Dołącz do czytelników
Brak wyników

Temat numeru

18 stycznia 2019

NR 170 (Styczeń 2019)

Elektronizacja – pierwsze doświadczenia

0 61

Od czasu wejścia w życie przepisów ustawy z dnia 29 stycznia 2004 r. – Prawo zamówień publicznych dotyczących elektronizacji, początkowo od 18 kwietnia 2018 r. w zakresie jednolitego europejskiego dokumentu zamówienia (JEDZ), a następnie od 18 października 2018 r. – w pełni w zamówieniach publicznych o wartości równej progom unijnym lub większej, często zauważa się problemy nie tylko interpretacyjne, lecz także techniczne. Te ostatnie wiążą się zwłaszcza z korzystaniem z kwalifikowanego podpisu elektronicznego oraz z instrumentów informatycznych

 

Weryfikacja kwalifikowanego podpisu elektronicznego

Stosownie do art. 10a ust. 5 Pzp oferty i wnioski o dopuszczenie do udziału w postępowaniu oraz oświadczenie, o którym mowa w art. 25a Pzp, w tym JEDZ, sporządza się, pod rygorem nieważności, w postaci elektronicznej i opatruje się kwalifikowanym podpisem elektronicznym. Dodatkowo wymóg korzystania z kwalifikowanego podpisu elektronicznego został wprowadzony m.in. przy poświadczaniu za zgodność z oryginałem elektronicznych kopii oświadczeń lub dokumentów, o których mowa w rozporządzeniu Ministra Rozwoju z dnia 26 lipca 2016 r. w sprawie rodzajów dokumentów, jakich może żądać zamawiający od wykonawcy w postępowaniu o udzielenie zamówienia (Dz. U., poz. 1126).

Należyta staranność ze strony zamawiającego podczas dokonywania czynności w postępowaniu o udzielenie zamówienia publicznego wymaga zawsze sprawdzenia w pierwszej kolejności, czy np. JEDZ oraz oferta zostały podpisane przez uprawnioną do tego osobę (np. ujawnioną w Krajowym Rejestrze Sądowym bądź działającą na podstawie pełnomocnictwa). 

Po elektronizacji doszedł do tego obowiązek sprawdzenia, czy podpis elektroniczny, którym został opatrzony dany dokument (w szerokim tego słowa znaczeniu, a więc np. JEDZ, oferta, elektroniczna kopia referencji), jest kwalifikowanym podpisem elektronicznym wystawionym przez uprawnione centrum certyfikujące i czy certyfikat jest ważny. Co istotne, do weryfikacji podpisu nie jest wymagane posiadanie przez zamawiającego własnego kwalifikowanego podpisu elektronicznego. 
Jedną z metod sprawdzenia przez zamawiającego podpisu – w przypadku otrzymania plików PDF – jest otworzenie dokumentu w Adobe Acrobat Reader i wejście w „Panel podpisu”. Wówczas zamawiający ma możliwość uzyskania następujących informacji, czy kwalifikowany podpis elektroniczny jest poprawny, czy dokument jest prawidłowy, czy nie został zmieniony po zastosowaniu kwalifikowanego podpisu elektronicznego oraz czy tożsamość podpisującego jest prawidłowa.
W celu weryfikacji kwalifikowanego podpisu elektronicznego można posłużyć się także odpowiednim oprogramowaniem jednego z uprawnionych centrów certyfikujących, dostępnym bezpłatnie w internecie, np. oprogramowaniem proCertum SmartSign czy oprogramowaniem Szafir Krajowej Izby Rozliczeniowej. Weryfikacja powinna doprowadzić zamawiającego do ustalenia niezbędnych informacji, tj. dotyczących certyfikatu, subskrybenta kwalifikowanego podpisu elektronicznego, daty i czasu złożenia podpisu. Efektywny, także bezpłatny, instrument umożliwiający sprawdzenie certyfikatu znajduje się ponadto na stronie internetowej Narodowego Centrum Certyfikacji, w zakładce Lista TSL – Trusted List Browser – //webgate.ec.europa.eu/tl-browser/.

Warto pamiętać, że oprogramowanie do weryfikacji kwalifikowanego podpisu elektronicznego to narzędzie wspomagające, które nie zawsze prowadzi do właściwych wniosków. Zdarzają się problemy z weryfikacją wynikające – jak się zauważa – chociażby z niewystarczającej wiedzy użytkowników odnośnie do formatów kwalifikowanego podpisu elektronicznego. 

Najczęstszymi bowiem stosowanymi formatami są PAdES i XAdES. Niestety, wielu zamawiających, a nawet wykonawców, pomija fakt, że w formacie XAdES istnieje możliwość podpisania tzw. podpisem wewnętrznym lub zewnętrznym. Podpisem XAdES – zewnętrznym można opatrzyć każdy plik (np. z rozszerzeniem .doc, .pdf, .jpg, .avi itd.), ale w czasie jego składania powstaje odrębny plik o nazwie zgodnej z nazwą pliku podpisywanego (tj. o rozszerzeniu wskazującym na rodzaj podpisywanego pliku, np. .xades). 

W przypadku podpisów zewnętrznych (gdy podpis jest zapisywany w oddzielnym pliku), komplet danych, jeżeli podpisują dwie osoby uprawnione do reprezentacji wykonawcy, stanowią trzy pliki, tj. jeden plik podpisywany (np. JEDZ, oferta) oraz dwa odrębne pliki z podpisem każdej z podpisujących osób. W przypadku takiej formy kwalifikowanego podpisu elektronicznego podpis należy weryfikować z plikiem podpisywanym.

Praktyka pokazuje, że zamawiający wzywają wykonawców np. do uzupełnienia JEDZ w trybie art. 26 ust. 3 Pzp z powodu braku podpisu (choć taki został złożony). Dlatego należy zalecić, aby wykonawcy, którzy korzystają przy podpisywaniu pliku z formatu XAdES, wybierali tzw. podpis wewnętrzny, ponieważ zna...

Pozostałe 70% treści dostępne jest tylko dla Prenumeratorów.

Co zyskasz, kupując prenumeratę?
  • 11 wydań czasopisma "Monitor Zamówień Publicznych"
  • Dostęp do wszystkich archiwalnych artykułów w wersji online
  • Roczny dostęp do filmów instruktażowych
  • Cykl szkoleń online
  • Indywidualne konsultacje
  • ...i wiele więcej!
Sprawdź

Przypisy