Servicii de programare şi de consultanţă software

1. Cum este structurat sistemul? Nu este clar despre care sistem merge vorba, or caietul de sarcini operează cu noțiunea aplicația. În cazul în care se referă la sistem în care este realizat management a infrastructurii cheilor publice, generic PKI, acesta include component software, hardware, de personal și procedurile, în conformitate cu cadrul normative și standardele. Suplimentar în structura infrastructure cheilor publice, sunt incluse cheile publice, cheile private și certificatele cheilor publice. De menționat, aplicația inclusă în caiet dirijează infrastructura cheilor publice pentru crearea și verificarea semnăturii electronice. În cazul în care s-a referit la structura aplicației aceasta include interfața de utilizator, baza de date, backend, frontend, securitate și altele. 2. Ce componente și module sunt implicate și cum interacționează acestea? Similar cu întrebarea precedentă, interacțiunea cu sistemul este realizat prin deferite protocoale și căi. Interacțiunea componentelor hardware se realizeează prin canale fizice și setări de rețea, funcționarea softului se bazează pe instalarea șui setarea acestui. Totodată, aplicația la moment funcționează și are conectat module necesare pentru asigurarea creării semnăturii electronice, verfificării și validării aceste, timpului unic, verificării online a statutului certificatului cheii publice. 3. Ce specificații hardware și software sunt necesare pentru a rula aplicația în mod eficient? Programul MoldSign Desktop poate fi utilizat de către calculatoarele ce satisfac următoarele cerințe: 1) sistem de operare Windows 8/8.1/10/11, Windows Server 2016/2019/2022/23H2, MacOS sau Linux; 2) minim 200MB spațiu disponibil pe disc; 3) conexiune Internet, 4) PDF versiunea 1.7 4. Există cerințe speciale pentru servere, baze de date sau alte infrastructuri? HG nr. 184/2023 pentru aprobarea Regulamentului privind activitatea prestatorilor de servicii de încredere calificați stabilește că: Dispozitivele de creare a semnăturilor electronice sau a sigiliilor electronice calificate trebuie să corespundă cerințelor unuia dintre următoarele standarde: 1) SM EN 419211:2014-2015 Profiluri de protecție pentru dispozitive securizate de creare a semnăturii, părțile 1-6; 2) FIPS 140-2 Cerințe de securitate pentru modulele criptografice (Security Requirements For Cryptographic Modules), nivelele 3 sau 4; 3) SM EN ISO/IEC 15408:2020 Tehnologia informației. Tehnici de securitate. Criterii de evaluare a securității IT, părțile 1-5; 4) SM EN ISO/IEC 19790:2020 Tehnologia informației. Tehnici de securitate. Cerințe de securitate pentru modulele criptografice, părțile 1-6. Produsele program (software) de creare a semnăturii electronice calificate sau a sigiliilor electronice calificate care asigură punerea în aplicare a cheii private prin intermediul dispozitivului trebuie să fie dezvoltate și/sau implementate conform prevederilor a cel puțin unuia dintre următoarele standarde: 1) SMV CWA 14170:2015 Cerințe de securitate pentru aplicațiile de creare a semnăturilor electronice; 2) SM ISO/IEC 27034:2022 Tehnologia informației. Tehnici de securitate. Securitatea aplicației, părțile 1-7; 3) SM EN ISO/IEC 15408:2020 Tehnologia informației. Tehnici de securitate. Criterii de evaluare a securității IT, părțile 1-5. 5. Ce măsuri de securitate sunt implementate pentru protejarea datelor utilizatorilor? Aplicația nu dirijează datele utilizatorului, ci utilizează datele de creare a semnăturii electronice. 6. Platforma respectă reglementările și standardele specifice (de exemplu, GDPR, eIDAS)? Reiterăm, nu este clar despre care platforma merge vorbă, or caiet de sarcini nu operează cu noțiunea de platforma. Aplicația, la rândul său trebuie să corespundă: Legea nr. 124/2022 privind identificarea electronică și serviciile de încredere, Normele tehnice în domeniul semnăturii electronice avansate calificate, aprobate prin Ordinul Directorului Serviciului de Informaţii şi Securitate al Republicii Moldova nr.69/2016 Standardul SMV CWA 14170:2015 Cerințe de securitate pentru aplicațiile de creare a semnăturilor electronice. Standardul SM CWA 14171:2015 Ghid general pentru verificarea semnăturii electronice. Recomandarea IETF RFC 3161 Internet X.509 Public Key Infrastructure Time-Stamp Protocol (TSP), RFC 5816 ESSCertIDv2 Update for RFC 3161. Recomandarea IETF RFC 5905: Network Time Protokol Version 4: Protocol and Algoritms Specification Recomandarea IETF RFC 3029 Data Validation and Certification Server Protocols (DVCS). Menționăm că EIDAS și GDPR nu stabilesc expres standarde specifice pentru dispositive sau produse. 7. Care sunt procedurile de mentenanță preventivă, corectivă și adaptivă? Descrierea procedurilor și cerințelor fața de mentenanță preventivă, corectivă și adaptivă sunt stabilite în Capitolul VI din caietul de sarcini. 8. Există un plan de suport tehnic și cum sunt gestionate incidentele și problemele? Descrierea modalității de prestare a serviciilor de mentenanță precum și rezolvarea problemelor de utilizare aplicației sunt stabilite în capitolul VII. 9. Cum se integrează platforma cu alte sisteme și servicii, cum ar fi MPass și MSign? Nu ține de obiectul achiziției. Reiterăm, nu este clar despre care platforma merge vorbă, or caiet de sarcini nu operează cu noțiunea de platforma. Aplicația se integrează cu MPAs și Msign în baza protocoalelor și certificatelor. 10. Ce funcționalități principale oferă platforma? Reiterăm, nu este clar despre care platforma merge vorbă, or caiet de sarcini nu operează cu noțiunea de platforma. Aplicația, oferă următoarele funcționalități: a)crearea semnăturii electronice calificate pe informația în format electronic (*.pdf, *.doc, *.png, *.jpg, *.txt, etc), utilizând un dispozitiv de creare a semnăturilor electronice calificate, b)verificarea autenticității semnăturii electronice calificate, c)criptarea/decriptarea cu parolă a fișierului, d)ștergerea securizată (ireversibilă) a fișierului de pe calculator. 11. Ce tipuri de documente și fișiere pot fi semnate și cum este asigurată verificarea integrității acestora? Pot fi semnate fișiere tip pdf, doc, png, jpg, txt, xml etc. Suplimentar în caiet de sarcini în capitolul V se stabilește că Aplicația MSDS suportă următoarele standarde de semnare • PAdES - semnătura fișierelor pdf; • PAdES-T - semnătura fișierelor pdf ce include și un marcaj temporal din partea unui server autorizat pentru marcare temporală; • XAdES-BES – semnătură de bază în format XML; • XAdES-T – semnătură de bază în format XML cu marcaj temporal adițional din partea unui server autorizat pentru marcare temporală; • XAdES-C – semnătură XAdES-T cu referințe complete privind statutul certificatului cheii publice. Tipul de semnătură poate fi Detached (Detașată) sau Embedded (Încorporată). Semnătura Detached (Detașată) presupune existența unui fișier separat ce conține semnătura pentru unul sau mai multe fișiere; în timp ce, semnătura Embedded (Încorporată) presupune că atât fișierul semnat, cât și semnătura sunt localizate în cadrul aceluiași fișier. În cazul semnăturilor fișierelor pdf (PAdES, PAdES-T) este aplicabil doar tipul Embedded (Încorporată). Pentru formatul XAdES sunt disponibile ambele tipuri, însă, pentru limitarea consumului de resurse, formatul Embedded (Încorporată) este disponibil numai pentru fișiere mai mici de 100KB. Semnătura în formatul XAdES și de tip Detached (Detașată) permite semnarea a mai multor fișiere cu un singur fișier de semnătură. Această opțiune poate fi realizată dacă opțiunea Sign each file separately (Semnează fiecare fișier separat) este debifată. În acest caz, se selectează numele și locația fișierului de semnătură. Fișierele semnate sunt salvate prin adăugarea automată a extensiei .xades la sfârșitul numelui fișierului (pentru formatele de semnătură XAdES), sau prin adăugarea .signed în fața extensiei .pdf (pentru formate de semnătură PAdES). 12. Cum este monitorizată și optimizată performanța aplicației? Nu ține de obiectul achiziției. Monitorizarea și optimizarea performanței și proceselor reprezintă alte procese contrar mentenanței. 13. Platforma poate suporta creșteri ale numărului de utilizatori și tranzacții fără probleme majore? Creșterea numărului de utilizatori și al tranzacțiilor nu influențează asupra funcționalității aplicației. 14. Există documentație tehnică detaliată pentru utilizatori și dezvoltatori? Pentru utilizatori – MoldSign Desktop Ghidul utilizatorului. 15. Ce resurse de training și suport sunt disponibile pentru utilizatori și administratori? Nu sunt realizate traininguri, suport telefonic/conectare la PC oferit de centrul de apel, suport clienți