Como se estipula en el pliego técnico la licitación está planteada en modalidad de servicio. En ese sentido la oferta debe incluir, a excepción del equipamiento informático (página 5), todo lo necesario para prestar el servicio. Concretamente (página 4) el "Suministro, instalación, configuración y puesta en marcha de la solución de firma electrónica según los requisitos técnicos y funcionales que se detallan en el presente Pliego de Prescripciones Técnicas". En relación a la consulta de las soluciones basadas en LifeRay, os indicamos que son compatibles con la infraestructura TI actual.

- En el apartado 11.1, atención técnica al usuario, se comenta que el funcionamiento del servicio es de 24x7. ¿Esto significa que el horario de soporte también debe seguir el mismo horario? SI no es así, entendemos que se debe proponer un horario de atención, ¿No? ? 1.- El servicio de firma estará operativo 24x7 por lo que por un canal de atención u otro se debe permitir la notificación de una incidencia durante ese periodo. En función de la tipología de incidencia se deberán cumplir los tiempos de resolución establecidos en la tabla (apartados 11 y 12 del Pliego de Prescripciones Técnicas). - En el REQ 26, Será responsabilidad del adjudicatario el correcto bastionado y securización de la infraestructura necesaria para el servicio.? Entendemos que será el departamento TIC el encargado de la seguridad, y el licitador, como proveedor de software y servicios, participará en la medida correspondiente en este proceso, ¿No? 2.- Correcto. Será una acción conjunta. El Proveedor TIC de Asepeyo será el encargado de aplicar las medidas y controles de seguridad que se determinen en la infraestructura propia (servidores (SO base), elementos seguridad perimetral, comunicaciones, direccionamientos, etc.). La configuración de la seguridad de los elementos concretos y específicos que forman parte del servicio de firma será responsabilidad del licitador. - En la integración con el AD, ¿significa que desde aquí se debe parametrizar la seguridad del servicio exclusivamente , o es el servicio el que usa las credenciales del AD para implementar la seguridad de la aplicación? 3.- El servicio de firma debe integrarse con el AD con la finalidad de control de acceso (identificación y autenticación al servicio). Del mismo modo también debe utilizarse para la configuración de los flujos de firma y funcionalidades en base a la pertenencia a grupos jerárquicos/funcionales del AD. - Sería necesario saber las versiones de los actuales productos de CKC y Biosignature, así como si se tienen licenciamiento que permita alta disponibilidad. ? El licitador solo proporcionaría las licencias del producto ofertado, dejando fuera licenciamiento de SO o Bases de datos ¿Correcto? 4.- SealSign electronic signature platform management tool (3.2.0.0). En la actualidad no se dispone de licenciamiento en alta disponibilidad. Correcto, la oferta unicamente debe contemplar el licenciamiento de los nuevos productos que forman parte del servicio de firma.