PL

Certyfikaty Kwalifikowane od 18 czerwca 2018 roku

Algorytm SHA-2 od 1 lipca 2018 r.

Informujemy, iż zgodnie z komunikatem Ministra Cyfryzacji z dnia 01 marca 2018 r. nastąpi wycofanie algorytmu funkcji skrótu SHA-1 i zastąpienie go algorytmem funkcji skrótu SHA-2 w zastosowaniach związanych z zaawansowanym podpisem i pieczęcią elektroniczną.

Zgodnie z artykułem 137 ustawy z dnia 5 września 2016 r. o usługach zaufania oraz identyfikacji elektronicznej (Dz. U. 2016, poz. 1579) od dnia 1 lipca 2018 r. algorytm funkcji skrótu SHA-1 stosowany przy składaniu kwalifikowanych podpisów elektronicznego, zaawansowanych podpisów elektronicznych lub zaawansowanych pieczęci elektronicznych powinien być zastąpiony algorytmem funkcji skrótu SHA-2, chyba że wymagania techniczne wynikające z aktów wykonawczych wydanych na podstawie rozporządzenia eIDAS 910/20141 wyłączają możliwość stosowania tej funkcji skrótu.


Dokumenty podpisane lub opatrzone pieczęcią przed tym terminem zachowują swoją ważność.
Po 1 lipca 2018 r. wszystkie wydawane certyfikaty podpisu elektronicznego lub pieczęci elektronicznej będą zawierały funkcje skrótu SHA-2. Należy zwrócić uwagę, że wchodzący w życie obowiązek zaprzestania stosowania SHA-1 dotyczy nie tylko certyfikatów (czyli nie dotyczy tylko dostawców certyfikatów), ale także wszelkich składanych podpisów i pieczęci pod dokumentami. Jest to ważne dla wszystkich podmiotów zarówno komercyjnych jak i jednostek administracji publicznej, które w ramach swoich systemów udostępniają funkcjonalność tworzenia podpisu (lub pieczęci). Nawet jeżeli certyfikat użytkownika będzie bazował na SHA-1 (i będzie ważny, bo wydany przed 1 lipca), to podpis tworzony (po 1 lipca) weryfikowany tym certyfikatem powinien zawierać skrót podpisywanej treści obliczony algorytmem SHA-2 (a nie SHA-1). A więc aplikacje i systemy informatyczne muszą sobie radzić nie tylko z nowymi certyfikatami, ale przede wszystkim tworzyć podpisy i pieczęcie przy korzystaniu algorytmu wyliczania skrótu zgodnie z SHA-2.
Aplikacje i komponenty programistyczne udostępniane przez Asseco Data Systems S.A. umożliwiają już dzisiaj wykonywanie operacji składania i weryfikacji podpisów elektronicznych oraz pieczęci z wykorzystaniem funkcji skrótu SHA-2.

Od 1 lipca 2018 r. zostaną również wprowadzone zmiany w polach znajdujących się w certyfikatach kwalifikowanych. Zmianie ulegnie pole o nazwie Numer Seryjny – „SerialNumber”, które oznaczane jest w certyfikatach kwalifikowanych jako tzw. pole: „Distinguished Name”. Pole to będzie mogło zawierać identyfikatory, które będą oznaczone m.in. w następujący sposób:

„PNO” dla PESEL subskrybenta,
„IDC” dla numeru dowodu osobistego subskrybenta,
„PAS” dla paszportu subskrybenta,
„TIN” dla numeru identyfikacji podatkowej (NIP) subskrybenta, uznanego w danym państwie członkowskim

Jak to będzie wyglądało w praktyce?
Certyfikaty wydane przed 1 lipca 2018 r., a więc zawierające funkcję skrótu SHA-1 i dotychczasową składnię pola Numer Seryjny, będzie można stosować nadal, tj. do końca okresu ich ważności. Certyfikaty wydane po 1 lipca 2018 r., a więc zawierające funkcję skrótu SHA-2 będą posiadać nowe składnie pola „Distinguished Name”. Identyfikator subskrybenta będzie składał się z:
oznaczenia rodzaju identyfikatora,
dwuliterowego kodu kraju, w którym został nadany dany identyfikator,
znaku myślnika „-”,
wartości danego identyfikatora.
Przykłady:

PNOPL-12345678901 lub IDCPL-AAA123456 lub PASPL-AA1234567 lub TINPL-1234567890
PNOPL-12345678901;IDCPL-AAA123456
PNOPL-12345678901;IDCPL-AAA123456;PASPL-AA1234567
IDCPL-AAA123456;PASPL-AA1234567;TINPL-1234567890
IDCPL-AAA123456;PASPL-AA1234567
PASPL-AA1234567;TINPL-1234567890

Informujemy, iż Certum świadczy usługę wydania kwalifikowanych certyfikatów podpisu elektronicznego zgodnych z nowymi strukturami i przy wykorzystaniu funkcja skrótu SHA-2 zgodnie z „Polityką Certyfikacji i Kodeksem Postępowania  certyfikacyjnego Kwalifikowanych Usług CERTUM”, bazując na certyfikacie (zaświadczeniu) wydanym przez NCCert dla Certum QCA 2017.

Informujemy, iż dostawcy aplikacji oraz systemów pracują nad wdrożeniem obsługi nowych typów certyfikatów (m.in. funkcja skrótu SHA-2), zgodnie z rozporządzeniem eIDAS obowiązującym w Unii Europejskiej.

 
Pomoc Zdalna
Adres

GUZIK
systemy informatyczne

ul. Spółdzielców 8
62-510 Konin

czynne:
pon - pt 8:00 - 16:00
sob 10:00 - 14:00

Kontakt
Telefon

Tel./Fax. +48 63 246 50 57
Mobile +48 602 751 447

E-Mail

biuro@guzik.konin.pl