AusschreibungsRadar — Verfahrensauszug

Erstellt am 28.06.2026 12:36 · Quelle: https://ausschreibungsradar.com/ausschreibung/466aedbf-c261-47f2-9429-bfa4f97de927/

Direktvergabe OpenXPKI

Notice-ID: 466aedbf-c261-47f2-9429-bfa4f97de927 · Procedure-ID: 82075721-0e17-42b6-bf4d-aa03df43a934

Zurück zur Vergabe

Stammdaten

Auftraggeber
KfW Bankengruppe, Frankfurt am Main
Veröffentlicht
18.12.2025
Notice-Typ
Vergabeergebnis
Verfahrensart
Verhandlungsverfahren ohne Aufruf zum Wettbewerb
CPV-Code
72000000 — IT-Dienstleistungen
Branche
IT & Digitalisierung
Rechtsgrundlage
EU-Oberschwelle
Rahmenvereinbarung
Ja

Beschreibung

Die KfW betreibt mit OpenXPKI die zentrale Plattform für die Erstellung und Verwaltung von digitalen Zertifikaten zur Absicherung der Kommunikation zwischen Systemen und Anwendungen. OpenXPKI wurde als Software mit einem zeitlich unbegrenzten Nutzungsrecht erworben und hat damit seit der produktiven Einführung 2021 im Bereich der manuell bereitgestellten digitalen Zertifikate die bisherige Lösung Microsoft Active Directory Services (ADCS) ersetzt. Auf der OpenXPKI Plattform basieren zusätzliche Automatisierungsschnittstellen, wie die Anwendung „Certnanny“ und das ACME-2-Protokoll. Das Modul „Certnanny“ wird von demselben Hersteller als clientseitige Lösung für die Automatisierung des gesamten Lifecycle-Managements der Endgerätezertifikate angeboten und unterliegt jährlichen Abonnementkosten, die sich nach der Anzahl der genutzten Clients richten. Diese Schnittstellen werden von verschiedenen Applikationen genutzt, um die Sicherheit und Betriebsstabilität der KfW-Infrastruktur zu erhöhen und sind bereits produktiv im Einsatz. Mit der Einführung von OpenXPKI wird der Lifecycle von Zertifikaten nun toolgestützt verwaltet. Ein angepasster Workflow sorgt dafür, dass die Überwachung der Zertifikate sowie das Versenden von Warnungen und Benachrichtigungen automatisiert vom System übernommen werden. Dies führt zu einer erheblichen Reduzierung des Verwaltungsaufwands. Um die Qualität und Stabilität der Systeme zu gewährleisten, wird ein Non-Produktion-System mit einer DEV Root aufrechterhalten, das für Stufentests genutzt wird. Um das Sicherheitsniveau der PKI Infrastruktur zu erhöhen wird das Modul „Keynanny“ von White Rabbitt Security eingesetzt. „Keynanny“ integriert sich in OpenxPKI und sorgt für eine verschlüsselte Datenablage der Credentials der verwendeten technischen User und der Datenbank.“Keynanny wird als Abonnement bezogen, der Bezug soll verlängert werden. Zusätzlich wurde ein weiteres Tool des gleichen Herstellers, CLCA (Command Line Certification Authority), beschafft, an dem die KfW ebenfalls zeitlich unbegrenzte Nutzungsrechte erworben hat. CLCA dient der Erzeugung und Verwaltung der verschiedenen Root-Zertifikate und ermöglicht eine drastische Reduktion der Betriebsaufwände. Mit diesem Tool wurden bereits die produktiven Root-Zertifikate der vierten PKI Generation erzeugt. Für die erworbenen Software (OpenXPKI und CLCA) wird Herstellersupport benötigt und für die subscriptionbasierten Module (Certnanny und Keynanny) ist die Fortführung des Abonnements erforderlich. Certnanny und Keynanny stellen vollintegrierte Komponenten von OpenxPKI dar und sind daher für den bestimmungsgemäßen Gebrauch der Software für die PKI unverzichtbar. Certnanny kann automatisiert die für die KfW angepassten Workflows in Openxpki ansprechen und stellt somit einen integralen Bestandteil bei der Anbindung insbesondere der ZV-Systeme dar. Keynanny sichert die Konfigurationsdateien von OpenXPKi mittels HSM Anbindung ab und ist daher unverzichtbar für die Aufrechterhaltung der Systeminegrität der PKI. Es besteht weiterhin Bedarf für weitere Migrationsvorhaben bestehender Prozesse sowie für Beratungen hinsichtlich des Customizings und der Weiterentwicklung der PKI-Infrastruktur. Ein konkretes Vorhaben ist die Migration der weiteren von der KfW betriebenen Certificate Authorities (CAs) für externe Geschäftspartner innerhalb von OpenXPKI. OpenXPKi ist mit den Zusatzmodulen und der Beratungsleistung des Herstellers für die bereits implementierten Workflows als eine integrierte Gesamtlösung anzusehen, deren Komponenten nahtlos ineinandergreifen und somit die einzige unterbrechungs- und störungsfreie Alternative, die eine Umsetzung der Anforderungen an die PKI Plattform gewährleistet.

Vertragslaufzeit

Beginn
16.12.2025
Ende
15.12.2029

Vergabe-Status

Auftragnehmer
White Rabbit Security GmbH

Zuständige Vergabekammer (laut Bekanntmachung)

Bundeskartellamt, Bonn

Angabe aus der TED-Bekanntmachung. Im Streitfall ist die tatsächlich zuständige Vergabekammer nach §§ 155 ff. GWB maßgeblich, nicht zwingend die hier genannte.

Bieter (1)

Hinweis zur Verwendung: Dieser Auszug fasst die zum Erstellungszeitpunkt verfügbaren Daten zur Vergabe zusammen. Quelle der Daten ist oeffentlichevergabe.de (Beschaffungsamt des BMI), vermittelt durch AusschreibungsRadar. Der Auszug ist eine unverbindliche Aufbereitung öffentlich zugänglicher Bekanntmachungen und keine Urkunde im Sinne der ZPO. Für rechtsverbindliche Zwecke ist immer die Original-Bekanntmachung unter dem oben angegebenen Permalink heranzuziehen. Daten können sich nach dem Erstellungszeitpunkt geändert haben (Folgeversionen, Stornierungen, Korrekturen).