Άρθρο 37 – Πολιτική ασφαλείας ΕΣΗΔΗΣ (άρθρο 22 παρ. 6 Οδηγίας 2014/24/ΕΕ)

1. Το επίπεδο ασφαλείας του ΕΣΗΔΗΣ πρέπει να είναι ανάλογο προς τους κινδύνους.
2. Στα εργαλεία και τις συσκευές για την ηλεκτρονική διαβίβαση και παραλαβή προσφορών, καθώς και για την ηλεκτρονική παραλαβή αιτήσεων συμμετοχής πρέπει:
α) να είναι διαθέσιμες στους ενδιαφερομένους οι πληροφορίες σχετικά με τις προδιαγραφές για την ηλεκτρονική υποβολή προσφορών και αιτήσεων συμμετοχής, συμπεριλαμβανομένης της κρυπτογράφησης και της χρονοσήμανσης·
β) οι χρήστες να αποκτούν δικαίωμα χρήσης του ΕΣΗΔΗΣ, εφόσον διαθέτουν τα ανάλογα διαπιστευτήρια που απαιτούνται, σύμφωνα με την απόφαση της παραγράφου 5.
γ) να απαιτούνται προηγμένες ηλεκτρονικές υπογραφές, όπως ορίζονται στο π.δ. 150/2001 (Α΄ 125) «Προσαρμογή στην Οδηγία 1999/93/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου σχετικά με το κοινοτικό πλαίσιο για τις ηλεκτρονικές υπογραφές». Οι αναθέτουσες αρχές πρέπει να αποδέχονται τις προηγμένες ηλεκτρονικές υπογραφές που υποστηρίζονται από αναγνωρισμένο πιστοποιητικό, λαμβάνοντας υπόψη αν τα πιστοποιητικά χορηγούνται από έναν πάροχο υπηρεσιών πιστοποίησης ο οποίος περιλαμβάνεται στον κατάλογο εμπίστευσης που προβλέπεται στην απόφαση 2009/767/ΕΚ της Επιτροπής, ανεξάρτητα από το αν έχουν δημιουργηθεί με ή χωρίς ασφαλή διάταξη δημιουργίας υπογραφών, με την επιφύλαξη της συμμόρφωσης με τις ακόλουθες προϋποθέσεις:
γα) οι αναθέτουσες αρχές πρέπει να καθορίζουν τον απαιτούμενο μορφότυπο προηγμένων υπογραφών, βάσει των μορφοτύπων που έχουν θεσπιστεί με την απόφαση 2011/130/ΕΕ της Επιτροπής και να θέτουν σε εφαρμογή τα αναγκαία μέτρα ώστε να είναι σε θέση να επεξεργαστούν τεχνικά τους εν λόγω μορφότυπους· όταν χρησιμοποιείται διαφορετικός μορφότυπος ηλεκτρονικής υπογραφής, τότε η ηλεκτρονική υπογραφή ή ο φορέας του ηλεκτρονικού εγγράφου περιλαμβάνει πληροφορίες σχετικά με τις ισχύουσες δυνατότητες επικύρωσης, υπό την ευθύνη της Εθνικής Επιτροπής Τηλεπικοινωνιών & Ταχυδρομείων (ΕΕΤΤ). Οι δυνατότητες επικύρωσης επιτρέπουν στην αναθέτουσα αρχή να επικυρώνει, σε σύγχρονη σύνδεση, δωρεάν και κατά τρόπο κατανοητό για άτομα με διαφορετική μητρική γλώσσα, την ηλεκτρονική υπογραφή που έχει παραληφθεί, ως προηγμένη ηλεκτρονική υπογραφή, υποστηριζόμενη από αναγνωρισμένο πιστοποιητικό.
Η ΕΕΤΤ κοινοποιεί τις πληροφορίες σχετικά με τον πάροχο των υπηρεσιών επικύρωσης στην Επιτροπή. Οι πληροφορίες αυτές διατίθενται από την Επιτροπή στο κοινό διά του διαδικτύου της.
γβ) σε περίπτωση προσφορών που υπογράφονται με την υποστήριξη αναγνωρισμένου πιστοποιητικού που περιλαμβάνεται στον κατάλογο εμπίστευσης, οι αναθέτουσες αρχές δεν πρέπει να εφαρμόζουν πρόσθετες απαιτήσεις που ενδέχεται να εμποδίσουν τη χρήση των εν λόγω υπογραφών από τους προσφέροντες.
Για τα έγγραφα που χρησιμοποιούνται στο πλαίσιο διαδικασίας σύναψης δημόσιας σύμβασης και υπογράφονται από αρμόδια αρχή κράτους μέλους ή άλλο φορέα έκδοσης, η αρμόδια αρχή ή φορέας έκδοσης μπορεί να καθορίζει τον απαιτούμενο μορφότυπο προηγμένων υπογραφών σύμφωνα με τις απαιτήσεις της παραγράφου 2 του άρθρου 1 της απόφασης 2011/130/ΕΕ. Επίσης θέτει σε εφαρμογή τα μέτρα που είναι αναγκαία ώστε να είναι σε θέση να επεξεργαστεί τεχνικά τους μορφότυπους αυτούς, συμπεριλαμβάνοντας στο σχετικό έγγραφο τις πληροφορίες που απαιτούνται για την επεξεργασία της υπογραφής. Τα έγγραφα αυτά περιλαμβάνουν στην ηλεκτρονική υπογραφή ή στον φορέα του ηλεκτρονικού εγγράφου πληροφορίες σχετικά με τις υφιστάμενες δυνατότητες επικύρωσης που επιτρέπουν την επικύρωση της παραλαμβανόμενης ηλεκτρονικής υπογραφής σε σύγχρονη σύνδεση, δωρεάν και κατά τρόπο κατανοητό για τα άτομα με διαφορετική μητρική γλώσσα.
3. Οι υπηρεσίες χρονοσήμανσης παρέχονται, σύμφωνα με τις διατάξεις της με αριθμό ΥΑΠ/Φ.40.4/163/2013 (Β΄ 401) απόφασης του Υφυπουργού Διοικητικής Μεταρρύθμισης και Ηλεκτρονικής Διακυβέρνησης, από τρίτους, εθνικούς ή αλλοδαπούς φορείς, πιστοποιημένους από τις αντίστοιχες αρμόδιες αρχές για την παροχή τέτοιων υπηρεσιών και διασυνδεδεμένους με τον εθνικό χρόνο. Η παροχή των υπηρεσιών χρονοσήμανσης αποδεικνύεται με σχετική ηλεκτρονική επιβεβαίωση λήψης των υπηρεσιών αυτών των φορέων προς τον χρήστη, η οποία διαβιβάζεται στο χρήστη μέσω του ΕΣΗΔΗΣ, με κρυπτογραφημένο τρόπο και η οποία επέχει θέση εγγράφου με βέβαιη χρονολογία. Δεν επιτρέπεται στην αναθέτουσα αρχή ή στη Γενική Γραμματεία Εμπορίου και Προστασίας Καταναλωτή του Υπουργείου Οικονομίας, Ανάπτυξης & Τουρισμού η παρέμβαση στη διαδικασία χρονοσήμανσης, όπως περιγράφεται ανωτέρω.
4. Σε περιπτώσεις τεχνικής αδυναμίας λειτουργίας του ΕΣΗΔΗΣ, η οποία δεν μπορεί να αποκατασταθεί σε χρόνο που να επιτρέπει την κανονική υποβολή των προσφορών η αναθέτουσα αρχή δεν υποχρεούται, συνολικά ή μερικά, να χρησιμοποιήσει το ΕΣΗΔΗΣ. Η ανωτέρω αδυναμία πιστοποιείται από τη Διεύθυνση Ανάπτυξης και Υποστήριξης του ΕΣΗΔΗΣ της Γενικής Γραμματείας Εμπορίου και Προστασίας Καταναλωτή του Υπουργείου Οικονομίας, Ανάπτυξης και Τουρισμού, και, στη συνέχεια, με αιτιολογημένη απόφασή της, η αναθέτουσα αρχή ρυθμίζει τα της συνέχειας του διαγωνισμού.
5. Με κοινή απόφαση των Υπουργών Εσωτερικών και Διοικητικής Ανασυγκρότησης και Οικονομίας, Ανάπτυξης και Τουρισμού, προσδιορίζεται το επίπεδο ασφαλείας που απαιτείται για τη χρήση του ΕΣΗΔΗΣ στα διάφορα στάδια της διαδικασίας ανάθεσης και εκτέλεσης δημοσίων συμβάσεων και των λοιπών εφαρμογών του συστήματος αυτού.

  • 28 Μαρτίου 2016, 12:45 | TEE/TAK
    Το βλέπω Θετικά/Αρνητικά:  

    Διασφάλιση της απρόσκοπτης λειτουργίας του ΕΣΗΔΗΣ (α.37 παρ. 4)