Lista obowiązków wykonawców

1. Uzyskanie kwalifikowanego podpisu elektronicznego dla osób, które będą podpisywały JEDZ.
2. Uzyskanie oprogramowania szyfrującego, które spełnia wymogi SIWZ.
3. Sporządzenie i podpisanie JEDZa zgodnie z zasadami wskazanymi w SIWZ, a następnie doręczenie go zamawiającemu zgodnie z SIWZ (czyli w większości przypadków przesłanie e-mailem zaszyfrowanego JEDZa i dołączenia hasła do odszyfrowania do składanej w formie pisemnej oferty lub wniosku – zgodnie z wytycznymi UZP).

Lista obowiązków zamawiających

1. Przygotowanie zapisów SIWZ dotyczących przekazywania elektronicznego JEDZa (UZP przygotował przykładowe postanowienia).
2. Uzyskanie oprogramowania umożliwiającego odszyfrowanie JEDZa.
3. Uzyskanie oprogramowania umożliwiającego weryfikację dokumentów JEDZ podpisywanych kwalifikowanym podpisem elektronicznym.

Czy to wszystko?

Tak – to naprawdę jest tak proste. Ale przyda się jeszcze kilka uwag praktycznych, związanych z pojawiającymi się wątpliwościami i złymi praktykami.

Podpisy dla wykonawców

Kwalifikowane podpisy elektroniczne muszą posiadać wszyscy członkowie konsorcjum, podmioty trzecie udostępniające swój potencjał oraz podwykonawcy (o ile zamawiający w konkretnym postępowaniu wymaga złożenia przez podwykonawców JEDZa) – czyli wszyscy, którzy muszą złożyć JEDZ.

Oprogramowanie szyfrujące

UZP proponuje w przykładowych postanowieniach SIWZ, aby zamawiający pozostawił wykonawcy wybór narzędzia do zaszyfrowania „W tym celu wykonawca może posłużyć się narzędziami oferowanymi przez oprogramowanie, w którym przygotowuje dokument oświadczenia (np. Adobe Acrobat), lub skorzystać z dostępnych na rynku narzędzi na licencji open-source (np.: AES Crypt, 7-Zip i Smart Sign) lub komercyjnych.”

Oznacza to jednak, że wykonawca może teoretycznie zaszyfrować JEDZa przy wykorzystaniu oprogramowania, które jest odpłatne i którego zamawiający nie ma. Dlatego lepiej, żeby zamawiający odwołał się w SIWZ bezpośrednio do standardu szyfrowania, który ma być zapewniony przez oprogramowanie użyte przez wykonawcę, i który wspierany jest przez narzędzia na licencji open source. Uniknie wówczas kłopotu z niemożliwością odszyfrowania bez poniesienia nakładów na zakup dodatkowych narzędzi.

Takim standardem jest np. AES, który występuje w 3 wariantach długości klucza. Najbezpieczniejszym jest AES-256 (kod 256-bitowy). Instrukcja UZP wymienia dwa bezpłatne, ogólnodostępne programy AES Crypt oraz 7-Zip, które wspierają szyfrowanie zgodne z tym standardem.

Zamawiający będzie wówczas działał w zgodzie z przepisem art. 10b ustawy pzp nakazującym zapewnienie, aby narzędzia i urządzenia wykorzystywane do komunikacji z wykonawcami przy użyciu środków komunikacji elektronicznej, oraz ich właściwości techniczne były niedyskryminujące, ogólnie dostępne oraz interoperacyjne z produktami będącymi w powszechnym użyciu oraz nie mogły ograniczać wykonawcom dostępu do postępowania o udzielenie zamówienia.

Weryfikacja kwalifikowanych podpisów elektronicznych

Jeśli zamawiający sam posiada kwalifikowany podpis elektroniczny, to oprogramowanie do podpisywania z jego użyciem może służyć także do weryfikowania podpisów dokumentów od wykonawców.

Dostępne są także rozwiązania online – jednak w takim wypadku należy pamiętać, że zamawiający bierze na siebie odpowiedzialność związaną z korzystaniem z takich usług i powinien dokładnie zweryfikować je przed skorzystaniem z nich, zwłaszcza jeśli JEDZ zawiera tajemnicę przedsiębiorstwa wykonawcy.

Wraz z pełną elektronizacją zamówień publicznych funkcja weryfikacji podpisów będzie zapewne elementem każdej platformy zamówieniowej. Na razie zamawiającym mogą się przydać informacje dostępne online, w tym np. dedykowany e-podpisowi portal Komisji Europejskiej oraz wykaz certyfikowanych wystawców kwalifikowanych podpisów elektronicznych w Unii Europejskiej, co będzie przydatne do weryfikacji zagranicznych e-podpisów.

Pełnomocnictwo do złożenia e-JEDZa czyli „=” czy „>”

Pojawiają się dyskusje dotyczące tego, czy w przypadku, gdy e-JEDZ jest podpisany przez pełnomocnika, pełnomocnictwo dla niego nie powinno być także w formie elektronicznej. Wynikać to ma z przepisu art. 99 § 1 kodeksu cywilnego (w związku z art. 14 ustawy pzp), który stanowi, że jeżeli do ważności czynności prawnej potrzebna jest szczególna forma, pełnomocnictwo do dokonania tej czynności powinno być udzielone w tej samej formie. Skoro zatem dla złożenia JEDZa konieczna jest forma szczególna, także i pełnomocnictwo do jego podpisania powinno być  w tej samej formie.

Jednak zgodnie z art. 78¹ § 2 k.c. oświadczenie woli złożone w formie elektronicznej jest równoważne z oświadczeniem woli złożonym w formie pisemnej, co oznaczałoby, że forma elektroniczna i pisemna mogą być stosowane zamiennie.

Oś dyskusji stanowi spór, czy przepis ten stanowi o równoważności i zamienności obu wskazanych form czynności prawnej, czy też powinien być rozumiany jako relacja jednokierunkowa tzn., że forma elektroniczna równoważna jest formie pisemnej i ją zastępuje, ale już forma pisemna nie zastępuje formy elektronicznej (co ma wynikać z wtórności tej formy wobec formy pisemnej). Czyli inaczej mówiąc, czy słowa „jest równoważne” znaczą, używając symboli matematycznych „=” czy „>”.

Od strony formalnej jest to trudna dyskusja, zwłaszcza, jeśli wziąć pod uwagę, że zmiany w kodeksie cywilnym dotyczące formy elektronicznej wprowadzane były równolegle z nowelizacją ustawy pzp, czego skutkiem są różnice w sformułowaniach (kodeks mówi o formie elektronicznej, ustawa mówi o postaci elektronicznej z kwalifikowanym podpisem).

Obawiam się, że do czasu pierwszych rozstrzygnięć przed KIO zagadnienie to pozostanie dyskusyjne, choć ja opowiadam się za przyjęciem wykładni, że równoważność formy elektronicznej i pisemnej jest dwukierunkowa (czyli, że „równoważne” to „=”). Inna wykładnia sprawia, że elektronizacja zamówień publicznych staje się, zamiast ułatwieniem, potencjalną drogą przez mękę dla wykonawców i zamawiających – zwłaszcza, że obecnie tylko JEDZ ma być składany w „postaci” elektronicznej. Rozszerzenie tego obowiązku na pełnomocnictwo sprawiłoby, że nagle pojawiłby się nowy wymóg, niewynikający wprost z przepisów, trochę na zasadzie deus ex machina. A takich niespodzianek nie powinno być w postepowaniach o zamówienia publiczne, o czym mówi wyraźnie orzecznictwo Trybunału Sprawiedliwości UE (np. w orzeczeniu C-27/15 Pizzo: „Zasadę równego traktowania i obowiązek przejrzystości należy interpretować w ten sposób, iż stoją one na przeszkodzie wykluczeniu wykonawcy z przetargu publicznego wskutek niedopełnienia przez niego obowiązku, który nie wynika wyraźnie z dokumentacji przetargowej lub z obowiązującej krajowej ustawy, lecz z wykładni tej ustawy i tej dokumentacji”).

Pełna elektronizacja zamówień publicznych

Od 18 października 2018 r. całość komunikacji pomiędzy wykonawcami a zamawiającym będzie musiała odbywać się w formie elektronicznej. Biorąc pod uwagę zawirowania wokół e-platformy zamówieniowej budowanej przez polskie państwo, jest to niemały kłopot dla zamawiających. Dla wykonawców jednak będzie to, miejmy nadzieję, znaczne ułatwienie. Z ich punktu widzenia pełna elektronizacja wymagać będzie jedynie posiadania kwalifikowanego podpisu elektronicznego oraz dostępu do internetu – reszta jest po stronie zamawiających, którzy muszą dostarczyć odpowiednią infrastrukturę.

Elektronizacja (digitalizacja, cyfryzacja etc.) powinna ułatwiać udział w zamówieniach publicznych, a nie go komplikować. Jeśli jest lub będzie inaczej, to najwyraźniej coś poszło nie tak.

Autorem tego wpisu jest Tomasz Zalewski