Електронний підпис уповноваженої особи: вимоги та законодавчі обґрунтування

Уповноважена особа на виконання вимог Особливостей здійснення публічних закупівель товарів, робіт і послуг для замовників, передбачених Законом України «Про публічні закупівлі», на період дії правового режиму воєнного стану в Україні та протягом 90 днів з дня його припинення або скасування, затверджених постановою Кабміну від 12.10.2022 № 1178 (далі – Особливості) та Закону України «Про публічні закупівлі» розміщують необхідну інформацію у електронній системі закупівель. Після внесення інформації законодавець визначив, що на таку інформацію має бути накладається електронний підпис уповноваженої особи. У цьому матеріалі розберемо, який електронний підпис має накладати уповноважена особа.

На практиці, трапляються випадки, коли уповноважені особи оформляють удосконалений електронний підпис (надалі - УЕП) або кваліфікований електронний підпис (надалі – КЕП), логічно поставити питання, а хто ж правий?

Уповноваженні особи, які оформляють, використовують та в подальшому накладають УЕП на інформацію, яку розміщують в електронній системі закупівель обґрунтовують свою позицію посилаючись на:

• постанову Кабінету Міністрів України від 17.03.2022 року № 300 «Деякі питання забезпечення безперебійного функціонування системи надання електронних довірчих послуг», якою визначено, що на період воєнного стану на території України та протягом шести місяців з дня його припинення чи скасування дозволяється використання електронних підписів чи печаток, що базуються на сертифікатах відкритого ключа, виданих кваліфікованими надавачами електронних довірчих послуг без відомостей про те, що особистий ключ зберігається в засобі кваліфікованого електронного підпису чи печатки, користувачами електронних довірчих послуг для здійснення електронної взаємодії, електронної ідентифікації та автентифікації фізичних, юридичних осіб і представників юридичних осіб у разі, коли законодавством передбачено використання виключно кваліфікованих електронних підписів чи печаток (засобів кваліфікованого електронного підпису чи печатки, кваліфікованих електронних довірчих послуг) або засобів електронної ідентифікації з високим рівнем довіри, крім вчинення в електронній формі правочинів, що підлягають нотаріальному посвідченню та / або державній реєстрації у випадках, установлених законом, та випадках, пов'язаних з високим ризиком для інформаційної безпеки, що визначається власниками відповідних інформаційних та інформаційно-комунікаційних систем з урахуванням обмежень, установлених абзацом 2 частини 2 статті 17 Закону України «Про електронні довірчі послуги».

А чи обґрунтована позиція таких уповноважених осіб? Проаналізуємо вимоги окремих нормативно – правових актів.

Відповідно до вимог пункту 3 Порядку розміщення інформації про публічні закупівлі, затвердженого наказом Мінекономіки від 11.06.2020 № 1082 (далі - Порядок № 1082), розміщення інформації в електронній системі закупівель здійснюється замовником шляхом заповнення електронних полів, визначених адміністратором і реалізованих в електронній системі закупівель, та завантаження відповідних документів через автоматизоване робоче місце замовника. Після внесення інформації в електронні поля, на неї накладається кваліфікований електронний підпис посадової особи. Інформація, що заповнюється в електронних полях, може відображатися на веб-порталі у вигляді документа, доступного для друку.

Окрім цього пунктом 4 Порядку використання електронних довірчих послуг в органах державної влади, органах місцевого самоврядування, підприємствах, установах та організаціях державної форми власності, затвердженого постановою Кабінету Міністрів України від 19.09.2018 № 749 державні установи (органи державної влади, органи місцевого самоврядування, підприємства, установи та організації державної форми власності) та їх працівники для засвідчення чинності відкритого ключа використовують лише кваліфіковані сертифікати відкритих ключів.

За нормою пункту 23 частини 1 статті 1 Закону України «Про електронні довірчі послуги» кваліфікований електронний підпис – удосконалений електронний підпис, який створюється з використанням засобу кваліфікованого електронного підпису і базується на кваліфікованому сертифікаті відкритого ключа, а відповідно до пункту 17 частини 1 статті 1 зазначеного Закону засіб кваліфікованого електронного підпису – апаратно-програмний або апаратний пристрій чи програмне забезпечення, які реалізують криптографічні алгоритми генерації пар ключів та / або створення кваліфікованого електронного підпису, та / або перевірки кваліфікованого електронного підпису, та / або зберігання особистого ключа кваліфікованого електронного підпису, який відповідає вимогам цього Закону.

Згідно з частиною 2 статті 18 Закону України «Про електронні довірчі послуги» кваліфікований електронний підпис вважається таким, що пройшов перевірку та отримав підтвердження, якщо, серед іншого, під час перевірки за допомогою кваліфікованого сертифіката електронного підпису отримано підтвердження того, що особистий ключ, який належить підписувачу, зберігається в засобі кваліфікованого електронного підпису; під час перевірки підтверджено цілісність електронних даних в електронній формі, з якими пов’язаний цей кваліфікований електронний підпис.

Частиною 2 статті 23 Закону України «Про електронні довірчі послуги» визначені вимоги про зміст та інформацію, яка має міститися у кваліфікованому сертифікаті відкритого ключа, а саме у пункті 12  частини 2 зазначеної статті Закону обов’язково повинні містити, в тому числі, відомості про те, що особистий ключ зберігається в засобі кваліфікованого електронного підпису (для кваліфікованого сертифіката електронного підпису).

Також варто згадати лист Міністерства цифрової трансформації України від 16.02.2021 за № 1/06-3-1587 щодо роз’яснення законодавства у сфері електронних довірчих послуг, яким було наголошено про наступне «якщо за результатом перевірки електронного підпису засіб кваліфікованого електронного підпису чи печатки надає інформацію, що тип підпису “удосконалений”, то такий електронний підпис не може вважатися кваліфікованим».

Тобто, із вищенаведених норм вбачається, що УЕП по своїх нормативно встановлених характеристиках та законодавчих нормах не може вважатися кваліфікованим електронним підписом, а відтак і не може використовуватися уповноваженою особою для накладання на інформацію, яка оприлюднюється у електронній системі закупівель.

Підтвердженням зазначених підсумків також є висновки за результатами моніторингу закупівель Державною аудиторською службою України та рішення суду.

Моніторинг UA-M-2022-12-01-000040, оголошення UA-2021-10-08-005431-b.

Витяг з висновку: за результатами моніторингу процедури закупівлі встановлено, що на порушення вимог пункту 3 Порядку № 1082 уповноважена особа замовника після внесення інформації в електронні поля в електронній системі закупівель наклала на неї удосконалений електронний підпис (файл «sign.p7s»), а не кваліфікований електронний підпис. Зокрема, відповідно до даних онлайн сервісу створення та перевірки кваліфікованого та удосконаленого електронного підпису (https://czo.gov.ua/verify) файл «sign.p7s» є удосконаленим електронним підписом (тип підпису: Удосконалений, тип носія особистого ключа: Незахищений) уповноваженої особи замовника С_С.П.

Моніторинг UA-M-2022-11-28-000005, оголошення UA-2022-02-02-008861-b.

Витяг з висновку: Однак, проведеною під час моніторингу перевіркою накладених замовником електронних підписів (за посиланням https://czo.gov.ua/verify) встановлено, що після внесення замовником інформації у відповідні електронні поля, реалізовані в електронній системі закупівель, та завантаження відповідних документів (річний план закупівель, оголошення про проведення відкритих торгів), на них накладено удосконалений електронний цифровий підпис посадової особи замовника М_С.Г. (тип носія особистого ключа – незахищений, тип підпису - удосконалений, сертифікат - кваліфікований, інформація про зберігання особистого ключа в засобі кваліфікованого електронного підпису відсутня), який в розумінні Закону України «Про електронні довірчі послуги» не є кваліфікованим електронним підписом, чим не дотримано вимоги пункту 3 Порядку № 1082.

Моніторинг UA-M-2022-11-21-000034, оголошення UA-2022-10-26-011621-a.  

Витяг із висновку: моніторингом питання оприлюднення інформації про закупівлю в електронній системі закупівель встановлено, що замовником при підписанні річного плану закупівель UA-2022-10-26-011621-a, тендерної документації; укладеного договору, протоколу щодо прийняття рішення уповноваженою особою про відхилення тендерної пропозиції ПП «С» від 07.11.2022 № 72; протоколу щодо прийняття рішення уповноваженою особою про намір укласти договір від 08.11.2022 № 73 використано електронний цифровий підпис, що належить фізичній особі П_ К. В., що суперечить абзацу 3 пункту 3 Порядку № 1082 та частині 3 статті 12 Закону. Так, частиною 3 статті 12 Закону передбачено: «Під час використання електронної системи закупівель з метою подання тендерних пропозицій / пропозицій та їх оцінки документи та дані створюються та подаються з урахуванням вимог законів України “Про електронні документи та електронний документообіг” та “Про електронні довірчі послуги”».

Також, Рішенням від 22.12.2022 № 440/4817/22 Полтавський окружний адміністративний суд

Витяг з рішення: у ході моніторингу відповідей встановлено про накладення запитувачем, після внесення інформації у відповідні електронні поля, реалізовані в електронній системі закупівель та завантаження документа електронного підпису (тип носія особистого ключа незахищений, тип підпису удосконалений, сертифікат кваліфікований, інформація про зберігання особистого ключа в особи кваліфіковано підпису відсутня), який у розумінні Закону України «Про електронні довірчі послуги» не є кваліфікованим електронним підписом.

Замовник – позивач використовуючи УЕП та обґрунтовуючи таке використання положеннями постанови Кабміну № 193 «Про реалізацію експериментального забезпечення можливості використання удосконалених електронних підписів і друків, які базуються на кваліфікованих сертифікатах відкритих ключів» міститься застереження щодо неможливості використання удосконалених електронних підписів і друків, які базуються на кваліфікованих сертифікатах відкритих ключів, що підтверджені пунктом 2 цієї позиції вимогам, для реалізації органами державної влади, органами місцевого самоврядування, підприємствами, установами та організаціями державної форми власності, державними реєстраторами, нотаріусами та іншими суб’єктами, уповноваженими державою на здійснення функції державного реєстратора, повноважень, спрямованих на набуття, зміну чи припинення прав та / або обов'язків фізичної або юридичної особи відповідно до закону.

Позиція суду: Таким чином позивач зобов’язаний використовувати кваліфікаційний електронний підпис для розміщення інформації в електронній системі закупівель шляхом заповнення електронних полів, визначених адміністратором і реалізованих в електронній системі закупівель. Таким чином, Управління Держаудитслужби в частині встановлення порушення вимог пункту 3 Порядку № 1082 є обґрунтованим та правомірним.

Підсумок

Уповноважена особа під час розміщення інформації в електронній системі закупівель має використовувати КЕП, а не УЕП.