Изисквания за реализиране на потребителски интерфейс (UI) за граждани
Изисквания за реализиране на потребителски интерфейс (UI) за граждани
| -
|
Трябва да бъде реализиран потребителски интерфейс (UI) за граждани, който да бъде достъпен като интегрална част от Портала за граждани.
|
|
|
Изисквания за реализиране на потребителски интерфейс (UI) за ДЕАУ
|
Изисквания за реализиране на потребителски интерфейс (UI) за ДЕАУ
|
-
|
Трябва да бъде реализиран потребителски интерфейс (UI) за Доставчици на електронни административни услуги (ДЕАУ), който да бъде достъпен като интегрална част от Портала за доставчици на електронни административни услуги (ПДЕАУ).
|
|
|
Изисквания за реализиране на служебен потребителски интерфейс (UI) за приложна администрация на ПУП
|
Изисквания за реализиране на служебен потребителски интерфейс (UI) за приложна администрация на ПУП
|
-
|
Трябва да бъде реализиран служебен потребителски интерфейс (UI) за приложна администрация, който да бъде отделен от другите потребителски интерфейси.
|
|
-
|
Служебният потребителски интерфейс (UI) за приложна администрация трябва да бъде достъпен на отделен адрес (URL), само от вътрешната мрежа на Възложителя.
|
|
-
|
Служебният потребителски интерфейс (UI) за приложна администрация трябва да предоставя функционалности за администриране на системни процеси, конфигуриране на приложни настройки (например лимити за заявки към програмните интерфейси), контрол на достъпа (например блокиране / разрешаване на достъп на потребител или система) и следене на статуса на отделните вътрешни услуги, програмните интерфейси, интеграциите и активните сесии и пр.
|
|
-
|
Служебният потребителски интерфейс (UI) за приложна администрация трябва да предоставя и специфични функционалности за одитиране на локалните журнали за събития и иницииране на проверки за интегритета на записите.
|
|
|
Изисквания за реализиране на програмен интерфейс (API) на ПУП
|
Изисквания за реализиране на програмен интерфейс (API) на ПУП
|
-
|
Трябва да бъде реализиран програмен интерфейси (API) за автоматизиран междусистемен достъп до услугите, функционалностите и данните на ПУП.
|
|
-
|
Трябва да бъде разработена и реализирана такава унифицирана и нормализирана структура на програмния интерфейс (API), която да осигурява абстрактиране на програмните интерфейси (APIs) на външните платежни оператори, с които е интегрирана ПУП.
|
|
-
|
Услугите и функционалностите на програмния интерфейс (API) трябва да бъдат съобразени и разработени така, че като минимум да се посрещнат нуждите на порталите, информационните системи, подсистемите и модулите, за които е предвиден достъп, съгласно изискванията в настоящата ТС.
|
|
-
|
Програмният интерфейс (API) трябва да отговаря и на общите технически и функционални изисквания за реализиране на програмни интерфейси (APIs), съгласно т. Error: Reference source not found от ТС.
|
|
|
Изисквания за контрол на достъпа до ПУП
|
Изисквания за контрол на достъпа до ПУП
|
-
|
ПУП не е публична система, съдържа чувствителна информация, и трябва да бъде защитен от прониквания и манипулации с инструменти и системи за сигурност, в съответствие с изискванията за информационна сигурност по ЗЕУ.
|
|
-
|
Достъп до ПУП трябва да се осъществя само чрез функционалности в Портала за граждани (ПГ), който да бъде интегриран към програмния интерфейс (API) на ПУП.
|
|
-
|
Служебен потребителски достъп за приложна администрация до ПУП трябва да имат само лица, определени със заповед на Министъра на вътрешните работи, които трябва да се идентифицират по електронен път преди всяко осъществяване на достъп.
|
|
-
|
Служебен системен достъп до ПУП през програмния интерфейс (API) на ПУП, трябва да имат само информационни системи на регистрирани администратори на електронна идентичност, доставчици на електронни административни услуги и лица, определени със заповед на Министъра на вътрешните работи, които трябва да се идентифицират по електронен път преди всяко осъществяване на достъп.
|
|
|
Изисквания за изготвяне на документация за ПУП
|
Изисквания за изготвяне на документация за ПУП
|
-
|
Трябва да бъде изготвена техническа документация, отговаряща на релевантните изисквания, и с обхват, в съответствие с т. Error: Reference source not found от ТС
|
|
|
Поддръжка за периода до приключване на дейностите по договора за възлагане на обществена поръчка
|
Поддръжка за периода до приключване на дейностите по договора за възлагане на обществена поръчка
|
-
|
Изпълнителят трябва да осигури наблюдение на работоспособността и натовареността на ПУП, и при необходимост оптимизации за по-добра производителност и надеждност.
|
|
-
|
Изпълнителят трябва да осигури изменения в изходния код и реализираните процеси в ПУП, вследствие на изменения в нормативната уредба, настъпили преди края на договора за обществена поръчка.
|
|
|
Гаранционна поддръжка, отстраняване на дефекти и пропуски в сигурността
|
Гаранционна поддръжка, отстраняване на дефекти и пропуски в сигурността
|
-
|
Изпълнителят трябва да осигури гаранционна поддръжка на ПУП за период от 36 (тридесет и шест) месеца.
|
|
-
|
Изпълнителят трябва да осигури гаранционна поддръжка за непрекъсната работоспособност на ПУП, без отклонения от изискванията на ТС.
|
|
-
|
Изпълнителят трябва да осигури отстраняване на грешки и пропуски в сигурността, допуснати в изходния код на ПУП, както и корекции за отстраняване на отклонения от изискванията на ТС.
|
|
|
Общи изисквания за реализация на Сертифициращи органи (СО)
|
Общи изисквания за реализация на Сертифициращи органи (СО)
|
-
|
Трябва да бъде реализирана йерархия от Сертифициращи органи (СО), като минимум с основните роли описани в т. Error: Reference source not found от ТС
|
|
-
|
Участникът може да предложи алтернативна йерархия, допълнителни Оперативни СО (Operational SubCAs), End Entities или профили, като в техническото си предложение трябва детайлно да опише ролята на всеки орган.
|
|
-
|
За постигане на максимална сигурност при реализирането на националната схема за електронна идентификация, всички частни ключове на съответните Сертифициращи органи (Certificate Authorities) трябва да бъдат генерирани и съхранявани в хардуерно защитени устройства HSM (Hardware Security Мodule), част от PKI инфраструктурата на националната схема за електронна идентификация, специфицирана в т. Error: Reference source not found от ТС.
|
|
-
|
Приложният софтуер за управление на СО трябва да е сертифициран по стандарт Common Criteria CC EAL 4+ или за еквивалентно ниво на сигурност по еквивалентен стандарт.
|
|
-
|
Всички инстанции на СО трябва да поддържат генерирането на CRLs и проверки по протокол OCSP.
|
|
-
|
Трябва да бъдат разработени процедури и политики за сигурност обхващащи инсталирането, конфигурирането, експлоатацията, поддръжката и надграждането на СО.
|
|
-
|
При реализацията трябва да бъдат изпълнени релевантните общи изисквания, описани в т. Error: Reference source not found от ТС
|
|
|
Общи изисквания за реализиране на клиентски интеграции с програмни интерфейси (APIs) на други / външни АИС
|
Общи изисквания за реализиране на клиентски интеграции с програмни интерфейси (APIs) на други / външни АИС
|
-
|
Трябва да бъде реализирана клиентска интеграция между СО и "Журнал на събитията" (ПЖС), чрез програмния интерфейс (API) на ПЖС.
|
|
|
Изисквания за журналиране на събитията и операциите в СО
|
Изисквания за журналиране на събитията и операциите в СО
|
-
|
Всички операции, които се извършват в СО, трябва да се записват и съхраняват в локален журнал на събитията, който да осигурява одитна проследимост.
|
|
-
|
В локалния журнал трябва да се регистрират всички операции, независимо дали са инициирани през потребителски или чрез програмен интерфейс (API).
|
|
-
|
Интегритетът на локалния журнал и журналните записи трябва да бъде защитен чрез криптографски методи.
|
|
-
|
Трябва да бъде реализирана системна функционалност за гарантиране на интегритета на журнала - електронно подписване по време на група от записи, през определен интервал от време, или на определен брой записи.
|
|
-
|
Всички операции, които се записват в локалния журнал на събитията трябва да се репликират или изпращат в реално време и към Подсистемата "Журнал на събитията" (ПЖС), през която се осигурява достъп и функционалности за контрол от страна на гражданите.
|
|
|
Изисквания за реализация на Основен държавен СО (Country Root Certificate Authority – Bulgaria Root CA)
|
Изисквания за реализация на Основен държавен СО (Country Root Certificate Authority – Bulgaria Root CA)
|
-
|
Изпълнителят трябва да разработи и предложи примерен профил/разширения на CA. Профилът трябва да включва описания на стандартните x509 полета, предложени алгоритми за създаване, гарантиращи сигурността на веригата и разширения (Extensions).
Възложителят одобрява предложените профил и/или разширения, преди Изпълнителят да пристъпи към имплементирането им.
|
|
|
Изисквания за реализация на CО за управление на електронната идентичност (Bulgaria eID CA)
|
Изисквания за реализация на CО за управление на електронната идентичност (Bulgaria eID CA)
|
-
|
Изпълнителят трябва да разработи и предложи примерен профил/разширения на CA. Профилът трябва да включва описания на стандартните x509 полета, предложени алгоритми за създаване, гарантиращи сигурността на веригата и разширения (Extensions).
Възложителят одобрява предложените профил и/или разширения, преди Изпълнителят да пристъпи към имплементирането им.
|
|
|
Изисквания за реализация на СО за РУЕИ (Bulgaria eID Citizen CA)
|
Изисквания за реализация на СО за РУЕИ (Bulgaria eID Citizen CA)
|
-
|
Основна функция на РУЕИ е да издава, съхранява, спира, възобновява, подновява и прекратява удостоверения за електронна идентичност. Трябва да се изгради СО, който да предоставя възможност за проверка по протокол OCSP или чрез CRL, за нуждите на Центровете за електронна идентификация.
|
|
-
|
Изпълнителят трябва да разработи и предложи примерни профил/разширения на CA, профили за издаваните от това CA (еnd entity) удостоверения. Профилите трябва да включват описания на стандартните x509 полета, предложени алгоритми за създаване, гарантиращи сигурността на веригата и разширения (Extensions).
Възложителят одобрява предложените профил и/или разширения, преди Изпълнителят да пристъпи към имплементирането им.
|
|
|
Изисквания за реализация на СО за служебни нужди на еИД (Bulgaria eID Internal CA)
|
Изисквания за реализация на СО за служебни нужди на еИД (Bulgaria eID Internal CA)
|
-
|
СО за служебни нужди на еИД трябва да обслужва нуждите на:
-
Центровете за електронна идентификация (ЦЕИ)
-
Органа за електронна идентификация (ОЕИ)
-
Администраторите на електронна идентичност (АЕИ).
Първоначално ще има един държавен ЦЕИ, но в бъдеще се предвижда да има множество държани и частни ЦЕИ.
Предвижда се да има множество регистрирани Администратори на електронна идентичност (АЕИ).
|
|
-
|
СО за служебни нужди на еИД трябва да издава всички необходими крайни (End Entity) сертификати, необходими за работата на националната схема за електронна идентификация – например издаване на сертификати за информационни системи, програмни интерфейси (API) за вътрешни уеб-услуги, потребители, системни администратори, сървъри, работни станции и др.
|
|
-
|
Изпълнителят трябва да разработи и предложи примерни профил/разширения на CA, профили за издаваните End entity от това CA удостоверения. Профилите трябва да включват описания на стандартните x509 полета, предложени алгоритми за създаване, гарантиращи сигурността на веригата и разширения (Extensions).
Възложителят одобрява предложените профил и/или разширения, преди Изпълнителят да пристъпи към имплементирането им.
|
|
|
Изисквания за реализация на СО за ЕАУ (Bulgaria eGov CA)
|
Изисквания за реализация на СО за ЕАУ (Bulgaria eGov CA)
|
-
|
В Административния регистър към АМС се вписват всички нормативно установени административни услуги, включително електронните административни услуги и вътрешните електронни административни услуги. За всяка електронна услуга, която се предоставя от дадена администрация, следва да има издаден цифров сертификат, с който да се гарантира сигурността при извършване на проверки към ЦЕИ и заявяване на данни от ЦЕИ. Някои услуги се предлагат от повече от една администрация (например общински администрации), като трябва да се издават сертификати за всяка комбинация от администрация и услуга.
|
|
-
|
Изпълнителят трябва да разработи и предложи примерни профил/разширения на CA, профили за издаваните End entity от това CA удостоверения. Профилите трябва да включват описания на стандартните x509 полета, предложени алгоритми за създаване, гарантиращи сигурността на веригата и разширения (Extensions).
Възложителят одобрява предложените профил и/или разширения, преди Изпълнителят да пристъпи към имплементирането им.
|
|
|
Изисквания за реализиране на служебен потребителски интерфейс (UI) за приложна администрация на СО
|
Изисквания за реализиране на служебен потребителски интерфейс (UI) за приложна администрация на СО
|
-
|
Трябва да бъде реализиран служебен потребителски интерфейс (UI) за приложна администрация, който да бъде отделен от другите потребителски интерфейси.
|
|
-
|
Служебният потребителски интерфейс (UI) за приложна администрация трябва да бъде достъпен на отделен адрес (URL), само от вътрешната мрежа на Възложителя.
|
|
-
|
Служебният потребителски интерфейс (UI) за приложна администрация трябва да предоставя функционалности за администриране на системни процеси, конфигуриране на приложни настройки (например лимити за заявки към програмните интерфейси), контрол на достъпа (например блокиране / разрешаване на достъп на потребител или система) и следене на статуса на отделните вътрешни услуги, програмните интерфейси, интеграциите и активните сесии и пр.
|
|
-
|
Служебният потребителски интерфейс (UI) за приложна администрация трябва да предоставя и специфични функционалности за одитиране на локалните журнали за събития и иницииране на проверки за интегритета на записите.
|
|
|
Изисквания за реализиране на програмен интерфейс (API) на СО
|
Изисквания за реализиране на програмен интерфейс (API) на СО
|
-
|
Трябва да бъде реализиран програмен интерфейс (API) за автоматизиран междусистемен достъп до услугите, функционалностите и данните на СО.
|
|
-
|
Услугите и функционалностите на програмния интерфейс (API) трябва да бъдат съобразени и разработени така, че като минимум да се посрещнат нуждите на порталите, информационните системи, подсистемите и модулите, за които е предвиден достъп, съгласно изискванията в настоящата ТС.
|
|
-
|
Програмният интерфейс (API) трябва да отговаря и на общите технически и функционални изисквания за реализиране на програмни интерфейси (APIs), съгласно т. Error: Reference source not found от ТС.
|
|
|
|
