El Suministro deberá incluir todos aquellos ítems que no hubiesen sido expresamente indicados en la presente sección, pero que pueda inferirse razonablemente que son necesarios para satisfacer el requisito de suministro indicado, por lo tanto, dichos bienes y servicios serán suministrados por el Proveedor como si hubiesen sido expresamente mencionados, salvo disposición contraria en el Contrato.
Los bienes y servicios suministrados deberán ajustarse a las especificaciones técnicas y las normas estipuladas en este apartado. En caso de que no se haga referencia a una norma aplicable, la norma será aquella que resulte equivalente o superior a las normas oficiales de la República del Paraguay. Cualquier cambio de dichos códigos o normas durante la ejecución del contrato se aplicará solamente con la aprobación de la contratante y dicho cambio se regirá de conformidad a la cláusula de adendas y cambios.
El Proveedor tendrá derecho a rehusar responsabilidad por cualquier diseño, dato, plano, especificación u otro documento, o por cualquier modificación proporcionada o diseñada por o en nombre de la Contratante, mediante notificación a la misma de dicho rechazo.
Consejo Nacional de Ciencia y Tecnología CONACYT, DTIC.
Adquisición de Tokens (dispositivos criptográficos) con Certificados Digitales.
Es una necesidad periódica (anual)
El Consejo Nacional de Ciencia y Tecnología CONACYT apunta a fortalecer su política de Papel cero, los procesos internos y externos se estarían gestionando con la postulación de documentos digitales, en este sentido vemos la necesidad de contar con certificados de firma digital, para la implementación de documentos digitales en todas las áreas de CONACYT.
Los productos y/o servicios a ser requeridos cuentan con las siguientes especificaciones técnicas:
Objeto:
El presente llamado tiene por objeto la adquisición de Certificados Digitales para Firma Digital a ser utilizados por los funcionarios de la institución.
|
Ítem |
Descripción del Bien/Servicio |
Unidad de Medida |
Presentación |
Cantidad Mínima |
Cantidad Máxima |
|
1 |
Servicio de emisión de Certificado para Firma Digital |
Unidad |
Unidad |
64 |
90 |
Especificaciones de los bienes ofertados:
|
Los bienes ofertados deberán cumplir con los siguientes requisitos: ÍTEM N.º 1 Servicio de emisión de Certificado para Firma Digital |
|
Nombre de los Bienes |
Especificaciones y Normas |
Exigido |
|
Servicio de emisión de Certificado para Firma Digital -Generalidades |
Certificados de Tipo F2 para personas físicas sin datos laborales. Los certificados a ser adquiridos deben corresponder a la subordinada a la Autoridad Raíz de la Infraestructura de Clave Pública de Paraguay y debe cumplir con los requisitos presentando documentación de respaldo. |
Exigido |
|
Debe contar con soporte y garantía. |
Exigido |
|
|
Seguridad |
Todos los certificados emitidos por el PSC deberán implementar la versión 3 (tres) del estándar ITU X.509, de acuerdo con el perfil establecido en la RFC 5280. |
Exigido |
|
Número de serie del certificado: debe ser aleatorio por el Prestador de Servicios de Certificación. Valor único emitido dentro del ámbito de cada Prestador de Servicios de Certificación. |
Exigido |
|
|
Identificador del algoritmo de firma digital del certificado: debe ser como mínimo SHA256RSA. |
Exigido |
|
|
Descripciones |
Emisor (Nombre distintivo): este campo indica los datos de identificación del Prestador de Servicios de Certificación que emitió el certificado. |
Exigido |
|
Descripciones |
El certificado digital deberá contener mínimamente la siguiente información del sujeto: C (País) OID: 2.5.4.6: en este campo debe contener el código del país asignado de acuerdo al ISO 3166. O (Organización) OID: 2.5.4.1: en este campo se identifica el tipo de certificado. Este caso se identifica que corresponde a un certificado de persona física y debe ser PERSONA FÍSICA en mayúsculas y sin tilde. OU (Organización) OID: 2.5.4.11: en este campo se indica el propósito del uso del certificado digital y el módulo hardware en el que fue almacenada la clave privada del titular del certificado es: FIRMA F2. CN (Nombre) OID: 2.5.4.3: Este campo debe contener el/los nombre y apellido/s del titular del certificado, según documento de identificación, en mayúsculas y sin tildes, a excepción de la Ñ. Podrán ser incluidos diéresis y apóstrofes si corresponde. Serial Number - OID: 2.5.4.5: Este campo debe contener las siglas CI, seguidas del número de cédula de Identidad del titular del certificado, según documento de identificación. SN (SurName) - OID: 2.5.4.4: Este campo debe contener el/los apellido/s del titular del certificado, según documento de identificación, en mayúsculas y sin tildes, a excepción de la Ñ. Podrán ser incluidos diéresis y apostrofes si corresponde. G (GivenName) - OID: 2.5.4.42: Este campo debe contener el/los nombre/s del titular del certificado, según documento de identificación, en mayúsculas y sin tildes, a excepción de la Ñ. Podrán ser incluidos diéresis y apostrofes si corresponde. |
Exigido |
|
Validez |
Periodo de Validez: el certificado emitido al usuario final es otorgado por un tiempo mínimo de 2 (dos) años, al finalizar este periodo pierde su validez |
Exigido |
|
Descripciones |
El certificado digital podrá contener la siguiente información del nombre alternativo del sujeto: Rfc822Name= [ email del titular del certificado] |
|
|
Seguridad |
Información de clave pública del sujeto: este campo indica la clave pública del titular del certificado. Codificado de acuerdo con el RFC 5280 y con un largo de clave de 2048 bits o 4096 bits y algoritmo RSA Encryption. |
Exigido |
|
Cumplimiento |
Los certificados digitales a adquirir deberán ser emitidos utilizando dispositivos criptográficos de hardware seguros homologados por la Autoridad de Aplicación, el Ministerio de Industria y Comercio, debiendo ser tokens (llave USB) y que aseguren como mínimo el cumplimiento de los siguientes numerales: |
Exigido |
|
Seguridad |
Certificados de Seguridad: Estándar Fips 140-2 nivel 2 o superior, para Certificados de Persona Física |
Exigido |
|
Software |
Se deberán entregar los controladores de software para los dispositivos tokens criptográficos y el middleware correspondiente para su utilización para sistemas operativos (32 o 64 bit). Windows Server 2008/R2 Windows Server 2012/R2 Windows 7 Windows 8 Windows 10 Mac OS Linux |
Exigido |
|
Garantía |
Se deberá prever el cambio o sustitución de los dispositivos criptográficos que aún no fueron activados, en caso de actualizaciones o ampliaciones de las especificaciones y estándares de estos por parte de la Entidad reguladora, sin costo adicional para la Convocante. |
Exigido |
|
Seguridad |
El proveedor de los CERTIFICADOS DIGITALES deberá brindar puntos de acceso para CRL y servicios de validación en línea del tipo OCSP para permitir comprobar el estado de los CERTIFICADOS DIGITALES que se adquieran |
Exigido |
|
Parámetros físicos. |
Temperatura de funcionamiento: 0° C a 70° C (32° F a 158° F). |
Exigido |
|
Temperatura de almacenamiento -20° C a 85°C (-4°F a 185° F). |
Exigido |
|
|
Humedad: 0 100 % sin condensación |
Exigido |
|
|
Retención de datos de la memoria: 10 años como mínimo. |
Exigido |
|
|
Reescritura en la celda de memoria: al menos 500.000 reescrituras. |
Exigido |
|
|
Parámetros físicos |
Tamaño de la memoria: Superior a 60 KB. |
Exigido |
|
Interfaz: La interfaz deberá cumplir con la norma ISO 7816. |
Exigido |
|
|
Seguridad |
Algoritmos de cifrado: Algoritmos simétricos: 3DES112, AES128, AES192, AES256. Algoritmos asimétricos: RSA 2048 o superior. Algoritmos de hash: SHA256, SHA512. |
Exigido |
|
El token debe cumplir con todos los estándares de seguridad, indicados por la Autoridad de Certificación para su uso con Firma Digital. |
Exigido |
|
|
Software |
Debe proveerse todo el software y documentación necesarios para el correcto funcionamiento del Token. |
Exigido |
|
Seguridad |
Longitud de Clave RSA: 2048 bits. |
Exigido |
|
API y estándares soportados: PKCS (estándares de criptografía de clave pública) #11 v2.01, CAPI (interfaz de programación de aplicaciones criptográficas) de Microsoft, PC (ordenador personal) /SC (tarjeta inteligente), almacén de certificados X.509 v3, SSL (capa de conexión segura) v3, IPsec (seguridad del protocolo de Internet) /IKE (intercambio secreto de claves). |
Exigido |
|
|
Parámetros físicos |
Conectividad: Conector tipo A, USB 2.0 o superior. |
Exigido |
|
Compatibilidad con especificaciones de la Organización Internacional de Normalización (ISO): Compatible con las especificaciones 1 a 4 de la norma ISO 7816. |
Exigido |
|
|
|
La entrega de los certificados digitales a las personas físicas será realizada en las oficinas del Consejo Nacional de Ciencia y Tecnología (CONACYT) en la ciudad de Asunción en una sola jornada de un día de trabajo. Las posteriores entregas podrán ser realizadas en las oficinas de la empresa adjudicada, siempre y cuando sea en la Capital o el Departamento Central. El oferente deberá contar con la capacidad de presentarse en las oficinas de la convocante, como máximo en las 72 horas posteriores a la solicitud del servicio, en caso de resultar adjudicado. |
|
|
PKI Paraguay |
El oferente deberá poseer habilitación para operar como Prestador de Servicios de Certificación dentro de la infraestructura de Clave Pública de la República del Paraguay, emitida por el Ministerio de Industria y Comercio. |
|
|
Cumplimiento |
El oferente de los CERTIFICADOS DIGITALES como Prestador de Servicios de Certificación deberá cumplir con las normas y condiciones generales de los servicios de certificación que se prevén en el marco regulatorio de la firma digital en Paraguay, en particular referencia a las obligaciones de la INFRAESTRUCTURA DE CLAVE PÚBLICA DEL PARAGUAY para: la gestión de los datos de los certificados, las condiciones aplicables a la solicitud, expedición, uso, revocación y extinción de la vigencia de los certificados, y las medidas de seguridad técnicas y organizativas, y los mecanismos de resguardo y accesibilidad a la información relacionadas con la actividad de prestación de servicios de certificación. La provisión de los servicios y bienes solicitados deben estar conformes a la Ley 4610/2012 de Firma Digital en Paraguay. |
Exigido. |
La entrega de los bienes se realizará de acuerdo al plan de entrega y cronograma de cumplimiento, indicado en el presente apartado. Así mismo, de los documentos de embarque y otros que deberá suministrar el proveedor indicado a continuación:
|
Ítem |
Descripción del bien |
Cantidad |
Unidad de medida |
Lugar de entrega de los bienes |
Fecha(s) final(es) de entrega de los bienes |
|
(Indicar el N°) |
(Indicar la descripción de los bienes) |
(Insertar la cantidad de bienes a proveer) |
(Indicar la unidad de medida de los bienes |
(Indicar el nombre del lugar) |
(Indicar la(s) fecha(s) de entrega requerida(s) |
|
|
|
|
|
|
|
|
Ítem |
Descripción del Servicio |
Cantidad |
Unidad de medida de los servicios |
Lugar de entrega de los Bienes |
Fecha(s) final(es) de entrega de los Bienes |
|
1 |
Servicio de emisión de Certificado para Firma Digital |
Mínimo 64 Máximo 90 |
Unidad |
Oficinas del CONACYT, sito en Dr. Justo Prieto N° 223 esq. Teófilo del Puerto, Asunción |
Hasta el 30 de junio del 2023.. |
Para la presente contratación se pone a disposición los siguientes planos o diseños:
No aplica
El embalaje, la identificación y la documentación dentro y fuera de los paquetes serán como se indican a continuación:
No aplica
Las inspecciones y pruebas serán como se indica a continuación:
No aplica
El documento requerido para acreditar el cumplimiento contractual, será:
Planificación de indicadores de cumplimiento:
|
INDICADOR |
TIPO |
FECHA DE PRESENTACIÓN PREVISTA |
|
Conformidad del área técnica administradora del contrato. |
Nota/Formulario de conformidad del área técnica. |
Durante la ejecución contractual, de acuerdo al plazo establecido en el Plan de Entrega o Prestación de los bienes o servicios de la presente Carta de Invitación, el área administradora del Contrato emitirá la Nota/Formulario de conformidad exigida/o para los pagos correspondientes. |
De manera a establecer indicadores de cumplimiento, a través del sistema de seguimiento de contratos, la convocante deberá determinar el tipo de documento que acredite el efectivo cumplimiento de la ejecución del contrato, así como planificar la cantidad de indicadores que deberán ser presentados durante la ejecución. Por lo tanto, la convocante en este apartado y de acuerdo al tipo de contratación de que se trate, deberá indicar el documento a ser comunicado a través del módulo de Seguimiento de Contratos y la cantidad de los mismos.
La convocante adjudicará el contrato al oferente cuya oferta haya sido evaluada como la más baja y cumpla sustancialmente con los requisitos de la carta de invitación, siempre y cuando la convocante determine que el oferente está calificado para ejecutar el contrato satisfactoriamente.
1. La adjudicación en los procesos de contratación en los cuales se aplique la modalidad de contrato abierto, se efectuará por las cantidades o montos máximos solicitados en el llamado, sin que ello implique obligación de la convocante de requerir la provisión de esa cantidad o monto durante de la vigencia del contrato, obligándose sí respecto de las cantidades o montos mínimos establecidos.
2. En caso de que la convocante no haya adquirido la cantidad o monto mínimo establecido, deberá consultar al proveedor si desea ampliarlo para el siguiente ejercicio fiscal, hasta cumplir el mínimo.
3. Al momento de adjudicar el contrato, la convocante se reserva el derecho a disminuir la cantidad de Bienes requeridos, por razones de disponibilidad presupuestaria u otras razones debidamente justificadas. Estas variaciones no podrán alterar los precios unitarios u otros términos y condiciones de la oferta y de los documentos de la licitación.
En aquellos llamados en los cuales se aplique la modalidad de contrato abierto, cuando la Convocante deba disminuir cantidades o montos a ser adjudicados, no podrá modificar el monto o las cantidades mínimas establecidas en las bases de la contratación.
La comunicación de la adjudicación a los oferentes será como sigue:
1. Dentro de los cinco (5) días corridos de haberse resuelto la adjudicación, la convocante comunicará a través del Sistema de Información de Contrataciones Públicas, copia del informe de evaluación y del acto administrativo de adjudicación, los cuales serán puestos a disposición pública en el referido sistema. Adicionalmente el sistema generará una notificación a los oferentes por los medios remotos de comunicación electrónica pertinentes, la cual será reglamentada por la DNCP.
2. En sustitución de la notificación a través del Sistema de Información de Contrataciones Públicas, las convocantes podrán dar a conocer la adjudicación por cédula de notificación a cada uno de los oferentes, acompañados de la copia íntegra del acto administrativo y del informe de evaluación. La no entrega del informe en ocasión de la notificación, suspende el plazo para formular protestas hasta tanto la convocante haga entrega de dicha copia al oferente solicitante.
3. En caso de la convocante opte por la notificación física a los oferentes participantes, deberá realizarse únicamente con el acuse de recibo y en el mismo con expresa mención de haber recibido el informe de evaluación y la resolución de adjudicación.
4. Las cancelaciones o declaraciones desiertas deberán ser notificadas a todos los oferentes, según el procedimiento indicado precedentemente.
5. Las notificaciones realizadas en virtud al contrato, deberán ser por escrito y dirigirse a la dirección indicada en el contrato.
Una vez notificado el resultado del proceso, el oferente tendrá la facultad de solicitar una audiencia a fin de que la convocante explique los fundamentos que motivan su decisión.
La solicitud de audiencia informativa no suspenderá ni interrumpirá el plazo para la interposición de protestas.
La misma deberá ser solicitada dentro de los dos (2) días hábiles siguientes en que el oferente haya tomado conocimiento de los términos del Informe de Evaluación de Ofertas.
La convocante deberá dar respuesta a dicha solicitud dentro de los dos (2) días hábiles de haberla recibido y realizar la audiencia en un plazo que no exceda de dos (2) días hábiles siguientes a la fecha de respuesta al oferente.
Luego de la notificación de adjudicación, el proveedor deberá presentar en el plazo establecido en las reglamentaciones vigentes, los documentos indicados en el presente apartado.
|
|
|
|
|
|
|
|
2. Documentos. Consorcios |
|
|
|
|