Co z podpisami kwalifikowanymi złożonymi przy wykorzystaniu algorytmu SHA-1?

Stan prawny na dzień: 11.03.2019
komunikat dotyczący możliwości stosowania algorytmu funkcji skrótu SHA-1

Na stronie internetowej Ministerstwa Cyfryzacji widnieje komunikat dotyczący możliwości stosowania algorytmu funkcji skrótu SHA-1 w podpisach kwalifikowanych.

Z treści komunikatu Ministerstwa Cyfryzacji wynika, że podpisy kwalifikowane, które złożono z użyciem ważnych certyfikatów i przy wykorzystaniu algorytmu SHA-1 pozostają ważne. W ocenie Ministerstwa Cyfryzacji, do czasu formalnego wycofania przez Europejski Instytut Standardów Technicznych (ETSI) algorytm SHA-1 spełnia wymogi dla walidacji kwalifikowanych podpisów elektronicznych z art. 32 eIDAS.

W konsekwencji w opinii prezesa Urzędu Zamówień Publicznych oferty, wnioski o dopuszczenie do udziału w postępowaniu, jednolite europejskie dokumenty zamówienia oraz oświadczenia i dokumenty występujące w postępowaniach o udzielenie zamówienia publicznego, które zostały opatrzone kwalifikowanym podpisem elektronicznym z zastosowaniem algorytmu SHA-1, są prawidłowo podpisane w rozumieniu przepisów ustawy Prawo zamówień publicznych. W szczególności nie jest dopuszczalne odrzucenie oferty z tego tylko powodu, że została opatrzona podpisem kwalifikowanym, w którym zastosowano algorytm funkcji skrótu SHA-1.