Lyhyt kuvaus
Istekki Oy on hankkimassa sähköisen allekirjoituksen valmistuotepohjaista ratkaisua omaan sisäiseen käyttöönsä sekä tarjottavaksi omistaja-asiakkailleen osana Istekin palvelutuotantoa. Hankinta tehdään kahdenlaista allekirjoitustarvetta varten: (1) sähköinen allekirjoitus, johon riittää kevyt tunnistautuminen ja (2) sähköinen allekirjoitus perustuen vahvaan tunnistautumiseen. Hankinnan tavoitteena on helpottaa, sujuvoittaa ja tehostaa allekirjoitettavien asiakirjojen käsittelyä, allekirjoittamista ja arkistointia.
Sähköinen allekirjoitus varmentaa sähköisen asiakirjan tietosisällön ja allekirjoittajan henkilöllisyyden, eIDAS-asetuksessa määritellään kolme eritasoista sähköistä allekirjoitusta.
- sähköinen allekirjoitus, kevyt tunnistautuminen
- kehittynyt sähköinen allekirjoitus, vahva tunnistauminen
- hyväksytty sähköinen allekirjoitus, vahva tunnistauminen
Vahvan ja kevyen tunnistautumistapojen perustana on EU:n asetus, jossa on määritelty digitaalisen allekirjoituksen kolme osaa: luotettavuus, asiakirjan muuttumattomuus ja kolmannen osapuolen arviointimahdollisuus asiakirjan aitoudesta.
Lisätietoja tunnistautumisesta kyberturvallisuuskeskuksen verkkosivuilta.
https://www.kyberturvallisuuskeskus.fi/fi/toimintamme/saantely-ja-valvonta/sahkoinen-allekirjoitus-ja-muut-eidas-palvelut
Kevyessä tunnistautumisessa luotetaan allekirjoittajan itsestään antamiin tietoihin. Allekirjoituspyyntö voidaan lähettää esimerkiksi tiettyyn puhelinnumeroon tai sähköpostiosoitteeseen, joka on oletettavasti vain allekirjoittajan käytössä. Kevyttä tunnistautumista voidaan käyttää esimerkiksi silloin, kun allekirjoituksia kerätään yrityksen tai organisaation sisällä tai kun osapuolet tuntevat entuudestaan toisensa.
Vahva tunnistautuminen tarkoittaa kaksivaiheista tunnistautumista, jonka avulla halutaan varmistua allekirjoittajan henkilöllisyydestä. Suomessa tämä tapahtuu pankkitunnuksilla tai mobiilivarmenteella. Vahvaa tunnistautumista käytetään tyypillisesti yritystenvälisissä sopimuksissa.
Hankinta tehtään SaaS-palveluna. Tarjoajan tulee tarjota SaaS-palvelua sellaisessa muodossa, joka oikeuttaa Istekkiä toimittamaan sähköisen allekirjoituksen omille asiakkailleen Istekin palveluna.
Tarjouspyynnössä on kaksi osaa, joista tehdään omat hankintapäätökset. Tarjouksen voi jättää molempiin tai vain toiseen. Tarjoajan tulee tarjota Istekin ja loppuasiakkaiden pääkäyttäjille pääkäyttäjätuki, ja loppukäyttäjille suunnattu käyttöopas. Istekki vastaa tukipalvelusta loppukäyttäjille. Tarkat tarjoajaa ja hankinnan kohdetta koskevat vaatimukset on esitetty tässä tarjouspyynnössä ja sen liitteissä. Tarjouspyynnön kohdassa "Päätöksenteon perusteet" on kerrottu miten tarjoukset vertaillaan.