Uwaga na nieprawidłowe e-podpisy
Przedsiębiorcy posługujący się podpisem elektronicznym powinni zwrócić uwagę, czy nie bazuje on na przestarzałym algorytmie SHA-1. Złożone z jego użyciem oferty mogą okazać się nieważne
SHA (z ang. Secure Hash Algorithm) to rodzina kryptograficznych funkcji skrótu wykorzystywanych do składania elektronicznych podpisów kwalifikowanych czy e-pieczęci. Stosowany przez lata standard SHA-1 dziś jest uznawany za niebezpieczny. W 2017 r. Google ogłosił, że możliwe jest wygenerowanie dwóch różnych plików PDF o tym samym skrócie SHA-1. Dużo wcześniej SHA-1 zyskał następcę w postaci SHA-2 (dziś dodatkowo w użyciu jest też standard SHA-3). Ze względów bezpieczeństwa w Polsce również zrezygnowano z używania SHA-1 do składania elektronicznego podpisu zaufanego. Zgodnie z art. 137 ustawy o usługach zaufania oraz identyfikacji elektronicznej (Dz.U. z 2016 r. poz. 1579 ze zm.) można go było stosować jedynie do 1 lipca 2018 r. Po tej dacie na wyższy standard musieli przejść nie tylko dostawcy usług certyfikacyjnych, ale także ich użytkownicy. Konieczna była chociażby aktualizacja aplikacji służących do składania e-podpisów.
Skorzystaj z PROMOCJI NA PIERWSZY MIESIĄC.
Zyskaj nielimitowany dostęp do wszystkich treści:
wyjaśnień ekspertów, raportów i pogłębionych analiz oraz narzędzi dla specjalistów.
Możesz anulować w dowolnym momencie.
Skorzystaj z PROMOCJI NA PIERWSZY MIESIĄC.
Zyskaj nielimitowany dostęp do wszystkich treści:
wyjaśnień ekspertów, raportów i pogłębionych analiz oraz narzędzi dla specjalistów.
Możesz anulować w dowolnym momencie.
Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone.
Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A. Kup licencję.