Entwicklung einer quantensicheren Public-Key-Infrastruktur-Appliance (PQ V-PKI)

Was wird ausgeschrieben
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) schreibt die Entwicklung einer Appliance zur Ausstellung und Verwaltung von X.509-Zertifikaten auf Basis von Post-Quanten-Verfahren aus. Das System umfasst sowohl die Zertifikatsmanagement-Software als auch ein Hardware-Sicherheitsmodul. Der Auftrag beinhaltet zudem eine Analyse der bestehenden CA-Prozesse und erstreckt sich über einen Zeitraum von 1260 Tagen.
Vollständige Beschreibung anzeigen
Es soll eine Appliance entwickelt werden, mit der X.509-Zertifikate basierend auf Post-Quanten-Verfahren für den Einsatz in der Verwaltungs-PKI ausgestellt und verwaltet werden können. Die Appliance besteht aus einem lauffähigen System, das die entsprechende Zertifikatsmanagement-Software bereitstellt sowie ein Hardware-Sicherheitsmodul für die benötigten kryptographischen Dienste enthält. Die X.509-Zertifikate richten sich nach aktuellen Standards/Standardisierungsentwürfen. Die zu entwickelnde Appliance soll in einem Zulassungsverfahren evaluiert werden, sodass die zu erstellende Dokumentation den entsprechenden Anforderungen genügen muss. Das Zulassungsverfahren ist nicht Teil des Projekts. Es ist zudem eine Analyse der CA-Prozesse sowie der in der PKI eingesetzten Applikationen durchzuführen. Die Migration nachgelagerter Anwendungen wie E-Mail-Clients sind nicht Bestandteil dieses Projekts.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) sucht einen Dienstleister für die Entwicklung einer speziellen IT-Einheit, einer sogenannten Appliance. Diese soll in der Lage sein, digitale Sicherheitszertifikate (X.509) zu erstellen, die auch gegen zukünftige Angriffe durch Quantencomputer resistent sind. Das System besteht aus einer Kombination aus Software zur Zertifikatsverwaltung und einem Hardware-Sicherheitsmodul für kryptographische Aufgaben. Neben der technischen Entwicklung gehört auch die Analyse der bestehenden Prozesse der Zertifizierungsstelle (CA) zum Auftragsumfang. Die Laufzeit des Projekts beträgt etwa dreieinhalb Jahre.
Zentrale Anforderungen
2 Punkte- Ausschlussgründe gemäß §§ 123 und 124 GWB
- Einhaltung der Dokumentationsanforderungen für Zulassungsverfahren
KI-zusammengefasst aus den offiziellen Eignungsanforderungen.
Eignungskriterien (Volltext)
Ausschlüssgründe gemäß §§ 123 und 124 des Gesetzes gegen Wettbewerbsbeschränkungen (GWB) Die Nachforderung von Unterlagen ist gemäß § 56 VgV zulässig.
Aufteilung in Lose
1 LotEs soll eine Appliance entwickelt werden, mit der X.509-Zertifikate basierend auf Post-Quanten-Verfahren für den Einsatz in der Verwaltungs-PKI ausgestellt und verwaltet werden können. Die Appliance besteht aus einem lauffähigen System, das die entsprechende Zertifikatsmanagement-Software bereitstellt sowie ein Hardware-Sicherheitsmodul für die benötigten kryptographischen Dienste enthält. Die X.509-Zertifikate richten sich nach aktuellen Standards/Standardisierungsentwürfen. Die zu entwickelnde Appliance soll in einem Zulassungsverfahren evaluiert werden, sodass die zu erstellende Dokumentation den entsprechenden Anforderungen genügen muss. Das Zulassungsverfahren ist nicht Teil des Projekts. Es ist zudem eine Analyse der CA-Prozesse sowie der in der PKI eingesetzten Applikationen durchzuführen. Die Migration nachgelagerter Anwendungen wie E-Mail-Clients sind nicht Bestandteil dieses Projekts.
Zeitplan
- 3. Juli 2026Bekanntmachung veröffentlichtAuf TED publiziert
- 3. Aug. 2026EinreichungsfristElektronische Einreichung