Inhalt:

1. Voraussetzungen
2. Installation B_I öffnungsassistent
3. Entschlüsselung mit dem B_I öffnungsassistenten
3.1 Register Formulare
3.2 Register Einstellungen
3.3 Register Zertifikatsexport
4. Protokoll der Prüfung
5. Test ZIP
5.1 Prüfen des ursprünglich erstellten Zertifikats
5.2 Entschlüsselung mit ursprünglich erstelltem Zertifikat nicht möglich

1. Voraussetzungen

Sollen bei einem Verfahren elektronische Angebote bzw. Teilnahmeanträge zugelassen werden, müssen diese so gespeichert bzw. abgelegt werden, dass sie vor dem unberechtigten Zugriff Dritter geschützt sind. Darüber hinaus darf der Zugriff erst nach Ende der Angebotsfrist (Ablauf der Angebotsfrist) bzw. dem Ende der Teilnahmefrist (Abgabe von Teilnahmeanträgen bis) erfolgen.

Um das zu gewährleisten, wird bei jedem Verfahren mit eAngeboten bzw. eTeilnahmeanträgen ein Zertifikat zur Ver- und Entschlüsselung elektronischer Angebote bzw. Teilnahmeanträge erstellt und dem Verfahren hinzugefügt.

Hinweise zur Erstellung eines Zertifikats finden Sie in unserer Hilfe.

Bei der Freigabe elektronischer Angebote bzw. Teilnahmeanträge werden die Angebots- bzw. Teilnahmeantragsdaten auf dem Rechner des Anbieters mit dem für das Vorhaben erzeugten Zertifikat verschlüsselt und dann verschlüsselt an den Server der B_I MEDIEN übertragen. Hier bleiben sie zeitschlossgesichert bis zum Ende der Angebotsfrist bzw. bis zum Ende der Teilnahmefrist. Anschließend kann der Auftraggeber die verschlüsselten Daten herunterladen und diese dann lokal auf seinem Rechner entschlüsseln, so dass sie ihm dann in Klartext vorliegen.

Für die Entschlüsselung der Daten auf dem Rechner des Auftraggebers wird dann das beim Anlegen des Verfahrens erzeugte Zertifikat und der B_I öffnungsassistent benötigt.

Der B_I öffnungsassistent ist ein Hilfsmittel, um die verschlüsselten Daten der Angebote bzw. Teilnahmeanträge komfortabel zu entschlüsseln.

Um VOR BEGINN der Öffnung der Angebote bzw. Wertung der Teilnahmeanträge prüfen zu können, ob das vorliegende Zertifikat zur Entschlüsselung der eingegangenen eAngebote bzw. eTeilnahmeanträge verwendet werden kann, gibt es mit der neuen Version die Möglichkeit, das Zertifikat zu prüfen - die "Test ZIP" (siehe 5. Test ZIP).

Die Test ZIP ist eine Möglichkeit, das vorhandene Zertifikat des Vorhabens auf seine Anwendbarkeit zu prüfen.

2. Installation B_I öffnungsassistent

Mit dem Release vom November 2020 wurde die Funktionalität beim Download der Angebote bzw. Teilnahmeanträge grundlegend geändert.

HINWEIS:
Ab November 2020 ist eine Neuinstallation des B_I öffnungsassistenten unbedingt erforderlich. Ältere Versionen können für die Entschlüsselung der ab diesem Zeitpunkt heruntergeladenen Angebote bzw. Teilnahmeanträge nicht mehr verwendet werden!

Den B_I öffnungsassistenten finden Sie zum Download:
- auf der Startseite zur Öffnung und Wertung elektronischer Angebote unter Auswertung - Angebote
- auf der Startseite zur Wertung von Teilnahmeanträgen unter Auswertung - Teilnahmeanträge
- auf unserer Service-Seite: https://www.bi-medien.de/evergabe-support-downloads-software-fuer-vergabestellen.bi

 

Bild 1: B_I öffnungsassistent unter Auswertung - Angebote

Bei Anwahl der Schaltfläche "B_I öffnungsassistent" wird ein zip-Archiv herunterladen.

TIPP:
Merken Sie sich, wo Sie das zip-Archiv speichern!

Öffnen Sie das zip-Archiv und entpacken die darin enthaltenen Dateien in ein Verzeichnis Ihrer Wahl.

Bild 2: Ansicht der Dateien im zip-Archiv

TIPP:
Legen Sie das Verzeichnis so an, das Sie immer Zugriff darauf haben, die Installation des B_I öffnungsassistenten muss dann nur einmalig erfolgen!

Bild 3: Ansicht der Daten im Ordner >Öffnungsassistent<,
hier gespeichert auf dem Desktop des Rechners

Sollten Sie bereits eine installierte Version des B_I öffnungsassistenten auf Ihrem Rechner haben, können Sie die neuen Dateien gerne ins selbe Verzeichnis spielen. Bereits vorhandene, ältere Dateien werden überschrieben.

3. Entschlüsselung mit dem B_I öffnungsassistenten

Öffnen Sie den B_I öffnungsassistenten, indem Sie die Datei "ÖffnungsAssistent.exe" anklicken. Haben Sie auf Ihrem Rechner die Dateiendungen ausgeblendet, erkennen Sie die Datei am B_I-Logo und am Typ "Anwendung" (siehe Bild 3).

Es erscheint nun der Startbereich des B_I öffnungsassistenten

Bild 4: Startbildschirm B_I öffnungsassistent

Als Register stehen zur Verfügung:
- Formulare
- Zertifikatsexport
- Einstellungen
- Info

3.1 Register Formulare

Das Register Formulare ist die Hauptregister-Karte. Sie wird immer beim Laden des B_I öffnungsassistenten angezeigt (siehe Bild 4).

Grundsätzlich gibt es zwei Arbeitsbereiche:

Der Bereich >Auswahl des Angebotsordners (Neu)< wird genutzt, wenn Angebote bzw. Teilnahmeanträge nach dem Release im November 2020 heruntergeladen werden.
Der Bereich >Laden des Angebotsarchives (Alt)< findet Verwendung, wenn vor dem Release heruntergeladene Angebote bzw. Teilnahmeanträge zur Kontrolle erneut geöffnet werden sollen.

In der Vergangenheit kam es das eine oder andere Mal zu Schwierigkeiten und Fehlern beim Download oder beim Öffnen der Downloadpakete der Angebote bzw. Teilnahmeanträge im B_I öffnungsassistenten. So führten zu große Dateien im Angebot bzw. Teilnahmeantrag zu einem Timeout beim Download. Es gab immer mal wieder Schwierigkeiten beim Öffnen der Dateien im B_I öffnungsassistenten bei zu großen Dateien oder ungültigen Zeichen im Firmennamen oder in den Dateinamen. Diesen Fehlern soll mit den Änderungen vorgebeugt werden.

Laden des Angebotsarchives (Alt)
Bisher wurden die Angebote bzw. Teilnahmeanträge immer in einer ZIP-Datei zusammengefasst. Diese Datei hatte den Namen: "komplett_DXXXXXXXXX.zip" (DXXXXXXXXX steht hierbei für den B_I code des Verfahrens).
Diese gespeicherte zip-Datei wird hier über "Durchsuchen" geladen.

Bild 5: Auswahl zu entschlüsselndes Angebotspaket

Auswahl des Angebotsordners (Neu)
Mit dem Release wurde der Download der Angebote bzw. Teilnahmeanträge vollständig umstrukturiert. Jetzt werden nicht mehr alle Angebote bzw. Teilnahmeanträge in einem ZIP-Archiv zusammengefasst, sondern jedes Angebot für sich als ZIP-Datei heruntergeladen.
Diese Dateien haben den Namen: "Angebot DXXXXXXXXX Ex.zip" bzw. "TNA DXXXXXXXXX Firma.zip". Dabei steht DXXXXXXXXX für den B_I code des Verfahrens, Ex für die Nummer des Angebots und Firma für den Firmennamen.
Im Unterschied zum Teilnahmeantrag, bei dem eine Firma genau einen Teilnahmeantrag einreichen kann, kann eine Firma mehrere Angebote abgeben. Deshalb werden bei den Angeboten die Angebotsnummern im Dateinamen gezählt (E1 … Ex), während beim Teilnahmeantrag der Firmenname genutzt wird.
Beim Download der Angebots- bzw. Teilnahmeantragsdaten sollte, wenn möglich, direkt ein Verzeichnis angegeben werden, in dem die zip-Dateien gespeichert werden.

HINWEIS:
Verwenden Sie nach Möglichkeit nicht den Standard-Download-Ordner Ihres Internet-Browsers. Ist es nicht möglich, beim Download einen neuen Speicherort anzugeben (das ist abhängig vom verwendeten Internet-Browser und den Einstellungen im Internet-Browser), sollten vor dem Entschlüsseln der Dateien im B_I öffnungsassistenten die Dateien in einen separaten Ordner kopiert (oder verschoben) werden.

Im B_I öffnungsassistenten ist im Feld B_I code der B_I code des Verfahrens (D-Nummer) anzugeben. Über diesen Eintrag identifiziert der B_I öffnungsassistenten die beim Entschlüsseln zu berücksichtigenden Einträge.
Bei einem Verfahren mit Losen sollten Sie im Feld Losnummer immer entweder die Losnummer oder den Lostitel angeben. Nur dann wird im Ordner der Vergabe (siehe Bild 10) für das Los ein Unterordner angelegt, der die Daten für dieses Los enthält.
Als letztes geben Sie noch den Pfad an, in dem die ZIP-Dateien der Angebote bzw. Teilnahmeanträge liegen (in dem diese gespeichert wurden).

HINWEIS:
Es werden alle ZIP-Dateien beim Entschlüsseln berücksichtigt, die im Dateinamen die im Feld B_I code angegebene D-Nummer enthalten.

Bild 6: Angaben zur Auswahl der zu entschlüsselnden Daten,
Verfahren ohne Lose

Nach der Angabe entweder des alten ZIP-Archives oder neu des Ordner, der die ZIP-Dateien enthält, wird geprüft, ob das Zertifikat bereits im Zertifikatsspeicher des Rechners vorliegt.

HINWEIS:
Befindet sich das Zertifikat des Verfahrens bereits im Zertifikatsspeicher des Rechners und kann der B_I öffnungsassistent darauf zugreifen, werden die Angebote bzw. Teilnahmeanträge automatisch entschlüsselt.

Nachfolgende Schritte können dann entfallen.

Zertifikatsauswahl:
Ist das Zertifikat des Vorhabens noch nicht im Zertifikatsspeicher, wird nun nach dem Zertifikat gefragt.
In dem sich dazu öffnenden Fenster muss im Feld Dateiname über die "Auswahl" die Zertifikatsdatei geladen werden. Mit dem Release im November 2020 wurde der Vorschlag für den Download angepasst. Wurde beim Download der Name für der Datei nicht geändert, heißt die Zeritifkatsdatei nun: "zertifikat_DXXXXXXXXX.pfx".
Als nächstes ist das Passwort anzugeben. Dieses wurde bei der Erstellung des Zertifikats festgelegt.

Bild 7: Zertifikatsauswahl

Mit der Schaltfläche "Prüfen" könnte nun zunächst geprüft werden, ob das Passwort und das Zertifikat zusammenpassen. Ist das erfolgreich, erscheint unter dem Passwort-Feld: "Es wurde ein passendes Zertifikat gefunden", schlägt die Prüfung dagegen fehl, wird das Passwort-Feld geleert und es erscheint die Aussage: "Das angegebene Netzwerkkennwort ist falsch".

Soll das Zertifikat in den Zertifikatsspeicher des Rechners importiert werden, muss der Haken bei "Importiere Zertifikat für eine spätere Verwendung" gesetzt werden.

TIPP:
Nutzen Sie diese Funktionalität beim Testen des Zertifikats mit der "Test ZIP" (siehe Abschnitt 5. Test ZIP. Dann entfallen diese Schritte beim Entschlüsseln der Angebote bzw. Teilnahmeanträge.

Mit "OK" wird der Entschlüsselungsvorgang gestartet, das Fenster zur Zertifikatsauswahl geschlossen und auf die unter Einstellungen gewählte bevorzugte Anzeige nach dem Laden gewechselt.

3.2 Register Einstellungen

Unter Einstellungen haben Auftraggeber die Möglichkeit, den Ordner anzugeben, in dem die Ergebnisse der Öffnung der Angebote bzw. der Wertung der Teilnahmeanträge gespeichert werden sollen und welche Ansicht nach dem Laden der Angebots- bzw. Teilnahmepakete angezeigt werden soll.

Der Standardausgabeordner kann geändert und damit an die persönlichen Anforderungen angepasst werden.

TIPP:
Vergessen Sie nicht das "Speichern". Die Änderungen gelten erst ab diesem Moment, dann aber für alle weiteren Entschlüsselungsvorgänge.

Bild 8: Register Einstellungen

Für jeden Entschlüsselungsvorgang wird in dem angegebenen Standardausgabeordner ein Verzeichnis angelegt.

Bild 9: Standardausgabeordner mit Unterordner
zu mehreren geöffneten Vorhaben

Jeder dieser Ordner enthält die Unterordner "Entpackt", "Entschlüsselt" und "Unsigniert" und die Reports, die auch im Öffnungsassistenten zu sehen sind.

Bild 10: Struktur des Ordners für ein geöffnetes Vorhaben

In den Unterordnern "Entpackt", "Entschlüsselt" und "Unsigniert" werden für jedes Angebot ein eigener Ordner erstellt. Im Bild 11 exemplarisch gezeigt für die Unterordner "Unsigniert".

Bild 11: Inhalt des Ordners "Unsigniert"

Wird nun der Ordner für das entsprechende Angebot geöffnet, sind hier die unverschlüsselten Dateien abgelegt.

Bild 12: Inhalt des Ordners "Angebot D441100087 E1"

In den anderen Unterordnern "Entpackt" und "Entschlüsselt" gibt es eine analoge Ordnerstruktur. Allerdings sind dort die Dateien immer noch verschlüsselt (erkennbar am Dateityp PKCS7-Datei).

HINWEIS:
Bei einem Verfahren mit Losen gibt es, wenn im Register Formulare angegeben, noch eine weitere Ebene - die Losnummer.

Es ist nicht notwendig, den B_I öffnungsassistenten jedes Mal erneut zu öffnen, um sich die Angebote bzw. Teilnahmeanträge erneut anzusehen.

HINWEIS:
Nach einmal erfolgter Entschlüsselung der Angebots- bzw. Teilnahmepakete können die Ergebnisse direkt im Standardausgabeordner angesehen werden.

3.3 Register Zertifikatsexport

Über diese Registerkarte haben Auftraggeber die Möglichkeit, auf den Zertifikatsspeicher des Rechners zuzugreifen und dort vorhandene Zertifikate zu exportieren.

Bild 13: Zertifikatsexport

Das geht natürlich nur, wenn das Zertifikat sich im Zertifikatsspeicher des Rechners befindet und als exportierbar gekennzeichnet ist.

Ansonsten kommt eine Fehlermeldung.

4. Protokoll der Prüfung

Standardmäßig wird nach der Entschlüsselung der Angebote bzw. Teilnahmeanträge das Protokoll der Prüfung geöffnet. Im Bereich Übersicht finden sich die Angaben, um welches Vorhaben es sich handelt, wo sich das Ausgabeverzeichnis befindet (entspricht dem unter Einstellungen gewählten Verzeichnis bzw. dem vorgegebenen Standardausgabeverzeichnis) und das Datum, wann die Entschlüsselung stattgefunden hat.

Bild 14: Übersicht des Protokolls der Entschlüsselung

Dann folgen die Übersichten der in den einzelnen Angeboten bzw. Teilnahmeanträgen enthaltenen Dateien.

Im Kopf jedes Bereichs wird der Dateiname gelistet, bei Angeboten also "Angebot DXXXXXXXXX Ex Firma.zip", bei Teilnahmeanträgen "TNA DXXXXXXXXX Firma.zip".

Bei den Angeboten entsprechen die Angebotsnummern E1 … En den Nummern, wie sie auch im System bei der Öffnung der Angebote angezeigt werden. Damit ist dann die Zuordnung der heruntergeladenen Dateien zu den Einträgen für die Öffnung der Angebote möglich.

Bild 15: Übersicht eines Angebots

Dateiname
Hier gelistete Dateien können durch Klick auf den Dateinamen geöffnet werden. Damit ist es also beispielsweise möglich, die für die Angebotsöffnung notwendigen Angaben aus den Angebotsschreiben zu entnehmen.

Entschlüsselung
Hier wird angezeigt, ob die Dateien, die zum Angebot bzw. Teilnahmeantrag gehören, verschlüsselt waren.
Die Datei !Übersicht!.pdf wird vom System hinzugefügt und enthält die Übersicht der Dateien, die im Angebots- bzw. im Teilnahmeantragspaket enthalten sind.

Verifizierung
Hier wird dokumentiert, wenn Dateien des Angebots bzw. Teilnahmeantrags elektronisch signiert waren. Ist die Angebotsabgabe "elektronisch in Textform" zugelassen, handelt es sich aus technischer Sicht nicht um eine elektronische Signatur und deshalb werden die Dokumente hier mit "Unsigniert" angezeigt.

HINWEIS:
Das hier angezeigte Protokoll und die unsignierten Dateien der Angebote bzw. Teilnahmeanträge finden sich auch im Ausgabeverzeichnis und können darüber jederzeit geöffnet werden.

Bild 16: Ausgabeverzeichnis des Entschlüsselungsvorgangs

5. Test ZIP

In der Vergangenheit ist es bereits vorgekommen, dass bei der Öffnung der Angebote bzw. bei der Auswertung der Teilnahmeanträge festgestellt wurde, dass das Passwort für das Zertifikat oder das Zertifikat selbst nicht vorlag.

Angebote:
Mit dem Ende der Angebotsfrist ist es Bietern nicht mehr möglich, ihre Angebote zurückzuziehen bzw. zu ändern. Dann hat nur noch der Auftraggeber Zugriff auf die Daten. Deshalb ist es ab diesem Zeitpunkt nicht mehr möglich, ein neues Zertifikat zu erstellen. Dann kann z.B. ein Fehlen des ursprünglichen Zertifikats bzw. des Passwortes nicht ohne weiteres behoben werden. Es gibt VOR Beginn der Öffnung noch eine Möglichkeit, das zu reparieren, wurde die Öffnung aber begonnen, ist auch dieser Weg nicht mehr möglich.

Teilnahmeanträge:
Auch bei der Wertung von Teilnahmeanträgen kann der Interessent ab dem Ende der Teilnahmefrist seinen Teilnahmeantrag nicht mehr zurückziehen bzw. ändern. Es ist zwar bei Verfahren mit Teilnahmewettbewerb in dieser Phase immer noch möglich, ein neues Zertifikat zu erstellen, allerdings findet dieses neue Zertifikat erst bei den dann abgegebenen Angeboten Anwendung. Für die Teilnahmeanträge muss ein anderer Weg beschritten werden. Der ist aber nur so lange möglich, wie die Wertung der Teilnahmeanträge noch nicht begonnen wurde!

Wie das Vorgehen in Fall, dass die Öffnung der Angebote bzw. die Wertung der Teilnahmeanträge noch nicht gestartet wurde, aussieht, wird nachfolgend beschrieben:

5.1 Prüfen des ursprünglich erstellten Zertifikats

Sowohl auf der Startseite für die Öffnung der Angebote als auch auf der für die Wertung der Teilnahmeanträge gibt es neben der Schaltfläche "B_I öffnungsassistent" die Schaltfläche "Test ZIP" (siehe Bild 1).

Öffnung der Angebote:
Bevor die Öffnung der Angebote gestartet werden kann, wird die Angabe eines zweiten Nutzerkennung (Vieraugenprinzip) verlangt. In diesem Bereich wird nun vorher empfohlen, die "Test ZIP" zu starten. 

Bild 17: Test ZIP bei Angebotsöffnung

Erst, wenn hier entweder die "Test ZIP" ausgeführt wird oder die Testung mit "Nicht nötig" abgelehnt wird, kommt das Login-Fenster für das zweite Login.

Wertung der Teilnahmeanträge:
Zur Wertung von Teilnahmeanträgen ist kein zweites Login erforderlich. Deshalb gibt es hier den Hinweis auf die "Test ZIP" im Vorfeld der Wertung.

Bild 18: Test ZIP bei Wertung

Nach Anwahl der Schaltfläche "Test ZIP" herhalten Sie einen kurzen Hinweis zum weiteren Vorgehen.

Bild 19: Hinweis zur "Test ZIP"

Laden Sie die ZIP-Datei mit dem Namen "Testdaten DXXXXXXXXX.zip" herunter (DXXXXXXXXX steht hierbei für den B_I code des Verfahrens).

Starten Sie den B_I öffnungsassistenten (siehe dazu die ausführlichen Erklärungen in den vorhergehenden Punkten) und testen Sie mit dieser Datei den Schlüssel für das Vorhaben.

Funktioniert es?
Dann ist alles in Ordnung und Sie können unbesorgt die Öffnung der Angebote bzw. die Wertung der Teilnahmeanträge beginnen.
Sie können die Datei nicht entschlüsseln?
Dann werden Sie auch die Angebote bzw. Teilnahmeanträge nicht entschlüsseln können! Folgen Sie dann den weiteren Anweisungen zur Behebung dieses Fehlers!

5.2 Entschlüsselung mit ursprünglich erstelltem Zertifikat nicht möglich

Bei Angebotsabgabe bzw. der Einreichung von Teilnahmeanträgen werden die Angebote bzw. Teilnahmeanträge mit dem im System hinterlegten Zertifikaten verschlüsselt.

Nach Abgabe der Angebote bzw. Teilnahmeanträge erstellte Zertifikate haben KEINEN Einfluss auf bereits eingereichte Angebote bzw. Teilnahmeanträge.

Deshalb müssen, wenn das Zertifikat nicht funktioniert (es ist nicht vorhanden bzw. dass Passwort ist nicht da), die Bieter bzw. Interessenten ihre Angebote bzw. Teilnahmeanträge zurückziehen und erneut abgeben.

Wie bereits in 5. Test ZIP beschrieben, ist dies aber nach dem Ende der Angebotsfrist bzw. dem Ende der Teilnahmefrist nicht mehr möglich.

Deshalb empfehlen wir folgendes Vorgehen:

  1. Verlängern Sie die Angebots- bzw. Teilnahmefrist.
    Dann haben die Bieter bzw. Interessenten wieder Zugriff auf ihre Angebote bzw. Teilnahmeanträge!
  2. Erstellen Sie ein neues Zertifikat.
    Die Bieter bzw. Interessenten erhalten eine Information über die Erstellung des neuen Zertifikats, wissen aber wahrscheinlich erst mal noch nicht, warum.
  3. Erstellen Sie ergänzend eine Mitteilung mit der Information zum weiteren Vorgehen.
    Mit dieser Mitteilung bitten Sie die Bieter bzw. Interessenten, ihre Angebote bzw. Teilnahmeanträge einmal zurückzuziehen und dann einfach neu freizugeben.
    Bei der Freigabe wird das Angebot bzw. der Teilnahmeantrag dann mit allen im System vorliegenden Zertifikaten (sowohl das nicht mehr nutzbare als auch das neue) verschlüsselt und Sie haben dann mit dem neuen Zertifikat Zugriff auf die neu abgegebenen Angebote bzw. Teilnahmeanträge.
HINWEIS:
Sollte ein Bieter bzw. ein Interessent dieser Aufforderung nicht nachkommen, können die Angebots- bzw. Teilnahmeantragsdaten nicht entschlüsselt und damit auch nicht gelesen werden.