rodzaj: WYROK
data dokumentu: 2019-10-15
rok: 2019
data dokumentu: 2019-10-15
rok: 2019
sygnatury akt.:
KIO 695/19
KIO 695/19
Komisja w składzie:
Przewodniczący: Bartosz Stankiewicz Członkowie: Daniel Konicz, Ewa Kisiel Protokolant: Rafał Komoń
Przewodniczący: Bartosz Stankiewicz Członkowie: Daniel Konicz, Ewa Kisiel Protokolant: Rafał Komoń
po rozpoznaniu na rozprawie w dniach 30 kwietnia
, 9 lipca i 14 października 2019 r. w
Warszawie
odwołania wniesionego do Prezesa Krajowej Izby Odwoławczej w dniu 15
kwietnia 2019 r. przez wykonawc
ów wspólnie ubiegających się o udzielenie zamówienia:
Contact Center Sp. z o.o.
z siedzibą w Warszawie przy ul. Stawki 2a (00-193 Warszawa)
oraz Trimtab Arteria Management Sp. z o.o. Sp. k.
z siedzibą w Warszawie przy ul. Stawki
2a (00-193 Warszawa)
w postępowaniu prowadzonym przez zamawiającego – Centrum
Systemów Informacyjnych Ochrony Zdrowia z siedzibą w Warszawie przy ul. Stanisława
Dubois 5A (00-186 Warszawa)
przy udziale wykonawcy
– R. Sz. prowadzącego działalność gospodarczą pod nazwą
Regionalne Centrum Informacji Medycznej i Promocji Zdrowia INFO-MEDIC R. Sz. z
siedzibą w Koszalinie przy ul. Parkowej 6A (75-645 Koszalin), zgłaszającego przystąpienie
do postępowania odwoławczego po stronie zamawiającego
, 9 lipca i 14 października 2019 r. w
Warszawie
odwołania wniesionego do Prezesa Krajowej Izby Odwoławczej w dniu 15
kwietnia 2019 r. przez wykonawc
ów wspólnie ubiegających się o udzielenie zamówienia:
Contact Center Sp. z o.o.
z siedzibą w Warszawie przy ul. Stawki 2a (00-193 Warszawa)
oraz Trimtab Arteria Management Sp. z o.o. Sp. k.
z siedzibą w Warszawie przy ul. Stawki
2a (00-193 Warszawa)
w postępowaniu prowadzonym przez zamawiającego – Centrum
Systemów Informacyjnych Ochrony Zdrowia z siedzibą w Warszawie przy ul. Stanisława
Dubois 5A (00-186 Warszawa)
przy udziale wykonawcy
– R. Sz. prowadzącego działalność gospodarczą pod nazwą
Regionalne Centrum Informacji Medycznej i Promocji Zdrowia INFO-MEDIC R. Sz. z
siedzibą w Koszalinie przy ul. Parkowej 6A (75-645 Koszalin), zgłaszającego przystąpienie
do postępowania odwoławczego po stronie zamawiającego
orzeka:
1.
Uwzględnia odwołanie i nakazuje zamawiającemu unieważnienie czynności odrzucenia
oferty wykon
awców wspólnie ubiegających się o udzielenie zamówienia: Contact Center
Sp. z o.o.
z siedzibą w Warszawie oraz Trimtab Arteria Management Sp. z o.o. Sp. k. z
siedzibą w Warszawie oraz powtórzenie czynności badania i oceny ofert z uwzględnieniem
oferty złożonej wspólnie przez ww. wykonawców;
2. Kosztami p
ostępowania obciąża zamawiającego – Centrum Systemów Informacyjnych
Ochrony Zdrowia
z siedzibą w Warszawie i:
2.1.
zalicza w poczet kosztów postępowania odwoławczego kwotę 15 000 zł 00 gr (słownie:
piętnaście tysięcy złotych zero groszy) uiszczoną przez odwołującego – wykonawców
wspólnie ubiegających się o udzielenie zamówienia: Contact Center Sp. z o.o. z siedzibą w
Warszawie oraz Trimtab Arteria Management Sp. z o.o. Sp. k.
z siedzibą w Warszawie
tytułem wpisu od odwołania;
2.2.
zasądza od zamawiającego – Centrum Systemów Informacyjnych Ochrony Zdrowia
z siedzibą w Warszawie na rzecz odwołującego – wykonawców wspólnie ubiegających się o
udzielenie zamówienia: Contact Center Sp. z o.o. z siedzibą w Warszawie oraz Trimtab
Arteria Management Sp. z o.o. Sp. k.
z siedzibą w Warszawie kwotę 18 600 zł 00 gr
(słownie: osiemnaście tysięcy sześćset złotych zero groszy), stanowiącą koszty
postępowania odwoławczego poniesione z tytułu wynagrodzenia pełnomocnika.
Stosownie do art. 198a i 198b ustawy z dnia 29 stycznia 2004 r. -
Prawo zamówień
publicznych (t.j. - Dz. U. z 2018 r., poz. 1986 ze zm.) na niniejszy wyrok - w terminie 7 dni od
dnia jego doręczenia - przysługuje skarga za pośrednictwem Prezesa Krajowej Izby
Odwoławczej do Sądu Okręgowego w Warszawie.
Przewo
dniczący: ……………..……….
Członkowie:
………………….…..
…............................
Sygn. akt: KIO 695/19
U z a s a d n i e n i e
Centrum Systemów Informacyjnych Ochrony Zdrowia z siedzibą w Warszawie zwane
dalej: „zamawiającym”, prowadzi w trybie przetargu nieograniczonego postępowanie o
udzielenie zamówienia publicznego na podstawie przepisów ustawy z dnia 29 stycznia 2004
r.
Prawo zamówień publicznych (t.j. - Dz. U. z 2018 r., poz. 1986 ze zm.), zwanej dalej: „Pzp”
pn.
„Świadczenie usług infolinii dla Centrum Systemów Informacyjnych Ochrony Zdrowia z
siedzibą w Warszawie przy ul. Stanisława Dubois 5A”, (znak sprawy: WZP.270.232.2018),
zwane
dalej „postępowaniem”.
Ogłoszenie o zamówieniu zostało opublikowane w Dzienniku Urzędowym Unii
Europejskiej w dniu 28 grudnia 2018 r., pod numerem 2018/S 249-575855.
Szacunkowa wartość zamówienia, którego przedmiotem są dostawy, jest wyższa od
kwot wskazanych w przepisach wykonawczych wydanych na podstawie art. 11 ust. 8 Pzp.
Wykonawcy wspólnie ubiegający się o udzielenie zamówienia: Contact Center Sp. z
o.o. z siedzibą w Warszawie oraz Trimtab Arteria Management Sp. z o.o. Sp. k. z siedzibą w
Warszawie zwani
dalej: „odwołującym” w dniu 15 kwietnia 2019 r. wnieśli odwołanie od
niezgodnych z przepisami Pzp
czynności zamawiającego i zaniechania czynności, do
których zamawiający jest zobowiązany na podstawie przepisów Pzp, polegających na:
1)
niezgodnej z przepisami Pzp oraz specyfikacji istotnych warunków zamówienia (zwanej
dalej: „SIWZ”) czynności oceny i badania ofert;
2)
niezgodnej z przepisami Pzp czynności odrzucenia jego oferty, pomimo, że oferta jest
poprawna a dołączona gwarancja wadialna spełnia wymogi wynikające z przepisów prawa.
W związku z powyższym odwołujący zarzucił zamawiającemu naruszenie art. 89 ust.
1 pkt 7b) Pzp -
przez jego zastosowanie i odrzucenie jego oferty ze względu na
nieprawidłowe wniesienie wadium polegające na złożeniu dokumentu wadialnego w formie
Gwarancji Bankowej nr CRD/G/0083567 z dnia 16 stycznia 2019 r. w formie dokumentu
elektronicznego, lecz bez kwalifikowanego podpisu elektronicznego pełnomocnika Banku
BNP Paribas Bank Polska SA w sytuacji,
gdy przesłany przez odwołującego dokument
wadialny został prawidłowo podpisany ważnym podpisem elektronicznym przez osobę do
teg
o umocowaną w dniu składania oświadczenia na przedmiotowym dokumencie.
Mając na uwadze postawiony zarzut odwołujący wniósł o uwzględnienie odwołania i
nakazanie zamawiającemu:
-
unieważnienie czynności odrzucenia jego oferty;
-
powtórzenie czynności badania i oceny ofert z uwzględnieniem jego oferty.
Dodatkowo odwołujący wniósł o przeprowadzenie dowodów z:
-
eksperymentu procesowego, polegającego na okazaniu Izbie oryginału elektronicznego
dokumentu wadialnego w formie Gwarancji Bankowej nr CRD/G/0083567 z dnia 16 stycznia
2019 r. (PDF) otrzymanego z Banku BNP Paribas Bank Polska SA (ówcześnie: Bank BGŻ
BNP Paribas SA), wraz z kwalifikowanym podpisem elektronicznym, celem wykazania, że
ten sam dokument (co do treści/tożsamości);
-
dokumentów dołączonych do odwołania na okoliczności wykazania, że odwołujący otrzymał
z Banku BNP Paribas Bank Polska SA ważną gwarancję wadialną opatrzoną
kwalifikowanym podpisem elektronicznym, tożsamy dokument załączył do swojej oferty a
ewentualne problemy z odczytem mają charakter technologiczny (błąd przy odczytywaniu
pliku czy też jego szyfrowaniu) i nie mogą obciążać odwołującego;
-
a w sytuacji, gdy wskazane powyżej dowody jednoznacznie nie wykażą postawionej tezy,
odwołujący wniósł o przeprowadzenie dowodu z opinii biegłego specjalisty z zakresu
informatyki na okoliczność wykazania, że odwołujący dołączył do oferty tożsamy dokument,
jak ten otrzymany z banku, który opatrzony był kwalifikowanym podpisem elektronicznym,
podpisanym przez umocowaną do tego osobę.
Jeśli chodzi o interes we wniesieniu odwołania odwołujący podniósł, iż ma takowy,
gdyż czynność odrzucenia jego oferty spowodowała, że nie uzyska przedmiotowego
zamówienia. Wskazał dalej, że jego oferta jest formalnie poprawna, a on jako wykonawca
spełnia warunki udziału w postępowaniu. W jego ocenie wskazane w odwołaniu niezgodne z
prawem czynności zamawiającego powodują, że poniósł on szkodę, gdyż jego oferta została
odrzucona, czym utracił on możliwość uzyskania i zrealizowania zamówienia.
W uzasadnieniu dla postawionych zarzut
ów odwołujący wskazał, że dokument
gwarancji został przesłany do niego bezpośrednio przez BNP Paribas Bank Polska Spółka
Akcyjna. Ważność gwarancji sprawdzona została na stronie internetowej Banku, natomiast
prawidłowość podpisu na dokumencie, była weryfikowana kilkukrotnie przy wykorzystaniu
oprogramowania proCertum SmartSign dostarczonego przez Asseco Data Systems S.A. Po
dokonaniu powyższych czynności zostało dowiedzione, że dokument został podpisany przez
Panią A. D. w dniu 16 stycznia 2019 r. o godzinie 15:02.
Dodatkowo odwołujący podniósł, iż zweryfikował poprawność podpisu za pomocą
dostawcy usług zaufania — MADKOM S.A. — który udostępnia swoje rozwiązanie za
pośrednictwem strony internetowej: www.weryfikacjapodpisu.pl. Jak wyjaśnił w odwołaniu
dokument weryfikowano kilka razy i za każdym razem otrzymywano pozytywny wynik. Po
otrzymaniu od zamawiającego pisma w przedmiocie odrzucenia oferty, weryfikacja
poprawności została wykonana także 8 kwietnia 2019 r. i w kolejnych dniach — ponownie
o
dwołujący uzyskał potwierdzenie, że gwarancja bankowa nr CRD/G/0083567 została
prawidłowo podpisana przez A. D. Taki sam wynik otrzymano przy weryfikacji z
wykorzystaniem oprogramowania Adobe Acrobat Reader DC.
Ponadto odwołujący wskazał, że wyniki jednoznacznie potwierdzające prawidłowe
podpisanie dokumentów uzyskał także weryfikując aneks do gwarancji, który przedłużał
termin jej obowiązywania (zrzut z proCertum SmartSign). Aneks został podpisany przez
Panią M. B.-K.
Następnie odwołujący stwierdził, że wedle informacji uzyskanych z BNP Paribas Bank
Polska Spółka Akcyjna certyfikat, którym posługiwała się Pani A. D. był ważny w dniu
składania przez nią podpisu na gwarancji, a osoba ta była umocowana do podpisania
takiego dokumentu. Obecnie osoba ta nie
pracuje już w banku, stąd mogą pojawiać się
pewne nieścisłości, jednakże nie uchybia to ważności dokumentu gwarancji.
W konkluzji do uzasadnienia postawionego zarzutu odwołujący wskazał, że jedynym
wytłumaczeniem braku należytego odczytu podpisu kwalifikowanego przez zamawiającego
na dołączonym oryginale dokumentu były po prostu kwestie technologiczne, które w żaden
sposób nie mogą obciążać odwołującego. Odwołujący podejrzewa, że błąd uniemożliwiający
(lub utrudniający) odczyt podpisu mógł się pojawić przy szyfrowaniu dokumentów.
P
rzystąpienie do postępowania odwoławczego po stronie zamawiającego zgłosił
wykonawca
– R. Sz. prowadzący działalność gospodarczą pod nazwą Regionalne Centrum
Informacji Medycznej i Promocji Zdrowia INFO-MEDIC R. Sz.
z siedzibą w Koszalinie.
Pismem z dnia 29 kwietnia 2019 r. zamawiający złożył odpowiedź na odwołanie, w
której wniósł o oddalenie odwołania. Zamawiający w zakresie postawionego zarzutu
wskazał, że zweryfikował dostarczony dokument za pomocą następujących programów:
PEM-HEART SIGNATURE firmy Centrum Certyfikacji Kluczy CenCert Enigma Systemy
Ochrony Informacji Sp z o.o. tj. jednego z dostawców usług zaufania wpisanego na listę
zaufanych dostawców prowadzoną przez Narodowe Centrum Certyfikacji oraz przy
odczytywaniu pliku w programie Adobe Acrobat Reader. W wyniku przeprowadzonych
czynności weryfikacyjnych okazało się, że dokument gwarancji w postaci elektronicznej,
który zamawiający otrzymał od odwołującego nie został podpisany – a ściślej – nie jest
integralny, czyli ni
e jest cyfrowo tożsamy z dokumentem niegdyś przez kogoś podpisanym,
czyli nie umożliwia ustalenie faktu złożenia podpisu przez osobę do tego uprawnioną.
Zamawiający stwierdził, że istotą elektronizacji procesu postępowania jest jego
rozliczalność. Ponadto wyjaśnił, że zrzuty ekranu mogą stanowić jedynie obrazy poglądowe,
ale w żadnym razie nie mają wartości dowodowej, gdyż – jak każdy rysunek – mogą być
dowolnie modyfikowane. Z tego powodu z
amawiający wniósł o możliwość przeprowadzenie
na żywo dowodu wobec KIO z uwagi na łatwość i krótkotrwałość dokonania procedury
walidacji podpisu
– gdyż celem elektronizacji postępowań było między innymi zapewnienie
rozliczalności całego procesu i możliwość stwierdzenia wiarygodności dokumentów.
Zastosowanie podpisu elektr
onicznego (bez względu na jego rodzaj, format i typ) ma
znaczenie nie tylko prawne, ale i praktyczne. Jednocześnie zamawiający wyraził zgodę na
przeprowadzenie przez o
dwołującego dowodu na poprawność jego twierdzenia o fakcie
podpisania gwarancji przez oso
bę uprawnioną i przekazanie tego właśnie dokumentu
z
amawiającemu za pośrednictwem ePUAP. Zamawiający wskazał, że okaże dokument,
który wpłynął. Czas i uzyskanie wyników porównania plików w systemie informatycznym trwa
2-3 sekundy i jednoznacznie rozstrzyga
o fakcie tożsamości cyfrowej lub jej braku. W
związku z tym zamawiający uznał, że oferta nie została zabezpieczona wadium i w rezultacie
odrzucił ofertę złożoną przez odwołującego na podstawie art. 89 ust. 1 pkt 7b) Pzp, który
stanowi, że zamawiający odrzuca ofertę, jeżeli wadium nie zostało wniesione lub zostało
wniesione w sposób nieprawidłowy, jeżeli zamawiający żądał wniesienia wadium.
Zamawiający wskazał, iż wymagał wniesienia wadium i w pkt VIII Specyfikacji
Istotnych Warunków Zamówienia, zwanej dalej „SIWZ”, opisał wymagania dotyczące
warunków skutecznego wniesienia wadium. Zgodnie z treścią zapisu w pkt VIII ust. 6 SIWZ
z
amawiający żądał, jak niżej:
W przypadku wnoszenia wadium w formie innej niż pieniądz, wymagane jest złożenie
oryginału dokumentu gwarancji/poręczenia w postaci dokumentu elektronicznego tj.
opatrzonego kwalifikowanym podpisem elektronicznym osób upoważnionych do jego
wystawienia tj. wystawcę dokumentu. Oryginał gwarancji/poręczenia powinien być załączony
do oferty za pośrednictwem miniPortalu. Dokument taki winien być sporządzony w języku
polskim. Oryginały przedmiotowych dokumentów zostaną zwrócone Wykonawcom w
terminach wynikających z Ustawy.
W związku z tym, że dokument w postaci elektronicznej złożony przez odwołującego
jako wadi
um nie został opatrzony kwalifikowanym podpisem elektronicznym osób
upoważnionych do jego wystawienia, zamawiający uznał, że oferta nie jest zabezpieczona
wadium i w następstwie tego ofertę złożoną przez odwołującego odrzucił.
Zamawiający zwrócił uwagę, że przepis §14 ust. 2 rozporządzenia Ministra Rozwoju z
dnia 26 lipca 2016 r. w sprawie rodzajów dokumentów, jakich może żądać zamawiający od
wykonawcy w postępowaniu o udzielenie zamówienia (Dz.U. z 2016r. poz. 1126) w wersji
zmienionej rozporządzeniem Ministra Przedsiębiorczości i Technologii z dnia 17
października 2018 r. (Dz.U. z 2018r. poz. 1993) stanowi, że dokumenty lub oświadczenia, o
których mowa w rozporządzeniu, składane są w oryginale w postaci dokumentu
elektronicznego lub w elektronicznej kopii
dokumentu lub oświadczenia poświadczonej za
zgodność z oryginałem. Zgodnie z przepisem art. 78
1
§1 Kodeksu cywilnego do zachowania
elektronicznej formy czynności prawnej wystarcza złożenie oświadczenia woli w postaci
elektronicznej i opatrzenie go kwalifikowanym podpisem elektronicznym. Zgodnie z
§2 tego
przepisu oświadczenie woli złożone w formie elektronicznej jest równoważne z
oświadczeniem woli złożonym w formie pisemnej. W związku z tym, aby złożenie dokumentu
w formie elektronicznej było skuteczne dokument musi spełniać dwa warunki: dokument
musi mieć postać elektroniczną oraz być opatrzony kwalifikowanym podpisem
elektronicznym. W sytuacji, gdy dokument nie jest opatrzony kwalifikowanym podpisem
elektronicznym, sama postać elektroniczna dokumentu nie jest wystarczająca do uznania, że
oświadczenie woli zostało dokonane w formie elektronicznej.
W ocenie zamawiającego, odwołujący twierdzi, że weryfikował poprawność podpisu
za pomocą dostawy usług zaufania MADKOM S.A. i uzyskał pozytywny wynik. Zamawiający
wskaz
ał, że również weryfikował poprawność podpisu i uzyskał negatywny wynik tzn. brak
podpisu. Może to oznaczać wyłącznie fakt weryfikacji innych plików – plik badany przez
o
dwołującego jest innym plikiem niż plik badany przez zamawiającego.
Dalej zamawi
ający wskazał, że wadium, które wykonawca wnosi jako gwarancja
bankowa nie jest częścią oferty i nie podlega uzupełnieniu w trybie przewidzianym w art. 26
ust. 3 Pzp
, zatem jej treść powinna być oceniana na podstawie dokumentu, który wykonawca
złożył wraz z ofertą. W związku z tym, bez znaczenia dla ważności pierwotnie złożonej
gwarancji bankowej jest fakt, na który powołuje się odwołujący, że: Wskazać należy, że
wyniki jednoznacznie potwierdzające prawidłowe podpisanie dokumentów uzyskujemy także
weryfikuj
ąc aneks do gwarancji, który przedłużał termin jej obowiązywania. Ponadto
zamawiający zwrócił uwagę, że odwołujący twierdzi, iż jedynym wytłumaczeniem braku
należytego odczytu podpisu kwalifikowanego przez zamawiającego na dołączonym oryginale
dokumentu są po prostu kwestie technologiczne, które w żaden sposób nie mogą obciążać
o
dwołującego. Odwołujący podejrzewa, że błąd uniemożliwiający (lub utrudniający) odczyt
podpisu mógł się pojawić przy szyfrowaniu dokumentów.
W ocenie z
amawiającego użycie przez odwołującego ww. stwierdzenia, stoi w
sprzeczności z istotą i kluczową rolą podpisu elektronicznego w procesie rozliczalności
działań i mocy dowodowej dokumentów nim zabezpieczonych. Zamawiający stanął na
stanowisku, że brak możliwości stwierdzenia integralności gwarancji bankowej złożonej jako
wadium nie może obciążać zamawiającego. W przypadku konieczności dochodzenia
roszczeń na podstawie załączonej do oferty gwarancji bankowej zamawiający nie mógłby
skutecznie wyegzekwować od banku, który wystawił tę gwarancję, wskazanej w jej treści
kwoty pieniężnej z uwagi na to, że brak jest na dokumencie podpisu osoby prawidłowo
umocowanej do podpisania takiego dokumentu.
Na poparcie tego zamawiający wskazał
argumentację wynikającą z orzeczeń Izby: wyroku z 11 grudnia 2018 r. o sygn. akt KIO
2426/18 oraz wyroku z 22 sierpnia 2018 r. o sygn. akt KIO 1573/18.
Krajowa Izba Odwoławcza, uwzględniając dokumentację postępowania, dokumenty
zgromadzone w aktach sprawy
, w tym opinię biegłego, jak i wyjaśnienia złożone na
rozprawie przez strony,
uczestnika postępowania oraz biegłego, ustaliła i zważyła co
następuje.
Na wstępie Izba ustaliła, że odwołujący spełnia określone w art. 179 ust. 1 Pzp
przesłanki korzystania ze środków ochrony prawnej, tj. ma interes w uzyskaniu zamówienia,
a naruszenie przez z
amawiającego przepisów Pzp może spowodować poniesienie przez
niego
szkody polegającej na utracie możliwości uzyskania zamówienia. Nie została
wypełniona także żadna z przesłanek ustawowych skutkujących odrzuceniem odwołania,
wynikających z art. 189 ust. 2 Pzp.
Wobec spełnienia przesłanek określonych w art. 185 ust. 2 i 3 Pzp, Izba dopuściła do
udziału w postępowaniu odwoławczym po stronie zamawiającego, jako uczestnika
wykonawc
ę R. Sz. prowadzącego działalność gospodarczą pod nazwą Regionalne Centrum
Informacji Medycznej i Promocji Zdrowia INFO-MEDIC R. Sz.
z siedzibą w Koszalinie.
Izba dopuściła w niniejszej sprawie dowody z:
1)
dokumentacji nadesłanej w dniu 23 kwietnia 2019 r. przez zamawiającego do akt sprawy
w postaci elektronicznej z
apisanej na płycie CD w tym w szczególności z treści SIWZ
oraz gwarancji bankowej nr CRD/G/0083567 z dnia 16 stycznia 2019 r. i aneksu nr 1 z
dnia 18 lutego 2019 do ww. gwarancji, wystawionych w postaci elektronicznej, pobranych
przez zamawiającego wraz z ofertą odwołującego z miniPortalu;
2)
załączonych do odwołania:
-
wydruku wiadomości z poczty elektronicznej z dnia 16 stycznia 2019 r. od: gwarancje-
raiffeisen@raiffeisen.pl, w której przesłano gwarancję bankową;
-
wydruku wiadomości z poczty elektronicznej z dnia 18 lutego 2019 r. od: gwarancje-
raiffeisen@raiffeisen.pl, w której przesłano aneks do gwarancji bankowej;
- zrzutu z ekranu,
potwierdzającego weryfikację dokumentu gwarancji przy wykorzystaniu
oprogramowania proCertum SmartSign;
-
poświadczenia weryfikacji podpisu przez MADKOM S.A. z dnia 15 kwietnia 2019 r.;
-
zrzutu z ekranu potwierdzającego poprawną weryfikację dokumentu gwarancji w dniu 8
kwietnia 2019 r. przy wykorzystania oprogramowania Adobe Acrobat Reader DC;
- zrzutu z ekranu,
potwierdzającego weryfikację poprawności podpisana Aneksu do
gwarancji przy wykorzystaniu oprogramowania proCertum SmartSign;
-
pisma z BNP Paribas Bank Polska Spółka Akcyjna z dnia 8 kwietnia 2019 r.;
3)
załączonych do odpowiedzi na odwołanie:
- zrzutu z ekranu weryfikacji kwalifikowanego podpisu elektronicznego,
złożonego na
pobranej przez zamawiającego gwarancji bankowej za pomocą aplikacji PEM-HEART
SIGNATURE;
- zrzutu z ekranu weryfikacji kwalifikowanego podpisu elektronicznego,
złożonego na
pobranej przez zamawiającego gwarancji bankowej za pomocą programu Adobe Acrobat
Reader;
- zrzutu z ekranu weryfikacji kwalifikowanego podpisu elektronicznego,
złożonego na
pobranej przez zamawiającego gwarancji bankowej za pomocą strony internetowej
https://weryfikacjapodpísu.pl/ Madkom S.A.;
4)
złożonych przez odwołującego na rozprawie w dniu 30 kwietnia 2019 r.:
-
opinii podpisanej w dniu 28 kwietnia 2019 r. przez Andrzeja Rucińskiego na temat
statusu i ważności kwalifikowanego podpisu elektronicznego wraz z załącznikami;
- uwierzyte
lnionego przez pełnomocnika odwołującego potwierdzenia z dnia 30 kwietnia
2019 r.,
wydanego przez dwóch pełnomocników BNP Paribas Bank Polska S.A.;
5)
gwarancji wadialnej w postaci elektronicznej przesłanej przez gwaranta odwołującemu za
pomocą poczty elektronicznej w dniu 16 stycznia 2019 r., która została przekazana do
akt sprawy za pomocą poczty elektronicznej w dniu 8 maja 2019 r. przez odwołującego w
celu sporządzenia opinii przez biegłego, powołanego przez Izbę;
6) eksperymentu procesowego oraz dokumentacji pozyskanej podczas tego eksperymentu,
przeprowadzonego podczas rozprawy w dniu 9 lipca 2019 r. z udziałem stron
postępowania odwoławczego oraz powołanego przez Izbę biegłego z zakresu
informatyki. Tytułem wyjaśnienia należy wskazać, że zarówno odwołujący w odwołaniu
jak i zamawiający w odpowiedzi na odwołanie wnosili o przeprowadzenie eksperymentu
procesowego w zakresie wskazanym w tych pismach
, co zostało podane powyżej. Na
rozprawie w dniu 30 kwietnia 2019 r. Izba postanowiła oddalić wnioski dowodowe
odw
ołującego jak i zamawiającego o przeprowadzenie eksperymentu procesowego,
uznając za okoliczność bezsporną fakt negatywnej weryfikacji kwalifikowanego podpisu
elektronicznego pod gwarancją bankową pobraną przez zamawiającego z tzw.
miniPortalu. Niemniej na
rozprawie przeprowadzonej w powyżej wskazanym terminie,
Izba na wniosek odwołującego, który został poparty przez zamawiającego i
przystępującego postanowiła dopuścić dowód z opinii biegłego z zakresu informatyki na
okoliczność wykazania, czy odwołujący przekazał dokument gwarancji wadialnej
przesłany przez gwaranta za pomocą korespondencji mailowej w dniu 16 stycznia 2019 r.
wraz z ważnym kwalifikowanym podpisem elektronicznym, przy uwzględnieniu
porównania gwarancji wadialnej, przesłanej od gwaranta w wyżej wymienionym terminie
z dokumentem gwarancji wadialnej,
pobranej przez zamawiającego z tzw. miniPortalu
oraz określenia przyczyn powstania wadliwości dokumentu, znajdującego się na tzw.
miniPortalu. Opinia miała zostać sporządzona na podstawie: gwarancji wadialnej
złożonej w postaci elektronicznej, pobranej z tzw. miniPortalu, złożonej wraz z ofertą i
przesłanej przez zamawiającego do akt sprawy w dniu 23 kwietnia 2019 r. oraz gwarancji
wadialnej w postaci elektronicznej,
przesłanej przez gwaranta odwołującemu za pomocą
poczty elektronicznej w dniu 16 stycznia 2019 r., która została przekazana do akt sprawy
za pomocą poczty elektronicznej w dniu 8 maja 2019 r. Postanowieniem z dnia 28 maja
2019 r. Izba powołała pana T. Ch., wpisanego na listę biegłych sądowych prowadzoną
przez Prezesa Sądu Okręgowego w Warszawie z dziedziny informatyki na biegłego w
celu wydania opinii w przedmiocie wskazanym powyżej. Biegły w dniu 21 czerwca 2019
r. przesłał swoją odpowiedź, którą Izba wzięła pod uwagę i na jej podstawie postanowiła
dopuścić dowód w postaci eksperymentu procesowego przeprowadzonego na rozprawie
z udziałem biegłego. W związku z tym Izba wydała postanowienie z dnia 28 czerwca
2019 r., w którym zostały podane informacje dotyczące okoliczności i zakresu
przepro
wadzenia tego eksperymentu, przy jednoczesnym zakreśleniu terminu jego
przeprowadzenia, wyznaczonego na dzień 9 lipca 2019 r.
Eksperyment został przeprowadzony przez wyświetlenie za pomocą rzutnika czynności
podejmowanych przez pełnomocnika zamawiającego, dzięki czemu wszyscy obecni na
sali rozpraw mogli śledzić na bieżąco działania podejmowane przez zamawiającego. W
pierwszej kolejności, zamawiający zalogował się na swoja stronę internetową w systemie
elektronicznego
zarządzania
dokumentami
w
zakładce
przeznaczonej
dla
przedmiotowego postepowania. Biegły zasugerował, aby wykonać print screen’y z
przeprowadzonych przez zamawiającego działań. Zamawiający wyjaśnił, że nie ma
przeszkód technicznych co do tego w związku z tym zostały one zrobione i zapisane na
nośniku typu pendrive. Podczas tego eksperymentu sporządzono 20 print screen’ów,
które pełnomocnik zamawiającego zapisał na przekazanym przez Izbę nośniku danych
typu pendrive. Dokumenty zapisane na
nośniku typu pendrive zostały przekazane
biegłemu w celu sporządzenia opinii w przedmiotowej sprawie. Postanowienie Izby z dnia
17 lipca 2019 r. precyzowało kwestie wydania opinii w sprawie;
7) opinii pana T. Ch.
, wpisanego na listę biegłych sądowych prowadzoną przez Prezesa
Sądu Okręgowego w Warszawie z dziedziny informatyki, przekazaną Izbie w dniu 2
września 2019 r. Do treści tejże opinii Izba odniesie się w dalszej części uzasadnienia.
Opinia została przesłana do stron i uczestnika postępowania odwoławczego. Izba
zobowiązała strony do przesłania pisemnego stanowiska odnośnie przesłanej opinii;
8)
pism procesowych: odwołującego z dnia 19 września 2019 r. oraz zamawiającego z dnia
20 września 2019 r. w sprawie przesłanej im opinii biegłego.
Izba ustaliła co następuje.
W pkt. VIII ust. 6 SIWZ
Wymagania dotyczące wadium, zamawiający wskazał, że
w
ykonawca zobowiązany jest wnieść wadium w wysokości 50 000,00 PLN (słownie:
pięćdziesiąt tysięcy złotych) przed upływem terminu składania ofert. W przypadku wnoszenia
wadium w formie innej niż pieniądz, wymagane było złożenie oryginału dokumentu
gwarancji/poręczenia w postaci dokumentu elektronicznego, tj. opatrzonego kwalifikowanym
podpisem
elektronicznym osób upoważnionych do jego wystawienia tj. wystawcę
dokumentu. Oryginał gwarancji/poręczenia powinien być załączony do oferty za
pośrednictwem miniPortalu. Dokument taki winien być sporządzony w języku polskim.
Oryginały przedmiotowych dokumentów miały zostać zwrócone wykonawcom w terminach
wynikających z Pzp.
Zamawiający nie określił w treści SWIZ jakiego systemu operacyjnego
(oprogramowania) będzie używał przy wykonywaniu działań nad pozyskanymi z miniPortalu
ofertami i za
łączonymi do nich dokumentami, a także nie zastrzegł oraz nie zasugerował z
jakiego systemu operacyjnego powinni korzystać wykonawcy przy przygotowaniu oferty.
Odwołujący zwrócił się do Banku BNP Paribas Bank Polska S.A. o wydanie gwarancji
wadialnej, otrzymując gwarancję bankową nr CRD/G/0083567 z dnia 16 stycznia 2019 r. w
formie dokumentu elektronicznego, podpisanego przez panią A. D. ważnym kwalifikowanym
podpisem elektronicznym. Wskazany dokument w oryginale został dołączony do oferty,
całość spakowano do formatu ZIP, zaszyfrowano kluczem publicznym (klucz prywatny,
umożliwiający odszyfrowanie dostępny był tylko zamawiającemu) i wysłano za pomocą
miniPortaIu do zamawiającego. Do oferty odwołującego załączony został także aneks nr 1 z
dnia 18 lutego 2019 r. do ww. gwarancji
, który wydłużał termin ważności gwarancji do dnia
30 kwietnia 2019 r.
Pismem z dnia 5 kwietnia 2019 r. zamawiający odrzucił ofertę odwołującego na
podstawie art. 89 ust. 1 pkt 7b Pzp
twierdząc, że dokument gwarancji przedłożony do
przedmiotowej oferty,
nie został podpisany przez pełnomocnika banku bezpiecznym
podpisem elektronicznym, weryfikowanym przy pomocy kwalifikowanego certyfikatu.
Efektem tej czynności zamawiającego było odwołanie wniesione w dniu 15 kwietnia 2019 r.
Jak wynika z ustaleń Izby aneks nr 1 z dnia 18 lutego 2019 r. do gwarancji nr
CRD/G/0083567 z dnia 16 stycznia 2019 r.
, został podpisany kwalifikowanym podpisem
elektronicznym przez inną osobę niż sama gwarancja i podpis ten został zweryfikowany
poprawnie.
Jak wskazano powyżej Izba dopuściła w przedmiotowej sprawie dowód z opinii
biegłego. Biegły, uwzględniając okoliczności i dokumenty uzyskane podczas eksperymentu
procesowego przeprowadzonego w dniu 9 lipca 2019 r., sporządził opinię, którą przekazał
Izbie w dniu 2 września 2019 r.
W
pierwszej części opinii określonej jako Założenia do opinii, biegły przedstawił: cel opinii,
budowę pliku pdf podpisanego elektronicznie, odniesienie do przeprowadzonego
eksperymentu, zakres opinii i wykluczenia, zastosowane narzędzia i środowisko testowe
oraz zastosowane procedury testowe,
w tym procedurę sprawdzającą identyczność
dokumentów, jak i procedurę weryfikacji podpisu.
Za najważniejszą część dokumentu opracowanego przez biegłego należy uznać kolejny jej
fragment opatrzony nagłówkiem Opinia. Cześć ta rozpoczyna się postawionym pytaniem o
identyczność dokumentów. Biegły wskazał w tym fragmencie, że aby odpowiedzieć na
pytanie: „Czy Odwołujący przekazał [na tzw. miniPortal] dokument gwarancji wadialnej
przesłany przez gwaranta za pomocą korespondencji mailowej w dniu 16 stycznia 2019 r.
wraz z ważnym kwalifikowanym podpisem elektronicznym?”, to należy postawić następujące
pytania badawcze:
1.
Czy dokument gwarancji wadialnej (pozyskanej przez zamawiającego z miniPortalu)
pochodzi z zaszyfrowanego i zdekompresowanego pakietu umieszczonego na
miniPortalu przez odwołującego?
2.
Czy dokument gwarancji wadialnej z punktu 1 (powyżej) jest podpisany ważnym
kwalifikowanym podpisem elektronicznym?
3.
Czy dokument gwarancji wadialnej z punktu 1 (powyżej) jest kopią dokumentu
gwarancji wadialnej przesłanej przez gwaranta za pomocą korespondencji mailowej
w dniu 16 stycznia 2019 r.?
W kolejnym fragmencie opinii dotyczącym odpowiedzi na pytanie o identyczność
dokumentów biegły stwierdził, że wyniki testu opartego na procedurze, opisanej w rozdziale
„Procedura weryfikacji podpisu” wykazały, że:
1.
Dokument gwarancji przesłanej z banku do odwołującego został podpisany
kwalifikowanym podpisem elektronicznym, którego właścicielem jest A. D.;
2. Dokument gwarancji pozyskanej przez zam
awiającego z miniPortalu został
podpisany kwalifikowanym podpisem elektronicznym, którego właścicielem jest A. D.;
3.
Na dokumencie gwarancji pozyskanej przez zamawiającego z miniPortalu tożsamość
podpisującej została zweryfikowana na podstawie certyfikatu wystawionego dla A. D.
przez Centrum Certyfikacji CERTUM będącego kwalifikowanym dostawcą usług
zaufania
i
potwierdzonym
przez
Narodowe
Centrum
Certyfikacji
(
https://www.nccert.pl/crl.htm
), a certyfikat ten był ważny 16 stycznia 2019 r., a jego
ważność wygasła 24 lutego 2019 r.;
4.
Powyżej stwierdzona tożsamość podpisującej jest identyczna z tą, stwierdzoną na
podstawie certyfikatu odczytanego z dokumentu gwarancji przesłanej z banku do
odwołującego. Certyfikat odczytany z dokumentu gwarancji przesłanej z banku do
odwołującego przedstawia takie same dane jak certyfikat odczytany z dokumentu
gwarancji pozyskanej przez zamawiającego z miniPortalu;
5.
Przyczyną negatywnej weryfikacji dokumentu jest utrata integralności polegająca na
tym, że skrót pobrany i odszyfrowany z podpisu dokumentu gwarancji pozyskanej
przez zamawiającego z miniPortalu różni się od skrótu obliczonego z danych tego
dokumentu;
6.
Takiej utraty integralności nie stwierdzono podczas weryfikacji dokumentu gwarancji
przesłanej z banku do odwołującego.
Następnie biegły wyjaśnił, że opisane wyniki testu weryfikacji dokumentów tj. gwarancji
przesłanej z banku do odwołującego i gwarancji pozyskanej przez zamawiającego z
miniPortalu pozwalają stwierdzić, że podpis dokumentu gwarancji wadialnej pozyskanej
przez zamawiającego na miniPortalu został zweryfikowany negatywnie ponieważ mimo
potwierdzenia tożsamości podpisującego, przy pomocy kwalifikowanego certyfikatu,
integralność dokumentu została utracona. Na podstawie wykonanego testu, związanego z
porównaniem rozmiarów obu powyższych dokumentów biegły stwierdził, że ich rozmiary
różnią się 25 bajtami.
Na podstawie powyższych wyników testu biegły stwierdził, że dokument gwarancji wadialnej
pobrany z odszyfrowanego i zdekompresowanego pakietu umieszczonego na miniPortalu
przez odwołującego nie jest kopią dokumentu gwarancji wadialnej przesłanej przez gwaranta
za pomocą korespondencji mailowej w dniu 16 stycznia 2019 r.
Ostatecznie biegły w tym fragmencie opinii wskazał, że odwołujący nie przekazał [na tzw.
miniPortal] dokumentu gwarancji wadialnej identycznego z dokumentem
przesłanym przez
gwaranta za pomocą korespondencji mailowej w dniu 16 stycznia 2019 r. wraz z ważnym
kwalifikowanym podpisem elektronicznym.
Następnie biegły skupił się pytaniu o przyczyny powstania wadliwości. W związku z tym
wyjaśnił, że aby odpowiedzieć na pytanie: Jakie były przyczyny powstania wadliwości
dokumentu znajdującego się na tzw. miniPortalu?, należy zrozumieć budowę pliku pdf
podpisanego e
lektronicznie (opisanego w rozdziale. „Budowa pliku pdf podpisanego
elektronicznie”). Jak wskazał biegły z budowy pliku podpisanego elektronicznym podpisem
wynika, że zawiera on:
•
części tekstowe takie jak np. komendy sterujące zawarte w obiektach (/Cert,
/
Contents, /Byterange) czy słowa kluczowe (Signature1, PKCS#7)
•
części binarne takie jak np. zakodowany podpis zawarty po komendzie sterującej
/Contents
Przyczyną negatywnej weryfikacji podpisanego pliku pdf może być zmiana jakiegokolwiek
znaku zarówno w części tekstowej, jak i binarnej.
Jeśli zostanie zmieniony podpis pdf zakodowany binarnie po słowie kluczowym /Contents to
oprócz komunikatu o negatywnej weryfikacji, programy weryfikujące nie będą mogły
odczytać:
•
ani treści danych (w naszym przypadku - treści gwarancji wadialnej),
•
ani tożsamości nadawcy (w naszym przypadku - certyfikat A. D.)
•
ani skrótu z wykonanego na dokumencie pdf.
Jeśli zostanie zmieniana struktura obiektów otaczających podpis pdf lub części tekstowego
pliku to negatywna weryfikacja będzie polegała na niezgodności skrótu (braku integralności)
odczytanego z podpisu pdf ze skrótem obliczonym przez aplikację weryfikującą na strukturze
obiektów otaczającej podpis pdf. W tym jednak przypadku aplikacja weryfikująca będzie
mogła odczytać zarówno certyfikat (tożsamość) nadawcy, jak i treść dokumentu gwarancji
wadialnej.
Przechodząc do odpowiedzi na pytanie o przyczyny powstania wadliwości dokumentu
gwarancji wadialnej pobranej przez zamawiającego z miniPortalu biegły stwierdził, że w
wyniku zastos
owanej przez niego procedury testowej okazało się, że różnica między plikami
gwarancji przesłanej z banku do odwołującego i gwarancji pozyskanej przez zamawiającego
z miniPortalu polegała wyłącznie na dodaniu w pliku gwarancji pozyskanej przez
zamawiającego z miniPortalu znaku CR do każdego z 25 znaków LF, w szczególności:
a)
linia nr 2 w pliku gwarancji przesłanej z banku do odwołującego jest zakończona
znakiem LF, a w pliku gwarancji pozyskanej przez zamawiającego z miniPortalu –
znakiem CR LF;
b) linia nr 534
w pliku gwarancji przesłanej z banku do odwołującego jest zakończona
znakiem LF, a w pliku gwarancji pozyskanej przez zamawiającego z miniPortalu –
znakiem CR LF;
c)
każda z 23 linii w pliku gwarancji przesłanej z banku do odwołującego od nr 629 do nr
651 jes
t zakończona znakiem LF, a w pliku gwarancji pozyskanej przez
zamawiającego z miniPortalu – znakiem CR LF.
W odniesieniu do powyższego biegły wyjaśnił, iż znak CR LF (CR, ang. carriage return) +
(LF, ang. line feed)
– to ciąg dwóch znaków o wartościach ASCII równych 13 i 10
(szesnastkowo 0x0D i 0x0A), oznaczający koniec bieżącej linii tekstu. W systemie Unix lub
MacOS do oznaczania końca linii używa się samego znaku LF. W systemie Windows do
oznaczania końca linii używa się dwóch znaków CR LF. Te różnice są częstym źródłem
problemów przy przenoszeniu plików pomiędzy wyżej wymienionymi systemami
operacyjnymi. W ocenie biegłego w dokumencie gwarancji pozyskanej przez zamawiającego
z miniPortalu znaki CR zostały dodane, w jego części zawierającej tekstowe komendy i
słowa kluczowe, bez wpływu na binarną zawartość certyfikatu i samej treści gwarancji
wadialnej.
W przypadku pliku PDF podpisanego elektronicznie i zawierającego zarówno części
tekstowe jak i binarne taka zamiana znaków skutkuje negatywną weryfikacją podpisu
związaną z niezgodnością skrótu odczytanego z podpisu pdf ze skrótem obliczonym przez
aplikację weryfikującą na strukturze obiektów otaczającej podpis pdf przy jednoczesnej:
a)
możliwości odczytania tożsamości nadawcy z jego certyfikatu zapisanego w binarnej
strukturze podpisu pdf, oraz
b)
możliwości odczytania treści danych również zapisanych w binarnej strukturze
podpisu pdf.
Tym samym w związku z tym, iż różnice pomiędzy oboma badanymi plikami gwarancji
wadialnej polegają wyłącznie na różnym zapisie znaku końca linii, a tych różnic jest 25, czyli
dokładnie tyle ile wynosi różnica w bajtach między analizowanymi dokumentami, to
wspierając się powyżej wskazanymi wnioskami biegły stwierdził, że:
a)
prawdopodobną przyczyną powstania wadliwości (negatywnej weryfikacji) dokumentu
gwarancji pozyskanej przez zamawiającego z miniPortalu był mechanizm związany z
przeniesieniem podpisanej gwarancji wadialnej z systemu MacOS na system
Windows;
b)
prawdopodobnie przyczyną powstania wadliwości nie było intencjonalne działanie
człowieka, gdyż intencjonalna zmiana treści albo uszkodziłaby binarny podpis pdf
dokumentu i nie można byłoby odczytać jego treści albo podczas weryfikacji
dokumentu skutkowałaby to jednym z komunikatów jakie pojawiły się podczas
przeprowadzenia eksperymentu;
c)
nie mógł jednoznacznie stwierdzić i ustalić co było przyczyną braku pozytywnej
weryfikacji kwalifikowanego podpisu elektronicznego złożonego pod gwarancją
wadialną, która została finalnie pobrana z miniPortalu przez zamawiającego, gdyż nie
mógł ustalić na pewno: jakie operacje, przy pomocy jakich narzędzi i na jakich
systemach operacyjnych były wykonywane przez gwaranta i odwołującego przed
skompresowaniem, zaszyfrowaniem i umieszczeniem pakietu oferty na miniPortalu.
W posumowaniu opinii biegły stwierdził, że:
1)
odwołujący przekazał [na tzw. miniPortal] dokument gwarancji wadialnej przesłany
przez gwaranta za pomocą korespondencji mailowej w dniu 16 stycznia 2019 r. wraz
z nieważnym kwalifikowanym podpisem elektronicznym;
2)
bezpośrednią przyczyną wadliwości był brak integralności pliku spowodowany
dodaniem 25 znaków CR przed znakami LF, w części tekstowej dokumentu, co
zdarza się w przypadku przenoszenia plików między systemami MacOS i Windows;
3)
ze względu na zakres otrzymanej dokumentacji nie był w stanie określić pewnej
przyczyny wadliwości dokumentu gwarancji wadialnej pobranej z miniPortalu.
Dalej biegły wskazał, że różnica między plikami mogła powstać bez intencji odwołującego i
mogła być spowodowana mechanizmem związanym z przeniesieniem dokumentu gwarancji
wadialnej między systemami: MacOS u gwaranta lub odwołującego i Widnows u
zamawiającego. W wyniku wspomnianego mechanizmu w części gwarancji wadialnej
zawierającej tekstowo zapisane komendy sterujące i słowa kluczowe, znaki LF końca linii
używane w MacOS zostały przekształcone w znaki CRLF końca linii używane w Windows.
Ta zamiana b
yła w ocenie biegłego prawdopodobną przyczyną negatywnej weryfikacji przy
jednoczesnej możliwości odczytu tożsamości i treści podpisanych danych.
Opinia biegłego została następnie przesłana stronom i przystępującemu, przy czym
strony zostały zobowiązane do przekazania pisemnego stanowiska wobec otrzymanej opinii.
Odwołujący przesłał swoje stanowisko za pomocą poczty elektronicznej w dniu 20
września 2019 r. W swojej argumentacji podzielił tok rozumowania biegłego, jednakże
zwrócił uwagę, iż w jego ocenie na stronie 14 opinii biegły podał wątpliwe interpretacyjnie,
stanowiska wskazujące na to, że dokument gwarancji wadialnej pobrany z odszyfrowanego i
zdekompresowanego paki
etu umieszczonego na miniPortalu przez odwołującego nie jest
kopią dokumentu gwarancji wadialnej przesłanej przez gwaranta za pomocą korespondencji
mailowej w dniu 16 stycznia 2019 r oraz odwołujący nie przekazał dokumentu gwarancji
wadialnej identycznego
z dokumentem przesłanym przez gwaranta za pomocą
korespondencji mailowej w dniu 16 stycznia 2019 r. wraz z ważnym kwalifikowanym
podpisem elektronicznym.
Co do pierwszego ze stwierdzeń odwołujący wskazał, że „nie przekazał kopii” dokumentu
gwarancji wadial
nej, lecz oryginał, gdyż w zakresie dokumentów tekstowych podpisanych
kwalifikowanych podpisem elektronicznych istnieje nieskończona liczba „oryginałów” tych
dokumentów (przy przesyłaniu ich drogą elektroniczną). Nie zgodził się ze stwierdzeniem, że
przeka
zany został dokument bez ważnego kwalifikowanego podpisu elektronicznego.
Wyjaśnił, że faktycznie działał w środowisku firmy Apple, czyli Mac OS X) i po ściągnięciu z
korespondencji e-mail od g
waranta, plik został zweryfikowany i nie wykazywał żadnych
niep
rawidłowości. Następnie taki plik został dołączony do „paczki” dokumentów i
umieszczony na miniPortalu
. Wyjaśnił, iż dokonał czynności związanych z elektroniczną
ofertą z zachowaniem należytej staranności – nie mógł dokonać po swojej stronie innych
czynności sprawdzających, co więcej nawet nie podejrzewał, że przygotowanie oferty w
środowisku Mac OS X, a następnie ściągnięcie jej z miniPortalu przez zamawiającego na
Windowsa może wygenerować problemy jak w niniejszym postępowaniu.
Odwołujący wskazał, że gwarancja wadialna przekazana przez niego do zamawiającego nie
jest kopią. Prawdą jest, że występują różnicę 25 bajtów, która wynika wprost z przeniesienia
między systemami i różnicę w kodowaniu końca wiersza dla 25 wierszy (CR LF Windows vs
LF Mac), co jak
stwierdził biegły, jest wynikiem przeniesienia między systemami. Na pewno
plik nie był modyfikowany intencjonalnie przez odwołującego, bo wtedy występowałby inny
komunikat w programie do weryfikacji podpisu, co słusznie wskazał biegły.
Odwołujący zgodził się z finalnymi ustaleniami biegłego „co do przyczyny niezgodności”
plików. Jednakże w ocenie odwołującego poczynione przez biegłego ustalenie wyklucza
tezę, zgodnie z którą odwołujący przekazał zamawiającemu dokument bez ważnego
kwalifikowanego podpisu ele
ktronicznego. Takie twierdzenie jest wątpliwe nawet z punktu
widzenia „informatycznego” (tzn. odebrany przez zamawiającego dokument posiada podpis,
ale weryfikuje się on błędnie w związku z naruszeniem integralności podpisu), ale z punktu
widzenia „prawnego” i ewentualnej odpowiedzialności odwołującego na pewno nie być
utrzymane. Z punktu widzenia „prawnego” sytuacja jest taka, że odwołujący przekazał ten
sam plik, który ściągnął z poczty e-mail, sprawdził go, dokonał czynności kompresji na
środowisku Mac OS X i umieścił na miniPortalu. Podczas pobierania pliku z miniPortalu i
zapisaniu na Windows zamawiającego doszło do zdarzeń opisanych przez biegłego w opinii,
tzn. znaki LF końca linii używane w Mac OS X zostały przekształcone w znaki CRLF końca
linii używane w Windows i wobec tego zmienił się rozmiar pliku (o 25 bajtów — 25 linii LF —
CRLF) i finalnie podpis elektroniczny nie zweryfikował się poprawnie.
Podsumowując odwołujący stwierdził jednoznacznie, że za wadliwość pliku gwarancji
wadialnej odpowiadaj
ą przyczyny technologiczne, których odwołujący nie mógł przewidzieć.
Brak jest regulacji, które zakazują korzystania z systemu operacyjnego Mac OS, a
odwołujący potwierdził, że to jest jego główne środowisko pracy. Przed zaistnieniem
przeniesienia do zamaw
iającego nie może być mowy o problemie z pdf-em, więc na
miniPortal załadowany został poprawny plik. Dopiero przy przeniesieniu doszło do utraty
integralności, która jednak pozwala zweryfikować, że dokument, który otwiera się u
zamawiającego był podpisany przez panią D., więc mamy tożsamość osoby składającej
podpis.
Zamawiający także w dniu 20 września 2019 r., za pomocą poczty elektronicznej
przesłał swoje stanowisko pisemne, w którym poinformował, że zgłasza uwag do treści opinii
biegłego.
Na rozprawie
w dniu 14 października 2019 r. biegły wyjaśnił, że użyte w opinii
sformułowanie sugerujące brak integralności gwarancji wadialnej uzyskanej od gwaranta z
gwarancją przesłaną zamawiającemu powstało w wyniku pewnego skrótu myślowego.
Dodatkowo biegły wskazał, że występuje tożsamość obu plików.
Izba zważyła co następuje.
Biorąc pod uwagę zgromadzony w sprawie materiał dowodowy Izba uznała, że
odwołanie zasługuje na uwzględnienie.
Rozstrzygając przedmiotową sprawę Izba wzięła pod uwagę przede wszystkim opinię
biegłego otrzymaną w dniu 2 września 2019 r. Najistotniejsze – zdaniem Izby – elementy i
konstatacje zawarte w tejże opinii zostały przedstawione szczegółowo powyżej, zatem
należy uznać, że nie ma potrzeby ich powielania.
Tym samym Izba uznała, iż plik zawierający gwarancję bankową nr CRD/G/0083567
z dnia 16 stycznia 2019 r. wystawiony przez gwaranta, czyli bank,
jest tożsamy z plikiem
zawierającym gwarancję bankową, stanowiącą wadium zabezpieczające ofertę
odwołującego, jaki został pobrany przez zamawiającego po upływie terminu składania ofert
w postępowaniu. Natomiast wadliwość pliku gwarancji wadialnej, a właściwie niemożność
zweryfikowania kwalifikowanego podpisu elektronicznego złożonego na tej gwarancji, która
została pobrana przez zamawiającego, wynikała z przyczyn technologicznych, których
odwołujący nie mógł przewidzieć szczególnie, że zamawiający nie podał informacji co do
tego z jakiego oprogramowania będzie korzystał przy badaniu ofert i dokumentów złożonych
przez wykonawców oraz do jakich konsekwencji może doprowadzić posługiwanie się przez
wykonawców oprogramowaniem systemowym pochodzącym od innego producenta niż to
posiadane przez zamawiającego. Przy czym, mając na uwadze ustalenia biegłego można
pokusić się o stwierdzenie, że zarówno zamawiający jak i odwołujący działając w dobrej
wierze i z należytą starannością nie muszą zakładać a priori wszelkich możliwych trudności
jakie mogą się pojawiać w obrocie dokumentami funkcjonującymi w postaci elektronicznej,
przez co
trudno wymagać, aby spodziewali się podanej przez biegłego przyczyny sporu jaki
zawisł między nimi w przedmiotowej sprawie, gdyż w ocenie Izby zapobieżenie tej
przyczynie wymagało wysoko wyspecjalizowanej wiedzy technicznej, a została ona
stwierdzona dopiero po dopuszczeniu przez Izb
ę środka dowodowego z opinii biegłego.
Izba uznała argumentację przedstawioną przez biegłego w opinii, która sprowadzała
się w skrócie do stwierdzenia, że podczas pobierania pliku z miniPortalu i zapisaniu go przez
zamawiającego, który pracował w środowisku windowsowym, doszło do tego, iż znaki LF
końca linii używane przy stosowaniu oprogramowania MacOS zostały przekształcone w
znaki CR
LF końca linii używane w oprogramowaniu Windows, wobec tego zmienił się
rozmiar pliku (o
25 bajtów – 25 linii LF – CR LF) i finalnie kwalifikowany podpis elektroniczny
nie zweryfikował się poprawnie. Powyższe ustalenia nie były kwestionowane przez strony,
zatem tym bardziej Izba nie znalazła podstaw do tego, aby nie wziąć ich pod uwagę
zważywszy, że biegły właśnie po to został powołany, aby swoją wiedzą specjalistyczną z
dziedziny informatyki dać odpowiedź umożliwiającą rozpoznanie sprawy.
Warto przy tym dodać, że zamawiający podkreślał doniosłe znaczenie podpisu, w tym
wypadku kwalifikowanego podpisu elektronicznego dla możliwości wyegzekwowania
gwarancji. Izba ma świadomość tej kwestii, niemniej w przedmiotowej sprawie uznała, że
obawy zamawiającego są bezpodstawne.
Po pierwsze, jak wykazano i wskazano
powyżej, oba pliki dotyczące gwarancji są
tożsame, tj. plik stanowiący gwarancję bankową wystawiony przez bank i przekazany
odwołującemu, na którym kwalifikowany podpis elektroniczny został poprawnie
zweryfikowany jest tożsamy z plikiem stanowiącym gwarancję wadialną pobraną przez
zamawiającego z miniPortalu, na którym kwalifikowany podpis elektroniczny nie został
poprawnie zweryfikowany.
W tym miejscu należy podkreślić, że biegły w opinii stwierdził, że
pomimo negatywnej weryfikacji podpisu na gwarancji pobranej z miniPortalu w dalszym
ciągu było możliwe odczytanie tożsamości nadawcy z jego certyfikatu zapisanego w binarnej
strukturze podpisu pdf, a
także było możliwe odczytanie treści danych również zapisanych w
binarnej strukturze podpisu pdf.
Po drugie,
należy zwrócić uwagę na aneks nr 1 z dnia 18 lutego 2019 r. do gwarancji
bankowej nr CRD/G/0083567 z dnia 16 stycznia 2019 r., który także został dołączony do
oferty odwołującego i był w posiadaniu zamawiającego. Przedmiotowy aneks przedłużał
termin ważności ww. gwarancji do dnia 30 kwietnia 2019 r. Zawiera przy tym informację, iż
pozostałe warunki ww. gwarancji nie ulegają zmianie i co najważniejsze został podpisany
kwalifikowanym podpisem elektronicznym, który został poprawnie zweryfikowany. W związku
z tym gdyby gwarancja wadialna nie była ważna, to nie byłoby możliwości zawarcia do niej
przedmiotowego aneksu.
Mając powyższe na uwadze należy uznać, że wadium zostało wniesione przez
odwołującego w sposób prawidłowy tym samym zamawiający naruszył treść art. 89 ust. 1 pkt
7b) Pzp,
przez odrzucenie oferty odwołującego na podstawie tego przepisu.
W związku z powyższym, na podstawie art. 192 ust. 1 Pzp, orzeczono jak
w sentencji. Potwierdzenie zarzutu wskazanego w
odwołaniu powoduje, iż w przedmiotowym
stanie faktycznym została wypełniona hipoteza normy prawnej wyrażonej w art. 192 ust. 2
Pzp.
O kosztach postępowania orzeczono na podstawie art. 192 ust. 9 i 10 Pzp tj.
stosownie do wyniku sprawy oraz zgodnie z § 3 pkt. 1 i 2 lit. b oraz § 5 ust. 2 pkt. 1
rozporządzenia Prezesa Rady Ministrów z dnia 15 marca 2010 r. w sprawie wysokości i
sposobu pobierania wpisu od odwołania oraz rodzajów kosztów w postępowaniu
odwoławczym i sposobu ich rozliczania (Dz. U. z 2018 r. poz. 972), zaliczając na poczet
niniejszego postępowania odwoławczego koszt wpisu od odwołania uiszczony przez
odw
ołującego oraz zasądzając od zamawiającego na rzecz odwołującego koszty
postępowania odwoławczego poniesione z tytułu wpisu od odwołania i wynagrodzenia
pełnomocnika.
Przewodniczący: ……………..……….
Członkowie:
………………….…..
…............................
1.
Uwzględnia odwołanie i nakazuje zamawiającemu unieważnienie czynności odrzucenia
oferty wykon
awców wspólnie ubiegających się o udzielenie zamówienia: Contact Center
Sp. z o.o.
z siedzibą w Warszawie oraz Trimtab Arteria Management Sp. z o.o. Sp. k. z
siedzibą w Warszawie oraz powtórzenie czynności badania i oceny ofert z uwzględnieniem
oferty złożonej wspólnie przez ww. wykonawców;
2. Kosztami p
ostępowania obciąża zamawiającego – Centrum Systemów Informacyjnych
Ochrony Zdrowia
z siedzibą w Warszawie i:
2.1.
zalicza w poczet kosztów postępowania odwoławczego kwotę 15 000 zł 00 gr (słownie:
piętnaście tysięcy złotych zero groszy) uiszczoną przez odwołującego – wykonawców
wspólnie ubiegających się o udzielenie zamówienia: Contact Center Sp. z o.o. z siedzibą w
Warszawie oraz Trimtab Arteria Management Sp. z o.o. Sp. k.
z siedzibą w Warszawie
tytułem wpisu od odwołania;
2.2.
zasądza od zamawiającego – Centrum Systemów Informacyjnych Ochrony Zdrowia
z siedzibą w Warszawie na rzecz odwołującego – wykonawców wspólnie ubiegających się o
udzielenie zamówienia: Contact Center Sp. z o.o. z siedzibą w Warszawie oraz Trimtab
Arteria Management Sp. z o.o. Sp. k.
z siedzibą w Warszawie kwotę 18 600 zł 00 gr
(słownie: osiemnaście tysięcy sześćset złotych zero groszy), stanowiącą koszty
postępowania odwoławczego poniesione z tytułu wynagrodzenia pełnomocnika.
Stosownie do art. 198a i 198b ustawy z dnia 29 stycznia 2004 r. -
Prawo zamówień
publicznych (t.j. - Dz. U. z 2018 r., poz. 1986 ze zm.) na niniejszy wyrok - w terminie 7 dni od
dnia jego doręczenia - przysługuje skarga za pośrednictwem Prezesa Krajowej Izby
Odwoławczej do Sądu Okręgowego w Warszawie.
Przewo
dniczący: ……………..……….
Członkowie:
………………….…..
…............................
Sygn. akt: KIO 695/19
U z a s a d n i e n i e
Centrum Systemów Informacyjnych Ochrony Zdrowia z siedzibą w Warszawie zwane
dalej: „zamawiającym”, prowadzi w trybie przetargu nieograniczonego postępowanie o
udzielenie zamówienia publicznego na podstawie przepisów ustawy z dnia 29 stycznia 2004
r.
Prawo zamówień publicznych (t.j. - Dz. U. z 2018 r., poz. 1986 ze zm.), zwanej dalej: „Pzp”
pn.
„Świadczenie usług infolinii dla Centrum Systemów Informacyjnych Ochrony Zdrowia z
siedzibą w Warszawie przy ul. Stanisława Dubois 5A”, (znak sprawy: WZP.270.232.2018),
zwane
dalej „postępowaniem”.
Ogłoszenie o zamówieniu zostało opublikowane w Dzienniku Urzędowym Unii
Europejskiej w dniu 28 grudnia 2018 r., pod numerem 2018/S 249-575855.
Szacunkowa wartość zamówienia, którego przedmiotem są dostawy, jest wyższa od
kwot wskazanych w przepisach wykonawczych wydanych na podstawie art. 11 ust. 8 Pzp.
Wykonawcy wspólnie ubiegający się o udzielenie zamówienia: Contact Center Sp. z
o.o. z siedzibą w Warszawie oraz Trimtab Arteria Management Sp. z o.o. Sp. k. z siedzibą w
Warszawie zwani
dalej: „odwołującym” w dniu 15 kwietnia 2019 r. wnieśli odwołanie od
niezgodnych z przepisami Pzp
czynności zamawiającego i zaniechania czynności, do
których zamawiający jest zobowiązany na podstawie przepisów Pzp, polegających na:
1)
niezgodnej z przepisami Pzp oraz specyfikacji istotnych warunków zamówienia (zwanej
dalej: „SIWZ”) czynności oceny i badania ofert;
2)
niezgodnej z przepisami Pzp czynności odrzucenia jego oferty, pomimo, że oferta jest
poprawna a dołączona gwarancja wadialna spełnia wymogi wynikające z przepisów prawa.
W związku z powyższym odwołujący zarzucił zamawiającemu naruszenie art. 89 ust.
1 pkt 7b) Pzp -
przez jego zastosowanie i odrzucenie jego oferty ze względu na
nieprawidłowe wniesienie wadium polegające na złożeniu dokumentu wadialnego w formie
Gwarancji Bankowej nr CRD/G/0083567 z dnia 16 stycznia 2019 r. w formie dokumentu
elektronicznego, lecz bez kwalifikowanego podpisu elektronicznego pełnomocnika Banku
BNP Paribas Bank Polska SA w sytuacji,
gdy przesłany przez odwołującego dokument
wadialny został prawidłowo podpisany ważnym podpisem elektronicznym przez osobę do
teg
o umocowaną w dniu składania oświadczenia na przedmiotowym dokumencie.
Mając na uwadze postawiony zarzut odwołujący wniósł o uwzględnienie odwołania i
nakazanie zamawiającemu:
-
unieważnienie czynności odrzucenia jego oferty;
-
powtórzenie czynności badania i oceny ofert z uwzględnieniem jego oferty.
Dodatkowo odwołujący wniósł o przeprowadzenie dowodów z:
-
eksperymentu procesowego, polegającego na okazaniu Izbie oryginału elektronicznego
dokumentu wadialnego w formie Gwarancji Bankowej nr CRD/G/0083567 z dnia 16 stycznia
2019 r. (PDF) otrzymanego z Banku BNP Paribas Bank Polska SA (ówcześnie: Bank BGŻ
BNP Paribas SA), wraz z kwalifikowanym podpisem elektronicznym, celem wykazania, że
ten sam dokument (co do treści/tożsamości);
-
dokumentów dołączonych do odwołania na okoliczności wykazania, że odwołujący otrzymał
z Banku BNP Paribas Bank Polska SA ważną gwarancję wadialną opatrzoną
kwalifikowanym podpisem elektronicznym, tożsamy dokument załączył do swojej oferty a
ewentualne problemy z odczytem mają charakter technologiczny (błąd przy odczytywaniu
pliku czy też jego szyfrowaniu) i nie mogą obciążać odwołującego;
-
a w sytuacji, gdy wskazane powyżej dowody jednoznacznie nie wykażą postawionej tezy,
odwołujący wniósł o przeprowadzenie dowodu z opinii biegłego specjalisty z zakresu
informatyki na okoliczność wykazania, że odwołujący dołączył do oferty tożsamy dokument,
jak ten otrzymany z banku, który opatrzony był kwalifikowanym podpisem elektronicznym,
podpisanym przez umocowaną do tego osobę.
Jeśli chodzi o interes we wniesieniu odwołania odwołujący podniósł, iż ma takowy,
gdyż czynność odrzucenia jego oferty spowodowała, że nie uzyska przedmiotowego
zamówienia. Wskazał dalej, że jego oferta jest formalnie poprawna, a on jako wykonawca
spełnia warunki udziału w postępowaniu. W jego ocenie wskazane w odwołaniu niezgodne z
prawem czynności zamawiającego powodują, że poniósł on szkodę, gdyż jego oferta została
odrzucona, czym utracił on możliwość uzyskania i zrealizowania zamówienia.
W uzasadnieniu dla postawionych zarzut
ów odwołujący wskazał, że dokument
gwarancji został przesłany do niego bezpośrednio przez BNP Paribas Bank Polska Spółka
Akcyjna. Ważność gwarancji sprawdzona została na stronie internetowej Banku, natomiast
prawidłowość podpisu na dokumencie, była weryfikowana kilkukrotnie przy wykorzystaniu
oprogramowania proCertum SmartSign dostarczonego przez Asseco Data Systems S.A. Po
dokonaniu powyższych czynności zostało dowiedzione, że dokument został podpisany przez
Panią A. D. w dniu 16 stycznia 2019 r. o godzinie 15:02.
Dodatkowo odwołujący podniósł, iż zweryfikował poprawność podpisu za pomocą
dostawcy usług zaufania — MADKOM S.A. — który udostępnia swoje rozwiązanie za
pośrednictwem strony internetowej: www.weryfikacjapodpisu.pl. Jak wyjaśnił w odwołaniu
dokument weryfikowano kilka razy i za każdym razem otrzymywano pozytywny wynik. Po
otrzymaniu od zamawiającego pisma w przedmiocie odrzucenia oferty, weryfikacja
poprawności została wykonana także 8 kwietnia 2019 r. i w kolejnych dniach — ponownie
o
dwołujący uzyskał potwierdzenie, że gwarancja bankowa nr CRD/G/0083567 została
prawidłowo podpisana przez A. D. Taki sam wynik otrzymano przy weryfikacji z
wykorzystaniem oprogramowania Adobe Acrobat Reader DC.
Ponadto odwołujący wskazał, że wyniki jednoznacznie potwierdzające prawidłowe
podpisanie dokumentów uzyskał także weryfikując aneks do gwarancji, który przedłużał
termin jej obowiązywania (zrzut z proCertum SmartSign). Aneks został podpisany przez
Panią M. B.-K.
Następnie odwołujący stwierdził, że wedle informacji uzyskanych z BNP Paribas Bank
Polska Spółka Akcyjna certyfikat, którym posługiwała się Pani A. D. był ważny w dniu
składania przez nią podpisu na gwarancji, a osoba ta była umocowana do podpisania
takiego dokumentu. Obecnie osoba ta nie
pracuje już w banku, stąd mogą pojawiać się
pewne nieścisłości, jednakże nie uchybia to ważności dokumentu gwarancji.
W konkluzji do uzasadnienia postawionego zarzutu odwołujący wskazał, że jedynym
wytłumaczeniem braku należytego odczytu podpisu kwalifikowanego przez zamawiającego
na dołączonym oryginale dokumentu były po prostu kwestie technologiczne, które w żaden
sposób nie mogą obciążać odwołującego. Odwołujący podejrzewa, że błąd uniemożliwiający
(lub utrudniający) odczyt podpisu mógł się pojawić przy szyfrowaniu dokumentów.
P
rzystąpienie do postępowania odwoławczego po stronie zamawiającego zgłosił
wykonawca
– R. Sz. prowadzący działalność gospodarczą pod nazwą Regionalne Centrum
Informacji Medycznej i Promocji Zdrowia INFO-MEDIC R. Sz.
z siedzibą w Koszalinie.
Pismem z dnia 29 kwietnia 2019 r. zamawiający złożył odpowiedź na odwołanie, w
której wniósł o oddalenie odwołania. Zamawiający w zakresie postawionego zarzutu
wskazał, że zweryfikował dostarczony dokument za pomocą następujących programów:
PEM-HEART SIGNATURE firmy Centrum Certyfikacji Kluczy CenCert Enigma Systemy
Ochrony Informacji Sp z o.o. tj. jednego z dostawców usług zaufania wpisanego na listę
zaufanych dostawców prowadzoną przez Narodowe Centrum Certyfikacji oraz przy
odczytywaniu pliku w programie Adobe Acrobat Reader. W wyniku przeprowadzonych
czynności weryfikacyjnych okazało się, że dokument gwarancji w postaci elektronicznej,
który zamawiający otrzymał od odwołującego nie został podpisany – a ściślej – nie jest
integralny, czyli ni
e jest cyfrowo tożsamy z dokumentem niegdyś przez kogoś podpisanym,
czyli nie umożliwia ustalenie faktu złożenia podpisu przez osobę do tego uprawnioną.
Zamawiający stwierdził, że istotą elektronizacji procesu postępowania jest jego
rozliczalność. Ponadto wyjaśnił, że zrzuty ekranu mogą stanowić jedynie obrazy poglądowe,
ale w żadnym razie nie mają wartości dowodowej, gdyż – jak każdy rysunek – mogą być
dowolnie modyfikowane. Z tego powodu z
amawiający wniósł o możliwość przeprowadzenie
na żywo dowodu wobec KIO z uwagi na łatwość i krótkotrwałość dokonania procedury
walidacji podpisu
– gdyż celem elektronizacji postępowań było między innymi zapewnienie
rozliczalności całego procesu i możliwość stwierdzenia wiarygodności dokumentów.
Zastosowanie podpisu elektr
onicznego (bez względu na jego rodzaj, format i typ) ma
znaczenie nie tylko prawne, ale i praktyczne. Jednocześnie zamawiający wyraził zgodę na
przeprowadzenie przez o
dwołującego dowodu na poprawność jego twierdzenia o fakcie
podpisania gwarancji przez oso
bę uprawnioną i przekazanie tego właśnie dokumentu
z
amawiającemu za pośrednictwem ePUAP. Zamawiający wskazał, że okaże dokument,
który wpłynął. Czas i uzyskanie wyników porównania plików w systemie informatycznym trwa
2-3 sekundy i jednoznacznie rozstrzyga
o fakcie tożsamości cyfrowej lub jej braku. W
związku z tym zamawiający uznał, że oferta nie została zabezpieczona wadium i w rezultacie
odrzucił ofertę złożoną przez odwołującego na podstawie art. 89 ust. 1 pkt 7b) Pzp, który
stanowi, że zamawiający odrzuca ofertę, jeżeli wadium nie zostało wniesione lub zostało
wniesione w sposób nieprawidłowy, jeżeli zamawiający żądał wniesienia wadium.
Zamawiający wskazał, iż wymagał wniesienia wadium i w pkt VIII Specyfikacji
Istotnych Warunków Zamówienia, zwanej dalej „SIWZ”, opisał wymagania dotyczące
warunków skutecznego wniesienia wadium. Zgodnie z treścią zapisu w pkt VIII ust. 6 SIWZ
z
amawiający żądał, jak niżej:
W przypadku wnoszenia wadium w formie innej niż pieniądz, wymagane jest złożenie
oryginału dokumentu gwarancji/poręczenia w postaci dokumentu elektronicznego tj.
opatrzonego kwalifikowanym podpisem elektronicznym osób upoważnionych do jego
wystawienia tj. wystawcę dokumentu. Oryginał gwarancji/poręczenia powinien być załączony
do oferty za pośrednictwem miniPortalu. Dokument taki winien być sporządzony w języku
polskim. Oryginały przedmiotowych dokumentów zostaną zwrócone Wykonawcom w
terminach wynikających z Ustawy.
W związku z tym, że dokument w postaci elektronicznej złożony przez odwołującego
jako wadi
um nie został opatrzony kwalifikowanym podpisem elektronicznym osób
upoważnionych do jego wystawienia, zamawiający uznał, że oferta nie jest zabezpieczona
wadium i w następstwie tego ofertę złożoną przez odwołującego odrzucił.
Zamawiający zwrócił uwagę, że przepis §14 ust. 2 rozporządzenia Ministra Rozwoju z
dnia 26 lipca 2016 r. w sprawie rodzajów dokumentów, jakich może żądać zamawiający od
wykonawcy w postępowaniu o udzielenie zamówienia (Dz.U. z 2016r. poz. 1126) w wersji
zmienionej rozporządzeniem Ministra Przedsiębiorczości i Technologii z dnia 17
października 2018 r. (Dz.U. z 2018r. poz. 1993) stanowi, że dokumenty lub oświadczenia, o
których mowa w rozporządzeniu, składane są w oryginale w postaci dokumentu
elektronicznego lub w elektronicznej kopii
dokumentu lub oświadczenia poświadczonej za
zgodność z oryginałem. Zgodnie z przepisem art. 78
1
§1 Kodeksu cywilnego do zachowania
elektronicznej formy czynności prawnej wystarcza złożenie oświadczenia woli w postaci
elektronicznej i opatrzenie go kwalifikowanym podpisem elektronicznym. Zgodnie z
§2 tego
przepisu oświadczenie woli złożone w formie elektronicznej jest równoważne z
oświadczeniem woli złożonym w formie pisemnej. W związku z tym, aby złożenie dokumentu
w formie elektronicznej było skuteczne dokument musi spełniać dwa warunki: dokument
musi mieć postać elektroniczną oraz być opatrzony kwalifikowanym podpisem
elektronicznym. W sytuacji, gdy dokument nie jest opatrzony kwalifikowanym podpisem
elektronicznym, sama postać elektroniczna dokumentu nie jest wystarczająca do uznania, że
oświadczenie woli zostało dokonane w formie elektronicznej.
W ocenie zamawiającego, odwołujący twierdzi, że weryfikował poprawność podpisu
za pomocą dostawy usług zaufania MADKOM S.A. i uzyskał pozytywny wynik. Zamawiający
wskaz
ał, że również weryfikował poprawność podpisu i uzyskał negatywny wynik tzn. brak
podpisu. Może to oznaczać wyłącznie fakt weryfikacji innych plików – plik badany przez
o
dwołującego jest innym plikiem niż plik badany przez zamawiającego.
Dalej zamawi
ający wskazał, że wadium, które wykonawca wnosi jako gwarancja
bankowa nie jest częścią oferty i nie podlega uzupełnieniu w trybie przewidzianym w art. 26
ust. 3 Pzp
, zatem jej treść powinna być oceniana na podstawie dokumentu, który wykonawca
złożył wraz z ofertą. W związku z tym, bez znaczenia dla ważności pierwotnie złożonej
gwarancji bankowej jest fakt, na który powołuje się odwołujący, że: Wskazać należy, że
wyniki jednoznacznie potwierdzające prawidłowe podpisanie dokumentów uzyskujemy także
weryfikuj
ąc aneks do gwarancji, który przedłużał termin jej obowiązywania. Ponadto
zamawiający zwrócił uwagę, że odwołujący twierdzi, iż jedynym wytłumaczeniem braku
należytego odczytu podpisu kwalifikowanego przez zamawiającego na dołączonym oryginale
dokumentu są po prostu kwestie technologiczne, które w żaden sposób nie mogą obciążać
o
dwołującego. Odwołujący podejrzewa, że błąd uniemożliwiający (lub utrudniający) odczyt
podpisu mógł się pojawić przy szyfrowaniu dokumentów.
W ocenie z
amawiającego użycie przez odwołującego ww. stwierdzenia, stoi w
sprzeczności z istotą i kluczową rolą podpisu elektronicznego w procesie rozliczalności
działań i mocy dowodowej dokumentów nim zabezpieczonych. Zamawiający stanął na
stanowisku, że brak możliwości stwierdzenia integralności gwarancji bankowej złożonej jako
wadium nie może obciążać zamawiającego. W przypadku konieczności dochodzenia
roszczeń na podstawie załączonej do oferty gwarancji bankowej zamawiający nie mógłby
skutecznie wyegzekwować od banku, który wystawił tę gwarancję, wskazanej w jej treści
kwoty pieniężnej z uwagi na to, że brak jest na dokumencie podpisu osoby prawidłowo
umocowanej do podpisania takiego dokumentu.
Na poparcie tego zamawiający wskazał
argumentację wynikającą z orzeczeń Izby: wyroku z 11 grudnia 2018 r. o sygn. akt KIO
2426/18 oraz wyroku z 22 sierpnia 2018 r. o sygn. akt KIO 1573/18.
Krajowa Izba Odwoławcza, uwzględniając dokumentację postępowania, dokumenty
zgromadzone w aktach sprawy
, w tym opinię biegłego, jak i wyjaśnienia złożone na
rozprawie przez strony,
uczestnika postępowania oraz biegłego, ustaliła i zważyła co
następuje.
Na wstępie Izba ustaliła, że odwołujący spełnia określone w art. 179 ust. 1 Pzp
przesłanki korzystania ze środków ochrony prawnej, tj. ma interes w uzyskaniu zamówienia,
a naruszenie przez z
amawiającego przepisów Pzp może spowodować poniesienie przez
niego
szkody polegającej na utracie możliwości uzyskania zamówienia. Nie została
wypełniona także żadna z przesłanek ustawowych skutkujących odrzuceniem odwołania,
wynikających z art. 189 ust. 2 Pzp.
Wobec spełnienia przesłanek określonych w art. 185 ust. 2 i 3 Pzp, Izba dopuściła do
udziału w postępowaniu odwoławczym po stronie zamawiającego, jako uczestnika
wykonawc
ę R. Sz. prowadzącego działalność gospodarczą pod nazwą Regionalne Centrum
Informacji Medycznej i Promocji Zdrowia INFO-MEDIC R. Sz.
z siedzibą w Koszalinie.
Izba dopuściła w niniejszej sprawie dowody z:
1)
dokumentacji nadesłanej w dniu 23 kwietnia 2019 r. przez zamawiającego do akt sprawy
w postaci elektronicznej z
apisanej na płycie CD w tym w szczególności z treści SIWZ
oraz gwarancji bankowej nr CRD/G/0083567 z dnia 16 stycznia 2019 r. i aneksu nr 1 z
dnia 18 lutego 2019 do ww. gwarancji, wystawionych w postaci elektronicznej, pobranych
przez zamawiającego wraz z ofertą odwołującego z miniPortalu;
2)
załączonych do odwołania:
-
wydruku wiadomości z poczty elektronicznej z dnia 16 stycznia 2019 r. od: gwarancje-
raiffeisen@raiffeisen.pl, w której przesłano gwarancję bankową;
-
wydruku wiadomości z poczty elektronicznej z dnia 18 lutego 2019 r. od: gwarancje-
raiffeisen@raiffeisen.pl, w której przesłano aneks do gwarancji bankowej;
- zrzutu z ekranu,
potwierdzającego weryfikację dokumentu gwarancji przy wykorzystaniu
oprogramowania proCertum SmartSign;
-
poświadczenia weryfikacji podpisu przez MADKOM S.A. z dnia 15 kwietnia 2019 r.;
-
zrzutu z ekranu potwierdzającego poprawną weryfikację dokumentu gwarancji w dniu 8
kwietnia 2019 r. przy wykorzystania oprogramowania Adobe Acrobat Reader DC;
- zrzutu z ekranu,
potwierdzającego weryfikację poprawności podpisana Aneksu do
gwarancji przy wykorzystaniu oprogramowania proCertum SmartSign;
-
pisma z BNP Paribas Bank Polska Spółka Akcyjna z dnia 8 kwietnia 2019 r.;
3)
załączonych do odpowiedzi na odwołanie:
- zrzutu z ekranu weryfikacji kwalifikowanego podpisu elektronicznego,
złożonego na
pobranej przez zamawiającego gwarancji bankowej za pomocą aplikacji PEM-HEART
SIGNATURE;
- zrzutu z ekranu weryfikacji kwalifikowanego podpisu elektronicznego,
złożonego na
pobranej przez zamawiającego gwarancji bankowej za pomocą programu Adobe Acrobat
Reader;
- zrzutu z ekranu weryfikacji kwalifikowanego podpisu elektronicznego,
złożonego na
pobranej przez zamawiającego gwarancji bankowej za pomocą strony internetowej
https://weryfikacjapodpísu.pl/ Madkom S.A.;
4)
złożonych przez odwołującego na rozprawie w dniu 30 kwietnia 2019 r.:
-
opinii podpisanej w dniu 28 kwietnia 2019 r. przez Andrzeja Rucińskiego na temat
statusu i ważności kwalifikowanego podpisu elektronicznego wraz z załącznikami;
- uwierzyte
lnionego przez pełnomocnika odwołującego potwierdzenia z dnia 30 kwietnia
2019 r.,
wydanego przez dwóch pełnomocników BNP Paribas Bank Polska S.A.;
5)
gwarancji wadialnej w postaci elektronicznej przesłanej przez gwaranta odwołującemu za
pomocą poczty elektronicznej w dniu 16 stycznia 2019 r., która została przekazana do
akt sprawy za pomocą poczty elektronicznej w dniu 8 maja 2019 r. przez odwołującego w
celu sporządzenia opinii przez biegłego, powołanego przez Izbę;
6) eksperymentu procesowego oraz dokumentacji pozyskanej podczas tego eksperymentu,
przeprowadzonego podczas rozprawy w dniu 9 lipca 2019 r. z udziałem stron
postępowania odwoławczego oraz powołanego przez Izbę biegłego z zakresu
informatyki. Tytułem wyjaśnienia należy wskazać, że zarówno odwołujący w odwołaniu
jak i zamawiający w odpowiedzi na odwołanie wnosili o przeprowadzenie eksperymentu
procesowego w zakresie wskazanym w tych pismach
, co zostało podane powyżej. Na
rozprawie w dniu 30 kwietnia 2019 r. Izba postanowiła oddalić wnioski dowodowe
odw
ołującego jak i zamawiającego o przeprowadzenie eksperymentu procesowego,
uznając za okoliczność bezsporną fakt negatywnej weryfikacji kwalifikowanego podpisu
elektronicznego pod gwarancją bankową pobraną przez zamawiającego z tzw.
miniPortalu. Niemniej na
rozprawie przeprowadzonej w powyżej wskazanym terminie,
Izba na wniosek odwołującego, który został poparty przez zamawiającego i
przystępującego postanowiła dopuścić dowód z opinii biegłego z zakresu informatyki na
okoliczność wykazania, czy odwołujący przekazał dokument gwarancji wadialnej
przesłany przez gwaranta za pomocą korespondencji mailowej w dniu 16 stycznia 2019 r.
wraz z ważnym kwalifikowanym podpisem elektronicznym, przy uwzględnieniu
porównania gwarancji wadialnej, przesłanej od gwaranta w wyżej wymienionym terminie
z dokumentem gwarancji wadialnej,
pobranej przez zamawiającego z tzw. miniPortalu
oraz określenia przyczyn powstania wadliwości dokumentu, znajdującego się na tzw.
miniPortalu. Opinia miała zostać sporządzona na podstawie: gwarancji wadialnej
złożonej w postaci elektronicznej, pobranej z tzw. miniPortalu, złożonej wraz z ofertą i
przesłanej przez zamawiającego do akt sprawy w dniu 23 kwietnia 2019 r. oraz gwarancji
wadialnej w postaci elektronicznej,
przesłanej przez gwaranta odwołującemu za pomocą
poczty elektronicznej w dniu 16 stycznia 2019 r., która została przekazana do akt sprawy
za pomocą poczty elektronicznej w dniu 8 maja 2019 r. Postanowieniem z dnia 28 maja
2019 r. Izba powołała pana T. Ch., wpisanego na listę biegłych sądowych prowadzoną
przez Prezesa Sądu Okręgowego w Warszawie z dziedziny informatyki na biegłego w
celu wydania opinii w przedmiocie wskazanym powyżej. Biegły w dniu 21 czerwca 2019
r. przesłał swoją odpowiedź, którą Izba wzięła pod uwagę i na jej podstawie postanowiła
dopuścić dowód w postaci eksperymentu procesowego przeprowadzonego na rozprawie
z udziałem biegłego. W związku z tym Izba wydała postanowienie z dnia 28 czerwca
2019 r., w którym zostały podane informacje dotyczące okoliczności i zakresu
przepro
wadzenia tego eksperymentu, przy jednoczesnym zakreśleniu terminu jego
przeprowadzenia, wyznaczonego na dzień 9 lipca 2019 r.
Eksperyment został przeprowadzony przez wyświetlenie za pomocą rzutnika czynności
podejmowanych przez pełnomocnika zamawiającego, dzięki czemu wszyscy obecni na
sali rozpraw mogli śledzić na bieżąco działania podejmowane przez zamawiającego. W
pierwszej kolejności, zamawiający zalogował się na swoja stronę internetową w systemie
elektronicznego
zarządzania
dokumentami
w
zakładce
przeznaczonej
dla
przedmiotowego postepowania. Biegły zasugerował, aby wykonać print screen’y z
przeprowadzonych przez zamawiającego działań. Zamawiający wyjaśnił, że nie ma
przeszkód technicznych co do tego w związku z tym zostały one zrobione i zapisane na
nośniku typu pendrive. Podczas tego eksperymentu sporządzono 20 print screen’ów,
które pełnomocnik zamawiającego zapisał na przekazanym przez Izbę nośniku danych
typu pendrive. Dokumenty zapisane na
nośniku typu pendrive zostały przekazane
biegłemu w celu sporządzenia opinii w przedmiotowej sprawie. Postanowienie Izby z dnia
17 lipca 2019 r. precyzowało kwestie wydania opinii w sprawie;
7) opinii pana T. Ch.
, wpisanego na listę biegłych sądowych prowadzoną przez Prezesa
Sądu Okręgowego w Warszawie z dziedziny informatyki, przekazaną Izbie w dniu 2
września 2019 r. Do treści tejże opinii Izba odniesie się w dalszej części uzasadnienia.
Opinia została przesłana do stron i uczestnika postępowania odwoławczego. Izba
zobowiązała strony do przesłania pisemnego stanowiska odnośnie przesłanej opinii;
8)
pism procesowych: odwołującego z dnia 19 września 2019 r. oraz zamawiającego z dnia
20 września 2019 r. w sprawie przesłanej im opinii biegłego.
Izba ustaliła co następuje.
W pkt. VIII ust. 6 SIWZ
Wymagania dotyczące wadium, zamawiający wskazał, że
w
ykonawca zobowiązany jest wnieść wadium w wysokości 50 000,00 PLN (słownie:
pięćdziesiąt tysięcy złotych) przed upływem terminu składania ofert. W przypadku wnoszenia
wadium w formie innej niż pieniądz, wymagane było złożenie oryginału dokumentu
gwarancji/poręczenia w postaci dokumentu elektronicznego, tj. opatrzonego kwalifikowanym
podpisem
elektronicznym osób upoważnionych do jego wystawienia tj. wystawcę
dokumentu. Oryginał gwarancji/poręczenia powinien być załączony do oferty za
pośrednictwem miniPortalu. Dokument taki winien być sporządzony w języku polskim.
Oryginały przedmiotowych dokumentów miały zostać zwrócone wykonawcom w terminach
wynikających z Pzp.
Zamawiający nie określił w treści SWIZ jakiego systemu operacyjnego
(oprogramowania) będzie używał przy wykonywaniu działań nad pozyskanymi z miniPortalu
ofertami i za
łączonymi do nich dokumentami, a także nie zastrzegł oraz nie zasugerował z
jakiego systemu operacyjnego powinni korzystać wykonawcy przy przygotowaniu oferty.
Odwołujący zwrócił się do Banku BNP Paribas Bank Polska S.A. o wydanie gwarancji
wadialnej, otrzymując gwarancję bankową nr CRD/G/0083567 z dnia 16 stycznia 2019 r. w
formie dokumentu elektronicznego, podpisanego przez panią A. D. ważnym kwalifikowanym
podpisem elektronicznym. Wskazany dokument w oryginale został dołączony do oferty,
całość spakowano do formatu ZIP, zaszyfrowano kluczem publicznym (klucz prywatny,
umożliwiający odszyfrowanie dostępny był tylko zamawiającemu) i wysłano za pomocą
miniPortaIu do zamawiającego. Do oferty odwołującego załączony został także aneks nr 1 z
dnia 18 lutego 2019 r. do ww. gwarancji
, który wydłużał termin ważności gwarancji do dnia
30 kwietnia 2019 r.
Pismem z dnia 5 kwietnia 2019 r. zamawiający odrzucił ofertę odwołującego na
podstawie art. 89 ust. 1 pkt 7b Pzp
twierdząc, że dokument gwarancji przedłożony do
przedmiotowej oferty,
nie został podpisany przez pełnomocnika banku bezpiecznym
podpisem elektronicznym, weryfikowanym przy pomocy kwalifikowanego certyfikatu.
Efektem tej czynności zamawiającego było odwołanie wniesione w dniu 15 kwietnia 2019 r.
Jak wynika z ustaleń Izby aneks nr 1 z dnia 18 lutego 2019 r. do gwarancji nr
CRD/G/0083567 z dnia 16 stycznia 2019 r.
, został podpisany kwalifikowanym podpisem
elektronicznym przez inną osobę niż sama gwarancja i podpis ten został zweryfikowany
poprawnie.
Jak wskazano powyżej Izba dopuściła w przedmiotowej sprawie dowód z opinii
biegłego. Biegły, uwzględniając okoliczności i dokumenty uzyskane podczas eksperymentu
procesowego przeprowadzonego w dniu 9 lipca 2019 r., sporządził opinię, którą przekazał
Izbie w dniu 2 września 2019 r.
W
pierwszej części opinii określonej jako Założenia do opinii, biegły przedstawił: cel opinii,
budowę pliku pdf podpisanego elektronicznie, odniesienie do przeprowadzonego
eksperymentu, zakres opinii i wykluczenia, zastosowane narzędzia i środowisko testowe
oraz zastosowane procedury testowe,
w tym procedurę sprawdzającą identyczność
dokumentów, jak i procedurę weryfikacji podpisu.
Za najważniejszą część dokumentu opracowanego przez biegłego należy uznać kolejny jej
fragment opatrzony nagłówkiem Opinia. Cześć ta rozpoczyna się postawionym pytaniem o
identyczność dokumentów. Biegły wskazał w tym fragmencie, że aby odpowiedzieć na
pytanie: „Czy Odwołujący przekazał [na tzw. miniPortal] dokument gwarancji wadialnej
przesłany przez gwaranta za pomocą korespondencji mailowej w dniu 16 stycznia 2019 r.
wraz z ważnym kwalifikowanym podpisem elektronicznym?”, to należy postawić następujące
pytania badawcze:
1.
Czy dokument gwarancji wadialnej (pozyskanej przez zamawiającego z miniPortalu)
pochodzi z zaszyfrowanego i zdekompresowanego pakietu umieszczonego na
miniPortalu przez odwołującego?
2.
Czy dokument gwarancji wadialnej z punktu 1 (powyżej) jest podpisany ważnym
kwalifikowanym podpisem elektronicznym?
3.
Czy dokument gwarancji wadialnej z punktu 1 (powyżej) jest kopią dokumentu
gwarancji wadialnej przesłanej przez gwaranta za pomocą korespondencji mailowej
w dniu 16 stycznia 2019 r.?
W kolejnym fragmencie opinii dotyczącym odpowiedzi na pytanie o identyczność
dokumentów biegły stwierdził, że wyniki testu opartego na procedurze, opisanej w rozdziale
„Procedura weryfikacji podpisu” wykazały, że:
1.
Dokument gwarancji przesłanej z banku do odwołującego został podpisany
kwalifikowanym podpisem elektronicznym, którego właścicielem jest A. D.;
2. Dokument gwarancji pozyskanej przez zam
awiającego z miniPortalu został
podpisany kwalifikowanym podpisem elektronicznym, którego właścicielem jest A. D.;
3.
Na dokumencie gwarancji pozyskanej przez zamawiającego z miniPortalu tożsamość
podpisującej została zweryfikowana na podstawie certyfikatu wystawionego dla A. D.
przez Centrum Certyfikacji CERTUM będącego kwalifikowanym dostawcą usług
zaufania
i
potwierdzonym
przez
Narodowe
Centrum
Certyfikacji
(
https://www.nccert.pl/crl.htm
), a certyfikat ten był ważny 16 stycznia 2019 r., a jego
ważność wygasła 24 lutego 2019 r.;
4.
Powyżej stwierdzona tożsamość podpisującej jest identyczna z tą, stwierdzoną na
podstawie certyfikatu odczytanego z dokumentu gwarancji przesłanej z banku do
odwołującego. Certyfikat odczytany z dokumentu gwarancji przesłanej z banku do
odwołującego przedstawia takie same dane jak certyfikat odczytany z dokumentu
gwarancji pozyskanej przez zamawiającego z miniPortalu;
5.
Przyczyną negatywnej weryfikacji dokumentu jest utrata integralności polegająca na
tym, że skrót pobrany i odszyfrowany z podpisu dokumentu gwarancji pozyskanej
przez zamawiającego z miniPortalu różni się od skrótu obliczonego z danych tego
dokumentu;
6.
Takiej utraty integralności nie stwierdzono podczas weryfikacji dokumentu gwarancji
przesłanej z banku do odwołującego.
Następnie biegły wyjaśnił, że opisane wyniki testu weryfikacji dokumentów tj. gwarancji
przesłanej z banku do odwołującego i gwarancji pozyskanej przez zamawiającego z
miniPortalu pozwalają stwierdzić, że podpis dokumentu gwarancji wadialnej pozyskanej
przez zamawiającego na miniPortalu został zweryfikowany negatywnie ponieważ mimo
potwierdzenia tożsamości podpisującego, przy pomocy kwalifikowanego certyfikatu,
integralność dokumentu została utracona. Na podstawie wykonanego testu, związanego z
porównaniem rozmiarów obu powyższych dokumentów biegły stwierdził, że ich rozmiary
różnią się 25 bajtami.
Na podstawie powyższych wyników testu biegły stwierdził, że dokument gwarancji wadialnej
pobrany z odszyfrowanego i zdekompresowanego pakietu umieszczonego na miniPortalu
przez odwołującego nie jest kopią dokumentu gwarancji wadialnej przesłanej przez gwaranta
za pomocą korespondencji mailowej w dniu 16 stycznia 2019 r.
Ostatecznie biegły w tym fragmencie opinii wskazał, że odwołujący nie przekazał [na tzw.
miniPortal] dokumentu gwarancji wadialnej identycznego z dokumentem
przesłanym przez
gwaranta za pomocą korespondencji mailowej w dniu 16 stycznia 2019 r. wraz z ważnym
kwalifikowanym podpisem elektronicznym.
Następnie biegły skupił się pytaniu o przyczyny powstania wadliwości. W związku z tym
wyjaśnił, że aby odpowiedzieć na pytanie: Jakie były przyczyny powstania wadliwości
dokumentu znajdującego się na tzw. miniPortalu?, należy zrozumieć budowę pliku pdf
podpisanego e
lektronicznie (opisanego w rozdziale. „Budowa pliku pdf podpisanego
elektronicznie”). Jak wskazał biegły z budowy pliku podpisanego elektronicznym podpisem
wynika, że zawiera on:
•
części tekstowe takie jak np. komendy sterujące zawarte w obiektach (/Cert,
/
Contents, /Byterange) czy słowa kluczowe (Signature1, PKCS#7)
•
części binarne takie jak np. zakodowany podpis zawarty po komendzie sterującej
/Contents
Przyczyną negatywnej weryfikacji podpisanego pliku pdf może być zmiana jakiegokolwiek
znaku zarówno w części tekstowej, jak i binarnej.
Jeśli zostanie zmieniony podpis pdf zakodowany binarnie po słowie kluczowym /Contents to
oprócz komunikatu o negatywnej weryfikacji, programy weryfikujące nie będą mogły
odczytać:
•
ani treści danych (w naszym przypadku - treści gwarancji wadialnej),
•
ani tożsamości nadawcy (w naszym przypadku - certyfikat A. D.)
•
ani skrótu z wykonanego na dokumencie pdf.
Jeśli zostanie zmieniana struktura obiektów otaczających podpis pdf lub części tekstowego
pliku to negatywna weryfikacja będzie polegała na niezgodności skrótu (braku integralności)
odczytanego z podpisu pdf ze skrótem obliczonym przez aplikację weryfikującą na strukturze
obiektów otaczającej podpis pdf. W tym jednak przypadku aplikacja weryfikująca będzie
mogła odczytać zarówno certyfikat (tożsamość) nadawcy, jak i treść dokumentu gwarancji
wadialnej.
Przechodząc do odpowiedzi na pytanie o przyczyny powstania wadliwości dokumentu
gwarancji wadialnej pobranej przez zamawiającego z miniPortalu biegły stwierdził, że w
wyniku zastos
owanej przez niego procedury testowej okazało się, że różnica między plikami
gwarancji przesłanej z banku do odwołującego i gwarancji pozyskanej przez zamawiającego
z miniPortalu polegała wyłącznie na dodaniu w pliku gwarancji pozyskanej przez
zamawiającego z miniPortalu znaku CR do każdego z 25 znaków LF, w szczególności:
a)
linia nr 2 w pliku gwarancji przesłanej z banku do odwołującego jest zakończona
znakiem LF, a w pliku gwarancji pozyskanej przez zamawiającego z miniPortalu –
znakiem CR LF;
b) linia nr 534
w pliku gwarancji przesłanej z banku do odwołującego jest zakończona
znakiem LF, a w pliku gwarancji pozyskanej przez zamawiającego z miniPortalu –
znakiem CR LF;
c)
każda z 23 linii w pliku gwarancji przesłanej z banku do odwołującego od nr 629 do nr
651 jes
t zakończona znakiem LF, a w pliku gwarancji pozyskanej przez
zamawiającego z miniPortalu – znakiem CR LF.
W odniesieniu do powyższego biegły wyjaśnił, iż znak CR LF (CR, ang. carriage return) +
(LF, ang. line feed)
– to ciąg dwóch znaków o wartościach ASCII równych 13 i 10
(szesnastkowo 0x0D i 0x0A), oznaczający koniec bieżącej linii tekstu. W systemie Unix lub
MacOS do oznaczania końca linii używa się samego znaku LF. W systemie Windows do
oznaczania końca linii używa się dwóch znaków CR LF. Te różnice są częstym źródłem
problemów przy przenoszeniu plików pomiędzy wyżej wymienionymi systemami
operacyjnymi. W ocenie biegłego w dokumencie gwarancji pozyskanej przez zamawiającego
z miniPortalu znaki CR zostały dodane, w jego części zawierającej tekstowe komendy i
słowa kluczowe, bez wpływu na binarną zawartość certyfikatu i samej treści gwarancji
wadialnej.
W przypadku pliku PDF podpisanego elektronicznie i zawierającego zarówno części
tekstowe jak i binarne taka zamiana znaków skutkuje negatywną weryfikacją podpisu
związaną z niezgodnością skrótu odczytanego z podpisu pdf ze skrótem obliczonym przez
aplikację weryfikującą na strukturze obiektów otaczającej podpis pdf przy jednoczesnej:
a)
możliwości odczytania tożsamości nadawcy z jego certyfikatu zapisanego w binarnej
strukturze podpisu pdf, oraz
b)
możliwości odczytania treści danych również zapisanych w binarnej strukturze
podpisu pdf.
Tym samym w związku z tym, iż różnice pomiędzy oboma badanymi plikami gwarancji
wadialnej polegają wyłącznie na różnym zapisie znaku końca linii, a tych różnic jest 25, czyli
dokładnie tyle ile wynosi różnica w bajtach między analizowanymi dokumentami, to
wspierając się powyżej wskazanymi wnioskami biegły stwierdził, że:
a)
prawdopodobną przyczyną powstania wadliwości (negatywnej weryfikacji) dokumentu
gwarancji pozyskanej przez zamawiającego z miniPortalu był mechanizm związany z
przeniesieniem podpisanej gwarancji wadialnej z systemu MacOS na system
Windows;
b)
prawdopodobnie przyczyną powstania wadliwości nie było intencjonalne działanie
człowieka, gdyż intencjonalna zmiana treści albo uszkodziłaby binarny podpis pdf
dokumentu i nie można byłoby odczytać jego treści albo podczas weryfikacji
dokumentu skutkowałaby to jednym z komunikatów jakie pojawiły się podczas
przeprowadzenia eksperymentu;
c)
nie mógł jednoznacznie stwierdzić i ustalić co było przyczyną braku pozytywnej
weryfikacji kwalifikowanego podpisu elektronicznego złożonego pod gwarancją
wadialną, która została finalnie pobrana z miniPortalu przez zamawiającego, gdyż nie
mógł ustalić na pewno: jakie operacje, przy pomocy jakich narzędzi i na jakich
systemach operacyjnych były wykonywane przez gwaranta i odwołującego przed
skompresowaniem, zaszyfrowaniem i umieszczeniem pakietu oferty na miniPortalu.
W posumowaniu opinii biegły stwierdził, że:
1)
odwołujący przekazał [na tzw. miniPortal] dokument gwarancji wadialnej przesłany
przez gwaranta za pomocą korespondencji mailowej w dniu 16 stycznia 2019 r. wraz
z nieważnym kwalifikowanym podpisem elektronicznym;
2)
bezpośrednią przyczyną wadliwości był brak integralności pliku spowodowany
dodaniem 25 znaków CR przed znakami LF, w części tekstowej dokumentu, co
zdarza się w przypadku przenoszenia plików między systemami MacOS i Windows;
3)
ze względu na zakres otrzymanej dokumentacji nie był w stanie określić pewnej
przyczyny wadliwości dokumentu gwarancji wadialnej pobranej z miniPortalu.
Dalej biegły wskazał, że różnica między plikami mogła powstać bez intencji odwołującego i
mogła być spowodowana mechanizmem związanym z przeniesieniem dokumentu gwarancji
wadialnej między systemami: MacOS u gwaranta lub odwołującego i Widnows u
zamawiającego. W wyniku wspomnianego mechanizmu w części gwarancji wadialnej
zawierającej tekstowo zapisane komendy sterujące i słowa kluczowe, znaki LF końca linii
używane w MacOS zostały przekształcone w znaki CRLF końca linii używane w Windows.
Ta zamiana b
yła w ocenie biegłego prawdopodobną przyczyną negatywnej weryfikacji przy
jednoczesnej możliwości odczytu tożsamości i treści podpisanych danych.
Opinia biegłego została następnie przesłana stronom i przystępującemu, przy czym
strony zostały zobowiązane do przekazania pisemnego stanowiska wobec otrzymanej opinii.
Odwołujący przesłał swoje stanowisko za pomocą poczty elektronicznej w dniu 20
września 2019 r. W swojej argumentacji podzielił tok rozumowania biegłego, jednakże
zwrócił uwagę, iż w jego ocenie na stronie 14 opinii biegły podał wątpliwe interpretacyjnie,
stanowiska wskazujące na to, że dokument gwarancji wadialnej pobrany z odszyfrowanego i
zdekompresowanego paki
etu umieszczonego na miniPortalu przez odwołującego nie jest
kopią dokumentu gwarancji wadialnej przesłanej przez gwaranta za pomocą korespondencji
mailowej w dniu 16 stycznia 2019 r oraz odwołujący nie przekazał dokumentu gwarancji
wadialnej identycznego
z dokumentem przesłanym przez gwaranta za pomocą
korespondencji mailowej w dniu 16 stycznia 2019 r. wraz z ważnym kwalifikowanym
podpisem elektronicznym.
Co do pierwszego ze stwierdzeń odwołujący wskazał, że „nie przekazał kopii” dokumentu
gwarancji wadial
nej, lecz oryginał, gdyż w zakresie dokumentów tekstowych podpisanych
kwalifikowanych podpisem elektronicznych istnieje nieskończona liczba „oryginałów” tych
dokumentów (przy przesyłaniu ich drogą elektroniczną). Nie zgodził się ze stwierdzeniem, że
przeka
zany został dokument bez ważnego kwalifikowanego podpisu elektronicznego.
Wyjaśnił, że faktycznie działał w środowisku firmy Apple, czyli Mac OS X) i po ściągnięciu z
korespondencji e-mail od g
waranta, plik został zweryfikowany i nie wykazywał żadnych
niep
rawidłowości. Następnie taki plik został dołączony do „paczki” dokumentów i
umieszczony na miniPortalu
. Wyjaśnił, iż dokonał czynności związanych z elektroniczną
ofertą z zachowaniem należytej staranności – nie mógł dokonać po swojej stronie innych
czynności sprawdzających, co więcej nawet nie podejrzewał, że przygotowanie oferty w
środowisku Mac OS X, a następnie ściągnięcie jej z miniPortalu przez zamawiającego na
Windowsa może wygenerować problemy jak w niniejszym postępowaniu.
Odwołujący wskazał, że gwarancja wadialna przekazana przez niego do zamawiającego nie
jest kopią. Prawdą jest, że występują różnicę 25 bajtów, która wynika wprost z przeniesienia
między systemami i różnicę w kodowaniu końca wiersza dla 25 wierszy (CR LF Windows vs
LF Mac), co jak
stwierdził biegły, jest wynikiem przeniesienia między systemami. Na pewno
plik nie był modyfikowany intencjonalnie przez odwołującego, bo wtedy występowałby inny
komunikat w programie do weryfikacji podpisu, co słusznie wskazał biegły.
Odwołujący zgodził się z finalnymi ustaleniami biegłego „co do przyczyny niezgodności”
plików. Jednakże w ocenie odwołującego poczynione przez biegłego ustalenie wyklucza
tezę, zgodnie z którą odwołujący przekazał zamawiającemu dokument bez ważnego
kwalifikowanego podpisu ele
ktronicznego. Takie twierdzenie jest wątpliwe nawet z punktu
widzenia „informatycznego” (tzn. odebrany przez zamawiającego dokument posiada podpis,
ale weryfikuje się on błędnie w związku z naruszeniem integralności podpisu), ale z punktu
widzenia „prawnego” i ewentualnej odpowiedzialności odwołującego na pewno nie być
utrzymane. Z punktu widzenia „prawnego” sytuacja jest taka, że odwołujący przekazał ten
sam plik, który ściągnął z poczty e-mail, sprawdził go, dokonał czynności kompresji na
środowisku Mac OS X i umieścił na miniPortalu. Podczas pobierania pliku z miniPortalu i
zapisaniu na Windows zamawiającego doszło do zdarzeń opisanych przez biegłego w opinii,
tzn. znaki LF końca linii używane w Mac OS X zostały przekształcone w znaki CRLF końca
linii używane w Windows i wobec tego zmienił się rozmiar pliku (o 25 bajtów — 25 linii LF —
CRLF) i finalnie podpis elektroniczny nie zweryfikował się poprawnie.
Podsumowując odwołujący stwierdził jednoznacznie, że za wadliwość pliku gwarancji
wadialnej odpowiadaj
ą przyczyny technologiczne, których odwołujący nie mógł przewidzieć.
Brak jest regulacji, które zakazują korzystania z systemu operacyjnego Mac OS, a
odwołujący potwierdził, że to jest jego główne środowisko pracy. Przed zaistnieniem
przeniesienia do zamaw
iającego nie może być mowy o problemie z pdf-em, więc na
miniPortal załadowany został poprawny plik. Dopiero przy przeniesieniu doszło do utraty
integralności, która jednak pozwala zweryfikować, że dokument, który otwiera się u
zamawiającego był podpisany przez panią D., więc mamy tożsamość osoby składającej
podpis.
Zamawiający także w dniu 20 września 2019 r., za pomocą poczty elektronicznej
przesłał swoje stanowisko pisemne, w którym poinformował, że zgłasza uwag do treści opinii
biegłego.
Na rozprawie
w dniu 14 października 2019 r. biegły wyjaśnił, że użyte w opinii
sformułowanie sugerujące brak integralności gwarancji wadialnej uzyskanej od gwaranta z
gwarancją przesłaną zamawiającemu powstało w wyniku pewnego skrótu myślowego.
Dodatkowo biegły wskazał, że występuje tożsamość obu plików.
Izba zważyła co następuje.
Biorąc pod uwagę zgromadzony w sprawie materiał dowodowy Izba uznała, że
odwołanie zasługuje na uwzględnienie.
Rozstrzygając przedmiotową sprawę Izba wzięła pod uwagę przede wszystkim opinię
biegłego otrzymaną w dniu 2 września 2019 r. Najistotniejsze – zdaniem Izby – elementy i
konstatacje zawarte w tejże opinii zostały przedstawione szczegółowo powyżej, zatem
należy uznać, że nie ma potrzeby ich powielania.
Tym samym Izba uznała, iż plik zawierający gwarancję bankową nr CRD/G/0083567
z dnia 16 stycznia 2019 r. wystawiony przez gwaranta, czyli bank,
jest tożsamy z plikiem
zawierającym gwarancję bankową, stanowiącą wadium zabezpieczające ofertę
odwołującego, jaki został pobrany przez zamawiającego po upływie terminu składania ofert
w postępowaniu. Natomiast wadliwość pliku gwarancji wadialnej, a właściwie niemożność
zweryfikowania kwalifikowanego podpisu elektronicznego złożonego na tej gwarancji, która
została pobrana przez zamawiającego, wynikała z przyczyn technologicznych, których
odwołujący nie mógł przewidzieć szczególnie, że zamawiający nie podał informacji co do
tego z jakiego oprogramowania będzie korzystał przy badaniu ofert i dokumentów złożonych
przez wykonawców oraz do jakich konsekwencji może doprowadzić posługiwanie się przez
wykonawców oprogramowaniem systemowym pochodzącym od innego producenta niż to
posiadane przez zamawiającego. Przy czym, mając na uwadze ustalenia biegłego można
pokusić się o stwierdzenie, że zarówno zamawiający jak i odwołujący działając w dobrej
wierze i z należytą starannością nie muszą zakładać a priori wszelkich możliwych trudności
jakie mogą się pojawiać w obrocie dokumentami funkcjonującymi w postaci elektronicznej,
przez co
trudno wymagać, aby spodziewali się podanej przez biegłego przyczyny sporu jaki
zawisł między nimi w przedmiotowej sprawie, gdyż w ocenie Izby zapobieżenie tej
przyczynie wymagało wysoko wyspecjalizowanej wiedzy technicznej, a została ona
stwierdzona dopiero po dopuszczeniu przez Izb
ę środka dowodowego z opinii biegłego.
Izba uznała argumentację przedstawioną przez biegłego w opinii, która sprowadzała
się w skrócie do stwierdzenia, że podczas pobierania pliku z miniPortalu i zapisaniu go przez
zamawiającego, który pracował w środowisku windowsowym, doszło do tego, iż znaki LF
końca linii używane przy stosowaniu oprogramowania MacOS zostały przekształcone w
znaki CR
LF końca linii używane w oprogramowaniu Windows, wobec tego zmienił się
rozmiar pliku (o
25 bajtów – 25 linii LF – CR LF) i finalnie kwalifikowany podpis elektroniczny
nie zweryfikował się poprawnie. Powyższe ustalenia nie były kwestionowane przez strony,
zatem tym bardziej Izba nie znalazła podstaw do tego, aby nie wziąć ich pod uwagę
zważywszy, że biegły właśnie po to został powołany, aby swoją wiedzą specjalistyczną z
dziedziny informatyki dać odpowiedź umożliwiającą rozpoznanie sprawy.
Warto przy tym dodać, że zamawiający podkreślał doniosłe znaczenie podpisu, w tym
wypadku kwalifikowanego podpisu elektronicznego dla możliwości wyegzekwowania
gwarancji. Izba ma świadomość tej kwestii, niemniej w przedmiotowej sprawie uznała, że
obawy zamawiającego są bezpodstawne.
Po pierwsze, jak wykazano i wskazano
powyżej, oba pliki dotyczące gwarancji są
tożsame, tj. plik stanowiący gwarancję bankową wystawiony przez bank i przekazany
odwołującemu, na którym kwalifikowany podpis elektroniczny został poprawnie
zweryfikowany jest tożsamy z plikiem stanowiącym gwarancję wadialną pobraną przez
zamawiającego z miniPortalu, na którym kwalifikowany podpis elektroniczny nie został
poprawnie zweryfikowany.
W tym miejscu należy podkreślić, że biegły w opinii stwierdził, że
pomimo negatywnej weryfikacji podpisu na gwarancji pobranej z miniPortalu w dalszym
ciągu było możliwe odczytanie tożsamości nadawcy z jego certyfikatu zapisanego w binarnej
strukturze podpisu pdf, a
także było możliwe odczytanie treści danych również zapisanych w
binarnej strukturze podpisu pdf.
Po drugie,
należy zwrócić uwagę na aneks nr 1 z dnia 18 lutego 2019 r. do gwarancji
bankowej nr CRD/G/0083567 z dnia 16 stycznia 2019 r., który także został dołączony do
oferty odwołującego i był w posiadaniu zamawiającego. Przedmiotowy aneks przedłużał
termin ważności ww. gwarancji do dnia 30 kwietnia 2019 r. Zawiera przy tym informację, iż
pozostałe warunki ww. gwarancji nie ulegają zmianie i co najważniejsze został podpisany
kwalifikowanym podpisem elektronicznym, który został poprawnie zweryfikowany. W związku
z tym gdyby gwarancja wadialna nie była ważna, to nie byłoby możliwości zawarcia do niej
przedmiotowego aneksu.
Mając powyższe na uwadze należy uznać, że wadium zostało wniesione przez
odwołującego w sposób prawidłowy tym samym zamawiający naruszył treść art. 89 ust. 1 pkt
7b) Pzp,
przez odrzucenie oferty odwołującego na podstawie tego przepisu.
W związku z powyższym, na podstawie art. 192 ust. 1 Pzp, orzeczono jak
w sentencji. Potwierdzenie zarzutu wskazanego w
odwołaniu powoduje, iż w przedmiotowym
stanie faktycznym została wypełniona hipoteza normy prawnej wyrażonej w art. 192 ust. 2
Pzp.
O kosztach postępowania orzeczono na podstawie art. 192 ust. 9 i 10 Pzp tj.
stosownie do wyniku sprawy oraz zgodnie z § 3 pkt. 1 i 2 lit. b oraz § 5 ust. 2 pkt. 1
rozporządzenia Prezesa Rady Ministrów z dnia 15 marca 2010 r. w sprawie wysokości i
sposobu pobierania wpisu od odwołania oraz rodzajów kosztów w postępowaniu
odwoławczym i sposobu ich rozliczania (Dz. U. z 2018 r. poz. 972), zaliczając na poczet
niniejszego postępowania odwoławczego koszt wpisu od odwołania uiszczony przez
odw
ołującego oraz zasądzając od zamawiającego na rzecz odwołującego koszty
postępowania odwoławczego poniesione z tytułu wpisu od odwołania i wynagrodzenia
pełnomocnika.
Przewodniczący: ……………..……….
Członkowie:
………………….…..
…............................
Wcześniejsze orzeczenia:
- Sygn. akt KIO 2464/19 z dnia 2019-12-16
- Sygn. akt KIO 2391/19 z dnia 2019-12-10
- Sygn. akt KIO 2381/19 z dnia 2019-12-10
- Sygn. akt KIO 2396/19 z dnia 2019-12-09
- Sygn. akt KIO 2363/19 z dnia 2019-12-05
