-
Відкриті торги
-
Безлотова
-
КЕП
Продуктовий набор
Завершена
375 000.00
UAH з ПДВ
мін. крок: 0.5% або 1 875.00 UAH
мін. крок: 0.5% або 1 875.00 UAH
Період оскарження:
14.09.2021 14:17 - 26.09.2021 00:00
Вимога
Є відповідь
Не правомірна дискваліфікація
Номер:
9c3c492d905b4d6dbb63547edc084972
Ідентифікатор запиту:
UA-2021-09-14-006967-b.a2
Назва:
Не правомірна дискваліфікація
Вимога:
Згідно роз'яснення заступника міністра цифрової трансформації України Людмили РАБЧИНСЬКОЇ використання УЄП при підписанні документів у сфері публічних закупівель можливе до 31 грудня 2021 року і має таку саму юридичну силу. Цю ж інформацію нам, як учаснику закупівлі після дискваліфікації, було надано при консультації з відділом підтримки Офіційного майданчика електронної системи державних закупівель України ProZorro ДержЗакупівлі.Онлайн.
Текст роз'яснення з офіційного сайту Міністерства цифрової трансформації України (просимо звернути увагу на останній абзац):
Роз’яснення Міністерства цифрової трансформації України щодо КЕП
МІНІСТЕРСТВО ЦИФРОВОЇ ТРАНСФОРМАЦІЇ УКРАЇНИ
Постійно діюча адміністративна колегія Антимонопольного комітету України з розгляду скарг про порушення законодавства у сфері публічних закупівель
Міністерство цифрової трансформації України за результатами розгляду в межах компетенції листа Постійно діючої адміністративної колегії Антимонопольного комітету України з розгляду скарг про порушення законодавства у сфері публічних закупівель від 10.02.2021 № 20-29/06-1616-у щодо надання роз’яснення законодавства у сфері електронних довірчих послуг повідомляє.
1. В чому полягає відмінність між удосконаленим та кваліфікованим електронним підписом?
Згідно з частиною другою статті 18 Закону України «Про електронні довірчі послуги» кваліфікований електронний підпис чи печатка вважається таким, що пройшов перевірку та отримав підтвердження, якщо, серед іншого, під час перевірки за допомогою кваліфікованого сертифіката електронного підпису чи печатки отримано підтвердження того, що особистий ключ, який належить підписувачу чи створювачу електронної печатки, зберігається в засобі кваліфікованого електронного підпису чи печатки; під час перевірки підтверджено цілісність електронних даних в електронній формі, з якими пов’язаний цей кваліфікований електронний підпис чи печатка.
Разом з тим засоби кваліфікованого електронного підпису чи печатки повинні забезпечувати, серед іншого, захист від доступу до особистих ключів сторонніх осіб (абзац четвертий частини першої статті 19 Закону України «Про електронні довірчі послуги»).
Відповідно до пункту 12 частини другої статті 23 зазначеного Закону кваліфіковані сертифікати відкритих ключів обов’язково повинні містити, в тому числі, відомості про те, що особистий ключ зберігається в засобі.
кваліфікованого електронного підпису чи печатки (для кваліфікованого сертифіката електронного підпису чи печатки).
З метою забезпечення технічного регулювання у сфері захисту інформації на офіційному вебсайті Державної служби спеціального зв’язку та захисту інформації України 09.09.2019 розміщено роз’яснення з питань використання засобів електронного підпису та печатки при наданні кваліфікованих електронних довірчих послуг за посиланням:
Враховуючи викладене, особистий ключ кваліфікованого електронного підпису може зберігатися виключно в засобі кваліфікованого електронного підпису чи печатки та повинен бути пов’язаним з кваліфікованим сертифікатом електронного підпису.
Слід зауважити, що згідно з постановою Кабінету Міністрів України від 03.03.2020 № 193 «Про реалізацію експериментального проекту щодо забезпечення можливості використання удосконалених електронних підписів і печаток, які базуються на кваліфікованих сертифікатах відкритих ключів» забезпечено можливість використання удосконалених електронних підписів чи печаток, які базуються на кваліфікованих сертифікатах відкритих ключів, для здійснення електронної взаємодії, електронної ідентифікації та автентифікації фізичних, юридичних осіб і представників юридичних осіб у разі, коли законодавством передбачено використання виключно кваліфікованих електронних підписів чи печаток (кваліфікованих електронних довірчих послуг) або засобів електронної ідентифікації з високим рівнем довіри, крім випадків встановлених законодавством.
Звертаємо увагу на те, що кваліфікований сертифікат відкритого ключа, сформований для удосконаленого електронного підпису чи печатки, не містить відомостей про те, що особистий ключ зберігається в засобі кваліфікованого електронного підпису чи печатки; під час перевірки удосконаленого електронного підпису чи печатки за допомогою кваліфікованого сертифіката відкритого ключа надається підтвердження того, що особистий ключ не зберігається в засобі кваліфікованого електронного підпису чи печатки (пункт 3 вимог до удосконалених електронних підписів та печаток, які базуються на кваліфікованих сертифікатах відкритих ключів, і до надання електронних довірчих послуг, пов’язаних з їх створенням, перевіркою, підтвердженням та зберіганням, затверджених постановою Кабінету Міністрів України від 03.03.2020 № 193).
2. Яка саме інформація має бути відображена на сайті центрального засвідчувального органу, за результатами перевірки електронного підпису для підтвердження наявності саме кваліфікованого електронного підпису (тип носія, алгоритм, тип підпису, сертифікат тощо)?
Згідно з пунктом 82 вимог у сфері електронних довірчих послуг, затверджених постановою Кабінету Міністрів України від 07.11.2018 № 992 (далі – вимоги у сфері електронних довірчих послуг), перевірка кваліфікованого електронного підпису чи печатки проводиться будь-якою особою з метою отримання інформації про дійсність чи недійсність кваліфікованого електронного підпису чи печатки.
Крім того, надання кваліфікованої електронної довірчої послуги із створення, перевірки та підтвердження кваліфікованих електронних підписів чи печаток передбачає, що така послуга: надається виключно надавачем; відповідає всім вимогам до перевірки кваліфікованих електронних підписів чи печаток; дає змогу отримувати результати перевірки із застосуванням кваліфікованого електронного підпису чи печатки надавача автоматизованим способом, який є надійним, ефективним та захищеним (пункт 84 вимог у сфері електронних довірчих послуг).
Слід зазначити, що кваліфіковані надавачі електронних довірчих послуг мають право, зокрема, самостійно обирати, які саме стандарти будуть ними застосовуватися при наданні довірчих послуг з переліку стандартів, визначеного Кабінетом Міністрів України, крім сфери спеціального зв’язку.
Таким стандартом відповідно до пункту 9 переліку стандартів, що застосовуються кваліфікованими надавачами електронних довірчих послуг під час надання кваліфікованих електронних довірчих послуг, який додається до вимог у сфері електронних довірчих послуг, зокрема є ДСТУ ETSI TS 119 101:2016 (ETSI TS 119 101:2016, IDT) “Електронні підписи та інфраструктури. Вимоги та політики безпеки для додатків формування та перевірки підписів”, затверджений наказом державного підприємства “Український науково- дослідний і навчальний центр проблем стандартизації, сертифікації та якості” від 23.09.2016 № 279.
Відповідно до пункту 8.2.6 зазначеного стандарту застосунок для перевірки підпису надає: основний результат перевірки (дійсний, недійсний, невизначений), час перевірки та, якщо вимагається, звіт про перевірку. Застосунок для перевірки підпису повинен надавати додаткову інформацію про елементи перевірки підпису, які є підтвердженими або не підтвердженими, та додаткову інформацію, що стосується перевірки підпису (сертифікати, інформація про відкликання та позначки часу).
З огляду на зазначене законодавством у сфері електронних довірчих послуг не визначені вимоги до форми та змісту результату перевірки кваліфікованого електронного підпису.
3. Якщо при перевірці електронного цифрового підпису на сайті ЦЗО з’являється інформація, що тип носія – незахищений, тип підпису – удосконалений, чи може такий підпис вважатися кваліфікованим електронним підписом?
Якщо за результатом перевірки електронного підпису засіб кваліфікованого електронного підпису чи печатки надає інформацію, що тип підпису «удосконалений», то такий електронний підпис не може вважатися кваліфікованим.
Звертаємо увагу на те, що згідно з абзацом другим пункту 2 Порядку використання електронних довірчих послуг в органах державної влади, органах місцевого самоврядування, підприємствах, установах та організаціях державної форми власності, затвердженого постановою Кабінету Міністрів України від 19.09.2018 № 749, захищений носій особистих ключів – засіб кваліфікованого електронного підпису чи печатки, що призначений для зберігання особистого ключа та має вбудовані апаратно-програмні засоби, що забезпечують захист записаних на ньому даних від несанкціонованого доступу, безпосереднього ознайомлення із значенням параметрів особистих ключів та їх копіювання.
Крім того, на офіційному вебсайті Державної служби спеціального зв’язку та захисту інформації України розміщено Перелік засобів технічного захисту інформації, які мають експертний висновок про відповідність до вимог технічного захисту інформації, за посиланням:
Водночас наголошуємо на можливості до 31.12.2021 використовувати удосконалені електронні підписи та печатки, які базуються на кваліфікованих сертифікатах відкритих ключів, з дотриманням вимог, встановлених постановою Кабінету Міністрів України від 03.03.2020 № 193 «Про реалізацію експериментального проекту щодо забезпечення можливості використання удосконалених електронних підписів і печаток, які базуються на кваліфікованих сертифікатах відкритих ключів».
Заступник Міністра Людмила РАБЧИНСЬКА
Виходячи з вище викладеного, вважаємо, що нас, як учасника, не правомірно дискваліфіковано, адже вікористання УЄП дозволено до 31 грудня 2021 року і сам ключ має повну достовірну інформацію про підписанта, але лише менше ступенів цифрового захисто, що в даному випадку в жодній мірі не впливає на предмет закупівлі, тим паче, що нами було першочергово запропоновано найнижчу ціну пропозиції і за результатами торгів ціна нашої пропозиції теж найнижча.
Пов'язані документи:
Документів не завантажено.
Дата подачі:
02.10.2021 20:14
Вирішення:
Шановний учаснику! На Вашу вимогу від 02 жовтня 2021 року щодо неправомірної дискваліфікації повідомляємо наступне.
Відповідно до Закону України «Про публічні закупівлі» (далі – Закон) 14 вересня 2021 року Замовником було оголошена процедура закупівлі Продуктових наборів. Разом з оголошенням про проведення закупівлі відповідно до ст. 22 Закону оприлюднена тендерна документація, яка містить зокрема інструкцію з підготовки тендерної пропозиції.
п.п. 1.4 п. 1 розділу 3 «Інструкція з підготовки тендерної пропозиції» визначено, що:
«тендерна пропозиція учасника має відповідати ряду вимог:
1) документи мають бути чіткими та розбірливими для читання;
2) якщо у складі тендерної пропозиції є хоча б один сканований документ, потрібно накласти кваліфікований електронний підпис (КЕП) на тендерну пропозицію;
3) якщо ж такі документи надано у формі електронного документа, КЕП накладають на кожен електронний документ тендерної пропозиції окремо;
4) якщо ж пропозиція містить і скановані, і електронні документи, потрібно накласти КЕП на тендерну пропозицію в цілому та на кожен електронний документ окремо.
Виняток: якщо електронні документи тендерної пропозиції видано іншою організацією і на них уже накладено УЕП або КЕП цієї організації, учаснику не потрібно накладати на нього свій КЕП.
Замовник перевіряє КЕП учасника на сайті центрального засвідчувального органу за посиланням https://czo.gov.ua/verify. Під час перевірки КЕП повинні відображатися: прізвище та ініціали особи, уповноваженої на підписання тендерної пропозиції (власника ключа). У випадку відсутності даної інформації або у випадку не накладення учасником КЕП відповідно до умов тендерної документації учасник вважається таким, що не відповідає встановленим абзацом першим частини третьої статті 22 Закону вимогам до учасника відповідно до законодавства та його пропозицію буде відхилено на підставі абзацу 3 пункту 1 частини 1 статті 31 Закону.»
В результаті перевірки цифрового підпису на сайті центрального засвідчувального органу за посиланням https://czo.gov.ua/verify встановлено, що на Вашу тендерну пропозицію накладено удосконалений електронний підпис (УЕП). Відповідно до роз’яснень Міністерства цифрової трансформації України, викладених у листі від 10.02.2021 № 20-29/06-1616-у: «Якщо за результатом перевірки електронного підпису засіб кваліфікованого електронного підпису чи печатки надає інформацію, що тип підпису «удосконалений», то такий електронний підпис не може вважатися кваліфікованим».
Зважаючи на викладене вище, Ваша тендерна пропозиція відхилена 01 жовтня 2021 року відповідно до абзацу третього пункту 1 частини 1 статті 31 Закону: не відповідає встановленим абзацом першим частини третьої статті 22 цього Закону вимогам до учасника відповідно до законодавства.
Статус вимоги:
Відхилено
Вимога
Відкликано скаржником
Не правомірна дискваліфікація
Номер:
b87c51feb94f472fb7198b0a51560a17
Ідентифікатор запиту:
UA-2021-09-14-006967-b.a1
Назва:
Не правомірна дискваліфікація
Вимога:
Згідно роз'яснення заступника міністра цифрової трансформації України Людмили РАБЧИНСЬКОЇ використання УЄП при підписанні документів у сфері публічних закупівель можливе до 31 грудня 2021 року і має таку саму юридичну силу. Цю ж інформацію нам, як учаснику закупівлі, після дискваліфікації, було надано при консультації з відділом підтримки Офіційного майданчика електронної системи державних закупівель України ProZorro ДержЗакупівлі.Онлайн.
Текст роз'яснення з офіційного сайту Міністерства цифрової трансформації України (просимо звернути увагу на останній абзац):
Роз’яснення Міністерства цифрової трансформації України щодо КЕП
МІНІСТЕРСТВО ЦИФРОВОЇ ТРАНСФОРМАЦІЇ УКРАЇНИ
Постійно діюча адміністративна колегія Антимонопольного комітету України з розгляду скарг про порушення законодавства у сфері публічних закупівель
Міністерство цифрової трансформації України за результатами розгляду в межах компетенції листа Постійно діючої адміністративної колегії Антимонопольного комітету України з розгляду скарг про порушення законодавства у сфері публічних закупівель від 10.02.2021 № 20-29/06-1616-у щодо надання роз’яснення законодавства у сфері електронних довірчих послуг повідомляє.
1. В чому полягає відмінність між удосконаленим та кваліфікованим електронним підписом?
Згідно з частиною другою статті 18 Закону України «Про електронні довірчі послуги» кваліфікований електронний підпис чи печатка вважається таким, що пройшов перевірку та отримав підтвердження, якщо, серед іншого, під час перевірки за допомогою кваліфікованого сертифіката електронного підпису чи печатки отримано підтвердження того, що особистий ключ, який належить підписувачу чи створювачу електронної печатки, зберігається в засобі кваліфікованого електронного підпису чи печатки; під час перевірки підтверджено цілісність електронних даних в електронній формі, з якими пов’язаний цей кваліфікований електронний підпис чи печатка.
Разом з тим засоби кваліфікованого електронного підпису чи печатки повинні забезпечувати, серед іншого, захист від доступу до особистих ключів сторонніх осіб (абзац четвертий частини першої статті 19 Закону України «Про електронні довірчі послуги»).
Відповідно до пункту 12 частини другої статті 23 зазначеного Закону кваліфіковані сертифікати відкритих ключів обов’язково повинні містити, в тому числі, відомості про те, що особистий ключ зберігається в засобі.
кваліфікованого електронного підпису чи печатки (для кваліфікованого сертифіката електронного підпису чи печатки).
З метою забезпечення технічного регулювання у сфері захисту інформації на офіційному вебсайті Державної служби спеціального зв’язку та захисту інформації України 09.09.2019 розміщено роз’яснення з питань використання засобів електронного підпису та печатки при наданні кваліфікованих електронних довірчих послуг за посиланням:
Враховуючи викладене, особистий ключ кваліфікованого електронного підпису може зберігатися виключно в засобі кваліфікованого електронного підпису чи печатки та повинен бути пов’язаним з кваліфікованим сертифікатом електронного підпису.
Слід зауважити, що згідно з постановою Кабінету Міністрів України від 03.03.2020 № 193 «Про реалізацію експериментального проекту щодо забезпечення можливості використання удосконалених електронних підписів і печаток, які базуються на кваліфікованих сертифікатах відкритих ключів» забезпечено можливість використання удосконалених електронних підписів чи печаток, які базуються на кваліфікованих сертифікатах відкритих ключів, для здійснення електронної взаємодії, електронної ідентифікації та автентифікації фізичних, юридичних осіб і представників юридичних осіб у разі, коли законодавством передбачено використання виключно кваліфікованих електронних підписів чи печаток (кваліфікованих електронних довірчих послуг) або засобів електронної ідентифікації з високим рівнем довіри, крім випадків встановлених законодавством.
Звертаємо увагу на те, що кваліфікований сертифікат відкритого ключа, сформований для удосконаленого електронного підпису чи печатки, не містить відомостей про те, що особистий ключ зберігається в засобі кваліфікованого електронного підпису чи печатки; під час перевірки удосконаленого електронного підпису чи печатки за допомогою кваліфікованого сертифіката відкритого ключа надається підтвердження того, що особистий ключ не зберігається в засобі кваліфікованого електронного підпису чи печатки (пункт 3 вимог до удосконалених електронних підписів та печаток, які базуються на кваліфікованих сертифікатах відкритих ключів, і до надання електронних довірчих послуг, пов’язаних з їх створенням, перевіркою, підтвердженням та зберіганням, затверджених постановою Кабінету Міністрів України від 03.03.2020 № 193).
2. Яка саме інформація має бути відображена на сайті центрального засвідчувального органу, за результатами перевірки електронного підпису для підтвердження наявності саме кваліфікованого електронного підпису (тип носія, алгоритм, тип підпису, сертифікат тощо)?
Згідно з пунктом 82 вимог у сфері електронних довірчих послуг, затверджених постановою Кабінету Міністрів України від 07.11.2018 № 992 (далі – вимоги у сфері електронних довірчих послуг), перевірка кваліфікованого електронного підпису чи печатки проводиться будь-якою особою з метою отримання інформації про дійсність чи недійсність кваліфікованого електронного підпису чи печатки.
Крім того, надання кваліфікованої електронної довірчої послуги із створення, перевірки та підтвердження кваліфікованих електронних підписів чи печаток передбачає, що така послуга: надається виключно надавачем; відповідає всім вимогам до перевірки кваліфікованих електронних підписів чи печаток; дає змогу отримувати результати перевірки із застосуванням кваліфікованого електронного підпису чи печатки надавача автоматизованим способом, який є надійним, ефективним та захищеним (пункт 84 вимог у сфері електронних довірчих послуг).
Слід зазначити, що кваліфіковані надавачі електронних довірчих послуг мають право, зокрема, самостійно обирати, які саме стандарти будуть ними застосовуватися при наданні довірчих послуг з переліку стандартів, визначеного Кабінетом Міністрів України, крім сфери спеціального зв’язку.
Таким стандартом відповідно до пункту 9 переліку стандартів, що застосовуються кваліфікованими надавачами електронних довірчих послуг під час надання кваліфікованих електронних довірчих послуг, який додається до вимог у сфері електронних довірчих послуг, зокрема є ДСТУ ETSI TS 119 101:2016 (ETSI TS 119 101:2016, IDT) “Електронні підписи та інфраструктури. Вимоги та політики безпеки для додатків формування та перевірки підписів”, затверджений наказом державного підприємства “Український науково- дослідний і навчальний центр проблем стандартизації, сертифікації та якості” від 23.09.2016 № 279.
Відповідно до пункту 8.2.6 зазначеного стандарту застосунок для перевірки підпису надає: основний результат перевірки (дійсний, недійсний, невизначений), час перевірки та, якщо вимагається, звіт про перевірку. Застосунок для перевірки підпису повинен надавати додаткову інформацію про елементи перевірки підпису, які є підтвердженими або не підтвердженими, та додаткову інформацію, що стосується перевірки підпису (сертифікати, інформація про відкликання та позначки часу).
З огляду на зазначене законодавством у сфері електронних довірчих послуг не визначені вимоги до форми та змісту результату перевірки кваліфікованого електронного підпису.
3. Якщо при перевірці електронного цифрового підпису на сайті ЦЗО з’являється інформація, що тип носія – незахищений, тип підпису – удосконалений, чи може такий підпис вважатися кваліфікованим електронним підписом?
Якщо за результатом перевірки електронного підпису засіб кваліфікованого електронного підпису чи печатки надає інформацію, що тип підпису «удосконалений», то такий електронний підпис не може вважатися кваліфікованим.
Звертаємо увагу на те, що згідно з абзацом другим пункту 2 Порядку використання електронних довірчих послуг в органах державної влади, органах місцевого самоврядування, підприємствах, установах та організаціях державної форми власності, затвердженого постановою Кабінету Міністрів України від 19.09.2018 № 749, захищений носій особистих ключів – засіб кваліфікованого електронного підпису чи печатки, що призначений для зберігання особистого ключа та має вбудовані апаратно-програмні засоби, що забезпечують захист записаних на ньому даних від несанкціонованого доступу, безпосереднього ознайомлення із значенням параметрів особистих ключів та їх копіювання.
Крім того, на офіційному вебсайті Державної служби спеціального зв’язку та захисту інформації України розміщено Перелік засобів технічного захисту інформації, які мають експертний висновок про відповідність до вимог технічного захисту інформації, за посиланням:
Водночас наголошуємо на можливості до 31.12.2021 використовувати удосконалені електронні підписи та печатки, які базуються на кваліфікованих сертифікатах відкритих ключів, з дотриманням вимог, встановлених постановою Кабінету Міністрів України від 03.03.2020 № 193 «Про реалізацію експериментального проекту щодо забезпечення можливості використання удосконалених електронних підписів і печаток, які базуються на кваліфікованих сертифікатах відкритих ключів».
Заступник Міністра Людмила РАБЧИНСЬКА
Пов'язані документи:
Документів не завантажено.
Дата подачі:
02.10.2021 19:49
Опис причини скасування:
Уточнення
Дата скасування:
02.10.2021 19:50