TED·459818-2026·Schließt in 32 Tagen

Entwicklung einer quantensicheren Public-Key-Infrastruktur-Appliance (PQ V-PKI)

Nordrhein-Westfalen
Bonn, Germany·Veröffentlicht 3. Juli 2026
IT-DienstleistungenForschung und EntwicklungÖffentliche VerwaltungIT-SicherheitIt SicherheitKryptographieOeffentliche VerwaltungSoftwareentwicklungHardware SicherheitsmodulPost Quanten Kryptographie
Auftragswert
~€750k
Geschätzt · Konfidenz low
Einreichungsfrist
3. Aug. 2026
32 Tage verbleibend
Leistungsbeschreibung

Was wird ausgeschrieben

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) schreibt die Entwicklung einer Appliance zur Ausstellung und Verwaltung von X.509-Zertifikaten auf Basis von Post-Quanten-Verfahren aus. Das System umfasst sowohl die Zertifikatsmanagement-Software als auch ein Hardware-Sicherheitsmodul. Der Auftrag beinhaltet zudem eine Analyse der bestehenden CA-Prozesse und erstreckt sich über einen Zeitraum von 1260 Tagen.

Vollständige Beschreibung anzeigen

Es soll eine Appliance entwickelt werden, mit der X.509-Zertifikate basierend auf Post-Quanten-Verfahren für den Einsatz in der Verwaltungs-PKI ausgestellt und verwaltet werden können. Die Appliance besteht aus einem lauffähigen System, das die entsprechende Zertifikatsmanagement-Software bereitstellt sowie ein Hardware-Sicherheitsmodul für die benötigten kryptographischen Dienste enthält. Die X.509-Zertifikate richten sich nach aktuellen Standards/Standardisierungsentwürfen. Die zu entwickelnde Appliance soll in einem Zulassungsverfahren evaluiert werden, sodass die zu erstellende Dokumentation den entsprechenden Anforderungen genügen muss. Das Zulassungsverfahren ist nicht Teil des Projekts. Es ist zudem eine Analyse der CA-Prozesse sowie der in der PKI eingesetzten Applikationen durchzuführen. Die Migration nachgelagerter Anwendungen wie E-Mail-Clients sind nicht Bestandteil dieses Projekts.

VergabeHero-Einschätzung

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) sucht einen Dienstleister für die Entwicklung einer speziellen IT-Einheit, einer sogenannten Appliance. Diese soll in der Lage sein, digitale Sicherheitszertifikate (X.509) zu erstellen, die auch gegen zukünftige Angriffe durch Quantencomputer resistent sind. Das System besteht aus einer Kombination aus Software zur Zertifikatsverwaltung und einem Hardware-Sicherheitsmodul für kryptographische Aufgaben. Neben der technischen Entwicklung gehört auch die Analyse der bestehenden Prozesse der Zertifizierungsstelle (CA) zum Auftragsumfang. Die Laufzeit des Projekts beträgt etwa dreieinhalb Jahre.

Eignung

Zentrale Anforderungen

2 Punkte
  • Ausschlussgründe gemäß §§ 123 und 124 GWB
  • Einhaltung der Dokumentationsanforderungen für Zulassungsverfahren

KI-zusammengefasst aus den offiziellen Eignungsanforderungen.

Eignungskriterien (Volltext)

Ausschlüssgründe gemäß §§ 123 und 124 des Gesetzes gegen Wettbewerbsbeschränkungen (GWB) Die Nachforderung von Unterlagen ist gemäß § 56 VgV zulässig.

Lose

Aufteilung in Lose

1 Lot
LOT-0000Projekt 680: "Quantensichere (Verwaltungs-)PKI (PQ V-PKI)

Es soll eine Appliance entwickelt werden, mit der X.509-Zertifikate basierend auf Post-Quanten-Verfahren für den Einsatz in der Verwaltungs-PKI ausgestellt und verwaltet werden können. Die Appliance besteht aus einem lauffähigen System, das die entsprechende Zertifikatsmanagement-Software bereitstellt sowie ein Hardware-Sicherheitsmodul für die benötigten kryptographischen Dienste enthält. Die X.509-Zertifikate richten sich nach aktuellen Standards/Standardisierungsentwürfen. Die zu entwickelnde Appliance soll in einem Zulassungsverfahren evaluiert werden, sodass die zu erstellende Dokumentation den entsprechenden Anforderungen genügen muss. Das Zulassungsverfahren ist nicht Teil des Projekts. Es ist zudem eine Analyse der CA-Prozesse sowie der in der PKI eingesetzten Applikationen durchzuführen. Die Migration nachgelagerter Anwendungen wie E-Mail-Clients sind nicht Bestandteil dieses Projekts.

CPV 720000001260 Tage Laufzeit
Zeitleiste

Zeitplan

  1. 3. Juli 2026
    Bekanntmachung veröffentlicht
    Auf TED publiziert
  2. 3. Aug. 2026
    Einreichungsfrist
    Elektronische Einreichung

Alle Angaben ohne Gewähr. Ausschreibungen können sich jederzeit ändern – wir übernehmen keine Gewähr für Aktualität, Vollständigkeit oder Richtigkeit der hier dargestellten Daten. Maßgeblich ist stets die Originalbekanntmachung des Auftraggebers.

VergabeHero