Предложение за изпълнение на поръчката



Изтегляне 4.56 Mb.
страница34/38
Дата17.06.2017
Размер4.56 Mb.
#23756
1   ...   30   31   32   33   34   35   36   37   38

Мрежов HSM – 4 броя

по ред

ИЗИСКВАНЕ ПО ТЕХНИЧЕСКА СПЕЦИФИКАЦИЯ

ПРЕДЛОЖЕНИЕ ЗА ИЗПЪЛНЕНИЕ НА ПОРЪЧКАТА




Общи изисквания

Общи изисквания



За реализирането на Националната схема за електронна идентификация трябва да се изгради инфраструктура за публични ключове (PKI).






Сигурността на ключовете и производителността трябва да се гарантира чрез подходящи HSM устройства, отговарящи на минималните параметри по-долу. Участниците могат да предложат по-голям брой HSM устройства, за да бъдат покрити функционалните изисквания за изграждане на сертифициращи органи в т. Error: Reference source not found от ТС или за да бъдат покрити нуждите от пикова производителност.






За осигуряване на двойна резервираност, устройствата трябва да се разположат симетрично в двата информационни центъра на Възложителя.






Във всеки от информационните центрове трябва да бъде реализирано решение за архивиране на ключовете.







Общи данни

Общи данни



Производител / марка






Да се посочи точно: Серия и модел







Изисквания

Изисквания



Да има минимум 2 бр. Gigabit Ethernet Port






Да има минимум 2 захранващи блока за резервиране на захранването в схема N+1, с балансиране на натоварването






Да се монтира в стандартен 19‘‘ комуникационен шкаф






Работна температура минимум в интервала 0 до 35°C






Да има минимум ECC, RSA и симетрични транзакции






Да поддържа SNMP управление и наблюдение






Да поддържа интеграция към Security Information and Event Management (SIEM) системи за задълбочен анализ






Да поддържа и осигурява минимум следни програмируеми API интерфейси:

  • PKCS#11 или еквивалентно

  • Microsoft CAPI/CNG

  • Java

  • OpenSSL






Да е сертифицирано по следните стандарти:

  • FIPS 140-2 L2

  • FIPS 140-2 L3

  • FIPS 186-4






Да се посочат/изброят други сертификати (ако има), например EAL4+






Да поддържа и осигурява минимум BAC и EAC ePassport






Да поддържа и осигурява минимум следните операционни системи:

  • Windows, Linux, Solaris






Да поддръжка 15 едновременни клиента достъпващи мрежовия HSM






Възможност за бъдещо надграждане за поддръжка на минимум 100 едновременни клиента достъпващи мрежовия HSM






Да поддържа и осигурява минимум Suite B криптография






Да поддържа като минимум следни криптографски алгоритми:

  • Асиметрични – RSA (1024-8192), DSA (1024-3072), Diffie-Hellman, KCDSA, Elliptic Curve Cryptography (ECDSA, ECDH, ECIES)

  • Симетрични – AES, RC5, CAST, DES, Triple DES, ARIA, SEED

  • Hash/Message Digest/HMAC - SHA-1, SHA-2 (224-512)






Да поддържа следните транзакции в секунда:

  • При RSA-1024 – минимум 6500

  • При RSA-2048 – минимум 1000

  • При ECC P256 – минимум 1000

  • При АES-GCM – минимум 3600






Да поддържа сигурно одитиране на логове






Да подържа back up на ключове минимум локален и отдалечен






Да поддържа DNSSEC






Да поддържа multi-level достъп за контрол






Да поддържа отдалечена администрация






Да поддържа PKI генериране на ключове и съхранение на ключове (online CA keys & offline CA keys)






Да поддържа валидиране на сертификати и подписване






Да поддържа подписване на документи и код






Да предлага хардуерна защита при опит за злонамерено придобиване на информация от устройството.






Да позволява надграждане до 100 виртуално независими устройства






Необходимите виртуални устройства минимум 5







Гаранция и поддръжка

Гаранция и поддръжка



Системата да е с включена поддръжка за период от 3 г.

  • Налично 24x7

  • Време за реакция 1 час

  • Подмяна с ново устройство следващия работен ден (NBD)




Система за управление на сертифициращи органи (Certificate Authorities) – 1 брой

по ред

ИЗИСКВАНЕ ПО ТЕХНИЧЕСКА СПЕЦИФИКАЦИЯ

ПРЕДЛОЖЕНИЕ ЗА ИЗПЪЛНЕНИЕ НА ПОРЪЧКАТА




Общи данни

Общи данни



Производител / марка






Да се посочи точно: Серия и модел







Архитектура

Архитектура



Да е съвместима и да поддържа интеграция с предложените HSM устройства






Да поддържа клъстерна архитектура, осигуряваща висока отказоустойчивост и достъпност






Да може да издава минимум 100 сертификата в секунда






Да може да съхранява минимум 10 милиона сертификата






Да има възможност за двойна автентификация






Да разполага с Plug-in и компонент базирана архитектура при публикуване на сертификати






Да разполага с Hard token модул за интеграция със Smart Card






Да поддържа инфраструктура с минимум 1 брой основен СО (Root CA)






Да поддържа инфраструктура с минимум 9 броя активни инстанции на СО (CAs)







Системни функционалности

Системни функционалности



Да разполага с PKCS#11 или еквивалентен интерфейс за интеграция с HSM устройствата






Да поддържа работа минимум със следните приложни сървъри:

  • JBoss

  • Glassfish






Да поддържа и осигурява минимум следните бази от данни:

  • MySQL

  • PostgreSQL

  • Oracle

  • Microsoft SQL Server

  • Informix






Да поддържа удостоверяване и издаване на сертификати към Microsoft Active Directory.






Да поддържа OCSP Transaction Logging за статистика и билинг.






Да поддържа запазване на сертификати и CRLs в SQL database и LDAP






Да поддържа няколко нива на достъп за администрация с разделение на ролите в зоните с висока сигурност






Да поддържа и осигурява минимум известяване на потребители или администратори посредством е-mail, когато потребител е добавен, изтича сертификат






Да има графичен WEB интерфейс за администрация и конфигурация






Да има CLI интерфейс за реализиране на скриптове за автоматизация на системни задачи






Да има програмен интерфейс (API) за достъп до функционалността за генериране / регистриране на удостоверения






Да има възможност за ограничаване на входящият трафик към сертифициращия орган






Да поддържа и осигурява минимум алгоритъм за ключове RSA-8192






Да поддържа ECDSA криптографски алгоритми, с избор на конкретно-посочени криви






Да поддържа следните HASH алгоритми:

  • SHA-1 (за обратна съвместимост)

  • SHA-2






Да поддържа X.509 сертификати и Card Verifiable certificates






Да поддържа Revocation and Certificate Revocation Lists (CRLs)






Да поддържа CRL creation и URL-based CRL Distribution Points съгласно стандарта RFC 5280






Възможност за настройка на сертификационни профили с различен тип и съдържание на сертификатите






Да поддържа Simple Certificate Enrollment Protocol






Да поддържа Certificate Transparency, RFC6962






Да отговаря минимум на RFC4210 и RFC4211 за Certificate Management Protocol (CMP)






Да отговаря минимум на RFC 2560, RFC 3739, RFC 4387, RFC 4387, RFC 6960, RFC 5019 и RFC 5280






Да поддържа специфичните за eIDAS полета, съгласно стандарт ETSI EN 319 412






Да поддържа интегритет на цялата база данни за всички таблици (Full database integrity protection)






Да поддържа разпознаване на манипулации в базата данни






Да поддържа интегритет на логовите транзакции (audit log) посредством следните минимални механизми:

  • Digital Signature

  • HMAC protection






Да е сертифицирано съгласно CWA 14167 и Common Criteria EAL4+ или еквивалентно






Да разполага минимум със следните CLI инструменти за проверка на :

  • audit log

  • интегритет на базата данни






Да поддържа и осигурява минимум следните методи за проверка на сертификати:

  • Certificate Revocation Lists (CRLs)

  • Online Certificate Status Protocol (OCSP) responder






Да поддържа Extended Access Control PKI за ePassports и eIDs, минимум EAC версия 2.1






Да поддържа Certificate Management Protocol (CMP) Proxy режим на работа за допълнителна проверка на съобщенията между СО (CA) и CMP клиентите






Да поддържа подновяване на сертификати използвайки Simple Certificate Enrollment Protocol (SCEP) протокола






Да поддържа Windows Autoenrollment







Гаранция и поддръжка

Гаранция и поддръжка



Срок: минимум 36 месеца






Режим: 8x5






Възможност и права за получаване на нови Major, Minor, Maintenance версии (updates and upgrades)




Каталог: rdonlyres
rdonlyres -> Областна дирекция на мвр – р а з г р а д районно управление на мвр – р а з г р а д
rdonlyres -> Република българия министерство на вътрешните работи а н а л и з
rdonlyres -> Стара Загора Дата Време
rdonlyres -> „развитие на човешките ресурси” Ч
rdonlyres -> Дипломна работа за получаване на образователно-квалификационна степен „Магистър" по специалността „Стратегическо ръководство и управление на сигурността и обществения ред"
rdonlyres -> Наредба за условията и реда за функциониране на националната система за ранно предупреждение и оповестяване на органите на изпълнителната власт и населението при бедствия и за оповестяване при въздушна опасност
rdonlyres -> Решение за откриване на процедура за възлагане на обществена поръчка
rdonlyres -> Закон за движението по пътищата в сила от 01. 09. 1999 г. Отразена деноминацията от 05. 07. 1999 г
rdonlyres -> Наредба №8121з-968 от 10 декември 2014 Г. За правилата и нормите за пожарна безопасност при извършване на дейности в земеделските земи

Изтегляне 4.56 Mb.

Сподели с приятели:
1   ...   30   31   32   33   34   35   36   37   38



©obuch.info 2024
отнасят до администрацията
    Начална страница
Автореферат
Анализ
Бизнес-план
Биография
Глава
Диплом
Доклад
Задача
Закон
Занятие
Заседание