- Wypracowywane stanowisko zmierza do wykazania, że art. 137 ust. 1 ustawy o usługach zaufania oraz identyfikacji elektronicznej jest przepisem odnoszącym się do składania podpisu i nie powinien powodować nieuznawania podpisanego kwalifikowanym podpisem elektronicznym dokumentu elektronicznego – czytamy w odpowiedzi Ministerstwa Cyfryzacji na pytania serwisu Prawo.pl .
Czytaj: KIO nie zrozumiała przepisów o podpisie elektronicznym>>
Resort uważa, że jeżeli aktualne oprogramowanie do weryfikacji podpisu lub usługa walidacji wskazuje, że taki podpis jest prawidłowy, to jest to kwalifikowany podpis elektroniczny. - Algorytm SHA-1 nie jest już rekomendowany do stosowania przy składaniu podpisów i pieczęci elektronicznych. Należy odejść od jego wykorzystania w tym zastosowaniu. Jeżeli jednak z jakiejś przyczyny zaawansowany podpis lub pieczęć zostaną nieprawidłowo złożone z wykorzystaniem nierekomendowanego już algorytmu to nie są z tego powodu nieważne – podkreśla resort.
Problem z algorytmem SHA-1 wywołała Krajowa Izba Odwoławcza. W wyroku z 10 grudnia 2018 r. uznała nieważność kwalifikowanego podpisu elektronicznego złożonego na dokumencie JEDZ (Jednolity Europejski Dokument Zamówienia) z powodu użycia skrótu SHA-1. KIO oparła się na art. 137 ust. 1 ustawy o usługach zaufania oraz identyfikacji elektronicznej. Zgodnie z nim skrót SHA-1 mógł być stosowany do 1 lipca 2018 r. Według KIO obowiązek zaprzestania stosowania SHA-1 dotyczy nie tylko dostawców certyfikatów, ale także wszelkich składanych podpisów i pieczęci pod dokumentami, a zatem wszystkich podmiotów zarówno komercyjnych, jak i jednostek administracji publicznej. Według KIO, certyfikat użytkownika bazujący na SHA-1 wydany przed 1 lipca 2018 r., by zachować ważność po tej dacie, powinien już zawierać algorytmem SHA2. KIO oparła się też na komunikacie Ministra Cyfryzacji z 1 marca 2018 r. w sprawie wycofania algorytmu SHA-1.
Stanowisko KIO krytykują eksperci, w tym Polska Izba Informatyki i Telekomunikacji. PIIT wysłała swoje stanowisko do resortu w tym tygodniu. Wcześniej, 17 stycznia, o zajęcie stanowiska poprosił Hubert Nowak, prezes Urzędu Zamówień Publicznych.
-------------------------------------------------------------------------------------------------------------------
Linki w tekście artykułu mogą odsyłać bezpośrednio do odpowiednich dokumentów w programie LEX. Aby móc przeglądać te dokumenty, konieczne jest zalogowanie się do programu. Dostęp do treści dokumentów w programie LEX jest zależny od posiadanych licencji.