- Wypracowywane stanowisko zmierza do wykazania, że art. 137 ust. 1 ustawy o usługach zaufania oraz identyfikacji elektronicznej jest przepisem odnoszącym się do składania podpisu i nie powinien powodować nieuznawania podpisanego kwalifikowanym podpisem elektronicznym dokumentu elektronicznego – czytamy w odpowiedzi Ministerstwa Cyfryzacji na pytania serwisu Prawo.pl .

Czytaj: KIO nie zrozumiała przepisów o podpisie elektronicznym>>

Resort uważa, że jeżeli aktualne oprogramowanie do weryfikacji podpisu lub usługa walidacji wskazuje, że taki podpis jest prawidłowy, to jest to kwalifikowany podpis elektroniczny.  - Algorytm SHA-1 nie jest już rekomendowany do stosowania przy składaniu podpisów i pieczęci elektronicznych. Należy odejść od jego wykorzystania w tym zastosowaniu. Jeżeli jednak z jakiejś przyczyny zaawansowany podpis lub pieczęć zostaną nieprawidłowo złożone z wykorzystaniem nierekomendowanego już algorytmu to nie są z tego powodu nieważne – podkreśla resort.

 

Cena promocyjna: 129 zł

|

Cena regularna: 129 zł

|

Najniższa cena w ostatnich 30 dniach: zł


 

Problem z algorytmem SHA-1 wywołała Krajowa Izba Odwoławcza. W wyroku z 10 grudnia 2018 r.  uznała nieważność kwalifikowanego podpisu elektronicznego złożonego na dokumencie JEDZ (Jednolity Europejski Dokument Zamówienia) z powodu użycia skrótu SHA-1. KIO oparła się na art. 137 ust. 1 ustawy o usługach zaufania oraz identyfikacji elektronicznej. Zgodnie z nim skrót SHA-1 mógł być stosowany do 1 lipca 2018 r. Według KIO obowiązek zaprzestania stosowania SHA-1 dotyczy nie tylko dostawców certyfikatów, ale także wszelkich składanych podpisów i pieczęci pod dokumentami, a zatem wszystkich podmiotów zarówno komercyjnych, jak i jednostek administracji publicznej. Według KIO, certyfikat użytkownika bazujący na SHA-1 wydany przed 1 lipca 2018 r., by zachować ważność po tej dacie, powinien już zawierać algorytmem SHA2. KIO oparła się też na komunikacie Ministra Cyfryzacji z 1 marca 2018 r.  w sprawie wycofania algorytmu SHA-1.

 

Stanowisko KIO krytykują eksperci, w tym Polska Izba Informatyki i Telekomunikacji. PIIT wysłała swoje stanowisko do resortu w tym tygodniu. Wcześniej, 17 stycznia,  o zajęcie stanowiska poprosił Hubert Nowak, prezes Urzędu Zamówień Publicznych.