Bruk av elektroniske signaturer

Oppdragsgivere kan ikke kreve at leverandør skal identifisere seg ved elektronisk signatur eller elektroniske identifikasjonsbevis for å få tilgang til konkurransegrunnlag eller å melde sin interesse. 880. Åpen tilgang til å delta i offentlige anskaffelser er et viktig hensyn som bidrar til konkurranse og det bør ikke oppstilles skranker for deltakelse, se også § 14-3 om elektronisk tilgang til konkurransegrunnlaget.

Et konkurransegrunnlag kan i enkelte tilfeller inneholde fortrolige opplysninger, eksempelvis ved anskaffelser av helse- og sosialtjenester. Forskriftens § 14-3 tredje ledd inneholder derfor en unntaksbestemmelse. Dersom det ikke kan gis ubegrenset tilgang til konkurransegrunnlaget, skal oppdragsgiver angi hvordan leverandører kan få tilgang, og hvilke tiltak som er nødvendige for å sikre fortrolighet.

Oppdragsgivere kan som nevnt ovenfor kreve at leverandørene bruker løsninger som gir tilfredsstillende sikkerhet knyttet til hvem som har levert den enkelte forespørselen og det enkelte tilbudet. Oppdragsgiver kan for ytterligere sikkerhet kreve bruk av elektronisk signatur, elektronisk segl eller elektronisk identitetsbevis/ midlertidige adgangstegn for å knytte avsenderen til innholdet i forespørsel eller tilbud.

Det er ingen plikt for oppdragsgivere til å be leverandører identifisere seg som angitt. Hvis dette kreves, skal oppdragsgiver angi kravene til sikkerhetsnivå i konkurransegrunnlaget. 881

Dersom en oppdragsgiver krever at elektronisk signatur brukes, skal oppdragsgiver godta avanserte elektroniske signaturer utstedt i tråd med kommisjonsvedtak 2009/767/EF. Kommisjonsvedtaket skal lette bruken av elektroniske prosedyrer på tvers av landegrenser i det indre marked.

EUs forordning om elektronisk identifisering (eID) og tillitstjenester for elektroniske transaksjoner i det indre marked, eIDAS-forordningen, 882 er gjennomført i Norge ved lov om elektroniske tillitstjenester. 883 Forordningen krever at eID, elektronisk signatur, elektronisk segl (virksomhetssignatur) og tillitstjenester skal fungere på tvers av landegrensene i hele EØS-området. Offentlige anskaffelser er «elektroniske transaksjoner i det indre marked». Bruk av eID, signaturer, segl og tillitstjenester må derfor være i henhold til eIDAS-forordningen

Oppdragsgiver kan kreve bruk av avansert elektronisk signatur dersom en risikovurdering tilsier dette. Nærings- og fiskeridepartementet har gitt veiledning i hvordan en slik risikovurdering kan gjennomføres. 884 Departementet kan fastsette nærmere regler, jf. § 22-5 sjette ledd, men dette er på nåværende tidspunkt ikke gjort.

Jf. § 22-5 første ledd Jf. § 22-5 tredje ledd Europaparlaments- og rådsforordning (EU) nr. 910/2014 av 23. juli 2014 om elektronisk identifikasjon og tillitstjenester for elektroniske transaksjoner i det indre marked og om oppheving av direktiv 1999/93/EF LOV-2018-06-15-44 Retningslinjer-for-sikkerhetstiltak-ved-elektronisk-konkurransegjennomforing---versjon-1.0.pdf punkt 5.4.3