O formacie podpisu elektronicznego

Opublikowano 27 kwietnia 2020, autor: Grzegorz Bednarczyk

Był sobie pewien zamawiający, który organizował postępowanie (powyżej progów, elektroniczne), dostał oferty, zweryfikował podpisy, wszystko pięknie grało… dopóki jeden z wykonawców nie podesłał mu donosu na wyżej klasyfikowaną ofertę, w którym to donosie wskazał, że oferta nadaje się do odrzucenia, bo została złożona w pliku w formacie pdf, podpisanym kwalifikowanym podpisem elektronicznym zapisanym w formacie xades. I co teraz? Wykonawca powołał się przy tym na ciąg aktów prawnych, z których wyciągnął taki wniosek.

Mianowicie zaczynamy od art. 10g ustawy Prawo zamówień publicznych, w którym zawarto delegację dla Prezesa Rady Ministrów do wydania rozporządzenia m.in. w zakresie sposobu sporządzania dokumentów elektronicznych. Na podstawie tej delegacji wydane jest rozporządzenie w sprawie użycia środków komunikacji elektronicznej w postępowaniu o udzielenie zamówienia publicznego oraz udostępniania i przechowywania dokumentów elektronicznych. To rozporządzenie bezpośrednio nie określa formatów danych, ale jego § 4 odsyła w tym zakresie do art. 18 ustawy o informatyzacji działalności podmiotów realizujących zadania publiczne. A ten z kolei przepis to znowu delegacja, tym razem dla Rady Ministrów, i jej efektem jest rozporządzenie w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych. § 18 tego rozporządzenia odsyła do załącznika 2, a w tym, w części B, w punkcie 3 znajdziemy formaty podpisów elektronicznych.
Czytaj dalej →

O (nie)ważnym podpisie elektronicznym

Opublikowano 23 września 2019, autor: Grzegorz Bednarczyk

Trafił do mnie niedawno problem, z którym pewnie spotyka się wielu zamawiających – chodziło o elektroniczną kopię pełnomocnictwa, poświadczoną za zgodność z oryginałem oczywiście elektronicznie przez notariusza. Kłopot był w tym, że w chwili składania podpisu przez notariusza certyfikat był ważny, ale w chwili sprawdzania podpisu przez zamawiającego już nie. A na dodatek w sieci można znaleźć zajawkę artykułu, w którym padło stwierdzenie: „Certyfikat musi być zatem ważny i w momencie składania, i w chwili weryfikacji bezpiecznego podpisu elektronicznego, którym został opatrzony dokument elektroniczny.”

Hmm, do artykułu odnosić się nie powinienem, bo ani nie jestem specjalistą z pogranicza IT i prawa (z drugiej strony, zamówienia powoli stają się taką dziedziną), ani nie mam dostępu do całej treści tego artykułu. Jednak warto zwrócić uwagę, że tekst pochodzi sprzed ponad 10 lat, gdy mieliśmy jeszcze ustawą o podpisie elektronicznym, uchyloną przed 3 laty. Teraz mamy ustawę o usługach zaufania i identyfikacji elektronicznej, której art. 18 ust. 1 stanowi po prostu: „Podpis elektroniczny lub pieczęć elektroniczna weryfikowane za pomocą certyfikatu wywołują skutki prawne, jeżeli zostały złożone w okresie ważności tego certyfikatu.” I tyle, ani słowa o ustaniu tych skutków prawnych. Inna sprawa, że we wspomnianej wcześniejszej ustawie o podpisie elektronicznym mieliśmy bardzo podobny co do treści zapis (art. 5 ust. 1), więc cytowanemu zdaniu trochę się dziwię.
Czytaj dalej →

O formie zobowiązania podmiotu trzeciego

Opublikowano 1 kwietnia 2019, autor: Grzegorz Bednarczyk

Przez dość długi czas funkcjonowała zasada, że skoro zobowiązanie podmiotu trzeciego do udostępnienia wykonawcy zasobów niezbędnych do wykazania spełnienia warunków udziału w postępowaniu jest wymienione w ustawie, to powinno być zobowiązaniem pisemnym. Pisemnym czyli podpisanym. Oryginalnym. Jednak w pewnym momencie owa „pisemność” zobowiązania z ustawy zniknęła, a ponadto – póki jeszcze w ustawie była – odnosiła się tylko do tej szczególnej formy dowodu dysponowania zasobami podmiotu trzeciego, a nie do każdej formy. I zdarzały się sytuacje, które budziły moje wątpliwości. Wszak dowód dysponowania zasobem podmiotu trzeciego niekoniecznie musiał mieć formę zobowiązania.

Zdarzył się na przykład, w przetargu na pewną poniekąd skomplikowaną dostawę, pewien wykonawca, który sam nie spełniał warunków, ale na polskim rynku rozprowadzał i montował przedmiot zamówienia produkowany przez producenta, który warunek spełniał. I złożył najprostszy możliwy dokument dysponowania zasobami tego podmiotu: wystawioną przez niego fakturę proformę, z której wynikało wszystko, co tylko zamawiający mógł się zamarzyć – co, kiedy, jak i nawet za ile. Lepsze od przeciętnego zobowiązania… Problem był tylko w tym, że faktura ta – jak to faktury proformy mają w zwyczaju (a tym bardziej jeśli chodzi o fakturę proformę z innego kontynentu) – nie była podpisana. Ot, przyszła mailem. Od prezesa. Czepiać się? Zamawiający uznał, że skoro kodeks cywilny dopuszcza składanie oświadczeń woli w formie dokumentowej, to i trudno w tym przypadku to kwestionować. Nie wiem, czy w 100% w zgodzie z prawem, ale na pewno racjonalnie.
Czytaj dalej →

O ułomnej elektronizacji

Opublikowano 15 października 2018, autor: Grzegorz Bednarczyk

Od razu powiem: narzędzia nie testowałem. Przejrzałem instrukcję postępowania i przeczytałem „najczęściej zadawane pytania”. Ostatnie z owych „najczęściej zadawanych pytań” dotyczy zgodności z prawem (w brzmieniu obowiązującym od 18 października) i konieczności wspomagania się rozwiązaniami komercyjnymi – odpowiedź wskazuje, że miniportal jest absolutnie wystarczający. Spotykam się jednak z głosami, że z ową zgodnością może być różnie, zwłaszcza wobec wykonawców zagranicznych.

Art. 22 ust. 1 dyrektywy 2014/24/UE, który wchodzi w życie za trzy dni, stanowi m.in., że narzędzia wykorzystywane do komunikacji elektronicznej w postępowaniach będą „niedyskryminujące”, „ogólnie dostępne” i „nie mogą ograniczać dostępu do wykonawców do postępowania o udzielenie zamówienia”. To samo my zawarliśmy w art. 10b ustawy Pzp. Jak miniportal, który przecież ma służyć do udzielania zamówień objętych dyrektywą, ma się do owych zasad? Hmm, konto na BZP może założyć sobie każdy, konto na ePuap w zasadzie także. W tym ostatnim zakresie mamy dostępne trzy wersje autoryzacji – w odpowiednim punkcie, przez bankowość elektroniczną, ale także za pomocą kwalifikowanego podpisu elektronicznego. Jeżeli ePuap nie będzie oburzać się na podpisy wydane przez instytucje zagraniczne (a powinien przynajmniej akceptować podpisy z innych krajów unijnych – zgodnie z rozporządzeniem eIdas, które swoją drogą weszło w życie w tym zakresie kilkanaście dni temu) – tym sposobem konto na ePuapie można założyć. Teoretycznie zatem każdy zainteresowany z UE może w przetargu wziąć udział (wszak podpis kwalifikowany jest mu potrzebny także po to, aby złożyć JEDZa, w postępowaniach unijnych nieodzownego). Niestety, być może eliminujemy tych spoza UE (zapewne wykonawca z Rosji ma tylko jedną drogę uwierzytelnienia w ePuap – niekiedy bardzo długą drogę do najbliższej polskiej placówki dyplomatycznej)…
Czytaj dalej →

O obowiązku składania JEDZ w postaci elektronicznej: szyfrowanie i archiwizowanie

Opublikowano 19 lutego 2018, autor: Grzegorz Bednarczyk

Dziś będzie po raz trzeci o nadchodzącym wejściu w życie obowiązku składania JEDZ w postaci elektronicznej: kilka dni temu odezwał się w tej sprawie Urząd Zamówień Publicznych publikując w aktualnościach komunikat „Elektroniczny JEDZ”. W dużym skrócie: Po pierwsze UZP wspomina tylko o oświadczeniu JEDZ, z czego można wnioskować, że zdaniem Urzędu obowiązek będzie dotyczyć tylko tego dokumentu. Po drugie jako dopuszczalną formę składania elektronicznego JEDZ Urząd wskazuje pocztę elektroniczną, pod warunkiem, że dokument jest opatrzony kwalifikowanym podpisem oraz zabezpieczony hasłem ujawnionym zamawiającemu w ofercie…

Cóż, biorąc pod uwagę bezsensowną, półroczną przejściowość tych uregulowań być może zaprezentowane rozwiązanie jest jakimś racjonalnym kompromisem pomiędzy wynikającymi z ustawy obowiązkami a realiami, o których wcześniej pisałem. Zastanawia jednak wymóg szyfrowania JEDZ, który jest uzasadniony w sposób następujący: po pierwsze z uwagi na „konieczność zapewnienia integralności informacji zawartych w JEDZ”, po drugie z uwagi na „obowiązek nieujawniania danych zawartych w JEDZ”.
Czytaj dalej →

O obowiązku składania JEDZ w postaci elektronicznej: jak?

Opublikowano 5 lutego 2018, autor: Grzegorz Bednarczyk

Dziś kontynuacja tekstu sprzed tygodnia dotyczącego wchodzącego w życie 18 kwietnia 2018 r. obowiązku składania „oświadczeń, w tym JEDZ” w formie elektronicznej. Ostatnio było o tym, o jakie konkretnie dokumenty chodzi. W komentarzu do tego tekstu Marcin Kalmus zwrócił uwagę na pominięty przeze mnie art. 15 ust. 2 ustawy z 22 czerwca 2016 r., który z jednej strony jeszcze trochę bardziej miesza, ale z drugiej na pewno posłuży jako wsparcie do interpretacji zawężającej zakres nowego obowiązku tylko do oświadczenia JEDZ. I tego się trzymajmy :) Dziś miało być o tym, jak ten przepis wykonać – jakich narzędzi używać itp. Zwłaszcza, że art. 10c Pzp zawierający opis przypadków, w których zamawiający może zrezygnować ze stosowania środków komunikacji elektronicznej (dotąd się nim nie przejmowaliśmy, od 18 kwietnia to się jednak zmieni), zdecydowanej większości postępowań nie będzie dotyczył.

Przeciętny zamawiający będzie zatem w sytuacji następującej: ma obowiązek żądania od wykonawcy przekazania JEDZ wyłącznie za pośrednictwem środków komunikacji elektronicznej i w postaci elektronicznej. Systemu do elektronicznego prowadzenia przetargów nie posiada, bo ustawa dotąd go do tego nie zmuszała. Od 18 października system taki będzie musiał mieć, ale UZP obiecało, że do tego czasu go przygotuje. Czeka zatem na efekt wysiłków UZP (z umiarkowanym zaufaniem, ale obietnica to obietnica ;)). Zrezygnować z żądania złożenia JEDZ w formie elektronicznej mu nie wolno, chociaż nie ma to żadnego sensu (skoro i tak ofertę trzeba złożyć na papierze, to konieczność złożenia jednego papierka w innej formie to tylko kłopot i dla wykonawcy, i dla zamawiającego, a nie ułatwienie).
Czytaj dalej →

O elektronicznym poświadczeniu za zgodność z oryginałem

Opublikowano 10 lipca 2017, autor: Grzegorz Bednarczyk

Impulsem dla dzisiejszego tekstu jest § 5 opublikowanego ostatnio rozporządzenia Prezesa Rady Ministrów z dnia 27 czerwca 2017 r. w sprawie użycia środków komunikacji elektronicznej w postępowaniu o udzielenie zamówienia publicznego oraz udostępniania i przechowywania dokumentów elektronicznych. Przepis, z którego bardzo się cieszę. Bo nieraz spotykałem się z sytuacjami, gdy człowiek chciał przekazać dokumenty w formie elektronicznej, były to skany dokumentów papierowych, a więc wymagało to ich poświadczenia za zgodność z oryginałem, i pojawiał się problem. Bo można podpisać je elektronicznie, ale do takiego podpisu nie można dodać żadnej adnotacji. Gdy mamy dokument papierowy i klauzuli „za zgodność z oryginałem” brakuje, zwykle się czepiamy. Tu bariera jest technologiczna.

I wspomniany § 5 (a właściwie jego ust. 2) ową barierę poniekąd załatwia co prawda ciut rozbudowanym, ale mimo wszystko jednym zdaniem (drugie zdanie w ust. 3 jest moim zdaniem już niepotrzebne). Stanowi on, że jeśli elektroniczna kopia dokumentu została opatrzona podpisem elektronicznym, z definicji oznacza on, że owa kopia została poświadczona przez wykonawcą właśnie za zgodność z oryginałem. Rozwiązanie jak najbardziej sensowne.
Czytaj dalej →

W szponach zamówień

Grzegorz Bednarczyk

Archiwum tagu: 10g