Wymagania techniczne oraz organizacyjne dotyczące identyfikacji elektronicznej za pomocą kwalifikowanego podpisu elektronicznego stanowią przedmiot regulacji tej ustawy oraz rozporządzenia Parlamentu Europejskiego i Rady (UE) w sprawie identyfikacji elektronicznej i usług zaufania w odniesieniu do transakcji elektronicznych na rynku wewnętrznym nr 910/2014 z 23 lipca 2014 r. (tzw. e-IDAS). W świetle przepisów tej ustawy dostawcy kwalifikowanych usług zaufania, tj. podmioty udostępniające usługę kwalifikowanego podpisu elektronicznego, wpisane są do rejestru Narodowego Centrum Certyfikacji.
Z przedstawionych informacji wynika, że certyfikat, którym podpisano ofertę, nie jest certyfikatem kwalifikowanym. W praktyce można niestety złożyć podpis, który pomimo składania z intencją, że ma być kwalifikowany, takim podpisem nigdy nie był, ponieważ np. nie spełnia wymogów technicznych, a aplikacja podpisująca nie sprawdziła tego faktu. Trzeba mieć też na uwadze, że w obrocie funkcjonują podpisy elektroniczne niekwalifikowane.
W przypadku certyfikatu niekwalifikowanego („zwykłego”) rozporządzenie e-IDAS nie narzuca wymagań co do sposobu generowania i przechowywania klucza prywatnego oraz sposobu generowania podpisu elektronicznego weryfikowanego takim certyfikatem (programowo czy też z wykorzystaniem kart kryptograficznych). W konsekwencji opatrzenie oferty podpisem elektronicznym, który nie jest kwalifikowanym podpisem elektronicznym, skutkuje w związku z wymogiem art. 10a ust. 5 ustawy Pzp odrzuceniem oferty na podstawie art. 89 ust. 1 pkt 1 i 8 ustawy Pzp tj. oferta jest niezgodna z ustawą oraz nieważna na podstawie odrębnych przepisów.
Natomiast w zakresie ważności podpisu kluczowe znaczenie w przedmiotowej sprawie ma art. 18 ust. 1 ww. ustawy o usługach zaufania i identyfikacji elektronicznej, zgodnie z którym podpis elektroniczny lub pieczęć elektroniczna weryfikowane za pomocą certyfikatu wywołują skutki prawne, jeżeli zostały złożone w okresie ważności tego certyfikatu.
Z informacji przedstawionych w pytaniu wynika, że certyfikat jest ważny, ale nie jest ważny certyfikat podmiotu wydającego certyfikat.
W przypadku ustalenia, że ważny certyfikat osoby jest certyfikatem kwalifikowanym (co jest jednak wątpliwe, jak można wnioskować z informacji zawartej w pierwszej części pytania), brak byłoby podstaw do odrzucenia oferty. Jeżeli bowiem kwalifikowany podpis elektroniczny został złożony w okresie ważności jego certyfikatu, należałoby − co do zasady − uznać go za prawidłowy.
Podstawa prawna:
- art. 10a ust. 5 ustawy z 29 stycznia 2004 r. – Prawo zamówień publicznych (tekst jedn.: Dz.U. z 2019 r. poz. 1843),
- art. 18 ust. 1 ustawy z 5 września 2016 r. o usługach zaufania i identyfikacji elektronicznej (tekst jedn.: Dz.U. z 2019 r. poz. 162).
Andrzela Gawrońska-Baran - radca prawny, doktor nauk prawnych, była wiceprezes Urzędu Zamówień Publicznych, specjalistka ds. Pzp i autorka licznych profesjonalnych publikacji poświęconych problematyce zamówień publicznych, prowadzi specjalizującą się w zamówieniach publicznych Kancelarię AGB, od wielu lat współpracuje z www.portalzp.pl
