To dobra wiadomość dla firm, które w ostatnich miesiącach składały oferty przez internet, podpisując je, często nieświadomie, z użyciem funkcji skrótu SHA-1. Po pierwszym wyroku, który uznawał to za wadę dyskwalifikującą ofertę, w minionym tygodniu zapadły trzy kolejne, w których Krajowa Izba Odwoławcza oceniła tak podpisane dokumenty jako prawidłowe. Można więc już mówić o kształtowaniu się linii orzeczniczej. Również Ministerstwo Cyfryzacji w opublikowanym w piątek komunikacie informuje, że podpisy kwalifikowane złożone z użyciem algorytmu SHA-1 pozostają ważne (patrz: ramka).

Nowe orzecznictwo

Problem dotyczy ofert składanych w największych przetargach, bo to one od kilku miesięcy są prowadzone w internecie. Niestety, wiele z nich jest podpisywanych z użyciem funkcji skrótu SHA-1. SHA (z ang. Secure Hash Algorithm). To algorytmy wykorzystywane przy składaniu e-podpisów. Od pewnego czasu standard SHA-1 nie jest już uznawany za bezpieczny, dlatego też przestał być używany w wielu krajach UE. Tak miało być również w Polsce. Zgodnie z art. 137 ustawy o usługach zaufania oraz identyfikacji elektronicznej (Dz.U. z 2016 r. poz. 1579 ze zm.) można go było stosować jedynie do 1 lipca 2018 r.