Spezifikationsbericht E-Procurement
Spezifikationsbericht E-Procurement
Spezifikationsbericht E-Procurement
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
SPEZIFIKATION DES VERFAHRENS<br />
„E-PROCUREMENT“<br />
Nutzer und der Behörde nach sich zieht. 10 Die zu betrachtenden Sicherheitsziele sind<br />
Vertraulichkeit und Verbindlichkeit (Integrität, Authentizität und Nicht-Abstreitbarkeit,<br />
Authentizität der Kommunikationspartner). Unverzichtbare Voraussetzung für das<br />
Funktionieren der Lösung ist ferner die Verfügbarkeit der technischen Systeme auf<br />
Behördenseite (z. B. Web-Server). Für rechtsverbindliche Transaktionen ist grundsätzlich<br />
der Aspekt des Schriftformerfordernisses zu berücksichtigen (für eine umfangreiche<br />
Beschreibung der Schutzbedarfe siehe Anhang). 11<br />
Für eine kommunale Vergabelösung, wie im vorliegenden <strong>Spezifikationsbericht</strong> vorgestellt,<br />
wurde insgesamt die Schutzbedarfsklasse „hoch“ ermittelt (siehe Anhang 1 –<br />
Schutzbedarfsfeststellung).<br />
4.5.2.2 Maßnahmen zur Gewährleistung von Daten- bzw. IT-Sicherheit<br />
Auf Basis der ermittelten „hohen“ Schutzbedarfsklasse sind technisch-organisatorische<br />
Anforderungen zur Gewährleistung der Daten- bzw. IT-Sicherheit zu formulieren.<br />
Bei der elektronischen Angebotserstellung ist die Vertraulichkeit der Daten durch<br />
Verschlüsselungsalgorithmen der Bieterdaten zu sichern. Nach der elektronischen<br />
Angebotsabgabe sind die Angebote nur nach Verstreichen des Eröffnungstermins<br />
nach dem Vier-Augenprinzip durch zwei Mitarbeiter der Vergabestelle zu entschlüsseln.<br />
Folgende Punkte müssen gewährleistet sein:<br />
• SSL-verschlüsselter, gesicherter Online-Zugriff auf die Ausschreibungsunterlagen<br />
durch die Bieter<br />
• Hoch vertrauliche Online-Angebotserstellung durch hochgradige Verschlüsselung<br />
der Bieterdarten<br />
• Rechtssichere Online-Abgabe von Angeboten mit qualifizierter elektronischer<br />
Signatur nach Signatur-Gesetz<br />
• Kompatibilität zu allen X509 Signaturstandards<br />
• Rechtssichere Online-Angebotsabgabe mittels Hashwert-Generierung und Erzeugung<br />
eines papiernen Mantelbogens (ähnlich dem ELSTER – Verfahren)<br />
• Hoch sichere Verschlüsselung bei Online-Abgabe<br />
• Integrität und Authentizität der Angebote durch hochsichere kryptographische<br />
Mechanismen<br />
• Verschluss der Angebote bis zur Öffnung durch die Vergabestelle mit der Möglichkeit<br />
des Rückzugs bis zur Submission<br />
10<br />
Quelle: IT-Grundschutzhandbuch: 2.2. Schutzbedarfsfeststellung (http://www.bsi.de/gshb/deutsch/baust/02002.html<br />
am 25.09.2006).<br />
11 Quelle: E-Government-Handbuch: Phasenplan E-Government „Phase 3 Analyse”;<br />
(http://www.bsi.bund.de/fachthem/egov/download/3_Phase3.pdf am 25.09.2006).<br />
42 von 64