Kopia Realizacja usług eksperckich w zakresie certyfikacji cyberbezpieczeństwa fizycznego produktu z komponentem cyfrowym.
Opis zapytania
Powstaje w kontekście projektu:
FENG.02.09-IP.01-000O/25 - „Quantum Cryptography Migration System: post-quantum cryptography in emulation of quantum key distribution in infrastructural and blockchain use-cases”
Kontekst
Przedsiębiorstwo QUANTUM B Sp. z o.o. [dawna nazwa Quantum Blockchains Sp z o.o.] uzyskałodotację z Unii Europejskiej, działanie FENG 2.09 „Seal of Excellence” na projekt pt: „Quantum Cryptography Migration System: post-quantum cryptography in emulation of quantum key distribution in infrastructural and blockchain use-cases”
Głównym elementem projektu jest opracowanie certyfikowalnego urządzenia będącego dostawca kluczy kryptograficznych emulującego urządzenia klasy QKD.
Zakres
Celem usługi jest wsparcie eksperckie (określane jako np. wsparcie eksperckie, pomoc technologiczna, asysta inżynierska) świadczone dla Zamawiającego w wymiarze nie mniejszym niż 280 roboczo-godzin w zakresie:
1. opracowania i przekazania wytycznych do projektu technicznego urządzenia pQKD, opisanego na stronach zamawiającego (https://quntunb.io oraz
https://quantumblockchains.io) w zakresie zapewnienie bezpieczeństwa cybernetycznego na poziomie EAL4+/5 i AVA_VAN5 realizowane na kolejnych etapach
rozwoju projektu technicznego urządzenia procesu, który zawiera: a) przekazanie danych do analizy -> zapytania szczegółowe ->
odpowiedzi->opracowanie wytycznych.
2. Określenia:
a. które elementy fizyczne urządzenia,
b. które jego funkcjonalności (funkcje),
c. które elementy architektury oprogramowania,
oraz jaki sposób powinny być zaprojektowane, aby była możliwość przeprowadzenia skutecznej (pozytywnej) certyfikacji w standardzie Common Criteria oraz FIPS 140-3, a także ESV dla komponentu generatora liczb losowych realizowane na kolejnych etapach rozwoju projektu technicznego urządzenia procesu, który zawiera: a) przekazanie danych do analizy -> zapytania szczegółowe -> odpowiedzi->opracowanie wytycznych
3. Końcowa analiza potencjalnej zgodności planowanych rozwiązań ze standardami Common Criteria – ISO 15408, FIPS 140-3 i ESV
W tym cel;u Wykonawca zobowiązany jest do wykonania następujących prac:
a) Przeprowadzenie analizy istniejących rozwiązań zawierających specyfikacje techniczne dla typu produktu, którego dotyczy zapytanie o wycenę oraz wytypowanie wzorców specyfikacji, które można zastosować.
b) analiza przekazanych przez Zlecającego danych początkowych z projektu technicznego np. w postaci listy RTL w języku Verilog lub innej postaci umożliwiającej formalną weryfikację poprawności określenia funkcjonalności bezpieczeństwa.
c) Przeprowadzenie formalnej analizy funkcjonalności bezpieczeństwa, w tym także projektowanych do wdrożenia algorytmów kryptograficznych.
i. Dla funkcjonalności bezpieczeństwa ta faza polega na zidentyfikowaniu kierunków badań dla typowych ataków rozważanych dla urządzeń sprzętowych, tzn. wyciek informacji z kanałów pobocznych lub ataki perturbacyjne typu Fault Injection, Ataki te spełniają wymagania poziomu AVA_VAN.5.
ii. Dla mechanizmów kryptograficznych, zostanie zaproponowana metoda wzorowana na podejściu CAVP/ACVP dla algorytmów aprobowanych przez NIST zgodnie z FIPS 140-3, tzn. zostaną przygotowane modele referencyjne, interfejsy testowe i zestawy wektorów obejmujące przypadki poprawne, brzegowe i błędne. Wyniki uzyskane z reprezentacji przekazanej przez Zlecającego będą automatycznie porównywane z wynikami modeli referencyjnych.
iii. Dla badania jakości źródła entropii, przeprowadzenie analizy stosowalności jednej z dwóch równoważnych metod oceny tzn. NIST SP 800-90B/ESV albo BSI AIS 20/31, w zależności od planów certyfikacji urządzenia oraz opracowanie planu testów.
d) Wskazanie elementów fizycznych oraz granic potencjalnego przedmiotu oceny zgodnie z Common Criteria, wraz z rekomendacjami odnośnie do pożądanej konfiguracji przedmiotu oceny.
e) Wskazanie zakresu pre-ewaluacji dla ewentualnej kolejnej iteracji, czyli następnego etapu prac rozwojowych Zlecającego (prototypu produktu).
Z powyższych prac zostanie sporządzony raport podsumowujący etapy, osiągnięte rezultaty oraz rekomendacje.
Zamawiający przewiduje możliwość zlecenia dodatkowego w zakresie przeprowadzenia badań pre-ewaluacyjnych, w wysokości nie wyższej niż 50% wartości zlecenia podstawowego.
Okres gwarancji: nie dotyczy
Miejsce realizacji
Cała polska
FENG.02.09-IP.01-000O/25 - „Quantum Cryptography Migration System: post-quantum cryptography in emulation of quantum key distribution in infrastructural and blockchain use-cases”
Kontekst
Przedsiębiorstwo QUANTUM B Sp. z o.o. [dawna nazwa Quantum Blockchains Sp z o.o.] uzyskałodotację z Unii Europejskiej, działanie FENG 2.09 „Seal of Excellence” na projekt pt: „Quantum Cryptography Migration System: post-quantum cryptography in emulation of quantum key distribution in infrastructural and blockchain use-cases”
Głównym elementem projektu jest opracowanie certyfikowalnego urządzenia będącego dostawca kluczy kryptograficznych emulującego urządzenia klasy QKD.
Zakres
Celem usługi jest wsparcie eksperckie (określane jako np. wsparcie eksperckie, pomoc technologiczna, asysta inżynierska) świadczone dla Zamawiającego w wymiarze nie mniejszym niż 280 roboczo-godzin w zakresie:
1. opracowania i przekazania wytycznych do projektu technicznego urządzenia pQKD, opisanego na stronach zamawiającego (https://quntunb.io oraz
https://quantumblockchains.io) w zakresie zapewnienie bezpieczeństwa cybernetycznego na poziomie EAL4+/5 i AVA_VAN5 realizowane na kolejnych etapach
rozwoju projektu technicznego urządzenia procesu, który zawiera: a) przekazanie danych do analizy -> zapytania szczegółowe ->
odpowiedzi->opracowanie wytycznych.
2. Określenia:
a. które elementy fizyczne urządzenia,
b. które jego funkcjonalności (funkcje),
c. które elementy architektury oprogramowania,
oraz jaki sposób powinny być zaprojektowane, aby była możliwość przeprowadzenia skutecznej (pozytywnej) certyfikacji w standardzie Common Criteria oraz FIPS 140-3, a także ESV dla komponentu generatora liczb losowych realizowane na kolejnych etapach rozwoju projektu technicznego urządzenia procesu, który zawiera: a) przekazanie danych do analizy -> zapytania szczegółowe -> odpowiedzi->opracowanie wytycznych
3. Końcowa analiza potencjalnej zgodności planowanych rozwiązań ze standardami Common Criteria – ISO 15408, FIPS 140-3 i ESV
W tym cel;u Wykonawca zobowiązany jest do wykonania następujących prac:
a) Przeprowadzenie analizy istniejących rozwiązań zawierających specyfikacje techniczne dla typu produktu, którego dotyczy zapytanie o wycenę oraz wytypowanie wzorców specyfikacji, które można zastosować.
b) analiza przekazanych przez Zlecającego danych początkowych z projektu technicznego np. w postaci listy RTL w języku Verilog lub innej postaci umożliwiającej formalną weryfikację poprawności określenia funkcjonalności bezpieczeństwa.
c) Przeprowadzenie formalnej analizy funkcjonalności bezpieczeństwa, w tym także projektowanych do wdrożenia algorytmów kryptograficznych.
i. Dla funkcjonalności bezpieczeństwa ta faza polega na zidentyfikowaniu kierunków badań dla typowych ataków rozważanych dla urządzeń sprzętowych, tzn. wyciek informacji z kanałów pobocznych lub ataki perturbacyjne typu Fault Injection, Ataki te spełniają wymagania poziomu AVA_VAN.5.
ii. Dla mechanizmów kryptograficznych, zostanie zaproponowana metoda wzorowana na podejściu CAVP/ACVP dla algorytmów aprobowanych przez NIST zgodnie z FIPS 140-3, tzn. zostaną przygotowane modele referencyjne, interfejsy testowe i zestawy wektorów obejmujące przypadki poprawne, brzegowe i błędne. Wyniki uzyskane z reprezentacji przekazanej przez Zlecającego będą automatycznie porównywane z wynikami modeli referencyjnych.
iii. Dla badania jakości źródła entropii, przeprowadzenie analizy stosowalności jednej z dwóch równoważnych metod oceny tzn. NIST SP 800-90B/ESV albo BSI AIS 20/31, w zależności od planów certyfikacji urządzenia oraz opracowanie planu testów.
d) Wskazanie elementów fizycznych oraz granic potencjalnego przedmiotu oceny zgodnie z Common Criteria, wraz z rekomendacjami odnośnie do pożądanej konfiguracji przedmiotu oceny.
e) Wskazanie zakresu pre-ewaluacji dla ewentualnej kolejnej iteracji, czyli następnego etapu prac rozwojowych Zlecającego (prototypu produktu).
Z powyższych prac zostanie sporządzony raport podsumowujący etapy, osiągnięte rezultaty oraz rekomendacje.
Zamawiający przewiduje możliwość zlecenia dodatkowego w zakresie przeprowadzenia badań pre-ewaluacyjnych, w wysokości nie wyższej niż 50% wartości zlecenia podstawowego.
Okres gwarancji: nie dotyczy
Miejsce realizacji
Cała polska
Termin składania ofert
2026-06-29 21:59:59.0
Lokalizacja
Kraj: Polska
Kategoria asortymentowa
Pomiary, badania i odbiory techniczne
Nadzór budowlany i inne usługi budowlane
Nadzór budowlany i inne usługi budowlane
Dane nabywcy
Quantum Blockchains, Sp. z o.o.
Kredowa 7/5
20-502 Lublin
Województwo: lubelskie
Kraj: Polska
NIP: 7162829488
Kredowa 7/5
20-502 Lublin
Województwo: lubelskie
Kraj: Polska
NIP: 7162829488
