Příloha č. 1 výzvy k podání nabídky a zadávací dokumentace pro veřejnou zakázku malého rozsahu Konsolidace IT a nové služby TC ORP Rosice Technická specifikace zakázky
1. Předmět veřejné zakázky Předmětem této veřejné zakázky je dodávka techniky a služeb v rámci projektu „Konsolidace IT a nové služby TC ORP Rosice“. Koncepce navrhovaného řešení je rozdělena do dvou aktivit: 1. Konsolidace HW a SW úřadu – je požadováno rozšíření TC ORP o možnost asynchronní replikace dat na záložní diskové pole umístěné v technologické místnosti v budově radnice (záložní lokalita), včetně možnosti obnovy poskytovaných služeb TC ORP v této lokalitě. 2. Zvýšení bezpečnosti a bezpečnostní infrastruktura TC ORP – je požadováno nasazení monitoringu síťového provozu s vyhodnocováním potenciálních rizik a dále implementace řešení autentizace zaměstnanců prostřednictvím čipových karet na lokálních stanicích uživatelů.
2. Současný stav Základ infrastruktury TC ORP Rosice tvoří tři fyzické servery HP Proliant. Na serverech je provozována virtualizační technologie VMware ESXi, 5.1.0, 2323236. Pro dosažení vysoké dostupnosti provozovaných aplikací jsou servery zapojeny do HA clusteru. Provozováno je celkem 22 virtuálních serverů s operačním systémem Windows Server 2008 nebo Windows Server 2003. Zálohování a archivace je prováděna zálohovacím serverem HP Proliant. Pro zálohování je využívána aplikace Veeam Backup Essentials Enterprise for VMware ver. 8. Zálohování probíhá nejprve na lokální úložiště zálohovacího serveru, následně na sekundární úložiště Synology umístěné v technologické místnosti v budově radnice (záložní lokalita). Dále je celé virtuální prostředí zálohováno na páskovou knihovnu HP MSL2024 LTO-4 SAS + 40ks pásek s kapacitou 1600GB. Všechny servery jsou redundantně připojeny do LAN i SAN a jsou umístěny v racku v technologické místnosti v budově zámek (hlavní lokalita).
strana 1 z 13
Serverová infrastruktura – fyzické servery označení esx03
esx04
esx05
srv-mng
model konfigurace Proliant 2 x 4-core Intel Xeon E5620 DL380 G7 2,4GHz 64 GB PC3 10600 2xHP 146 GB SAS 10K 2,5" HDD Proliant 2 x 4-core Intel Xeon E5620 DL380 G7 2,4GHz 64 GB PC3 10600 2xHP 146 GB SAS 10K 2,5" HDD Proliant 1 x 6-core Intel Xeon E5-2620v3 DL360 G9 2,4GHz 64 GB PC3 10600 2xHP 300 GB SAS 10K 2,5" HDD Proliant 2 x 4-core Intel Xeon E5620 DL380 G8 2,4GHz 12 GB PC3 10600 (3x 4GB) 2xHP 146 GB SAS 10K 2,5" HDD 2xHP 146 GB SAS 10K 2,5" HDD 4xHP 500 GB SAS 10K 2,5" HDD
umístění Hlavní lokalita
popis virtualizační server TC ORP Rosice
Hlavní lokalita
virtualizační server TC ORP Rosice
Hlavní lokalita
virtualizační server TC ORP Rosice
Hlavní lokalita
zálohovací server
SAN tvoří dva identické SAN switche HP 8/8 Base (0) e-port SAN Switch do kterých jsou napojeny servery esx03, esx04, esx05, srv-mng a dále diskové pole HP EVA 4400. Switche jsou vybaveny celkem 12 ks SFP transceivery z toho 10x HP 4Gb Short Wave B-series FC SFP a 2x HP 8Gb Short Wave B-series FC SFP. SAN, NAS infrastruktura označení san-a
výrobce HP
san-b
HP
EVA
HP
ReadyNAS Synology
NetGear Synology
typ / model 8/8 Base (0) eport 8/8 Base (0) eport EVA4400
konfigurace 5x HP 4Gb SFP 1x HP 8Gb SFP 5x HP 4Gb SFP 1x HP 8Gb SFP 12x 300GB 15K FC HDD 8x 300GB 15K FC HDD Ready NAS NV+ 4 x 1 TB SATA disk v RAID 5 RS814+ RS 3 x 6TB WD RED 64MB SATAIII
umístění Hlavní lokalita Hlavní lokalita Hlavní lokalita Hlavní lokalita Záložní lokalita
LAN je provozována jako přepínaná síť Ethernet. Převážná většina koncových uživatelů je připojena horizontální metalickou kabeláží CAT6 do centrálního síťového prvku, tvořeného stackem pěti jednotek switche. Rychlost připojení je 10/100/1000Base-T(X). LAN je provozována v několika budovách. Centrální switch (stack) je složen z pěti 48 portových jednotek. Čtyři jsou umístěny v datovém rozvaděči v hlavní lokalitě, kde je zakončena strukturovaná kabeláž budovy zámek. Pátá jednotka je v datovém rozvaděči v zasedací místnosti budovy radnice, kde je zakončena strukturovaná kabeláž budovy radnice. Propojení dislokované jednotky stacku je realizováno optickým kabelem přes stack extender 10Gbps.
strana 2 z 13
Použité optické kabely trasa Hlavní lokalita (zámek) – Záložní lokalita (radnice) Hlavní lokalita (zámek) – Zasedací místnost (radnice) Záložní lokalita (radnice) – Zasedací místnost (radnice)
typ FO 24x9/125 FO 8x62,5/125 FO 24x 62,5/125
zakončení 24xSC 8xSC 8xSC
Mimo uvedené jednotky je v několika málo případech v kancelářích používán SOHO switch pro navýšení počtu LAN portů. Dále je LAN dostupná ve WiFi síti tvořené osmi přístupovými body s Mikrotik RouterOS. Internetové připojení je poskytovatelem přivedeno optickým SM kabelem, který je zakončen v technologické místnosti na půdě radnice (záložní lokalita). Zde jsou Tx a Rx vlákna kabelu přepojena optickým patchcordem na páteřní optický kabel vedoucí do hlavní lokality na zámku. Zde je optický kabel zakončen na převodníku 100Bace-TX a metalický výstup z převodníku zapojen do WAN portu routeru/firawallu Zyxel USG 1000. Router také zajišťuje VPN přístup. Jsou možné dva způsoby připojení; L2TP/IPSEC nebo SSL VPN klient. Dále je v LAN provozována hlavní telefonní ústředna Alcatel model OCX (VoIP, 2x mobilní brána) umístěná v hlavní lokalitě a malá VoIP ústředna pro krizové řízení. Síťová infrastruktura označení
prvek infr.
výrobce
typ / model
fw1
firewall/router
Zyxell
fw2
firewall/router
Zyxell
Zywal UTM 1000 Zywal UTM 1000
os6300
switch
Alcatel
os6602
switch
Alcatel
Switch_HP_M1
switch
HP
OmniStack 6300 OmniSwitch 6602 HP E4800-48G
Switch_HP_M2
switch
HP
HP E4800-48G
Switch_HP_M3
switch
HP
Switch_HP_M4
switch
HP
HP A5500-48G POE+ HP A5500-48G
Switch_HP_M5
switch
HP
HP E4800-48G
konfigurace
umístění
pozn.
Hlavní lokalita Hlavní lokalita
master backup
24x Záložní 10/100/1000 lokalita 48x 10/100 Zasedačka radnice 48x Hlavní 10/100/1000 lokalita 48x Hlavní 10/100/1000 lokalita 48x Hlavní 10/100/1000 lokalita 48x Hlavní 10/100/1000 lokalita 48x Zasedačka 10/100/1000 radnice
záložní IRF Stack Member 1 IRF Stack Member 2 IRF Stack Member 3 IRF Stack Member 4 IRF Stack Member 5
V rámci centrálního switche je definováno několik virtuálních podsítí, které jsou dostupné i ve virtuálním prostředí VMware. Seznam VLAN označení LAN DMZ MNG ZS VMotion
popis Produkční LAN Síť pro zařízení (fyzická i virtuální) umístěná v demilitarizované zóně Management LAN LAN pro potřebu Základní školy Pro potřeby VMware
strana 3 z 13
V rámci sítě TC ORP je provozováno 140 klientských stanic s operačním systémem MS Windows 7 Professional. K centrální správě a distribuci aplikací se využívá skupinových politik MS Windows. Problematika tisku je realizována prostřednictvím nástroje SafeQ, případně lokálními tiskárnami. Přístup přibližně 100 uživatelů ke stanicím je zabezpečen pomocí uživatelského jména a hesla. Složitost hesla je vynucována bezpečnostní politikou. Uživatelé používají pro podepisování dokumentů, přístup do agentových informačních systémů (AIS) a pro šifrování komunikace více druhů certifikátů, které jsou vydávány jak externími certifikačními autoritami, tak vnitřní certifikační autoritou. Vnitřní certifikační autorita je provozována v rámci instalace OS Windows 2008 Server Enterprise. Používané certifikáty a jejich použití označení Vnitřní certifikát Kvalifikovaný certifikát Komerční certifikát Certifikát RŽP
vydavatel počet CA Město Rosice 80
Certifikát KB
3.
CA Postsignum
42
CA Postsignum
28
CA I.CZ
3
CA KB
7
použití Podepisování dokumentů, el. formulářů, e-mailů Podepisování dokumentů, el. formulářů, e-mailů Přístup do AIS, šifrování Přístup do AIS, podepisování dokumentů Přístup do AIS
uložiště MS Windows Token SafeNet iKey 4000 Token SafeNet iKey 4000 Smartkarta + USB čtečka Smartkarta + USB čtečka
Cílový stav a technická specifikace
3.1. Konsolidace HW a SW úřadu 3.1.1 Rozšíření SAN Požadujeme rozšíření stávající SAN infrastruktury tak, aby byla umožněna asynchronní replikace produkčního virtuálního prostředí na záložní lokalitu. Rozšíření bude zahrnovat dodávku, instalaci a konfiguraci dvou identických SAN switchů a diskového pole do datového rozvaděče umístěného v záložní lokalitě. Zapojení SAN bude plně redundantní, tzn. výpadek kterékoli cesty nebude mít vliv na probíhající replikaci. Pro propojení SAN switchů mezi lokalitami bude využit stávající optický kabel 24x9/125 OFS MiDia FX+, který je na každé straně zakončený do SC/APC 1U ODF vany (všechna vlákna). Délka optického kabelu je přibližně 300 metrů. Pro asynchronní replikaci bude využíván stávající zálohovací software Veeam Backup Essentials Enterprise for VMware. Požadujeme nastavení replikace. V rámci rozšíření SAN požadujeme přesun virtualizačního serveru esx05 do záložní lokality.
strana 4 z 13
Technická specifikace – Diskové pole (1ks) Požadované minimální parametry: • Modulární diskové pole připojené do SAN infrastruktury • Maximální velikost diskového pole 2U • Dva redundantní řadiče diskového pole, každý minimálně dva porty 8Gb FC • Řadiče musí umožňovat provoz i společné kombinace 8/16Gb FC a 10Gb iSCSI • Redundantní napájení a chlazení • Minimálně 4GB cache na řadič • Cache řadiče musí být zálohovaná proti výpadku napájení • Možnost rozšíření cache (alespoň čtecí) pomocí SSD/flash technologie v ceně diskového pole • Podpora RAID 0, 1, 5, 6, • Minimální počet osazených SAS disků: 14ks 2,5“ disků 600 GB s 10k otáček/min. • Minimální počet osazených SAS disků: 2ks 2,5“ disků 1TB s 7.2k otáček/min. • Možnost rozšíření až na 24 SFF disků (2,5“) v rámci základní diskové police • Možnost připojení dalších diskových polic s 3,5“ (LFF) nebo 2.5“ (SFF) disky • Podpora kombinace disků SAS a SSD • Podpora virtualizace diskového prostoru se schopností rozkládat virtuální disky přes všechny fyzické disky stejného typu v různých RIAD skupinách. • Podpora technologie tenkého provisioningu v ceně • Pole musí umožňovat vytvoření alespoň 60ti snapshotů s případnou možností rozšíření • Podpora operačních systémů: Microsoft Windows Server 2012, 2008 SP1, SP2, R2, 2003 R2, SP2, Microsoft Hyper-V, VMware • Záruka 5 let NBD na všechny komponenty diskového úložiště v místě instalace V nabídce uveďte přesné označení, model a výrobce nabízeného produktu a dále informaci o tom, zda uchazečem nabízené diskové pole splňuje zadavatelem požadované minimální hodnoty. Technická specifikace – FC SAN switch (2ks – identicky stejné) Požadované minimální parametry: • 8Gb Fibre Channel switch • Minimálně 8 portů otevřených • Možnost rozšíření na 24 portů • Podpora pro auto-negotiating na 2/4/8 Gb • Osazeno a zalicencováno min. 5ks 8Gb SW SFP+ (každý)
strana 5 z 13
• V rámci dodávky bude veškerá potřebná kabeláž • Záruka 5 let NBD na všechny komponenty FC switche v místě instalace Součástí dodávky budou 4ks SFP+ optických transceiverů od stejného výrobce (ne OEM) a veškerá potřebná kabeláž pro připojení na SAN v hlavní lokalitě a 2ks full fabric licence pro stávající SAN switche. V nabídce uveďte přesné označení, model a výrobce nabízeného produktu a dále informaci o tom, zda uchazečem nabízený FC switch splňuje zadavatelem požadované minimální hodnoty. 3.1.2 Rozšíření LAN Požadujeme rozšíření centrálního switche (stack) o další 48 portovou jednotku, která bude umístěna v datovém rozvaděči v záložní lokalitě. Zapojení jednotek stacku bude provedeno do kruhu, aby vzniklo plně redundantní propojení. Rozšíření bude zahrnovat dodávku, instalaci a konfiguraci switche, konfiguraci stacku a případný upgrade firmware jednotlivých jednotek ve stacku. Technická specifikace – LAN switch (1ks) Požadované minimální parametry: • L2/L3 plně spravovatelný stohovatelný switch • Plně kompatibilní se stávající LAN infrastrukturou, vč. jednotného managementu • 48x10/100/1000 RJ45 porty • 4x 1Gb SFP sdílené porty • 4x 10Gb SFP+ porty • 1x RJ45 konzolový port • Minimální propustnost přepínacího systému 170 Gb/s • Minimální paketový výkon přepínače 130 milionů paketů/vteřinu • Možnost stohování vícero prvků přes standardizované 10Gb rozhraní (virtuální stoh se z pohledu L2/L3 protokolů chová jako jeden logický celek) • Podpora protokolů VLAN, LACP, MSTP, LLDP • Podpora Advanced QoS, ACL a 802.1X • Podpora statického, RIP a OSPF směrování pro IPv4 i IPv6 • Podpora IPv4 i IPv6 mluticast včetně směrování • Podpora ochran ARP, DHCP, IP a spanning tree protokolů • Podpora OpenFlow a SNMP • Web management • Možnost redundantního napájecího zdroje • Doživotní záruka na hardware s výměnou následující pracovní den garantovaná výrobcem zařízení
strana 6 z 13
• Součástí dodávky budou 2ks 10Gb SFP+ LR a 2ks 10Gb SFP+ LRM optických transceiverů od stejného výrobce (ne OEM) a veškerá potřebná kabeláž pro připojení do stávajícího stacku. V nabídce uveďte přesné označení, model a výrobce nabízeného produktu a dále informaci o tom, zda uchazečem nabízený LAN switch splňuje zadavatelem požadované minimální hodnoty. 3.1.3 Záloha napájení Požadujeme dodávku, instalaci a konfiguraci dvou identických záložních napájecích zdrojů (UPS). V rámci konfigurace UPS bude nastavení vypínání napojených zařízení a virtuálních serverů na esx05 v případě dlouhodobého výpadku napájení. Technická specifikace – UPS (2ks – identicky stejné) Požadované minimální parametry: • Výstupní výkon min. 2700W / 3000 VA • Jmenovité vstupní / výstupní napětí 230V • Provedení „rack“ • Topologie On-Line • Druh průběhu Sinusoida • Typ baterie: Bezúdržbový olověný zatavený akumulátor se suspendovaným elektrolytem • Typická doba nabíjení max. 3 hod. • Komunikace a správa: o Port rozhraní LAN o Řídicí panel Multifunkční LCD stavová a kontrolní konzola o Podpora snmp • Zvukové upozornění o Upozornění na stav, kdy je systém napájen z baterie o Zřetelné upozornění na nízkou kapacitu baterie • Energie rázu 320J • Provozní prostředí 0 - 40 °C • Provozní relativní vlhkost 0 - 95% • Záruka (s výjimkou baterií)5 let V nabídce uveďte přesné označení, model a výrobce nabízeného produktu a dále informaci o tom, zda uchazečem nabízené UPS splňují zadavatelem požadované minimální hodnoty.
strana 7 z 13
3.1.4 Skříň pro umístění technologií Pro osazení pořizovaných technologií včetně záložních zdrojů požadujeme dodání a instalaci RACKové skříně velikosti 42U (š)600x(h)800 do záložní lokality.
3.2. Zvýšení bezpečnosti a bezpečnostní infrastruktura TC ORP 3.2.1 Monitoring síťového provozu Požadujeme dodávku, instalaci a konfiguraci NetFlow sondy pro monitoring síťového provozu do stávajícího datového rozvaděče v hlavní lokalitě. Sonda bude, z důvodu rozložení zátěže zrcadlených portů, připojena do centrálního switche dvěma porty. Pro monitoring provozu na WAN portu routeru/firewalu bude použito pasivního napojení bez vlivu na monitorovaný provoz (TAP). Součástí dodávky bude školení administrátorů v minimálním rozsahu 6 hodin. Technická specifikace – NetFlow sondy (1 ks hw sonda) • 100% přesný nezávislý autonomní zdroj NetFlow statistik s podporou IPv4, IPv6, VLAN, MPLS, GRE, NetFlow v5/v9, • detekce aplikací dle standardu NBAR2, monitorování a analýza HTTP provozu a VoIP statistik, • snadná instalace do stávající síťové infrastruktury, • pasivní zapojení bez vlivu na monitorovanou síť (zapojení pomocí TAPů, případně v kombinaci se SPAN porty), • jeden administrativní port 10/100/1000Mb/s Ethernet pro zabezpečenou vzdálenou správu a přenos NetFlow dat, • zabezpečená vzdálená správa, dohled a konfigurace – SSH, HTTPS, • správa uživatelů a přístupových práv na zařízení, • vestavěný kolektor pro dočasné ukládání NetFlow statistik (zajištění redundance), který zahrnuje uživatelsky definovaný dashboard, automatickou tvorbu reportů, detekci aktivních zařízení a detailní analytické možnosti, • časová synchronizace zařízení proti centrálnímu zdroji času na síti, • použití DNS cache na zařízení pro rychlejší překlad IP adres na doménová jména, • podpora autentizace vůči LDAP (Active Directory). • monitorovací rozhraní min. 4x 10/100/1000 Ethernet • interní HDD min. 500GB • rack mount zařízení, velikost 1U • výkon na port min. 0,5 Mp/s • možnost přístupu a konfigurace zařízení prostřednictvím sériové linky • možnost nastavení rychlosti monitorované linky 10/100/1000Mb/s na metalických rozhraních,
strana 8 z 13
• technická podpora 5 let zahrnující aktualizaci softwarového vybavení sondy. V nabídce uveďte přesné označení, model a výrobce nabízeného produktu a dále informaci o tom, zda uchazečem nabízené řešení splňuje zadavatelem požadované minimální hodnoty. 3.2.2 Autentizace zaměstnanců prostřednictvím čipových karet Požadujeme dodávku, instalaci a konfiguraci systému pro autentizaci uživatelů prostřednictvím identifikačních čipových karet. Dále požadujeme dodávku 100 ks identifikačních karet s potiskem dle dodaného grafického návrhu, 90 ks USB čteček a 10 ks čteček do Express Card slotu. Součástí řešení musí být obslužný software, který zajistí integraci kontaktního čipu karty do operačního systému a zároveň software určený pro správu karet a certifikátů. Instalace obslužného software na stanice koncových uživatelů bude provedena bezobslužně pomocí skupinových politik. V rámci dodávky bude provedeno napojení systému na v současné době provozovanou vnitřní certifikační autoritu a dále školení administrátorů v minimálním rozsahu 6 hodin. Technická specifikace – Čipové karty a ovládací software (100 ks) • Hybridní čipová karta s bezkontaktním čipem na bázi Mifare 1K a kontaktním čipem na bázi GlobalPlatform/JavaCard s PKI aplikací • PKI aplikace podporuje: o Dvoufaktorovou autentizaci na bázi certifikátů X.509 do PC (prostředí Microsoft AD) o Možnost uložení certifikátů třetích stran, vč. veřejných komerčních a akreditovaných CA o Zabezpečení komunikace na bázi e-mailů (S/MIME, elektronický podpis a šifrování e-mailů) o Vytváření uznávaného elektronického podpisu o Generování RSA klíčů na čipu nebo import klíčů s certifikáty do čipu ze souboru formátu PKCS#12 o Archivaci privátních klíčů v procesech vydávání šifrovacích certifikátů o Práci s klíči RSA 1024 a 2048 bitů o Zablokování PIN, resp. PUK po opakovaném chybném zadání PIN, resp. PUK • Minimální velikost paměti kontaktního čipu pro bezpečné uložení alespoň 12 RSA klíčů a příslušných certifikátů X.509 • Příprava / stav dodané karty o Inicializovaná PKI aplikace s dynamickým PIN, PUK, unikátní administrativní rodičovský klíč, z nějž jsou diverzifikovány klíče pro jednotlivé dodané karty o Grafický design karty podle dodané specifikace • Ovládacího software: o Odpovídá specifikaci Microsoft Smart Card minidriver for Windows Base CSP V5.07
strana 9 z 13
o Podpora Microsoft CryptoAPI i PKCS#11 o Použití na MS Windows 7 nebo vyšších verzích; verze pro 32-bitové i 64-bitové systémy, MS Windows Server 2008 až 2012R2 o Instalace z MSI balíčku (podpora obslužné i bezobslužné instalace o Česká lokalizace • Technická podpora 5 let zahrnující aktualizaci softwarového vybavení. V nabídce uveďte přesné označení, model a výrobce nabízeného produktu a dále informaci o tom, zda uchazečem nabízené řešení splňuje zadavatelem požadované minimální hodnoty.
Technická specifikace – Čtečky čipových karet (90ks USB, 10ks Express Card) Čtečka čipových karet ve formátu ID-1. Připojení přes USB kabel resp. do Express Card slot, podpora Plug&Play Minimálně 100 tisíc cyklů vožení/vyjmutí karty Čtení a zápis mikroprocesorových karet dle ISO 7816-1,2,3,4,T=0 a T=1, EMV 3.11 Podpora embosovaných čipových karet Rychlost komunikačního protokolů TA1=17 (826 Kbps) Podpora karet standardu ISO 7816 třídy A,B, a C Podpora PC/SC protokolu Podpora rozhraní CCID - Chip Card Interface Device 1.1 WHQL, WLP certifikace pro Windows 7, 8, Server 2008, 2012 Podporované OS: Windows 7 až 8.1 (vč. 64bit), Server 2008 až 2012R2 Normy pro použití v EU, CE, ROHS, REACH Požadavky na USB čtečku: o Stavová notifikace dvoustavovou LED diodou o Komunikace s kartou - full speed USB 2.0 (USB) o Napájení z USB portu Technická podpora 5 let zahrnující aktualizaci softwarového vybavení. V nabídce uveďte přesné označení, model a výrobce nabízeného produktu a dále informaci o tom, zda uchazečem nabízené řešení splňuje zadavatelem požadované minimální hodnoty. Technická specifikace - Software pro správu karet a certifikátů Software pro řešení problematických stavů uživatelských čipových karet
strana 10 z 13
• Odblokování PIN - nastavení nového PIN karty. Uživatelská data na odblokované kartě zůstávají beze změny při procesu odblokování. Proces odblokování bude možný buď Lokálně (návštěvou administrátora) nebo Vzdáleně (komunikace pomocí telefonu). • Recyklace čipové karty - vymazání uživatelských dat z kontaktního čipu a nastavení nových hodnot PIN/PUK. • Autorizace operací s kartou administrativním klíčem karty uloženém v hardwarovém prostředku. Použití administrativního klíče musí být chráněno pomocí hesla/PIN. • Podporované OS: MS Windows 7 nebo novější, verze pro 32-bit. i 64-bit. systémy. • Česká lokalizace. • Licence pro 2 administrátory a 100 karet/uživatelů. • Technická podpora 5 let zahrnující aktualizaci softwarového vybavení. Software pro vydávání, obnovu a odvolání certifikátů na čipové kartě • Ověření identity žadatele o certifikát. • Bezpečné generování jednoho či více certifikátů pro čipovou kartu • Autorizace žádosti o certifikát (elektronický podpis certifikátem operátora). • Odeslání žádosti do doménové certifikační autority. • Převzetí vydaného certifikátu od certifikační autority. • Bezpečný zápis certifikátu na čipovou kartu. • Tisk protokolu o vydání certifikátu (vlastnoručně podepíše žadatel). • Česká lokalizace. • Licence pro 2 administrátory a 100 karet/uživatelů. • Technická podpora 5 let zahrnující aktualizaci softwarového vybavení. V nabídce uveďte název a popis nabízeného produktu a dále informaci o tom, zda uchazečem nabízený software splňuje zadavatelem požadované minimální hodnoty.
strana 11 z 13
3.
Plánek technologické místnosti v záložní lokalitě
Půdorys:
DR12 – stávající datový rozvaděč se zakončenými optickými vlákny DR13 – rozvaděč poskytovatele připojení do sítě internet
strana 12 z 13
Bokorys
strana 13 z 13
