Даний матеріал матиме користь як для учасників, так і для замовників закупівельного процесу. Він заснований на чинній практиці Держаудитслужби та підкріплений позицією Міністерства цифрової трансформації України. Сторони отримають чітку та конкретну відповідь на питання щодо кваліфікованого електронного підпису та його відображення на сайті центрального засвідчувального органу.
Зробимо невеликий екскурс в історію, де перехід користувачів електронних довірчих послуг з електронного цифрового підпису (ЕЦП) на кваліфікований електронний підпис (КЕП) законодавчо закріплено 07.11.2020 пунктом 5 розділу VII Закону України «Про електронні довірчі послуги». Водночас вказані зміни залишили прогалини та неврегульованість питання щодо того, який підпис під час перевірки на сайті ЦЗО слід вважати кваліфікованим та в чому його відмінність від електронного? Саме щодо цього 10.02.2021 АМКУ звернувся до Міністерства цифрової трансформації України, з позицією якого ви можете ознайомитись на порталі RADNUK.COM.UA за посиланням.
Крім того, пропонуємо для ознайомлення точку зору Держаудитслужби як контролюючого органу на прикладі висновку моніторингу № UA-M-2021-01-29-000027.
Оголошення: № UA-2020-12-30-003057-b Інформація про закупівлю: ДК 021:2015:90510000-5: Утилізація/видалення сміття та поводження зі сміттям
За результатами моніторингу встановлено невідповідність вимогам тендерної документації замовника а саме: «…за результатами дослідження тендерної пропозиції учасника — переможця ТОВ ”Х“ встановлено її невідповідність вимогам тендерної документації замовника.
Так, відповідно до вимог частини першої розділу 3 ”Інструкції з підготовки тендерної пропозиції“ тендерної документації зазначено вимогу щодо подання учасниками торгів тендерних пропозицій у формі електронного документа чи скан-копій через електронну систему закупівель, якщо пропозиція містить скановані документи, потрібно накласти КЕП на пропозицію в цілому. При цьому при накладенні підпису на пропозицію формується файл ”sign“.
Замовник перевіряє КЕП учасника на сайті центрального засвідчувального органу за посиланням https://czo.gov.ua. При перевірці файлу ”sign“, що знаходиться в складі тендерної пропозиції ТОВ ”Х“, виявлено, що учасником замість кваліфікованого електронного підпису накладено удосконалений електронний підпис (дивитись — тип підпису). ТОВ ”Х“ використало ключ на ”незахищеному носії“ (тип підпису — удосконалений), а кваліфікований електронний підпис передбачає тип підпису — кваліфікований (тип носія — захищений).
Згідно Закону України ”Про електронні довірчі послуги“ визначено різні поняття удосконаленого підпису та кваліфікованого електронного підпису. Кваліфікований електронний підпис обов’язково має бути на захищеному носії, який є засобом кваліфікованого електронного підпису.
Враховуючи зазначене вище, учасник — переможець ТОВ ”Х“ підписав документи тендерної пропозиції не кваліфікованим електронним підписом, як вимагалось умовами тендерної документації, а звичайним удосконаленим електронним підписом. Накладений електронний підпис ТОВ ”Х“ має тип носія особистого ключа “незахищений”, це означає, що на документи не накладено саме кваліфікований електронний підпис, що підтверджується рішенням АМКУ № 17336-р/пк-пз від 15.09.2020.
Враховуючи вищезазначене, учасник — переможець процедури закупівлі ТОВ ”Х“ не виконав вимоги тендерної документації, встановлені замовником, відповідно до абзацу 1 частини 3 статті 22 Закону».
Висновок про наявність або відсутність порушень
За результатами аналізу питання розгляду тендерної пропозиції ТОВ «Х» встановлено недотримання учасником вимоги замовника щодо накладання кваліфікаційного електронного підпису на тендерну пропозицію, чим порушено вимоги частини першої розділу 3 тендерної документації та пункту 5 розділу VII «Прикінцевих та перехідних положень» Закону України «Про електронні довірчі послуги».
Коментар редакції
Основний меседж, який слід усвідомити всім сторонам закупівельного процесу під час ознайомлення з даним висновком моніторингу: кваліфікований електронний підпис обов’язково має бути на захищеному носії, який є засобом кваліфікованого електронного підпису.
Аналогічну позицію висловило у своєму листі-роз’ясненні й Міністерство цифрової трансформації України: «Відповідно до пункту 12 частини 2 статті 23 зазначеного Закону кваліфіковані сертифікати відкритих ключів обов’язково повинні містити, в тому числі, відомості про те, що особистий ключ зберігається в засобі кваліфікованого електронного підпису чи печатки (для кваліфікованого сертифіката електронного підпису чи печатки)».
Що є підтвердженням застосування кваліфікованого електронного підпису?
Відповідь Міністерства цифрової трансформації України з цього питання наступна: «Якщо за результатом перевірки електронного підпису засіб кваліфікованого електронного підпису чи печатки надає інформацію, що тип підпису ”удосконалений“, то такий електронний підпис не може вважатися кваліфікованим».
Отже, якщо під час перевірки замовником електронного підпису чи печатки на сайті ЦЗО міститиметься тип підпису «Удосконалений», то такий електронний підпис не є кваліфікованим електронним підписом. Головна ознака кваліфікованого електронного підпису — створення з використанням засобу кваліфікованого електронного підпису, тобто на токені.
Можливість використання удосконаленого електронного підпису в закупівлях
Постановою Кабміну «Про реалізацію експериментального проекту щодо забезпечення можливості використання удосконалених електронних підписів і печаток, які базуються на кваліфікованих сертифікатах відкритих ключів» від 03.03.2020 № 193 забезпечено можливість використання удосконалених електронних підписів чи печаток, які базуються на кваліфікованих сертифікатах відкритих ключів, для здійснення електронної взаємодії, електронної ідентифікації та автентифікації фізичних, юридичних осіб і представників юридичних осіб у разі, коли законодавством передбачено використання виключно кваліфікованих електронних підписів чи печаток (кваліфікованих електронних довірчих послуг) або засобів електронної ідентифікації з високим рівнем довіри, крім випадків, встановлених законодавством.
За учасниками закупівель законодавчо збережено право використовувати удосконалений електронний підпис, який базується на кваліфікованому сертифікаті відкритого ключа, коли законодавством передбачено використання виключно кваліфікованих електронних підписів.
Висновки
- «Кваліфікований електронний підпис» та «удосконалений електронний підпис» є різними законодавчо встановленими поняттями.
- Підтвердженням кваліфікованого електронного підпису на сайті центрального засвідчувального органу за посиланням: https://czo.gov.ua слугуватиме наступна інформація: «тип підпису: кваліфікований» і «тип носія особистого ключа: захищений». Відображення інформації наступного змісту: «тип носія особистого ключа: незахищений» і «тип підпису: удосконалений» відповідатиме удосконаленому електронному підпису.
- До 31.12.2021 учасники мають право використовувати удосконалений електронний підпис, який базується на кваліфікованому сертифікаті відкритого ключа, коли законодавством передбачено використання виключно кваліфікованих електронних підписів, якщо інше не передбачено у вимогах замовника.
Бонусом для читачів слугуватиме на порталі RADNUK.COM.UA стаття «Удосконалений чи кваліфікований електронний підпис: аналіз та рекомендації», яка додатково містить зразки та рекомендації щодо встановлення вимоги в тендерній документації в частині накладання електронного підпису та практику АМКУ.
Корисне до матеріалу: Безкоштовний вебінар на тему «Накладення КЕП учасником публічних закупівель»
google 