Vokietija – IT paslaugos: konsultavimas, programinės įrangos kūrimas, internetas ir aptarnavimo paslaugos – Direktvergabe OpenXPKI

Vokietija – IT paslaugos: konsultavimas, programinės įrangos kūrimas, internetas ir aptarnavimo paslaugos – Direktvergabe OpenXPKI

I dalis: Perkančioji organizacija

I.1) Pavadinimas ir adresai:

Oficialus pavadinimas: KfW Bankengruppe
Adresas:
Miestas: Frankfurt am Main
Pašto kodas: 60325
Šalis: Vokietija
Asmuo ryšiams:
El-paštas: vergabestelle@kfw.de
Interneto adresas (-ai):
Pagrindinis adresas:

II dalis: Objektas

II.1.1) Pavadinimas:

Direktvergabe OpenXPKI
Nuorodos numeris: GA-2025-0039

II.1.2) Pagrindinis BVPŽ kodas:

72000000 IT paslaugos: konsultavimas, programinės įrangos kūrimas, internetas ir aptarnavimo paslaugos

II.1.3) Sutarties tipas:

Kita

II.1.4) Trumpas aprašymas:

Die KfW betreibt mit OpenXPKI die zentrale Plattform für die Erstellung und Verwaltung von digitalen Zertifikaten zur Absicherung der Kommunikation zwischen Systemen und Anwendungen. OpenXPKI wurde als Software mit einem zeitlich unbegrenzten Nutzungsrecht erworben und hat damit seit der produktiven Einführung 2021 im Bereich der manuell bereitgestellten digitalen Zertifikate die bisherige Lösung Microsoft Active Directory Services (ADCS) ersetzt. Auf der OpenXPKI Plattform basieren zusätzliche Automatisierungsschnittstellen, wie die Anwendung „Certnanny“ und das ACME-2-Protokoll. Das Modul „Certnanny“ wird von demselben Hersteller als clientseitige Lösung für die Automatisierung des gesamten Lifecycle-Managements der Endgerätezertifikate angeboten und unterliegt jährlichen Abonnementkosten, die sich nach der Anzahl der genutzten Clients richten. Diese Schnittstellen werden von verschiedenen Applikationen genutzt, um die Sicherheit und Betriebsstabilität der KfW-Infrastruktur zu erhöhen und sind bereits produktiv im Einsatz. Mit der Einführung von OpenXPKI wird der Lifecycle von Zertifikaten nun toolgestützt verwaltet. Ein angepasster Workflow sorgt dafür, dass die Überwachung der Zertifikate sowie das Versenden von Warnungen und Benachrichtigungen automatisiert vom System übernommen werden. Dies führt zu einer erheblichen Reduzierung des Verwaltungsaufwands. Um die Qualität und Stabilität der Systeme zu gewährleisten, wird ein Non-Produktion-System mit einer DEV Root aufrechterhalten, das für Stufentests genutzt wird. Um das Sicherheitsniveau der PKI Infrastruktur zu erhöhen wird das Modul „Keynanny“ von White Rabbitt Security eingesetzt. „Keynanny“ integriert sich in OpenxPKI und sorgt für eine verschlüsselte Datenablage der Credentials der verwendeten technischen User und der Datenbank.“Keynanny wird als Abonnement bezogen, der Bezug soll verlängert werden. Zusätzlich wurde ein weiteres Tool des gleichen Herstellers, CLCA (Command Line Certification Authority), beschafft, an dem die KfW ebenfalls zeitlich unbegrenzte Nutzungsrechte erworben hat. CLCA dient der Erzeugung und Verwaltung der verschiedenen Root-Zertifikate und ermöglicht eine drastische Reduktion der Betriebsaufwände. Mit diesem Tool wurden bereits die produktiven Root-Zertifikate der vierten PKI Generation erzeugt. Für die erworbenen Software (OpenXPKI und CLCA) wird Herstellersupport benötigt und für die subscriptionbasierten Module (Certnanny und Keynanny) ist die Fortführung des Abonnements erforderlich. Certnanny und Keynanny stellen vollintegrierte Komponenten von OpenxPKI dar und sind daher für den bestimmungsgemäßen Gebrauch der Software für die PKI unverzichtbar. Certnanny kann automatisiert die für die KfW angepassten Workflows in Openxpki ansprechen und stellt somit einen integralen Bestandteil bei der Anbindung insbesondere der ZV-Systeme dar. Keynanny sichert die Konfigurationsdateien von OpenXPKi mittels HSM Anbindung ab und ist daher unverzichtbar für die Aufrechterhaltung der Systeminegrität der PKI. Es besteht weiterhin Bedarf für weitere Migrationsvorhaben bestehender Prozesse sowie für Beratungen hinsichtlich des Customizings und der Weiterentwicklung der PKI-Infrastruktur. Ein konkretes Vorhaben ist die Migration der weiteren von der KfW betriebenen Certificate Authorities (CAs) für externe Geschäftspartner innerhalb von OpenXPKI. OpenXPKi ist mit den Zusatzmodulen und der Beratungsleistung des Herstellers für die bereits implementierten Workflows als eine integrierte Gesamtlösung anzusehen, deren Komponenten nahtlos ineinandergreifen und somit die einzige unterbrechungs- und störungsfreie Alternative, die eine Umsetzung der Anforderungen an die PKI Plattform gewährleistet.

II.2) Aprašymas:

II.2.1) Kitas (-i) šio pirkimo BVPŽ kodas (-ai):

72000000 IT paslaugos: konsultavimas, programinės įrangos kūrimas, internetas ir aptarnavimo paslaugos