Załącznik nr 6 do SIWZ OPIS PRZEDMIOTU ZAMÓWIENIA

Załącznik nr 6 do SIWZ
OPIS PRZEDMIOTU ZAMÓWIENIA
Przedmiotem zamówienia jest dostawa pakietu 10 000 szt. blankietów elektronicznej legitymacji studenckiej wraz z dokumentacją
techniczną przewidzianą wymogami prawa polskiego dla tego typu przedmiotów, opracowaną zgodnie z wymogami tegoż prawa.
Adres Dostawy:
Politechnika Warszawska
Centrum Informatyzacji Politechniki Warszawskiej
Ul. Noakowskiego 3 pok. 50B
00-664 Warszawa
1.
2.
WYMAGANIA OGÓLNE:
1)
Przedmiot umowy pochodzi z legalnego źródła i przeznaczony jest do użytkowania w Polsce.
2)
Blankiety muszą być produktami wysokiej jakości, fabrycznie nowymi, nieużywanymi, wolnymi od wad materiałowych i prawnych.
3)
Blankiety muszą być kompatybilne z drukarkami XiD9300 i XiD580ie oraz systemem USOS i PERSO obsługującymi wydruk.
4)
Blankiety muszą być dostarczone w opakowaniach fabrycznych.
5)
Wykonawca dostarczy razem z blankietami instrukcję prawidłowego przechowywania, liczenia i przemieszczania blankietów do drukarki
kart plastikowych w celu zachowania parametrów fizycznych i uzyskania prawidłowej jakości nadruku przy personalizacji.
BLANKIETY ELEKTRONICZNEJ LEGITYMACJI STUDENCKIEJ – 10 000 SZT.
1)
2)
Blankiety elektronicznej legitymacji studenckiej.
a)
Blankiet elektronicznej legitymacji studenckiej, zwany dalej blankietem jest elektroniczną kartą procesorową z interfejsem
stykowym spełniającą wymogi załącznika nr 3 rozporządzenia Ministra Nauki i Szkolnictwa Wyższego z dnia 14 września 2011r. w
sprawie dokumentacji przebiegu studiów (Dz. U. 2011 nr 201 poz. 1188). Blankiet elektronicznej legitymacji studenckiej zawiera
także dodatkowy interfejs bezstykowy.
b)
Zamówienie obejmuje dostawę pakietu 10 000 szt. blankietów.
Karta procesorowa
Blankiet ma być elektroniczną hybrydową kartą procesorową z dwoma interfejsami opisanymi w punkcie 3) i 4).
3)
4)
Interfejs stykowy
a)
Część stykowa karty jest wyposażona w interfejs zgodny z ISO/IEC 7816-2 i ISO/IEC 7816-3 o pojemności pamięci EEPROM co
najmniej 67 kilobajtów.
b)
Polecenia i odpowiedzi przesyłane podczas komunikacji karty z infrastrukturą informatyczną powinny mieć strukturę zgodną z
APDU określoną w normie ISO/IEC 7816-4.
c)
Polecenia realizowane przez Kartę dla operacji kryptograficznych i zarządzania są zgodne z ISO/IEC 7816-8, ISO/IEC 7816-9 oraz
opcjonalnie ISO/IEC 7816-15.
d)
Blankiet ELS może być stosowany jako komponent techniczny urządzenia do składania podpisu elektronicznego (ustawa z dnia 18
września 2001 r. o podpisie elektronicznym - Dz. U. 2001 nr 130 poz. 1450).
Interfejs bezstykowy
a)
Interfejs bezstykowy karty jest określony w normie ISO/IEC 14443 typ A.
b)
Sposób komunikacji karty jest zgodny ze standardem przemysłowym MIFARE® dla protokołu klasycznego spełniającym
wymagania normy ISO/IEC 14443-1, ISO/IEC 14443¬-2, ISO/IEC 14443 3 oraz opcjonalnie ISO/IEC 14443-4 (protokół T=CL), przy
zachowaniu pełnej antykolizyjności.
1/3
5)
Wymagania blankietu
Blankiet ELS musi spełniać następujące wymagania:
6)
a)
Układ elektroniczny o pojemności pamięci EEPROM co najmniej 67 kilobajtów z wbudowanym koprocesorem kryptograficznym.
b)
Układ elektroniczny blankietu ELS musi posiadać certyfikat Common Criteria Standard na poziomie co najmniej EAL4+.
c)
Card Management i API zgodne z Global Platform 2.1.1
d)
System operacyjny Java Card Virtual Machine, RTE i API zgodne z JC2.2.1
e)
Blankiet ELS musi posiadać certyfikat Common Criteria Standard według profile PPSSCD Protection Profile - Secure Signature
Creation Device Type 2 and/or 3, version 1.05, EAL4+ (CWA14169).
f)
Zgodny ze standardem funkcjonalności E-Sign K (CWA14890).
g)
DAP zgodne z Global Platform 2.1 (PK-Based).
h)
Obsługiwane protokoły: T=0, T=1, PPS.
i)
Prędkość transmisji czytnik - karta do 230 Kbauds.
j)
Dostęp do klucza prywatnego zapisanego na Karcie możliwy jest wyłącznie przez koprocesor kryptograficzny Karty.
k)
Wszystkie operacje kryptograficzne dotyczące klucza prywatnego wykonywane na karcie.
l)
Użycie klucza prywatnego tylko po podaniu kodu PIN użytkownika.
m)
Generowanie kluczy kryptograficznych o długości do 2048 bitów przeznaczonych do użycia przez algorytm RSA, podpisywanie za
pomocą algorytmu RSA, obsługa funkcji skrótu SHA-1, SHA-256, obsługa algorytmów DES, 3DES (ECB, CBC), AES.
n)
Karta przystosowana do umieszczenia na niej certyfikatu kwalifikowanego wraz z kluczami kryptograficznymi oraz certyfikatu
niekwalifikowanego wraz z kluczami kryptograficznymi; certyfikaty mogą zostać umieszczone w późniejszym czasie.
Właściwości fizyczne
a)
charakterystyka fizyczna
− w całym okresie eksploatacji karty wymagana jest wysoka jakość połączeń elektrycznych pomiędzy anteną a układem
elektronicznym oraz pomiędzy stykami a układem elektronicznym,
− wymiary zgodne z normą PN-ISO/IEC 7810, tak jak karty płatnicze formatu ID-1 (85,8 x 54 x 0,76 mm).
b)
parametry wytrzymałościowe
− wytrzymałość: mechaniczna, temperaturowa (od -20 °C do +50 °C) bez utraty funkcjonalności i walorów estetycznych oraz
wytrzymałość chemiczna muszą spełniać co najmniej wymagania określone w normie ISO/IEC 10373,
− trwałość całkowita 10 lat w warunkach normalnej eksploatacji,
− wilgotność względna środowiska pracy karty do 90%.
7)
Wstępna personalizacja elektroniczna kart, zabezpieczenia na czas dostawy
a)
obowiązuje jeden uniwersalny schemat wstępnego przygotowania dostarczanych kart,
b)
w zakresie interfejsu bezstykowego:
− każdej karcie musi być przypisany trwale w formie elektronicznej indywidualny 32 bitowy numer,
− każdy z 16 sektorów karty musi być wypełniony zerami z wyjątkiem bloków zawierających klucze dostępu do poszczególnych
sektorów oraz bloku nr 0 w sektorze nr 0, zawierającego 32 bitowy numer seryjny oraz dane producenta układu scalonego,
− każdy z 16 sektorów karty musi być zabezpieczony parą kluczy transportowych FFFF FFFF FFFF (wartość w notacji
szesnastkowej) w sposób umożliwiający zmianę zawartości wszystkich bloków we wszystkich sektorach, za wyjątkiem bloku nr
0 w sektorze nr 0,
8)
c)
w zakresie interfejsu stykowego zapis na karcie powinien być zabezpieczony kluczem transportowym.
d)
Zamawiający nie będzie zlecał Wykonawcy w ramach niniejszego zamówienia czynności związanych z umieszczeniem docelowych
kluczy dostępu.
Wygląd blankietu
a)
Wzór graficzny blankietu jest określony w załączniku nr 3 rozporządzenia Ministra Nauki i Szkolnictwa Wyższego z dnia 14
września 2011r. w sprawie dokumentacji przebiegu studiów (Dz. U. 2011 nr 201 poz. 1188).
2/3
b)
Wykonawca umieści na blankiecie w sposób trwały, w miejscu przeznaczonym na kod kreskowy, numer karty (odpowiadającemu
numerowi seryjnemu zapisanemu w bloku nr 0 w sektorze nr 0 układu scalonego z interfejsem bezstykowym) oraz kod kreskowy.
c)
Obowiązuje następujący format nadruku numeru karty:
− Zawsze 11 cyfr zgrupowanych w dwóch ciągach rozdzielonych odstępem odpowiednio po 3 i 8 cyfr (np. 001 00000001),
− Grupa 3 pierwszych cyfr odpowiada 8 najbardziej znaczącym bitom 32 bitowego kodu numeru, przyjmuje wartości z
przedziału < 000, 255 >,
− Grupa pozostałych 8 cyfr odpowiada 24 pozostałym bitom 32 bitowego kodu numeru, przyjmuje wartości z przedziału <
00000000,16777215 >,
− Obowiązuje zasada uzupełniania każdej grupy cyfr nieznaczącymi zerami (z przodu) do osiągnięcia odpowiednio 3 i 8 cyfr (w
sumie zawsze 11 cyfr),
− Cyfry powinny mieć wysokość nie mniejszą niż 2 mm i nie większą niż 3 mm.
9)
d)
Kod kreskowy powinien być czytelny dla czytników kodu kreskowego wykorzystujących laser i diody LED.
e)
Kod kreskowy musi być odczytywany przez czytniki kodów kreskowych, jako 11 następujących po sobie znaków (cyfr) bez
dodatkowych znaków pomiędzy cyframi.
Zgodność z systemem
Blankiety ELS muszą być obsługiwane i kompatybilne z używanym na Politechnice Warszawskiej systemem personalizacyjnym USOS i
PERSO.
10) Gwarancja
a)
Wykonawca gwarantuje, iż produkt spełnia wymagania wynikające z przepisów bezpieczeństwa i higieny pracy.
b)
Wykonawca udzieli gwarancji na okres min. 12 mies.*, na skuteczne spersonalizowanie blankietów elektronicznej legitymacji
studenckiej. Gwarancja obejmuje układy elektroniczne oraz naniesienie poddruku offsetowego, o którym mowa w Rozporządzeniu
Ministra Nauki i Szkolnictwa Wyższego z dnia 14 września 2011r. w sprawie dokumentacji przebiegu studiów (Dz.U. 2011 nr 201
poz. 1188), zwanym dalej rozporządzeniem.
c)
Okres gwarancji rozpoczyna bieg od dnia zgodnego podpisania protokołu odbioru przez obie Strony.
d)
Wykonawca wskaże dokładny adres, pod który Zamawiający powinien zgłaszać wszelkie reklamacje, dotyczące wykonania
zamówienia, oraz jakości dostarczonych blankietów.
e)
W przypadku konieczności wymiany blankietów w okresie trwania okresu gwarancji, Wykonawca zobowiązuje się dokonać
wymiany - w ciągu 14 dni od daty otrzymania pisemnego zgłoszenia ze strony Zamawiającego w przypadku, gdy:
− wzór graficzny jest niezgodny z wymogami rozporządzenia,
− poprawne spersonalizowanie nie było możliwe elektronicznie - w każdym przypadku,
− poprawne spersonalizowanie nie było możliwe graficznie - jeżeli wynikało to z wady materiałowej blankietu.
f)
W sytuacji, gdy wada blankietu, o której mowa w lit e) tiret pierwsze - trzecie, została ujawniona po naniesieniu danych osobowych,
obowiązuje następująca procedura wykonania gwarancji:
− Przedstawiciel Wykonawcy, który podpisze oświadczenie o zachowaniu poufności danych osobowych, będzie miał możliwość
przeliczenia liczby wadliwych blankietów w siedzibie Zamawiającego w ciągu 7 dni od daty zgłoszenia wad przez
Zamawiającego;
− Wykonawca, w ciągu 14 dni od daty zgłoszenia wad przez Zamawiającego, dostarczy blankiety bez wad w liczbie
odpowiadającej liczbie wadliwych blankietów, a Zamawiający zachowa wadliwe blankiety w celu ich zniszczenia.
∗
Okres gwarancji stanowi jedno z kryteriów oceny ofert. Wykonawca w Ofercie zaoferuje okres gwarancji nie krótszy niż wskazany w Opisie Przedmiotu
Zamówienia.
3/3