Data graniczna dla skrótu kryptograficznego SHA-1

Szanowni Państwo 

1 lipca 2018 roku wchodzi w życie artykuł 137 ustawy z dn. 5 września 2016 r. o usługach zaufania oraz identyfikacji elektronicznej, który ostatecznie wycofuje z użytku algorytm SHA-1 przy składaniu zaawansowanego i kwalifikowanego podpisu elektronicznego i pieczęci elektronicznej. Wycofanie z użytku algorytmu SHA-1 wiąże się z jego niedostatecznym poziomem bezpieczeństwa. Od tego momentu Centrum Usług Zaufania Sigillum będzie wydawać certyfikaty kwalifikowane z użyciem algorytmu SHA-2 lub wyższym. 
Z racji trwających jeszcze prac nad dostosowaniem części systemów administracji publicznej do algorytmu SHA-2 kwalifikowani dostawcy usług zaufania wydają warunkowo certyfikaty oparte na algorytmie SHA-1. Wszystkie certyfikaty wydane do 1 lipca z tym algorytmem pozostaną  ważne i mogą być użytkowane do końca terminu ich ważności. 
Już teraz istniej możliwość wydania certyfikatów podpisu i pieczęci z algorytmem SHA-2 na indywidualną prośbę Klienta. W przypadku pytań zapewniamy pomoc merytoryczną poprzez naszą infolinię (+48) 22 464 79 79 czynną w dni powszednie od poniedziałku do piątku w godzinach 7-16:30 bądź mailowo pod adresem sigillum@pwpw.pl 

Zespół CUZ Sigillum