Який електронний підпис повинна використовувати уповноважена особа під час здійснення закупівель в електронній системі закупівель

На виконання вимог закупівельного законодавства уповноважена особа розміщує в електронній системі закупівель інформацію шляхом заповнення електронних полів та завантажує відповідні документи: протоколи, обгрунтування, звіти, тендерну документацію, тощо. Після внесення інформації та/або завантаження документів в електронну систему закупівель на таку інформацію та/або документ має бути накладений електронний підпис уповноваженої особи. Як показує практика уповноважені особи використовують під час здійснення закупівель  удосконалений електронний підпис (надалі - УЕП) або кваліфікований електронний підпис (надалі – КЕП), але який саме згідно законодавства потрібно використовувати уповноваженій особі розглянемо в матеріалі. 

Який електронний  підпис УЕП чи КЕП згідно законодавства повинна використовувати уповноважена особа? 

Пункту 3 Порядку розміщення інформації про публічні закупівлі, затвердженого наказом Мінекономіки від 11.06.2020 № 1082 (далі - Порядок № 1082) встановлює, що розміщення інформації в електронній системі закупівель здійснюється замовником / ЦЗО / учасником / постачальником / органом оскарження / органами державного фінансового контролю шляхом заповнення електронних полів, визначених адміністратором і реалізованих в електронній системі закупівель, та завантаження відповідних документів через автоматизоване робоче місце замовника / ЦЗО / учасника / постачальника / органу оскарження / органів державного фінансового контролю. 

Після внесення інформації в електронні поля, на неї накладається кваліфікований електронний підпис посадової особи. Інформація, що заповнюється в електронних полях, може відображатися на веб-порталі у вигляді документа, доступного для друку. 

Пункт 27 частини 1 статті 1 Закону України «Про електронну ідентифікацію та електронні довірчі послуги» №2155-VIII від  05.10.2017 (далі – Закон №2155) визначає, що кваліфікований електронний підпис - удосконалений електронний підпис, що створюється з використанням засобу кваліфікованого електронного підпису і базується на кваліфікованому сертифікаті електронного підпису.  

Також, пунктом 30 частини першої статті 1 Закону № 2155 визначено, що кваліфікований сертифікат електронного підпису - сертифікат електронного підпису, що видається кваліфікованим надавачем електронних довірчих послуг і відповідає вимогам, встановленим частиною другою статті 23 цього Закону. 

Згідно з частиною 2 статті 18 Закону №2155 одними із умовами підтвердження дійсності кваліфікованого електронного підпису чи печатки є: 

• використання для створення кваліфікованого електронного підпису чи печатки кваліфікованого сертифіката електронного підпису чи печатки, який відповідає вимогам, встановленим частиною другою статті 23 цього Закону; 
• підтвердження того, що особистий ключ, який використовувався для створення кваліфікованого електронного підпису чи печатки, зберігається в засобі кваліфікованого електронного підпису чи печатки; 
• відсутності порушення цілісності електронних даних, з якими пов’язаний цей кваліфікований електронний підпис чи печатка. 

Частиною 2 статті 23 Закону №2155 визначені вимоги про зміст та інформацію, яка має міститися у кваліфікованому сертифікаті відкритого ключа. Відповідно до пункту 12 частини другої статті 23 Закону №2155 визначено, що кваліфіковані сертифікати відкритих ключів обов’язково повинні містити, в тому числі, зазначення про те, що особистий ключ, пов’язаний з відкритим ключем, зберігається в засобі кваліфікованого електронного підпису чи печатки, - у формі, придатній для автоматизованої обробки. 

Згідно частини 2 статті 2 Закону №2155 визначено, що  Законами України можуть встановлюватися особливості правового регулювання електронної ідентифікації та надання електронних довірчих послуг у певних сферах суспільних відносин. 

Варто також звернутися до судової практики та розглянути позицію Верховного суду, яка викладена  в  Постанові Касаційного адміністративного суду Верховного суду від 20.12.2023 по справі 420/162/22 щодо того який електронний підпис необхідно використовувати під час здійснення закупівель в електронної системи закупівель:  

«Питанням, що належить вирішити в межах розгляду цієї справи судом касаційної інстанції є: застосовність положень пункт 3 Порядку № 1082 у системному зв`язку з положеннями пункту 23 частини першої статті 1, частиною другою статті 18 та пункту 12 частини другої статті 23 Закону України «Про електронні довірчі послуги» щодо обов`язку завірення тендерної документації кваліфікованим електронним підписом посадової особи замовника, невиконання якого є порушенням вимог пункту 19 частини другої статті 22 Закону № 922-VIII шляхом формування Верховним Судом відповідного висновку, виходячи з обставин, установлених судами у цій справі. 

Відповідаючи на визначене питання, Верховний Суд зазначає таке. 

Як указано в преамбулі Закону України «Про електронні довірчі послуги» його метою є врегулювання відносин у сферах надання електронних довірчих послуг та електронної ідентифікації. Цим же законом передбачено декілька видів електронної ідентифікації, у тому числі і через КЕП. 

Аналіз змісту положень статті 2 цього Закону дає підстави для висновку, що норми цього Закону є загальними, так як ними урегульовані питання, що виникають у сфері електронних довірчих послуг, у тому числі, визначені способи електронної ідентифікації. Разом з тим, стаття 2 Закону містить застереження про те, що у певних сферах суспільних відносин інші Закони України можуть встановлювати особливості правового регулювання надання електронних довірчих послуг та електронної ідентифікації. 

Це означає, що правила Закону України «Про електронні довірчі послуги» надають можливість користувачам електронних довірчих послуг використовувати декілька засобів ідентифікації, проте у разі встановлення іншим Законом у певній сфері вимоги користуватись конкретним видом носія електронної ідентифікації, норми Закону України «Про електронні довірчі послуги» необхідно застосовувати виключно з нормами спеціального закону. Тому неправильне обрання користувачем виду ключа, який відповідає приписам Закону України «Про електронні довірчі послуги», однак не передбачений нормами спеціального нормативно-правового акта, свідчить про те, що підпис накладено не у спосіб передбачений цим законом. 

Як зазначалося вище норми Порядку №1082 були розроблені та затверджені на виконання вимог Закону №922-VIII, яким урегульовані питання, що виникають у сфері публічних закупівель. Також, цим Законом передбачено, що закупівлі товарів, робіт та послуг здійснюється шляхом розміщення відповідної інформації на веб-порталі Уповноваженого органу у складі електронної системи закупівель. 

Таким чином, відповідаючи на поставлене питання, Верховний Суд зазначає, що з метою належного захисту та збереження відомостей у системі закупівель, законодавець передбачив, що розміщення інформації в цій системі шляхом заповнення електронних полів потребує ідентифікації саме за допомогою використання КЕП, як єдиного способу ідентифікації учасника торгів відповідно до процедури їхнього проведення. Використання інших засобів ідентифікації під час користування електронною системою закупівель законодавством, що регулює сферу публічних закупівель не передбачено.» 

Проаналізувавши позицію Верховного суду та вище викладений матеріал можна зробити такі висновки: 

• Закон України «Про публічні закупівлі» (далі - Закон) є спеціальним нормативно-правовим актом, який може встановлювати особливості правового регулювання електронної ідентифікації та надання електронних довірчих послуг у сфері публічних закупівель;    
• Порядок №1082 розроблений,  затверджений на виконання вимог Закону та урегульовує питання, що виникають у сфері публічних закупівель;  
• під час здійснення закупівель в електронній системі закупівель уповноважена особа повинна використовувати КЕП, тобто  після внесення інформації та/або завантаження документів в електронну систему закупівель на таку інформацію та/або документ має бути накладений КЕП уповноваженої особи.   

На кого повинен бути виготовлений КЕП уповноваженої особи: на приватну фізичну особу чи  на посадову особу замовника? 

Варто знову звернутися до пункту 3  Порядок № 1082, який встановлює, що після внесення інформації в електронні поля, на неї накладається кваліфікований електронний підпис посадової особи.  

Окрім цього, відповідно до пункту 4 Порядку використання електронних довірчих послуг в органах державної влади, органах місцевого самоврядування, підприємствах, установах та організаціях державної форми власності, затвердженого постановою Кабміну від 01.08.2023 № 798 державні установи та їх працівники для засвідчення чинності відкритого ключа використовують кваліфіковані електронні підписи та печатки, а також електронні підписи та печатки, які базуються на кваліфікованих сертифікатах відкритих ключів. 

Згідно абзацу 2 пункту 1 Порядку №798 кваліфікований сертифікат відкритого ключа підписувача - представника державної установи - кваліфікований сертифікат відкритого ключа, в якому додатково до ідентифікаційних даних фізичної особи, яка є працівником державної установи, зазначаються ідентифікаційні дані відповідної державної установи (найменування та ідентифікаційний код юридичної особи в Єдиному державному реєстрі підприємств та організацій України). 

Окрім зазначеного частиною 2 статті 237 Цивільного кодексу України визначено, що не є представником особа, яка хоч і діє в чужих інтересах, але від власного імені, а також особа, уповноважена на ведення переговорів щодо можливих у майбутньому правочинів.  

Частина 6 статті 18 Закону №2155  встановлює, що кваліфікований електронний підпис має таку саму юридичну силу, як і власноручний підпис, та має презумпцію його відповідності власноручному підпису. 

Практика ДАСУ  

Розглянемо практику Державної аудиторської служби України стосовно використання уповноваженою особою УЕП та електронного підпису виготовленого на приватну фізичну особу. 

Під час проведення моніторингів закупівель аудитори здійснюють перевірку електронних підписів  уповноважених осіб, які накладені на внесену інформацію та завантажені відповідні документи в електронній системі закупівель. За результатами аналізу електронних підписів уповноважених осіб аудиторами були встановлені такі порушення: накладення УЕП, який не є кваліфікованим електронним підписом та/або накладений електронний  підпис саме фізичної особи. Та відповідно аудиторами було встановлено порушення  вимог пункту 24 Особливостей та пункту 3 Порядку № 1082. Дана практика ДАСУ підтверджує те, що уповноважена особа повинна використовувати під час здійснення закупівель в електронній системі закупівель КЕП, який повинен бути створений на посадову особу замовника. 

Доречі, зручно шукати актуальні висновки ДАСУ та рішення Органу оскарження щодо будь-якої ситуації на Clarity App

Отримання та перевірка електронного підпису уповноваженої особи 

Згідно пункту 28 частини 1 статті 1 Закону  № 2155  кваліфікований надавач електронних довірчих послуг - юридична особа незалежно від організаційно-правової форми та форми власності, фізична особа - підприємець, яка надає одну або більше кваліфікованих електронних довірчих послуг та відомості про яку внесені до Довірчого списку.  

Відповідно до статті 35 Закону  №2155   Центральний засвідчувальний орган впроваджує, підтримує в актуальному стані та публікує на своєму офіційному веб-сайті Довірчий список, в якому міститься інформація про кваліфікованих надавачів електронних довірчих послуг разом з інформацією про кваліфіковані електронні довірчі послуги, які вони надають.  

Довірчий список повинен впроваджуватися, підтримуватися в актуальному стані та публікуватися в безпечному режимі з обов’язковим додаванням електронної печатки центрального засвідчувального органу у формі, придатній для автоматизованої обробки. 

Інформація, що міститься у Довірчому списку, є відкритою. 

Отже, отримати КЕП можна звернувшись до кваліфікованих надавачів електронних довірчих послуг. Знайти Довірчий список з інформацією про кваліфікованих надавачів електронних довірчих послуг разом з інформацією про кваліфіковані електронні довірчі послуги, які вони надають можна на сайті Центрального засвідчувального органу за посиланням. 

Перевірити електронний підпис та впевнитися, що він являється КЕП уповноважена особа може на сайті  Центрального засвідчувального органу. 

Згідно Листа Міністерства цифрової трансформації України від 16.02.2021 №1/06-3-1587, якщо за результатом перевірки електронного підпису засіб кваліфікованого електронного підпису чи печатки надає інформацію, що тип підпису «удосконалений», то такий електронний підпис не може вважатися кваліфікованим. 

Таким чином з врахуванням вище викладеної інформації під час перевірки електронного підпису уповноважена особа повинна перевірити дані щодо типу носія особистого ключа, типу підпису та сертифікату, а також наявність інформації щодо найменування замовника та ідентифікаційного коду юридичної особи в Єдиному державному реєстрі підприємств та організацій України. 

Ось такі дані, до прикладу, повинен містити  КЕП уповноваженої особи, який створений на посадову особу замовника, за результатом перевірки його на сайті  Центрального засвідчувального органу: 

Підсумки 

Уповноважена особа під час здійснення закупівель  в електронній системі закупівель  повинна використовувати КЕП, який створений на посадову особу замовника (працівника замовника). Отримати КЕП можна звернувшись до кваліфікованих надавачів електронних довірчих послуг, а перевірити його можна на сайті  Центрального засвідчувального органу.