Stand: Januar 2020

Technische Hinweise zum Betrieb von daisi

1. Im Vergabeverfahren verwendete elektronische Mittel

Das gesamte Vergabeverfahren wird über das browserbasierte eVergabeportal daisi abgewickelt. Für die Registrierung an der Plattform daisi wird ein gültiger E-Mail Account benötigt. Die Datenübermittelung zwischen Vergabestelle und Bewerber/Bieter erfolgt über eine verschlüsselte Internetverbindung unter Verwendung eines aktuellen Internet-Browsers. Der Austausch von Nachrichten zwischen Vergabestelle und Bewerber/Bieter erfolgt über das interne Nachrichtensystem von daisi, welches außerdem eine Benachrichtigungsfunktion per E-Mail zur Verfügung stellt. Dokumente (Teilnahmeanträge und Angebote) können grundsätzlich in verschiedenen, unterstützten Dateiformaten (s. Punkt 3 und 8) erstellt und übermittelt werden. Die Übermittlung der Dokumente erfolgt über den Internet-Browser unter Verwendung einer Java Web Start Anwendung (BSI-zertifiziertes SecSigner-Plugin der Firma SecCommerce), welche zur Verschlüsselung und Signatur von Dokumenten eingesetzt wird.

2. Technische Parameter für die Vergabestelle

Ein Nutzer auf Seiten der Vergabestelle benötigt:

• Eine marktübliche Internetverbindung (empfohlen wird min. DSL 16.000 (16 Mbit/s Download, 2 Mbit/s Upload)). Insbesondere beim Upload von Vergabeunterlagen und dem Entschlüsselungsprozess beim Öffnen von Teilnahmeanträgen und Angeboten (hier findet ein Download der verschlüsselten Dateien, ein Entschlüsseln und anschließender Upload der Dateien statt) können für die Vergabestelle große Datenmengen entstehen, die je nach Internetverbindung unterschiedlich lange Verarbeitungszeiten benötigen:

Internetverbindung (Download - Upload)	Verarbeitungszeit Download einer 100MB Datei	Verarbeitungszeit Upload einer 100MB Datei
DSL 16.000 (16 Mbit/s – 2 Mbit/s)	50s	7min
VDSL 50 (50 Mbit/s – 10 Mbit/s)	16s	80s
VDSL 100 (100 Mbit/s – 40 Mbit/s)	8s	20s

Hinweis: Die Verarbeitungszeiten beziehen sich auf eine stabile Internetverbindung ohne Verbindungsabbrüche unter Idealbedingungen und können in der Praxis durchaus unterschiedlich sein.

• Ein internetfähiges Endgerät: Eine optimale Darstellung erhalten Sie mit einer Display-Auflösung von mindestens 1600 Pixel (bspw. UXGA 1600x1200). Durch das Responsive Design werden aber auch andere Bildschirmformate sowie die Darstellung auf Tablets unterstützt.
• Einen aktuellen Internet-Browser: Um eine optimale Darstellung von daisi zu ermöglichen, empfehlen wir die Verwendung des Browsers Google Chrome, den Firefox Quantum oder Internet Explorer 11.
• Einen gültigen E-Mail Account und einen aktuellen E-Mail Client (z.B. Microsoft Outlook)
• Eine aktuelle Installation der kostenlosen 64-Bit-Java-Software Java SE Standard Edition (Version 7 – Version 8, 64 Bit Version) (https://www.java.com/de/download/manual.jsp)
• Ein gültiges Softwarezertifikat für die Veröffentlichung des Verfahrens und Verschlüsselung/Entschlüsselung der vom Bewerber/Bieter eingereichten Antrags-/Angebotsdokumente (siehe Punkt 4). Das Zertifikat muss zum Zeitpunkt der Veröffentlichung des Verfahrens mindestens beim Verfahrensführer (idealerweise bei allen zum Öffnen von Teilnahmeanträgen und/oder Angeboten berechtigten Benutzern) vorliegen.

3. Parameter für die Antrags-/Angebotsauswertung (Vergabestelle)

Für den Bieter beträgt die Einzeldateigröße für das Einreichen von Dokumenten (Teilnahmeantrag/Angebot) 100 MB pro Datei (Einhundert Megabyte). Diese Einschränkung ist zu beachten! Es steht der Vergabestelle jederzeit offen, diese maximale Einzeldateigröße im Rahmen der Teilnahmeunterlagen oder der Vergabeunterlagen weiter einzuschränken.

Für das Einreichen von Dokumenten (Teilnahmeantrag/Angebot) zugelassene Datei-Formate sind:

• Textformate (Dateiendungen .pdf, .doc, .docx, .rtf, .txt)
• Tabellen und Präsentationen (Dateiendungen .xls, .xlsx, .ppt, .pptx),
• Bildformate (Dateiendungen .jpg, .bmp, .gif, .png)
• Archive (Dateiendungen .zip, .rar)

Es steht der Vergabestelle jederzeit offen, diese zugelassenen Datei-Formate im Rahmen der Teilnahmeunterlagen oder der Vergabeunterlagen weiter einzuschränken. Für das Zulassen weiterer, hier nicht aufgeführter Datei-Formate ist mit den zuständigen Personen des daisi-Teams Rücksprache zu halten.

4. Technische Parameter für die Verschlüsselung (Vergabestelle)

Die Verbindung zu daisi erfolgt ausschließlich über das gesicherte HTTPS-Protokoll und ist mit 256-Bit verschlüsselt. Die Verbindung verwendet TLS in den Versionen 1.1 und 1.2.

Alle Dokumente (Teilnahmeanträge und Angebote) werden nach PKCS-Standard verschlüsselt. Die Übermittlung der Dokumente erfolgt über den Internet-Browser unter Verwendung einer Java Web Start Anwendung (BSI-zertifiziertes SecSigner-Plugin der Firma SecCommerce), welche zur Verschlüsselung und Signatur von Dokumenten eingesetzt wird.

Für das Einreichen verschlüsselter Dokumente seitens des Bewerbers/Bieters ist es verpflichtend, dass auf Seiten der Vergabestelle diejenigen Benutzer, welche die Dokumente später entschlüsseln sollen, im Besitz eines gültigen Softwarezertifikats sind.

Dieses Softwarezertifikat muss durch die jeweiligen Benutzer der Vergabestelle eigenständig besorgt, der mitgelieferte öffentliche Schlüssel extrahiert und im Benutzerprofil des Benutzers der Vergabestelle hinterlegt werden (für die Extraktion des öffentlichen Schlüssels und das Hinterlegen im Benutzerprofil können Schritt-für-Schritt Anleitungen angefordert werden!).

Es ist zwingend erforderlich, dass dieses Hinterlegen des Zertifikats im Benutzerprofil des Benutzers der Vergabestelle VOR Veröffentlichung des Verfahrens stattgefunden hat. Das Zertifikat muss also rechtzeitig VOR Veröffentlichung des Verfahrens von der Vergabestelle beschafft werden. Jeder Benutzer benötigt ein eigenes Zertifikat.

Es können Softwarezertifikate der folgenden Hersteller/Aussteller verwendet werden:

• Allgeier IT-Solutions GmbH (Zertifikat für fortgeschrittene elektronische Signatur) zu bestellen unter https://zertifikate.allgeier-it.de/vergabe/
• Bundesdruckerei GmbH (D-TRUST Personen-Zertifikate, Advanced Personal/Enterprise ID) zu bestellen unter https://www.bundesdruckerei.de/de/bestellen

Empfehlung: Beschaffung eines Zertifikates mit einer Laufzeit von 5 Jahre!

Aber auch bei Zertifikaten mit einer Laufzeit von 3 Jahren tauchen keine Probleme auf, denn für den Verschlüsselungs- und Entschlüsselungsprozess mit dem SecSigner (ohne Signatur) ist der Gültigkeitszeitraum des Zertifikats nicht relevant.

Folgende Fälle können nach Ablauf eines Zertifikats eintreten:

• Fall A: Vergabestelle besorgt kein neues Zertifikat, alte Zertifikat bleibt hinterlegt

Bieter können auch mit dem nicht mehr gültigem Zertifikat Angebote verschlüsseln, einreichen und die Vergabestelle kann es ebenfalls mit dem nicht mehr gültigen Zertifikat entschlüsseln.

• Fall B: Vergabestelle besorgt neues Zertifikat und hinterlegt das neue Zertifikat

Alle Angebote die vor dem Austausch eingereicht wurden, wurden mit dem alten Zertifikat verschlüsselt und müssen mit diesem entschlüsselt werden!

Alle Angebote die nach dem Austausch eingereicht werden, wurden mit dem neuen Zertifikat verschlüsselt und müssen mit diesem entschlüsselt werden.

5. Technische Parameter für die Signatur (Vergabestelle)

Für das Einreichen verschlüsselter und signierter Dokumente mit fortgeschrittener/m Signatur/Siegel können gültige Softwarezertifikate der folgenden Hersteller/Aussteller verwendet werden:

• Allgeier IT-Solutions GmbH (Zertifikat für fortgeschrittene elektronische Signatur) zu bestellen unter https://zertifikate.allgeier-it.de/vergabe/
• Bundesdruckerei GmbH (D-TRUST Personen-Zertifikate, Advanced Personal/Enterprise ID) zu bestellen unter https://www.bundesdruckerei.de/de/bestellen

Für das Einreichen verschlüsselter und signierter Dokumente mit qualifizierter/m Signatur/Siegel, können Signatur-/Siegel-Karten der folgenden Hersteller/Aussteller verwendet werden:

• TeleSec Signaturkarte zu bestellen unter
  https://www.telesec.de/de/signaturkarte/pks-auftrag
• Bundesdruckerei GmbH (D-TRUST card) zu bestellen unter https://www.bundesdruckerei.de/de/bestellen
• DGN Deutsches Gesundheitsnetz Signaturkarte zu bestellen unter https://www.dgn.de/evergabe/

Signatur-/Siegel-Karten werden aus Sicherheitsgründen verschlüsselt ausgeliefert. Deswegen ist es erforderlich, dass die Karte vor der ersten Verwendung mit Hilfe der separat zugesendeten Transport- bzw. Initial-PIN freigeschaltet wird. Für die Freischaltung können Sie das Online-Tool SecCardAdmin (https://seccommerce.com/seccardadmin/) nutzen.

Weiterhin wird ein Kartenlesegerät benötigt. Empfohlen wird der Einsatz eines Kartenlesegeräts des folgenden Herstellers/Ausstellers:

• REINER SCT Chipkartenleser mit qualifizierter Signatur zu bestellen unter https://www.reiner-sct.com/qualifizierte-signatur

6. Support per Ticketing-System (Vergabestelle)

Um allgemeinen technischen Support für daisi zu erhalten, sind die Benutzer der Vergabestelle dazu aufgefordert, sich für das daisi-Supportcenter zu registrieren. Dadurch erhalten die Benutzer Zugriff auf alle zur Verfügung stehenden allgemeinen Anleitungs- und Informationsartikel zu daisi. Ebenfalls können Supportanfragen an das daisi-Team gestellt werden.

Das daisi-Supportcenter ist über den folgenden Link zu erreichen:

• http://daisikomm.atlassian.net/servicedesk

Hinweis: Um neben dem allgemeinen technischen Support erweiterten Zugriff auf Vergabestellen-bezogene Anleitungs- und Informationsartikel zu erhalten, muss jeder Benutzer einer Vergabestelle mit der im daisi-Supportcenter registrierten E-Mail-Adresse vom daisi-Team eingeladen werden. Diese E-Mail-Adresse ist entsprechend an das daisi-Team weiterzuleiten. Nach erfolgter Einladung wird eine Bestätigung an Sie versendet!

7. Technische Parameter für den Bewerber/Bieter

Im Vergabeverfahren werden Dokumente (Teilnahmeanträge und Angebote) mit Hilfe elektronischer Mittel bei der Vergabestelle eingereicht. Der Nutzer auf Seiten der Bewerber/Bieter benötigt:

• Eine marktübliche Internetverbindung (empfohlen wird min. DSL 16.000 (16 Mbit/s Download, 2 Mbit/s Upload)). Insbesondere beim Download von Vergabeunterlagen und dem Verschlüsselungsprozess beim Einreichen von Teilnahmeanträgen und Angeboten (hier findet ein Upload der verschlüsselten Dateien statt) können für die Bieter große Datenmengen entstehen, die je nach Internetverbindung unterschiedlich lange Verarbeitungszeiten benötigen:

Internetverbindung (Download - Upload)	Verarbeitungszeit Download einer 100MB Datei	Verarbeitungszeit Upload einer 100MB Datei
DSL 16.000 (16 Mbit/s – 2 Mbit/s)	50s	7min
VDSL 50 (50 Mbit/s – 10 Mbit/s)	16s	80s
VDSL 100 (100 Mbit/s – 40 Mbit/s)	8s	20s

Hinweis: Die Verarbeitungszeiten beziehen sich auf eine stabile Internetverbindung ohne Verbindungsabbrüche unter Idealbedingungen und können in der Praxis durchaus unterschiedlich sein.

• ein internetfähiges Endgerät: Eine optimale Darstellung erhalten Sie mit einer Display-Auflösung von mindestens 1600 Pixel (bspw. UXGA 1600x1200). Durch das Responsive Design werden aber auch andere Bildschirmformate sowie die Darstellung auf Tablets unterstützt.
• einen aktuellen Internet-Browser: Um eine optimale Darstellung von daisi zu ermöglichen, empfehlen wir die Verwendung des Browsers Google Chrome, den Firefox Quantum oder Internet Explorer 11.
• einen gültigen E-Mail Account und einen aktuellen E-Mail Client (z.B. Microsoft Outlook)
• eine aktuelle Installation der kostenlosen 64-Bit-Java-Software Java SE Standard Edition (Version 7 – Version 8, 64 Bit Version) (https://www.java.com/de/download/manual.jsp)

8. Parameter für die Antrags-/Angebotsabgabe (Bewerber/Bieter)

Für den Bieter beträgt die Einzeldateigröße für das Einreichen von Dokumenten (Teilnahmeantrag/Angebot) 100 MB pro Datei (Einhundert Megabyte). Diese Einschränkung ist zu beachten! Es steht der Vergabestelle jederzeit offen, diese maximale Einzeldateigröße im Rahmen der Teilnahmeunterlagen oder der Vergabeunterlagen weiter einzuschränken.

Im Zuge der Antrags-/Angebotsabgabe ist frühzeitig mit dem Upload der einzelnen Antrags-/Angebotsdokumente zu beginnen. Je nach Umfang der selbst einzureichenden und auch beizubringenden Dokumente kann der Upload-Prozess eine gewisse Zeit in Anspruch nehmen.

Für das Einreichen von Dokumenten (Teilnahmeantrag/Angebot) grundsätzlich zugelassene Datei-Formate sind:

• Textformate (Dateiendungen .pdf, .doc, .docx, .rtf, .txt)
• Tabellen und Präsentationen (Dateiendungen .xls, .xlsx, .ppt, .pptx),
• Bildformate (Dateiendungen .jpg, .bmp, .gif, .png)
• Archive (Dateiendungen .zip, .rar)

Es steht der Vergabestelle jederzeit offen, diese zugelassenen Datei-Formate im Rahmen der Teilnahmeunterlagen oder der Vergabeunterlagen weiter einzuschränken. Dies ist zu berücksichtigen! Für das Einreichen weiterer, hier nicht aufgeführter Datei-Formate ist mit der Vergabestelle Rücksprache zu halten.

9. Support per Ticketing-System (Bewerber/Bieter)

Um allgemeinen technischen Support für daisi zu erhalten, sind die Benutzer der Bewerber/Bieter-Unternehmen dazu aufgefordert, sich für das daisi-Supportcenter zu registrieren. Dadurch erhalten die Benutzer Zugriff auf alle zur Verfügung stehenden allgemeinen Anleitungs- und Informationsartikel zu daisi. Ebenfalls können Supportanfragen an das daisi-Team gestellt werden.

Das daisi-Supportcenter ist über den folgenden Link zu erreichen:

• http://daisikomm.atlassian.net/servicedesk