El suministro deberá incluir todos aquellos ítems que no hubiesen sido expresamente indicados en la presente sección, pero que pueda inferirse razonablemente que son necesarios para satisfacer el requisito de suministro indicado, por lo tanto, dichos bienes serán suministrados por el proveedor como si hubiesen sido expresamente mencionados, salvo disposición contraria en el contrato.

Los bienes suministrados deberán ajustarse a las especificaciones técnicas y las normas estipuladas en este apartado. En caso de que no se haga referencia a una norma aplicable, la norma será aquella que resulte equivalente o superior a las normas oficiales de la República del Paraguay. Cualquier cambio de dichos códigos o normas durante la ejecución del contrato se aplicará solamente con la aprobación de la contratante y dicho cambio se regirá de conformidad a la cláusula de adendas y cambios.

El proveedor tendrá derecho a rehusar responsabilidad por cualquier diseño, dato, plano, especificación u otro documento, o por cualquier modificación proporcionada o diseñada por o en nombre de la contratante, mediante notificación a la misma de dicho rechazo.

ITEMS	DESCRIPCION	CANTIDAD	UNIDAD DE MEDIDA
1	Módulo de Hardware de Seguridad (para el KMS).	1	Unidad
2	Módulo de Hardware de Seguridad (para el DPS).	2	Unidad
3	Impresora de Pasaportes con grabador de chip.	2	Unidad
4	Laminadora para Pasaportes.	2	Unidad
5	Escáner de Documentos de Viaje con Lector RFID.	2	Unidad
6	Actualización del Sistema de Personalización de Pasaportes electrónicos, soporte y servicios del sistema de Gestión de llaves KMS, Sistema de Preparación de Datos DPS y Sistema de Personalización de PPS.	1	Unidad

Especificaciones Técnicas:

ITEM 1 - MÓDULO DE HARDWARE DE SEGURIDAD (para el KMS).

Características técnicas mínimas; Módulo de seguridad (HSM) con certificación de seguridad FIPS 140-2 nivel 3, de presentación Tarjeta PCI Universal, y con las siguientes características;

-Poseer certificado de estándares regulatorios: UL 1950 (EN60950) & CSA C22.2 safety compliant FCC Part 15 Class B y RoHS Compliant

-Dispositivo de ingreso de PIN y llaves: Proveyendo un segundo factor de autenticación usando llaves (PED)

-Soporte de API cliente: PKCS#11 v2.01, Microsoft CryptoAPI 2.0 Java JCA/JCE Open SSL.

-Soporte de Sistema Operativo Microsoft Windows, Microsoft Server.

-Procesamiento criptográfico:

   . Encriptación de llave asimétrica e intercambio de llaves

      . RSA (512-4096 bit)

      . Diffie-Hellman (512-1024 bit)

      . ECC

      . ECDSA

      . ECC Brainpool Curves

   . Algoritmos simétricos: DES, 3DES, (tamaños doble y triple) RC2, RC4, RC5,AES

   . Hashing Digest Algorithms: SHA-1, SHA-256, SHA-384, SHA-512

   .Códigos de autenticación de mensajes (MAC):HMAC-MD5, HMAC-SHA-1, HMAC-SHA-256, HMAC-SHA-384, HMAC-SHA-512, SSL3-MD5 MAC, SSL3-SHA-1-MAC

Prese.

Con servidor, Procesador mínimo de 3,6 Ghz, memoria RAM de 8 GB, disco duro de 500 HDD, lector de CD/DVD ROM, un puerto de expansión PCI para el HSM, sin tarjeta de red, con por lo menos 4 puertos USB y un puerto VGA, con monitor/teclado/mouse. 

Debe incluir la integración del equipo a ser proveído con el Sistema de Gestión de Llaves (KMS) existente y demás sistemas relacionados en producción en la Institución.

 ITEM 2 - MÓDULO DE HARDWARE DE SEGURIDAD (para el DPS)

Características técnicas mínimas: Dispositivo de Seguridad (Secure Appliance), Procesador de cuatro núcleos 64bit, RAM 8GB RAM (ECC), Disco 500GB SSD, Interfaz de Red Dual Gigabit Ethernet LAN para conexión redundante y 1 LAN adicional para puerto de administración. Chasis 2-U Rackmount, Formato de montado Rack, tamaño 2U, Display panel frontal de 5 TFT. Fuente de Poder redundante, Intercambiable en caliente, un buzzer para alarma. Soporte de Sistema operativo: Microsoft Windows Server, Linux y Unix. Soporte de Interfaces para API HTTPS y SSL Web Services, Consola Administrativa GUI. Con Módulo de hardware de seguridad o HSM (Hardware Security Module), Certificaciones de Seguridad: FIPS 140-2 Level 2, con las siguientes características;

-Soporte de API para el cliente: PKCS#11 v2.01, Microsoft CryptoAPI 2.0, Java JCA/JCE,

Open SSL.

-Soporte de sistema operativo: Microsoft Windows, Microsoft Server 

Procesamiento Criptográfico: 

-Encriptación de Clave Asimétrica e Intercambio de Llave: RSA (512-4096 bit), Diffie-Hellman (512-1024 bit)

-ECC: ECDSA, ECC Brainpool Curves

Algoritmos Simétricos: DES, 3DES, (con llaves de tamaño doble y triple) RC2, RC4, RC5,AES

Algoritmos de Hashing: SHA-1, SHA-256, SHA-384, SHA-512

Códigos de Autenticación de Mensajes (MAC): HMAC-MD5, HMAC-SHA-1, HMAC-SHA-256, HMAC-SHA-384, HMAC-SHA-512, SSL3-MD5 MAC, SSL3-SHA-1-MAC

Generación de Números Aleatorios: Soporta la generación de números aleatorios basado en el Apéndice A 2.4 de ANSI X9.3.

Debe incluir la integración del equipo a ser proveído con el Sistema de Preparación de Datos (DPS) existente y demás sistemas relacionados, en producción en la Institución.

ITEM 3 - IMPRESORA DE PASAPORTES CON GRABADOR DE CHIP.

Características técnicas mínimas; Sistemas de impresión a inyección de tinta, con operación frontal.

Capacidad de impresión de pasaportes de hasta 48 páginas.

Con lector y grabador de chip RFID sin contacto, de modo que en un solo paso se pueda grabar en el CHIP los datos del titular y realizar el proceso de impresión. Debe ser compatible con los CHIPS ISO 14443 tipo A e ISO 14443 tipo B con una velocidad de transferencia de hasta 848 kBit/s.

Sistema operativo compatible, Windows 10 /8 /7 / Vista, Windows 2000, 2003, XP, Windows 98 / 98SE / Millennium Edition, Mac OS X.

Interface; USB 2.0 de alta velocidad.

Tiempo de impresión para página de datos de pasaportes según normas OACI; modo estándar no mayor a 9 segundos, modo alta calidad no mayor a 26 segundos.

Resolución; 4.800 x 1.200 ppp max.

Cabezal de impresión; para tinta color negro con 320 boquillas, y para tinta color con 5 x 256 boquillas.

Capacidad del tanque de tinta; para tinta color negro 26 ml, para tinta color 14 ml c/u.

Voltaje de entrada; 100 a 240 VAC, 50/60 Hz.

Debe incluir la integración del equipo a ser proveído con el Sistema de Personalización (PPS) existente y demás sistemas relacionados en producción en la Institución.

 ITEM 4 - LAMINADORA DE PASAPORTES

Características técnicas mínimas: Laminación por sistema de prensa y temperatura, sin rodillos. Aplicación por cada pasada una presión mayor a 7 Kg/cm2 en toda la página a ser laminada. Ajuste y control de temperatura y velocidad a través de interfaz digital. Ajuste de temperatura en un rango de 90 a 150 oC con un grado de precisión +/- 1 oC.  Ajuste de velocidad en un rango de 5 a 10 segundos. Compatible para laminación de pasaportes de lectura mecánica y pasaportes electrónicos, con film o láminas cosidas a la libreta. Capacidad mínima de trabajo 360 pasaportes hora, 2.500 pasaportes día. Alimentación 110/240V, 50/60Hz. Potencia mínima 1.000W. 

 ITEM 5 - ESCÁNER DE DOCUMENTOS DE VIAJE CON LECTOR RFID.

Características técnicas mínimas: Captura y lee documentos de viaje (de lectura mecánica y electrónicos) hasta tamaño ID3, según normas OACI DOC 9303 como ser pasaportes, tarjetas de identidad y visas. 

Detección automática de documentos.

Lectura de códigos de barras 1D / 2D, MRZ, OCR y RFID.

Detecta imágenes UV color e IR.

OCR flexible para leer diferentes tipos de documentos, sistema óptico sin reflejos garantiza una mayor precisión de OCR.

Resolución de imagen 500 PPI, formato de imagen BMP, JPG, JPG2000, PNG.

Comparación automática de la foto impresa en la página de datos con la foto del chip.

Compara la lectura MRZ impresa en la página de datos con la MRZ grabada en el chip RFID.

Autenticación activa / pasiva, BAC / EAC.

Lectura del chip RFID del pasaporte en un solo paso, tipo de chip RFID compatible estándar ISO 14443 A/B.

Compatibilidad con plataformas Windows y Linux, herramientas para integración SDK.

Lenguaje de programación C / C ++, C #, Visual Basic 6.0, Delphi, VB.NET, Java.

Interfaz USB 2.0

Fuente de alimentación externa  100-240V, 50/60 Hz.

Debe incluir la integración del equipo a ser proveído con los Sistemas PPS Chip Perso y QA Client (existentes) y demás sistemas relacionados en producción en la Institución.

 ITEM 6 - Actualización del Sistema de Personalización de Pasaportes Electrónicos (Sistema de Gestión de Llaves KMS, Sistema de Preparación de Datos DPS, Sistema de Personalización PPS).

Se deberá proveer la actualización del Sistema de Personalización de Pasaportes Electrónicos (Sistema de Gestión de Llaves, Sistema de Preparación de Datos y Sistema de Personalización), de acuerdo al Documento 9303 OACI (última versión), con las funcionalidades descritas a continuación, y deberá asegurar la integración y compatibilidad con los equipos de los Ítem 1 al 5 a ser proveídos.

A- Sistema de Gestión de Llaves.

El Sistema de Gestión de Llaves (KMS) procesa la generación, el almacenamiento, la distribución, el uso, la destrucción y la gestión segura de las claves criptográficas necesarias para el Sistema de Personalización de Pasaportes Electrónicos. 

El KMS deberá incluir las claves raíz de la OACI y las claves de firma de documentos, así como las claves maestras necesarias para generar/proteger las claves criptográficas necesarias para cada sistema; sistema de gestión de llaves, sistema de preparación de datos, sistema de personalización y otros sistemas de soporte en la infraestructura del Sistema de Personalización de Pasaportes Electrónicos.

El KMS será responsable de la generación y el mantenimiento de las claves y el certificado X.509 para la Autoridad de certificación de firma del país (CSCA) y los firmantes de documentos (DS) para respaldar la emisión de la OACI.

El KMS deberá tener capacidad para soportar la implementación del control de acceso extendido (EAC), y administrará la Autoridad de certificación verificadora del país (CVCA) para emitir el certificado CVCA requerido que se integrará en el chip y para emitir el Document Verifier (DV) para leer documentos habilitados para EAC.

El KMS proporcionará, entre otros, lo siguiente;

a) Claves utilizadas para asegurar el Sistema y el Pasaporte electrónico; y

b) Claves utilizadas para construir una infraestructura de clave pública de la OACI para documentos de viaje de lectura mecánica (MRTD).

El KMS deberá tener en cuenta el posible compromiso de las claves y proporcionar un mecanismo y procedimiento para manejar tal escenario, como el cambio o la actualización de algoritmos y claves, e informar a terceros.

El KMS deberá ser capaz de permitir el intercambio de claves, certificados, listas de revocación de certificados (CRL), entre la Institución y otros países.

El KMS proporcionará interfaces de usuario amigables y bien guiadas para generar los tipos de clave, incluidas las claves de CA de firma de país, las claves de firmante de documentos y las claves de autenticación activa, según se especifica en el documento  técnico de PKI de la OACI. Todos los certificados emitidos se ajustarán al perfil de certificado definido en el documento técnico de la PKI de la OACI.

El KMS deberá admitir el mismo algoritmo para su uso en las Claves de CA de firma de país, Claves de firmante de documentos y, cuando corresponda, Objetos de seguridad de documentos.

El KMS deberá brindar soporte de interfaz al sistema de preparación de datos para preparar / generar de manera segura todas las claves y datos de la aplicación en un script de carga para la codificación de chips.

El KMS deberá admitir el almacenamiento de los Certificados del firmante de documentos en el pasaporte electrónico, como se recomienda en el Informe técnico de la PKI de la OACI.

El KMS deberá producir información de revocación periódica en forma de CRL de conformidad con los requisitos de la OACI. La CRL se ajustará al perfil definido en el documento técnico de la PKI de la OACI.

El KMS deberá admitir un módulo de seguridad de hardware (HSM) resistente a manipulaciones para proteger los componentes críticos para el procesamiento de seguridad criptográfica.

El módulo de seguridad de hardware (HSM) se utiliza para generar nuevos pares de claves, almacenar y destruir (después del vencimiento) la clave privada correspondiente de forma segura.

El KMS deberá ser capaz de generar informes de auditoría para enumerar todos los accesos y actividades realizados en un período de tiempo específico.

El KMS deberá contar con un control de acceso estricto al entorno del sistema con capacidad de auditoría completa para registrar todos los accesos y actividades relacionadas con los sistemas de gestión de claves. 

La infraestructura del sistema KMS, deberá poder funcionar en un entorno aislado para evitar el acceso accidental a los sistemas, con su propia estación de trabajo / servidor y HSM.

El KMS deberá admitir  el mecanismo y los procedimientos de respaldo / restauración para las claves raíz del país, en un formato seguro y confiable, para casos de desastre. Se deberá proveer los siguientes servicios;

-Instalación de parches de software: La empresa adjudicada deberá proporcionar parches del Software del Sistema de Gestión de Llaves (KMS), si se requiere. La instalación de los parches lo realizará la empresa con la colaboración de los  técnicos de la Institución. Se deberá proveer servicios técnicos en forma local y/o remota para la instalación, pruebas en el entorno de desarrollo e instalación en el entorno de producción.  La implementación de cualquier parche se organizará de tal forma que se minimice el impacto en el uso del Sistema y será acordada previamente con la Institución.

-Determinación, resolución y gestión de problemas: La empresa llevará a cabo el análisis, la determinación y resolución, en relación a los problemas que surjan con el funcionamiento del Sistema de Gestión de Llaves (KMS). La empresa será responsable del diagnóstico, informe y resolución de problemas y mantendrá informado a la Institución sobre el progreso y resultado del diagnóstico.

-Corrección de errores de software: si la convocante descubre algún defecto o error en el Software, la Institución enviará una solicitud a la empresa para corregir el defecto o error en cuestión. La empresa adjudicada corregirá el referido defecto o error mediante el desarrollo de una corrección para el Software y preparará e instalará una versión revisada del Software que incorpore dicha corrección.

B- Sistema de Preparación de Datos.

El Sistema de Preparación de Datos (DPS) será responsable de dos tareas principales;

-Preparar de forma segura los datos de habilitación del chip para habilitar el chip en e-Cover

-Obtener todos los datos de personalización en una forma relacionada con el documento de acuerdo con OACI DOC 9303 Estructura Lógica de Datos LDS.

El DPS deberá proporcionar una interfaz con el sistema backend para recibir de forma segura solicitudes de personalización para generar scripts de codificación y habilitación de chip.

El DPS deberá proporcionar una interfaz con el sistema back-end para devolver de manera segura el estado de preparación de datos con información de MRZ y scripts de habilitación/codificación de chip.

El DPS deberá interactuar con el KMS para manejar el transporte y las claves de habilitación para la habilitación del chip.

El DPS deberá proporcionar un servicio de calidad de servicios para permitir la priorización de las solicitudes de personalización de pasaportes electrónicos.

El DPS deberá interactuar con el KMS para importar la clave y el certificado del firmante del documento.12

El DPS deberá interactuar con el KMS para importar la CA verificadora del país.

Las siguientes funcionalidades se realizarán en un solo paso dentro de un entorno de hardware seguro que contenga un módulo de seguridad de hardware (HSM);

a-El DPS formateará todos los datos de personalización de acuerdo con OACI DOC 9303 Estructura Lógica de Datos LDS.

b-El DPS deberá convertir los DG de la OACI en un formato de datos específico del chip para su personalización en función del Chip OS seleccionado y la aplicación de la OACI seleccionada.

c-Los scripts de personalización generados deben ser específicos para un pasaporte electrónico en particular,  no se podrá reutilizar para otro pasaporte electrónico.

d-El DPS admitirá la generación de la clave de autenticación activa.

e-El DPS admitirá la generación de objetos de seguridad del documento (SOD)

El DPS deberá ser capaz de proporcionar una capacidad de auditoría integral

El DPS deberá ser capaz de interactuar con  un Módulo de seguridad de hardware (HSM) resistente a manipulaciones para proteger los componentes críticos para el procesamiento de seguridad criptográfica. Se deberá proveer los siguientes servicios;

-Instalación de parches de software: La empresa proporcionará parches del Software del Sistema de Preparación de Datos (DPS), si se requiere. La instalación de los parches lo realizará la empresa con la colaboración de los  técnicos de la Institución. Se deberá proveer servicios técnicos en forma local y/o remota para la instalación, pruebas en el entorno de desarrollo e instalación en el entorno de producción. La implementación de cualquier parche se organizará de tal forma que se minimice el impacto en el uso del Sistema y será acordada previamente con la Institución.

-Determinación, resolución y gestión de problemas: La empresa llevará a cabo el análisis, la determinación y resolución, en relación a los problemas que surjan con el funcionamiento del Sistema de Preparación de Datos (DPS). La empresa será responsable del diagnóstico, informe y resolución de problemas y mantendrá informado a la Institución sobre el progreso y resultado del diagnóstico.

-Corrección de errores de software: si la convocante descubre algún defecto o error en el Software, la Institución enviará una solicitud a la empresa para corregir el defecto o error en cuestión. La empresa corregirá el referido defecto o error mediante el desarrollo de una corrección para el Software y preparará e instalará una versión revisada del Software que incorpore dicha corrección.

C- Sistema de Personalización.

El Sistema de Personalización (PPS) produce documentos de viaje electrónicos personalizados con chip sin contacto incorporado. Proporciona los sistemas y la infraestructura para respaldar la producción, el procesamiento y la gestión de la producción de pasaportes electrónicos.

El PPS admitirá la habilitación del chip, la carga de la aplicación y los datos de personalización. El PPS funcionará en un modelo descentralizado y soportará equipos de personalización exigentes en cada oficina remota.

El PPS deberá realizar un control de calidad de los datos personalizados en Datapage y Chip. En caso de control de calidad, el PPS es responsable de respaldar la función de reimpresión, ya sea automática o activada manualmente por el oficial.

El PPS deberá proveer funcionalidades basadas en el índice acordado (Número de pasaporte), para recuperar la información personal, la MRZ y los scripts de codificación del chip del servidor del sitio local.

El PPS deberá proporcionar la función de calidad de los servicios para permitir la priorización de la personalización del pasaporte electrónico.

El PPS admitirá la habilitación de chips.

El PPS admitirá la descarga de la aplicación en el chip.

El PPS deberá interactuar con la impresora de pasaportes electrónicos para personalizar el pasaporte electrónico con codificación del chip

El PPS deberá proporcionar funcionalidades de verificación calificadas para leer la información codificada del chip para que coincida con la página de datos para garantizar que ambos contenidos estén sincronizados y sean de buena calidad.

El PPS deberá proporcionar funcionalidades de manejo de excepciones para la re-personalización de un pasaporte electrónico para un solicitante en particular debido a escenarios diversos, como fallas en el control de calidad.

El PPS deberá actualizar el servidor del sitio local y el sistema de preparación de datos sobre el estado de personalización del pasaporte para identificar si el pasaporte electrónico está listo para su recolección.

El PPS  deberá usar la infraestructura de red existente para comunicarse con las sucursales. Se deberá proveer los siguientes servicios;

-Instalación de parches de software: La empresa proporcionará parches del Software del Sistema de Personalización (PPS) si se requiere. La instalación de los parches lo realizará la empresa con la colaboración de los técnicos de la Institución. Se deberá proveer servicios técnicos en forma local y/o remota para la instalación, pruebas en el entorno de desarrollo e instalación en el entorno de producción.  La implementación de cualquier parche se organizará de tal forma que se minimice el impacto en el uso del Sistema y será acordada previamente con la Institución.

-Determinación, resolución y gestión de problemas: La empresa llevará a cabo el análisis, la determinación y resolución, en relación a los problemas que surjan con el funcionamiento del Sistema de Personalización (PPS). La empresa será responsable del diagnóstico, informe y resolución de problemas y mantendrá informado a la Institución sobre el progreso y resultado del diagnóstico.

-Corrección de errores de software: si la convocante descubre algún defecto o error en el Software, la Institución enviará una solicitud a la empresa para corregir el defecto o error en cuestión. La empresa corregirá el referido defecto o error mediante el desarrollo de una corrección para el Software y preparará e instalará una versión revisada del Software que incorpore dicha corrección.

OBSERVACIÓN: El ítem 6, Servicio de Actualización del Sistema de Personalización de Pasaportes Electrónicos (Sistema de Gestión de Llaves KMS, Sistema de Preparación de Datos DPS, Sistema de Personalización PPS) se ejecutará hasta el 31 de diciembre del 2024.

• Identificar el nombre,  cargo  y  la dependencia de la Institución de quien solicita el llamado a ser publicado: c.P. Carlos David Irala, Director, Dirección Administrativa.
• Justificar la necesidad que se pretende satisfacer mediante la contratación a ser realizada: La solicitud obedece a la necesidad de contar con las licencias, teniendo en cuenta que son de extrema necesidad para el desarrollo funcional de las actividades de las oficinas de Pasaportes del Ministerio.
• Justificar la planificación: El presente llamado  es temporal.
• Justificar las especificaciones técnicas establecidas: Las especficaciones técnicas establecidas en el PBC se realizan conforme a la esxperiencia, sugerencia y características del software y hardware con lo que cuenta actualmente esta Cartera de Estado recibidos por la Dirección de Informática.

 

 

Ítem	Descripción del bien	Cantidad	Unidad de medida	Lugar de entrega de los bienes	Fecha(s) final(es) de entrega de los bienes
1	Módulo de Hardware de Seguridad (para el KMS).	1	Unidad	MRE Dirección de Pasaportes	15 días posteriores a la recepción de la Orden de Compra
2	Módulo de Hardware de Seguridad (para el DPS).	2	Unidad	MRE Dirección de Pasaportes	15 días posteriores a la recepción de la Orden de Compra
3	Impresora de Pasaportes con grabador de chip.	2	Unidad	MRE Dirección de Pasaportes	15 días posteriores a la recepción de la Orden de Compra
4	Laminadora para Pasaportes.	2	Unidad	MRE Dirección de Pasaportes	15 días posteriores a la recepción de la Orden de Compra
5	Escáner de Documentos de Viaje con Lector RFID.	2	Unidad	MRE Dirección de Pasaportes	15 días posteriores a la recepción de la Orden de Compra

 

Ítem	Descripción del servicio	Cantidad	Unidad de medida de los servicios	Lugar donde los servicios serán prestados	Fecha(s) final(es) de ejecución de los servicios
6	Actualización del Sistema de Personalización de Pasaportes electrónicos, soporte y servicios del sistema de Gestión de llaves KMS, Sistema de Preparación de Datos DPS y Sistema de Personalización de PPS.	1	Unidad	MRE Dirección de Pasaportes	15 días posteriores a la recepción de la Orden  de Servicio y se ejecutará durante el plazo establecido en la EETT.

 

No aplica

No aplica

No aplica

Planificación de indicadores de cumplimiento:

	INDICADOR	TIPO	FECHA DE PRESENTACIÓN PREVISTA (se indica la fecha que debe presentar según el PBC)
Item 1 al 5	Acta de Recepción	Orden de compra/ Acta de recepción	15 días posterior a la recepción de orden de compra
Item 6	Informe de Servicio	Informe de Servicio 1	Diciembre de 2022
	Informe de Servicio	Informe de Servicio 2	Junio de 2023
	Informe de Servicio	Informe de Servicio 3	Diciembre de 2023
	Informe de Servicio	Informe de Servicio 4	Junio de 2024
	Informe de Servicio	Informe de Servicio 5	Diciembre de 2024

 

La convocante adjudicará el contrato al oferente cuya oferta haya sido evaluada como la más baja y cumpla sustancialmente con los requisitos de las bases y condiciones, siempre y cuando la convocante determine que el oferente está calificado para ejecutar el contrato satisfactoriamente.

1. La adjudicación en los procesos de contratación en los cuales se aplique la modalidad de contrato abierto, se efectuará por las cantidades o montos máximos solicitados en el llamado, sin que ello implique obligación de la convocante de requerir la provisión de esa cantidad o monto durante la vigencia del contrato, obligándose sí respecto de las cantidades o montos mínimos establecidos.

2. En caso de que la convocante no haya adquirido la cantidad o monto mínimo establecido, deberá consultar al proveedor si desea ampliarlo para el siguiente ejercicio fiscal, hasta cumplir el mínimo.

3. Al momento de adjudicar el contrato, la convocante se reserva el derecho a disminuir la cantidad requerida, por razones de disponibilidad presupuestaria u otras razones debidamente justificadas. Estas variaciones no podrán alterar los precios unitarios u otros términos y condiciones de la oferta y de los documentos de la licitación.

En aquellos llamados en los cuales se aplique la modalidad de contrato abierto, cuando la convocante deba disminuir cantidades o montos a ser adjudicados, no podrá modificar el monto o las cantidades mínimas establecidas en las bases de la contratación.

La comunicación de la adjudicación a los oferentes será como sigue:

1. Dentro de los cinco (5) días corridos de haberse resuelto la adjudicación, la convocante comunicará a través del Sistema de Información de Contrataciones Públicas, copia del informe de evaluación y del acto administrativo de adjudicación, los cuales serán puestos a disposición pública en el referido sistema. Adicionalmente el sistema generará una notificación a los oferentes por los medios remotos de comunicación electrónica pertinentes, la cual será reglamentada por la DNCP.

2. En sustitución de la notificación a través del Sistema de Información de Contrataciones Públicas, las convocantes podrán dar a conocer la adjudicación por cédula de notificación a cada uno de los oferentes, acompañados de la copia íntegra del acto administrativo y del informe de evaluación. La no entrega del informe en ocasión de la notificación, suspende el plazo para formular protestas hasta tanto la convocante haga entrega de dicha copia al oferente solicitante.

3. En caso de la convocante opte por la notificación física a los oferentes participantes, deberá realizarse únicamente con el acuse de recibo y en el mismo con expresa mención de haber recibido el informe de evaluación y la resolución de adjudicación.

4. Las cancelaciones o declaraciones desiertas deberán ser notificadas a todos los oferentes, según el procedimiento indicado precedentemente.

5. Las notificaciones realizadas en virtud al contrato, deberán ser por escrito y dirigirse a la dirección indicada en el contrato.

Una vez notificado el resultado del proceso, el oferente tendrá la facultad de solicitar una audiencia a fin de que la convocante explique los fundamentos que motivan su decisión.

La solicitud de audiencia informativa no suspenderá ni interrumpirá el plazo para la interposición de protestas.

La misma deberá ser solicitada dentro de los dos (2) días hábiles siguientes en que el oferente haya tomado conocimiento de los términos del Informe de Evaluación de Ofertas.

La convocante deberá dar respuesta a dicha solicitud dentro de los dos (2) días hábiles de haberla recibido y realizar la audiencia en un plazo que no exceda de dos (2) días hábiles siguientes a la fecha de respuesta al oferente.