Bezpieczne szyfrowanie ofert w przetargach elektronicznych – poradnik dla zamawiających

Przez
Sylwia Lis
-
0
7
Rate this post

Dlaczego szyfrowanie ofert w przetargach elektronicznych jest tak istotne

Poufność ofert jako warunek uczciwej konkurencji

Poufność ofert elektronicznych jest jednym z filarów zasady uczciwej konkurencji i równego traktowania wykonawców. Jeżeli treść ofert może zostać ujawniona przed terminem ich otwarcia, cały sens konkurencyjnej procedury zamówieniowej zostaje zachwiany. Wykonawcy kalkulują ceny i warunki handlowe, zakładając, że nikt poza nimi i ich zespołem nie pozna tych informacji wcześniej niż pozostali uczestnicy postępowania.

W modelu papierowym poufność gwarantowały zamknięte koperty i przechowywanie ich w miejscu kontrolowanym. W przetargach elektronicznych tę rolę przejmuje szyfrowanie ofert w przetargach, odpowiednio zaprojektowany system informatyczny oraz procedury organizacyjne po stronie zamawiającego. Bez poprawnego szyfrowania sama forma elektroniczna staje się słabym ogniwem, bo dane poruszają się po sieci i są przechowywane na serwerach, do których może mieć dostęp więcej osób i systemów niż do fizycznej szafy z kopertami.

Wykonawcy coraz częściej mają świadomość technicznych aspektów składania ofert. Jeżeli widzą, że bezpieczeństwo platformy e-zamówień jest wątpliwe, pojawia się ryzyko odwołań, skarg oraz zarzutów naruszenia zasad uczciwej konkurencji. Brak zastrzeżeń technicznych ze strony wykonawców nie oznacza, że wszystko działa prawidłowo – to zamawiający ponosi główną odpowiedzialność za zorganizowanie bezpiecznego procesu.

Ryzyka ujawnienia treści ofert przed terminem otwarcia

Zagrożenia wynikające z braku skutecznego szyfrowania są zarówno techniczne, jak i czysto praktyczne, organizacyjne. Do najczęstszych ryzyk należą:

  • możliwość wcześniejszego odczytania ofert przez osoby uprawnione do administracji systemem (np. administrator IT, dostawca platformy),
  • ujawnienie fragmentów ofert w logach systemowych lub plikach tymczasowych,
  • przypadkowy podgląd ofert przez pracowników zamawiającego przed formalną sesją otwarcia,
  • nieuprawnione pozyskanie kluczy szyfrujących zamawiającego przez osoby trzecie,
  • błędy konfiguracji skutkujące zapisywaniem ofert w formie nieszyfrowanej na serwerze.

Konsekwencją może być celowa manipulacja wynikiem przetargu (np. ustalenie warunków z wybranym wykonawcą) lub zwykły przypadek, w którym pracownik natrafia na ofertę podczas wykonywania innych czynności w systemie. W obu scenariuszach wykonawcy mogą podnosić zarzut, że treść ich ofert przestała być poufna, co przekreśla równe szanse w postępowaniu.

W skrajnym przypadku brak szyfrowania ofert w przetargach może ułatwić zmowę wykonawców. Jeżeli część wykonawców ma dostęp do danych konkurentów jeszcze przed terminem składania, pojawia się przestrzeń do uzgadniania cen i warunków. To uderza nie tylko w interes zamawiającego, ale także w rynek i może skutkować interwencją organów antymonopolowych.

Konsekwencje dla zamawiającego w razie naruszenia poufności

Naruszenie poufności ofert elektronicznych rodzi dla zamawiającego szereg konsekwencji, zarówno w perspektywie prawnej, jak i reputacyjnej. W zależności od skali i okoliczności ujawnienia danych możliwe są:

  • konieczność unieważnienia postępowania, jeżeli doszło do istotnego naruszenia zasad uczciwej konkurencji,
  • uwzględnienie odwołania przez KIO i nakaz powtórzenia określonych czynności lub całej procedury,
  • negatywne wyniki kontroli uprzedniej lub następczej (np. prezesa UZP, NIK, instytucji zarządzających środkami UE),
  • odpowiedzialność dyscyplinarna i służbowa osób odpowiedzialnych za organizację postępowania,
  • ryzyko roszczeń cywilnych ze strony wykonawców, powołujących się na szkodę wynikłą z naruszenia poufności,
  • utrata zaufania rynku – mniej ofert w przyszłych postępowaniach i gorsze warunki handlowe.

Zamawiający jest postrzegany jako gospodarz postępowania i adresat wymogów ustawowych. Tłumaczenie się błędem dostawcy platformy e-zamówień bywa mało przekonujące, zwłaszcza jeżeli umowa z dostawcą nie zawierała precyzyjnych wymagań technicznych dotyczących bezpieczeństwa komunikacji z wykonawcami. W praktyce organ kontrolny częściej będzie oczekiwał, że zamawiający potrafi uzasadnić wybór narzędzi i rozwiązań oraz wykaże, że przynajmniej próbował minimalizować ryzyka.

Ogólne wymogi prawne dotyczące poufności w zamówieniach elektronicznych

Prawo zamówień publicznych, regulacje eIDAS i powiązane akty wykonawcze nie narzucają zwykle jednej konkretnej technologii szyfrowania, ale definiują cel: komunikacja elektroniczna powinna zapewniać odpowiedni poziom bezpieczeństwa, w tym poufność, integralność i dostępność danych. Z perspektywy zamawiającego kluczowe jest, aby wybrana platforma i przyjęte procedury wewnętrzne pozwalały ten cel osiągnąć w sposób wykazywalny.

Ustawa PZP określa m.in. wymagania dotyczące:

  • stosowania środków komunikacji elektronicznej w postępowaniach,
  • zabezpieczenia poufnego charakteru informacji przekazywanych przez wykonawców,
  • zapewnienia integralności i nienaruszalności treści ofert,
  • stosowania kwalifikowanego podpisu elektronicznego tam, gdzie jest to wymagane.

Równolegle, jako administrator danych osobowych, zamawiający ma obowiązki wynikające z RODO. W wielu ofertach znajdują się dane osobowe pracowników wykonawców, referencje czy CV. Wyciek takiej dokumentacji w wyniku braku szyfrowania może oznaczać naruszenie ochrony danych osobowych, obowiązek zgłoszenia do PUODO i potencjalne kary administracyjne.

Bezpieczeństwo platformy e-zamówień powinno więc być analizowane całościowo: nie tylko pod kątem PZP, ale także ochrony danych osobowych, bezpieczeństwa informacji i przepisów sektorowych (np. w zamówieniach w sektorze zdrowia, infrastruktury krytycznej czy obronności wymagania zwykle są podwyższone).

Osoba trzymająca kartę płatniczą podczas zakupów online na laptopie
Źródło: Pexels | Autor: Negative Space

Podstawowe pojęcia: szyfrowanie, podpis elektroniczny i zasady poufności

Znaczenie szyfrowania w realiach e-zamówień

Szyfrowanie w kontekście e-zamówień to proces przekształcenia treści oferty w taki sposób, aby bez odpowiedniego klucza nie dało się jej odczytać. Nawet jeżeli ktoś przechwyci plik oferty lub uzyska dostęp do bazy danych systemu, widzi jedynie ciąg pozornie losowych znaków. Zdolność do odszyfrowania ma wyłącznie posiadacz odpowiedniego klucza.

W wielu systemach do składania ofert elektronicznych pojawia się mylne przeświadczenie, że wystarczy podpis elektroniczny, aby wszystko było „bezpieczne”. Podpis odpowiada za autentyczność i integralność, ale nie za tajemnicę treści. Dopiero zastosowanie odpowiedniego algorytmu szyfrującego i poprawne zarządzanie kluczami szyfrującymi zamawiającego gwarantuje, że treść oferty pozostanie nieczytelna aż do momentu otwarcia.

W praktyce platformy e-zamówień stosują różne mechanizmy szyfrowania, jednak cel jest wspólny: uniemożliwić odczytanie oferty przed upływem terminu składania i formalną sesją otwarcia. Zamawiający powinien znać przynajmniej podstawowe założenia przyjętego rozwiązania, aby prawidłowo ukształtować regulaminy wewnętrzne i przygotować się na sytuacje awaryjne.

Szyfrowanie symetryczne i asymetryczne na prostym przykładzie

W przetargach elektronicznych stosuje się co do zasady szyfrowanie asymetryczne, ale rozróżnienie dwóch modeli ułatwia zrozumienie sposobu działania platform:

  • Szyfrowanie symetryczne – ten sam klucz służy do szyfrowania i odszyfrowywania danych. Przypomina to sejf, do którego wszyscy używają tej samej kombinacji. Bezpieczna wymiana wymaga, aby klucz został przekazany w sposób poufny. To rozwiązanie jest technicznie prostsze, ale trudniejsze organizacyjnie w środowisku z wieloma uczestnikami.
  • Szyfrowanie asymetryczne – występuje para kluczy: publiczny i prywatny. Klucz publiczny można udostępnić wszystkim, a zaszyfrować dane może każdy, kto go posiada. Odczytać dane może wyłącznie posiadacz klucza prywatnego. To model zbliżony do skrzynki pocztowej, do której wszyscy mogą coś wrzucać (klucz publiczny), ale tylko listonosz z kluczem prywatnym może ją otworzyć.

W kontekście przetargów elektronicznych, klucz publiczny zamawiającego służy zwykle do szyfrowania ofert przez wykonawców, a klucz prywatny komisji przetargowej – do ich odszyfrowania w chwili otwarcia. Szczegóły zależą od konkretnej platformy: czasem klucze generuje system automatycznie, czasem zamawiający musi je wprowadzić lub przechowywać na zewnętrznym nośniku.

Rozumienie tego mechanizmu pomaga zrozumieć, dlaczego ujawnienie klucza prywatnego przed terminem otwarcia ofert jest jednym z najpoważniejszych naruszeń poufności. Jeżeli ktokolwiek, poza osobami odpowiedzialnymi za formalne otwarcie, ma do niego dostęp, trudno obronić tezę, że poufność ofert była realnie zagwarantowana.

Rola klucza publicznego i prywatnego w systemach przetargowych

Na wielu platformach e-zamówień spotyka się mechanizm, w którym zamawiający generuje parę kluczy: publiczny (służący do szyfrowania) oraz prywatny (służący do odszyfrowania). Klucz publiczny jest często publikowany razem z ogłoszeniem lub udostępniany wykonawcom po wejściu w szczegóły postępowania. Dzięki temu każdy wykonawca może zaszyfrować ofertę w sposób, który uniemożliwia jej odczytanie bez udziału zamawiającego.

Klucz prywatny zazwyczaj jest przechowywany:

  • na dysku lokalnym komputera przewodniczącego komisji,
  • na zabezpieczonym nośniku (np. pendrive, karta kryptograficzna),
  • w bezpiecznym module sprzętowym (HSM) zarządzanym przez dostawcę platformy.

W każdej z tych konfiguracji niezbędne są jasne zasady: kto ma dostęp do klucza, gdzie jest on przechowywany, jak zabezpiecza się hasła dostępu i jakie są procedury na wypadek jego utraty. Nie chodzi wyłącznie o kwestie techniczne, ale też o przejrzystość wobec wykonawców i organów kontrolnych – zamawiający musi być w stanie wykazać, że poufność ofert elektronicznych była nie tylko deklarowana, ale faktycznie zapewniona.

Podpis elektroniczny a poufność treści oferty

Podpis elektroniczny, zwłaszcza kwalifikowany podpis elektroniczny, jest wymagany w wielu trybach postępowań, ale jego podstawową funkcją jest potwierdzenie, że:

  • ofertę złożył konkretny wykonawca (autentyczność),
  • treść oferty nie została zmieniona po jej podpisaniu (integralność),
  • osoba podpisująca działała w imieniu wykonawcy z odpowiednim umocowaniem.

Sam podpis nie powoduje zaszyfrowania treści dokumentu. Dokument podpisany kwalifikowanym podpisem elektronicznym nadal może być czytany przez każdego, kto ma do niego dostęp. Dlatego błędne jest założenie, że skoro oferty są podpisane kwalifikowanym podpisem, to ich poufność do momentu otwarcia jest automatycznie zapewniona.

Szyfrowanie i podpis elektroniczny mogą współistnieć. Typowy scenariusz wygląda tak, że wykonawca najpierw podpisuje ofertę kwalifikowanym podpisem elektronicznym, a następnie system lub sama aplikacja szyfrująca przekształca ten podpisany plik w postać zaszyfrowaną, czytelną dopiero po stronie zamawiającego. Dla zamawiającego ważne jest, aby procedura otwarcia ofert uwzględniała najpierw odszyfrowanie, a potem weryfikację podpisu.

Poufność jako połączenie rozwiązań systemowych i organizacyjnych

Nawet najlepszy mechanizm kryptograficzny można osłabić nieostrożną organizacją pracy. Bezpieczeństwo nie zależy wyłącznie od algorytmów zastosowanych przez dostawcę platformy e-zamówień, ale także od regulaminu pracy komisji przetargowej, procedur obiegu informacji i polityki haseł i dostępów w jednostce.

Dobrą praktyką jest opracowanie i stosowanie wewnętrznych procedur, które określają m.in.:

  • kto jest uprawniony do generowania i przechowywania kluczy szyfrujących,
  • w jaki sposób klucz prywatny jest zabezpieczony (hasła, sejf, nośnik),
  • jakie osoby uczestniczą w sesji otwarcia ofert online i jakie mają uprawnienia w systemie,
  • jak dokumentuje się przebieg otwarcia (protokół z otwarcia ofert, logi systemowe, nagrania),
  • jak reaguje się na incydenty bezpieczeństwa (np. utrata klucza, podejrzenie naruszenia konta).

Podział ról i dostępów powinien odzwierciedlać zasadę „need to know”: pracownik ma dostęp tylko do tych informacji, które są mu potrzebne do wykonywania obowiązków. Administrator systemu może mieć prawa techniczne, ale nie powinien mieć możliwości odszyfrowania ofert bez udziału komisji przetargowej, chyba że przepisy i procedury wewnętrzne przewidują szczególny tryb awaryjny.

Kobieta na kanapie wpisuje dane karty płatniczej przy laptopie
Źródło: Pexels | Autor: Pavel Danilyuk

Wymagania prawne i wytyczne dotyczące szyfrowania ofert elektronicznych

Najważniejsze obowiązki z Prawa zamówień publicznych

Prawo zamówień publicznych formułuje ogólne wymagania wobec środków komunikacji elektronicznej, które stosują zamawiający. Kluczowe elementy to:

Najczęściej zadawane pytania (FAQ)

Dlaczego szyfrowanie ofert w przetargach elektronicznych jest obowiązkowe dla zamawiającego?

Szyfrowanie ofert jest w praktyce jedyną skuteczną metodą zachowania poufności treści ofert do momentu ich formalnego otwarcia. Bez niego każda osoba mająca dostęp administracyjny do systemu lub serwera mogłaby – przynajmniej potencjalnie – zapoznać się z danymi wykonawców przed terminem otwarcia.

Prawo zamówień publicznych nie narzuca konkretnego algorytmu szyfrowania, ale wymaga zapewnienia poufności, integralności i nienaruszalności ofert. Jeżeli system e-zamówień nie zapewnia takich parametrów bezpieczeństwa, zamawiający ryzykuje zarzut naruszenia zasady uczciwej konkurencji i równego traktowania wykonawców.

Jakie ryzyka grożą zamawiającemu, jeśli oferty nie są skutecznie szyfrowane?

Brak szyfrowania lub jego błędna konfiguracja oznacza, że treść oferty może zostać odczytana przed terminem otwarcia. W praktyce dotyczy to np. administratorów IT, dostawcy platformy lub pracowników mających szersze uprawnienia w systemie. Do tego dochodzi ryzyko ujawnienia danych w logach, plikach tymczasowych czy kopiach zapasowych.

Konsekwencje dla zamawiającego mogą obejmować unieważnienie postępowania, nakaz powtórzenia czynności przez KIO, negatywne wyniki kontroli (UZP, NIK, instytucje zarządzające środkami UE), a także odpowiedzialność dyscyplinarną osób organizujących przetarg. W tle pozostaje jeszcze utrata zaufania rynku – mniej ofert i gorsze warunki cenowe w kolejnych postępowaniach.

Czy kwalifikowany podpis elektroniczny zastępuje szyfrowanie oferty?

Nie. Kwalifikowany podpis elektroniczny co do zasady potwierdza, kto podpisał dokument (autentyczność) oraz że treść nie została zmieniona po podpisaniu (integralność). Nie służy natomiast do utajnienia samej treści dokumentu.

Aby oferta była jednocześnie podpisana i poufna, potrzebne są dwa mechanizmy: podpis elektroniczny wykonawcy oraz szyfrowanie po stronie systemu e-zamówień lub z wykorzystaniem klucza zamawiającego. Podpis bez szyfrowania nie chroni przed przedwczesnym zapoznaniem się z treścią dokumentu przez osoby nieuprawnione.

Jak sprawdzić, czy wykorzystywana platforma e-zamówień faktycznie szyfruje oferty?

W pierwszym kroku warto przeanalizować dokumentację techniczną i regulamin platformy. Powinien się tam pojawić opis stosowanych mechanizmów szyfrowania (np. szyfrowanie asymetryczne, zarządzanie kluczami, moment i sposób odszyfrowania ofert). Brak takiej informacji jest sygnałem ostrzegawczym.

W praktyce wielu zamawiających zleca także niezależny audyt bezpieczeństwa lub przynajmniej konsultuje się z działem IT. Dobrym rozwiązaniem jest wprowadzenie do umowy z dostawcą platformy konkretnych wymogów technicznych (np. szyfrowanie na poziomie aplikacji, brak przechowywania ofert w postaci jawnej, ograniczony dostęp do kluczy szyfrujących) oraz prawa do kontroli tych elementów.

Na czym polega szyfrowanie asymetryczne ofert w przetargach elektronicznych?

Szyfrowanie asymetryczne wykorzystuje parę kluczy: publiczny i prywatny. Klucz publiczny służy do zaszyfrowania oferty, natomiast odszyfrowanie jest możliwe wyłącznie przy użyciu odpowiadającego mu klucza prywatnego. Dzięki temu wykonawcy mogą bezpiecznie „zamknąć” swoje oferty, nie znając klucza prywatnego zamawiającego.

W realiach e-zamówień wygląda to zwykle tak, że platforma wykorzystuje klucz publiczny zamawiającego do zaszyfrowania ofert w momencie ich składania, a klucz prywatny pozostaje pod wyłączną kontrolą zamawiającego do czasu sesji otwarcia. Nawet administrator systemu, mając jedynie klucz publiczny, nie jest w stanie odszyfrować treści zgłoszonych ofert.

Jakie obowiązki z RODO ma zamawiający w związku z szyfrowaniem ofert?

Oferty bardzo często zawierają dane osobowe – np. dane kontaktowe pracowników wykonawcy, CV, referencje, informacje o doświadczeniu zawodowym. Zamawiający jako administrator danych ma obowiązek zapewnić odpowiedni poziom bezpieczeństwa ich przetwarzania, co zwykle obejmuje także zastosowanie szyfrowania podczas przesyłania i przechowywania dokumentów.

Jeżeli na skutek braku szyfrowania dojdzie do nieuprawnionego ujawnienia takich danych, może powstać obowiązek zgłoszenia naruszenia do PUODO, poinformowania osób, których dane dotyczą, oraz ryzyko nałożenia administracyjnej kary finansowej. Szyfrowanie ofert jest więc jednym z kluczowych środków technicznych, który ogranicza skutki incydentu, a czasem wręcz przesądza o tym, czy dane zdarzenie zostanie uznane za naruszenie ochrony danych osobowych.

Jakie zapisy warto uwzględnić w umowie z dostawcą platformy e-zamówień w zakresie szyfrowania?

Umowa z dostawcą systemu powinna wprost regulować minimalne wymagania bezpieczeństwa, w tym sposób szyfrowania ofert. W praktyce pojawiają się m.in. zapisy o:

  • stosowaniu szyfrowania na etapie przesyłania i przechowywania ofert,
  • wykorzystaniu mechanizmów szyfrowania asymetrycznego z rozdzieleniem klucza publicznego i prywatnego,
  • ograniczeniu dostępu do kluczy szyfrujących wyłącznie do wyznaczonych osób po stronie zamawiającego,
  • zakazie przechowywania ofert w postaci niezaszyfrowanej w logach, kopiach zapasowych i środowiskach testowych.

Dobrą praktyką jest także zapewnienie po stronie zamawiającego prawa do audytu rozwiązań bezpieczeństwa oraz obowiązku informowania o każdym incydencie mogącym mieć wpływ na poufność ofert. Dzięki temu zamawiający może wykazać, że aktywnie zarządza ryzykiem i nie przerzuca odpowiedzialności wyłącznie na dostawcę systemu.

Co warto zapamiętać

  • Poufność ofert elektronicznych jest jednym z kluczowych warunków uczciwej konkurencji; bez skutecznego szyfrowania cały model przetargu staje się podatny na zarzuty nierównego traktowania wykonawców.
  • W przetargach elektronicznych rolę „zamkniętej koperty” przejmują szyfrowanie, bezpieczna platforma e-zamówień oraz dobrze opisane procedury organizacyjne po stronie zamawiającego – brak któregoś z tych elementów tworzy realną lukę bezpieczeństwa.
  • Najczęstsze ryzyka to m.in. możliwość wcześniejszego odczytu ofert przez administratorów systemu, ujawnienia treści w logach lub plikach tymczasowych, błędna konfiguracja skutkująca zapisem ofert „wprost” na serwerze oraz nieuprawniony dostęp do kluczy szyfrujących.
  • Ujawnienie treści ofert przed terminem otwarcia może prowadzić zarówno do celowej manipulacji wynikiem postępowania, jak i do niezamierzonego naruszenia poufności, co w obu przypadkach podważa zaufanie wykonawców do całej procedury.
  • Naruszenie poufności zwykle obciąża zamawiającego: w grę wchodzi konieczność unieważnienia postępowania, uwzględnienie odwołania przez KIO, negatywne wyniki kontroli, odpowiedzialność służbowa oraz utrata zaufania rynku, skutkująca mniejszym zainteresowaniem kolejnymi przetargami.
  • Przepisy PZP, eIDAS i RODO nie narzucają konkretnej technologii, ale wymagają zapewnienia poufności, integralności i dostępności danych – zamawiający musi więc być w stanie wykazać, że dobrane narzędzia i procedury realnie te cele realizują.

Co jeszcze warto przeczytać:

Poprzedni artykułOd pierwszego przetargu do stałych kontraktów – ścieżka wykonawcy
Sylwia Lis
Sylwia Lis
Radca prawny specjalizująca się w prawie zamówień publicznych, od ponad 10 lat wspiera zarówno zamawiających, jak i wykonawców. Na EuroZamówienia.pl tłumaczy zawiłe zapisy SWZ i SIWZ na praktyczne wskazówki, oparte na aktualnych przepisach i orzecznictwie KIO. W pracy stawia na przejrzystość procedur i minimalizowanie ryzyka błędów formalnych. Każdy artykuł poprzedza analizą dokumentacji przetargowej i konsultacją z praktykami rynku. Dba, by publikowane treści były nie tylko poprawne prawnie, ale też realnie przydatne w codziennej pracy.