Wyrok KIO 695/19 z 15 października 2019

1. Uwzględnia odwołanie i nakazuje zamawiającemu unieważnienie czynności odrzucenia oferty wykonawców wspólnie ubiegających się o udzielenie zamówienia: Contact Center Sp. z o.o. z siedzibą w Warszawie oraz Trimtab Arteria Management Sp. z o.o. Sp. k. z siedzibą w Warszawie oraz powtórzenie czynności badania i oceny ofert z uwzględnieniem oferty złożonej wspólnie przez ww. wykonawców;
2. Kosztami postępowania obciąża zamawiającego - Centrum Systemów Informacyjnych Ochrony Zdrowia z siedzibą w Warszawie i:
3. 1. zalicza w poczet kosztów postępowania odwoławczego kwotę 15 000 zł 00 gr (słownie: piętnaście tysięcy złotych zero groszy) uiszczoną przez odwołującego - wykonawców wspólnie ubiegających się o udzielenie zamówienia: Contact Center Sp. z o.o. z siedzibą w Warszawie oraz Trimtab Arteria Management Sp. z o.o. Sp. k. z siedzibą w Warszawie tytułem wpisu od odwołania; 2.2. zasądza od zamawiającego - Centrum Systemów Informacyjnych Ochrony Zdrowia z siedzibą w Warszawie na rzecz odwołującego - wykonawców wspólnie ubiegających się o udzielenie zamówienia: Contact Center Sp. z o.o. z siedzibą w Warszawie oraz Trimtab Arteria Management Sp. z o.o. Sp. k. z siedzibą w Warszawie kwotę 18 600 zł 00 gr (słownie: osiemnaście tysięcy sześćset złotych zero groszy), stanowiącą koszty postępowania odwoławczego poniesione z tytułu wynagrodzenia pełnomocnika.

Stosownie do art. 198a i 198b ustawy z dnia 29 stycznia 2004 r. - Prawo zamówień publicznych (t.j. - Dz. U. z 2018 r., poz. 1986 ze zm.) na niniejszy wyrok - w terminie 7 dni od dnia jego doręczenia - przysługuje skarga za pośrednictwem Prezesa Krajowej Izby Odwoławczej do Sądu Okręgowego w Warszawie.

Przewodniczący

...........................

Członkowie

...........................

Sygn. akt

KIO 695/19

Centrum Systemów Informacyjnych Ochrony Zdrowia z siedzibą w Warszawie zwane dalej: „zamawiającym”, prowadzi w trybie przetargu nieograniczonego postępowanie o udzielenie zamówienia publicznego na podstawie przepisów ustawy z dnia 29 stycznia 2004 r. Prawo zamówień publicznych (t.j. - Dz. U. z 2018 r., poz. 1986 ze zm.), zwanej dalej: „Pzp” pn. „Świadczenie usług infolinii dla Centrum Systemów Informacyjnych Ochrony Zdrowia z siedzibą w Warszawie przy ul. Stanisława Dubois 5A”, (znak sprawy: WZP.270.232.2018), zwane dalej „postępowaniem”.

Ogłoszenie o zamówieniu zostało opublikowane w Dzienniku Urzędowym Unii Europejskiej w dniu 28 grudnia 2018 r., pod numerem 2018/S 249-575855.

Szacunkowa wartość zamówienia, którego przedmiotem są dostawy, jest wyższa od kwot wskazanych w przepisach wykonawczych wydanych na podstawie art. 11 ust. 8 Pzp.

Wykonawcy wspólnie ubiegający się o udzielenie zamówienia: Contact Center Sp. z o.o. z siedzibą w Warszawie oraz Trimtab Arteria Management Sp. z o.o. Sp. k. z siedzibą w Warszawie zwani dalej: „odwołującym” w dniu 15 kwietnia 2019 r. wnieśli odwołanie od niezgodnych z przepisami Pzp czynności zamawiającego i zaniechania czynności, do których zamawiający jest zobowiązany na podstawie przepisów Pzp, polegających na:

1. niezgodnej z przepisami Pzp oraz specyfikacji istotnych warunków zamówienia (zwanej dalej: „SIWZ”) czynności oceny i badania ofert;
2. niezgodnej z przepisami Pzp czynności odrzucenia jego oferty, pomimo, że oferta jest poprawna a dołączona gwarancja wadialna spełnia wymogi wynikające z przepisów prawa.

W związku z powyższym odwołujący zarzucił zamawiającemu naruszenie art. 89 ust.

1 pkt 7b) Pzp - przez jego zastosowanie i odrzucenie jego oferty ze względu na nieprawidłowe wniesienie wadium polegające na złożeniu dokumentu wadialnego w formie Gwarancji Bankowej nr CRD/G/0083567 z dnia 16 stycznia 2019 r. w formie dokumentu elektronicznego, lecz bez kwalifikowanego podpisu elektronicznego pełnomocnika Banku BNP Paribas Bank Polska SA w sytuacji, gdy przesłany przez odwołującego dokument wadialny został prawidłowo podpisany ważnym podpisem elektronicznym przez osobę do tego umocowaną w dniu składania oświadczenia na przedmiotowym dokumencie.

Mając na uwadze postawiony zarzut odwołujący wniósł o uwzględnienie odwołania i nakazanie zamawiającemu: - unieważnienie czynności odrzucenia jego oferty; - powtórzenie czynności badania i oceny ofert z uwzględnieniem jego oferty.

Dodatkowo odwołujący wniósł o przeprowadzenie dowodów z: - eksperymentu procesowego, polegającego na okazaniu Izbie oryginału elektronicznego dokumentu wadialnego w formie Gwarancji Bankowej nr CRD/G/0083567 z dnia 16 stycznia

2019 r. (PDF) otrzymanego z Banku BNP Paribas Bank Polska SA (ówcześnie: Bank BGŻ BNP Paribas SA), wraz z kwalifikowanym podpisem elektronicznym, celem wykazania, że ten sam dokument (co do treści/tożsamości); - dokumentów dołączonych do odwołania na okoliczności wykazania, że odwołujący otrzymał z Banku BNP Paribas Bank Polska SA ważną gwarancję wadialną opatrzoną kwalifikowanym podpisem elektronicznym, tożsamy dokument załączył do swojej oferty a ewentualne problemy z odczytem mają charakter technologiczny (błąd przy odczytywaniu pliku czy też jego szyfrowaniu) i nie mogą obciążać odwołującego; - a w sytuacji, gdy wskazane powyżej dowody jednoznacznie nie wykażą postawionej tezy, odwołujący wniósł o przeprowadzenie dowodu z opinii biegłego specjalisty z zakresu informatyki na okoliczność wykazania, że odwołujący dołączył do oferty tożsamy dokument, jak ten otrzymany z banku, który opatrzony był kwalifikowanym podpisem elektronicznym, podpisanym przez umocowaną do tego osobę.

Jeśli chodzi o interes we wniesieniu odwołania odwołujący podniósł, iż ma takowy, gdyż czynność odrzucenia jego oferty spowodowała, że nie uzyska przedmiotowego zamówienia. Wskazał dalej, że jego oferta jest formalnie poprawna, a on jako wykonawca spełnia warunki udziału w postępowaniu. W jego ocenie wskazane w odwołaniu niezgodne z prawem czynności zamawiającego powodują, że poniósł on szkodę, gdyż jego oferta została odrzucona, czym utracił on możliwość uzyskania i zrealizowania zamówienia.

W uzasadnieniu dla postawionych zarzutów odwołujący wskazał, że dokument gwarancji został przesłany do niego bezpośrednio przez BNP Paribas Bank Polska Spółka Akcyjna. Ważność gwarancji sprawdzona została na stronie internetowej Banku, natomiast prawidłowość podpisu na dokumencie, była weryfikowana kilkukrotnie przy wykorzystaniu oprogramowania proCertum SmartSign dostarczonego przez Asseco Data Systems S.A. Po dokonaniu powyższych czynności zostało dowiedzione, że dokument został podpisany przez Panią A. D. w dniu 16 stycznia 2019 r. o godzinie 15:02.

Dodatkowo odwołujący podniósł, iż zweryfikował poprawność podpisu za pomocą dostawcy usług zaufania — MADKOM S.A. — który udostępnia swoje rozwiązanie za pośrednictwem strony internetowej: . Jak wyjaśnił w odwołaniu dokument weryfikowano kilka razy i za każdym razem otrzymywano pozytywny wynik. Po otrzymaniu od zamawiającego pisma w przedmiocie odrzucenia oferty, weryfikacja poprawności została wykonana także 8 kwietnia 2019 r. i w kolejnych dniach — ponownie odwołujący uzyskał potwierdzenie, że gwarancja bankowa nr CRD/G/0083567 została prawidłowo podpisana przez A. D. Taki sam wynik otrzymano przy weryfikacji z wykorzystaniem oprogramowania Adobe Acrobat Reader DC.

Ponadto odwołujący wskazał, że wyniki jednoznacznie potwierdzające prawidłowe podpisanie dokumentów uzyskał także weryfikując aneks do gwarancji, który przedłużał termin jej obowiązywania (zrzut z proCertum SmartSign). Aneks został podpisany przez Panią M. B.-K.

Następnie odwołujący stwierdził, że wedle informacji uzyskanych z BNP Paribas Bank Polska Spółka Akcyjna certyfikat, którym posługiwała się Pani A. D. był ważny w dniu składania przez nią podpisu na gwarancji, a osoba ta była umocowana do podpisania takiego dokumentu. Obecnie osoba ta nie pracuje już w banku, stąd mogą pojawiać się pewne nieścisłości, jednakże nie uchybia to ważności dokumentu gwarancji.

W konkluzji do uzasadnienia postawionego zarzutu odwołujący wskazał, że jedynym wytłumaczeniem braku należytego odczytu podpisu kwalifikowanego przez zamawiającego na dołączonym oryginale dokumentu były po prostu kwestie technologiczne, które w żaden sposób nie mogą obciążać odwołującego. Odwołujący podejrzewa, że błąd uniemożliwiający (lub utrudniający) odczyt podpisu mógł się pojawić przy szyfrowaniu dokumentów.

Przystąpienie do postępowania odwoławczego po stronie zamawiającego zgłosił wykonawca - R. Sz. prowadzący działalność gospodarczą pod nazwą Regionalne Centrum Informacji Medycznej i Promocji Zdrowia INFO-MEDIC R. Sz. z siedzibą w Koszalinie.

Pismem z dnia 29 kwietnia 2019 r. zamawiający złożył odpowiedź na odwołanie, w której wniósł o oddalenie odwołania. Zamawiający w zakresie postawionego zarzutu wskazał, że zweryfikował dostarczony dokument za pomocą następujących programów:

PEM-HEART SIGNATURE firmy Centrum Certyfikacji Kluczy CenCert Enigma Systemy Ochrony Informacji Sp z o.o. tj. jednego z dostawców usług zaufania wpisanego na listę zaufanych dostawców prowadzoną przez Narodowe Centrum Certyfikacji oraz przy odczytywaniu pliku w programie Adobe Acrobat Reader. W wyniku przeprowadzonych

czynności weryfikacyjnych okazało się, że dokument gwarancji w postaci elektronicznej, który zamawiający otrzymał od odwołującego nie został podpisany - a ściślej - nie jest integralny, czyli nie jest cyfrowo tożsamy z dokumentem niegdyś przez kogoś podpisanym, czyli nie umożliwia ustalenie faktu złożenia podpisu przez osobę do tego uprawnioną.

Zamawiający stwierdził, że istotą elektronizacji procesu postępowania jest jego rozliczalność. Ponadto wyjaśnił, że zrzuty ekranu mogą stanowić jedynie obrazy poglądowe, ale w żadnym razie nie mają wartości dowodowej, gdyż - jak każdy rysunek - mogą być dowolnie modyfikowane. Z tego powodu zamawiający wniósł o możliwość przeprowadzenie na żywo dowodu wobec KIO z uwagi na łatwość i krótkotrwałość dokonania procedury walidacji podpisu - gdyż celem elektronizacji postępowań było między innymi zapewnienie rozliczalności całego procesu i możliwość stwierdzenia wiarygodności dokumentów.

Zastosowanie podpisu elektronicznego (bez względu na jego rodzaj, format i typ) ma znaczenie nie tylko prawne, ale i praktyczne. Jednocześnie zamawiający wyraził zgodę na przeprowadzenie przez odwołującego dowodu na poprawność jego twierdzenia o fakcie podpisania gwarancji przez osobę uprawnioną i przekazanie tego właśnie dokumentu zamawiającemu za pośrednictwem ePUAP. Zamawiający wskazał, że okaże dokument, który wpłynął. Czas i uzyskanie wyników porównania plików w systemie informatycznym trwa 2-3 sekundy i jednoznacznie rozstrzyga o fakcie tożsamości cyfrowej lub jej braku. W związku z tym zamawiający uznał, że oferta nie została zabezpieczona wadium i w rezultacie odrzucił ofertę złożoną przez odwołującego na podstawie art. 89 ust. 1 pkt 7b) Pzp, który stanowi, że zamawiający odrzuca ofertę, jeżeli wadium nie zostało wniesione lub zostało wniesione w sposób nieprawidłowy, jeżeli zamawiający żądał wniesienia wadium.

Zamawiający wskazał, iż wymagał wniesienia wadium i w pkt VIII Specyfikacji Istotnych Warunków Zamówienia, zwanej dalej „SIWZ”, opisał wymagania dotyczące warunków skutecznego wniesienia wadium. Zgodnie z treścią zapisu w pkt VIII ust. 6 SIWZ zamawiający żądał, jak niżej: l/l/ przypadku wnoszenia wadium w formie innej niż pieniądz, wymagane jest złożenie oryginału dokumentu gwarancji/poręczenia w postaci dokumentu elektronicznego tj. opatrzonego kwalifikowanym podpisem elektronicznym osób upoważnionych do jego wystawienia tj. wystawcę dokumentu. Oryginał gwarancji/poręczenia powinien być załączony do oferty za pośrednictwem miniPortalu. Dokument taki winien być sporządzony w języku polskim. Oryginały przedmiotowych dokumentów zostaną zwrócone Wykonawcom w terminach wynikających z Ustawy.

W związku z tym, że dokument w postaci elektronicznej złożony przez odwołującego jako wadium nie został opatrzony kwalifikowanym podpisem elektronicznym osób upoważnionych do jego wystawienia, zamawiający uznał, że oferta nie jest zabezpieczona wadium i w następstwie tego ofertę złożoną przez odwołującego odrzucił.

Zamawiający zwrócił uwagę, że przepis §14 ust. 2 rozporządzenia Ministra Rozwoju z dnia 26 lipca 2016 r. w sprawie rodzajów dokumentów, jakich może żądać zamawiający od wykonawcy w postępowaniu o udzielenie zamówienia (Dz.U. z 2016r. poz. 1126) w wersji zmienionej rozporządzeniem Ministra Przedsiębiorczości i Technologii z dnia 17 października 2018 r. (Dz.U. z 2018r. poz. 1993) stanowi, że dokumenty lub oświadczenia, o których mowa w rozporządzeniu, składane są w oryginale w postaci dokumentu elektronicznego lub w elektronicznej kopii dokumentu lub oświadczenia poświadczonej za zgodność z oryginałem. Zgodnie z przepisem art. 781 §1 Kodeksu cywilnego do zachowania elektronicznej formy czynności prawnej wystarcza złożenie oświadczenia woli w postaci elektronicznej i opatrzenie go kwalifikowanym podpisem elektronicznym. Zgodnie z §2 tego przepisu oświadczenie woli złożone w formie elektronicznej jest równoważne z oświadczeniem woli złożonym w formie pisemnej. W związku z tym, aby złożenie dokumentu w formie elektronicznej było skuteczne dokument musi spełniać dwa warunki: dokument musi mieć postać elektroniczną oraz być opatrzony kwalifikowanym podpisem elektronicznym. W sytuacji, gdy dokument nie jest opatrzony kwalifikowanym podpisem elektronicznym, sama postać elektroniczna dokumentu nie jest wystarczająca do uznania, że oświadczenie woli zostało dokonane w formie elektronicznej.

W ocenie zamawiającego, odwołujący twierdzi, że weryfikował poprawność podpisu za pomocą dostawy usług zaufania MADKOM S.A. i uzyskał pozytywny wynik. Zamawiający wskazał, że również weryfikował poprawność podpisu i uzyskał negatywny wynik tzn. brak podpisu. Może to oznaczać wyłącznie fakt weryfikacji innych plików - plik badany przez odwołującego jest innym plikiem niż plik badany przez zamawiającego.

Dalej zamawiający wskazał, że wadium, które wykonawca wnosi jako gwarancja bankowa nie jest częścią oferty i nie podlega uzupełnieniu w trybie przewidzianym w art. 26 ust. 3 Pzp, zatem jej treść powinna być oceniana na podstawie dokumentu, który wykonawca złożył wraz z ofertą. W związku z tym, bez znaczenia dla ważności pierwotnie złożonej gwarancji bankowej jest fakt, na który powołuje się odwołujący, że: Wskazać należy, że

wyniki jednoznacznie potwierdzające prawidłowe podpisanie dokumentów uzyskujemy także weryfikując aneks do gwarancji, który przedłużał termin jej obowiązywania. Ponadto zamawiający zwrócił uwagę, że odwołujący twierdzi, iż jedynym wytłumaczeniem braku należytego odczytu podpisu kwalifikowanego przez zamawiającego na dołączonym oryginale dokumentu są po prostu kwestie technologiczne, które w żaden sposób nie mogą obciążać odwołującego. Odwołujący podejrzewa, że błąd uniemożliwiający (lub utrudniający) odczyt podpisu mógł się pojawić przy szyfrowaniu dokumentów.

W ocenie zamawiającego użycie przez odwołującego ww. stwierdzenia, stoi w sprzeczności z istotą i kluczową rolą podpisu elektronicznego w procesie rozliczalności działań i mocy dowodowej dokumentów nim zabezpieczonych. Zamawiający stanął na stanowisku, że brak możliwości stwierdzenia integralności gwarancji bankowej złożonej jako wadium nie może obciążać zamawiającego. W przypadku konieczności dochodzenia roszczeń na podstawie załączonej do oferty gwarancji bankowej zamawiający nie mógłby skutecznie wyegzekwować od banku, który wystawił tę gwarancję, wskazanej w jej treści kwoty pieniężnej z uwagi na to, że brak jest na dokumencie podpisu osoby prawidłowo umocowanej do podpisania takiego dokumentu. Na poparcie tego zamawiający wskazał argumentację wynikającą z orzeczeń Izby: wyroku z 11 grudnia 2018 r. o sygn. akt KIO 2426/18 oraz wyroku z 22 sierpnia 2018 r. o sygn. akt KIO 1573/18.

Krajowa Izba Odwoławcza, uwzględniając dokumentację postępowania, dokumenty zgromadzone w aktach sprawy, w tym opinię biegłego, jak i wyjaśnienia złożone na rozprawie przez strony, uczestnika postępowania oraz biegłego, ustaliła i zważyła co następuje.

Na wstępie Izba ustaliła, że odwołujący spełnia określone w art. 179 ust. 1 Pzp przesłanki korzystania ze środków ochrony prawnej, tj. ma interes w uzyskaniu zamówienia, a naruszenie przez zamawiającego przepisów Pzp może spowodować poniesienie przez niego szkody polegającej na utracie możliwości uzyskania zamówienia. Nie została wypełniona także żadna z przesłanek ustawowych skutkujących odrzuceniem odwołania, wynikających z art. 189 ust. 2 Pzp.

Wobec spełnienia przesłanek określonych w art. 185 ust. 2 i 3 Pzp, Izba dopuściła do udziału w postępowaniu odwoławczym po stronie zamawiającego, jako uczestnika wykonawcę R. Sz. prowadzącego działalność gospodarczą pod nazwą Regionalne Centrum Informacji Medycznej i Promocji Zdrowia INFO-MEDIC R. Sz. z siedzibą w Koszalinie.

Izba dopuściła w niniejszej sprawie dowody z:

1. dokumentacji nadesłanej w dniu 23 kwietnia 2019 r. przez zamawiającego do akt sprawy w postaci elektronicznej zapisanej na płycie CD w tym w szczególności z treści SIWZ oraz gwarancji bankowej nr CRD/G/0083567 z dnia 16 stycznia 2019 r. i aneksu nr 1 z dnia 18 lutego 2019 do ww. gwarancji, wystawionych w postaci elektronicznej, pobranych przez zamawiającego wraz z ofertą odwołującego z miniPortalu;
2. załączonych do odwołania: wydruku wiadomości z poczty elektronicznej z dnia 16 stycznia 2019 r. od: , w której przesłano gwarancję bankową; - wydruku wiadomości z poczty elektronicznej z dnia 18 lutego 2019 r. od: , w której przesłano aneks do gwarancji bankowej; - zrzutu z ekranu, potwierdzającego weryfikację dokumentu gwarancji przy wykorzystaniu oprogramowania proCertum SmartSign; - poświadczenia weryfikacji podpisu przez MADKOM S.A. z dnia 15 kwietnia 2019 r.; - zrzutu z ekranu potwierdzającego poprawną weryfikację dokumentu gwarancji w dniu 8 kwietnia 2019 r. przy wykorzystania oprogramowania Adobe Acrobat Reader DC; - zrzutu z ekranu, potwierdzającego weryfikację poprawności podpisana Aneksu do gwarancji przy wykorzystaniu oprogramowania proCertum SmartSign; - pisma z BNP Paribas Bank Polska Spółka Akcyjna z dnia 8 kwietnia 2019 r.;
3. załączonych do odpowiedzi na odwołanie: - zrzutu z ekranu weryfikacji kwalifikowanego podpisu elektronicznego, złożonego na

pobranej przez zamawiającego gwarancji bankowej za pomocą aplikacji PEM-HEART SIGNATURE; - zrzutu z ekranu weryfikacji kwalifikowanego podpisu elektronicznego, złożonego na pobranej przez zamawiającego gwarancji bankowej za pomocą programu Adobe Acrobat Reader; - zrzutu z ekranu weryfikacji kwalifikowanego podpisu elektronicznego, złożonego na pobranej przez zamawiającego gwarancji bankowej za pomocą strony internetowej Madkom S.A.;

1. złożonych przez odwołującego na rozprawie w dniu 30 kwietnia 2019 r.: - opinii podpisanej w dniu 28 kwietnia 2019 r. przez Andrzeja Rucińskiego na temat statusu i ważności kwalifikowanego podpisu elektronicznego wraz z załącznikami; - uwierzytelnionego przez pełnomocnika odwołującego potwierdzenia z dnia 30 kwietnia 2019 r., wydanego przez dwóch pełnomocników BNP Paribas Bank Polska S.A.;
2. gwarancji wadialnej w postaci elektronicznej przesłanej przez gwaranta odwołującemu za pomocą poczty elektronicznej w dniu 16 stycznia 2019 r., która została przekazana do akt sprawy za pomocą poczty elektronicznej w dniu 8 maja 2019 r. przez odwołującego w celu sporządzenia opinii przez biegłego, powołanego przez Izbę;
3. eksperymentu procesowego oraz dokumentacji pozyskanej podczas tego eksperymentu, przeprowadzonego podczas rozprawy w dniu 9 lipca 2019 r. z udziałem stron postępowania odwoławczego oraz powołanego przez Izbę biegłego z zakresu informatyki. Tytułem wyjaśnienia należy wskazać, że zarówno odwołujący w odwołaniu jak i zamawiający w odpowiedzi na odwołanie wnosili o przeprowadzenie eksperymentu procesowego w zakresie wskazanym w tych pismach, co zostało podane powyżej. Na rozprawie w dniu 30 kwietnia 2019 r. Izba postanowiła oddalić wnioski dowodowe odwołującego jak i zamawiającego o przeprowadzenie eksperymentu procesowego, uznając za okoliczność bezsporną fakt negatywnej weryfikacji kwalifikowanego podpisu elektronicznego pod gwarancją bankową pobraną przez zamawiającego z tzw. miniPortalu. Niemniej na rozprawie przeprowadzonej w powyżej wskazanym terminie, Izba na wniosek odwołującego, który został poparty przez zamawiającego i przystępującego postanowiła dopuścić dowód z opinii biegłego z zakresu informatyki na okoliczność wykazania, czy odwołujący przekazał dokument gwarancji wadialnej przesłany przez gwaranta za pomocą korespondencji mailowej w dniu 16 stycznia 2019 r. wraz z ważnym kwalifikowanym podpisem elektronicznym, przy uwzględnieniu porównania gwarancji wadialnej, przesłanej od gwaranta w wyżej wymienionym terminie z dokumentem gwarancji wadialnej, pobranej przez zamawiającego z tzw. miniPortalu oraz określenia przyczyn powstania wadliwości dokumentu, znajdującego się na tzw. miniPortalu. Opinia miała zostać sporządzona na podstawie: gwarancji wadialnej złożonej w postaci elektronicznej, pobranej z tzw. miniPortalu, złożonej wraz z ofertą i przesłanej przez zamawiającego do akt sprawy w dniu 23 kwietnia 2019 r. oraz gwarancji wadialnej w postaci elektronicznej, przesłanej przez gwaranta odwołującemu za pomocą poczty elektronicznej w dniu 16 stycznia 2019 r., która została przekazana do akt sprawy za pomocą poczty elektronicznej w dniu 8 maja 2019 r. Postanowieniem z dnia 28 maja 2019 r. Izba powołała pana T. Ch., wpisanego na listę biegłych sądowych prowadzoną przez Prezesa Sądu Okręgowego w Warszawie z dziedziny informatyki na biegłego w celu wydania opinii w przedmiocie wskazanym powyżej. Biegły w dniu 21 czerwca 2019 r. przesłał swoją odpowiedź, którą Izba wzięła pod uwagę i na jej podstawie postanowiła dopuścić dowód w postaci eksperymentu procesowego przeprowadzonego na rozprawie z udziałem biegłego. W związku z tym Izba wydała postanowienie z dnia 28 czerwca 2019 r., w którym zostały podane informacje dotyczące okoliczności i zakresu przeprowadzenia tego eksperymentu, przy jednoczesnym zakreśleniu terminu jego przeprowadzenia, wyznaczonego na dzień 9 lipca 2019 r.

Eksperyment został przeprowadzony przez wyświetlenie za pomocą rzutnika czynności podejmowanych przez pełnomocnika zamawiającego, dzięki czemu wszyscy obecni na sali rozpraw mogli śledzić na bieżąco działania podejmowane przez zamawiającego. W pierwszej kolejności, zamawiający zalogował się na swoja stronę internetową w systemie elektronicznego zarządzania dokumentami w zakładce przeznaczonej dla przedmiotowego postępowania. Biegły zasugerował, aby wykonać print screen’y z przeprowadzonych przez zamawiającego działań. Zamawiający wyjaśnił, że nie ma przeszkód technicznych co do tego w związku z tym zostały one zrobione i zapisane na nośniku typu pendrive. Podczas tego eksperymentu sporządzono 20 print screen’ów, które pełnomocnik zamawiającego zapisał na przekazanym przez Izbę nośniku danych typu pendrive. Dokumenty zapisane na nośniku typu pendrive zostały przekazane

biegłemu w celu sporządzenia opinii w przedmiotowej sprawie. Postanowienie Izby z dnia 17 lipca 2019 r. precyzowało kwestie wydania opinii w sprawie;

1. opinii pana T. Ch., wpisanego na listę biegłych sądowych prowadzoną przez Prezesa Sądu Okręgowego w Warszawie z dziedziny informatyki, przekazaną Izbie w dniu 2 września 2019 r. Do treści tejże opinii Izba odniesie się w dalszej części uzasadnienia.

Opinia została przesłana do stron i uczestnika postępowania odwoławczego. Izba zobowiązała strony do przesłania pisemnego stanowiska odnośnie przesłanej opinii;

1. pism procesowych: odwołującego z dnia 19 września 2019 r. oraz zamawiającego z dnia 20 września 2019 r. w sprawie przesłanej im opinii biegłego.

Izba ustaliła co następuje.

W pkt. VIII ust. 6 SIWZ Wymagania dotyczące wadium, zamawiający wskazał, że wykonawca zobowiązany jest wnieść wadium w wysokości 50 000,00 PLN (słownie: pięćdziesiąt tysięcy złotych) przed upływem terminu składania ofert. W przypadku wnoszenia wadium w formie innej niż pieniądz, wymagane było złożenie oryginału dokumentu gwarancji/poręczenia w postaci dokumentu elektronicznego, tj. opatrzonego kwalifikowanym podpisem elektronicznym osób upoważnionych do jego wystawienia tj. wystawcę dokumentu. Oryginał gwarancji/poręczenia powinien być załączony do oferty za pośrednictwem miniPortalu. Dokument taki winien być sporządzony w języku polskim.

Oryginały przedmiotowych dokumentów miały zostać zwrócone wykonawcom w terminach wynikających z Pzp.

Zamawiający nie określił w treści SWIZ jakiego systemu operacyjnego (oprogramowania) będzie używał przy wykonywaniu działań nad pozyskanymi z miniPortalu ofertami i załączonymi do nich dokumentami, a także nie zastrzegł oraz nie zasugerował z jakiego systemu operacyjnego powinni korzystać wykonawcy przy przygotowaniu oferty.

Odwołujący zwrócił się do Banku BNP Paribas Bank Polska S.A. o wydanie gwarancji wadialnej, otrzymując gwarancję bankową nr CRD/G/0083567 z dnia 16 stycznia 2019 r. w formie dokumentu elektronicznego, podpisanego przez panią A. D. ważnym kwalifikowanym podpisem elektronicznym. Wskazany dokument w oryginale został dołączony do oferty, całość spakowano do formatu ZIP, zaszyfrowano kluczem publicznym (klucz prywatny, umożliwiający odszyfrowanie dostępny był tylko zamawiającemu) i wysłano za pomocą miniPortalu do zamawiającego. Do oferty odwołującego załączony został także aneks nr 1 z dnia 18 lutego 2019 r. do ww. gwarancji, który wydłużał termin ważności gwarancji do dnia 30 kwietnia 2019 r.

Pismem z dnia 5 kwietnia 2019 r. zamawiający odrzucił ofertę odwołującego na podstawie art. 89 ust. 1 pkt 7b Pzp twierdząc, że dokument gwarancji przedłożony do przedmiotowej oferty, nie został podpisany przez pełnomocnika banku bezpiecznym podpisem elektronicznym, weryfikowanym przy pomocy kwalifikowanego certyfikatu.

Efektem tej czynności zamawiającego było odwołanie wniesione w dniu 15 kwietnia 2019 r.

Jak wynika z ustaleń Izby aneks nr 1 z dnia 18 lutego 2019 r. do gwarancji nr CRD/G/0083567 z dnia 16 stycznia 2019 r., został podpisany kwalifikowanym podpisem elektronicznym przez inną osobę niż sama gwarancja i podpis ten został zweryfikowany poprawnie.

Jak wskazano powyżej Izba dopuściła w przedmiotowej sprawie dowód z opinii biegłego. Biegły, uwzględniając okoliczności i dokumenty uzyskane podczas eksperymentu procesowego przeprowadzonego w dniu 9 lipca 2019 r., sporządził opinię, którą przekazał Izbie w dniu 2 września 2019 r.

W pierwszej części opinii określonej jako Założenia do opinii, biegły przedstawił: cel opinii, budowę pliku pdf podpisanego elektronicznie, odniesienie do przeprowadzonego eksperymentu, zakres opinii i wykluczenia, zastosowane narzędzia i środowisko testowe oraz zastosowane procedury testowe, w tym procedurę sprawdzającą identyczność dokumentów, jak i procedurę weryfikacji podpisu.

Za najważniejszą część dokumentu opracowanego przez biegłego należy uznać kolejny jej fragment opatrzony nagłówkiem Opinia. Cześć ta rozpoczyna się postawionym pytaniem o identyczność dokumentów. Biegły wskazał w tym fragmencie, że aby odpowiedzieć na pytanie: „Czy Odwołujący przekazał [na tzw. miniPortal] dokument gwarancji wadialnej przesłany przez gwaranta za pomocą korespondencji mailowej w dniu 16 stycznia 2019 r. wraz z ważnym kwalifikowanym podpisem elektronicznym?”, to należy postawić następujące pytania badawcze:

1. Czy dokument gwarancji wadialnej (pozyskanej przez zamawiającego z miniPortalu)

pochodzi z zaszyfrowanego i zdekompresowanego pakietu umieszczonego na miniPortalu przez odwołującego?

1. Czy dokument gwarancji wadialnej z punktu 1 (powyżej) jest podpisany ważnym kwalifikowanym podpisem elektronicznym?
2. Czy dokument gwarancji wadialnej z punktu 1 (powyżej) jest kopią dokumentu gwarancji wadialnej przesłanej przez gwaranta za pomocą korespondencji mailowej w dniu 16 stycznia 2019 r.?

W kolejnym fragmencie opinii dotyczącym odpowiedzi na pytanie o identyczność dokumentów biegły stwierdził, że wyniki testu opartego na procedurze, opisanej w rozdziale „Procedura weryfikacji podpisu” wykazały, że:

1. Dokument gwarancji przesłanej z banku do odwołującego został podpisany kwalifikowanym podpisem elektronicznym, którego właścicielem jest A. D.;
2. Dokument gwarancji pozyskanej przez zamawiającego z miniPortalu został podpisany kwalifikowanym podpisem elektronicznym, którego właścicielem jest A. D.;
3. Na dokumencie gwarancji pozyskanej przez zamawiającego z miniPortalu tożsamość podpisującej została zweryfikowana na podstawie certyfikatu wystawionego dla A. D. przez Centrum Certyfikacji CERTUM będącego kwalifikowanym dostawcą usług zaufania i potwierdzonym przez Narodowe Centrum Certyfikacji (, a certyfikat ten był ważny 16 stycznia 2019 r., a jego ważność wygasła 24 lutego 2019 r.;
4. Powyżej stwierdzona tożsamość podpisującej jest identyczna z tą, stwierdzoną na podstawie certyfikatu odczytanego z dokumentu gwarancji przesłanej z banku do odwołującego. Certyfikat odczytany z dokumentu gwarancji przesłanej z banku do odwołującego przedstawia takie same dane jak certyfikat odczytany z dokumentu gwarancji pozyskanej przez zamawiającego z miniPortalu;
5. Przyczyną negatywnej weryfikacji dokumentu jest utrata integralności polegająca na tym, że skrót pobrany i odszyfrowany z podpisu dokumentu gwarancji pozyskanej przez zamawiającego z miniPortalu różni się od skrótu obliczonego z danych tego dokumentu;
6. Takiej utraty integralności nie stwierdzono podczas weryfikacji dokumentu gwarancji przesłanej z banku do odwołującego.

Następnie biegły wyjaśnił, że opisane wyniki testu weryfikacji dokumentów tj. gwarancji przesłanej z banku do odwołującego i gwarancji pozyskanej przez zamawiającego z miniPortalu pozwalają stwierdzić, że podpis dokumentu gwarancji wadialnej pozyskanej przez zamawiającego na miniPortalu został zweryfikowany negatywnie ponieważ mimo potwierdzenia tożsamości podpisującego, przy pomocy kwalifikowanego certyfikatu, integralność dokumentu została utracona. Na podstawie wykonanego testu, związanego z porównaniem rozmiarów obu powyższych dokumentów biegły stwierdził, że ich rozmiary różnią się 25 bajtami.

Na podstawie powyższych wyników testu biegły stwierdził, że dokument gwarancji wadialnej pobrany z odszyfrowanego i zdekompresowanego pakietu umieszczonego na miniPortalu przez odwołującego nie jest kopią dokumentu gwarancji wadialnej przesłanej przez gwaranta za pomocą korespondencji mailowej w dniu 16 stycznia 2019 r.

Ostatecznie biegły w tym fragmencie opinii wskazał, że odwołujący nie przekazał [na tzw. miniPortal] dokumentu gwarancji wadialnej identycznego z dokumentem przesłanym przez gwaranta za pomocą korespondencji mailowej w dniu 16 stycznia 2019 r. wraz z ważnym kwalifikowanym podpisem elektronicznym.

Następnie biegły skupił się pytaniu o przyczyny powstania wadliwości. W związku z tym wyjaśnił, że aby odpowiedzieć na pytanie: Jakie były przyczyny powstania wadliwości dokumentu znajdującego się na tzw. miniPortalu?, należy zrozumieć budowę pliku pdf podpisanego elektronicznie (opisanego w rozdziale. „Budowa pliku pdf podpisanego elektronicznie”). Jak wskazał biegły z budowy pliku podpisanego elektronicznym podpisem wynika, że zawiera on: • części tekstowe takie jak np. komendy sterujące zawarte w obiektach (/Cert, /Contents, /Byterange) czy słowa kluczowe (Signaturel, PKCS#7) • części binarne takie jak np. zakodowany podpis zawarty po komendzie sterującej /Contents

Przyczyną negatywnej weryfikacji podpisanego pliku pdf może być zmiana jakiegokolwiek znaku zarówno w części tekstowej, jak i binarnej.

Jeśli zostanie zmieniony podpis pdf zakodowany binarnie po słowie kluczowym /Contents to oprócz komunikatu o negatywnej weryfikacji, programy weryfikujące nie będą mogły odczytać: • ani treści danych (w naszym przypadku - treści gwarancji wadialnej), • ani tożsamości nadawcy (w naszym przypadku - certyfikat A. D.) • ani skrótu z wykonanego na dokumencie pdf.

Jeśli zostanie zmieniana struktura obiektów otaczających podpis pdf lub części tekstowego pliku to negatywna weryfikacja będzie polegała na niezgodności skrótu (braku integralności) odczytanego z podpisu pdf ze skrótem obliczonym przez aplikację weryfikującą na strukturze obiektów otaczającej podpis pdf. W tym jednak przypadku aplikacja weryfikująca będzie mogła odczytać zarówno certyfikat (tożsamość) nadawcy, jak i treść dokumentu gwarancji wadialnej.

Przechodząc do odpowiedzi na pytanie o przyczyny powstania wadliwości dokumentu gwarancji wadialnej pobranej przez zamawiającego z miniPortalu biegły stwierdził, że w wyniku zastosowanej przez niego procedury testowej okazało się, że różnica między plikami gwarancji przesłanej z banku do odwołującego i gwarancji pozyskanej przez zamawiającego z miniPortalu polegała wyłącznie na dodaniu w pliku gwarancji pozyskanej przez zamawiającego z miniPortalu znaku CR do każdego z 25 znaków LF, w szczególności: a) linia nr 2 w pliku gwarancji przesłanej z banku do odwołującego jest zakończona znakiem LF, a w pliku gwarancji pozyskanej przez zamawiającego z miniPortalu znakiem CR LF; b) linia nr 534 w pliku gwarancji przesłanej z banku do odwołującego jest zakończona znakiem LF, a w pliku gwarancji pozyskanej przez zamawiającego z miniPortalu znakiem CR LF; c) każda z 23 linii w pliku gwarancji przesłanej z banku do odwołującego od nr 629 do nr 651 jest zakończona znakiem LF, a w pliku gwarancji pozyskanej przez zamawiającego z miniPortalu - znakiem CR LF.

W odniesieniu do powyższego biegły wyjaśnił, iż znak CR LF (CR, ang. carriage return) + (LF, ang. linę feed) - to ciąg dwóch znaków o wartościach ASCII równych 13 i 10 (szesnastkowo 0x0D i 0x0A), oznaczający koniec bieżącej linii tekstu. W systemie Unix lub MacOS do oznaczania końca linii używa się samego znaku LF. W systemie Windows do oznaczania końca linii używa się dwóch znaków CR LF. Te różnice są częstym źródłem problemów przy przenoszeniu plików pomiędzy wyżej wymienionymi systemami operacyjnymi. W ocenie biegłego w dokumencie gwarancji pozyskanej przez zamawiającego z miniPortalu znaki CR zostały dodane, w jego części zawierającej tekstowe komendy i słowa kluczowe, bez wpływu na binarną zawartość certyfikatu i samej treści gwarancji wadialnej.

W przypadku pliku PDF podpisanego elektronicznie i zawierającego zarówno części tekstowe jak i binarne taka zamiana znaków skutkuje negatywną weryfikacją podpisu związaną z niezgodnością skrótu odczytanego z podpisu pdf ze skrótem obliczonym przez aplikację weryfikującą na strukturze obiektów otaczającej podpis pdf przy jednoczesnej: a) możliwości odczytania tożsamości nadawcy z jego certyfikatu zapisanego w binarnej strukturze podpisu pdf, oraz b) możliwości odczytania treści danych również zapisanych w binarnej strukturze podpisu pdf.

Tym samym w związku z tym, iż różnice pomiędzy oboma badanymi plikami gwarancji wadialnej polegają wyłącznie na różnym zapisie znaku końca linii, a tych różnic jest 25, czyli dokładnie tyle ile wynosi różnica w bajtach między analizowanymi dokumentami, to wspierając się powyżej wskazanymi wnioskami biegły stwierdził, że: a) prawdopodobną przyczyną powstania wadliwości (negatywnej weryfikacji) dokumentu gwarancji pozyskanej przez zamawiającego z miniPortalu był mechanizm związany z przeniesieniem podpisanej gwarancji wadialnej z systemu MacOS na system Windows; b) prawdopodobnie przyczyną powstania wadliwości nie było intencjonalne działanie

człowieka, gdyż intencjonalna zmiana treści albo uszkodziłaby binarny podpis pdf dokumentu i nie można byłoby odczytać jego treści albo podczas weryfikacji dokumentu skutkowałaby to jednym z komunikatów jakie pojawiły się podczas przeprowadzenia eksperymentu; c) nie mógł jednoznacznie stwierdzić i ustalić co było przyczyną braku pozytywnej weryfikacji kwalifikowanego podpisu elektronicznego złożonego pod gwarancją wadialną, która została finalnie pobrana z miniPortalu przez zamawiającego, gdyż nie mógł ustalić na pewno: jakie operacje, przy pomocy jakich narzędzi i na jakich systemach operacyjnych były wykonywane przez gwaranta i odwołującego przed skompresowaniem, zaszyfrowaniem i umieszczeniem pakietu oferty na miniPortalu.

W posumowaniu opinii biegły stwierdził, że:

1. odwołujący przekazał [na tzw. miniPortal] dokument gwarancji wadialnej przesłany przez gwaranta za pomocą korespondencji mailowej w dniu 16 stycznia 2019 r. wraz z nieważnym kwalifikowanym podpisem elektronicznym;
2. bezpośrednią przyczyną wadliwości był brak integralności pliku spowodowany dodaniem 25 znaków CR przed znakami LF, w części tekstowej dokumentu, co zdarza się w przypadku przenoszenia plików między systemami MacOS i Windows;
3. ze względu na zakres otrzymanej dokumentacji nie był w stanie określić pewnej przyczyny wadliwości dokumentu gwarancji wadialnej pobranej z miniPortalu.

Dalej biegły wskazał, że różnica między plikami mogła powstać bez intencji odwołującego i mogła być spowodowana mechanizmem związanym z przeniesieniem dokumentu gwarancji wadialnej między systemami: MacOS u gwaranta lub odwołującego i Widnows u zamawiającego. W wyniku wspomnianego mechanizmu w części gwarancji wadialnej zawierającej tekstowo zapisane komendy sterujące i słowa kluczowe, znaki LF końca linii używane w MacOS zostały przekształcone w znaki CRLF końca linii używane w Windows.

Ta zamiana była w ocenie biegłego prawdopodobną przyczyną negatywnej weryfikacji przy jednoczesnej możliwości odczytu tożsamości i treści podpisanych danych.

Opinia biegłego została następnie przesłana stronom i przystępującemu, przy czym strony zostały zobowiązane do przekazania pisemnego stanowiska wobec otrzymanej opinii.

Odwołujący przesłał swoje stanowisko za pomocą poczty elektronicznej w dniu 20 września 2019 r. W swojej argumentacji podzielił tok rozumowania biegłego, jednakże zwrócił uwagę, iż w jego ocenie na stronie 14 opinii biegły podał wątpliwe interpretacyjnie, stanowiska wskazujące na to, że dokument gwarancji wadialnej pobrany z odszyfrowanego i zdekompresowanego pakietu umieszczonego na miniPortalu przez odwołującego nie jest kopią dokumentu gwarancji wadialnej przesłanej przez gwaranta za pomocą korespondencji mailowej w dniu 16 stycznia 2019 r oraz odwołujący nie przekazał dokumentu gwarancji wadialnej identycznego z dokumentem przesłanym przez gwaranta za pomocą korespondencji mailowej w dniu 16 stycznia 2019 r. wraz z ważnym kwalifikowanym podpisem elektronicznym.

Co do pierwszego ze stwierdzeń odwołujący wskazał, że „nie przekazał kopii” dokumentu gwarancji wadialnej, lecz oryginał, gdyż w zakresie dokumentów tekstowych podpisanych kwalifikowanych podpisem elektronicznych istnieje nieskończona liczba „oryginałów” tych dokumentów (przy przesyłaniu ich drogą elektroniczną). Nie zgodził się ze stwierdzeniem, że przekazany został dokument bez ważnego kwalifikowanego podpisu elektronicznego.

Wyjaśnił, że faktycznie działał w środowisku firmy Apple, czyli Mac OS X) i po ściągnięciu z korespondencji e-mail od gwaranta, plik został zweryfikowany i nie wykazywał żadnych nieprawidłowości. Następnie taki plik został dołączony do „paczki” dokumentów i umieszczony na miniPortalu. Wyjaśnił, iż dokonał czynności związanych z elektroniczną ofertą z zachowaniem należytej staranności - nie mógł dokonać po swojej stronie innych czynności sprawdzających, co więcej nawet nie podejrzewał, że przygotowanie oferty w środowisku Mac OS X, a następnie ściągnięcie jej z miniPortalu przez zamawiającego na Windowsa może wygenerować problemy jak w niniejszym postępowaniu.

Odwołujący wskazał, że gwarancja wadialna przekazana przez niego do zamawiającego nie jest kopią. Prawdą jest, że występują różnicę 25 bajtów, która wynika wprost z przeniesienia między systemami i różnicę w kodowaniu końca wiersza dla 25 wierszy (CR LF Windows vs LF Mac), co jak stwierdził biegły, jest wynikiem przeniesienia między systemami. Na pewno plik nie był modyfikowany intencjonalnie przez odwołującego, bo wtedy występowałby inny komunikat w programie do weryfikacji podpisu, co słusznie wskazał biegły.

Odwołujący zgodził się z finalnymi ustaleniami biegłego „co do przyczyny niezgodności” plików. Jednakże w ocenie odwołującego poczynione przez biegłego ustalenie wyklucza tezę, zgodnie z którą odwołujący przekazał zamawiającemu dokument bez ważnego

kwalifikowanego podpisu elektronicznego. Takie twierdzenie jest wątpliwe nawet z punktu widzenia „informatycznego” (tzn. odebrany przez zamawiającego dokument posiada podpis, ale weryfikuje się on błędnie w związku z naruszeniem integralności podpisu), ale z punktu widzenia „prawnego” i ewentualnej odpowiedzialności odwołującego na pewno nie być utrzymane. Z punktu widzenia „prawnego” sytuacja jest taka, że odwołujący przekazał ten sam plik, który ściągnął z poczty e-mail, sprawdził go, dokonał czynności kompresji na środowisku Mac OS X i umieścił na miniPortalu. Podczas pobierania pliku z miniPortalu i zapisaniu na Windows zamawiającego doszło do zdarzeń opisanych przez biegłego w opinii, tzn. znaki LF końca linii używane w Mac OS X zostały przekształcone w znaki CRLF końca linii używane w Windows i wobec tego zmienił się rozmiar pliku (o 25 bajtów — 25 linii LF — CRLF) i finalnie podpis elektroniczny nie zweryfikował się poprawnie.

Podsumowując odwołujący stwierdził jednoznacznie, że za wadliwość pliku gwarancji wadialnej odpowiadają przyczyny technologiczne, których odwołujący nie mógł przewidzieć.

Brak jest regulacji, które zakazują korzystania z systemu operacyjnego Mac OS, a odwołujący potwierdził, że to jest jego główne środowisko pracy. Przed zaistnieniem przeniesienia do zamawiającego nie może być mowy o problemie z pdf-em, więc na miniPortal załadowany został poprawny plik. Dopiero przy przeniesieniu doszło do utraty integralności, która jednak pozwala zweryfikować, że dokument, który otwiera się u zamawiającego był podpisany przez panią D., więc mamy tożsamość osoby składającej podpis.

Zamawiający także w dniu 20 września 2019 r., za pomocą poczty elektronicznej przesłał swoje stanowisko pisemne, w którym poinformował, że zgłasza uwag do treści opinii biegłego.

Na rozprawie w dniu 14 października 2019 r. biegły wyjaśnił, że użyte w opinii sformułowanie sugerujące brak integralności gwarancji wadialnej uzyskanej od gwaranta z gwarancją przesłaną zamawiającemu powstało w wyniku pewnego skrótu myślowego.

Dodatkowo biegły wskazał, że występuje tożsamość obu plików.

Izba zważyła co następuje.

Biorąc pod uwagę zgromadzony w sprawie materiał dowodowy Izba uznała, że odwołanie zasługuje na uwzględnienie.

Rozstrzygając przedmiotową sprawę Izba wzięła pod uwagę przede wszystkim opinię biegłego otrzymaną w dniu 2 września 2019 r. Najistotniejsze - zdaniem Izby - elementy i konstatacje zawarte w tejże opinii zostały przedstawione szczegółowo powyżej, zatem należy uznać, że nie ma potrzeby ich powielania.

Tym samym Izba uznała, iż plik zawierający gwarancję bankową nr CRD/G/0083567 z dnia 16 stycznia 2019 r. wystawiony przez gwaranta, czyli bank, jest tożsamy z plikiem zawierającym gwarancję bankową, stanowiącą wadium zabezpieczające ofertę odwołującego, jaki został pobrany przez zamawiającego po upływie terminu składania ofert w postępowaniu. Natomiast wadliwość pliku gwarancji wadialnej, a właściwie niemożność zweryfikowania kwalifikowanego podpisu elektronicznego złożonego na tej gwarancji, która została pobrana przez zamawiającego, wynikała z przyczyn technologicznych, których odwołujący nie mógł przewidzieć szczególnie, że zamawiający nie podał informacji co do tego z jakiego oprogramowania będzie korzystał przy badaniu ofert i dokumentów złożonych przez wykonawców oraz do jakich konsekwencji może doprowadzić posługiwanie się przez wykonawców oprogramowaniem systemowym pochodzącym od innego producenta niż to posiadane przez zamawiającego. Przy czym, mając na uwadze ustalenia biegłego można pokusić się o stwierdzenie, że zarówno zamawiający jak i odwołujący działając w dobrej wierze i z należytą starannością nie muszą zakładać a priori wszelkich możliwych trudności jakie mogą się pojawiać w obrocie dokumentami funkcjonującymi w postaci elektronicznej, przez co trudno wymagać, aby spodziewali się podanej przez biegłego przyczyny sporu jaki zawisł między nimi w przedmiotowej sprawie, gdyż w ocenie Izby zapobieżenie tej przyczynie wymagało wysoko wyspecjalizowanej wiedzy technicznej, a została ona stwierdzona dopiero po dopuszczeniu przez Izbę środka dowodowego z opinii biegłego.

Izba uznała argumentację przedstawioną przez biegłego w opinii, która sprowadzała się w skrócie do stwierdzenia, że podczas pobierania pliku z miniPortalu i zapisaniu go przez zamawiającego, który pracował w środowisku windowsowym, doszło do tego, iż znaki LF końca linii używane przy stosowaniu oprogramowania MacOS zostały przekształcone w znaki CR LF końca linii używane w oprogramowaniu Windows, wobec tego zmienił się rozmiar pliku (o 25 bajtów - 25 linii LF - CR LF) i finalnie kwalifikowany podpis elektroniczny

nie zweryfikował się poprawnie. Powyższe ustalenia nie były kwestionowane przez strony, zatem tym bardziej Izba nie znalazła podstaw do tego, aby nie wziąć ich pod uwagę zważywszy, że biegły właśnie po to został powołany, aby swoją wiedzą specjalistyczną z dziedziny informatyki dać odpowiedź umożliwiającą rozpoznanie sprawy.

Warto przy tym dodać, że zamawiający podkreślał doniosłe znaczenie podpisu, w tym wypadku kwalifikowanego podpisu elektronicznego dla możliwości wyegzekwowania gwarancji. Izba ma świadomość tej kwestii, niemniej w przedmiotowej sprawie uznała, że obawy zamawiającego są bezpodstawne.

Po pierwsze, jak wykazano i wskazano powyżej, oba pliki dotyczące gwarancji są tożsame, tj. plik stanowiący gwarancję bankową wystawiony przez bank i przekazany odwołującemu, na którym kwalifikowany podpis elektroniczny został poprawnie zweryfikowany jest tożsamy z plikiem stanowiącym gwarancję wadialną pobraną przez zamawiającego z miniPortalu, na którym kwalifikowany podpis elektroniczny nie został poprawnie zweryfikowany. W tym miejscu należy podkreślić, że biegły w opinii stwierdził, że pomimo negatywnej weryfikacji podpisu na gwarancji pobranej z miniPortalu w dalszym ciągu było możliwe odczytanie tożsamości nadawcy z jego certyfikatu zapisanego w binarnej strukturze podpisu pdf, a także było możliwe odczytanie treści danych również zapisanych w binarnej strukturze podpisu pdf.

Po drugie, należy zwrócić uwagę na aneks nr 1 z dnia 18 lutego 2019 r. do gwarancji bankowej nr CRD/G/0083567 z dnia 16 stycznia 2019 r., który także został dołączony do oferty odwołującego i był w posiadaniu zamawiającego. Przedmiotowy aneks przedłużał termin ważności ww. gwarancji do dnia 30 kwietnia 2019 r. Zawiera przy tym informację, iż pozostałe warunki ww. gwarancji nie ulegają zmianie i co najważniejsze został podpisany kwalifikowanym podpisem elektronicznym, który został poprawnie zweryfikowany. W związku z tym gdyby gwarancja wadialna nie była ważna, to nie byłoby możliwości zawarcia do niej przedmiotowego aneksu.

Mając powyższe na uwadze należy uznać, że wadium zostało wniesione przez odwołującego w sposób prawidłowy tym samym zamawiający naruszył treść art. 89 ust. 1 pkt 7b) Pzp, przez odrzucenie oferty odwołującego na podstawie tego przepisu.

W związku z powyższym, na podstawie art. 192 ust. 1 Pzp, orzeczono jak w sentencji. Potwierdzenie zarzutu wskazanego w odwołaniu powoduje, iż w przedmiotowym stanie faktycznym została wypełniona hipoteza normy prawnej wyrażonej w art. 192 ust. 2 Pzp.

O kosztach postępowania orzeczono na podstawie art. 192 ust. 9 i 10 Pzp tj. stosownie do wyniku sprawy oraz zgodnie z § 3 pkt. 1 i 2 lit. b oraz § 5 ust. 2 pkt. 1 rozporządzenia Prezesa Rady Ministrów z dnia 15 marca 2010 r. w sprawie wysokości i sposobu pobierania wpisu od odwołania oraz rodzajów kosztów w postępowaniu odwoławczym i sposobu ich rozliczania (Dz. U. z 2018 r. poz. 972), zaliczając na poczet niniejszego postępowania odwoławczego koszt wpisu od odwołania uiszczony przez odwołującego oraz zasądzając od zamawiającego na rzecz odwołującego koszty postępowania odwoławczego poniesione z tytułu wpisu od odwołania i wynagrodzenia pełnomocnika.

Przewodniczący

...........................

Członkowie:

20