КЭП и УЭП в публичных закупках: определение, различия, применение и основания для отклонения участников
(комментарий к письму Минцифры от 16.02.2021 г. № 1/06-3-1587)
Статья взята из газеты "Бухгалтерия: бюджет" № 14/2021
Людмила Линник, юрист газеты «Бухгалтерия: бюджет»
В чем проблема? Напомним: еще 07.11.2018 г. заработал Закон № 21551.
На смену привычной электронной цифровой подписи (ЭЦП) он ввел использование квалифицированной электронной подписи или печати (далее — КЭП). Однако, как всегда, не обошлось без переходного периода (об этом — ниже). И пока одновременно успешно функционируют усовершенствованные электронные подписи или печати (далее — УЭП) и КЭП.
НА ЗАМЕТКУ. 07.11.2020 г. завершился переходный период для старых ЭЦП — ч. 6 разд. VII Закона № 2155. А с момента вступления в силу Закона № 2155 (07.11.2018 г.) предоставляются только УЭП и КЭП. Получить их можно у квалифицированных предоставителей электронных доверительных услуг. Их перечень размещен на сайте Центрального удостоверяющего органа (ЦУО) по ссылке: https://czo.gov.ua/ca-registry.
Не обошел этот вопрос и публичные закупки. Ведь наложения электронной подписи требовал старый Порядок № 4772 и так же требует новый Порядок № 10823.
ОБРАТИТЕ ВНИМАНИЕ! ГП «Прозорро» сейчас сообщает4, что уже с 12.04.2021 г. в системе Прозорро при подаче предложения (во всех конкурентных закупках, т. е. кроме допороговых) наложение электронной подписи на предложение в целом при подаче его через электронную площадку будет обязательным (для нерезидентов этот функционал будет необязательным, т. е. нерезиденты смогут подать предложение без наложения электронной подписи).
Но дело в том, что для кого-то КЭП уже обязательна, а для кого-то — еще нет. Поэтому в системе наблюдается использование и одной, и другой подписи, что в свою очередь приводит к спорам при определении победителей закупки.
На рассмотрение органа обжалования поступает большое количество жалоб о несоответствии электронных подписей участников условиям тендерных документаций, в частности, что подписи, содержащиеся в составе тендерных предложений участников, не являются именно КЭП.
Поэтому недавно постоянно действующая админколлегия АМКУ, которая осуществляет рассмотрение жалоб (в том числе об отсутствии КЭП на тендерных предложениях участников, в случае если необходимость наложения таких подписей на документы тендерных предложений предусмотрена условиями тендерной документации), обратилась к Минцифры за разъяснениями об различиях между КЭП и УЭП и способах их проверки. Ответ министерства — в комментируемом письме. Оно размещено на сайте АМКУ5. Рассмотрим более детально.
КЭП Согласно п. 23 ч. 1 ст. 1 Закона № 2155 КЭП — это усовершенствованная электронная подпись, которая создается с использованием средства квалифицированной электронной подписи и базируется на квалифицированном сертификате открытого ключа.
Согласно п. 12 ч. 2 ст. 23 Закона № 2155 квалифицированные сертификаты открытых ключей обязательно должны содержать, в том числе, сведения о том, что личный ключ хранится в средстве КЭП или печати (для квалифицированного сертификата электронной подписи или печати), т. е. на устройстве для безопасного хранения ключей КЭП. Таким может быть токен, сетевой криптомодуль, MobileID или смарт-карта. Полный перечень таких средств и его дополнения размещаются на WEB-сайте Госспецсвязи (www.dsszzi.gov.ua).
Частью 2 ст. 17 Закона № 2155 предусмотрено, что органы госвласти, ОМС, учреждения государственной формы собственности для засвидетельствования действия открытого ключа используют только квалифицированный сертификат открытого ключа, а для реализации полномочий, направленных на установление, изменение или прекращение прав и/или обязанностей физического или юридического лица в соответствии с законом применяют исключительно средства КЭП или печати, которые имеют встроенные аппаратно-программные средства, обеспечивающие защиту записанных на них данных от несанкционированного доступа, от непосредственного ознакомления со значением параметров личных ключей и их копирования.
НА ЗАМЕТКУ. До 23.03.2021 г. п. 4 Порядка № 7496 предусматривал похожую норму. С этой даты вступило в силу постановление № 2277. Им внесены изменения, в частности, в п. 4 Порядка № 749. Теперь в нем предусмотрено: госучреждения и их работники для засвидетельствования действия открытого ключа используют только квалифицированные сертификаты открытых ключей. Подписанты — представители госучреждения используют исключительно квалифицированные сертификаты открытых ключей подписантов — представителей госучреждения и защищенные носители личных ключей. Прочие работники госучреждения для подготовки, согласования и подписания проектов электронных документов используют квалифицированные сертификаты открытых ключей подписантов — представителей госучреждения или личные квалифицированные сертификаты открытых ключей, в которых не указываются идентификационные данные соответствующих госучреждений.
Поэтому органы госвласти, ОМС, учреждения, финансируемые из госбюджета, уже сейчас используют КЭП. Таким образом, для заказчиков из этой категории использование КЭП в электронной системе закупок (далее — ЭСЗ) является обязательным уже сейчас.
УЭП Усовершенствованная электронная подпись (УЭП) — электронная подпись, созданная в результате криптографического преобразования электронных данных, с которыми связана эта электронная подпись, с использованием средства усовершенствованной электронной подписи и личного ключа, который однозначно связан с подписантом и позволяет осуществить электронную идентификацию подписанта и выявить нарушения целостности электронных данных, с которыми связана эта электронная подпись (п. 44 ч. 1 ст. 1 Закона № 2155).
Эта наиболее доступная для использования электронная подпись с возможностью ее хранения на файловом носителе (флешка, диск, жесткий диск и т. д.) используется субъектами хозяйствования частного сектора, в основном ФЛП.
Согласно п. 3 постановления № 1938 УЭП или печати, которые базируются на квалифицированных сертификатах открытых ключей, соответствующие утвержденным п. 2 этого постановления требованиям, могут использоваться пользователями электронных доверительных услуг для осуществления электронного взаимодействия, электронной идентификации и аутентификации физических, юридических лиц и представителей юрлиц в случае, когда законодательством предусмотрено использование исключительно КЭП или печатей или средств электронной идентификации с высоким уровнем доверия. Это мероприятия экспериментального проекта.
Продолжается этот экспериментальный проект, как следует из норм абз. 2 п. 1 постановления № 193, с 07.11.2020 г. по 31.12.2021 г. Поэтому в пределах указанного срока представители частного сектора хозяйствования (физические и юридические лица) могут использовать УЭП или печати, основанные на квалифицированных сертификатах открытых ключей (с некоторыми исключениями).
ОБРАТИТЕ ВНИМАНИЕ! Пока что участники публичных закупок могут подписывать свои предложения УЭП, если иное не предусмотрено тендерной документацией/условиями закупки заказчика. А с 01.01.2022 г. использовать КЭП в своей деятельности должны будут субъекты и государственного, и общественного, и частного сектора экономики.
Различия Как вы уже поняли, основное различие в том, что УЭП сохраняется на незащищенном носителе, а КЭП — на защищенном. А значит, они имеют разные уровни защиты.
Согласно п. 82 Требований № 9928 проверка КЭП или печати проводится каким-либо лицом с целью получения информации о действительности или недействительности КЭП или печати.
Проверить, какая именно подпись наложена, можно на сайте ЦУО по адресу (https://www.czo.gov.ua) в разделе «Довірчі послуги — Перевірити підпис», загрузив подпись в соответствующем окне.
При этом, как отмечает Минцифры в комментируемом письме, законодательством в сфере электронных доверительных услуг не определены требования к форме и содержанию результата проверки КЭП.
Однако на сайте ЦУО будет отражаться следующая информация: «тип підпису: кваліфікований» и «тип носія особистого ключа: захищений».
Зато квалифицированный сертификат открытого ключа, сформированный для УЭП или печати, не содержит сведений о том, что личный ключ хранится в средстве КЭП или печати. При проверке УЭП или печати с помощью квалифицированного сертификата открытого ключа предоставляется подтверждение того, что личный ключ не хранится в средстве КЭП.
НА ЗАМЕТКУ. При проверке не путайте поле «тип підпису» с полем «сертифікат»», ведь сертификат в обоих подписях квалифицированный.
Поэтому если по результатам проверки электронной подписи или печати на сайте ЦУО появляется информация, что тип подписи «удосконалений», то такая подпись не может считаться квалифицированной. Это подчеркивает Минцифры в комментируемом письме.
Основание для отклонения Является ли выявление УЭП при проверке наложенной подписи основанием для отклонения тендерного предложения и предложения в упрощенной закупке?
Согласно ч. 3 ст. 12 Закона № 9229 при использовании ЭСЗ с целью подачи тендерных предложений/предложений и их оценки документы и данные создаются и подаются с учетом требований Закона № 85110 и Закона № 2155. Из указанного выше следует, что для этого подходит и УЭП, и КЭП.
Согласно п. 3 Порядка № 108211 размещение информации в ЭСЗ осуществляется путем заполнения электронных полей, определенных администратором и реализованных в ЭСЗ, и загрузки соответствующих документов через автоматизированное рабочее место.
Кроме того, абз. 3 п. 3 Порядка № 1082 требует наложения именно КЭП на информацию после ее внесения в электронные поля. Поэтому, в общем, в ЭСЗ все субъекты должны пользоваться КЭП. Но Закон № 922 такого четкого правила не содержит. А как мы уже выяснили, участники могут пользоваться УЭП до конца 2021 года и накладывать ее, в частности, на электронные документы, которые создаются/подаются в составе тендерного предложения.
АМКУ в информации, размещенной на собственном сайте 04.03.2021 г. (Головна — Напрями — Оскарження публічних закупівель — Інформація щодо електронних підписів) рекомендует заказчикам обратить внимание на различия УЭП и КЭП и учесть указанное при подготовке тендерной документации, а участникам — при подаче тендерных предложений.
Делаем вывод: до 31.12.2021 г. заказчик в тендерной документации, объявлении об упрощенной закупке должен определить требования к электронной подписи участников.
Поэтому если заказчиком в тендерной документации/объявлении о проведении упрощенной закупки определено требование о наложении участником на тендерное предложение/предложение:
- КЭП, то при его проверке будет отражаться информация: «тип підпису: кваліфікований», «тип носія особистого ключа: захищений». Если же проверка говорит о том, что «тип носія особистого ключа: незахищений», «тип підпису: удосконалений», тогда это значит, что участник не соответствует установленным абз. 1 ч. 3 ст. 22 Закона № 922 требованиям, а у заказчика с учетом комментируемого письма имеются основания для отклонения предложения участника, определенные п. 1 ч. 1 ст. 31 этого Закона;
- КЭП/ УЭП, то участник может подписать предложение как КЭП, так и УЭП. И оснований для отклонения не будет.
НА ЗАМЕТКУ. Часто интересуются: если участником закупки является ФЛП, то какую подпись он должен наложить — как предприниматель или как физическое лицо, чтобы его предложение не было отклонено? При решении этого вопроса следует понимать, что участники должны накладывать КЭП/УЭП лица, уполномоченного на подписание документов. А это и есть физлицо, и не имеет значения, как оно себя идентифицировало. Тем более что некоторые предоставители электронных доверительных услуг НЕ предоставляют КЭП/УЭП именно как для ФЛП (а просто как физлицу), поэтому у участника просто может не быть подписи именно в качестве предпринимателя. Поэтому если хотите избежать лишних отклонений, можете прописать «вважатиметеся достатнім накладання фізичною особою — підприємцем КЕП або УЕП як фізичної особи».