Příloha č. 1 výzvy - technická specifikace

Příloha č. 1 výzvy - technická specifikace

Příloha č. 1 výzvy k podání nabídky a zadávací dokumentace pro
veřejnou zakázku malého rozsahu
Konsolidace IT a nové služby TC ORP Rosice
Technická specifikace zakázky
1. Předmět veřejné zakázky
Předmětem této veřejné zakázky je dodávka techniky a služeb v rámci projektu „Konsolidace
IT a nové služby TC ORP Rosice“.
Koncepce navrhovaného řešení je rozdělena do dvou aktivit:
1.
Konsolidace HW a SW úřadu – je požadováno rozšíření TC ORP o možnost
asynchronní replikace dat na záložní diskové pole umístěné v technologické místnosti
v budově radnice (záložní lokalita), včetně možnosti obnovy poskytovaných služeb TC ORP v
této lokalitě.
2.
Zvýšení bezpečnosti a bezpečnostní infrastruktura TC ORP – je požadováno nasazení
monitoringu síťového provozu s vyhodnocováním potenciálních rizik a dále implementace
řešení autentizace zaměstnanců prostřednictvím čipových karet na lokálních stanicích
uživatelů.
2. Současný stav
Základ infrastruktury TC ORP Rosice tvoří tři fyzické servery HP Proliant. Na serverech je
provozována virtualizační technologie VMware ESXi, 5.1.0, 2323236. Pro dosažení vysoké
dostupnosti provozovaných aplikací jsou servery zapojeny do HA clusteru. Provozováno je
celkem 22 virtuálních serverů s operačním systémem Windows Server 2008 nebo Windows
Server 2003. Zálohování a archivace je prováděna zálohovacím serverem HP Proliant.
Pro zálohování je využívána aplikace Veeam Backup Essentials Enterprise for VMware ver. 8.
Zálohování probíhá nejprve na lokální úložiště zálohovacího serveru, následně na sekundární
úložiště Synology umístěné v technologické místnosti v budově radnice (záložní lokalita).
Dále je celé virtuální prostředí zálohováno na páskovou knihovnu HP MSL2024 LTO-4 SAS +
40ks pásek s kapacitou 1600GB.
Všechny servery jsou redundantně připojeny do LAN i SAN a jsou umístěny v racku v
technologické místnosti v budově zámek (hlavní lokalita).
strana 1 z 13
Serverová infrastruktura – fyzické servery
označení
esx03
esx04
esx05
srv-mng
model
konfigurace
Proliant
2 x 4-core Intel Xeon E5620
DL380 G7 2,4GHz 64 GB PC3 10600
2xHP 146 GB SAS 10K 2,5" HDD
Proliant
2 x 4-core Intel Xeon E5620
DL380 G7 2,4GHz 64 GB PC3 10600
2xHP 146 GB SAS 10K 2,5" HDD
Proliant
1 x 6-core Intel Xeon E5-2620v3
DL360 G9 2,4GHz 64 GB PC3 10600
2xHP 300 GB SAS 10K 2,5" HDD
Proliant
2 x 4-core Intel Xeon E5620
DL380 G8 2,4GHz
12 GB PC3 10600 (3x 4GB)
2xHP 146 GB SAS 10K 2,5" HDD
2xHP 146 GB SAS 10K 2,5" HDD
4xHP 500 GB SAS 10K 2,5" HDD
umístění
Hlavní
lokalita
popis
virtualizační server
TC ORP Rosice
Hlavní
lokalita
virtualizační server
TC ORP Rosice
Hlavní
lokalita
virtualizační server
TC ORP Rosice
Hlavní
lokalita
zálohovací server
SAN tvoří dva identické SAN switche HP 8/8 Base (0) e-port SAN Switch do kterých jsou
napojeny servery esx03, esx04, esx05, srv-mng a dále diskové pole HP EVA 4400. Switche
jsou vybaveny celkem 12 ks SFP transceivery z toho 10x HP 4Gb Short Wave B-series FC SFP a
2x HP 8Gb Short Wave B-series FC SFP.
SAN, NAS infrastruktura
označení
san-a
výrobce
HP
san-b
HP
EVA
HP
ReadyNAS
Synology
NetGear
Synology
typ / model
8/8 Base (0) eport
8/8 Base (0) eport
EVA4400
konfigurace
5x HP 4Gb SFP
1x HP 8Gb SFP
5x HP 4Gb SFP
1x HP 8Gb SFP
12x 300GB 15K FC HDD
8x 300GB 15K FC HDD
Ready NAS NV+ 4 x 1 TB SATA disk v RAID 5
RS814+ RS
3 x 6TB WD RED 64MB SATAIII
umístění
Hlavní lokalita
Hlavní lokalita
Hlavní lokalita
Hlavní lokalita
Záložní lokalita
LAN je provozována jako přepínaná síť Ethernet. Převážná většina koncových uživatelů je
připojena horizontální metalickou kabeláží CAT6 do centrálního síťového prvku, tvořeného
stackem pěti jednotek switche. Rychlost připojení je 10/100/1000Base-T(X).
LAN je provozována v několika budovách. Centrální switch (stack) je složen z pěti 48
portových jednotek. Čtyři jsou umístěny v datovém rozvaděči v hlavní lokalitě, kde je
zakončena strukturovaná kabeláž budovy zámek. Pátá jednotka je v datovém rozvaděči v
zasedací místnosti budovy radnice, kde je zakončena strukturovaná kabeláž budovy radnice.
Propojení dislokované jednotky stacku je realizováno optickým kabelem přes stack extender
10Gbps.
strana 2 z 13
Použité optické kabely
trasa
Hlavní lokalita (zámek) – Záložní lokalita (radnice)
Hlavní lokalita (zámek) – Zasedací místnost (radnice)
Záložní lokalita (radnice) – Zasedací místnost (radnice)
typ
FO 24x9/125
FO 8x62,5/125
FO 24x 62,5/125
zakončení
24xSC
8xSC
8xSC
Mimo uvedené jednotky je v několika málo případech v kancelářích používán SOHO switch
pro navýšení počtu LAN portů. Dále je LAN dostupná ve WiFi síti tvořené osmi přístupovými
body s Mikrotik RouterOS.
Internetové připojení je poskytovatelem přivedeno optickým SM kabelem, který je zakončen
v technologické místnosti na půdě radnice (záložní lokalita). Zde jsou Tx a Rx vlákna kabelu
přepojena optickým patchcordem na páteřní optický kabel vedoucí do hlavní lokality na
zámku. Zde je optický kabel zakončen na převodníku 100Bace-TX a metalický výstup z
převodníku zapojen do WAN portu routeru/firawallu Zyxel USG 1000. Router také zajišťuje
VPN přístup. Jsou možné dva způsoby připojení; L2TP/IPSEC nebo SSL VPN klient.
Dále je v LAN provozována hlavní telefonní ústředna Alcatel model OCX (VoIP, 2x mobilní
brána) umístěná v hlavní lokalitě a malá VoIP ústředna pro krizové řízení.
Síťová infrastruktura
označení
prvek infr.
výrobce
typ / model
fw1
firewall/router
Zyxell
fw2
firewall/router
Zyxell
Zywal UTM
1000
Zywal UTM
1000
os6300
switch
Alcatel
os6602
switch
Alcatel
Switch_HP_M1
switch
HP
OmniStack
6300
OmniSwitch
6602
HP E4800-48G
Switch_HP_M2
switch
HP
HP E4800-48G
Switch_HP_M3
switch
HP
Switch_HP_M4
switch
HP
HP A5500-48G
POE+
HP A5500-48G
Switch_HP_M5
switch
HP
HP E4800-48G
konfigurace
umístění
pozn.
Hlavní
lokalita
Hlavní
lokalita
master
backup
24x
Záložní
10/100/1000 lokalita
48x 10/100 Zasedačka
radnice
48x
Hlavní
10/100/1000 lokalita
48x
Hlavní
10/100/1000 lokalita
48x
Hlavní
10/100/1000 lokalita
48x
Hlavní
10/100/1000 lokalita
48x
Zasedačka
10/100/1000 radnice
záložní
IRF Stack
Member 1
IRF Stack
Member 2
IRF Stack
Member 3
IRF Stack
Member 4
IRF Stack
Member 5
V rámci centrálního switche je definováno několik virtuálních podsítí, které jsou dostupné i
ve virtuálním prostředí VMware.
Seznam VLAN
označení
LAN
DMZ
MNG
ZS
VMotion
popis
Produkční LAN
Síť pro zařízení (fyzická i virtuální) umístěná v demilitarizované zóně
Management LAN
LAN pro potřebu Základní školy
Pro potřeby VMware
strana 3 z 13
V rámci sítě TC ORP je provozováno 140 klientských stanic s operačním systémem MS
Windows 7 Professional. K centrální správě a distribuci aplikací se využívá skupinových politik
MS Windows. Problematika tisku je realizována prostřednictvím nástroje SafeQ, případně
lokálními tiskárnami.
Přístup přibližně 100 uživatelů ke stanicím je zabezpečen pomocí uživatelského jména a
hesla. Složitost hesla je vynucována bezpečnostní politikou.
Uživatelé používají pro podepisování dokumentů, přístup do agentových informačních
systémů (AIS) a pro šifrování komunikace více druhů certifikátů, které jsou vydávány jak
externími certifikačními autoritami, tak vnitřní certifikační autoritou. Vnitřní certifikační
autorita je provozována v rámci instalace OS Windows 2008 Server Enterprise.
Používané certifikáty a jejich použití
označení
Vnitřní
certifikát
Kvalifikovaný
certifikát
Komerční
certifikát
Certifikát RŽP
vydavatel
počet
CA Město Rosice 80
Certifikát KB
3.
CA Postsignum
42
CA Postsignum
28
CA I.CZ
3
CA KB
7
použití
Podepisování dokumentů, el.
formulářů, e-mailů
Podepisování dokumentů, el.
formulářů, e-mailů
Přístup do AIS, šifrování
Přístup do AIS, podepisování
dokumentů
Přístup do AIS
uložiště
MS Windows
Token SafeNet
iKey 4000
Token SafeNet
iKey 4000
Smartkarta +
USB čtečka
Smartkarta +
USB čtečka
Cílový stav a technická specifikace
3.1. Konsolidace HW a SW úřadu
3.1.1 Rozšíření SAN
Požadujeme rozšíření stávající SAN infrastruktury tak, aby byla umožněna asynchronní
replikace produkčního virtuálního prostředí na záložní lokalitu. Rozšíření bude zahrnovat
dodávku, instalaci a konfiguraci dvou identických SAN switchů a diskového pole do datového
rozvaděče umístěného v záložní lokalitě. Zapojení SAN bude plně redundantní, tzn. výpadek
kterékoli cesty nebude mít vliv na probíhající replikaci. Pro propojení SAN switchů mezi
lokalitami bude využit stávající optický kabel 24x9/125 OFS MiDia FX+, který je na každé
straně zakončený do SC/APC 1U ODF vany (všechna vlákna). Délka optického kabelu je
přibližně 300 metrů.
Pro asynchronní replikaci bude využíván stávající zálohovací software Veeam Backup
Essentials Enterprise for VMware. Požadujeme nastavení replikace.
V rámci rozšíření SAN požadujeme přesun virtualizačního serveru esx05 do záložní lokality.
strana 4 z 13
Technická specifikace – Diskové pole (1ks)
Požadované minimální parametry:
• Modulární diskové pole připojené do SAN infrastruktury
• Maximální velikost diskového pole 2U
• Dva redundantní řadiče diskového pole, každý minimálně dva porty 8Gb FC
• Řadiče musí umožňovat provoz i společné kombinace 8/16Gb FC a 10Gb iSCSI
• Redundantní napájení a chlazení
• Minimálně 4GB cache na řadič
• Cache řadiče musí být zálohovaná proti výpadku napájení
• Možnost rozšíření cache (alespoň čtecí) pomocí SSD/flash technologie v ceně
diskového pole
• Podpora RAID 0, 1, 5, 6,
• Minimální počet osazených SAS disků: 14ks 2,5“ disků 600 GB s 10k otáček/min.
• Minimální počet osazených SAS disků: 2ks 2,5“ disků 1TB s 7.2k otáček/min.
• Možnost rozšíření až na 24 SFF disků (2,5“) v rámci základní diskové police
• Možnost připojení dalších diskových polic s 3,5“ (LFF) nebo 2.5“ (SFF) disky
• Podpora kombinace disků SAS a SSD
• Podpora virtualizace diskového prostoru se schopností rozkládat virtuální disky přes
všechny fyzické disky stejného typu v různých RIAD skupinách.
• Podpora technologie tenkého provisioningu v ceně
• Pole musí umožňovat vytvoření alespoň 60ti snapshotů s případnou možností
rozšíření
• Podpora operačních systémů: Microsoft Windows Server 2012, 2008 SP1, SP2, R2,
2003 R2, SP2, Microsoft Hyper-V, VMware
• Záruka 5 let NBD na všechny komponenty diskového úložiště v místě instalace
V nabídce uveďte přesné označení, model a výrobce nabízeného produktu a dále informaci o
tom, zda uchazečem nabízené diskové pole splňuje zadavatelem požadované minimální
hodnoty.
Technická specifikace – FC SAN switch (2ks – identicky stejné)
Požadované minimální parametry:
• 8Gb Fibre Channel switch
• Minimálně 8 portů otevřených
• Možnost rozšíření na 24 portů
• Podpora pro auto-negotiating na 2/4/8 Gb
• Osazeno a zalicencováno min. 5ks 8Gb SW SFP+ (každý)
strana 5 z 13
• V rámci dodávky bude veškerá potřebná kabeláž
• Záruka 5 let NBD na všechny komponenty FC switche v místě instalace
Součástí dodávky budou 4ks SFP+ optických transceiverů od stejného výrobce (ne OEM) a
veškerá potřebná kabeláž pro připojení na SAN v hlavní lokalitě a 2ks full fabric licence pro
stávající SAN switche.
V nabídce uveďte přesné označení, model a výrobce nabízeného produktu a dále informaci o
tom, zda uchazečem nabízený FC switch splňuje zadavatelem požadované minimální
hodnoty.
3.1.2 Rozšíření LAN
Požadujeme rozšíření centrálního switche (stack) o další 48 portovou jednotku, která bude
umístěna v datovém rozvaděči v záložní lokalitě. Zapojení jednotek stacku bude provedeno
do kruhu, aby vzniklo plně redundantní propojení. Rozšíření bude zahrnovat dodávku,
instalaci a konfiguraci switche, konfiguraci stacku a případný upgrade firmware jednotlivých
jednotek ve stacku.
Technická specifikace – LAN switch (1ks)
Požadované minimální parametry:
• L2/L3 plně spravovatelný stohovatelný switch
• Plně kompatibilní se stávající LAN infrastrukturou, vč. jednotného managementu
• 48x10/100/1000 RJ45 porty
• 4x 1Gb SFP sdílené porty
• 4x 10Gb SFP+ porty
• 1x RJ45 konzolový port
• Minimální propustnost přepínacího systému 170 Gb/s
• Minimální paketový výkon přepínače 130 milionů paketů/vteřinu
• Možnost stohování vícero prvků přes standardizované 10Gb rozhraní (virtuální stoh
se z pohledu L2/L3 protokolů chová jako jeden logický celek)
• Podpora protokolů VLAN, LACP, MSTP, LLDP
• Podpora Advanced QoS, ACL a 802.1X
• Podpora statického, RIP a OSPF směrování pro IPv4 i IPv6
• Podpora IPv4 i IPv6 mluticast včetně směrování
• Podpora ochran ARP, DHCP, IP a spanning tree protokolů
• Podpora OpenFlow a SNMP
• Web management
• Možnost redundantního napájecího zdroje
• Doživotní záruka na hardware s výměnou následující pracovní den garantovaná
výrobcem zařízení
strana 6 z 13
• Součástí dodávky budou 2ks 10Gb SFP+ LR a 2ks 10Gb SFP+ LRM optických
transceiverů od stejného výrobce (ne OEM) a veškerá potřebná kabeláž pro připojení
do stávajícího stacku.
V nabídce uveďte přesné označení, model a výrobce nabízeného produktu a dále informaci o
tom, zda uchazečem nabízený LAN switch splňuje zadavatelem požadované minimální
hodnoty.
3.1.3 Záloha napájení
Požadujeme dodávku, instalaci a konfiguraci dvou identických záložních napájecích zdrojů
(UPS). V rámci konfigurace UPS bude nastavení vypínání napojených zařízení a virtuálních
serverů na esx05 v případě dlouhodobého výpadku napájení.
Technická specifikace – UPS (2ks – identicky stejné)
Požadované minimální parametry:
• Výstupní výkon min. 2700W / 3000 VA
• Jmenovité vstupní / výstupní napětí 230V
• Provedení „rack“
• Topologie On-Line
• Druh průběhu Sinusoida
• Typ baterie: Bezúdržbový olověný zatavený akumulátor se suspendovaným
elektrolytem
• Typická doba nabíjení max. 3 hod.
• Komunikace a správa:
o Port rozhraní LAN
o Řídicí panel Multifunkční LCD stavová a kontrolní konzola
o Podpora snmp
• Zvukové upozornění
o Upozornění na stav, kdy je systém napájen z baterie
o Zřetelné upozornění na nízkou kapacitu baterie
• Energie rázu 320J
• Provozní prostředí 0 - 40 °C
• Provozní relativní vlhkost 0 - 95%
• Záruka (s výjimkou baterií)5 let
V nabídce uveďte přesné označení, model a výrobce nabízeného produktu a dále informaci o
tom, zda uchazečem nabízené UPS splňují zadavatelem požadované minimální hodnoty.
strana 7 z 13
3.1.4 Skříň pro umístění technologií
Pro osazení pořizovaných technologií včetně záložních zdrojů požadujeme dodání a instalaci
RACKové skříně velikosti 42U (š)600x(h)800 do záložní lokality.
3.2. Zvýšení bezpečnosti a bezpečnostní infrastruktura TC ORP
3.2.1 Monitoring síťového provozu
Požadujeme dodávku, instalaci a konfiguraci NetFlow sondy pro monitoring síťového
provozu do stávajícího datového rozvaděče v hlavní lokalitě. Sonda bude, z důvodu rozložení
zátěže zrcadlených portů, připojena do centrálního switche dvěma porty. Pro monitoring
provozu na WAN portu routeru/firewalu bude použito pasivního napojení bez vlivu na
monitorovaný provoz (TAP). Součástí dodávky bude školení administrátorů v minimálním
rozsahu 6 hodin.
Technická specifikace – NetFlow sondy (1 ks hw sonda)
• 100% přesný nezávislý autonomní zdroj NetFlow statistik s podporou IPv4, IPv6,
VLAN, MPLS, GRE, NetFlow v5/v9,
• detekce aplikací dle standardu NBAR2, monitorování a analýza HTTP provozu a VoIP
statistik,
• snadná instalace do stávající síťové infrastruktury,
• pasivní zapojení bez vlivu na monitorovanou síť (zapojení pomocí TAPů, případně v
kombinaci se SPAN porty),
• jeden administrativní port 10/100/1000Mb/s Ethernet pro zabezpečenou vzdálenou
správu a přenos NetFlow dat,
• zabezpečená vzdálená správa, dohled a konfigurace – SSH, HTTPS,
• správa uživatelů a přístupových práv na zařízení,
• vestavěný kolektor pro dočasné ukládání NetFlow statistik (zajištění redundance),
který zahrnuje uživatelsky definovaný dashboard, automatickou tvorbu reportů,
detekci aktivních zařízení a detailní analytické možnosti,
• časová synchronizace zařízení proti centrálnímu zdroji času na síti,
• použití DNS cache na zařízení pro rychlejší překlad IP adres na doménová jména,
• podpora autentizace vůči LDAP (Active Directory).
• monitorovací rozhraní min. 4x 10/100/1000 Ethernet
• interní HDD min. 500GB
• rack mount zařízení, velikost 1U
• výkon na port min. 0,5 Mp/s
• možnost přístupu a konfigurace zařízení prostřednictvím sériové linky
• možnost nastavení rychlosti monitorované linky 10/100/1000Mb/s na metalických
rozhraních,
strana 8 z 13
• technická podpora 5 let zahrnující aktualizaci softwarového vybavení sondy.
V nabídce uveďte přesné označení, model a výrobce nabízeného produktu a dále informaci o
tom, zda uchazečem nabízené řešení splňuje zadavatelem požadované minimální hodnoty.
3.2.2 Autentizace zaměstnanců prostřednictvím čipových karet
Požadujeme dodávku, instalaci a konfiguraci systému pro autentizaci uživatelů
prostřednictvím identifikačních čipových karet. Dále požadujeme dodávku 100 ks
identifikačních karet s potiskem dle dodaného grafického návrhu, 90 ks USB čteček a 10 ks
čteček do Express Card slotu. Součástí řešení musí být obslužný software, který zajistí
integraci kontaktního čipu karty do operačního systému a zároveň software určený pro
správu karet a certifikátů. Instalace obslužného software na stanice koncových uživatelů
bude provedena bezobslužně pomocí skupinových politik. V rámci dodávky bude provedeno
napojení systému na v současné době provozovanou vnitřní certifikační autoritu a dále
školení administrátorů v minimálním rozsahu 6 hodin.
Technická specifikace – Čipové karty a ovládací software (100 ks)
• Hybridní čipová karta s bezkontaktním čipem na bázi Mifare 1K a kontaktním čipem
na bázi GlobalPlatform/JavaCard s PKI aplikací
• PKI aplikace podporuje:
o Dvoufaktorovou autentizaci na bázi certifikátů X.509 do PC (prostředí
Microsoft AD)
o Možnost uložení certifikátů třetích stran, vč. veřejných komerčních a
akreditovaných CA
o Zabezpečení komunikace na bázi e-mailů (S/MIME, elektronický podpis a
šifrování e-mailů)
o Vytváření uznávaného elektronického podpisu
o Generování RSA klíčů na čipu nebo import klíčů s certifikáty do čipu ze
souboru formátu PKCS#12
o Archivaci privátních klíčů v procesech vydávání šifrovacích certifikátů
o Práci s klíči RSA 1024 a 2048 bitů
o Zablokování PIN, resp. PUK po opakovaném chybném zadání PIN, resp. PUK
• Minimální velikost paměti kontaktního čipu pro bezpečné uložení alespoň 12 RSA
klíčů a příslušných certifikátů X.509
• Příprava / stav dodané karty
o Inicializovaná PKI aplikace s dynamickým PIN, PUK, unikátní administrativní
rodičovský klíč, z nějž jsou diverzifikovány klíče pro jednotlivé dodané karty
o Grafický design karty podle dodané specifikace
• Ovládacího software:
o Odpovídá specifikaci Microsoft Smart Card minidriver for Windows Base CSP
V5.07
strana 9 z 13
o Podpora Microsoft CryptoAPI i PKCS#11
o Použití na MS Windows 7 nebo vyšších verzích; verze pro 32-bitové i 64-bitové
systémy, MS Windows Server 2008 až 2012R2
o Instalace z MSI balíčku (podpora obslužné i bezobslužné instalace
o Česká lokalizace
• Technická podpora 5 let zahrnující aktualizaci softwarového vybavení.
V nabídce uveďte přesné označení, model a výrobce nabízeného produktu a dále informaci o
tom, zda uchazečem nabízené řešení splňuje zadavatelem požadované minimální hodnoty.
Technická specifikace – Čtečky čipových karet (90ks USB, 10ks Express Card)
 Čtečka čipových karet ve formátu ID-1.
 Připojení přes USB kabel resp. do Express Card slot, podpora Plug&Play
 Minimálně 100 tisíc cyklů vožení/vyjmutí karty
 Čtení a zápis mikroprocesorových karet dle ISO 7816-1,2,3,4,T=0 a T=1, EMV 3.11
 Podpora embosovaných čipových karet
 Rychlost komunikačního protokolů TA1=17 (826 Kbps)
 Podpora karet standardu ISO 7816 třídy A,B, a C
 Podpora PC/SC protokolu
 Podpora rozhraní CCID - Chip Card Interface Device 1.1
 WHQL, WLP certifikace pro Windows 7, 8, Server 2008, 2012
 Podporované OS: Windows 7 až 8.1 (vč. 64bit), Server 2008 až 2012R2
 Normy pro použití v EU, CE, ROHS, REACH
 Požadavky na USB čtečku:
o Stavová notifikace dvoustavovou LED diodou
o Komunikace s kartou - full speed USB 2.0 (USB)
o Napájení z USB portu
 Technická podpora 5 let zahrnující aktualizaci softwarového vybavení.
V nabídce uveďte přesné označení, model a výrobce nabízeného produktu a dále
informaci o tom, zda uchazečem nabízené řešení splňuje zadavatelem požadované
minimální hodnoty.
Technická specifikace - Software pro správu karet a certifikátů
Software pro řešení problematických stavů uživatelských čipových karet
strana 10 z 13
• Odblokování PIN - nastavení nového PIN karty. Uživatelská data na odblokované kartě
zůstávají beze změny při procesu odblokování. Proces odblokování bude možný buď
Lokálně (návštěvou administrátora) nebo Vzdáleně (komunikace pomocí telefonu).
• Recyklace čipové karty - vymazání uživatelských dat z kontaktního čipu a nastavení
nových hodnot PIN/PUK.
• Autorizace operací s kartou administrativním klíčem karty uloženém v hardwarovém
prostředku. Použití administrativního klíče musí být chráněno pomocí hesla/PIN.
• Podporované OS: MS Windows 7 nebo novější, verze pro 32-bit. i 64-bit. systémy.
• Česká lokalizace.
• Licence pro 2 administrátory a 100 karet/uživatelů.
• Technická podpora 5 let zahrnující aktualizaci softwarového vybavení.
Software pro vydávání, obnovu a odvolání certifikátů na čipové kartě
• Ověření identity žadatele o certifikát.
• Bezpečné generování jednoho či více certifikátů pro čipovou kartu
• Autorizace žádosti o certifikát (elektronický podpis certifikátem operátora).
• Odeslání žádosti do doménové certifikační autority.
• Převzetí vydaného certifikátu od certifikační autority.
• Bezpečný zápis certifikátu na čipovou kartu.
• Tisk protokolu o vydání certifikátu (vlastnoručně podepíše žadatel).
• Česká lokalizace.
• Licence pro 2 administrátory a 100 karet/uživatelů.
• Technická podpora 5 let zahrnující aktualizaci softwarového vybavení.
V nabídce uveďte název a popis nabízeného produktu a dále informaci o tom, zda
uchazečem nabízený software splňuje zadavatelem požadované minimální hodnoty.
strana 11 z 13
3.
Plánek technologické místnosti v záložní lokalitě
Půdorys:
DR12 – stávající datový rozvaděč se zakončenými optickými vlákny
DR13 – rozvaděč poskytovatele připojení do sítě internet
strana 12 z 13
Bokorys
strana 13 z 13