Mam kwalifikowany podpis elektroniczny wydany w algorytmie sh1, dowiedziałam się, że powinien być przy podpisywaniu wskazany we właściwościach podpisu algorytm sh2. W firmie wydającej podpisy dowiedziałam się że od lipca tego roku kwalifikowane podpisy elektroniczne wydawane są w algorytmie sh2, ale te które są wydane przed lipcem w algorytmie sh1 są ważne do czasu odnowienia podpisu. Mam pytanie skąd wynika wymóg aby dokumenty i oferty składane w postępowaniu podpisywane były kwalifikowanym podpisem elektronicznym w algorytmie sh2, czy w ogóle jest taki wymóg? czy jeśli złożę ofertę podpisaną kwalifikowanym podpisem elektronicznym w algorytmie sh1 zostanie ona uznana za nieważną?

Do poczytania: http://www.nccert.pl/komunikaty.htm; oraz
Obecnie nadszedł czas na ostateczne wycofanie z użytku algorytmu SHA-1. Zgodnie z ustawą z dnia 5 września 2016 r. o usługach zaufania oraz identyfikacji elektronicznej (art. 137), algorytm SHA-1 może być używany do składania podpisów lub pieczęci elektronicznych do dnia 1 lipca 2018 r.
Oznacza to, że najpóźniej od 2 lipca 2018 wszystkie wystawiane przez nas (i innych kwalifikowanych dostawców sług zaufania) certyfikaty będą podpisywane przy użyciu nowoczesnej funkcji SHA-2. Przepis art. 137 ustawy stanowi, że od 2 lipca nie wolno już wystawiać nowych certyfikatów przy użyciu SHA-1. Wystawione wcześniej certyfikaty, zawierające skrót SHA-1, pozostają ważne i mogą być użytkowane do końca normalnego okresu ważności.