Spezifikationsbericht E-Procurement
Spezifikationsbericht E-Procurement
Spezifikationsbericht E-Procurement
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
SPEZIFIKATION DES VERFAHRENS<br />
„E-PROCUREMENT“<br />
Verbindlichkeit:<br />
Verbindlichkeit wird durch die Gewährleistung der Integrität, der Authentizität und<br />
Nicht-Abstreitbarkeit sowie der Authentizität der Kommunikationspartner erreicht.<br />
Entsprechende Maßnahmen können der Schutz der Daten vor unberechtigter Veränderung<br />
durch entsprechende Rollen- und Zugriffsrechtekonzepte (siehe auch Beschreibungen<br />
zum Punkt „Rechte-Rollen-Konzept“) und die Sicherung der Datenverbindung<br />
sein.<br />
Verfügbarkeit:<br />
Mit der Verfügbarkeit der Vergabeplattform sind Anforderungen verknüpft, welche die<br />
kontinuierliche Bereitstellung der Lösung für die Nutzer gewährleisten.<br />
In diesem Zusammenhang sind Maßnahmen zur Sicherstellung eines geordneten<br />
Geschäftsverkehrs im „üblichen“ Rahmen zu ergreifen, so z. B. ein regelmäßiges<br />
Back-up.<br />
Integrität:<br />
Die Zuordnung empfangener Daten zu einem konkreten Absender und die nachweisbare<br />
Feststellung ihrer Unverfälschtheit ist insbesondere bei rechtsverbindlichen<br />
Verwaltungsprozessen unabdingbar, speziell dann, wenn grundsätzlich damit zu<br />
rechnen ist, dass diese Daten als Beweismittel in einem gerichtlichen Verfahren verwendet<br />
werden müssen. Zu diesem Zweck sind die zu übertragenen Dokumente unter<br />
Verwendung der qualifizierten elektronischen Signatur zu signieren. Damit kann<br />
eine Manipulation des Dokuments relativ sicher erkannt werden.<br />
Alle Unterlagen unterliegen dem Grundsatz der Vertraulichkeit, und jede Verletzung<br />
der Integrität würde dazu führen, dass sich der so genannte Hashwert, der gebildet<br />
wird, verändert. Bei Öffnung der Unterlagen wird als erstes die Unversehrtheit der<br />
Unterlagen geprüft.<br />
Nichtabstreitbarkeit:<br />
Beim Vergabeprozess handelt es sich um einen Austausch von Dokumenten, deren<br />
Zugang/Abgang mit Aufzeichnung des Zeitpunkts unabstreitbar dokumentiert werden<br />
muss. Diese Zeitpunkte beziehen sich auf das Erstellen, Signieren, Empfangen,<br />
Senden und erstmalige Öffnen der Dokumente. Diese Zeitpunkte müssen im Geschäftsprozess<br />
zuverlässig bestimmt und nachvollziehbar dokumentiert werden. Dazu<br />
muss ein qualifizierter Zeitstempel verwendet werden. Die Urheberschaft der übertragenen<br />
Dokumente ist zweifelsfrei durch digitale Signierung nachzuweisen (alternative<br />
teilelektronische Verfahren mit Mantelbogen sind zulässig, s. o.).<br />
Vertrauenswürdigkeit der Software:<br />
Der Geschäftsprozess der elektronischen Vergabe ist stark von der eingesetzten<br />
Software abhängig. Deshalb ist es unbedingt erforderlich, für die Signaturkomponenten<br />
das E-<strong>Procurement</strong>-Verfahren nur Software einzusetzen, die nach anerkannten<br />
45 von 64