Zastosowanie podpisu elektronicznego w zamówieniach publicznych

Lech Wendołowski
20.10.2014 , aktualizacja: 20.10.2014 09:42
A A A
Podpis elektroniczny

Podpis elektroniczny (shutterstock)

Podpis elektroniczny, jak każda nowość w wirtualnej przestrzeni, budzi pewne obawy. Wynikają one głównie z braku wiedzy o tego typu instrumentach i procedurach z ich wykorzystaniem.
Podpis elektroniczny istnieje w zamówieniach publicznych od 2004 r. Towarzyszył pierwszym zapisom o aukcji elektronicznej (obecnie nazwanej licytacją elektroniczną). Pojawił się następnie w kolejnych procedurach elektronicznych (obecnej aukcji, w dynamicznym systemie zakupów oraz w zapisach dotyczących elektronicznej formy oferty oraz dokumentów). Nie bez znaczenia jest także możliwość składania odwołania do KIO przy użyciu tego elektronicznego instrumentu. Dzięki temu można skutecznie złożyć odwołanie dosłownie w ostatniej chwili, bez konieczności udawania się na pocztę.

Podpis elektroniczny, jak każda nowość w wirtualnej przestrzeni, budzi pewne obawy. Wynikają one głównie z braku wiedzy o tego typu instrumentach i procedurach z ich wykorzystaniem. Potwierdzeniem tej tezy jest odpowiedź na jedno z pytań badania dotyczącego stanu informatyzacji zamówień publicznych. Otóż na pytanie skierowane do zamawiających, dlaczego nie organizują aukcji elektronicznych, ponad 40% wybrało odpowiedź - "bo nie mamy podpisu elektronicznego". Haczyk tkwił w tym, że ta odpowiedź zupełnie nie pasowała do rzeczywistego stanu prawnego (żaden zamawiający nie musi mieć podpisu elektronicznego, by przeprowadzić aukcję).

Trzeba jednak przyznać, że w ostatnim czasie wiele się zmieniło. Zamawiający zdecydowanie bardziej świadomi są szczegółów technicznych dotyczących aukcji i licytacji. Jednak sposób działania samego podpisu i zasady jego użytkowania nie są zbyt dobrze znane zamawiającym i debiutującym wykonawcom. I wcale nie jest wymyślonym żartem pytanie - "Czy podpis elektroniczny to zeskanowany podpis tradycyjny?". Niektórzy zamawiający mają też obawy, że wymóg posiadania podpisu elektronicznego jako warunku złożenia oferty może narazić ich na zarzut nierównego traktowania wykonawców. Dlatego warto rozwiać pewne mity dotyczące tego podpisu i pokazać jego przydatność (nie tylko w zamówieniach publicznych).

Czym jest podpis elektroniczny?

Na początek kilka definicji. Zgodnie z art. 3 ustawy o podpisie elektronicznym:

1. podpis elektroniczny - to dane w postaci elektronicznej, które wraz z innymi danymi, do których zostały dołączone lub z którymi są logicznie powiązane, służą do identyfikacji osoby składającej podpis elektroniczny,

2. bezpieczny podpis elektroniczny - to podpis elektroniczny, który:

- jest przyporządkowany wyłącznie do osoby składającej ten podpis,

- jest sporządzany za pomocą podlegających wyłącznej kontroli osoby składającej podpis elektroniczny bezpiecznych urządzeń służących do składania podpisu elektronicznego i danych służących do składania podpisu elektronicznego.

Z kolei zgodnie z art. 5 ustawy o podpisie elektronicznym, dane w postaci elektronicznej opatrzone bezpiecznym podpisem elektronicznym weryfikowanym przy pomocy ważnego kwalifikowanego certyfikatu są równoważne pod względem skutków prawnych dokumentom opatrzonym podpisami własnoręcznymi. Tym samym nie można uchylić się od skutków prawnych użycia bezpiecznego podpisu elektronicznego, a zatem jego uzyskiwanie i stosowanie podlega określonym procedurom.

Aby go uzyskać, niezbędne jest m.in. poświadczenie tożsamości osoby ubiegającej się o taki podpis. Centrum certyfikacji wydające taki podpis musi być pewne tożsamości swojego klienta, odbywa się to zawsze poprzez kontakt osobisty z przedstawicielem centrum. Podpisu nie uzyskamy tylko drogą elektroniczną, na odległość. Zatem można powiedzieć, że podpis elektroniczny weryfikowany certyfikatem kwalifikowanym jest w zasadzie odpowiednikiem cyfrowego dowodu tożsamości.

Nie można uchylić się od skutków prawnych użycia bezpiecznego podpisu elektronicznego.

Mamy jeszcze tak zwane powszechne podpisy elektroniczne (bez certyfikatu kwalifikowanego). Nie są one poddane aż takim rygorom technicznym i formalnym, stąd nieco mniejsze bezpieczeństwo prawne przy ich wykorzystaniu, co mogłoby stanowić przeszkodę w zawieraniu umów i prowadzeniu transakcji przez np. podmioty administracji publicznej. Nie rodzą one bowiem takich samych skutków prawnych jak bezpieczne podpisy elektroniczne.

Podsumowując, cechy bezpiecznego podpisu to:

- bezpieczne środowisko:

- karta z mikroprocesorem,

- czytnik karty,

- oprogramowanie;

- certyfikat kwalifikowany (zapisany na karcie);

- wystawca podpisu wpisany do rejestru uprawnionych podmiotów.

Określenie "bezpieczne środowisko" oznacza, że komponenty techniczne tak są skonstruowane, że nie ma możliwości ingerowania z zewnątrz w proces podpisywania dokumentu elektronicznego ani "wykradzenia" certyfikatu kwalifikowanego. Wystawca podpisu to zawsze organizacja, która musi spełnić surowe wymagania stawiane przez Ministerstwo Gospodarki sprawujące nadzór nad realizacją ustawy o podpisie elektronicznym. Listę podmiotów, które uzyskały akredytację prowadzi Narodowe Centrum Certyfikacji.

Zobacz także