Informație despre achiziție

Data publicării:

Subiectul clarificării:

Clarificarea solicitată:

În secțiunea Licență din caietul de sarcini, este menționată o licență perpetuă, cu un număr de utilizatori de 2 milioane și tranzacții nelimitate. Totuși, având în vedere că sunt solicitate servicii de dezvoltare pentru componente tehnice și de program, solicităm clarificarea modului în care se vor aplica aceste licențe în contextul componentelor dezvoltate la cerere. Această ambiguitate poate fi interpretată greșit de către ofertanți, creând confuzii în ceea ce privește costurile și modelul de licențiere aplicabil. Astfel de omisiuni sau lipsa clarității în descrierea cerințelor contravin principiilor esențiale ale transparenței, egalității de tratament și competiției corecte prevăzute de legislația privind achizițiile publice. Neconformitatea acestui aspect cu cerințele legale poate afecta întregul proces de achiziție și poate duce la depunerea unor oferte eronate sau incomplete. Vă solicităm să revizuiți în întregime caietul de sarcini, clarificând explicit termenii de licențiere, în special în contextul serviciilor de dezvoltare solicitate, pentru a respecta în totalitate principiile legale și a asigura un proces competitiv echitabil.

26.08.2024 08:26

Răspuns la clarificare: Licența perpetua presupune funcționarea acestei pe întreagă perioada de viața a soluției solicitate, aceasta condiția este obligatorie pentru asigurare independenței funcționării soluției și raționalizării cheltuielilor pentru întreținerea și mentenanța a acestei. Număr utilizatorilor indicat este necesar pentru determinarea capacității tehnice de stocare a cheilor private/publice a utilizatorilor serviciilor de încredere. Reieșind din interesul utilizatorilor în adopția serviciilor de încredere calificate fără utilizarea tokenelor sau dispozitivelor puse la dispoziție de operatorii de telefonie mobilă, numărul utilizatorilor și tranzacțiilor este argumentat.

Data publicării:

Subiectul clarificării:

Clarificarea solicitată:

“însă se constată lipsa unui instrument integrator care va consolida toate instrumentele existente la moment, precum se observă necesitatea stringentă în extinderea funcționalității și modului de aplicare a infrastructurii cheilor publice” — Care soluții deja exista, care trebuie sa fie dezvoltate, si care trebuie sa fie extinse?

26.08.2024 08:26

Răspuns la clarificare: La moment, lipsește un instrument care va integra concomitent: crearea, verificarea și validarea semnăturii electronice, management, măcar primitiv al documentelor electronice, management al cheilor publice/private. Suplimentar, extinderea funcționalității și modului de aplicarea a infrastructurii cheilor publice, presupune dezvoltarea și implementarea sigiliul electronic.

Data publicării:

Subiectul clarificării:

Clarificarea solicitată:

Reprezintă aceasta termenul de implementare cerut de către beneficiar, sau este doar exemplu? Daca termenul este de 60 zile, înseamnă asta ca se solicita achiziționarea unei soluții existente cu configurarea ei pentru necesitatele STISC?

26.08.2024 08:27

Răspuns la clarificare: Caietul de sarcini prevede expres necesitatea achiziționării serviciilor de dezvoltare a soluției complexe. Aceasta soluția include componentă software dezvoltată în conformitate cu Caietul de sarcini, configurată și hardware certificată, totodată caietul de sarcini, prevede necesitate asigurării de către ofertant. • Instalarea tuturor componentelor propuse, • Administrarea, configurarea si productia tuturor componentelor oferite, • Troubleshooting, • Integrarea API-urilor precum API-urile de înregistrare, semnătura electronică etc.

Data publicării:

Subiectul clarificării:

Clarificarea solicitată:

“Soluția trebuie sa ofere: un vizualizator de documente” — Se precepe ca acest vizulizator ca o soluție web de lucru cu documentele in formatele enumerate, o prezentare a documentelor convertite in PDF sau reprezinta documentele in forma de lista.

26.08.2024 08:27

Răspuns la clarificare: Vizualizator de documente presupune capacitatea soluției de reprezentarea a conținutului documentului.

Data publicării:

Subiectul clarificării:

Clarificarea solicitată:

“Soluția trebuie să fie disponibilă ca interfață web și aplicație mobilă” — Exista preferințe/cerințe de limbaj/tehnologie pentru partea de Backend, WEB si Mobile application?

26.08.2024 08:28

Răspuns la clarificare: În scopul asigurării posibilității participării mai multor ofertanți, excluzând favorizarea unor anumite companii și tehnologii pentru dezvoltarea ofertant trebuie să asigură disponibilitatea funcționării soluției general prin intermediul interfeței web și aplicației mobile (inclusiv pentru Android și iOS).

Data publicării:

Subiectul clarificării:

Clarificarea solicitată:

Care este statutul soluțiilor care trebuiesc integrate? Ele sunt gata de integrare 100% sau necesita careva modificări/ajustări pentru integrare? Cine asigura ajustările pentru integrare in caz ca ele sunt necesare?

26.08.2024 08:28

Răspuns la clarificare: Serviciile care urmează a fi integrate în soluția solicitată au API (Application Programming Interface) pentru integrarea în cadrul altor interfețe. Totodată, serviciile menționate includ crearea semnăturii electronice prin intermediul tokenului, operatorul de telefonie mobilă, cartela magnetică cu cip criptografic, cartea de identitatea care urmează a fi implementată de către ASP în anul 2025.

Data publicării:

Subiectul clarificării:

Clarificarea solicitată:

“Posibilitatea integrării în infrastructura cheilor publice și servicii de marcare temporală existente” — Aceste servicii au documentație si suport pentru integrare si documentația configurării existente?

26.08.2024 08:29

Răspuns la clarificare: Serviciile care urmează a fi integrate în soluția solicitată au API (Application Programming Interface) pentru integrarea în cadrul altor interfețe, totodată interconectarea tehnică a componentelor hardware și software a infrastructurii cheilor publice include și necesitatea utilizării bibliotecilor, protocoalelor și setărilor suplimentare. Documentația de configurare a componentelor infrastructurii cheilor publice gestionate de către STISC, acoperă nevoile pentru interconectarea și integrarea.

Data publicării:

Subiectul clarificării:

Clarificarea solicitată:

“Componentele și soluția în general trebuie să fie în conformitate cu standardelor internaționale inclusiv cu FIPS 140-2 sau de CommonCriteria, precum și la nivel UE” — Există cerințe suplimentare de conformitate care nu sunt menționate în document? Vor fi actualizări a standardelor în viitorul apropiat? Cine va fi responsabil de monitorizare si actualizare a acestor prevederi?

26.08.2024 08:37

Răspuns la clarificare: Cerința menționată este stabilită de pct. 72 din Regulamentul privind activitatea prestatorilor de servicii de încredere calificați, aprobat prin Hotărârea Guvernului nr. 184/2023. Totodată, potrivit pct. 71 din același regulament funcționarea standardelor naționale și a specificațiilor tehnice TIC este realizată în conformitate cu Legea nr. 20/2016 cu privire la standardizarea națională. Suplimentar, conform pct. 51 din regulamentul menționat, confirmarea corespunderii dispozitivelor de creare a semnăturilor electronice sau a sigiliilor electronice, a dispozitivelor de verificare a semnăturilor electronice sau a sigiliilor electronice și/sau a produselor cu cerințele stabilite de cadrul normativ se realizează prin avizarea acestora de către organul de supraveghere și control (Serviciul de Informații și Securitate al RM).

Data publicării:

Subiectul clarificării:

Clarificarea solicitată:

“Oferirea mediului de testare (pre-producție) și mediului de producție și mediul de recuperare în caz de dezastru” — Cine asigura aceste medii, ofertantul sau beneficiarul?

26.08.2024 08:30

Răspuns la clarificare: Caietul de sarcini este orientat pentru a fi utilizat de către ofertanți, astfel, punerea la dispoziție a mediilor de testare și de producție este cerință pentru ofertanți.

Data publicării:

Subiectul clarificării:

Clarificarea solicitată:

“Acceptă mai multe tipuri de flux de lucru hibrid, în serie de semnături (de exemplu, un flux de lucru care definește o ordine de secvență pentru semnatarii unui document, un flux de lucru în care fiecare semnatar semnează „copia sa” a documentului sau o combinație a ambelor)” — fluxurile vor fi predefinite la dezvoltare ca hard-code, sau se cere ca ele se fie configurabile si dinamice?

26.08.2024 08:31

Răspuns la clarificare: Lipsa unor specificații exprese presupune necesitatea acoperirii scenariilor în care fluxurile sunt predefinite și scenarii în care fluxurile pot fi customizate (personalizate).

Data publicării:

Subiectul clarificării:

Clarificarea solicitată:

“Furnizeze un raport sigilat de dovezi ale fluxului de lucru care curprinde fiecare detaliu al procesului de semnătură” — Ce presupune “un raport sigilat de dovezi”. Se refera la jurnalizarile de audit, sau e ceva mai complex?

26.08.2024 08:32

Răspuns la clarificare: Funcția dată se referă la fluxurile de lucru și procese, ceea ce presupune existența funcționalului de evidența a faptului că documentul electronic a fost expediat, semnat, vizualizat, contrasemnat.

Data publicării:

Subiectul clarificării:

Clarificarea solicitată:

“Soluția trebuie să ofere capacitatea de integrare cu IdP-urile organizației” — Pentru aceasta funcționalitate se presupune existenta unor conectori predefiniti. Ce se intimpla pentru restul tipurilor idP? E necesar ca sistemul sa fie capabil sa accepte o integrare custom?

26.08.2024 08:33

Răspuns la clarificare: IdP funcționabile la moment în cadrul infrastructurii cheilor publice trebuie să fie acceptabile pentru soluția nouă. Totodată, nu este clar la care restul tipurilor de IdP se face referință în întrebare.

Data publicării:

Subiectul clarificării:

Clarificarea solicitată:

“Soluția trebuie să ofere capacitatea de a configura branding la nivel de organizație” — Aceasta cerința presupune doar configurarea de logo si gama de culori?

26.08.2024 08:33

Răspuns la clarificare: Capacitatea de a configura branding la nivel de organizație, din compartimentul „Portal de organizare” se referă la capacitatea personalizării portalului de utilizare, inclusiv unor mecanisme de personalizare a amprentei digitale pe documentul electronic, ca rezultat a aplicării semnăturii sau sigiliului electronic.

Data publicării:

Subiectul clarificării:

Clarificarea solicitată:

“Oferere capabilități avansate de raportare” — Cate rapoarte trebuie sa fie disponibile? Capabilitati avansate se referă la construire dinamica a rapoartelor sau doar filtrări predefinite a datelor?

26.08.2024 08:38

Răspuns la clarificare: Portalul administratorului trebuie să ofere mecanisme suficiente pentru realizarea evidenței evenimentelor în mediul administrat, precum și posibilitatea raportării acestor. Stabilirea expresă a numărului de rapoarte este irațională or aceasta este dependentă de intensificarea utilizării soluției, numărului utilizatorilor și numărului tranzacțiilor efectuate.

Data publicării:

Subiectul clarificării:

Clarificarea solicitată:

“Ofere posibilitatea de a configura gateway-uri de plată” — Cate gateway-uri de plata se planifica de a fi integrate? Se cunoaște care vor fi ele?

26.08.2024 08:34

Răspuns la clarificare: Cantitatea gatewey-urilor este dependentă de nivelul de extindere a soluției și nu este cazul să fie stabilit numărul gateway-urilor planificate. Este necesară existența posibilității configurării acestor.

Data publicării:

Subiectul clarificării:

Clarificarea solicitată:

“Asigurarea integrității jurnalelor de evenimente pentru orice tip de investigație (forensics)” — se referă la o metoda sau format anume de jurnalizare? Va rugam sa da-ti mai multe detalii.

26.08.2024 08:35

Răspuns la clarificare: Se referă la procedura de asigurare a integrității jurnalelor de evidențe, care trebuie sa garanteze faptul că datele din registrele sunt prezente, disponibile și integre.

Data publicării:

Subiectul clarificării:

Clarificarea solicitată:

“Titularul contractului va defini cazurile de utilizare care urmează să fie implementate cu STISC, în conformitate cu cele mai recente versiuni ale standardelor enumerate în prezentul caiet de sarcini.” — pentru a livra o oferta calitativa, avem nevoie de mai multa claritate: Cate cazuri de utilizarea se prevăd acum?

26.08.2024 08:39

Răspuns la clarificare: Caiet de sarcini la moment prevede trei cazuri, stabilite pe pagina 18-19 din caietul de sarcini.

Data publicării:

Subiectul clarificării:

Clarificarea solicitată:

Va rugam sa specificati daca exista deja echipamente specifice la sediul Beneficiarului - care sunt aceatea si ce caracteristici au si daca acestea trebuie integrate in solutia ofertata?

26.08.2024 08:39

Răspuns la clarificare: Beneficiarul, în calitate de prestator de servicii de încredere, care realizează gestionarea infrastructurii cheilor publice guvernamentale, care include componentelor hardware și software variate, inclusiv module de securitate hardware (inclusiv HSM Utimaco CryptoServer, Thales Luna, Entrust), dispozitive de creare a semnăturii electronice (ePass, CryptoMate, Thales -Safenet).

Data publicării:

Subiectul clarificării:

Clarificarea solicitată:

Va rugam sa clarificati urmatoarea cerinta: Modulul SAM trebuie să fie un aparat fizic inviolabil care să se integreze cu un HSM extern certificat EN 419 221-5. Aceasta presupune ca dvs solicitați componenta hardware?

26.08.2024 08:40

Răspuns la clarificare: Prin caiet de sarcină este solicitată soluția complexă care include inclusiv și componentă hardware în forma de modului de securitate hardware certificat corespunzător.

Data publicării:

Subiectul clarificării:

Clarificarea solicitată:

Cu referire la cerinta: Modulul SAM trebuie să fie certificat în Common Criteria EAL4+ și EN 419 241 1 & 2. Intrebare: In scopul asigurarii unei achizitii transparente, abstractizindu-ne de cele ce se vehiculeaza in presa, rugam sa precizati de ce s-a solicitat "Common Criteria EAL4+ și EN 419 241 1 & 2" ? cind conform cadrului european, poate fi sau? va rugam substituirea sintagmei "si" cu "si/sau"

26.08.2024 08:41

Răspuns la clarificare: Cerința menționată este stabilită de pct. 72 din Regulamentul privind activitatea prestatorilor de servicii de încredere calificați, aprobat prin Hotărârea Guvernului nr. 184/2023. Common Criteria EAL4+ este rezultatul certificării în standardul ISO/IEC 15408:2020 Tehnologia informației. Tehnici de securitate. Criterii de evaluare a securității IT, părțile 1-5. Menționăm, în scopul adoptării la viitor a soluției la nivel UE, caietul de sarcini prevede și necesitatea îndeplinirii de către SAM a cerințelor FIPS 140-2 Nivel 3, Regulamentul eIDAS, EN 419 241-1 & 2, TS 119 4-1, TS 119 4-2, TS 119 432.

Data publicării:

Subiectul clarificării:

Clarificarea solicitată:

Referitor la cerința ca Modulul SAM să realizeze următorii algoritmi: RSA 2048, 3072, 4096, 8192, ECDSA 256, 384, 521, SHA-256, SHA-384, SHA-512, vă rugăm să ne precizați dacă aceste specificații au fost stabilite ținând cont de tendințele actuale și de evoluțiile anticipate în domeniul PKI pe termen mediu și lung, având în vedere tranziția către algoritmi post-cuantici și cerințele viitoare de securitate?

26.08.2024 08:41

Răspuns la clarificare: Algoritmii incluși în caietul de sarcini acoperă maximum posibil funcționalul infrastructurii cheilor publice și a fost determinat inclusiv ținând cont de tendințele actuale și de evoluțiile anticipate în domeniul PKI.

Data publicării:

Subiectul clarificării:

Clarificarea solicitată:

va rugam sa clarificați următoarea cerință:Soluția trebuie să vină cu sau să se integreze cu MobileCA pentru a genera Certificat pentru dispozitive mobile pentru a semna SAD. ce presupune? va referiți la inteligenta artificiala?

26.08.2024 08:43

Răspuns la clarificare: Cerința menționată se referă la funcționalul creării cheilor și a semnăturii electronice aplicate prin intermediul operatorului de telefonie mobilă. Reieșind din faptul că tehnologia creării cheilor și semnăturii electronice, precum și funcționarea infrastructura cheilor publice pentru creare cheilor și semnăturii electronice mobile este diferită de cea în baza de token și card, este necesară existenței în soluția a mecanismului care va asigura integrarea, interconectarea soluțiilor existente sau să ofere un mecanism propriu de crearea certificatelor.

Data publicării:

Subiectul clarificării:

Clarificarea solicitată:

cernta:Soluția trebuie să: • Suportă mai multe sisteme de operare, inclusiv Microsoft Server și diverse distribuții Linux • Ofere compatibilitate cu o gamă largă de baze de date, inclusiv Microsoft SQL Server, Oracle, PostgreSQL, MySQL și Percona-XtraDB-Cluster • Asigure securitatea datelor cu modulele de securitate hardware (HSM) precum Utimaco CP5, Thales Luna și Entrust nShield este un abus vadit!, va rugam sa revizuiti in totalitate cerinta!

26.08.2024 08:45

Răspuns la clarificare: Compatibilitatea cu sisteme informaționale existente în cadrul infrastructurii informaționale existente guvernamentale, inclusiv cu module de securitate hardware este cerința indispensabilă, care va asigura integrarea și interconectarea cu funcționalul existent a PKI.

Data publicării:

Subiectul clarificării:

Clarificarea solicitată:

Our company, based in Tallinn and with extensive experience in public procurement procedures both in Estonia and across other EU member states, has conducted a thorough analysis of the terms of reference. We would like to highlight some significant concerns that cast doubt on the transparency and fairness of this procurement process. Firstly, we have identified that certain requirements in the document are drafted in a manner that can lead to confusion and misinterpretation, particularly regarding the solution’s compatibility with current standards and technologies. For instance, the specifications related to compatibility with various operating systems and databases lack precise details regarding the supported versions or interoperability requirements. This ambiguity allows room for subjective interpretation and may favor specific bidders over others, thereby violating the principle of equal opportunity. Secondly, we noticed that the requirements regarding integration with the specified hardware security modules (HSM) are insufficiently detailed, leaving critical aspects concerning compliance with relevant European and international standards unclear. Furthermore, the exact manner in which these modules will interact with the broader infrastructure remains ambiguous. Such an approach could jeopardize the security and functionality of the final solution, which are paramount to the success of any large-scale project. Given these observations, we strongly recommend a comprehensive revision of the terms of reference. It is crucial that the requirements are articulated with clarity and precision, and that the project timelines are realistic. We suggest setting a development and implementation period of at least 6-9 months. Such a revision would ensure fair and transparent competition while guaranteeing the delivery of a compliant and effective solution.

26.08.2024 08:44

Răspuns la clarificare: În scopul asigurării posibilității participării mai multor ofertanți, liberalizând tehnologiile utilizate de către aceștia, caietul de sarcini include strict necesar pentru acoperirea necesităților. Totodată, stabilirea unor tehnici, versiuni și cerințe va crea situația de favorizarea a unui anumit ofertant, faptul neacceptabil pentru autoritatea care respectă prevederile cadrului normativ în domeniul achizițiilor publice. De remarcat faptul că, caiet de sarcini și documentația aferentă a fost avizată de către Ministerul Dezvoltării Economice, Serviciul de Informații și Securitate și Agenția de Guvernare electronică.

Data publicării:

Subiectul clarificării:

Clarificarea solicitată:

Va rugam sa raspundeti la intrebari clar, demonstrind transparenta si corectitudine. Raspunsurile dvs vagi din nou demonstreaza intentia dvs de a juca dupa regulile unora. Conducerea, vine si pleaca, dar angajatii de rind, membrii grupului de lucru, vor trebui sa raspunda, in primul rind. Prin aceasta va indemn la corectitudine si transparenta! Atunci cind nu stii cum sa procedezi cind cineva preseaza, si da indicatii, procedeaza conform legii! Prin raspunsul dvs atenerior ati mentionat ca caietul de sarcini nu vavorizeaza nici un producator, fapt care din nou, constient raspundeti conform indicatiilor, dar nu conform legii! Acest asa numit caiet de sarcini reprezinta un shopping list de la ascertia.com, dar nicidecum un caiet de sarcini cu cerinte prescriptive. Ati mentionat ca documentatia aferenta si caietul de sarcini a fost avizata cu 3 autoritati publice, avind in vedere ca vorbim de bani publici, vorbim de transparenta, va rugam sa publicati toate aceste avize.

28.08.2024 14:07

Răspuns la clarificare: Conținutul demersului nu include întrebare. Totodată, avizele autorităților la caiet de sarcini nu constituie partea a achiziției. Avizele, precum și altă informația necesară poate fi prezentată la solicitarea oficială în adresa STISC.

Data publicării:

Subiectul clarificării:

Clarificarea solicitată:

Stimate Autoritate Contractanta. In urma informațiilor apărute pe rețele de socializare cu învinuiri că prezentă procedura de achiziție încalcă mai multe prevederi legale, solicităm să precizați și să demonstrați cum pentru aceasta achiziție este respectat cadrul legal și anume pct. 1 din Regulament cu privire la modul de planificare a contractelor de achiziții publice aprobat prin HG 1419/2016 care prevede că ”autoritatea contractantă este obligată să planifice contracte de achiziții publice, care urmează a fi încheiate ca rezultat al desfășurării procedurilor de achiziție publică, cu respectarea principiilor asigurării concurenței, eficienței, transparenței, tratamentului egal, nediscriminării şi nedivizării acestora”. Or potrivit pct. 4 sbpct. 4) și sbpct. 5) din HG 544/2019 cu privire la unele măsuri de organizare a procesului de achiziții în domeniul tehnologiei informației și comunicațiilor autoritatea contractantă urmează să elaboreze planul general de achiziții pentru tehnologii informaționale și comunicații, respectând principiul reflectării tuturor tipurilor de achiziții, indiferent de sursa și tipul de finanțare sau achiziție, precum și va coordona cu Instituția publică „Agenția de Guvernare Electronică” și va aviza planul generale de achiziții pentru tehnologii informaționale și comunicații și modificările operate la acestea, precum și va asigura publicarea planurilor aprobate pe pagina oficială. Totodată, pct. 8 din Metodologia de coordonare a achizițiilor în domeniul tehnologiei informației și comunicațiilor aprobată prin HG 544/2019 cu privire la unele măsuri de organizare a procesului de achiziții în domeniul tehnologiei informației și comunicațiilor, obligă că autoritățile/instituțiile inclusiv și Instituția Publică Serviciul Tehnologia Informației și Securitate Cibernetică: 1) vor iniția achiziții în domeniul TIC în strictă conformitate cu limitele bugetare planificate și aprobate, în baza Planului general de achiziții aprobat de Agenție, în corespundere cu prevederile prezentei Metodologii; 2) înainte de lansarea procesului de achiziție, indiferent de categoria de risc a acesteia, vor coordona oportunitatea achiziției cu Agenția, care va decide în acest sens și va înainta recomandări în privința justificării și argumentării oportunității achiziției; 3) înainte de lansarea procesului de achiziție, indiferent de categoria de risc a acesteia, vor asigura coordonarea cu Agenția a documentației aferente procesului de achiziție (anunț, caiet de sarcini, criterii de calificare, termene de referință, sarcină/specificație tehnică etc.); 4) pentru achizițiile din categoriile de risc I, II și III, vor asigura implicarea obligatorie a reprezentantului desemnat al Agenției în întreg procesul de achiziție, cu atragerea acestuia în grupul de lucru pentru desfășurarea achiziției. Prin derogare, Agenția poate recomanda, la etapa de coordonare menționată la subpct. 1), implicarea obligatorie a reprezentantului desemnat al Agenției în grupul de lucru pentru desfășurarea achiziției și pentru achizițiile din categoria de risc IV, în funcție de particularitățile achiziției, impactul social etc.; Ca urmare, solicităm respectuos să prezentați documente sau link-uri la aceste documente care ar confirma ca procedura curentă de achiziție este: Planificată, iar Planul este coordonat cu Instituția publică „Agenția de Guvernare Electronică” și publicat pe pagina oficiala a autorității contractante, Oportunitatea acestei achiziției este coordonată cu Instituția publică „Agenția de Guvernare Electronică”, care a decis în acest sens și a înaintat recomandări în privința justificării și argumentării oportunității acestei achiziției, Documentația aferentă procesului de achiziție (anunț, caiet de sarcini, criterii de calificare, termene de referință, sarcină/specificație tehnică etc.) coordonată cu Instituția publică „Agenția de Guvernare Electronică”, Nume și Prenume a reprezentantului Instituției publică „Agenția de Guvernare Electronică” care este atras în grupul de lucru pentru desfășurarea achiziției. În cazul lipsei confirmărilor din partea autorității contractante prezentă procedura de achiziție publică urmează a fi anulată în conformitatea cu art. 71 subpct. g) din Legea 131/2015 cu privire la achiziții publice care prevede anularea procedurii în cazul existenții abaterii grave de la prevederile legale care afectează rezultatul procedurii de atribuire sau face imposibilă încheierea contractului. Prin abateri grave de la prevederile legale se înțelege faptul că pe parcursul analizei, evaluării şi/sau finalizării procedurii de atribuire se constată erori sau omisiuni, autoritatea contractantă aflîndu-se în imposibilitatea de a adopta măsuri corective fără ca acestea să conducă la încălcarea principiilor prevăzute la art. 7.

28.08.2024 14:07

Răspuns la clarificare: Conținutul demersului nu include întrebare. Totodată, avizele autorităților la caiet de sarcini nu constituie partea a achiziției. Avizele, precum și altă informația necesară poate fi prezentată la solicitarea oficială în adresa STISC.

Data publicării:

Subiectul clarificării:

Clarificarea solicitată:

Stimata Autoritate, va rugam sa ne clarificati si sa ne informati daca au fost respectate toate procedurile de organizare si publicare a acestei achizitii, prezentind toate documentele mentionate in intrebarea anterioara, la care v-ati eschivat sa raspundet.

28.08.2024 15:33

Răspuns la clarificare: În procesul achiziției a fost respectat cadrul normativ în domeniul achizițiilor publice. De remarcat faptul că, caiet de sarcini și documentația aferentă a fost avizată de către Ministerul Dezvoltării Economice, Serviciul de Informații și Securitate și Agenția de Guvernare electronica. Totodată, avizele autorităților la caiet de sarcini nu constituie partea a achiziției. Avizele, precum și altă informația necesară poate fi prezentată la solicitarea oficială în adresa STISC.

Data publicării:

Subiectul clarificării:

Clarificarea solicitată:

Care este sensul păstrării cerinței de certificare cumulativă a modulului SAM Common Criteria EAL4+ și EN 419 241 1 & 2 dacă Regulamentul aprobat prin HG 184 din 2023 la pct. 72 prevede necesitatea certificării soluției pentru unul din standard? De ce nu poate fi soluția certificate conform altor standard din listă? Solicităm crearea condițiilor egale pentru toți potențialii operatori care dispun de soluții certificate conform altor standard.

28.08.2024 15:35

Răspuns la clarificare: Interesul cetățeanului și direcția de dezvoltare a digitalizării tinde spre creare mecanismului în care nu este necesară păstrarea datelor de creare a semnăturii electronice la dispozitiv personal, fie token, card sau SIM. În acest, sens este oportună implementarea unei soluției remote/cloud protejate certificate. Astfel, conformitate cu aceste două standarde face posibilă crearea și prelucrarea sigură a cheilor în cloud. Corespunderea cu alte standarde la fel este inclusă în caiet de sarcini. De menționat, crearea unei soluției sigure și protejate, care să corespundă cerințelor inclusiv europene este o prioritate pentru STISC.

Data publicării:

Subiectul clarificării:

Clarificarea solicitată:

În ce măsură este posibilă flexibilizarea cerințelor de certificare pentru SAM conform altor standarde acceptate internațional, în afara celor menționate în Regulament? Este permisă o soluție certificată conform unui alt standard din lista prevăzută în pct. 72 din HG 184/2023?

28.08.2024 15:34

Răspuns la clarificare: Corespunderea cu standarde prevăzute în lista în pct. 72 din Regulament aprobat prin HG 184/2023, nu sunt suficiente pentru asigurarea unui nivel corespunzător de protecție pentru tehnologia solicitată (remote/cloud). Menționăm, în scopul adoptării la viitor a soluției la nivel UE, caietul de sarcini prevede și necesitatea îndeplinirii de către SAM a cerințelor FIPS 140-2 Nivel 3, Regulamentul eIDAS, EN 419 241-1 & 2, TS 119 4-1, TS 119 4-2, TS 119 432.

Data publicării:

Subiectul clarificării:

Clarificarea solicitată:

Aplicațiile web, desktop și mobile trebuie să fie evaluată conform unuia din standardele de la pct. 73 din Regulament? De către cine ar trebui să fie evaluate?

28.08.2024 15:35

Răspuns la clarificare: Caiet de sarcini prevede necesitatea corespunderii soluției cu standarde inclusiv stabilite de cadrul normativ. Suplimentar, caietul de sarcini nu prevede procedura de evaluare.

Data publicării:

Subiectul clarificării:

Clarificarea solicitată:

Aplicațiile vor trebui integrate cu alte sisteme guvernamentale ex. RSP, MPass, MSign, MConnect sau altele? Dacă da, ce specificații tehnice sunt disponibile pentru a asigura o integrare fluidă?

28.08.2024 15:36

Răspuns la clarificare: Caietul de sarcini, în ceea ce ține de interconectare și integrare, prevede : - Posibilitatea integrării în infrastructura cheilor publice și servicii de marcare temporală existente; - Posibilitatea interconectării și integrării cu componentele hardware existente (HSM) (inclusiv Utimaco CryptoServer CP5); - Posibilitatea extinderii capacităților prin crearea și păstrarea cheilor publice și private a utilizatorilor semnăturii electronice în HSM/ cloud protejat; - Existența posibilității de utilizare a tehnologiilor prin intermediul telefonului mobil

Data publicării:

Subiectul clarificării:

Clarificarea solicitată:

Cum va fi abordată testarea soluției înainte de implementarea finală? Există un plan detaliat de testare? Din ce înțelegem prin soluția livrată se creare a sute sau mii de semnături pe secundă. Dacă se vrea să se facă lucrurile profesionist trebuie să fie realizate teste de perfomanță și aplicată o etapă de optimizare. Cine va fi responsabil pentru teste?

28.08.2024 15:36

Răspuns la clarificare: Etapa de testarea soluției este inclusă în caiet de sarcini, desfășurarea acestei va fi realizată în conformitate cu prevederile cadrului normativ și standardelor în domeniul fără a periclita funcționarea infrastructurii existente.

Data publicării:

Subiectul clarificării:

Clarificarea solicitată:

Care sunt livrabilele specifice ale proiectului? Ce criterii de acceptanță vor fi utilizate pentru validarea acestora?

28.08.2024 15:36

Răspuns la clarificare: Specificații explicite sunt detaliat descrise în caiet de sarcini.

Data publicării:

Subiectul clarificării:

Clarificarea solicitată:

Există așteptări privind propunerea unor soluții inovative? Cum ar fi tratată implementarea unor soluții care se bazează pe conceptul de SplitKey sau alte tehnologii avansate?

28.08.2024 15:37

Răspuns la clarificare: Ofertele prezentate trebuie să corespundă condițiilor prezentate în caietul de sarcini. Fiecare ofertă va fi examinată în conformitate cu prevederile cadrului normativ în domeniul.

Data publicării:

Subiectul clarificării:

Clarificarea solicitată:

Pot fi generate certificate pe telefonul beneficiarului pentru autentificarea securizată și protejarea cheii private a utilizatorului? Și care standarde internaționale ar trebui să respecte tehnologia de generare a certificatelor pe dispozitive mobile?

28.08.2024 15:37

Răspuns la clarificare: Modul de funcționare și standardele de referință sunt incluse în caietul de sarcini. Totodată, tehnologia utilizată urmează să acopere maximum necesar pentru prestarea serviciilor de încredere calificate.

Data publicării:

Subiectul clarificării:

Clarificarea solicitată:

Daca Moldova trebuie sa implementeze eIDAS 2 putem furniza un sistem care sa includa funcțional pentru autentificare online, stocare si gestionare digitala a actelor de identitate și semnatura electronica?

28.08.2024 15:38

Răspuns la clarificare: Întrebarea nu se referă achiziția. Însă menționăm, eIDAS 2 este cadrul normativ european, RM încă nu a transpus prevederile acestui pentru aplicarea în intern al țării.

Data publicării:

Subiectul clarificării:

Clarificarea solicitată:

Având în vedere că cerința pentru Serverul de aplicare a semnăturii (SSA) specifică faptul că aplicația mobilă trebuie să genereze și să păstreze cheia criptografică în elementul securizat al dispozitivului mobil, care nu este disponibil pe toate telefoanele smart, cum va fi tratată o soluție alternativă care oferă un nivel de securitate similar? Spre exemplu o soluție similară cu SMART-ID din Estonia sau MitID din Danemarca. Va fi oferta noastră considerată neconformă dacă propunem o astfel de soluție?

28.08.2024 15:38

Răspuns la clarificare: Ofertele prezentate trebuie să corespundă condițiilor prezentate în caietul de sarcini. Fiecare ofertă va fi examinată în conformitate cu prevederile cadrului normativ în domeniul.

Data publicării:

Subiectul clarificării:

Clarificarea solicitată:

Se acceptă soluții care utilizează tehnologia eSIM pentru păstrarea certificatelor de semnătură electronică? Dacă da, care sunt standardele minime acceptabile pentru a asigura conformitatea și securitatea necesară, atât din punct de vedere tehnic, cât și normativ?

28.08.2024 15:39

Răspuns la clarificare: Ofertele prezentate trebuie să corespundă condițiilor prezentate în caietul de sarcini. Fiecare ofertă va fi examinată în conformitate cu prevederile cadrului normativ în domeniul. Modul de funcționare și standardele de referință sunt incluse în caietul de sarcini. Totodată, tehnologia utilizată urmează să acopere maximum necesar pentru prestarea serviciilor de încredere calificate.

Data publicării:

Subiectul clarificării:

Clarificarea solicitată:

Care este strategia pe care o vedeți pentru asigurarea compatibilității aplicației mobile cu o gamă largă de dispozitive mobile care nu au un element securizat integrat? Există un plan pentru soluții de back-up în cazul în care dispozitivele utilizatorilor nu îndeplinesc cerințele hardware?

28.08.2024 15:39

Răspuns la clarificare: Întrebarea nu ține de subiectul achiziției. Lipsa elementului securizat, scade nivel de protecție a mediului de păstrare a cheilor.

Data publicării:

Subiectul clarificării:

Clarificarea solicitată:

La cerințele de la API-ul Mobile Application Interfaces aplicația GHESAR_MoldSign_2024 este dezvoltată sau urmează? Este proprietatea companiei cu același nume? Dacă da cum se va realiza conlucrarea cu aceasta?

28.08.2024 15:42

Răspuns la clarificare: Versiunea finala a caietului de sarcini nu include acest component.

Data publicării:

Subiectul clarificării:

Clarificarea solicitată:

We are writing to express our concern regarding the lack of response to our previous inquiry. It appears that our questions, particularly those related to the execution timeline and technology requirements, have not been addressed. We must stress that accurate and timely communication is crucial in ensuring a transparent and fair procurement process. As a company that has successfully implemented remote-signing solutions based on advanced cryptographic algorithms and holding all necessary certifications in accordance with the EU framework, we are puzzled by the current approach. The terms of reference seem to favor a particular vendor, specifically Ascertia, who does not employ advanced technologies such as SplitKey or dual-key, which are essential for enhancing security in modern digital signing solutions. We strongly urge you to reconsider our requests, particularly concerning the execution timeline and the inclusion of cutting-edge technologies, to ensure that the procurement process remains fair and open to competition. Failure to do so raises significant concerns about the impartiality of this process. We look forward to receiving your prompt and thorough response to our concerns.

28.08.2024 15:43

Răspuns la clarificare: Conținutul demersului nu include întrebare. Totodată, procesul de achiziție este realizat cu respectarea cadrului normativ în domeniul achiziției publice.

Data publicării:

Subiectul clarificării:

Clarificarea solicitată:

Pot fi generate certificate direct pe telefonul utilizatorului pentru autentificare securizată și protejarea cheii private? Ce standarde internaționale ar trebui să respecte tehnologia de generare a certificatelor pe dispozitive mobile?

28.08.2024 15:43

Răspuns la clarificare: Modul de funcționare și standardele de referință sunt incluse în caietul de sarcini. Totodată, tehnologia utilizată urmează să acopere maximum necesar pentru prestarea serviciilor de încredere calificate.

Data publicării:

Subiectul clarificării:

Clarificarea solicitată:

Trebuie incluse costurile de mentenanță a soluției în oferta de preț inițială? Aceste costuri vor fi luate în considerare la evaluarea ofertelor? În cazul soluțiilor similare, cheltuielile de mentenanță sunt evaluate din start pentru a preveni abuzurile ulterioare și solicitările de sume exorbitante pentru mentenanța curentă. Cum va fi abordată această situație în cadrul acestei achiziții?

28.08.2024 15:43

Răspuns la clarificare: Modul de funcționare și standardele de referință sunt incluse în caietul de sarcini. Totodată, tehnologia utilizată urmează să acopere maximum necesar pentru prestarea serviciilor de încredere calificate. De menționat, servicii de mentenanță nu sunt incluse în caiet de sarcini.

Data publicării:

Subiectul clarificării:

Clarificarea solicitată:

Ce cerințe de scalabilitate există pentru soluție, având în vedere potențiala nevoie de a gestiona un număr mare de utilizatori simultan? Care este capacitatea maximă de utilizatori estimată și cum se va asigura performanța?

28.08.2024 15:44

Răspuns la clarificare: Modul de funcționare și standardele de referință sunt incluse în caietul de sarcini. Număr maxim de utilizatori solicitați este de 2 milioane. Totodată, tehnologia utilizată urmează să acopere maximum necesar pentru prestarea serviciilor de încredere calificate.

Data publicării:

Subiectul clarificării:

Clarificarea solicitată:

Aplicația mobilă trebuie să fie compatibilă cu multiple platforme (iOS, Android)? Dacă da, există cerințe specifice pentru fiecare platformă în parte, mai ales în ceea ce privește integrarea cu elementele securizate disponibile pe fiecare dispozitiv?

28.08.2024 15:44

Răspuns la clarificare: În scopul asigurării posibilității participării mai multor ofertanți, excluzând favorizarea unor anumite companii și tehnologii pentru dezvoltarea ofertant trebuie să asigură disponibilitatea funcționării soluției general prin intermediul interfeței web și aplicației mobile (inclusiv pentru Android și iOS).

Data publicării:

Subiectul clarificării:

Clarificarea solicitată:

Există cerințe specifice pentru mentenanța și suportul tehnic post-implementare? Cine va fi responsabil pentru actualizările de securitate și cum vor fi gestionate acestea?

28.08.2024 15:49

Răspuns la clarificare: Cadrul normativ în domeniul achiziției limitează pe beneficiar achiziționarea serviciilor de mentenanță pe o perioadă îndelungată.

Data publicării:

Subiectul clarificării:

Clarificarea solicitată:

Cine va suporta costurile asociate certificării SAM și HSM conform standardelor cerute? Este inclus acest aspect în bugetul proiectului?

28.08.2024 15:49

Răspuns la clarificare: Modul de funcționare, standardele de referință și cerințe de funcționare sunt incluse în caietul de sarcini. Totodată, tehnologia utilizată urmează să acopere maximum necesar pentru prestarea serviciilor de încredere calificate.

Data publicării:

Subiectul clarificării:

Clarificarea solicitată:

Ce nivel de detaliu este necesar pentru documentația tehnică a soluției? Există cerințe specifice pentru documentarea fluxurilor de lucru, procedurilor de securitate și integrării cu alte sisteme?

28.08.2024 15:49

Răspuns la clarificare: Documentarea trebuie să fie realizată în conformitate cu prevederile caietului de sarcini, cadrului normativ în domeniu și standardelor de referință.

Data publicării:

Subiectul clarificării:

Clarificarea solicitată:

Includerea unui termen de doar 60 de zile pentru dezvoltarea soluției sugerează că se dorește o soluție deja existentă. Este posibil să propunem versiuni alternative ale modelului financiar, cum ar fi opțiuni de licențiere pe bază de abonament sau alte modele flexibile, în locul licențierii perpetue?

28.08.2024 15:50

Răspuns la clarificare: Caietul de sarcini prevede expres necesitatea achiziționării serviciilor de dezvoltare a soluției complexe. Aceasta soluția include componentă software dezvoltată în conformitate cu Caietul de sarcini, configurată și hardware certificată, totodată caietul de sarcini, prevede necesitate asigurării de către ofertant. • Instalarea tuturor componentelor propuse, • Administrarea, configurarea si productia tuturor componentelor oferite, • Troubleshooting, • Integrarea API-urilor precum API-urile de înregistrare, semnătura electronică etc.

Data publicării:

Subiectul clarificării:

Clarificarea solicitată:

Care este nivelul de personalizare cerut pentru soluția propusă? Sunt necesare adaptări semnificative pentru a corespunde cerințelor specifice, sau se acceptă și soluții standard cu modificări minore?

28.08.2024 15:50

Răspuns la clarificare: Modul de funcționare, standardele de referință și cerințe de funcționare sunt incluse în caietul de sarcini. Totodată, tehnologia utilizată urmează să acopere maximum necesar pentru prestarea serviciilor de încredere calificate.

Data publicării:

Subiectul clarificării:

Clarificarea solicitată:

Dragi domni, doamne, cu referire la raspunsul de clarificare nr 1, cu privire la licentiere, intelegem ca dvs afirmati ca in cadrul unei proceduri de dezvoltare software, doriti sa cumparati componente hardware, produse software, camuflind aceste lucruri sub servicii de dezvoltare, intr-un mod constient? daca da, atunci va rog sa clarificati punctat urmatoarele: 1) In ce constau serviciile de dezvoltare? 2) Codul sursa a caror componente trebuie sa fie livrat? 3) Drepturile de autor trebuie sa fie transmise? 4) Ce fel de drepturi de autor trebuie sa fie transmise? 5) se accepta produse ce presupun royalty (redevenţă)?

28.08.2024 15:50

Răspuns la clarificare: Modul de funcționare, standardele de referință și cerințe de funcționare sunt incluse în caietul de sarcini. Totodată, tehnologia utilizată urmează să acopere maximum necesar pentru prestarea serviciilor de încredere calificate.

Data publicării:

Subiectul clarificării:

Clarificarea solicitată:

Va rugam sa clarificati daca solutia trebuie sa fie proiectata si sa functioneze in regim de inalta disponibilitate (HA), daca da, va rugam sa ajustati documentatia de atribuire ca sa descrie aceste cerinte detaliat, inclusiv modul de restabilire dupa dezastru.

28.08.2024 15:51

Răspuns la clarificare: Modul de funcționare, standardele de referință și cerințe de funcționare sunt incluse în caietul de sarcini. Totodată, tehnologia utilizată urmează să acopere maximum necesar pentru prestarea serviciilor de încredere calificate.

Data publicării:

Subiectul clarificării:

Clarificarea solicitată:

Va rugam sa ne clarificati, ce are infrastructura existenta cu solutia care doriti sa o procurati daca se solicita o solutie ce include toate componentele? de ce se face referinta, daca tehnologiile moderne permit crearea aplicatiilor cloud-native, care nu sunt dependente de sistemele de operare? va rugam sa eliminati aceste prevederi lipsite de sens si argumente tehnologice.

28.08.2024 15:51

Răspuns la clarificare: La moment, lipsește un instrument care va integra concomitent: crearea, verificarea și validarea semnăturii electronice, management, măcar primitiv al documentelor electronice, management al cheilor publice/private. Suplimentar, extinderea funcționalității și modului de aplicarea a infrastructurii cheilor publice, presupune dezvoltarea și implementarea sigiliul electronic.

Data publicării:

Subiectul clarificării:

Clarificarea solicitată:

Va rugam sa clarificați care sunt cerintele fata de performanta, inclusiv in ce scenarii acestea se refera. Solicitam ajustarea documentatiei de atribuire.

28.08.2024 15:52

Răspuns la clarificare: Modul de funcționare, standardele de referință și cerințe de funcționare sunt incluse în caietul de sarcini. Totodată, tehnologia utilizată urmează să acopere maximum necesar pentru prestarea serviciilor de încredere calificate.

Data publicării:

Subiectul clarificării:

Clarificarea solicitată:

Stimata Autoritate Contractanta, in temeiul LEGE Nr. 982 din 11-05-2000 privind accesul la informaţie, solicitam sa fie facute publice documentele, de la autoritatile mentionate.Documentele urmind sa fie anexate la procedura, cum o fac multe alte autoritati publice.

28.08.2024 15:52

Răspuns la clarificare: Conținutul demersului nu include întrebare. Totodată, avizele autorităților la caiet de sarcini nu constituie partea a achiziției. Avizele, precum și altă informația necesară poate fi prezentată la solicitarea oficială în adresa STISC.

Sistemul electronic de achiziții publice

Informaţia despre Autoritatea Contractantă

Denumirea

Codul fiscal/IDNO

Adresa

Web site

Persoana de contact

Nume Prenume

Telefonul de contact

E-mail

Fax

Datele achiziției

Data publicării

Ultima modificare

MTender ID

Cod CPV

Tip de procedură

Criteriu de evaluare

Lista loturilor

Statut

Valoarea estimată

ID

Documentele procedurii de achiziție

Procedură anulată