Die ausgeschriebene Lösung umfasst die Bereitstellung der S/MIME-Zertifikate, die Software zur Verwaltung und Verteilung der S/MIME-Zertifikate und deren Schlüsselpaaren sowie die ggfs. benötigte Client-Software. Ziel ist es, Benutzer mit den erforderlichen S/MIME-Zertifikaten auf all ihren Endgeräten zu versorgen.
Benutzer sind Anwender aus dem DB Konzern. Neben dem Auftraggeber sind auch die DB Schenker AG und die DB Arriva plc abrufberechtigt aus den Rahmenverträgen.
Das geplante Vergabeverfahren dient der Beschaffung eines Zertifikat- und Key- Managementsystems (ZKMS).
Im Konzern der Deutsche Bahn AG soll im Rahmen des Programms „DB Smart Workplace“ in Verbindung mit Office 365 eine S/MIME-basierte Ende-zu-Ende Email-Verschlüsselung flächendeckend eingeführt werden. Text und Anhänge der Email sollen zur Sicherstellung der Vertraulichkeit verschlüsselt werden. Hierbei ist zu berücksichtigen, dass die Inhaltsverschlüsselung durchgehend vom Sender bis zum Empfänger erfolgt. Die Schlüsselhoheit liegt allein bei den Kommunikationspartnern. Weiterhin wird gefordert, dass mittels einer kryptographischen Signatur die Urheberschaft und Integrität der Email validiert werden kann.
Weiterhin ist das Multi-Device-Szenario von Relevanz, d.h. ein erheblicher Teil der Benutzer verfügt über mehrere Endgeräte (z. B. Notebook und Smartphone), welche für die Email-Verschlüsselung genutzt werden. Neben der rein internen Email-Kommunikation innerhalb des Bahn-Konzerns ist auch die verschlüsselte Email-Kommunikation mit externen Teilnehmern zu berücksichtigen. Die einzusetzenden Zertifikate müssen daher von einer kommerziellen Zertifizierungsstelle mit weltweiter Vertrauensstellung ausgestellt werden.
Die ausgeschriebene Lösung umfasst die Bereitstellung der S/MIME-Zertifikate, die Software zur Verwaltung und Verteilung der S/MIME-Zertifikate und deren Schlüsselpaaren sowie die ggfs. benötigte Client-Software. Ziel ist es, Benutzer im DB Konzern mit den erforderlichen S/MIME-Zertifikaten auf all ihren Endgeräten zu versorgen.
Potentiell ist von ca. 90 000 Windows-basierten Endgeräten (PC und Notebooks) und 60 000 Smartphones/Tablets/Mac-PC auszugehen. Auf etwa 90 % der PC/Notebooks läuft mit Stand Februar 2017 das Betriebssystem Windows 7 Enterprise. Die restlichen Clients laufen unter Windows 10 Enterprise/Professional. Rund 50.000 Benutzer nutzen so genannte Virtual Desktop Services (VDS)/Remote Desktop Services, hierbei wird die Arbeitsumgebung auf zentralen Servern bereitgestellt. Die Übertragung von Bildschirminformationen, Maus- und Tastatureingaben zwischen Endgerät und Terminalserver erfolgt je nach eingesetzter Technologie (Citrix XenApp/XenDesktop und Microsoft Terminal Services) über spezielle Protokolle ICA und RDP. Hinsichtlich der Bereitstellung und Nutzung von S/MIME-Zertifikaten sowie dem Schutz privater Schlüssel in Terminalserver-Umgebungen bestehen besondere Anforderungen.