Funkcja skrótu SHA-1 nie powinna być używana

Z uwagi na informacje dotyczące słabości algorytmu SHA-1 (SHA-160) od 1 lipca 2018 roku nie zalecamy stosowania tego algorytmu funkcji skrótu do składania podpisów. Do składania podpisów oraz pieczęci elektronicznych powinna być wykorzystywana funkcja skrótu co najmniej SHA-256. KIR jako kwalifikowany dostawca usług zaufania nie ponosi odpowiedzialności za podpisy wykonane z wykorzystaniem funkcji skrótu SHA-1.

Przy weryfikacji podpisów złożonych w przeszłości z wykorzystaniem funkcji skrótu SHA-1 zalecamy szczególną ostrożność. Znane obecnie ataki generują niebezpieczeństwo wytworzenia wartości funkcji skrótu, odpowiadającej wartości funkcji skrótu z faktycznie złożonego podpisu, która będzie tożsama ze zmodyfikowaną treścią pisanego dokumentu.

Do weryfikacji otrzymanych podpisów zalecamy wykorzystanie aplikacji do weryfikacji podpisów udostępniających informacje o algorytmie funkcji skrótu użytym do złożenia podpisu. Dzięki tej informacji można podjąć decyzję o akceptacji lub odrzuceniu złożonego podpisu.

W zakresie usługi znakowania czasem KIR nie akceptuje żądań wydania znacznika czasu podpisanych z wykorzystaniem funkcji SHA-1 oraz zawierających skrót dokumentu, wygenerowany przy pomocy funkcji skrótu SHA-1.