Dostawa urządzeń HSM oraz innych elementów projektowanej infrastruktury v2.
Notice description
Przedmiotem zamówienia jest dostawa, instalacja i uruchomienie sprzętowych modułów bezpieczeństwa (HSM — Hardware Security Module) wraz z licencjami klienckimi i usługami wsparcia technicznego, przeznaczonych do obsługi operacji kryptograficznych w systemie kwalifikowanych e-Doręczeń (QERDS) zgodnym z rozporządzeniem eIDAS i normami ETSI EN 319 401 / EN 319 521.
Zamówienie obejmuje następujące pozycje:
Lp. Pozycja Ilość
1. Sprzętowy moduł bezpieczeństwa Thales Luna Network HSM A700 (lub urządzenie równoważne spełniające wymagania opisane poniżej) 2 szt.
2. Enhanced Maintenance Service dla urządzeń HSM – subskrypcja 2 lata 2 szt.
3. Licencje klienckie ( subskrypcja 2 lata) — po 1 licencji na każdy serwer aplikacyjny łączący się z HSM 2 szt.
4. Certyfikat pieczęci kwalifikowanej – subskrypcja 2 lata 1 szt.
5. Pakiet kwalifikowanych znaczników czasu – ważność pakietu minimum 2 lata od daty aktywacji 500 000 szt.
6. Użyczenie urządzenia testowego HSM na potrzeby deweloperskie – czas użyczenia nie krótszy niż 60 dni 1 szt.
7. Instalacja i uruchomienie urządzeń HSM w serwerowniach Zamawiającego (2 lokalizacje) na terenie Polski 1 usługa
8. Konfiguracja urządzeń wg wytycznych Zamawiającego 1 usługa
Wymagania techniczne dla urządzeń HSM
Certyfikacje bezpieczeństwa:
• FIPS 140-2 Level 3 (wymagane minimum) lub FIPS 140-3 Level 3,
• CC EAL 4+ (pożądane).
Interfejsy kryptograficzne:
• obsługa standardu PKCS#11 (wymagane).
Obsługiwane algorytmy kryptograficzne (minimum):
• Symetryczne (AES, AES-GCM),
• Asymetryczne (RSA, ECC, Ed25519),
• Hash (SHA-256, SHA-384, SHA-512),
Redundancja i wysoka dostępność:
Zamawiający wdraża architekturę active-active w dwóch niezależnych ośrodkach danych (DC1 i DC2). Oba urządzenia muszą równocześnie obsługiwać operacje kryptograficzne oraz synchronizować materiał kryptograficzny w czasie rzeczywistym, tak aby awaria jednego węzła nie powodowała przerwy w działaniu usługi.
Wymagania fizyczne:
• format rack 1U (19”).
Instalacja i uruchomienie
Wszystkie prace instalacyjne i konfiguracyjne muszą być wykonane w sposób zapewniający brak kompromitacji urządzeń HSM — w szczególności brak nieautoryzowanego dostępu do materiału kryptograficznego zarówno w trakcie transportu, jak i podczas uruchomienia. Zamawiający wymaga, aby:
• urządzenia zostały dostarczone w oryginalnych, nienaruszonych opakowaniach z widoczną plombą producenta,
• weryfikacja integralności fizycznej urządzeń odbyła się w obecności upoważnionego przedstawiciela Zamawiającego,
• generowanie kluczy kryptograficznych (Key Generation Ceremony) zostało przeprowadzone wyłącznie w obecności upoważnionych pracowników Zamawiającego, zgodnie z zasadą dual control,
• inżynier Wykonawcy nie posiadał w żadnym momencie samodzielnego dostępu do wygenerowanego materiału kryptograficznego,
• przebieg ceremonii generowania kluczy został udokumentowany (protokół z podpisami uczestników).
Wykonawca zobowiązany jest do:
1. Dostarczenia urządzeń do dwóch wskazanych serwerowni na terenie Polski.
2. Fizycznego montażu urządzeń w szafie rack.
3. Inicjalnej konfiguracji urządzeń:
o inicjalizacja partycji kryptograficznych,
o konfiguracja HA / replikacji kluczy między urządzeniami,
o konfiguracja połączeń NTLS z serwerami aplikacyjnymi Zamawiającego,
o konfiguracja ról dostępowych w porozumieniu z Zamawiającym.
4. Dostarczenia dokumentacji powdrożeniowej (konfiguracja, procedury operacyjne).
Wsparcie techniczne (Enhanced Maintenance Service)
Wymagany zakres wsparcia przez okres 2 lat od daty uruchomienia:
• dostęp do aktualizacji firmware i oprogramowania klienckiego,
• wsparcie techniczne producenta (telefon / e-mail / portal),
Miejsce realizacji
Cała polska
Cała polska
Zamówienie obejmuje następujące pozycje:
Lp. Pozycja Ilość
1. Sprzętowy moduł bezpieczeństwa Thales Luna Network HSM A700 (lub urządzenie równoważne spełniające wymagania opisane poniżej) 2 szt.
2. Enhanced Maintenance Service dla urządzeń HSM – subskrypcja 2 lata 2 szt.
3. Licencje klienckie ( subskrypcja 2 lata) — po 1 licencji na każdy serwer aplikacyjny łączący się z HSM 2 szt.
4. Certyfikat pieczęci kwalifikowanej – subskrypcja 2 lata 1 szt.
5. Pakiet kwalifikowanych znaczników czasu – ważność pakietu minimum 2 lata od daty aktywacji 500 000 szt.
6. Użyczenie urządzenia testowego HSM na potrzeby deweloperskie – czas użyczenia nie krótszy niż 60 dni 1 szt.
7. Instalacja i uruchomienie urządzeń HSM w serwerowniach Zamawiającego (2 lokalizacje) na terenie Polski 1 usługa
8. Konfiguracja urządzeń wg wytycznych Zamawiającego 1 usługa
Wymagania techniczne dla urządzeń HSM
Certyfikacje bezpieczeństwa:
• FIPS 140-2 Level 3 (wymagane minimum) lub FIPS 140-3 Level 3,
• CC EAL 4+ (pożądane).
Interfejsy kryptograficzne:
• obsługa standardu PKCS#11 (wymagane).
Obsługiwane algorytmy kryptograficzne (minimum):
• Symetryczne (AES, AES-GCM),
• Asymetryczne (RSA, ECC, Ed25519),
• Hash (SHA-256, SHA-384, SHA-512),
Redundancja i wysoka dostępność:
Zamawiający wdraża architekturę active-active w dwóch niezależnych ośrodkach danych (DC1 i DC2). Oba urządzenia muszą równocześnie obsługiwać operacje kryptograficzne oraz synchronizować materiał kryptograficzny w czasie rzeczywistym, tak aby awaria jednego węzła nie powodowała przerwy w działaniu usługi.
Wymagania fizyczne:
• format rack 1U (19”).
Instalacja i uruchomienie
Wszystkie prace instalacyjne i konfiguracyjne muszą być wykonane w sposób zapewniający brak kompromitacji urządzeń HSM — w szczególności brak nieautoryzowanego dostępu do materiału kryptograficznego zarówno w trakcie transportu, jak i podczas uruchomienia. Zamawiający wymaga, aby:
• urządzenia zostały dostarczone w oryginalnych, nienaruszonych opakowaniach z widoczną plombą producenta,
• weryfikacja integralności fizycznej urządzeń odbyła się w obecności upoważnionego przedstawiciela Zamawiającego,
• generowanie kluczy kryptograficznych (Key Generation Ceremony) zostało przeprowadzone wyłącznie w obecności upoważnionych pracowników Zamawiającego, zgodnie z zasadą dual control,
• inżynier Wykonawcy nie posiadał w żadnym momencie samodzielnego dostępu do wygenerowanego materiału kryptograficznego,
• przebieg ceremonii generowania kluczy został udokumentowany (protokół z podpisami uczestników).
Wykonawca zobowiązany jest do:
1. Dostarczenia urządzeń do dwóch wskazanych serwerowni na terenie Polski.
2. Fizycznego montażu urządzeń w szafie rack.
3. Inicjalnej konfiguracji urządzeń:
o inicjalizacja partycji kryptograficznych,
o konfiguracja HA / replikacji kluczy między urządzeniami,
o konfiguracja połączeń NTLS z serwerami aplikacyjnymi Zamawiającego,
o konfiguracja ról dostępowych w porozumieniu z Zamawiającym.
4. Dostarczenia dokumentacji powdrożeniowej (konfiguracja, procedury operacyjne).
Wsparcie techniczne (Enhanced Maintenance Service)
Wymagany zakres wsparcia przez okres 2 lat od daty uruchomienia:
• dostęp do aktualizacji firmware i oprogramowania klienckiego,
• wsparcie techniczne producenta (telefon / e-mail / portal),
Miejsce realizacji
Cała polska
Cała polska
Time limit for receipt of tenders
2026-04-28 21:59:59.0
Location
Kraj: Polska
Category assortment
Other
OSH and protective equipment
Licences and software
Hardware, parts and accessories
Software development
Implementation services
Maintenance and support
OSH and protective equipment
Licences and software
Hardware, parts and accessories
Software development
Implementation services
Maintenance and support
Buyer details
SpecFile Project Sp. z o.o..
Nagórskiego 3
60-408 Poznań
Województwo: wielkopolskie
Kraj: Polska
NIP: 7811950934
Nagórskiego 3
60-408 Poznań
Województwo: wielkopolskie
Kraj: Polska
NIP: 7811950934
