wtorek, 25 lutego 2020 r., imieniny Cezarego, Wiktora, Konstancjusza

Reklama   |   Kontakt
Eldor

Aktualności

Kwalifikowany podpis elektroniczny bez błędów

Celem wymogu złożenia kwalifikowanego podpisu elektronicznego jest to, aby możliwe było traktowanie takiego podpisu równorzędnie z podpisem złożonym własnoręcznie. Warto wiedzieć, w jaki sposób dokonać takiej weryfikacji, a w konsekwencji upewnić się, że dokumenty złożone przez wykonawcę są prawidłowe.

Sprawdź, na czym polegała istota sporu wokół walidacji złożonego przez wykonawcę podpisu i jakie stanowisko w tej sprawie zajęła Krajowa Izba Odwoławcza.

Początkiem stosowania kwalifikowanych podpisów elektronicznych w zamówieniach był rozpoczęty wraz z 18 kwietnia 2018 r. obowiązek składania jednolitego europejskiego dokumentu zamówienia (JEDZ) w formie elektronicznej. Rozszerzenie zakresu dokumentów podpisywanych takim podpisem nastąpiło 18 października 2018 r.

Od tego momentu wszystkie postępowania powyżej tzw. progów unijnych są prowadzone elektronicznie. Składane w nich oferty lub wnioski o dopuszczenie do udziału w postępowaniu oraz JEDZ muszą być sporządzone pod rygorem nieważności, w postaci elektronicznej i opatrzone kwalifikowanym podpisem elektronicznym. Nieprawidłowe złożenie podpisu na ofercie będzie skutkowało jej odrzuceniem i brakiem możliwości uzyskania zamówienia.

Orzecznictwo: Nie każdy podpis elektroniczny można uznać za kwalifikowany. Zwróciła na to uwagę Krajowa Izba Odwoławcza w wyroku z 8 stycznia 2019 r. (sygn. akt KIO 2639/18). Zapoznanie się z nim pomoże uniknąć błędów przy składaniu podpisów elektronicznych.

Obejrzyj szkolenie wideo o najnowszych orzeczeniach KIO dotyczących elektronizacji

Reklama Na czym polegała istota problemu

Przepisy ustawy z 29 stycznia 2004 r. - Prawo zamówień publicznych (dalej: ustawa Pzp) obowiązujące w momencie wszczęcia postępowania wskazywały, że kwalifikowanym podpisem elektronicznym należało podpisać jedynie JEDZ. Jeden z wykonawców wraz z ofertą nie złożył jednolitych europejskich dokumentów zamówienia. Wezwany na podstawie art. 26 ust. 3 ustawy Pzp uzupełnił dokumenty.

Zamawiający stwierdził, że dwa spośród trzech złożonych JEDZ zostały podpisane w sposób, który uniemożliwiał walidację (weryfikację pod względem ważności) podpisu elektronicznego. W konsekwencji uznał, że oświadczenia nie zostały właściwie podpisane. Z racji tego, że dokumenty były złożone w trybie art. 26 ust. 3 ustawy Pzp, zamawiający wykluczył odwołującego z postępowania z uwagi na brak wykazania spełniania warunków udział w postępowaniu. W ocenie zamawiającego niewłaściwe podpisanie JEDZ wynikało z tego, że dokumenty zostały podpisane za pomocą oprogramowania MS Word firmy Microsoft Corp.

Prawidłowy podpis powinien zostać złożony przy wykorzystaniu programu Szafir udostępnionego przez dostawcę usług (Krajową Izbę Rozliczeniową S.A.), u którego wykonawca kupił podpis elektroniczny. Zamawiający próbował zweryfikować podpisy, którymi opatrzone były JEDZ, również za pomocą programów innych dostawców usług: ProCertum Smartsign (dostawca usługi zaufania: Assecco Data Systems S.A.) oraz Cencert Pem-Heart (dostawca usługi zaufania: ENIGMA Systemy Ochrony Informacji Sp. z o.o.).

Walidacja okazała się jednak niemożliwa. Oprócz tego zamawiający (…) zwrócił się do Działu Obsługi Klienta Departamentu Kontaktu z Klientami i Operacji KIR z prośbą o pomoc w ustaleniu prawidłowości złożonych podpisów na ww. JEDZ-ach, ale również w tym przypadku uzyskał informację, że nie można stwierdzić, czy dokument został prawidłowo podpisany, gdyż w ogóle się nie weryfikuje jako dokument prawidłowo podpisany.

Kwestionowanie działań zamawiającego

Wykonawca uznał, że jego wykluczenie było bezpodstawne. W konsekwencji wniósł odwołanie, w którym zarzucił zamawiającemu między innymi naruszenie:

1. art. 7 ust. 1 ustawy Pzp poprzez niezastosowanie zasady równego traktowania wykonawców, tj. wykluczenie Odwołującego i odrzucenie jego oferty w pakietach I, III, IV, pomimo że jego JEDZ zostały złożone i podpisane kwalifikowanym podpisem elektronicznym przez wykonawcę w sposób prawidłowy i zgodny z obowiązującymi przepisami,

2. art. 10a ust. 5 ustawy Pzp poprzez błędne uznanie, że dokumenty JEDZ nie spełniają wymogu w zakresie prawidłowego podpisu elektronicznego.

Odwołujący, prezentując swoje stanowisko zaprzeczył twierdzeniu zamawiającego zawartym w piśmie z 13 grudnia 2018 r., że Odwołujący podpisali dokumenty JEDZ za pomocą programu Word Office i wskazał, że należy odróżnić wpisywanie w programie Word - odbywające się za pomocą klawiatury, do złożenia podpisu w aplikacji kwalifikowanego podpisu elektronicznego. Tak wykonany podpis zawiera nie tylko litery, ale w przypadku pliku podpisu elektronicznego wszytego do dokumentu Word przez Odwołującego ma on również certyfikację, czas obowiązywania certyfikatu czy potwierdzenie zgodności z obowiązującymi przepisami prawa.

Reklama KIO - walidacja podpisu musi być możliwa

Izba po zapoznaniu się z dokumentacją oraz stanowiskami stron oddaliła odwołanie. KIO uznała, że istotą sporu, a w konsekwencji zarzutów naruszenia wskazanych w odwołaniu przepisów, jest to, czy zakwestionowane przez zamawiającego JEDZ-e zostały podpisane kwalifikowanym podpisem elektronicznym zgodnie z wymogami siwz i obowiązującymi przepisami prawa, jak twierdzi odwołujący, czy innym podpisem, na co zdaniem zamawiającego wskazuje brak możliwości ich walidacji zgodnie z art. 33 ust. 1 rozporządzenia Parlamentu Europejskiego i Rady (UE) Nr 910/2014 z 23 lipca 2014 r. w sprawie identyfikacji elektronicznej i usług zaufania w odniesieniu do transakcji elektronicznych na rynku wewnętrznym oraz uchylającego Dyrektywę 1999/93/ WE (Rozporządzenie eIDAS).

Izba ustaliła, że kwestionowane podpisy nie zostały złożone przy użyciu programu dostarczonego przez dostawcę kwalifikowanego podpisu elektronicznego. Odwołujący użył do podpisania JEDZ oprogramowania MS Word. Doprowadziło to KIO do wniosku, że brak przeprowadzenia przez zamawiającego walidacji spornych podpisów nie jest skutkiem tego, jak twierdził odwołujący na rozprawie, iż zamawiający nie poradził sobie z walidacją, lecz wynika z tego, iż podpis został złożony nieprawidłowo i w związku z tym nie jest możliwe przeprowadzenie jego poprawienia zgodnie z art. 33 ust. 1 rozporządzenia eIDAS.

Dowodami, które przekonały Izbę, że podpisy zostały złożone w sposób nieprawidłowy były zamieszczone w odpowiedzi na odwołanie "zrzuty" z ekranu z próby weryfikacji podpisów w aplikacji MS Word oraz załączniki do odpowiedzi na odwołanie. Odwołujący nie przedstawił przeciwdowodu.

W swoim stanowisku dyrektor Linii Biznesowej Podpis Elektroniczny Krajowej Izby Rozliczeniowej S.A. oraz Departamentu Cyberbezpieczeństwa Ministerstwa Cyfryzacji stwierdził m.in., że sprawdził podpis w referencyjnej usłudze walidacji rozwijanej na zlecenie UE przez firmę Nowina i nie udało mu się go zweryfikować oraz przedstawił odpowiedź tej firmy, z której wynika, że problemy z obsługą podpisów z aplikacji MS prawdopodobnie mogą leżeć po stronie Microsoftu.

Podpisy nie mają cech podpisów kwalifikowanych

Wydając rozstrzygnięcie, KIO przeanalizowała również załączoną do odwołania opinię techniczną dotyczącą sposobu złożenia spornych podpisów. Izba dostrzegła, że przedstawione pliki w formacie Word firmy Microsoft zostały podpisane bezpośrednio w aplikacji Office bez użycia dodatkowych programów do podpisywania dokumentów za pomocą elektronicznego podpisu, w związku z tym nie można ich za pomocą tych wyspecjalizowanych aplikacji zweryfikować.

W ocenie KIO treść tej opinii wskazuje, że podpisy złożone przez J. W. oraz G.G. są podpisami elektronicznymi, jednak nie są kwalifikowanymi podpisami elektronicznymi, bowiem jednym z elementów kwalifikowanego podpisu elektronicznego jest możliwość jego walidacji przez niezależną instytucję, wydającą kwalifikowane certyfikaty i potwierdzającą przynależność uprawnień wynikających z tych certyfikatów do konkretnych osób, tj. przez figurującego w rejestrze dostawcę usług zaufania.

Podsumowując swoją argumentację, Izba wyjaśniła, że celem wymogu złożenia kwalifikowanego podpisu elektronicznego na JEDZ jest to, aby można było taki podpis traktować tak samo, jak podpis złożony własnoręcznie. Skoro tylko kwalifikowany podpis elektroniczny jest równoważny podpisowi własnoręcznemu, to nie można zgodzić się ze stanowiskiem odwołującego zaprezentowanym w odwołaniu, z którego wynika, że podpis elektroniczny inny niż kwalifikowany należy traktować analogicznie jak skrót podpisu, który jest "godłem" podpisu, i przypisywać mu takiego samego skutku, jak kwalifikowanemu podpisowi elektronicznemu.

Ważne: Jednym z elementów kwalifikowanego podpisu elektronicznego jest możliwość jego walidacji przez niezależną instytucję, wydającą kwalifikowane certyfikaty i potwierdzającą przynależność uprawnień wynikających z tych certyfikatów do konkretnych osób, tj. przez figurującego w rejestrze dostawcę usług zaufania.

Reklama Komentarz eksperta

Elektronizacja zamówień stawia przed wszystkimi uczestnikami rynku wiele nowych wyzwań. Jednym z nich jest konieczność stosowania kwalifikowanego podpisu elektronicznego. Prawidłowy podpis jest niezbędnym elementem skutecznego złożenia oferty lub wniosku o dopuszczenie do udziału w postępowaniu. Jak wynika z omawianego wyroku, nie wystarczy mieć odpowiednie oprogramowanie, ale istotna jest umiejętność jego prawidłowego użycia. Z treści wyroku wynika, że wykonawca dysponował właściwym programem dostarczonym wraz z certyfikatem kwalifikowanego podpisu elektronicznego. Niestety zamiast użyć go zgodnie z instrukcją, zdecydował się na podpisanie dokumentu przy użyciu programu MS Word.

Stosowanie podpisów elektronicznych jest nowością zarówno dla wykonawców, jak i zamawiających. Z tego powodu warto zwrócić wykonawcom uwagę, jak te podpisy należy składać.

Przykład: Przykładowy zapis, jaki można zamieścić w siwz, może brzmieć: "Kwalifikowany podpis elektroniczny, którym opatrzone muszą być dokumenty lub oświadczenia, należy złożyć przy wykorzystaniu programu (aplikacji) dostarczonego wraz z certyfikatem kwalifikowanego podpisu elektronicznego".

W opisanym wyroku KIO słusznie stwierdziła, że nie każdy podpis elektroniczny jest jednocześnie kwalifikowanym podpisem elektronicznym. Wynika to wprost z rozporządzenia eIDAS, o którym wspomniano w wyroku.

Kwalifikowany podpis elektroniczny jest zatem rodzajem zaawansowanego podpisu elektronicznego, którego bezpieczeństwo jest gwarantowane kwalifikowanym certyfikatem podpisu oraz obowiązkiem użycia specjalnego urządzenia do złożenia podpisu. Taki poziom zabezpieczeń wiąże się z tym, że kwalifikowany podpis elektroniczny ma skutek prawny równoważny podpisowi własnoręcznemu (art. 25 ust. 2 rozporządzenia eIDAS).

Poznaj praktyczne wskazówki dotyczące elektronizacji zamówień publicznych.

Krzysztof Hodt - specjalista ds. zamówień publicznych z wieloletnim doświadczeniem, aktualnie pracownik jednej z największych instytucji zamawiających w Polsce, stale współpracuje z www.portalzp.pl.

Artykuł sponsorowany

Wyświetleń: 631 komentarze: 0
06.07.2019, 09:54r. Drukuj




Powrót