El Suministro deberá incluir todos aquellos ítems que no hubiesen sido expresamente indicados en la presente sección, pero que pueda inferirse razonablemente que son necesarios para satisfacer el requisito de suministro indicado, por lo tanto, dichos bienes y servicios serán suministrados por el Proveedor como si hubiesen sido expresamente mencionados, salvo disposición contraria en el Contrato.
Los bienes y servicios suministrados deberán ajustarse a las especificaciones técnicas y las normas estipuladas en este apartado. En caso de que no se haga referencia a una norma aplicable, la norma será aquella que resulte equivalente o superior a las normas oficiales de la República del Paraguay. Cualquier cambio de dichos códigos o normas durante la ejecución del contrato se aplicará solamente con la aprobación de la contratante y dicho cambio se regirá de conformidad a la cláusula de adendas y cambios.
El Proveedor tendrá derecho a rehusar responsabilidad por cualquier diseño, dato, plano, especificación u otro documento, o por cualquier modificación proporcionada o diseñada por o en nombre de la Contratante, mediante notificación a la misma de dicho rechazo.
Lic. Tadeo Giménez, Administrador Interino de la Circunscripción Judicial de Caazapá.
La contratación de este servicio se debe a la necesidad de contratar empresa especializada a fin de brindar los servicios de provisión de firmas digitales para jueces y actuarios que firman resoluciones de manera digital .
La planificación para la contratación de dicho servicio es continua, con vigencia del contrato hasta el 31 de diciembre del 2023.
Las especificaciones técnicas fueron establecidas por el ámbito solicitante (Administración), basándose en las necesidades de la institución.
Los productos y/o servicios a ser requeridos cuentan con las siguientes especificaciones técnicas:
Los servicios solicitados son:
|
ITEM |
DESCRIPCION DEL SERVICIO |
|
1 |
Firma digital + Token |
|
2 |
Firma digital |
|
3 |
Servicio de RA Móvil |
El plazo de vigencia del Contrato será hasta el 31 de diciembre de 2023. La Modalidad del Contrato será Abierto, es decir los servicios serán requeridos según necesidad.
Certificado/Firma Digital
|
DESCRIPCIÓN |
ESPECIFICACIÓN TÉCNICA |
|
1. Emisor |
Los certificados deben ser emitidos por un prestador de servicios de certificación habilitado por el Ministerio de Industria y Comercio, y subordinado a la autoridad de certificación raíz del Paraguay. |
|
2. Conformes al formato definido por la norma ITU X.509 o ISO/IEC 9594-8. |
La estructura básica del certificado debe estar en conformidad a la norma que rige la materia y que la gramática utilizada tanto en la estructura básica como en las extensiones obligatorias, conforme a la norma ITU X.509 o ISO/IEC 9594-8 |
|
3. Tipo de certificado |
Certificado de Persona Física del tipo F2 con Datos Laborales (Firma Digital basada en hardware) |
|
4. Almacenamiento |
La clave privada correspondiente al certificado digital debe ser generada en un dispositivo criptográfico (token) que asegure el cumplimiento del estándar FIPS 140 level 3 |
|
5. Duración |
La validez del certificado digital deberá ser de 24 meses |
|
6. Procedimiento de registro y emisión de certificado y par de claves |
Presencial, en el local del Proveedor y/o en el local de la Corte Suprema de Caazapá, cuya duración por proceso no supere 1 (una) hora. |
|
7. Procedimiento de revocación de certificado |
Presencial o remoto, el suscriptor debe poder revocar el certificado las 24 horas de los 7 días de la semana. |
|
|
Estructura del certificado |
|
|
Campo Sujeto |
|
8. País |
Código de país es asignado de acuerdo al estándar ISO 3166 |
|
9. Organización |
En este campo se identifica el tipo de certificado. En este caso se identifica que corresponde a un certificado de persona física con datos laborales. |
|
10. Unidad Organizativa |
En este campo se indica el propósito del uso del certificado digital y el módulo (software/hardware) en el que fue almacenada la clave privada del titular del certificado. En este caso se identifica que corresponde a un certificado emitido en módulo hardware. |
|
11. Nombres |
Este campo debe contener el/los nombre/s y apellido/s del titular del certificado, según documento de identificación, en mayúsculas y sin tildes, a excepción de la Ñ. Podrán ser incluidos diéresis y apóstrofes si corresponde. |
|
12. Número de Serie |
Debe contener las siglas CI seguidas del Número de Cédula de Identidad del titular del certificado, según documento de identificación. |
|
13. Nombres |
Este campo debe contener el/los nombre/s del titular del certificado, según documento de identificación, en mayúsculas y sin tildes, a excepción de la Ñ. Podrán ser incluidos diéresis y apóstrofes si corresponde. |
|
14. Apellidos |
Este campo debe contener el/los apellido/s del titular del certificado, según documento de identificación, en mayúsculas y sin tildes, a excepción de la Ñ. Podrán ser incluidos diéresis y apóstrofes si corresponde. |
|
Campo Nombre Alternativo del Sujeto |
|
|
Rfc822Name |
Email del titular del certificado. |
|
15. Nombre de la Empresa |
Nombre de la organización en el que presta servicio el titular del certificado. |
|
16. Registro Único de Contribuyente |
RUC más Número de cédula tributaria correspondiente a la organización en el que presta servicio el titular del certificado. |
|
Campos relevantes |
|
|
17. Versión |
V3 |
|
18. Número de Serie |
Código identificador único del certificado dentro del ámbito del PSC |
|
19. Algoritmo de Firma |
El algoritmo de firma debe ser como mínimo sha256RSA encryption |
|
20. Algoritmo hash de firma |
sha256 |
|
21. Emisor |
Identificación del Prestador de Servicios de Certificación (PSC), con indicación de su Razón Social, RUC, Código de país que se especifica en las directivas obligatorias para la formulación y elaboración de la Política de Certificación y Declaración de prácticas de certificación de los prestadores de servicios de certificación habilitados en la República del Paraguay. |
|
22. Plazo de vigencia |
Fecha de inicio y fecha de vencimiento |
|
23. Clave pública del sujeto |
Este campo indica la clave pública del titular del certificado. Codificado de acuerdo con el RFC 5280 y con un largo de clave de 2048 bits o 4096 bits y algoritmo RSA Encryption |
|
24. Identificador de la Clave del Sujeto |
Este campo debe contener el hash SHA-1 de la clave pública del titular del certificado. Este Campo es usado por el software de validación para ayudar a identificar un certificado que contiene una determinada clave pública. No es crítico. |
|
25. Identificador de la clave de la entidad emisora |
Debe contener el hash SHA-1 de la clave pública del PSC emisor del certificado. Este campo es usado por los diversos software de validación para ayudar a identificar a la autoridad certificadora que emitió el certificado en la cadena de Confianza. No es crítico. |
|
26. Uso de la clave |
En certificados tipo F2 solamente pueden ser activados los siguientes bits: · NonRepudiation (renombrado recientemente con el nombre de contentCommitmen); · digitalSignature; · keyEncipherment Si es crítico |
|
27. Uso extendido de la clave |
Referencia otros propósitos de la clave, adicionales al uso y debe ser consistente con la extensión keyUsage. Si es crítico. |
|
28. Políticas del Certificado |
Debe contener el OID de la CP correspondiente y la dirección WEB de la CPS del PSC que emite el certificado. No es crítico. |
|
29. Restricciones Básicas |
En este campo debe ir TRUE si el certificado corresponde a una CA o FALSE si no corresponde. |
|
30. Nombre alternativo del sujeto |
Campos no obligatorios. Rfc822Name= [ email del titular del certificado] |
|
31. CRLDistributionPoints |
Este Campo es usado para indicar las direcciones donde puede ser encontrado el CRL correspondientes a la CA que emitió el certificado, de tal forma que se pueda validar si el certificado en cuestión ha sido revocado o no. No es crítico. |
|
32. AuthorityInfoAcesss |
Este Campo es usado para indicar las direcciones donde puede ser encontrado el certificado del PSC. Además, para indicar la dirección donde puede accederse al servicio de OCSP, de tal forma que se pueda validar si el certificado en cuestión ha sido revocado o no. La primera entrada debe contener el método de acceso id-ad-caIssuer, utilizando uno de los siguientes protocolos de acceso: HTTPS o LDAP, para la recuperación de la cadena de certificación. La segunda entrada puede contener el método de acceso id-ad-ocsp con el respectivo respondedor OCSP utilizando uno de los siguientes protocolos de acceso HTTPS o LDAP. No es crítico. |
Token de Seguridad
|
DESCRIPCIÓN |
ESPECIFICACIÓN TÉCNICA |
|
1. Sistemas operativos en los que opera (32 o 64 bits) |
Windows XP SP3, Server2003 , Windows Vista, Server2008, Windows 7, Windows Server 2012, Windows 8, Windows 10 |
|
Linux |
|
|
MAC OS X |
|
|
2. Middleware |
Microsoft Windows MiniDriver |
|
Windows middleware for Windows CSP |
|
|
Direct-called library for PKCS#11 under Windows, Linux and MAC |
|
|
3. Standards |
X.509 v3 Certificate Storage, SSL v3, IPSec, Minimamente ISO 7816 1-4 y opcionalmente ISO 7816 8 9 12, CCID |
|
4. Algoritmos Criptográficos |
RSA 2048 bit, como mínimo. |
|
SHA-1 / SHA-256 |
|
|
5. Longitud de Claves RSA |
1024 bits/2048 bits |
|
6. Funciones Criptográficas |
Onboardkeypairgeneration |
|
Onboard digital signature and verification |
|
|
Onboard data encryption and decryption |
|
|
7. APIs Criptográficas |
Microsoft Crypto API (CAPI), Cryptography API: Next Generation (CNG) |
|
Microsoft Smart CardMiniDriver |
|
|
PKCS#11 |
|
|
IPSec/IKE |
|
|
PC/SC |
|
|
8. Procesador |
16 bit smart card chip (Common Criteria EAL 5+ certified). El procesador debe estar homologado por el Ministerio de Industria y Comercio (MIC) |
|
9. Espacio de Memoria |
Mínimamente: 64KB (EEPROM) |
|
10. Dimensión |
Mínimamente: 16,4mm*8,5mm*40,2mm |
|
11. Reescritura de Celdas de Memoria |
At least 500,000 write/erase cycles |
|
12. Retención de Datos |
Por lo menos 10 años |
|
13. Certificaciones de Seguridad |
FIPS 140-2 level 3 |
|
14. Interface de Comunicación |
USB 1.1 y 2.0 full speed & high speed, Connector type A |
|
15. Interface |
ISO 7816 |
|
CCID |
|
|
16. Consumo de Energía |
Less than 250mW. Máximo 5 V. |
|
17. Temperatura de Funcionamiento |
0°C ~ 70°C |
|
(32°F ~ 158°F) |
|
|
18. Temperatura de Almacenamiento |
-20°C ~ 85°C |
|
(-4°F ~ 185°F) |
|
|
19. Humedad |
0% ~ 100% sin condensación |
|
20. Compatibilidad con especificaciones de la Organización Internacional de Normalización (ISO) |
Compatible con las especificaciones 1 a 4 de la Norma ISO/IEC 7 |
Servicio de RA Móvil
|
|
DESCRIPCIÓN |
ESPECIFICACIÓN TÉCNICA |
|
1. |
RA MOVIL |
El proveedor deberá contar con servicio móvil de Agente de Registro para la gestión de firmas digitales relacionadas a Usuarios que requieren la provisión o reposición inmediata de sus dispositivos de firma. El servicio móvil incluirá:
OBSERVACIÓN: Los costos del servicio móvil, serán facturados por VISITA del Agente a la institución, independientemente a la cantidad de Firmas Digitales expedidas |
La entrega de los bienes se realizará de acuerdo al plan de entrega y cronograma de cumplimiento, indicado en el presente apartado. Así mismo, de los documentos de embarque y otros que deberá suministrar el proveedor indicado a continuación:
NO APLICA
|
Ítem |
Descripción del bien |
Cantidad |
Unidad de medida |
Lugar de entrega de los bienes |
Fecha(s) final(es) de entrega de los bienes/servicios |
|
1 |
Firma digital + Token |
1 |
Unidad |
Palacio de Justicia de Caazapá |
El plazo máximo para la realización de los servicios será de 3 (tres) días hábiles, contados a partir de la recepción de la solicitud de servicio emitida por la Convocante. |
|
2 |
Firma digital |
1 |
Unidad |
Palacio de Justicia de Caazapá |
El plazo máximo para la realización de los servicios será de 3 (tres) días hábiles, contados a partir de la recepción de la solicitud de servicio emitida por la Convocante. |
|
3 |
Servicio de RA Móvil |
1 |
Unidad |
Palacio de Justicia de Caazapá |
El plazo máximo para la realización de los servicios será de 3 (tres) días hábiles, contados a partir de la recepción de la solicitud de servicio emitida por la Convocante. |
Para la presente contratación se pone a disposición los siguientes planos o diseños:
No aplica
El embalaje, la identificación y la documentación dentro y fuera de los paquetes serán como se indican a continuación:
No aplica
Las inspecciones y pruebas serán como se indica a continuación:
No aplica
El documento requerido para acreditar el cumplimiento contractual, será:
Planificación de indicadores de cumplimiento:
El documento requerido para acreditar el cumplimiento contractual será: Informe de Conformidad
Serán presentado 1 (un) Informe de Conformidad por cada servicio realizado.
Frecuencia: por cada requerimiento de servicio de acuerdo a la necesidad, considerando que es un Contrato Abierto
.Planificación de indicadores de cumplimiento:
|
INDICADOR |
TIPO |
FECHA DE PRESENTACIÓN PREVISTA |
|
Informe de Conformidad |
Informe de Conformidad |
En un plazo de 3 (tres) días hábiles, contados luego de haber recibido la solicitud de servicio. |
De manera a establecer indicadores de cumplimiento, a través del sistema de seguimiento de contratos, la convocante deberá determinar el tipo de documento que acredite el efectivo cumplimiento de la ejecución del contrato, así como planificar la cantidad de indicadores que deberán ser presentados durante la ejecución. Por lo tanto, la convocante en este apartado y de acuerdo al tipo de contratación de que se trate, deberá indicar el documento a ser comunicado a través del módulo de Seguimiento de Contratos y la cantidad de los mismos.
La convocante adjudicará el contrato al oferente cuya oferta haya sido evaluada como la más baja y cumpla sustancialmente con los requisitos de la carta de invitación, siempre y cuando la convocante determine que el oferente está calificado para ejecutar el contrato satisfactoriamente.
1. La adjudicación en los procesos de contratación en los cuales se aplique la modalidad de contrato abierto, se efectuará por las cantidades o montos máximos solicitados en el llamado, sin que ello implique obligación de la convocante de requerir la provisión de esa cantidad o monto durante de la vigencia del contrato, obligándose sí respecto de las cantidades o montos mínimos establecidos.
2. En caso de que la convocante no haya adquirido la cantidad o monto mínimo establecido, deberá consultar al proveedor si desea ampliarlo para el siguiente ejercicio fiscal, hasta cumplir el mínimo.
3. Al momento de adjudicar el contrato, la convocante se reserva el derecho a disminuir la cantidad de Bienes requeridos, por razones de disponibilidad presupuestaria u otras razones debidamente justificadas. Estas variaciones no podrán alterar los precios unitarios u otros términos y condiciones de la oferta y de los documentos de la licitación.
En aquellos llamados en los cuales se aplique la modalidad de contrato abierto, cuando la Convocante deba disminuir cantidades o montos a ser adjudicados, no podrá modificar el monto o las cantidades mínimas establecidas en las bases de la contratación.
La comunicación de la adjudicación a los oferentes será como sigue:
1. Dentro de los cinco (5) días corridos de haberse resuelto la adjudicación, la convocante comunicará a través del Sistema de Información de Contrataciones Públicas, copia del informe de evaluación y del acto administrativo de adjudicación, los cuales serán puestos a disposición pública en el referido sistema. Adicionalmente el sistema generará una notificación a los oferentes por los medios remotos de comunicación electrónica pertinentes, la cual será reglamentada por la DNCP.
2. En sustitución de la notificación a través del Sistema de Información de Contrataciones Públicas, las convocantes podrán dar a conocer la adjudicación por cédula de notificación a cada uno de los oferentes, acompañados de la copia íntegra del acto administrativo y del informe de evaluación. La no entrega del informe en ocasión de la notificación, suspende el plazo para formular protestas hasta tanto la convocante haga entrega de dicha copia al oferente solicitante.
3. En caso de la convocante opte por la notificación física a los oferentes participantes, deberá realizarse únicamente con el acuse de recibo y en el mismo con expresa mención de haber recibido el informe de evaluación y la resolución de adjudicación.
4. Las cancelaciones o declaraciones desiertas deberán ser notificadas a todos los oferentes, según el procedimiento indicado precedentemente.
5. Las notificaciones realizadas en virtud al contrato, deberán ser por escrito y dirigirse a la dirección indicada en el contrato.
Una vez notificado el resultado del proceso, el oferente tendrá la facultad de solicitar una audiencia a fin de que la convocante explique los fundamentos que motivan su decisión.
La solicitud de audiencia informativa no suspenderá ni interrumpirá el plazo para la interposición de protestas.
La misma deberá ser solicitada dentro de los dos (2) días hábiles siguientes en que el oferente haya tomado conocimiento de los términos del Informe de Evaluación de Ofertas.
La convocante deberá dar respuesta a dicha solicitud dentro de los dos (2) días hábiles de haberla recibido y realizar la audiencia en un plazo que no exceda de dos (2) días hábiles siguientes a la fecha de respuesta al oferente.
Luego de la notificación de adjudicación, el proveedor deberá presentar en el plazo establecido en las reglamentaciones vigentes, los documentos indicados en el presente apartado.
|
|
|
|
|
|
|
|
2. Documentos. Consorcios |
|
|
|
|