Dzień dobry, drogi Czytelniku bloga „Wygraj w KIO”!
Jeżeli odwiedzałeś moją stronę regularnie w 2020 r., z pewnością zauważyłeś, że ostatnio (w 2021 r.) z regularnością wpisów bywało różnie. A w zasadzie w ogóle ich nie było…. W międzyczasie w życie weszło nowe Prawo zamówień publicznych, minęła trzecia fala pandemii, reprezentacja Polski w piłce nożnej dostała nowego trenera (który być może lada moment przestanie nim być), a moja ulubiona Squadra Azzurra zdobyła piłkarskie Mistrzostwo Europy.
Na brak aktywności blogowej w ostatnim półroczu nie mam żadnego alibi poza ponadprzeciętną ilością pracy związanej z nowym PZP i kilkoma absorbującymi, ale niezwykle pozytywnymi zmianami w życiu pozazawodowym. Okres blogowej stagnacji nie może trwać jednak wiecznie, prawda?. Dlatego dziś, w ramach rozgrzewki zamówieniowej, chciałbym zainteresować Cię tematem analizowanym przez KIO w jednej ze spraw, którą niedawno miałem przyjemność prowadzić.
Pułapki podpisów elektronicznych
Krótki opis stanu faktycznego: w postępowaniu nadprogowym toczącym się ‘elektronicznie’, jeden z wykonawców (najtańszy, a zatem jak to w życiu bywa – również pierwszy w rankingu) składa ofertę do której załącza w formacie MS Excel szczegółowy cennik swoich usług, będący jednocześnie integralną częścią oferty. Zamawiający jednak ma problem z uzyskaniem pozytywnej walidacji zewnętrznego podpisu kwalifikowanego tegoż wykonawcy pod wspomnianym cennikiem. Korzysta z pomocy informatyków, próbuje zwalidować przy użyciu różnych narzędzi, jednak bezskutecznie. Wszędzie widnieje komunikat o naruszeniu wymogu integralności podpisu (czyli mówić po ludzku – przekazane zamawiającemu dane nie są tymi, które były podpisywane). Oferta ostatecznie jest odrzucona.
Wykonawca nie daje jednak za wygraną. Stara się wykazać rzecz – jak się okazuje – dość znaną. A mianowicie fakt, że konkretna wersja użytego przy ofertowaniu oprogramowania MS Excel ma pewną przykrą dla oferenta przypadłość. Otóż, samo otwarcie podpisanego pliku, a następnie jego zamkniecie bez ingerowania w zawartość, sprawia, że podpis nie waliduje się poprawnie, gdyż taka operacja nadpisuje dane. Dosłownie o kilka obojętnych dla sprawy bajtów, ale jednak. Wykonawca argumentuje, że najprawdopodobniej to zamawiający otworzył sobie plik cennika, zamknął, a następnie próbował zweryfikować poprawność podpisu, co z góry skazane było na porażkę…. Innymi słowy, wykonawca starał się dowieść, że sama treść oferty nie uległa zmianie, a niepoprawna walidacja podpisu wynika z nadpisania danych przez Zamawiającego.
Najpierw sprawdzaj, później podpisuj. Nie odwrotnie.
Czy odwołujący miał rację? Oczywiście, że nie.
Krajowa Izba Odwoławcza zaangażowała w sprawę biegłego sądowego, który jednoznacznie wskazał, że do ostatniej zmiany cennika doszło po stronie wykonawcy już po złożeniu podpisu, ale przed wysyłką przez Miniportal. Odwołujący zmienił wówczas nieco swoją retorykę argumentując, że nawet jeśli tak było, nadpisane dane nie zmieniają nic w samych warunkach oferty i są obojętne dla sprawy… Czy aby na pewno?
Abstrahując od tego, że taka zmiana argumentacji to de facto niedopuszczalna po złożeniu odwołania zmiana zarzutu, nie sposób przychylić się do stanowiska wykonawcy.
Cóż, kwalifikowany podpis elektroniczny nie wybacza błędów. Choć wielu z nas często nieświadomie traktuje podpis elektroniczny jak podpis odręczny w świecie wirtualnym, to jednak należy pamiętać, że podpis elektroniczny to pewien ciąg danych przypisany do innego ciągu danych (tych podpisywanych). Jeżeli w danych podpisywanych zmieni się cokolwiek (nawet przysłowiowe pół bajta), to podpis traci walor integralności. Dane zmienione nie są już wówczas danymi podpisanymi. Przekładając to na stan opisywanej przeze mnie sprawy – wykonawca przekazał zamawiającemu ofertę niepodpisaną. I tyle.
Czy można próbować bronić stanowiska wykonawcy i np. porównywać w przetargu zawartość plików: podpisanego i realnie przekazanego zamawiającemu? Teoretycznie, od strony informatycznej nie da się tego wykluczyć. Ale prawnie już nie. Poprawna walidacja podpisu elektronicznego jest jednym elementów decydujących o jego skuteczności. Gdyby przyjąć, że negatywna walidacja oferty nie determinuje jej odrzucenia, to jaki sens miałaby w ogóle idea podpisów elektronicznych?
Tak, to brutalne dla oferenta, ale w takich okolicznościach musielibyśmy chyba oczekiwać od zamawiającego przeprowadzania głębokiej, binarnej analizy plików zmierzającej do ustalenia przyczyn brak integralności dany podpisywanych i podpisu. Byłby to absurd. I dlatego – ku mojemu zadowoleniu – KIO oddaliła odwołanie.
Jaki morał z tej historii?
Drodzy wykonawcy, ostatni rzut oka na Waszą ofertę w celu ostatecznego sprawdzenia jej poprawności powinien nastąpić jeszcze przed podpisaniem oferty podpisem elektronicznym. Jakiekolwiek operacje na podpisanych już plikach mogą w pewnych okolicznościach zagrażać utratą integralności podpisu i dyskwalifikować Waszą ofertę. Lepiej dmuchać na zimne. Podpisujcie to, czego jesteście pewni. A gdy już podpiszecie, dajcie temu spokój i wyślijcie do zamawiającego;)
{ 2 komentarze… przeczytaj je poniżej albo dodaj swój }
Dziękuję za świetny artykuł, nie mniej jednak zaintrygowała mnie fakt, iż Wykonawca omawiamy plik excel przed podpisem mógł wyeksportować do pliku PDF i w tym momencie zaistniała sytuacja nie miała by miejsca .
Pliki PDF można uznać za dokumenty „zamknięte” nie zważając na dogłębną analizę ewentualnych korekt typu pokreśleń czy odręcznych notatek.
Przedstawiona reguła niestety będzie miała odzwierciedlenie nie tylko w pliku excel ale również word lub innych plikach edytowalnych nie „zamkniętych” przed dalszą edycją.
Panie Tomaszu, oczywiście, ma Pan rację. Również jestem zwolennikiem takiego działania. Zresztą, nawet sam zamawiający w dokumentacji postępowania wskazał, że oczekuje zachowania formatu PDF. Oferent się do tego nie zastosował i poskutkowało to błędem, którego nie dało się naprawić.