(1) Oppdragsgiveren kan ikke kreve at leverandørene skal bruke elektronisk signatur eller elektroniske identifikasjonsbevis for å få tilgang til konkurransegrunnlaget eller for å melde sin interesse.
(2) Oppdragsgiveren kan kreve at leverandørene ved levering av forespørsler om å delta i konkurransen og tilbud bruker løsninger som gir tilfredsstillende sikkerhet for at han kan sannsynliggjøre hvilken leverandør som har levert den enkelte forespørselen og det enkelte tilbudet, og knytte avsenderen til innholdet. Oppdragsgiveren kan kreve bruk av
a. | elektronisk signatur
b. | elektronisk segl
c. | elektronisk identitetsbevis eller midlertidige adgangstegn dersom det brukes en tredjeparts innsendingsløsning som støtter dette og kan knytte avsenderen til innholdet i forespørselen eller tilbudet.
(3) Oppdragsgiveren skal i konkurransegrunnlaget angi kravene til sikkerhetsnivå for elektronisk signatur, elektronisk segl, elektronisk identitetsbevis og øvrige sikkerhetstiltak ved bruk av elektroniske kommunikasjonsmidler. Sikkerhetsnivået skal ikke være høyere enn det som er nødvendig av hensyn til relevante risikofaktorer.
(4) Når oppdragsgiveren krever bruk av elektronisk signatur, skal han godta avanserte elektroniske signaturer som er understøttet av et kvalifisert sertifikat som er utstedt av et organ som er oppført på en liste over registrerte sertifikatutstedere i henhold til EU-kommisjonens beslutning 2009/767/EF .
(5) Oppdragsgiveren kan etter en risikovurdering kreve bruk av avansert elektronisk signatur. Når oppdragsgiveren krever bruk av en slik signatur eller elektronisk segl, skal kravene til formater for signaturen eller seglet være basert på formater som er fastsatt i EU-kommisjonens beslutning 2011/130/EU . Oppdragsgiveren skal iverksette de tiltakene som er nødvendige for å kunne behandle formatene teknisk. Oppdragsgiveren kan velge å godta andre formater for signaturer og segl som han er i stand til å validere på grunnlag av opplysningene i signaturen, seglet eller tilknyttet informasjon.
(6) Departementet kan fastsette nærmere regler om bruk av elektronisk signatur, elektronisk segl, elektroniske identitetsbevis, tredjeparts innsendingsløsninger og øvrige sikkerhetstiltak ved bruk av elektroniske kommunikasjonsmidler.