To dobra wiadomość dla firm, które w ostatnich miesiącach składały oferty przez internet, podpisując je, często nieświadomie, z użyciem funkcji skrótu SHA-1. Po pierwszym wyroku, który uznawał to za wadę dyskwalifikującą ofertę, w minionym tygodniu zapadły trzy kolejne, w których Krajowa Izba Odwoławcza oceniła tak podpisane dokumenty jako prawidłowe. Można więc już mówić o kształtowaniu się linii orzeczniczej. Również Ministerstwo Cyfryzacji w opublikowanym w piątek komunikacie informuje, że podpisy kwalifikowane złożone z użyciem algorytmu SHA-1 pozostają ważne (patrz: ramka).
Nowe orzecznictwo
Problem dotyczy ofert składanych w największych przetargach, bo to one od kilku miesięcy są prowadzone w internecie. Niestety, wiele z nich jest podpisywanych z użyciem funkcji skrótu SHA-1. SHA (z ang. Secure Hash Algorithm). To algorytmy wykorzystywane przy składaniu e-podpisów. Od pewnego czasu standard SHA-1 nie jest już uznawany za bezpieczny, dlatego też przestał być używany w wielu krajach UE. Tak miało być również w Polsce. Zgodnie z art. 137 ustawy o usługach zaufania oraz identyfikacji elektronicznej (Dz.U. z 2016 r. poz. 1579 ze zm.) można go było stosować jedynie do 1 lipca 2018 r.
Zdaniem części ekspertów przepis ten oznacza, że podpis złożony z użyciem felernego algorytmu nie jest ważny. Do takich wniosków doszła też KIO w pierwszym orzeczeniu dotyczącym tej kwestii (wyrok z 8 grudnia 2018 r., sygn. akt KIO 2428/18).
Ten sam zarzut zaczął być stawiany także w innych odwołaniach. W środę, 13 lutego, rozstrzygnięto pierwsze z nich (sygn. akt KIO 137/19). Werdykt – podpis złożony z użyciem SHA-1 jest ważny (w tej sprawie chodziło o jednolity europejski dokument zamówienia – JEDZ, ale wyrok można w pełni odnieść do złożenia oferty).
– Izba uznała, że art. 137 ust. 1 ustawy o usługach zaufania nie nakłada sankcji nieważności na podpisy złożone po 1 lipca 2018 r. z ich uwierzytelnieniem przy użyciu algorytmu SHA-1. Z brzmienia tego przepisu nie można wywieść podstaw dla nieuznawania podpisu utworzonego z zastosowaniem funkcji skrótu SHA-1 – wyjaśnia Magdalena Grabarczyk, rzecznik prasowy KIO.
W ustnych motywach wyroku zwrócono uwagę na art. 18 ust. 1 ustawy o usługach zaufania. Stanowi on, że „podpis elektroniczny lub pieczęć elektroniczna weryfikowane za pomocą certyfikatu wywołują skutki prawne, jeżeli zostały złożone w okresie ważności tego certyfikatu”.
– Nie można zatem odmówić podpisowi elektronicznemu statusu kwalifikowanego podpisu elektronicznego, a już tym bardziej jego ważności wyłącznie na podstawie oceny zamawiającego w sytuacji, gdy taki podpis został złożony w okresie ważności certyfikatu – wyjaśnia Magdalena Grabarczyk.
Podobnych argumentów użyto w zakończonej dzień później przed KIO sprawie o sygn. akt KIO 156/19.
Aktualizacja oprogramowania
W kolejnej ze spraw sytuacja była o tyle nietypowa, że ofertę podpisaną z użyciem SHA-1 złożyła firma, która sama jest dostawcą usług zaufania. Choć sama informowała klientów korzystających z jej e-podpisu o potrzebie zmiany algorytmu, to najwidoczniej wiadomość ta nie dotarła do jej własnego pracownika. Tu również skład orzekający uznał jednak, że nie dyskwalifikuje to oferty (sygn. akt KIO 176/19). W ustnych motywach pojawił się dodatkowy argument.
– Izba uznała, że art. 137 ustawy o usługach zaufania nie stanowi podstawy prawnej dla zamawiających do odrzucenia ofert składanych przez wykonawców z użyciem SHA-1. Przepis ten nie zawiera w swej treści zakazu posługiwania się tym algorytmem, tym bardziej nie przewidziano jakichkolwiek sankcji, np. w postaci uznania podpisu za nieważny – relacjonuje Magdalena Grabarczyk.
Skład orzekający odwołał się również do art. 27 ust. 2 rozporządzenia 910/2014 (eIDAS), zgodnie z którym państwo członkowskie uznaje zaawansowane podpisy elektroniczne oparte na kwalifikowanym certyfikacie i kwalifikowane podpisy elektroniczne co najmniej w formatach lub z wykorzystaniem metod określonych w aktach wykonawczych. Dopóki więc e-podpis spełnia przesłanki z tego rozporządzenia, dopóty nie można uznać go za nieważny.
– Uznanie ważności podpisów elektronicznych składanych przy użyciu SHA-1 oddala widmo braku pewności w obrocie prawnym. Osoby składające podpisy nie miały świadomości, że posługują się wycofanym z użycia algorytmem. Powinny one jednak jak najszybciej zaktualizować oprogramowanie, bo jednak stosowanie tego algorytmu może wywoływać wątpliwości, a w niedługiej perspektywie będzie on całkowicie bezużyteczny – komentuje Maciej Tomaka, ekspert portalu Szukio.pl.
– Pozostają jednak wątpliwości dotyczące przepisów, które bądź co bądź nie dopuszczają stosowania algorytmu SHA-1. Uważam, że bez zmiany regulacji dotyczących uznawania bądź nie podpisów elektronicznych będziemy zdani na arbitralne decyzje, które w sektorze publicznym są bardzo niepożądane – zaznacza.
Skąd się wzięło całe zamieszanie? Firmy oferujące e-podpisy twierdzą, że dopełniły wszystkich obowiązków.
– Zgodnie z zaleceniami, jako kwalifikowany dostawca usług zaufania, od 2 lipca 2018 r. przy wystawianiu nowych certyfikatów stosujemy wyłącznie algorytm SHA-2. Trzeba jednak pamiętać, że czym innym jest użycie algorytmu skrótu do poświadczenia (czyli podpisania lub opieczętowania) certyfikatu przez jego wystawcę, a czym innym użycie odpowiedniego algorytmu przy składania podpisu przez posiadacza certyfikatu – mówi Artur Miękina z Asseco Data Systems SA.
– Osoba składająca podpis może (i często tak jest) użyć dowolnej aplikacji, niekoniecznie pochodzącej od wystawcy certyfikatu. Przy składaniu podpisu decyduje użyte oprogramowanie, w którym należy przestawić opcję na SHA-2 albo je zaktualizować. Oczywiście zaleciliśmy to wszystkim naszym klientom. Nie mamy jednak żadnego wpływu na to, jakiego oprogramowania oni używają. Podkreślam jednak, że użycie przy składaniu podpisu funkcji skrótu SHA-1 nie ma żadnego znaczenia dla jego ważności, co potwierdziły ostatnie wyroki KIO – dodaje.