rodzaj: WYROK
data dokumentu: 2011-08-04
rok: 2011
data dokumentu: 2011-08-04
rok: 2011
Powiązane tematy:
sygnatury akt.:
KIO 1563/11
KIO 1563/11
po rozpoznaniu na rozprawie w dniu 2 sierpnia 2011 r. w Warszawie odwołania wniesionego
do Prezesa Krajowej Izby Odwoławczej w dniu 22 lipca 2011 r. przez wykonawcę: SPUTNIK
SOFTWARE spółka z ograniczoną odpowiedzialnością, 60-201 Poznań, ul. Górecka 30
– od czynności podjętych w postępowaniu prowadzonym przez zamawiającego: Powiat śuromiński, 09-300 śuromin, pl. Piłsudskiego 4
przy udziale wykonawcy: MADKOM spółka z ograniczoną odpowiedzialnością, 81-451
Gdynia, Aleja Zwycięstwa 96/98 – zgłaszającego przystąpienie do postępowania
odwoławczego po stronie zamawiającego
do Prezesa Krajowej Izby Odwoławczej w dniu 22 lipca 2011 r. przez wykonawcę: SPUTNIK
SOFTWARE spółka z ograniczoną odpowiedzialnością, 60-201 Poznań, ul. Górecka 30
– od czynności podjętych w postępowaniu prowadzonym przez zamawiającego: Powiat śuromiński, 09-300 śuromin, pl. Piłsudskiego 4
przy udziale wykonawcy: MADKOM spółka z ograniczoną odpowiedzialnością, 81-451
Gdynia, Aleja Zwycięstwa 96/98 – zgłaszającego przystąpienie do postępowania
odwoławczego po stronie zamawiającego
orzeka:
1. Oddala odwołanie.
2. Kosztami postępowania obciąża SPUTNIK SOFTWARE spółkę z ograniczoną
odpowiedzialnością z siedzibą w Poznaniu i zalicza w poczet kosztów postępowania
odwoławczego kwotę15000 zł 00 gr (słownie: piętnaście tysięcy złotych zero groszy) –
uiszczonąprzez tego odwołującego tytułem wpisu od odwołania.
Stosownie do art. 198 a i 198 b ustawy z dnia 29 stycznia 2004 r. – Prawo zamówień
publicznych (tekst jednolity Dz. U. z 2010 r. Nr 113, poz. 759, z późn. zm.) na niniejszy wyrok
– w terminie 7 dni od dnia jego doręczenia – przysługuje skarga za pośrednictwem Prezesa
Krajowej Izby Odwoławczej do Sądu Okręgowego w Płocku.
Przewodniczący:
………………………………
Sygn. akt KIO 1563/11
U z a s a d n i e n i e
Zamawiający – Powiatśuromiński – prowadzi w trybie przetargu nieograniczonego,
na podstawie ustawy z dnia 29 stycznia 2004 r. – Prawo zamówieńpublicznych (tekst
jednolity Dz. U. z 2010 r. Nr 113, poz. 759, z późn. zm.; zwanej dalej również„ustawąpzp”
lub „pzp”), postępowanie o udzielenie zamówienia na dostawy pn. „Informatyzacja urzędów
gmin i urzędu Starostwa Powiatowego na terenie powiatu żuromińskiego” realizowanego w
ramach priorytetu II – „Przyspieszenie e-Rozwoju Mazowsza” Działania 2.2. Rozwój e-usług
Regionalnego
Programu
Operacyjnego
Województwa
Mazowieckiego
2007-2013,
współfinansowanego przez Unię Europejską z Europejskiego Funduszu Rozwoju
Regionalnego (numer postępowania OIN.272.3.2011).
13 lipca 2011 r. (pismem z tej daty) Zamawiający przesłał za pośrednictwem faksu
Odwołującemu – SPUTNIK SOFTWARE spółce z o.o. z siedzibąw Poznaniu –
zawiadomienie o wyborze jako najkorzystniejszej w zakresie części C zamówienia (dostawa i
instalacja oprogramowania) oferty złożonej przez MADKOM spółkęz o.o. z siedzibąw Gdyni.
22 lipca 2011 r. (pismem z 21 lipca 2011 r.) do Prezesa Krajowej Izby Odwoławczej
od powyższej czynności oraz od zaniechania odrzucenia wybranej oferty wniósł odwołanie
(zachowując wymóg przekazania jego kopii Zamawiającemu) Odwołujący, zarzucając
Zamawiającemu naruszenie przepisu art. 89 ust. 2 pkt 2 pzp, przez nieodrzucenie oferty
niezgodnej z treściąspecyfikacji istotnych warunków zamówienia (zwanej dalej w skrócie
„s.i.w.z.” lub „SIWZ”). W związku z podniesionym zarzutem Odwołujący wniósł o nakazanie
Zamawiającemu: unieważnienia czynności badania i oceny ofert oraz wyboru oferty
najkorzystniejszej, odrzucenia oferty złożonej przez MADKOM sp. z o.o. oraz dokonania
ponownej oceny ofert i wyboru oferty najkorzystniejszej.
Odwołujący wskazał następujące okoliczności prawne i faktyczne uzasadniające
wniesienie odwołania.
Z załącznika nr 3 do s.i.w.z. wynika wymaganie, aby wykonawca zaoferował m.in.
system służący zabezpieczeniu komputerów przed nieautoryzowanym dostępem. Na system
składaćsięmiały: oprogramowanie, karty chipowe i czytniki kart. Zgodnie z tabelą
zamieszczonąna str. 2-4 tego załącznika, karta mikroprocesorowa będąprzedmiotem oferty
miała byćm.in. przygotowana do niezależnej i oddzielnej realizacji operacji: (a) składania
podpisu elektronicznego z wykorzystaniem certyfikatu niekwalifikowanego MSCSP,
PKCS#11,
(b)
składania
podpisu
elektronicznego
z
wykorzystaniem
certyfikatu
Sygn. akt KIO 1563/11
kwalifikowanego (podpis bezpieczny). Jednocześnie Zamawiający wymagał, w wierszu pn.
karta mikroprocesorowa, aby: integralnączęściąrozwiązania było oprogramowanie
komunikacyjne MS CSP, PKCS#11 (komponenty oprogramowania middleware karty); dostęp
do każdej z operacji wymienionych w powyższym punkcie zabezpieczony był oddzielnymi
kodami PIN i PUK; następowała blokada kodu PIN po trzykrotnym kolejnym błędnym
podaniu tego kodu; po trzykrotnym kolejnym błędnym podaniu kodu PUK karta musi zostać
trwale zablokowana bez możliwości ponownego użycia; podręczniki użytkownika w języku
polskim dla wszystkich dostarczonych modułów oprogramowania. Zauważyćnależy, iżczęść
z opisanych wymagańdotyczy całości rozwiązania, a nie właściwości jedynie samej karty
mikroprocesorowej.
W odpowiedzi na te wymagania, Wykonawca MADKOM zaproponował w swojej
ofercie rozwiązanie PTC Oberthur ID One Cosmo.
Należy wyjaśnić, iżurządzenie, które może byćużyte do składania podpisu
kwalifikowanego musi byćurządzeniem bezpiecznym zgodnie z definicjąw rozporządzeniu
Rady Ministrów z dnia 7 sierpnia 2002 r. w sprawie określenia warunków technicznych i
organizacyjnych dla kwalifikowanych podmiotów świadczących usługi certyfikacyjne, polityk
certyfikacji dla kwalifikowanych certyfikatów wydawanych przez te podmioty oraz warunków
technicznych dla bezpiecznych urządzeń służących do składania i weryfikacji podpisu
elektronicznego (Dz. U. Nr 128, poz. 1094). Zgodnie z § 3 pkt 1 tego rozporządzenia,
bezpieczne urządzenie do składania podpisów elektronicznych składa sięz oprogramowania
podpisującego
oraz
współpracującego
z
nim
komponentu
technicznego.
Karta
kryptograficzna (komponent techniczny) bez stosownego oprogramowania nie jest
urządzeniem bezpiecznym, w związku z czym, nie realizuje funkcjonalności składania
podpisu elektronicznego z wykorzystaniem certyfikatu kwalifikowanego. Zatem do
stwierdzenia,że zaproponowane rozwiązanie jest przygotowane do wykonania operacji, o
których mowa w pkt. 17b tabeli na stronach 2-4 załącznika nr 3 do s.i.w.z., niezbędne jest
potwierdzenie, iżjest to rozwiązanie bezpieczne w rozumieniu rozporządzenia.
Ponadto podkreślićnależy, iżZamawiający np. w pkt 15, 16 i właśnie 17 rzeczonej
tabeli określił wymagania, które de facto sąrealizowane nie przez kartęmikroprocesorową,
jako fizyczne urządzenie, lecz przez oprogramowanie (middleware) sterujące nią. W związku
z powyższym, w ocenie Odwołującego, wymagania określone w tabeli na str. 2-4 załącznika
nr 3 do s.i.w.z. czytaćnależy łącznie, bez względu na nazwy poszczególnych wierszy, czy
tez literalne brzmienie niektórych z wymagań.
Opierając sięna wiedzy Odwołującego, jak i oświadczeniu firmy Oberthur
Sygn. akt KIO 1563/11
Technologies Poland Sp. z o.o. (załączonego do odwołania), należy uznać, iżrozwiązanie
Oberthur ID One Cosmo nie spełnia wymagania określonego w pkt. 17b załącznika nr 3 do
s.i.w.z. W szczególności oprogramowanie middleware do karty zaproponowane w ofercie
MADKOM nie umożliwia zabezpieczenia podpisów kwalifikowanych oraz niekwalifikowanych
oddzielnymi kodami PIN i PUK. Tym samym zaproponowane przez MADKOM rozwiązanie
nie jest przygotowane do niezależnej i oddzielnej realizacji operacji składania podpisu
elektronicznego z wykorzystaniem certyfikatu niekwalifikowanego MS CSP, PKCS#11 oraz
składania podpisu elektronicznego z wykorzystaniem certyfikatu kwalifikowanego (podpis
bezpieczny).
Zamawiający użył określenia „przygotowany”. Zgodnie z internetowym słownikiem
języka polskiego PWN (sjp.pwn.pl) „przygotowany” oznacza taki, który jest gotów do czegoś.
„Gotowy” zaśoznacza – całkowicie wykonany lub opracowany i niewymagającyżadnych
uzupełnień. Zatem „przygotowany” w przedmiotowej sprawie oznacza w pełni gotowe do
użycia rozwiązanie zabezpieczające komputery przed nieautoryzowanym dostępem, które
zapewnia Zamawiającemu pełnąwymaganąfunkcjonalność, przy ograniczeniu niezbędnych
do wykonania przez niego czynności jedynie do decyzji o umieszczeniu na karcie
mikroprocesorowej podpisu kwalifikowanego lub niekwalifikowanego. Potwierdza to również
nie wprost sam Zamawiający, który w pkt. 13 tabeli na str. 2-4 załącznika nr 3 do s.i.w.z.
wymaga, aby wykonawca dostarczył rozwiązanie z kartąmikroprocesorową, na której może
zostaćumieszczone minimum 10 certyfikatów kwalifikowanych wraz z ich kluczami oraz 5
certyfikatów kwalifikowanych wraz z ich kluczami kryptograficznymi.
25 lipca 2011 r. za pośrednictwem elektronicznej skrzynki podawczej MADKOM
spółka z o.o. z siedzibąw Gdyni zgłosiła do Prezesa Krajowej Izby Odwoławczej
przystąpienie do postępowania odwoławczego po stronie Zamawiającego.
Wobec braku zgłoszenia opozycji przez Strony oraz dokonania zgłoszenia
przystąpienia do postępowania odwoławczego w ustawowym terminie i z zachowaniem
wymogu przekazania jego kopii Stronom postępowania, a więc zgodnie z przepisem art. 185
ust. 2 pzp, Izba nie stwierdziła podstaw do niedopuszczenia Spółki MADKOM do udziału w
postępowaniu odwoławczym po stronie Zamawiającego jako uczestnika tego postępowania
(Przystępującego).
2 sierpnia 2011 r. przed otwarciem posiedzenia Przystępujący wniósł do Krajowej
Izby Odwoławczej oraz przekazał Stronom pismo procesowe, w którym podniósł następujące
argumenty przemawiające za oddaleniem odwołania.
Sygn. akt KIO 1563/11
Oświadczenie, na podstawie którego Odwołujący zdecydował sięna złożenie
odwołania, dotyczy rozwiązania firmy Oberthur Technologies Poland sp. z o.o., a nie
przedmiotu oferty MADKOM, jużtylko z tego powodu odwołanie zasługuje na oddalenie.
Przedmiotem tej oferty jest PTC OberthurlD One Cosmo, a dostawcąi integratorem
oferowanego rozwiązania jest firma PTC Sercurity Systems z Gdańska. W skład
zaproponowanego rozwiązania PTC OberthurlD One Cosmo wchodzązaś: (1)
oprogramowanie – autorstwa Enigma SOI sp. z o.o., którego specyfikacja w pełni spełnia
wymogi (wynika to z oświadczeńproducenta i dystrybutora); (2) karty chipowe – ich
producentem jest Oberthur Technologies Poland sp. z o.o.; (3) czytniki kart – producentem
jest Oberthur Technologies Poland sp. z o.o. Jest to produkt istniejący na rynku jednak
wzbogacony o dodatkowe oprogramowanie i każdorazowo spersonalizowany pod
wymagania klienta. Konfiguracji i scalenia całego systemu dokonuje firma PTC Security
Systems, która jest bezpośrednim dostawcąMADKOM sp. z o.o. Przedmiotem dostawy
wymienionym w ofercie nie jest zatem rozwiązanie OberthurlD One Cosmo, a
zmodyfikowane przez poddostawców rozwiązanie pod nazwąhandlowąPTC ObeherturlD
One Cosmo.
Zarzuty z odwołania nie uwzględniająmodyfikacji wprowadzanych na kolejnych
etapach produkcji zanim nastąpi dostawa do Zamawiającego. Tak więc zarzut,że
middleware karty nie umożliwia zabezpieczenia podpisów kwalifikowanych oraz
niekwalifikowanych oddzielnym kodami PIN i PUK nie znajduje potwierdzenia w tym stanie
faktycznym. Odwołujący nie zgłaszał sięo wyjaśnienie do firmy, której produkt zaoferowała
MADKOM, lecz opiera swoje zarzuty dotyczące middleware tych kart, na wiedzy zdobytej u
producenta kart kryptograficznych. Middleware w rozwiązaniu zaproponowanym przez
MADKOM jest autorstwa firmy Enigma SOI sp. z o.o., która znajduje sięna liście
Narodowego Centrum Certyfikacji, jako podmiot któremu wydano zaświadczenie
certyfikacyjne, o którym mowa w art. 23 ustawy z dnia 18 września 2001 r. o podpisie
elektronicznym – co oznacza,że Enigma SOI sp. z o.o. jest jednym z ośrodków, które są
upoważnione do wystawiania certyfikatów kwalifikowanych. Z tego wynika,że rozwiązania
oferowane przez Enigma SOI sp. z o.o. sąrozwiązaniami bezpiecznymi zgodnie z definicją
zawartąw rozporządzeniu Rady Ministrów z dnia 7 sierpnia 2002 r., a zarzut odwołania mija
sięz prawdą, ponieważdotyczy innego rozwiązania niżoferowane.
W tych okolicznościach nie zachodzi sprzecznośćzłożonego oświadczenia co do
spełnienia postawionych wymogów ze wskazanymi w s.i.w.z. wymaganiami. Na podstawie
oświadczeńi danych zawartych w ofercie łatwo było zidentyfikowaćurządzenie oraz
Sygn. akt KIO 1563/11
przyrównaćzaoferowane parametry do wymaganych w s.i.w.z. Odwołujący nie wskazał,
które oświadczenie Przystępującego jest sprzeczne z którym postanowieniem s.i.w.z. Nie ma
więc podstaw faktycznych do stwierdzenia naruszenia wskazanego przepisu. Oferta, jako
całokształt oświadczeńi dokumentów mających odpowiednio potwierdzaćspełnianie
warunków udziału w postępowaniu zarówno tych podmiotowych, jak i przedmiotowych winna
podlegaćocenie całościowo. Powyższe oznacza, iżważne jest, aby z treści oferty
Zamawiający mógł powziąćinformacje wymagane postanowieniami s.i.w.z. Nie ulega
wątpliwości,że wszystkie parametry wymagane w s.i.w.z. zostały spełnione, w tym
parametry graniczne. Zamawiający nie mógł zatem odrzucićoferty, która odpowiada treści
s.i.w.z.
Zamawiający 2 sierpnia 2011 r. przed rozprawąna posiedzeniu z udziałem Stron i
Przystępującego złożył pisemnąodpowiedźna odwołanie (której odpisy przekazano
Odwołującemu i Przystępującemu) – wnosząc o jego oddalenie.
Zamawiający podtrzymał prawidłowośćdokonanego wyboru jako najkorzystniejszej
oferty Przystępującego. Zamawiający wskazał nadto, iżprzed jego dokonaniem, na skutek
otrzymanej od Odwołującego informacji o niezgodności z s.i.w.z. oprogramowania
zabezpieczającego komputery przed nieautoryzowanym dostępem, 8 lipca 2011 r. wezwał
MADKOM do złożenia wyjaśnieńw trybie art. 87 ust. 1 pzp. W odpowiedzi tego samego dnia
Przystępujący wyjaśnił, iżoferowane przez niego oprogramowanie zabezpieczające
komputery przed nieautoryzowanym dostępem jest zgodne z s.i.w.z., zaznaczając
jednocześnie, iżtreśćwyjaśnienia jest objęta tajemnicąprzedsiębiorstwa.
Ponieważodwołanie nie zawierało braków formalnych i Odwołujący uiścił wpis od
niego – podlegało merytorycznemu rozpoznaniu przez Izbę.
Wobec ustalenia w toku czynności formalnoprawnych i sprawdzających, iżnie została
wypełnionażadna z przesłanek skutkujących odrzuceniem odwołania, o których mowa w art.
189 ust. 2 pzp, i wobec braku w tym zakresie odmiennych wniosków Stron zgłoszonych na
posiedzeniu z ich udziałem, Izba przeprowadziła rozprawę, podczas której Strony i
Przystępujący podtrzymali swoje dotychczasowe stanowiska.
Izba ustaliła, co następuje:
Ogłoszenie o zamówieniu zostało opublikowane w Dzienniku Urzędowym Unii
Sygn. akt KIO 1563/11
Europejskiej z 12 kwietnia 2011 r. pod nr 2011/S_71-115598, z tymże 7 kwietnia 2011 r.
Zamawiający przekazał to ogłoszenie Urzędowi Publikacji Unii Europejskiej oraz zamieścił
ogłoszenie o zamówieniu w swojej siedzibie na tablicy ogłoszeńoraz na swojej stronie
internetowej (www.zuromin-powiat.home.pl), na której udostępnił równieżod 12 kwietnia
2011 r. s.i.w.z.
Wartośćzamówienia przekracza kwoty określone w przepisach wydanych
na podstawie art. 11 ust. 8 ustawy pzp i została ustalona przez Zamawiającego (łącznie dla
części A, B i C) na kwotę1.935.277 zł, co stanowi równowartość504.109,66 euro.
Zgodnie z postanowieniami rozdziału XIII s.i.w.z. cena stanowi jedyne kryterium
wyboru oferty najkorzystniejszej w ramach każdej części zamówienia.
Rozdział III s.i.w.z. Opis przedmiotu zamówienia w zakresie szczegółowego opisu
przedmiotu zamówienia części C Dostawa i instalacja oprogramowania odsyła do załącznika
nr 3 do s.i.w.z. Szczegółowy opis przedmiotu zamówienia w zakresie części C. Pierwsza
pozycja, nazwana Oprogramowanie zabezpieczające komputery przed nieautoryzowanym
dostępem (tego samego producenta), została opisana w tym załączniku na stronach od 2 do
4 w następujący sposób.
Na wstępie określono, iżsystem powinien składać się z oprogramowania (98 licencji),
kart chipowych (98 sztuk) oraz czytników kart (98 sztuk). Karty powinny być
spersonalizowane według wymagań Zamawiającego, minimum: logo urzędu, adres,
dodatkowe informacje. Szczegóły zostaną uzgodnione na etapie realizacji zamówienia.
Następnie zamieszczono tabelę, w której określono parametry elementów
składowych systemu, według podziału na trzy wiersze pn.: (1) Oprogramowanie; (2) Karta
mikroprocesorowa; (3) Czytnik kart mikroprocesorowych – przez podanie wymagańw
kolumnie pn. Wymagane minimalne, parametry techniczne.
W wierszu Oprogramowanie: System ma służyć posiadaczom kart kryptograficznych
do zabezpieczenia komputera przed dostępem osób niepowołanych. Po usunięciu karty z
czytnika system jest automatycznie blokowany. Ponowne włożenie karty do czytnika i
prawidłowe podanie kodu PIN powinno umożliwiać wznowienie pracy.
W wierszu Karta mikroprocesorowa opis wymagańzostał rozpisany w 17 punktach, w
tym między innymi w pkt.:
13)Karta przystosowana do umieszczenia na niej minimum 10 certyfikatów
niekwalifikowanych wraz z ich kluczami kryptograficznymi oraz 5 certyfikatów
kwalifikowanych wraz z ich kluczami kryptograficznymi; umieszczenie w późniejszym czasie
Sygn. akt KIO 1563/11
certyfikatów kwalifikowanych z kluczami kryptograficznymi nie może spowodować napisania
certyfikatów niekwalifikowanych i ich kluczy.
14) Użycie klucza prywatnego tylko po podaniu PIN użytkownika.
15) Oprogramowanie zarządzające kartą w języku polskim.
16) Oprogramowanie komunikacyjne MS CSP i PKCS#11.
17) Karta przygotowana do niezależneji oddzielnej realizacji operacji:
a) składania podpisu elektronicznego z wykorzystaniem certyfikatu niekwalifikowanego (MS
CSP, PKCS#11),
b) składania podpisu elektronicznego z wykorzystaniem certyfikatu kwalifikowanego (podpis
bezpieczny),
Dostęp do każdej z operacji wymienionych w powyższym punkcie zabezpieczony
oddzielnymi kodami PIN i PUK.
Blokada kodu PIN po trzykrotnym kolejnym błędnym podaniu tego kodu.
Po trzykrotnym kolejnym błędnym podaniu kodu PUK karta musi zostać trwale zablokowana
bez możliwości ponownego użycia.
Podręczniki użytkownika w języku polskim dla wszystkich dostarczonych modułów
oprogramowania.
W okresie gwarancji Wykonawca zapewni dla dostarczonych kart i oprogramowania usługi
asysty polegającej na dostarczeniu i aktualizacji oprogramowania oraz wsparcia
technicznego przez e-mail i telefon w godz. 8:00-16:00 w dni robocze.
W rozdziale VI s.i.w.z. Wykaz oświadczeń lub dokumentów, jakie mają dostarczyć
wykonawcy w celu potwierdzenia spełniania warunków udziału w postępowaniu oraz innych
wymaganych dokumentów, w pkt. 6.1 określono między innymi, iżna ofertęskładająsię
następujące dokumenty i załączniki:
Formularz cenowy – wypełniony i podpisany przez Wykonawcę z wykorzystaniem
wzoru – Załącznik nr 6. [ppkt 2]
Specyfikacja techniczna dla oferowanego sprzętu i oprogramowania, umożliwiającą
Zamawiającemu weryfikację spełniania wymagań sformułowanych w SIWZ. [ppkt 13]
MADKOM sp. z o.o. z siedzibąw Gdyni składając ofertęna częśćC zamówienia
złożyła między innymi wypełniony załącznik nr 6 C do s.i.w.z. Formularz cenowy w zakresie
części C, w którym dla pozycji Oprogramowanie zabezpieczające komputery przed
nieautoryzowanym dostępem w kolumnie pn. Producent / nazwa / symbol wpisano: PTC
Sygn. akt KIO 1563/11
OberthurID One Como (strona 4 dokumentów oferty). Nadto w wydzielonej części oferty
opisanej jako tajemnica przedsiębiorstwa znajduje sięspecyfikacja techniczna oferowanego
oprogramowania zabezpieczającego komputery przed nieautoryzowanym dostępem,
potwierdzająca parametry wymagane przez Zamawiającego (strony 362-363 dokumentów
oferty).
8 lipca 2011 r. Zamawiający wystosował do MADKOM sp. z o.o. na podstawie
przepisu art. 87 ust. 1 wezwanie do złożenia wyjaśnieńczy oferowane (…) oprogramowanie
zabezpieczające komputery przed nieautoryzowanym dostępem OberthurID ONE Cosmo
spełnia wymagania specyfikacji technicznej, załączając do pisma oświadczenie Oberthur
Technologies Poland sp. z o.o.
8 lipca 2011 r. (11 lipca 2011 r. w formie pisemnej) MADKOM sp. z o.o. złożył
wyjaśnienia, obejmując ich treśćtajemnicąprzedsiębiorstwa, wynika z niej jednak, iż
Przystępujący potwierdza zgodnośćprzedmiotu oferty ze specyfikacjątechniczną
Zamawiającego.
Powyższe, a także pozostałe opisane ustalenia faktyczne w niniejszej sprawie, skład
orzekający Izby poczynił na podstawie oryginalnej dokumentacji postępowania, przekazanej
równieżIzbie w formie kopii poświadczonej za zgodnośćz oryginałem przez Zamawiającego,
w szczególności zaś: ogłoszenia o zamówieniu, s.i.w.z. z załącznikami w wersji ujednoliconej
przez
Zamawiającego
30
czerwca
2011r.,
przywołanych
pism
Zamawiającego
i Przystępującego, a także protokołu postępowania.
Przy rozpoznawaniu przedmiotowej sprawy Izba wzięła równieżpod uwagę
stanowiska i oświadczenia Stron i Uczestnika złożone na piśmie w ramachśrodków ochrony
prawnej, dalszych pismach procesowych lub wyrażone ustnie i odnotowane w protokole
rozprawy.
Izba wzięła równieżpod uwagęinne pisma i dokumenty wymienione oraz omówione
w treści uzasadnienia, dokonując odpowiedniej oceny ich mocy dowodowej i znaczenia dla
rozstrzygnięcia niniejszej sprawy, w szczególności zaśuwzględniła:
1) Oświadczenie (niedatowane), podpisane przez MagdalenęK pełniącąstanowisko Office
& Security Manager w Oberhhur Technologies Poland sp. z o.o. z siedzibąw Kobyłce
(na 2 stronach).
2) Wydruk ze strony internetowej CenCert – Centrum Certyfikacji Kluczy (www.cencert.pl),
wykonany 1 sierpnia 2011 r. o godz. 10:39:53 (na 2 stronach).
Sygn. akt KIO 1563/11
3) Wydruk korespondencji e-mailowej pomiędzy Odwołującym a Biurem CenCert z 27 lipca
2011 r. (na 2 stronach)
– załączone do odwołania (pkt 1) lub złożone na rozprawie (pkt 2) w kopii potwierdzonej
za zgodnośćz oryginałem przez Odwołującego jako dowody na potwierdzenie, iż
oferowany przez Przystępującego system służący zabezpieczeniu komputerów przed
nieautoryzowanym dostępem jest niezgodny z wymaganiami załącznika nr 3 do s.i.w.z.
4) Oświadczenie z 28 lipca 2011 r. złożone przez PTC Security Systems Jacek L z
Gdańska (na 1 stronie).
5) Wydruk treści Oświadczenia z 1 sierpnia 2011 r. złożonego przez Dariusza Ch
pełniącego stanowisko Dyrektora sprzedaży CenCert (na 1 stronie).
– złożone na rozprawie przez Przystępującego jako dowody na okoliczność, iż
wskazane w jego ofercie oprogramowanie zabezpieczające komputery przed
nieuprawnionym dostępem spełnia wymagania określone w załączniku nr 3 do s.i.w.z.
6) Wydruk korespondencji e-mailowej pomiędzy Odwołującym a Oberthur z 7 lipca 2011 r.
(na 2 stronach) – znajdujący sięw dokumentacji prowadzonej przez Zamawiającego.
Skład orzekający Izby nie uwzględnił przy tym wniosku Przystępującego o niebranie
pod uwagęoświadczenia opisanego w pkt. 1 z uwagi na to, iżnie zostało podpisane przez
osobęuprawionądo reprezentacji Oberthur Technologies sp. z o.o. Zdaniem składu
orzekającego Izby oświadczenie to nie stanowi oświadczenia woli lecz oświadczenie wiedzy,
a zatem może byćzłożone przez pracownika tej spółki w zakresie wiedzy, którądysponuje z
racji pełnionego stanowiska. Z podobnych względów Izba wzięła równieżpod uwagętreść
oświadczenia opisanego w pkt 5, w tym przypadku nawet niepodpisanego, ani
niepoświadczonego przez pełnomocnika Przystępującego za zgodnośćz oryginałem. Izba
dała wiarę, wobec braku sprzeciwu ze strony Odwołującego, iżjest to wydruk oświadczenia
złożonego w formie elektronicznej opatrzonej bezpiecznym podpisem elektronicznym.
Po przeprowadzeniu rozprawy z udziałem Stron postępowania, uwzględniając
zgromadzony materiał dowodowy, jak również biorąc pod uwagę oświadczenia
i stanowiska zawarte w odwołaniu, a także wyrażone ustnie na rozprawie
i odzwierciedlone w protokole, Izba zważyła, co następuje:
Zgodnie z przepisem art. 179 ust. 1 pzp odwołującemu przysługuje legitymacja do
wniesienia odwołania, gdy ma (lub miał) interes w uzyskaniu zamówienia oraz może ponieść
szkodęw wyniku naruszenia przez zamawiającego przepisów ustawy. W ocenie składu
Sygn. akt KIO 1563/11
orzekającego Izby Odwołujący legitymuje sięinteresem w uzyskaniu przedmiotowego
zamówienia, gdyżzłożył ofertęz drugąw kolejności ceną, stanowiącąjedyne kryterium
oceny ofert – ma zatem realnąszansęna uzyskanie przedmiotowego zamówienia wobec
zarzutów skierowanych przeciwko ofercie Przystępującego z najniższąceną. Jednocześnie
zaniechanie przez Zamawiającego odrzucenia tej oferty i jej wybór jako najkorzystniejszej,
naraża Odwołującego na szkodęz powodu nieuzyskania odpłatnego zamówienia
publicznego, na co mógł liczyć.
Biorąc pod uwagęzgromadzony w sprawie materiał dowodowy, poczynione ustalenia
faktyczne oraz podniesiony w odwołaniu i podlegający rozpatrzeniu zarzut, skład orzekający
Izby stwierdził, iżodwołanie nie zasługuje na uwzględnienie.
Odwołujący nie wykazał, iżwpisanie przez Przystępującego w wypełnionym
Formularzu cenowym w zakresie części C jako oprogramowania zabezpieczające komputery
przed nieautoryzowanym PTC OberthurID One Como, oznacza złożenie w tym zakresie
oferty merytorycznie nieodpowiadającej wymaganiom wynikającym ze Szczegółowego opisu
przedmiotu zamówienia w zakresie części C, stanowiącym Załącznik nr 3 do s.i.w.z.
Na wstępie skład orzekający zważył, iżpomimo ogólnikowych wywodów odwołania
wskazujących na koniecznośćnieliteralnego odczytywania postanowieńzałącznika nr 3 do
s.i.w.z., oraz zastrzeżenia z ostrożności przez Przystępującego, iżniejasne postanowienia
s.i.w.z. nie mogądziałaćna jego niekorzyść– w istocie w toku postępowania odwoławczego
nie zachodził spór co do rozumienia przytoczonych powyżej postanowieńs.i.w.z. Z kolei
skład orzekający Izby nie dopatrzył siężadnego punktu odniesienia dla rozpatrywanej
sprawy w przytoczonych przez Przystępującego w swoim piśmie procesowym (a pominiętych
powyżej przy prezentowaniu istotnej argumentacji w nim zawartej) fragmentów uzasadnień
wyroków Krajowej Izby Odwoławczej dotyczących pakietów oprogramowania biurowego czy
teżlampy RTG.
W toku postępowania odwoławczego, pomimo zawartej w treści formularza cenowego
Przystępującego niesprostowanej oczywistej omyłki pisarskiej, niesporna była między jego
uczestnikami okoliczność, iżprzedmiotem oferty złożonej przez MADKOM sp. z o.o. jest
rozwiązanie o nazwie PTC Oberthur ID One Cosmo. Jednakże Odwołujący zarówno w toku
badania ofert przez Zamawiającego, jak i we wniesionym odwołaniu, przyjął założenie, co
sam przyznał na rozprawie, iżza takąnazwąkryje sięde facto rozwiązanie Oberthur ID One
Cosmo, pochodzące bezpośrednio od Oberthur Technologies. Kierując sięprzyjętym
Sygn. akt KIO 1563/11
założeniem Odwołujący przed wniesieniem odwołania uzyskał od Oberthur Technologies
Poland sp. z o.o. oświadczenie, iżrozwiązanie OberthurID One Cosmo nie spełnia
funkcjonalności wymienionej w punkcie 17 b poniżej. Skład orzekający Izby zważył, po
pierwsze, iżwobec błędności przyjętego założenia, z oczywistych względów oświadczenie to
nie może wprost dowodzić, iżrównieżrozwiązanie PTC OberthurID One Cosmo nie
zapewnia funkcjonalności opisanej w pkt. 17 b tabeli zamieszczonej w załączniku nr 3 do
s.i.w.z. Jak to wykazał przebieg rozprawy dodatkowe oznaczenie PTC nie jest przypadkowe i
bez znaczenia, gdyżwskazuje na bezpośrednie pochodzenie oferowanego rozwiązania od
PTC Security Systems Jacek L z Gdańska, to jest od zupełnie innego podmiotu. Po drugie,
skład orzekający zważył, iżtreśćpkt. 17 b brzmi następująco: Karta przygotowana do
niezależnej i oddzielnej realizacji operacji: b) składania podpisu elektronicznego z
wykorzystaniem
certyfikatu
kwalifikowanego
(podpis
bezpieczny).
Zatem
treść
przytoczonego powyżej w całości enigmatycznego i lakonicznego oświadczenia wprost
odnosi sięwyłącznie do niemożności realizacji za pomocąkarty z rozwiązania OberthurID
One Cosmo operacji złożenia bezpiecznego podpisu elektronicznego. Kwestia ta była
przedmiotem wyjaśnieńudzielonych przez MADKOM nażądanie Zamawiającego przed
dokonaniem wyboru oferty najkorzystniejszej. Natomiast Odwołujący przedstawił w
odwołaniu taki stan faktyczny, jakby treśćtego oświadczenia rozciągała siętakże na
następujące wymaganie: dostęp do każdej z operacji wymienionych w powyższym punkcie
zabezpieczony oddzielnymi kodami PIN i PUK, które stanowi początek treści odnoszącej się
do całego pkt. 17, a nie dalszątreśćlit. b tego pkt. Natomiast czym innym jest, iżw toku
korespondencji e-mailowej prowadzonej 7 lipca 2011 r. z Oberthur, Odwołujący sformułował
wniosek o następującej treści: Proszę o informację, czy posiadacie Państwo karty oraz
middleware,
które
byłyby
zgodne
z
poniższą
specyfikacją:
http://www.zuromin-
powiat.home.pl/temp/22/Zalacznik_Nr_3_zm.pdf (rozdział 1: Oprogramowanie zabezpie-
czające komputery przed nieautoryzowanym dostępem). Szczególnie interesujący jest punkt
mówiący o istnieniu na karcie dwóch obszarów – na certyfikaty kwalifikowane i
niekwalifikowane – zabezpieczonych odrębnymi PINami, a zatem wprost odniósł siędo tego
wymagania. Z kolei na tak zadane pytanie, udzielono następującej odpowiedzi (Agnieszka
Dąbrowska Regional ID Technical Support Oberthur Technologies): Nasze karty ID ONE
Cosmo v7.0.1 z apletem IAS ECC umożliwiają zdefiniowanie takiej funkcjonalności, ale
niestety dla takiego rozwiązania nie możemy zaproponować middleware. Nasz AWP
obsługuje tylko 1 PIN i 1 PUK. Treśćtej korespondencji potwierdza zatem słusznośćtezy
odwołania, iżoprogramowanie middleware w ramach rozwiązania Oberthur ID One Cosmo
Sygn. akt KIO 1563/11
nie umożliwia zabezpieczenia podpisów kwalifikowanych oraz niekwalifikowanych
oddzielnymi kodami PIN i PUK. Nie stanowi to jednak potwierdzenia zasadności zarzutu
odwołania opartego na błędnym założeniu, iżoprogramowanie middleware w rozwiązaniu
oferowanym przez Przystępującego jest równieżautorstwa Oberthur. Tymczasem z
przeprowadzonego postępowania dowodowego wynika, iżw rozwiązaniu PTC Oberthur ID
One Cosmo stosowane jest oprogramowanie middleware produkcji ENIGMA Systemy
Ochrony Informacji sp. z o.o. (zwanej dalej w skrócie „ENIGMA SOI”), podmiotu
prowadzącego kwalifikowane centrum certyfikacji kluczy CenCert. Skład orzekający Izby nie
znalazł w tym zakresie podstaw do podważania wiarygodności oświadczenia zawartego w
treści pisma procesowego Przystępującego, popartego złożonymi na rozprawie dowodami w
postaci niemal jednobrzmiących oświadczeńPTC Security Systems oraz Dyrektora
Sprzedaży CenCert. Natomiast z wydruku ze strony internetowej CenCert, złożonego na
rozprawie przez Odwołującego, wynika, po pierwsze – potwierdzenie okoliczności, iżużycie
karty mikroprocesorowej Oberthur ID-One Cosmo nie determinuje wżaden sposób
konieczności zastosowania middleware produkcji Oberthur, po drugie – potwierdzenie
możliwości zastosowania z takąkartąoprogramowania middleware autorstwa ENIGMA SOI.
Wbrew stanowisku Odwołującego na rozprawie, w ocenie składu orzekającego Izby, nie
można równieżdopatrzyćsięze strony Przystępującego próby modyfikacji treści złożonej
oferty, skoro od początku w jej treści mowa była o rozwiązaniu pod nazwąPTC Oberthur ID
One Cosmo, a załączona specyfikacja techniczna potwierdzała spełnianie wszystkich
wymaganych parametrów. Należy zauważyć, iżOdwołujący, nie podjął nawet próby
weryfikacji prawidłowości ani przedstawionej w ofercie specyfikacji technicznej, ani wyjaśnień
treści oferty, poprzestając na formułowaniu zarzutu wysnutego wyłącznie z części nazwy
wpisanej w formularzu cenowym. Z uwagi na przyjęcie takiego uproszczenia w formułowaniu
zarzutu odwołania na rozprawie Odwołujący ad hoc dokonał modyfikacji bezprzedmiotowej w
tym zakresie argumentacji odwołania.
Znalazło to wyraz między innymi w podniesieniu na rozprawie zarzutu, iżoferowany
przez Przystępującego system zabezpieczający (oprogramowanie, karta chipowa, czytnik
kart), wbrew wymaganiu zawartemu w załączniku nr 3 do s.i.w.z., nie pochodzi od tego
samego producenta. Skład orzekający Izby zważył przede wszystkim, iżw odwołaniu nie
sprecyzowano takiego zarzutu niezgodności treści oferty MADKOM z treściąs.i.w.z. Na
marginesie nie sposób jednak nie zauważyć, iżw załączniku nr 3 do s.i.w.z. zamieszczono
dopisek tego samego producenta, bezżadnych dodatkowych wyjaśnień, przy każdej pozycji,
w tym przy takich jak system operacyjny do PC czy E-urząd. Jednakże w załączniku nr 2 do
Sygn. akt KIO 1563/11
s.i.w.z. Szczegółowy opis przedmiotu zamówienia w zakresie części B (dotyczącej dostawy
sprzętu komputerowego, komputerowych urządzeńperyferyjnych oraz urządzeńbiurowych)
jedynie w stosunku do niektórych pozycji spośród urządzeńtego samego rodzaju (np.
drukarek) zamieszczono identyczny dopisek. W sposób oczywisty wynika z tego intencja
Zamawiającego, by każda sztuka urządzenia lub oprogramowania oferowanego w pozycjach
opatrzonych takim dopiskiem była jednakowa, zunifikowana co do producenta.
Odwołujący nie wykazał również, iżoferowane przez Przystępującego rozwiązanie
nie będzie umożliwiało złożenia bezpiecznego podpisu elektronicznego, a zatem nie spełnia
wymagania określonego w pkt. 17 b załącznika nr 3 do s.i.w.z., gdyżnie może byćuznane
za bezpieczne w rozumieniu § 3 pkt 1 przywołanego powyżej za odwołaniem rozporządzenia
wykonawczego do ustawy z dnia 18 września 2011 r. o podpisie elektronicznym (Dz. U. Nr
130, poz. 1450, z późn. zm). W odwołaniu przypisanie rozwiązaniu oferowanemu przez
Przystępującego braku właściwości bezpiecznego urządzenia do składania podpisów
elektronicznych składającego sięz oprogramowania podpisującego oraz współpracującego z
nim komponentu technicznego, równieżopierało sięna założeniu, iżzarówno karta
mikroprocesorowa jak i oprogramowanie middleware pochodząod spółki Oberthur. Na
rozprawie Odwołujący zmodyfikował swojąargumentację, wskazując, iżrozwiązanie PTC
Oberthur ID One Cosmo nie stanowi bezpiecznego urządzenia, gdyżnie jest wpisane na
listębezpiecznych urządzeńudostępnianąna podstawie przepisu art. 10 ust. 1 pkt 8 ustawy
o podpisie elektronicznym przez CenCert, która aktualnie obejmuje jednąpozycję, gdzie
wpisano (zgodnie ze złożonym na rozprawie wydrukiem ze strony internetowej tego
kwalifikowanego centrum certyfikacyjnego) odpowiednio, jako aplikację podpisującą i
weryfikującą: PEM-HEART 3.8 Signature produkcji ENIGMA SOI, a jako komponent
techniczny: Karta procesorowa Oberthur ID-One Cosmo 64k, z Appletem Java ClassIC i
middleware (PKCS#11, CSP) ENCARD produkcji ENIGMA SOI. Tymczasem Przystępujący
wskazał, iżw skład oferowanego rozwiązania wchodzi właśnie takie urządzenie do składania
bezpiecznego podpisu elektronicznego nazywane CenCertStandard, co zostało poparte
treściąpowyżej wskazanych oświadczeńzłożonych na rozprawie. Odwołujący nie
przedstawił natomiastżadnych dowodów na poparcie tezy, iżużycie tego zestawu jako
elementu rozwiązania oferowanego przez Przystępującego powoduje, iżtraci on cechę
urządzenia bezpiecznego opisanego na liście prowadzonej przez CenCert. Zgodnie z
przywołanym przepisem art. 10 ust. 1 pkt 8 ustawy o podpisie elektronicznym
kwalifikowanemu podmiotświadczący usługi certyfikacyjne wydający kwalifikowane
certyfikaty ma obowiązek udostępniaćodbiorcy tych usług pełny wykaz bezpiecznych
Sygn. akt KIO 1563/11
urządzeńdo składania i weryfikacji podpisów elektronicznych i warunki techniczne, jakim te
urządzenia powinny odpowiadać. Odwołujący nie wykazał, iżoferowane przez
Przystępującego rozwiązanie PTC Oberthur ID One Cosmo nie może składaćsięz
urządzenia
CenCert
Standard
umożliwiającego
składanie
bezpiecznego
podpisu
elektronicznego, a przy tym oferowaćmożliwośćniezależnego składania podpisu z
wykorzystaniem certyfikatu niekwalifikowanego, zapewniając zabezpieczenie każdego z nich
odrębnymi kodami PIN i PUK. Odwołujący złożył na rozprawie wydruk korespondencji
elektronicznej jakąprzeprowadził 27 lipca 2011 r. z Biurem CenCert, w której, po
przytoczeniu wymagańz pkt. 17 załącznika nr 3 do s.i.w.z., zwrócił sięo następujące
wyjaśnienie: Proszę o informację czy przy wykorzystaniu Państwa urządzeń bezpiecznych
zamieszczonych na stronie internetowej www.cencert.pl będę miał spełnione powyższe
wymogi (w szczególności chodzi mi o możliwość przypisania oddzielnych numerów PIN i
PUK zarówno dla podpisu niekwalifikowanego jak i dla podpisu kwalifikowanego). W
odpowiedzi stwierdzono (Michał Siemieniuk Inżynier Systemowy, Comp S.A.): Nie świadczymy jeszcze usługi certyfikatów niekwalifikowanych, w związku z czym nie
udostępniamy możliwości połączenia kluczy do obu zastosowań. Funkcjonalność taka
powinna pojawić się na przełomie sierpnia i września. W ocenie składu orzekającego Izby z
udzielonej odpowiedzi wynika jedynie wprost potwierdzenie faktu, iżCenCert aktualnie nie
zajmuje sięusługami dotyczącymi certyfikatów niekwalifikowanych, choćprzewiduje
oferowanie takiej funkcjonalności w przyszłości. Nie dowodzi to jednak niemożności
zaoferowania takiej funkcjonalności w ramach rozwiązania wykonanego przez PTC Security
Systems oferowanego przez Przystępującego. Skład orzekający zważył, iżw korespondencji
tej ze strony CenCert padło teżstwierdzenie: Podpis kwalifikowany i niekwalifikowany,
technicznie mogą być wykonane takimi samymi metodami. Różnią się one jedynie
zgodnością z prawem, podpis niekwalifikowany nie ma skutku prawnego. Przy wykonywaniu
podpisu kwalifikowanego wykorzystuje się również CSP lub PKCS#11. Przystępujący nie
zaoferował
natomiast
rozwiązania
pochodzącego
bezpośrednio
od
CenCert
i
ograniczającego siędo oferowanego przez to kwalifikowane centrum certyfikacyjne
własnego produktu w postaci zestawu CenCert Standard, lecz system skonfigurowany i
scalony przez PTC Security Systems. Jednocześnie Odwołujący nie miałżadnego
konkretnego argumentu popartego dowodem przeciwko stanowisku Przystępującego w toku
rozprawy, iżwgranie certyfikatu niekwalifikowanego na oferowane przez niego rozwiązanie
nie spowoduje, iż utraci on status bezpiecznego w rozumieniu obowiązujących przepisów.
Skład orzekający Izby zważył, iżzgodnie z przepisem art. 190 ust. 1 pzp, po pierwsze
Sygn. akt KIO 1563/11
– strony i uczestnicy postępowania odwoławczego sąobowiązani wskazywaćdowody do
stwierdzenia faktów, z których wywodząskutki prawne, po drugie – dowody na poparcie
swych twierdzeńlub odparcie twierdzeństrony przeciwnej strony i uczestnicy postępowania
odwoławczego mogąprzedstawiaćażdo zamknięcia rozprawy. W ocenie składu
orzekającego Izby w toku niniejszego postępowania odwoławczego Odwołujący nie
przedstawiłżadnego dowodu na potwierdzenie swoich ogólnikowych twierdzeńo
niezgodności rozwiązania PTC Oberthur ID One Cosmo z wymaganiami s.i.w.z., z których
wywodził skutki prawne zmierzające do odrzucenie oferty Przystępującego, a zatem nie
uczynił zadośćzasadzie ciężaru dowodu wynikającej także z art. 6 kodeksu cywilnego.
Wobec tego,że Izba nie stwierdziła naruszenia przez Zamawiającego przepisu art. 89
ust. 1 pkt 2 ustawy Prawo zamówieńpublicznych, działając na podstawie przepisu art. 192
ust. 1 pzp – orzekła, jak w sentencji.
O kosztach postępowania odwoławczego orzeczono stosownie do jego wyniku na
podstawie przepisu art. 192 ust. 9 i 10 ustawy pzp w związku z przepisami: § 3 pkt 1 i § 5
ust. 4 rozporządzenia Prezesa Rady Ministrów z dnia 15 marca 2010 r. w sprawie wysokości
i sposobu pobierania wpisu od odwołania oraz rodzajów kosztów w postępowaniu
odwoławczym i sposobu ich rozliczania (Dz. U. Nr 41, poz. 238), obciążając Odwołującego
tymi kosztami, na które złożył sięuiszczony przez niego wpis.
Przewodniczący:
………………………………
1. Oddala odwołanie.
2. Kosztami postępowania obciąża SPUTNIK SOFTWARE spółkę z ograniczoną
odpowiedzialnością z siedzibą w Poznaniu i zalicza w poczet kosztów postępowania
odwoławczego kwotę15000 zł 00 gr (słownie: piętnaście tysięcy złotych zero groszy) –
uiszczonąprzez tego odwołującego tytułem wpisu od odwołania.
Stosownie do art. 198 a i 198 b ustawy z dnia 29 stycznia 2004 r. – Prawo zamówień
publicznych (tekst jednolity Dz. U. z 2010 r. Nr 113, poz. 759, z późn. zm.) na niniejszy wyrok
– w terminie 7 dni od dnia jego doręczenia – przysługuje skarga za pośrednictwem Prezesa
Krajowej Izby Odwoławczej do Sądu Okręgowego w Płocku.
Przewodniczący:
………………………………
Sygn. akt KIO 1563/11
U z a s a d n i e n i e
Zamawiający – Powiatśuromiński – prowadzi w trybie przetargu nieograniczonego,
na podstawie ustawy z dnia 29 stycznia 2004 r. – Prawo zamówieńpublicznych (tekst
jednolity Dz. U. z 2010 r. Nr 113, poz. 759, z późn. zm.; zwanej dalej również„ustawąpzp”
lub „pzp”), postępowanie o udzielenie zamówienia na dostawy pn. „Informatyzacja urzędów
gmin i urzędu Starostwa Powiatowego na terenie powiatu żuromińskiego” realizowanego w
ramach priorytetu II – „Przyspieszenie e-Rozwoju Mazowsza” Działania 2.2. Rozwój e-usług
Regionalnego
Programu
Operacyjnego
Województwa
Mazowieckiego
2007-2013,
współfinansowanego przez Unię Europejską z Europejskiego Funduszu Rozwoju
Regionalnego (numer postępowania OIN.272.3.2011).
13 lipca 2011 r. (pismem z tej daty) Zamawiający przesłał za pośrednictwem faksu
Odwołującemu – SPUTNIK SOFTWARE spółce z o.o. z siedzibąw Poznaniu –
zawiadomienie o wyborze jako najkorzystniejszej w zakresie części C zamówienia (dostawa i
instalacja oprogramowania) oferty złożonej przez MADKOM spółkęz o.o. z siedzibąw Gdyni.
22 lipca 2011 r. (pismem z 21 lipca 2011 r.) do Prezesa Krajowej Izby Odwoławczej
od powyższej czynności oraz od zaniechania odrzucenia wybranej oferty wniósł odwołanie
(zachowując wymóg przekazania jego kopii Zamawiającemu) Odwołujący, zarzucając
Zamawiającemu naruszenie przepisu art. 89 ust. 2 pkt 2 pzp, przez nieodrzucenie oferty
niezgodnej z treściąspecyfikacji istotnych warunków zamówienia (zwanej dalej w skrócie
„s.i.w.z.” lub „SIWZ”). W związku z podniesionym zarzutem Odwołujący wniósł o nakazanie
Zamawiającemu: unieważnienia czynności badania i oceny ofert oraz wyboru oferty
najkorzystniejszej, odrzucenia oferty złożonej przez MADKOM sp. z o.o. oraz dokonania
ponownej oceny ofert i wyboru oferty najkorzystniejszej.
Odwołujący wskazał następujące okoliczności prawne i faktyczne uzasadniające
wniesienie odwołania.
Z załącznika nr 3 do s.i.w.z. wynika wymaganie, aby wykonawca zaoferował m.in.
system służący zabezpieczeniu komputerów przed nieautoryzowanym dostępem. Na system
składaćsięmiały: oprogramowanie, karty chipowe i czytniki kart. Zgodnie z tabelą
zamieszczonąna str. 2-4 tego załącznika, karta mikroprocesorowa będąprzedmiotem oferty
miała byćm.in. przygotowana do niezależnej i oddzielnej realizacji operacji: (a) składania
podpisu elektronicznego z wykorzystaniem certyfikatu niekwalifikowanego MSCSP,
PKCS#11,
(b)
składania
podpisu
elektronicznego
z
wykorzystaniem
certyfikatu
Sygn. akt KIO 1563/11
kwalifikowanego (podpis bezpieczny). Jednocześnie Zamawiający wymagał, w wierszu pn.
karta mikroprocesorowa, aby: integralnączęściąrozwiązania było oprogramowanie
komunikacyjne MS CSP, PKCS#11 (komponenty oprogramowania middleware karty); dostęp
do każdej z operacji wymienionych w powyższym punkcie zabezpieczony był oddzielnymi
kodami PIN i PUK; następowała blokada kodu PIN po trzykrotnym kolejnym błędnym
podaniu tego kodu; po trzykrotnym kolejnym błędnym podaniu kodu PUK karta musi zostać
trwale zablokowana bez możliwości ponownego użycia; podręczniki użytkownika w języku
polskim dla wszystkich dostarczonych modułów oprogramowania. Zauważyćnależy, iżczęść
z opisanych wymagańdotyczy całości rozwiązania, a nie właściwości jedynie samej karty
mikroprocesorowej.
W odpowiedzi na te wymagania, Wykonawca MADKOM zaproponował w swojej
ofercie rozwiązanie PTC Oberthur ID One Cosmo.
Należy wyjaśnić, iżurządzenie, które może byćużyte do składania podpisu
kwalifikowanego musi byćurządzeniem bezpiecznym zgodnie z definicjąw rozporządzeniu
Rady Ministrów z dnia 7 sierpnia 2002 r. w sprawie określenia warunków technicznych i
organizacyjnych dla kwalifikowanych podmiotów świadczących usługi certyfikacyjne, polityk
certyfikacji dla kwalifikowanych certyfikatów wydawanych przez te podmioty oraz warunków
technicznych dla bezpiecznych urządzeń służących do składania i weryfikacji podpisu
elektronicznego (Dz. U. Nr 128, poz. 1094). Zgodnie z § 3 pkt 1 tego rozporządzenia,
bezpieczne urządzenie do składania podpisów elektronicznych składa sięz oprogramowania
podpisującego
oraz
współpracującego
z
nim
komponentu
technicznego.
Karta
kryptograficzna (komponent techniczny) bez stosownego oprogramowania nie jest
urządzeniem bezpiecznym, w związku z czym, nie realizuje funkcjonalności składania
podpisu elektronicznego z wykorzystaniem certyfikatu kwalifikowanego. Zatem do
stwierdzenia,że zaproponowane rozwiązanie jest przygotowane do wykonania operacji, o
których mowa w pkt. 17b tabeli na stronach 2-4 załącznika nr 3 do s.i.w.z., niezbędne jest
potwierdzenie, iżjest to rozwiązanie bezpieczne w rozumieniu rozporządzenia.
Ponadto podkreślićnależy, iżZamawiający np. w pkt 15, 16 i właśnie 17 rzeczonej
tabeli określił wymagania, które de facto sąrealizowane nie przez kartęmikroprocesorową,
jako fizyczne urządzenie, lecz przez oprogramowanie (middleware) sterujące nią. W związku
z powyższym, w ocenie Odwołującego, wymagania określone w tabeli na str. 2-4 załącznika
nr 3 do s.i.w.z. czytaćnależy łącznie, bez względu na nazwy poszczególnych wierszy, czy
tez literalne brzmienie niektórych z wymagań.
Opierając sięna wiedzy Odwołującego, jak i oświadczeniu firmy Oberthur
Sygn. akt KIO 1563/11
Technologies Poland Sp. z o.o. (załączonego do odwołania), należy uznać, iżrozwiązanie
Oberthur ID One Cosmo nie spełnia wymagania określonego w pkt. 17b załącznika nr 3 do
s.i.w.z. W szczególności oprogramowanie middleware do karty zaproponowane w ofercie
MADKOM nie umożliwia zabezpieczenia podpisów kwalifikowanych oraz niekwalifikowanych
oddzielnymi kodami PIN i PUK. Tym samym zaproponowane przez MADKOM rozwiązanie
nie jest przygotowane do niezależnej i oddzielnej realizacji operacji składania podpisu
elektronicznego z wykorzystaniem certyfikatu niekwalifikowanego MS CSP, PKCS#11 oraz
składania podpisu elektronicznego z wykorzystaniem certyfikatu kwalifikowanego (podpis
bezpieczny).
Zamawiający użył określenia „przygotowany”. Zgodnie z internetowym słownikiem
języka polskiego PWN (sjp.pwn.pl) „przygotowany” oznacza taki, który jest gotów do czegoś.
„Gotowy” zaśoznacza – całkowicie wykonany lub opracowany i niewymagającyżadnych
uzupełnień. Zatem „przygotowany” w przedmiotowej sprawie oznacza w pełni gotowe do
użycia rozwiązanie zabezpieczające komputery przed nieautoryzowanym dostępem, które
zapewnia Zamawiającemu pełnąwymaganąfunkcjonalność, przy ograniczeniu niezbędnych
do wykonania przez niego czynności jedynie do decyzji o umieszczeniu na karcie
mikroprocesorowej podpisu kwalifikowanego lub niekwalifikowanego. Potwierdza to również
nie wprost sam Zamawiający, który w pkt. 13 tabeli na str. 2-4 załącznika nr 3 do s.i.w.z.
wymaga, aby wykonawca dostarczył rozwiązanie z kartąmikroprocesorową, na której może
zostaćumieszczone minimum 10 certyfikatów kwalifikowanych wraz z ich kluczami oraz 5
certyfikatów kwalifikowanych wraz z ich kluczami kryptograficznymi.
25 lipca 2011 r. za pośrednictwem elektronicznej skrzynki podawczej MADKOM
spółka z o.o. z siedzibąw Gdyni zgłosiła do Prezesa Krajowej Izby Odwoławczej
przystąpienie do postępowania odwoławczego po stronie Zamawiającego.
Wobec braku zgłoszenia opozycji przez Strony oraz dokonania zgłoszenia
przystąpienia do postępowania odwoławczego w ustawowym terminie i z zachowaniem
wymogu przekazania jego kopii Stronom postępowania, a więc zgodnie z przepisem art. 185
ust. 2 pzp, Izba nie stwierdziła podstaw do niedopuszczenia Spółki MADKOM do udziału w
postępowaniu odwoławczym po stronie Zamawiającego jako uczestnika tego postępowania
(Przystępującego).
2 sierpnia 2011 r. przed otwarciem posiedzenia Przystępujący wniósł do Krajowej
Izby Odwoławczej oraz przekazał Stronom pismo procesowe, w którym podniósł następujące
argumenty przemawiające za oddaleniem odwołania.
Sygn. akt KIO 1563/11
Oświadczenie, na podstawie którego Odwołujący zdecydował sięna złożenie
odwołania, dotyczy rozwiązania firmy Oberthur Technologies Poland sp. z o.o., a nie
przedmiotu oferty MADKOM, jużtylko z tego powodu odwołanie zasługuje na oddalenie.
Przedmiotem tej oferty jest PTC OberthurlD One Cosmo, a dostawcąi integratorem
oferowanego rozwiązania jest firma PTC Sercurity Systems z Gdańska. W skład
zaproponowanego rozwiązania PTC OberthurlD One Cosmo wchodzązaś: (1)
oprogramowanie – autorstwa Enigma SOI sp. z o.o., którego specyfikacja w pełni spełnia
wymogi (wynika to z oświadczeńproducenta i dystrybutora); (2) karty chipowe – ich
producentem jest Oberthur Technologies Poland sp. z o.o.; (3) czytniki kart – producentem
jest Oberthur Technologies Poland sp. z o.o. Jest to produkt istniejący na rynku jednak
wzbogacony o dodatkowe oprogramowanie i każdorazowo spersonalizowany pod
wymagania klienta. Konfiguracji i scalenia całego systemu dokonuje firma PTC Security
Systems, która jest bezpośrednim dostawcąMADKOM sp. z o.o. Przedmiotem dostawy
wymienionym w ofercie nie jest zatem rozwiązanie OberthurlD One Cosmo, a
zmodyfikowane przez poddostawców rozwiązanie pod nazwąhandlowąPTC ObeherturlD
One Cosmo.
Zarzuty z odwołania nie uwzględniająmodyfikacji wprowadzanych na kolejnych
etapach produkcji zanim nastąpi dostawa do Zamawiającego. Tak więc zarzut,że
middleware karty nie umożliwia zabezpieczenia podpisów kwalifikowanych oraz
niekwalifikowanych oddzielnym kodami PIN i PUK nie znajduje potwierdzenia w tym stanie
faktycznym. Odwołujący nie zgłaszał sięo wyjaśnienie do firmy, której produkt zaoferowała
MADKOM, lecz opiera swoje zarzuty dotyczące middleware tych kart, na wiedzy zdobytej u
producenta kart kryptograficznych. Middleware w rozwiązaniu zaproponowanym przez
MADKOM jest autorstwa firmy Enigma SOI sp. z o.o., która znajduje sięna liście
Narodowego Centrum Certyfikacji, jako podmiot któremu wydano zaświadczenie
certyfikacyjne, o którym mowa w art. 23 ustawy z dnia 18 września 2001 r. o podpisie
elektronicznym – co oznacza,że Enigma SOI sp. z o.o. jest jednym z ośrodków, które są
upoważnione do wystawiania certyfikatów kwalifikowanych. Z tego wynika,że rozwiązania
oferowane przez Enigma SOI sp. z o.o. sąrozwiązaniami bezpiecznymi zgodnie z definicją
zawartąw rozporządzeniu Rady Ministrów z dnia 7 sierpnia 2002 r., a zarzut odwołania mija
sięz prawdą, ponieważdotyczy innego rozwiązania niżoferowane.
W tych okolicznościach nie zachodzi sprzecznośćzłożonego oświadczenia co do
spełnienia postawionych wymogów ze wskazanymi w s.i.w.z. wymaganiami. Na podstawie
oświadczeńi danych zawartych w ofercie łatwo było zidentyfikowaćurządzenie oraz
Sygn. akt KIO 1563/11
przyrównaćzaoferowane parametry do wymaganych w s.i.w.z. Odwołujący nie wskazał,
które oświadczenie Przystępującego jest sprzeczne z którym postanowieniem s.i.w.z. Nie ma
więc podstaw faktycznych do stwierdzenia naruszenia wskazanego przepisu. Oferta, jako
całokształt oświadczeńi dokumentów mających odpowiednio potwierdzaćspełnianie
warunków udziału w postępowaniu zarówno tych podmiotowych, jak i przedmiotowych winna
podlegaćocenie całościowo. Powyższe oznacza, iżważne jest, aby z treści oferty
Zamawiający mógł powziąćinformacje wymagane postanowieniami s.i.w.z. Nie ulega
wątpliwości,że wszystkie parametry wymagane w s.i.w.z. zostały spełnione, w tym
parametry graniczne. Zamawiający nie mógł zatem odrzucićoferty, która odpowiada treści
s.i.w.z.
Zamawiający 2 sierpnia 2011 r. przed rozprawąna posiedzeniu z udziałem Stron i
Przystępującego złożył pisemnąodpowiedźna odwołanie (której odpisy przekazano
Odwołującemu i Przystępującemu) – wnosząc o jego oddalenie.
Zamawiający podtrzymał prawidłowośćdokonanego wyboru jako najkorzystniejszej
oferty Przystępującego. Zamawiający wskazał nadto, iżprzed jego dokonaniem, na skutek
otrzymanej od Odwołującego informacji o niezgodności z s.i.w.z. oprogramowania
zabezpieczającego komputery przed nieautoryzowanym dostępem, 8 lipca 2011 r. wezwał
MADKOM do złożenia wyjaśnieńw trybie art. 87 ust. 1 pzp. W odpowiedzi tego samego dnia
Przystępujący wyjaśnił, iżoferowane przez niego oprogramowanie zabezpieczające
komputery przed nieautoryzowanym dostępem jest zgodne z s.i.w.z., zaznaczając
jednocześnie, iżtreśćwyjaśnienia jest objęta tajemnicąprzedsiębiorstwa.
Ponieważodwołanie nie zawierało braków formalnych i Odwołujący uiścił wpis od
niego – podlegało merytorycznemu rozpoznaniu przez Izbę.
Wobec ustalenia w toku czynności formalnoprawnych i sprawdzających, iżnie została
wypełnionażadna z przesłanek skutkujących odrzuceniem odwołania, o których mowa w art.
189 ust. 2 pzp, i wobec braku w tym zakresie odmiennych wniosków Stron zgłoszonych na
posiedzeniu z ich udziałem, Izba przeprowadziła rozprawę, podczas której Strony i
Przystępujący podtrzymali swoje dotychczasowe stanowiska.
Izba ustaliła, co następuje:
Ogłoszenie o zamówieniu zostało opublikowane w Dzienniku Urzędowym Unii
Sygn. akt KIO 1563/11
Europejskiej z 12 kwietnia 2011 r. pod nr 2011/S_71-115598, z tymże 7 kwietnia 2011 r.
Zamawiający przekazał to ogłoszenie Urzędowi Publikacji Unii Europejskiej oraz zamieścił
ogłoszenie o zamówieniu w swojej siedzibie na tablicy ogłoszeńoraz na swojej stronie
internetowej (www.zuromin-powiat.home.pl), na której udostępnił równieżod 12 kwietnia
2011 r. s.i.w.z.
Wartośćzamówienia przekracza kwoty określone w przepisach wydanych
na podstawie art. 11 ust. 8 ustawy pzp i została ustalona przez Zamawiającego (łącznie dla
części A, B i C) na kwotę1.935.277 zł, co stanowi równowartość504.109,66 euro.
Zgodnie z postanowieniami rozdziału XIII s.i.w.z. cena stanowi jedyne kryterium
wyboru oferty najkorzystniejszej w ramach każdej części zamówienia.
Rozdział III s.i.w.z. Opis przedmiotu zamówienia w zakresie szczegółowego opisu
przedmiotu zamówienia części C Dostawa i instalacja oprogramowania odsyła do załącznika
nr 3 do s.i.w.z. Szczegółowy opis przedmiotu zamówienia w zakresie części C. Pierwsza
pozycja, nazwana Oprogramowanie zabezpieczające komputery przed nieautoryzowanym
dostępem (tego samego producenta), została opisana w tym załączniku na stronach od 2 do
4 w następujący sposób.
Na wstępie określono, iżsystem powinien składać się z oprogramowania (98 licencji),
kart chipowych (98 sztuk) oraz czytników kart (98 sztuk). Karty powinny być
spersonalizowane według wymagań Zamawiającego, minimum: logo urzędu, adres,
dodatkowe informacje. Szczegóły zostaną uzgodnione na etapie realizacji zamówienia.
Następnie zamieszczono tabelę, w której określono parametry elementów
składowych systemu, według podziału na trzy wiersze pn.: (1) Oprogramowanie; (2) Karta
mikroprocesorowa; (3) Czytnik kart mikroprocesorowych – przez podanie wymagańw
kolumnie pn. Wymagane minimalne, parametry techniczne.
W wierszu Oprogramowanie: System ma służyć posiadaczom kart kryptograficznych
do zabezpieczenia komputera przed dostępem osób niepowołanych. Po usunięciu karty z
czytnika system jest automatycznie blokowany. Ponowne włożenie karty do czytnika i
prawidłowe podanie kodu PIN powinno umożliwiać wznowienie pracy.
W wierszu Karta mikroprocesorowa opis wymagańzostał rozpisany w 17 punktach, w
tym między innymi w pkt.:
13)Karta przystosowana do umieszczenia na niej minimum 10 certyfikatów
niekwalifikowanych wraz z ich kluczami kryptograficznymi oraz 5 certyfikatów
kwalifikowanych wraz z ich kluczami kryptograficznymi; umieszczenie w późniejszym czasie
Sygn. akt KIO 1563/11
certyfikatów kwalifikowanych z kluczami kryptograficznymi nie może spowodować napisania
certyfikatów niekwalifikowanych i ich kluczy.
14) Użycie klucza prywatnego tylko po podaniu PIN użytkownika.
15) Oprogramowanie zarządzające kartą w języku polskim.
16) Oprogramowanie komunikacyjne MS CSP i PKCS#11.
17) Karta przygotowana do niezależneji oddzielnej realizacji operacji:
a) składania podpisu elektronicznego z wykorzystaniem certyfikatu niekwalifikowanego (MS
CSP, PKCS#11),
b) składania podpisu elektronicznego z wykorzystaniem certyfikatu kwalifikowanego (podpis
bezpieczny),
Dostęp do każdej z operacji wymienionych w powyższym punkcie zabezpieczony
oddzielnymi kodami PIN i PUK.
Blokada kodu PIN po trzykrotnym kolejnym błędnym podaniu tego kodu.
Po trzykrotnym kolejnym błędnym podaniu kodu PUK karta musi zostać trwale zablokowana
bez możliwości ponownego użycia.
Podręczniki użytkownika w języku polskim dla wszystkich dostarczonych modułów
oprogramowania.
W okresie gwarancji Wykonawca zapewni dla dostarczonych kart i oprogramowania usługi
asysty polegającej na dostarczeniu i aktualizacji oprogramowania oraz wsparcia
technicznego przez e-mail i telefon w godz. 8:00-16:00 w dni robocze.
W rozdziale VI s.i.w.z. Wykaz oświadczeń lub dokumentów, jakie mają dostarczyć
wykonawcy w celu potwierdzenia spełniania warunków udziału w postępowaniu oraz innych
wymaganych dokumentów, w pkt. 6.1 określono między innymi, iżna ofertęskładająsię
następujące dokumenty i załączniki:
Formularz cenowy – wypełniony i podpisany przez Wykonawcę z wykorzystaniem
wzoru – Załącznik nr 6. [ppkt 2]
Specyfikacja techniczna dla oferowanego sprzętu i oprogramowania, umożliwiającą
Zamawiającemu weryfikację spełniania wymagań sformułowanych w SIWZ. [ppkt 13]
MADKOM sp. z o.o. z siedzibąw Gdyni składając ofertęna częśćC zamówienia
złożyła między innymi wypełniony załącznik nr 6 C do s.i.w.z. Formularz cenowy w zakresie
części C, w którym dla pozycji Oprogramowanie zabezpieczające komputery przed
nieautoryzowanym dostępem w kolumnie pn. Producent / nazwa / symbol wpisano: PTC
Sygn. akt KIO 1563/11
OberthurID One Como (strona 4 dokumentów oferty). Nadto w wydzielonej części oferty
opisanej jako tajemnica przedsiębiorstwa znajduje sięspecyfikacja techniczna oferowanego
oprogramowania zabezpieczającego komputery przed nieautoryzowanym dostępem,
potwierdzająca parametry wymagane przez Zamawiającego (strony 362-363 dokumentów
oferty).
8 lipca 2011 r. Zamawiający wystosował do MADKOM sp. z o.o. na podstawie
przepisu art. 87 ust. 1 wezwanie do złożenia wyjaśnieńczy oferowane (…) oprogramowanie
zabezpieczające komputery przed nieautoryzowanym dostępem OberthurID ONE Cosmo
spełnia wymagania specyfikacji technicznej, załączając do pisma oświadczenie Oberthur
Technologies Poland sp. z o.o.
8 lipca 2011 r. (11 lipca 2011 r. w formie pisemnej) MADKOM sp. z o.o. złożył
wyjaśnienia, obejmując ich treśćtajemnicąprzedsiębiorstwa, wynika z niej jednak, iż
Przystępujący potwierdza zgodnośćprzedmiotu oferty ze specyfikacjątechniczną
Zamawiającego.
Powyższe, a także pozostałe opisane ustalenia faktyczne w niniejszej sprawie, skład
orzekający Izby poczynił na podstawie oryginalnej dokumentacji postępowania, przekazanej
równieżIzbie w formie kopii poświadczonej za zgodnośćz oryginałem przez Zamawiającego,
w szczególności zaś: ogłoszenia o zamówieniu, s.i.w.z. z załącznikami w wersji ujednoliconej
przez
Zamawiającego
30
czerwca
2011r.,
przywołanych
pism
Zamawiającego
i Przystępującego, a także protokołu postępowania.
Przy rozpoznawaniu przedmiotowej sprawy Izba wzięła równieżpod uwagę
stanowiska i oświadczenia Stron i Uczestnika złożone na piśmie w ramachśrodków ochrony
prawnej, dalszych pismach procesowych lub wyrażone ustnie i odnotowane w protokole
rozprawy.
Izba wzięła równieżpod uwagęinne pisma i dokumenty wymienione oraz omówione
w treści uzasadnienia, dokonując odpowiedniej oceny ich mocy dowodowej i znaczenia dla
rozstrzygnięcia niniejszej sprawy, w szczególności zaśuwzględniła:
1) Oświadczenie (niedatowane), podpisane przez MagdalenęK pełniącąstanowisko Office
& Security Manager w Oberhhur Technologies Poland sp. z o.o. z siedzibąw Kobyłce
(na 2 stronach).
2) Wydruk ze strony internetowej CenCert – Centrum Certyfikacji Kluczy (www.cencert.pl),
wykonany 1 sierpnia 2011 r. o godz. 10:39:53 (na 2 stronach).
Sygn. akt KIO 1563/11
3) Wydruk korespondencji e-mailowej pomiędzy Odwołującym a Biurem CenCert z 27 lipca
2011 r. (na 2 stronach)
– załączone do odwołania (pkt 1) lub złożone na rozprawie (pkt 2) w kopii potwierdzonej
za zgodnośćz oryginałem przez Odwołującego jako dowody na potwierdzenie, iż
oferowany przez Przystępującego system służący zabezpieczeniu komputerów przed
nieautoryzowanym dostępem jest niezgodny z wymaganiami załącznika nr 3 do s.i.w.z.
4) Oświadczenie z 28 lipca 2011 r. złożone przez PTC Security Systems Jacek L z
Gdańska (na 1 stronie).
5) Wydruk treści Oświadczenia z 1 sierpnia 2011 r. złożonego przez Dariusza Ch
pełniącego stanowisko Dyrektora sprzedaży CenCert (na 1 stronie).
– złożone na rozprawie przez Przystępującego jako dowody na okoliczność, iż
wskazane w jego ofercie oprogramowanie zabezpieczające komputery przed
nieuprawnionym dostępem spełnia wymagania określone w załączniku nr 3 do s.i.w.z.
6) Wydruk korespondencji e-mailowej pomiędzy Odwołującym a Oberthur z 7 lipca 2011 r.
(na 2 stronach) – znajdujący sięw dokumentacji prowadzonej przez Zamawiającego.
Skład orzekający Izby nie uwzględnił przy tym wniosku Przystępującego o niebranie
pod uwagęoświadczenia opisanego w pkt. 1 z uwagi na to, iżnie zostało podpisane przez
osobęuprawionądo reprezentacji Oberthur Technologies sp. z o.o. Zdaniem składu
orzekającego Izby oświadczenie to nie stanowi oświadczenia woli lecz oświadczenie wiedzy,
a zatem może byćzłożone przez pracownika tej spółki w zakresie wiedzy, którądysponuje z
racji pełnionego stanowiska. Z podobnych względów Izba wzięła równieżpod uwagętreść
oświadczenia opisanego w pkt 5, w tym przypadku nawet niepodpisanego, ani
niepoświadczonego przez pełnomocnika Przystępującego za zgodnośćz oryginałem. Izba
dała wiarę, wobec braku sprzeciwu ze strony Odwołującego, iżjest to wydruk oświadczenia
złożonego w formie elektronicznej opatrzonej bezpiecznym podpisem elektronicznym.
Po przeprowadzeniu rozprawy z udziałem Stron postępowania, uwzględniając
zgromadzony materiał dowodowy, jak również biorąc pod uwagę oświadczenia
i stanowiska zawarte w odwołaniu, a także wyrażone ustnie na rozprawie
i odzwierciedlone w protokole, Izba zważyła, co następuje:
Zgodnie z przepisem art. 179 ust. 1 pzp odwołującemu przysługuje legitymacja do
wniesienia odwołania, gdy ma (lub miał) interes w uzyskaniu zamówienia oraz może ponieść
szkodęw wyniku naruszenia przez zamawiającego przepisów ustawy. W ocenie składu
Sygn. akt KIO 1563/11
orzekającego Izby Odwołujący legitymuje sięinteresem w uzyskaniu przedmiotowego
zamówienia, gdyżzłożył ofertęz drugąw kolejności ceną, stanowiącąjedyne kryterium
oceny ofert – ma zatem realnąszansęna uzyskanie przedmiotowego zamówienia wobec
zarzutów skierowanych przeciwko ofercie Przystępującego z najniższąceną. Jednocześnie
zaniechanie przez Zamawiającego odrzucenia tej oferty i jej wybór jako najkorzystniejszej,
naraża Odwołującego na szkodęz powodu nieuzyskania odpłatnego zamówienia
publicznego, na co mógł liczyć.
Biorąc pod uwagęzgromadzony w sprawie materiał dowodowy, poczynione ustalenia
faktyczne oraz podniesiony w odwołaniu i podlegający rozpatrzeniu zarzut, skład orzekający
Izby stwierdził, iżodwołanie nie zasługuje na uwzględnienie.
Odwołujący nie wykazał, iżwpisanie przez Przystępującego w wypełnionym
Formularzu cenowym w zakresie części C jako oprogramowania zabezpieczające komputery
przed nieautoryzowanym PTC OberthurID One Como, oznacza złożenie w tym zakresie
oferty merytorycznie nieodpowiadającej wymaganiom wynikającym ze Szczegółowego opisu
przedmiotu zamówienia w zakresie części C, stanowiącym Załącznik nr 3 do s.i.w.z.
Na wstępie skład orzekający zważył, iżpomimo ogólnikowych wywodów odwołania
wskazujących na koniecznośćnieliteralnego odczytywania postanowieńzałącznika nr 3 do
s.i.w.z., oraz zastrzeżenia z ostrożności przez Przystępującego, iżniejasne postanowienia
s.i.w.z. nie mogądziałaćna jego niekorzyść– w istocie w toku postępowania odwoławczego
nie zachodził spór co do rozumienia przytoczonych powyżej postanowieńs.i.w.z. Z kolei
skład orzekający Izby nie dopatrzył siężadnego punktu odniesienia dla rozpatrywanej
sprawy w przytoczonych przez Przystępującego w swoim piśmie procesowym (a pominiętych
powyżej przy prezentowaniu istotnej argumentacji w nim zawartej) fragmentów uzasadnień
wyroków Krajowej Izby Odwoławczej dotyczących pakietów oprogramowania biurowego czy
teżlampy RTG.
W toku postępowania odwoławczego, pomimo zawartej w treści formularza cenowego
Przystępującego niesprostowanej oczywistej omyłki pisarskiej, niesporna była między jego
uczestnikami okoliczność, iżprzedmiotem oferty złożonej przez MADKOM sp. z o.o. jest
rozwiązanie o nazwie PTC Oberthur ID One Cosmo. Jednakże Odwołujący zarówno w toku
badania ofert przez Zamawiającego, jak i we wniesionym odwołaniu, przyjął założenie, co
sam przyznał na rozprawie, iżza takąnazwąkryje sięde facto rozwiązanie Oberthur ID One
Cosmo, pochodzące bezpośrednio od Oberthur Technologies. Kierując sięprzyjętym
Sygn. akt KIO 1563/11
założeniem Odwołujący przed wniesieniem odwołania uzyskał od Oberthur Technologies
Poland sp. z o.o. oświadczenie, iżrozwiązanie OberthurID One Cosmo nie spełnia
funkcjonalności wymienionej w punkcie 17 b poniżej. Skład orzekający Izby zważył, po
pierwsze, iżwobec błędności przyjętego założenia, z oczywistych względów oświadczenie to
nie może wprost dowodzić, iżrównieżrozwiązanie PTC OberthurID One Cosmo nie
zapewnia funkcjonalności opisanej w pkt. 17 b tabeli zamieszczonej w załączniku nr 3 do
s.i.w.z. Jak to wykazał przebieg rozprawy dodatkowe oznaczenie PTC nie jest przypadkowe i
bez znaczenia, gdyżwskazuje na bezpośrednie pochodzenie oferowanego rozwiązania od
PTC Security Systems Jacek L z Gdańska, to jest od zupełnie innego podmiotu. Po drugie,
skład orzekający zważył, iżtreśćpkt. 17 b brzmi następująco: Karta przygotowana do
niezależnej i oddzielnej realizacji operacji: b) składania podpisu elektronicznego z
wykorzystaniem
certyfikatu
kwalifikowanego
(podpis
bezpieczny).
Zatem
treść
przytoczonego powyżej w całości enigmatycznego i lakonicznego oświadczenia wprost
odnosi sięwyłącznie do niemożności realizacji za pomocąkarty z rozwiązania OberthurID
One Cosmo operacji złożenia bezpiecznego podpisu elektronicznego. Kwestia ta była
przedmiotem wyjaśnieńudzielonych przez MADKOM nażądanie Zamawiającego przed
dokonaniem wyboru oferty najkorzystniejszej. Natomiast Odwołujący przedstawił w
odwołaniu taki stan faktyczny, jakby treśćtego oświadczenia rozciągała siętakże na
następujące wymaganie: dostęp do każdej z operacji wymienionych w powyższym punkcie
zabezpieczony oddzielnymi kodami PIN i PUK, które stanowi początek treści odnoszącej się
do całego pkt. 17, a nie dalszątreśćlit. b tego pkt. Natomiast czym innym jest, iżw toku
korespondencji e-mailowej prowadzonej 7 lipca 2011 r. z Oberthur, Odwołujący sformułował
wniosek o następującej treści: Proszę o informację, czy posiadacie Państwo karty oraz
middleware,
które
byłyby
zgodne
z
poniższą
specyfikacją:
http://www.zuromin-
powiat.home.pl/temp/22/Zalacznik_Nr_3_zm.pdf (rozdział 1: Oprogramowanie zabezpie-
czające komputery przed nieautoryzowanym dostępem). Szczególnie interesujący jest punkt
mówiący o istnieniu na karcie dwóch obszarów – na certyfikaty kwalifikowane i
niekwalifikowane – zabezpieczonych odrębnymi PINami, a zatem wprost odniósł siędo tego
wymagania. Z kolei na tak zadane pytanie, udzielono następującej odpowiedzi (Agnieszka
Dąbrowska Regional ID Technical Support Oberthur Technologies): Nasze karty ID ONE
Cosmo v7.0.1 z apletem IAS ECC umożliwiają zdefiniowanie takiej funkcjonalności, ale
niestety dla takiego rozwiązania nie możemy zaproponować middleware. Nasz AWP
obsługuje tylko 1 PIN i 1 PUK. Treśćtej korespondencji potwierdza zatem słusznośćtezy
odwołania, iżoprogramowanie middleware w ramach rozwiązania Oberthur ID One Cosmo
Sygn. akt KIO 1563/11
nie umożliwia zabezpieczenia podpisów kwalifikowanych oraz niekwalifikowanych
oddzielnymi kodami PIN i PUK. Nie stanowi to jednak potwierdzenia zasadności zarzutu
odwołania opartego na błędnym założeniu, iżoprogramowanie middleware w rozwiązaniu
oferowanym przez Przystępującego jest równieżautorstwa Oberthur. Tymczasem z
przeprowadzonego postępowania dowodowego wynika, iżw rozwiązaniu PTC Oberthur ID
One Cosmo stosowane jest oprogramowanie middleware produkcji ENIGMA Systemy
Ochrony Informacji sp. z o.o. (zwanej dalej w skrócie „ENIGMA SOI”), podmiotu
prowadzącego kwalifikowane centrum certyfikacji kluczy CenCert. Skład orzekający Izby nie
znalazł w tym zakresie podstaw do podważania wiarygodności oświadczenia zawartego w
treści pisma procesowego Przystępującego, popartego złożonymi na rozprawie dowodami w
postaci niemal jednobrzmiących oświadczeńPTC Security Systems oraz Dyrektora
Sprzedaży CenCert. Natomiast z wydruku ze strony internetowej CenCert, złożonego na
rozprawie przez Odwołującego, wynika, po pierwsze – potwierdzenie okoliczności, iżużycie
karty mikroprocesorowej Oberthur ID-One Cosmo nie determinuje wżaden sposób
konieczności zastosowania middleware produkcji Oberthur, po drugie – potwierdzenie
możliwości zastosowania z takąkartąoprogramowania middleware autorstwa ENIGMA SOI.
Wbrew stanowisku Odwołującego na rozprawie, w ocenie składu orzekającego Izby, nie
można równieżdopatrzyćsięze strony Przystępującego próby modyfikacji treści złożonej
oferty, skoro od początku w jej treści mowa była o rozwiązaniu pod nazwąPTC Oberthur ID
One Cosmo, a załączona specyfikacja techniczna potwierdzała spełnianie wszystkich
wymaganych parametrów. Należy zauważyć, iżOdwołujący, nie podjął nawet próby
weryfikacji prawidłowości ani przedstawionej w ofercie specyfikacji technicznej, ani wyjaśnień
treści oferty, poprzestając na formułowaniu zarzutu wysnutego wyłącznie z części nazwy
wpisanej w formularzu cenowym. Z uwagi na przyjęcie takiego uproszczenia w formułowaniu
zarzutu odwołania na rozprawie Odwołujący ad hoc dokonał modyfikacji bezprzedmiotowej w
tym zakresie argumentacji odwołania.
Znalazło to wyraz między innymi w podniesieniu na rozprawie zarzutu, iżoferowany
przez Przystępującego system zabezpieczający (oprogramowanie, karta chipowa, czytnik
kart), wbrew wymaganiu zawartemu w załączniku nr 3 do s.i.w.z., nie pochodzi od tego
samego producenta. Skład orzekający Izby zważył przede wszystkim, iżw odwołaniu nie
sprecyzowano takiego zarzutu niezgodności treści oferty MADKOM z treściąs.i.w.z. Na
marginesie nie sposób jednak nie zauważyć, iżw załączniku nr 3 do s.i.w.z. zamieszczono
dopisek tego samego producenta, bezżadnych dodatkowych wyjaśnień, przy każdej pozycji,
w tym przy takich jak system operacyjny do PC czy E-urząd. Jednakże w załączniku nr 2 do
Sygn. akt KIO 1563/11
s.i.w.z. Szczegółowy opis przedmiotu zamówienia w zakresie części B (dotyczącej dostawy
sprzętu komputerowego, komputerowych urządzeńperyferyjnych oraz urządzeńbiurowych)
jedynie w stosunku do niektórych pozycji spośród urządzeńtego samego rodzaju (np.
drukarek) zamieszczono identyczny dopisek. W sposób oczywisty wynika z tego intencja
Zamawiającego, by każda sztuka urządzenia lub oprogramowania oferowanego w pozycjach
opatrzonych takim dopiskiem była jednakowa, zunifikowana co do producenta.
Odwołujący nie wykazał również, iżoferowane przez Przystępującego rozwiązanie
nie będzie umożliwiało złożenia bezpiecznego podpisu elektronicznego, a zatem nie spełnia
wymagania określonego w pkt. 17 b załącznika nr 3 do s.i.w.z., gdyżnie może byćuznane
za bezpieczne w rozumieniu § 3 pkt 1 przywołanego powyżej za odwołaniem rozporządzenia
wykonawczego do ustawy z dnia 18 września 2011 r. o podpisie elektronicznym (Dz. U. Nr
130, poz. 1450, z późn. zm). W odwołaniu przypisanie rozwiązaniu oferowanemu przez
Przystępującego braku właściwości bezpiecznego urządzenia do składania podpisów
elektronicznych składającego sięz oprogramowania podpisującego oraz współpracującego z
nim komponentu technicznego, równieżopierało sięna założeniu, iżzarówno karta
mikroprocesorowa jak i oprogramowanie middleware pochodząod spółki Oberthur. Na
rozprawie Odwołujący zmodyfikował swojąargumentację, wskazując, iżrozwiązanie PTC
Oberthur ID One Cosmo nie stanowi bezpiecznego urządzenia, gdyżnie jest wpisane na
listębezpiecznych urządzeńudostępnianąna podstawie przepisu art. 10 ust. 1 pkt 8 ustawy
o podpisie elektronicznym przez CenCert, która aktualnie obejmuje jednąpozycję, gdzie
wpisano (zgodnie ze złożonym na rozprawie wydrukiem ze strony internetowej tego
kwalifikowanego centrum certyfikacyjnego) odpowiednio, jako aplikację podpisującą i
weryfikującą: PEM-HEART 3.8 Signature produkcji ENIGMA SOI, a jako komponent
techniczny: Karta procesorowa Oberthur ID-One Cosmo 64k, z Appletem Java ClassIC i
middleware (PKCS#11, CSP) ENCARD produkcji ENIGMA SOI. Tymczasem Przystępujący
wskazał, iżw skład oferowanego rozwiązania wchodzi właśnie takie urządzenie do składania
bezpiecznego podpisu elektronicznego nazywane CenCertStandard, co zostało poparte
treściąpowyżej wskazanych oświadczeńzłożonych na rozprawie. Odwołujący nie
przedstawił natomiastżadnych dowodów na poparcie tezy, iżużycie tego zestawu jako
elementu rozwiązania oferowanego przez Przystępującego powoduje, iżtraci on cechę
urządzenia bezpiecznego opisanego na liście prowadzonej przez CenCert. Zgodnie z
przywołanym przepisem art. 10 ust. 1 pkt 8 ustawy o podpisie elektronicznym
kwalifikowanemu podmiotświadczący usługi certyfikacyjne wydający kwalifikowane
certyfikaty ma obowiązek udostępniaćodbiorcy tych usług pełny wykaz bezpiecznych
Sygn. akt KIO 1563/11
urządzeńdo składania i weryfikacji podpisów elektronicznych i warunki techniczne, jakim te
urządzenia powinny odpowiadać. Odwołujący nie wykazał, iżoferowane przez
Przystępującego rozwiązanie PTC Oberthur ID One Cosmo nie może składaćsięz
urządzenia
CenCert
Standard
umożliwiającego
składanie
bezpiecznego
podpisu
elektronicznego, a przy tym oferowaćmożliwośćniezależnego składania podpisu z
wykorzystaniem certyfikatu niekwalifikowanego, zapewniając zabezpieczenie każdego z nich
odrębnymi kodami PIN i PUK. Odwołujący złożył na rozprawie wydruk korespondencji
elektronicznej jakąprzeprowadził 27 lipca 2011 r. z Biurem CenCert, w której, po
przytoczeniu wymagańz pkt. 17 załącznika nr 3 do s.i.w.z., zwrócił sięo następujące
wyjaśnienie: Proszę o informację czy przy wykorzystaniu Państwa urządzeń bezpiecznych
zamieszczonych na stronie internetowej www.cencert.pl będę miał spełnione powyższe
wymogi (w szczególności chodzi mi o możliwość przypisania oddzielnych numerów PIN i
PUK zarówno dla podpisu niekwalifikowanego jak i dla podpisu kwalifikowanego). W
odpowiedzi stwierdzono (Michał Siemieniuk Inżynier Systemowy, Comp S.A.): Nie świadczymy jeszcze usługi certyfikatów niekwalifikowanych, w związku z czym nie
udostępniamy możliwości połączenia kluczy do obu zastosowań. Funkcjonalność taka
powinna pojawić się na przełomie sierpnia i września. W ocenie składu orzekającego Izby z
udzielonej odpowiedzi wynika jedynie wprost potwierdzenie faktu, iżCenCert aktualnie nie
zajmuje sięusługami dotyczącymi certyfikatów niekwalifikowanych, choćprzewiduje
oferowanie takiej funkcjonalności w przyszłości. Nie dowodzi to jednak niemożności
zaoferowania takiej funkcjonalności w ramach rozwiązania wykonanego przez PTC Security
Systems oferowanego przez Przystępującego. Skład orzekający zważył, iżw korespondencji
tej ze strony CenCert padło teżstwierdzenie: Podpis kwalifikowany i niekwalifikowany,
technicznie mogą być wykonane takimi samymi metodami. Różnią się one jedynie
zgodnością z prawem, podpis niekwalifikowany nie ma skutku prawnego. Przy wykonywaniu
podpisu kwalifikowanego wykorzystuje się również CSP lub PKCS#11. Przystępujący nie
zaoferował
natomiast
rozwiązania
pochodzącego
bezpośrednio
od
CenCert
i
ograniczającego siędo oferowanego przez to kwalifikowane centrum certyfikacyjne
własnego produktu w postaci zestawu CenCert Standard, lecz system skonfigurowany i
scalony przez PTC Security Systems. Jednocześnie Odwołujący nie miałżadnego
konkretnego argumentu popartego dowodem przeciwko stanowisku Przystępującego w toku
rozprawy, iżwgranie certyfikatu niekwalifikowanego na oferowane przez niego rozwiązanie
nie spowoduje, iż utraci on status bezpiecznego w rozumieniu obowiązujących przepisów.
Skład orzekający Izby zważył, iżzgodnie z przepisem art. 190 ust. 1 pzp, po pierwsze
Sygn. akt KIO 1563/11
– strony i uczestnicy postępowania odwoławczego sąobowiązani wskazywaćdowody do
stwierdzenia faktów, z których wywodząskutki prawne, po drugie – dowody na poparcie
swych twierdzeńlub odparcie twierdzeństrony przeciwnej strony i uczestnicy postępowania
odwoławczego mogąprzedstawiaćażdo zamknięcia rozprawy. W ocenie składu
orzekającego Izby w toku niniejszego postępowania odwoławczego Odwołujący nie
przedstawiłżadnego dowodu na potwierdzenie swoich ogólnikowych twierdzeńo
niezgodności rozwiązania PTC Oberthur ID One Cosmo z wymaganiami s.i.w.z., z których
wywodził skutki prawne zmierzające do odrzucenie oferty Przystępującego, a zatem nie
uczynił zadośćzasadzie ciężaru dowodu wynikającej także z art. 6 kodeksu cywilnego.
Wobec tego,że Izba nie stwierdziła naruszenia przez Zamawiającego przepisu art. 89
ust. 1 pkt 2 ustawy Prawo zamówieńpublicznych, działając na podstawie przepisu art. 192
ust. 1 pzp – orzekła, jak w sentencji.
O kosztach postępowania odwoławczego orzeczono stosownie do jego wyniku na
podstawie przepisu art. 192 ust. 9 i 10 ustawy pzp w związku z przepisami: § 3 pkt 1 i § 5
ust. 4 rozporządzenia Prezesa Rady Ministrów z dnia 15 marca 2010 r. w sprawie wysokości
i sposobu pobierania wpisu od odwołania oraz rodzajów kosztów w postępowaniu
odwoławczym i sposobu ich rozliczania (Dz. U. Nr 41, poz. 238), obciążając Odwołującego
tymi kosztami, na które złożył sięuiszczony przez niego wpis.
Przewodniczący:
………………………………
Wcześniejsze orzeczenia:
- Sygn. akt KIO 263/15 z dnia 2015-12-23
- Sygn. akt KIO 245/15, KIO 305/15 z dnia 2015-03-04
- Sygn. akt KIO 270/15 z dnia 2015-03-03
- Sygn. akt KIO 273/15 z dnia 2015-02-27
- Sygn. akt KIO 267/15 z dnia 2015-02-27
