Zgodnie z art. 10a ust. 5 PZP oferty sporządza się, pod rygorem nieważności, w postaci elektronicznej i opatruje się kwalifikowanym podpisem elektronicznym. Niedochowanie tego wymogu powoduje, że oferta podlega odrzuceniu jako niezgodna z ustawą w myśl art. 89 ust. 1 pkt 1 PZP. Nie wszyscy wykonawcy zdają sobie jednak sprawę z tego, że nie każdy podpis elektroniczny to podpis kwalifikowany.
Na temat różnic pomiędzy kwalifikowanym podpisem elektronicznym a podpisem zaufanym ePUAP wypowiedziała się KIO w wyroku z dnia 19 kwietnia 2019 r., sygn. akt KIO 599/19. W stanie faktycznym sprawy, wykonawca złożył ofertę podpisaną za pomocą podpisu zaufanego ePUAP, co przyznał w odwołaniu. Argumentował jednak, że tego rodzaju podpis spełnia wymogi art. 10a ust. 5 PZP. Z twierdzeniem tym nie zgodził się zamawiający, uznając, że w tym przypadku nie mamy do czynienia z kwalifikowanym podpisem, o którym mowa w art. 10a ust. 5 PZP. Brak prawidłowego podpisu został potwierdzony w wyniku przeprowadzonej na rozprawie weryfikacji formularza ofertowego, w dwóch programach do sprawdzania podpisów elektronicznych. Oględziny programu Szafir i PWPW Sign, pozwoliły na stwierdzenie, że podpis jest niekompletnie zweryfikowany i nie ma ścieżki certyfikatu, a nadto, że pochodzi od Ministra Cyfryzacji, a zatem jest podpisem zaufanym, a nie kwalifikowanym podpisem elektronicznym.
Warto zwrócić uwagę, że Rozporządzenie eIDAS [1] wyróżnia wśród podpisów elektronicznych – zaawansowane podpisy elektroniczne, które muszą spełniać wymogi określone w art. 26 tego Rozporządzenia. Taki zaawansowany podpis powinien przede wszystkim być unikalnie przyporządkowany podpisującemu, umożliwiać ustalenie jego tożsamości czy być w taki sposób powiązany z danymi podpisanymi, że każda późniejsza zmiana tych danych będzie rozpoznawalna. Z kolei kwalifikowany podpis elektroniczny, zgodnie z jego definicją legalną, zawartą w art. 3 pkt 12 Rozporządzenia eIDAS oznacza zaawansowany podpis elektroniczny, który jest składany za pomocą kwalifikowanego urządzenia do składania podpisu elektronicznego i który opiera się na kwalifikowanym certyfikacie podpisu elektronicznego. Kwalifikowany podpis elektroniczny stanowi zatem rodzaj zaawansowanego podpisu.
Natomiast w myśl art. 3 ust. 14a ustawy z 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne (Dz.U. z 2019 r. poz. 700) podpis zaufany to podpis elektroniczny, którego autentyczność i integralność są zapewniane przy użyciu pieczęci elektronicznej ministra właściwego do spraw informatyzacji. Podpis taki zawiera dane identyfikujące osobę takie jak imię, nazwisko i numer PESEL, identyfikator środka identyfikacji elektronicznej (profilu zaufanego), przy użyciu którego został złożony oraz czas jego złożenia. Z uwagi na to, że podpis ten nie jest składany za pomocą kwalifikowanego urządzenia do składania podpisu elektronicznego i nie opiera się na kwalifikowanym certyfikacie należy uznać, że podpis zaufany nie stanowi kwalifikowanego podpisu elektronicznego. Nie można zatem uznać, że podpisanie oferty podpisem zaufanym spełniało wymogi art. 10a ust. 5 PZP.
[1] Rozporządzenie Parlamentu Europejskiego i Rady (UE) 910/2014 z dnia 23 lipca 2014 r. w sprawie identyfikacji elektronicznej i usług zaufania w odniesieniu do transakcji elektronicznych na rynku wewnętrznym oraz uchylające dyrektywę 1999/93/WE (Dz. Urz. UE. L Nr 257, str. 73)
