OPISU PRZEDMIOTU ZAMÓWIENIA WERSJA JEDNOLITA Z DNIA 1 LUTEGO 2013

OPISU PRZEDMIOTU ZAMÓWIENIA WERSJA JEDNOLITA Z DNIA 1 LUTEGO 2013

Spis treści 1. Wprowadzenie... 3 1.1. Zastosowane skróty i pojęcia... 4 1.2. Cel zamówienia... 9 1.3. Przedmiot zamówienia... 9 2. Etapy realizacji... 10 3. Wymagania... 12 3.1. Wymagania w zakresie planu budowy systemu... 12 3.2. Wymagania w zakresie budowy infrastruktury... 15 3.3. Wymagania w zakresie migracji funkcjonalności profilu zaufanego... 16 3.4. Wymagania w zakresie wydajności wydzielonej funkcjonalności profilu zaufanego... 17 3.5. Wymagania w zakresie specyfikacji oprogramowania standardowego... 19 3.6. Ograniczenia i zależności... 19 3.7. Wymagania w zakresie dokumentacji... 20 3.8. Wymagania w zakresie odbioru produktów... 24 3.9. Wymagania w zakresie zarządzania projektem... 26 3.10. Wymagania prawne... 29 3.11. Wymagania w zakresie gwarancji... 31 Strona 2 z 34

1. Wprowadzenie Niniejszy dokument stanowi Opis Przedmiotu Zamówienia w zakresie wydzielenia funkcjonalności profilu zaufanego w ramach systemu epuap do wydzielonej funkcjonalności profilu zaufanego. System epuap jest systemem teleinformatycznym, do którego oprogramowania aplikacyjnego prawa autorskie majątkowe posiada Ministerstwo Administracji i Cyfryzacji. Podstawowe założenia Systemu epuap w aktualnej wersji to: System epuap jest oprogramowaniem rozproszonym o architekturze wielowarstwowej. Komunikacja pomiędzy rozproszonymi modułami realizowana jest z wykorzystaniem webserwisów. Wykorzystaną platformą programowania jest Java w wersji 1.4. Wykorzystaną bazą danych jest IBM DB2 9.1. Warstwa webowa została stworzona z wykorzystaniem technologii portletów uruchamianych na serwerze IBM WebSphere Portal 6.0. Strony aplikacji zachowują zgodność ze specyfikacją XHTML. Część wyglądu aplikacji realizowana jest poprzez wykorzystanie technologii XForms. W celu jej wykorzystania użyty został produkt o nazwie Orbeon Forms 3.6. Kod aplikacji zachowuje niezależność od używanego IDE i może być po wprowadzeniu zmian skompilowany z użyciem skryptów ANT pod warunkiem dostarczenia odpowiedniego zestawu bibliotek. Kod aplikacji utrzymywany jest za pomocą repozytorium CVS, które pozwala kontrolować zmiany do niego wprowadzane. Wybrany w postępowaniu przetargowym Wykonawca otrzyma dostęp do kodów źródłowych Systemu epuap. Strona 3 z 34

1.1. Zastosowane skróty i pojęcia Skrót / pojęcie Opis skrótu / pojęcia Błąd kategorii A Wystąpił problem uniemożliwiający użytkowanie wydzielonej funkcjonalności profilu zaufanego, lub w wykonanej modyfikacji oprogramowania aplikacyjnego systemu epuap w zakresie niezbędnym do obsługi wydzielonej funkcjonalności profilu zaufanego; Błąd kategorii B Wystąpił problem polegający na co najmniej jednym z poniższych: wydzielona funkcjonalność profilu zaufanego lub wykonana modyfikacja oprogramowania aplikacyjnego systemu epuap w zakresie niezbędnym do obsługi wydzielonej funkcjonalności profilu zaufanego działają w sposób niezgodny z dokumentacją; występują istotne ograniczenia w działaniu wydzielonej funkcjonalności profilu zaufanego lub w wykonanej modyfikacji oprogramowania aplikacyjnego systemu epuap w zakresie niezbędnym do obsługi wydzielonej funkcjonalności profilu zaufanego ; nastąpiła awaria powodująca ograniczenie wydajności wydzielonej funkcjonalności profilu zaufanego lub wykonanej modyfikacji oprogramowania aplikacyjnego systemu epuap w zakresie niezbędnym do obsługi wydzielonej funkcjonalności profilu zaufanego; Zamawiający nie może korzystać z wydzielonej funkcjonalności profilu zaufanego lub z wykonanej modyfikacji oprogramowania aplikacyjnego systemu epuap w zakresie niezbędnym do obsługi wydzielonej funkcjonalności profilu zaufanego, ale uzyskanie oczekiwanych efektów jest możliwe w inny sposób (poprzez obejście, które wskaże Wykonawca). Błąd kategorii B nie obejmuje sytuacji określonych błędem kategorii A. Strona 4 z 34

Skrót / pojęcie Opis skrótu / pojęcia Błąd kategorii C Oznacza pojawienie się usterki wydzielonej funkcjonalności profilu zaufanego lub w wykonanej modyfikacji oprogramowania aplikacyjnego systemu epuap w zakresie niezbędnym do obsługi wydzielonej funkcjonalności profilu zaufanego o charakterze ergonomicznym nie mającej wpływu na wynik pracy użytkownika. Błąd kategorii C nie obejmuje sytuacji objętych błędem kategorii A i kategorii B. epuap Elektroniczna Platforma Usług Administracji Publicznej zbiór produktów projektu epuap-wkp rozwijanych w ramach projektu epuap2. epuap2 Projekt, którego realizacja jest w toku i została zaplanowana na lata 2009-2013, stanowiący kolejny etap realizacji docelowej architektury platformy epuap. epuap-wkp Projekt zrealizowany w latach 2006-2008, którego rezultatem była budowa elektronicznej Platformy Usług Administracji Publicznej, w celu udostępnienia obywatelom usług świadczonych drogą internetową przez jednostki administracji publicznej. Model Uproszczony obraz rzeczywistości. Prezentowany z pewnej perspektywy, na pewnym poziomie abstrakcji. PZP Plan Zarządzania Projektem, element Dokumentacji definiujący organizację, procesy, narzędzia i techniki dobrane w celu skutecznej i efektywnej realizacji przedmiotu zamówienia, zawierający co najmniej szczegółowy opis zadań realizowanych w ramach Etapów, szczegółowy harmonogram realizacji zamówienia opracowany przez Wykonawcę zgodnie z założeniami określonymi w załączniku do Umowy Użytkownik Podmiot korzystający z systemu epuap. UML (ang. Unified Modeling Language) - Znormalizowany język modelowania oparty na notacji graficznej. Język formalny - wykorzystywany do modelowania różnego rodzaju systemów. Umożliwia modelowanie wszystkich aspektów modelowanego systemu tj.: funkcjonalności, struktury oraz zachowania tworzonego systemu. Strona 5 z 34

Skrót / pojęcie Funkcjonalność profil zaufany Wydzielona funkcjonalność profil zaufany System epuap Dotychczasowa infrastruktura Wydzielona infrastruktura System epuap System zewnętrzny Środowisko testowe Systemu epuap Opis skrótu / pojęcia Oznacza oprogramowanie aplikacyjne stanowiące komponent Systemu epuap odpowiedzialny za realizację zadań wynikających z Ustawy o informatyzacji podmiotów publicznych realizujących zadania publiczne, w zakresie funkcjonowania profilu zaufanego, oraz wynikających z Rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 27 kwietnia 2011 r. w sprawie zasad potwierdzania, przedłużania ważności, wykorzystania i unieważniania profilu zaufanego elektronicznej platformy usług administracji publicznej; Funkcjonalność profil zaufany zmodyfikowana w ramach niniejszego zamówienia funkcjonująca w Wydzielonej infrastrukturze Systemu epuap. System teleinformatyczny udostępniający Elektroniczną Platformę Usług Administracji Publicznej Infrastruktura sprzętowa i programowa Systemu epuap przed modyfikacją Systemu epuap o wytworzenie Wydzielonej funkcjonalności profilu zaufanego i wykonanie modyfikacji oprogramowania aplikacyjnego systemu epuap w zakresie niezbędnym do obsługi wydzielonej funkcjonalności profilu zaufanego. Oznacza Infrastrukturę sprzętową i Oprogramowanie, które służą do obsługi tylko funkcjonalności profilu zaufanego, fizycznie połączona z pozostałą infrastrukturą Systemu epuap, będąca integralną częścią Systemu epuap, bez której System epuap nie może poprawnie funkcjonować. Oznacza system teleinformatyczny udostępniający Elektroniczną Platformę Usług Administracji Publicznej; Współpracujący z Systemem epuap system teleinformatyczny realizujący inne niż epuap zadania publiczne. Np. Centralna Ewidencja Działalności Gospodarczej (CEiDG), Platforma Usług Elektronicznych Zakładu Ubezpieczeń Społecznych (PUE ZUS). Środowisko systemu epuap dostarczone przez Zamawiającego działające w czasie rzeczywistym, obsługujące testowych użytkowników i testowe dane. Strona 6 z 34

Skrót / pojęcie Opis skrótu / pojęcia Środowisko produkcyjne Środowisko systemu epuap dostarczone przez Zamawiającego działające w czasie rzeczywistym, obsługujące rzeczywistych użytkowników i rzeczywiste dane w określonym reżimie SLA. Dokumentacja Wszelka dokumentacja sporządzona lub dostarczana przez Wykonawcę w ramach zamówienia, zgodna z wymaganiami w zakresie dokumentacji określonymi w OPZ. W skład Dokumentacji wchodzi w szczególności Dokumentacja projektowa, Dokumentacja powykonawcza, dokumentacja powstała w wyniku realizacji wymagań odbioru produktów oraz dokumentacja powstała w wyniku realizacji wymagań zarządzania projektem. Dokumentacja Dokumentacja zawierającą w szczególności informacje projektowa wymienione w wymaganiu DOC.02.1 OPZ, w tym Plan Zarządzania Projektem oraz projekt techniczny opisany wymaganiem WPBS.02 OPZ, sporządzona przez Wykonawcę w zakresie i formie określonej szczegółowo w wymaganiach w zakresie dokumentacji w OPZ. Dokumentacja Dokumentacja zawierająca w szczególności: cele i zakres powykonawcza przedmiotu Umowy, diagram kontekstowy zaproponowanego rozwiązania i model zachowania, ograniczenia rozwiązania, założenia i zależności, ogólną charakterystykę Użytkownika, opis wymagań funkcjonalnych i niefunkcjonalnych oraz specyfikację wymagań funkcjonalnych i niefunkcjonalnych wydzielonej funkcjonalności profilu zaufanego lub w wykonanej modyfikacji oprogramowania aplikacyjnego systemu epuap w zakresie niezbędnym do obsługi Wydzielonej funkcjonalności profilu zaufanego, specyfikację wymagań sprzętowych i programowych, opis i specyfikację interfejsów, w tym również pełny i wyczerpujący opis kodów źródłowych oprogramowania aplikacyjnego, procedury utrzymaniowe, wyniki testów akceptacyjnych wraz z raportami. Harmonogram bazowy Oznacza harmonogram realizacji Przedmiotu Umowy uwzględniający daty i etapy realizacji zawarte w Umowie i Załączniku nr 2 do Umowy, uzgodniony z Zamawiającym, stanowiący element PZP; Strona 7 z 34

Skrót / pojęcie Opis skrótu / pojęcia Infrastruktura sprzętowa Oznacza sprzęt teleinformatyczny wraz z zawartym w nim oprogramowaniem standardowym dostarczany przez Wykonawcę w ramach Umowy do lokalizacji wskazanych przez Zamawiającego wraz z odnoszącą się do niego Dokumentacją na potrzeby rozbudowy środowiska testowego i produkcyjnego. Instalacja Oznacza czynność prawidłowego rozmieszczenia Infrastruktury sprzętowej lub umieszczenie przez Wykonawcę Oprogramowania Standardowego lub Oprogramowania Aplikacyjnego Wydzielonej funkcjonalności profilu zaufanego lub wykonanej modyfikacji oprogramowania aplikacyjnego Systemu epuap w zakresie niezbędnym do obsługi Wydzielonej funkcjonalności profilu zaufanego na Dotychczasowej infrastrukturze oraz Infrastrukturze sprzętowej, której celem jest prawidłowe działanie Oprogramowania Aplikacyjnego; Konfiguracja Oznacza zintegrowanie Infrastruktury sprzętowej lub Oprogramowania z Systemem epuap w celu realizacji Przedmiotu Umowy; RfC / Request for Change (pol. Prośba o Zmianę) Czynności polegające na wprowadzaniu przez Wykonawcę zmian funkcjonalnych ponad określone w wymaganiach zawartych w Opisie Przedmiotu Zamówienia oraz czynności związane z modyfikacjami wykonywane przez Wykonawcę w ramach zleceń zgodnie z oczekiwaniami Zamawiającego oraz Użytkowników końcowych lub zlecenia wykonania usług konsultacyjnych. Modyfikacja Oznacza zmianę lub rozbudowę Oprogramowania Aplikacyjnego lub zmiany w ustawieniu (konfiguracji) Oprogramowania Standardowego w celu dostosowania do zmian Oprogramowania Aplikacyjnego lub wprowadzanie zmian w ustawieniach (parametryzacja) Infrastruktury sprzętowej, w tym aktualizacja Dokumentacji powykonawczej lub Dokumentacji projektowej lub zlecanie wykonania usług konsultacyjnych, dokonane na podstawie Zlecenia; Strona 8 z 34

Skrót / pojęcie Wdrożenie Opis skrótu / pojęcia Oznacza oddanie zainstalowanej i skonfigurowanej Wydzielonej funkcjonalności profilu zaufanego i wykonanej modyfikacji oprogramowania aplikacyjnego Systemu epuap w zakresie niezbędnym do obsługi Wydzielonej funkcjonalności profilu zaufanego do użytkowania przez Zamawiającego i użytkowników oraz Infrastruktury sprzętowej z Dotychczasową infrastrukturą w Środowisku produkcyjnym, z zapewnieniem poprawności działania Wydzielonej funkcjonalności profilu zaufanego i wykonanej modyfikacji oprogramowania aplikacyjnego Systemu epuap, w sposób nienaruszający i zapewniający ciągłość i poprawność działania Systemu epuap. 1.2. Cel zamówienia Celem zamówienia jest zagwarantowanie wysokiej dostępności i niezawodności mechanizmów profilu zaufanego wobec zwiększającego się zapotrzebowania na wykorzystanie tej usługi przez systemy zewnętrzne w szczególności CEIDG oraz PUE ZUS, dla których profil zaufany stanowi podstawę ich funkcjonowania, oraz nowych systemów, które integrują się z profilem zaufanym. Realizacja celu zamówienia ma być zrealizowana poprzez: uniezależnienie Funkcjonalności profilu zaufanego w ramach systemu epuap; umożliwienie funkcjonowania Funkcjonalności profilu zaufanego w trybie active-active z zapewnieniem równoważenia obciążenia ruchu przychodzącego (Load Balacing); 1.3. Przedmiot zamówienia Przedmiotem zamówienia jest wydzielenie Funkcjonalności profilu zaufanego do wydzielonej infrastruktury w ramach Systemu epuap w szczególności poprzez: opracowanie i dostarczenie wyników analizy w zakresie określonym wymaganiem WPBS.01; opracowanie i dostarczenie dokumentacji projektowej określonej w wymaganiu WPBS.02; dostawę, Instalację i Konfigurację infrastruktury sprzętowej na Środowisku testowym i Środowisku produkcyjnym; dostawę, Instalację i Konfigurację oraz udzielenie licencji na dostarczane w ramach zamówienia oprogramowanie standardowe; Strona 9 z 34

wykonanie modyfikacji oprogramowania aplikacyjnego systemu epuap w zakresie niezbędnym do obsługi wydzielonej funkcjonalności profilu zaufanego wraz z instalacją, konfiguracją i wdrożeniem w Środowisku testowym wraz z testami wewnętrznymi Wykonawcy oraz uzupełnieniem Dokumentacji projektowej i dostarczeniem jej przez Wykonawcę; wytworzenie, Instalację, Konfigurację i wdrożenie oprogramowania aplikacyjnego wydzielonej funkcjonalności profilu zaufanego w Środowisku testowym wraz z testami wewnętrznymi Wykonawcy oraz uzupełnieniem Dokumentacji projektowej i dostarczeniem jej przez Wykonawcę; Instalację, Konfigurację i wdrożenie oprogramowania aplikacyjnego Wydzielonej funkcjonalności profilu zaufanego oraz modyfikacji oprogramowania aplikacyjnego Systemu epuap w zakresie niezbędnym do obsługi Wydzielonej funkcjonalności profilu zaufanego w Środowisku produkcyjnym oraz opracowanie i dostarczenie Dokumentacji powykonawczej; migrację danych o użytkownikach posiadających profil zaufany lub wnioskujących o jego potwierdzenie z Dotychczasowej infrastruktury systemu epuap do Wydzielonej infrastruktury; przeniesienie autorskich praw majątkowych do wytworzonego w ramach zamówienia oprogramowania aplikacyjnego; zapewnienie modyfikacji w ramach RfC, w wymiarze 3000 roboczogodzin, liczone od dnia podpisania Umowy do wyczerpania przyjętego limitu roboczogodzin jednak nie później niż do dnia 16 grudnia 2013 roku. udzielenie gwarancji na oprogramowanie aplikacyjne, oprogramowania standardowe i infrastrukturę sprzętową oraz świadczenie serwisu gwarancyjnego na dostarczone oprogramowane aplikacyjne, infrastrukturę sprzętową oraz oprogramowanie standardowe przez okres minimum 24 miesięcy licząc od dnia podpisania protokołu odbioru końcowego. 2. Etapy realizacji Termin realizacji Umowy nie później niż do dnia 16 grudnia 2013 roku. Warunki realizacji przedmiotu zamówienia przez Wykonawcę są określone w niniejszym Opisie Przedmiotu Zamówienia Etap I obejmuje: opracowanie i dostarczenie wyników analizy w zakresie określonym WPBS.01 oraz dokumentacji projektowej w terminie do 90 dni kalendarzowych od daty podpisania Umowy; Etap II obejmuje: Strona 10 z 34

dostawę Infrastruktury sprzętowej; dostawę i udzielenie licencji na dostarczane w ramach zamówienia oprogramowanie standardowe; rozbudowę oprogramowania aplikacyjnego Funkcjonalności profilu zaufanego; wykonanie modyfikacji oprogramowania aplikacyjnego Systemu epuap w zakresie niezbędnym do obsługi Wydzielonej funkcjonalności profilu zaufanego wraz z Instalacją, Konfiguracją i wdrożeniem w Środowisku testowym wraz z testami wewnętrznymi Wykonawcy oraz uzupełnieniem Dokumentacji projektowej i dostarczeniem jej przez Wykonawcę; przeniesienie autorskich praw majątkowych do wytworzonego w ramach zamówienia oprogramowania aplikacyjnego; instalację, konfigurację i wdrożenie oprogramowania aplikacyjnego Wydzielonej funkcjonalności profilu zaufanego w Środowisku testowym wraz z testami wewnętrznymi Wykonawcy oraz uzupełnieniem Dokumentacji projektowej i dostarczeniem jej przez Wykonawcę; w terminie do 240 dni kalendarzowych od podpisania Umowy. Etap III obejmuje Instalację, Konfigurację i wdrożenie oprogramowania aplikacyjnego Wydzielonej funkcjonalności profilu zaufanego oraz modyfikacji oprogramowania aplikacyjnego Systemu epuap w zakresie niezbędnym do obsługi Wydzielonej funkcjonalności profilu zaufanego w Środowisku produkcyjnym, wykonanie testów akceptacyjnych oraz opracowanie i dostarczenie Dokumentacji powykonawczej; migrację danych o użytkownikach posiadających profil zaufany lub wnioskujących o jego potwierdzenie z Dotychczasowej infrastruktury systemu epuap do Wydzielonej infrastruktury; w terminie 310 dni kalendarzowych od podpisania Umowy. Zapewnienie Modyfikacji w ramach RfC, w wymiarze 3000 roboczogodzin, liczone od dnia podpisania Umowy do wyczerpania przyjętego limitu roboczogodzin jednak nie później niż do dnia 16 grudnia 2013 roku. Udzielenie gwarancji na oprogramowanie aplikacyjne, oprogramowania standardowe i infrastrukturę sprzętową oraz świadczenie serwisu gwarancyjnego na dostarczone oprogramowane aplikacyjne, Infrastrukturę sprzętową oraz oprogramowanie standardowe przez okres minimum 24 miesięcy licząc od dnia podpisania protokołu odbioru końcowego. Strona 11 z 34

3. Wymagania 3.1. Wymagania w zakresie planu budowy systemu Wymaganie WPBS.01 Opis wymagania Wykonawca musi opracować i dostarczyć analizę Funkcjonalności profilu zaufanego uwzględniającą wymogi wynikające z niniejszych przepisów prawa, mającą na celu poprawę funkcjonalności profilu zaufanego: Ustawa z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne (Dz. U. z 2005 r. Nr 64, poz. 565 z późn. zm.). Rozporządzenie Prezesa Rady Ministrów z dnia 14 września 2011 r. w sprawie sporządzania pism w formie dokumentów elektronicznych, doręczania dokumentów elektronicznych oraz udostępniania formularzy, wzorów i kopii dokumentów elektronicznych (Dz. U. z 2011 r., Nr 206, poz. 1216) Rozporządzenie Rady Ministrów z dnia 12 kwietnia 2012 w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych (Dz. U. z 2012 r., poz. 526) Rozporządzenie Ministra Nauki i Informatyzacji z dnia 19 października 2005 r. w sprawie testów akceptacyjnych oraz badania oprogramowania interfejsowego i weryfikacji tego badania. (Dz. U. z 2005 r., Nr 217, poz. 1836) Ustawa z dnia 14 czerwca 1960 r. Kodeks postępowania administracyjnego (t. j. Dz. U. z 2000 r. Nr 98, poz. 1071 z późn. zm.) Ustawa z dnia 18 września 2001 r. o podpisie elektronicznym. (Dz. U. 2001 r., nr 130, poz. 1450 z późn. zm.) Rozporządzenie Rady Ministrów z dnia 7 sierpnia 2002 r. w sprawie określenia warunków technicznych i organizacyjnych dla kwalifikowanych podmiotów świadczących usługi certyfikacyjne, polityk Strona 12 z 34

certyfikacji dla kwalifikowanych certyfikatów wydawanych przez te podmioty oraz warunków technicznych dla bezpiecznych urządzeń służących do składania i weryfikacji podpisu elektronicznego (D.U. z 2002 r. Nr 128, poz.1094) Ustawa z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (Dz. U. z 2002 r., Nr 144, poz. 1204 z późn. zm.) Ustawa z dnia 10 grudnia 2003 r. o czasie urzędowym na obszarze Rzeczypospolitej Polskiej (D.U. z 2004 r. Nr 16, poz. 144) Ustawa z 6 września 2001 r. o dostępie do informacji publicznej (Dz. U. z 2001 nr 112 poz. 1198 z późn. zm.). Ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (t.j. Dz. U. z 2002, Nr 101, poz. 926 z późn. zm.) Ustawa z dnia 28 lipca 2005 r. o kosztach sądowych w sprawach cywilnych (t.j. Dz. U. z 2010 r. Nr 90 poz. 594 z późn. zm.) Rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz.U. z 2004 Nr 100, poz.1024). Rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 27 kwietnia 2011 r. w sprawie zasad potwierdzania, przedłużania ważności, wykorzystania i unieważniania profilu zaufanego elektronicznej platformy usług administracji publicznej (Dz. U. 2011 r., Nr 93, poz.547). Rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 27 kwietnia 2011 r. w sprawie zakresu i warunków korzystania z elektronicznej platformy usług administracji publicznej (Dz. U. 2011 r., Nr 93, poz. 546). Ustawa z dnia 20 lipca 2000 r. o ogłaszaniu aktów normatywnych i niektórych innych aktów prawnych (t.j. Dz. U. z 2011 r., Nr 197 poz. 1172, z późn. zm.). Ustawa z dnia 24 września 2010 r. o ewidencji ludności (Dz.U. z 2010 r. Nr 217, poz. 1427 z późn. zm.) Strona 13 z 34

Ustawa z dnia 24 maja 2000 r. o Krajowym Rejestrze Karnym (t.j. Dz. U. z 2012 r., poz. 654) Ustawa z dnia 23 kwietnia 1964 r. Kodeks cywilny (Dz. U. z 1964 r., Nr 16, poz. 93 z późn. zm.). Analiza ma zawierać propozycje modyfikacji funkcjonalności profilu zaufanego. Analiza ta będzie podlegać akceptacji Zamawiającego. WPBS.02 WPBS.02.1 Wykonawca musi opracować i dostarczyć Projekt techniczny obejmujący w szczególności wymagania WPBS.02.1 WPBS.02.9. Wykonawca musi opracować i dostarczyć Projekt niezbędnych modyfikacji oprogramowania Funkcjonalności profil zaufany, uwzględniający wnioski z wymagania WPBS.01. WPBS.02.2 Wykonawca musi opracować i dostarczyć projekt Wydzielenia funkcjonalności profil zaufany z Systemu epuap do Wydzielonej funkcjonalności profil zaufany. WPBS.02.3 Wykonawca musi opracować i dostarczyć plan migracji danych o użytkownikach posiadających profil zaufany lub wnioskujących o jego potwierdzenie z Dotychczasowej infrastruktury Systemu epuap do wydzielonej infrastruktury. WPBS.02.4 WPBS.02.5 WPBS.02.6 WPBS.02.7 Wykonawca musi opracować i dostarczyć plan przełączenia Funkcjonalności profil zaufany działającej w Dotychczasowej infrastrukturze systemu epuap do wydzielonej funkcjonalności profil zaufany. Wykonawca musi opracować i dostarczyć plan przełączenia Systemów zewnętrznych zintegrowanych z Systemem epuap z Funkcjonalności profilu zaufanego do Wydzielonej funkcjonalności profil zaufany. Wykonawca musi opracować i dostarczyć plan bezpieczeństwa procesu przeniesienia Funkcjonalności profil zaufany do Wydzielonej funkcjonalności profil zaufany. Wykonawca musi oszacować ryzyko i dostarczyć rejestr ryzyka dla procesu przeniesienia funkcjonalności profilu zaufanego do wydzielonej funkcjonalności profilu zaufanego. WPBS.02.8 Wykonawca musi opracować i dostarczyć plan ciągłości działania Strona 14 z 34

Funkcjonalności profilu zaufanego i Wydzielonej funkcjonalności profilu zaufanego w czasie procesu przeniesienia Funkcjonalności profilu zaufanego do wydzielonej Funkcjonalności profilu zaufanego. WPBS.02.9 Wykonawca musi opracować i dostarczyć projekt modyfikacji oprogramowania aplikacyjnego systemu epuap w zakresie niezbędnym do obsługi Wydzielonej funkcjonalności profilu zaufanego; 3.2. Wymagania w zakresie budowy infrastruktury Wymaganie WI.01 WI.02 WI.03 WI.05 WI.06 Opis wymagania Wykonawca musi dostarczyć, Zainstalować i Skonfigurować Infrastrukturę sprzętową i oprogramowanie standardowe niezbędne do osadzenia Wydzielonej funkcjonalności profilu zaufanego z Dotychczasowej infrastruktury. Dostarczona przez Wykonawcę Wydzielona infrastruktura musi zapewnić dostępność Wydzielonej funkcjonalności profilu zaufanego na poziomie 99,9% w skali miesiąca. Wykonawca musi wytworzyć i dostarczyć niezbędne oprogramowanie aplikacyjne Wydzielonej funkcjonalności profilu zaufanego i modyfikację oprogramowania aplikacyjnego systemu epuap w zakresie niezbędnym do obsługi Wydzielonej funkcjonalności profilu zaufanego w oparciu o Projekt techniczny oraz zapewnić jego Instalację, Konfigurację i Wdrożenie w dwóch ośrodkach przetwarzania Systemu epuap wskazanych przez Zamawiającego, zlokalizowanych na terenie Warszawy, w sposób umożliwiający funkcjonowanie Systemu epuap w architekturze active-active, przy nienaruszeniu ciągłości działania Systemu epuap. W zakres przeniesienia wchodzą wszystkie elementy oprogramowania profilu zaufanego, w tym również oprogramowanie do potwierdzania profili zaufanych w punktach potwierdzających. Wykonawca musi wykonać modyfikację oprogramowania aplikacyjnego systemu epuap w zakresie niezbędnym do obsługi Wydzielonej funkcjonalności profilu zaufanego. Zamawiający zapewni Środowisko testowe Systemu epuap. Wykonawca Strona 15 z 34

musi dokonać niezbędnych modyfikacji w Środowisku testowym Systemu epuap w zakresie niezbędnym do obsługi Wydzielonej funkcjonalności profilu zaufanego. WI.07 WI.08 WI.09 Wykonawca musi zapewnić takie rozmieszczenie sprzętu w szafach, aby pobierana moc energetyczna jednej szafy nie przekraczała 11kW. Wykonawca musi dostarczyć Infrastrukturę sprzętową, oprogramowanie standardowe i oprogramowanie aplikacyjne pozwalające produkcyjnie uruchomić wszystkie funkcjonalności wydzielonego profilu zaufanego, z zastrzeżeniem osiągnięcia wydajności, bezpieczeństwa i dostępności systemu na poziomie nie niższym niż obecnie. Wszystkie elementy Infrastruktury sprzętowej dostarczonej w ramach realizacji przedmiotu Zamówienia muszą zostać oznaczone przez Wykonawcę zgodnie z wytycznymi dot. opracowania Dokumentacji projektowej opisanymi w Zasadach promocji projektów dla beneficjentów Programu Operacyjnego Innowacyjna Gospodarka tzn. muszę zostać opatrzone logotypami: Programu Operacyjnego Innowacyjna Gospodarka, Unia Europejska z odniesieniem słownym do Europejskiego Funduszu Rozwoju Regionalnego, logo Beneficjenta projektu epuap2. 3.3. Wymagania w zakresie migracji funkcjonalności profilu zaufanego Wymaganie WMS.01 WMS.02 WMS.03 Opis wymagania Wykonawca musi przeprowadzić migrację danych o użytkownikach posiadających profil zaufany lub wnioskujących o jego potwierdzenie z Dotychczasowej infrastruktury systemu epuap do Wydzielonej infrastruktury. Wykonawca musi zapewnić ciągłość dostępu do Funkcjonalności profilu zaufanego, zarówno dla użytkowników Systemu epuap jak i Systemów zewnętrznych wykorzystujących Funkcjonalność profilu zaufanego, w całym procesie migracji Funkcjonalności profilu zaufanego do Wydzielonej funkcjonalności profilu zaufanego, mieszcząc się w ustalonym oknie serwisowym. Okno serwisowe dla dokonania przełączenia systemów profilu zaufanego Strona 16 z 34

może być dostępne między piątkiem a niedzielą, w godzinach 00:30 do godziny 7:00. Całkowity czas trwania okna serwisowego nie może być dłuższy niż 6 godzin. Okno serwisowe jest udostępniane na wniosek Wykonawcy po wyrażeniu zgody przez Zamawiającego. 3.4. Wymagania w zakresie wydajności wydzielonej funkcjonalności profilu zaufanego Wymaganie WWS.01 WWS.02 WWS.03 Opis wymagania Wydzielona funkcjonalność profilu zaufanego w środowisku produkcyjnym musi umożliwić obsługę co najmniej 20000 jednoczesnych sesji użytkowników realizujących proces składania podpisu w oparciu o profil zaufany. Wydzielona funkcjonalność profilu zaufanego w środowisku produkcyjnym musi umożliwiać co najmniej 5000 odsłon na sekundę strony WWW Wydzielonej funkcjonalności profilu zaufanego dla użytkowników realizujących proces składania podpisu w oparciu o profil zaufany. Wydzielona funkcjonalność profilu zaufanego w środowisku produkcyjnym musi umożliwić w sposób ciągły składanie co najmniej 2000 podpisów na sekundę. WWS.04 Usługi Web Service Wydzielonej funkcjonalności profilu zaufanego w środowisku produkcyjnym muszą odpowiadać w czasie nie dłuższym niż 500 ms na pojedynczą operację przy jednoczesnym spełnieniu wymagania WWS.01. WWS.05 WWS.06 Maksymalny czas serwowania strony WWW Wydzielonej funkcjonalności profilu zaufanego dla użytkownika w środowisku produkcyjnym nie może przekraczać 1500 ms przy jednoczesnym spełnieniu wymagania WWS.01 i WWS.02. Wydzielona funkcjonalność profilu zaufanego w środowisku testowym musi umożliwić obsługę co najmniej 200 jednoczesnych sesji użytkowników realizujących proces składania podpisu w oparciu o profil zaufany. Strona 17 z 34

WWS.07 WWS.08 Wydzielona funkcjonalność profilu zaufanego w środowisku testowym musi umożliwiać co najmniej 50 odsłon na sekundę strony WWW Wydzielonej funkcjonalności profilu zaufanego dla użytkowników realizujących proces składania podpisu w oparciu o profil zaufany. Wydzielona funkcjonalność profilu zaufanego w środowisku testowym musi umożliwić w sposób ciągły składanie co najmniej 100 podpisów na sekundę. WWS.09 Usługi Web Service Wydzielonej funkcjonalności profilu zaufanego w środowisku testowym muszą odpowiadać w czasie nie dłuższym niż 2000 ms na pojedynczą operację przy jednoczesnym spełnieniu wymagania WWS.06. WWS.10 Maksymalny czas serwowania strony WWW Wydzielonej funkcjonalności profilu zaufanego dla użytkownika w środowisku testowym nie może przekraczać 3000 ms przy jednoczesnym spełnieniu wymagania WWS.06 i WWS.07. Strona 18 z 34

3.5. Wymagania w zakresie specyfikacji oprogramowania standardowego Wymaganie WOS.01 WOS.02 WOS.03 WOS.04 Opis wymagania Wykonawca musi dostarczyć, zainstalować i skonfigurować oprogramowanie standardowe umożliwiające osadzenie przez Wykonawcę Wydzielonej funkcjonalności profilu zaufanego. Wykonawca musi udzielić licencji niewyłącznej Zamawiającemu oraz MAiC rozciągającej się na całe terytorium Rzeczpospolitej Polskiej i niegraniczonej czasowo na korzystanie z Oprogramowania Standardowego, którego producentem jest Wykonawca, oraz jego aktualizacji na polach eksploatacji określonych w Umowie. Wykonawca musi zapewnić udzielenie licencji niewyłącznej Zamawiającemu oraz MAiC rozciągającej się na całe terytorium Rzeczpospolitej Polskiej i niegraniczonej czasowo na korzystanie z Oprogramowania Standardowego, którego producentem nie jest Wykonawca, której warunki przekaże Zamawiającemu Wykonawca. Wykonawca musi zapewnić aktualizacje oprogramowania standardowego, w tym wyższe wersje (update/upgrade), patche i programy korekcji błędów oprogramowania standardowego i udzielenie licencji na aktualizacje w okresie min. 24 miesięcy. 3.6. Ograniczenia i zależności Wymaganie WO.01 Opis wymagania Wykonawca musi przenieść na Zamawiającego majątkowe prawa autorskie na polach eksploatacji wymienionych w Umowie oprogramowania aplikacyjnego Wydzielonej funkcjonalności profilu zaufanego, oraz wykonanej modyfikacji oprogramowania aplikacyjnego systemu epuap w zakresie niezbędnym do obsługi wydzielonej funkcjonalności profilu zaufanego oraz modyfikacji w/w oprogramowania aplikacyjnego dokonanego Strona 19 z 34

w ramach RfC. WO.02 Minimalne wersje wspieranych przeglądarek internetowych to: Mozilla Firefox w wersji 5.0 i nowszych, Internet Explorer w wersji 8.0 i nowszych, Opera w wersji 11 i nowszych, Google Chrome w wersji 12 i nowszych oraz Safari w wersji 5 i nowszych. Wszystkie wymagania funkcjonalne i pozafunkcjonalne muszą być w pełni realizowalne na w/w typach przeglądarek www, oraz w ramach tych przeglądarek i ich wersji najnowszych stabilnych wydawanych na 30 dni przed odbiorem Wydzielonej funkcjonalności profilu zaufanego oraz wykonanej modyfikacji oprogramowania aplikacyjnego systemu epuap w zakresie niezbędnym do obsługi Wydzielonej funkcjonalności profilu zaufanego. WO.03 Zewnętrzne oprogramowanie aplikacyjne dostarczane w ramach zamówienia, musi działać na następujących systemach operacyjnych: Minimum Windows XP 32 bitowych oraz nowszych wspieranych przez jego producenta; GNU/Linux (Red Hat Enterprise Linux [RHEL] 4 i nowszy, SUSE Linux Enterprise Server 10 i nowszy), o o o Ubuntu 12 i nowsze, Fedora 17 i nowsze, Debian 6 i nowsze, OS X Lion (10.7) i nowsze WO.04 WO.05 Oprogramowanie aplikacyjne ma być wykonane w architekturze opartej na usługi (SOA ang. Service-Oriented Architecture). Zamawiający zastrzega, że dostęp do lokalizacji Systemu epuap może wymagać posiadania poświadczenia bezpieczeństwa dostępu do informacji niejawnych co najmniej na poziomie poufne. 3.7. Wymagania w zakresie dokumentacji Kod wymagania Opis wymagania Strona 20 z 34