Documentos de Académico
Documentos de Profesional
Documentos de Cultura
TÉCNICOS MÍNIMOS
2. CLASIFICACIÓN UNSPSC
CÓDIGO
UNSPSC SEGMENTO FAMILIA CLASE
43: Difusión de Tecnologías de 32: Software de
43233200 23: Software
Información y Telecomunicaciones seguridad y protección
3. CUADRO DE CANTIDADES
4. CARACTERISTICAS TÉCNICAS
Barra de direcciones Verde (validación extendida) que permite desplegar el nombre del titular del
certificado SSL en cualquier navegador.
Nivel de cifrado de mínimo 128 Bits hasta 256 Bits con Cifrado forzado SGC2 en el 100% de las
sesiones web.
Compatibilidad con algoritmos de cifrado ECC (curva elíptica), DSA y RSA con la posibilidad de
generar un certificado SSL para la misma URL por cada algoritmo de cifrado (ECC, RSA y DSA).
Valor mínimo de garantía ($750.000 USD) por incumplimiento por parte del emisor del certificado.
Escaneo automático diario de malware para detectar códigos maliciosos en el código fuente del sitio
asegurado con el certificado SSL.
Sello de seguridad dinámico que permita visualizar que el sitio está libre de malware, que se analiza
periódicamente en búsqueda de vulnerabilidades, que el flujo de información entre navegador y
servidor es 100% confidencial y que la identidad propietaria del sitio ha sido verificada por un
tercero de confianza.
Sello en motores de búsqueda que permite en los motores de búsqueda de los navegadores web
mostrar el portal web asegurado con el certificado SSL un sello de seguridad.
Número de SAN (Subject Alternative Names) que es compatible por cada Certificado SSL
Soporte técnico especializado con disponibilidad 7x24 totalmente en español, las líneas de soporte
deberán estar ubicadas Colombia.
La entrega de todos los certificados SSL deberá efectuarse a través de un sistema administrador de
infraestructura de llaves públicas o MPKI que permita:
Obtener un certificado SSL para la misma URL por cada algoritmo de cifrado (ECC, RSA y DSA).
Creación de usuarios con perfiles de administrador.
Acceso a la plataforma administradora de la red de la ANM
El Certificado Digital debe permitir al visitante validar que el sitio se encuentra protegido por un
certificado SSL y que puede verificar la autenticidad del certificado y la información del titular
directamente en el sitio.
El Certificado Digital debe permitir al visitante verificar que el sitio se encuentra libre de software
malicioso y que es un sitio de confianza.
El Certificado Digital deberá brindar para todos los resultados de búsqueda a través de los
principales buscadores de Internet (por ejemplo, Google) una relación con el sitio protegido.
Debe brindar un escaneo diario de software malicioso en el sitio protegido para evitar que algún
atacante publique malware en el sitio que pueda comprometer la confianza del sitio protegido.
Se requiere un certificado wildkcar para el dominio *.anm.gov.co además que estos certificados se
deben entregar en formato para instalación en Linux (crt y .cer) y Windows (.pfx), con sus respectivas
llaves.
Los certificados emitidos para la Agencia Nacional de Minería corresponderán a las necesidades y
de acuerdo a las siguientes características:
3.6.3 Características
Los certificados digitales emitidos deben cumplir con el estándar UIT X.509 V3 y las disposiciones de
campos mínimos requeridos, definidas por la Ley 527 de 1999 Y el Decreto 1747 de 2000.
Los certificados digitales cuyo método de almacenamiento sea virtual deberán usar el componente
API de verificación de firma digital de documentos PDF y el componente API de firma en el cliente,
implementado en la Entidad.
Los certificados digitales cuyo método de almacenamiento sea por hardware o físicos el contratista,
deberá:
Proveer al suscriptor una guía en medio extraíble para la instalación y configuración del
certificado digital.
El emisor de los certificados de firma digital deberá estar acreditado por el Organismo
Nacional de Acreditación de Colombia – ONAC.
Cada certificado digital tendrá una vigencia de un año, contados a partir de la fecha de expedición,
para lo cual el contratista deberá notificar al supervisor del contrato, inmediatamente sea expedido
el certificado, a través del correo electrónico la fecha de expedición del certificado digital.
3.7 SOPORTE A COMPONENTE API DE FIRMA DIGITAL PARA DOCUMENTOS PDF, IMPLEMENTADO
EN LA ENTIDAD
El contratista debe garantizar el suministro, soporte, actualización de versión, y/o ajustes requeridos
por la entidad, del componente API de verificación de firma digital con el que actualmente cuenta
la Agencia Nacional de Minería.
El Componente API permite la firma digital y estampado cronológico de documentos PDF generados
en el servidor, mediante la identificación del certificado digital de firma a usar, desde el browser del
usuario usando una aplicación web de la institución. Componente compatible con navegadores de
Internet: Internet Explorer, Mozilla Firefox, Google Chrome, Safari, Android y Opera y sistemas
operativos: Microsoft Windows, Linux y Mac OS.
4 SOPORTE TÉCNICO
Se debe proporcionar a la entidad una asesoría en las actividades a desarrollar por parte de los
ingenieros de la firma contrattista, brindando soporte en todos los aspectos concernientes a los
certificados de firma digital y sitio seguro como mínimo:
Dar soporte, durante la vigencia del certificado, con orientación de capacitación técnica,
explicación de estructuras y en general sobre asuntos que se consideren relacionados con la
implementación de los certificados digitales SSL y de firma digital.
El servicio de soporte técnico deberá ser prestado en horario lunes a viernes de 7:30 a.m. a 4:30
p.m. y se deberá indicar los datos de contacto donde se solicitará el soporte en caso que la
entidad lo requiera.
El servicio de soporte técnico, debe garantizar una adecuada operación de los productos
ofrecidos.
El soporte y servicio debe brindarse en forma proactiva y preventiva con el fin de evitar, al
máximo, la interrupción del servicio y garantizar la operación correcta y permanente del
sistema.
5 TRANSFERENCIA CONOCIMIENTO
6 INFORME DE IMPLEMENTACIÓN
Se deberá relacionar los datos de funcionarios de la entidad que participaron en los procesos de
capacitación.
7 SGSI
El contratista debe realizar el hardening sobre la solución, dados los análisis de vulnerabilidades
realizados por la ANM, con su respectivo plan de remediación. Esta información se debe entregar
de forma trimestral a la ANM.