ministerio de justicia y derechos humanos informe tÉcnico ... · alternativas de software en el...
TRANSCRIPT
• Ministerio de Justicia y Derechos Humanos
INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE N°003-2017-JUS/OGTI
Software (Framework) para firma digital
1. NOMBRE DEL ÁREA:
Oficina General de Tecnologías de Información
2. RESPONSABLE DE LA EVALUACIÓN:
Ing. Karina Huertas Pérez
3. CARGO:
Analista en Inteligencia de Negocios Junior
4. FECHA:
23 de Marzo del 2017
S. JUSTIFICACIÓN:
~~o
El Ministerio de Justicia y Derechos Humanos necesita contar con una solución que permita firmar digitalmente los documentos a través del Sistema de Gestión Documental del Ministerio de Justicia y Derechos Humanos.
K. Huertas P.
S. Tipián E.
Por lo expuesto y en base al marco de Ley 28612 "Ley que norma el uso, adquisición y adecuación del software en la Administración Pública" se procede a evaluar el software (framework) para firma digital.
6. ALTERNATIVAS
Considerando los requerimientos del Ministerio de Justicia y Derechos Humanos se ha buscado alternativas de software en el mercado local que cumplan con dichos requerimientos y exista soporte técnico local.
Es por ello, que la herramienta de software que sea seleccionada debe contener como mínimo las funciona lidades que permitan firmar digitalmente los documentos y su integración con el Sistema de Gestión Documental del Ministerio de Justicia y Derechos Humanos.
Se considera conveniente evaluar los siguientes 3 productos a fin de definir una solución:
Ítem Producto
Alternativa 1 Licencia Software de Firma Digital
Alternativa 2 4identity LITE
Alternativa 3 Refirma
Para la evaluación se ha establecido parámetros en base a los requerimientos de la institución, la experiencia y a las mejores prácticas en el Ministerio de Justicia y Derechos Humanos.
NO
01
K. Huertas P.
02
S. Tipián E.
03
NO
01
02
03
M inisterio de Justicia y Derechos Humanos
La evaluación se hará realizando los parámetros establecidos en la RM 139-2004-PCM "Guía Técnica sobre Evaluación de Software en la Administración Pública".
Consideraciones previas
Los productos serán evaluados en un entorno Windows para computadoras de escritorio.
7. ANÁLISIS COMPARATIVO TÉCNICO:
Las métricas fueron identificadas de acuerdo a los criterios de las especificaciones técnicas del Ministerio de Justicia y Derechos Humanos.
Cuadro de Comparaciones de Métricas:
Métricas Descripción Puntaje Alternati Alternati Máximo va 1 va 2
Métricas Internas
Sistemas Microsoft Windows XP, Windows 7, Windows Operativos 10 10 10 Soportados 8 y Windows 10.
• Deberá permitir firmar digitalmente los documentos como parte integrada de las funcionalidades de los aplicativos web
Integración con institucionales aplicativos web • La integración con los aplicativos web 15 08 15 institucionales deberá ser guiada mediante una
capacitación técnica que permita poner en producción el aplicativo con la nueva funcionalidad.
• Firma digital de cualquier tipo de Tipo de documento documentos • Uso de criptografía asimétrica 15 15 13 permitidos • Multiplicidad de firmas
Métricas Externas
Métricas Descripción Puntaje Alternati Alternati Máximo va 1 va 2
• Capacidad de visualización, firma y
Eficacia verificación de documentos 10 10 10 • Capacidad de verificación de la va lidez de
un certificado
Compatibil idad El framework deberá ser compatible con un
con dispositivo externo de lectura/escritura-en 10 10 10 Dispositivos tarjetas de contacto. externos
Idioma Sus manuales y guías deben encontrarse en
10 10 10 español.
Alternat iva 3,--..,
10
:.- 00 \: .
10
- ~
Alternat iva 3
10
10
10
K. HuertaS P.
"'-"" Tipián E.
• Ministerio de Justicia y Derechos Humanos
NO Métricas Descripción Puntaje Alternati Alternati Alternat Máximo va 1 va 2
Métricas de Uso
01
02
03
Facilidad de El uso de interface debe ser fácil, amigable
Uso e 10 08 08 Instalación.
e intuitiva
Cuenta con un representante local, que
Soporte Local brindara el soporte respectivo cuando se 10 10 10 requiera.
No se requiere de capacitación para el 10 06 06 Capacitación usuario final.
TOTAL 100 87 92
8. ANÁLISIS COMPARATIVO DE COSTO- BENEFICIO
Tenemos el siguiente cuadro de evaluación de costos para 500 usuarios con soporte de un año
iva 3
10
10
08
78
--' '
Alternativa 1 Alternativa 2 Alternativa 3
Licencias 1 año S/. 162,500 S/. 37, 259 (500 usuarios)
(Costo Unitario = S/. 325)
Los costos para cada producto se adjuntan en el Anexo NO 01.
9. CONCLUSIONES:
• La Alternativa 2 alcanza el mayor puntaje (92 puntos) en la evaluación técnica. • En el análisis comparativo de costos se tiene que la Alternativa 3 tiene el menor
costo, pero sus funcionalidades no pueden ser integradas al Sistema de Gestión Documental de la institución, por lo que no se tomará en cuenta.
• Podemos concluir que los dos (02) productos de las Alternativas 1 y 2 cumplen con los requerimientos exigidos por la Institución.
10. FIRMAS
ELABORADO POR:
ocios Junior
Free
K. Huertas P.
S. Tipián E.
Ministerio de Justicia y Derechos Humanos
ANEXO N° 01: COSTO REFERENCIAL DE PRODUCTOS
N
N ~id
Descripcion
Oferta Comercial 1 Quotation
N" Orden.'Order N•: Fedta! Dat<=:
QTN1 7-00D85 24 Feb 2D17
DRAFT
Cant. P.U.
Cliente/ Customer
Ministerio de J uS'Jcia
Att:
Sub Total
4 id,nt:ity UTE
4ident:ity LlTE
'1.0 St. 31.575.43 S í. 3 U 575.43
'%1GV JMPORTEIGV
JGVAMOUNT
BASE IMPON.IBLE
TAXABLE AMOUNT
18 Si. 5,683.57 s.r. 31 .575.43
OBSERVACIONES 1 NOTES
CONDICIONES GENERALES 1 GENERAL CONOITIONS
Fonna de pago 1 .P;ayment te.nns: Contado
Plazo de Entrega 1 Delívery date: 5 di.os
Validez de la. oferta J Validity of lhe offer. 1.5 dias
DATOS BANCARIOS PARA TRANSFERENCIA SAN. CARIA
BANK OETAILS FOR WIRE TRANSFER PAYMENT
Benef'reiario ! Beneficiary: Bit4id
RUC: 205550494&4
Banco 1 Bank: BBVA
TOTAL IGV incluido
TOTAL IGV inclued
SJ. 37 ,259.0(}
ACEPTACIÓN DEL CUENTE
CUSTOMER ACCEPTANCE
Dirección l .Addr~>ss: PJ. MARTIR JOSEOLAYA NR0.1291NT.1204
URB. CERCADO (}E Ml RAFLORES LIMA - LIMA- MJRAFLORES
N• de cuenta ;' Account No: DOlARES 001 1 0372 01000331&3.
N• dE> -cuenta int { lnt. A.ccount No:
Bit4;d
crMa.rt':r-oiatr~ L.~. •JT!om U M ::;.-m:.!':. ;: ~1-pr,g_;: ·i~ i ?.:.r::>
¡;¡.t -511.242~4
L___ _____________________________ R_~_-_m_· _, ______________________________ ~
1
~¡ 1
! K. ~uertas P.
1 1
Ministerio de Justicia y Derechos Humanos
TrustsJ. O El proceso de emisión se wnsídera: en la ciudad
de Lima Metropolitana{ •). Cadt~ usu alfio tiene derecho a una
so la v isi ta (no negociable con otro usuario).
O Plazo deentrega : 03 días laborales despu és d e h aber
recib ido los documentos debidamern e suscritos
(indicados en el PDF requisitos).
Almacén Criptográfico en Tok€n USB · Marca: SafeNet ·Modelo: e Token 5100 ·Generación de d ave en tok,en : p ares de
d aves de 2048 bi ts. ·Sop ortados por los siguientes Sistemas
O¡¡erativos: Windows XP -VJindowslO, S2bits y64 b its.
· Soportados por los API y estándares siguientes: PKCS#ll V2 .01, CAP! (MirrosoftCrypto .4PI1. almacenamiento de
certificados X.509 v3 · Capacidt~d de la memoña: 72Kb
· Certificación de resistencia al agua: 11? X7-IEC 529. ·Conector: USB t ipo A (Universa'l Ser ial Bus)'. · Admite mntraseñ a de Administrador para desbloquear el Alma.cén criptográfico ..
-Soporte técnim para, ,conñgura.ción y uso del dnspositivo.
· Plazo de entrega: 03 días laborables.
licencia de Uso del Sofuvare de Firma Digital: :J Software acreditado por ellNDECOPI :J. Licencia se vin cula a una PC
~ Funciona en Windows XP,7,S y 10 ~ (32 y641Jits)
3 Lice·ncia P.e.rpetua
O Pl'az..o de entrega: 04 días laboral.e.s.
US$ 50.00 US$ 50.00
US$ 100.00 US$ 100.00
Pa1ra la e:nTisiión d el C€rt ffi cado di-g i ta l{~) S:-2 consid~ra soto ~o.s dis:ritos-de Rfma:-r Sta. A.nrt.::, !..a ~~~ ·~ !ina , La ··iictoria, San
Luis, Cm a, Br~ñ=·. JesÚ5 Mar!?, ?r.:,¡eb~o libre, San M-1g1Jei, Ltm:e,, M:gdiafena_. San Isidro, S;;:r.. Sorja. Sc.:rco, Surqtlilio, ~~1iraftores .• Barra.ncoJ San Ju:.n áíe ~·liraflore--~ y Ate (hana .se-.p.a.r-adc·ra In dustria l) . Para otr,:::>; Oiztrltos d.eb.e.ra asumir -e l
los precios arriba indicados están considerados en dólares americanos y no induyen e.l impuesto general a las ventas IGV.
Condidones Generales:
Forma de Pago 1000AÍ co la Orden. Sin Orden deben realizar un depósito y enviar la constancia de pago al siguiente correo ir~o@'Z'(íJSt.com
Plazo de ent rega Es p ecifl cado por ca da ítem
Validez de la p~o forma 30 dí:as
Av. La Fontana No 1 "120- La tv1olina \~'Vii\V.zvtrustcom
Teléfono: 349-5576
ESPECIFICACIONES TÉCNICAS
ADQUISICIÓN DE UN SOFTWARE (FRAMEWORK) PARA FIRMA DIGITAL EN EL SISTEMA DE
GESTIÓN DOCUMENTAL DEL MINISTERIO DE JUSTICIA Y DERECHOS HUMANOS
ACTIVIDAD: Gestión Operativa
META PRESUPUESTARIA: N ro 44
l. OBJETO:
Adquisición, instalación e integración de un software (framework) para firma digita l en el Sistema de Gestión Documental del Ministerio de Justicia y Derechos Humanos, y, soporte por el período de 12 meses.
2. DESCRIPCIÓN DEL OBJETO:
o
Adquirir un software (framework), con una cantidad ilimitada de usuarios, que permita firmar digitalmente los documentos a través del Sistema de Gestión Documental del Ministerio de Justicia y Derechos Humanos.
K. Huertas P.
Brindar el bien que permitirá la firma digital en los documentos por medio del Sistema de Gestión Documental del Ministerio de Justicia y Derechos Humanos a nivel nacional, empleando el software (framework) citado con la finalidad de lograr una adecuada gestión de los documentos con firma digital del Ministerio de Justicia y Derechos Humanos.
M. Granados L
S. Tipián E.
4. CARACTERÍSTICAS TÉCNICAS:
En base al Informe Técnico Previo de Evaluación de software (framework) para firma digital con fecha 23 de marzo, se ha definido que existen en el mercado local, software que cumplen con las características técnicas requeridas, las cuales son detalladas líneas abajo.
La licencia del software deberá incluir a todos los subdominios, a partir de www.minjus.gob.pe, con los que cuenta el Ministerio de Justicia y Derechos Humanos (ilimitados), y además contemplar un número ilimitados de usuarios que puedan realizar la firma digital. También debe incluir soporte técnico durante un año.
La instalación seguirá las políticas de seguridad previamente coordinadas con el personal designado de la Oficina de Infraestructura y Soporte Tecnológico. Asimismo, el proveedor realizará la instalación de la solución, así como coordinará con la Oficina de Infraestructura y
Soporte Tecnologico y la Oficina de Desarrollo de Sistemas su integración, pruebas y puesta en producción al100% en la sede central del Ministerio de Justicia y Derechos Humanos.
4.1. Especificaciones técnicas del software:
• El software (framework) deberá contar con: Acreditación ante INDECOPI, de acuerdo al D.S. W052-2008-PCM Soporte para múltiples formatos de firma PAdES, XAdES y CAdES.
1
K. Huelta$ P.
Soporte de sellado de tiempo. No requerir código activo en aplicaciones web. Independencia de la plataforma.
Visualización directa de los ficheros PDF durante la fase de firma sin necesidad de usar componentes externos (Adobe Reader). Compatibilidad con cualquier navegador No requerir el uso de Applets
• La instalación del cliente deberá ser de manera local como remota, mediante políticas de Active Directory (de preferencia) para los usuarios, dicha instalación será desatendida.
• De requerir la instalación de algún componente en el servidor por la arquitectura del framework, este será coordinado con OIST.
• Deberá funcionar de forma autónoma respecto a librerías y software de terceros (máquina virtual Java, ActiveX, librerías .Net, plugins, etc.).
• Se debe integrar en cualquier aplicación web que cuente con protocolos de seguridad SSL y/o flujo de trabajo y no debe modificar la infraestructura de la tecnología actual que usa el MINJUS.
• Deberá permitir firmar digitalmente mediante el uso de criptografía asimétrica. Deberá ser compatible con un dispositivo de lectura/escritura en tarjetas inteligentes de contacto con las siguientes características
Interfaz de conexión: USB 2 .O ó 3.0. Interfaz de contacto: ISO 7 816, protocolos T=O & T=1 Controladores Plug-and-Piay: Compatibles PS/SC
• Deberá permitir la actualización gratuita de nuevas versiones durante el año de soporte, para lo cual el proveedor deberá coordinar con personal técnico de OGTI.
4.2. Requisitos para el proveedor:
,....--~--~ • Que haya implantado el software (framework) en al menos otras dos (02} instituciones.
S. TipiánE.
• Debe contar con personal técnico y poseer una mesa de ayuda para la administración del servicio, atención y solución de averías, que pueda ofrecer el soporte de incidencias vía presencial, telefónica, telemática y/o conexión a los sistemas, según criticidad de la incidencia definida por el personal técnico de OGTI, a fin de brindar una atención para dar solución a los requerimientos o averías presentadas por el ministerio las 8 horas durante el horario de oficina, los S días hábiles de la semana, durante un (01} año.
• El proveedor desde el inicio de la implementación de la solución hasta la puesta en funcionamiento del software, tendrá que designar un Responsable Técnico (Título profesional universitario de Ingeniero de Sistemas, Informática, Industrial o Electrónico}, que se encargará de la gestión de la instalación e integración del software con el Sistema de Gestión Documental del Ministerio de Justicia y Derechos Humanos.
• El proveedor deberá presentar su propuesta tomando en cuenta el Anexo de Calificación.
4.3. Capacitación: • EL proveedor debe dar la capacitación dentro de los 30 días calendario, después de la
entrega del software, que deberá incluir lo siguiente: Capacitación técnica de: o Configuración e instalación en Cliente/Servidor al personal de la OGTI. o Integración e implantación con el Sistema de Gestión Documental al personal
de la OGTI, según las normas y los estándares técnicos establecidos en la OGTI.
Capacitación funcional al usuario final.
2
K. Huertas P.
M. Granados L
S. Tipián E.
• Se considerará 20 horas de capacitación de la solución, las mismas que podrán ser definidas por el personal de la OGTI, dentro del horario de oficina, en las instalaciones
del ministerio. Capacitación técnica: o Configuración e instalación en Cliente/Servidor: S horas o Integración e implantación: 13 horas
Capacitación funcional al usuario final: 2 horas • La cantidad de usuarios considerados para la capacitación técnica es de mínimo de 20
usuarios de OGTI.
4.4. Entrega bies: • Para los entregables el proveedor deberá haber ejecutado las actividades
co rrespo nd ie ntes. • 01 Certificado por la adquisición de la licencia. • Certificados de la capacitación técnica al personal de la Oficina General de Tecnologías
de Información; dichas capacitaciones deben estar registradas en actas de asistencia validadas por el proveedor.
• Acta de configuración e instalación en un servidor Linux (Red Hat) asignado por la OGTI, con conformidad del personal de la Oficina de Infraestructura y Soporte Tecnológico, de requerir la arquitectura del framework.
• Acta de configuración e instalación de los clientes, en un ambiente de pruebas de al menos 10 equipos informáticos con sistemas operativos Windows (7, 8 y 10), con conformidad del personal de OIST.
• Acta de puesta en funcionamiento que incluye la integración e implantación con el Sistema de Gestión Documental, con conformidad del personal de ODS.
• Documentos a elaborar por parte del proveedor: Manual de configuración e instalación del Servidor, de ser el caso por la arquitectura del framework Manual de configuración e instalación del Cliente Manual técnico de Integración e implantación con el Sistema de Gestión Documental Guía de Usuario Informe final
• Al culminar la etapa de implantación, el proveedor deberá entregar el bien solicitado y un informe final, que sustente que se ha realizado todo lo mencionado. La sustentación .. se basará en un acta de conformidad; la cual será firmada por personal de la Oficina de Infraestructura y Soporte Tecnológico, la Oficina de Desarrollo de Sistemas y el Responsable técnico designado.
• El proveedor debe entregar los entregables en forma digital, en CD's y/o vía correo electrónico al personal técnico de la OGTI, incluidos los instaladores del servidor y cliente.
4.5. Tiempos de respuesta: Los tiempos de registro, atención y reparación ante una incidencia reportada por un especialista de la Oficina General de Tecnologías de Información, son los siguientes:
• Tiempo de Registro Es el tiempo transcurrido entre la notificación que el MINJUS efectúa a través de los canales de comunicación establecidos por el proveedor y la generación de un ticket de atención, este tiempo debe realizarse en un máximo de 40 minutos; el ticket debe estar registrado en un sistema de mesa de ayuda o atención al usuario.
3
K. Huertas P.
S. Tipián E.
• Tiempo de atención
Es el tiempo en que el proveedor tiene que atender la incidencia; el tiempo de atención no excederá bajo ningún motivo de lo indicado en la Tabla W 01 contados desde el registro de la incidencia en el sistema de mesa de ayuda o de atención al usuario y/o llamada telefónica realizada al proveedor.
• Tiempo de Reparación. Periodo de tiempo utilizado para reparar el fallo o encontrar una solución temporal al mismo y devolver el servicio a la situación anterior a la interrupción, el tiempo máximo para la puesta del funcionamiento normal del software es de acuerdo a lo indicado en la Tabla W 01, contados a partir del diagnóstico realizado a la incidencia. El tiempo de solución total o temporal de la incidencia debe estar registrado en el sistema de mesa de ayuda o de atención al usuario.
Se detallan a continuación los tipos de criticidad respecto a las incidencias:
• Muy crítico: La solución o parte de ella no es operacional. El desarrollo o la producción está detenida o el problema está causando un impacto en producción.
• Crítico: La solución es operacional, pero su funcionalidad es inadecuada, impidiendo que las aplicaciones y/o servicios operen de forma correcta.
• Normal: La solución está operando de manera inadecuada, generando una alerta. Una alternativa de solución está disponible y es aceptable. Cuando se solicitan nuevos requerimiento.
• No Crítico: La solución es operable, pero se requiere alguna funcionalidad o procedimiento o se tiene una consulta técnica sobre el funcionamiento de la solución.
Tabla W 01: Cuadro de tiempos de Resolución
Tiempos Problemas Problemas Normal No crítico Muy Críticos Críticos
Tiempo de Atención (En horario 1 hora 3 horas 8 horas 12 horas de trabajo de MINJUS) :
Tiempo de Reparación (En 3 horas 4 horas 3 días 5 días horario de trabajo de MINJUS) calendario. calendario.
S. PLAZOS:
Plazo de entrega de la configuración, instalación, puesta en funcionamiento y capacitación en
la solución: • El software deberá ser entregado en un plazo no mayor a 10 días calendario,
contabilizados a partir del día siguiente de la firma del contrato. • Toda la instalación, configuración y puesta en funcionamiento de toda la solución debe
ser como máximo a los 10 días calendario, contabilizados a partir del día siguiente de la entrega del software.
• La capacitación se debe dar dentro de los 30 días calendario, después de la entrega del software.
4
K. Huertas P.
6. CONFIDENCIALIDAD:
El proveedor se compromete a guardar la más absoluta reserva a fin de garantizar la seguridad de los activos de información pertenecientes al Ministerio de Justicia y Derechos Humanos. Así como también a no violar la confidencialidad, seguridad y propiedad de los archivos, programas y sistemas de aplicación, absteniéndose, sin la respectiva autorización por escrito del ministerio, a efectuar cualquier tipo de cambio, transacción, modificación o adición de información a los archivos, programas y sistemas de aplicación no pudiendo facilitar información a terceros bajo ningún concepto, información alguna, ello incluye al personal involucrado en la presente contratación así deje de laborar en la empresa ganadora de la buena pro.
7 . LUGAR DE ENTREGA DE LICENCIA:
La entrega se realizará en los almacenes de la sede central del MINJUS: Calle Carlos Tenaud Cdra. 3 S/N Miraflores, en el horario de 8:30 a 17:30 horas.
8. LUGAR DE LA PRESTACIÓN:
La instalación del software se realizará en las instalaciones de la sede central del MINJUS: Calle Scipión Llona Nro. 350, Miraflores, en el horario de 8:30 a 17:30 horas.
GARANTIA
Garantía de buen funcionamiento de la solución.
El proveedor deberá dar una garantía por el periodo de un (01) año. La garantía iniciará a partir de la conformidad otorgada por la Oficina General de Tecnologias de lnformacion.
t!il CONFORMIDAD TÉCNICA:
La Oficina General de Tecnologias de lnformacion, emitirá el acta de Conformidad, previo informe técnico de la Oficina de Infraestructura y Soporte Tecnológico y la Oficina de Desarrollo de Sistemas.
S. Tipián E.
11.
La conformidad de la prestación deberá hacerse en un plazo que no excederá de los diez {10) días culminada la prestación .
FORMA DE PAGO:
El Ministerio de Justicia y Derechos Humanos realizará el pago de la contraprestación pactada a favor del proveedor en un único pago.
Para efectos del pago de las contraprestaciones ejecutadas por el proveedor, el Ministerio de Justicia y Derechos Humanos deberá contar con la siguiente documentación. • Recepción del Área de Almacén de la Oficina de Abastecimiento y Servicios • Informe de los funcionarios responsables de la Oficina de Infraestructura y Soporte
Tecnológico y la Oficina de Desarrollo de Sistemas, emitiendo la conformidad de la prestación efectuada .
• Comprobante de pago.
S
12. PLAZO PARA EL PAGO:
El Ministerio de Justicia y Derechos Humanos debe pagar las contraprestaciones pactadas a favor del proveedor dentro de los quince (15} días calendario siguientes a la conformidad de los bienes, siempre que se verifiquen las condiciones establecidas en el contrato para ello.
13. PENALIDADES:
En caso de incumplimiento del porcentaje de operatividad o funcionalidad del framework, el MINJUS resolverá discrecionalmente de la siguiente manera:
P = 0. 01 X M X R 12
P = Monto de la penalidad M= Monto contratado R =Tiempo de retraso en horas
La Entidad tiene derecho para exigir, además de la penalidad, el cumplimiento de la K. Huertas P. obligación.
14 . RESPONSABILIDAD DEL PROVEEDOR:
La responsabilidad del proveedor por la calidad ofrecida y por los vicios ocultos de los bienes será de un (01} año, contados a partir del día siguiente de emitido la Conformidad Técnica de la entidad, de acuerdo al Art. 50° de la Ley de Contrataciones del Estado.
= ~á-' '" Mar" ~Escobar ·. Jficina de Desarrollo de Sistemas
..jo 'l'f~ct Y~ff.rtB Humanos
JEFE DEL ÁREA USUARIA
6
FIRMA Y SELLO DEL JEFE DE OFICINA O DIRECCIÓN