Miesięcznik informatyków i menedżerów IT sektora publicznego

Magdalena Kossak-Tabor, Michał Tabor

Jak elektronicznie podpisać ofertę w zamówieniach

Od 18 października 2018 r. oferty składane w postępowaniach o udzielenie zamówienia publicznego powyżej progów unijnych muszą być podpisane kwalifikowanym podpisem elektronicznym. Jego weryfikacja staje się więc krytycznym elementem przyjęcia oferty.

Rys. B. Brosz

Zagadnienie komunikacji elektronicznej zamawiającego z wykonawcami zostało omówione w przepisach na gruncie zarówno krajowym, jak i unijnym. Artykuł 10a ust. 1 ustawy z dnia 29 stycznia 2004 r. Prawo zamówień publicznych (tekst jedn. DzU 2018, poz. 1986 ze zm.; dalej: pzp) stanowi, że:

W postępowaniu o udzielenie zamówienia komunikacja między zamawiającym a wykonawcami, w szczególności składanie ofert lub wniosków o dopuszczenie do udziału w postępowaniu, oraz oświadczeń, w tym oświadczenia składanego na formularzu jednolitego europejskiego dokumentu zamówienia, sporządzone zgodnie z wzorem standardowego formularza określonego w rozporządzeniu wykonawczym Komisji Europejskiej wydanym na podstawie art. 59 ust. 2 dyrektywy 2014/24/UE oraz art. 80 ust. 3 dyrektywy 2014/25/UE, zwanego dalej „jednolitym dokumentem”, odbywa się przy użyciu środków komunikacji elektronicznej.

Stosownie zaś do art. 10a ust. 5 ustawy pzp „oferty, wnioski o dopuszczenie do udziału w postępowaniu oraz oświadczenie, o którym mowa w art. 25a, w tym jednolity dokument, sporządza się, pod rygorem nieważności, w postaci elektronicznej i opatruje kwalifikowanym podpisem elektronicznym”. Powyższe koresponduje z art. 22 dyrektywy Parlamentu Europejskiego i Rady 2014/24/UE z dnia 26 lutego 2014 r. w sprawie zamówień publicznych, uchylającej dyrektywę 2004/18/WE (DzUrz UE L94 z 28.03.2014, s. 65), zgodnie z którym państwa członkowskie zapewniają, że wszelka komunikacja i wymiana informacji odbywająca się na mocy dyrektywy, w szczególności elektroniczne składanie ofert, przeprowadzane są z wykorzystaniem elektronicznych środków komunikacji.

O środkach komunikacji i o systemie teleinformatycznym

Na przykładzie postępowania w trybie przetargu nieograniczonego oznacza to, że zamawiający w celu przyjęcia oferty musi korzystać z systemu informatycznego spełniającego określone przepisem wymagania. Przede wszystkim powinien on gwarantować, że z zawartością ofert nikt się nie zapozna przed upływem terminu ich otwarcia. Jednym z takich systemów jest miniPortal udostępniany przez Urząd Zamówień Publicznych. Zamawiający musi zatem umieć prawidłowo obsługiwać ten system, wspierać wykonawców przy składaniu ofert oraz poprawnie przyjąć oferty, czyli „dokonać otwarcia ofert”. Następnie trzeba rozpoznać, czy zostały one podpisane kwalifikowanym podpisem elektronicznym przez osoby uprawnione do złożenia oferty przez wykonawcę.

Jednocześnie wykonawca musi nabyć rozwiązanie do składania kwalifikowanego podpisu elektronicznego, w tym kwalifikowany certyfikat, tak aby mieć możliwość złożenia podpisu zgodnie z formatami akceptowanymi przez zamawiającego. Dodatkowo wykonawca musi się zarejestrować na platformie, na której będzie składał ofertę, i poprawnie złożyć wszystkie wymagane dokumenty. Niewątpliwie jest to ogromne wyzwanie zarówno dla zamawiających, jak i wykonawców, wymagające nabycia nowej wiedzy i umiejętności.

Kwalifikowany podpis elektroniczny

Zdefiniowany w rozporządzeniu eIDAS1 kwalifikowany podpis elektroniczny spełnia łącznie sześć głównych cech określonych w przepisie prawa. Po pierwsze, taki podpis jest unikalnie przyporządkowany podpisującemu, czyli może go złożyć tylko jedna osoba podpisująca (tzn. nie jest on przywiązany do żadnej grupy osób, a jedynie do pojedynczego podpisującego). Co więcej, umożliwia ustalenie tożsamości podpisującego, poprzez wskazanie takich atrybutów jego tożsamości, które są dla niego unikalne. Przepis enigmatycznie wskazuje, że podpis jest składany przy użyciu danych służących do składania podpisu elektronicznego, których podpisujący może, z dużą dozą pewności, użyć pod wyłączną swoją kontrolą. W rzeczywistości oznacza to, że jeżeli mamy do czynienia z dokumentem podpisanym, możemy zakładać, że nikt inny nie mógł go złożyć – tylko określony podpisujący.

Ponadto przepis wymaga od podpisu zapewnienia, że jest powiązany z danymi podpisanymi w taki sposób, że każda późniejsza zmiana danych jest rozpoznawalna – a w efekcie jest zachowana integralność treści i podpisu. Dodatkowo kwalifikowany podpis elektroniczny jest składany za pomocą kwalifikowanego urządzenia do składania podpisu elektronicznego oraz opiera się na kwalifikowanym certyfikacie podpisu elektronicznego. Pierwsze cztery wymienione cechy są wymaganiami zaawansowanych podpisów elektronicznych, a ostatnie dwie są specyficzne dla podpisów kwalifikowanych. W artykule wskażemy, jak je wszystkie zweryfikować w dokumencie.

Kwalifikowany certyfikat podpisu elektronicznego

Podstawą funkcjonowania kwalifikowanego podpisu elektronicznego jest kwalifikowany certyfikat, który jest wydawany przez kwalifikowanego dostawcę usługi certyfikacyjnej. Zawiera on informację, że jest kwalifikowany i identyfikuje jego wystawcę. W certyfikacie kwalifikowanym znajdują się obowiązkowo: identyfikator certyfikatu, dane osobowe podpisującego, okres ważności certyfikatu, a także dane pozwalające na weryfikację podpisu elektronicznego. Za prawidłowe umieszczenie i potwierdzenie danych zawartych w certyfikacie odpowiada wystawca certyfikatu. Kwalifikowany certyfikat zawiera poza imieniem i nazwiskiem podpisującego numer jednoznacznie identyfikujący podpisującego, może to być numer PESEL lub numer dokumentu tożsamości, ale może to być również inny numer unikalny w obrębie danego wystawcy certyfikatów. Obowiązek posłużenia się kwalifikowanym certyfikatem zawierającym numer PESEL nie może być warunkiem akceptacji oferty, ponieważ ograniczałoby to w rzeczywistości konkurencyjność (więcej na ten temat w artykule „Dlaczego w podpisie elektronicznym jest PESEL”, s. 37).

Certyfikat kwalifikowany zawiera także szereg dodatkowych atrybutów, które są automatycznie weryfikowane przez oprogramowanie. Ważnym atrybutem jest informacja o tym, czy podpisy weryfikowane tym certyfikatem zostały utworzone przy użyciu kwalifikowanego urządzenia do składania podpisu elektronicznego. Kwalifikowany certyfikat jest prawie zawsze² zawarty w złożonym podpisie elektronicznym, aby osobie i systemowi weryfikującemu umożliwić automatyczną weryfikację podpisu (co więcej, ten certyfikat jest objęty podpisem elektronicznym).

[...]

Autorka jest radcą prawnym, specjalizującą się w prawie zamówień publicznych, z doświadczeniem w instytucji zamawiającej. Przez wiele lat zajmowała się kontrolą postępowań o udzielenie zamówień publicznych, w tym zamówień współfinansowanych ze środków UE.

Autor jest ekspertem ds. podpisu elektronicznego PIIT, rzeczoznawcą PTI, a także członkiem i ekspertem Komitetu Technicznego ETSI, który definiuje normy techniczne dla funkcjonowania podpisu elektronicznego w Europie.

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma. Zapraszamy do składania zamówień na prenumeratę i numery archiwalne.
 
 

Polecamy

Biblioteka Informacja Publiczna

Specjalistyczne publikacje książkowe dla pracowników administracji publicznej

więcej