Jak przygotować elektroniczne kopie dokumentów przetargowych na potrzeby toczącego się postępowania w Nadleśnictwie?
Prędzej czy później zadasz sobie to pytanie, jeżeli zdecydowałeś się wziąć udział w przetargu prowadzonym za pośrednictwem Jozefiny.
O Jozefinie przeczytasz na portalu firmyleśne.pl.
Poruszane zagadnienie dotyczy dokumentów, które będziesz musiał dostarczyć zamawiającemu jeżeli Twoja oferta okaże się najkorzystniejsza. Mówimy zatem o zaświadczeniach z KRK, US, a także referencjach, czyli dowodach na to, że możesz ubiegać się o zamówienie oraz że spełniasz warunki udziału w przetargu.
W przypadku KRK nie powinno być problemu jeżeli przeczytasz ten wpis.
Przyjrzyjmy się jednak referencjom. Są one wydawane w formie papierowej. Nadleśnictwo dostarcza Ci kartkę, na której zapisuje informacje o należycie wykonanych usługach. Praktyka może się w przyszłości zmienić, ale na razie forma referencji jest tradycyjna.
Ty jednak będziesz musiał ten dokument dostarczyć do zamawiającego drogą elektroniczną. I tu pojawia się pytanie – jak to zrobić?
Na szczęście regulacje prawne, które zaczęły obowiązywać w tym roku rozwiązują ten problem. Rozporządzenie w sprawie użycia środków komunikacji elektronicznej w przetargach mówi jak powinny powstać elektroniczne kopie dokumentów przetargowych.
I tak:
po pierwsze:
sporządzasz elektroniczną kopię dokumentu np. skanując go;
po drugie:
opatrujesz tę kopię swoim kwalifikowanym podpisem elektronicznym. Podpis powoduje, że potwierdzasz kopię za zgodność z oryginałem, nadając jej tym samym odpowiedni walor wiarygodności.
***
{ 6 komentarze… przeczytaj je poniżej albo dodaj swój }
Chciałem dodać nieco do tematu patrząc od strony Zamawiającego – czyli Nadleśnictwa.
Mając nadzieję że ktoś z Wykonawców – ZULi przeczyta również ten komentarz, chciałem przestrzec przed poprawnym wypełnianiem formularzy z miniPortalu czy ePUAP.
Jesteśmy już po trzech otwarciach ofert drogą elektroniczną z deszyfrowaniem ofert z miniPortalu.
Przy każdym przetargu trafił się przypadek, że ktoś „źle sobie klikną” dodając załączniki do formularza. Dwa przypadki dotyczyły oferty – Wykonawca przygotował poprawnie ofertę, podpisał, zaszyfrował po czym w pierwszym przypadku wysłał inny plik z komputera o podobnej nazwie, a w drugiej sytuacji wykonawca wysłał same pliki podpisów elektronicznych (XAdES).
Trzeci przypadek dotyczył Pisma Ogólnego z ePUAP gdzie wykonawca składając dokumenty na żądanie również wysyłał same podpisy elektroniczne, bez plików pdf.
Wiem że wszystko to jest spowodowane wejściem w życie czegoś nowego, ale przepisy są jednoznaczne i w takich przypadkach o ile wykonawca się nie spostrzeże w porę i nie poprawi oferty wysyłając jeszcze raz, to jego oferta nie będzie uznana.
Są dwa sposoby aby się przestrzec przed w/w zdarzeniem.
Po pierwsze dobrze opisujmy pliki po zaszyfrowaniu spakowanej oferty do zip. Dobrą praktyką będzie nadanie pliku zaszyfrowanego nowej nazwy, np.: Oferta_”nazwiskowykonawcy”_”numer_sprawy”_zaszyfrowana.zip
Po drugie po wysłaniu formularza ofertowego można wejść na skrzynkę ePUAP – wysłane – pobrać załącznik z wysłanego formularza i sprawdzić ile zajmuje KB, po czym porównać ze spakowanym zip-em odpowiednich dokumentów na komputerze.
Pozdrawiam wszystkich serdecznie.
Panie Miłoszu
W pierwszej kolejności dziękuję za wpis. Jest dowodem na to, że blog znajduję czytelników także po stronie zamawiających. Bardzo się cieszę, tym bardziej że Pańskie uwagi są niezwykle cenne.
Do sposobów na uniknięcie pomyłek dodałbym jeszcze dwa:
Po trzecie: nie przygotowujmy dokumentów na ostatnią chwilę. W ostatnich tygodniach spotkałem się z wieloma sytuacjami, w których pośpiech pozbawił ZULi szansy na wygranie przetargu.
Po czwarte: wybierajmy taką formę podpisu elektronicznego, aby podpis „zapisał się” w tym pierwotnym pliku. Nie wiem, czy np. Szafir taką możliwość daje, ale Adobe na pewno tak.
Co Pan na to?
Na pewno używanie pliku PDF z zapisanym podpisem w pliku będzie najbezpieczniejszą opcją.
Szafir ma taką możliwość wchodząc w konfigurację należy zaznaczyć podpis CAdES (nie XAdES) oraz „Zapisz podpisywane dane razem z podpisem”.
Ponadto można utworzyć nadruk swojego podpisu przez opcję „Dodaj graficzny symbol podpisu” (PadES). Dokumenty w ten sposób opatrzone nabierają większej wiarygodności – zwłaszcza gdy zaistnieje wydrukowania w/w dokumentów.
Z uwagi na większe obycie z prowadzeniem dokumentacji Zamawiających, zachęcam wszystkich do kontaktu w sprawach technicznych. Przeważnie obu stronom równoważnie zależy na podpisaniu umowy, zwłaszcza w obecnych czasach gdzie zaczyna brakować rąk do pracy w lesie.
Pani Miłoszu
Nie znałem tych możliwości Szafira, więc chętnie skorzystam z Pańskich wskazówek.
Bardzo dziękuję.
Odnosząc się do powyższej wymiany informacji, opierając się na moich doświadczeniach [m.in. KIO dot. podpisu kwalifikowanego] i wiedzy jaką przyswoiłam po stronie Zamawiającego, polecam Wykonawcom:
1. po wypełnieniu dokumentu w Wordzie zapisanie go do .pdf;
2.podpisywanie dokumentów w formie elektronicznej wyłącznie w programach dedykowanych od dostawców podpisów kwalifikowanych tj. Szafi-KIR, SmartSign-Certum, ect. – tak jest najbezpieczniej i zgodnie z rozporządzeniem eIDAS;
3. ustawienie w programach dedykowanych sposobu złożenia podpisu w formie „podpis wewnętrzny” [Ustawienia-Podpis] – dotyczy podpisywania plików w formacie .pdf, podpisanie pliku .doc będzie powodowało powstanie oddzielnego pliku z podpisem;
4. zgodnie z powyższym Wykonawca będzie miał tylko jeden plik z zaszytym w środku podpisem i uniknie pomyłki wyżej opisanej z wysyłaniem np. wyłącznie pliku z podpisem .XAdES;
5. również potwierdzam istotę i znaczenie przygotowania sobie oferty = paczki plików odpowiednio wcześniej, podobnie jak przyjęcie zasady uporządkowanego opisywania plików;
6. z informacji usłyszanej od innego Zamawiającego podobno ma również znaczenie zasada aby nazwa spakowanej oferty.zip nie była taka sama jak nazwa jednego z dokumentów w środku – podobno to uniemożliwia rozpakowanie oferty po jej odszyfrowaniu (informacja nie potwierdzona);
7. nie zalecam składania podpisu w programie Adobe;
8. złożenie „graficznego symbolu podpisu” z punktu prawnego [eIDAS] nie ma żadnego znaczenia dla uznania poprawności i skuteczności złożonego podpisu, jest to po prostu tzw. dodatek cieszący oko człowieka, który był przyzwyczajony do takiego obrazka przy podpisie w formie papierowej;
9. zalecam wszystkim Zamawiającym weryfikacje/walidację podpisów kwalifikowanych również w dedykowanych programach od dostawców podpisów kwalifikowanych tj. Szafir, SmartSign z uwagi na zapewniony w tym narzędziu wymóg łączenia się z listą CRL (certyfikatów odwołanych) oraz powstanie tzw. protokołu OCSP (Online Certyficate Status Protocol);
10. mamy też inne narzędzia do weryfikacji/walidacji tj. Nowina czy narzędzie ETSI (godne polecenia);
11. prawidłowa weryfikacja podpisu kwalifikowanego musi odbywać się online, nie wystarczy np. zobaczyć w programie Adobe w górnym lewym rogu zielonego znaczka graficznego i opisu „podpisano, wszystkie podpisy są prawidłowe”;
12. zdarzały się też przypadki, że Zamawiający nie mógł zrewalidować podpisu np. Szafirze, a w SmartSign się udało, więc warto próbować w kilku narzędziach.
13. wymiana niniejszych informacji w przedmiocie skutecznego podpisania i złożenia oferty w eZP pomiędzy wykonawcami i zamawiającymi byłaby cenna.
Podsumowanie- pełna elektronizacja wymusiła zarówno na Wykonawcy jak i na Zamawiającym zdobywanie nowej, technicznej, informatycznej wiedzy, a także na naszych pełnomocnikach, ponieważ okazuje się, że aby rozstrzygnąć kwestię prawną w pierwszej kolejności trzeba mieć wiedzę informatyczną.
W XXI w. nasz pełnomocnik musi być najlepszym leśnikiem i informatykiem wśród prawników, a leśnik najlepszym prawnikiem i informatykiem wśród leśników 🙂
Pani Ewo
Dziękuję za bardzo obszerny wpis!
Nie mam wątpliwości, że w Pani przypadku mamy do czynienia z najlepszym leśnikiem, informatykiem i prawnikiem jednocześnie!!!
Czy zdarzyło się Pani spotkać z plikiem pdf opatrzonym tylko „graficznym” podpisem?! Jeżeli tak, musielibyśmy do tych wskazówek chyba dodać taką radę: „Jeżeli wydawało Ci się, że podpisałeś plik, ale nie używałeś w tym celu swojego PIN-u, to źle Ci się wydawało.” 🙂