Background
Technische Hinweise

Stand 21.05.2024

Technische Hinweise zum Betrieb von daisi by BPV

1. Im Vergabeverfahren verwendete elektronische Mittel

Das gesamte Vergabeverfahren wird über das browserbasierte eVergabeportal daisi by BPV (kurz: daisi) abgewickelt. Für die Registrierung an der Plattform daisi wird ein gültiger E-Mail-Account benötigt. Die Datenübermittelung zwischen Vergabestelle und Bewerber/Bieter erfolgt über eine verschlüsselte Internet-verbindung unter Verwendung eines aktuellen Internet-Browsers. Der Austausch von Nachrichten zwischen Vergabestelle und Bewerber/Bieter erfolgt über das interne Nachrichtensystem von daisi, welches außerdem eine Benachrichtigungsfunktion per E-Mail zur Verfügung stellt. Dokumente (Teilnahmeanträge und Angebote) können grundsätzlich in verschiedenen, unterstützten Dateiformaten (s. Punkt 3.2 und 4.2) erstellt und übermittelt werden. Die Übermittlung der Dokumente erfolgt unter Verwendung einer Java Web Run Anwendung, welche zur Verschlüsselung und Signierung von Dokumenten eingesetzt wird.

 

2. Java Web Run Anwendung

Im Zuge der Weiterentwicklung der Ver- und Entschlüsselungskomponente wurde die bisherige Java Web Start Anwendung (BSI-zertifiziertes SecSigner-Plugin der Firma SecCommerce) durch die Java Web Run Anwendung ersetzt. Diese Weiterentwicklung betrifft Vergabestellen und Bewerber/Bieter.

Um die Ver- und Entschlüsselungskomponente herunterzuladen, wird eine gültige E-Mail- Adresse und einen aktuellen E-Mail- Client (z.B. Microsoft Outlook) benötigt, mit der die Registrierung bei daisi vorgenommen werden kann. Im Anschluss der Registrierung und nach Login kann über den Downloadlink die Anwendung herunterladen und installiert werden. Nutzer mit bereits bestehendem Konto loggen sich auf der eVergabe-Plattform ein und leiten den Download ein:

Ggf. ist die Unterstützung eines internen Administrators im Zuge der Installation notwendig. Eine Kontaktaufnahme mit dem internen Ansprechpartner ist in diesem Prozess frühzeitig einzuplanen.

Der Download und die Installation sind in regelmäßigen Abständen durchzuführen. Für weitere Informationen zur Installation s.u. Installation SecSigner. Der SecSigner wird regelmäßig aktualisiert. Um eine fehlerfreie Funktionsweise zu garantieren, stellen Sie bitte sicher, dass Ihre SecSigner Version die aktuellste ist.

Aktuelle, von BPV Consult GmbH freigegebene SecSigner-Version:    7.39

Eine rechtzeitige Auseinandersetzung mit dem Download, der Installation und der Funktionsweise der Anwendung ist erforderlich. Weitere Informationen entnehmen Sie bitte unter:

Für Bewerber/Bieter: https://daisikomm.atlassian.net/servicedesk/customer/kb/view/1719697409

Für Vergabestellen: https://daisikomm.atlassian.net/servicedesk/customer/kb/view/1739882498

 

3. Auf Seiten der Vergabestelle

3.1. Technische Parameter

Ein Nutzer auf Seiten der Vergabestelle benötigt:

  • Eine marktübliche Internetverbindung (empfohlen wird min. DSL 16.000 (16 Mbit/s Download, 2 Mbit/s Upload)): Insbesondere beim Upload von Vergabeunterlagen und dem Entschlüsselungsprozess beim Öffnen von Teilnahmeanträgen und Angeboten (hier findet ein Download der verschlüsselten Dateien, ein Entschlüsseln und anschließender Upload der entschlüsselten Dateien statt) können für die Vergabestelle große Datenmengen entstehen, die je nach Internetverbindung unterschiedlich lange Verarbeitungszeiten benötigen:

Internetverbindung (Download - Upload)

Verarbeitungszeit Download               einer 100MB Datei

Verarbeitungszeit Upload                    einer 100MB Datei

DSL 16.000

(16 Mbit/s – 2 Mbit/s)

50 sec

7 min

VDSL 50

(50 Mbit/s – 10 Mbit/s)

16 sec

80 sec

VDSL 100

(100 Mbit/s – 40 Mbit/s)

8 sec

20 sec

Hinweis: Die Verarbeitungszeiten beziehen sich auf eine stabile Internetverbindung ohne Verbindungsabbrüche unter Idealbedingungen und können in der Praxis durchaus unterschiedlich sein.

  • Ein internetfähiges Endgerät: Eine optimale Darstellung erhalten Sie mit einer Display-Auflösung von mindestens 1600x1200 Pixel (bspw. UXGA 1600x1200). Durch das Responsive Design werden aber auch andere Bildschirmformate sowie die Darstellung auf Tablets unterstützt.
  • Einen aktuellen Internet-Browser: Um eine optimale Darstellung von daisi zu ermöglichen, empfehlen wir die Verwendung des Browsers Google Chrome und den Firefox Quantum.
  • Einen gültigen E-Mail-Account und einen aktuellen E-Mail-Client (z.B. Microsoft Outlook).
  • Die aktuellste Version des SecSigners.

              Aktuelle, von BPV Consult GmbH freigegebene SecSigner-Version:       7.39

  • Ein gültiges Softwarezertifikat für die Entschlüsselung der vom Bewerber/Bieter eingereichten Antrags-/Angebotsdokumente (siehe Punkt 4). Das Zertifikat muss zum Zeitpunkt der Veröffentlichung des Verfahrens mindestens beim Verfahrensführer (idealerweise bei allen zum Öffnen von Teilnahmeanträgen und/oder Angeboten berechtigten Benutzern der Vergabestelle) vorliegen.

 

3.2. Parameter für die Antrags-/Angebotsauswertung

Für den Bieter beträgt die Einzeldateigröße für das Einreichen von Dokumenten (Teilnahmeantrag/Angebot) 100 MB pro Datei (Einhundert Megabyte). Diese Einschränkung ist zu beachten! Es steht der Vergabestelle jederzeit offen, diese maximale Einzeldateigröße im Rahmen der Teilnahmeunterlagen oder der Vergabeunterlagen weiter einzuschränken.

Für das Einreichen von Dokumenten (Teilnahmeantrag/Angebot) zugelassene Datei-Formate sind:

  • Textformate (Dateiendungen .pdf, .doc, .docx, .rtf, .txt)
  • Tabellen und Präsentationen (Dateiendungen .xls, .xlsx, .ppt, .pptx),
  • Bildformate (Dateiendungen .jpg, .bmp, .gif, .png)
  • Archive (Dateiendungen .zip, .rar)

Es steht der Vergabestelle jederzeit offen, diese zugelassenen Datei-Formate im Rahmen der Teilnahmeunterlagen oder der Vergabeunterlagen weiter einzuschränken. Für das Zulassen weiterer, hier nicht aufgeführter Datei-Formate, ist mit den zuständigen Personen des daisi-Teams Rücksprache zu halten.

 

3.3. Technische Parameter für die Verschlüsselung

Die Verbindung zu daisi erfolgt ausschließlich über das gesicherte HTTPS-Protokoll und ist mit 256-Bit verschlüsselt. Die Verbindung verwendet TLS in den Versionen 1.2 und 1.3.

Alle Dokumente (Teilnahmeanträge und Angebote) werden nach PKCS-Standard verschlüsselt. Die Übermittlung der Dokumente wird über den Internet-Browser gestartet und unter Verwendung einer Java Web Run Anwendung, welche zur Verschlüsselung und Signatur von Dokumenten eingesetzt wird.

Für das Einreichen verschlüsselter Dokumente seitens des Bewerbers/Bieters ist es verpflichtend, dass auf Seiten der Vergabestelle diejenigen Benutzer, welche die Dokumente später entschlüsseln sollen, im Besitz eines gültigen Softwarezertifikats sind.

Dieses Softwarezertifikat muss durch die jeweiligen Benutzer der Vergabestelle eigenständig besorgt, der mitgelieferte öffentliche Schlüssel extrahiert und im Benutzerprofil des Benutzers der Vergabestelle hinterlegt werden (für die Extraktion des öffentlichen Schlüssels und das Hinterlegen im Benutzerprofil können Schritt-für-Schritt Anleitungen über das Servicedesk eingesehen werden.).

Es ist zwingend erforderlich, dass das Hinterlegen des Zertifikats im Benutzerprofil des Benutzers der Vergabestelle vor Veröffentlichung des Verfahrens erfolgt ist. Das Zertifikat muss also rechtzeitig bevor das Verfahren veröffentlicht wird von der Vergabestelle beschafft werden. Jeder Benutzer benötigt ein eigenes Zertifikat.

Es können Softwarezertifikate der folgenden Hersteller/Aussteller verwendet werden:

Empfehlung: Beschaffung eines Zertifikates mit einer Laufzeit von 5 Jahre!

Aber auch bei Zertifikaten mit einer Laufzeit von 3 Jahren tauchen keine Probleme auf, denn für den Ver- und Entschlüsselungsprozess mit dem SecSigner (ohne Signatur) ist der Gültigkeitszeitraum des Zertifikats nicht relevant.

Folgende Fälle können nach Ablauf eines Zertifikats eintreten:

  • Fall A: Vergabestelle besorgt kein neues Zertifikat, alte Zertifikat bleibt hinterlegt

Bewerber/Bieter können auch mit dem nicht mehr gültigem Zertifikat Angebote verschlüsseln, einreichen und die Vergabestelle kann es ebenfalls mit dem nicht mehr gültigen Zertifikat entschlüsseln.

  • Fall B: Vergabestelle besorgt neues Zertifikat und hinterlegt das neue Zertifikat

Alle Angebote die vor dem Austausch eingereicht wurden, wurden mit dem alten Zertifikat verschlüsselt und müssen mit diesem entschlüsselt werden!

Alle Angebote die nach dem Austausch eingereicht werden, wurden mit dem neuen Zertifikat verschlüsselt und müssen mit diesem entschlüsselt werden.

 

3.4. Technische Parameter für die Signatur

Für das Einreichen verschlüsselter und signierter Dokumente mit fortgeschrittener/m Signatur/Siegel können gültige Softwarezertifikate der folgenden Hersteller/Aussteller verwendet werden:

Für das Einreichen verschlüsselter und signierter Dokumente mit qualifizierter/m Signatur/Siegel, können Signatur-/Siegel-Karten der folgenden Hersteller/Aussteller verwendet werden:

Signatur-/Siegel-Karten werden aus Sicherheitsgründen verschlüsselt ausgeliefert. Deswegen ist es erforderlich, dass die Karte vor der ersten Verwendung mit Hilfe der separat zugesendeten Transport- bzw. Initial-PIN freigeschaltet wird. Für die Freischaltung können Sie das Online-Tool SecCardAdmin (https://seccommerce.com/seccardadmin/) nutzen.

Weiterhin wird ein Kartenlesegerät benötigt. Empfohlen wird der Einsatz eines Kartenlesegeräts des folgenden Herstellers/Ausstellers:

 

3.5. Support per Ticketing-System

Um allgemeinen technischen Support für daisi zu erhalten, sind die Benutzer der Vergabestelle dazu aufgefordert, sich für das daisi-Supportcenter zu registrieren. Dadurch erhalten die Benutzer Zugriff auf alle zur Verfügung stehenden allgemeinen Anleitungs- und Informationsartikel zu daisi. Ebenfalls können Supportanfragen an das daisi-Team gestellt werden.

Das daisi-Supportcenter ist über den folgenden Link zu erreichen:

Hinweis: Um neben dem allgemeinen technischen Support erweiterten Zugriff auf Vergabestellen-bezogene Anleitungs- und Informationsartikel zu erhalten, muss jeder Benutzer einer Vergabestelle mit der im daisi-Supportcenter registrierten E-Mail-Adresse vom daisi-Team eingeladen werden. Diese E-Mail-Adresse ist entsprechend an das daisi-Team weiterzuleiten. Nach erfolgter Einladung wird eine Bestätigung an Sie versendet.

 

4. Auf Seiten der Bewerber/Bieter

4.1. Technische Parameter

Im Vergabeverfahren werden Dokumente (Teilnahmeanträge und Angebote) mit Hilfe elektronischer Mittel bei der Vergabestelle eingereicht. Der Nutzer auf Seiten der Bewerber/Bieter benötigt:

  • Eine marktübliche Internetverbindung (empfohlen wird min. DSL 16.000 (16 Mbit/s Download, 2 Mbit/s Upload)): Insbesondere beim Download von Vergabeunterlagen und dem Verschlüsselungsprozess beim Einreichen von Teilnahmeanträgen und Angeboten (hier findet ein Upload der verschlüsselten Dateien statt) können für die Bieter große Datenmengen entstehen, die je nach Internetverbindung unterschiedlich lange Verarbeitungszeiten benötigen:

Internetverbindung (Download - Upload)

Verarbeitungszeit Download               einer 100MB Datei

Verarbeitungszeit Upload                    einer 100MB Datei

DSL 16.000

(16 Mbit/s – 2 Mbit/s)

50 sec

7 min

VDSL 50

(50 Mbit/s – 10 Mbit/s)

16 sec

80 sec

VDSL 100

(100 Mbit/s – 40 Mbit/s)

8 sec

20 sec

Hinweis: Die Verarbeitungszeiten beziehen sich auf eine stabile Internetverbindung ohne Verbindungsabbrüche unter Idealbedingungen und können in der Praxis durchaus unterschiedlich sein.

  • Ein internetfähiges Endgerät: Eine optimale Darstellung erhalten Sie mit einer Display-Auflösung von mindestens 1600 Pixel (bspw. UXGA 1600x1200). Durch das Responsive Design werden aber auch andere Bildschirmformate sowie die Darstellung auf Tablets unterstützt.
  • Einen aktuellen Internet-Browser: Um eine optimale Darstellung von daisi zu ermöglichen, empfehlen wir die Verwendung des Browsers Google Chrome und den Firefox Quantum.
  • Einen gültigen E-Mail-Account und einen aktuellen E-Mail-Client (z.B. Microsoft Outlook).
  • Die aktuellste Version des SecSigners.

 

              Aktuelle, von BPV Consult GmbH freigegebene SecSigner-Version:       7.39

 

4.2. Parameter für die Antrags-/Angebotsabgabe

Für den Bewerber/Bieter beträgt die Einzeldateigröße für das Einreichen von Dokumenten (Teilnahmeantrag/Angebot) 100 MB pro Datei (Einhundert Megabyte). Diese Einschränkung ist zu beachten! Es steht der Vergabestelle jederzeit offen, diese maximale Einzeldateigröße im Rahmen der Teilnahmeunterlagen oder der Vergabeunterlagen weiter einzuschränken.

Im Zuge der Antrags-/Angebotsabgabe ist frühzeitig mit dem Upload der einzelnen Antrags-/Angebotsdokumente zu beginnen. Je nach Umfang der selbst einzureichenden und auch beizubringenden Dokumente kann der Upload-Prozess eine gewisse Zeit in Anspruch nehmen.

Für das Einreichen von Dokumenten (Teilnahmeantrag/Angebot) grundsätzlich zugelassene Datei-Formate sind:

  • Textformate (Dateiendungen .pdf, .doc, .docx, .rtf, .txt)
  • Tabellen und Präsentationen (Dateiendungen .xls, .xlsx, .ppt, .pptx),
  • Bildformate (Dateiendungen .jpg, .bmp, .gif, .png)
  • Archive (Dateiendungen .zip, .rar)

Es steht der Vergabestelle jederzeit offen, diese zugelassenen Datei-Formate im Rahmen der Teilnahmeunterlagen oder der Vergabeunterlagen weiter einzuschränken. Dies ist zu berücksichtigen! Für das Einreichen weiterer, hier nicht aufgeführter Datei-Formate, ist mit der Vergabestelle Rücksprache zu halten.

 

4.3. Support per Ticketing-System

Um allgemeinen technischen Support für daisi zu erhalten, sind die Benutzer der Bewerber/Bieterunternehmen dazu aufgefordert, sich für das daisi-Supportcenter zu registrieren. Dadurch erhalten die Benutzer Zugriff auf alle zur Verfügung stehenden allgemeinen Anleitungs- und Informationsartikel zu daisi. Ebenfalls können Supportanfragen an das daisi-Team gestellt werden.

Das daisi-Supportcenter ist über den folgenden Link zu erreichen:

 

Installation SecSigner

Der folgende Prozess der Ver- und Entschlüsselung von Dokumenten in daisi wird regelmäßig aktualisiert. Dazu muss der SegSigner in der aktuellsten Version heruntergeladen werden, um weiterhin Teilnahmeanträge und Angebote hochladen bzw. entschlüsseln zu können. Bitte beachten Sie, dass zur Installation des SecSigners ggf. Admin-Rechte erforderlich sind.

1. Login in das daisi-Portal

Um den SecSigner herunterladen zu können, müssen Sie im daisi-Portal angemeldet sein. Melden Sie sich dafür unter https://www.daisikomm.de/ an.

2. Herunterladen des SecSigners

Sobald Sie im Portal angemeldet sind, können Sie den SecSigner herunterladen. Folgen Sie dem Download-Link im Hinweisfeld oder rufen Sie dafür folgenden Link auf:

Nachdem Sie den Link aufgerufen haben, erscheint folgende Ansicht:

Klicken Sie auf „Datei speichern“ um den Download des SecSigners zu starten. In Ihrem Webbrowser können Sie nun nachverfolgen, dass der Sec Signer heruntergeladen wird.

Firefox:

Chrome:

3. Start der Installation des SecSigners

Wenn der Download abgeschlossen ist, wählen sie die heruntergeladene Datei in ihrem Download-Ordner auf ihrem PC aus oder öffnen Sie sie aus dem Download-Bereich ihres Browsers heraus.

Anschließend werden Sie aufgefordert, der Datei Zugriffsrechte auf Ihren PC zu gewähren:

Geben Sie dafür hier Ihren Benutzernamen und Ihr Kennwort ein, welches Sie bei Ihrem Benutzeraccount an Ihrem PC hinterlegt haben. Ggf. benötigen Sie hier die Daten des Administrators. Wenden Sie sich dafür an die IT-Verantwortlichen Ihres Unternehmens.

4. Installation des SecSigners

Nachdem Sie Ihre Daten eingegeben haben, startet der SecSigner die Installation.

Klicken Sie auf weiter und folgen Sie den Anweisungen des SecSigners.

Wenn die Installation beendet ist, erscheint folgende Ansicht:

Klicken Sie auf „Beenden“ um den Installationsprozess abzuschließen.

Sie können nun die Ver- und Entschlüsselungen von Dokumenten über den SecSigner vornehmen. Dieser Prozess startet automatisch, wenn Sie ein Dokument hochladen bzw. entschlüsseln wollen.