@-AVA - V4 Die Internetvergabeplattform von ÖBB und ASFiNAG Anwendungshinweise für Lieferanten / Bewerber / Bieter Leitfaden L7-S / Stand: 01.12.2009 Sicherheit im elektronischen Datenaustausch
1. Vorbemerkungen Für die elektronische Verfahrensabwicklung werden im Wesentlichen zwei Instrumente genutzt: Die Internet-Vergabeplattform @-AVA-Online Die Signatursoftware @-AVA-ASSI Beide Instrumente befinden sich zu gleichen Teilen im Eigentum von ÖBB-Infrastruktur Aktiengesellschaft und ASFiNAG Baumanagement GmbH. @-AVA-Online und @-AVA-ASSI sind geschützte Marken. Abkürzungen Folgende Abkürzungen finden eine Anwendung in der nachfolgenden Beschreibung: OV Offenes Verfahren NOV mit Nicht offenes Verfahren mit öffentlicher Bekanntmachung VV mit Verhandlungsverfahren mit öffentlicher Bekanntmachung NOV ohne Nicht offenes Verfahren ohne öffentliche Bekanntmachung VV mit Verhandlungsverfahren ohne öffentliche Bekanntmachung DV Direktvergabe BVergG. Bundesvergabegesetz SigG. Signaturgesetz IE Internet-Explorer RK Registerkarte SB Verfahrensverantwortlicher Sachbearbeiter (Ansprechpartner) Begriffe Folgende Begriffe finden eine Anwendung in der nachfolgenden Beschreibung: Lieferant Unternehmen, dass auf der Internetplattform @-AVA-Online angelegt ist Bewerber Unternehmen, dass sich für ein Vergabeverfahren bewirbt Bieter Unternehmen, dass im Zuge eines Vergabeverfahrens ein Angebot abgegeben hat Wichtiger Hinweis Bitte beachten Sie, dass es sich bei der Plattform @-AVA-Online um eine internetbasierte Softwarelösung handelt (Internet-Applikation), deren Funktionsfähigkeit von den Einstellungen Ihres Browsers abhängt. Die Plattform @-AVA-Online wurde für den Internet Explorer (ab Version 7!) optimiert. Im Leitfaden L5-E IE-Einstellungen Sicherheit finden Sie eine Anleitung wie Sie Ihren Browser so konfigurieren, dass es in der Anwendung zu keinen Komplikationen kommt. Tätigen Sie diese Einstellungen unbedingt, bevor Sie mit der Plattform arbeiten. Anregung Legen Sie die Internetadresse der Plattform @-AVA-Online (https://www.ava-online.at) im IE unter Ihren Favoriten an. C:\Leitfaden L7-S Sicherheit - Stand 01.12.2009.doc 2 / 6
2. Sicherheit im Rahmen der el. Verfahrensabwicklung Die Abwicklung von Vergabeverfahren auf elektronischen Weg basiert auf relativ neuen Technologien/neuen Normen und wird daher naturgemäß mit entsprechender Vorsicht/Skepsis betrachtet. Tatsächlich ist der Sicherheitsstandard eines Verfahrens mit elektronischem Datenaustausch höher einzustufen, als der eines traditionellen Verfahrens mit postalischer Dokumentenübermittlung. Die Voraussetzung dafür bildet aber auch die Einhaltung bestimmter Verhaltensregeln durch den Anwender selbst. Im Folgenden dürfen wir Ihnen diese Regeln in Kombination mit den Sicherheitsstandards auf denen die Plattform @-AVA-Online beruht, näher erläutern. Account Login Passwort Ihr Account besteht aus Ihrer E-Mail-Adresse und Ihrem Passwort. Das Passwort wird zunächst automatisch von der Plattform erzeugt und Ihnen per E-Mail zugesandt. Wenn Sie es vergessen, steht Ihnen die Funktion Passwort vergessen auf der Einstiegsseite zur Verfügung. Die Daten werden Ihnen dann wiederum auf Ihre E-Mail-Adresse zugesandt. Sie werden nach der erstmaligen Eingabe des automatisch generierten Passwortes aufgefordert, dieses Passwort zu ändern. Beachten Sie bitte dazu die Information über Passwortsicherheit unter dem gleichnamigen Link der Änderungsmaske. Ihr Passwort muss mindestens 6 Stellen, davon eine Ziffer und ein Sonderzeichen (z.b.: @ ) umfassen. Beachten Sie bitte, dass Sie ein Passwort wählen und so aufbewahren, wie es der Bedeutung und dem Funktionsumfang der Plattform entspricht. Eine unbefugte Verwendung der Daten kann zu einer Veränderung Ihrer Daten (Angebote, Bewerbungen, etc.) führen! Funktion Logout Diese Funktion bewirkt den Ausstieg aus der Applikation und sollte dann gewählt werden, wenn Sie als BearbeiterIn Ihren Arbeitsplatz verlassen bzw. die Anwendung beenden wollen um jedweden unbefugten Einstieg zu unterbinden. Wenn Sie längere Zeit die Plattform nicht bedienen, loggt Sie die Applikation aus Sicherheitsgründen automatisch aus. Sie werden dann aufgefordert sich neu einzuloggen. Wenn Sie auf der Plattform angemeldet sind, aber über ein anderes Gerät darauf zugreifen, erhalten Sie folgende Meldung Screen 1 Zweiter Benutzer Benutzeranzeige und Uhrzeit Sobald Sie sich auf die Plattform @-AVA-Online einloggen, werden Ihnen im oberen Bereich Ihr Account und die Serverzeit angezeigt. Die Serverzeit wird in regelmäßigen Intervallen automatisch geprüft und abgeglichen. Für alle einzuhaltenden Termine, insbesondere die Bewerbungs- und Angebotsfrist, ist ausschließlich diese (angezeigte) Zeit maßgebend. Sichere Verbindung Sobald Sie eine Bewerbung oder ein Angebot einreichen wird eine sichere Internetverbindung zwischen Ihrem PC und dem Server auf dem die Plattform @-AVA-Online läuft erkennbar unter dem einleitenden Kürzel https in der Adresszeile aufgebaut. Diese sichere Verbindung sorgt dafür, dass die Übertragung der Daten verschlüsselt erfolgt und kein Zugriff von außen ( Hackangriff ) möglich ist. C:\Leitfaden L7-S Sicherheit - Stand 01.12.2009.doc 3 / 6
Elektronische Verschlüsselung Sobald Sie die Dateien ( ava-datei ) aus denen sich Ihre Bewerbung bzw. Ihre Angebot zusammensetzt über den Upload auf die Plattform stellen, werden diese automatisch verschlüsselt und können daher bis zur offiziellen Angebotsöffnung von niemandem eingesehen werden. Anmerkung Eine gesonderte persönliche Verschlüsselung (wie sie z.b. das Programm trustdesk Professional der Firma IT-Solution anbietet) ist somit nicht erforderlich. Eine solche Verschlüsselung führt sofern der Schlüssel dem Empfänger nicht zur Verfügung steht dazu, dass das Angebot nicht geöffnet werden kann und daher ausgeschieden werden muss. Die Entschlüsselung des Angebotes erfolgt erst im Zuge der Angebotseröffnung. Ihr Angebot wird daher auf der Plattform @-AVA-Online sicher verwahrt. Qualifizierte elektronische Signatur Alle Angebote die elektronisch über die Internetplattform @-AVA-Online eingereicht werden, sind bei sonstigen Ausscheiden mit einer qualifizierten elektronischen Signatur zu versehen. Zur qualifizierten elektronischen Signatur von Angeboten steht die Signatursoftware @-AVA- ASSI Der Angebotsassistent von ÖBB und ASFiNAG kostenlos zur Verfügung. => siehe Leitfaden L6.-SI Qualifizierte elektronische Signatur Zeitstempel Sie erhalten über die rechtzeitige Einreichung Ihrer Bewerbung und / oder Ihres Angebotes eine Bestätigung in Form eines sog. Zeitstempels. Dieser Zeitstempel setzt sich zusammen aus Ihrer Unternehmensbezeichnung der Bezeichnung des Projektes / des Ausschreibungsgegenstandes dem Zeitpunkt der Einreichung dem Zeitpunkt der Bewerbungs- / Angebotsfrist der lückenlosen Aufzählung der Bestandteile des Angebotes mit Dateiname und Dateigröße. Zeitsperre Angebotsfrist 1 Die Einreichung eines Angebotes nach Ablauf der Angebotsfrist ist nicht möglich. Nach Ablauf der Angebotsfrist wandert das Verfahren auf der Plattform @-AVA-Online von der Registerkarte Ausschreibungen in die Registerkarte Absagen / Fristablauf. Zeitsperre Angebotsfrist 2 Die Plattform @-AVA-Online ist mit einer Zeitsperre versehen, die eine Angebotseröffnung erst dann erlaubt, wenn die Angebotsfrist abgelaufen ist. Systemausfall Grundsätzlich gilt für die elektronische Verfahrensabwicklung die gleiche Rechtslage wie bei herkömmlichen Verfahren: Das Angebot reist auf Gefahr des Bieter, die Bewerbung auf Gefahr des Bewerbers. Ein Systemausfall in Ihrem Bereich ist somit auch Ihr Risiko. Sie sollten dieses Risiko minimieren, in dem Sie die Abgabe des Angebotes möglichst rechtzeitig vornehmen. Beachten Sie bitte auch, dass der Upload in Abhängigkeit von Ihrer Internetverbindung und der (Datei-) größe des Angebotes einige Zeit in Anspruch nehmen kann. C:\Leitfaden L7-S Sicherheit - Stand 01.12.2009.doc 4 / 6
Ein Systemausfall der Plattform @-AVA-Online führt in Abhängigkeit von der Dauer und der zeitlichen Nähe zur Angebotsfrist zu einer automatischen Verlängerung der Angebotsfrist. Sie werden in solchen Fällen davon per E-Mail sofort in Kenntnis gesetzt. Viren Bei der Angebotsöffnung wird sowohl die Gesamtdatei (*.ava) als auch die einzelnen Bestandteile ( Angebotsbestandteil ) auf einen evtl. Virenbefall geprüft. Dazu wird eine jeweils aktuelle Version der Software McAfee oder eine mindestens gleichwertige Software eingesetzt. Infizierte Dateien werden nicht geöffnet und in Quarantäne gelegt um evtl. Systemschäden zu unterbinden. Bitte beachten Sie daher, dass sofern es sich bei den infizierten Dateien um Bestandteile handelt die für die Angebotsbewertung relevant sind ein Virenbefall zur Ausscheidung Ihres Angebotes führt. 3. Ansprechpartner / Hilfe Ansprechpartner Die Namen der jeweils für ein Verfahren verantwortlichen SB sind mit E-Mail-Adressen hinterlegt. Ein Klick auf diesen Namen öffnet Ihnen automatisch Ihren E-Mail-Client und versieht diesen mit der Adresse des SB. Sie haben so die Möglichkeit mit Ihrem Ansprechpartner Kontakt aufzunehmen. Stammdaten In Ihren Stammdaten ( My Account ) ist jener Bearbeiter angeführt, der Sie in der Plattform @- AVA-Online angelegt hat (=Betreuer). Sollten Sie Fragen zu den Stammdaten haben, wenden Sie sich an diese Adresse. Ausschreibungen In der Detailansicht der jeweiligen Ausschreibungen ist der SB des ausschreibenden Unternehmens angeführt. Sollten Sie Fragen zur Ausschreibung haben, wenden Sie sich an diese Adresse. Anmerkung: Bitte unterscheiden Sie in Fragen zur Ausschreibung und Fragen zur Funktionsweise der Plattform. Fragen zur jeweiligen Ausschreibung kann Ihnen nur der SB selbst (der nicht mit Ihrem Betreuer identisch sein muss) beantworten. Hotline Sollten Sie Probleme bei der Anwendung haben, sich Fragen ergeben oder wenn Sie einen Änderungsvorschlag einbringen wollen, wenden Sie sich bitte an einen der folgenden Ansprechpartner: ÖBB-Infrastruktur Irnberger Roland, Ing., Mag.(FH) Claudiastrasse 2 A-6020 Innsbruck Tel.: +43 (0)512 / 93000-5434 Fax: +43 (0)512 / 93000-5034 Sinzinger Alfred, Ing. Bahnhofstrasse 3 A-4020 Linz Tel.: +43 (0)732 / 93000-5691 Fax: +43 (0)732 / 93000-5699 C:\Leitfaden L7-S Sicherheit - Stand 01.12.2009.doc 5 / 6
ASFiNAG Brünner Heinz-Christian, Ing. Fuchsenfeldweg 71 A-8074 Graz-Raaba Tel.: +43 (0)50108-14971 Fax: +43 (0)50108-14972 Maier Petra Fuchsenfeldweg 71 A-8074 Graz-Raaba Tel.: +43 (0)50108-14974 Fax: +43 (0)50108-14972 4. Weitere Informationen Folgende Leitfäden stellen wir Ihnen im pdf-format zum Download zur Verfügung Leitfaden L1-F Übersicht Einstiegsseite Leitfaden L2-F Funktionsübersicht Leitfaden L3-M My Account Eignungsnachweise (in Ausarbeitung) Leitfaden L4-Ä Änderungsprozesse (in Ausarbeitung) Leitfaden L5-E IE-Einstellungen Sicherheit Leitfaden L6.00-SI Qualifizierte elektronische Signatur Ausführung Leitfaden L6.10-SI Qualifizierte elektronische Signatur Bezugsquellen C:\Leitfaden L7-S Sicherheit - Stand 01.12.2009.doc 6 / 6