Forum


Powrót Zalecany zapis w SIWZ (w związku z orzeczeniem KIO)

IH

Iwona Holka

Ekspert

Szanowni Państwo,

W związku z ostatnim orzeczeniem KIO (KIO 2428/18) dotyczącym nieważności podpisu kwalifikowanego, w przypadku zastosowania w nim algorytmu szyfrującego sha-1 zalecamy zamieścić w SIWZ następujący zapis:

Zamawiający informuje, iż zgodnie z komunikatem Ministra Cyfryzacji z dnia 1 marca 2018 r. w sprawie wycofania algorytmu SHA-1 w zastosowaniach związanych z kwalifikowanym podpisem elektronicznym, z dniem 1 lipca 2018 r. zakończył się, przewidziany w art. 137 ustawy z dnia 5 września 2016 r. o usługach zaufania oraz identyfikacji elektronicznej (Dz. U. 2016 r., poz. 1579 ze zm.) okres stosowania funkcji skrótu SHA-1 w zastosowaniach dotyczących m.in. kwalifikowanego podpisu elektronicznego.

Mając powyższe na uwadze, przy podpisywaniu oferty i innych dokumentów podpisem kwalifikowanym, należy ustawić w aplikacji do składania podpisu algorytm SHA 256 i z zastosowaniem tego algorytmu podpisywać ofertę i inne dokumenty.

 

 

 

Szanowni Państwo, W związku z ostatnim orzeczeniem KIO (KIO 2428/18) dotyczącym nieważności podpisu kwalifikowanego, w przypadku zastosowania w nim algorytmu szyfrującego sha-1 zalecamy zamieścić w SIWZ następujący zapis: Zamawiający informuje, iż zgodnie z komunikatem Ministra Cyfryzacji z dnia 1 marca 2018 r. w sprawie wycofania algorytmu SHA-1 w zastosowaniach związanych z kwalifikowanym podpisem elektronicznym, z dniem 1 lipca 2018 r. zakończył się, przewidziany w art. 137 ustawy z dnia 5 września 2016 r. o usługach zaufania oraz identyfikacji elektronicznej (Dz. U. 2016 r., poz. 1579 ze zm.) okres stosowania funkcji skrótu SHA-1 w zastosowaniach dotyczących m.in. kwalifikowanego podpisu elektronicznego. Mając powyższe na uwadze, przy podpisywaniu oferty i innych dokumentów podpisem kwalifikowanym, należy ustawić w aplikacji do składania podpisu algorytm SHA 256 i z zastosowaniem tego algorytmu podpisywać ofertę i inne dokumenty.      
0
2019-01-31 08:05 2

A.

Anna .....

8

Podpisy kwalifikowane, które złożono przy wykorzystaniu algorytmu SHA-1 pozostają ważne
Dnia 15 lutego 2019 r. na stronie internetowej Ministerstwa Cyfryzacji ukazał się komunikat (https://www.gov.pl/web/cyfryzacja/algorytm-funkcji-skrotu-sha-1nierekomendowany-co-nie-znaczy-wycofany) dotyczący możliwości stosowania algorytmu funkcji skrótu SHA-1 w podpisach kwalifikowanych. Z treści komunikatu Ministerstwa Cyfryzacji wynika, że podpisy kwalifikowane, które złożono z użyciem ważnych certyfikatów i przy wykorzystaniu algorytmu SHA-1 pozostają ważne. W ocenie Ministerstwa Cyfryzacji, do czasu formalnego wycofania przez Europejski Instytut Standardów Technicznych (ETSI) algorytm SHA-1 spełnia wymogi dla walidacji kwalifikowanych podpisów elektronicznych z art. 32 eIDAS. W konsekwencji w opinii Prezesa Urzędu Zamówień Publicznych oferty, wnioski o dopuszczenie do udziału w postępowaniu, jednolite europejskie dokumenty zamówienia oraz oświadczenia i dokumenty występujące w postępowaniach o udzielenie zamówienia publicznego, które zostały opatrzone kwalifikowanym podpisem elektronicznym z zastosowaniem algorytm SHA-1, są dokumentami prawidłowo podpisanymi w rozumieniu przepisów ustawy Prawo zamówień publicznych. W szczególności nie jest dopuszczalne odrzucenie oferty z tego tylko powodu, że została opatrzona podpisem kwalifikowanym, w którym zastosowano algorytm funkcji skrótu SHA-1.
Podpisy kwalifikowane, które złożono przy wykorzystaniu algorytmu SHA-1 pozostają ważne Dnia 15 lutego 2019 r. na stronie internetowej Ministerstwa Cyfryzacji ukazał się komunikat (https://www.gov.pl/web/cyfryzacja/algorytm-funkcji-skrotu-sha-1nierekomendowany-co-nie-znaczy-wycofany) dotyczący możliwości stosowania algorytmu funkcji skrótu SHA-1 w podpisach kwalifikowanych. Z treści komunikatu Ministerstwa Cyfryzacji wynika, że podpisy kwalifikowane, które złożono z użyciem ważnych certyfikatów i przy wykorzystaniu algorytmu SHA-1 pozostają ważne. W ocenie Ministerstwa Cyfryzacji, do czasu formalnego wycofania przez Europejski Instytut Standardów Technicznych (ETSI) algorytm SHA-1 spełnia wymogi dla walidacji kwalifikowanych podpisów elektronicznych z art. 32 eIDAS. W konsekwencji w opinii Prezesa Urzędu Zamówień Publicznych oferty, wnioski o dopuszczenie do udziału w postępowaniu, jednolite europejskie dokumenty zamówienia oraz oświadczenia i dokumenty występujące w postępowaniach o udzielenie zamówienia publicznego, które zostały opatrzone kwalifikowanym podpisem elektronicznym z zastosowaniem algorytm SHA-1, są dokumentami prawidłowo podpisanymi w rozumieniu przepisów ustawy Prawo zamówień publicznych. W szczególności nie jest dopuszczalne odrzucenie oferty z tego tylko powodu, że została opatrzona podpisem kwalifikowanym, w którym zastosowano algorytm funkcji skrótu SHA-1.
0
2019-03-23 13:53 3
Chcesz zobaczyć kontynuację tej dyskusji? Przyjdź na szkolenie i uzyskaj dostęp do EduStrefy