(1) Oppdragsgiveren kan ikke kreve at leverandørene skal bruke elektronisk signatur eller elektroniske identifikasjonsbevis for å få tilgang til konkurransegrunnlaget eller for å melde sin interesse. (2) Oppdragsgiveren kan kreve at leverandørene ved levering av forespørsler om å delta i konkurransen og tilbud bruker løsninger som gir tilfredsstillende sikkerhet for at han kan sannsynliggjøre hvilken leverandør som har levert den enkelte forespørselen og det enkelte tilbudet, og knytte avsenderen til innholdet. Oppdragsgiveren kan kreve bruk av a. elektronisk signatur b. elektronisk segl c. elektronisk identitetsbevis eller midlertidige adgangstegn dersom det brukes en tredjeparts innsendingsløsning som støtter dette og kan knytte avsenderen til innholdet i forespørselen eller tilbudet. (3) Oppdragsgiveren skal i konkurransegrunnlaget angi kravene til sikkerhetsnivå for elektronisk signatur, elektronisk segl, elektronisk identitetsbevis og øvrige sikkerhetstiltak ved bruk av elektroniske kommunikasjonsmidler. Sikkerhetsnivået skal ikke være høyere enn det som er nødvendig av hensyn til relevante risikofaktorer. (4) Når oppdragsgiveren krever bruk av elektronisk signatur, skal han godta avanserte elektroniske signaturer som er understøttet av et kvalifisert sertifikat som er utstedt av et organ som er oppført på en liste over registrerte sertifikatutstedere i henhold til EU-kommisjonens beslutning 2009/767/EF. (5) Oppdragsgiveren kan etter en risikovurdering kreve bruk av avansert elektronisk signatur . Når oppdragsgiveren krever bruk av en slik signatur eller elektronisk segl, skal kravene til formater for signaturen eller seglet være basert på formater som er fastsatt i EU-kommisjonens beslutning 2011/130/EU. Oppdragsgiveren skal iverksette de tiltakene som er nødvendige for å kunne behandle formatene teknisk. Oppdragsgiveren kan velge å godta andre formater for signaturer og segl som han er i stand til å validere på grunnlag av opplysningene i signaturen, seglet eller tilknyttet informasjon. (6) Departementet kan fastsette nærmere regler om bruk av elektronisk signatur, elektronisk segl, elektroniske identitetsbevis, tredjeparts innsendingsløsninger og øvrige sikkerhetstiltak ved bruk av elektroniske kommunikasjonsmidler.
Paragrafkommentar
Kommentar til FOA § 22-5 - Bruk av elektroniske signaturer mv.
§ 22-5 regulerer oppdragsgivers adgang til å kreve bruk av elektronisk signatur, elektronisk segl og elektroniske identitetsbevis i anskaffelsesprosessen. Bestemmelsen gjennomfører krav i direktiv 2014/24/EU artikkel 22, særlig nr. 6, og bygger på en trinnvis modell med et tydelig skille mellom tilgang til konkurransen og sikkerhet ved innlevering av dokumenter.
Første ledd oppstiller et forbud: oppdragsgiver kan ikke kreve elektronisk signatur eller elektroniske identitetsbevis for å gi leverandører tilgang til konkurransegrunnlaget eller for å melde interesse. Formålet er å sikre lav adgangsterskel i den innledende fasen, i tråd med direktivets krav om ikke-diskriminerende og allment tilgjengelige kommunikasjonsløsninger i artikkel 22 nr. 1.
Annet ledd åpner derimot for sikkerhetskrav ved levering av forespørsler om deltakelse og tilbud. Oppdragsgiver kan kreve løsninger som gir tilfredsstillende sikkerhet for autentisitet (hvem har sendt?) og integritet (er innholdet uendret?). Virkemidlene er angitt i bokstav a til c: elektronisk signatur, elektronisk segl, eller elektronisk identitetsbevis/midlertidige adgangstegn ved bruk av tredjeparts innsendingsløsning.
Tredje ledd pålegger oppdragsgiver å angi sikkerhetskravene i konkurransegrunnlaget og fastsetter et proporsjonalitetskrav: sikkerhetsnivået skal ikke være høyere enn nødvendig ut fra relevante risikofaktorer. Dette gjennomfører direktivets artikkel 22 nr. 6 bokstav b, som krever at sikkerhetsnivået skal stå i forhold til risikoen («proportionate to the risks attached»).
Fjerde ledd sikrer interoperabilitet ved å pålegge oppdragsgiver å godta avanserte elektroniske signaturer understøttet av kvalifisert sertifikat fra godkjente utstedere, jf. EU-kommisjonens beslutning 2009/767/EF. Bestemmelsen gjennomfører direktivets artikkel 22 nr. 6 bokstav c. Begrepene «avansert elektronisk signatur» og «kvalifisert sertifikat» er definert i eIDAS-forordningen (forordning 910/2014) artikkel 3, jf. artikkel 26 og 28, og forordningen er gjennomført i norsk rett ved lov 15. juni 2018 nr. 44 om elektroniske tillitstjenester.
Femte ledd regulerer adgangen til å kreve avansert elektronisk signatur, som forutsetter en konkret risikovurdering, og stiller krav om bruk av EU-fastsatte signaturformater, jf. EU-kommisjonens beslutning 2011/130/EU. Også dette gjennomfører direktivets artikkel 22 nr. 6 bokstav c.
Sjette ledd gir departementet hjemmel til å fastsette utfyllende regler, men hjemmelen er per i dag ikke benyttet, jf. DFØs veileder punkt 33.5.
Bestemmelsen er dermed ikke bare en teknisk regel om signaturer, men en strukturregel som innpasser sikkerhetskrav i anskaffelsesrettens grunnleggende krav til tilgjengelighet, forholdsmessighet og forsvarlig gjennomføring.
Klar for publisering 2026-06-20. Generert og redaksjonelt implementert fra claude-opus-4-6 (foa_kap13_32_opus46_v2_pass5_kap17_22_klar_2026-06-20).
Paragrafkommentar
Kommentar til FOA § 22-5 - Bruk av elektroniske signaturer mv.
§ 22-5 regulerer oppdragsgivers adgang til å kreve bruk av elektronisk signatur, elektronisk segl og elektroniske identitetsbevis i anskaffelsesprosessen. Bestemmelsen gjennomfører krav i direktiv 2014/24/EU artikkel 22, særlig nr. 6, og bygger på en trinnvis modell med et tydelig skille mellom tilgang til konkurransen og sikkerhet ved innlevering av dokumenter.
Første ledd oppstiller et forbud: oppdragsgiver kan ikke kreve elektronisk signatur eller elektroniske identitetsbevis for å gi leverandører tilgang til konkurransegrunnlaget eller for å melde interesse. Formålet er å sikre lav adgangsterskel i den innledende fasen, i tråd med direktivets krav om ikke-diskriminerende og allment tilgjengelige kommunikasjonsløsninger i artikkel 22 nr. 1.
Annet ledd åpner derimot for sikkerhetskrav ved levering av forespørsler om deltakelse og tilbud. Oppdragsgiver kan kreve løsninger som gir tilfredsstillende sikkerhet for autentisitet (hvem har sendt?) og integritet (er innholdet uendret?). Virkemidlene er angitt i bokstav a til c: elektronisk signatur, elektronisk segl, eller elektronisk identitetsbevis/midlertidige adgangstegn ved bruk av tredjeparts innsendingsløsning.
Tredje ledd pålegger oppdragsgiver å angi sikkerhetskravene i konkurransegrunnlaget og fastsetter et proporsjonalitetskrav: sikkerhetsnivået skal ikke være høyere enn nødvendig ut fra relevante risikofaktorer. Dette gjennomfører direktivets artikkel 22 nr. 6 bokstav b, som krever at sikkerhetsnivået skal stå i forhold til risikoen («proportionate to the risks attached»).
Fjerde ledd sikrer interoperabilitet ved å pålegge oppdragsgiver å godta avanserte elektroniske signaturer understøttet av kvalifisert sertifikat fra godkjente utstedere, jf. EU-kommisjonens beslutning 2009/767/EF. Bestemmelsen gjennomfører direktivets artikkel 22 nr. 6 bokstav c. Begrepene «avansert elektronisk signatur» og «kvalifisert sertifikat» er definert i eIDAS-forordningen (forordning 910/2014) artikkel 3, jf. artikkel 26 og 28, og forordningen er gjennomført i norsk rett ved lov 15. juni 2018 nr. 44 om elektroniske tillitstjenester.
Femte ledd regulerer adgangen til å kreve avansert elektronisk signatur, som forutsetter en konkret risikovurdering, og stiller krav om bruk av EU-fastsatte signaturformater, jf. EU-kommisjonens beslutning 2011/130/EU. Også dette gjennomfører direktivets artikkel 22 nr. 6 bokstav c.
Sjette ledd gir departementet hjemmel til å fastsette utfyllende regler, men hjemmelen er per i dag ikke benyttet, jf. DFØs veileder punkt 33.5.
Bestemmelsen er dermed ikke bare en teknisk regel om signaturer, men en strukturregel som innpasser sikkerhetskrav i anskaffelsesrettens grunnleggende krav til tilgjengelighet, forholdsmessighet og forsvarlig gjennomføring.
Klar for publisering 2026-06-20. Generert og redaksjonelt implementert fra claude-opus-4-6 (foa_kap13_32_opus46_v2_pass5_kap17_22_klar_2026-06-20).