Opmerkingen betreffende de validatie uitgevoerd door e-Tendering

Het is belangrijk om te weten dat, omwille van wettelijke en technische redenenen, e-Tendering op geen enkel moment de volgende elementen valideert :

De documenten bezorgd aan de aanbestedende overheid

In de e-Tenderingapplicatie zijn er geen beperkingen wat betreft het formaat van de ingediende bestanden.

Het is de verantwoordelijkheid van de inschrijver om ervoor te zorgen dat de aanbestedende overheid de geüploade documenten kan raadplegen. 
Het verdient dan ook aanbeveling om de meest gangbare bestandsformaten te gebruiken zoals o.a. het PDF-formaat. 
Tot slot kan e-Tendering, omdat de inhoud van een offerte tot het tijdstip van de opening geheim is, de documenten niet raadplegen om ze te valideren (extensie, leeg bestand, beschadigd bestand, ...).

De gegevens bezorgd aan de aanbestedende overheid

De inschrijver moet ervoor zorgen dat de gegevens die de aanbestedende overheid nodig heeft op tijd en correct verstrekt worden.

Het formaat van de elektronische handtekeningen of de gebruikte certificaten

In de e-Tenderingapplicatie zijn er 2 methodes om een offerte elektronisch te ondertekenen:

  1. via de dienst eID DSS van Fedict
  2. via het uploaden van een indieningsrapport ondertekend door een derde applicatie (buiten e-Tendering)

Welke methode ook gebruikt wordt, e-Tendering valideert het handtekeningformaat of de gebruikte certificaten niet. De inschrijver moet ervoor zorgen dat de elektronische handtekeningen bij zijn offertes wettelijk zijn. 

Ter herinnering: een offerte die een elektronische handtekening vereist, moet ondertekend worden met:

1) een geavanceerde handtekening ...

Een geavanceerde elektronische handtekening is een elektronische handtekening die aan de volgende eisen voldoet:

  • zij is op unieke wijze aan de ondertekenaar verbonden;
  • zij maakt het mogelijk de ondertekenaar te identificeren;
  • zij komt tot stand met gegevens voor het aanmaken van elektronische handtekeningen die de ondertekenaar, met een hoog vertrouwensniveau, onder zijn uitsluitende controle kan gebruiken; en
  • zij is op zodanige wijze aan de  daarmee ondertekende gegevens verbonden, dat elke wijziging achteraf van de gegevens kan worden opgespoord.

cf. Artikel 26 van de Europese Verordening nr. 910/2014 van het Europees parlement en de Raad van 23 juli 2014 betreffende elektronische identificatie en vertrouwensdiensten voor elektronische transacties in de interne markt en tot intrekking van de Richtlijn 1999/93/EG2) ...

2) vergezeld van een geldig gekwalificeerd certificaat ...

met andere woorden:

  • het certificaat moet voldoen aan de eisen , zoals gespecificeerd in bijlage 1 van de Europese Verordening nr. 910/2014 van het Europees parlement en de Raad van 23 juli 2014 betreffende elektronische identificatie en vertrouwensdiensten voor elektronische transacties in de interne markt en tot intrekking van de Richtlijn 1999/93/EG.
  • het moet een correcte geldigheidsdatum hebben.
  • het mag het niet ingetrokken zijn.

De lijst van leveranciers van gekwalificeerde certificaten in Europa wordt bijgehouden op de Trusted List:

https://ec.europa.eu/digital-single-market/en/eu-trusted-lists-trust-service-providers

3) ... en gerealiseerd met een veilig middel voor het aanmaken van een handtekening, dat waarborgt dat ...

  • de gegevens die gebruikt worden voor het aanmaken van de handtekening in de praktijk slechts éénmaal kunnen voorkomen en dat de vertrouwelijkheid ervan verzekerd is;
  • men redelijke zekerheid heeft dat de gegevens die gebruikt worden voor het aanmaken van de handtekening niet door deductie kunnen worden achterhaald en dat de handtekening met de momenteel beschikbare technische middelen beschermd is tegen vervalsing;
  • de voor het aanmaken van de handtekening gebruikte gegevens door de legitieme ondertekenaar op betrouwbare wijze kunnen worden beschermd tegen het gebruik door anderen;
  • de veilige middelen voor het aanmaken van een handtekening noch de te ondertekenen gegevens mogen wijzigen, noch verhinderen dat die gegevens vóór het ondertekeningsproces aan de ondertekenaar worden voorgelegd.
  • Cf. Bijlage II van de Europese Verordening nr. 910/2014 van het Europees parlement en de Raad van 23 juli 2014 betreffende elektronische identificatie en vertrouwensdiensten voor elektronische transacties in de interne markt en tot intrekking van de Richtlijn 1999/93/EG

Voorbeelden: USB-stick, chipkaart, ...

Hoewel e-Tendering geen enkele verificatie verricht, kunnen de componenten die door deze verschillende methodes gebruikt worden validaties integreren die de inschrijver bij de ondertekening van zijn offerte zullen bijstaan.

De onderstaande tabel  biedt een overzicht van deze verificaties:

Methode Steunt op een Valideert het indieningsrapport: Valideert het formaat van de handtekeningen: Valideert het gebruikte certificaat:

Dienst eID DSS van Fedict

Externe component Ja, het ondertekende indieningsrapport stemt steeds overeen met de offerte. Ja, de DSS van Fedict levert een correct geformatteerde handtekening. Ja, de DSS van Fedict valideert het gebruikte certificaat.

3rd Party

Derde oplossing extern aan e-Tendering Ja, als het geüploade bestand een indieningsrapport is in het XML-formaat. Nee, de inschrijver kan om het even welk document uploaden waarvan hij meent dat het een handtekening is die  Nee, de inschrijver kan om het even welk document uploaden waarvan hij meent dat het een handtekening is die 

 

De wettelijkheid van een of meerdere handtekeningen bij een offerte

De e-Tenderingapplicatie gaat niet na of een offerte ondertekend werd door een gemandateerd persoon. Het is belangrijk dat de offerte ondertekent wordt door de mandaathouder(s) of volmacht houder(s) die de inschrijver mogen binden (cfr. art. 51, § 2 AR Passation du 15 juillet 2011).
In het kader van een tijdelijke vereniging gaat e-Tendering evenmin na of alle leden van de vereniging de door hen ingediende offerte hebben ondertekend.