KIO 1563/11

Sygn. akt KIO 1563/11 WYROK z dnia 4 sierpnia 2011 r. Krajowa Izba Odwoławcza – w składzie: Przewodniczący: Piotr Kozłowski Protokolant: Paulina Zalewska po rozpoznaniu na rozprawie w dniu 2 sierpnia 2011 r. w Warszawie odwołania wniesionego do Prezesa Krajowej Izby Odwoławczej w dniu 22 lipca 2011 r. przez wykonawcę: SPUTNIK SOFTWARE spółka z ograniczoną odpowiedzialnością, 60-201 Poznań, ul. Górecka 30 – od czynności podjętych w postępowaniu prowadzonym przez zamawiającego: Powiat śuromiński, 09-300 śuromin, pl. Piłsudskiego 4 przy udziale wykonawcy: MADKOM spółka z ograniczoną odpowiedzialnością, 81-451 Gdynia, Aleja Zwycięstwa 96/98 – zgłaszającego przystąpienie do postępowania odwoławczego po stronie zamawiającego orzeka: 1. Oddala odwołanie. 2. Kosztami postępowania obciąża SPUTNIK SOFTWARE spółkę z ograniczoną odpowiedzialnością z siedzibą w Poznaniu i zalicza w poczet kosztów postępowania odwoławczego kwotę 15000 zł 00 gr (słownie: piętnaście tysięcy złotych zero groszy) – uiszczoną przez tego odwołującego tytułem wpisu od odwołania. Stosownie do art. 198 a i 198 b ustawy z dnia 29 stycznia 2004 r. – Prawo zamówień publicznych (tekst jednolity Dz. U. z 2010 r. Nr 113, poz. 759, z późn. zm.) na niniejszy wyrok – w terminie 7 dni od dnia jego doręczenia – przysługuje skarga za pośrednictwem Prezesa Krajowej Izby Odwoławczej do Sądu Okręgowego w Płocku. Przewodniczący: ……………………………… Sygn. akt KIO 1563/11 U z a s a d n i e n i e Zamawiający – Powiat śuromiński – prowadzi w trybie przetargu nieograniczonego, na podstawie ustawy z dnia 29 stycznia 2004 r. – Prawo zamówień publicznych (tekst jednolity Dz. U. z 2010 r. Nr 113, poz. 759, z późn. zm.; zwanej dalej również „ustawą pzp” lub „pzp”), postępowanie o udzielenie zamówienia na dostawy pn. „Informatyzacja urzędów gmin i urzędu Starostwa Powiatowego na terenie powiatu żuromińskiego” realizowanego w ramach priorytetu II – „Przyspieszenie e-Rozwoju Mazowsza” Działania 2.2. Rozwój e-usług Regionalnego Programu Operacyjnego Województwa Mazowieckiego 2007-2013, współfinansowanego przez Unię Europejską z Europejskiego Funduszu Rozwoju Regionalnego (numer postępowania OIN.272.3.2011). 13 lipca 2011 r. (pismem z tej daty) Zamawiający przesłał za pośrednictwem faksu Odwołującemu – SPUTNIK SOFTWARE spółce z o.o. z siedzibą w Poznaniu – zawiadomienie o wyborze jako najkorzystniejszej w zakresie części C zamówienia (dostawa i instalacja oprogramowania) oferty złożonej przez MADKOM spółkę z o.o. z siedzibą w Gdyni. 22 lipca 2011 r. (pismem z 21 lipca 2011 r.) do Prezesa Krajowej Izby Odwoławczej od powyższej czynności oraz od zaniechania odrzucenia wybranej oferty wniósł odwołanie (zachowując wymóg przekazania jego kopii Zamawiającemu) Odwołujący, zarzucając Zamawiającemu naruszenie przepisu art. 89 ust. 2 pkt 2 pzp, przez nieodrzucenie oferty niezgodnej z treścią specyfikacji istotnych warunków zamówienia (zwanej dalej w skrócie „s.i.w.z.” lub „SIWZ”). W związku z podniesionym zarzutem Odwołujący wniósł o nakazanie Zamawiającemu: unieważnienia czynności badania i oceny ofert oraz wyboru oferty najkorzystniejszej, odrzucenia oferty złożonej przez MADKOM sp. z o.o. oraz dokonania ponownej oceny ofert i wyboru oferty najkorzystniejszej. Odwołujący wskazał następujące okoliczności prawne i faktyczne uzasadniające wniesienie odwołania. Z załącznika nr 3 do s.i.w.z. wynika wymaganie, aby wykonawca zaoferował m.in. system służący zabezpieczeniu komputerów przed nieautoryzowanym dostępem. Na system składać się miały: oprogramowanie, karty chipowe i czytniki kart. Zgodnie z tabelą zamieszczoną na str. 2-4 tego załącznika, karta mikroprocesorowa będą przedmiotem oferty miała być m.in. przygotowana do niezależnej i oddzielnej realizacji operacji: (a) składania podpisu elektronicznego z wykorzystaniem certyfikatu niekwalifikowanego MSCSP, PKCS#11, (b) składania podpisu elektronicznego z wykorzystaniem certyfikatu Sygn. akt KIO 1563/11 kwalifikowanego (podpis bezpieczny). Jednocześnie Zamawiający wymagał, w wierszu pn. karta mikroprocesorowa, aby: integralną częścią rozwiązania było oprogramowanie komunikacyjne MS CSP, PKCS#11 (komponenty oprogramowania middleware karty); dostęp do każdej z operacji wymienionych w powyższym punkcie zabezpieczony był oddzielnymi kodami PIN i PUK; następowała blokada kodu PIN po trzykrotnym kolejnym błędnym podaniu tego kodu; po trzykrotnym kolejnym błędnym podaniu kodu PUK karta musi zostać trwale zablokowana bez możliwości ponownego użycia; podręczniki użytkownika w języku polskim dla wszystkich dostarczonych modułów oprogramowania. Zauważyć należy, iż część z opisanych wymagań dotyczy całości rozwiązania, a nie właściwości jedynie samej karty mikroprocesorowej. W odpowiedzi na te wymagania, Wykonawca MADKOM zaproponował w swojej ofercie rozwiązanie PTC Oberthur ID One Cosmo. Należy wyjaśnić, iż urządzenie, które może być użyte do składania podpisu kwalifikowanego musi być urządzeniem bezpiecznym zgodnie z definicją w rozporządzeniu Rady Ministrów z dnia 7 sierpnia 2002 r. w sprawie określenia warunków technicznych i organizacyjnych dla kwalifikowanych podmiotów świadczących usługi certyfikacyjne, polityk certyfikacji dla kwalifikowanych certyfikatów wydawanych przez te podmioty oraz warunków technicznych dla bezpiecznych urządzeń służących do składania i weryfikacji podpisu elektronicznego (Dz. U. Nr 128, poz. 1094). Zgodnie z § 3 pkt 1 tego rozporządzenia, bezpieczne urządzenie do składania podpisów elektronicznych składa się z oprogramowania podpisującego oraz współpracującego z nim komponentu technicznego. Karta kryptograficzna (komponent techniczny) bez stosownego oprogramowania nie jest urządzeniem bezpiecznym, w związku z czym, nie realizuje funkcjonalności składania podpisu elektronicznego z wykorzystaniem certyfikatu kwalifikowanego. Zatem do stwierdzenia, że zaproponowane rozwiązanie jest przygotowane do wykonania operacji, o których mowa w pkt. 17b tabeli na stronach 2-4 załącznika nr 3 do s.i.w.z., niezbędne jest potwierdzenie, iż jest to rozwiązanie bezpieczne w rozumieniu rozporządzenia. Ponadto podkreślić należy, iż Zamawiający np. w pkt 15, 16 i właśnie 17 rzeczonej tabeli określił wymagania, które de facto są realizowane nie przez kartę mikroprocesorową, jako fizyczne urządzenie, lecz przez oprogramowanie (middleware) sterujące nią. W związku z powyższym, w ocenie Odwołującego, wymagania określone w tabeli na str. 2-4 załącznika nr 3 do s.i.w.z. czytać należy łącznie, bez względu na nazwy poszczególnych wierszy, czy tez literalne brzmienie niektórych z wymagań. Opierając się na wiedzy Odwołującego, jak i oświadczeniu firmy Oberthur Sygn. akt KIO 1563/11 Technologies Poland Sp. z o.o. (załączonego do odwołania), należy uznać, iż rozwiązanie Oberthur ID One Cosmo nie spełnia wymagania określonego w pkt. 17b załącznika nr 3 do s.i.w.z. W szczególności oprogramowanie middleware do karty zaproponowane w ofercie MADKOM nie umożliwia zabezpieczenia podpisów kwalifikowanych oraz niekwalifikowanych oddzielnymi kodami PIN i PUK. Tym samym zaproponowane przez MADKOM rozwiązanie nie jest przygotowane do niezależnej i oddzielnej realizacji operacji składania podpisu elektronicznego z wykorzystaniem certyfikatu niekwalifikowanego MS CSP, PKCS#11 oraz składania podpisu elektronicznego z wykorzystaniem certyfikatu kwalifikowanego (podpis bezpieczny). Zamawiający użył określenia „przygotowany”. Zgodnie z internetowym słownikiem języka polskiego PWN (sjp.pwn.pl) „przygotowany” oznacza taki, który jest gotów do czegoś. „Gotowy” zaś oznacza – całkowicie wykonany lub opracowany i niewymagający żadnych uzupełnień. Zatem „przygotowany” w przedmiotowej sprawie oznacza w pełni gotowe do użycia rozwiązanie zabezpieczające komputery przed nieautoryzowanym dostępem, które zapewnia Zamawiającemu pełną wymaganą funkcjonalność, przy ograniczeniu niezbędnych do wykonania przez niego czynności jedynie do decyzji o umieszczeniu na karcie mikroprocesorowej podpisu kwalifikowanego lub niekwalifikowanego. Potwierdza to również nie wprost sam Zamawiający, który w pkt. 13 tabeli na str. 2-4 załącznika nr 3 do s.i.w.z. wymaga, aby wykonawca dostarczył rozwiązanie z kartą mikroprocesorową, na której może zostać umieszczone minimum 10 certyfikatów kwalifikowanych wraz z ich kluczami oraz 5 certyfikatów kwalifikowanych wraz z ich kluczami kryptograficznymi. 25 lipca 2011 r. za pośrednictwem elektronicznej skrzynki podawczej MADKOM spółka z o.o. z siedzibą w Gdyni zgłosiła do Prezesa Krajowej Izby Odwoławczej przystąpienie do postępowania odwoławczego po stronie Zamawiającego. Wobec braku zgłoszenia opozycji przez Strony oraz dokonania zgłoszenia przystąpienia do postępowania odwoławczego w ustawowym terminie i z zachowaniem wymogu przekazania jego kopii Stronom postępowania, a więc zgodnie z przepisem art. 185 ust. 2 pzp, Izba nie stwierdziła podstaw do niedopuszczenia Spółki MADKOM do udziału w postępowaniu odwoławczym po stronie Zamawiającego jako uczestnika tego postępowania (Przystępującego). 2 sierpnia 2011 r. przed otwarciem posiedzenia Przystępujący wniósł do Krajowej Izby Odwoławczej oraz przekazał Stronom pismo procesowe, w którym podniósł następujące argumenty przemawiające za oddaleniem odwołania. Sygn. akt KIO 1563/11 Oświadczenie, na podstawie którego Odwołujący zdecydował się na złożenie odwołania, dotyczy rozwiązania firmy Oberthur Technologies Poland sp. z o.o., a nie przedmiotu oferty MADKOM, już tylko z tego powodu odwołanie zasługuje na oddalenie. Przedmiotem tej oferty jest PTC OberthurlD One Cosmo, a dostawcą i integratorem oferowanego rozwiązania jest firma PTC Sercurity Systems z Gdańska. W skład zaproponowanego rozwiązania PTC OberthurlD One Cosmo wchodzą zaś: (1) oprogramowanie – autorstwa Enigma SOI sp. z o.o., którego specyfikacja w pełni spełnia wymogi (wynika to z oświadczeń producenta i dystrybutora); (2) karty chipowe – ich producentem jest Oberthur Technologies Poland sp. z o.o.; (3) czytniki kart – producentem jest Oberthur Technologies Poland sp. z o.o. Jest to produkt istniejący na rynku jednak wzbogacony o dodatkowe oprogramowanie i każdorazowo spersonalizowany pod wymagania klienta. Konfiguracji i scalenia całego systemu dokonuje firma PTC Security Systems, która jest bezpośrednim dostawcą MADKOM sp. z o.o. Przedmiotem dostawy wymienionym w ofercie nie jest zatem rozwiązanie OberthurlD One Cosmo, a zmodyfikowane przez poddostawców rozwiązanie pod nazwą handlową PTC ObeherturlD One Cosmo. Zarzuty z odwołania nie uwzględniają modyfikacji wprowadzanych na kolejnych etapach produkcji zanim nastąpi dostawa do Zamawiającego. Tak więc zarzut, że middleware karty nie umożliwia zabezpieczenia podpisów kwalifikowanych oraz niekwalifikowanych oddzielnym kodami PIN i PUK nie znajduje potwierdzenia w tym stanie faktycznym. Odwołujący nie zgłaszał się o wyjaśnienie do firmy, której produkt zaoferowała MADKOM, lecz opiera swoje zarzuty dotyczące middleware tych kart, na wiedzy zdobytej u producenta kart kryptograficznych. Middleware w rozwiązaniu zaproponowanym przez MADKOM jest autorstwa firmy Enigma SOI sp. z o.o., która znajduje się na liście Narodowego Centrum Certyfikacji, jako podmiot któremu wydano zaświadczenie certyfikacyjne, o którym mowa w art. 23 ustawy z dnia 18 września 2001 r. o podpisie elektronicznym – co oznacza, że Enigma SOI sp. z o.o. jest jednym z ośrodków, które są upoważnione do wystawiania certyfikatów kwalifikowanych. Z tego wynika, że rozwiązania oferowane przez Enigma SOI sp. z o.o. są rozwiązaniami bezpiecznymi zgodnie z definicją zawartą w rozporządzeniu Rady Ministrów z dnia 7 sierpnia 2002 r., a zarzut odwołania mija się z prawdą, ponieważ dotyczy innego rozwiązania niż oferowane. W tych okolicznościach nie zachodzi sprzeczność złożonego oświadczenia co do spełnienia postawionych wymogów ze wskazanymi w s.i.w.z. wymaganiami. Na podstawie oświadczeń i danych zawartych w ofercie łatwo było zidentyfikować urządzenie oraz Sygn. akt KIO 1563/11 przyrównać zaoferowane parametry do wymaganych w s.i.w.z. Odwołujący nie wskazał, które oświadczenie Przystępującego jest sprzeczne z którym postanowieniem s.i.w.z. Nie ma więc podstaw faktycznych do stwierdzenia naruszenia wskazanego przepisu. Oferta, jako całokształt oświadczeń i dokumentów mających odpowiednio potwierdzać spełnianie warunków udziału w postępowaniu zarówno tych podmiotowych, jak i przedmiotowych winna podlegać ocenie całościowo. Powyższe oznacza, iż ważne jest, aby z treści oferty Zamawiający mógł powziąć informacje wymagane postanowieniami s.i.w.z. Nie ulega wątpliwości, że wszystkie parametry wymagane w s.i.w.z. zostały spełnione, w tym parametry graniczne. Zamawiający nie mógł zatem odrzucić oferty, która odpowiada treści s.i.w.z. Zamawiający 2 sierpnia 2011 r. przed rozprawą na posiedzeniu z udziałem Stron i Przystępującego złożył pisemną odpowiedź na odwołanie (której odpisy przekazano Odwołującemu i Przystępującemu) – wnosząc o jego oddalenie. Zamawiający podtrzymał prawidłowość dokonanego wyboru jako najkorzystniejszej oferty Przystępującego. Zamawiający wskazał nadto, iż przed jego dokonaniem, na skutek otrzymanej od Odwołującego informacji o niezgodności z s.i.w.z. oprogramowania zabezpieczającego komputery przed nieautoryzowanym dostępem, 8 lipca 2011 r. wezwał MADKOM do złożenia wyjaśnień w trybie art. 87 ust. 1 pzp. W odpowiedzi tego samego dnia Przystępujący wyjaśnił, iż oferowane przez niego oprogramowanie zabezpieczające komputery przed nieautoryzowanym dostępem jest zgodne z s.i.w.z., zaznaczając jednocześnie, iż treść wyjaśnienia jest objęta tajemnicą przedsiębiorstwa. Ponieważ odwołanie nie zawierało braków formalnych i Odwołujący uiścił wpis od niego – podlegało merytorycznemu rozpoznaniu przez Izbę. Wobec ustalenia w toku czynności formalnoprawnych i sprawdzających, iż nie została wypełniona żadna z przesłanek skutkujących odrzuceniem odwołania, o których mowa w art. 189 ust. 2 pzp, i wobec braku w tym zakresie odmiennych wniosków Stron zgłoszonych na posiedzeniu z ich udziałem, Izba przeprowadziła rozprawę, podczas której Strony i Przystępujący podtrzymali swoje dotychczasowe stanowiska. Izba ustaliła, co następuje: Ogłoszenie o zamówieniu zostało opublikowane w Dzienniku Urzędowym Unii Sygn. akt KIO 1563/11 Europejskiej z 12 kwietnia 2011 r. pod nr 2011/S_71-115598, z tym że 7 kwietnia 2011 r. Zamawiający przekazał to ogłoszenie Urzędowi Publikacji Unii Europejskiej oraz zamieścił ogłoszenie o zamówieniu w swojej siedzibie na tablicy ogłoszeń oraz na swojej stronie internetowej (www.zuromin-powiat.home.pl), na której udostępnił również od 12 kwietnia 2011 r. s.i.w.z. Wartość zamówienia przekracza kwoty określone w przepisach wydanych na podstawie art. 11 ust. 8 ustawy pzp i została ustalona przez Zamawiającego (łącznie dla części A, B i C) na kwotę 1.935.277 zł, co stanowi równowartość 504.109,66 euro. Zgodnie z postanowieniami rozdziału XIII s.i.w.z. cena stanowi jedyne kryterium wyboru oferty najkorzystniejszej w ramach każdej części zamówienia. Rozdział III s.i.w.z. Opis przedmiotu zamówienia w zakresie szczegółowego opisu przedmiotu zamówienia części C Dostawa i instalacja oprogramowania odsyła do załącznika nr 3 do s.i.w.z. Szczegółowy opis przedmiotu zamówienia w zakresie części C. Pierwsza pozycja, nazwana Oprogramowanie zabezpieczające komputery przed nieautoryzowanym dostępem (tego samego producenta), została opisana w tym załączniku na stronach od 2 do 4 w następujący sposób. Na wstępie określono, iż system powinien składać się z oprogramowania (98 licencji), kart chipowych (98 sztuk) oraz czytników kart (98 sztuk). Karty powinny być spersonalizowane według wymagań Zamawiającego, minimum: logo urzędu, adres, dodatkowe informacje. Szczegóły zostaną uzgodnione na etapie realizacji zamówienia. Następnie zamieszczono tabelę, w której określono parametry elementów składowych systemu, według podziału na trzy wiersze pn.: (1) Oprogramowanie; (2) Karta mikroprocesorowa; (3) Czytnik kart mikroprocesorowych – przez podanie wymagań w kolumnie pn. Wymagane minimalne, parametry techniczne. W wierszu Oprogramowanie: System ma służyć posiadaczom kart kryptograficznych do zabezpieczenia komputera przed dostępem osób niepowołanych. Po usunięciu karty z czytnika system jest automatycznie blokowany. Ponowne włożenie karty do czytnika i prawidłowe podanie kodu PIN powinno umożliwiać wznowienie pracy. W wierszu Karta mikroprocesorowa opis wymagań został rozpisany w 17 punktach, w tym między innymi w pkt.: 13) Karta przystosowana do umieszczenia na niej minimum 10 certyfikatów niekwalifikowanych wraz z ich kluczami kryptograficznymi oraz 5 certyfikatów kwalifikowanych wraz z ich kluczami kryptograficznymi; umieszczenie w późniejszym czasie Sygn. akt KIO 1563/11 certyfikatów kwalifikowanych z kluczami kryptograficznymi nie może spowodować napisania certyfikatów niekwalifikowanych i ich kluczy. 14) Użycie klucza prywatnego tylko po podaniu PIN użytkownika. 15) Oprogramowanie zarządzające kartą w języku polskim. 16) Oprogramowanie komunikacyjne MS CSP i PKCS#11. 17) Karta przygotowana do niezależnej i oddzielnej realizacji operacji: a) składania podpisu elektronicznego z wykorzystaniem certyfikatu niekwalifikowanego (MS CSP, PKCS#11), b) składania podpisu elektronicznego z wykorzystaniem certyfikatu kwalifikowanego (podpis bezpieczny), Dostęp do każdej z operacji wymienionych w powyższym punkcie zabezpieczony oddzielnymi kodami PIN i PUK. Blokada kodu PIN po trzykrotnym kolejnym błędnym podaniu tego kodu. Po trzykrotnym kolejnym błędnym podaniu kodu PUK karta musi zostać trwale zablokowana bez możliwości ponownego użycia. Podręczniki użytkownika w języku polskim dla wszystkich dostarczonych modułów oprogramowania. W okresie gwarancji Wykonawca zapewni dla dostarczonych kart i oprogramowania usługi asysty polegającej na dostarczeniu i aktualizacji oprogramowania oraz wsparcia technicznego przez e-mail i telefon w godz. 8:00-16:00 w dni robocze. W rozdziale VI s.i.w.z. Wykaz oświadczeń lub dokumentów, jakie mają dostarczyć wykonawcy w celu potwierdzenia spełniania warunków udziału w postępowaniu oraz innych wymaganych dokumentów, w pkt. 6.1 określono między innymi, iż na ofertę składają się następujące dokumenty i załączniki: Formularz cenowy – wypełniony i podpisany przez Wykonawcę z wykorzystaniem wzoru – Załącznik nr 6. [ppkt 2] Specyfikacja techniczna dla oferowanego sprzętu i oprogramowania, umożliwiającą Zamawiającemu weryfikację spełniania wymagań sformułowanych w SIWZ. [ppkt 13] MADKOM sp. z o.o. z siedzibą w Gdyni składając ofertę na część C zamówienia złożyła między innymi wypełniony załącznik nr 6 C do s.i.w.z. Formularz cenowy w zakresie części C, w którym dla pozycji Oprogramowanie zabezpieczające komputery przed nieautoryzowanym dostępem w kolumnie pn. Producent / nazwa / symbol wpisano: PTC Sygn. akt KIO 1563/11 OberthurID One Como (strona 4 dokumentów oferty). Nadto w wydzielonej części oferty opisanej jako tajemnica przedsiębiorstwa znajduje się specyfikacja techniczna oferowanego oprogramowania zabezpieczającego komputery przed nieautoryzowanym dostępem, potwierdzająca parametry wymagane przez Zamawiającego (strony 362-363 dokumentów oferty). 8 lipca 2011 r. Zamawiający wystosował do MADKOM sp. z o.o. na podstawie przepisu art. 87 ust. 1 wezwanie do złożenia wyjaśnień czy oferowane (…) oprogramowanie zabezpieczające komputery przed nieautoryzowanym dostępem OberthurID ONE Cosmo spełnia wymagania specyfikacji technicznej, załączając do pisma oświadczenie Oberthur Technologies Poland sp. z o.o. 8 lipca 2011 r. (11 lipca 2011 r. w formie pisemnej) MADKOM sp. z o.o. złożył wyjaśnienia, obejmując ich treść tajemnicą przedsiębiorstwa, wynika z niej jednak, iż Przystępujący potwierdza zgodność przedmiotu oferty ze specyfikacją techniczną Zamawiającego. Powyższe, a także pozostałe opisane ustalenia faktyczne w niniejszej sprawie, skład orzekający Izby poczynił na podstawie oryginalnej dokumentacji postępowania, przekazanej również Izbie w formie kopii poświadczonej za zgodność z oryginałem przez Zamawiającego, w szczególności zaś: ogłoszenia o zamówieniu, s.i.w.z. z załącznikami w wersji ujednoliconej przez Zamawiającego 30 czerwca 2011r., przywołanych pism Zamawiającego i Przystępującego, a także protokołu postępowania. Przy rozpoznawaniu przedmiotowej sprawy Izba wzięła również pod uwagę stanowiska i oświadczenia Stron i Uczestnika złożone na piśmie w ramach środków ochrony prawnej, dalszych pismach procesowych lub wyrażone ustnie i odnotowane w protokole rozprawy. Izba wzięła również pod uwagę inne pisma i dokumenty wymienione oraz omówione w treści uzasadnienia, dokonując odpowiedniej oceny ich mocy dowodowej i znaczenia dla rozstrzygnięcia niniejszej sprawy, w szczególności zaś uwzględniła: 1) Oświadczenie (niedatowane), podpisane przez Magdalenę K pełniącą stanowisko Office & Security Manager w Oberhhur Technologies Poland sp. z o.o. z siedzibą w Kobyłce (na 2 stronach). 2) Wydruk ze strony internetowej CenCert – Centrum Certyfikacji Kluczy (www.cencert.pl), wykonany 1 sierpnia 2011 r. o godz. 10:39:53 (na 2 stronach). Sygn. akt KIO 1563/11 3) Wydruk korespondencji e-mailowej pomiędzy Odwołującym a Biurem CenCert z 27 lipca 2011 r. (na 2 stronach) – załączone do odwołania (pkt 1) lub złożone na rozprawie (pkt 2) w kopii potwierdzonej za zgodność z oryginałem przez Odwołującego jako dowody na potwierdzenie, iż oferowany przez Przystępującego system służący zabezpieczeniu komputerów przed nieautoryzowanym dostępem jest niezgodny z wymaganiami załącznika nr 3 do s.i.w.z. 4) Oświadczenie z 28 lipca 2011 r. złożone przez PTC Security Systems Jacek L z Gdańska (na 1 stronie). 5) Wydruk treści Oświadczenia z 1 sierpnia 2011 r. złożonego przez Dariusza Ch pełniącego stanowisko Dyrektora sprzedaży CenCert (na 1 stronie). – złożone na rozprawie przez Przystępującego jako dowody na okoliczność, iż wskazane w jego ofercie oprogramowanie zabezpieczające komputery przed nieuprawnionym dostępem spełnia wymagania określone w załączniku nr 3 do s.i.w.z. 6) Wydruk korespondencji e-mailowej pomiędzy Odwołującym a Oberthur z 7 lipca 2011 r. (na 2 stronach) – znajdujący się w dokumentacji prowadzonej przez Zamawiającego. Skład orzekający Izby nie uwzględnił przy tym wniosku Przystępującego o niebranie pod uwagę oświadczenia opisanego w pkt. 1 z uwagi na to, iż nie zostało podpisane przez osobę uprawioną do reprezentacji Oberthur Technologies sp. z o.o. Zdaniem składu orzekającego Izby oświadczenie to nie stanowi oświadczenia woli lecz oświadczenie wiedzy, a zatem może być złożone przez pracownika tej spółki w zakresie wiedzy, którą dysponuje z racji pełnionego stanowiska. Z podobnych względów Izba wzięła również pod uwagę treść oświadczenia opisanego w pkt 5, w tym przypadku nawet niepodpisanego, ani niepoświadczonego przez pełnomocnika Przystępującego za zgodność z oryginałem. Izba dała wiarę, wobec braku sprzeciwu ze strony Odwołującego, iż jest to wydruk oświadczenia złożonego w formie elektronicznej opatrzonej bezpiecznym podpisem elektronicznym. Po przeprowadzeniu rozprawy z udziałem Stron postępowania, uwzględniając zgromadzony materiał dowodowy, jak również biorąc pod uwagę oświadczenia i stanowiska zawarte w odwołaniu, a także wyrażone ustnie na rozprawie i odzwierciedlone w protokole, Izba zważyła, co następuje: Zgodnie z przepisem art. 179 ust. 1 pzp odwołującemu przysługuje legitymacja do wniesienia odwołania, gdy ma (lub miał) interes w uzyskaniu zamówienia oraz może ponieść szkodę w wyniku naruszenia przez zamawiającego przepisów ustawy. W ocenie składu Sygn. akt KIO 1563/11 orzekającego Izby Odwołujący legitymuje się interesem w uzyskaniu przedmiotowego zamówienia, gdyż złożył ofertę z drugą w kolejności ceną, stanowiącą jedyne kryterium oceny ofert – ma zatem realną szansę na uzyskanie przedmiotowego zamówienia wobec zarzutów skierowanych przeciwko ofercie Przystępującego z najniższą ceną. Jednocześnie zaniechanie przez Zamawiającego odrzucenia tej oferty i jej wybór jako najkorzystniejszej, naraża Odwołującego na szkodę z powodu nieuzyskania odpłatnego zamówienia publicznego, na co mógł liczyć. Biorąc pod uwagę zgromadzony w sprawie materiał dowodowy, poczynione ustalenia faktyczne oraz podniesiony w odwołaniu i podlegający rozpatrzeniu zarzut, skład orzekający Izby stwierdził, iż odwołanie nie zasługuje na uwzględnienie. Odwołujący nie wykazał, iż wpisanie przez Przystępującego w wypełnionym Formularzu cenowym w zakresie części C jako oprogramowania zabezpieczające komputery przed nieautoryzowanym PTC OberthurID One Como, oznacza złożenie w tym zakresie oferty merytorycznie nieodpowiadającej wymaganiom wynikającym ze Szczegółowego opisu przedmiotu zamówienia w zakresie części C, stanowiącym Załącznik nr 3 do s.i.w.z. Na wstępie skład orzekający zważył, iż pomimo ogólnikowych wywodów odwołania wskazujących na konieczność nieliteralnego odczytywania postanowień załącznika nr 3 do s.i.w.z., oraz zastrzeżenia z ostrożności przez Przystępującego, iż niejasne postanowienia s.i.w.z. nie mogą działać na jego niekorzyść – w istocie w toku postępowania odwoławczego nie zachodził spór co do rozumienia przytoczonych powyżej postanowień s.i.w.z. Z kolei skład orzekający Izby nie dopatrzył się żadnego punktu odniesienia dla rozpatrywanej sprawy w przytoczonych przez Przystępującego w swoim piśmie procesowym (a pominiętych powyżej przy prezentowaniu istotnej argumentacji w nim zawartej) fragmentów uzasadnień wyroków Krajowej Izby Odwoławczej dotyczących pakietów oprogramowania biurowego czy też lampy RTG. W toku postępowania odwoławczego, pomimo zawartej w treści formularza cenowego Przystępującego niesprostowanej oczywistej omyłki pisarskiej, niesporna była między jego uczestnikami okoliczność, iż przedmiotem oferty złożonej przez MADKOM sp. z o.o. jest rozwiązanie o nazwie PTC Oberthur ID One Cosmo. Jednakże Odwołujący zarówno w toku badania ofert przez Zamawiającego, jak i we wniesionym odwołaniu, przyjął założenie, co sam przyznał na rozprawie, iż za taką nazwą kryje się de facto rozwiązanie Oberthur ID One Cosmo, pochodzące bezpośrednio od Oberthur Technologies. Kierując się przyjętym Sygn. akt KIO 1563/11 założeniem Odwołujący przed wniesieniem odwołania uzyskał od Oberthur Technologies Poland sp. z o.o. oświadczenie, iż rozwiązanie OberthurID One Cosmo nie spełnia funkcjonalności wymienionej w punkcie 17 b poniżej. Skład orzekający Izby zważył, po pierwsze, iż wobec błędności przyjętego założenia, z oczywistych względów oświadczenie to nie może wprost dowodzić, iż również rozwiązanie PTC OberthurID One Cosmo nie zapewnia funkcjonalności opisanej w pkt. 17 b tabeli zamieszczonej w załączniku nr 3 do s.i.w.z. Jak to wykazał przebieg rozprawy dodatkowe oznaczenie PTC nie jest przypadkowe i bez znaczenia, gdyż wskazuje na bezpośrednie pochodzenie oferowanego rozwiązania od PTC Security Systems Jacek L z Gdańska, to jest od zupełnie innego podmiotu. Po drugie, skład orzekający zważył, iż treść pkt. 17 b brzmi następująco: Karta przygotowana do niezależnej i oddzielnej realizacji operacji: b) składania podpisu elektronicznego z wykorzystaniem certyfikatu kwalifikowanego (podpis bezpieczny). Zatem treść przytoczonego powyżej w całości enigmatycznego i lakonicznego oświadczenia wprost odnosi się wyłącznie do niemożności realizacji za pomocą karty z rozwiązania OberthurID One Cosmo operacji złożenia bezpiecznego podpisu elektronicznego. Kwestia ta była przedmiotem wyjaśnień udzielonych przez MADKOM na żądanie Zamawiającego przed dokonaniem wyboru oferty najkorzystniejszej. Natomiast Odwołujący przedstawił w odwołaniu taki stan faktyczny, jakby treść tego oświadczenia rozciągała się także na następujące wymaganie: dostęp do każdej z operacji wymienionych w powyższym punkcie zabezpieczony oddzielnymi kodami PIN i PUK, które stanowi początek treści odnoszącej się do całego pkt. 17, a nie dalszą treść lit. b tego pkt. Natomiast czym innym jest, iż w toku korespondencji e-mailowej prowadzonej 7 lipca 2011 r. z Oberthur, Odwołujący sformułował wniosek o następującej treści: Proszę o informację, czy posiadacie Państwo karty oraz middleware, które byłyby zgodne z poniższą specyfikacją: http://www.zuromin- powiat.home.pl/temp/22/Zalacznik_Nr_3_zm.pdf (rozdział 1: Oprogramowanie zabezpie- czające komputery przed nieautoryzowanym dostępem). Szczególnie interesujący jest punkt mówiący o istnieniu na karcie dwóch obszarów – na certyfikaty kwalifikowane i niekwalifikowane – zabezpieczonych odrębnymi PINami, a zatem wprost odniósł się do tego wymagania. Z kolei na tak zadane pytanie, udzielono następującej odpowiedzi (Agnieszka Dąbrowska Regional ID Technical Support Oberthur Technologies): Nasze karty ID ONE Cosmo v7.0.1 z apletem IAS ECC umożliwiają zdefiniowanie takiej funkcjonalności, ale niestety dla takiego rozwiązania nie możemy zaproponować middleware. Nasz AWP obsługuje tylko 1 PIN i 1 PUK. Treść tej korespondencji potwierdza zatem słuszność tezy odwołania, iż oprogramowanie middleware w ramach rozwiązania Oberthur ID One Cosmo Sygn. akt KIO 1563/11 nie umożliwia zabezpieczenia podpisów kwalifikowanych oraz niekwalifikowanych oddzielnymi kodami PIN i PUK. Nie stanowi to jednak potwierdzenia zasadności zarzutu odwołania opartego na błędnym założeniu, iż oprogramowanie middleware w rozwiązaniu oferowanym przez Przystępującego jest również autorstwa Oberthur. Tymczasem z przeprowadzonego postępowania dowodowego wynika, iż w rozwiązaniu PTC Oberthur ID One Cosmo stosowane jest oprogramowanie middleware produkcji ENIGMA Systemy Ochrony Informacji sp. z o.o. (zwanej dalej w skrócie „ENIGMA SOI”), podmiotu prowadzącego kwalifikowane centrum certyfikacji kluczy CenCert. Skład orzekający Izby nie znalazł w tym zakresie podstaw do podważania wiarygodności oświadczenia zawartego w treści pisma procesowego Przystępującego, popartego złożonymi na rozprawie dowodami w postaci niemal jednobrzmiących oświadczeń PTC Security Systems oraz Dyrektora Sprzedaży CenCert. Natomiast z wydruku ze strony internetowej CenCert, złożonego na rozprawie przez Odwołującego, wynika, po pierwsze – potwierdzenie okoliczności, iż użycie karty mikroprocesorowej Oberthur ID-One Cosmo nie determinuje w żaden sposób konieczności zastosowania middleware produkcji Oberthur, po drugie – potwierdzenie możliwości zastosowania z taką kartą oprogramowania middleware autorstwa ENIGMA SOI. Wbrew stanowisku Odwołującego na rozprawie, w ocenie składu orzekającego Izby, nie można również dopatrzyć się ze strony Przystępującego próby modyfikacji treści złożonej oferty, skoro od początku w jej treści mowa była o rozwiązaniu pod nazwą PTC Oberthur ID One Cosmo, a załączona specyfikacja techniczna potwierdzała spełnianie wszystkich wymaganych parametrów. Należy zauważyć, iż Odwołujący, nie podjął nawet próby weryfikacji prawidłowości ani przedstawionej w ofercie specyfikacji technicznej, ani wyjaśnień treści oferty, poprzestając na formułowaniu zarzutu wysnutego wyłącznie z części nazwy wpisanej w formularzu cenowym. Z uwagi na przyjęcie takiego uproszczenia w formułowaniu zarzutu odwołania na rozprawie Odwołujący ad hoc dokonał modyfikacji bezprzedmiotowej w tym zakresie argumentacji odwołania. Znalazło to wyraz między innymi w podniesieniu na rozprawie zarzutu, iż oferowany przez Przystępującego system zabezpieczający (oprogramowanie, karta chipowa, czytnik kart), wbrew wymaganiu zawartemu w załączniku nr 3 do s.i.w.z., nie pochodzi od tego samego producenta. Skład orzekający Izby zważył przede wszystkim, iż w odwołaniu nie sprecyzowano takiego zarzutu niezgodności treści oferty MADKOM z treścią s.i.w.z. Na marginesie nie sposób jednak nie zauważyć, iż w załączniku nr 3 do s.i.w.z. zamieszczono dopisek tego samego producenta, bez żadnych dodatkowych wyjaśnień, przy każdej pozycji, w tym przy takich jak system operacyjny do PC czy E-urząd. Jednakże w załączniku nr 2 do Sygn. akt KIO 1563/11 s.i.w.z. Szczegółowy opis przedmiotu zamówienia w zakresie części B (dotyczącej dostawy sprzętu komputerowego, komputerowych urządzeń peryferyjnych oraz urządzeń biurowych) jedynie w stosunku do niektórych pozycji spośród urządzeń tego samego rodzaju (np. drukarek) zamieszczono identyczny dopisek. W sposób oczywisty wynika z tego intencja Zamawiającego, by każda sztuka urządzenia lub oprogramowania oferowanego w pozycjach opatrzonych takim dopiskiem była jednakowa, zunifikowana co do producenta. Odwołujący nie wykazał również, iż oferowane przez Przystępującego rozwiązanie nie będzie umożliwiało złożenia bezpiecznego podpisu elektronicznego, a zatem nie spełnia wymagania określonego w pkt. 17 b załącznika nr 3 do s.i.w.z., gdyż nie może być uznane za bezpieczne w rozumieniu § 3 pkt 1 przywołanego powyżej za odwołaniem rozporządzenia wykonawczego do ustawy z dnia 18 września 2011 r. o podpisie elektronicznym (Dz. U. Nr 130, poz. 1450, z późn. zm). W odwołaniu przypisanie rozwiązaniu oferowanemu przez Przystępującego braku właściwości bezpiecznego urządzenia do składania podpisów elektronicznych składającego się z oprogramowania podpisującego oraz współpracującego z nim komponentu technicznego, również opierało się na założeniu, iż zarówno karta mikroprocesorowa jak i oprogramowanie middleware pochodzą od spółki Oberthur. Na rozprawie Odwołujący zmodyfikował swoją argumentację, wskazując, iż rozwiązanie PTC Oberthur ID One Cosmo nie stanowi bezpiecznego urządzenia, gdyż nie jest wpisane na listę bezpiecznych urządzeń udostępnianą na podstawie przepisu art. 10 ust. 1 pkt 8 ustawy o podpisie elektronicznym przez CenCert, która aktualnie obejmuje jedną pozycję, gdzie wpisano (zgodnie ze złożonym na rozprawie wydrukiem ze strony internetowej tego kwalifikowanego centrum certyfikacyjnego) odpowiednio, jako aplikację podpisującą i weryfikującą: PEM-HEART 3.8 Signature produkcji ENIGMA SOI, a jako komponent techniczny: Karta procesorowa Oberthur ID-One Cosmo 64k, z Appletem Java ClassIC i middleware (PKCS#11, CSP) ENCARD produkcji ENIGMA SOI. Tymczasem Przystępujący wskazał, iż w skład oferowanego rozwiązania wchodzi właśnie takie urządzenie do składania bezpiecznego podpisu elektronicznego nazywane CenCert Standard, co zostało poparte treścią powyżej wskazanych oświadczeń złożonych na rozprawie. Odwołujący nie przedstawił natomiast żadnych dowodów na poparcie tezy, iż użycie tego zestawu jako elementu rozwiązania oferowanego przez Przystępującego powoduje, iż traci on cechę urządzenia bezpiecznego opisanego na liście prowadzonej przez CenCert. Zgodnie z przywołanym przepisem art. 10 ust. 1 pkt 8 ustawy o podpisie elektronicznym kwalifikowanemu podmiot świadczący usługi certyfikacyjne wydający kwalifikowane certyfikaty ma obowiązek udostępniać odbiorcy tych usług pełny wykaz bezpiecznych Sygn. akt KIO 1563/11 urządzeń do składania i weryfikacji podpisów elektronicznych i warunki techniczne, jakim te urządzenia powinny odpowiadać. Odwołujący nie wykazał, iż oferowane przez Przystępującego rozwiązanie PTC Oberthur ID One Cosmo nie może składać się z urządzenia CenCert Standard umożliwiającego składanie bezpiecznego podpisu elektronicznego, a przy tym oferować możliwość niezależnego składania podpisu z wykorzystaniem certyfikatu niekwalifikowanego, zapewniając zabezpieczenie każdego z nich odrębnymi kodami PIN i PUK. Odwołujący złożył na rozprawie wydruk korespondencji elektronicznej jaką przeprowadził 27 lipca 2011 r. z Biurem CenCert, w której, po przytoczeniu wymagań z pkt. 17 załącznika nr 3 do s.i.w.z., zwrócił się o następujące wyjaśnienie: Proszę o informację czy przy wykorzystaniu Państwa urządzeń bezpiecznych zamieszczonych na stronie internetowej www.cencert.pl będę miał spełnione powyższe wymogi (w szczególności chodzi mi o możliwość przypisania oddzielnych numerów PIN i PUK zarówno dla podpisu niekwalifikowanego jak i dla podpisu kwalifikowanego). W odpowiedzi stwierdzono (Michał Siemieniuk Inżynier Systemowy, Comp S.A.): Nie świadczymy jeszcze usługi certyfikatów niekwalifikowanych, w związku z czym nie udostępniamy możliwości połączenia kluczy do obu zastosowań. Funkcjonalność taka powinna pojawić się na przełomie sierpnia i września. W ocenie składu orzekającego Izby z udzielonej odpowiedzi wynika jedynie wprost potwierdzenie faktu, iż CenCert aktualnie nie zajmuje się usługami dotyczącymi certyfikatów niekwalifikowanych, choć przewiduje oferowanie takiej funkcjonalności w przyszłości. Nie dowodzi to jednak niemożności zaoferowania takiej funkcjonalności w ramach rozwiązania wykonanego przez PTC Security Systems oferowanego przez Przystępującego. Skład orzekający zważył, iż w korespondencji tej ze strony CenCert padło też stwierdzenie: Podpis kwalifikowany i niekwalifikowany, technicznie mogą być wykonane takimi samymi metodami. Różnią się one jedynie zgodnością z prawem, podpis niekwalifikowany nie ma skutku prawnego. Przy wykonywaniu podpisu kwalifikowanego wykorzystuje się również CSP lub PKCS#11. Przystępujący nie zaoferował natomiast rozwiązania pochodzącego bezpośrednio od CenCert i ograniczającego się do oferowanego przez to kwalifikowane centrum certyfikacyjne własnego produktu w postaci zestawu CenCert Standard, lecz system skonfigurowany i scalony przez PTC Security Systems. Jednocześnie Odwołujący nie miał żadnego konkretnego argumentu popartego dowodem przeciwko stanowisku Przystępującego w toku rozprawy, iż wgranie certyfikatu niekwalifikowanego na oferowane przez niego rozwiązanie nie spowoduje, iż utraci on status bezpiecznego w rozumieniu obowiązujących przepisów. Skład orzekający Izby zważył, iż zgodnie z przepisem art. 190 ust. 1 pzp, po pierwsze Sygn. akt KIO 1563/11 – strony i uczestnicy postępowania odwoławczego są obowiązani wskazywać dowody do stwierdzenia faktów, z których wywodzą skutki prawne, po drugie – dowody na poparcie swych twierdzeń lub odparcie twierdzeń strony przeciwnej strony i uczestnicy postępowania odwoławczego mogą przedstawiać aż do zamknięcia rozprawy. W ocenie składu orzekającego Izby w toku niniejszego postępowania odwoławczego Odwołujący nie przedstawił żadnego dowodu na potwierdzenie swoich ogólnikowych twierdzeń o niezgodności rozwiązania PTC Oberthur ID One Cosmo z wymaganiami s.i.w.z., z których wywodził skutki prawne zmierzające do odrzucenie oferty Przystępującego, a zatem nie uczynił zadość zasadzie ciężaru dowodu wynikającej także z art. 6 kodeksu cywilnego. Wobec tego, że Izba nie stwierdziła naruszenia przez Zamawiającego przepisu art. 89 ust. 1 pkt 2 ustawy Prawo zamówień publicznych, działając na podstawie przepisu art. 192 ust. 1 pzp – orzekła, jak w sentencji. O kosztach postępowania odwoławczego orzeczono stosownie do jego wyniku na podstawie przepisu art. 192 ust. 9 i 10 ustawy pzp w związku z przepisami: § 3 pkt 1 i § 5 ust. 4 rozporządzenia Prezesa Rady Ministrów z dnia 15 marca 2010 r. w sprawie wysokości i sposobu pobierania wpisu od odwołania oraz rodzajów kosztów w postępowaniu odwoławczym i sposobu ich rozliczania (Dz. U. Nr 41, poz. 238), obciążając Odwołującego tymi kosztami, na które złożył się uiszczony przez niego wpis. Przewodniczący: ………………………………