, 15:18
Subiectul întrebării:
Intrebare de clarificare
Întrebare:
În ce măsură este posibilă flexibilizarea cerințelor de certificare pentru SAM conform altor standarde acceptate internațional, în afara celor menționate în Regulament? Este permisă o soluție certificată conform unui alt standard din lista prevăzută în pct. 72 din HG 184/2023?
Răspuns (28 aug 2024, 16:34):
Corespunderea cu standarde prevăzute în lista în pct. 72 din Regulament aprobat prin HG 184/2023, nu sunt suficiente pentru asigurarea unui nivel corespunzător de protecție pentru tehnologia solicitată (remote/cloud). Menționăm, în scopul adoptării la viitor a soluției la nivel UE, caietul de sarcini prevede și necesitatea îndeplinirii de către SAM a cerințelor FIPS 140-2 Nivel 3, Regulamentul eIDAS, EN 419 241-1 & 2, TS 119 4-1, TS 119 4-2, TS 119 432.
Data:
28 aug 2024, 15:19
Subiectul întrebării:
Intrebare de clarificare
Întrebare:
Aplicațiile web, desktop și mobile trebuie să fie evaluată conform unuia din standardele de la pct. 73 din Regulament? De către cine ar trebui să fie evaluate?
Răspuns (28 aug 2024, 16:35):
Caiet de sarcini prevede necesitatea corespunderii soluției cu standarde inclusiv stabilite de cadrul normativ. Suplimentar, caietul de sarcini nu prevede procedura de evaluare.
Data:
28 aug 2024, 15:19
Subiectul întrebării:
Intrebare de clarificare
Întrebare:
Aplicațiile vor trebui integrate cu alte sisteme guvernamentale ex. RSP, MPass, MSign, MConnect sau altele? Dacă da, ce specificații tehnice sunt disponibile pentru a asigura o integrare fluidă?
Răspuns (28 aug 2024, 16:36):
Caietul de sarcini, în ceea ce ține de interconectare și integrare, prevede :
- Posibilitatea integrării în infrastructura cheilor publice și servicii de marcare temporală existente;
- Posibilitatea interconectării și integrării cu componentele hardware existente (HSM) (inclusiv Utimaco CryptoServer CP5);
- Posibilitatea extinderii capacităților prin crearea și păstrarea cheilor publice și private a utilizatorilor semnăturii electronice în HSM/ cloud protejat;
- Existența posibilității de utilizare a tehnologiilor prin intermediul telefonului mobil
Data:
28 aug 2024, 15:19
Subiectul întrebării:
Intrebare de clarificare
Întrebare:
Cum va fi abordată testarea soluției înainte de implementarea finală? Există un plan detaliat de testare? Din ce înțelegem prin soluția livrată se creare a sute sau mii de semnături pe secundă. Dacă se vrea să se facă lucrurile profesionist trebuie să fie realizate teste de perfomanță și aplicată o etapă de optimizare. Cine va fi responsabil pentru teste?
Răspuns (28 aug 2024, 16:36):
Etapa de testarea soluției este inclusă în caiet de sarcini, desfășurarea acestei va fi realizată în conformitate cu prevederile cadrului normativ și standardelor în domeniul fără a periclita funcționarea infrastructurii existente.
Data:
28 aug 2024, 15:20
Subiectul întrebării:
Intrebare de clarificare
Întrebare:
Care sunt livrabilele specifice ale proiectului? Ce criterii de acceptanță vor fi utilizate pentru validarea acestora?
Răspuns (28 aug 2024, 16:36):
Specificații explicite sunt detaliat descrise în caiet de sarcini.
Data:
28 aug 2024, 15:20
Subiectul întrebării:
Intrebare de clarificare
Întrebare:
Există așteptări privind propunerea unor soluții inovative? Cum ar fi tratată implementarea unor soluții care se bazează pe conceptul de SplitKey sau alte tehnologii avansate?
Răspuns (28 aug 2024, 16:37):
Ofertele prezentate trebuie să corespundă condițiilor prezentate în caietul de sarcini. Fiecare ofertă va fi examinată în conformitate cu prevederile cadrului normativ în domeniul.
Data:
28 aug 2024, 15:20
Subiectul întrebării:
Intrebare de clarificare
Întrebare:
Pot fi generate certificate pe telefonul beneficiarului pentru autentificarea securizată și protejarea cheii private a utilizatorului? Și care standarde internaționale ar trebui să respecte tehnologia de generare a certificatelor pe dispozitive mobile?
Răspuns (28 aug 2024, 16:37):
Modul de funcționare și standardele de referință sunt incluse în caietul de sarcini. Totodată, tehnologia utilizată urmează să acopere maximum necesar pentru prestarea serviciilor de încredere calificate.
Data:
28 aug 2024, 15:22
Subiectul întrebării:
Clarificare 1
Întrebare:
Daca Moldova trebuie sa implementeze eIDAS 2 putem furniza un sistem care sa includa funcțional pentru autentificare online, stocare si gestionare digitala a actelor de identitate și semnatura electronica?
Răspuns (28 aug 2024, 16:38):
Întrebarea nu se referă achiziția. Însă menționăm, eIDAS 2 este cadrul normativ european, RM încă nu a transpus prevederile acestui pentru aplicarea în intern al țării.
Data:
28 aug 2024, 15:22
Subiectul întrebării:
Clarificare 2
Întrebare:
Având în vedere că cerința pentru Serverul de aplicare a semnăturii (SSA) specifică faptul că aplicația mobilă trebuie să genereze și să păstreze cheia criptografică în elementul securizat al dispozitivului mobil, care nu este disponibil pe toate telefoanele smart, cum va fi tratată o soluție alternativă care oferă un nivel de securitate similar? Spre exemplu o soluție similară cu SMART-ID din Estonia sau MitID din Danemarca. Va fi oferta noastră considerată neconformă dacă propunem o astfel de soluție?
Răspuns (28 aug 2024, 16:38):
Ofertele prezentate trebuie să corespundă condițiilor prezentate în caietul de sarcini. Fiecare ofertă va fi examinată în conformitate cu prevederile cadrului normativ în domeniul.
Data:
28 aug 2024, 15:22
Subiectul întrebării:
Clarificare 3
Întrebare:
Se acceptă soluții care utilizează tehnologia eSIM pentru păstrarea certificatelor de semnătură electronică? Dacă da, care sunt standardele minime acceptabile pentru a asigura conformitatea și securitatea necesară, atât din punct de vedere tehnic, cât și normativ?
Răspuns (28 aug 2024, 16:39):
Ofertele prezentate trebuie să corespundă condițiilor prezentate în caietul de sarcini. Fiecare ofertă va fi examinată în conformitate cu prevederile cadrului normativ în domeniul.
Modul de funcționare și standardele de referință sunt incluse în caietul de sarcini. Totodată, tehnologia utilizată urmează să acopere maximum necesar pentru prestarea serviciilor de încredere calificate.
Data:
28 aug 2024, 15:23
Subiectul întrebării:
Clarificare 4
Întrebare:
Care este strategia pe care o vedeți pentru asigurarea compatibilității aplicației mobile cu o gamă largă de dispozitive mobile care nu au un element securizat integrat? Există un plan pentru soluții de back-up în cazul în care dispozitivele utilizatorilor nu îndeplinesc cerințele hardware?
Răspuns (28 aug 2024, 16:39):
Întrebarea nu ține de subiectul achiziției. Lipsa elementului securizat, scade nivel de protecție a mediului de păstrare a cheilor.
Data:
28 aug 2024, 15:23
Subiectul întrebării:
Clarificare 5
Întrebare:
La cerințele de la API-ul Mobile Application Interfaces aplicația GHESAR_MoldSign_2024 este dezvoltată sau urmează? Este proprietatea companiei cu același nume? Dacă da cum se va realiza conlucrarea cu aceasta?
Răspuns (28 aug 2024, 16:42):
Versiunea finala a caietului de sarcini nu include acest component.
Data:
28 aug 2024, 15:23
Subiectul întrebării:
??
Întrebare:
We are writing to express our concern regarding the lack of response to our previous inquiry. It appears that our questions, particularly those related to the execution timeline and technology requirements, have not been addressed. We must stress that accurate and timely communication is crucial in ensuring a transparent and fair procurement process.
As a company that has successfully implemented remote-signing solutions based on advanced cryptographic algorithms and holding all necessary certifications in accordance with the EU framework, we are puzzled by the current approach. The terms of reference seem to favor a particular vendor, specifically Ascertia, who does not employ advanced technologies such as SplitKey or dual-key, which are essential for enhancing security in modern digital signing solutions.
We strongly urge you to reconsider our requests, particularly concerning the execution timeline and the inclusion of cutting-edge technologies, to ensure that the procurement process remains fair and open to competition. Failure to do so raises significant concerns about the impartiality of this process.
We look forward to receiving your prompt and thorough response to our concerns.
Răspuns (28 aug 2024, 16:43):
Conținutul demersului nu include întrebare. Totodată, procesul de achiziție este realizat cu respectarea cadrului normativ în domeniul achiziției publice.
Data:
28 aug 2024, 15:23
Subiectul întrebării:
Clarificare 6
Întrebare:
Pot fi generate certificate direct pe telefonul utilizatorului pentru autentificare securizată și protejarea cheii private? Ce standarde internaționale ar trebui să respecte tehnologia de generare a certificatelor pe dispozitive mobile?
Răspuns (28 aug 2024, 16:43):
Modul de funcționare și standardele de referință sunt incluse în caietul de sarcini. Totodată, tehnologia utilizată urmează să acopere maximum necesar pentru prestarea serviciilor de încredere calificate.
Data:
28 aug 2024, 15:24
Subiectul întrebării:
Clarificare 7
Întrebare:
Trebuie incluse costurile de mentenanță a soluției în oferta de preț inițială? Aceste costuri vor fi luate în considerare la evaluarea ofertelor? În cazul soluțiilor similare, cheltuielile de mentenanță sunt evaluate din start pentru a preveni abuzurile ulterioare și solicitările de sume exorbitante pentru mentenanța curentă. Cum va fi abordată această situație în cadrul acestei achiziții?
Răspuns (28 aug 2024, 16:43):
Modul de funcționare și standardele de referință sunt incluse în caietul de sarcini. Totodată, tehnologia utilizată urmează să acopere maximum necesar pentru prestarea serviciilor de încredere calificate. De menționat, servicii de mentenanță nu sunt incluse în caiet de sarcini.
Data:
28 aug 2024, 15:24
Subiectul întrebării:
Clarificare 8
Întrebare:
Ce cerințe de scalabilitate există pentru soluție, având în vedere potențiala nevoie de a gestiona un număr mare de utilizatori simultan? Care este capacitatea maximă de utilizatori estimată și cum se va asigura performanța?
Răspuns (28 aug 2024, 16:44):
Modul de funcționare și standardele de referință sunt incluse în caietul de sarcini. Număr maxim de utilizatori solicitați este de 2 milioane. Totodată, tehnologia utilizată urmează să acopere maximum necesar pentru prestarea serviciilor de încredere calificate.
Data:
28 aug 2024, 15:24
Subiectul întrebării:
Clarificare 9
Întrebare:
Aplicația mobilă trebuie să fie compatibilă cu multiple platforme (iOS, Android)? Dacă da, există cerințe specifice pentru fiecare platformă în parte, mai ales în ceea ce privește integrarea cu elementele securizate disponibile pe fiecare dispozitiv?
Răspuns (28 aug 2024, 16:44):
În scopul asigurării posibilității participării mai multor ofertanți, excluzând favorizarea unor anumite companii și tehnologii pentru dezvoltarea ofertant trebuie să asigură disponibilitatea funcționării soluției general prin intermediul interfeței web și aplicației mobile (inclusiv pentru Android și iOS).
Data:
28 aug 2024, 15:25
Subiectul întrebării:
Clarificare 10
Întrebare:
Există cerințe specifice pentru mentenanța și suportul tehnic post-implementare? Cine va fi responsabil pentru actualizările de securitate și cum vor fi gestionate acestea?
Răspuns (28 aug 2024, 16:49):
Cadrul normativ în domeniul achiziției limitează pe beneficiar achiziționarea serviciilor de mentenanță pe o perioadă îndelungată.
Data:
28 aug 2024, 15:25
Subiectul întrebării:
Clarificare 11
Întrebare:
Cine va suporta costurile asociate certificării SAM și HSM conform standardelor cerute? Este inclus acest aspect în bugetul proiectului?
Răspuns (28 aug 2024, 16:49):
Modul de funcționare, standardele de referință și cerințe de funcționare sunt incluse în caietul de sarcini. Totodată, tehnologia utilizată urmează să acopere maximum necesar pentru prestarea serviciilor de încredere calificate.
Data:
28 aug 2024, 15:25
Subiectul întrebării:
Clarificare 12
Întrebare:
Ce nivel de detaliu este necesar pentru documentația tehnică a soluției? Există cerințe specifice pentru documentarea fluxurilor de lucru, procedurilor de securitate și integrării cu alte sisteme?
Răspuns (28 aug 2024, 16:49):
Documentarea trebuie să fie realizată în conformitate cu prevederile caietului de sarcini, cadrului normativ în domeniu și standardelor de referință.
Data:
28 aug 2024, 15:26
Subiectul întrebării:
Clarificare 13
Întrebare:
Includerea unui termen de doar 60 de zile pentru dezvoltarea soluției sugerează că se dorește o soluție deja existentă. Este posibil să propunem versiuni alternative ale modelului financiar, cum ar fi opțiuni de licențiere pe bază de abonament sau alte modele flexibile, în locul licențierii perpetue?
Răspuns (28 aug 2024, 16:50):
Caietul de sarcini prevede expres necesitatea achiziționării serviciilor de dezvoltare a soluției complexe. Aceasta soluția include componentă software dezvoltată în conformitate cu Caietul de sarcini, configurată și hardware certificată, totodată caietul de sarcini, prevede necesitate asigurării de către ofertant. • Instalarea tuturor componentelor propuse, • Administrarea, configurarea si productia tuturor componentelor oferite, • Troubleshooting, • Integrarea API-urilor precum API-urile de înregistrare, semnătura electronică etc.
Data:
28 aug 2024, 15:27
Subiectul întrebării:
???
Întrebare:
Care este nivelul de personalizare cerut pentru soluția propusă? Sunt necesare adaptări semnificative pentru a corespunde cerințelor specifice, sau se acceptă și soluții standard cu modificări minore?
Răspuns (28 aug 2024, 16:50):
Modul de funcționare, standardele de referință și cerințe de funcționare sunt incluse în caietul de sarcini. Totodată, tehnologia utilizată urmează să acopere maximum necesar pentru prestarea serviciilor de încredere calificate.
Data:
28 aug 2024, 15:32
Subiectul întrebării:
clarificare la raspunsul 1 cu privire la licentiere
Întrebare:
Dragi domni, doamne,
cu referire la raspunsul de clarificare nr 1, cu privire la licentiere, intelegem ca dvs afirmati ca in cadrul unei proceduri de dezvoltare software, doriti sa cumparati componente hardware, produse software, camuflind aceste lucruri sub servicii de dezvoltare, intr-un mod constient?
daca da, atunci va rog sa clarificati punctat urmatoarele:
1) In ce constau serviciile de dezvoltare?
2) Codul sursa a caror componente trebuie sa fie livrat?
3) Drepturile de autor trebuie sa fie transmise?
4) Ce fel de drepturi de autor trebuie sa fie transmise?
5) se accepta produse ce presupun royalty (redevenţă)?
Răspuns (28 aug 2024, 16:50):
Modul de funcționare, standardele de referință și cerințe de funcționare sunt incluse în caietul de sarcini. Totodată, tehnologia utilizată urmează să acopere maximum necesar pentru prestarea serviciilor de încredere calificate.
Data:
28 aug 2024, 15:39
Subiectul întrebării:
HA
Întrebare:
Va rugam sa clarificati daca solutia trebuie sa fie proiectata si sa functioneze in regim de inalta disponibilitate (HA), daca da, va rugam sa ajustati documentatia de atribuire ca sa descrie aceste cerinte detaliat, inclusiv modul de restabilire dupa dezastru.
Răspuns (28 aug 2024, 16:51):
Modul de funcționare, standardele de referință și cerințe de funcționare sunt incluse în caietul de sarcini. Totodată, tehnologia utilizată urmează să acopere maximum necesar pentru prestarea serviciilor de încredere calificate.
Data:
28 aug 2024, 15:43
Subiectul întrebării:
REF- Answer (26 Aug 2024, 09:45):
Întrebare:
Va rugam sa ne clarificati, ce are infrastructura existenta cu solutia care doriti sa o procurati daca se solicita o solutie ce include toate componentele?
de ce se face referinta, daca tehnologiile moderne permit crearea aplicatiilor cloud-native, care nu sunt dependente de sistemele de operare?
va rugam sa eliminati aceste prevederi lipsite de sens si argumente tehnologice.
Răspuns (28 aug 2024, 16:51):
La moment, lipsește un instrument care va integra concomitent: crearea, verificarea și validarea semnăturii electronice, management, măcar primitiv al documentelor electronice, management al cheilor publice/private. Suplimentar, extinderea funcționalității și modului de aplicarea a infrastructurii cheilor publice, presupune dezvoltarea și implementarea sigiliul electronic.
Data:
28 aug 2024, 15:47
Subiectul întrebării:
Cerinte de performanta
Întrebare:
Va rugam sa clarificați care sunt cerintele fata de performanta, inclusiv in ce scenarii acestea se refera. Solicitam ajustarea documentatiei de atribuire.
Răspuns (28 aug 2024, 16:52):
Modul de funcționare, standardele de referință și cerințe de funcționare sunt incluse în caietul de sarcini. Totodată, tehnologia utilizată urmează să acopere maximum necesar pentru prestarea serviciilor de încredere calificate.
Data:
28 aug 2024, 15:52
Subiectul întrebării:
Ref - Answer (28 Aug 2024, 15:07):
Întrebare:
Stimata Autoritate Contractanta,
in temeiul LEGE Nr. 982 din 11-05-2000 privind accesul la informaţie, solicitam sa fie facute publice documentele, de la autoritatile mentionate.Documentele urmind sa fie anexate la procedura, cum o fac multe alte autoritati publice.
Răspuns (28 aug 2024, 16:52):
Conținutul demersului nu include întrebare. Totodată, avizele autorităților la caiet de sarcini nu constituie partea a achiziției. Avizele, precum și altă informația necesară poate fi prezentată la solicitarea oficială în adresa STISC.
Doar utilizatorii autorizați ai platformei pot să adreseze întrebări în perioada de clarificări.
Document semnat cu succes
OK