Forum


Powrót kwalifikowany podpis elektroniczny

A.

Agnieszka .....

4

Mam kwalifikowany podpis elektroniczny wydany w algorytmie sh1, dowiedziałam się, że powinien być przy podpisywaniu wskazany we właściwościach podpisu algorytm sh2. W firmie wydającej podpisy dowiedziałam się że od lipca tego roku kwalifikowane podpisy elektroniczne wydawane są w algorytmie sh2, ale te które są wydane przed lipcem w algorytmie sh1 są ważne do czasu odnowienia podpisu. Mam pytanie skąd wynika wymóg aby dokumenty i oferty składane w postępowaniu podpisywane były kwalifikowanym podpisem elektronicznym w algorytmie sh2, czy w ogóle jest taki wymóg? czy jeśli złożę ofertę podpisaną kwalifikowanym podpisem elektronicznym w algorytmie sh1 zostanie ona uznana za nieważną?
Mam kwalifikowany podpis elektroniczny wydany w algorytmie sh1, dowiedziałam się, że powinien być przy podpisywaniu wskazany we właściwościach podpisu algorytm sh2. W firmie wydającej podpisy dowiedziałam się że od lipca tego roku kwalifikowane podpisy elektroniczne wydawane są w algorytmie sh2, ale te które są wydane przed lipcem w algorytmie sh1 są ważne do czasu odnowienia podpisu. Mam pytanie skąd wynika wymóg aby dokumenty i oferty składane w postępowaniu podpisywane były kwalifikowanym podpisem elektronicznym w algorytmie sh2, czy w ogóle jest taki wymóg? czy jeśli złożę ofertę podpisaną kwalifikowanym podpisem elektronicznym w algorytmie sh1 zostanie ona uznana za nieważną?
0
2018-12-19 10:31 0

W.

Wojciech .....

Fachowiec 516

Do poczytania: http://www.nccert.pl/komunikaty.htm; oraz
Obecnie nadszedł czas na ostateczne wycofanie z użytku algorytmu SHA-1. Zgodnie z ustawą z dnia 5 września 2016 r. o usługach zaufania oraz identyfikacji elektronicznej (art. 137), algorytm SHA-1 może być używany do składania podpisów lub pieczęci elektronicznych do dnia 1 lipca 2018 r.
Oznacza to, że najpóźniej od 2 lipca 2018 wszystkie wystawiane przez nas (i innych kwalifikowanych dostawców sług zaufania) certyfikaty będą podpisywane przy użyciu nowoczesnej funkcji SHA-2. Przepis art. 137 ustawy stanowi, że od 2 lipca nie wolno już wystawiać nowych certyfikatów przy użyciu SHA-1. Wystawione wcześniej certyfikaty, zawierające skrót SHA-1, pozostają ważne i mogą być użytkowane do końca normalnego okresu ważności.
Do poczytania: http://www.nccert.pl/komunikaty.htm; oraz Obecnie nadszedł czas na ostateczne wycofanie z użytku algorytmu SHA-1. Zgodnie z ustawą z dnia 5 września 2016 r. o usługach zaufania oraz identyfikacji elektronicznej (art. 137), algorytm SHA-1 może być używany do składania podpisów lub pieczęci elektronicznych do dnia 1 lipca 2018 r. Oznacza to, że najpóźniej od 2 lipca 2018 wszystkie wystawiane przez nas (i innych kwalifikowanych dostawców sług zaufania) certyfikaty będą podpisywane przy użyciu nowoczesnej funkcji SHA-2. Przepis art. 137 ustawy stanowi, że od 2 lipca nie wolno już wystawiać nowych certyfikatów przy użyciu SHA-1. Wystawione wcześniej certyfikaty, zawierające skrót SHA-1, pozostają ważne i mogą być użytkowane do końca normalnego okresu ważności.
0
2018-12-19 12:32 1
Chcesz zobaczyć kontynuację tej dyskusji? Przyjdź na szkolenie i uzyskaj dostęp do EduStrefy