Para más información sobre licitaciones relacionadas con las necesidades de equipos médicos, consulte nuestra página dedicada a la COVID-19.

La Conferencia sobre el Futuro de Europa le ofrece la oportunidad de compartir sus ideas y conformar el futuro de Europa. ¡Denos su opinión!

Servicios - 581475-2019

09/12/2019    S237

Alemania-Colonia: Servicios de desarrollo de software de seguridad

2019/S 237-581475

Anuncio de licitación

Servicios

Base jurídica:
Directiva 2014/24/UE

Apartado I: Poder adjudicador

I.1)Nombre y direcciones
Nombre oficial: VDV eTicket Service GmbH & Co. KG
Dirección postal: Im Mediapark 8a
Localidad: Köln
Código NUTS: DE DEUTSCHLAND
Código postal: 50670
País: Alemania
Persona de contacto: VDV eTicket Service GmbH & Co. KG
Correo electrónico: Hoffmann@vdv.de
Teléfono: +49 221/716174113
Direcciones de internet:
Dirección principal: www.eTicket-Deutschland.de
I.3)Comunicación
Acceso restringido a los pliegos de la contratación. Puede obtenerse más información en: www.eticket-deutschland.de
Puede obtenerse más información en la dirección mencionada arriba
Las ofertas o solicitudes de participación deben enviarse a la dirección mencionada arriba
I.4)Tipo de poder adjudicador
Organismo de Derecho público
I.5)Principal actividad
Otra actividad: Elektronisches Fahrgeldmanagement

Apartado II: Objeto

II.1)Ámbito de la contratación
II.1.1)Denominación:

Aufbau und Betrieb des Mobile Ticketing Crypto Service (Motics), v. a. Realisierung einer sicheren Signatur/Authentisierung bzw. einer sicheren digitalen Identität auf Smartphones

II.1.2)Código CPV principal
72212730 Servicios de desarrollo de software de seguridad
II.1.3)Tipo de contrato
Servicios
II.1.4)Breve descripción:

Aufbau und Betrieb des Mobile Ticketing Crypto Service (Motics), v. a. Realisierung einer sicheren Signatur/Authentisierung bzw. einer sicheren digitalen Identität auf Smartphones zur Nutzung in Ticketing-Apps zur Gewährleistung eines Kopierschutzes.

II.1.5)Valor total estimado
II.1.6)Información relativa a los lotes
El contrato está dividido en lotes: no
II.2)Descripción
II.2.2)Código(s) CPV adicional(es)
72000000 Servicios TI: consultoría, desarrollo de software, Internet y apoyo
II.2.3)Lugar de ejecución
Código NUTS: DE DEUTSCHLAND
Emplazamiento o lugar de ejecución principal:

Deutschland und europäisches Ausland

II.2.4)Descripción del contrato:

Gegenstand ist der Aufbau und anschließender Betrieb eines Systems zur Authentisierung und Identifizierung von Smartphone-Apps insbes. im Rahmen von elektronischen Ticketing.

Um eine schnelle, sichere und vor allem auch effiziente Prüfung solcher Tickets zu gewährleisten, hat der VDV eTicket Service den VDV-Barcode mobile+ entwickelt. Das Spezifikationsdokument dazu (KA STB-SPEC mobile plus) ist unter www.eticket-deutschland.de sowohl auf Deutsch als auch Englisch verfügbar.

Basis dieser Lösung ist es, das Nutzer-Smartphone mit einer kryptographischen Signaturfunktion auszustatten, mit der digitale Signaturen über Ticketdaten sowie dynamische Daten (z. B. Challenge von einem Kontrollgerät) erstellt werden können. Auf diese Weise wird das Nutzer-Smartphone gegenüber der Kontroll-Infrastruktur authentisiert und Ticketdaten sowie ggf. andere Daten authentisch übertragen. Dazu benötigt das Nutzer-Smartphone ein Schlüsselpaar. Der öffentliche Teil erhält ein Zertifikat von der PKI des VDV eTicket Service, das verschiedene Attribute mit dem Schlüssel verbindet, insbesondere eine eindeutige Schlüssel-ID. Ein Ticket, das mit dem Nutzer-Smartphone genutzt werden soll, ist ein vom Ausgeber ebenfalls digital signierter Datensatz. Die zum Nutzer-Smartphone gehörende Schlüssel-ID wird vom Ausgeber in die Ticketdaten eingefügt. Somit kann bei einer Kontrolle oder Validierung festgestellt werden, ob das Ticket zum vorliegenden Nutzer-Smartphone gehört. Es ist also nicht möglich, Kopien von Ticketdaten auf ein anderes Geräte als vom Ausgeber des Tickets beabsichtigt zu verwenden.

Um das Schlüsselmaterial und die kryptographische Funktionen, insbesondere die Signaturfunktion, auf dem Nutzer-Smartphone vor Angriffen und Manipulationen zu schützen, beschreibt die Spezifikation eine „Secure Crypto-Environment“ (SCE), welche teilnehmenden Apps die benötigten kryptographischen Funktionen anbietet und in der Lage ist, die verwendeten kryptographischen Schlüssel zu empfangen bzw. zu generieren, zu verwenden, zu schützen und unveränderlich mit dem Nutzer-Smartphone zu verbinden. Die SCE ist resistent gegen die Extrahierung der Schlüssel und gegen das Kopieren auf ein anderes Smartphone oder Gerät. Technisch handelt es sich hierbei um eine Bibliothek, die in eine teilnehmende App integriert wird bzw. alternativ in eine Service-App integriert wird, die von teilnehmenden Apps genutzt wird. Im Rahmen des Auftrags sollen Bibliotheken für bestimmte iOS und Android Versionen entwickelt und bereitgestellt sowie gepflegt und weiterentwickelt werden.

Die SCE wird mit dem Sicherheitsmanagement von (((eTicket Deutschland über ein SCE-Managementsystem (SCE-MS) verbunden. Dabei wird die Eignung des Nutzer-Smartphones als Host für die SCE bzw. für eine App mit integrierter SCE aus sicherheitstechnischer Sicht beurteilt, d. h. es wird eine Attestierung durchgeführt. Die Entwicklung und der Betrieb dieses Systems ist ebenfalls Gegenstand des Auftrags. Ist ein Nutzer-Smartphone geeignet, so erhält die installierte SCE Schlüsselmaterial und ein entsprechendes Zertifikat, das auch eine eindeutige ID enthält. Das Zertifikat bindet den Schlüssel an die ID und belegt auch die Vertrauenswürdigkeit des Nutzer-Smartphones. Das SCE-MS ruft die benötigten Zertifikate in diesem Prozess von der existierenden PKI des Auftraggebers ab. Darüber hinaus überwacht das SCE-MS die SCE auf unbefugte Aktivitäten, die auf Versuche die SCE zu kompromittieren hinweisen können. Die Gültigkeitsdauer der über das SCE-MS gelieferten Zertifikate hängt von Risikometriken ab, die sich aus Messungen im Rahmen des Monitoring ergeben. Innerhalb dieses Zeitraums können beliebig viele Tickets ausgestellt und auf dem Smartphone genutzt werden. Bei Bedarf wird von der App eine Verlängerung des Zertifikats automatisch beantragt.

Die Nutzung des Motics wird im Wesentlichen für den Öffentlichen Personenverkehr angestrebt; sie ist aber nicht darauf beschränkt.

II.2.5)Criterios de adjudicación
El precio no es el único criterio de adjudicación, y todos los criterios figuran únicamente en los pliegos de la contratación
II.2.6)Valor estimado
II.2.7)Duración del contrato, acuerdo marco o sistema dinámico de adquisición
Duración en meses: 48
Este contrato podrá ser renovado: sí
Descripción de las renovaciones:

Nähere Informationen sind den Vergabeunterlagen zu entnehmen

II.2.9)Información sobre la limitación del número de candidatos a los que se invitará
Número mínimo previsto: 3
Número máximo: 8
II.2.10)Información sobre las variantes
Se aceptarán variantes: no
II.2.11)Información sobre las opciones
Opciones: no
II.2.13)Información sobre fondos de la Unión Europea
El contrato se refiere a un proyecto o programa financiado con fondos de la Unión Europea: no
II.2.14)Información adicional

Apartado III: Información de carácter jurídico, económico, financiero y técnico

III.1)Condiciones de participación
III.1.1)Habilitación para ejercer la actividad profesional, incluidos los requisitos relativos a la inscripción en un registro profesional o mercantil
Lista y breve descripción de las condiciones:

Um als Bieter zugelassen zu werden, hat der Bewerber mit seinem Teilnahmeantrag die nachfolgenden Eigenerklärungen abzugeben und mit seiner rechtsverbindlichen Unterschrift die Richtigkeit der Angaben zu versichern:

1) Über das Vermögen des Bewerbers ist kein Insolvenzverfahren oder vergleichbares gesetzliches Verfahren eröffnet oder die Eröffnung beantragt oder dieser Antrag mangels Masse abgelehnt worden. Ein ausländischer Bewerber befindet sich nicht in Verhältnissen, die nach den Rechtsvorschriften seines Landes mit den im vorgehenden Satz genannten Verfahren vergleichbar sind;

2) Das Unternehmen befindet sich nicht in Liquidation;

3) Der Bewerber hat keine sonstige schwere Verfehlung begangen, die seine Zuverlässigkeit als Bieter in Frage stellt;

4) Der Bewerber erfüllt seine Verpflichtung zur Zahlung von Steuern und Abgaben sowie der Beiträge zur gesetzlichen Sozialversicherung ordnungsgemäß;

5) Der Bewerber versichert, dass in seinem Unternehmen keine Schwarzarbeit stattfindet und weder das Unternehmen noch Angehörige des Unternehmens im Zusammenhang mit der Tätigkeit für das Unternehmen nach dem Gesetz zur Bekämpfung der Schwarzarbeit wegen illegaler Beschäftigung von Arbeitskräften verurteilt worden sind;

6) Erklärung über die uneingeschränkte schriftliche und mündliche Kommunikationsfähigkeit der für die Leistungserbringung vorgesehener Personen in deutscher oder englischer Sprache;

7) Erklärung, etwaig geltende Tariftreuegesetze sowie das Mindestlohngesetz anzuwenden und zu beachten;

8) Erklärung, dass der Bewerber im Falle der Aufforderung zur Angebotsabgabe die ihm zur Erstellung des Angebots überlassenen Verdingungsunterlagen und zusätzliche Informationen vertraulich behandelt und Dritten nicht zugänglich macht, sowie die Verpflichtung, seine Mitarbeiter und Unterauftragnehmer zur vertraulichen Behandlung ebenfalls zu verpflichten.

Darüber hinaus sind folgende Nachweise zu erbringen:

1) Nachweis einer Haftpflichtversicherung oder Erklärung der Bereitschaft zum Abschluss einer Projektbezogenen Haftpflichtversicherung im Auftragsfall;

2) Aktueller vollständiger Auszug aus dem einschlägigen Berufs- und Handelsregister (nicht vor dem 1.5.2019 erstellt).

Einsendeschluss für den Teilnahmeantrag ist der 13.1.2020, 12:00 Uhr.

III.1.2)Situación económica y financiera
Lista y breve descripción de los criterios de selección:

Angaben und Formalitäten, die erforderlich sind, um die Einhaltung der Auflagen zu überprüfen:

1) Umsatz der letzten 3 Geschäftsjahre, incl. einer Angabe, welcher prozentuale Anteil davon auf mit dem Auftragsgegenstand vergleichbare Projekte zurückzuführen ist;

2) Bilanz und GuV-Rechnung des letzten abgeschlossenen Geschäftsjahres.

III.1.3)Capacidad técnica y profesional
Lista y breve descripción de los criterios de selección:

Angaben und Formalitäten, die erforderlich sind, um die Einhaltung der Auflagen zu überprüfen:

1) Leistungsspektrum und -schwerpunkt des Unternehmens;

2) Angaben über die Anzahl der fest angestellten Mitarbeiter/Mitarbeiterinnen des Unternehmens sowie der Führungskräfte bezogen auf die letzten 3 Jahre (d. h. Anzahl der Mitarbeiter in 2016, 2017, 2018);

3) Nachweise über die technische Ausrüstung/Leistungsfähigkeit des Unternehmens;

4) Liste der wesentlichen in den letzten 2-5 Jahren erbrachten Leistungen (Referenzprojekte), mit Angabe des Rechnungswertes, der Leistungszeit, sowie der Auftraggeber mit Ansprechpartner (mit Telefonnummer und/oder E-Mail-Adresse), bezogen auf mit dem Auftragsgegenstand vergleichbare Projekte.

Die Referenzen sollten sich auf vergleichbare Projekte mit folgenden Schwerpunkten beziehen:

a) Realisierung (Aufbau) und/oder Betriebsführung für Smartphone-Applikationen;

b) ungefähre Anzahl der beteiligten Smartphones;

c) ungefähre Anzahl der Updates, Installierungen, Transaktionen etc. (z. B. pro Tag oder Monat);

d) Beschreibung nach welchen Standards/Methoden der Bewerber Software entwickelt, testet und deren Qualität sichert (ggf. mit Zertifizierungen);

e) Beschreibung nach welchen Standards/Methoden der Bewerber Software betreibt (ggf. mit Zertifizierungen);

f) Beschreibung wie der Bewerber die Betriebskontinuität des Systems garantieren wird, insbesondere im Hinblick auf die Kritikalität der zu betreibenden Software.

Nivel o niveles mínimos que pueden exigirse:

Wesentliches Kriterium zur Auswahl eines Bewerbers ist, dass in den Referenzen nachgewiesen werden kann, dass der Bewerber bereits Projekte mit vergleichbarem Inhalt und Umfang über einen längeren Zeitraum und ohne nennenswerte technische Beanstandungen durchgeführt hat.

III.2)Condiciones relativas al contrato
III.2.2)Condiciones de ejecución del contrato:

Darlegung der besonderen Bedingungen: Im Rahmen der Auftragsausführung genutzte Rechenzentren sowie deren Netzwerkinfrastruktur müssen im Geltungsbereich des Rechts eines EU-Mitgliedsstaates betrieben werden. Betrieb der Anwendung in einem Rechenzentrum mit Zertifizierung nach ISO 9001 und ISO 27001 oder äquivalent.

III.2.3)Información sobre el personal encargado de la ejecución del contrato
Obligación de indicar los nombres y cualificaciones profesionales del personal asignado a la ejecución del contrato

Apartado IV: Procedimiento

IV.1)Descripción
IV.1.1)Tipo de procedimiento
Procedimiento de licitación con negociación
IV.1.3)Información sobre un acuerdo marco o un sistema dinámico de adquisición
IV.1.5)Información sobre la negociación
IV.1.8)Información acerca del Acuerdo sobre Contratación Pública
El contrato está cubierto por el Acuerdo sobre Contratación Pública: no
IV.2)Información administrativa
IV.2.2)Plazo para la recepción de ofertas o solicitudes de participación
Fecha: 13/01/2020
Hora local: 12:00
IV.2.3)Fecha estimada de envío a los candidatos seleccionados de las invitaciones a licitar o a participar
Fecha: 14/01/2020
IV.2.4)Lenguas en que pueden presentarse las ofertas o las solicitudes de participación:
Alemán, Inglés
IV.2.6)Plazo mínimo durante el cual el licitador estará obligado a mantener su oferta
La oferta debe ser válida hasta: 30/06/2020

Apartado VI: Información complementaria

VI.1)Información sobre la periodicidad
Se trata de contratos periódicos: no
VI.3)Información adicional:
VI.4)Procedimientos de recurso
VI.4.1)Órgano competente para los procedimientos de recurso
Nombre oficial: Vergabekammer bei der Bezirksregierung Köln
Dirección postal: Zeughausstraße 2-10
Localidad: Köln
Código postal: 50667
País: Alemania
VI.5)Fecha de envío del presente anuncio:
04/12/2019