podpis elektroniczny

O walidacji podpisu elektronicznego – możliwe komunikaty i rozwiązania

Pytanie:

Wykonawca złożył dokument JEDZ, który podpisał kwalifikowanym podpisem elektronicznym, jednak przy podpisie widnieje adnotacja „Podpis jest nieprawidłowy” – dokument został zmieniony lub uszkodzony po zastosowaniu podpisu. Tożsamość autora podpisu jest poprawna.

Dodam, że formularz oferty oraz potwierdzenie wpłaty wadium zostały podpisane w sposób prawidłowy. Przeprowadzono dodatkową weryfikację dokumentu JEDZ przez stronę weryfikacjapodpisu.pl. Elektroniczne Potwierdzenie Weryfikacji pobrane z tej strony w formacie .pdf wskazuje, że dokument JEDZ został podpisany poprawnie. Zastanawia nas natomiast, co oznacza informacja „Znacznik czasu zweryfikowano warunkowo pozytywnie”. Czy należy uznać, że dokument JEDZ złożono w prawidłowy sposób czy wezwać do jego uzupełnienia?

Zamawiający może uznać oświadczenie JEDZ za złożone prawidłowo tj. opatrzone kwalifikowanym podpisem elektronicznym, o ile z dokonanego sprawdzenia wynika, że certyfikat podpisu elektronicznego jest kwalifikowany i podpis został złożony w okresie jego ważności.

Zamawiający powinien zweryfikować przede wszystkim, czy wykonawca użył kwalifikowanego podpisu elektronicznego, tj. wystawionego przez dostawcę kwalifikowanej usługi zaufania, będącego podmiotem świadczącym usługi certyfikacyjne, czyli podpisem elektronicznym spełniającym wymogi bezpieczeństwa określone w ustawie z 5 września 2016 r. o usługach zaufania i identyfikacji elektronicznej (Dz.U. z 2019 r. poz. 162 ze zm.).

Ponadto trzeba mieć na uwadze, że zgodnie z art. 18 ust. 1 ww. ustawy o usługach zaufania i identyfikacji elektronicznej, podpis elektroniczny lub pieczęć elektroniczna weryfikowane za pomocą certyfikatu wywołują skutki prawne, jeżeli zostały złożone w okresie ważności tego certyfikatu. Znacznik czasu nie jest wymagany do ważności kwalifikowanego podpisu elektronicznego, ale może wystąpić np. sytuacja, że certyfikat podpisu w chwili walidacji już wygasł itd.

Czy podpis elektroniczny złożony w okresie ważności certyfikatu jest zawsze ważny?

Pytanie:

Prowadzę przetarg nieograniczony w procedurze krajowej. Pełnomocnictwo załączone do oferty jest podpisane kwalifikowanym podpisem elektronicznym z 18 października 2019 r. Okres ważności certyfikatu podpisu wygasł 20 kwietnia 2020 r. (na co wskazuje treść raportu szczegółowego WeryfikacjaPodpisu.pl – „zweryfikowano warunkowo pozytywnie, certyfikat stracił ważność, podpisane dane nie zostały zmodyfikowane od czasu ich uwierzytelnienia”). Pełnomocnictwo jest udzielone na czas nieokreślony. Oferta podpisana i złożona z datą 21 kwietnia 2020 r. Termin składania ofert wyznaczono na 22 kwietnia 2020 r. Niestety 22 kwietnia 2020 r. po otwarciu ofert, nie ma już możliwości pozytywnego zweryfikowania podpisu ze względu na wygaśnięcie ważności certyfikatu. Co powinniśmy zrobić w takiej sytuacji? Czy należy uznać to pełnomocnictwo mimo negatywnej weryfikacji? Gdyby oferty były składane tradycyjnie, pełnomocnictwo nie budziłoby jakichkolwiek wątpliwości.

Jeśli podpis elektroniczny został złożony w czasie, gdy certyfikat był ważny, to pełnomocnictwo jest prawidłowo podpisane i skuteczne.

Rozporządzenie Ministra Cyfryzacji z dnia 29 czerwca 2020 r. w sprawie profilu zaufanego i podpisu zaufanego (Dz.U. z 2020 r., poz. 1194)

Dopuszczając formę elektroniczną komunikacji, warto określić, których dokumentów dotyczy

Pytanie:

W postępowaniu poniżej progów unijnych zamawiający dopuścił komunikację elektroniczną i w formie papierowej. Wykonawca złożył ofertę w postaci tradycyjnej (papierowej). Oświadczenie dotyczące grupy kapitałowej przesłał jednak w formie elektronicznej, mimo że w wezwaniu do jej złożenia wymagano przesłania oryginału na adres siedziby zamawiającego. Czy taka zmiana formy komunikacji jest dopuszczalna? Czy wolno ponownie wezwać wykonawcę do złożenia oświadczenia?

Odpowiedź na to pytanie należy rozpatrywać na podstawie poniższych wyjaśnień.

Na wstępie należy zaznaczyć, iż pierwszeństwo mają zapisy siwz. Zamawiający po otwarciu ofert nie może dokonywać modyfikacji pierwotnych wymagań, które postawił wykonawcom w specyfikacji.

Skoro zatem zamawiający dopuścił komunikację elektroniczną (jak rozumiem zgodną z definicją środków komunikacji elektronicznej z art. 2 pkt 17 ustawy Pzp) jak i tradycyjną tj. w formie papierowej, nie wskazując dopuszczalnego zakresu dla jednej i drugiej formy, to wykonawcy mają dowolność w wyborze formy komunikacji do poszczególnych dokumentów.

PZ_okładka_webinarium_wendołowski

Jak sprawdzić działanie podpisu online?

W jaki sposób skutecznie podpisywać plik wygenerowany przez platformę do aukcji elektronicznych? Dlaczego warto dokładne zapoznać się z instrukcją dotyczącą komunikacji elektronicznej na e-platformie zanim przystąpi się do składania ofert?

PZ_okładka_webinarium_wendołowski

Graficzna reprezentacja podpisu na dokumentach

Graficzna reprezentacja podpisu w dokumencie – PDF podpisany formatem PadES. Czy zamawiający może żądać od wykonawcy dokumentu z graficzną reprezentacją podpisu?

Czy dokumenty składane przez ePUAP muszą być podpisane kwalifikowanym podpisem elektronicznym?

Pytanie:

W postępowaniu o udzielenie zamówienia o wartości powyżej progów unijnych zamawiający, działając na podstawie art. 26 ust. 1 ustawy Pzp, wzywa wykonawcę do złożenia wykazu wykonanych usług. Zgodnie z § 14 rozporządzenia w sprawie dokumentów zamawiający wskazał, że wykaz należy złożyć w oryginale w postaci dokumentu elektronicznego lub w elektronicznej kopii tego dokumentu poświadczonej za zgodność z oryginałem przy użyciu kwalifikowanego podpisu elektronicznego. Zamawiający dopuścił porozumiewanie się stron w postępowaniu również przy pomocy poczty elektronicznej. Wykonawca przysłał wypełniony formularz wykazu (w formacie doc., w którym zamawiający zamieścił go na swojej stronie internetowej) pocztą elektroniczną, na wskazany przez zamawiającego adres e-mail w postaci załącznika. Na formularzu tym wykonawca podpisał się (na klawiaturze) imieniem i nazwiskiem osoby, która reprezentuje wykonawcę. Czy tak przesłany dokument należy potraktować jako złożony prawidłowo w rozumieniu przepisów rozporządzenia (tzn. oryginał w postaci dokumentu elektronicznego)?

Czy wykonawca wybierając komunikację za pośrednictwem skrzynki ePUAP i dostępnego tam formularza do komunikacji, ma obowiązek podpisywania dokumentów składanych na potwierdzenie spełnienia warunków udziału w postępowaniu i niepodleganiu wykluczeniu? Czy musi to robić za pomocą kwalifikowanego podpisu elektronicznego?

PZ_okładka_webinarium_wendołowski

Jak potwierdzić dokumenty za zgodność z oryginałem?

Czy każdy dokument przekazywany w ramach postępowania o zamówienie publiczne powinien być potwierdzany za zgodność z oryginałem? Czy brak formułki „za zgodność z oryginałem” unieważnia dokument elektroniczny?

PZ_okładka_webinarium_wendołowski

W jaki sposób podpisać dokumenty KRK lub ZUS

Czy wykonawcy powinni podpisywać przekazywane zamawiającemu dokumenty z ZUS albo Krajowej Rejestru Karnego

webinar22.01.2020

Problemy w praktycznym stosowaniu elektronicznej komunikacji w zamówieniu publicznym

Istota komunikacji elektronicznej. Błędy wykonawców w tworzeniu elektronicznych dokumentów. Problemy zamawiających z interpretacją elektronicznych dokumentów. Uszkodzone pliki


Czy „spakowane” dokumenty opatrzone jednym podpisem elektronicznym należy uznać za prawidłowe?

Pytanie:

Zamawiający prowadzi przetarg nieograniczony o wartości powyżej progów unijnych. Wykonawca na wezwanie do złożenia dokumentów na II etapie postępowania przesłał mu dokumenty zeskanowane w jednym pliku pdf opatrzonym kwalifikowanym podpisem elektronicznym. Czy dokumenty zawarte w tym pliku należy uznać za potwierdzone za zgodność z oryginałem czy też wykonawca powinien przesłać dokumenty w osobnych plikach, skompresowane i podpisane za zgodność z oryginałem lub też zeskanowane pojedynczo i pojedynczo potwierdzone podpisem elektronicznym?

podpisanie skanu oferty

Podpisanie skanu oferty podpisem elektronicznym − przegląd orzecznictwa

Kwestia przygotowania oferty w postaci elektronicznej zgodnie z art. 10a ust. 5 ustawy Pzp, a w zasadzie „techniki” jej przygotowania, to przedmiot wielu wyroków KIO. Spory sprowadzają się głównie do oceny sytuacji, w której wykonawca:

  • sporządza ofertę „na papierze”,
  • podpisuje ją własnoręcznie, a następnie
  • skanuje i podpisuje kwalifikowanym podpisem elektronicznym.

Zdarza się, że zamawiający odrzucają wówczas ofertę, traktując ją jak kopię. Sprawdź aktualną linię orzeczniczą KIO w tym temacie.

  • Artykuł 10a ust. 5 ustawy Pzp jest sankcjonowany nieważnością czynności wykonawcy, tym samym oferta będąca oświadczeniem woli w rozumieniu art. 60 kc, sporządzona w postaci papierowej jest nieważna. W związku z tym nie może ona wywoływać żadnych skutków prawnych, w tym także być uznana za oryginał oferty.
  • Oryginał oferty zostaje sporządzony dopiero po spełnieniu wymogów określonych w art. 10a ust. 5 ustawy Pzp, tj. po nadaniu ofercie postaci elektronicznej i opatrzeniu jej kwalifikowanym podpisem elektronicznym.
  • Żaden przepis prawa nie wskazuje, że oferta powinna stanowić formularz ofertowy uzupełniony za pomocą edytora tekstu oraz nie wyłącza możliwości konwertowania oświadczenia woli wyrażonego w formie pisemnej na formę elektroniczną.
  • Okoliczność, że oświadczenie woli wykonawcy zostało również złożone w wersji papierowej, nie może zabraniać wykonawcy złożenia go również w postaci elektronicznej. Brak jest przepisu prawa, który uniemożliwiłaby funkcjonowanie oświadczenia woli danego podmiotu w dwóch odmiennych formach.

Praktyczne wskazówki, jak dokonywać walidacji kwalifikowanego podpisu elektronicznego

Pytanie:

Zamawiający sprawdzając, czy złożona elektronicznie oferta wykonawcy została prawidłowo podpisana kwalifikowanym podpisem elektronicznym, musi dokonać walidacji podpisu przy użyciu odpowiedniego oprogramowania. Zgodnie z art. 33 rozporządzenia eIDAS usługę walidacji kwalifikowanych podpisów elektronicznych może świadczyć wyłącznie kwalifikowany dostawca usług zaufania, który spełnia wymogi wskazane w tym artykule. KIO w wyroku z 13 sierpnia 2019 r. (sygn. akt 1479/19) wskazała iż „jak wynika z oficjalnej unijnej listy podmiotów zaufanych, jako kwalifikowany dostawca usług zaufania uprawniony do świadczenia usług walidacji kwalifikowanych podpisów wymieniony wymieniono m.in. podmiot Asseco Data Systems S.A. (https://webgate.ec.europa.eu/tl-browser/#/tl/PL/9). Asseco Data Systems S.A. okazał się zatem podmiotem, o którym mowa w art. 33 rozporządzenia elDAS”.

Na polskim rynku istnieje obecnie 5 podmiotów upoważnionych do wystawiania i odnawiania kwalifikowanych podpisów elektronicznych, które są wpisane do rejestru dostawców usług zaufania Ministerstwa Cyfryzacji prowadzonego przez Narodowe Centrum Cyfryzacji tj.:

1)      Polska Wytwórnia Papierów Wartościowych Spółka Akcyjna (Sigillum),

2)      Krajowa Izba Rozliczeniowa Spółka Akcyjna (Szafir),

3)      Enigma Systemy Ochrony Informacji Sp. z. o.o. (CenCert),

4)      EuroCert Sp. z. o.o. (EuroCert),

5)      Asseco Data Systems Spółka Akcyjna (Certum).

Czy prawidłowy będzie proces walidacji podpisu przeprowadzony podczas badania ofert za pomocą programu udostępnianego przez ww. wystawców (kwalifikowanych dostawców usług zaufania), czy zmoże zamawiający jest zobligowany do prowadzenia walidacji wyłącznie za pomocą narzędzia wskazanego w ww. wyroku KIO? Jak powinna odbywać się walidacja kwalifikowanego podpisu elektronicznego podmiotu zagranicznego? Czy należy wówczas dokonywać walidacji podpisów za pomocą programów wskazanych na liście dostawców usług zaufania w danym kraju?

zamawiający może ocenić podpis

Zamawiający może samodzielnie ocenić podpis pod kątem kwalifikowanego certyfikatu

Zamawiający posługując się narzędziem do walidacji podpisu elektronicznego pochodzącego od kwalifikowanego podmiotu uprawnionego do dokonywania walidacji takich podpisów jest w stanie zweryfikować, czy złożony podpis jest oparty na kwalifikowanym certyfikacie czy też nie. Nie ma on przy tym obowiązku wzywania wykonawcy do złożenia wyjaśnień (wyrok Krajowej Izby Odwoławczej z 13 sierpnia 2019 r., sygn. akt KIO 1479/19).

Problemy ze stwierdzeniem kwalifikowalności podpisu elektronicznego

Pytanie:

Zgodnie z wymogami siwz ofertę należało − pod rygorem nieważności − podpisać kwalifikowanym podpisem elektronicznym. W trakcie weryfikacji podpisu wykonawcy, status podpisu został zweryfikowany poprawnie, natomiast pojawił się komunikat, że certyfikat nie jest certyfikatem kwalifikowanym (w kontekście eIDAS). Czy w związku z tym oferta podlega odrzuceniu? W trakcie weryfikacji ustalono, iż certyfikat osoby podpisującej ofertę jest ważny, natomiast ważność stracił certyfikat podmiotu wydającego powyższy certyfikat.

Kontakt

Napisz do nas »
  • Infolinia
  • Tel: 22 518 29 29
  • Faks: 22 617 60 10
  • Adres do korespondencji
  • Wiedza i Praktyka Sp. z o.o.
  • ul. Paderewskiego 167
  • 05-070 Sulejówek

Wiedza i Praktyka Sp. z o. o.

  • Siedziba
  • ul. Łotewska 9a
  • 03-918 Warszawa
  • NIP: 526-19-92-256
  • REGON: 011235225
  • KRS: 0000098264
  • Nr rejestrowy BDO: 000008579

Sąd Rejonowy dla m.st. Warszawy, Sąd Gospodarczy XIV Wydział Gospodarczy Rejestrowy,
Kapitał Zakładowy: 200 000 zł.