En la página 9, ITEM 1 - PLATAFORMA DE IDENTIFICACIÓN, AUTENTICACIÓN Y FIRMA, donde dice: Las credenciales PKI de usuarios gestionados por la plataforma deberán ser albergadas en los HSMs provistos en el ámbito de estas especificaciones técnicas. ¿Las claves privadas y certificados de los Contribuyentes estarán alojados en el clúster de HSM que es objeto de la presente licitación?
En la página 9, ITEM 1 - PLATAFORMA DE IDENTIFICACIÓN, AUTENTICACIÓN Y FIRMA, donde dice: Las credenciales PKI de usuarios gestionados por la plataforma deberán ser albergadas en los HSMs provistos en el ámbito de estas especificaciones técnicas. ¿Las claves privadas y certificados de los Contribuyentes estarán alojados en el clúster de HSM que es objeto de la presente licitación?
La SET precisa adquirir y poner en funcionamiento una plataforma de servicios avanzados de certificación digital, a fin de incorporar todo el ecosistema de certificación digital en procesos internos del Sistema de Gestión Tributaria Marangatu.
23
Subformato básico o PADES LTV
En la página 9, ITEM 1 - PLATAFORMA DE IDENTIFICACIÓN, AUTENTICACIÓN Y FIRMA, donde dice: Será necesario que la solución cumpla con los siguientes estándares: Estándares de firma electrónica: PAdES: ETSI TS 102 778 Se solicita se especifique si debe cumplir con el subformato básico o también debe cumplir con PADES LTV.
En la página 9, ITEM 1 - PLATAFORMA DE IDENTIFICACIÓN, AUTENTICACIÓN Y FIRMA, donde dice: Será necesario que la solución cumpla con los siguientes estándares: Estándares de firma electrónica: PAdES: ETSI TS 102 778 Se solicita se especifique si debe cumplir con el subformato básico o también debe cumplir con PADES LTV.
Favor remitirse y considerar lo especificado en el Pliego de Bases y Condiciones. Debe cumplirse PADES en todos sus formatos especificados bajo ETSI TS 102 778.
24
SECCION III - ITEM 4
Al respecto del requerimiento: Soporte para integración de las funcionalidades de certificación en los Sistemas de la SET, se menciona lo siguiente: El Oferente brindara a la SET en el momento que esta lo requiera, todo el soporte necesario para la integración de la plataforma a los dos sistemas/procesos que serán definidos por la SET .
Entendemos que el soporte para integración requerido se refiere exclusivamente a los ítems y horarios solicitados en el pliego. Además, que estos servicios corresponden a las plataformas objeto del pliego y que no incluyen modificación de código fuente de las aplicaciones de la SET. Solicitamos a la Convocante confirmar si es correcta nuestra apreciación.
Al respecto del requerimiento: Soporte para integración de las funcionalidades de certificación en los Sistemas de la SET, se menciona lo siguiente: El Oferente brindara a la SET en el momento que esta lo requiera, todo el soporte necesario para la integración de la plataforma a los dos sistemas/procesos que serán definidos por la SET .
Entendemos que el soporte para integración requerido se refiere exclusivamente a los ítems y horarios solicitados en el pliego. Además, que estos servicios corresponden a las plataformas objeto del pliego y que no incluyen modificación de código fuente de las aplicaciones de la SET. Solicitamos a la Convocante confirmar si es correcta nuestra apreciación.
1. En el ÍTEM 1, donde dice La realización de firma electrónica con credenciales PKI basadas en certificados digitales a ser provistos por la convocante con relación a los certificados digitales, la Ley 4017 en su Art. 1 lo define como: Es todo mensaje de datos u otro registro emitido por una entidad legalmente habilitada para el efecto y que confirme la vinculación entre el titular de una firma digital y los datos de creación de la misma Por lo cual, se consulta si la SET pretende utilizar certificados digitales emitidos por un PSC para generar firmas electrónicas, en caso contrario, se solicita se modifique el PBC y se aclare si dichos certificados serán generados por una Autoridad de Certificación externa o serán auto firmados
1. En el ÍTEM 1, donde dice La realización de firma electrónica con credenciales PKI basadas en certificados digitales a ser provistos por la convocante con relación a los certificados digitales, la Ley 4017 en su Art. 1 lo define como: Es todo mensaje de datos u otro registro emitido por una entidad legalmente habilitada para el efecto y que confirme la vinculación entre el titular de una firma digital y los datos de creación de la misma Por lo cual, se consulta si la SET pretende utilizar certificados digitales emitidos por un PSC para generar firmas electrónicas, en caso contrario, se solicita se modifique el PBC y se aclare si dichos certificados serán generados por una Autoridad de Certificación externa o serán auto firmados
No. No se solicitan en el PBC certificados digitales emitidos por un PSC para generar firmas electrónicas. El sistema deberá soportar la realización de firma electrónica con credenciales PKI a ser provistas por la Convocante. Se aclara que dichas credenciales PKI están basadas en certificados estándares del tipo X509v3 (en adelante Certificados para firma electrónica) generados por una infraestructura de tecnología del tipo PKI para firma electrónica. Dichos Certificados para firma electrónica y dicha infraestructura de tecnología PKI no son entregables requeridos en el PBC.
26
Ítem 1
En el ÍTEM 1, donde dice Los certificados y claves a utilizar en un proceso de firma en función de políticas, se solicita se aclare sobre el perfil del certificado de los certificados de firma electrónica, el contenido de los mismos, formatos de escritura y estándares.
En el ÍTEM 1, donde dice Los certificados y claves a utilizar en un proceso de firma en función de políticas, se solicita se aclare sobre el perfil del certificado de los certificados de firma electrónica, el contenido de los mismos, formatos de escritura y estándares.
Se aclara que la plataforma debe permitir configurar mediante políticas qué certificados y claves se utilizarán en un proceso de firma determinado. En cuanto a los Certificados de firma electrónica, los mismos serán del tipo estándar X509v3 con un perfil, contenido y formato orientados al uso de personas físicas.
27
Ítem 1
En el ÍTEM 1, donde dice Debe proveer mecanismos de Firma Remota o Centralizada y Servicios de firma masiva en servidor. Para ello el sistema deberá poder gestionar las credenciales PKI de los usuarios (certificados y claves) Se consulta si la clave privada correspondiente al certificado de firma digital para persona jurídica quedará almacenada en el HSM especificado en el ÍTEM 2
En el ÍTEM 1, donde dice Debe proveer mecanismos de Firma Remota o Centralizada y Servicios de firma masiva en servidor. Para ello el sistema deberá poder gestionar las credenciales PKI de los usuarios (certificados y claves) Se consulta si la clave privada correspondiente al certificado de firma digital para persona jurídica quedará almacenada en el HSM especificado en el ÍTEM 2
La clave privada correspondiente al Certificado digital para Persona jurídica de la SET, solicitado en el PBC, será almacenada en uno de los HSMs especificados en el ÍTEM 2.
28
Ítem 1
En el ÍTEM 1, donde dice Inicialmente la SET prevé 1 usuario para la institución SET como persona jurídica y 500 usuarios que serán utilizados por funcionarios Se solicita que se aclare la cantidad de usuarios que deberá permitir almacenar el HSM especificado en el ÍTEM 2.
En el ÍTEM 1, donde dice Inicialmente la SET prevé 1 usuario para la institución SET como persona jurídica y 500 usuarios que serán utilizados por funcionarios Se solicita que se aclare la cantidad de usuarios que deberá permitir almacenar el HSM especificado en el ÍTEM 2.
Favor remitirse al ÍTEM 2. DISPOSITIVOS DE SEGURIDAD POR HARDWARE, apartado: Cantidad de claves, donde se indica: Almacenamiento protegido de un número ilimitado de claves.
29
Ítem 1
En el ÍTEM 1, donde dice Debe proveer mecanismos de Firma Remota o Centralizada y Servicios de firma masiva en servidor. Para ello el sistema deberá poder gestionar las credenciales PKI de los usuarios (certificados y claves) Se consulta si la Autoridad de Registro de los certificados de firma electrónica será la SET o un tercero
En el ÍTEM 1, donde dice Debe proveer mecanismos de Firma Remota o Centralizada y Servicios de firma masiva en servidor. Para ello el sistema deberá poder gestionar las credenciales PKI de los usuarios (certificados y claves) Se consulta si la Autoridad de Registro de los certificados de firma electrónica será la SET o un tercero
Se aclara que el proceso de registro de los titulares de los Certificados para firma electrónica estará a cargo de la SET.
30
Ítem 1
En el ÍTEM 1, donde dice Debe proveer mecanismos de Firma Remota o Centralizada y Servicios de firma masiva en servidor. Para ello el sistema deberá poder gestionar las credenciales PKI de los usuarios (certificados y claves) Se consulta respecto al proceso de validación y verificación de solicitud de certificado de firma electrónica, para poder ofertar se requiere los detalles de dicho proceso (participantes, documentos requeridos, etc.). Podría identificar los mismos?
En el ÍTEM 1, donde dice Debe proveer mecanismos de Firma Remota o Centralizada y Servicios de firma masiva en servidor. Para ello el sistema deberá poder gestionar las credenciales PKI de los usuarios (certificados y claves) Se consulta respecto al proceso de validación y verificación de solicitud de certificado de firma electrónica, para poder ofertar se requiere los detalles de dicho proceso (participantes, documentos requeridos, etc.). Podría identificar los mismos?