Статті

К

КЕП и УЕП у публічних закупівлях: визначення, відмінності, застосування та підстави для відхилення учасників

(коментар до листа Мінцифри від 16.02.2021 р. № 1/06-3-1587)

11 квітня, 2021
Тема:

Статтю взято з газети "Бухгалтерія: бюджет" № 14/2021

Людмила Линникюрист газети «Бухгалтерія: бюджет»

У чому проблема? Нагадаємо: ще 07.11.2018 р. запрацював Закон № 21551. На зміну звичному електронному цифровому підпису (ЕЦП) він запровадив використання кваліфікованого електронного підпису чи печатки (далі — КЕП). Однак, як завжди, не обійшлося без перехідного періоду (про це розповімо далі). І наразі поряд успішно функціонують удосконалені електронні підписи чи печатки (далі — УЕП) та КЕП.

Закон України «Про електронні довірчі послуги» від 05.10.2017 р. № 2155-VIII.

ДО ВІДОМА. 07.11.2020 р. завершився перехідний період для старих ЕЦП — ч. 6 розд. VII Закону № 2155. А з моменту набрання чинності Законом № 2155 (07.11.2018 р.) надаються тільки УЕП та КЕП. Отримати їх можна у кваліфікованих надавачів електронних довірчих послуг. Їх перелік розміщено на сайті Центрального засвідчувального органу (ЦСО) за посиланням: https://czo.gov.ua/ca-registry.

Не оминуло це питання і публічні закупівлі, адже накладання електронного підпису вимагав старий Порядок № 4772, і так само вимагає новий Порядок № 10823.

 
Порядок розміщення інформації про публічні закупівлі, затверджений наказом Мінекономіки від 11.06.2020 р. № 1082.
Порядок розміщення інформації про публічні закупівлі, затверджений наказом Мінекономрозвитку від 18.03.2016 р. № 477 (втратив чинність).

ЗВЕРНІТЬ УВАГУ! ДП «Прозорро» наразі повідомляє4, що вже з 12.04.2021 р. в системі Прозорро при поданні пропозиції (в усіх конкурентних закупівлях, тобто крім допорогових) накладання електронного підпису на пропозицію в цілому під час подання її через електронний майданчик буде обов’язковим (для нерезидентів цей функціонал буде необов’язковим, тобто нерезиденти зможуть подати пропозицію без накладання електронного підпису).

Та річ у тому, що для когось КЕП вже обов’язковий, а для когось  ще ні. Отже, в системі спостерігається використання й одного, й другого підпису, що в свою чергу зумовлює спори при визначенні переможців закупівлі.

На розгляд органу оскарження надходить велика кількість скарг щодо невідповідності електронних підписів учасників умовам тендерних документацій, зокрема, що підписи, які містяться у складі тендерних пропозицій учасників, не є саме КЕП.

Тому нещодавно постійно діюча адмінколегія АМКУ, яка здійснює розгляд скарг (у тому числі щодо відсутності КЕП на тендерних пропозиціях учасників у разі, якщо необхідність накладення таких підписів на документи тендерних пропозицій передбачені умовами тендерної документації), звернулась до Мінцифри за роз’ясненнями про відмінності між КЕП та УЕП та способи їх перевірки. Відповідь міністерства — в листі, що коментується. Його розміщено на сайті АМКУ5. Розглянемо більш детально.

КЕП Відповідно до п. 23 ч. 1 ст. 1 Закону № 2155 КЕП — це удосконалений електронний підпис, який створюється з використанням засобу кваліфікованого електронного підпису і базується на кваліфікованому сертифікаті відкритого ключа.

Відповідно до п. 12 ч. 2 ст. 23 Закону № 2155 кваліфіковані сертифікати відкритих ключів обов’язково повинні містити, в тому числі, відомості про те, що особистий ключ зберігається в засобі КЕП чи печатки (для кваліфікованого сертифіката електронного підпису чи печатки), тобто на пристрої для безпечного зберігання ключів КЕП.

Таким може бути токен, мережевий криптомодуль, MobileID або смарт-картка. Повний перелік таких засобів та його доповнення розміщуються на WEB-сайті Держспецзв’язку (www.dsszzi.gov.ua).

Частиною 2 ст. 17 Закону № 2155 передбачено, що органи держвлади, ОМС, установи державної форми власності для засвідчення чинності відкритого ключа використовують лише кваліфікований сертифікат відкритого ключа, а для реалізації повноважень, спрямованих на набуття, зміну чи припинення прав та/або обов’язків фізичної або юридичної особи відповідно до закону, застосовують виключно засоби КЕП чи печатки, які мають вбудовані апаратно-програмні засоби, що забезпечують захист записаних на них даних від несанкціонованого доступу, від безпосереднього ознайомлення із значенням параметрів особистих ключів та їх копіювання.

ДО ВІДОМА. До 23.03.2021 р. п. 4 Порядку № 7496 передбачав схожу норму. З цієї дати набрала чинності постанова № 2277. Нею внесено зміни, зокрема, до п. 4 Порядку № 749. Тепер у ньому передбачено державні установи та їх працівники для засвідчення чинності відкритого ключа використовують лише кваліфіковані сертифікати відкритих ключів. Підписувачі — представники держустанови використовують виключно кваліфіковані сертифікати відкритих ключів підписувачів — представників державної установи та захищені носії особистих ключів. Інші працівники держустанови для підготовки, погодження та підписання проектів електронних документів використовують кваліфіковані сертифікати відкритих ключів підписувачів — представників державної установи або особисті кваліфіковані сертифікати відкритих ключів, в яких не зазначаються ідентифікаційні дані відповідних держустанов.

Постанова КМУ «Про внесення змін до постанов Кабінету Міністрів України від 19 вересня 2018 р. № 749 і від 3 березня 2020 р. № 193» від 17.03.2021 р. № 227.
Порядок використання електронних довірчих послуг в органах державної влади, органах місцевого самоврядування, підприємствах, установах та організаціях державної форми власності, затверджений постановою КМУ від 19.09.2018 р. № 749.

Отже, органи держвлади, ОМС, установи, що фінансуються з держбюджету, вже зараз використовують КЕП. Таким чином для замовників з цієї категорії використання КЕП в електронній системі закупівель (далі — ЕСЗ) є обов’язковим вже зараз.

УЕП Удосконалений електронний підпис (УЕП) — електронний підпис, створений за результатом криптографічного перетворення електронних даних, з якими пов’язаний цей електронний підпис, з використанням засобу удосконаленого електронного підпису та особистого ключа, який однозначно пов’язаний з підписувачем і дає змогу здійснити електронну ідентифікацію підписувача та виявити порушення цілісності електронних даних, з якими пов’язаний цей електронний підпис (п. 44 ч. 1 ст. 1 Закону № 2155).

Цей найбільш доступний для використання електронний підпис з можливістю його зберігання на файловому носієві (флешка, диск, жорсткий диск тощо) використовується суб’єктами господарювання приватного сектору, здебільшого, ФОП.

Відповідно до п. 3 постанови № 1938 УЕП чи печатки, які базуються на кваліфікованих сертифікатах відкритих ключів, що відповідають затвердженим п. 2 цієї постанови вимогам, можуть використовуватися користувачами електронних довірчих послуг для здійснення електронної взаємодії, електронної ідентифікації та автентифікації фізичних, юридичних осіб і представників юросіб у разі, коли законодавством передбачено використання виключно КЕП чи печаток або засобів електронної ідентифікації з високим рівнем довіри. Це є заходами експериментального проекту.

Постанова КМУ «Про реалізацію експериментального проєкту щодо забезпечення можливості використання удосконалених електронних підписів і печаток, які базуються на кваліфікованих сертифікатах відкритих ключів» від 03.03.2020 р. № 193.

Триває цей експериментальний проект, як випливає з норм абз. 2 п. 1 постанови № 193з 07.11.2020 р. по 31.12.2021 р. Тож у межах зазначеного терміну представники приватного сектору господарювання (фізичні та юридичні особи) можуть використовувати УЕП чи печатки, які базуються на кваліфікованих сертифікатах відкритих ключів (за певними винятками).

ЗВЕРНІТЬ УВАГУ! Наразі учасники публічних закупівель можуть підписувати свої пропозиції УЕП, якщо інше не передбачено тендерною документацією/умовами закупівлі замовника. А з 01.01.2022 р. використовувати КЕП у своїй діяльності повинні будуть суб’єкти і державного, і комунального, і приватного сектору економіки.

Відмінності Як ви вже зрозуміли, основна відмінність у тому, що УЕП зберігається на незахищеному носії, а КЕП — на захищеному, тобто вони мають різні рівні захисту.

Згідно з п. 82 Вимог № 9929 перевірка КЕП чи печатки проводиться будь-якою особою з метою отримання інформації про дійсність чи недійсність КЕП або печатки.

Вимоги у сфері електронних довірчих послуг, затверджені постановою КМУ від 07.11.2018 р. № 992.

Перевірити, який саме підпис накладено, можна на сайті ЦЗО за адресою (https://www.czo.gov.ua) в розділі «Довірчі послуги — Перевірити підпис», завантаживши підпис у відповідному вікні.

При цьому, як зазначає Мінцифри в листі, що коментується, законодавством у сфері електронних довірчих послуг не визначені вимоги до форми та змісту результату перевірки КЕП.

Однак на сайті ЦЗО має відображатися наступна інформація: «тип підпису: кваліфікований» і «тип носія особистого ключа: захищений».

Натомість кваліфікований сертифікат відкритого ключа, сформований для УЕП чи печатки, не містить відомостей про те, що особистий ключ зберігається в засобі КЕП чи печатки. А отже, під час перевірки УЕП чи печатки за допомогою кваліфікованого сертифіката відкритого ключа надається підтвердження того, що особистий ключ не зберігається в засобі КЕП.

ДО ВІДОМА. При перевірці не плутайте поле «тип підпису» з полем «сертифікат», бо сертифікат в обох підписах кваліфікований.

Тож якщо за результатами перевірки електронного підпису чи печатки на сайті ЦЗО з’являється інформація, що тип підпису «удосконалений», то такий підпис не може вважатись кваліфікованим. На цьому наголошує Мінцифри в листі, що коментується.

Підстава для відхилення Чи є виявлення УЕП при перевірці накладеного підпису підставою для відхилення тендерної пропозиції та пропозиції у спрощеній закупівлі?

Відповідно до ч. 3 ст. 12 Закону № 9229 під час використання ЕСЗ з метою подання тендерних пропозицій/пропозицій та їх оцінки документи та дані створюються та подаються з урахуванням вимог Закону № 85110 та Закону № 2155. Із зазначеного вище випливає, що для цього підходить і УЕП, і КЕП.

Закон України «Про електронні документи та електронний документообіг» від 22.05.2003 р. № 851-IV.
Закон України «Про публічні закупівлі» від 25.12.2015 р. № 922-VIII.

Відповідно до п. 3 Порядку № 108211 розміщення інформації в ЕСЗ здійснюється шляхом заповнення електронних полів, визначених адміністратором і реалізованих в ЕСЗ, та завантаження відповідних документів через автоматизоване робоче місце.

Порядок розміщення інформації про публічні закупівлі, затверджений наказом Мінекономіки від 11.06.2020 р. № 1082.

Крім того, абз. 3 п. 3 Порядку № 1082 вимагає накладання саме КЕП на інформацію після її внесення в електронні поля. Тож, загалом, у ЕСЗ всі суб’єкти повинні користуватись КЕП. Але Закон № 922 такого чіткого правила не містить. А, як ми вже з’ясували, учасники можуть користуватись УЕП до кінця 2021 року і накладати його, зокрема, на електронні документи, що утворюються/подаються у складі тендерної пропозиції.

АМКУ в інформації, розміщеній на власному сайті 04.03.2021 р. (Головна — Напрями — Оскарження публічних закупівель — Інформація щодо електронних підписів) рекомендує замовникам звернути увагу на відмінності УЕП та КЕП та врахувати зазначене при підготовці тендерної документації, а учасникам — при поданні тендерних пропозицій.

Робимо висновок: до 31.12.2021 р. замовник у тендерній документації, оголошенні про спрощену закупівлю має визначити вимоги до електронного підпису учасників.

Відтак, якщо замовником у тендерній документації/оголошенні про проведення спрощеної закупівлі визначена вимога про накладення учасником на тендерну пропозицію/пропозицію:

  • КЕП, то при його перевірці має відображатися інформація: «тип підпису: кваліфікований», «тип носія особистого ключа: захищений». Якщо ж перевірка говорить про те, що «тип носія особистого ключа: незахищений», «тип підпису: удосконалений», тоді це значить, що учасник не відповідає встановленим абз. 1 ч. 3 ст. 22 Закону № 922 вимогам, а у замовника з урахуванням коментованого листа, наявні підстави для відхилення пропозиції учасника, визначені п. 1 ч. 1 ст. 31 цього Закону;
  • КЕП/УЕП, то учасник може підписати пропозицію як КЕП, так і УЕП. І підстав для відхилення не буде.

ДО ВІДОМА. Часто цікавляться: якщо учасником закупівлі є ФОП, то який підпис він повинен накласти — як підприємця чи як фізичної особи, щоб його пропозиція не була відхилена? При вирішенні цього питання слід розуміти, що учасники повинні накладати КЕП/УЕП особи, уповноваженої на підписання документів. А це і є фізососба, і не має значення, як вона себе ідентифікувала. Тим більше, що деякі надавачі електронних довірчих послуг НЕ надають КЕП/УЕП, саме як для ФОП (а просто як фізососбі), тому у учасника просто може не бути підпису саме як підприємця. Тому, якщо хочете уникнути зайвих відхилень, то можете прописати «вважатиметеся достатнім накладання фізичною особою —підприємцем КЕП або УЕП як фізичної особи».

Календар

На цьому тижні
подій немає

Вверх
Закрыть
Замовити зворотній дзвінок
Буде виконано оформлення передплати на обране видання
Телефон
Оформити
Повернутися
Закрыть
Вибачте, на обраний вами період передплата не здійснюється. Для того щоб задати своє питання телефонуйте на наші контактні телефони або скористайтеся формою зворотного зв'язку