Österreich: E-Vergabe und sichere Verkettung mittels Hashwert

Hintergrund
Die elektronische Übermittlung von Angeboten im Vergabeverfahren ist nichts Neues und wurde bereits im Bundesvergabegesetz 2006 sowohl für den klassischen Bereich als auch für den Bereich der Sektorenauftraggeber normiert. In Umsetzung der EU-Vergaberichtlinien 2014/24/EU und 2014/25/EU muss nun aber ab Oktober 2018 die Kommunikation bei der Vergabe von Aufträgen durch öffentliche Auftraggeber und Sektorenauftraggeber im Oberschwellenbereich zwingend auf elektronischem Weg erfolgen.

Erhöhte Sicherheitsanforderungen
Vor diesem Hintergrund ist auch der aktuelle Entwurf des Bundesvergabegesetzes 2018 zu sehen. Demgemäß ist auch künftig in Fällen, in denen Angebote aus mehreren Angebotsbestandteilen bestehen, die sichere Verkettung von Angebotsunterlagen eine Methode, um die Vollständigkeit, Echtheit und Unverfälschtheit der übermittelten Datensätze mit einer Qualität zu gewährleisten, die mit den erhöhten Sicherheitsanforderungen einer qualifizierten elektronischen Signatur vergleichbar ist.

Der sicheren Verkettung von Angebotsunterlagen wird daher auch in Zukunft eine tragende Rolle zukommen, da diese den Bietern die Möglichkeit einräumt, auch nicht signierfähige Dokumentenformate wie zB Microsoft Word- und Microsoft Excel-Dokumente mit ihren Angeboten, die jedenfalls über eine qualifizierte elektronische Signatur verfügen müssen, zu verbinden.

Sichere Verkettung mittels Hashwert
Von besonderer Bedeutung ist dabei der vom nicht signierfähigen Dokumentenformat zu ermittelnde Hashwert.

Bei der Hashfunktion handelt es sich um einen nicht umkehrbaren Algorithmus, der eine umfangreiche Quellmenge auf eine wesentlich kleinere Zielmenge in Form des Hashwerts abbildet. Jede Veränderung, die am Quelldokument durchgeführt wird, führt automatisch zu einem völlig neuen Hashwert. Ein spezielles Verfahren zur Bildung des Hashwertes ist die kryptologische Hashfunktion, die wegen ihrer Kollisionsresistenz eine Einwegfunktion hat. Vereinfacht ausgedrückt handelt es sich bei einem auf diese Weise gebildeten Hashwert um nichts anderes, als um den Fingerabdruck der Datei.

Dementsprechend richtet sich beim sicheren Verketten das Verfahren zur Bildung des Hashwertes von nicht signierfähigen Dateiformaten nach jenem Verfahren, welches bei der qualifizierten elektronischen Signatur des Angebotshauptteiles zur Anwendung kommt. Die sichere Verkettung erfolgt dann schließlich in der Form, dass die Hashwerte der Angebotsbestandteile, die in nicht signierfähigen Dokumentenformaten erstellt wurden, im qualifiziert zu signierenden Angebotshauptteil angegeben werden. Auf diese Weise lässt sich die Authentizität der Dokumente überprüfen.

Fazit
Wenngleich es sich bei der Verkettung von Angebotsunterlagen mittels Hashwert in technischer Hinsicht um einen komplexen Prozess handelt, ist dies nicht mit einem zusätzlichen Aufwand für Auftraggeber oder Bieter verbunden, da die oben beschriebenen Vorgänge vollständig automatisiert ablaufen.

Autor: Oskar Takacs