Stosowanie komunikacji elektronicznej w zamówieniach publicznych oczami praktyka. Cześć II.

Stosowanie komunikacji elektronicznej w zamówieniach publicznych to ciągle spora trudność zarówno dla zamawiających, jak i dla wykonawców. W poprzedniej części artykułu wyjaśniałam na czym polega pełna elektronizacja zamówień publicznych.
Pisałam również o tym, jakie zapisy winien zamieszczać zamawiający w SIWZ, aby ułatwić wykonawcy złożenie oferty w postaci elektronicznej. W niniejszym artykule chciałabym zwrócić uwagę na problemy Zamawiających z interpretacją elektronicznych dokumentów, oraz problemy Wykonawców z ich złożeniem.

Stosowanie komunikacji elektronicznej w zamówieniach publicznych - metody elektronicznego podpisywania dokumentów

Zarówno Zamawiający jak i Wykonawcy muszą wiedzieć, że istnieją różne metody elektronicznego podpisywania dokumentów. Niezależnie od dostawców podpisu elektronicznego, istnieje format podpisu czyli tzw. struktura danych. Dla pliku PDF może być to PadES. Najbardziej powszechnym jednak dla wszystkich formatów plików jest format XadES, również dla PDF. Najstarszym do weryfikacji i najtrudniejszym do odczytania jest format CAdES, zaleca się aby raczej unikać tego formatu.

Stosowanie komunikacji elektronicznej w zamówieniach publicznych - sposoby podpisywania plików

Wykonawcy muszą również wybrać sposób podpisania pliku, czyli w jaki sposób połączyć treść z podpisem elektronicznym. W tym przypadku mają oni następujące możliwości:
  • podpis wewnętrzny inaczej otaczający.  Polega na tym, że po podpisie powstaje jeden nowy plik zawierający w sobie dokument podpisywany i treść podpisu,
  • podpis zewnętrzny, czyli taki w którym mamy wygenerowane dwa pliki. Osobno treść podpisaną, osobno treść podpisu,
  • podpis pliku XML ( otoczony) o którym napisze w dalszej części artykułu.
Wybór formatu podpisu oraz sposobu połączenia treści z podpisem dokonuje podpisujący.

Podstawowe narzędzia do weryfikacji plików - stosowanie komunikacji elektronicznej w zamówieniach publicznych

Podstawowymi narzędziami do weryfikacji podpisów którymi będzie posługiwać się Zamawiający to:
  • Oprogramowanie do podpisu i weryfikacji dostarczone przez dostawcę podpisu,
  • Adobe Reader dla plików PDF, podpisanych formatem PadES,
  • Usługi zaufania online.
Podstawowymi czynnościami zamawiającego, który ma do czynienia z plikiem podpisanym podpisem kwalifikowanym jest na pewno sprawdzenie czy zastosowany przez wykonawcę podpis jest podpisem kwalifikowanym. Następnie musi on sprawdzić czy nienaruszona została integralność dokumentu. Kolejny krok zamawiającego to, sprawdzenie czy certyfikat kwalifikowany jest ważny albo czy był ważny w momencie jego użycia. Ważne jest także sprawdzenie czy osoba, która podpisała dokument jest do tej czynności umocowana. Warto zwrócić uwagę, że jeśli w toku badania oferty okaże się, że nie mamy do czynienia z podpisem kwalifikowanym lub jeżeli naruszona została integralność dokumentów, to pozostałe elementy do sprawdzenia przestają mieć znaczenie, bo to oznacza że mamy do czynienia z treścią, która nie została podpisana.

Sumy kontrolne dla przyjmowanych plików

Zamawiający może spotkać się z sytuacją, kiedy podczas sesji otwarcia ofert pliku nie da się otworzyć gdyż jest uszkodzony. Nie jest to łatwa sytuacja, gdyż w zależności od tego kto uszkodził plik, takie będą konsekwencje. Jeśli plik uszkodził wykonawca, zamawiający poinformuje go o tym, natomiast jeśli plik uszkodził się u zamawiającego, konieczne będzie unieważnienie postępowania. Stosowanie komunikacji elektronicznej w zamówieniach publicznych

Po której stronie wina?

Nasuwa się więc pytanie, jak rozstrzygnąć po której stronie jest wina? Na jednym ze szkoleń w których uczestniczyłam wykładowca zwrócił uwagę na to, aby upewnić się czy platforma z której korzysta zamawiający oblicza tzw. sumy kontrolne dla przyjmowanych plików. Jak wskazał są to takie DNA plików, ciąg znaków indywidualnie policzony dla każdego pliku według różnych dowolnych algorytmów kryptograficznych, to może być MD5, SHA-1, SHA-256. Nie należy mylić z algorytmem dla podpisu jest to zatem suma kontrolna dla pliku. Jakakolwiek zmiana sumy kontrolnej świadczy o tym, że plik zmieniono. Jeśli natomiast suma kontrolna nie zmieniła się po pobraniu z systemu, to możemy powiedzieć, że mamy do czynienia z tym samym plikiem, który załadowano do systemu.

Tworzenie dokumentów elektronicznych - błędy wykonawców

Jakie zatem błędy popełniają Wykonawcy w tworzeniu dokumentów elektronicznych? Najczęstszymi błędami popełnianymi przez wykonawcę jest po pierwsze użycie podpisu niekwalifikowanego. Dodatkowo przesyłanie niepodpisanych plików lub plików niekompletnych, jest to typowe dla podpisu zewnętrznego. Do błędu dochodzi wówczas, kiedy wykonawca przesyła zamawiającemu np.: plik z treścią ale bez pliku z podpisem lub odwrotnie. Nieprawidłowe przygotowanie pełnomocnictwa, które polega na poświadczeniu kopi przez wykonawcę a nie przez notariusza. Zdarza się również, że wykonawcy błędnie szyfrują pliki w mini Portalu bądź szyfrują pliki bez potrzeby. Taka sytuacja występuje wówczas, gdy platforma, z której korzysta zamawiający tego nie wymaga. Stosowanie komunikacji elektronicznej w zamówieniach publicznych

Dokument z KRK

Chciałabym również zwrócić uwagę na dokument z KRK, który wykonawca dostarcza w przypadku jego żądania przez Zamawiającego. Wykonawca ubiegający się o udzielenie zamówienia publicznego otrzymuje e-KRK występując z wnioskiem, który znajduje się na stronie Ministerstwa Sprawiedliwości. Zgodnie z art. 20 ust. 3 Ustawy o Krajowym Rejestrze Karnym, informacje o osobie lub o podmiocie zbiorowym dostarczane są za pośrednictwem systemu teleinformatycznego i opatrywane są kwalifikowanym podpisem elektronicznym osoby, która upoważniona jest do jego wydania.

Wykonawca dostaje dokument w formacie ZIP w którym są trzy pliki, zaświadczenie te właściwe w formacie XML, plik podpisu zewnętrznego oraz wizualizację zaświadczenia w formacie PDF.  Większość Wykonawców przesyła jedynie plik wizualizacji w formacie PDF składając go jako kopię potwierdzoną za zgodność z oryginałem e- podpisem kwalifikowanym.

Niestety złożenie takiego dokumentu jest działaniem nieprawidłowym, gdyż dokument sporządził w postaci dokumentu elektronicznego. Wykonawca winien przesłać plik w formacie XML wraz z plikiem podpisu zewnętrznego. Oczywiście jeżeli wykonawca otrzyma w/w dokument w postaci papierowej musi on wykonać kopię elektroniczną takiego dokumentu, a następnie potwierdzić ją za zgodność podpisem kwalifikowanym.

Dokumenty z ZUS

Tak samo powinniśmy składać  zaświadczenie z Zakładu Ubezpieczeń Społecznych. Chodź w przypadku tego dokumentu przepisy pozwalają na posługiwanie się wydrukiem elektronicznym tego dokumentu. Dokument elektroniczny ZUS należy traktować jak oficjalny dokument wystawiony na piśmie, ponieważ każdy może zweryfikować jego prawdziwość. Podsumowując zarówno KRK jak i zaświadczenie z ZUS składamy w formacie XML wraz z plikiem podpisu zewnętrznego.
Napisany przeze mnie artykuł nie wyczerpuje poruszanego przeze mnie tematu. Moją intencją jest natomiast wskazanie zarówno Wykonawcom jak i Zamawiającym problemów jakie występują obecnie w postępowaniach o udzielenie zamówienia publicznego. Zachęcam obie strony do zgłębiania tematyki związanej z elektronizacją zamówień publicznych, gdyż dobrze przygotowany wykonawca oznacza mniej kłopotów dla zamawiającego.

Autor tekstu:

Edyta Pietras - specjalistka z zakresu zamówień publicznych, obecnie pracuje zarówno po stronie zamawiającego jak również po stronie wykonawcy. Członek Polskiego Stowarzyszenia Zamówień Publicznych. WYBIERZ SZKOLENIE Z ZAMÓWIEŃ PUBLICZNYCH
Wydarzenia, Zamówienia Publiczne, ,