Forum


Powrót Ważność podpisu z algorytmem SHA 1

Ł.

Łukasz .....

1

Polecam zapoznać sie z artykułem:
https://www.wprzetargach.pl/kategorie/Odrzucenie-oferty-art-89-ust-1-pkt-1/stanowisko-polskiej-izby-informatyki-i-telekomunikacji-w-zakresie-uznania-przez-krajowa-izbe-odwolawcza-niewaznosci-kwalifikowan

„obecnie ryzyko naruszenia bezpieczeństwa jest jedynie iluzoryczne. Poziom bezpieczeństwa kryptograficznego jest na tyle wysoki, że przy obecnej wiedzy i możliwościach technicznych algorytm SHA-1 de facto zapewnia bezpieczeństwo prawne i faktyczne podpisowi elektronicznemu w procesie ubiegania się o zamówienie publiczne. Zaniechanie jego rekomendowania wynika z obaw o bezpieczeństwo w przyszłości.
Z tego względu algorytm SHA 1 nie został obecnie wprost zakazany przez żaden przepis wspólnotowy, tym bardziej taki który przewidywałby sankcję nieważności.”
Zakaz taki – zdaniem PIIT - w każdym razie nie wynika z ustawy Pzp, ustawy o usługach zaufania oraz identyfikacji elektronicznej, komunikatu Ministerstwa Cyfryzacji, rozporządzenia 910/2014 czy innych aktów prawnych.
Polecam zapoznać sie z artykułem: https://www.wprzetargach.pl/kategorie/Odrzucenie-oferty-art-89-ust-1-pkt-1/stanowisko-polskiej-izby-informatyki-i-telekomunikacji-w-zakresie-uznania-przez-krajowa-izbe-odwolawcza-niewaznosci-kwalifikowan „obecnie ryzyko naruszenia bezpieczeństwa jest jedynie iluzoryczne. Poziom bezpieczeństwa kryptograficznego jest na tyle wysoki, że przy obecnej wiedzy i możliwościach technicznych algorytm SHA-1 de facto zapewnia bezpieczeństwo prawne i faktyczne podpisowi elektronicznemu w procesie ubiegania się o zamówienie publiczne. Zaniechanie jego rekomendowania wynika z obaw o bezpieczeństwo w przyszłości. Z tego względu algorytm SHA 1 nie został obecnie wprost zakazany przez żaden przepis wspólnotowy, tym bardziej taki który przewidywałby sankcję nieważności.” Zakaz taki – zdaniem PIIT - w każdym razie nie wynika z ustawy Pzp, ustawy o usługach zaufania oraz identyfikacji elektronicznej, komunikatu Ministerstwa Cyfryzacji, rozporządzenia 910/2014 czy innych aktów prawnych.
0
2019-01-30 09:34 1

W.

Wojciech .....

Fachowiec 499

z interpretacji mozna docztać, że SHA1 skoro zostały wydane wcześniej to obowiązują, aż do momentu ich zmiany. SHA256 muszą być zmienione jeśli zostały wydane po dniu 1 lipca.
z interpretacji mozna docztać, że SHA1 skoro zostały wydane wcześniej to obowiązują, aż do momentu ich zmiany. SHA256 muszą być zmienione jeśli zostały wydane po dniu 1 lipca.
0
2019-01-30 14:53 0
Chcesz zobaczyć kontynuację tej dyskusji? Przyjdź na szkolenie i uzyskaj dostęp do EduStrefy