Zakup tokenów na potrzeby systemu Portal

Opis przedmiotu przetargu: Przedmiotem zamówienia jest dostawa tokenów na potrzeby systemu Portal. Sprzętowe tokeny USB o funkcjonalności karty inteligentnej wraz z licencjami pozwalającymi na zarządzanie tokenami i wsparciem technicznym 1. Przedmiotem zamówienia jest dostarczenie: a) 1600 sztuk sprzętowych tokenów USB o funkcjonalności karty inteligentnej wraz roczną gwarancją producenta b) 1600 sztuk licencji pozwalających na zarządzanie tokenami z wykorzystaniem platformy TMS Management Center (version 5.1.x i wyżej), będącej w posiadaniu Zamawiającego, wraz ze wsparciem technicznym na okres 1 roku. 2. Sprzętowe tokeny USB o funkcjonalności karty inteligentnej powinny spełniać następujące cechy: a) stanowić połączenie karty inteligentnej (smartcard) oraz czytnika w formacie USB; b) posiadać złącze USB typ A zgodne z USB 1.1 i 2.0; c) umożliwiać generowanie i przechowywanie kluczy szyfrujących, cyfrowych certyfikatów standardu X.509 v3; d) umożliwiać generację kluczy i sygnatur z wykorzystaniem algorytmów: RSA 1024/ 2048-bity, DES, 3DES oraz SHA1; e) posiadać minimum 72kB pamięci dostępnej dla systemu operacyjnego oraz służącej do przechowywania danych; f) posiadać poziom bezpieczeństwa urządzenia potwierdzony certyfikatem FIPS 140-2 (dla mikrokontrolera (smart card chip) Common Criteria EAL4+); g) zgodność ze specyfikacją ISO 7816-1 do 4; h) posiadać twardą i nierozbieralną obudowę; i) rozmiary urządzenia nie są większe niż 60x20x10mm; j) parametry środowiska nie gorsze niż: temperatura pracy: 0°C do 70°C, temperatura przechowywania: -40°C do 85°C; k) gwarantowana ilość zapisów/odczytów pamięci karty inteligentnej co najmniej 500 000; l) czas przechowywania danych w pamięci urządzenia co najmniej 10 lat. 3. Sprzętowy token USB o funkcjonalności karty inteligentnej będzie wykorzystywany do uwierzytelniania użytkownika z użyciem cyfrowego certyfikatu przy połączeniach SSL z serwerami WWW bez konieczności instalowania oprogramowania pośredniczącego (middleware) na komputerze użytkownika, w następujący sposób: a) urządzenie po umieszczeniu w porcie USB komputera powinno automatycznie nawiązać połączenie SSL z serwerem WWW zawartym w konfiguracji, aby pobrać paczkę aplikacyjną (na tym etapie powinno mieć miejsce zweryfikowanie sygnatury zabezpieczającej pobieraną paczkę aplikacyjną); b) urządzenie po pobraniu powinno uruchomić paczkę aplikacyjną co powinno skutkować otworzeniem strony internetowej w domyślnej przeglądarce internetowej z wykorzystaniem załadowanego dostawcy usług kryptograficznych producenta urządzenia (CSP - Cryptographic Service Provider); c) żądanie podania kodu PIN (hasła) przez użytkownika w celu weryfikacji poświadczeń do użycia certyfikatu przechowywanego na urządzeniu w celu uwierzytelnienia w nawiązywanym bezpiecznym połączeniu do strony www. 4. Opisana w pkt 3 funkcjonalność powinna być dostępna w następującym środowisku pracy: a) system operacyjny Windows Server 2003/2008, Windows XP/Vista/7; b) przeglądarka internetowa: IE 6 i wyższe, Firefox 3.0 i wyższe. 5. Po odbiorze tokenów, Wykonawca zobowiązany jest dodać dostarczone licencje do repozytorium licencji w ramach posiadanej już przez Zamawiającego platformy TMS Management Center (wersja 5.1) bez zmiany innych ustawień konfiguracyjnych. Dostarczone licencje mają być na czas nieokreślony. 6. Wykonawca zobowiązuje się świadczyć dla Zamawiającego wsparcie techniczne na warunkach producenta dla dostarczonych urządzeń w okresie 1 roku od daty podpisania protokołu odbioru bez uwag . Prezentacja Celem prezentacji jest weryfikacja w infrastrukturze Zamawiającego, że oferowane tokeny spełniają wymagania OPZ. Procedura wydawania i odwoływania certyfikatów prowadzona będzie z wykorzystaniem platformy TMS Management Center. 1. Wykonawca zobowiązany jest w terminie wskazanym przez Zamawiającego do zaprezentowania oferowanych tokenów. Kolejność prezentacji wraz z jej terminem zostanie ustalona w drodze publicznego losowania w czasie otwarcia ofert. Termin pierwszej prezentacji zostanie ustalony na dzień przypadający nie wcześniej niż 2 dni robocze po otwarciu ofert. Zamawiający wyklucza możliwość zmiany przydzielonego terminu prezentacji na wniosek Wykonawcy. Zamawiający nie przewiduje możliwości uczestnictwa w prezentacji, osób innych niż przedstawiciele Wykonawcy zaproszonego na prezentację oraz przedstawiciele Zamawiającego. 2. W czasie prezentacji Wykonawcę mogą reprezentować Osoby posiadające pełnomocnictwo udzielone przez Wykonawcę do przeprowadzenia prezentacji. Pełnomocnictwo może wynikać z dokumentów złożonych w ofercie lub może być doręczone Zamawiającemu przed rozpoczęciem prezentacji (oryginał lub kopia poświadczona za zgodność z oryginałem przez notariusza lub przez osobę udzielającą pełnomocnictwa). 3. Ze strony Zamawiającego podczas prezentacji będą obecni Członkowie Komisji Przetargowej powołanej przez Zamawiającego oraz inni pracownicy Zamawiającego zaproszeni przez Komisję Przetargową. 4. Zamawiający odrzuci ofertę Wykonawcy, który nie przeprowadzi prezentacji tokenu w wyznaczonym w drodze losowania terminie, o którym mowa w ust. 1. 5. Jeżeli podczas prezentacji okaże się, że oferowany token nie spełnia wymagań Zamawiającego opisanych w Załączniku nr 1 do Umowy, oferta zostanie odrzucona, jako niezgodna z treścią specyfikacji istotnych warunków zamówienia. 6. Prezentacja każdej firmy będzie odbywać się w ciągu jednego dnia roboczego, w siedzibie Zamawiającego przy ul. Plac Powstańców Warszawy 1. Zamawiający na potrzeby prezentacji udostępni Wykonawcy stanowisko robocze z aplikacją TMS Management Center. Czas prezentacji będzie wynosił maksymalnie 3 godziny zegarowe oraz, na życzenie Zamawiającego, dodatkowy czas na ewentualne dodatkowe pytania. 7. Po jednej nieudanej próbie prezentacji tokenu oferta Wykonawcy będzie podlegała odrzuceniu jako niezgodna z treścią specyfikacji istotnych warunków zamówienia. 8. Prezentacja tokenu będzie polegała na: Wykonaniu przez Zamawiającego prawidłowego przejścia pełnego cyklu życia certyfikatu umieszczonego na oferowanym przez Wykonawcę sprzętowym tokenie USB tj. a. wydanie certyfikatu b. pozytywne uwierzytelnienie ze strony WWW Zamawiającego tj. zalogowanie się do systemu Portal c. odwołanie certyfikatu d. negatywne uwierzytelnienie ze strony WWW Zamawiającego tj. wykazanie, że nie jest możliwe zalogowanie się do systemu Portal. Negatywny wynik powyższych działań, tzn. brak możliwości zalogowania się do systemu Portal w przypadku opisanym w punkcie b i zalogowanie się do Portalu w przypadku opisanym w punkcie d, będzie skutkował odrzuceniem oferty Wykonawcy