00165387
Národné centrum zdravotníckych informácií
Lazaretská 26, Bratislava, 81109, SVK
35975946
Disig, a.s.
Záhradnícka 151, Bratislava, 82108, SVK
Čipové karty
Čipové karty
Tovar, Služba
1. Čipové karty
|
|
---|---|
Funkcia |
Čipová karta s vlastným kryptografickým procesorom pre ePZP.Primárnou úlohou čipových kariet pre ePZP je ochrana privátnych kryptografických kľúčov zdravotníckeho pracovníka, ktoré slúžia pri jeho autentifikácii, na zabezpečenie dôvernosti elektronickej komunikácie a na účely elektronického podpisu zdravotníckeho pracovníka. |
Aby sa predišlo klonovaniu kariet, nesmú byť súkromné kryptografické kľúče z karty exportovateľné, a preto musia byť čipové karty vybavené vlastným procesorom a operačným systémom, ktorý dokáže samostatne vykonávať kryptografické operácie. |
Služby čipových kariet sú sprístupňované operačnému systému pomocou middleware. Z pohľadu integrácie so servisným/aktivačným portálom Card Management System (CMS) je dôležité, aby bolo možné využívať karty na operačných systémoch Windows prostredníctvom Microsoft Base Smart Card Crypto Provider. |
Karty sú kontaktné a sú čítané pomocou kontaktného rozhrania čítačiek čipových kariet pre zdravotníckych pracovníkov. Tento spôsob zabezpečuje lepší dohľad zdravotníckeho pracovníka nad svojou kartou. Na čítanie kariet zdravotníckych pracovníkov sa používajú štandardné kontaktné jedno-štrbinové čítačky čipových kariet. |
Karty sa personifikujú, potláčajú a laminujú zariadením Evolis Securion Printer. Ako autentifikačný modul sa používa Card Management System OpenTrust. |
Pre bezpečnosť operácií s kryptografickými kľúčmi je nutné, aby karta obsahovala vlastný kryptografický procesor s príslušnými bezpečnostnými certifikáciami. Magnetické, ani pamäťové karty vlastný kryptografický procesor neobsahujú, preto nemôžu byť predmetom riešenia. |
Na karte sa používajú 3 certifikáty, zvyšok do celkového limitu 15 je bezpečnostná rezerva pre potenciálne budúce rozšírenie subsystému (napr. lokálne – dotýkajúce sa prevádzkovateľov: nemocníc, kliník, lekární,...), Veľkosť kľúčov 2048 bit RSA je minimom vyžadovaným bezpečnostnými požiadavkami v NZIS. |
Životnosť vydanej karty je 25 rokov, čo zahŕňa rezervu pre budúci vývoj technologických platforiem. Splnenie všetkých vyžadovaných štandardov ISO 7816 zabezpečuje kompatibilitu kariet čítačkami čipových kariet. Štandard ITU-T X.509 popisuje technológiu používaných certifikátov v celom NZIS projekte. Certifikáty v oblasti FIPS a Common criteria zabezpečujú splnenie požadovanej úrovne bezpečnosti. |
Technické vlastnosti |
Jed |
Mi |
Ma |
Pres |
Čipová karta s vlastným kryptografickým procesorom (nie magnetické karty ani pamäťové karty). | ks | 25 000,00 |
Technické vlastnosti | Hodnota / charakteristika |
Pamäť | Kapacita aspoň 15 certifikátov a párov kryptografických kľúčov (veľkosť kľúčov 2048 bit RSA) |
Čip | Infineon, SLE78CFX3009P |
Rozhranie na komunikáciu s OS (middleware) | MS Windows Crypto API CSP (podpora Microsoft Base Smart Card Crypto Provider) version 7 PKCS#11 version 2.20 |
Podporované platformy | Windows, MAC, Linux, Android, iOS |
Životný cyklus | 500 000 zápisov |
Doba úschovy údajov (data retention) | Aspoň 25 rokov |
Komunikačné rozhranie | Kontaktné |
Materiál | Plast / PET, farba biela, bez potlače |
Podporované štandardy / certifikácie: | |
1.1. ISO 7816-1 | Identification cards - Integrated circuit(s) cards with contacts - Part 1: Physical characteristics |
1.2. ISO 7816-2 | Identification cards - Integrated circuit cards - Part 2: Cards with contacts - Dimensions and location of the contacts |
1.3. ISO 7816-3 | Identification cards - Integrated circuit cards - Part 3: Cards with contacts - Electrical interface and transmission protocols |
1.4. ITU-T X.509 | Information technology – Open systems interconnection – The Directory: Public-key and attribute certificate frameworks |
1.5. Aspoň jedna z certifikácií : | |
1.5.1. FIPS 140-2 Security Requirements for Cryptographic Modules. | Úroveň 3 s PKI appletom na karte. |
1.5.2. Common criteria | Minimálne na úrovni EAL 5+ CC EAL5+ Protection Profile Secure Signature Creation Device |
1.6. Kryptografické algoritmy: | |
1.6.1. Povinne | RSA up to RSA 2408 bits, On-card asymmetric key pair generation (RSA), RSA OAEP & RSA PSSSHA-1, SHA-256, SHA-384, SHA-512,Generovanie asymetrického páru kľúčov na karte(RSA) |
1.6.2. Voliteľne | Eliptické krivky: P-256, P-384, P-521 bits, ECDSA, ECDH Generovanie asymetrického páru kľúčov na karte: (Elliptic curves) |
1.7. Kompatibilita s použitými riešeniami v procese vydávania kariet: | |
1.7.1. Autentifikačný modul | Karta musí byť kompatibilná s aktuálnou verziou CMS OpenTrust – 4.8.x a viac. |
1.7.2. Potlač a personalizácia kariet | Karta sa musí dať personalizovať zariadeniami Evolis Securion |
Názov |
Vrátane dopravy na miesto plnenia. |
Požaduje sa predložiť vlastný návrh na plnenie predmetu zmluvy do 3 dní od uzavretia zmluvy. |
Pred kompletnou dodávkou požaduje objednávateľ dodať vzorku 10 ks kariet na testy, ktoré budú overovať kompatibilitu kariet s projektom NZIS na podporovaných verziách operačných systémov. |
Splatnosť faktúry je 30 dní. |
Objednávateľ si vyhradzuje právo neprevziať tovar, ak nezodpovedá kvalite a opisu. |
V prípade zistenia závady na dodanom tovare do 14 dní od prevzatia, má dodávateľ povinnosť vymeniť vadný tovar za bezvadný a rovnakých parametrov. |
Dodávka tovaru, ktorá nespĺňa požadované osobitné požiadavky na plnenie predmetu zákazky sa považuje za podstatné porušenie zmluvných podmienok a je dôvodom na odstúpenie od zmluvy v zmysle Obchodných podmienok elektronického trhoviska (OPET). |
Dodávka tovaru, ktorá nespĺňa technickú špecifikáciu na predmet zákazky sa považuje za podstatné porušenie zmluvných podmienok a je dôvodom na odstúpenie od zmluvy v zmysle Obchodných podmienok elektronického trhoviska (OPET). |
Lazaretská 26, Bratislava - mestská časť Staré Mesto, Bratislava I, Bratislavský, Slovenská republika
01.05.2017 08:00 — 29.09.2017 14:00
25 000,00 ks
250 200,00
Názov | Merná jednotka | Výhodnejšia hodnota | Váha |
---|---|---|---|
Cena s DPH | € | Menšia | 100 |
19.04.2017 08:45
27.04.2017 11:00
27.04.2017 11:15
20 min.
2 min.
Dátum predloženia | Hodnota | MJ | Kritérium |
---|---|---|---|
24.04.2017 09:46 - Vstupná ponuka | 250 198,80 | € | Cena s DPH |
26.04.2017 09:14 - Najvýhodnejšia ponuka | 250 000,80 | € | Cena s DPH |
Vážený používateľ,
v súvislosti s povinnosťou elektronizácie verejného obstarávania od 18.10.2018 a zároveň s cieľom vylepšenia používateľského komfortu sme pre vás pripravili novú verziu systému EKS, ktorá so sebou prináša: