Z przedstawionych informacji wynika, że certyfikat, którym podpisano ofertę, nie jest certyfikatem kwalifikowanym. W praktyce można niestety złożyć podpis, który pomimo składania z intencją, że ma być kwalifikowany, takim podpisem nigdy nie był, ponieważ np. nie spełnia wymogów technicznych, a aplikacja podpisująca nie sprawdziła tego faktu. Trzeba mieć też na uwadze, że w obrocie funkcjonują podpisy elektroniczne niekwalifikowane.
W przypadku certyfikatu niekwalifikowanego („zwykłego”) rozporządzenie e-IDAS nie narzuca wymagań co do sposobu generowania i przechowywania klucza prywatnego oraz sposobu generowania podpisu elektronicznego weryfikowanego takim certyfikatem (programowo czy też z wykorzystaniem kart kryptograficznych). W konsekwencji opatrzenie oferty podpisem elektronicznym, który nie jest kwalifikowanym podpisem elektronicznym, skutkuje w związku z wymogiem art. 10a ust. 5 ustawy Pzp odrzuceniem oferty na podstawie art. 89 ust. 1 pkt 1 i 8 ustawy Pzp tj. oferta jest niezgodna z ustawą oraz nieważna na podstawie odrębnych przepisów.
Natomiast w zakresie ważności podpisu kluczowe znaczenie w przedmiotowej sprawie ma art. 18 ust. 1 ww. ustawy o usługach zaufania i identyfikacji elektronicznej, zgodnie z którym podpis elektroniczny lub pieczęć elektroniczna weryfikowane za pomocą certyfikatu wywołują skutki prawne, jeżeli zostały złożone w okresie ważności tego certyfikatu.
Z informacji przedstawionych w pytaniu wynika, że certyfikat jest ważny, ale nie jest ważny certyfikat podmiotu wydającego certyfikat.
W przypadku ustalenia, że ważny certyfikat osoby jest certyfikatem kwalifikowanym (co jest jednak wątpliwe, jak można wnioskować z informacji zawartej w pierwszej części pytania), brak byłoby podstaw do odrzucenia oferty. Jeżeli bowiem kwalifikowany podpis elektroniczny został złożony w okresie ważności jego certyfikatu, należałoby − co do zasady − uznać go za prawidłowy.
Podstawa prawna:
- art. 10a ust. 5 ustawy z 29 stycznia 2004 r. – Prawo zamówień publicznych (tekst jedn.: Dz.U. z 2019 r. poz. 1843),
- art. 18 ust. 1 ustawy z 5 września 2016 r. o usługach zaufania i identyfikacji elektronicznej (tekst jedn.: Dz.U. z 2019 r. poz. 162).