Algorytm SHA-1 tylko do 1 lipca 2018 r.
1 lipca 2018 r. wchodzi w życie artykuł 137 ustawy z dnia 5 września 2016 r. o usługach zaufania oraz identyfikacji elektronicznej (Dz. U. 2016, Poz. 1579). Zgodnie ze wskazanym artykułem, do dnia 1 lipca 2018 r. do składania zaawansowanych podpisów elektronicznych lub zaawansowanych pieczęci elektronicznych można stosować funkcję skrótu SHA-1, chyba że wymagania techniczne wynikające z aktów wykonawczych wydanych na podstawie rozporządzenia 910/2014 wyłączają możliwość stosowania tej funkcji skrótu.
Przepis pozwala zatem na stosowanie algorytmu SHA-1 przy składaniu zaawansowanego oraz kwalifikowanego podpisu elektronicznego oraz pieczęci elektronicznej wyłącznie do 1 lipca 2018 r. Po tym terminie algorytm SHA-1 powinien zostać zastąpiony algorytmem SHA-2.
Po 1 lipca 2018 r. składając podpis elektroniczny lub pieczęć elektroniczną należy wybrać funkcję skrótu SHA-2. Dokumenty podpisane lub opatrzone pieczęcią przed tym terminem zachowują swoją ważność. Aplikacje i komponenty programistyczne udostępniane przez KIR umożliwiają już dzisiaj wykonywanie operacji składania i weryfikacji podpisów elektronicznych oraz pieczęci z wykorzystaniem funkcji skrótu SHA-2.
Funkcja skrótu jest również wykorzystywana w kwalifikowanych i niekwalifikowanych certyfikatach oraz listach CRL. Wydawane obecnie certyfikaty i listy CRL są tworzone w oparciu o algorytm SHA-1. Po 1 lipca 2018 r. certyfikaty oraz listy CRL będą zawierały funkcję skrótu SHA-2.
Wydawane przez KIR znaczniki czasu obecnie zawierają algorytm SHA-2.
Po 1 lipca 2018 r. ulegnie również zmianie składnia pola Numer Seryjny (SerialNumber) nazwy wyróżnionej w kwalifikowanych certyfikatach (tzw. pole Distinguished Name). Pole to będzie mogło zawierać (alternatywnie): PESEL, numer dowodu osobistego, numer paszportu lub numer identyfikacji podatkowej. Identyfikatory te będą oznaczone w następujący sposób:
- "PAS" dla paszportu subskrybenta,
- "IDC" dla numeru dowodu osobistego subskrybenta,
- "PNO" dla PESEL subskrybenta,
- "TIN" dla numeru identyfikacji podatkowej uznanego w danym państwie członkowskim (https://ec.europa.eu/taxation_customs/tin/tinByCountry.html)
Po każdym oznaczeniu wskazującym na identyfikator zostanie umieszczony dwuliterowy kod kraju, w którym został nadany dany identyfikator oraz po znaku myślnika - wartość danego identyfikatora.
Przykład: PASPL-125423178, PNOPL-18067306338, PASSK-ABL300018067.
Certyfikaty wydane przed 1 lipca 2018 r., a więc zawierające funkcję skrótu SHA-1 i dotychczasową składnię pola Numer Seryjny, będzie można stosować nadal, tj. do końca okresu ich ważności.
Jeżeli są Państwo zainteresowani uzyskaniem certyfikatów z SHA-2 oraz nową składnią przed 1 lipca 2018 r., prosimy o dopisanie na zamówieniu „certyfikat zgodny z eIDAS”.
Komunikaty dotyczące powyższych kwestii są dostępne na stronach Ministerstwa Cyfryzacji https://www.gov.pl/cyfryzacja/zbliza-sie-termin-zakonczenia-stosowania-sha-1-przy-skladaniu-podpisow-i-pieczeci oraz Narodowego Centrum Certyfikacji NCCert http://www.nccert.pl/komunikaty.htm
