To dotyczy postępowań wszczętych począwszy od 18.4.2018 r., kiedy to wykonawcy zaczęli mieć obowiązek przesyłania JEDZ w postaci elektronicznej z kwalifikowanym podpisem elektronicznym, a obecnie – od 18.10.2018 r. – pełnej komunikacji elektronicznej.
W przypadku dokumentów (w szerokim tego słowa znaczeniu, a więc np. JEDZ, ofert) opatrzonych kwalifikowanym podpisem elektronicznym zamawiający nie pamiętają, że powinni sprawdzić:
1) czy np. JEDZ, oferta zostały podpisane przez uprawnioną do tego osobę (np. ujawnioną w KRS bądź działającą na podstawie pełnomocnictwa), –
2) czy podpis elektroniczny jest kwalifikowany i ważny.
Tego wymaga należyta staranność oczekiwana od zamawiającego podczas dokonywania czynności w postępowaniu o udzielenie zamówienia publicznego. Co istotne, do weryfikacji podpisu nie jest wymagane posiadanie przez zamawiającego własnego kwalifikowanego podpisu elektronicznego. Najprostszą metodą sprawdzenia podpisu w przypadku otrzymania plików PDF jest otworzenie dokumentu w Adobe Acrobat Reader i wejście w „Panel podpisu”. Wówczas zamawiający ma możliwość uzyskania w szczególności następujących informacji:
1) czy kwalifikowany podpis elektroniczny jest poprawny,
2) czy dokument jest prawidłowy,
3) czy nie został zmieniony po zastosowaniu kwalifikowanego podpisu elektronicznego,
4) czy tożsamość podpisującego jest prawidłowa.
W celu weryfikacji kwalifikowanego podpisu elektronicznego można posłużyć się także odpowiednim oprogramowaniem jednego z uprawnionych centrów certyfikujących, dostępnym bezpłatnie w Internecie np. oprogramowaniem proCertum SmartSign czy też oprogramowaniem Szafir Krajowej Izby Rozliczeniowej. W wyniku weryfikacji wyświetlone zostaną niezbędne informacje, tj. dotyczące subskrybenta kwalifikowanego podpisu elektronicznego, daty i czasu złożenia podpisu.
Samo korzystanie z oprogramowania do weryfikacji kwalifikowanego podpisu elektronicznego wywołuje niekiedy problemy. Zwiększa je niewystarczająca znajomość odnośnie do formatów podpisu kwalifikowanego. O ile wielu użytkowników rozróżnia format PAdES i XAdES, to już nie zauważa faktu, że formacie XAdES istnieje podpis wewnętrzny i zewnętrzny. Biorąc pod uwagę trudności praktyki i przypadki wzywania wykonawców przez zamawiających do uzupełnienia JEDZ z powodu braku podpisu (choć taki został złożony) zasadne jest korzystanie przez wykonawców przy podpisywaniu pliku w formacie XAdES z tzw. podpisu wewnętrznego, ponieważ znajduje się on niejako wewnątrz pliku podpisywanego. Osadzony w pliku jest też kwalifikowany podpis elektroniczny w formacie PAdES, używany do podpisywania plików w PDF. To oznacza, że tak podpisany np. JEDZ jest przekazywany zamawiającemu jako jeden plik. Podpisem XAdES – zewnętrznym, podpisać można każdy plik (np. z rozszerzeniem .doc, .pdf, .jpg, avi itd.), ale w czasie jego składania powstaje odrębny plik o nazwie zgodnej z nazwą pliku podpisywanego (tj. o rozszerzeniu wskazującym na rodzaj podpisywanego pliku, np. .xades).