PROCURADURIA GENERAL DE LA NACION SELECCiÓN MiNIMA CUANTíA N. 18 DE 2014 SELECCIONAR EL OFERENTE QUE ENTREGUE A TíTULO DE COMPRAVENTA UN CERTIFICADO DE SERVIDOR SEGURO (SSL - SECURE SOCKET LAYER),INCLUíDO VERIFICACION TECNICA DE EXPERIENCIA Y CUMPLIMIENTO OFERENTES FOLIOS EXPERIENCIA REQUITOS MINIMOS 1 I ANDES SCD SERVICIO DE CERTIFICACION DIGITAL 23 VERIFICACION TÉCNICA (-rj~1;cctqo~t"'.,,~nrll~ CO;Mi~~LUAD'Oe<>.. - ~ ING. MARiA ANGÉLICA ZAMORA BAUTISTA ING. MIGUEL FRANCISCO PARRA ORDUZ Visto Buen ING. MO A MARiA VILLAMIZAR SANCHEZ JEFE Fecha publicación 28 Octubre de 2014 de Informe:
PROCURADURIA GENERAL DE LA NACiÓN SELECCIONAR EL OFERENTE QUE ENTREGUE A TiTULO DE COMPRAVENTA UN CERTIFICADO DE SERVIDOR SEGURO (SSL- SECURE SOCKET LAYER),INCLUiDO SERVICIO DE CERTIFICACION DIGITAL.. Nombre de la Entidad o persona contratante que certifica, dirección, teléfonos, y nombre de la persona que expide la certificación. Fuerzas Militares de Colombia ~ Armada Nacional. Carrera 54 N. 26-25 CAN Tel: 3692000 Esmeralda Alarc6n esmeralda.alarcon@armada.mil Nombre del contratista a quien se le expide la certificación ANDES SCD Servicio de Certificacion Di9ital NIT 900.210.800-1 Adquisición ocho (8) certificados digitales SSL con Secure Site Pro with EV Objeto del contrato: para los servidores de la Armada Nacional; de acuerdo especificaciones técnicas mlnimas contempladas en el anexo técnico. Fecha de celebración o ejecución del contrato (La suscripción e iniciación del respectivo contrato debe ser posterior al 01 de enero del 2010) Mayo 10 de 2012 Fecha de Terminación del Contrato Julio 27 de 2012 Valor Total del Contrato $ 19.640.000,00 FOlio(s) 16 y22 Valor Total Certificaciones S 19540.000.00 ri'- Cumple Experiencia Oferente (SVNo) ''', ~ Observaciones:
PROCURADURíA GENERAL DE LA NACiÓN SELECCIONAR EL OFERENTE QUE ENTREGUE A TíTULO DE COMPRAVENTA UN CERTIFICADO DE SERVIDOR SEGURO (SSL - SECURE SOCKET LAYER),lNCLUíDO OFERENTES>>>>>> SERVICIODECERTIFICACIONDIGITAL ESPECIFICACIONESTÉCNICAS MíNIMAS REQUERIDAS Follo de la.. Reauerimientos técnicos minimos requerii:los a. Nivel de Seguridad - Barra de direcciones Verde (validación extendida), permite desplegar el nombre del titular del certificado SSL en cualquier navegador sin ningún tipo de intervención del usuario final. Debe tener el nivel más alto de 17 autenticación. b. Nivel de cifrado de minimo 128 Bits, con Cifrado forzado SGC (Server Gate Cryptograph) (Criptografía Activada por Servidor), en el 100% de las sesiones web..... 17 c. Nivel de Confianza. Comprueba la existencia de la Entídad fisicamente, la propiedad del nombre de dominio y la autoridad para solicitar el certificado. Debe cumplir con las caracteristicas del formato estándar X.509 V3. 17 d. Escaneo automático, con una periodicidad semanal en búsqueda de vulnerabilidades con reportes detallados en PDF. 17 e. Escaneo automático diario de malware para detectar códigos maliciosos en el código fuente del sitio asegurado con el certificado SSL. f. Garantia ampliada de minimo $1.250.000 USO contra pérdida de credibilidad e imagen del sitio o servicio cubierto que surgen a partir del incumplimiento por parte del emisor del certificado de las garantías incluidas en el Certificado SSL. 17 protege contra Quien emite erradamente el certificado o vulnera éste). g. Sello de seguridad dinámico que permita visualizar que el sitio está libre de malware, que se analiza periódicamente en búsqueda de vulnerabilidades, que el flujo de información entre navegador y servidor es 100% confidencial y que la identidad propietario del sitio ha sido verificada por una Entidad certificadora, entre las que se encuentran las descritas en 17 el numeral 4.4 Análisis Técnico. h. Compatibilidad con algoritmos de cifrado OSA y RSA con la posibilidad de generar un certificado SSL para la misma URL por cada algoritmo de cifrado (RSA y OSA) con el fin de garantizar la compatibilidad con todos los navegadores web 17 sin costo adicional para la Entidad. 17
I L PROCURADURIA GENERAL DE LA NACiÓN SELECCIONAR EL OFERENTE QUE ENTREGUE A TíTULO DE COMPRAVENTA UN CERTIFICADO DE SERVIDOR SEGURO (SSL - SECURE SOCKET LAYER),INCLUiDO OFERENTES»»» SERVICIODECERTIFICACIONDIGITAL ESPECIFICACIONES TÉCNICAS MINIMAS REQUERIDAS Folio de la i. Compatibilidad universal con navegadores y dispositivos móviles. Debe ser soportado por navegadores universales como Internet Explorer, Mozilla Firefox, Google Chrome y que aplican también en dispositivos móviles. 17 17. Correoelectrónico j. Compatibilidad con SAN-Subject Alternative Names. (Asegurar todas las URL). 2811012014. k. Compatibilidad con ION o Nombres de Dominio Internacionalizados. (Dado el posible cambio de DNS -Domain Name Server). 18 Correoelectrónico 28/1012014. 18 Correoelectrónico l. Compatibilidad con la plataforma de correo electrónico Microsoft Exchange. 28/1012014. 18 m. Compatibilidad con los sistemas operativos que tiene la Procuraduria: Linux, Windows y BIG-IP 11.1.0 Build Correo electrónico 2027.0 Holfix HF2 (corresponde a los dispositivos F5 -balanceadores de carga del servicio de correo), sobre los que habrá 28/1012014. que realizar la instalación. n. Vigencia del certificado. La vigencia del certificado debe ser de un (1) año. Vigencia durante la cual se podrá reemitir, reemplazar, sustituir o generar nuevamente el certificado, sin costo para la 18 Entidad. BI Soporte y Servicios Conexos "."....., ~;;, "".... ~"-" ~,_.""'.......
PROCURADURiA GENERAL DE LA NACiÓN SELECCIONAR EL OFERENTE QUE ENTREGUE A TiTULO DE COMPRAVENTA UN CERTIFICADO DE SERVIDOR SEGURO (SSL - SECURE SOCKET LAYER),INCLUiDO OFERENTES>>>>>> SERVICIODECERTIFICACIONDIGITAL ESPECIFICACIONES TÉCNICAS MiNIMAS REQUERIDAS " Follo de la o. Soporte Técnico Especializado. El Contratista deberá ofrecer durante la vigencia del certificado, soporte técnico especializado en forma telefónica, remota o WEB según sea solicitado por el supervisor y/o administrador técnico del servicio, con disponibilidad 7x24 (siete dias a la semana, veinticuatro horas diarias), totalmente en español, las lineas de soporte deberán estar ubicadas Colombia. El servicio debe incluir aprobación, instalación, configuración e importación del certificado en la plataforma de correo electrónico en el caso de que se requiera, el supervisor y/o administrador técnico del servicio, solicitará el soporte en sitio con el administrador técnico del respectivo servicio de la Oficina de Sistemas. 1,2 Y 19 Se deberán realizar las pruebas necesarias para garantizar el correcto funcionamiento del certificado digital una vez se realice la instalación. La plataforma de correo electrónico está compuesta por cuatro (4) servidores de correo electrónico con sistema operativo Windows Server 2008 R2 o Windows Server 2012 R2 Y dos balanceadores de carga (F5 BIG IP 1600) en clúster con sistema operativo BIG-IP 11.1.0 Build 2027.0 Holfix HF2 sobre los cuales se deberá efectuar la instalación. p. Reemisión del certificado. El Contratista deberá ofrecer reemisiones y/o reposiciones ilimitadas sobre el mismo dominio del certificado inicial, sin costo para la Procuraduría General de la Nación, durante el tiempo de vigencia del Certificado Digital, en las siguientes situaciones: migración del servidor, actividades que generen una nueva instalación 1,2y19 daño o corrupción del certificado, falla en la actividad de instalación, compatibilidad con otros sistemas operativos, mejora del producto adauirido durante la vigencia. q. Ofrecer garantía durante el tiempo de vigencia del certificado. El contratista deberá mantener las características técnicas del certificado en caso de reemisiones y prestará los servicios de atención personalizada en casos de 1,2y 19 suplantación, degradación, bajo rendimiento, fallas del servicio de correo por causas imputables al certificado digital de servidor sea uro debidamente demostrables.
PROCURADURiA GENERAL DE LA NACiÓN SELECCIONAR EL OFERENTE QUE ENTREGUE A TiTULO DE COMPRAVENTA UN CERTIFICADO DE SERVIDOR SEGURO (SSL - SECURE SOCKET LAYER),INCLUiDO. M. OFERENTES»»» SERVICIODE CERTIFICACIONDIGITAL ESPECIFICACIONES TÉCNICAS MiNIMAS REQUERIDAS Follo de la r. Mejores prácticas. Cada vez que la Entidad lo solicite a través del supervisor del contrato, el Contratista debe prestar apoyo (sugerir mejores prácticas y orientación) en la implementación de certificados servicios y aplicaciones sobre el 1,2y19 esquema de la plataforma de certificados diqitales sequros. s. Otras Caracteristlcas. Notificar a la Entidad con al menos dos meses de anticipación la fecha de vencimiento del certificado digital. Entregar archivo de certificado digital SSL que incluya los dominios de la plataforma de correo electrónico durante la vigencia del certificado un (1) año. El contratista debe entregar la documentación que señala la autenticidad del certificado del presente proceso a nombre de la Procuraduría. El contratista debe entregar la documentación del proceso de instalación y configuración a realizar en los servidores de correos electrónicos y balanceadores de carga F5. 1,2y19 t. Confidencialidad sobre el manejo de la Información. Dada la naturaleza de las actividades a realizar en desarrollo del objeto contractual, el Contratista debe garantizar la preservación de la integridad y confidencialidad de la información institucional a la cual llegare a tener acceso directamente o por intermedio de terceros; en tal virtud, adoptará todas las medidas que sean necesarias para impedir su duplicación, sustracción, divulgación, alteración, ocultamiento o utilización indebida y suscribirá con la Entidad el documento "ACTA PARA LA DETERMINACiÓN DEL ALCANCE DEL COMPROMISO DE CONFIDENCIALIDAD E INTEGRIDAD DE LA INFORMACiÓN. 1,2y19