El Suministro deberá incluir todos aquellos ítems que no hubiesen sido expresamente indicados en la presente sección, pero que pueda inferirse razonablemente que son necesarios para satisfacer el requisito de suministro indicado, por lo tanto, dichos bienes y servicios serán suministrados por el Proveedor como si hubiesen sido expresamente mencionados, salvo disposición contraria en el Contrato.
Los bienes y servicios suministrados deberán ajustarse a las especificaciones técnicas y las normas estipuladas en este apartado. En caso de que no se haga referencia a una norma aplicable, la norma será aquella que resulte equivalente o superior a las normas oficiales de la República del Paraguay. Cualquier cambio de dichos códigos o normas durante la ejecución del contrato se aplicará solamente con la aprobación de la contratante y dicho cambio se regirá de conformidad a la cláusula de adendas y cambios.
El Proveedor tendrá derecho a rehusar responsabilidad por cualquier diseño, dato, plano, especificación u otro documento, o por cualquier modificación proporcionada o diseñada por o en nombre de la Contratante, mediante notificación a la misma de dicho rechazo.
Justificación de la necesidad
La contratación de este servicio se debe a la necesidad de contratar empresa especializada a fin de brindar los servicios de provisión de firmas digitales para jueces y actuarios que firman resoluciones de manera digital.
Justificación de la planificación
La planificación del llamado es sucesiva debido a la necesidad de contar con las firmas digitales, por el periodo de la vigencia del contrato.
Justificación de las especificaciones técnicas
Las especificaciones técnicas fueron establecidas por el ámbito solicitante (Administración), basándose en las necesidades de la institución.
Los productos y/o servicios a ser requeridos cuentan con las siguientes especificaciones técnicas:
Certificado Digital
|
DESCRIPCIÓN |
ESPECIFICACIÓN TÉCNICA |
|
Los certificados deben ser emitidos por un prestador de servicios de certificación habilitado por el Ministerio de Industria y Comercio, y subordinado a la autoridad de certificación raíz del Paraguay. |
|
La estructura básica del certificado debe estar en conformidad a la norma que rige la materia y que la gramática utilizada tanto en la estructura básica como en las extensiones obligatorias, conforme a la norma ITU X.509 o ISO/IEC 9594-8 |
|
Certificado de Persona Física del tipo F2 con Datos Laborales (Firma Digital basado en hardware) |
|
La clave privada correspondiente al certificado digital debe ser generada en un dispositivo criptográfico (token) que asegure el cumplimiento del estándar FIPS 140 level 3 |
|
La validez del certificado digital deberá ser de 24 meses |
|
Presencial, en el local del Proveedor y/o en el local de la Corte Suprema, cuya duración por proceso no supere 1 (una) hora. |
|
Presencial o remoto, el suscriptor debe poder revocar el certificado las 24 horas de los 7 días de la semana. |
|
Estructura del certificado |
|
|
Campo Sujeto |
|
|
Código de país es asignado de acuerdo al estándar ISO 3166 |
|
En este campo se identifica el tipo de certificado. En este caso se identifica que corresponde a un certificado de persona física con datos laborales. |
|
En este campo se indica el propósito del uso del certificado digital y el módulo (software/hardware) en el que fue almacenada la clave privada del titular del certificado. En este caso se identifica que corresponde a un certificado emitido en módulo hardware. |
|
Este campo debe contener el/los nombre/s y apellido/s del titular del certificado, según documento de identificación, en mayúsculas y sin tildes, a excepción de la Ñ. Podrán ser incluidos diéresis y apóstrofes si corresponde. |
|
Debe contener las siglas CI seguidas del Número de Cédula de Identidad del titular del certificado, según documento de identificación. |
|
Este campo debe contener el/los nombre/s del titular del certificado, según documento de identificación, en mayúsculas y sin tildes, a excepción de la Ñ. Podrán ser incluidos diéresis y apóstrofes si corresponde. |
|
Este campo debe contener el/los apellido/s del titular del certificado, según documento de identificación, en mayúsculas y sin tildes, a excepción de la Ñ. Podrán ser incluidos diéresis y apóstrofes si corresponde. |
|
Campo Nombre Alternativo del Sujeto |
|
|
Rfc822Name |
Email del titular del certificado. |
|
Nombre de la organización en el que presta servicio el titular del certificado. |
|
RUC más Número de cédula tributaria correspondiente a la organización en el que presta servicio el titular del certificado. |
|
Campos relevantes |
|
|
V3 |
|
Código identificador único del certificado dentro del ámbito del PSC |
|
El algoritmo de firma debe ser como mínimo sha256RSA encryption |
|
sha256 |
|
Identificación del Prestador de Servicios de Certificación (PSC), con indicación de su Razón Social, RUC, Código de país que se especifica en las directivas obligatorias para la formulación y elaboración de la Política de Certificación y Declaración de prácticas de certificación de los prestadores de servicios de certificación habilitados en la República del Paraguay. |
|
Fecha de inicio y fecha de vencimiento |
|
Este campo indica la clave pública del titular del certificado. Codificado de acuerdo con el RFC 5280 y con un largo de clave de 2048 bits o 4096 bits y algoritmo RSA Encryption |
|
Este campo debe contener el hash SHA-1 de la clave pública del titular del certificado. Este Campo es usado por el software de validación para ayudar a identificar un certificado que contiene una determinada clave pública. No es crítico. |
|
Debe contener el hash SHA-1 de la clave pública del PSC emisor del certificado. Este campo es usado por los diversos software de validación para ayudar a identificar a la autoridad certificadora que emitió el certificado en la cadena de Confianza. |
|
En certificados tipo F2 solamente pueden ser activados los siguientes bits: |
|
Referencia otros propósitos de la clave, adicionales al uso y debe ser consistente con la extensión keyUsage. |
|
Debe contener el OID de la CP correspondiente y la dirección WEB de la CPS del PSC que emite el certificado. |
|
En este campo debe ir TRUE si el certificado corresponde a una CA o FALSE si no corresponde. |
|
Campos no obligatorios. |
|
Este Campo es usado para indicar las direcciones donde puede ser encontrado el CRL correspondientes a la CA que emitió el certificado, de tal forma que se pueda validar si el certificado en cuestión ha sido revocado o no. |
|
Este Campo es usado para indicar las direcciones donde puede ser encontrado el certificado del PSC. |
Token de Seguridad
|
DESCRIPCIÓN |
ESPECIFICACIÓN TÉCNICA |
|
Windows XP SP3, Server2003 , Windows Vista, Server2008, Windows 7, Windows Server 2012, Windows 8, Windows 10 |
|
Linux |
|
|
MAC OS X |
|
|
Microsoft Windows MiniDriver |
|
Windows middleware for Windows CSP |
|
|
Direct-called library for PKCS#11 under Windows, Linux and MAC |
|
|
X.509 v3 Certificate Storage, SSL v3, IPSec, Minimamente ISO 7816 1-4 y opcionalmente ISO 7816 8 9 12, CCID |
|
RSA 2048 bit, como mínimo. |
|
SHA-1 / SHA-256 |
|
|
1024 bits/2048 bits |
|
Onboardkeypairgeneration |
|
Onboard digital signature and verification |
|
|
Onboard data encryption and decryption |
|
|
Microsoft Crypto API (CAPI), Cryptography API: Next Generation (CNG) |
|
Microsoft Smart CardMiniDriver |
|
|
PKCS#11 |
|
|
IPSec/IKE |
|
|
PC/SC |
|
|
16 bit smart card chip (Common Criteria EAL 5+ certified). El procesador debe estar homologado por el Ministerio de Industria y Comercio (MIC) |
|
Mínimamente: 64KB (EEPROM) |
|
Mínimamente: 16,4mm*8,5mm*40,2mm |
|
At least 500,000 write/erase cycles |
|
Por lo menos 10 años |
|
FIPS 140-2 level 3 |
|
USB 1.1 y 2.0 full speed & high speed, Connector type A |
|
ISO 7816 |
|
CCID |
|
|
Less than 250mW. Máximo 5 V. |
|
0°C ~ 70°C |
|
(32°F ~ 158°F) |
|
|
-20°C ~ 85°C |
|
(-4°F ~ 185°F) |
|
|
0% ~ 100% sin condensación |
|
Compatible con las especificaciones 1 a 4 de la Norma ISO/IEC 7816 |
|
|
Solicitamos para los casos de renovación que el prestador de Servicios de Certificación pueda emitir los certificados digitales en los siguientes dispositivos: TokenSafenet5110; Epass 2003 y bit4id v3 |
Servicio de RA Móvil
|
DESCRIPCIÓN |
ESPECIFICACIÓN TÉCNICA |
|
El proveedor deberá contar con servicio móvil de Agente de Registro para la gestión de firmas digitales relacionadas a Usuarios que requieren la provisión o reposición inmediata de sus dispositivos de firma. El servicio móvil incluirá:
OBSERVACIÓN: Los costos del servicio móvil, serán facturados por VISITA del Agente a la institución, independientemente a la cantidad de Firmas Digitales expedidas |
Los servicios solicitados son:
|
ITEM |
DESCRIPCION DEL SERVICIO |
CANTIDAD |
UNDAD DE MEDIDA |
|
1 |
Certificado digital + Token |
1 |
Unidad |
|
2 |
Certificado digital |
1 |
Unidad |
|
3 |
Servicio de RA Móvil |
1 |
Unidad |
El contrato tendra una vigencia de 12 (doce) meses contados a partir de la fecha de formalizacion del mismo.
La entrega de los bienes se realizará de acuerdo al plan de entrega y cronograma de cumplimiento, indicado en el presente apartado. Así mismo, de los documentos de embarque y otros que deberá suministrar el proveedor indicado a continuación:
No aplica
|
Ítem |
Descripción del bien |
Cantidad |
Unidad de medida |
Lugar de entrega de los bienes |
Fecha(s) final(es) de entrega de los bienes |
|
1 |
Certificado digital + Token |
1 |
Unidad |
Circunscripción Judicial del Dpto. Central |
El plazo máximo para la realización de los servicios será de 3 (tres) días hábiles, contados a partir de la recepción de la Orden de Servicio emitida por la Convocante. |
|
2 |
Certificado digital |
1 |
Unidad |
Circunscripción Judicial del Dpto. Central |
El plazo máximo para la realización de los servicios será de 3 (tres) días hábiles, contados a partir de la recepción de la Orden de Servicio emitida por la Convocante. |
|
3 |
Servicio de RA Móvil |
1 |
Unidad |
Circunscripción Judicial del Dpto. Central |
El plazo máximo para la realización de los servicios será de 3 (tres) días hábiles, contados a partir de la recepción de la Orden de Servicio emitida por la Convocante. |
Para la presente contratación se pone a disposición los siguientes planos o diseños:
No aplica
El embalaje, la identificación y la documentación dentro y fuera de los paquetes serán como se indican a continuación:
No aplica
Las inspecciones y pruebas serán como se indica a continuación:
No aplica
El documento requerido para acreditar el cumplimiento contractual, será:
Planificación de indicadores de cumplimiento:
|
INDICADOR |
TIPO |
FECHA DE PRESENTACIÓN PREVISTA |
|
Orden de Servicio / Acta de recepción |
Orden de Servicio / Acta de recepción |
3 (tres) días hábiles, computados a partir del día siguiente a la recepción de la orden de servicio emitida por la Convocante. |
De manera a establecer indicadores de cumplimiento, a través del sistema de seguimiento de contratos, la convocante deberá determinar el tipo de documento que acredite el efectivo cumplimiento de la ejecución del contrato, así como planificar la cantidad de indicadores que deberán ser presentados durante la ejecución. Por lo tanto, la convocante en este apartado y de acuerdo al tipo de contratación de que se trate, deberá indicar el documento a ser comunicado a través del módulo de Seguimiento de Contratos y la cantidad de los mismos.
La convocante adjudicará el contrato al oferente cuya oferta haya sido evaluada como la más baja y cumpla sustancialmente con los requisitos de la carta de invitación, siempre y cuando la convocante determine que el oferente está calificado para ejecutar el contrato satisfactoriamente.
1. La adjudicación en los procesos de contratación en los cuales se aplique la modalidad de contrato abierto, se efectuará por las cantidades o montos máximos solicitados en el llamado, sin que ello implique obligación de la convocante de requerir la provisión de esa cantidad o monto durante de la vigencia del contrato, obligándose sí respecto de las cantidades o montos mínimos establecidos.
2. En caso de que la convocante no haya adquirido la cantidad o monto mínimo establecido, deberá consultar al proveedor si desea ampliarlo para el siguiente ejercicio fiscal, hasta cumplir el mínimo.
3. Al momento de adjudicar el contrato, la convocante se reserva el derecho a disminuir la cantidad de Bienes requeridos, por razones de disponibilidad presupuestaria u otras razones debidamente justificadas. Estas variaciones no podrán alterar los precios unitarios u otros términos y condiciones de la oferta y de los documentos de la licitación.
En aquellos llamados en los cuales se aplique la modalidad de contrato abierto, cuando la Convocante deba disminuir cantidades o montos a ser adjudicados, no podrá modificar el monto o las cantidades mínimas establecidas en las bases de la contratación.
La comunicación de la adjudicación a los oferentes será como sigue:
1. Dentro de los cinco (5) días corridos de haberse resuelto la adjudicación, la convocante comunicará a través del Sistema de Información de Contrataciones Públicas, copia del informe de evaluación y del acto administrativo de adjudicación, los cuales serán puestos a disposición pública en el referido sistema. Adicionalmente el sistema generará una notificación a los oferentes por los medios remotos de comunicación electrónica pertinentes, la cual será reglamentada por la DNCP.
2. En sustitución de la notificación a través del Sistema de Información de Contrataciones Públicas, las convocantes podrán dar a conocer la adjudicación por cédula de notificación a cada uno de los oferentes, acompañados de la copia íntegra del acto administrativo y del informe de evaluación. La no entrega del informe en ocasión de la notificación, suspende el plazo para formular protestas hasta tanto la convocante haga entrega de dicha copia al oferente solicitante.
3. En caso de la convocante opte por la notificación física a los oferentes participantes, deberá realizarse únicamente con el acuse de recibo y en el mismo con expresa mención de haber recibido el informe de evaluación y la resolución de adjudicación.
4. Las cancelaciones o declaraciones desiertas deberán ser notificadas a todos los oferentes, según el procedimiento indicado precedentemente.
5. Las notificaciones realizadas en virtud al contrato, deberán ser por escrito y dirigirse a la dirección indicada en el contrato.
Una vez notificado el resultado del proceso, el oferente tendrá la facultad de solicitar una audiencia a fin de que la convocante explique los fundamentos que motivan su decisión.
La solicitud de audiencia informativa no suspenderá ni interrumpirá el plazo para la interposición de protestas.
La misma deberá ser solicitada dentro de los dos (2) días hábiles siguientes en que el oferente haya tomado conocimiento de los términos del Informe de Evaluación de Ofertas.
La convocante deberá dar respuesta a dicha solicitud dentro de los dos (2) días hábiles de haberla recibido y realizar la audiencia en un plazo que no exceda de dos (2) días hábiles siguientes a la fecha de respuesta al oferente.
Luego de la notificación de adjudicación, el proveedor deberá presentar en el plazo establecido en las reglamentaciones vigentes, los documentos indicados en el presente apartado.
|
|
|
|
|
|
|
|
2. Documentos. Consorcios |
|
|
|
|