Ktoś z Was może trafił na jakiś komunikat/orzeczenie z czasów późniejszych niż 2019 r?
Wydaje mi się że intencją zarówno UZP jak i (później) KIO było dopuszczenie do stopniowego wygaszania podpisów z algorytmem SHA1 (bez rewolucji, grubych kresek i odcinania nożem po określonej dacie (1 lipca 2018?)) ale
Ale co zrobić z klientem, który ma certyfikat z czerwca 2022 a ofertę podpisał z wykorzystaniem wycofywanego algorytmu. Oferta (jak na razie) najkorzystniejsza :-( i w budżecie się mieści...
A na każdej wizji prosiłem, żeby uważali na podpisy... Rence opadują :-(
ps: strona https://ec.europa.eu/digital-building-blocks/DSS/webapp-demo/validation zwraca informację:
Signatures status:
0 valid signatures, out of 1
Oprogramowanie wystawcy podpisu : weryfikacja Ok (na zielono, bez uwag)
Oprogramowanie konkurencji: NIEKOMPLETNIE ZWERYFIKOWANY, Podpis nie może zostać określony jako zgodny z ETSI EN 319 102-1
Ktoś z Was może trafił na jakiś komunikat/orzeczenie z czasów późniejszych niż 2019 r?
Wydaje mi się że intencją zarówno UZP jak i (później) KIO było dopuszczenie do stopniowego wygaszania podpisów z algorytmem SHA1 (bez rewolucji, grubych kresek i odcinania nożem po określonej dacie (1 lipca 2018?)) ale
Ale co zrobić z klientem, który ma certyfikat z czerwca 2022 a ofertę podpisał z wykorzystaniem wycofywanego algorytmu. Oferta (jak na razie) najkorzystniejsza :-( i w budżecie się mieści...
A na każdej wizji prosiłem, żeby uważali na podpisy... Rence opadują :-(
ps: strona https://ec.europa.eu/digital-building-blocks/DSS/webapp-demo/validation zwraca informację:
Signatures status:
0 valid signatures, out of 1
Oprogramowanie wystawcy podpisu : weryfikacja Ok (na zielono, bez uwag)
Oprogramowanie konkurencji: NIEKOMPLETNIE ZWERYFIKOWANY, Podpis nie może zostać określony jako zgodny z ETSI EN 319 102-1
0
2023-05-25 07:47 0
Fachowiec
847
