En la Sección III. Especificaciones Técnicas, se detalla lo siguiente:
La Convocante pondrá a disposición del Oferente adjudicado la infraestructura física adecuada para instalación de las herramientas, así como los servicios de red complementarios (conexión de red, balanceo de carga, servidores, otros).
En el diseño de arquitectura notamos que serán necesarios equipos con los siguientes requerimientos técnicos:
- 4 máquinas virtuales, cada una con mínimo: 2 cores, 16 GB RAM, usarían la Base de Datos del sistema existente. Idealmente 2 (dos) máquinas en un equipo físico y las otras 2 (dos) restantes en otro equipo físico.
- 2 máquinas virtuales de: 2 cores, 8GB RAM, 120 GB disco. Idealmente en equipos físicos distintos.
Solicitamos a la convocante pueda confirmar disponibilidad de esta infraestructura y dar detalles de Marca y Modelo de equipos que serán puestos a disposición del oferente para la instalación del software componente de la solución.
En la Sección III. Especificaciones Técnicas, se detalla lo siguiente:
La Convocante pondrá a disposición del Oferente adjudicado la infraestructura física adecuada para instalación de las herramientas, así como los servicios de red complementarios (conexión de red, balanceo de carga, servidores, otros).
En el diseño de arquitectura notamos que serán necesarios equipos con los siguientes requerimientos técnicos:
- 4 máquinas virtuales, cada una con mínimo: 2 cores, 16 GB RAM, usarían la Base de Datos del sistema existente. Idealmente 2 (dos) máquinas en un equipo físico y las otras 2 (dos) restantes en otro equipo físico.
- 2 máquinas virtuales de: 2 cores, 8GB RAM, 120 GB disco. Idealmente en equipos físicos distintos.
Solicitamos a la convocante pueda confirmar disponibilidad de esta infraestructura y dar detalles de Marca y Modelo de equipos que serán puestos a disposición del oferente para la instalación del software componente de la solución.
La SET dispone de la infraestructura necesaria, como Opción 1que dispone de Servidores de la Marca Nutanix, Modelo NX-8235-G5 y como Opción 2 Servidores de la Marca HP Blade, basada en arquitectura X86.
2
Especificaciones Técnicas En la Sección III.
En la Sección III. Especificaciones Técnicas, se detalla lo siguiente:
La Convocante pondrá a disposición del Oferente adjudicado la infraestructura física adecuada para instalación de las herramientas, así como los servicios de red complementarios (conexión de red, balanceo de carga, servidores, otros).
Consultamos a la Convocante qué servidor de aplicaciones y base de datos utiliza.
En la Sección III. Especificaciones Técnicas, se detalla lo siguiente:
La Convocante pondrá a disposición del Oferente adjudicado la infraestructura física adecuada para instalación de las herramientas, así como los servicios de red complementarios (conexión de red, balanceo de carga, servidores, otros).
Consultamos a la Convocante qué servidor de aplicaciones y base de datos utiliza.
La SET utiliza como servidor de aplicaciones Jboss EAP y como Base de Datos Oracle en su versión 10g R2, próxima a migrar a la versión 12.
3
En la Sección III. 1 (un) balanceador de cargas.
En la Sección III. Especificaciones Técnicas, se detalla lo siguiente:
La Convocante pondrá a disposición del Oferente adjudicado la infraestructura física adecuada para instalación de las herramientas, así como los servicios de red complementarios (conexión de red, balanceo de carga, servidores, otros).
Con el diseño de la arquitectura según los requerimientos mínimos solicitados por la Convocante, detectamos la necesidad de al menos 1 (un) balanceador de cargas.
Solicitamos a la Convocante pueda aclarar Marca y Modelo del balanceador que pondrán a disposición para el proyecto.
En la Sección III. Especificaciones Técnicas, se detalla lo siguiente:
La Convocante pondrá a disposición del Oferente adjudicado la infraestructura física adecuada para instalación de las herramientas, así como los servicios de red complementarios (conexión de red, balanceo de carga, servidores, otros).
Con el diseño de la arquitectura según los requerimientos mínimos solicitados por la Convocante, detectamos la necesidad de al menos 1 (un) balanceador de cargas.
Solicitamos a la Convocante pueda aclarar Marca y Modelo del balanceador que pondrán a disposición para el proyecto.
La SET dispone del balanceador en redundancia de la Marca F5, Modelo F5-BIG-IP-2000S.
4
En la Sección III
En la Sección III. Especificaciones Técnicas, se detalla lo siguiente:
La Convocante pondrá a disposición del Oferente adjudicado la infraestructura física adecuada para instalación de las herramientas, así como los servicios de red complementarios (conexión de red, balanceo de carga, servidores, otros).
Con el diseño de la arquitectura según los requerimientos mínimos solicitados en las especificaciones, detectamos la necesidad de hypervisores.
Solicitamos a la Convocante pueda aclarar si cuenta con hypervisor y si es así, confirmar la Marca, modelo que se pondrá a disposición.
En la Sección III. Especificaciones Técnicas, se detalla lo siguiente:
La Convocante pondrá a disposición del Oferente adjudicado la infraestructura física adecuada para instalación de las herramientas, así como los servicios de red complementarios (conexión de red, balanceo de carga, servidores, otros).
Con el diseño de la arquitectura según los requerimientos mínimos solicitados en las especificaciones, detectamos la necesidad de hypervisores.
Solicitamos a la Convocante pueda aclarar si cuenta con hypervisor y si es así, confirmar la Marca, modelo que se pondrá a disposición.
La SET cuenta con el hypervisor de los equipos Nutanix denominado Acropolis, conforme a lo establecido en el PBC Todos los accesorios requeridos para la instalación de toda la solución deberán ser proveídos por el Oferente.
5
En la Sección III. LDAP
En la Sección III. Especificaciones Técnicas, se detalla lo siguiente:
La Convocante pondrá a disposición del Oferente adjudicado la infraestructura física adecuada para instalación de las herramientas, así como los servicios de red complementarios (conexión de red, balanceo de carga, servidores, otros).
Como servicio complementario será necesario LDAP. Entendemos que la Convocante posee OpenLDAP o Active Directory. Solicitamos a la Convocante confirmar nuestra apreciación.
En la Sección III. Especificaciones Técnicas, se detalla lo siguiente:
La Convocante pondrá a disposición del Oferente adjudicado la infraestructura física adecuada para instalación de las herramientas, así como los servicios de red complementarios (conexión de red, balanceo de carga, servidores, otros).
Como servicio complementario será necesario LDAP. Entendemos que la Convocante posee OpenLDAP o Active Directory. Solicitamos a la Convocante confirmar nuestra apreciación.
Se cuenta con OpenLDAP en la infraestructura, además el Sistema de Gestión Tributaria de la SET posee un esquema de autenticación basado en usuario/contraseña de desarrollo propio.
6
En la Sección III. ITEM 4
En la Sección III. Especificaciones Técnicas
ITEM 4 - SERVICIOS DE INSTALACION, PUESTA EN MARCHA, INTEGRACION, GARANTIAS Y SOPORTE, se detalla lo siguiente:
Mesa de ayuda, Soporte y Asistencia local por un período de 24 meses con modalidad 8x5, durante el periodo de vigencia del Contrato.
En la Sección V. Modelo de Contrato, punto 6. VIGENCIA DEL CONTRATO, se establece que:
Este contrato tendrá vigencia hasta el cumplimiento total de las obligaciones.
Consulta: Entendemos que los servicios de soporte por 24 meses, inician desde la recepción de la primera orden de compra por parte de la Convocante. Solicitamos confirmar nuestra apreciación.
En la Sección III. Especificaciones Técnicas
ITEM 4 - SERVICIOS DE INSTALACION, PUESTA EN MARCHA, INTEGRACION, GARANTIAS Y SOPORTE, se detalla lo siguiente:
Mesa de ayuda, Soporte y Asistencia local por un período de 24 meses con modalidad 8x5, durante el periodo de vigencia del Contrato.
En la Sección V. Modelo de Contrato, punto 6. VIGENCIA DEL CONTRATO, se establece que:
Este contrato tendrá vigencia hasta el cumplimiento total de las obligaciones.
Consulta: Entendemos que los servicios de soporte por 24 meses, inician desde la recepción de la primera orden de compra por parte de la Convocante. Solicitamos confirmar nuestra apreciación.
En la página 19, ITEM 3 - CERTIFICADOS DIGITALES, donde dice Los certificados digitales deberán ser emitidos utilizando el clúster de dispositivos criptográficos HSM que forman parte de este llamado para la generación de sus claves y resguardo de los datos de creación de firma. Se consulta: El marco jurídico actual de firma digital, Ley 4017 del año 2010, Ley 4610 del año 2012, y sus reglamentaciones respectivas, no permiten la Custodia de Claves Privadas en un modo centralizado. Por lo tanto, solicitamos se aclare a qué se refiere este punto.
En la página 19, ITEM 3 - CERTIFICADOS DIGITALES, donde dice Los certificados digitales deberán ser emitidos utilizando el clúster de dispositivos criptográficos HSM que forman parte de este llamado para la generación de sus claves y resguardo de los datos de creación de firma. Se consulta: El marco jurídico actual de firma digital, Ley 4017 del año 2010, Ley 4610 del año 2012, y sus reglamentaciones respectivas, no permiten la Custodia de Claves Privadas en un modo centralizado. Por lo tanto, solicitamos se aclare a qué se refiere este punto.
Favor remitirse y considerar lo ya establecido en el Pliego de Bases y Condiciones, se aclara que el marco jurídico actual de firma digital de Paraguay habilita el uso de dispositivos criptográficos HSMs para la generación de claves y resguardo de datos de creación de firmas.
8
Margo Regulatorio -2
En la página 19, ITEM 3 - CERTIFICADOS DIGITALES, donde dice Los certificados digitales deberán ser emitidos utilizando el clúster de dispositivos criptográficos HSM que forman parte de este llamado para la generación de sus claves y resguardo de los datos de creación de firma. Se consulta: En caso que la Autoridad de Aplicación haya habilitado a la SET para prestar servicios de Custodia Centralizada de Claves, a través de qué Resolución y qué Autoridad otorgó dicha habilitación?
En la página 19, ITEM 3 - CERTIFICADOS DIGITALES, donde dice Los certificados digitales deberán ser emitidos utilizando el clúster de dispositivos criptográficos HSM que forman parte de este llamado para la generación de sus claves y resguardo de los datos de creación de firma. Se consulta: En caso que la Autoridad de Aplicación haya habilitado a la SET para prestar servicios de Custodia Centralizada de Claves, a través de qué Resolución y qué Autoridad otorgó dicha habilitación?
Favor remitirse y considerar lo ya establecido en el Pliego de Bases y Condiciones, se aclara que no se requiere habilitación para utilizar dispositivos criptográficos HSMs. Los dispositivos criptográficos HSM son permitidos y homologados por la Autoridad de Aplicación.
9
Margo Regulatorio -3
En la página 19, ITEM 3 - CERTIFICADOS DIGITALES, donde dice Los certificados digitales deberán ser emitidos utilizando el clúster de dispositivos criptográficos HSM que forman parte de este llamado para la generación de sus claves y resguardo de los datos de creación de firma. Se consulta: ¿La SET ha sido habilitada por la Autoridad de Aplicación para Prestar Servicios de Confianza?
En la página 19, ITEM 3 - CERTIFICADOS DIGITALES, donde dice Los certificados digitales deberán ser emitidos utilizando el clúster de dispositivos criptográficos HSM que forman parte de este llamado para la generación de sus claves y resguardo de los datos de creación de firma. Se consulta: ¿La SET ha sido habilitada por la Autoridad de Aplicación para Prestar Servicios de Confianza?
Favor remitirse y considerar lo ya establecido en el Pliego de Bases y Condiciones, así mismo se aclara que no se requiere habilitación para utilizar dispositivos criptográficos HSMs. Los dispositivos criptográficos HSM son permitidos y homologados por la Autoridad de Aplicación.
10
Margo Regulatorio -4
En la página 9, ITEM 1 - PLATAFORMA DE IDENTIFICACIÓN, AUTENTICACIÓN Y FIRMA donde dice: El sistema de gestión de credenciales proporcionado para el proceso de firma remota o centralizada, deberá además garantizar que las credenciales PKI de cada usuario (claves y certificados) quedan bajo el control exclusivo del usuario. Se Consulta: ¿Cuáles son los estándares y las herramientas que la SET está teniendo en cuenta, y que deberían estar homologados por la Autoridad de Aplicación, que garanticen la seguridad en el control exclusivo de claves bajo un esquema de centralización de Claves?
En la página 9, ITEM 1 - PLATAFORMA DE IDENTIFICACIÓN, AUTENTICACIÓN Y FIRMA donde dice: El sistema de gestión de credenciales proporcionado para el proceso de firma remota o centralizada, deberá además garantizar que las credenciales PKI de cada usuario (claves y certificados) quedan bajo el control exclusivo del usuario. Se Consulta: ¿Cuáles son los estándares y las herramientas que la SET está teniendo en cuenta, y que deberían estar homologados por la Autoridad de Aplicación, que garanticen la seguridad en el control exclusivo de claves bajo un esquema de centralización de Claves?
El oferente debe asegurar que su plataforma, funcionando con los dispositivos criptográficos solicitados, permita realizar firma digital con las credenciales PKI bajo el control exclusivo del usuario firmante según lo solicitado en el PByC,y cumpliendo con la legislación y regulación de firma digital indicada por el Ministerio de Industria y Comercio en su calidad de Autoridad de Aplicación de la Ley 4017/2010.