To dotyczy postępowań wszczętych począwszy od 18.4.2018 r., kiedy to wykonawcy zaczęli mieć obowiązek przesyłania JEDZ w postaci elektronicznej z kwalifikowanym podpisem elektronicznym, a obecnie – od 18.10.2018 r. – pełnej komunikacji elektronicznej.

W przypadku dokumentów (w szerokim tego słowa znaczeniu, a więc np. JEDZ, ofert) opatrzonych kwalifikowanym podpisem elektronicznym zamawiający nie pamiętają, że powinni sprawdzić:

1) czy np. JEDZ, oferta zostały podpisane przez uprawnioną do tego osobę (np. ujawnioną w KRS bądź działającą na podstawie pełnomocnictwa), –

2) czy podpis elektroniczny jest kwalifikowany i ważny.

Tego wymaga należyta staranność oczekiwana od zamawiającego podczas dokonywania czynności w postępowaniu o udzielenie zamówienia publicznego. Co istotne, do weryfikacji podpisu nie jest wymagane posiadanie przez zamawiającego własnego kwalifikowanego podpisu elektronicznego. Najprostszą metodą sprawdzenia podpisu w przypadku otrzymania plików PDF jest otworzenie dokumentu w Adobe Acrobat Reader i wejście w „Panel podpisu”. Wówczas zamawiający ma możliwość uzyskania w szczególności następujących informacji:

1) czy kwalifikowany podpis elektroniczny jest poprawny,

2) czy dokument jest prawidłowy,

3) czy nie został zmieniony po zastosowaniu kwalifikowanego podpisu elektronicznego,

4) czy tożsamość podpisującego jest prawidłowa.

W celu weryfikacji kwalifikowanego podpisu elektronicznego można posłużyć się także odpowiednim oprogramowaniem jednego z uprawnionych centrów certyfikujących, dostępnym bezpłatnie w Internecie np. oprogramowaniem proCertum SmartSign czy też oprogramowaniem Szafir Krajowej Izby Rozliczeniowej. W wyniku weryfikacji wyświetlone zostaną niezbędne informacje, tj. dotyczące subskrybenta kwalifikowanego podpisu elektronicznego, daty i czasu złożenia podpisu.

Samo korzystanie z oprogramowania do weryfikacji kwalifikowanego podpisu elektronicznego wywołuje niekiedy problemy. Zwiększa je niewystarczająca znajomość odnośnie do formatów podpisu kwalifikowanego. O ile wielu użytkowników rozróżnia format PAdES i XAdES, to już nie zauważa faktu, że formacie XAdES istnieje podpis wewnętrzny i zewnętrzny. Biorąc pod uwagę trudności praktyki i przypadki wzywania wykonawców przez zamawiających do uzupełnienia JEDZ z powodu braku podpisu (choć taki został złożony) zasadne jest korzystanie przez wykonawców przy podpisywaniu pliku w formacie XAdES z tzw. podpisu wewnętrznego, ponieważ znajduje się on niejako wewnątrz pliku podpisywanego. Osadzony w pliku jest też kwalifikowany podpis elektroniczny w formacie PAdES, używany do podpisywania plików w PDF. To oznacza, że tak podpisany np. JEDZ jest przekazywany zamawiającemu jako jeden plik. Podpisem XAdES – zewnętrznym, podpisać można każdy plik (np. z rozszerzeniem .doc, .pdf, .jpg, avi itd.), ale w czasie jego składania powstaje odrębny plik o nazwie zgodnej z nazwą pliku podpisywanego (tj. o rozszerzeniu wskazującym na rodzaj podpisywanego pliku, np. .xades).

Ważne
W przypadku podpisów zewnętrznych (gdy podpis jest zapisywany w oddzielnym pliku), komplet danych, jeżeli podpisuje jedna osoba, stanowią dwa pliki – plik podpisywany (np. JEDZ, oferta) oraz plik z podpisem tej osoby. W przypadku takiej formy kwalifikowanego podpisu elektronicznego, podpisu nie da się zweryfikować bez pliku podpisywanego.