Як і хто має застосовувати КЕП?

Наталія Заєць
3597
7 Травня 2020
Як і хто має застосовувати КЕП?
3597
7 Травня 2020

Закупівлі вже доволі давно проводять в електронній площині, і всі звикли до електронного формату спілкування між замовником і учасниками. Це зручно, швидко, прозоро й доступно з будь-якої точки країни. Але Закон України «Про публічні закупівлі» від 25.12.2015 № 922-VIII (далі — Закон про публічні закупівлі) змінено з 19 квітня, і тепер, серед хаосу нових вимог, і замовники, і учасники мають розібратися з умовами застосування електронних підписів. Адже це — головна умова створення електронного документа, і для учасників її застосування більше не завжди залежить від вимог замовника.

Розглянемо, як учасники мають відтепер подавати документи у складі тендерної пропозиції

У частині 1 статті 5 Закону України «Про електронну комерцію» закріплено принцип однаковості юридичної сили електронних правочинів та правочинів, укладених в іншій формі, передбаченій законодавством, і відповідно правочин не може бути визнано недійсним у зв’язку з його вчиненням в електронній формі, якщо інше не передбачено законом.

Законом про публічні закупівлі встановлено, що тендерна пропозиція подається в електронному вигляді через електронну систему закупівель шляхом заповнення електронних форм з окремими полями, де зазначається інформація, встановлена Законом, та шляхом завантаження необхідних документів, що вимагаються замовником у тендерній документації (ч. 1 ст. 26 Закону про публічні закупівлі).

Крім того, Закон про публічні закупівлі встановлює вимогу, що під час використання електронної системи закупівель з метою подання тендерних пропозицій / пропозицій та їх оцінки документи та дані створюються та подаються з урахуванням вимог законів України «Про електронні документи та електронний документообіг» та «Про електронні довірчі послуги» (ч. 3 ст. 12 Закону про публічні закупівлі).

Різні види документів

Насамперед маємо розуміти, що є два види документів: оригінали і копії. До оригіналів належать документи учасника, які він готує самостійно та які мають бути підписані уповноваженою особою учасника, а також оригінали документів, видані учасникові відповідними органами, у т. ч. в електронній формі (наприклад, довідка ДПС або МВС, банківська гарантія).

Приклад. Щодо подання таких документів рекомендую звернути увагу на моніторинг за номером закупівлі № UA-2020-03-16-001863-b. За результатами проведеного моніторингу встановлено порушення. Замовник установив вимогу щодо надання переможцем торгів у строк, що не перевищує п’яти днів з дати оприлюднення на вебпорталі Уповноваженого органу повідомлення про намір укласти договір, оригіналу довідки про відсутність заборгованості з податків і зборів (обов’язкових платежів), що контролюють органи доходів і зборів, міжрегіональні територіальні органи Державної фіскальної служби України. Слід зазначити, що відповідно до пункту 1 розділу «Інструкція з підготовки тендерної пропозиції» тендерної документації замовник зазначив, що тендерну пропозицію учасник подає в електронному вигляді, зважаючи на вимоги Закону України «Про електронні документи та електронний документообіг», у результаті заповнення електронних форм з окремими полями, у яких зазначають інформацію про ціну, інші критерії оцінки (у разі їх установлення замовником) та завантаження файлів. Водночас відповідно до статті 7 Закону України «Про електронні документи та електронний документообіг» (далі — Закон № 851) оригіналом електронного документа є електронний примірник документа з обов’язковими реквізитами, у тому числі з електронним підписом автора або підписом, прирівняним до власноручного підпису відповідно до Закону № 851. Проте за допомогою моніторингу встановлено, що переможець на виконання вимог пункту 5 розділу «Інструкція з підготовки тендерної пропозиції» тендерної документації через електронну систему закупівель завантажив довідку про відсутність заборгованості з платежів, контроль за справляння яких покладено на контрольні органи, у формі електронного документа, яка не містить електронного підпису автора або підпису, прирівняного до власноручного підпису, та відповідно не є оригіналом електронного документа. Зважаючи на встановлене вище, переможець торгів не надав документи.

Копії документів — це копії з оригіналів, які учасник не може завантажити в систему як електронний документ, оскільки їх йому видано в паперовому вигляді, але учасник може відсканувати ці документи й подавати у складі тендерної пропозиції у вигляді сканованої копії.

Тепер розглянемо детальніше, як усі ці документи можуть бути подані в електронній системі закупівель. Електронний документ — це документ, інформація в якому зафіксована у вигляді електронних даних, включаючи обов’язкові реквізити документа. Слід відрізняти електронний документ від електронних даних.

Електронні дані — це будь-яка інформація в електронній формі. Як правило, коли ми говоримо про електронні дані, то маємо розуміти, що в т. ч. електронні документи, а також це можуть бути дані в електронних системах чи базах даних, які туди внесено і які можуть бути відредаговані чи видалені виключно адміністратором цих систем, або дані у вигляді сканованих документів в електронній формі. Тобто будь-яка інформація в електронній формі.

Важливо, що створення електронного документа завершується накладанням електронного підпису.

Оригіналом електронного документа вважають електронний примірник документа з обов’язковими реквізитами, у тому числі з електронним підписом автора або підписом, прирівняним до власноручного підпису, відповідно до Закону України «Про електронні довірчі послуги».

До власноручного підпису прирівнюють тільки кваліфікований електронний підпис (далі — КЕП)! Тож розуміємо, що оригінали електронних документів, як створені учасником, так і ті, що видані йому державними органами, мають відповідати вищенаведеному поняттю електронного документа з огляду на вимоги до його створення.

Перевірка цілісності електронного документа відбувається за допомогою перевірки електронного цифрового підпису. Відносини, пов’язані з використанням удосконалених та кваліфікованих електронних підписів, регулює Закон України «Про електронні довірчі послуги».

Відповідно до цього Закону електронний підпис — це електронні дані, які додаються підписувачем до інших електронних даних або логічно з ними пов’язуються і використовуються ним як підпис (п. 12 ст. 1 Закону «Про електронні документи та електронний документообіг»).

Існують удосконалений електронний підпис та кваліфікований електронний підпис

Удосконалений електронний підпис — електронний підпис, створений за результатом криптографічного перетворення електронних даних, з якими пов’язаний цей електронний підпис, з використанням засобу удосконаленого електронного підпису та особистого ключа, однозначно пов’язаного з підписувачем, і який дає змогу здійснити електронну ідентифікацію підписувача та виявити порушення цілісності електронних даних, з якими пов’язаний цей електронний підпис.

КЕП — удосконалений електронний підпис, який створюється з використанням засобу кваліфікованого електронного підпису і базується на кваліфікованому сертифікаті відкритого ключа (п. 23 ст. 1 Закону). Кваліфікований сертифікат відкритого ключа — сертифікат відкритого ключа, який видає кваліфікований надавач електронних довірчих послуг, засвідчувальний центр або центральний засвідчувальний орган і відповідає вимогам цього Закону.

Обидва ці електронні підписи мають ідентичні принципи дії. Вони визначають авторство електронного документа й факт внесення в нього змін після підписання. Проте лише КЕП має таку ж юридичну силу, як і власноручний підпис, та має презумпцію його відповідності власноручному підписові. Спробую пояснити, у чому відмінність. Криптографічний захист електронних підписів у більшості випадків побудований на шифруванні, яке передбачає використання пари ключів. Пара ключів — це особистий та відповідний йому відкритий ключі, що є взаємопов’язаними параметрами алгоритму асиметричного криптографічного перетворення.

Відкритий ключ — це параметр алгоритму асиметричного криптографічного перетворення, який використовують як електронні дані для перевірки електронного підпису чи печатки, а також у цілях, визначених стандартами для кваліфікованих сертифікатів відкритих ключів.

Особистий ключ — це параметр алгоритму асиметричного криптографічного перетворення, який використовують як унікальні електронні дані для створення електронного підпису чи печатки, доступний тільки підписувачеві чи створювачу електронної печатки, а також у цілях, визначених стандартами для кваліфікованих сертифікатів відкритих ключів.

Якщо говорити простіше, то відкритий ключ доступний для всіх сторін (як підписувача, так і адресатів), а особистий ключ має бути тільки в того, хто підписує документ. Це дає змогу накласти на документ електронний підпис того, хто має особистий ключ, а перевірити підпис зможуть усі за допомогою відкритого ключа, що відповідає особистому ключеві. При цьому ідентифікується особа підписувача, а використання такого ключа дає змогу контролювати зміни в документі. І якщо вони будуть зроблені після підпису, то документ не відповідатиме накладеному підписові і отримувач документа зможе це виявити.

Але для більшого контролю за електронним підписом передбачено сертифікат відкритого ключа — електронний документ, який засвідчує належність відкритого ключа фізичній або юридичній особі, підтверджує її ідентифікаційні дані та/або надає можливість здійснити автентифікацію вебсайту. А якщо сертифікат видано надавачем електронних довірчих послуг з Довірчого списку, то це буде кваліфікований сертифікат відкритого ключа. Довірчий список — це перелік кваліфікованих надавачів електронних довірчих послуг та інформації про послуги, які вони надають.

Кваліфікований сертифікат відкритого ключа — сертифікат відкритого ключа, який видає кваліфікований надавач електронних довірчих послуг, засвідчувальний центр або центральний засвідчувальний орган і який відповідає вимогам цього Закону.

З огляду на розглянуте, маємо розуміти, що вдосконалений електронний підпис має бути створено з використанням засобів криптографії. Він може бути як з використанням сертифіката, так і без. Якщо застосовано сертифікат, то це може бути звичайний сертифікат відкритого ключа. Найбільший рівень захищеності має КЕП, його створюють із застосування кваліфікованого сертифіката відкритого ключа.

Електронний підпис чи печатка не можуть бути визнані недійсними та позбавлені можливості розглядатися як доказ у судових справах виключно на тій підставі, що вони мають електронний вигляд або не відповідають вимогам до кваліфікованого електронного підпису чи печатки (ч. 3 ст. 18 Закону України «Про електронні довірчі послуги»).

Чи повинні учасники накладати КЕП на пропозицію?

Учасники при підготовці пропозицій повинні зважати на те, що замовникам забороняється вимагати від учасників засвідчувати документи (матеріали та інформацію), що подаються у складі тендерної пропозиції, печаткою та підписом уповноваженої особи, якщо такі документи (матеріали та інформація) надані у формі електронного документа через електронну систему закупівель із накладанням кваліфікованого електронного підпису (далі — КЕП) (ч. 5 ст. 22 Закону про публічні закупівлі).

Коли учасник формує тендерну пропозицію, то документи в ній він може підписати вищенаведеним чином. Ідеться виключно про формування учасником оригіналів електронних документів. Слід нагадати, що тільки застосування електронного підпису завершить формування електронного документа і що тільки застосування КЕП буде прирівняне до власноручного підпису. Тому при створенні електронного документа учасники повинні застосовувати КЕП з огляду на вимогу Закону про публічні закупівлі, що документи та дані створюють та подають з огляду на вимоги законів України «Про електронні документи та електронний документообіг» та «Про електронні довірчі послуги».

Проте звертаю увагу, що Закон про публічні закупівлі не вимагає подання учасниками електронних документів, а встановлює вимоги надавати пропозиції (як у тендері, так і для спрощеної закупівлі) в електронному вигляді в результаті заповнення електронних форм з окремими полями, де зазначають необхідну інформацію, та в результаті завантаження необхідних документів через електронну систему закупівель. Якщо такі документи завантажують у вигляді електронного документа, то тут усе зрозуміло.

Водночас паперовий документ завантажений бути не може, але може бути завантажена його сканована копія, тож ідеться все ж про дані в електронній формі. Зокрема, сканкопії документів — це електронні зразки, які отримують в результаті сканування. Сканкопія документа не є електронним документом, у розумінні Закону «Про електронні довірчі послуги», а є електронними даними, тобто електронною копією паперового документа. Таким чином, тендерна пропозиція учасника може містити електронні документи, які обов’язково повинні бути підписані КЕП, та електронні дані у вигляді електронних копій паперових документів.

При цьому слід зауважити, що на момент написання цієї статті електронні майданчики дозволяють накладати електронний підпис виключно на всю пропозицію учасника. Якщо проаналізувати вимоги Закону про публічні закупівлі щодо подання пропозицій учасниками, то маємо відзначити, що Закон не містить чітких вимог щодо того, чи потрібно накладати електронний підпис на тендерну пропозицію загалом. Він передбачає тільки дотримання вимог Закону «Про електронні довірчі послуги» щодо формування документів та даних.

Колізія полягає в тому, що наразі не реалізовано встановлену Законом про публічні закупівлі можливість подавати тендерну пропозицію в електронному вигляді через електронну систему закупівель у результаті заповнення електронних форм з окремими полями. По суті, учасник мав би заповнити відповідні поля та підкріпити необхідні електронні копії паперових документів і завершити цей процес накладанням КЕП на всю тендерну пропозицію. У результаті такої колізії вимоги щодо накладання електронного підпису замовник окреслює в тендерній документації або оголошенні про спрощену закупівлю.

Тож якщо учасник бере участь у процедурі закупівлі чи спрощеній закупівлі, у вимогах до яких замовник не встановив необхідності накладання КЕП, то учасник повинен розуміти, що він все ж має накласти КЕП на електронні документи, які подає у складі пропозиції.

Що робити з копіями документів?

Нерозкритим залишається питання копій документів, у тому числі електронних документів, адже учасники все частіше отримують довідки від державних органів у вигляді електронного документа.

Відповідно до частин 1–2 статті 7 Закону «Про електронні довірчі послуги» оригіналом електронного документа вважають електронний примірник документа з обов’язковими реквізитами, у тому числі з електронним підписом автора або підписом, прирівняним до власноручного підпису відповідно до Закону України «Про електронні довірчі послуги». У разі надсилання електронного документа кільком адресатам або його зберігання на кількох електронних носіях інформації кожний з електронних примірників вважають оригіналом електронного документа. Якщо автор створює ідентичні за документарною інформацією та реквізитами електронний документ та документ на папері, то кожен з документів є оригіналом і має однакову юридичну силу. Оригінал електронного документа повинен давати змогу довести його цілісність та справжність у порядку, визначеному законодавством, у визначених законодавством випадках може бути пред’явлений у візуальній формі відображення, у тому числі в паперовій копії. Електронну копію електронного документа засвідчують у порядку, установленому законом. Копією документа на папері для електронного документа є візуальне подання електронного документа на папері, яке засвідчене в порядку, встановленому законодавством (частина 6 статті 7 Закону «Про електронні документи та електронний документообіг»).

Але законодавством України не визначено склад обов’язкових реквізитів копії електронного документа, не регламентовано, яким чином необхідно засвідчувати ці копії, а також те, хто саме має їх засвідчувати, що є важливим з погляду надання юридичної сили копіям електронних документів.

Проте можемо припустити, що якщо учасник чи замовник отримає запит про надання копій електронних документів, то вони будуть зобов’язані зробити паперові копії електронних документів та завірити їх у тому ж порядку, як подають копії паперових документів, якщо облік ведуть у паперовій формі. Ідеться про офіційні запити, наприклад від контрольних та правоохоронних органів, державної фінансової інспекції, Рахункової палати, податкової служби тощо.

Подання учасником сканованих копій офіційних документів, виданих йому державними органами

Що стосується подання учасником у складі тендерної пропозиції сканованих копій офіційних документів, виданих йому державними органами в паперовій формі, наприклад, ліцензії, то тут узагалі юридично питання не вирішено. Передусім це пов’язано з тим, що не врегульовано питання завіряння таких копій. Якщо засканувати такий документ, то це буде електронна копія відповідного документа. Але чи вважатимуть його завіреним учасником, якщо той накладе на нього КЕП? Законодавством це питання не врегульовано. Крім того, до окремих документів можуть бути встановлені окремі вимоги завіряння, наприклад, коли законодавством передбачено нотаріальне завіряння.

Тому, з огляду на зазначене, саме замовникам важливо розуміти, яким чином встановлювати вимоги до надання документів учасниками, а саме те, коли вимагати оригінал документа (з огляду на те, що таким документом буде виключно електронний документ), а коли вимагати копію документа (з огляду на відсутність порядку завіряння таких документів в електронній формі та можливостей використання електронних довірчих послуг).

Застосування КЕП учасниками-нерезидентами

Замовники також мають зважати на вимоги щодо накладання КЕП на електронні документи учасниками-нерезидентами. Це питання врегульовано статтею 38 Закону України «Про електронні довірчі послуги». Електронні довірчі послуги, які надають відповідно до вимог нормативно-правових актів, що регулюють правові відносини у сфері електронних довірчих послуг в іноземних державах, визнають в Україні електронними довірчими послугами того самого виду в разі відповідності хоча б одній з таких умов:

  • кваліфікований надавач електронних довірчих послуг іноземної держави відповідає вимогам цього Закону, що підтверджує центральний засвідчувальний орган (або засвідчувальний центр у разі надання електронних довірчих послуг у банківській системі України та при здійсненні переказу коштів);
  • кваліфікованого надавача електронних довірчих послуг внесено до Довірчого списку держави, з якою Україна уклала відповідний двосторонній або багатосторонній міжнародний договір.

Електронні довірчі послуги не можуть визнавати недійсними лише через те, що їх надано відповідно до вимог нормативно-правових актів, що регулюють відносини у сфері електронних довірчих послуг в іноземних державах.

Порядок використання інформаційно-телекомунікаційної системи ЦЗО для забезпечення визнання в Україні електронних довірчих послуг, іноземних сертифікатів відкритих ключів, що використовують під час надання юридично значущих електронних послуг у процесі взаємодії між суб’єктами різних держав, встановлює Кабінет Міністрів України.

Отже, учасникам, і не тільки їм, варто звикати користуватися КЕП. При поданні тендерної пропозиції вони повинні знати, що є електронним документом, а що ні, якими є вимоги до електронного документа, як накладати й перевіряти КЕП. Але крім цього, важливо також зважати на вимоги замовника в тендерній документації щодо застосування електронних підписів при оформленні тендерної пропозиції. 

У наступних публікаціях на порталі RADNUK.COM.UA розглянемо такі питання:

Тендерна документація

Публікації, що стосуються будь-яких питань розроблення, наповнення, зміни, оприлюднення, специфіки тендерної документації та ін.