Podpisywanie JEDZ

Niniejszy tekst opiera się w istotnym stopniu na informacjach zwartych w Instrukcji wydanej przez Urząd Zamówień Publicznych dostępnej TUTAJ, ale zawiera także pewne dodatkowe informacje i wyjaśnienia.

Oświadczenie JEDZ, by posiadało odpowiednią moc prawną (miało znaczenie w prowadzonym postępowaniu) musi zostać odpowiednio podpisane przez osobę do tego uprawnioną. To oznacza konieczność opatrzenia pliku JEDZ podpisem elektronicznym, który zgodnie z wymaganiami ustawy musi być podpisem weryfikowanym za pomocą tzw. kwalifikowanego certyfikatu. W celu podpisania pliku zawierającego JEDZ należy posłużyć się programem udostępnionym przez wydawcę podpisu. Program wymaga dostępu do urządzenia do składania podpisu oraz podania kodu PIN zabezpieczającego przed użyciem urządzenia przez osobę nieuprawnioną. Konsekwencją złożenia podpisu jest utworzenie pliku o nazwie identycznej, jak podpisywany plik, jednak z dodatkowym rozszerzeniem wskazującym na to, że plik został podpisany (zwykle .xades).

Osoba podpisująca oświadczenie JEDZ musi być odpowiednio umocowana do tej czynności. Jeśli jej uprawnieninie nie wynika z odpowiedniego rejestru, wykonawca powinien wraz z ofertą lub wnioskiem dostarczyć odpowiednie pełnomocnictwo.

Do wydawania podpisów weryfikowanych za pomocą kwalifikowanego certyfikatu uprawnianych jest w Polsce 5 firm będących tzw. kwalifikowanymi dostawcami usług zaufania. Firmy te wymienione są na stronie internetowej Narodowego Centrum Certyfikacji (NCCCert). Narodowe Centrum Certyfikacji to system informatyczny Narodowego Banku Polskiego zbudowany w celu realizacji zadań powierzonych NBP przez ministra właściwego do spraw informatyzacji zgodnie z ustawą z dnia 5 września o usługach zaufania oraz identyfikacji elektronicznej (Dz. U. z 2016 r. poz. 1579).

Kwalifikowanymi dostawcami usług zaufania są obecnie:

  1. CenCert,
  2. EuroCert Sp. z o.o.,
  3. Krajowa Izba Rozliczeniowa S.A.,
  4. Polska Wytwórnia Papierów Wartościowych S.A.,
  5. CERTUM - Powszechne Centrum Certyfikacji.

Wykonawca chcąc uczestniczyć w postępowaniach o udzielenie zamówień publicznych musi skontaktować się z dowolnym kwalifikowanym dostawcą, aby wejść w posiadanie odpowiedniego podpisu. Konieczne jest przy tym kontakt osobisty, gdyż kwalifikowany dostawca musi zweryfikować tożsamość osoby występującej o podpis na podstawie wiarygodnego dokumentu (dowód osobisty, paszport). Warto zaznaczyć, że większość kwalifikowanych dostawców zapewnia dojazd do osoby występującej o podpis. Posiadanie podpisu polega na posiadaniu odpowiedniego elektronicznego certyfikatu oraz urządzenia do składania podpisu. Certyfikat można wykupić z ważnością na rok lub dwa lata. Po tym okresie konieczne jest odpłatne odnowienie certyfikatu. Wraz z podpisem jego użytkownik otrzymuje licencję na oprogramowanie pozwalające na składanie i weryfikację podpisu. Oprócz tego oprogramowania dostarczane są programy umożlwiające zarządzanie urządzeniem  do składania podpisu oraz samym certyfikatem. Użytkownik powinien zapoznać się z warunkami udzielonej licencji, gdyż w wielu przypadkach traci ona ważność wraz z upływem ważności samego certyfikatu.

Program do składania i weryfikacji podpisu, z technicznego punktu widzenia może być stosowany do obsługi różnych podpisów – niezależnie od jego wystawcy. Należy jednak sprawdzić w umowie licencyjnej, czy nie narusza to jej warunków.