Ziel der vorliegenden Ausschreibung ist der Abschluss von zwei Rahmenverträgen (Los 1 & Los 2) über die Beschaffung von Unterstützungsleistungen Public Key Infrastructure des Landes Hessen (PKI) und Ausgabe digitaler Zertifikate in zwei Losen. Dabei gliedert sich Los 1 wie folgt: Los 1: Dienstleistungserbringung - Public Key Infrastructure Umgebungen - Planung und Beratung "Unterstützungsleistung IT-System-Architekt - PKI" "Unterstützungsleistung Technischer Consultant - PKI" Es wird ein voraussichtlicher Bedarf in Höhe von 3,0 Personenjahren (PJ) für die Dauer von einem Vertragsjahr erwartet (entsprechend 12 PJ für die Dauer von vier Jahren). Dabei ist die Aufteilung auf die Rolle(n)/Skill(s) wie folgt vorgesehen: "Unterstützungsleistung IT-System-Architekt PKI" - 1,0 PJ "Unterstützungsleistung Technischer Consultant - PKI" - 2,0 PJ Die technischen Rahmenbedingungen der HZD, sind der Leistungsbeschreibung zu entnehmen. Unter Leistungen des "IT-System-Architekt - PKI" wird im Folgenden die Unterstützung und Beratung der jeweiligen Betriebs- oder Projekt-Einheiten in der HZD, im Rahmen von grundsätzlich eigenständigen Ausarbeitungen oder Prüfungen für Architekturvorgaben für Public Key Infrastructure-Lösungen, verstanden. Aufgaben des "IT-System-Architekt - PKI": • Unterstützung bei der Planung von komplexen Public Key Infrastructure-Umgebungen (> 50.000 gültiger Zertifikate): o Weiterentwicklung der bestehenden Public Key Infrastrukturen o Weiterentwicklung Certificate Lifecycle Management o Funktionelle Erweiterungen und PKI-Nutzungs- und Einsatzszenarien o Begleitung Testierung für ISO 27001 und TR-03145 für PKI Verfahren • Erstellen und Aktualisieren von Konzepten: o Public Key Infrastructure Architektur o Certificate Policies nach RFC 3647 o Sicherheits- und Notfallkonzepte für Public Key Infrastructure nach ISO 27001 auf der Basis von BSI IT-Grundschutz • Beratung bei Sicherheitsfragen bezüglich Public Key Infrastructure und Einsatzszenarien von Zertifikaten, sowie Erarbeitung von Lösungsvorschlägen für Führungs- und Entscheidungsgremien. • Unterstützung des 3rd-Level Supports inklusive Analyse und Auswertung des Netzwerkverkehrs und von Ereignisprotokollen der Public Key Infrastructure-Infrastruktur. • Unterstützung bei der Erstellung, Fortführung und Bewertung (Review und Steuerung) von Dokumenten (Public Key Infrastructure) zu den Administrations- und Betriebsprozessen (4-Augenprinzip) und dem Certificate Lifecycle Ma-nagement. • Zielgruppengerechte Darstellung von komplexen (technischen und organisatorischen) Sachverhalten. • Planung Einsatz von Hardware Security Modulen (Ausfallsicherheit, Redundanz, Sicherheit) • Beratung bei der Weiterentwicklung und Anbindung an Trustcenter für kommerzielle Zertifikate Unter Leistungen des "Technischen Consultant - PKI" wird im Folgenden die Unterstützung und Beratung der jeweiligen Betriebs- oder Projekt-Einheiten in der HZD, im Rahmen von grundsätzlich eigenständigen Ausarbeitungen oder Prüfungen für Architekturvorgaben für Public Key Infrastructure-Lösungen, verstanden. Aufgaben des "Technischen Consultant - PKI": • Unterstützung bei der Planung von komplexen Public Key Infrastructure-Umgebungen (> 50.000 gültiger Zertifikate): o Weiterentwicklung Certificate Lifecycle Management o Funktionelle Erweiterungen und PKI-Nutzungs- und Einsatzszenarien • Unterstützung der Wartungsarbeiten an PKI-Komponenten (Hardware und Software): o Datenbanken o Patchmanagement o Konfigurationsanpassungen • Unterstützung der administrativen Aufgaben: o Certificate Lifecycle Management (Prüfung von elektronischen Zertifikatsanfragen sowie Ausstellung und Sperrung von Zertifikaten) o Automatische Zertifikatsverteilung o Hardware Security Module o Active Directory Certificate Services o Verschiedene PKI Nutzungsszenarien in einer heterogenen Umgebung (z.B. Zertifikatsbasierte Authentifizierung, Code Signatur, 802.1x im LAN und WLAN) • Analyse der Infrastruktur bezüglich Performance-, Kapazitäts- und Sicherheitsüberwachung • Härtung von IT-Systemen der Public Key Infrastructure • Unterstützung PKI Use Cases und Einsatzszenarien für Zertifikate • Erstellen und Aktualisieren von Konzepten: o Public Key Infrastructure Architektur o Sicherheits- und Notfallkonzepte für Public Key Infrastructure nach ISO 27001 auf der Basis von BSI IT-Grundschutz • Beratung bei Sicherheitsfragen bezüglich Public Key Infrastructure und Einsatzszenarien von Zertifikaten, sowie Erarbeitung von Lösungsvorschlägen für Führungs- und Entscheidungsgremien • Unterstützung des 2nd- und 3rd-Level Supports inklusive Analyse und Auswertung des Netzwerkverkehrs und von Ereignisprotokollen der Public Key Infrastructure-Infrastruktur • Unterstützung bei der Erstellung, Fortführung und Bewertung (Review und Steuerung) von Dokumenten (Public Key Infrastructure) zu den Administrations- und Betriebsprozessen (4-Augenprinzip) und dem Certificate Lifecycle Management • Zielgruppengerechte Darstellung von komplexen (technischen und organisatorischen) Sachverhalten • Planung Einsatz von Hardware Security Modulen (Ausfallsicherheit, Redundanz, Sicherheit) • Beratung bei der Weiterentwicklung und Anbindung an Trustcenter für kommerzielle Zertifikate • Automatisierung von Serverinstallationen, Standardisierung von Betriebsprozessen und Serverumgebungen • Beratung bei der Erstellung von Changes im PKI Umfeld Die notwendigen Qualifikationen der jeweiligen Profile sind der Leistungsbeschreibung und den Kompetenzprofilen für Los 1 zu entnehmen. | Ziel der vorliegenden Ausschreibung ist der Abschluss von zwei Rahmenverträgen (Los 1 & Los 2) über die Beschaffung von Unterstützungsleistungen Public Key Infrastructure des Landes Hessen (PKI) und Ausgabe digitaler Zertifikate in zwei Losen. Dabei gliedert sich Los 2 wie folgt: Los 2: Dienstleistungserbringung - Public Key Infrastructure Umgebungen - Betrieb "Unterstützungsleistung IT-Systemspezialist - PKI" Es wird ein Bedarf in Höhe von 4,0 Personenjahren (PJ) für die Dauer von einem Vertragsjahr erwartet (entsprechend 16 PJ für die Dauer von vier Jahren). Dabei ist die Aufteilung auf die Rolle(n)/Skill(s) wie folgt vorgesehen: "Unterstützungsleistung IT-Systemspezialist - PKI" - 4,0 PJ Die technischen Rahmenbedingungen der HZD, sind der Leistungsbeschreibung zu entnehmen. Unter Leistungen des "IT-Systemspezialist - PKI" wird im Folgenden die Installation, Standardkonfiguration und Verwaltung aufgesetzter Systeme, entsprechend den Endkunden-Anforderungen, im Rahmen der Landes- und Hausvorgaben, verstanden. Aufgaben des "IT-Systemspezialist - PKI": • Unterstützung bei Aufbau und Betrieb von Public Key Infrastructure-Umgebungen (> 50.000 gültige Zertifikate). • Wartungsarbeiten an PKI-Komponenten (Hardware und Software): o Datenbanken o Patchmanagement o Konfigurationsanpassungen • Administrative Aufgaben: o Certificate Lifecycle Management (Prüfung von elektronischen Zertifikatsanfragen sowie Ausstellung und Sperrung von Zertifikaten) o Automatische Zertifikatsverteilung o Hardware Security Module o Active Directory Certificate Services o Verschiedene PKI Nutzungsszenarien in einer heterogenen Umgebung (z.B. Zertifikatsbasierte Authentifizierung, Code Signatur, 802.1x im LAN und WLAN) • Monitoring der Infrastruktur inkl. Performance-, Kapazitäts- und Sicherheitsüberwachung • Härtung von IT-Systemen der Public Key Infrastructure • Unterstützung bei der Entstörung der Public Key Infrastructure inkl. Logfile sowie Netzwerkkommunikationsanalysen (2nd- und 3rd-Level Support) • Unterstützung bei der Gewährleistung der Datensicherungen (Backup, Restore) • Fortführung von betrieblichen Dokumentationen • Durchführen von administrativen Aufgaben mittels PowerShell-Scripting (Programmieren und Anwenden von PowerShell-Skripten) • Analysen des Netzwerkverkehrs (IPv4 und IPv6) und von Public Key Infrastructure Ereignisprotokollen Die notwendigen Qualifikationen des Profils"IT-Systemspezialist - PKI" sind der Leistungsbeschreibung und den Kompetenzprofilen für Los 2 zu entnehmen.