Pełny tekst orzeczenia

Sygn. akt KIO 1563/11

WYROK
z dnia 4 sierpnia 2011 r.

Krajowa Izba Odwoławcza – w składzie: Przewodniczący: Piotr Kozłowski

Protokolant: Paulina Zalewska
po rozpoznaniu na rozprawie w dniu 2 sierpnia 2011 r. w Warszawie odwołania wniesionego
do Prezesa Krajowej Izby Odwoławczej w dniu 22 lipca 2011 r. przez wykonawcę: SPUTNIK
SOFTWARE spółka z ograniczoną odpowiedzialnością, 60-201 Poznań, ul. Górecka 30
– od czynności podjętych w postępowaniu prowadzonym przez zamawiającego: Powiat
śuromiński, 09-300 śuromin, pl. Piłsudskiego 4
przy udziale wykonawcy: MADKOM spółka z ograniczoną odpowiedzialnością, 81-451
Gdynia, Aleja Zwycięstwa 96/98 – zgłaszającego przystąpienie do postępowania
odwoławczego po stronie zamawiającego
orzeka:
1. Oddala odwołanie.
2. Kosztami postępowania obciąża SPUTNIK SOFTWARE spółkę z ograniczoną
odpowiedzialnością z siedzibą w Poznaniu i zalicza w poczet kosztów postępowania
odwoławczego kwotę 15000 zł 00 gr (słownie: piętnaście tysięcy złotych zero groszy) –
uiszczoną przez tego odwołującego tytułem wpisu od odwołania.
Stosownie do art. 198 a i 198 b ustawy z dnia 29 stycznia 2004 r. – Prawo zamówień
publicznych (tekst jednolity Dz. U. z 2010 r. Nr 113, poz. 759, z późn. zm.) na niniejszy wyrok
– w terminie 7 dni od dnia jego doręczenia – przysługuje skarga za pośrednictwem Prezesa
Krajowej Izby Odwoławczej do Sądu Okręgowego w Płocku.
Przewodniczący:

………………………………
Sygn. akt KIO 1563/11

U z a s a d n i e n i e
Zamawiający – Powiat śuromiński – prowadzi w trybie przetargu nieograniczonego,
na podstawie ustawy z dnia 29 stycznia 2004 r. – Prawo zamówień publicznych (tekst
jednolity Dz. U. z 2010 r. Nr 113, poz. 759, z późn. zm.; zwanej dalej również „ustawą pzp”
lub „pzp”), postępowanie o udzielenie zamówienia na dostawy pn. „Informatyzacja urzędów
gmin i urzędu Starostwa Powiatowego na terenie powiatu żuromińskiego” realizowanego w
ramach priorytetu II – „Przyspieszenie e-Rozwoju Mazowsza” Działania 2.2. Rozwój e-usług
Regionalnego Programu Operacyjnego Województwa Mazowieckiego 2007-2013,
współfinansowanego przez Unię Europejską z Europejskiego Funduszu Rozwoju
Regionalnego (numer postępowania OIN.272.3.2011).

13 lipca 2011 r. (pismem z tej daty) Zamawiający przesłał za pośrednictwem faksu
Odwołującemu – SPUTNIK SOFTWARE spółce z o.o. z siedzibą w Poznaniu –
zawiadomienie o wyborze jako najkorzystniejszej w zakresie części C zamówienia (dostawa i
instalacja oprogramowania) oferty złożonej przez MADKOM spółkę z o.o. z siedzibą w Gdyni.

22 lipca 2011 r. (pismem z 21 lipca 2011 r.) do Prezesa Krajowej Izby Odwoławczej
od powyższej czynności oraz od zaniechania odrzucenia wybranej oferty wniósł odwołanie
(zachowując wymóg przekazania jego kopii Zamawiającemu) Odwołujący, zarzucając
Zamawiającemu naruszenie przepisu art. 89 ust. 2 pkt 2 pzp, przez nieodrzucenie oferty
niezgodnej z treścią specyfikacji istotnych warunków zamówienia (zwanej dalej w skrócie
„s.i.w.z.” lub „SIWZ”). W związku z podniesionym zarzutem Odwołujący wniósł o nakazanie
Zamawiającemu: unieważnienia czynności badania i oceny ofert oraz wyboru oferty
najkorzystniejszej, odrzucenia oferty złożonej przez MADKOM sp. z o.o. oraz dokonania
ponownej oceny ofert i wyboru oferty najkorzystniejszej.
Odwołujący wskazał następujące okoliczności prawne i faktyczne uzasadniające
wniesienie odwołania.
Z załącznika nr 3 do s.i.w.z. wynika wymaganie, aby wykonawca zaoferował m.in.
system służący zabezpieczeniu komputerów przed nieautoryzowanym dostępem. Na system
składać się miały: oprogramowanie, karty chipowe i czytniki kart. Zgodnie z tabelą
zamieszczoną na str. 2-4 tego załącznika, karta mikroprocesorowa będą przedmiotem oferty
miała być m.in. przygotowana do niezależnej i oddzielnej realizacji operacji: (a) składania
podpisu elektronicznego z wykorzystaniem certyfikatu niekwalifikowanego MSCSP,
PKCS#11, (b) składania podpisu elektronicznego z wykorzystaniem certyfikatu
Sygn. akt KIO 1563/11

kwalifikowanego (podpis bezpieczny). Jednocześnie Zamawiający wymagał, w wierszu pn.
karta mikroprocesorowa, aby: integralną częścią rozwiązania było oprogramowanie
komunikacyjne MS CSP, PKCS#11 (komponenty oprogramowania middleware karty); dostęp
do każdej z operacji wymienionych w powyższym punkcie zabezpieczony był oddzielnymi
kodami PIN i PUK; następowała blokada kodu PIN po trzykrotnym kolejnym błędnym
podaniu tego kodu; po trzykrotnym kolejnym błędnym podaniu kodu PUK karta musi zostać
trwale zablokowana bez możliwości ponownego użycia; podręczniki użytkownika w języku
polskim dla wszystkich dostarczonych modułów oprogramowania. Zauważyć należy, iż część
z opisanych wymagań dotyczy całości rozwiązania, a nie właściwości jedynie samej karty
mikroprocesorowej.
W odpowiedzi na te wymagania, Wykonawca MADKOM zaproponował w swojej
ofercie rozwiązanie PTC Oberthur ID One Cosmo.
Należy wyjaśnić, iż urządzenie, które może być użyte do składania podpisu
kwalifikowanego musi być urządzeniem bezpiecznym zgodnie z definicją w rozporządzeniu
Rady Ministrów z dnia 7 sierpnia 2002 r. w sprawie określenia warunków technicznych i
organizacyjnych dla kwalifikowanych podmiotów świadczących usługi certyfikacyjne, polityk
certyfikacji dla kwalifikowanych certyfikatów wydawanych przez te podmioty oraz warunków
technicznych dla bezpiecznych urządzeń służących do składania i weryfikacji podpisu
elektronicznego (Dz. U. Nr 128, poz. 1094). Zgodnie z § 3 pkt 1 tego rozporządzenia,
bezpieczne urządzenie do składania podpisów elektronicznych składa się z oprogramowania
podpisującego oraz współpracującego z nim komponentu technicznego. Karta
kryptograficzna (komponent techniczny) bez stosownego oprogramowania nie jest
urządzeniem bezpiecznym, w związku z czym, nie realizuje funkcjonalności składania
podpisu elektronicznego z wykorzystaniem certyfikatu kwalifikowanego. Zatem do
stwierdzenia, że zaproponowane rozwiązanie jest przygotowane do wykonania operacji, o
których mowa w pkt. 17b tabeli na stronach 2-4 załącznika nr 3 do s.i.w.z., niezbędne jest
potwierdzenie, iż jest to rozwiązanie bezpieczne w rozumieniu rozporządzenia.
Ponadto podkreślić należy, iż Zamawiający np. w pkt 15, 16 i właśnie 17 rzeczonej
tabeli określił wymagania, które de facto są realizowane nie przez kartę mikroprocesorową,
jako fizyczne urządzenie, lecz przez oprogramowanie (middleware) sterujące nią. W związku
z powyższym, w ocenie Odwołującego, wymagania określone w tabeli na str. 2-4 załącznika
nr 3 do s.i.w.z. czytać należy łącznie, bez względu na nazwy poszczególnych wierszy, czy
tez literalne brzmienie niektórych z wymagań.
Opierając się na wiedzy Odwołującego, jak i oświadczeniu firmy Oberthur
Sygn. akt KIO 1563/11

Technologies Poland Sp. z o.o. (załączonego do odwołania), należy uznać, iż rozwiązanie
Oberthur ID One Cosmo nie spełnia wymagania określonego w pkt. 17b załącznika nr 3 do
s.i.w.z. W szczególności oprogramowanie middleware do karty zaproponowane w ofercie
MADKOM nie umożliwia zabezpieczenia podpisów kwalifikowanych oraz niekwalifikowanych
oddzielnymi kodami PIN i PUK. Tym samym zaproponowane przez MADKOM rozwiązanie
nie jest przygotowane do niezależnej i oddzielnej realizacji operacji składania podpisu
elektronicznego z wykorzystaniem certyfikatu niekwalifikowanego MS CSP, PKCS#11 oraz
składania podpisu elektronicznego z wykorzystaniem certyfikatu kwalifikowanego (podpis
bezpieczny).
Zamawiający użył określenia „przygotowany”. Zgodnie z internetowym słownikiem
języka polskiego PWN (sjp.pwn.pl) „przygotowany” oznacza taki, który jest gotów do czegoś.
„Gotowy” zaś oznacza – całkowicie wykonany lub opracowany i niewymagający żadnych
uzupełnień. Zatem „przygotowany” w przedmiotowej sprawie oznacza w pełni gotowe do
użycia rozwiązanie zabezpieczające komputery przed nieautoryzowanym dostępem, które
zapewnia Zamawiającemu pełną wymaganą funkcjonalność, przy ograniczeniu niezbędnych
do wykonania przez niego czynności jedynie do decyzji o umieszczeniu na karcie
mikroprocesorowej podpisu kwalifikowanego lub niekwalifikowanego. Potwierdza to również
nie wprost sam Zamawiający, który w pkt. 13 tabeli na str. 2-4 załącznika nr 3 do s.i.w.z.
wymaga, aby wykonawca dostarczył rozwiązanie z kartą mikroprocesorową, na której może
zostać umieszczone minimum 10 certyfikatów kwalifikowanych wraz z ich kluczami oraz 5
certyfikatów kwalifikowanych wraz z ich kluczami kryptograficznymi.

25 lipca 2011 r. za pośrednictwem elektronicznej skrzynki podawczej MADKOM
spółka z o.o. z siedzibą w Gdyni zgłosiła do Prezesa Krajowej Izby Odwoławczej
przystąpienie do postępowania odwoławczego po stronie Zamawiającego.
Wobec braku zgłoszenia opozycji przez Strony oraz dokonania zgłoszenia
przystąpienia do postępowania odwoławczego w ustawowym terminie i z zachowaniem
wymogu przekazania jego kopii Stronom postępowania, a więc zgodnie z przepisem art. 185
ust. 2 pzp, Izba nie stwierdziła podstaw do niedopuszczenia Spółki MADKOM do udziału w
postępowaniu odwoławczym po stronie Zamawiającego jako uczestnika tego postępowania
(Przystępującego).
2 sierpnia 2011 r. przed otwarciem posiedzenia Przystępujący wniósł do Krajowej
Izby Odwoławczej oraz przekazał Stronom pismo procesowe, w którym podniósł następujące
argumenty przemawiające za oddaleniem odwołania.
Sygn. akt KIO 1563/11

Oświadczenie, na podstawie którego Odwołujący zdecydował się na złożenie
odwołania, dotyczy rozwiązania firmy Oberthur Technologies Poland sp. z o.o., a nie
przedmiotu oferty MADKOM, już tylko z tego powodu odwołanie zasługuje na oddalenie.
Przedmiotem tej oferty jest PTC OberthurlD One Cosmo, a dostawcą i integratorem
oferowanego rozwiązania jest firma PTC Sercurity Systems z Gdańska. W skład
zaproponowanego rozwiązania PTC OberthurlD One Cosmo wchodzą zaś: (1)
oprogramowanie – autorstwa Enigma SOI sp. z o.o., którego specyfikacja w pełni spełnia
wymogi (wynika to z oświadczeń producenta i dystrybutora); (2) karty chipowe – ich
producentem jest Oberthur Technologies Poland sp. z o.o.; (3) czytniki kart – producentem
jest Oberthur Technologies Poland sp. z o.o. Jest to produkt istniejący na rynku jednak
wzbogacony o dodatkowe oprogramowanie i każdorazowo spersonalizowany pod
wymagania klienta. Konfiguracji i scalenia całego systemu dokonuje firma PTC Security
Systems, która jest bezpośrednim dostawcą MADKOM sp. z o.o. Przedmiotem dostawy
wymienionym w ofercie nie jest zatem rozwiązanie OberthurlD One Cosmo, a
zmodyfikowane przez poddostawców rozwiązanie pod nazwą handlową PTC ObeherturlD
One Cosmo.
Zarzuty z odwołania nie uwzględniają modyfikacji wprowadzanych na kolejnych
etapach produkcji zanim nastąpi dostawa do Zamawiającego. Tak więc zarzut, że
middleware karty nie umożliwia zabezpieczenia podpisów kwalifikowanych oraz
niekwalifikowanych oddzielnym kodami PIN i PUK nie znajduje potwierdzenia w tym stanie
faktycznym. Odwołujący nie zgłaszał się o wyjaśnienie do firmy, której produkt zaoferowała
MADKOM, lecz opiera swoje zarzuty dotyczące middleware tych kart, na wiedzy zdobytej u
producenta kart kryptograficznych. Middleware w rozwiązaniu zaproponowanym przez
MADKOM jest autorstwa firmy Enigma SOI sp. z o.o., która znajduje się na liście
Narodowego Centrum Certyfikacji, jako podmiot któremu wydano zaświadczenie
certyfikacyjne, o którym mowa w art. 23 ustawy z dnia 18 września 2001 r. o podpisie
elektronicznym – co oznacza, że Enigma SOI sp. z o.o. jest jednym z ośrodków, które są
upoważnione do wystawiania certyfikatów kwalifikowanych. Z tego wynika, że rozwiązania
oferowane przez Enigma SOI sp. z o.o. są rozwiązaniami bezpiecznymi zgodnie z definicją
zawartą w rozporządzeniu Rady Ministrów z dnia 7 sierpnia 2002 r., a zarzut odwołania mija
się z prawdą, ponieważ dotyczy innego rozwiązania niż oferowane.
W tych okolicznościach nie zachodzi sprzeczność złożonego oświadczenia co do
spełnienia postawionych wymogów ze wskazanymi w s.i.w.z. wymaganiami. Na podstawie
oświadczeń i danych zawartych w ofercie łatwo było zidentyfikować urządzenie oraz
Sygn. akt KIO 1563/11

przyrównać zaoferowane parametry do wymaganych w s.i.w.z. Odwołujący nie wskazał,
które oświadczenie Przystępującego jest sprzeczne z którym postanowieniem s.i.w.z. Nie ma
więc podstaw faktycznych do stwierdzenia naruszenia wskazanego przepisu. Oferta, jako
całokształt oświadczeń i dokumentów mających odpowiednio potwierdzać spełnianie
warunków udziału w postępowaniu zarówno tych podmiotowych, jak i przedmiotowych winna
podlegać ocenie całościowo. Powyższe oznacza, iż ważne jest, aby z treści oferty
Zamawiający mógł powziąć informacje wymagane postanowieniami s.i.w.z. Nie ulega
wątpliwości, że wszystkie parametry wymagane w s.i.w.z. zostały spełnione, w tym
parametry graniczne. Zamawiający nie mógł zatem odrzucić oferty, która odpowiada treści
s.i.w.z.

Zamawiający 2 sierpnia 2011 r. przed rozprawą na posiedzeniu z udziałem Stron i
Przystępującego złożył pisemną odpowiedź na odwołanie (której odpisy przekazano
Odwołującemu i Przystępującemu) – wnosząc o jego oddalenie.
Zamawiający podtrzymał prawidłowość dokonanego wyboru jako najkorzystniejszej
oferty Przystępującego. Zamawiający wskazał nadto, iż przed jego dokonaniem, na skutek
otrzymanej od Odwołującego informacji o niezgodności z s.i.w.z. oprogramowania
zabezpieczającego komputery przed nieautoryzowanym dostępem, 8 lipca 2011 r. wezwał
MADKOM do złożenia wyjaśnień w trybie art. 87 ust. 1 pzp. W odpowiedzi tego samego dnia
Przystępujący wyjaśnił, iż oferowane przez niego oprogramowanie zabezpieczające
komputery przed nieautoryzowanym dostępem jest zgodne z s.i.w.z., zaznaczając
jednocześnie, iż treść wyjaśnienia jest objęta tajemnicą przedsiębiorstwa.

Ponieważ odwołanie nie zawierało braków formalnych i Odwołujący uiścił wpis od
niego – podlegało merytorycznemu rozpoznaniu przez Izbę.
Wobec ustalenia w toku czynności formalnoprawnych i sprawdzających, iż nie została
wypełniona żadna z przesłanek skutkujących odrzuceniem odwołania, o których mowa w art.
189 ust. 2 pzp, i wobec braku w tym zakresie odmiennych wniosków Stron zgłoszonych na
posiedzeniu z ich udziałem, Izba przeprowadziła rozprawę, podczas której Strony i
Przystępujący podtrzymali swoje dotychczasowe stanowiska.

Izba ustaliła, co następuje:

Ogłoszenie o zamówieniu zostało opublikowane w Dzienniku Urzędowym Unii
Sygn. akt KIO 1563/11

Europejskiej z 12 kwietnia 2011 r. pod nr 2011/S_71-115598, z tym że 7 kwietnia 2011 r.
Zamawiający przekazał to ogłoszenie Urzędowi Publikacji Unii Europejskiej oraz zamieścił
ogłoszenie o zamówieniu w swojej siedzibie na tablicy ogłoszeń oraz na swojej stronie
internetowej (www.zuromin-powiat.home.pl), na której udostępnił również od 12 kwietnia
2011 r. s.i.w.z.
Wartość zamówienia przekracza kwoty określone w przepisach wydanych
na podstawie art. 11 ust. 8 ustawy pzp i została ustalona przez Zamawiającego (łącznie dla
części A, B i C) na kwotę 1.935.277 zł, co stanowi równowartość 504.109,66 euro.
Zgodnie z postanowieniami rozdziału XIII s.i.w.z. cena stanowi jedyne kryterium
wyboru oferty najkorzystniejszej w ramach każdej części zamówienia.

Rozdział III s.i.w.z. Opis przedmiotu zamówienia w zakresie szczegółowego opisu
przedmiotu zamówienia części C Dostawa i instalacja oprogramowania odsyła do załącznika
nr 3 do s.i.w.z. Szczegółowy opis przedmiotu zamówienia w zakresie części C. Pierwsza
pozycja, nazwana Oprogramowanie zabezpieczające komputery przed nieautoryzowanym
dostępem (tego samego producenta), została opisana w tym załączniku na stronach od 2 do
4 w następujący sposób.
Na wstępie określono, iż system powinien składać się z oprogramowania (98 licencji),
kart chipowych (98 sztuk) oraz czytników kart (98 sztuk). Karty powinny być
spersonalizowane według wymagań Zamawiającego, minimum: logo urzędu, adres,
dodatkowe informacje. Szczegóły zostaną uzgodnione na etapie realizacji zamówienia.
Następnie zamieszczono tabelę, w której określono parametry elementów
składowych systemu, według podziału na trzy wiersze pn.: (1) Oprogramowanie; (2) Karta
mikroprocesorowa; (3) Czytnik kart mikroprocesorowych – przez podanie wymagań w
kolumnie pn. Wymagane minimalne, parametry techniczne.
W wierszu Oprogramowanie: System ma służyć posiadaczom kart kryptograficznych
do zabezpieczenia komputera przed dostępem osób niepowołanych. Po usunięciu karty z
czytnika system jest automatycznie blokowany. Ponowne włożenie karty do czytnika i
prawidłowe podanie kodu PIN powinno umożliwiać wznowienie pracy.
W wierszu Karta mikroprocesorowa opis wymagań został rozpisany w 17 punktach, w
tym między innymi w pkt.:
13) Karta przystosowana do umieszczenia na niej minimum 10 certyfikatów
niekwalifikowanych wraz z ich kluczami kryptograficznymi oraz 5 certyfikatów
kwalifikowanych wraz z ich kluczami kryptograficznymi; umieszczenie w późniejszym czasie
Sygn. akt KIO 1563/11

certyfikatów kwalifikowanych z kluczami kryptograficznymi nie może spowodować napisania
certyfikatów niekwalifikowanych i ich kluczy.
14) Użycie klucza prywatnego tylko po podaniu PIN użytkownika.
15) Oprogramowanie zarządzające kartą w języku polskim.
16) Oprogramowanie komunikacyjne MS CSP i PKCS#11.
17) Karta przygotowana do niezależnej i oddzielnej realizacji operacji:
a) składania podpisu elektronicznego z wykorzystaniem certyfikatu niekwalifikowanego (MS
CSP, PKCS#11),
b) składania podpisu elektronicznego z wykorzystaniem certyfikatu kwalifikowanego (podpis
bezpieczny),
Dostęp do każdej z operacji wymienionych w powyższym punkcie zabezpieczony
oddzielnymi kodami PIN i PUK.
Blokada kodu PIN po trzykrotnym kolejnym błędnym podaniu tego kodu.
Po trzykrotnym kolejnym błędnym podaniu kodu PUK karta musi zostać trwale zablokowana
bez możliwości ponownego użycia.
Podręczniki użytkownika w języku polskim dla wszystkich dostarczonych modułów
oprogramowania.
W okresie gwarancji Wykonawca zapewni dla dostarczonych kart i oprogramowania usługi
asysty polegającej na dostarczeniu i aktualizacji oprogramowania oraz wsparcia
technicznego przez e-mail i telefon w godz. 8:00-16:00 w dni robocze.

W rozdziale VI s.i.w.z. Wykaz oświadczeń lub dokumentów, jakie mają dostarczyć
wykonawcy w celu potwierdzenia spełniania warunków udziału w postępowaniu oraz innych
wymaganych dokumentów, w pkt. 6.1 określono między innymi, iż na ofertę składają się
następujące dokumenty i załączniki:
Formularz cenowy – wypełniony i podpisany przez Wykonawcę z wykorzystaniem
wzoru – Załącznik nr 6. [ppkt 2]
Specyfikacja techniczna dla oferowanego sprzętu i oprogramowania, umożliwiającą
Zamawiającemu weryfikację spełniania wymagań sformułowanych w SIWZ. [ppkt 13]

MADKOM sp. z o.o. z siedzibą w Gdyni składając ofertę na część C zamówienia
złożyła między innymi wypełniony załącznik nr 6 C do s.i.w.z. Formularz cenowy w zakresie
części C, w którym dla pozycji Oprogramowanie zabezpieczające komputery przed
nieautoryzowanym dostępem w kolumnie pn. Producent / nazwa / symbol wpisano: PTC
Sygn. akt KIO 1563/11

OberthurID One Como (strona 4 dokumentów oferty). Nadto w wydzielonej części oferty
opisanej jako tajemnica przedsiębiorstwa znajduje się specyfikacja techniczna oferowanego
oprogramowania zabezpieczającego komputery przed nieautoryzowanym dostępem,
potwierdzająca parametry wymagane przez Zamawiającego (strony 362-363 dokumentów
oferty).

8 lipca 2011 r. Zamawiający wystosował do MADKOM sp. z o.o. na podstawie
przepisu art. 87 ust. 1 wezwanie do złożenia wyjaśnień czy oferowane (…) oprogramowanie
zabezpieczające komputery przed nieautoryzowanym dostępem OberthurID ONE Cosmo
spełnia wymagania specyfikacji technicznej, załączając do pisma oświadczenie Oberthur
Technologies Poland sp. z o.o.
8 lipca 2011 r. (11 lipca 2011 r. w formie pisemnej) MADKOM sp. z o.o. złożył
wyjaśnienia, obejmując ich treść tajemnicą przedsiębiorstwa, wynika z niej jednak, iż
Przystępujący potwierdza zgodność przedmiotu oferty ze specyfikacją techniczną
Zamawiającego.

Powyższe, a także pozostałe opisane ustalenia faktyczne w niniejszej sprawie, skład
orzekający Izby poczynił na podstawie oryginalnej dokumentacji postępowania, przekazanej
również Izbie w formie kopii poświadczonej za zgodność z oryginałem przez Zamawiającego,
w szczególności zaś: ogłoszenia o zamówieniu, s.i.w.z. z załącznikami w wersji ujednoliconej
przez Zamawiającego 30 czerwca 2011r., przywołanych pism Zamawiającego
i Przystępującego, a także protokołu postępowania.
Przy rozpoznawaniu przedmiotowej sprawy Izba wzięła również pod uwagę
stanowiska i oświadczenia Stron i Uczestnika złożone na piśmie w ramach środków ochrony
prawnej, dalszych pismach procesowych lub wyrażone ustnie i odnotowane w protokole
rozprawy.
Izba wzięła również pod uwagę inne pisma i dokumenty wymienione oraz omówione
w treści uzasadnienia, dokonując odpowiedniej oceny ich mocy dowodowej i znaczenia dla
rozstrzygnięcia niniejszej sprawy, w szczególności zaś uwzględniła:
1) Oświadczenie (niedatowane), podpisane przez Magdalenę K pełniącą stanowisko Office
& Security Manager w Oberhhur Technologies Poland sp. z o.o. z siedzibą w Kobyłce
(na 2 stronach).
2) Wydruk ze strony internetowej CenCert – Centrum Certyfikacji Kluczy (www.cencert.pl),
wykonany 1 sierpnia 2011 r. o godz. 10:39:53 (na 2 stronach).
Sygn. akt KIO 1563/11

3) Wydruk korespondencji e-mailowej pomiędzy Odwołującym a Biurem CenCert z 27 lipca
2011 r. (na 2 stronach)
– załączone do odwołania (pkt 1) lub złożone na rozprawie (pkt 2) w kopii potwierdzonej
za zgodność z oryginałem przez Odwołującego jako dowody na potwierdzenie, iż
oferowany przez Przystępującego system służący zabezpieczeniu komputerów przed
nieautoryzowanym dostępem jest niezgodny z wymaganiami załącznika nr 3 do s.i.w.z.
4) Oświadczenie z 28 lipca 2011 r. złożone przez PTC Security Systems Jacek L z
Gdańska (na 1 stronie).
5) Wydruk treści Oświadczenia z 1 sierpnia 2011 r. złożonego przez Dariusza Ch
pełniącego stanowisko Dyrektora sprzedaży CenCert (na 1 stronie).
– złożone na rozprawie przez Przystępującego jako dowody na okoliczność, iż
wskazane w jego ofercie oprogramowanie zabezpieczające komputery przed
nieuprawnionym dostępem spełnia wymagania określone w załączniku nr 3 do s.i.w.z.
6) Wydruk korespondencji e-mailowej pomiędzy Odwołującym a Oberthur z 7 lipca 2011 r.
(na 2 stronach) – znajdujący się w dokumentacji prowadzonej przez Zamawiającego.
Skład orzekający Izby nie uwzględnił przy tym wniosku Przystępującego o niebranie
pod uwagę oświadczenia opisanego w pkt. 1 z uwagi na to, iż nie zostało podpisane przez
osobę uprawioną do reprezentacji Oberthur Technologies sp. z o.o. Zdaniem składu
orzekającego Izby oświadczenie to nie stanowi oświadczenia woli lecz oświadczenie wiedzy,
a zatem może być złożone przez pracownika tej spółki w zakresie wiedzy, którą dysponuje z
racji pełnionego stanowiska. Z podobnych względów Izba wzięła również pod uwagę treść
oświadczenia opisanego w pkt 5, w tym przypadku nawet niepodpisanego, ani
niepoświadczonego przez pełnomocnika Przystępującego za zgodność z oryginałem. Izba
dała wiarę, wobec braku sprzeciwu ze strony Odwołującego, iż jest to wydruk oświadczenia
złożonego w formie elektronicznej opatrzonej bezpiecznym podpisem elektronicznym.

Po przeprowadzeniu rozprawy z udziałem Stron postępowania, uwzględniając
zgromadzony materiał dowodowy, jak również biorąc pod uwagę oświadczenia
i stanowiska zawarte w odwołaniu, a także wyrażone ustnie na rozprawie
i odzwierciedlone w protokole, Izba zważyła, co następuje:

Zgodnie z przepisem art. 179 ust. 1 pzp odwołującemu przysługuje legitymacja do
wniesienia odwołania, gdy ma (lub miał) interes w uzyskaniu zamówienia oraz może ponieść
szkodę w wyniku naruszenia przez zamawiającego przepisów ustawy. W ocenie składu
Sygn. akt KIO 1563/11

orzekającego Izby Odwołujący legitymuje się interesem w uzyskaniu przedmiotowego
zamówienia, gdyż złożył ofertę z drugą w kolejności ceną, stanowiącą jedyne kryterium
oceny ofert – ma zatem realną szansę na uzyskanie przedmiotowego zamówienia wobec
zarzutów skierowanych przeciwko ofercie Przystępującego z najniższą ceną. Jednocześnie
zaniechanie przez Zamawiającego odrzucenia tej oferty i jej wybór jako najkorzystniejszej,
naraża Odwołującego na szkodę z powodu nieuzyskania odpłatnego zamówienia
publicznego, na co mógł liczyć.

Biorąc pod uwagę zgromadzony w sprawie materiał dowodowy, poczynione ustalenia
faktyczne oraz podniesiony w odwołaniu i podlegający rozpatrzeniu zarzut, skład orzekający
Izby stwierdził, iż odwołanie nie zasługuje na uwzględnienie.

Odwołujący nie wykazał, iż wpisanie przez Przystępującego w wypełnionym
Formularzu cenowym w zakresie części C jako oprogramowania zabezpieczające komputery
przed nieautoryzowanym PTC OberthurID One Como, oznacza złożenie w tym zakresie
oferty merytorycznie nieodpowiadającej wymaganiom wynikającym ze Szczegółowego opisu
przedmiotu zamówienia w zakresie części C, stanowiącym Załącznik nr 3 do s.i.w.z.
Na wstępie skład orzekający zważył, iż pomimo ogólnikowych wywodów odwołania
wskazujących na konieczność nieliteralnego odczytywania postanowień załącznika nr 3 do
s.i.w.z., oraz zastrzeżenia z ostrożności przez Przystępującego, iż niejasne postanowienia
s.i.w.z. nie mogą działać na jego niekorzyść – w istocie w toku postępowania odwoławczego
nie zachodził spór co do rozumienia przytoczonych powyżej postanowień s.i.w.z. Z kolei
skład orzekający Izby nie dopatrzył się żadnego punktu odniesienia dla rozpatrywanej
sprawy w przytoczonych przez Przystępującego w swoim piśmie procesowym (a pominiętych
powyżej przy prezentowaniu istotnej argumentacji w nim zawartej) fragmentów uzasadnień
wyroków Krajowej Izby Odwoławczej dotyczących pakietów oprogramowania biurowego czy
też lampy RTG.
W toku postępowania odwoławczego, pomimo zawartej w treści formularza cenowego
Przystępującego niesprostowanej oczywistej omyłki pisarskiej, niesporna była między jego
uczestnikami okoliczność, iż przedmiotem oferty złożonej przez MADKOM sp. z o.o. jest
rozwiązanie o nazwie PTC Oberthur ID One Cosmo. Jednakże Odwołujący zarówno w toku
badania ofert przez Zamawiającego, jak i we wniesionym odwołaniu, przyjął założenie, co
sam przyznał na rozprawie, iż za taką nazwą kryje się de facto rozwiązanie Oberthur ID One
Cosmo, pochodzące bezpośrednio od Oberthur Technologies. Kierując się przyjętym
Sygn. akt KIO 1563/11

założeniem Odwołujący przed wniesieniem odwołania uzyskał od Oberthur Technologies
Poland sp. z o.o. oświadczenie, iż rozwiązanie OberthurID One Cosmo nie spełnia
funkcjonalności wymienionej w punkcie 17 b poniżej. Skład orzekający Izby zważył, po
pierwsze, iż wobec błędności przyjętego założenia, z oczywistych względów oświadczenie to
nie może wprost dowodzić, iż również rozwiązanie PTC OberthurID One Cosmo nie
zapewnia funkcjonalności opisanej w pkt. 17 b tabeli zamieszczonej w załączniku nr 3 do
s.i.w.z. Jak to wykazał przebieg rozprawy dodatkowe oznaczenie PTC nie jest przypadkowe i
bez znaczenia, gdyż wskazuje na bezpośrednie pochodzenie oferowanego rozwiązania od
PTC Security Systems Jacek L z Gdańska, to jest od zupełnie innego podmiotu. Po drugie,
skład orzekający zważył, iż treść pkt. 17 b brzmi następująco: Karta przygotowana do
niezależnej i oddzielnej realizacji operacji: b) składania podpisu elektronicznego z
wykorzystaniem certyfikatu kwalifikowanego (podpis bezpieczny). Zatem treść
przytoczonego powyżej w całości enigmatycznego i lakonicznego oświadczenia wprost
odnosi się wyłącznie do niemożności realizacji za pomocą karty z rozwiązania OberthurID
One Cosmo operacji złożenia bezpiecznego podpisu elektronicznego. Kwestia ta była
przedmiotem wyjaśnień udzielonych przez MADKOM na żądanie Zamawiającego przed
dokonaniem wyboru oferty najkorzystniejszej. Natomiast Odwołujący przedstawił w
odwołaniu taki stan faktyczny, jakby treść tego oświadczenia rozciągała się także na
następujące wymaganie: dostęp do każdej z operacji wymienionych w powyższym punkcie
zabezpieczony oddzielnymi kodami PIN i PUK, które stanowi początek treści odnoszącej się
do całego pkt. 17, a nie dalszą treść lit. b tego pkt. Natomiast czym innym jest, iż w toku
korespondencji e-mailowej prowadzonej 7 lipca 2011 r. z Oberthur, Odwołujący sformułował
wniosek o następującej treści: Proszę o informację, czy posiadacie Państwo karty oraz
middleware, które byłyby zgodne z poniższą specyfikacją: http://www.zuromin-
powiat.home.pl/temp/22/Zalacznik_Nr_3_zm.pdf (rozdział 1: Oprogramowanie zabezpie-
czające komputery przed nieautoryzowanym dostępem). Szczególnie interesujący jest punkt
mówiący o istnieniu na karcie dwóch obszarów – na certyfikaty kwalifikowane i
niekwalifikowane – zabezpieczonych odrębnymi PINami, a zatem wprost odniósł się do tego
wymagania. Z kolei na tak zadane pytanie, udzielono następującej odpowiedzi (Agnieszka
Dąbrowska Regional ID Technical Support Oberthur Technologies): Nasze karty ID ONE
Cosmo v7.0.1 z apletem IAS ECC umożliwiają zdefiniowanie takiej funkcjonalności, ale
niestety dla takiego rozwiązania nie możemy zaproponować middleware. Nasz AWP
obsługuje tylko 1 PIN i 1 PUK. Treść tej korespondencji potwierdza zatem słuszność tezy
odwołania, iż oprogramowanie middleware w ramach rozwiązania Oberthur ID One Cosmo
Sygn. akt KIO 1563/11

nie umożliwia zabezpieczenia podpisów kwalifikowanych oraz niekwalifikowanych
oddzielnymi kodami PIN i PUK. Nie stanowi to jednak potwierdzenia zasadności zarzutu
odwołania opartego na błędnym założeniu, iż oprogramowanie middleware w rozwiązaniu
oferowanym przez Przystępującego jest również autorstwa Oberthur. Tymczasem z
przeprowadzonego postępowania dowodowego wynika, iż w rozwiązaniu PTC Oberthur ID
One Cosmo stosowane jest oprogramowanie middleware produkcji ENIGMA Systemy
Ochrony Informacji sp. z o.o. (zwanej dalej w skrócie „ENIGMA SOI”), podmiotu
prowadzącego kwalifikowane centrum certyfikacji kluczy CenCert. Skład orzekający Izby nie
znalazł w tym zakresie podstaw do podważania wiarygodności oświadczenia zawartego w
treści pisma procesowego Przystępującego, popartego złożonymi na rozprawie dowodami w
postaci niemal jednobrzmiących oświadczeń PTC Security Systems oraz Dyrektora
Sprzedaży CenCert. Natomiast z wydruku ze strony internetowej CenCert, złożonego na
rozprawie przez Odwołującego, wynika, po pierwsze – potwierdzenie okoliczności, iż użycie
karty mikroprocesorowej Oberthur ID-One Cosmo nie determinuje w żaden sposób
konieczności zastosowania middleware produkcji Oberthur, po drugie – potwierdzenie
możliwości zastosowania z taką kartą oprogramowania middleware autorstwa ENIGMA SOI.
Wbrew stanowisku Odwołującego na rozprawie, w ocenie składu orzekającego Izby, nie
można również dopatrzyć się ze strony Przystępującego próby modyfikacji treści złożonej
oferty, skoro od początku w jej treści mowa była o rozwiązaniu pod nazwą PTC Oberthur ID
One Cosmo, a załączona specyfikacja techniczna potwierdzała spełnianie wszystkich
wymaganych parametrów. Należy zauważyć, iż Odwołujący, nie podjął nawet próby
weryfikacji prawidłowości ani przedstawionej w ofercie specyfikacji technicznej, ani wyjaśnień
treści oferty, poprzestając na formułowaniu zarzutu wysnutego wyłącznie z części nazwy
wpisanej w formularzu cenowym. Z uwagi na przyjęcie takiego uproszczenia w formułowaniu
zarzutu odwołania na rozprawie Odwołujący ad hoc dokonał modyfikacji bezprzedmiotowej w
tym zakresie argumentacji odwołania.
Znalazło to wyraz między innymi w podniesieniu na rozprawie zarzutu, iż oferowany
przez Przystępującego system zabezpieczający (oprogramowanie, karta chipowa, czytnik
kart), wbrew wymaganiu zawartemu w załączniku nr 3 do s.i.w.z., nie pochodzi od tego
samego producenta. Skład orzekający Izby zważył przede wszystkim, iż w odwołaniu nie
sprecyzowano takiego zarzutu niezgodności treści oferty MADKOM z treścią s.i.w.z. Na
marginesie nie sposób jednak nie zauważyć, iż w załączniku nr 3 do s.i.w.z. zamieszczono
dopisek tego samego producenta, bez żadnych dodatkowych wyjaśnień, przy każdej pozycji,
w tym przy takich jak system operacyjny do PC czy E-urząd. Jednakże w załączniku nr 2 do
Sygn. akt KIO 1563/11

s.i.w.z. Szczegółowy opis przedmiotu zamówienia w zakresie części B (dotyczącej dostawy
sprzętu komputerowego, komputerowych urządzeń peryferyjnych oraz urządzeń biurowych)
jedynie w stosunku do niektórych pozycji spośród urządzeń tego samego rodzaju (np.
drukarek) zamieszczono identyczny dopisek. W sposób oczywisty wynika z tego intencja
Zamawiającego, by każda sztuka urządzenia lub oprogramowania oferowanego w pozycjach
opatrzonych takim dopiskiem była jednakowa, zunifikowana co do producenta.
Odwołujący nie wykazał również, iż oferowane przez Przystępującego rozwiązanie
nie będzie umożliwiało złożenia bezpiecznego podpisu elektronicznego, a zatem nie spełnia
wymagania określonego w pkt. 17 b załącznika nr 3 do s.i.w.z., gdyż nie może być uznane
za bezpieczne w rozumieniu § 3 pkt 1 przywołanego powyżej za odwołaniem rozporządzenia
wykonawczego do ustawy z dnia 18 września 2011 r. o podpisie elektronicznym (Dz. U. Nr
130, poz. 1450, z późn. zm). W odwołaniu przypisanie rozwiązaniu oferowanemu przez
Przystępującego braku właściwości bezpiecznego urządzenia do składania podpisów
elektronicznych składającego się z oprogramowania podpisującego oraz współpracującego z
nim komponentu technicznego, również opierało się na założeniu, iż zarówno karta
mikroprocesorowa jak i oprogramowanie middleware pochodzą od spółki Oberthur. Na
rozprawie Odwołujący zmodyfikował swoją argumentację, wskazując, iż rozwiązanie PTC
Oberthur ID One Cosmo nie stanowi bezpiecznego urządzenia, gdyż nie jest wpisane na
listę bezpiecznych urządzeń udostępnianą na podstawie przepisu art. 10 ust. 1 pkt 8 ustawy
o podpisie elektronicznym przez CenCert, która aktualnie obejmuje jedną pozycję, gdzie
wpisano (zgodnie ze złożonym na rozprawie wydrukiem ze strony internetowej tego
kwalifikowanego centrum certyfikacyjnego) odpowiednio, jako aplikację podpisującą i
weryfikującą: PEM-HEART 3.8 Signature produkcji ENIGMA SOI, a jako komponent
techniczny: Karta procesorowa Oberthur ID-One Cosmo 64k, z Appletem Java ClassIC i
middleware (PKCS#11, CSP) ENCARD produkcji ENIGMA SOI. Tymczasem Przystępujący
wskazał, iż w skład oferowanego rozwiązania wchodzi właśnie takie urządzenie do składania
bezpiecznego podpisu elektronicznego nazywane CenCert Standard, co zostało poparte
treścią powyżej wskazanych oświadczeń złożonych na rozprawie. Odwołujący nie
przedstawił natomiast żadnych dowodów na poparcie tezy, iż użycie tego zestawu jako
elementu rozwiązania oferowanego przez Przystępującego powoduje, iż traci on cechę
urządzenia bezpiecznego opisanego na liście prowadzonej przez CenCert. Zgodnie z
przywołanym przepisem art. 10 ust. 1 pkt 8 ustawy o podpisie elektronicznym
kwalifikowanemu podmiot świadczący usługi certyfikacyjne wydający kwalifikowane
certyfikaty ma obowiązek udostępniać odbiorcy tych usług pełny wykaz bezpiecznych
Sygn. akt KIO 1563/11

urządzeń do składania i weryfikacji podpisów elektronicznych i warunki techniczne, jakim te
urządzenia powinny odpowiadać. Odwołujący nie wykazał, iż oferowane przez
Przystępującego rozwiązanie PTC Oberthur ID One Cosmo nie może składać się z
urządzenia CenCert Standard umożliwiającego składanie bezpiecznego podpisu
elektronicznego, a przy tym oferować możliwość niezależnego składania podpisu z
wykorzystaniem certyfikatu niekwalifikowanego, zapewniając zabezpieczenie każdego z nich
odrębnymi kodami PIN i PUK. Odwołujący złożył na rozprawie wydruk korespondencji
elektronicznej jaką przeprowadził 27 lipca 2011 r. z Biurem CenCert, w której, po
przytoczeniu wymagań z pkt. 17 załącznika nr 3 do s.i.w.z., zwrócił się o następujące
wyjaśnienie: Proszę o informację czy przy wykorzystaniu Państwa urządzeń bezpiecznych
zamieszczonych na stronie internetowej www.cencert.pl będę miał spełnione powyższe
wymogi (w szczególności chodzi mi o możliwość przypisania oddzielnych numerów PIN i
PUK zarówno dla podpisu niekwalifikowanego jak i dla podpisu kwalifikowanego). W
odpowiedzi stwierdzono (Michał Siemieniuk Inżynier Systemowy, Comp S.A.): Nie
świadczymy jeszcze usługi certyfikatów niekwalifikowanych, w związku z czym nie
udostępniamy możliwości połączenia kluczy do obu zastosowań. Funkcjonalność taka
powinna pojawić się na przełomie sierpnia i września. W ocenie składu orzekającego Izby z
udzielonej odpowiedzi wynika jedynie wprost potwierdzenie faktu, iż CenCert aktualnie nie
zajmuje się usługami dotyczącymi certyfikatów niekwalifikowanych, choć przewiduje
oferowanie takiej funkcjonalności w przyszłości. Nie dowodzi to jednak niemożności
zaoferowania takiej funkcjonalności w ramach rozwiązania wykonanego przez PTC Security
Systems oferowanego przez Przystępującego. Skład orzekający zważył, iż w korespondencji
tej ze strony CenCert padło też stwierdzenie: Podpis kwalifikowany i niekwalifikowany,
technicznie mogą być wykonane takimi samymi metodami. Różnią się one jedynie
zgodnością z prawem, podpis niekwalifikowany nie ma skutku prawnego. Przy wykonywaniu
podpisu kwalifikowanego wykorzystuje się również CSP lub PKCS#11. Przystępujący nie
zaoferował natomiast rozwiązania pochodzącego bezpośrednio od CenCert i
ograniczającego się do oferowanego przez to kwalifikowane centrum certyfikacyjne
własnego produktu w postaci zestawu CenCert Standard, lecz system skonfigurowany i
scalony przez PTC Security Systems. Jednocześnie Odwołujący nie miał żadnego
konkretnego argumentu popartego dowodem przeciwko stanowisku Przystępującego w toku
rozprawy, iż wgranie certyfikatu niekwalifikowanego na oferowane przez niego rozwiązanie
nie spowoduje, iż utraci on status bezpiecznego w rozumieniu obowiązujących przepisów.
Skład orzekający Izby zważył, iż zgodnie z przepisem art. 190 ust. 1 pzp, po pierwsze
Sygn. akt KIO 1563/11

– strony i uczestnicy postępowania odwoławczego są obowiązani wskazywać dowody do
stwierdzenia faktów, z których wywodzą skutki prawne, po drugie – dowody na poparcie
swych twierdzeń lub odparcie twierdzeń strony przeciwnej strony i uczestnicy postępowania
odwoławczego mogą przedstawiać aż do zamknięcia rozprawy. W ocenie składu
orzekającego Izby w toku niniejszego postępowania odwoławczego Odwołujący nie
przedstawił żadnego dowodu na potwierdzenie swoich ogólnikowych twierdzeń o
niezgodności rozwiązania PTC Oberthur ID One Cosmo z wymaganiami s.i.w.z., z których
wywodził skutki prawne zmierzające do odrzucenie oferty Przystępującego, a zatem nie
uczynił zadość zasadzie ciężaru dowodu wynikającej także z art. 6 kodeksu cywilnego.

Wobec tego, że Izba nie stwierdziła naruszenia przez Zamawiającego przepisu art. 89
ust. 1 pkt 2 ustawy Prawo zamówień publicznych, działając na podstawie przepisu art. 192
ust. 1 pzp – orzekła, jak w sentencji.

O kosztach postępowania odwoławczego orzeczono stosownie do jego wyniku na
podstawie przepisu art. 192 ust. 9 i 10 ustawy pzp w związku z przepisami: § 3 pkt 1 i § 5
ust. 4 rozporządzenia Prezesa Rady Ministrów z dnia 15 marca 2010 r. w sprawie wysokości
i sposobu pobierania wpisu od odwołania oraz rodzajów kosztów w postępowaniu
odwoławczym i sposobu ich rozliczania (Dz. U. Nr 41, poz. 238), obciążając Odwołującego
tymi kosztami, na które złożył się uiszczony przez niego wpis.

Przewodniczący:

………………………………