Warszawa, 2016-10-11 WZP.221.119.2016 2016
Transkrypt
Warszawa, 2016-10-11 WZP.221.119.2016 2016
Warszawa, 2016-10-11 WZP.221.119.2016 2016-12074 Do wszystkich Wykonawców uczestniczących w postępowaniu Dotyczy: postępowania prowadzonego w trybie zapytania ofertowego pn. Dostawa licencji na komponenty programistyczne (bibliotekę i aplet) służące do składania podpisu elektronicznego za pomocą przeglądarki WWW dla Centrum Systemów Informacyjnych Ochrony Zdrowia. Znak sprawy: WZP.221.119.2016 W związku z wpłynięciem pytań od Wykonawcy, dotyczących Zapytania ofertowego, Zamawiający przytacza treść pytań i udziela odpowiedzi. Pytanie 1: Standard PKCS#7 W punkcie nr 10 Załącznika nr 1 do zapytania ofertowego została wskazana przez Zamawiającego następująca cecha funkcjonalna: udostępniają możliwość składania wielokrotnego podpisu PKCS#7. W ramach wymagań dla administracji publicznej, która są zawarte m.in. w Rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 910/2014 z dnia 23 lipca 2014 r. w sprawie identyfikacji elektronicznej i usług zaufania w odniesieniu do transakcji elektronicznych na rynku wewnętrznym oraz uchylające dyrektywę 1999/93/WE z dnia 23 lipca 2014 r. (Dz.Urz.UE.L 2014 Nr 257, str. 73) oraz w Rozporządzeniu Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych (t.j. Dz.U. z 2016 r. poz. 113), w którym to standard podpisu PKCS#7 w ogóle nie został dopuszczony do użytku . Format ten obecnie nie jest wspierany i używany ze względów bezpieczeństwa. Dlatego też został on wycofany i zastąpiony przez standard CAdES. Prosimy o zmianę wymagań, które zgodnie z wymaganiami Rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 910/2014 z dnia 23 lipca 2014 r. w sprawie identyfikacji elektronicznej i usług zaufania. Odpowiedź: Zamawiający dokonał modyfikacji treści Załącznika nr 1 do Zapytania ofertowego. Pytanie 2: Pojęcie „bezpieczny podpis” oraz „znakowanie czasem”. Wykonawca wnosi o usunięcie pojęć „bezpieczny podpis” i „znakowanie czasem” i zastąpienie ich odpowiednio pojęciami „kwalifikowany podpis elektroniczny” i „elektroniczny znacznik czasu”. Zmiana wynika z wejścia w życie z dniem 6 października 2016 r. ustawy z dnia 5 września 2016 r. o usługach zaufania oraz identyfikacji elektronicznej (Dz. U. z 2016 r. poz. 1579, zwana dalej „ustawą o usługach zaufania”), która na mocy przepisu art. 141 uchyliła z dniem 6 października br. ustawę z dnia 18 września 2001 r. o podpisie elektronicznym (t.j. Dz. U. z 2013 r. poz. 262, z późn. zm. ) Wykonawca jednocześnie zwraca uwagę, że z chwilą uchylenia ustawy z dnia 18 września 2001 r. o podpisie elektronicznym, utraciły moc rozporządzenia wykonawcze określające m.in. standardy techniczne. W związku z tym, jedynym aktem prawnym regulujących aspekty techniczne tzw. usług zaufania jest Rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 910/2014 z dnia 23 lipca 2014 r. w sprawie identyfikacji elektronicznej i usług zaufania w odniesieniu 1 do transakcji elektronicznych na rynku wewnętrznym oraz uchylając dyrektywę 1999/93/WE z dnia 2014-0723 (Dz. Urz. UE. L. 2014 Nr 257, str. 73). Odpowiedź: Zamawiający dokonał modyfikacji treści Załącznika nr 1 do Zapytania ofertowego. Pytanie 3: W punkcie nr 10 została wskazana przez Państwa następująca cecha funkcjonalna: znakowanie czasem. W ramach wyjaśnień informujemy, że z dniem 1 lipca 2016 roku usługa znakowania czasem została zastąpiona przez usługę elektroniczną znacznika czasu i jako taka podlega wymaganiom Rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 910/2014 (eIDAS). Innymi słowy usługa znakowanie czasem świadczone przez kwalifikowany podmiot świadczący usługi certyfikacyjne po 1 lipca 2016 nie jest już kwalifikowaną usługą znakowania czasem i jako taka podlega rygorom tzw. audyty zgodności (zgodnie z eIDAS). W Polsce na chwilę obecną jedynym podmiotem którym w tym zakresie przeszedł audyt zgodności jest Asseco Data Systems S.A. Patrząc na treść zapytania prosimy o odpowiedź na pytanie – do jakiego celu będą Państwo chcieli wykorzystać potocznie nazywany znacznik czasu oraz w jakich ilościach prognozują Państwo wykorzystanie tej usługi w ramach tworzonego przez Państwa rozwiązania ? Odpowiedź: Zamawiający dokonał modyfikacji treści Załącznika nr 1 do Zapytania ofertowego. Pytanie 4: Co Zamawiający rozumie poprzez weryfikację zwykłego i bezpiecznego podpisu elektronicznego? Odpowiedź: Zamawiający wyjaśnia, że poprzez weryfikację zwykłego i bezpiecznego podpisu elektronicznego rozumie zaawansowany i kwalifikowany podpis elektroniczny. Dodatkowo doprecyzowuje treść Załącznika nr 1 do zapytania ofertowego w powyższym zakresie. Pytanie 5: Aplety. Co Zamawiający rozumie przez słowo Aplet? W ramach wyjaśnień informujemy, że są wygaszane wsparcie dla wtyczek (m.in. JAVA) . Część apletów już nie działa w przeglądarkach internetowych tj. np. Chrome dla Linuxa (od maja 2014), Windows i OSX ( od kwietnia 2015) Opera (od maja 2016) oraz Firefox (będzie działać do końca roku 2016). Pełne zestawienie dostępne jest na stronie https://en.wikipedia.org/wiki/NPAPI#Deprecation W jaki sposób Zamawiający chce otrzymać wsparcie dla apletów, z uwagi na przedstawione powyżej okoliczności? Odpowiedź: Zamawiający dokonał modyfikacji treści Załącznika nr 1 do Zapytania ofertowego. Pytanie 6: Podstawy prawne zapytania ofertowego. Wykonawca zwraca uwagę, że z dniem 6 października 2016 r. weszła w życie ustawa z dnia 5 września 2016 r. o usługach zaufania oraz identyfikacji elektronicznej (Dz.U. z 2016 r. poz. 1579, zwana dalej „ustawą o usługach zaufania”), która na mocy przepisu art. 141 uchyliła z dniem 6 października br. Ustawę z dnia 18 września 2001 r. o podpisie elektronicznym (t.j. Dz. U. z 2013 r. poz. 262, z późn. zm.). Z chwilą uchylenia ustawy z dnia 18 września 2001 r. o podpisie elektronicznym, utraciły moc obowiązującą rozporządzenia wykonawcze określające m.in. standardy techniczne. W związku z tym, jedynym aktem prawnym regulujących aspekty techniczne tzw. usług zaufania jest Rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 910/2014 z dnia 23 lipca 2014 r. w sprawie identyfikacji elektronicznej i usług zaufania w odniesieniu do transakcji elektronicznych na rynku wewnętrznym oraz uchylające dyrektywę 1999/93/WE z dnia 201407-23 (DZ. Urz. UE. L 2014 Nr 257 str. 73). Odpowiedź: Zamawiający po przeanalizowaniu powyższej informacji dokonał odpowiedniej modyfikacji treści Zapytania ofertowego wraz z załącznikami. 2 Jednocześnie, w związku z wystąpieniem okoliczności uzasadniających zmiany treści Zapytania ofertowego, Zamawiający dokonuje następującej zmiany: 1. Punkt 11 Zapytania ofertowego otrzymuje brzmienie: Sposób przygotowania oferty oraz miejsce i termin składania ofert. Ofertę należy złożyć na formularzu stanowiącym Załącznik nr 3 do Zapytania ofertowego: 1) w postaci elektronicznej na adres e-mail: [email protected]. lub 2) na adres skrzynki ePUAP: /csiozgovpl/SkrytkaESP w nieprzekraczalnym terminie do dnia 201610-14 do godziny 12:00 Załączniki: 1. Ujednolicona treść Załącznika nr 1 do Zapytania ofertowego – Opisu Przedmiotu Zamówienia. Dyrektor Centrum Systemów Informacyjnych Ochrony Zdrowia (-) Marcin Węgrzyniak Sporządził: Sadło Aleksandra 3