Діяльність кожного закупівельника розпочинається з отримання електронного підпису, тому що робота уповноваженої / відповідальної особи в електронній системі закупівель без електронного підпису неможлива. Всі дії, які здійснюються уповноваженою / відповідальною особою в електронній системі закупівель потребують накладення електронного підпису. Тому в цьому матеріалі з’ясуємо чи можна використовувати уповноваженій / відповідальній особі приватний електронний підпис фізичної особи та де його отримати.
Згідно пункту 27 частини 1 статті 1 Закону України «Про електронну ідентифікацію та електронні довірчі послуги» №2155-VIII від 05.10.2017 (далі – Закон №2155-VIII) кваліфікований електронний підпис - удосконалений електронний підпис, що створюється з використанням засобу кваліфікованого електронного підпису і базується на кваліфікованому сертифікаті електронного підпису. Згідно частини 6 статті 18 Закону№2155-VIII кваліфікований електронний підпис має таку саму юридичну силу, як і власноручний підпис, та має презумпцію його відповідності власноручному підпису.
Частиною 2 статті 23 Закон №2155-VIII визначені вимоги про зміст та інформацію, яка має міститися у кваліфікованому сертифікаті відкритого ключа.
Пункт 3 Порядку розміщення інформації про публічні закупівлі, затвердженого наказом Мінекономіки від 11.06.2020 № 1082 (далі - Порядок № 1082) встановлює, що розміщення інформації в електронній системі закупівель здійснюється замовником / ЦЗО / учасником / постачальником / органом оскарження / органами державного фінансового контролю шляхом заповнення електронних полів, визначених адміністратором і реалізованих в електронній системі закупівель, та завантаження відповідних документів через автоматизоване робоче місце замовника / ЦЗО / учасника / постачальника / органу оскарження / органів державного фінансового контролю.
Окрім цього, відповідно до пункту 4 Порядку використання електронних довірчих послуг в органах державної влади, органах місцевого самоврядування, підприємствах, установах та організаціях державної форми власності, затвердженого постановою Кабміну від 01.08.2023 № 798 (Порядок №798), державні установи та їх працівники для засвідчення чинності відкритого ключа використовують кваліфіковані електронні підписи та печатки, а також електронні підписи та печатки, які базуються на кваліфікованих сертифікатах відкритих ключів.
Згідно абзацу 2 пункту 1 Порядку №798 кваліфікований сертифікат відкритого ключа підписувача - представника державної установи - кваліфікований сертифікат відкритого ключа, в якому додатково до ідентифікаційних даних фізичної особи, яка є працівником державної установи, зазначаються ідентифікаційні дані відповідної державної установи (найменування та ідентифікаційний код юридичної особи в Єдиному державному реєстрі підприємств та організацій України).
Окрім зазначеного частиною 2 статті 237 Цивільного кодексу України визначено, що не є представником особа, яка хоч і діє в чужих інтересах, але від власного імені, а також особа, уповноважена на ведення переговорів щодо можливих у майбутньому правочинів.
Як бачимо для здійснення закупівельної діяльності уповноважена / відповідальна особа повинна використовувати кваліфікований електронний підпис (далі – КЕП) посадової особи замовника, тому що уповноважена / відповідальна особа є службовою (посадовою) особою, яка є працівником замовника і всі її дії в електронній системі закупівель здійснюються від імені замовника (юридичної особи). Відповідно не допустимо, щоб уповноважена / відповідальна особа використовувала в своїй діяльності приватний КЕП фізичної особи, тому що в такому випадку уповноважена / відповідальна особа буде здійснювати дії від свого власного імені.
Розглянемо практику моніторингів ДАСУ щодо використання уповноваженою особою приватного КЕП фізичної особи.
Витяг із висновку моніторингу ДАСУ по закупівлі UA-2024-05-31-007869-a: Однак, проведеною під час моніторингу перевіркою накладених Замовником електронних підписів (за посиланням https://czo.gov.ua/verify) встановлено, що після внесення Замовником інформації у відповідні електронні поля, реалізовані в електронній системі закупівель, та завантаження відповідних документів (оголошення про проведення відкритих торгів з особливостям та тендерної документації), на них накладено удосконалений електронний цифровий підпис саме фізичної особи, а не посадової особи Замовника, а також вказаний відповідний підпис (тип носія особистого ключа - незахищений, тип підпису - удосконалений, сертифікат - кваліфікований, інформація про зберігання особистого ключа в засобі кваліфікованого електронного підпису відсутня), в розумінні Закону України «Про електронні довірчі послуги» не є кваліфікованим електронним підписом, чим не дотримано вимоги пункту 3 Наказу № 1082 та пункту 24 Особливостей.
Витяг із висновку моніторингу ДАСУ по закупівлі UA-2022-01-12-000579-a: За результатами аналізу питання розміщення інформації в електронній системі закупівель під час проведення моніторингу встановлено, що на порушення вимог пункту 3 Порядку № 1082 після внесення інформації в електронні поля в електронній системі закупівель на неї накладений удосконалений електронний підпис (файл «sign.p7s»), а не кваліфікований електронний підпис. Зокрема, відповідно до даних онлайн сервісу створення та перевірки кваліфікованого та удосконаленого електронного підпису (https://czo.gov.ua/verify) файл «sign.p7s» є удосконаленим електронним підписом (тип підпису: Удосконалений, тип носія особистого ключа: Незахищений). При цьому, цей підпис ідентифікується як підпис фізичної особи, а не посадової особи Замовника.
Витяг із висновку моніторингу ДАСУ по закупівлі UA-2022-02-16-007497-b: Однак, проведеною під час моніторингу перевіркою накладених Замовником електронних підписів (за посиланням https://czo.gov.ua/verify) встановлено, що після внесення Замовником інформації у відповідні електронні поля, реалізовані в електронній системі закупівель, та завантаження відповідних документів (річний план закупівель, тендерну документацію, оголошення про проведення відкритих торгів, тощо), на них накладено удосконалений електронний цифровий підпис фізичної особи БЛАЖКІВ ВАСИЛИНИ ІГОРІВНИ (тип носія особистого ключа - незахищений, тип підпису - удосконалений, сертифікат – кваліфікований), а не посадової особи Замовника, який в розумінні Закону України «Про електронні довірчі послуги» не є кваліфікованим електронним підписом, чим не дотримано вимоги пункту 3 Порядку № 1082.
При моніторингу закупівель органи ДАСУ встановлюють порушення пункту 3 Порядку № 1082 не тільки у випадку накладення удосконаленого електронного підпису уповноваженою особою, а й у випадку накладення такого підпису фізичною особою. Оскільки уповноважена / відповідальна особа є посадовою особою замовника, то КЕП повинен бути виданий саме як на працівника замовника. Це означає, що КЕП посадової особи повинен містити найменування замовника та його ідентифікаційний код юридичної особи в Єдиному державному реєстрі підприємств та організацій України.
Перевірити свій електронний підпис та впевнитися, що він являється КЕП, уповноважена / відповідальна особа може також на сайті Центрального засвідчувального органу.
Де отримати КЕП уповноваженої / відповідальної особи?
Згідно пункту 2 частини 1 статті 1 Закону № 2155-VIII кваліфікований надавач електронних довірчих послуг - юридична особа незалежно від організаційно-правової форми та форми власності, фізична особа - підприємець, яка надає одну або більше кваліфікованих електронних довірчих послуг та відомості про яку внесені до Довірчого списку.
Згідно статті 35 Закону №2155-VIII Центральний засвідчувальний орган впроваджує, підтримує в актуальному стані та публікує на своєму офіційному веб-сайті Довірчий список, в якому міститься інформація про кваліфікованих надавачів електронних довірчих послуг разом з інформацією про кваліфіковані електронні довірчі послуги, які вони надають.
Довірчий список повинен впроваджуватися, підтримуватися в актуальному стані та публікуватися в безпечному режимі з обов’язковим додаванням електронної печатки центрального засвідчувального органу у формі, придатній для автоматизованої обробки.
Отже, отримати КЕП можна звернувшись до кваліфікованих надавачів електронних довірчих послуг.
Знайти Довірчий список з інформацією про кваліфікованих надавачів електронних довірчих послуг разом з інформацією про кваліфіковані електронні довірчі послуги, які вони надають можна на сайті Центрального засвідчувального органу за посиланням. Перелік кваліфікованих надавачів електронних довірчих послуг знаходиться за посиланням:
Підсумки
- При здійснення закупівельної діяльності уповноважена / відповідальна особа повинна використовувати КЕП посадової особи замовника. Тобто КЕП повинен бути виданий саме як на працівника замовника, тому КЕП посадової особи повинен містити найменування замовника та його ідентифікаційний код юридичної особи в Єдиному державному реєстрі підприємств та організацій України.
- Отримати КЕП можна звернувшись до кваліфікованих надавачів електронних довірчих послуг. Знайти їх перелік можна на сайті Центрального засвідчувального органу.
