Polecam zapoznać sie z artykułem:
https://www.wprzetargach.pl/kategorie/Odrzucenie-oferty-art-89-ust-1-pkt-1/stanowisko-polskiej-izby-informatyki-i-telekomunikacji-w-zakresie-uznania-przez-krajowa-izbe-odwolawcza-niewaznosci-kwalifikowan

„obecnie ryzyko naruszenia bezpieczeństwa jest jedynie iluzoryczne. Poziom bezpieczeństwa kryptograficznego jest na tyle wysoki, że przy obecnej wiedzy i możliwościach technicznych algorytm SHA-1 de facto zapewnia bezpieczeństwo prawne i faktyczne podpisowi elektronicznemu w procesie ubiegania się o zamówienie publiczne. Zaniechanie jego rekomendowania wynika z obaw o bezpieczeństwo w przyszłości.
Z tego względu algorytm SHA 1 nie został obecnie wprost zakazany przez żaden przepis wspólnotowy, tym bardziej taki który przewidywałby sankcję nieważności.”
Zakaz taki – zdaniem PIIT - w każdym razie nie wynika z ustawy Pzp, ustawy o usługach zaufania oraz identyfikacji elektronicznej, komunikatu Ministerstwa Cyfryzacji, rozporządzenia 910/2014 czy innych aktów prawnych.

z interpretacji mozna docztać, że SHA1 skoro zostały wydane wcześniej to obowiązują, aż do momentu ich zmiany. SHA256 muszą być zmienione jeśli zostały wydane po dniu 1 lipca.