Kwalifikowany podpis elektroniczny, a algorytm SHA-1 vs SHA-2

Ostatnio często słyszymy o algorytmach SHA-1/ SHA-2 w kontekście rynku zamówień publicznych. Algorytm SHA-2 jest bardziej zaawansowanym i rekomendowanym algorytmem w zastosowaniach związanych z elektronicznym podpisem i pieczęcią. Nie zmienia to jednak faktu, że podpis elektroniczny składany z użyciem SHA-1 jest wciąż ważny, o czym przekonują zarówno eksperci Asseco, jak i instytucje publiczne regulujących rynek usług elektronicznych.

Zgodnie z artykułem 137 Ustawy o usługach zaufania oraz identyfikacji elektronicznej od dnia 1 lipca 2018 r. algorytm funkcji skrótu SHA-1 stosowany przy składaniu kwalifikowanych podpisów elektronicznego, zaawansowanych podpisów elektronicznych lub zaawansowanych pieczęci elektronicznych powinien być zastąpiony algorytmem funkcji skrótu SHA-2. Dlatego też, wszystkie nowo wydawane certyfikaty, w tym te wydawane przez należące do Asseco Centrum Certyfikacji Certum bazują od tej pory na funkcji skrótu SHA-2. Jednocześnie kwalifikowane certyfikaty wydane do 1 lipca 2018 roku przy zastosowaniu funkcji skrótu SHA1 nie utraciły swojej ważności, zachowując ją do daty wskazanej w certyfikacie. Trzeba jednak pamiętać, że czym innym jest użycie algorytmu skrótu do poświadczenia (czyli podpisania lub opieczętowania) certyfikatu przez wystawcę, a czym innym użycie odpowiedniego algorytmu przy składaniu podpisu przez posiadacza certyfikatu. Osoba składająca podpis może użyć dowolnej aplikacji, niekoniecznie pochodzącej od wystawcy certyfikatu. Przy składaniu podpisu decyduje użyte oprogramowanie, w którym należy przestawić opcję na rekomendowaną funkcje skrótu SHA-2 lub je zaktualizować. Ważność podpisów składanych z użyciem algorytmu SHA-1 potwierdziło zarówno Ministerstwo Cyfryzacji, jak i Krajowa Izba Odwoławcza.

Artykuły, które warto przeczytać:

Szanowna Użytkowniczko/Szanowny Użytkowniku

Zgodnie z art. 13 ust. 1 i 2 ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r (zwanego dalej „Rozporządzenie”) informuję, iż:

  • Administratorem Pani/Pana danych osobowych jest Asseco Data Systems S.A. z siedzibą w Gdyni, ul. Podolska 21, 81-321 Gdynia;
  • Kontakt do Inspektora ochrony danych w Asseco Data Systems S.A. można uzyskać pod adresem e – mail: IOD@assecods.pl, tel.+48 42 675 63 60.
  • Pani/Pana dane osobowe przetwarzane będą w celu:
    1. przygotowania odpowiedzi na zapytanie na podstawie art. 6 ust. 1 lit. b Rozporządzenia.
    2. przesyłania informacji marketingowych za pomocą środków komunikacji elektronicznej i programów automatyzujących na podstawie ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną i w zw. z art. 172 ust. 1 ustawy z dnia 16 lipca 2004 r. prawa telekomunikacyjnego (zgoda alternatywna) na podstawie art. 6 ust. 1 lit. a Rozporządzenia.
  • Pani/Pana dane osobowe będą przechowywane przez okres niezbędny do przygotowania i przedstawienia odpowiedzi na zapytanie oraz do czasu cofnięcia przez Panią/Pana wyrażonej zgody na otrzymywanie informacji marketingowych.
  • Posiada Pani/Pan prawo dostępu do treści swoich danych oraz prawo ich sprostowania, usunięcia/zapomnienia, ograniczenia przetwarzania, prawo do przenoszenia danych, prawo wniesienia sprzeciwu, prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem. Realizację wszystkich powyższych praw można zrealizować poprzez wniosek złożony na stronie https://www.daneosobowe.assecods.pl
  • Ma Pani/Pan prawo wniesienia skargi do Regulatora, gdy uzna Pani/Pan, iż przetwarzanie danych osobowych Pani/Pana dotyczących narusza przepisy Rozporządzenia.
  • Podanie przez Pana/Panią danych osobowych jest niezbędne do realizacji wniosku z zapytaniem. Jest Pan/Pani zobowiązana do ich podania, a konsekwencją niepodania danych osobowych będzie brak możliwości uzyskania odpowiedzi na wysłane zapytanie.
  • Pani/Pana dane będą przetwarzane w sposób zautomatyzowany w tym również w formie profilowania. Zautomatyzowane podejmowanie decyzji będzie odbywało się na zasadach przetwarzania danych osobowych podanych przy utworzeniu Konta i uzupełnianiu danych w nim zawartych oraz danych dotyczących aktywności w Serwisach (zgodnie z Polityką prywatności serwisu internetowego Asseco Data Systems S.A. Polityka prywatności)
    i aktywności związanej z naszą komunikacją mailową z Panią/Panem, a efektem takiego przetwarzania będzie dopasowanie informacji marketingowych dotyczących naszych produktów i usług, które mogą Panią/Pana zainteresować.
Polityka prywatności
Wielkość czcionki