(1) Oppdragsgiveren kan ikke kreve at leverandørene skal bruke elektronisk signatur eller elektroniske identifikasjonsbevis for å få tilgang til konkurransegrunnlaget eller for å melde sin interesse. (2) Oppdragsgiveren kan kreve at leverandørene ved levering av forespørsler om å delta i konkurransen og tilbud bruker løsninger som gir tilfredsstillende sikkerhet for at han kan sannsynliggjøre hvilken leverandør som har levert den enkelte forespørsel og det enkelte tilbud, og knytte avsenderen til innholdet. Oppdragsgiveren kan kreve bruk av a. elektronisk signatur b. elektronisk segl c. elektronisk identitetsbevis eller midlertidige adgangstegn dersom det brukes en tredjeparts innsendingsløsning som støtter dette og kan knytte avsenderen til innholdet i forespørselen eller tilbudet. (3) Oppdragsgiveren skal i konkurransegrunnlaget angi kravene til sikkerhetsnivå for elektronisk signatur, elektronisk segl, elektronisk identitetsbevis og øvrige sikkerhetstiltak ved bruk av elektroniske kommunikasjonsmidler. Sikkerhetsnivået skal ikke være høyere enn det som er nødvendig av hensyn til relevante risikofaktorer . (4) Når oppdragsgiveren krever bruk av elektronisk signatur, skal han godta avanserte elektroniske signaturer som er understøttet av et kvalifisert sertifikat som er utstedt av et organ som er oppført på en liste over registrerte sertifikatutstedere i henhold til EU-kommisjonens beslutning 2009/767/EF. (5) Oppdragsgiveren kan etter en risikovurdering kreve bruk av avansert elektronisk signatur . Når oppdragsgiveren krever bruk av slik signatur eller elektronisk segl, skal kravene til formater for signatur eller segl være basert på formater som er fastsatt i EU-kommisjonens beslutning 2011/130/EU. Oppdragsgiveren skal iverksette de tiltakene som er nødvendige for å kunne behandle formatene teknisk. Oppdragsgiveren kan velge å godta andre formater for signaturer og segl som han er i stand til å validere på grunnlag av opplysninger i signaturen, seglet eller tilknyttet informasjon. (6) Departementet kan fastsette nærmere regler om bruk av elektronisk signatur, elektronisk segl, elektroniske identitetsbevis, tredjeparts innsendingsløsninger og øvrige sikkerhetstiltak ved bruk av elektroniske kommunikasjonsmidler. Kapittel 19. Gjennomføring av konkurransen Fremgangsmåte og invitasjoner
Paragrafkommentar
Kommentar til forsyningsforskriften § 18-5 - Bruk av elektroniske signaturer mv
§ 18-5 regulerer oppdragsgivers adgang til å kreve bruk av elektronisk signatur, elektronisk segl og elektroniske identitetsbevis i anskaffelsesprosessen etter forsyningsforskriften del II. Bestemmelsen gjennomfører forsyningsdirektivet 2014/25/EU artikkel 40 nr. 5, jf. bilag IV, og bygger på en trinnvis modell med et klart skille mellom tilgang til konkurransen og sikkerhet ved innlevering av dokumenter.
Bestemmelsen er i det vesentlige likelydende med FOA § 22-5. Kommentaren og notene til FOA § 22-5 har derfor full overføringsverdi for forsyningsoppdragsgivere. Direktivgrunnlaget er parallelt: forsyningsdirektivet artikkel 40 nr. 5 stiller de samme materielle kravene som anskaffelsesdirektivet 2014/24/EU artikkel 22 nr. 6, og eIDAS-forordningens begrepsapparat gjelder likt.
Første ledd oppstiller et forbud: oppdragsgiver kan ikke kreve elektronisk signatur eller elektroniske identitetsbevis for å gi leverandører tilgang til konkurransegrunnlaget eller for å melde interesse. Formålet er å sikre lav adgangsterskel i konkurransens innledende fase.
Annet ledd åpner derimot for sikkerhetskrav ved levering av forespørsler om deltakelse og tilbud, herunder elektronisk signatur, segl eller identitetsbevis/adgangstegn ved bruk av tredjeparts innsendingsløsning.
Tredje ledd pålegger oppdragsgiver å angi sikkerhetskravene i konkurransegrunnlaget og fastsetter et proporsjonalitetskrav: sikkerhetsnivået skal ikke overstige det nødvendige ut fra relevante risikofaktorer.
Fjerde ledd sikrer interoperabilitet ved å pålegge godtakelse av avanserte elektroniske signaturer understøttet av kvalifisert sertifikat, jf. kommisjonsbeslutning 2009/767/EF.
Femte ledd regulerer adgangen til å kreve avansert elektronisk signatur (forutsetter risikovurdering) og stiller krav om bruk av EU-fastsatte signaturformater, jf. kommisjonsbeslutning 2011/130/EU.
Sjette ledd gir departementet hjemmel til å fastsette utfyllende regler. Hjemmelen er per i dag ikke benyttet.
Se utfyllende noter nedenfor og den parallelle kommentaren til FOA § 22-5 for mer detaljert gjennomgang av hvert ledd.
Klar for publisering 2026-06-21. Generert og redaksjonelt implementert fra claude-opus-4-6 (forsyn_full_opus46_klar_2026-06-21).
Paragrafkommentar
Kommentar til forsyningsforskriften § 18-5 - Bruk av elektroniske signaturer mv
§ 18-5 regulerer oppdragsgivers adgang til å kreve bruk av elektronisk signatur, elektronisk segl og elektroniske identitetsbevis i anskaffelsesprosessen etter forsyningsforskriften del II. Bestemmelsen gjennomfører forsyningsdirektivet 2014/25/EU artikkel 40 nr. 5, jf. bilag IV, og bygger på en trinnvis modell med et klart skille mellom tilgang til konkurransen og sikkerhet ved innlevering av dokumenter.
Bestemmelsen er i det vesentlige likelydende med FOA § 22-5. Kommentaren og notene til FOA § 22-5 har derfor full overføringsverdi for forsyningsoppdragsgivere. Direktivgrunnlaget er parallelt: forsyningsdirektivet artikkel 40 nr. 5 stiller de samme materielle kravene som anskaffelsesdirektivet 2014/24/EU artikkel 22 nr. 6, og eIDAS-forordningens begrepsapparat gjelder likt.
Første ledd oppstiller et forbud: oppdragsgiver kan ikke kreve elektronisk signatur eller elektroniske identitetsbevis for å gi leverandører tilgang til konkurransegrunnlaget eller for å melde interesse. Formålet er å sikre lav adgangsterskel i konkurransens innledende fase.
Annet ledd åpner derimot for sikkerhetskrav ved levering av forespørsler om deltakelse og tilbud, herunder elektronisk signatur, segl eller identitetsbevis/adgangstegn ved bruk av tredjeparts innsendingsløsning.
Tredje ledd pålegger oppdragsgiver å angi sikkerhetskravene i konkurransegrunnlaget og fastsetter et proporsjonalitetskrav: sikkerhetsnivået skal ikke overstige det nødvendige ut fra relevante risikofaktorer.
Fjerde ledd sikrer interoperabilitet ved å pålegge godtakelse av avanserte elektroniske signaturer understøttet av kvalifisert sertifikat, jf. kommisjonsbeslutning 2009/767/EF.
Femte ledd regulerer adgangen til å kreve avansert elektronisk signatur (forutsetter risikovurdering) og stiller krav om bruk av EU-fastsatte signaturformater, jf. kommisjonsbeslutning 2011/130/EU.
Sjette ledd gir departementet hjemmel til å fastsette utfyllende regler. Hjemmelen er per i dag ikke benyttet.
Se utfyllende noter nedenfor og den parallelle kommentaren til FOA § 22-5 for mer detaljert gjennomgang av hvert ledd.
Klar for publisering 2026-06-21. Generert og redaksjonelt implementert fra claude-opus-4-6 (forsyn_full_opus46_klar_2026-06-21).