Stand 08.11.2022

Technische Hinweise zum Betrieb von daisi by BPV

1. Im Vergabeverfahren verwendete elektronische Mittel

Das gesamte Vergabeverfahren wird über das browserbasierte eVergabeportal daisi by BPV (kurz: daisi) abgewickelt. Für die Registrierung an der Plattform daisi wird ein gültiger E-Mail-Account benötigt. Die Datenübermittelung zwischen Vergabestelle und Bewerber/Bieter erfolgt über eine verschlüsselte Internetverbindung unter Verwendung eines aktuellen Internet-Browsers. Der Austausch von Nachrichten zwischen Vergabestelle und Bewerber/Bieter erfolgt über das interne Nachrichtensystem von daisi, welches außerdem eine Benachrichtigungsfunktion per E-Mail zur Verfügung stellt. Dokumente (Teilnahmeanträge und Angebote) können grundsätzlich in verschiedenen, unterstützten Dateiformaten (s. Punkt 3.2 und 4.2) erstellt und übermittelt werden. Die Übermittlung der Dokumente erfolgt unter Verwendung einer Java Web Run Anwendung, welche zur Verschlüsselung und Signierung von Dokumenten eingesetzt wird.

 

2. Java Web Run Anwendung

Im Zuge der Weiterentwicklung der Ver- und Entschlüsselungskomponente wurde die bisherige Java Web Start Anwendung (BSI-zertifiziertes SecSigner-Plugin der Firma SecCommerce) durch die Java Web Run Anwendung ersetzt. Diese Weiterentwicklung betrifft Vergabestellen und Bewerber/Bieter.

Um die Ver- und Entschlüsselungskomponente herunterzuladen, wird eine gültige E-Mail- Adresse und einen aktuellen E-Mail- Client (z.B. Microsoft Outlook) benötigt, mit der die Registrierung bei daisi vorgenommen werden kann.

Im Anschluss der Registrierung und nach Login kann über den Downloadlink die Anwendung herunterladen und installiert werden. Nutzer mit bereits bestehendem Konto loggen sich auf der eVergabe-Plattform ein und leiten den Download ein:

• Für Windows über den Link https://vergabe.daisikomm.de/download.aspx?file=secsigner
• Für MAC OS über den Link https://vergabe.daisikomm.de/download.aspx?file=secsignerMAC

Ggf. ist die Unterstützung eines internen Administrators im Zuge der Installation notwendig. Eine Kontaktaufnahme mit dem internen Ansprechpartner ist in diesem Prozess frühzeitig einzuplanen.

Der Download und die Installation sind in regelmäßigen Abständen durchzuführen. Der SecSigner wird regelmäßig aktualisiert. Um eine fehlerfreie Funktionsweise zu garantieren, stellen Sie bitte sicher, dass Ihre SecSigner Version die aktuellste ist.

Aktuelle, von BPV Consult GmbH freigegebene SecSigner-Version:     7.37

Eine rechtzeitige Auseinandersetzung mit dem Download, der Installation und der Funktionsweise der Anwendung ist erforderlich. Weitere Informationen entnehmen Sie bitte unter:

Für Bewerber/Bieter: https://daisikomm.atlassian.net/servicedesk/customer/kb/view/1719697409

Für Vergabestellen: https://daisikomm.atlassian.net/servicedesk/customer/kb/view/1739882498

 

3. Auf Seiten der Vergabestelle

3.1. Technische Parameter

Ein Nutzer auf Seiten der Vergabestelle benötigt:

• Eine marktübliche Internetverbindung (empfohlen wird min. DSL 16.000 (16 Mbit/s Download, 2 Mbit/s Upload)): Insbesondere beim Upload von Vergabeunterlagen und dem Entschlüsselungsprozess beim Öffnen von Teilnahmeanträgen und Angeboten (hier findet ein Download der verschlüsselten Dateien, ein Entschlüsseln und anschließender Upload der entschlüsselten Dateien statt) können für die Vergabestelle große Datenmengen entstehen, die je nach Internetverbindung unterschiedlich lange Verarbeitungszeiten benötigen:

Internetverbindung (Download - Upload)	Verarbeitungszeit Download               einer 100MB Datei	Verarbeitungszeit Upload                    einer 100MB Datei
DSL 16.000 (16 Mbit/s – 2 Mbit/s)	50 sec	7 min
VDSL 50 (50 Mbit/s – 10 Mbit/s)	16 sec	80 sec
VDSL 100 (100 Mbit/s – 40 Mbit/s)	8 sec	20 sec

Hinweis: Die Verarbeitungszeiten beziehen sich auf eine stabile Internetverbindung ohne Verbindungsabbrüche unter Idealbedingungen und können in der Praxis durchaus unterschiedlich sein.

• Ein internetfähiges Endgerät: Eine optimale Darstellung erhalten Sie mit einer Display-Auflösung von mindestens 1600x1200 Pixel (bspw. UXGA 1600x1200). Durch das Responsive Design werden aber auch andere Bildschirmformate sowie die Darstellung auf Tablets unterstützt.

• Einen aktuellen Internet-Browser: Um eine optimale Darstellung von daisi zu ermöglichen, empfehlen wir die Verwendung des Browsers Google Chrome und den Firefox Quantum.

• Einen gültigen E-Mail-Account und einen aktuellen E-Mail-Client (z.B. Microsoft Outlook).

• Die aktuellste Version des SecSigners.

              Aktuelle, von BPV Consult GmbH freigegebene SecSigner-Version:       7.37

• Ein gültiges Softwarezertifikat für die Entschlüsselung der vom Bewerber/Bieter eingereichten Antrags-/Angebotsdokumente (siehe Punkt 4). Das Zertifikat muss zum Zeitpunkt der Veröffentlichung des Verfahrens mindestens beim Verfahrensführer (idealerweise bei allen zum Öffnen von Teilnahmeanträgen und/oder Angeboten berechtigten Benutzern der Vergabestelle) vorliegen.

3.2. Parameter für die Antrags-/Angebotsauswertung

Für den Bieter beträgt die Einzeldateigröße für das Einreichen von Dokumenten (Teilnahmeantrag/Angebot) 100 MB pro Datei (Einhundert Megabyte). Diese Einschränkung ist zu beachten! Es steht der Vergabestelle jederzeit offen, diese maximale Einzeldateigröße im Rahmen der Teilnahmeunterlagen oder der Vergabeunterlagen weiter einzuschränken.

Für das Einreichen von Dokumenten (Teilnahmeantrag/Angebot) zugelassene Datei-Formate sind:

• Textformate (Dateiendungen .pdf, .doc, .docx, .rtf, .txt)

• Tabellen und Präsentationen (Dateiendungen .xls, .xlsx, .ppt, .pptx),

• Bildformate (Dateiendungen .jpg, .bmp, .gif, .png)

• Archive (Dateiendungen .zip, .rar)

Es steht der Vergabestelle jederzeit offen, diese zugelassenen Datei-Formate im Rahmen der Teilnahmeunterlagen oder der Vergabeunterlagen weiter einzuschränken. Für das Zulassen weiterer, hier nicht aufgeführter Datei-Formate, ist mit den zuständigen Personen des daisi-Teams Rücksprache zu halten.

3.3. Technische Parameter für die Verschlüsselung

Die Verbindung zu daisi erfolgt ausschließlich über das gesicherte HTTPS-Protokoll und ist mit 256-Bit verschlüsselt. Die Verbindung verwendet TLS in den Versionen 1.2 und 1.3

Alle Dokumente (Teilnahmeanträge und Angebote) werden nach PKCS-Standard verschlüsselt. Die Übermittlung der Dokumente wird über den Internet-Browser gestartet und unter Verwendung einer Java Web Run Anwendung, welche zur Verschlüsselung und Signatur von Dokumenten eingesetzt wird.

Für das Einreichen verschlüsselter Dokumente seitens des Bewerbers/Bieters ist es verpflichtend, dass auf Seiten der Vergabestelle diejenigen Benutzer, welche die Dokumente später entschlüsseln sollen, im Besitz eines gültigen Softwarezertifikats sind.

Dieses Softwarezertifikat muss durch die jeweiligen Benutzer der Vergabestelle eigenständig besorgt, der mitgelieferte öffentliche Schlüssel extrahiert und im Benutzerprofil des Benutzers der Vergabestelle hinterlegt werden (für die Extraktion des öffentlichen Schlüssels und das Hinterlegen im Benutzerprofil können Schritt-für-Schritt Anleitungen über das Servicedesk eingesehen werden.).

Es ist zwingend erforderlich, dass das Hinterlegen des Zertifikats im Benutzerprofil des Benutzers der Vergabestelle vor Veröffentlichung des Verfahrens erfolgt ist. Das Zertifikat muss also rechtzeitig bevor das Verfahren veröffentlicht wird von der Vergabestelle beschafft werden. Jeder Benutzer benötigt ein eigenes Zertifikat.

Es können Softwarezertifikate der folgenden Hersteller/Aussteller verwendet werden:

• Allgeier CyRis GmbH (Zertifikat für fortgeschrittene elektronische Signatur) zu bestellen unter https://zertifikate.allgeier-it.de/vergabe/

• Bundesdruckerei GmbH (D-TRUST Personen-Zertifikate, Advanced Personal/Enterprise ID) zu bestellen unter https://www.bundesdruckerei.de/de/bestellen

Empfehlung: Beschaffung eines Zertifikates mit einer Laufzeit von 5 Jahre!

Aber auch bei Zertifikaten mit einer Laufzeit von 3 Jahren tauchen keine Probleme auf, denn für den Ver- und Entschlüsselungsprozess mit dem SecSigner (ohne Signatur) ist der Gültigkeitszeitraum des Zertifikats nicht relevant.

Folgende Fälle können nach Ablauf eines Zertifikats eintreten:

• Fall A: Vergabestelle besorgt kein neues Zertifikat, alte Zertifikat bleibt hinterlegt

Bewerber/Bieter können auch mit dem nicht mehr gültigem Zertifikat Angebote verschlüsseln, einreichen und die Vergabestelle kann es ebenfalls mit dem nicht mehr gültigen Zertifikat entschlüsseln.

• Fall B: Vergabestelle besorgt neues Zertifikat und hinterlegt das neue Zertifikat

Alle Angebote die vor dem Austausch eingereicht wurden, wurden mit dem alten Zertifikat verschlüsselt und müssen mit diesem entschlüsselt werden!

Alle Angebote die nach dem Austausch eingereicht werden, wurden mit dem neuen Zertifikat verschlüsselt und müssen mit diesem entschlüsselt werden.

3.4. Technische Parameter für die Signatur

Für das Einreichen verschlüsselter und signierter Dokumente mit fortgeschrittener/m Signatur/Siegel können gültige Softwarezertifikate der folgenden Hersteller/Aussteller verwendet werden:

• Allgeier CyRis GmbH (Zertifikat für fortgeschrittene elektronische Signatur) zu bestellen unter https://zertifikate.allgeier-it.de/vergabe/
• Bundesdruckerei GmbH (D-TRUST Personen-Zertifikate, Advanced Personal/Enterprise ID) zu bestellen unter https://www.bundesdruckerei.de/de/bestellen

Für das Einreichen verschlüsselter und signierter Dokumente mit qualifizierter/m Signatur/Siegel, können Signatur-/Siegel-Karten der folgenden Hersteller/Aussteller verwendet werden:

• TeleSec Signaturkarte zu bestellen unter
  https://www.telesec.de/de/signaturkarte/pks-auftrag

• Bundesdruckerei GmbH (D-TRUST card) zu bestellen unter https://www.bundesdruckerei.de/de/bestellen

• DGN Deutsches Gesundheitsnetz Signaturkarte zu bestellen unter https://www.dgn.de/evergabe/

Signatur-/Siegel-Karten werden aus Sicherheitsgründen verschlüsselt ausgeliefert. Deswegen ist es erforderlich, dass die Karte vor der ersten Verwendung mit Hilfe der separat zugesendeten Transport- bzw. Initial-PIN freigeschaltet wird. Für die Freischaltung können Sie das Online-Tool SecCardAdmin (https://seccommerce.com/seccardadmin/) nutzen.

Weiterhin wird ein Kartenlesegerät benötigt. Empfohlen wird der Einsatz eines Kartenlesegeräts des folgenden Herstellers/Ausstellers:

• REINER SCT Chipkartenleser mit qualifizierter Signatur zu bestellen unter https://www.reiner-sct.com/qualifizierte-signatur

3.5. Support per Ticketing-System

Um allgemeinen technischen Support für daisi zu erhalten, sind die Benutzer der Vergabestelle dazu aufgefordert, sich für das daisi-Supportcenter zu registrieren. Dadurch erhalten die Benutzer Zugriff auf alle zur Verfügung stehenden allgemeinen Anleitungs- und Informationsartikel zu daisi. Ebenfalls können Supportanfragen an das daisi-Team gestellt werden.

Das daisi-Supportcenter ist über den folgenden Link zu erreichen:

• https://daisikomm.atlassian.net/servicedesk

Hinweis: Um neben dem allgemeinen technischen Support erweiterten Zugriff auf Vergabestellen-bezogene Anleitungs- und Informationsartikel zu erhalten, muss jeder Benutzer einer Vergabestelle mit der im daisi-Supportcenter registrierten E-Mail-Adresse vom daisi-Team eingeladen werden. Diese E-Mail-Adresse ist entsprechend an das daisi-Team weiterzuleiten. Nach erfolgter Einladung wird eine Bestätigung an Sie versendet.

 

4. Auf Seiten der Bewerber/Bieter

4.1. Technische Parameter

Im Vergabeverfahren werden Dokumente (Teilnahmeanträge und Angebote) mit Hilfe elektronischer Mittel bei der Vergabestelle eingereicht. Der Nutzer auf Seiten der Bewerber/Bieter benötigt:

• Eine marktübliche Internetverbindung (empfohlen wird min. DSL 16.000 (16 Mbit/s Download, 2 Mbit/s Upload)): Insbesondere beim Download von Vergabeunterlagen und dem Verschlüsselungsprozess beim Einreichen von Teilnahmeanträgen und Angeboten (hier findet ein Upload der verschlüsselten Dateien statt) können für die Bieter große Datenmengen entstehen, die je nach Internetverbindung unterschiedlich lange Verarbeitungszeiten benötigen:

Internetverbindung (Download - Upload)	Verarbeitungszeit Download               einer 100MB Datei	Verarbeitungszeit Upload                    einer 100MB Datei
DSL 16.000 (16 Mbit/s – 2 Mbit/s)	50 sec	7 min
VDSL 50 (50 Mbit/s – 10 Mbit/s)	16 sec	80 sec
VDSL 100 (100 Mbit/s – 40 Mbit/s)	8 sec	20 sec

Hinweis: Die Verarbeitungszeiten beziehen sich auf eine stabile Internetverbindung ohne Verbindungsabbrüche unter Idealbedingungen und können in der Praxis durchaus unterschiedlich sein.

• Ein internetfähiges Endgerät: Eine optimale Darstellung erhalten Sie mit einer Display-Auflösung von mindestens 1600 Pixel (bspw. UXGA 1600x1200). Durch das Responsive Design werden aber auch andere Bildschirmformate sowie die Darstellung auf Tablets unterstützt.

• Einen aktuellen Internet-Browser: Um eine optimale Darstellung von daisi zu ermöglichen, empfehlen wir die Verwendung des Browsers Google Chrome und den Firefox Quantum.

• Einen gültigen E-Mail-Account und einen aktuellen E-Mail-Client (z.B. Microsoft Outlook).

• Die aktuellste Version des SecSigners.

 

              Aktuelle, von BPV Consult GmbH freigegebene SecSigner-Version:       7.37

4.2. Parameter für die Antrags-/Angebotsabgabe

Für den Bewerber/Bieter beträgt die Einzeldateigröße für das Einreichen von Dokumenten (Teilnahmeantrag/Angebot) 100 MB pro Datei (Einhundert Megabyte). Diese Einschränkung ist zu beachten! Es steht der Vergabestelle jederzeit offen, diese maximale Einzeldateigröße im Rahmen der Teilnahmeunterlagen oder der Vergabeunterlagen weiter einzuschränken.

Im Zuge der Antrags-/Angebotsabgabe ist frühzeitig mit dem Upload der einzelnen Antrags-/Angebotsdokumente zu beginnen. Je nach Umfang der selbst einzureichenden und auch beizubringenden Dokumente kann der Upload-Prozess eine gewisse Zeit in Anspruch nehmen.

Für das Einreichen von Dokumenten (Teilnahmeantrag/Angebot) grundsätzlich zugelassene Datei-Formate sind:

• Textformate (Dateiendungen .pdf, .doc, .docx, .rtf, .txt)

• Tabellen und Präsentationen (Dateiendungen .xls, .xlsx, .ppt, .pptx),

• Bildformate (Dateiendungen .jpg, .bmp, .gif, .png)

• Archive (Dateiendungen .zip, .rar)

Es steht der Vergabestelle jederzeit offen, diese zugelassenen Datei-Formate im Rahmen der Teilnahmeunterlagen oder der Vergabeunterlagen weiter einzuschränken. Dies ist zu berücksichtigen! Für das Einreichen weiterer, hier nicht aufgeführter Datei-Formate, ist mit der Vergabestelle Rücksprache zu halten.

4.3. Support per Ticketing-System

Um allgemeinen technischen Support für daisi zu erhalten, sind die Benutzer der Bewerber/Bieterunternehmen dazu aufgefordert, sich für das daisi-Supportcenter zu registrieren. Dadurch erhalten die Benutzer Zugriff auf alle zur Verfügung stehenden allgemeinen Anleitungs- und Informationsartikel zu daisi. Ebenfalls können Supportanfragen an das daisi-Team gestellt werden.

Das daisi-Supportcenter ist über den folgenden Link zu erreichen:

• https://daisikomm.atlassian.net/servicedesk

 

Installation SecSigner

Der Prozess zur Ver- und Entschlüsselung von Dokumenten in daisi wird regelmäßig aktualisiert. Dazu muss der SegSigner in der aktuellsten Version heruntergeladen werden, um weiterhin Teilnahmeanträge und Angebote hochladen bzw. entschlüsseln zu können. Bitte beachten Sie, dass zur Installation des SecSigners ggf. Admin-Rechte erforderlich sind.

1. Login in das daisi-Portal

Um den SecSigner herunterladen zu können, müssen Sie im daisi-Portal angemeldet sein. Melden Sie sich dafür unter https://www.daisikomm.de/ an.

2. Herunterladen des SecSigners

Sobald Sie im Portal angemeldet sind, können Sie den SecSigner herunterladen. Folgen Sie dem Download-Link im Hinweisfeld oder rufen Sie dafür folgenden Link auf:

• Für Windows über den Link https://vergabe.daisikomm.de/download.aspx?file=secsigner
• Für MAC OS über den Link https://vergabe.daisikomm.de/download.aspx?file=secsignerMAC

Nachdem Sie den Link aufgerufen haben, erscheint folgende Ansicht: