Zbliża się wejście w życie art. 137 ustawy o usługach zaufania oraz identyfikacji elektronicznej

W załączeniu pismo Ministra Cyfryzacji w związku ze zbliżającym się wejściem w życie art. 137 ustawy o usługach zaufania oraz identyfikacji elektronicznej:

Art. 137. Do dnia 1 lipca 2018 r. do składania zaawansowanych podpisów elektronicznych lub zaawansowanych pieczęci elektronicznych można stosować funkcję skrótu SHA-1, chyba że wymagania techniczne wynikające z aktów wykonawczych wydanych na podstawie rozporządzenia 910/2014 wyłączą możliwość stosowania tej funkcji skrótu.

Zachęcamy do rozważenia możliwości przypomnienia członkom Państwa organizacji, pionom informatycznym, deweloperom rozwijającym systemy przez Państwa stosowane, że po 1 lipca 2018 w zaawansowanych (de facto kwalifikowanych) podpisach i pieczęciach krajowi dostawcy usług zaufania będą stosowali algorytmy funkcji skrótu SHA2. Ew. niedostosowanie po stronie akceptującej podpis może skutkować problemami w obsłużeniu podpisów i pieczęci obsługujących nowe kompozycje kryptograficzne.

Korzystając ze sposobności przypominamy również o konieczności dostosowania aplikacji do zmienionych standardów w zakresie profili certyfikatu kwalifikowanego z uwagi na zmiany w strukturze i notacji atrybutów (dopuszczenie w zgodzie z normą identyfikatorów innych niż PESEL w polu „serialNumber” oraz zmiany treści pola „organization identifier” – zob. rozdz. 5.1.3 i 5.1.4 w ETSI EN 319 412-12, dodanie nowego pola krytycznego PDS – zob. rozdz. 4.3.4 i 5 w ETSI EN 319 412-53. Numer PESEL, o ile będzie podany w certyfikacie kwalifikowanym powinien mieć notację PNOPL-XXXXXXXXXXX.). W sprawie testowych certyfikatów lub kwestiach technicznych prosimy o kontakt bezpośrednio z kwalifikowanymi dostawcami usług zaufania.

Załączniki