SCRISOARE DE INTENȚIE
Direcţia Generală de Servicii Interne și Achiziţii Publice
Nr.703.290/20.05.2019
SCRISOARE DE INTENȚIE
Ministerul Finanțelor Publice (MFP), cu sediul în București, Bdul. Libertății nr.16, sector 5, tel. 021.226.24.00, fax 000.000.00.00, intenționează să achiziționeze servicii de certificare (certificate de server) (cod CPV 79132100-9) prin achiziție directă în conformitate cu prevederile art.7 alin.(5) din Legea nr.98/2016 privind achizițiile publice 2016 cu modificările și completările ulterioare și ale art. 43 din Normele metodologice de aplicare a prevederilor referitoare la atribuirea contractului de achiziție publică/acordului-cadru din Legea nr. 98/2016 privind achizițiile publice, aprobate prin HG nr.395/2016 cu modificările și completările ulterioare, în conformitate cu cerințele din caietul de sarcini prezentat în anexă.
I. Certificate:
Nr. crt. | Denumire produs | Site-ul/domeniul sau aplicația pentru care se utilizează certificatul | Valabilitate | Cantitate | Data expirării |
1 | Reînnoire certificat tip server SSL Secure Site, emis de o autoritate de certificare acceptată de către IRS | FATCA-IRS | 2 ani | 1 | 10.08.2019 |
2 | Reînnoire certificat tip server SSL cu Wildcard | xxxxxxx.xx | 2 ani | 0 | 00.00.0000 |
3 | Reînnoire certificat SSL Web Server with EV, emis de o autoritate de certificare acceptată de către CTS | CTS-OECD | 2 ani | 1 | 12.10.2019 |
4 | Reînnoire certificat tip Server SSL cu Wildcard | xxxx.xx | 2 ani | 0 | 00.00.0000 |
5 | Reînnoire certificat tip Server SSL cu Wildcard | xxxx.xxxxxxxx.xxx.xx | 2 ani | 0 | 00.00.0000 |
6 | Emitere certificat tip Server SSL cu Wildcard | xxxxxxxx.xx | 2 ani | 1 | - |
7 | Emitere certificat tip Server SSL cu Wildcard | xxxxxxxx.xxx.xx | 2 ani | 1 | - |
8 | Reînnoire certificat tip Server SSL | Xxxx.xxxxxxx.xx | 2 ani | 0 | 00.00.0000 |
9 | Reînnoire certificat tip Server SSL | Xxxxxx.xxxxxxx.xx | 2 ani | 0 | 00.00.0000 |
10 | Reînnoire certificat tip Server SSL | 2 ani | 0 | 00.00.0000 |
1
II. Durata contractului: 2 ani. Se va încheia un acord-cadru în baza căruia se vor emite comenzi pentru reînnoirea certificatelor existente sau pentru emiterea de noi certificate, în funcție de necesități.
III. Valoarea estimată de către autoritatea contractantă este de 40.774,73 lei fără TVA, respectiv 48.521,93 lei cu TVA.
IV. Criteriul de atribuire: prețul cel mai scăzut pentru întreg pachetul.
Clasificarea ofertelor se face în ordinea descrescătoare a prețului total ofertat pentru toate certificatele menționate la punctul I.
Prețurile se vor oferta în lei și vor fi ferme pe întreaga perioadă de derulare a acordului- cadru cu excepția cazurilor când acestea sunt modificate/reglementate prin acte normative.
În cazul în care două sau mai multe oferte au prețuri egale se vor transmite noi oferte, în plic închis pe care se va menționa ”A nu se deschide înainte de data......., ora ”.
V. Condiţii de plată: Plata se va efectua prin OP în contul deschis la Trezoreria Statului, conform art. 6 alin.(1) lit. c) din Legea nr.72/2013 privind măsurile pentru combaterea întârzierii în executarea obligaţiilor de plată a unor sume de bani rezultând din contracte încheiate între profesionişti şi între aceştia şi autorităţi contractante.
În acest context, vă rugăm să aveți amabilitatea de a ne transmite oferta dvs., care trebuie să conțină cel puțin următoarele informații:
a) Datele de identificare ale societății (adresă, număr de înmatriculare, CUI, cont Trezorerie), precum și datele de contact ale persoanei desemnate să se implice în relația cu MFP;
b) Prețul ofertat ce va include toate cheltuielile ce derivă din aducerea la îndeplinire a obiectului prezentei achiziții. Valorile ofertate se vor menționa sub forma valorii unitare (lei fără TVA). În acest sens se va completa formularul atașat;
c) Disponibilitatea firmei dvs. de a presta serviciile într-un termen max. de 3 zile de la emiterea comenzii;
d) Perioada de valabilitate a ofertei: nu mai puțin de 60 de zile.
Data limită pentru transmiterea ofertelor: 28.05.2019, pe email: xxxxxxxx.xxxxxxxx@xxxxxxxx.xxx.xx sau prin fax nr. 000.000.00.00.
Cu deosebită considerație,
Director General Adjunct, Xxxxxx XXXX
CAIET DE SARCINI
privind achiziția de certificate digitale tip server
1. OBIECT
Obiectul prezentului caiet de sarcini în achiziția de certificate digitale tip server necesare pentru sistemul informatic al Ministerului Finanțelor Publice.
Prestatorul de servicii de certificare va furniza beneficiarului – Ministerul Finanțelor Publice produsele și serviciile de certificare aferente certificatelor digitale din Anexa nr. I.
2. OBLIGAŢIILE PRESTATORULUI DE SERVICII DE CERTIFICARE
Prestatorul de servicii de certificare se va obliga:
1. Să preia de la emitentul inițial și să reînnoiască valabilitatea certificatelor de server prevăzută în Anexa nr.I.
2. Să furnizeze produsele și serviciile de certificare aferente certificatelor digitale din Anexa nr. I conform unei proceduri propuse de prestator și agreată cu beneficiarul, la preţurile unitare ofertate.
3. Să notifice beneficiarul după efectuarea oricărei modificări a Politicii de certificare, Codului de Practici şi Proceduri sau a altei proceduri care stau la baza furnizării produselor şi serviciilor.
4. Să respecte prevederile legislaţiei române în vigoare, în legatură cu produsele şi serviciile furnizate.
5. Să asigure, în mod gratuit, accesul la toate informaţiile necesare utilizării corecte şi în condiţii de siguranţă a produselor şi serviciilor aferente.
6. Să nu colecteze date cu caracter personal decât în măsura în care aceste informaţii sunt necesare în vederea eliberării şi conservării certificatelor emise.
7. Să asigure asistenţă beneficiarului în implementarea serviciilor de certificare.
8. Să pastreze confidenţialitatea informaţiilor încredinţate, conform legislatiei române în vigoare.
9. Să ţină un registru electronic de evidenţă a certificatelor eliberate, suspendate sau revocate, accesibil on-line.
10. Să asigure accesul beneficiarului pentru toate certificatele emise.
11. Să asigure telefonic servicii de Help Desk, pentru beneficiar de luni până vineri în intervalul orar 08:00 – 19:00.
12. Să notifice beneficiarul în termen de 24 de ore de la orice modificare, în cazul în care informaţiile cuprinse în contract, inclusiv adresa, numărul de telefon, numărul de fax şi adresa de e-mail, nu mai corespund realităţii.
13. Să notifice beneficiarul asupra deciziei de revocare a unui certificat în cel mai scurt interval de timp de la momentul la care a luat la cunostinta cauza de revocare/suspendare, dar nu mai tarziu de o ora de la decizia de
revocare/suspendare a certificatului.
14. Să notifice beneficiarul cu privire la orice modificare care apare în statutul său, situaţia sa care se actualizează în Registrul Autorităţii de Reglementare şi Supraveghere (conform prevederilor legale în vigoare), precum şi orice altă situaţie care ar putea afecta derularea în bune condiţii a contractului.
15. Să notifice beneficiarul cu privire la apariţia oricărei condiţii care poate avea ca efect imposibilitatea emiterii de certificate cum ar fi derularea unei acţiuni de investigaţie a autorităţilor competente în domeniu.
16. Să notifice beneficiarul cu privire la încetarea calităţii de furnizor de servicii de certificare şi, din acel moment, să nu mai emită certificate, returnând către acesta actele de solicitare cărora urma să le dea curs.
3. CALITATEA SERVICIILOR
1. Prestatorul de servicii de certificare trebuie să îndeplinească condiţiile prevăzute de legislaţia română, în vederea emiterii certificatelor digitale.
2. Prestatorul de servicii de securitate va confirma că certificatele digitale eliberate sunt în conformitate cu prevederile legale în vigoare specifice domeniului.
3. Nivelul de securitate asigurat de prestatorul de servicii va fi în conformitate cu standardele minime recunoscute: ISO/IEC 15408-1, 2, 3; ISO 27001 si ISO17799; ETSI TS 101 456 v.1.1.1.(2000-12); ITSEC-E3, fiind structurat potrivit ETSI TS 101 862 v. 1.2.1. (2001-06), RFC 3280 şi cu respectarea recomandărilor ITU-T X. 509.
4. CONDIŢII DE LIVRARE ŞI RECEPŢIE
1. Prestatorul de servicii de certificare va elibera certificatele digitale solicitate prin comenzile beneficiarului, cu respectarea procedurii stabilite de comun acord cu acesta.
2. Recepţia produselor se va efectua prin procese verbale de recepţie, semnate de reprezentanţii ambelor părţi. Facturile vor fi însoţite obligatoriu de procesele verbale de recepţie, întocmite în urma verificării conformităţii acestora cu comanda primită, în copie.
3. Produsele şi serviciile din Anexa nr. I reprezintă cantitatea maximă contractuală, preturile/tarifele ofertate fiind ferme şi valabile pe toată durata contractului.
5. GARANŢII
1. Prestatorul de servicii de certificare va asigura o garanţie pe o perioadă de 2 ani de la data semnării procesului verbal de recepţie pentru produsele şi serviciile furnizate.
2. Prestatorul de servicii de certificare va înlocui produsele fără nici un cost suplimentar în perioada de garanţie.
3. Mentenanţa pe perioada de garanţie este gratuită.
6. PROCEDURA DE ELIBERARE A CERTIFICATELOR DIGITALE TIP SERVER
Procedura va fi propusă de prestatorul de servicii de certificare și agreată cu beneficiarul și va conține cel puțin următoarele informații:
1. Procedura de emitere a certificatelor digitale
2. Procedura de reînnoire a certificatelor digitale
3. Procedura de revocare a certificatelor digitale:
3.1 Revocare iniţiată de prestatorul de servicii de certificare
3.2 Revocare iniţiată de beneficiar
7. ABREVIERI-DEFINIȚII:
În tabelul din Anexa I se utilizează următoarele abrevieri:
IRS = Internal Revenue Service – agenție federală a guvernului SUA care se ocupă cu colectarea taxelor si administrarea codului fiscal
FATCA= Foreign Account Tax Compliance - pachet legislativ prin care se solicită instituţiilor financiare non-americane, în baza unui acord interguvernamental sau în mod independent, să furnizeze fiscului american informaţii referitoare la clienţii cu cetăţenie americană sau care au obligaţii fiscale faţă de S.U.A. şi referitoare la conturile acestora, privind titulari, adrese, solduri sau operaţiuni efectuate
OECD= Organisation for Economic Co-operation and Development – organizație care se ocupă cu promovarea de politici care vor îmbunătăți bunăstarea economică çi socială a oamenilor din întreaga lume
CTS= Common Transmission System – sistem global de transmisie, dezvoltat de către OECD, prin care se schimbă automat mesaje financiare între diferite administrații fiscale
Anexa I
SPECIFICAȚII TEHNICE
Nr. crt. | Site-ul/domeniul sau aplicația pentru care se utilizează certificatul | Tip certificat digital | Valabilitate | Observați i |
1 | FATCA-IRS | Certificat tip server SSL Secure Site, emis de o autoritate de certificare acceptată de către IRS | 2 ani | * |
2 | *.xxxxxxx.xx | Certificat tip server SSL cu Wildcard | 2 ani | ** |
3 | CTS-OECD | Certificat SSL Web Server with EV, emis de o autoritate de certificare acceptată de către CTS | 2 ani | *** |
4 | *.xxxx.xx | Certificat tip Server SSL cu Wildcard | 2 ani | |
5 | *.xxxx.xxxxxxxx.xxx.xx | Certificat tip Server SSL cu Wildcard | 2 ani | |
6 | *.xxxxxxxx.xx | Certificat tip Server SSL cu Wildcard | 2 ani | |
7 | *.xxxxxxxx.xxx.xx | Certificat tip Server SSL cu Wildcard | 2 ani | |
8 | Xxxx.xxxxxxx.xx | Certificat tip Server SSL | 2 ani | |
9 | Xxxxxx.xxxxxxx.xx | Certificat tip Server SSL | 2 ani | |
10 | Certificat tip Server SSL | 2 ani |
*) Lista cu autoritățile de certificare acceptate de către IRS:
Certificate Authority | Type of Certificate |
Sectigo (formerly Comodo) | EV SSL |
DigiCert | Standard SSL EV SSL |
Entrust | Standard SSL EV Multi-Domain SSL |
GoDaddy | EV SSL |
GlobalSign | Organization SSL Extended SSL |
IdenTrust | Standard Server SSL FATCA Organization Certificate |
Lista este publică și poate fi consultată la următoarea adresă web: xxxxx://xxx.xxx.xxx/xxxxxxxxxx/xxxxxxxxxxxx/xxxxxxx-xxxxxxxxxxxx
**) Certificatul trebuie să fie compatibil cu versiunile 1.3.1.22 și 1.3.1.26 ale aplicației Oracle Java Initiator fără a necesita alte configurări la nivelul acestei aplicații. Se acceptă un certificat care să nu fie direct compatibil cu această aplicație doar în cazul în care furnizorul își asumă modificarea fișierelor de configurare pe un număr de peste 26 000 stații de lucru, în condițiile în care mediul este neomogen și nu poate fi utilizată o politică de domeniu în acest sens.
Certificate Authority | Authorized Certificate Type |
Comodo | Comodo EV SSL xxxxx://xxx.xxxxxx.xxx/xx-xxx-xxxxxxxxxxxx.xxx |
Digicert | EV SSL Plus (Single Name) xxxxx://xxx.xxxxxxxx.xxx/xx-xxx-xxxxxxxxxxxxx.xxx |
Entrust | EV Multi Domain SSL |
Globalsign | Extended SSL xxxxx://xxx.xxxxxxxxxx.xxx/xx/xxx/xx-xxx/ |
Godaddy | Extended Validation EV SSL |
Thawte | SSL Web Server |
***) Lista cu autoritățile de certificare acceptate de către CTS-OECD:
xxxxx://xxx.xxxxxx.xxx/xxx/xxxxxxxx-xxxxxxxxxx-xxxxxxxxxxxxxxx |
Lista nu este publică.