Jeżeli oferta jest podpisywana z wykorzystaniem kwalifikowanego certyfikatu, który jest umieszczony na zaufanej liście, instytucje zamawiające nie mogą stosować dodatkowych wymogów mogących utrudnić oferentom korzystanie z tych podpisów – tyle dyrektywa w sprawie zamówień publicznych z 26 lutego 2014 r. Niestety Krajowa Izba Odwoławcza ma w tej kwestii odmienne zdanie.
Czytaj także: Zamówienia publiczne: na elektronizację trzeba będzie poczekać
Formalizm w postępowaniu
Cyfryzacja zamówień publicznych w codzienności zamawiających i wykonawców powoli przekształca się w cyfrowy koszmar. Realizacja obowiązku komunikacji elektronicznej w procedurze udzielenia zamówienia jest skomplikowana od strony technicznej, a większość uczestników rynku nie ma specjalistycznej wiedzy pozwalającej w szczegółach zrozumieć funkcjonowanie narzędzi elektronizacji. Sprzyja to podtrzymywaniu niechlubnej tradycji polskich zamówień publicznych, czyli czynieniu z formalizmu nadrzędnego celu postępowania.
Rozpowszechniły się nawet opinie, z których wynika w zasadzie, że obowiązek elektronicznego prowadzenia postępowania – zamiast ułatwić ubieganie się o zamówienie –wytworzył bariery w dostępie do zamówień na jednolitym rynku. Tendencji tej nie oparła się również Krajowa Izba Odwoławcza, która w niedawno wydanym wyroku (KIO 2423/18) sformułowała nieistniejącą w przepisach prawa zamówień publicznych zasadę odpowiedzialności wykonawcy ubiegającego się o zamówienie publiczne, który użył kwalifikowanego certyfikatu elektronicznego dostarczonego przez zaufanego dostawcę.
Gdzie szukać podstawy prawnej
Ze stanowiska KIO wynika, jakoby obowiązek sporządzenia dokumentów w procedurze ubiegania się o zamówienie w postaci elektronicznej i opatrzenia ich bezpiecznym podpisem elektronicznym (art. 10 ust. 5 p.z.p.) oznaczał nie tylko konieczność zaopatrzenia się i skorzystania przez wykonawcę z podpisu elektronicznego z godnie z rozporządzeniem eIDAS , oferowanego przez dostawcę z listy NCCert, ale także konieczność użycia danej tej funkcji skrótu: SHA-2 zamiast SHA-1.