2018-06-15

Zmiany w e-podpisie i e-pieczęci od lipca 2018 r.

Począwszy od 2 lipca w Polsce nie będzie można stosować algorytmu SHA-1. Wszystkie certyfikaty wydawane przez należące do Asseco Centrum Certyfikacji Certum realizowane będą wyłącznie z wykorzystaniem funkcji skrótu SHA-2.

Zmiana ta wynika z Ustawy z dn. 5 września 2016 r. o usługach zaufania oraz identyfikacji elektronicznej (Dz. U. 2016, Poz. 1579). 1 lipca 2018 r. kończy się przewidziany w artykule 137 okres stosowania funkcji skrótu SHA1 w zastosowaniach dotyczących podpisu elektronicznego, pieczęci i znacznika czasu.

Nowe przepisy oznaczają konieczność dostosowania aplikacji służących do składania lub weryfikacji podpisu elektronicznego do nowych algorytmów. Obowiązek dotyczy dostawców usług zaufania, jaki wszystkich podmiotów, w tym organów administracji publicznej, które stosują podpis w swoich systemach.

Wszystkie kwalifikowane certyfikaty wydane do tego czasu przy zastosowaniu funkcji skrótu SHA-1 zachowują swoją ważność i mogą być używane do składania i weryfikacji podpisów, aż do daty terminu ważności, na który zostały wydane.

Pobierz dokument przygotowany przez eksperta Certum Andrzeja Rucińskiego podsumowujący najważniejsze zmiany wchodzące w życie po 1 lipca 2018 r.

Pobierz

 

Począwszy od 18 czerwca 2018 r., wszystkie usługi zaufania, w tym kwalifikowany podpis elektroniczny świadczone przez Powszechne Centrum Certyfikacji Certum będą funkcjonowały wyłącznie w oparciu o algorytm SHA-2. Oznacza to konieczność dostosowania do tych zmian również oprogramowania podpisującego i weryfikującego. Wymóg dostosowania swoich systemów informatycznych do obsługi certyfikatów z algorytmem SHA-2 dotyczy zarówno administracji publicznej, jak również wszelkich innych podmiotów, które posiadają własne systemy lub aplikacje z elementem składania lub weryfikacji podpisu elektronicznego.

Informujemy, iż w przypadku napotkania problemów technicznych ze stosowaniem nowych typów certyfikatów lub podpisów (m.in. funkcja skrótu SHA-2) po 1 lipca 2018 r. rekomendujemy sprawdzenie czy system informatyczny podmiotu, z którego usług Państwo korzystają (składanie i/lub weryfikacja podpisu), został dostosowany do nowych wymogów Ustawy.

——–

Artykuły, które warto przeczytać: