Jak prawidłowo przygotować i zaszyfrować ofertę na platformie e-zamówień

Przez
Sylwia Lis
-
0
8
Rate this post

Nawigacja:

Podstawy prawne i techniczne składania ofert elektronicznych

Najważniejsze regulacje, które wpływają na praktykę

Składanie ofert przez platformę e-zamówień jest konsekwencją elektronizacji zamówień publicznych. Kluczowe znaczenie ma ustawa Prawo zamówień publicznych oraz rozporządzenia wykonawcze opisujące m.in. komunikację elektroniczną, wymagania dla podpisu elektronicznego czy zasady przekazywania dokumentów.

Do tego dochodzą dwa źródła, które wykonawca często bagatelizuje, a mają ogromne znaczenie praktyczne:

  • Specyfikacja Warunków Zamówienia (SWZ) – opisuje sposób składania ofert, dopuszczalne formaty plików, rodzaj wymaganych podpisów, sposób oznaczania tajemnicy przedsiębiorstwa.
  • Regulamin i instrukcje konkretnej platformy e-zamówień – wyjaśniają, jak technicznie przygotować i zaszyfrować ofertę, jakie są limity rozmiaru plików, jak działa szyfrowanie systemowe.

To właśnie połączenie przepisów PZP, SWZ i regulaminu platformy wyznacza praktyczny „kodeks postępowania” dla wykonawcy. Bez ich równoległej analizy łatwo złożyć ofertę formalnie poprawną, ale technicznie wadliwą (albo odwrotnie).

Różnice między ofertą elektroniczną a papierową

Oferta elektroniczna jest wciąż oświadczeniem woli wykonawcy, ale zmienia się sposób złożenia tego oświadczenia i zabezpieczenia dokumentów. Kluczowe różnice:

  • Forma – zamiast podpisu odręcznego stosuje się kwalifikowany podpis elektroniczny lub, w niektórych postępowaniach, podpis zaufany lub osobisty.
  • Integralność – przy papierze integralność zapewnia fizyczny dokument; w postępowaniu elektronicznym integralność jest chroniona przez podpis elektroniczny i mechanizmy platformy.
  • Terminowość – nie liczy się data stempla pocztowego, lecz data i godzina zarejestrowania oferty w systemie. Nawet kilkusekundowe spóźnienie może oznaczać odrzucenie.
  • Dostęp do oferty – przed upływem terminu otwarcia dokumenty muszą być technicznie niedostępne dla zamawiającego; tę funkcję zapewnia szyfrowanie systemowe platformy lub – wyjątkowo – szyfrowanie po stronie wykonawcy.

Konsekwencją jest to, że zdecydowanie rośnie znaczenie przygotowania technicznego. W tradycyjnych postępowaniach większość błędów była merytoryczna lub formalna. W postępowaniach elektronicznych powiększa się katalog błędów czysto technicznych – wadliwy podpis, nieczytelny plik, przekroczony rozmiar, nieprawidłowo zaszyfrowana oferta.

Wymogi co do formy, podpisu i integralności dokumentów

Co do zasady, oferta w postępowaniu elektronicznym musi być złożona:

  • w formie elektronicznej,
  • opatrzona kwalifikowanym podpisem elektronicznym osoby uprawnionej do reprezentacji wykonawcy lub jego pełnomocnika,
  • w sposób zapewniający bezpieczeństwo, poufność i integralność dokumentów do momentu otwarcia ofert.

Niektóre dokumenty (zwłaszcza oświadczenia lub załączniki mniej formalne) mogą być podpisywane podpisem zaufanym lub osobistym, jeśli zamawiający to dopuści. Ofertę w rozumieniu PZP (czyli zasadnicze oświadczenie o cenie czy wynagrodzeniu) zwykle należy podpisać podpisem kwalifikowanym. Ewentualne odstępstwa są wyraźnie wskazywane w SWZ.

Integralność oznacza, że dokumenty nie mogą zostać zmienione po złożeniu oferty. W praktyce zabezpiecza to jednocześnie:

  • podpis elektroniczny na plikach (zmiana treści unieważnia podpis),
  • szyfrowanie oferty na platformie e-zamówień oraz mechanizm blokowania edycji po upływie terminu.

Znaczenie instrukcji dla wykonawców i regulaminu platformy

Każda platforma e-zamówień (w tym e-Zamówienia) ma zestaw instrukcji, przewodników PDF, krótkich tutoriali i regulamin. Zamawiający często w SWZ odsyłają do tych dokumentów, wskazując, że wykonawca musi się z nimi zapoznać.

To nie są wyłącznie informacje „dla informatyków”. Instrukcje zwykle zawierają:

  • listę dopuszczalnych przeglądarek i wersji systemów,
  • opis procesu szyfrowania oferty na platformie (czy szyfruje system, czy wymagane jest szyfrowanie po stronie wykonawcy),
  • maksymalne rozmiary załączników oraz sposoby przesyłania większych plików,
  • zalecenia dotyczące formatów plików i podpisów (PAdES, XAdES),
  • opis trybu awaryjnego (np. w razie awarii serwera lub braku możliwości złożenia oferty).

Z praktycznego punktu widzenia sensowne jest, aby osoba odpowiedzialna za ofertę przygotowała sobie skrót najważniejszych wymagań danego postępowania: formaty, limity, typ podpisu, sposób szyfrowania. Taka „ściąga” znacząco ogranicza ryzyko pomyłki w dniu składania oferty.

Jak działa typowa platforma e-zamówień – logika procesu

Cykl życia postępowania na platformie

Platformy e-zamówień – zarówno publiczna e-Zamówienia, jak i komercyjne systemy – zwykle odzwierciedlają klasyczny przebieg postępowania. Cykl wygląda najczęściej następująco:

  1. Publikacja ogłoszenia i dokumentów – zamawiający publikuje ogłoszenie, SWZ, załączniki, czasem instrukcję korzystania z platformy.
  2. Etap zadawania pytań – wykonawcy zadają pytania do SWZ i ogłoszenia za pośrednictwem zakładki „Komunikacja” lub „Korespondencja”. Odpowiedzi i ewentualne modyfikacje są publikowane w systemie.
  3. Modyfikacje dokumentów – platforma udostępnia nowe wersje dokumentów (np. z poprawionymi załącznikami, zmienionym terminem składania ofert).
  4. Składanie ofert – wykonawcy przygotowują pliki, podpisują je, następnie wgrywają na platformę, gdzie następuje szyfrowanie oferty, a potem jej złożenie.
  5. Otwarcie ofert – po upływie terminu system udostępnia zamawiającemu oferty w formie odszyfrowanej (w typowym modelu szyfrowanie/odszyfrowanie jest w pełni automatyczne).
  6. Dalsza korespondencja – wyjaśnienia treści ofert, uzupełnianie dokumentów, wzywanie do złożenia JEDZ czy oświadczeń, przekazywanie informacji o wynikach.

Świadomość tej sekwencji pomaga dobrać odpowiedni moment na działania techniczne, w tym na szyfrowanie oferty. Kluczowe jest zrozumienie, w którym momencie oferta staje się „zamknięta” – w większości platform dzieje się to w chwili, gdy wykonawca naciska przycisk „Złóż ofertę” lub równoważny.

Konto wykonawcy, role i uprawnienia

W pierwszym kroku nie da się uniknąć rejestracji konta wykonawcy. W praktyce dobrze, by nie robiła tego jedna osoba „na szybko”, lecz aby proces był powiązany z wewnętrzną organizacją firmy. Przydatne jest:

  • założenie głównego konta wykonawcy na adres „firmowy” (np. przetargi@…, zamowienia@…),
  • przypisanie ról technicznych (np. osoba wgrywająca pliki, techniczna obsługa platformy),
  • przypisanie ról merytorycznych (osoby przygotowujące ofertę, odpowiedzialne za komunikację z zamawiającym),
  • wskazanie osób uprawnionych do podpisywania ofert, z uwzględnieniem ich faktycznej reprezentacji w KRS/CEIDG.

W większych podmiotach opłaca się zbudować prostą procedurę: kto zakłada konto, kto je administruje, kto może zmieniać dane, a kto ma prawo złożyć ofertę. Dzięki temu unika się sytuacji, w której osoba odpowiedzialna za podpis nie ma dostępu do właściwego konta albo nie wie, gdzie na platformie znajduje się funkcja szyfrowania oferty.

Gdzie szukać dokumentów, komunikatów i modyfikacji

Każda platforma e-zamówień ma własny układ, ale z reguły występują powtarzalne sekcje:

  • Zakładka z dokumentacją postępowania – SWZ, załączniki, wzory umów, wyjaśnienia i modyfikacje.
  • Zakładka „Komunikacja” lub „Korespondencja” – służy do zadawania pytań, odbierania wyjaśnień, wysyłania wyjaśnień co do treści oferty, uzupełniania dokumentów.
  • Moduł „Oferta” – miejsce wgrywania plików oferty, ich podpisywania i składania. W niektórych platformach szyfrowanie oferty jest realizowane w tym samym kroku.
  • Panel informacji ogólnych – zawiera termin składania ofert, numer postępowania, dane kontaktowe, często także odnośnik do instrukcji dla wykonawców.

Przed rozpoczęciem przygotowania plików technicznych rozsądnie jest „przeklikać” postępowanie: sprawdzić, gdzie dokładnie dodaje się ofertę, gdzie platforma pokazuje status (np. „oferta robocza”, „oferta złożona”), czy jest widoczny mechanizm szyfrowania lub potwierdzenie, że oferta została zaszyfrowana przez system.

Schemat złożenia i szyfrowania oferty

W modelu typowym dla większości platform, w tym dla platformy e-Zamówienia, proces ma charakter kilku kroków:

  1. Przygotowanie oferty „offline” – stworzenie dokumentów, uzupełnienie formularzy, zebranie załączników.
  2. Podpisanie odpowiednich plików kwalifikowanym podpisem elektronicznym (czasem w formacie PAdES lub XAdES, zgodnie z wymogami SWZ).
  3. Wgranie dokumentów na platformę – wypełnienie formularza ofertowego, załadowanie załączników.
  4. Szyfrowanie oferty – w modelu podstawowym szyfrowanie odbywa się automatycznie po stronie platformy, po kliknięciu przycisku „Złóż ofertę”. Wykonawca nie generuje ręcznie kluczy szyfrujących.
  5. Ostateczne złożenie – po poprawnym wgraniu i zaszyfrowaniu oferta otrzymuje status „złożona”, a wykonawca ma możliwość pobrania potwierdzenia.

Niektóre zamawiające jednostki stosują lub stosowały modele, w których wymagano szyfrowania po stronie wykonawcy (np. za pomocą zewnętrznych narzędzi, certyfikatów dostarczonych przez zamawiającego). Takie sytuacje są obecnie rzadsze, ale nadal się zdarzają, zwłaszcza w nietypowych postępowaniach lub przy wykorzystaniu starszych systemów.

Różnice między platformą e-Zamówienia a systemami komercyjnymi

Publiczna platforma e-Zamówienia i komercyjne systemy przetargowe działają podobnie, ale różnią się w szczegółach:

  • Formularze ofertowe – niektóre komercyjne platformy mają rozbudowane formularze online (np. pola na cenę, parametry techniczne). W e-Zamówienia często kluczowe dane składa się w plikach załączników, choć formularze również są stosowane.
  • Szyfrowanie oferty – w e-Zamówienia szyfrowanie jest wbudowane i przeźroczyste dla wykonawcy. W systemach komercyjnych zdarzają się dodatkowe kroki (np. potwierdzenie zaszyfrowania, informacja o kluczu publicznym).
  • Limity rozmiarów – różnią się między platformami; w jednych dopuszczalne są większe pliki, w innych trzeba stosować bardziej agresywną kompresję lub dzielenie dokumentów na części.
  • Weryfikacja podpisu – niektóre systemy wstępnie weryfikują podpis elektroniczny na etapie wgrywania plików, inne pozostawiają tę czynność zamawiającemu.

Dlatego przy każdym nowym postępowaniu na nieznanej dotąd platformie warto poświęcić kilka minut na testowe wgranie małego, nieistotnego pliku (np. pliku tekstowego), aby sprawdzić, jak system zachowuje się przy podpisie i szyfrowaniu.

Białe klawisze klawiatury układające się w słowo PASSWORD na koralowym tle
Źródło: Pexels | Autor: Miguel Á. Padriñán

Przygotowanie organizacyjne po stronie wykonawcy

Podział ról i odpowiedzialności w zespole

W przypadku prostych postępowań małego przedsiębiorcy często wszystko robi jedna osoba. Przy bardziej złożonych zamówieniach bezpieczniej jest wprowadzić podział ról. Z praktyki wynika, że powinny być przynajmniej trzy funkcje:

  • Osoba merytoryczna – opracowuje ofertę, kalkuluje cenę, przygotowuje opis przedmiotu, wypełnia formularze.
  • Osoba formalna – pilnuje zgodności z PZP i SWZ, kompletności dokumentów, zgodności pełnomocnictw i dokumentów rejestrowych.
  • Osoba techniczna / operator platformy – zarządza kontem wykonawcy, obsługuje wgrywanie plików, zna proces szyfrowania oferty na platformie, komunikuje się z helpdeskiem w razie problemów.

Procedura wewnętrzna na dzień składania oferty

Im bliżej terminu składania ofert, tym mniej miejsca na improwizację. Prosta, spisana procedura na „dzień zero” zapobiega większości krytycznych błędów. Zwykle wystarczą trzy bloki zadań:

  • sprawdzenie merytoryczne – kompletność załączników, poprawność formularza ofertowego, zgodność cen i stawek z kalkulacją, zgodność z wymaganiami SWZ,
  • sprawdzenie formalne – aktualność dokumentów rejestrowych, prawidłowość pełnomocnictw, zgodność osoby podpisującej z KRS/CEIDG/pełnomocnictwem,
  • sprawdzenie techniczne – czy wszystkie pliki mają właściwy format, nie przekraczają limitów rozmiaru, poprawnie się otwierają, zawierają podpis elektroniczny tam, gdzie jest to wymagane.

Dobrą praktyką jest prosta checklista na jedną stronę A4. Osoba techniczna potwierdza, że wykonała kolejne kroki (np. „podpisano plik oferty XAdES”, „sprawdzono ważność certyfikatu”, „pobrano i zapisano potwierdzenie złożenia oferty”). Taki dokument przydaje się także przy analizie ewentualnych problemów po terminie składania ofert.

Plan awaryjny na wypadek problemów technicznych

Przy postępowaniach elektronicznych czasem pojawiają się trudności niezależne od wykonawcy: przeciążenie platformy, awaria łącza internetowego, problemy z kwalifikowanym podpisem. Warto wcześniej ustalić procedurę reagowania. W praktyce rozsądny plan awaryjny zawiera co najmniej:

  • alternatywny dostęp do Internetu – np. modem LTE lub hotspot z telefonu, przetestowany wcześniej pod kątem działania z daną platformą,
  • kontakt do helpdesku – numer telefonu i adres e-mail wsparcia technicznego platformy, przygotowany „pod ręką” wraz z godzinami pracy,
  • dodatkowe stanowisko robocze – drugi komputer z zainstalowanym oprogramowaniem do podpisu i aktualnymi certyfikatami,
  • procedurę dokumentowania problemu – zrzuty ekranu, zapisy logów, korespondencja z helpdeskiem, godziny prób złożenia oferty.

Jeżeli mimo prób z przyczyn technicznych nie dochodzi do skutecznego złożenia oferty, dokumentacja problemu i natychmiastowy kontakt z zamawiającym (zwykle przez moduł komunikacji lub ePUAP) może mieć znaczenie przy ocenie, czy doszło do naruszenia zasady uczciwej konkurencji.

Szkolenia i testy w zespole

Przy częstym udziale w postępowaniach elektronicznych opłaca się wprowadzić krótkie, cykliczne szkolenia wewnętrzne. Ich zakres nie musi być rozbudowany – wystarczy powtarzany co kilka miesięcy warsztat obejmujący:

  • omówienie aktualnych wymogów prawnych (np. zmiany w PZP lub rozporządzeniach dotyczących podpisu elektronicznego),
  • przejście przez pełny proces złożenia „oferty testowej” na wybranej platformie,
  • ćwiczenie sytuacji awaryjnych – co zrobić, kiedy nie działa podpis jednej osoby, jak szybko przepiąć certyfikat na inną osobę uprawnioną.

W wielu firmach sprawdza się także krótkie opracowanie w formie wewnętrznego „manuala” ze zrzutami ekranu z kluczowych platform (e-Zamówienia, główne systemy komercyjne) i zaznaczonymi krokami: miejsce wgrywania oferty, podpisywania, potwierdzania szyfrowania.

Wymogi dotyczące podpisu elektronicznego w postępowaniach

Rodzaje podpisów i ich znaczenie w PZP

Prawo zamówień publicznych odwołuje się do pojęć znanych z rozporządzenia eIDAS. Z perspektywy wykonawcy najistotniejsze są trzy typy podpisu:

  • podpis elektroniczny „zwykły” – logowanie loginem i hasłem, „kliknięcie” przycisku akceptacji regulaminu; co do zasady niewystarczający do podpisania oferty,
  • podpis zaawansowany – spełniający określone kryteria techniczne, ale nieoparty na kwalifikowanym certyfikacie wydanym przez kwalifikowanego dostawcę usług zaufania,
  • podpis kwalifikowany – szczególna forma podpisu zaawansowanego, złożona przy użyciu kwalifikowanego certyfikatu; w postępowaniach objętych PZP jest standardem dla oferty i większości oświadczeń składanych w formie elektronicznej.

Co do zasady oferta w postępowaniu o udzielenie zamówienia publicznego musi być opatrzona kwalifikowanym podpisem elektronicznym. Wyjątki są nieliczne i wyraźnie określone w przepisach albo dokumentach zamówienia (np. przy postępowaniach o niższej wartości, określonych trybach albo w odniesieniu do części załączników).

Forma podpisu: PAdES, XAdES, CAdES

Oprogramowanie dostarczane przez dostawców podpisu kwalifikowanego pozwala wybrać format podpisu. Najcześciej występują:

  • PAdES – podpis „wbudowany” w plik PDF; po otwarciu dokumentu w standardowej przeglądarce PDF widać informacje o podpisie,
  • XAdES – podpis w oddzielnym pliku XML lub w formie „otaczającej” dokument, często spotykany przy podpisywaniu plików innych niż PDF,
  • CAdES – podpis w postaci pliku z rozszerzeniem .p7s, „doczepionego” do pliku źródłowego lub stanowiącego jego opakowanie.

SWZ zwykle określa, który format jest akceptowany. Jeśli brak jednoznacznego wskazania, stosuje się praktykę przyjętą przez daną platformę. Dla plików PDF najbezpieczniejszy jest podpis typu PAdES, natomiast pozostałe dokumenty (np. DOCX, XLSX, ZIP) częściej podpisuje się XAdES albo CAdES.

Osoba podpisująca ofertę

Podpis pod ofertą musi pochodzić od osoby uprawnionej do reprezentowania wykonawcy. W praktyce wyróżnia się trzy podstawowe sytuacje:

  1. Reprezentacja „bezpośrednia” – osobą podpisującą jest członek zarządu lub przedsiębiorca wpisany w CEIDG. W takim przypadku wystarczające jest, aby dane tej osoby w certyfikacie kwalifikowanym pozwalały ją zidentyfikować, a podpis odpowiadał treści dokumentu.
  2. Pełnomocnik do reprezentowania w postępowaniu – oferta jest podpisana przez osobę działającą na podstawie pełnomocnictwa. Wtedy w dokumentach oferty powinno znaleźć się pełnomocnictwo w formie elektronicznej (z podpisem kwalifikowanym mocodawcy) lub skan pełnomocnictwa papierowego opatrzony podpisem kwalifikowanym.
  3. Konsorcjum – przy wspólnym ubieganiu się o zamówienie co do zasady ustanawia się pełnomocnika, a umowa konsorcjum oraz pełnomocnictwo są załączone do oferty w formie opatrzonej kwalifikowanym podpisem.

W praktyce dobrze jest prowadzić rejestr osób dysponujących podpisem kwalifikowanym i przypisanych do roli „podpisującej oferty” wraz z dokumentacją potwierdzającą umocowanie (uchwały, pełnomocnictwa, zakres obowiązków).

Ważność i weryfikacja certyfikatu

Przed złożeniem oferty osoba odpowiedzialna za stronę formalną powinna wykonać rutynową kontrolę certyfikatu:

  • czy certyfikat kwalifikowany jest nadal ważny (data ważności nie upłynęła),
  • czy nie został unieważniony (informacja w rejestrze dostawcy usług zaufania),
  • czy dane w certyfikacie są zgodne z aktualnymi danymi osoby (np. nazwisko po zmianie, nazwa firmy po przekształceniu).

Większość platform pozwala na wstępną weryfikację podpisu już w momencie wgrywania pliku. Nie zastępuje to jednak pełnej weryfikacji po stronie zamawiającego. Brak możliwości pozytywnego zweryfikowania podpisu może prowadzić do traktowania oferty tak, jakby w ogóle nie została podpisana.

Podpisywanie poszczególnych dokumentów oferty

SWZ określa, które dokumenty muszą być podpisane. Zwykle podpis kwalifikowany jest wymagany co najmniej na:

  • formularzu ofertowym lub innym dokumencie zawierającym oświadczenie woli złożenia oferty,
  • oświadczeniach składanych na podstawie art. 125 PZP (tzw. oświadczenia wstępne),
  • pełnomocnictwach i umowach konsorcjum, jeśli występują.

Częstą praktyką jest podpisywanie całej paczki oferty (np. archiwum ZIP) oraz kluczowych dokumentów wewnątrz tej paczki. Zmniejsza to ryzyko sporu co do integralności treści, zwłaszcza gdy zamawiający ma wątpliwości, czy dany plik stanowił część oferty pierwotnie złożonej w systemie.

Ekran laptopa z komunikatem o bezpieczeństwie obok doniczki z rośliną
Źródło: Pexels | Autor: RDNE Stock project

Przygotowanie plików oferty – formaty, struktura, nazewnictwo

Dobór formatów plików akceptowanych przez platformę

Każda platforma wskazuje listę dopuszczalnych formatów. Co do zasady obejmuje ona:

  • pliki tekstowe i prezentacyjne (PDF, DOCX, XLSX, ODT, ODS),
  • formaty graficzne (JPG, PNG, TIFF) – zwykle dla dokumentacji fotograficznej,
  • formaty archiwów (ZIP, 7Z) – do grupowania większej liczby plików,
  • inne specyficzne formaty, jeśli są potrzebne ze względu na przedmiot zamówienia (np. DWG, IFC).

Platformy często ograniczają możliwość wgrywania plików wykonywalnych (.exe) lub nietypowych formatów. Jeśli dokument musi zostać sporządzony w specjalistycznym oprogramowaniu, dobrze jest dołączyć także jego wersję w formacie uniwersalnym (np. PDF) – o ile nie zmienia to merytorycznej treści.

Struktura katalogów i archiwów

Przy większej liczbie dokumentów przydaje się klarowna struktura folderów w archiwum ZIP. Ułatwia to także późniejsze poruszanie się po dokumentacji przez zamawiającego. Przykładowy, prosty podział może wyglądać następująco:

  • 01_Oferta_glowna – formularz ofertowy, ewentualne zestawienia cen,
  • 02_Oswadczenia – oświadczenia z art. 125 PZP, o braku podstaw wykluczenia, kryteriach selekcji,
  • 03_Dokumenty_podmiotowe – odpis KRS/CEIDG, informacje z rejestrów, dokumenty dot. doświadczenia,
  • 04_Pelnomocnictwa – pełnomocnictwa, umowa konsorcjum, uchwały,
  • 05_Zalaczniki_techniczne – opisy techniczne, rysunki, specyfikacje,
  • 06_Inne – pozostałe dokumenty wymagane SWZ.

Niektóre platformy nie pozwalają tworzyć zagnieżdżonych folderów podczas wgrywania pojedynczych plików. W takiej sytuacji przejrzystość struktury można zachować przez konsekwentne nazewnictwo pojedynczych dokumentów.

Czytelne i bezpieczne nazewnictwo plików

Nazwy plików, choć pozornie drugorzędne, mają znaczenie praktyczne. Ułatwiają zamawiającemu odszukanie właściwego dokumentu i ograniczają ryzyko pomyłek. Przy nadawaniu nazw warto uwzględnić:

  • odniesienie do treści – np. Oferta_cenowa_FirmaX_postepowanie_12-2024.pdf zamiast scan123.pdf,
  • numerację – np. 01_Formularz_ofertowy.pdf, 02_Osw_125_PZP.pdf,
  • uniknięcie polskich znaków i spacji – zamiana na podkreślenia lub myślniki, co zmniejsza ryzyko problemów technicznych na niektórych systemach,
  • brak informacji poufnych w nazwie – szczególnie przy ofercie obejmującej tajemnicę przedsiębiorstwa; nie ma potrzeby zdradzać poufnych danych już w nazwach plików.

Jeśli część oferty stanowi tajemnicę przedsiębiorstwa, pliki zawierające takie informacje można oznaczyć w nazwie, np. 03_Zalacznik_techniczny_TAJEMNICA.pdf. Równocześnie konieczne jest złożenie odrębnego, podpisanego oświadczenia o zastrzeżeniu tajemnicy.

Rozmiar plików i kompresja

Platformy e-zamówień wprowadzają limity zarówno na pojedynczy plik, jak i na całą ofertę. Aby uniknąć problemów przy wgrywaniu:

  • skany dokumentów wykonuje się w rozsądnej rozdzielczości (np. 200–300 dpi, tryb czarno-biały lub skala szarości, jeśli jest to wystarczające),
  • zbędne puste strony lub duże, nieczytelne grafiki można usunąć lub zastąpić bardziej skondensowaną formą,
  • wielostronicowe załączniki łączy się w jeden plik PDF zamiast dziesiątek pojedynczych skanów.

Kontrola spójności i kompletności zestawu dokumentów

Przed przejściem do szyfrowania i wgrywania oferty potrzebna jest techniczno‑prawna „odprawa” dokumentów. Dobrze działa prosty, powtarzalny schemat kontroli:

  • porównanie z listą z SWZ – sprawdzenie, czy każdy wymagany załącznik rzeczywiście istnieje jako plik i czy jego treść odpowiada wzorowi (np. czy nie pominięto załącznika nr 7),
  • weryfikacja aktualności – termin ważności zaświadczeń, daty wystawienia oświadczeń, zgodność z wymaganym „dniem referencyjnym”,
  • spójność danych – te same dane wykonawcy, ten sam zakres zamówienia i cena widnieją w formularzu ofertowym, kosztorysach, zestawieniach,
  • kontrola tajemnicy przedsiębiorstwa – oddzielenie plików z zastrzeżoną treścią od reszty i potwierdzenie, że nie ma poufnych danych w plikach, które nie miały być utajnione.

Dobrym zwyczajem jest sporządzenie krótkiego, wewnętrznego checklistu (w arkuszu kalkulacyjnym lub prostym formularzu) i jego odhaczenie przed zaszyfrowaniem oraz wysłaniem oferty. Zmniejsza to ryzyko pominięcia załącznika, którego brak mógłby skutkować odrzuceniem oferty bez możliwości uzupełnienia.

Test techniczny plików przed wysyłką

Po skompletowaniu dokumentów warto sprawdzić, czy pliki da się bez problemu otworzyć na innym komputerze niż ten, na którym były przygotowywane. Chodzi o proste, ale praktyczne rzeczy:

  • otwarcie plików PDF w standardowej przeglądarce (np. Adobe Acrobat Reader) i sprawdzenie, czy podpisy są widoczne,
  • próba otwarcia plików DOCX, XLSX lub ODT w aktualnej wersji pakietu biurowego,
  • rozpakowanie archiwum ZIP i weryfikacja, czy wszystkie podfoldery i pliki są dostępne i nieuszkodzone,
  • uruchomienie sprawdzania integralności archiwum (większość narzędzi do kompresji ma taką funkcję).

Jeśli w ofercie są pliki w specjalistycznych formatach (np. CAD), rozsądne jest dołączenie krótkiej informacji tekstowej, w jakim oprogramowaniu je przygotowano. Ułatwia to ewentualny kontakt z zamawiającym w razie problemów technicznych z odczytem.

Gdzie i jak stosować szyfrowanie oferty

Szyfrowanie realizowane przez platformę e‑zamówień

W większości postępowań szyfrowanie odbywa się po stronie platformy. Wykonawca po prostu wgrywa pliki, a system:

  • zaszyfrowuje ofertę automatycznie po zakończeniu procesu składania,
  • przechowuje ją w formie uniemożliwiającej dostęp aż do upływu terminu składania ofert i formalnego otwarcia,
  • uniemożliwia jakiekolwiek modyfikacje plików po wysłaniu (poza wycofaniem lub złożeniem nowej wersji oferty, jeżeli SWZ i funkcjonalności platformy na to pozwalają).

W takim modelu wykonawca nie szyfruje samodzielnie plików oferty, a jedynie dba o ich podpisanie i poprawne wgranie. Szyfrowanie jest wtedy „niewidoczne” – obsługiwane automatycznie przez aplikację, zgodnie z wymaganiami art. 220 PZP i rozporządzeń wykonawczych.

Samodzielne szyfrowanie oferty przez wykonawcę

W niektórych systemach lub w postępowaniach prowadzonych poza standardową platformą (np. w oparciu o dedykowany moduł szyfrujący) zamawiający wymaga, aby wykonawca:

  1. przygotował pojedynczy plik oferty (zwykle archiwum ZIP lub specjalny kontener),
  2. zaszyfrował go przy użyciu klucza publicznego zamawiającego albo hasła ustalonego w SWZ,
  3. przesłał zaszyfrowany plik przez platformę lub inny kanał elektroniczny.

W takiej sytuacji zasadnicze znaczenie ma trzymanie się instrukcji z SWZ i opisu funkcjonowania danej platformy. Odstąpienie od przewidzianego sposobu szyfrowania (np. użycie innego algorytmu lub klucza) może uniemożliwić zamawiającemu otwarcie oferty, co w skrajnym przypadku skutkuje jej odrzuceniem.

Szyfrowanie z użyciem klucza publicznego zamawiającego

Model oparty na kryptografii asymetrycznej (klucz publiczny / prywatny) zapewnia wysoki poziom bezpieczeństwa. Typowy przebieg jest następujący:

  1. Zamawiający udostępnia w dokumentacji certyfikat lub plik z kluczem publicznym (np. w formacie .cer, .pem).
  2. Wykonawca tworzy finalny plik z ofertą – najczęściej archiwum ZIP zawierające wszystkie dokumenty podpisane kwalifikowanym podpisem.
  3. Za pomocą wskazanego programu (lub modułu na platformie) wykonawca szyfruje archiwum, wybierając klucz publiczny zamawiającego.
  4. Powstaje zaszyfrowany plik, którego nie da się otworzyć bez klucza prywatnego pozostającego wyłącznie w dyspozycji zamawiającego.

Istotne, aby przed szyfrowaniem:

  • sprawdzić, czy używany jest aktualny klucz (nieprzedawniony, odpowiadający danemu postępowaniu),
  • zweryfikować integralność pliku klucza publicznego – brak komunikatów o błędzie przy imporcie do programu szyfrującego, porównanie sumy kontrolnej, jeśli została podana,
  • upewnić się, do kogo należy klucz, tzn. czy w jego opisowej części wskazany jest właściwy zamawiający.

Po zaszyfrowaniu archiwum nie ma już możliwości sprawdzenia zawartości, dlatego przed użyciem klucza publicznego trzeba mieć stuprocentową pewność, że paczka z ofertą jest kompletna i poprawnie podpisana.

Szyfrowanie z użyciem hasła lub frazy ustalonej w SWZ

Rzadziej spotykanym, ale nadal stosowanym rozwiązaniem jest szyfrowanie archiwum ZIP hasłem lub inną frazą znaną wyłącznie zamawiającemu (lub przekazywaną w określonym trybie). Mogą tu wystąpić różne warianty:

  • zamawiający publikuje jedno wspólne hasło dla wszystkich wykonawców,
  • hasło jest ustalane indywidualnie i przekazywane np. przez system komunikacji na platformie,
  • wykonawca szyfruje ofertę własnym hasłem, a hasło przekazuje dopiero na etapie otwarcia ofert (np. w oddzielnej wiadomości w określonym terminie).

Przy tym modelu trzeba dopilnować kilku kwestii:

  • używanie silnego hasła (odpowiednia długość, litery, cyfry, znaki specjalne),
  • bezpieczne przechowywanie i przekazywanie hasła – unikanie wysyłania go mailem bez szyfrowania, stosowanie kanałów wskazanych przez zamawiającego,
  • dokładne sprawdzenie, czy wszystkie pliki znajdują się w zaszyfrowanym archiwum, a nie poza nim.

W praktyce najwięcej problemów powoduje omyłkowe wysłanie archiwum bez hasła lub błędne wpisanie hasła przy szyfrowaniu. Rozsądnym nawykiem jest zapisanie hasła w menedżerze haseł lub w bezpiecznym, wewnętrznym rejestrze, z ograniczonym dostępem.

Kolejność: podpisywanie a szyfrowanie

W postępowaniach publicznych zasadą jest: najpierw podpis, potem szyfrowanie. Wynika to z potrzeby zachowania możliwości weryfikacji podpisu co do osoby i integralności dokumentu. Typowy schemat wygląda tak:

  1. Przygotowanie wszystkich dokumentów oferty (PDF, XLSX, ZIP z załącznikami technicznymi itd.).
  2. Podpisanie kwalifikowanym podpisem tych plików, które mają odrębnie nosić podpis (np. formularz ofertowy, oświadczenia, pełnomocnictwa).
  3. Umieszczenie wszystkich podpisanych dokumentów w jednym folderze i utworzenie archiwum ZIP (oferta główna).
  4. Opcjonalne podpisanie kwalifikowanym podpisem archiwum ZIP jako całości (podpis „na paczce”).
  5. Szyfrowanie gotowego archiwum (lub podpisanego archiwum) zgodnie z wytycznymi zamawiającego.

Szyfrowanie pojedynczych plików przed ich podpisaniem może spowodować, że zamawiający nie będzie w stanie zweryfikować podpisu bez najpierw odszyfrowania dokumentu, co bywa sprzeczne z przyjętą procedurą. Stąd sekwencja działań ma znaczenie nie tylko techniczne, lecz także dowodowe.

Rozróżnienie: podpis a szyfrowanie

Niekiedy wykonawcy mylą podpis elektroniczny z szyfrowaniem. To dwa odrębne mechanizmy:

  • podpis kwalifikowany – identyfikuje osobę składającą oświadczenie woli i zabezpiecza integralność dokumentu (każda zmiana treści po podpisaniu jest wykrywalna),
  • szyfrowanie – uniemożliwia zapoznanie się z treścią dokumentu osobom nieuprawnionym, ale nie zawsze samo w sobie poświadcza, kto dokument sporządził.

W ofercie elektronicznej potrzebne są zwykle oba elementy: podpis dla potwierdzenia, że to konkretna osoba reprezentująca wykonawcę składa ofertę, oraz szyfrowanie, aby nikt nie mógł tej oferty odczytać przed oficjalnym otwarciem.

Szyfrowanie a tajemnica przedsiębiorstwa

Szyfrowanie oferty jako całości nie zastępuje odrębnego zastrzeżenia tajemnicy przedsiębiorstwa. Jeżeli wykonawca chce ograniczyć dostęp do fragmentów oferty także po jej otwarciu przez zamawiającego, potrzebne są dodatkowe działania:

  • wyodrębnienie dokumentów lub fragmentów zawierających dane tajne (np. szczegółowa technologia, marża, szczegółowe kalkulacje),
  • jasne oznaczenie takich plików jako „TAJEMNICA PRZEDSIEBIORSTWA” – zarówno w nazwie pliku, jak i w treści dokumentu,
  • złożenie odrębnego oświadczenia o zastrzeżeniu poufności z uzasadnieniem, dlaczego dane informacje mają charakter tajemnicy w rozumieniu art. 11 ust. 2 ustawy o zwalczaniu nieuczciwej konkurencji.

Niektórzy wykonawcy dodatkowo szyfrują same dokumenty poufne i podają zamawiającemu hasło już po otwarciu ofert. Takie rozwiązanie jest ryzykowne, jeśli nie jest wyraźnie przewidziane w SWZ i może prowadzić do wątpliwości, czy oferta została złożona w wymaganym formacie. Bezpieczniej jest stosować szyfrowanie na poziomie całej oferty, a tajemnicę przedsiębiorstwa chronić głównie mechanizmami przewidzianymi przez PZP.

Kontrola poprawności zaszyfrowanej paczki

Po zaszyfrowaniu archiwum z ofertą warto przeprowadzić krótki test techniczny w granicach tego, co dopuszczalne. Co można zrobić bez naruszania poufności?

  • sprawdzić, czy plik rzeczywiście jest zaszyfrowany – większość programów archiwizujących pokazuje, że archiwum wymaga hasła lub klucza,
  • potwierdzić, że rozmiar pliku jest zbliżony do sumarycznego rozmiaru plików źródłowych (z uwzględnieniem kompresji),
  • zweryfikować, że rozszerzenie pliku jest zgodne z wymaganiami (np. .zip, .enc, format dedykowanego kontenera).

Nie należy natomiast wykonywać prób odszyfrowania testowego już po wysłaniu oferty – każda ingerencja w finalny plik po jego złożeniu może rodzić wątpliwości co do integralności oferty. Jeżeli wykonawca chce przećwiczyć proces, powinien to zrobić na próbnej paczce, przygotowanej wyłącznie do testów.

Organizacja procesu szyfrowania po stronie wykonawcy

Szyfrowanie oferty to nie tylko czynność techniczna, ale także element procedury wewnętrznej. Dobrze jest przypisać wyraźne role:

  • osoba merytoryczna – odpowiada za treść i kompletność dokumentów,
  • osoba formalna / prawna – weryfikuje zgodność z wymogami SWZ, upoważnienia, formę podpisu,
  • osoba techniczna – wykonuje kompresję, podpisanie paczki, szyfrowanie i wgrywanie oferty na platformę.

W mniejszych podmiotach te role może pełnić jedna lub dwie osoby, ale nawet wtedy warto rozdzielić choćby czasowo poszczególne kroki, tak aby przed szyfrowaniem oferta była obejrzana „świeżym okiem”. Dobrą praktyką jest także sporządzenie protokołu złożenia oferty, w którym zapisuje się:

  • datę i godzinę utworzenia archiwum,

    • Najczęściej zadawane pytania (FAQ)

    Jakie dokumenty muszę przeczytać przed złożeniem oferty na platformie e-zamówień?

    Co do zasady trzeba równolegle przeanalizować trzy grupy dokumentów: ustawę Prawo zamówień publicznych (w zakresie formy i sposobu składania ofert), Specyfikację Warunków Zamówienia (SWZ) oraz regulamin i instrukcje danej platformy e-zamówień. Dopiero ich zestawienie pokazuje pełny obraz wymagań.

    W praktyce dobrze zrobić sobie krótką „ściągę” z kluczowych elementów: rodzaj podpisu wymagany dla oferty, dopuszczalne formaty plików, limity rozmiaru załączników, sposób szyfrowania oferty i dokładny termin składania. Ogranicza to ryzyko technicznego odrzucenia oferty mimo poprawnej treści.

    Czym różni się złożenie oferty elektronicznej od papierowej w zamówieniach publicznych?

    W obu przypadkach chodzi o złożenie wiążącego oświadczenia woli, ale inne są narzędzia. Zamiast podpisu własnoręcznego używa się kwalifikowanego podpisu elektronicznego (ewentualnie – jeśli SWZ dopuszcza – podpisu zaufanego lub osobistego), a integralność zapewnia podpis elektroniczny oraz mechanizmy platformy, a nie sam „papier”.

    Istotna jest też kwestia terminu – liczy się dokładny moment zarejestrowania oferty przez system, a nie data nadania przesyłki. Dodatkowo przed otwarciem ofert dokumenty muszą być technicznie niedostępne dla zamawiającego, co zwykle zapewnia szyfrowanie systemowe platformy.

    Jaki podpis elektroniczny jest wymagany do złożenia oferty w formie elektronicznej?

    Ofertę w rozumieniu PZP, czyli główne oświadczenie obejmujące m.in. cenę lub wynagrodzenie, z reguły trzeba podpisać kwalifikowanym podpisem elektronicznym osoby uprawnionej do reprezentacji lub odpowiednio umocowanego pełnomocnika. Ewentualne odstępstwa (np. dopuszczenie podpisu zaufanego) muszą być wyraźnie wskazane w SWZ.

    Inne dokumenty, takie jak oświadczenia czy załączniki pomocnicze, mogą być w niektórych postępowaniach podpisywane podpisem zaufanym lub osobistym – o ile zamawiający to dopuści. Za każdym razem trzeba sprawdzić, czy dana platforma i konkretne postępowanie akceptują podpis w formacie PAdES (na PDF) czy XAdES (na plikach innych niż PDF).

    Na czym polega szyfrowanie oferty na platformie e-zamówień?

    Szyfrowanie ma zapewnić, że oferta pozostanie nieczytelna dla zamawiającego do chwili oficjalnego otwarcia ofert. W większości popularnych platform szyfrowanie odbywa się automatycznie po wgraniu i złożeniu oferty – wykonawca nie musi samodzielnie używać żadnych dodatkowych narzędzi kryptograficznych.

    W niektórych systemach lub w specyficznych postępowaniach może być jednak wymagane dodatkowe szyfrowanie po stronie wykonawcy (np. przed wgraniem pliku). Informacja o tym, kto szyfruje ofertę (system czy wykonawca), znajduje się zwykle w instrukcji platformy oraz w SWZ. Brak dostosowania się do tego schematu może prowadzić do problemów z dostępem do oferty przy otwarciu.

    Jak zapewnić integralność oferty elektronicznej?

    Integralność, czyli brak możliwości modyfikacji dokumentów po ich złożeniu, zabezpiecza przede wszystkim ważny podpis elektroniczny na plikach – każda zmiana treści po podpisaniu powoduje jego unieważnienie. Dodatkowo platforma po złożeniu oferty blokuje możliwość edycji dokumentów.

    W praktyce warto przyjąć prostą zasadę: najpierw ostateczna weryfikacja treści, potem podpisywanie, a dopiero na końcu wgrywanie na platformę i złożenie. Unika się wtedy sytuacji, w której po podpisaniu „na szybko” poprawia się plik i przez to podpis przestaje być technicznie ważny.

    Co zrobić, aby nie spóźnić się z elektronicznym złożeniem oferty?

    Termin w postępowaniu elektronicznym to dokładna data i godzina wskazana w SWZ i w systemie. W przeciwieństwie do ofert papierowych nie ma znaczenia chwila nadania przesyłki – liczy się moment, w którym oferta zostanie zarejestrowana jako złożona na platformie. Nawet kilkusekundowe spóźnienie może skutkować odrzuceniem.

    Bezpiecznym podejściem jest złożenie oferty co najmniej kilkadziesiąt minut przed upływem terminu, po uprzednim przetestowaniu działania konta, podpisu i wgrywania plików. W praktyce zdarzają się błędy podpisu, problem z rozmiarem plików czy chwilowe obciążenia serwera – lepiej mieć na ich usunięcie zapas czasu niż liczyć na ostatnie minuty.

    Gdzie na platformie e-zamówień szukać SWZ, modyfikacji i korespondencji z zamawiającym?

    Na większości platform dokumentacja postępowania (SWZ, załączniki, wzór umowy, wyjaśnienia, modyfikacje) znajduje się w specjalnej zakładce, zwykle opisanej jako „Dokumenty” lub podobnie. Korespondencja bieżąca – pytania, odpowiedzi, wezwania do uzupełnień – jest prowadzona przez moduł „Komunikacja” albo „Korespondencja”.

    Składanie oferty odbywa się natomiast w module „Oferta” lub „Oferty”, gdzie można wgrać pliki, powiązać je z odpowiednimi pozycjami formularza i przejść przez proces szyfrowania oraz złożenia. W praktyce dobrze jest przejść przez te zakładki „na sucho” zaraz po ogłoszeniu postępowania, aby później nie tracić czasu na szukanie właściwych funkcji w krytycznym momencie.

    Co warto zapamiętać

  • Praktyczne zasady składania ofert elektronicznych wyznacza łączne stosowanie PZP, SWZ oraz regulaminu platformy – pominięcie któregokolwiek z tych źródeł często prowadzi do ofert formalnie poprawnych, ale technicznie wadliwych.
  • Oferta elektroniczna to nadal oświadczenie woli wykonawcy, jednak zmienia się sposób jej złożenia: zamiast podpisu odręcznego stosuje się podpis elektroniczny, a bezpieczeństwo i poufność zapewniają mechanizmy platformy oraz szyfrowanie.
  • Termin złożenia oferty wyznacza data i godzina rejestracji w systemie, nie stempel pocztowy – nawet kilkusekundowe spóźnienie może skutkować automatycznym odrzuceniem oferty.
  • Co do zasady zasadnicza oferta (oświadczenie o cenie/wynagrodzeniu) musi być podpisana kwalifikowanym podpisem elektronicznym, natomiast mniej formalne dokumenty mogą być – jeśli dopuści to zamawiający – opatrzone podpisem zaufanym lub osobistym.
  • Integralność oferty zapewnia jednocześnie podpis elektroniczny (każda zmiana treści unieważnia podpis) oraz szyfrowanie i blokada edycji po upływie terminu składania – po złożeniu dokumentów nie da się ich „po cichu poprawić”.
  • Instrukcje i regulaminy platform zawierają kluczowe informacje techniczne: wymagane przeglądarki, formaty plików, limity rozmiarów, sposób szyfrowania i tryb awaryjny; ich pominięcie skutkuje typowymi błędami jak za duży załącznik czy nieprawidłowy format podpisu.

Co jeszcze warto przeczytać:

Poprzedni artykułJak zaprojektować funkcjonalną garderobę na wymiar – praktyczne wskazówki i inspiracje
Sylwia Lis
Sylwia Lis
Radca prawny specjalizująca się w prawie zamówień publicznych, od ponad 10 lat wspiera zarówno zamawiających, jak i wykonawców. Na EuroZamówienia.pl tłumaczy zawiłe zapisy SWZ i SIWZ na praktyczne wskazówki, oparte na aktualnych przepisach i orzecznictwie KIO. W pracy stawia na przejrzystość procedur i minimalizowanie ryzyka błędów formalnych. Każdy artykuł poprzedza analizą dokumentacji przetargowej i konsultacją z praktykami rynku. Dba, by publikowane treści były nie tylko poprawne prawnie, ale też realnie przydatne w codziennej pracy.