W przetargach w których składanie ofert następuje elektronicznie za pomocą MiniPortalu UZP dla złożenia oferty i jej zaszyfrowania konieczne jest posłużenie się kluczem publicznym udostępnianym przez Zamawiającego i aplikacją do szyfrowania ofert.

 

1.Klucz publiczny na MiniPortal UZP i na BIP

Zasadniczo klucz publiczny można pobrać bezpośrednio ze strony MiniPortalu jednak znaczna część Zamawiających udostępnia klucz także na swojej stronie internetowej przy postępowaniu o zamówienie publiczne którego dotyczy – zazwyczaj na poziomie BIP. W sprawie która stała się przedmiotem interesującego orzeczenia KIO tak właśnie się stało.

 

Wykonawca Orange usiłował złożyć ofertę posługując się właśnie kluczem publicznym pobranym z BIP Zamawiającego. Niestety plik ten był wadliwy.

Nieprawidłowości, które napotkał Odwołujący pojawiły się na etapie szyfrowania oferty, z którym to szyfrowaniem wiązało się użycie pliku koniecznego do szyfrowania tzw. klucza publicznego, udostępnionego przez Zamawiającego w formie załącznika do SIWZ.

Podjęte przez Odwołującego próby skorzystania z klucza publicznego udostępnionego przez Zamawiającego na stronie internetowej nie powiodły się, co w ostateczności uniemożliwiło Odwołującemu złożenie oferty w terminie. Każdorazowo na ekranie komputera Odwołującego, przy próbie użycia kodu publicznego pojawiał się następujący komunikat: „Nazwa pliku klucza publicznego nie zawiera podanego identyfikatora postępowania”

 

2.Przyczyna braku możliwości zaszyfrowania oferty

 

Jak się okazało przyczyną problemu był błąd w nazwie pliku zawierającym klucz publiczny udostępniany w BIP Zamawiającego.

Bezpośrednim powodem braku możliwości zaszyfrowania oferty Odwołującego w celu jej złożenia za pomocą środków komunikacji elektronicznej wskazanych w SIWZ (miniPortal oraz ePUAP) była – co ustalił Odwołujący w terminie późniejszym – różnica w nazwie pliku zawierającego klucz publiczny umożliwiającego poprawne zaszyfrowanie oferty aplikacją dostępną na stronie internetowej miniPortalu.

Różnica pomiędzy prawidłową nazwą pliku klucza publicznego, konieczną do działania aplikacji służącej do szyfrowania ofert a nieprawidłową, wskazaną przez Zamawiającego w SIWZ i dostępną na stronie, na której udostępniono SIWZ jest następująca: 1. nazwa prawidłowa:

„KluczPub_oferta_PostepowanielD_0d6069b2_461a_4aa7_8f64 _dcce91dc0f57.asc”. 2. nazwa nieprawidłowa:

„px_dg~rdlp_lodz~zup_lodz~kluczpub_oferta_postepowanieid_0d6069b2_461a_4aa7_8f64_ dcce91dc0f57.asc”

Jak widać różnica polegała na tym, że Zamawiający dodał do oryginalnej, prawidłowej nazwy pliku zawierającego klucz publiczny następujące znaki: „px_dg~rdlp_lodz~zup_lodz~” a także zmienił pozostałe zapisy nazwy pliku w ten sposób, że zamienił wielkie litery na małe litery. Zamiany, jakie dokonał Zamawiający w nazwie pliku zawierającego klucz publiczny były wyłączną przyczyną niezadziałania narzędzia do szyfrowania oferty.

 

3.Co stało się z plikiem?

Zamawiający wskazywał, że błędna nazwa klucza wynika z wadliwego działania strony BIP , gdzie następuje automatyczna zmiana nazwy pliku po wprowadzeniu jej do Biuletynu, o czym Zamawiający nie wiedział zamieszczając plik klucza publicznego na ww. stronie.

Zamawiający przyznał, że niezależnie od braku bezpośredniej winy nazwa klucza była błędna i przy jej użyciu nie można było zaszyfrować prawidłowo oferty. Najważniejszą kwestią jest fakt, że klucz publiczny służy tylko i wyłącznie do szyfrowania oferty i jest dostępny również na stronie MiniPortalu.

 

4.Wada postępowania

Odwołujący ostatecznie nie złożył oferty w terminie.

Zamawiający potwierdził, że na stronie internetowej BIP Zamawiającego został udostępniony błędy klucz publiczny służący do szyfrowania oferty. Wyjaśnił, że nazwa pliku bez jego wiedzy została automatycznie zmieniona. Nie ulega wątpliwości, co wykazał w toku postępowania dowodowego Odwołujący, że wadliwe działanie klucza publicznego udostępnionego na stronie internetowej Zamawiającego było bezpośrednią przyczyną braku możliwości prawidłowego zaszyfrowania i złożenia w terminie oferty przez Odwołującego.

Izba uwzględniając odwołanie uznała, że zgodnie z art. 10 b ustawy Pzp zamawiający zapewnia, aby narzędzia i urządzenia wykorzystywane do komunikacji z wykonawcami przy użyciu środków komunikacji elektronicznej, oraz ich właściwości techniczne byty niedyskryminujące, ogólnie dostępne oraz interoperacyjne z produktami służącymi elektronicznemu przechowywaniu, przetwarzaniu i przesyłaniu danych będącymi w powszechnym użyciu oraz nie mogły ograniczać wykonawcom dostępu do postępowania o udzielenie zamówienia

KIO uznała, że Zamawiający dopuścił skorzystanie z klucza publicznego do szyfrowania oferty umieszczonego zarówno na stronie MiniPortalu jak i na własnej stronie internetowej BIP.

Z tych względów Izba uznała, że w sprawie ziściła się przesłanka z art. 93 ust. 1 pkt 7 Pzp skutkująca koniecznością unieważnienia postępowania o zamówienie publiczne w części 2 i 4 jako obarczonego wadą uniemożliwiającą zawarcie niepodlegającej unieważnieniu umowy. Wada postępowania ma charakter nieusuwalny tzn. na obecnym etapie postępowania nie można usunąć skutków jakie nastąpiły w wyniku podania błędnego klucza do szyfrowania ofert, co uniemożliwiło Odwołującemu złożenie w terminie oferty. Ponadto zaistniała wada miała rzeczywisty wpływ na wynik postępowania o udzielenie zamówienia, bowiem oferta Odwołującego w częściach 2 i 4 nie mogła zostać oceniona.

 

5. Na koniec dwie rekomendacje:

dla wykonawców- korzystać wyłącznie z klucza publicznego z MiniPortalu

dla zamawiających – jeśli wystawiamy klucz publiczny na swojej www/BIP sprawdźmy czy jest prawidłowy

 

Sygn. akt: KIO 2391/19 wyrok  z dnia 10 grudnia 2019 r.