Zajištění služby elektronického pečetění a souvisejících kvalifikovaných služeb formou SaaS včetně podpory a bezpečnostního dohledu

Předmětem plnění zadávané veřejné zakázky je zajištění dodávky služby elektronického pečetění a souvisejících kvalifikovaných služeb formou služby SaaS, tj. provozované plně na infrastruktuře dodavatele, využívající certifikované HSM (Hardware Security Module) zařízení dodavatele, umístěného u dodavatele a spravované kvalifikovaným poskytovatelem této služby. Součástí služby je vydávání kvalifikovaných elektronických časových razítek. Součástí je zajištění souladu s legislativou (eIDAS 2.0, zákon o kybernetické bezpečnosti, zákon o kritické infrastruktuře), bezpečnostních opatření, správy kryptografických prostředků a zajištění garantované dostupnosti služby pro Magistrát hlavního města Prahy, městské části a městem zřizované organizace. Plnění zahrnuje zejména: 1. Poskytování služby kvalifikovaného elektronického pečetění v režimu SaaS • Dodání služby elektronického pečetění v prostředí dodavatele. • Zajištění vysoké dostupnosti služby, provoz 24/7 včetně monitoringu a detekce incidentů. • Poskytování služby prostřednictvím bezpečného API pro integraci s IP MHMP. 2. Kryptografické služby a správa klíčů v prostředí dodavatele • Zajištění kvalifikovaného pečetění v souladu s eIDAS 2.0. • Generování, správa a ukládání privátních klíčů v HSM provozovaném dodavatelem, včetně evidence a auditních záznamů. • Správa životního cyklu certifikátů (vydání, rotace, automatické prodlužování). • Zajištění dostupnosti protokolů o generování klíčů a kryptografických operacích. 3. Poskytování kvalifikovaných elektronických časových razítek • Vydávání kvalifikovaných elektronických časových razítek pro potřeby Zadavatele. 4. Soulad s legislativou a bezpečnostními předpisy • Poskytované služby musí být v souladu s nařízením Evropského parlamentu a Rady (EU) č. 910/2014 ze dne 23. července 2014 o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu a o zrušení směrnice 1999/93/ES (dále též jen „eIDAS“), s Nařízením Evropského parlamentu a Rady (EU) 2024/1183 ze dne 11. dubna 2024, kterým se mění nařízení (EU) č. 910/2014, pokud jde o zřízení evropského rámce pro digitální identitu („eIDAS 2.0“) a zákonem č. 297/2016 Sb., o službách vytvářejících důvěru pro elektronické transakce, ve znění pozdějších předpisů, pro oblast vydávání kvalifikovaných certifikátů pro elektronické podpisy, kvalifikovaných elektronických časových razítek, kvalifikovaných certifikátů pro elektronické pečetě, kvalifikovaných certifikátů pro autentizaci internetových stránek a kvalifikované služby ověřování platnosti kvalifikovaných elektronických podpisů a pečetí. • Služba splňuje Prováděcí nařízení Komise (EU) č. 2025/1567 kterým se stanoví prováděcí pravidla k nařízení Evropského parlamentu a Rady (EU) č. 910/2014, pokud jde o správu kvalifikovaných prostředků pro vytváření elektronických podpisů na dálku a kvalifikovaných prostředků pro vytváření elektronických pečetí na dálku jako služeb vytvářejících důvěru. • Služba splňuje standardy dle zákona č. 264/2025 Sb., o kybernetické bezpečnosti (dále jen „zákon o kybernetické bezpečnosti“), který implementuje směrnici Evropského parlamentu a Rady (EU) 2022/2555 ze dne 14. prosince 2022 o opatřeních k zajištění vysoké společné úrovně kybernetické bezpečnosti v Unii a o změně nařízení (EU) č. 910/2014 a směrnice (EU) 2018/1972 a o zrušení směrnice (EU) 2016/1148 (dále jen „směrnice NIS 2“) • Dodavatel musí splňovat podmínky dle zákona č. 266/2025 Sb., o odolnosti subjektů kritické infrastruktury a o změně souvisejících zákonů (zákon o kritické infrastruktuře) (dále jen „zákon o kritické infrastruktuře“) 5. Integrace do prostředí Magistrátu hl. města Prahy, městských částí a zřizovaných organizací • Součinnost při zajištění kompatibility a bezpečné integrace s klíčovými agendovými systémy (eSSL, ASDP, DMS, Portál Pražana, registratury a další – prostřednictvím Integrační platformy MHMP). • Poskytnutí technických rozhraní a API brány pro bezpečné volání služby z interních IS MHMP. 6. Systémová a servisní podpora po dobu poskytování služeb • Provádění správy a údržby prostředí. • SLA na službu – řešení výpadků apod. 7. Exit plán • Poskytování exit plánů a dokumentace pro případ ukončení služby. • Zajištění kontinuity služby bez výpadků během přechodu na SaaS provoz.