Projekt 531: CRYSPI - Prototypische Implementierung eines Cryptographic-Service-Providers (CSP) für das Bundesamt für Sicherheit in der Informationstechnik

Art des Dokuments
Ausschreibung / Bekanntmachung

Veröffentlicht am
22.09.2022

Angebotsfrist bis am
18.10.2022 14:00:00

Ort der Leistungserbringung
53133 Bonn (Nordrhein-Westfalen)

Anzubietende Gewerke
Software-Entwicklung, Internet-u.Intranet-Softw.Pake, Kommunikationssoftwarepaket, Projektmanagementsoftwarepaket, Sicherheitssoftwarepaket, Softwareberatung

Kurzbeschreibung
Basierend auf dem Entwurf der TR-CSP2 und den bestehenden Sicherheitsvorgaben (BSI-CC-PP-CSP) soll eine JavaCard Teststellung implementiert, und die zugehörige Schnittstellenbeschreibung (API) und Testspezifikation erstellt werden. Die Teststellung soll den vollständigen in der TR beschriebenen Funktionsumfang umfassen, inklusive der benötigten administrativen Funktionalitäten. \n Ziel der Teststellungen, Schnittstellenbeschreibung und Testspezifikation sind die standardisierte Verwendung des CSP insbesondere im Kontext der Smart eID, d.h. der mobilen Ausprägung der Online-Ausweisfunktion des Personalausweises unter Nutzung des Secure Elements (SE) eines Smartphones, im Kontext 5G/6G als Sicherheitsanker mit der eUICC sowie in dezentral betriebenen Technischen Sicherheitseinrichtungen (TSE). \n Um die Anwendbarkeit der zu erstellenden Schnittstellenspezifikation nachzuweisen, ist eine Demonstratoranwendung unter Verwendung des CSP und der entwickelten Schnittstelle zu entwickeln. \n Teil der Leistung ist ebenfalls die Mitarbeit an der Anpassung und Fortschreibung der TR sowie des Schutzprofils, sofern sich aus der Erstellung der Referenzimplementierung, der Schnittstellenbeschreibung oder Testspezifikation ein solcher Bedarf ergibt.

zur Bekanntmachung