Podpisanie oferty podpisem elektronicznym wykorzystującym algorytm SHA-1 jest prawidłowe
Wprowadzenie rygoru nieważności podpisu w polskim prawie powodowałoby powstanie sprzeczności z rozporządzeniem 910/2014, które nie przewiduje negatywnych skutków dla kwalifikowanych podpisów elektronicznych wytworzonych z wykorzystaniem funkcji skrótu SHA-1. Podobnie dyrektywa 2014/24/UE w art. 22 ust. 6 lit. c pkt (ii) wskazuje, że jeżeli oferta jest podpisywana z wykorzystaniem kwalifikowanego certyfikatu, który jest umieszczony na zaufanej liście, instytucje zamawiające nie mogą stosować dodatkowych wymogów utrudniających oferentom korzystanie z tych podpisów (wyrok Krajowej Izby Odwoławczej z 14 lutego 2019 r., sygn. akt KIO 156/19).
Z przepisów przywołanych aktów wspólnotowych należy wywieść, że nie można odmówić ważności kwalifikowanemu podpisowi elektronicznemu złożonemu z zastosowaniem skrótu SHA-1, skoro spełnia on przesłanki rozporządzenia 910/2014. Stwierdzenie nieważności takiego podpisu stanowiłoby nieuprawnione tworzenie wymogów utrudniające składanie ofert w formie elektronicznej.
