Problemy w praktycznym stosowaniu elektronicznej komunikacji. Transkrypcja z webinarium

Stan prawny na dzień: 20.05.2020

Co jest istotą komunikacji elektronicznej, na co należy zwrócić uwagę, opisując tę komunikację elektroniczną, jakie są różne metody podpisywania dokumentów, bo tutaj wiedza jest słaba. Użytkownicy używają tego podpisu, ale bardzo często nieświadomie. Powiemy sobie o najczęstszych błędach wykonawców i zamawiających.

Powitanie

Witam państwa serdecznie na naszym kolejnym spotkaniu w ramach portalu zamówień publicznych. Po raz kolejny spotykamy się przy okazji omawiania problemów komunikacji elektronicznej w prawie zamówień publicznych. Wyzwań jest sporo. Problemów jest sporo.

Minęło nam już ponad rok od wprowadzenia elektronizacji, a pewne problemy nam się pojawiają na nowo, pewne nie znikają. Generalnie wszyscy walczymy z interpretacją tych problemów, dlatego, że przecież zamawiający i wykonawcy uczą się czegoś zupełnie od początku. Ten aspekt nauki jest bardzo ważny, bo wymaga sporej pokory w podejściu do tych zagadnień. Nie możemy stosować różnego rodzaju starych schematów.

Musimy się przyzwyczaić do zupełnie nowej sytuacji, a z tym jest najgorzej. Ja spróbuję dzisiaj troszeczkę uporządkować pewne pojęcia i wskazać na te wyzwania i problemy, które są takie, no powiedziałbym, najbardziej bolesne w tej naszej rzeczywistości.

Nasze webinarium będzie się składało z kilku punktów. Przypomnimy sobie, co jest istotą komunikacji elektronicznej, na co należy zwrócić uwagę, opisując tę komunikację elektroniczną, jakie są różne metody podpisywania dokumentów, bo tutaj wiedza jest słaba. Użytkownicy używają tego podpisu, ale bardzo często nieświadomie. Powiemy sobie o najczęstszych błędach wykonawców i zamawiających.

Istota komunikacji elektronicznej – czego potrzebuje zamawiający

A więc od początku. Przypomnijmy sobie, co to jest ta istota komunikacji, bo mamy jednocześnie pojęcie elektronizacja, pojęcie obiegowe, ale w ustawie mamy opisaną komunikację elektroniczną. Zaczynamy od dyrektywy, artykuł 22, Dyrektywa Parlamentu Europejskiego i Rady Europy, rok 2014. No a mamy rok 2020 i jesteśmy w polu, ale nic, to już taka uwaga na marginesie.

Państwa członkowskie zapewniają, że wszelka komunikacja, wymiana informacji odbywa się za pomocą narzędzi środków komunikacji elektronicznej, mają być to narzędzia niedyskryminujące, ogólnie dostępne, inter-operacyjne z innymi produktami ICT. Co to oznacza? Po prostu, w przełożeniu na nasz zwykły język stosujemy te wszystkie narzędzia, które już znamy, czyli powszechnie stosowane komputery osobiste, komputery stacjonarne, laptopy, systemy operacyjne, te, z których do tej pory korzystaliśmy, przeglądarki i tak dalej, i tak dalej. Czyli elektronizacja, mówiąc obiegowo, a dokładniej komunikacja, nie zmusza nas do zakupu jakiś szczególnych narzędzi, po prostu używamy tego wszystkiego z czego do tej pory korzystaliśmy.

Motyw 52 Dyrektywy w sprawie elektronizacji

Wszelka komunikacja i wymiana informacji. Żeby nie było żadnych wątpliwości, to motyw 52 dyrektywy… Motywy, pamiętajmy, to jest takie wytłumaczenie, co autor miał na myśli. Zwykle każda dyrektywa zaczyna się właśnie od listy motywów, a potem następują przepisy. A więc ten motyw 52 wyjaśnia, że stosowanie tych środków komunikacji elektronicznej nie powinno zobowiązywać instytucji zamawiających do elektronicznego przetwarzania ofert, ani wprowadzać obowiązku elektronicznej oceny lub automatycznego przetwarzania. Ponadto, zgodnie z niniejszą dyrektywą, żaden element procesu zamówień publicznych, po udzieleniu zamówienia, nie powinien być objęty obowiązkiem stosowania elektronicznych środków komunikacji. A więc sytuacja jest jasna.

Dyrektywa, a za nią ustawa, mówią o tym, że to co jest przekazywane od jednej strony do drugiej ma być przekazywane środkami komunikacji elektronicznej. Czyli zapominamy tutaj o listonoszach, o kurierach, o faksach, to nam znika. Pozostaje jakaś platforma komunikacji elektronicznej, która będzie pozwalała zamawiającym przesyłać informacje do wykonawcy i na odwrót: wykonawcy do zamawiającego. Nie wyklucza to oczywiście istnienia procedur papierowych, bo tak jak było wspomniane w motywie w trakcie udzielania zamówienia procedury wewnętrzne mogą się odbywać w dalszym ciągu, nazwijmy to umownie papierowo. Ale przekaz musi być elektroniczny. Czyli jeżeli przekazujemy drogą elektroniczną, to pliki muszą być w postaci elektronicznej. Muszą być na nośniku elektronicznym. Natomiast bardzo często używamy powszechnie określenia elektronizacja. To pojęcie by sugerowało zelektronizowanie całego procesu, czyli od pomysłu, od planowania przez szacowanie wartości, przez przygotowanie wniosku do przełożonych o uruchomienie postępowania.

Oglądaj webinarium

Prace komisji przetargowej w postaci elektronicznej

Stworzenie prac komisji przetargowej w postaci elektronicznej, to wszystko jest możliwe, można również dobrnąć do podpisania umowy, do realizacji, do fakturowania, tak postępują wielkie firmy, wielkie koncerny, można powiedzieć korporacje. Usprawniają sobie życie, wprowadzając właśnie elektroniczne procedury od pomysłu do zakończenia. Ale my w zamówieniach publicznych mamy trochę specyficzną sytuację, my się tego wszystkiego uczymy.

Nie potrafimy w wielu miejscach poradzić sobie z różnymi problemami. I wzięcie na głowę olbrzymiego procesu elektronizowania... Może inaczej, olbrzymiego zadania zelektronizowania całego procesu jest zadaniem dosyć karkołomnym, bo to oznacza, że należy w to wciągnąć olbrzymią armię ludzi. I tych merytorycznych, opisujących, i tych oceniających, i członków komisji, i przełożonych, i tak dalej. A więc jest ryzyko, że takie podejście elektronizowania całości procesu udzielania zamówienia publicznego na razie, na początku, jak uczymy się, jak prawo jest niedoskonałe, o czym też będziemy przecież mówić, może spowodować po prostu korek, trudne do przebrnięcia, a już nie mówię o kosztach, no bo im bardziej złożone przedsięwzięcie, im bardziej złożone narzędzie wymaga coraz większej, oprócz opłaty oczywiście, również ilości godzin szkolenia.

Dobrą radą byłoby jednak podejście trochę inne. Mianowicie poszukać, jeżeli miałbym coś doradzać zamawiającym, szukać narzędzi prostych, które sprowadzają się do tego, co nam ustawa podpowiada od artykułu 10a… Artykuł 10a Ustawy Prawo. Zamówień Publicznych mówi: wszelka wymiana informacji odbywa się za pomocą środków komunikacji elektronicznej. A więc to jest to, co obowiązkowo zamawiający musi wdrożyć u siebie.

A teraz wyobraźmy sobie, że wprowadzimy bardzo skomplikowane narzędzie, mocno się go nauczyliśmy, przeszkoliliśmy wszystkich, zapłaciliśmy duże pieniądze, ale nie wiemy dokładnie, co będzie z tą elektronizacją za 2-3 lata. Mogą nastąpić na tyle duże zmiany, które pociągną za sobą określone zmiany w systemach. Im prostszy system, tym bardziej jest odporny na zmiany, a więc skupmy się na tym, co jest dla nas najważniejsze, co obejmuje zatem komunikacja elektroniczna.

Oglądaj webinarium

Co obejmuje komunikacja elektroniczna między wykonawcą o zamawiającym?

Oczywiście zaczyna się, pomijam na razie ogłoszenia, tak. Te ogłoszenia, informacje o specyfikacji, to już mamy wdrożone, to już potrafimy robić. Ale teraz wszystkie pytania od wykonawców, oferty, wnioski o udział w postępowaniu, oświadczenia z grupy, nazywam to potocznie i kolokwialnie JEDZ-o-podobnych, grupa kapitałowa, wezwania zamawiającego do wykonawcy. Uzupełniania i wyjaśnienia przekazywane przez wykonawcę do zamawiającego, dokumenty, oświadczenia na potwierdzenie spełnienia warunków.

Potem z kolei ze strony zamawiającego informacja o wyborze najkorzystniejszej oferty, to wszystko odbywa się za pomocą tego systemu do komunikacji elektronicznej. Tak jak mówię, może być prosty, może być bardziej złożony. Na razie na początku, gdy uczymy się tego wszystkiego, nie mamy za bardzo interesu, żeby wdrażać narzędzia złożone. Dlaczego zakolorowałem, tak, trzy pozycje na czerwono? Dlatego, że w naszych przepisach najczęściej mamy taki układ, że wszelka komunikacja, a w szczególności oferty, wnioski o udział w postępowaniu, przy czym czytamy to tak, albo oferty, albo wnioski, bo występuje jedna bądź druga postać oraz JEDZ i oświadczenia z artykułu 25a składa się pod rygorem nieważności w postaci elektronicznej opatrzone kwalifikowanym podpisem elektronicznym.

To jest ta grupa wyszczególniona, ale to przecież nie oznacza, że pozostałe elementy, o których tutaj mówimy mają być w inny sposób składane. To wszystko jest w postaci elektronicznej, a jeżeli określone przepisy wymagają użycia podpisu to te dokumenty muszą być również podpisywane. Zwróćmy uwagę, że praktycznie tylko pytania od wykonawców nie muszą być podpisywane. Pozostałe oświadczenia wykonawcy muszą być podpisane podpisem kwalifikowanym, bądź jako oświadczenie własne, bądź po prostu jako potwierdzenie za zgodność z oryginałem. A więc reasumując, szukamy rozwiązań prostych.

Zamawiający ma dzisiaj zbyt dużo problemów z interpretacją poszczególnych przepisów, żeby rzucać się na głęboką wodę, co nie oznacza, że nie mamy przykładów takich dużych wdrożeń. Duże jednostki szukają rozwiązań, które mogłyby im usprawnić pracę w wielu różnych miejscach, ale pamiętajmy, że jest to nie zawsze rozwiązanie dobre dla małej jednostki, gdzie pracuje jedna osoba w dziale zamówień publicznych, albo dwie, bo wtedy na ich głowie jest nauka potężnego narzędzia. Przejdźmy dalej.

Oglądaj webinarium

Jak prawidłowo opisać zasady komunikacji elektronicznej

Jednym z warunków bardzo istotnych, który jest stawiany zamawiającemu, może nie tyle warunków, jednym z wymogów dla zamawiającego, gdy opisuje specyfikację istotnych warunków zamówienia jest opisanie tych zasad. W dzisiejszej ustawie mamy trochę więcej na ten temat napisane w rozporządzeniu. Prezesa Rady Ministrów w sprawie użycia środków komunikacji elektronicznej, tutaj podpowiem państwu, że w nowym prawie zamówień publicznych ta idea jest przeniesiona już do ustawy. Bo logiczne, to po prostu opisujemy, co ma być w dokumentach zamówienia.

Na razie mamy ten element zawarty w rozporządzeniu. Jest to niesamowicie ważny punkt, który często jest bagatelizowany, mianowicie wydaje się to bardzo proste, zamawiający wskazuje w ogłoszeniu lub w specyfikacji środki komunikacji elektronicznej, przy użyciu których będzie się komunikował. Aha, czyli rozumiem podaje adres www platforma coś tam coś tam .pl, ok, wraz z wymaganiami technicznymi i organizacyjnymi. Aha, no dobrze, czyli komputer, jakaś pamięć, dostęp do internetu i w zasadzie mogłoby się wydawać, że to wszystko.

Co więcej, punkt drugi tego paragrafu mówi o tym, że użycie przez wykonawcę do kontaktu z zamawiającym środków komunikacji elektronicznej może być uzależnione od uprzedniej akceptacji przez wykonawcę określonych zasad, określonego regulaminu korzystania z tego serwisu. To jest logiczne, bo zamawiający korzysta z jakiegoś narzędzia, obojętnie, czy to będzie platforma ePUAP, czy to będzie jakieś komercyjne narzędzie.

Wszystkie tego typu narzędzia mają jakiś mniej lub bardziej złożony regulamin, I one mówią, jeżeli chcesz skorzystać z mojego narzędzia musisz ten regulamin zaakceptować i tutaj ustawodawca wyraźnie mówi o tym: tak, musisz się, zamawiający i wykonawco korzystający z takich rozwiązań, pogodzić z tym, że będzie jakiś regulamin do zaakceptowania, co więcej, nie masz wpływu na ten regulamin, może on ci się podobać lub nie podobać, ale to nie jest regulamin, który zamawiający ustala, tylko to jest regulamin platformy, w związku z tym bardzo uważna uwaga dla zamawiających, musicie się zapoznawać bardzo dokładnie z tymi regulaminami i sprawdzać, czy nie ma tam jakiś postanowień, które mogłyby wpłynąć na uczciwą konkurencję, albo na równy dostęp do takiego narzędzia.

Najprostszy przykład, jaki przychodzi w tym momencie do głowy to jest taki: platforma przewiduje opłatę za zarejestrowanie się w systemie, a więc to oznacza, że dostęp do zamówienia byłby dla wykonawcy płatny. To jest tylko przykład, tak, po to, żeby zrozumieć o jakich rozwiązaniach myślę. W związku z tym, zamawiający taki regulamin musi poznać i zastanowić się, czy w jakiś sposób on nie wpływa na konkurencję. A więc mając te dwa przykazania, że może być regulamin, a zamawiający musi opisać te środki komunikacji elektronicznej, no to wyobraźmy sobie, co to powinno być.

Te dwie linijki, punkt pierwszy i drugi, to są te elementy, które nam przychodzą w pierwszej myśli do głowy, adres i jakiś... w sumie proste wymagania techniczne. Natomiast dobrze jest, jeżeli od razu w tym opisie zasad komunikacji elektronicznej zamawiający opisze to, co jest najbardziej ważne, czyli sposób przygotowania plików, w jaki sposób mają być podpisywane, czy można załadować jeden plik, czy więcej. Prosty przykład, platforma ePUAP, platforma miniPortal pozwala, jeżeli chodzi o ofertę, załadowanie tylko jednego pliku i to nie większego niż 150 MB.

To ma kolosalne znaczenie dla wykonawcy, który przygotowuje swoją ofertę i musi wiedzieć, krótko mówiąc, jak wielkie jest to przejście, którym on może się przecisnąć, prawda? Ktoś inny powie: u mnie możesz złożyć nieskończoną liczbę plików, ale każdy z nich nie większy, nie wiem, na przykład niż 10, 15, 20 czy 50 MB, ktoś inny jeszcze powie, a w moim systemie możesz złożyć 10 plików, nie więcej. A więc to są rzeczy, które są dla wykonawcy szalenie ważne z punktu widzenia techniki przygotowania swoich dokumentów. To powinno być opisane właśnie w tych wymaganiach.

Dalej, wskazówki dotyczące składania podpisów konsorcjum, podpisywania pełnomocnictw, stosowania podpisów przez podmioty trzecie. Bo zdarzają się takie pomysły, że wykonawca ma podpis, opiera się na zasadach podmiotu trzeciego, ale podmiot trzeci nie ma podpisu, w związku z tym wykonawca mówi: dobrze to ja za ciebie podpisze, bo mam podpis. No niestety, tak nie może być, każdy podpisuje swoje oświadczenia za siebie. I to warto napisać.

Wydawałoby się, że to są rzeczy oczywiste, ale na tym etapie, gdy my się wszystkiego uczymy, dla niektórych ten podpis elektroniczny w dalszym ciągu jest czarną magią i za sposoby jego używania też to nie liczmy na to, że wykonawca będzie wszystko wiedział, tym bardziej, że zamawiający sam często nie wie, jak funkcjonują podpisy elektroniczne. Warto napisać pewne rekomendacje, że zamawiający coś zaleca, a czegoś nie zaleca.

Oglądaj webinarium

Na przykład, może być, że zamawiający zaleca podpis specjalny w formacie PAdES dla pliku PDF, a nie zaleca podpisu zewnętrznego, czemu? Dlatego, że format PadES, forma dla dokumentów PDF jest bardzo łatwo czytelny, bardzo łatwy do sprawdzenia, można powiedzieć, przyjazny w użytkowaniu. Ale nie zaleca podpisu zewnętrznego w przypadku, którego mamy wygenerowane dwa pliki, bo z tym najczęściej są problemy, o czym jeszcze powiem troszeczkę później. A więc zamawiający, jeżeli rozumie te problemy, chcąc się ustrzec przed ich konsekwencjami może napisać co zaleca, oczywiście nie może zakazać, bo jeden podpis i drugi podpis są jak najbardziej dopuszczalne przez przepisy prawa i zamawiający nie może powiedzieć: a, złożyłeś mi podpis zewnętrzny to ja tego nie honoruje bo przecież w specyfikacji zakazałem.

Tego zrobić nie wolno, ale pisząc o zaleceniach pozwolimy wykonawcy zastanowić się: aha, sorry, przepraszam, to ja nie wiedziałem, że można jeszcze inaczej to zrobić. Bo zapewniam was, moi drodzy, bardzo często tak jest. Wykonawca kompletnie nie rozumie zasad działania podpisu. Po prostu robi machinalnie pewne czynności bez jakiegokolwiek zrozumienia.

Warto napisać co to jest moment przyjęcia oferty, w którym momencie ona jest przyjęta. Przecież duży plik może ładować się nawet przez kilkanaście sekund. Więc warto napisać, że moment przyjęcia oferty to jest moment, kiedy na przykład ten proces się zakończył a nie wtedy, kiedy się zaczął, bo jeżeli się zacznie na 10 sekund przed końcem terminu przyjmowania ofert, a zakończy 2 sekundy po, to tak naprawdę nie powinna być oferta przyjęta. Ale to są wszystko rzeczy, które były, powinny być napisane właśnie w tej instrukcji... może nie instrukcji, słowo instrukcja jest złe, bo instrukcje najczęściej kojarzymy z pojęciem: instrukcja korzystania z platformy elektronicznej.

To jest zupełnie coś innego. Pamiętajmy, że instrukcja obsługi platformy elektronicznej to są pewne punkty, które mówią: wejdź w zakładkę taką, naciśnij przycisk taki, dodaj to, jeżeli chcesz zrobić operację zadania pytania to wejdź w zakładkę taką... tego nie róbmy. Tego nie róbmy. Dlaczego? Z prostej przyczyny, dlatego, że instrukcje mogą się zmieniać. To nie są nasze instrukcje, to nie są instrukcje zamawiającego, tylko instrukcje platformy.

Platforma może pewne rzeczy zmienić, udoskonalić, poprawić, zmienić kolor i my na to nie mamy wpływu, w związku z tym zasada jest taka, żeby nie wklejać instrukcji do zasad komunikacji elektronicznej, ale w porozumieniu z operatorem platformy wytworzyć przyjazny opis. Punkt 7. Obowiązek zapoznania się z bieżącymi, podkreślam, i podkreślam i wytłuściłem, instrukcjami dostawcy kanału komunikacji jest szalenie ważne. Właśnie z tego względu, o którym mówiłem, instrukcje mogą się zmienić, pewne szczegóły mogą się zmienić i nagle się okaże, że nasz SIWZ byłby nieaktualny. Dlatego mówimy wykonawcom, kochani, ale przed złożeniem oferty zawsze dokładnie przeczytajcie to, co się dzieje w danej platformie.

Problemy przy opisywaniu zasad komunikacji elektronicznej

I problemy jakie wynikają właśnie na tym polu, wynikają z tego, że zamawiający bardzo często nie rozumie sposobu działania swojej komunikacji elektronicznej. Sam nie testował go, sam go nie sprawdzał, w związku z tym nie potrafi go dobrze opisać. Oj, już nie mówię o takich... chociaż mówię, właśnie to zaznaczam, ale wolałbym... wolałbym nie mówić, tak. Wolałbym, żeby ten problem zniknął, ale pojawiają się sytuacje, w których zamawiający kopiuje do starych zapisów sprzed roku, sprzed dwóch lat nowe zapisy i potrafią się znaleźć jeszcze w aktualnych specyfikacjach, gdzie jest tylko i wyłącznie komunikacja elektroniczna, jeszcze określenia, że ofertę składa się w formie pisemnej.

Druga strona, operator platformy też czasami nie rozumie specyfiki zamówień publicznych. Jego instrukcje z kolei nie są napisane do odbiorcy sektora zamówień publicznych, więc bardzo należy zwracać na to uwagę, aby wszelkiego rodzaju instrukcje, które będą przeznaczone dla wykonawcy, były jasne, były napisane właśnie pod kątem użytkownika z sektora zamówień publicznych. Oczywiście, jak będzie napisane oferent zamiast wykonawca, to my się domyślimy o kogo chodzi, ale słowo oferent już wskazuje na to, że narzędzie na przykład było głównie skierowane do sektora biznesowego a nie do sektora zamówień publicznych.

W związku z tym, na koniec jeszcze, przy uwagach dotyczących opisu zasad komunikacji elektronicznej zwróciłbym uwagę na jeszcze jeden aspekt. Zamawiający przygotowując ten opis dotyczący kanału komunikacji elektronicznej powinien zadbać, żeby on wystąpił w jednym miejscu, żeby nie był porozrzucany w specyfikacji w różnych miejscach dlatego, że bardzo często, jeżeli te zapisy pojawiają się, są powklejane w różnych punktach, bardzo często zdarza się tak, że one jednak nie brzmią dokładnie tak samo. W związku z tym wykonawca oczywiście będzie sobie zadawał pytanie: czy to jest inny zapis? Czy to jest ten sam zapis, tylko troszeczkę inaczej ujęty? No i już będziecie państwo dostawać kolejne pytania, co zamawiający rozumie przez, a w innym miejscu zamawiający napisał inaczej, czy chodzi o to samo. Unikajmy tego.

Zaletą wpisania tych wymagań w jedno miejsce jest podstawowa zaleta, jeżeli cokolwiek zmieniamy, zmieniamy wtedy w jednym miejscu a nie musimy szukać po całej specyfikacji miejsc, w których opisaliśmy ten kanał komunikacji elektronicznej. I to jest duże wyzwanie dla zamawiających, bo oni są przyzwyczajeni do swoich szablonów, powielają to, co robili przez lata, nie ma za bardzo czasu, niektórym się nie chce, żeby to pozmieniać, i w związku z tym trochę ta konstrukcja tej specyfikacji wygląda jak taka szopa połatana w niektórych miejscach i z podoklejanymi gdzieś tam, podobijanymi deskami, a tak naprawdę należałoby wiele rzeczy po prostu przyzwoicie napisać od samego początku.

Różne metody elektronicznego podpisywania dokumentów (PAdES, XAdES, CAdES)

Różne metody elektronicznego podpisywania dokumentów. Tu też musimy mieć świadomość, że takie są. Bo tak jak powiedziałem wcześniej, wykonawca bardzo często bierze swoje urządzenie, czyli tutaj przykładowo podpis elektroniczny ja mam na takim sznureczku, żeby mi się łatwo z kieszeni, czy z marynarki, czy z kurtki, czy skądkolwiek wyciągał, wpinam do komputera do portu USB ten mały czytnik, niektórzy pamiętają, niektórzy jeszcze mają takie większe czytniki na karty, które są wielkości karty bankomatowej, siada do komputera, wykonuje proste czynności, uruchamia oprogramowanie, podpisał, tylko jak go zapytamy: a czym podpisałeś?. A jakim formatem? Wewnętrznie czy zewnętrznie, to już będzie się zastanawiał, to co ja zrobiłem?

A więc pamiętajmy, że niezależnie od dostawcy podpisu elektronicznego, tych mamy w Polsce pięciu, no jak pomnożymy jeszcze przez dostawców z całej Unii Europejskiej to już będą ich setki. Mamy dwadzieścia kilka krajów unijnych plus zawsze w każdym kraju kilku dostawców, robi się nam z tego duża grupa. A więc musimy wiedzieć, że najpierw mamy format podpisu, czyli format struktury danych, dla pliku PDF może być to PAdES, tak jak powiedziałem wcześniej, bardzo przyjazny, bardzo wygodny, plik PDF w dalszym ciągu pozostaje plikiem PDF, czyli on nie zmienia swojej postaci, natomiast do treści, która jest w tym PDF-ie dochodzą dodatkowe treści związane z podpisem.

Bardzo łatwo się to przegląda i można powiedzieć, przedszkolak jest w stanie sobie z tym dać radę, ale pod warunkiem, że wszystko jest w porządku, bo jak przestaje być w porządku, to i doktoraty czasami nie pomagają. Następny format to jest XAdES, ten najbardziej powszechny. I XAdES'em możemy podpisać praktycznie wszystko, łącznie z tym PDF-em, o którym mówiłem przed chwilką.

Bardzo często w ustawieniach podpisu pojawia się też format CAdES, ale raczej unikajmy tego, jest starszy, trudniej go odczytać, sprawia więcej problemów zamawiającym. I to jest format podpisu. Natomiast sposób podpisania pliku, czyli w jaki sposób połączyć treść podpisaną z podpisem elektronicznym, z certyfikatem, z informacją o dacie podpisu, o godzinie podpisu, a, to już mamy kilka możliwości. Najbardziej powszechne, bo najczęściej korzystamy z tych dwóch pierwszych, czyli wewnętrzne i zewnętrzne. Wewnętrzne zwykle jeszcze się nazywa, jako otaczający.

Oznacza to, że po podpisie powstaje jeden nowy plik zawierające w sobie i dokument podpisywany, i treść podpisu. Podpis zewnętrzny z kolei, to taki, w którym mamy wygenerowane dwa pliki, osobno jest treść podpisana, osobno jest plik podpisu. I zamawiający, przepraszam, nie zamawiający. Wykonawca, może nie wykonawca, ten, który podpisuje, dokonuje tego wyboru. Tu mamy taki przykład zrzutu konfiguracji w podpisie CERT-u, w ustawieniach wykonawca wybiera sobie zakładkę podpis, a następnie decyduje się, wybieram XAdES, wybieram sobie typ podpisu wewnętrzny, a nie zewnętrzny, no i dodatkowo jeszcze mogę wybrać sobie funkcję skrótu. No, ale ta najczęściej już jest automatycznie ustawiona na SH256.

Pamiętamy, był jakiś czas temu problem z jedynką, ale już ten problem jest zażegnany, więc nie będziemy się tutaj na ten temat rozwodzić. Czyli to wykonawca, użytkownik podpisu, składając ofertę, wybierze te elementy. Oczywiście ta konfiguracja przy innych typach podpisu będzie wyglądać nieco inaczej. Ale funkcje pozostają te same. Jeżeli zamawiający napisze w swoich wymaganiach: preferuję XAdES wewnętrzny, to po prostu podpisujący skorzysta z tych uwag i tak to wykona. Pamiętajmy jeszcze, że podpisując…

Oglądaj webinarium

Jak i które pliki podpisywać?

To co powiedziałem przed chwilką, dotyczy techniki, tak, czyli co mam uruchomić w oprogramowaniu, żeby podpisać. No, ale przecież mam nie jeden plik, mam tych plików wiele, mam pliki, być może niektóre będą w formacie XLS, niektóre będą w Wordzie, inne będą w PDF-ie, to jak mam podpisywać. A niektóre będą miały tysiąc stron, czy ja muszę każdą stronę podpisywać? Nie. Pamiętajmy pierwszą rzecz, że pliki tego samego rodzaju możemy sobie połączyć, bo podpis elektroniczny obejmuje zawsze cały plik, obejmuje wszystkie strony, obejmuje wszystko, co w tym pliku się znajduje. I nie ma znaczenia, kompletnie dla podpisu elektronicznego, co zawiera dany plik.

Czyli, jeżeli będziemy mieli trzy PDF-y, możemy sobie te PDF-y połączyć w jeden. Jeżeli skanujemy trzy dokumenty papierowe po to, żeby je potwierdzić za zgodność z oryginałem, to możemy sobie w trakcie skanowania wybrać po prostu funkcję:. Skanuj do jednego pliku. Tutaj uwaga dla skanujących. Kochani, błagam, nie skanujcie do formatu JPG, bo strona, dokument, który ma 50 stron, wygeneruje nam 50 obrazków i wtedy faktycznie każdy obrazek będzie trzeba podpisywać osobno. To nie ma sensu, tym bardziej, że niekorzystnie to wpływa na możliwość przeglądania takich dokumentów.

Natomiast funkcja skanowania do jednego pliku w formacie PDF, występuje, no chyba we wszystkich skanerach, nie jest żadnym problem. To jest kwestia znowu zapoznania się z ustawieniami swojej maszyny do skanowania. A więc mając wiele dokumentów papierowych, które musimy zeskanować, a następnie podpisać, po prostu wrzucamy na skaner, ustawiamy format PDF, ustawiamy polecenie:. Skanuj do jednego pliku i potem podpisujemy ten jeden plik. Czyli nie ma tutaj żadnego z tym problemu. Jeżeli podpisujemy za zgodność.

Podpisywanie za zgodność z oryginałem

Podpisywanie za zgodność można wykonać korzystając ze wskazówek w paragrafie 5 ustęp 3, Rozporządzenie w sprawie użycia środków komunikacji elektronicznej. Otóż, tutaj operacja dopuszczalna jest taka, że dokumenty, które mamy tylko poświadczyć za zgodność, czyli nie ofertę, nie JEDZ-a, nie grupę kapitałową, wrzucamy sobie do pliku archiwum i podpisujemy plik archiwum. Czyli wyobraźmy sobie, że mamy 100 kart katalogowych, które mamy potwierdzić za zgodność.

Skanujemy 100 kart, wrzucamy sobie do tego pliku archiwum i podpisujemy je za zgodność, tak. I wtedy uważa się, że wszystko, co jest w tym archiwum jest, zostało poświadczone za zgodność z oryginałem. Przejdźmy dalej. Ale mamy jeszcze inny sposób podpisywania, bo to o czym mówiłem przed chwilką, to jest sytuacja, w której wykonawca sam wytwarza dokument do podpisu. Albo go napisał w komputerze, tworząc jakiegoś Worda czy PDF-a bezpośrednio w komputerze. Albo skanował i w tym komputerze ma skan do podpisu. A możemy mieć sytuację zupełnie inną, w której to platforma, z której korzystamy wygeneruje nam taki plik do podpisania. To jest sytuacja, w której na przykład od dawna jest znana w aukcjach elektronicznych, a dzisiaj również w niektórych platformach.

Mianowicie platforma podsuwa nam jakieś pole do wypełnienia, mam wpisać tam swoją cenę, wpisuję 300 tysięcy złotych, termin wykonania roboty 30 dni. I z tych pól następnie platforma musi nam wygenerować oświadczenie i to oświadczenie zostanie podpisane. Ale ono nie wyląduje na naszym komputerze, my nie będziemy tego oświadczenia generować na naszym komputerze za pomocą oprogramowania, tylko podpiszemy to w platformie. A więc mamy zupełnie inną technologię. Pamiętajmy o tym, że prawidłowe przedstawienie takiego pliku powinno polegać na tym, że my widzimy oświadczenie, które podpisujemy, to nie może być tak, że wprowadziliśmy dane 300 tysięcy i 14 dni, i jest opcja: podpisz, i dostajemy komunikat: podpisałeś. A to ja wtedy powiem:. Sorry, ale przepraszam, ja nie widziałem tego oświadczenia, które podpisałem. My zawsze musimy zobaczyć podpisywane oświadczenie.

Prostym przykładem jest żądanie dostępu do różnych usług wygenerowanych przez platformę ePUAP. Tam również jest taka sytuacja, że używając podpisu… czy nawet platforma ZUS-owska tak samo chyba działa, jeżeli dobrze pamiętam, tak. To wprowadzając żądanie dostępu, system generuje oświadczenie: Proszę o udostępnienie dostępu do platformy takiej i takiej, i składam podpis elektroniczny. I to jest właśnie to moje oświadczenie. Czyli mamy sytuację, w której nie wytworzyliśmy sami dokumentu, platforma nam dokument wytworzyła na podstawie danych wpisanych do formularza i jest wtedy uruchamiane najczęściej oprogramowanie dostarczane przez taką platformę.

To wymaga również odpowiednich zapisów w przygotowaniu do środków komunikacji elektronicznej. Dlaczego? Bo to nie jest standardowe zachowanie. Czyli tu nie będziemy używać oprogramowania, które ja znam, z którego korzystałem wiele razy, które jest w moim komputerze, tylko będę używać oprogramowania dostarczonego przez tę platformę. W związku z tym, muszę znać, jakie są parametry, jakie składniki inne muszę mieć zainstalowane w komputerze, żeby to oprogramowanie mogło dobrze zadziałać.

I to jest wyzwanie czasami spore, bo nagle się okazuje na przykład, że takie oprogramowanie wymaga zainstalowanego środowiska JAVA, a w moim komputerze jest blokada; jestem na przykład w korporacji, jestem w sieci i administrator jest bardzo czujny i mówi: Nie, nie, nie, to oprogramowanie nie będzie na twoim komputerze uruchamiane. I nagle nie wiem z jakiego powodu, ale nie działa mi to wszystko, w związku z tym, dlatego ten opis jest tak ważny, te warunki muszą zostać zapisane, a skąd będzie zamawiający znał te warunki, od operatora platformy. Czyli drogi zamawiający, jeżeli korzystasz z platformy, która w ten sposób właśnie generuje oświadczenia, to musisz bardzo dokładnie ten temat zbadać i dokładnie go opisać w warunkach udziału w takim postępowaniu.

Jeszcze trzeba pamiętać o jednej rzeczy, mianowicie, że jeżeli mamy sytuację, w której w platformie podpisujemy, to nie możemy zrobić czegoś takiego, co można zrobić przy poprzednim rodzaju podpisywaniu. Poprzednio można było gromadzić dokumenty stopniowo, podpisać jeden, podpisać drugi, podpisać trzeci. Oferta powinna być podpisana przez na przykład trzech członków zarządu, czy nawet dwóch, no to jednego dnia podpisał jeden, drugiego dnia podpisał drugi, skompletowaliśmy i za trzy dni będziemy ładować tę ofertę do systemu.

Tutaj mamy inną sytuację, taki wniosek, taka oferta, czy takie oświadczenie musi być podpisywane w trakcie ładowania do systemu. W związku z tym konieczność dostępu do osób posiadających podpisy i mogących składać oświadczenia woli jest kluczowa, bo nie można sobie tych oświadczeń, jak to się mówi, zgromadzić na zapas. Oczywiście takie rozwiązanie, kiedy mamy jakieś oświadczenia wygenerowane przez platformę, zazwyczaj jest to oferta, takie rozwiązanie jest przyjęte, to oczywiście nie wyklucza to zmieszania z rozwiązaniami, o których mówiliśmy przed chwilką, bo na przykład dokument z ZUS-u, czy KRK, czy referencje, czy oświadczenie podmiotu trzeciego, będą dostarczane w tej postaci, o której mówiliśmy wcześniej.

Oglądaj webinarium

Błędy wykonawców podczas podpisywania dokumentów

Jakie popełniają błędy podstawowe wykonawcy korzystając z podpisu elektronicznego? No to chyba na wstępie bym powiedział, że podstawowym błędem jest właśnie ta nieumiejętność korzystania z podpisu elektronicznego. Czyli nie zrozumienie tego, że są różne formaty podpisów, że są różne sposoby łączenia podpisu z treścią, że to wykonawca może o tym decydować, czy może bardziej szerzej, ten, który podpisuje może o tym decydować, ale musi to robić świadomie. Jednym z takich błędów również często zdarzających się, to jest po prostu przesyłanie niepodpisanych plików, wykonawca korzystający z miniPortalu, wrzuca do pliku archiwum niepodpisane dokumenty, myśląc, że to zrobi za niego platforma, takiej sytuacji nie ma. Pamiętajmy, że w przypadku miniPortalu do tego folderu głównego, który potem będzie zzipowany i który będzie potem zaszyfrowany, musimy wrzucić podpisane dokumenty, jeżeli jest to oferta, jeżeli jest to JEDZ, jeżeli dołączymy do tego jakieś inne, które są poświadczone za zgodność, to również już muszą być przygotowane.

Folder, plik archiwum i jego przesłanie, to jest tylko nośnik, to jest wagonik, którym będziemy wysyłać te dokumenty do zamawiającego i wagonika broń boże nie musimy podpisywać. Szyfrowanie plików bez potrzeby. Tak się u niektórych wykonawców w głowie zagnieździło to hasło szyfrowanie, że szyfrują wszystko, co trzeba. A pamiętajmy o jednej rzeczy, nie trzeba szyfrować plików, jeżeli nie ma takiego wymagania i nie ma takiej procedury opisanej przez używaną platformę, bo nieco inaczej działa miniPortal z ePUAP-em, a nieco inaczej działają platformy komercyjne.

Samodzielne szyfrowanie pliku

Takie samodzielne szyfrowanie pliku może doprowadzić do jego uszkodzenia bądź niemożliwości weryfikacji tego pliku. To mamy też często opisywane, błędne szyfrowania pliku w miniPortalu, czyli poprzez niewłaściwe podanie ID postępowania. Na to też musimy zwracać uwagę, czyli ta troska, staranność przy wybieraniu danych, przy łączeniu plików z określonym. ID jest tutaj niezbędna. Przy podpisie zewnętrznym, to jest to, co powiedziałem już przed chwilką, że powiedziałbym, nie rekomendowałbym tego rozwiązania, właśnie dlatego, że w sytuacji, gdy wykonawca ma przesłać zamawiającemu dwa pliki a nie jeden, już się zaczyna problem.

Po pierwsze, może się pomylić i wysłać nie tę parę, co trzeba. Ale może się pomylić i wysłać tylko jeden z elementów pary, a drugiego nie. Jeżeli jest to podpisane JEDZ, to nie ma problemu, można go uzupełnić. Ale jeżeli jest to oferta, nie ma szansy na żadne uzupełnienie. Czyli podpisywanie podpisem zewnętrznym może z jednej strony doprowadzić do tego, że oferta będzie niekompletna, ale również mogą być problemy z weryfikacją integralności, o czym za chwilkę.

Użycie podpisu niekwalifikowanego, to też się zdarza. Ja na zajęciach warsztatowych, które prowadzę właśnie z tego zakresu, pokazuję uczestnikom szkoleń różnego rodzaju przykłady plików, które pozornie podpisy wyglądają jako właściwe, dopiero jak zaczynamy szukać głębiej, szukać tych informacji najważniejszych dla zamawiającego, okazuje się co, po prostu okazuje się, że to jest podpis niekwalifikowany.

Nieprawidłowe przygotowanie pełnomocnictwa. Ot po prostu wykonawca zeskanował pełnomocnictwo. Osoba, która jest pełnomocnikiem podpisuje to własnym podpisem, a potem jest zdziwiona, że takie pełnomocnictwo nie jest przyjęte. Oczywiście da się to uratować, bo znowu można uzupełnić. Ale jest pytanie, jeżeli zostanie drugi raz uzupełnione źle, no to trzeciego życia już nie ma.

Pamiętajmy, że pełnomocnictwo musi być przygotowane w oryginale i podpisane podpisami elektro…. Bo dlaczego? Ono musi być elektroniczne, nie możemy przesyłać papieru, w związku z tym, albo oryginalnie jest przygotowane, podpisane podpisami elektronicznymi mocodawców, jeżeli mają, a jeśli nie mają, to mocodawcy sporządzą pełnomocnictwo papierowo, czyli tradycyjnie, a następnie zostanie ono poświadczone za zgodność przez notariusza, a nie przez pełnomocnika.

Oglądaj webinarium

Błędne dodawania kolejnych podpisów

Nieumiejętne dodawanie kolejnych podpisów przez osoby reprezentujące wykonawcę. No, tutaj też są różne metody. Metody dodawania kolejnych podpisów, niektóre podpisy wymuszają prawidłowy sposób ich złożenia, a niektóre zostawiają pewną dowolność. I ostatnio badałem podpis, gdzie zostały te podpisy zagnieżdżone trochę jeden w drugim, trochę tak jak ruska matrioszka i żeby się dostać do tego, co było w środku do tego dokumentu i odczytać go, czy to jest oferta, czy to coś innego, to trzeba było poświęcić sporo czasu. A pamiętajmy, że mamy coś takiego, jak publiczna sesja otwarcia ofert. Jeżeli zamawiający nie zmieści się w tej publicznej sesji otwarcia ofert, to jest kłopot, bo otworzył ofertę po tej sesji, w związku z tym zamawiający musi być nieźle przeszkolony i przygotowany na różnego rodzaju niespodzianki po to, żeby sobie z nimi dać radę.

Wykonawcy często nie sprawdzają plików otrzymywanych od podmiotów trzecich. Podmiot trzeci napisał zobowiązanie, podpisał JEDZ-a, ale one są nieprawidłowo podpisane. W związku z tym apel do wykonawców: Nie ufajcie temu, co dostajecie od swoich partnerów. Sprawdzajcie. Bo zamawiający też musi to sprawdzić, tak.

W związku z tym, jeżeli się okaże, że jakieś dokumenty są nieprawidłowo podpisane, to mamy procedurę oczywiście uzupełnienia, ale wierzcie mi moi drodzy, również uzupełnienia są często przesyłane nieprawidłowo. To wynika również z tego, że zamawiający nie wie, jak dobrze sformułować to wezwanie, bo do końca nie rozumie problemu. On tylko mówi: Nie dostałem tego, co chciałem. A reakcja jest taka:. No przecież dałem ci. I ponownie wykonawca przesyła zły plik. Ale to jeszcze o błędach, czy problemach zamawiających, jeszcze sobie powiemy parę słów.

Problemy zamawiających – jak interpretować dokumenty elektroniczne

Podstawowe czynności zamawiającego, który ma do czynienia z plikiem podpisanym podpisem kwalifikowanym, to są 4 punkty. Musi się upewnić, że ma do czynienia z podpisem kwalifikowanym, bo tego wymaga ustawa. Musi sprawdzić, czy nie jest naruszana integralność dokumentu, czyli, czy nikt po podpisie w tym dokumencie nie grzebał. To znaczy nie grzebał, nie grzebał w tym sensie, że nic nie zmienił, bo oglądać i czytać to można. Natomiast nie można w dokumencie nic zmienić. Musi też sprawdzić, czy certyfikat kwalifikowany jest ważny, albo czy był ważny w momencie jego użycia, czyli w momencie podpisu. No i czwarty element tego sprawdzenia, to czy osoba, która podpisała jest umocowana do tej czynności.

Można powiedzieć, że te dwa ostatnie punkty są w sumie, takie, no można powiedzieć najbardziej bezpieczne, bo jeżeli ktoś podpisał się nieumocowany, to można to wyprostować, zażądać pełnomocnictwa. Rzadko, bardzo się rzadko zdarza, żeby był użyty certyfikat nieważny. To już trzeba chcieć, trzeba bardzo chcieć i zrobić to świadomie, żeby użyć nieważnego certyfikatu. Natomiast dwa pierwsze elementy, czy podpis jest kwalifikowany i czy nie jest naruszona integralność, to jest można powiedzieć takie kryterium weto, jeżeli którykolwiek z tych elementów został naruszony, czyli nie mamy kwalifikowanego podpisu, to można powiedzieć, pozostałych elementów nie musimy sprawdzać, jeżeli naruszona jest integralność dokumentu, to pozostałe elementy też przestają mieć znaczenie, bo to oznacza, że nie mamy do czynienia z treścią, która została podpisana.

Dlatego ta integralność jest tak szalenie ważna. Dwa czy trzy dni temu konsultowałem w jednym z przedsiębiorstw temat naruszenia integralności dokumentu. Zamawiający był czujny i coś widział, że jest nie tak. Konsultował się z doradcą zewnętrznym, przez litość nie będę wspominał jakiego rodzaju to jest instytucja i co to za instytucja, ale tam usłyszał, że ta integralność nie jest taka ważna i w sumie nie trzeba tego sprawdzać. No, dlatego postanowiłem na tym spotkaniu ten temat poruszyć i powiedzieć, że to jest podstawowy element. To jest, moi drodzy, trochę tak, jakbyśmy widzieli, że dokument papierowy ktoś wygrzebał jakąś tam cyferkę żyletką i dopisał inną. To jest właśnie integralność dokumentu. My musimy wiedzieć, że mamy do czynienia z treścią, która została podpisana.

Oglądaj webinarium

Integralność dokumentu elektronicznego i naruszenie jej

Naruszenie integralności mówi nam o tym, że my nie wiemy, co jest podpisane. I dlatego jest to tak szalenie ważne. Często dochodzi do naruszenia tej integralności w przypadku właśnie podpisu zewnętrznego, który się składa z dwóch plików, bo jeden plik to jest treść, która jest podpisana w dowolnym formacie, Word, XLS, cokolwiek, to może być zdjęcie nawet. A drugi, to jest właśnie plik podpisu XAdES. I teraz XAdES wie, co podpisał, on wie z jakim dokumentem jest połączony. Natomiast sama treść podpisana nie wie. I bardzo łatwo jest, nawet przypadkiem, bo też takie sytuacje obserwowałem, zupełnie przypadkowa zmiana tej treści podpisanej poprzez otwarcie, przez przypadkowe wpisanie spacji, czegokolwiek, ale po zamknięciu i zapisaniu zmian, następuje zmiana treści podpisanej i to powoduje brak integralności dokumentu, i taki dokument należy odrzucić.

Oczywiście powstaje inny problem, u kogo nastąpiła ta zmiana, tak. Czyli kto zmienił ten dokument, czy go zmienił zamawiający… wykonawca, przepraszam, przed wysłaniem, czy go zmienił zamawiający w momencie, kiedy odebrał. A to już jest zupełnie inna sprawa. Pamiętajmy, że naszymi podstawowymi narzędziami do weryfikacji, to jest oprogramowanie do podpisu, które dostarcza wykonawcy dostawca tego podpisu, czyli mamy w Polsce, tak jak powiedziałem, pięć podmiotów, to może być w przypadku plików PDF podpisanych formatem PAdES, to może Adobe Reader DC.

Dlaczego DC? Bo jest najnowszy i umie współpracować z nowymi certyfikatami, unikajmy, może nie to unikajmy, skasujmy, odinstalujmy stare oprogramowania Adobe Reader 9, 10 czy 11, bo one nie są przygotowane do obsługi najnowszych certyfikatów. Mogą być też wykupione już usługi, niektóre darmowe, niektóre wykupione usługi zaufania online, w których to możemy takie dokumenty zweryfikować. Kolejnym problemem to jest właśnie plik uszkodzony. No i tu może być wiele różnych objawów, czyli w ogóle plik nie da się otworzyć. No wyobraźmy sobie sesję otwarcia ofert i nie możemy tego pliku otworzyć i nie jest to sytuacja oczywiście hipotetyczna, tylko z życia wzięta. Plik ma nieznane rozszerzenie i w ogóle nie wiemy, jak go otworzyć.

Problem z otwarciem plików

Tutaj czasami można sobie poradzić, bo to rozszerzenie bywa zjedzone przez jakiś system. Miał być DOC, ten DOC zniknął, pojawiło się coś innego. Więc metodą eksperymentów, dodając jakieś znane nam rozszerzenie, czasami się udaje taki plik otworzyć. Ale generalnie dramat polega na tym, że my nie jesteśmy w trakcie sesji otwarcia w stanie otworzyć tego pliku. Więc jest ryzyko tego, że pliki nie zostaną otwarte w trakcie sesji otwarcia, plik daje się otworzyć, ale podpis elektroniczny jest uszkodzony, nie daje się go odczytać.

Kiedyś myślałem, że to jest niemożliwe, ale jednak tak, potrafimy wszystko. Jest takie… chyba w serwisie gov.pl albo obywatel.pl - takie hasło e-Polak potrafi i tutaj absolutnie się z tym zgadzam, e-wykonawca i e-zamawiający potrafią zrobić absolutnie wszystko. A więc otwieramy plik, otwieramy treść, czytamy, ale nie jesteśmy w stanie dobrać się do podpisu, nawet nie wiemy, kto złożył ten podpis, a czasami jak wiemy, to nie jesteśmy go w stanie zweryfikować, bo jest podpis uszkodzony. Nie treść oświadczenia, tylko podpis. Plik daje się otworzyć, kolejny przypadek, ale treść pliku jest z kolei uszkodzona. No i wtedy oczywiście, jak treść jest uszkodzona, to weryfikacja od razu jest negatywna. Jak sobie z tym poradzić? No, to nie jest łatwa sytuacja, bo w zależności od tego, kto uszkodził plik, takie będą konsekwencje.

Jeżeli plik uszkodzony został załadowany do systemu, no to zamawiający mówi: Spokój, to nie jest moje zmartwienie, taki dostałem, niech się martwi wykonawca, poinformuję go, że jego plik jest uszkodzony. Natomiast, jeżeli można udowodnić, że plik uszkodził się u zamawiającego, no to mamy inny problem, tak. To znaczy, że nie jest to wina wykonawcy, a zamawiającego i wtedy należałoby unieważnić postępowanie. A jak rozstrzygnąć to po czyjej stronie jest wina? Sprawa jest bardzo trudna i dlatego warto przy wyborze systemu upewnić się, czy na przykład platforma oblicza tak zwane sumy kontrolne dla przyjmowanych plików. To są takie, no można by powiedzieć takie DNA pliku.

Ciąg znaków, indywidualnie policzony dla każdego pliku wg różnych, dowolnych algorytmów kryptograficznych, to może być MD5, może być SZA1, może być SZA256, mogą być różne metody. Nie mylmy tutaj tego, co piszę z samym algorytmem dla podpisu. To jest po prostu suma kontrolna dla pliku. Co to oznacza? Ten plik jest jakby zdiagnozowany w momencie jego załadowania. Znamy jego sumę kontrolną. Jakakolwiek zmiana sumy kontrolnej będzie świadczyła o tym, że ten plik został później zmieniony. Jeżeli suma kontrolna się nie zmieniła po pobraniu systemu, to możemy sobie powiedzieć, okej, to jest ten sam plik, który został załadowany do systemu. Jeżeli to jest plik uszkodzony, to znaczy, że taki uszkodzony plik trafił do systemu.

Przypadek taki analizowałem razem z jednym z wykonawców, w momencie, gdy zamawiający twierdził, że plik jest uszkodzony, a wykonawca mówił, ale u mnie jest wszystko dobrze. I długa analiza zaprowadziła nas do jednej konkluzji, do tej, która jest napisana na końcu tego slajdu. Plik został zniszczony przez jego system informatyczny, który miał go chronić przed różnego rodzaju atakami, ale mówiąc obrazowo, system zmielił mu ten plik tak, że podpis został uszkodzony i zamawiający uznał ten plik, jako niespełniający warunków. Jaka była rada na to? Ponieważ to było oświadczenie, które miało być przysłane, jako zmiana, jako uzupełnienie, więc wykonawca wtedy ten plik zapakował do archiwum, czyli ta koperta w postaci pliku ZIP ochroniła wnętrze przed działaniem tego systemu informatycznego i uzupełnienie udało się zrobić już prawidłowo.

Oglądaj webinarium

A co jeśli platforma nie działa?

Trochę inaczej wygląda sytuacja, jak nie działa u wykonawcy i trochę inaczej, jak nie działa u zamawiającego. Jak nie działa u zamawiającego, to najczęściej są świadkowie w postaci tych, którzy przyszli na publiczną sesję otwarcia, wszyscy czekają na to, co będzie, a tutaj, jak to mówimy obrazowo, kółeczko się kręci, coś się tam mieli, ale efektu nie ma. Natomiast największy problem ma wykonawca, który próbuje załadować plik, a platforma nie działa. Co tu zrobić, no prawdopodobnie będzie spór i kto wie, czy nie trafi do KIO, więc wykonawca z góry powinien myśleć, oprócz tego, że łapie za słuchawkę, dzwoni do operatora, do zamawiającego, żeby mu powiedzieć, że nie działa, ale pamiętajmy, że jak nie działa, to nie działa dla wszystkich i tych telefonów mogą być, w tym momencie, dziesiątku bądź setki. Trudno się dodzwonić. A więc przede wszystkim dokumentujmy to.

Zróbmy zrzuty ekranowe, zróbmy print screeny, nagrajmy pulpit, pokażmy, że na dwóch komputerach nie mogę tego zrobić, że nie mogę zrobić to na systemie operacyjnym Windows 10, a nie Windows 7. Rozpędziłem się, siódemka nie ma wsparcia, więc drodzy wykonawcy, zmieńcie swoje systemy operacyjne na te, które mają wsparcie, bo użycie systemu operacyjnego, który już nie ma wsparcia, może być argumentem przeciwko wam. Ale możecie to zrobić na różnych przeglądarkach. Od 14 stycznia. Windows 7 nie ma wsparcia, więc tutaj apeluję o to, żebyśmy wszyscy byli, działali na systemach, które… no, można powiedzieć są jak najbardziej wspierane i co do których nie ma żadnych wątpliwości, jeżeli chodzi o bezpieczeństwo. Więc tego typu dokumentacja może pozwolić wykonawcy wykazać, że u niego błędu nie było. Natomiast odradzam jakiekolwiek czekanie na ostatnią chwilę ze złożeniem oferty.

Odpowiedzi na pytania

Witam po krótkiej przerwie i w związku z tym kilka pytań, jakie odnotowaliśmy.

Czy zasadne jest drukowanie weryfikacji podpisu elektronicznego?

Czyli mamy na myśli sytuację, w której osoba, która weryfikuje ten podpis, korzystając z jakiegoś narzędzia, to narzędzie podpowiada, czy chcesz wydrukować, albo zapisać. Nie ma takiej potrzeby. Żaden przepis nie mówi, że musimy tego typu dowody zbierać. I pamiętajmy, że jeżeli podpis weryfikuje się pozytywnie, to tak samo będzie się weryfikował pozytywnie za rok, za 2, za 3 lata. Najwyżej będziemy mieli informacje, że certyfikat był nieważny. No ale przecież łatwo jest sprawdzić, czy certyfikat był ważny w momencie jego użycia. Natomiast w sytuacji, gdy weryfikacja jest negatywna i mógłby być na tym tle jakiś spór, to myślę, że nie zaszkodzi zachować sobie taki plik związany z weryfikacją. Natomiast nie ma potrzeby by go drukować, no, oszczędzajmy papier, oszczędzajmy lasy. Trochę ich ostatnio płonęło. W związku z tym wystarczy zachowanie takiego pliku dowodu, bez drukowania i to na pewno nie zaszkodzi.

Co oznacza, że w wymogu zachowania formy elektronicznej przewidzianego w SIWZ nie spełnia złożenie elektronicznej kopii oferty, sporządzonej w formie pisemnej lub dokumentowej, opatrzonej kwalifikowanym podpisem elektronicznym?

No więc powinniśmy przypomnieć sobie, że rok temu właśnie na tym tle była burza. I taki zapis kiedyś spowodował szereg odwołań w Krajowej Izbie Odwoławczej. To jest zapis nieprawidłowy. Można powiedzieć, że autor, jeżeli w dalszym ciągu stosuje ten zapis, autor tego zapisu nie do końca jest na bieżąco, może nie do końca, to jest pewien eufemizm, nie jest na bieżąco z najnowszym orzecznictwem, czy z aktualnym orzecznictwem. Krajowej Izby Odwoławczej. Jak najbardziej taka sytuacja jest dopuszczalna. I… O, nawet bym skorygował ostatni zapis. Pierwszy taki wyrok KIO zapadł 4 marca, wydaje mi się, że zapadł już w lutym. Ten KIO 277 mógł być nawet drugi. Natomiast ja ostatnio czytałem znowu, żeby się upewnić ten KIO 277 i tam jest podstawiona kropka nad i, jasno i wyraźnie, że nie ma absolutnie takiego zakazu. Kolejne pytanie.

W jaki sposób zamawiający zwraca elektroniczną gwarancję wpłaty wadium w przetargu nieograniczonym powyżej progów unijnych?

Czyli mamy sytuację właśnie w tej elektronicznej komunikacji, to wadium też musi być elektronicznie wniesione, no i zwrócone. No, oczywiście troszeczkę tu prostuję, bo mamy na myśli nie wpłatę, tylko wniesienie wadium. Bo jeżeli chodzi o wpłatę, to zwracamy pieniążki, natomiast tu mamy na myśli jakiś dokument. No i sprawa jest oczywista, że nie ma możliwości zwrotu pliku elektronicznego, po prostu to się nie da zrobić. Ale przepis jest. W związku z tym najlepiej zrobić tak, by wszyscy byli zadowoleni. Czyli zwrócić ten plik, odesłać. Jest to oczywiście czynność zupełnie pozorna. Ale do tego trzeba dołączyć oświadczenie o zwolnieniu z wadium i to jest wtedy skuteczne zwolnienie z wadium poprzez to oświadczenie. Tu chcę przypomnieć, że właśnie mechanizm tego oświadczenia został już ujęty w nowym prawie zamówień publicznych i tam nie ma zwrotu wadium, jest natomiast przesłanie do wykonawcy oświadczenia o zwolnieniu. Więc na razie musimy chyba zrobić obydwie rzeczy, i zwrócić, żeby mieć święty spokój, żeby się nikt nie przyczepił, że nie zwróciłem, a jednocześnie dać to oświadczenie o zwolnieniu z wadium. Moim zdaniem to oświadczenie byłoby zupełnie wystarczające, no, ale skoro przepis mówi o zwrocie, no to zwracajmy.

Czy każda oferta przesłana mailem musi zostać opatrzona kwalifikowanym podpisem elektronicznym?

Więc przede wszystkim, jeżeli mamy do czynienia z postępowaniem prowadzonym w trybie ustawy, a więc tym powyżej 30 tysięcy euro, oferta nie może być przesyłana mailem, nie ma takiej możliwości. Może inaczej, technicznie możliwość jest, ale prawo na to nie pozwala. Mail nie jest formą komunikacji przewidzianą dla oferty. Czyli w tej sytuacji oferta zawsze musi być podpisana podpisem kwalifikowanym. Ale oczywiście są sytuacje, w których zamawiający prowadzą postępowania te uproszczone, poniżej, jak to się będzie mówiło niedługo, progu bagatelności, czyli dzisiaj poniżej 30 tysięcy euro. Wtedy to są jakieś proste konkursy, rozeznania cenowe i tak dalej, i oferty są przesyłane mailem, i tutaj nie ma wymogu, że mają być podpisane podpisem elektronicznym. I chyba byłoby to nadmierne, gdyby takie wymaganie postawić.

Jeżeli wykonawca powołuje się na zasoby swojego podwykonawcy, czyli mamy przesłać dodatkowe jakieś 2 czy 3 pliki z podpisem elektronicznym, to czy plik archiwum. ZIP, RAR i tym podobne, w którym znajdują się te dokumenty, ma być też opatrzony elektronicznym podpisem?

Nie.. Prosta odpowiedź jest nie. Dlaczego? Dlatego, że w tym wypadku, co to będzie? To będzie JEDZ prawdopodobnie ten podmiot trzeci, czy tam zasoby podwykonawcy, czyli to będzie podmiot trzeci, to będzie JEDZ, to może być jakiś jego ZUS,. KRK, czy KRS. One muszą być podpisane odpowiednio, bądź poświadczone za zgodność. I możemy je oczywiście do tego pliku archiwum wrzucić, ale ten plik archiwum traktujemy jako wagonik, który ma przenieść te dokumenty i tego wagonika po prostu nie podpisujemy. No i na tym zakończę. Tak jak pisze tu w tle, czeka nas dużo mozolnej pracy i nauki. Ciągle popełniamy błędy, ciągle się uczymy.

Dziękuję państwu za uwagę. Zapraszam na kolejne spotkania.

Autor:

Lech Wendołowski

Lech Wendołowski

Lech Wendołowski

współtwórca pierwszej polskiej platformy przetargowej dedykowanej polskim zamówieniom publicznym w zakresie aukcji i licytacji elektronicznych; prowadzi zajęcia na Uniwersytecie Łódzkim w ramach...