subreport Blog

Wie funktioniert die Angebotsabgabe und Angebotsöffnung mit der neuen Browser-Ver-/Entschlüsselung in subreport ELViS?

| Keine Kommentare

Am 5. Mai 2021 informierten wir Sie in unserem Blog darüber, dass neue Browser-Funktionen in der eVergabe- und Vergabemanagement-Lösung subreport ELViS optimiert und weiterentwickelt wurden. So zum Beispiel die Ver– und Entschlüsselung von unsignierten/signierten Teilnahmeanträgen und Angeboten direkt im Browser. Heute möchten wir Ihnen die Angebotsabgabe und Angebotsöffnung mit der neuen Browser-Ver-/Entschlüsselung näher vorstellen.

Signaturlevel in Ausschreibungen

Das Vergaberecht sieht für die Abgabe elektronischer Angebote grundsätzlich die Textform nach § 126b BGB vor. Lediglich in den Ausnahmefällen, in denen die zu übermittelnden Daten erhöhte Anforderungen an die Sicherheit stellen, darf der Auftraggeber ein Angebot mit elektronischer Signatur fordern (§ 53 Abs. 3 VgV, § 38 Abs. 6 UVgO). Um die Vertraulichkeit, Authentizität und Integrität der Daten im Vergabeprozess jederzeit zu gewährleisten, nutzt subreport ELViS modernste und zuverlässigste Signatur- und Verschlüsselungstechnologien. subreport ELViS ist sowohl mit als auch ohne digitale Signaturen (elektronisch in Textform nach § 126b BGB) nutzbar. Die Entscheidung darüber, ob überhaupt und welche Signatur für die elektronische Angebotsabgabe genutzt werden soll, obliegt dem Auftraggeber im Rahmen der o.g. vergaberechtlichen Möglichkeiten.

Angebotsabgabe mit Verschlüsselung von unsignierten/signierten Teilnahmeanträgen und Angeboten direkt im Browser

Zur Angebotsabgabe erfolgt die Verschlüsselung der abzugebenden Angebote ohne jegliche Zusatzsoftware direkt im Browser auf dem Rechner des Bieters, unter Nutzung des Public Key des Verhandlungsleiters, der von subreport ELViS in die Browser-Anwendung mit ausgeliefert wird. Alle Angebotsdokumente, Teilnahmeanträge oder Interessenbestätigungen werden mit PKCS#7 verschlüsselt, ggf. signiert und anschließend in subreport ELViS hochgeladen. Die PKCS#7-verschlüsselten und ggf. signierten Angebotsdokumente/Teilnahmeanträge liegen bis zur Angebotseröffnung/Submission auf der subreport ELViS-Plattform und sind mit einem Zeitschloss gesichert. Die Entschlüsselung kann nur mit den elektronischen Signaturen der vom Ausschreiber ausgewählten Verhandlungsleiter und unter Verwendung der zugehörigen PIN, die nur der Zertifikats-Inhaber kennt, durchgeführt werden. Eine Einsichtnahme durch subreport oder unberechtigte Dritte ist damit in jedem Fall ausgeschlossen.

Angebotsöffnung mit Entschlüsselung von unsignierten/signierten Teilnahmeanträgen und Angeboten direkt im Browser

Zur Angebotsöffnung werden die verschlüsselten Angebote wiederum direkt über den Browser des Verhandlungsleiters – unter Nutzung des Private Keys des Verhandlungsleiters und durch Eingabe seiner zur elektronischen Signatur gehörenden Signatur-PIN (von der Signaturkarte oder einem Softwarezertifikat) – entschlüsselt, anschließend von subreport ELViS heruntergeladen und lokal auf dem Rechner des Verhandlungsleiters gespeichert. Grundsätzlich findet die Entschlüsselung von Angeboten/Teilnahmeanträgen etc. im Browser des Verhandlungsleiters statt. In den Ausnahmefällen, in denen die qualifizierte Signatur für die Verschlüsselung in subreport ELViS eingestellt wurde, Bewerber/Bieter ihre Angebote mit der qualifizierten Signatur verschlüsselt haben oder für Zertifikate mit ECC-Verschlüsselung (Bieter/Verhandlungsleiter) wird der Einsatz von Java WebStart oder OpenWebStart für die Entschlüsselung von Angeboten/Teilnahmeanträgen erforderlich.

Verschlüsselungstechnologien – Sicherheit garantiert!

subreport ELViS nutzt modernste Verschlüsselungsmethoden nach dem RSA, ECC Verfahren mit einer echten Ende-zu-Ende Verschlüsselung. Als Verschlüsselungsalgorithmus für die Symmetrische Verschlüsselung der Daten wird der 256-bit Advanced Encryption Standard (AES) algorithm mit Cipher-Block Chaining (CBC) verwendet. Die Schlüssel selbst werden nach dem RSA Verfahren verschlüsselt, die Schlüssellänge ist abhängig vom verwendeten Zertifikat, i.d.R. 2048 bit, bei ECC-Verschlüsselung i.d.R. 256 bit.
(Nähere Erläuterungen erhalten Sie z.B. unter Wikipedia, https://de.wikipedia.org/wiki/Elliptic_Curve_Cryptography bzw. https://de.wikipedia.org/wiki/RSA-Kryptosystem)

Erste Praxiserfahrungen

„Einfach und intuitiv!“ – so lautet das positive Feedback der subreport ELViS-Nutzer*innen zu der neuen Ver- und Entschlüsselung der Angebote/Teilnahmeanträge im Browser. Java und weitere Zusatzprogramme sind bis auf wenige Ausnahmen nicht länger für die Angebotsabgabe bzw. Angebotsöffnung in subreport ELViS erforderlich. Übrigens: Detaillierte Prozess- und Funktionsbeschreibungen zu den neuen Browser-Funktionen finden Sie wie gewohnt in den Bedienungsanleitungen. Für Ausschreiber und Bewerber/Bieter!

Ihr subreport-Team

 

Autor

Schreibe einen Kommentar

Pflichtfelder sind mit * markiert.