Ausschreibung "Erweiterung der Anwendungsmöglichkeiten Mailvelope"

Öffentliche Ausschreibung

Erweiterung der Anwendungsmöglichkeiten Mailvelope

Gegenstand der Ausschreibung

Gegenstand dieses Projektes ist die Erweiterung der Anwendungsmöglichkeiten der quelloffenen Browser-Erweiterung Mailvelope und der verwendeten Komponenten mit dem Ziel, die Nutzung von Ende-zu-Ende-Kryptographie in der Breite zu verbessern.

Der Auftragsgegenstand ist dabei in zwei unabhängige Fachlose im Sinne von § 97 Abs. 4 GWB unterteilt:
Los 1: Weiterentwicklung von Mailvelope,
Los 2: Security Audit der Weiterentwicklung von Mailvelope und OpenPGP.js.

Es handelt sich somit um zwei separate Aufträge, die von zwei unabhängigen Auftragnehmern zu erbringen sind.

Los 1: Im Rahmen von Los 1 sind vom Auftragnehmer insbesondere die folgenden Leistungen zu erbringen:
- Erweiterungen der verwendeten Kryptographie-Bibliothek OpenPGP.js, um Kompatibilität mit dem OpenPGP-Standard herzustellen. Hierbei sind fehlende Funktionalitäten zu identifizieren und nachzuimplementieren.
- Ermöglichung der Einbindung einer lokalen GnuPG-Installation, sodass Nutzer auf Wunsch native Anwendungen, z. B. zur Schlüsselverwaltung, verwenden können.
- Etablierung eines für den Nutzer möglichst transparenten Schlüsselaustauschverfahren, ohne hierbei detaillierte Konfigurationsmöglichkeiten für versierte Benutzer einzuschränken. Hierbei sind bestehende Möglichkeiten des Schlüsselaustauschs und des Trust Managements zu beleuchten und im Falle der Nichtverwendbarkeit ist eine auf den Einsatzzweck passende Methode zu entwickeln und zu implementieren.
- Erweiterung der Anwendungsmöglichkeiten, sodass Formulardaten sicher erfasst und übermittelt werden können.

Beim Auftragsgegenstand handelt es sich somit um eine Kombination aus Softwareentwicklung, Schnittstellenanalyse und Entwurfsaufgaben in den Bereichen Kryptographie, Protokolle und Standards.

Die Endabnahme der Leistung ist an das erfolgreiche bestehen eines Security Audits (Los 2) geknüpft.

Los 2: Um das Vertrauen in die Sicherheitseigenschaften des Produkts zu stärken und etwaige Zweifel an der Korrektheit der Funktionsbeschreibung auszuräumen ist im Rahmen von Los 2 von einem unabhängigen und weder mit dem Auftragnehmer des ersten Loses noch den Erstellern der Browser-Erweiterung Mailvelope oder den Erstellern von OpenPGP.js in Verbindung stehenden Auditors ein vollständiger Security Audit der modifizierten Browser-Erweiterung Mailvelope sowie der modifizierten Version der Kryptobibliothek OpenPGP.js durchzuführen.

Art des Auftrags

Lieferauftrag & Dienstleistung

Erfüllungsort (Bundesland):

Nordrhein-Westfalen

Die Ausschreibung ist bereits beendet, weil die Angebotsfrist abgelaufen ist.
Eine Bewerbung um diesen Auftrag ist nicht mehr möglich.

Auftraggeber

53133 Bonn

Eintragsdatum: 07.09.2017
Angebotsfrist: 11.10.2017