e-Vergabe im Öffentlichen Sektor - infodienst-ausschreibungen.at
e-Vergabe im Öffentlichen Sektor - infodienst-ausschreibungen.at
e-Vergabe im Öffentlichen Sektor - infodienst-ausschreibungen.at
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
Wie funktioniert eine Mehrfach-Sign<strong>at</strong>ur?<br />
6. Sicherheit und sichere elektronische Sign<strong>at</strong>ur<br />
Für eine rechtsgültige oder firmenmäßige Fertigung braucht es in vielen Fällen zwei oder mehrere<br />
Unterschriften. Die Sign<strong>at</strong>ursoftware ermöglicht auch dies, indem sie nach Abschluss der ersten Sign<strong>at</strong>ur<br />
fragt, ob weitere Sign<strong>at</strong>uren erwünscht sind. Dies kann dann sofort geschehen, oder die Frage wird<br />
verneint, die D<strong>at</strong>ei (mit der ersten Sign<strong>at</strong>ur) per e-mail an den/die zweite Sign<strong>at</strong>orIn verschickt, diese/r<br />
fertigt mit seiner/ihrer Sign<strong>at</strong>urkarte und schickt das Dokument an den/die EmpfängerIn.<br />
Zum Thema Verschlüsselung:<br />
Das Bundesvergabegesetz 2006 fordert Verfahren mit starker Verschlüsselung, nach dem jeweiligen<br />
Stand der Technik. Verschlüsselungen erfolgen sowohl<br />
innerhalb der sicheren Sign<strong>at</strong>ur (s.o.), als auch<br />
für den Öffnungsschutz der Angebote und<br />
die Sicherung der Kommunik<strong>at</strong>ion zwischen Pl<strong>at</strong>tform/AuftraggeberInnen und BieterInnen.<br />
Für die Verschlüsselung bei der Übergabe von Dokumenten und der Kommunik<strong>at</strong>ion kommen zwei<br />
Methoden zur Anwendung, die bei Pl<strong>at</strong>tformen üblicherweise zusammen angewendet werden:<br />
Verschlüsselung der Verbindung (SSL, https)<br />
Bei diesem Verfahren wird zur Übermittlung der D<strong>at</strong>en eine sichere Verbindung zwischen BieterInnen<br />
und Auftrag-geberInnen/<strong>Vergabe</strong>pl<strong>at</strong>tform aufgebaut, um sich vor dem unberechtigten Zugriff von<br />
Dritten zu schützen. Diese Methode wird auch von Webshops genutzt.<br />
Verschlüsselung der Dokumente<br />
Hier werden die Dokumente selber verschlüsselt. Die Verschlüsselungssoftware wird be<strong>im</strong> upload<br />
der Dokumente auf die <strong>Vergabe</strong>pl<strong>at</strong>tform von dieser bereitgestellt.<br />
Die Auswahl der Verschlüsselungstechnik obliegt der <strong>Vergabe</strong>stelle, die üblicherweise fremde<br />
Verschlüsselungen ausschließt.<br />
Bündelung und sichere Verkettung von Dokumenten<br />
Beinhaltet ein Angebot mehrere Dokumente, so sind diese alle zu verschlüsseln und sicher zu signieren.<br />
Dabei gibt es zwei mögliche Vorgangsweisen:<br />
Jedes Dokument wird be<strong>im</strong> upload in die Pl<strong>at</strong>tform einzeln signiert "abgegeben" und das Gesamt-<br />
Angebot mit allen signierten Dokumenten per Maus-Klick "eingereicht".<br />
Für die Handhabung von nicht signierfähigen Dokumentenform<strong>at</strong>en wurde mit dem Bundesvergabegesetz<br />
2006 die sichere Verkettung von Angebotsbestandteilen eingeführt. Hierbei werden einzelne<br />
Angebotsbestandteile mit einem Hashwert verschlüsselt und in ein Inhaltsverzeichnis eingetragen,<br />
das diesen Hashwert mit ausweist. Das Inhaltsverzeichnis ist Teil des Angebotshauptteils,<br />
der signiert übermittelt wird. Die Abwicklung dieser Technik wird von der <strong>Vergabe</strong>pl<strong>at</strong>tform gesteuert.<br />
Die Welt der e-<strong>Vergabe</strong> 25