Zamawiający sprawdzając, czy złożona elektronicznie oferta wykonawcy została prawidłowo podpisana kwalifikowanym podpisem elektronicznym, musi dokonać walidacji podpisu przy użyciu odpowiedniego oprogramowania. Zgodnie z art. 33 rozporządzenia eIDAS usługę walidacji kwalifikowanych podpisów elektronicznych może świadczyć wyłącznie kwalifikowany dostawca usług zaufania, który spełnia wymogi wskazane w tym artykule. KIO w wyroku z 13 sierpnia 2019 r. (sygn. akt 1479/19) wskazała iż „jak wynika z oficjalnej unijnej listy podmiotów zaufanych, jako kwalifikowany dostawca usług zaufania uprawniony do świadczenia usług walidacji kwalifikowanych podpisów wymieniony wymieniono m.in. podmiot Asseco Data Systems S.A. (https://webgate.ec.europa.eu/tl-browser/#/tl/PL/9). Asseco Data Systems S.A. okazał się zatem podmiotem, o którym mowa w art. 33 rozporządzenia elDAS”.
Na polskim rynku istnieje obecnie 5 podmiotów upoważnionych do wystawiania i odnawiania kwalifikowanych podpisów elektronicznych, które są wpisane do rejestru dostawców usług zaufania Ministerstwa Cyfryzacji prowadzonego przez Narodowe Centrum Cyfryzacji tj.:
1) Polska Wytwórnia Papierów Wartościowych Spółka Akcyjna (Sigillum),
2) Krajowa Izba Rozliczeniowa Spółka Akcyjna (Szafir),
3) Enigma Systemy Ochrony Informacji Sp. z. o.o. (CenCert),
4) EuroCert Sp. z. o.o. (EuroCert),
5) Asseco Data Systems Spółka Akcyjna (Certum).
Czy prawidłowy będzie proces walidacji podpisu przeprowadzony podczas badania ofert za pomocą programu udostępnianego przez ww. wystawców (kwalifikowanych dostawców usług zaufania), czy zmoże zamawiający jest zobligowany do prowadzenia walidacji wyłącznie za pomocą narzędzia wskazanego w ww. wyroku KIO? Jak powinna odbywać się walidacja kwalifikowanego podpisu elektronicznego podmiotu zagranicznego? Czy należy wówczas dokonywać walidacji podpisów za pomocą programów wskazanych na liście dostawców usług zaufania w danym kraju?
Zamów już teraz pełny dostęp do portalu i korzystaj z:
Zaloguj się.