Кваліфікований електронний підпис (КЕП) у публічних закупівлях
Кваліфікований електронний підпис замовника та учасника
Насамперед слід розрізняти вимоги до електронного підпису замовника та учасника.
Відповідно до пункту 3 Порядку розміщення інформації про публічні закупівлі, затвердженого наказом Мінекономіки від 11.06.2020 № 1082 (далі - Порядок № 1082), після внесення інформації в електронні поля, на неї накладається кваліфікований електронний підпис (КЕП) посадової особи.
Ця вимога стосується розміщення інформації в електронній системі закупівель, що здійснюється замовником/ЦЗО/учасником/постачальником / органом оскарження / органами державного фінансового контролю шляхом заповнення електронних полів, визначених адміністратором і реалізованих в електронній системі закупівель, та завантаження відповідних документів через автоматизоване робоче місце замовника/ЦЗО/учасника/постачальника / органу оскарження / органів державного фінансового контролю.
Судова практика
Це означає, що правила Закону України «Про електронні довірчі послуги» надають можливість користувачам електронних довірчих послуг використовувати декілька засобів ідентифікації, проте у разі встановлення іншим Законом у певній сфері вимоги користуватись конкретним видом носія електронної ідентифікації, норми Закону України «Про електронні довірчі послуги» необхідно застосовувати виключно з нормами спеціального закону. Тому неправильне обрання користувачем виду ключа, який відповідає приписам Закону України «Про електронні довірчі послуги», однак не передбачений нормами спеціального нормативно-правового акта, свідчить про те, що підпис накладено не у спосіб передбачений цим законом.
Як зазначалося вище норми Порядку №1082 були розроблені та затверджені на виконання вимог Закону № 922-VIII, яким урегульовані питання, що виникають у сфері публічних закупівель. Також, цим Законом передбачено, що закупівлі товарів, робіт та послуг здійснюється шляхом розміщення відповідної інформації на веб-порталі Уповноваженого органу у складі електронної системи закупівель.
Таким чином, Верховний Суд зазначає, що з метою належного захисту та збереження відомостей у системі закупівель, законодавець передбачив, що розміщення інформації в цій системі шляхом заповнення електронних полів потребує ідентифікації саме за допомогою використання КЕП, як єдиного способу ідентифікації учасника торгів відповідно до процедури їхнього проведення. Використання інших засобів ідентифікації під час користування електронною системою закупівель законодавством, що регулює сферу публічних закупівель не передбачено.
Тож, у цій справі завантажуючи відповідні документи (річний план закупівель, оголошення про закупівлю, тендерна документація, укладений договір) у відповідні електронні поля, реалізовані в електронній системі закупівель замовником накладено електронний цифровий підпис, (тип носія - незахищений, тип підпису - удосконалений, сертифікат - кваліфікований, інформація про зберігання особистого ключа в засобі кваліфікованого електронного підпису відсутня), який в розумінні Закону України «Про електронні довірчі послуги» не є кваліфікованим електронним підписом, а отже замовником не дотримано приписи пункту 3 Порядку №1082.
Наведене означає, що замовник використав спосіб ідентифікації не передбачений законодавством про публічні закупівлі, а отже тендерна документація оформлена позивачем не у спосіб, установлений законом.
До підпису учасників вимоги дещо інші, адже вони залежать від вимог тендерної документації. Якщо замовник вимагає накласти кваліфікований електронний підпис (КЕП), то накладення учасником удосконаленого електронного підпису (УЕП) буде не дотриманням вимог тендерної документації.
Оскільки підписання тендерної пропозиції та поданих відповідних електронних документів саме КЕП (без жодної альтернативи поведінки) було умовою тендерної документації Замовника (Позивача), невідхилення пропозицій, які були підписані УЕП, є порушенням законодавства в сфері закупівель.
Верховний Суд вважає, що тендерні пропозиції учасників з накладенням електронних цифрових підписів не відповідали тендерній документації замовника, а тому мали бути ним відхилені.
Різниця між КЕП та УЕП
УЕП — це електронний підпис, створений за результатом криптографічного перетворення електронних даних, з якими пов’язаний цей електронний підпис, з використанням засобу удосконаленого електронного підпису та особистого ключа, однозначно пов’язаного з підписувачем, і який дає змогу здійснити електронну ідентифікацію підписувача та виявити порушення цілісності електронних даних, з якими пов’язаний цей електронний підпис.
КЕП — це удосконалений електронний підпис, який створюється з використанням засобу кваліфікованого електронного підпису і базується на кваліфікованому сертифікаті відкритого ключа.
Відмінність УЕП і КЕП полягає у виді носія, на якому зберігається особистий ключ е-підпису та видів сертифіката.
В УЕП сертифікат удосконалений, а в КЕП кваліфікований.
Кваліфікований електронний підпис має таку саму юридичну силу, як і власноручний підпис, та має презумпцію його відповідності власноручному підпису.
Зможете сформувати вимоги тендерної документації до електронного підпису учасників. А якщо учасник їх не дотримає, знатимете, чи надавати 24 години, щоб він виправив невідповідності в тендерній пропозиції
КЕП чи УЕП: що використовувати в публічних закупівлях
Замовники повинні використовувати КЕП, але в тендерній документації у вимогах до учасника вони можуть встановити можливість застосовувати УЕП.
Постановою КМУ від 12.12.2023 № 1298 «Про затвердження вимог до форматів удосконалених електронних підписів та печаток, які використовуються для надання електронних публічних послуг, та вимог до створення та перевірки удосконалених електронних підписів та печаток, що базуються на кваліфікованих сертифікатах відкритих ключів» встановлено вимоги до:
- форматів удосконалених електронних підписів та печаток, які використовуються для надання електронних публічних послуг;
- створення та перевірки удосконалених електронних підписів та печаток, що базуються на кваліфікованих сертифікатах відкритих ключів.
Цією постановою встановлено можливість використовувати УЕП для отримання електронних послуг на постійній основі. Використання КЕП більше не вимагається як обов’язкове.
Втім це не відміняє вимог тендерної документації, адже учасник має накладати той електронний підпис, що вимагає замовник.
Перевірка електронного підпису
Щоб перевірити який електронний підпис накладено на документ, варто скористатися послугам Центрального засвідчувального органу https://czo.gov.ua/ .
Для цього слід натиснути на «Довірчі послуги» та обрати «Перевірити підпис».
Після цього, слід завантажити підписаний документ та натиснути «Перевірити».
Після цього, буде показано усю інформацію про електронний засіб підписання, зокрема це електронний підпис чи печатка, ким підписано та який вид сертифікату містить підпис/печатка.