Fakta om udbudet
Udbyder
Digitaliseringsstyrelsen
Udbud af udvikling, drift, vedligeholdelse, support og videreudvikling af en national identitets- og autentifikationsløsning (MitID)
Digitaliseringsstyrelsen
Forhåndsmeddelelse
Denne bekendtgørelse er kun vejledende
Tjenesteydelser
Del I: Ordregivende myndighed
34051178
Landgreven 4, Postboks 2193
København
1017
Danmark
Telefon: +45 33925200
E-mail: mitid@digst.dk
NUTS-kode: DK
Internetadresse(r):
Overordnet internetadresse: http://www.digst.dk
Internetadresse for køberprofilen: https://eu.eu-supply.com/ctm/Company/CompanyInformation/Index/281426
København
Danmark
E-mail: mitid@digst.dk
NUTS-kode: DK
Internetadresse(r):
Overordnet internetadresse: http://www.mitid.dk/
Del II: Genstand
Udbud af udvikling, drift, vedligeholdelse, support og videreudvikling af en national identitets- og autentifikationsløsning (MitID).
Udbuddet vil omhandle anskaffelse, implementering, vedligeholdelse herunder løbende opdatering, drift samt videreudvikling af en for samfundet ny kritisk national identitets- og autentifikationsløsning (betegnet MitID) til identifikation af fysiske personer og udstedelse af digitale identiteter med tilhørende akkreditiver. Den nye løsning omfatter bl.a. visse af de funktionaliteter, der i dag er dækket af NemID. I den forbindelse har Digitaliseringsstyrelsen og FinansDanmark ved selskabet FRI af 16.9.2015 A/S (»FR1«) indgået et partnerskab med henblik på at samarbejde om udbuddet, anskaffelsen og etableringen af den nye løsning. Kontrakten indgås således med Digitaliseringsstyrelsen og FR1 som kunde. Løsningen skal stilles til rådighed for en række aktører; Brokere, RA-enheder, Fælles Offentlig Support (FOS) m.fl., som sammen med løsningen er beskrevet nærmere nedenfor under punkt II.2.4). Der henvises til udbudsmaterialet for en nærmere beskrivelse af løsning og ydelser.
Løsningen vil bygge på én fælles eID-løsning til sikker digital identifikation og autentifikation af fysiske personer på tværs af den offentlige og private sektor. Løsningen skal være skalerbar, modulært og fleksibelt opbygget, så der kan udvikles differentieret funktionalitet mod løsningen, og funktionalitet, som muliggør, at en Broker kan anvende den med begrænset egenudvikling. Som en del af løsningen etableres og udstilles administrative grænseflader samt en portal, der skal understøtte registrering af og yde support til slutbrugere, og en selvbetjeningsportal til slutbrugere (understøttende funktionalitet).
Løsningen skal etableres og løbende tilpasses i takt med den teknologiske udvikling, ændringer i trusselsbilledet og/eller skiftende behov fra Slutbrugerne bla. for at bevare tilliden til MitID's sikkerhed. Dette indebærer fx, at løsningen skal understøtte, at yderligere akkreditiver kan implementeres med minimal indvirkning og påvirkning af løsningen og Brokernes integration hertil. Løsningen skal omfatte og håndtere ca. 6-9 mio. aktive registrerede slutbrugere/identiteter, inkl. nyudstedelser, ca. 1. mia. anmodninger om autentifikation pr. år via Brokere og tilslutning og support til 6-15 Brokere og supportere 150-200 RA-enheder. Leverandøren skal understøtte slutbrugermigrering. Leverandøren skal varetage den daglige vedligeholdelse, support og drift, forvaltning af løsningen, f.eks. indgåelse af aftaler med eksterne aktører, jf. nedenfor, og sikre de forretningsmæssige processer og fakturering. Leverandøren skal bistå med videreudvikling af løsningen samt levere konsulentbistand i relation til løsningen og driften. Leverandøren skal samarbejde tæt med kunden i relation til udvikling og drift og vil herudover skulle samarbejde om en række ydelser med følgende aktører:
— Brokere: virksomheder eller myndigheder, der formidler adgang til løsningen fx det offentlige NemLog-In og en række datacentraler.
— RA-enheder:registreringsautoriteter, private virksomheder og offentlige myndigheder, som er udpeget med henblik på enten registrering af slutbrugere eller registrering og support af slutbrugere.
— Supportorganisationer: FOS samt pengeinstitutbrokere, som har direkte supportadgang hos leverandøren i forhold til at yde bistand til slutbrugerne.
Det er afgørende, at udviklingen sker under hensyntagen til, at Brokere kan tilslutte sig tidligt i udviklingsforløbet, herunder at planlægningen tilgodeser, at nødvendige grænseflader og miljøer tidligt stilles til rådighed for Brokerne. Leverandøren skal i relation til Brokere stille en uafhængig tredjemands ydelser til rådighed for Kunden til certificering af Brokere, og leverandøren skal løbende understøtte og sikre processen, så Brokerne og leverandørens egne komponenter til enhver tid opfylder certificeringskravene.
Løsningen skal kunne anvendes af alle myndigheder/offentligretlige organer uden udbud, da etableringen af et nationalt eID ved en lov afløfter udbudspligten ved en nationalt forpligtende løsning.
Hovedydelser:
i. Udvikling og etablering af funktionalitet til autentifikation, identifikation og registrering af fysiske personer med tilhørende understøttende funktionalitet og akkreditiver, hvor udvikling og etablering skal ske under overholdelse af en detaljeret tidsplan med mange afhængigheder.
ii. Drift, vedligeholdelse inklusiv løbende opdateringer/ændringer, forvaltning og videreudvikling af en tilgængelig løsning, der er underlagt lovgivnings- og sikkerhedsmæssige krav, komplekse compliance-relaterede regler, samt de dertil knyttede forretningsmæssige processer.
iii. Support, dels i form af understøttende support og supportværktøjer til de aktører (FOS, RA-enheder, Brokere), som yder slutbrugersupport, dels forstået som teknisk support i udviklingsfasen til de aktører, der skal etablere grænseflader til løsningen.
iv. Kompleks proces- og projektstyring med aktører, der er afhængige af at tilslutte sig løsningen gennem en certificeringsproces.
Del IV: Procedure
Del VI: Supplerende oplysninger
Proceduren forventes gennemført som et udbud med forhandling.
Udvælgelsen af ansøgere sker på baggrund af en prækvalifikationsproces.
Det forventes, at der i udbudsbekendtgørelsen vil blive stillet mindstekrav til egnethed i relation til økonomisk og finansiel kapacitet samt krav til referencer i relation til teknisk og faglig kapacitet.
Opmærksomheden henledes i den forbindelse på, at såfremt en virksomhed baserer sig på andre enheders formåen (f.eks. et moder-, søsterselskab eller en underleverandør) uanset den juridiske karakter af forbindelserne mellem virksomhederne og disse andre, skal virksomheden dokumentere at råde over de ressourcer, der er nødvendige til opfyldelse af kontrakten ved at fremlægge en støtteerklæring eller anden dokumentation for, at ansøgeren faktisk råder over den nødvendige økonomiske og finansielle formåen eller tekniske og faglige formåen. Det skal dokumenteres, at den pågældende enhed er juridisk forpligtet over for ansøgeren.
Udvælgelsen af ansøgere forventes gennemført på baggrund af en vurdering af, hvilke ansøgere der har dokumenteret de mest relevante referencer vedrørende de ydelser, som kontrakten omfatter. Relevansvurderingen foretages forventeligt på baggrund af, hvorvidt referencerne dokumenterer erfaring med levering af sammenlignelige ydelser.
I relation til punkt II 1.5) bemærkes, at beløbet udgør et det nuværende skøn over den forventede kontraktsum for kontraktens fulde løbetid, inklusive optioner. Skønnet er baseret delvist på det historiske forbrug i den eksisterende løsning, delvist på forventet forbrug i den nye løsning med indregnede forventede effektiviseringer og besparelser.
I relation til punkt II.3) bemærkes, at den angivne dato for offentliggørelse af udbudsbekendtgørelse er forventningen på nuværende tidspunkt.
Kontraktens varighed forventes at være 120 måneder fra overtagelse af løsningen med mulighed for forlængelse 2 gange af 12 måneder.
Det forventes på nuværende tidspunkt, at løsningen vil være omfattet af persondatalovens »krigsregel« i § 41, stk. 4. Der stilles derfor i første omgang krav om, at løsningen skal drives i Danmark, medmindre kommende lovgivning muliggør andet.
Yderligere oplysninger og kontraktvilkår vil fremgå af udbudsbekendtgørelsen og udbudsmaterialet.