Zamawiający posługując się narzędziem do walidacji podpisu elektronicznego pochodzącego od kwalifikowanego podmiotu uprawnionego do dokonywania walidacji takich podpisów jest w stanie zweryfikować, czy złożony podpis jest oparty na kwalifikowanym certyfikacie czy też nie. Nie ma on przy tym obowiązku wzywania wykonawcy do złożenia wyjaśnień (wyrok Krajowej Izby Odwoławczej z 13 sierpnia 2019 r., sygn. akt KIO 1479/19).
Zamawiający przedstawił w trakcie rozprawy w charakterze dowodu wydruk raportu z walidacji spornego podpisu. Z raportu wynikało, że wynik walidacji podpisu pana X, opartego na certyfikacie o wskazanym numerze został określony jako „nieokreślony”. W dokumentacji postępowania przekazanej przez zamawiającego znajdował się także kolejny raport, który potwierdził, że badany certyfikat został określony jako „niekwalifikowany”. Powyższe prowadziło do wniosku, że przeprowadzony proces walidacji nie potwierdził, iż podpis opierał się na kwalifikowanym certyfikacie.
Z raportów nie wynikało bowiem, aby certyfikat, który towarzyszył podpisowi, był w momencie składania podpisu kwalifikowanym certyfikatem podpisu elektronicznego zgodnym z załącznikiem I do rozporządzenia elDAS. Zgodnie bowiem z załącznikiem nr I do rozporządzenia elDAS certyfikat kwalifikowany to taki, z którego wynika wskazanie − co najmniej w postaci pozwalającej na automatyczne przetwarzanie − że dany certyfikat został wydany jako kwalifikowany certyfikat podpisu elektronicznego.
Kwalifikowani dostawcy usług zaufania mogą także oferować usługi niebędące kwalifikowanymi usługami zaufania. Powyższe wynika choćby z samej definicji „kwalifikowanego dostawcy usług zaufania”. Zgodnie z legalną definicją pojęcie to oznacza dostawcę usług zaufania, który świadczy przynajmniej jedną kwalifikowaną usługę zaufania i któremu status kwalifikowany nadał organ nadzoru. Analiza informacji wynikających ze strony internetowej https://webgate.ec.europa.eu/tl-browser/ doprowadziła do wniosku, że podmioty umieszczone na tej liście świadczą również usługi niezaufane. Dotyczyło to również Alfatrust Certification S.A.
Więcej na temat podpisu elektronicznego przeczytasz w Temacie tygodnia Błędy wykonawców składających oferty elektroniczne – sprawdź je i uniknij we własnych procedurach.