Nie było mnie kilka dni i muszę powiedzieć, że działo się, oj działo...
Zgłosiłem problem na helpdesk i muszę powiedzieć, że pomimo standardowego działania: prawie natychmiastowa zmiana statusu z "incydent" na "wniosek o zmianę" pierwszy raz moje zgłoszenie tego typu nie ostało zamknięte tylko otrzymało status: "w realizacji".
Coś chyba jest na rzeczy.
Jeśli tak to ktoś się naprawdę popisał :-(
Problem wystąpił w rzeczywistym postępowaniu ale udało się go odtworzyć na platformie edukacyjnej. A zrobiłem to tak:
Założyłem postępowanie na edu.zamowienia.gov.pl
Następnie jako Wykonawca pobrałem i wypełniłem formularz interaktywny który podpisałem kwalifikowanym podpisem PADES.
Następnie dokonałem zmian w podpisanym formularzu poprzez zamianę kwoty 1000000,00 zł kwotą 0,50 zł. W zmienionym formularzu zachowałem zmiany. Tak spreparowaną ofertę złożyłem w postępowaniu,
Następnie (już w roli zamawiającego) ją otworzyłem.
W pliku – informacji z otwarcia ofert (generowanym automatycznie przez platformę) wykazana została cena oferty równa 0,50 zł (czyli cena zmieniona już po złożeniu podpisu!).
I teraz najciekawsze:
W raporcie z przebiegu otwarcia ofert widnieje komunikat:
• czy formularz poprawnie przetworzony: Tak
• czy podpisany: Tak
• podpis wymaga weryfikacji we własnym zakresie przez użytkownika: NIE(!!!)
Ale nie ze mną te numery, Tomasz mam na imię (coś tam o wierze, szkiełku i oku :-), więc weryfikuję we własnym zakresie:
Szafir oraz sigillum zgłaszają komunikat o poprawnie zweryfikowanym podpisie z zastrzeżeniami ("Usunięto adnotacje po podpisie: /Widget : na stronie: 2" - cała strona takich śmieci). Ze względu na niejasny dla mnie komunikat treść zastrzeżeń wysłałem do producenta oprogramowania (KIR). Otrzymałem odpowiedź:
------------------------------------------
Uprzejmie informuje, ze zostały wprowadzone takie ostrzeżenia dla użytkowników, ponieważ informują one o zmianach, wprowadzanych poza obszarem objętym podpisem elektronicznym w przypadku dokumentów PDF (podpis PAdES). Jeśli zaistnieje taka sytuacja to informacja o tym będzie zarówno widoczna w aplikacji jak i raportach. Zastrzeżenia pojawiające się podczas weryfikacji dokumentu w aplikacji Szafir mają charakter czysto informacyjny i w żaden sposób nie podważają poprawności złożonego podpisu elektronicznego.
----------koniec odpowiedzi----------
Z tego wynika, że pola interaktywnego formularza oferty nie znajdują się w obszarze objętym podpisem elektronicznym i mogą być modyfikowane po jego złożeniu, bez wpływu na wynik weryfikacji podpisu!!!
Jaja jakieś, wydaje się, że w chwili obecnej bardziej chroniona jest forma oferty (czyli formularz jako taki) a nie jej treść (czyli zawartość pól tego formularza).
Do czasu zmiany sposobu generowania/funkcjonowania pliku, korzystanie z formularza interaktywnego - moim zdaniem - w takim jak wyżej przypadku naraża zamawiającego na alternatywnie postawione zarzuty:
- przyjęcia oferty (bo w pliku były dokonywane zmiany) lub też
- bezpodstawnego odrzucenia oferty (bo przecież weryfikacja podpisu jest prawidłowa).
Żeby nie było wątpliwości: zastosowanie podpisu XADES w takim przypadku (po dokonaniu zmian zawartości któregokolwiek z pól formularza) powoduje negatywną weryfikację prawidłowości podpisu elektronicznego, co skutkuje bezdyskusyjną koniecznością odrzucenia oferty.
Wniosek: w przypadku zgłoszenia jakichkolwiek zastrzeżeń (uwag) przy weryfikacji podpisu na PADESie, baaaaardzo uważnie przyjrzeć się ofercie. Może to nic nie dać, bo jeden z programów weryfikujących ofertę w pierwotnym przetargu nie zgłosił żadnych zastrzeżeń (weryfikacja pozytywna). Szafir i sigillum jednak zgłaszają uwagi.
I sugeruję sugerować :-) podpisywanie xadesem. Albo używać swoich formularzy (co piszę z ciężkim sercem).
I jeszcze jedno: jak dobrze pogrzebać w adobatreaderach to da się dojść do tego co było zmienione. Ale: jest jedno orzeczenie KIO które wskazuje, że zamawiający nawet nie powinien tego robić. Była ingerencja w plik po podpisie - oferta do wyrzucenia.
To pisałem ja, dotychczas gorący zwolennik stosowania formularzy interaktywnych na platformie ezamowienia.
edit: ale się rozpisałem, no prawdziwy elaborat (pozdrowienia dla ALP).
Nie było mnie kilka dni i muszę powiedzieć, że działo się, oj działo...
Zgłosiłem problem na helpdesk i muszę powiedzieć, że pomimo standardowego działania: prawie natychmiastowa zmiana statusu z "incydent" na "wniosek o zmianę" pierwszy raz moje zgłoszenie tego typu nie ostało zamknięte tylko otrzymało status: "w realizacji".
Coś chyba jest na rzeczy.
Jeśli tak to ktoś się naprawdę popisał :-(
Problem wystąpił w rzeczywistym postępowaniu ale udało się go odtworzyć na platformie edukacyjnej. A zrobiłem to tak:
Założyłem postępowanie na edu.zamowienia.gov.pl
Następnie jako Wykonawca pobrałem i wypełniłem formularz interaktywny który podpisałem kwalifikowanym podpisem PADES.
Następnie dokonałem zmian w podpisanym formularzu poprzez zamianę kwoty 1000000,00 zł kwotą 0,50 zł. W zmienionym formularzu zachowałem zmiany. Tak spreparowaną ofertę złożyłem w postępowaniu,
Następnie (już w roli zamawiającego) ją otworzyłem.
W pliku – informacji z otwarcia ofert (generowanym automatycznie przez platformę) wykazana została cena oferty równa 0,50 zł (czyli cena zmieniona już po złożeniu podpisu!).
I teraz najciekawsze:
W raporcie z przebiegu otwarcia ofert widnieje komunikat:
• czy formularz poprawnie przetworzony: Tak
• czy podpisany: Tak
• podpis wymaga weryfikacji we własnym zakresie przez użytkownika: NIE(!!!)
Ale nie ze mną te numery, Tomasz mam na imię (coś tam o wierze, szkiełku i oku :-), więc weryfikuję we własnym zakresie:
Szafir oraz sigillum zgłaszają komunikat o poprawnie zweryfikowanym podpisie z zastrzeżeniami ("Usunięto adnotacje po podpisie: /Widget : na stronie: 2" - cała strona takich śmieci). Ze względu na niejasny dla mnie komunikat treść zastrzeżeń wysłałem do producenta oprogramowania (KIR). Otrzymałem odpowiedź:
------------------------------------------
Uprzejmie informuje, ze zostały wprowadzone takie ostrzeżenia dla użytkowników, ponieważ informują one o zmianach, wprowadzanych poza obszarem objętym podpisem elektronicznym w przypadku dokumentów PDF (podpis PAdES). Jeśli zaistnieje taka sytuacja to informacja o tym będzie zarówno widoczna w aplikacji jak i raportach. Zastrzeżenia pojawiające się podczas weryfikacji dokumentu w aplikacji Szafir mają charakter czysto informacyjny i w żaden sposób nie podważają poprawności złożonego podpisu elektronicznego.
----------koniec odpowiedzi----------
Z tego wynika, że pola interaktywnego formularza oferty nie znajdują się w obszarze objętym podpisem elektronicznym i mogą być modyfikowane po jego złożeniu, bez wpływu na wynik weryfikacji podpisu!!!
Jaja jakieś, wydaje się, że w chwili obecnej bardziej chroniona jest forma oferty (czyli formularz jako taki) a nie jej treść (czyli zawartość pól tego formularza).
Do czasu zmiany sposobu generowania/funkcjonowania pliku, korzystanie z formularza interaktywnego - moim zdaniem - w takim jak wyżej przypadku naraża zamawiającego na alternatywnie postawione zarzuty:
- przyjęcia oferty (bo w pliku były dokonywane zmiany) lub też
- bezpodstawnego odrzucenia oferty (bo przecież weryfikacja podpisu jest prawidłowa).
Żeby nie było wątpliwości: zastosowanie podpisu XADES w takim przypadku (po dokonaniu zmian zawartości któregokolwiek z pól formularza) powoduje negatywną weryfikację prawidłowości podpisu elektronicznego, co skutkuje bezdyskusyjną koniecznością odrzucenia oferty.
Wniosek: w przypadku zgłoszenia jakichkolwiek zastrzeżeń (uwag) przy weryfikacji podpisu na PADESie, baaaaardzo uważnie przyjrzeć się ofercie. Może to nic nie dać, bo jeden z programów weryfikujących ofertę w pierwotnym przetargu nie zgłosił żadnych zastrzeżeń (weryfikacja pozytywna). Szafir i sigillum jednak zgłaszają uwagi.
I sugeruję sugerować :-) podpisywanie xadesem. Albo używać swoich formularzy (co piszę z ciężkim sercem).
I jeszcze jedno: jak dobrze pogrzebać w adobatreaderach to da się dojść do tego co było zmienione. Ale: jest jedno orzeczenie KIO które wskazuje, że zamawiający nawet nie powinien tego robić. Była ingerencja w plik po podpisie - oferta do wyrzucenia.
To pisałem ja, dotychczas gorący zwolennik stosowania formularzy interaktywnych na platformie ezamowienia.
edit: ale się rozpisałem, no prawdziwy elaborat (pozdrowienia dla ALP).
0
2023-04-04 08:16 3
Fachowiec
847
